内部审计后续审计篇1
一、目前企业内部审计质量管理中存在的问题
(一)内部审计质量管理的人员力量不足
人是内部审计质量控制中至关重要的因素。内审人员是质量控制的主体,也是质量控制的客体。从主体上看,现在企业内部审计机构面临的现状是人手少、项目多、任务重,没有专职的质量管理人员实施质量考核、责任追究等控制手段,缺乏有效的质量控制奖罚激励。从客体上看,由于企业发展变化快,内审工作的专业性在延伸、综合性在提高,内审人员本身面临很大的工作压力,质量管理的形式要求好操作,易评价,落实比较到位;实质性要求评价难,效果往往因人而异。
(二)企业内部审计质量业务过程管理不到位
目前企业内部审计在制定审计项目计划、开展业务方面存在一些不规范行为,主要表现为以下几方面。
1.审计准备过程中的问题第一,审前调查没有发挥应有的作用。部分审计人员对风险评估不到位,搜集资料过于宽泛从而导致调查浮浅;也有审计人员对于熟悉的单位或领域自以为驾轻就熟,对目标和方法不深入研究,导致调查流于形式。第二,审计方案设计不足,执行困难。审计小组在方案设计阶段各自为政,没有考虑方案整体与被审计单位的协同性,导致执行中在被审计单位某个岗位或者部门形成“拥堵”。
2.审计实施过程中的问题一是审计人员对审计方案重视不够,执行中出现经验主义,影响到审计结论的可靠性。二是审计底稿复核不到位,如底稿问题描述不清晰、证据不充分等。三是成果评价的数量导向,导致审计忽视性质重要而金额不大的问题。四是审计评价不公允,建议缺乏建设性,可操作性不强。
二、后续审计在审计质量控制中发挥的作用
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计问题和建议是否已经采取了适当的纠正行动并取得预期的效果而实施的跟踪审计。实践中,在探索深入执行后续审计工作的同时切实认识到后续审计在审计质量控制中的重要作用。
(一)后续审计使内部审计质量管理环境明显优化,审计监督力度显著增强
管理层下发了审计整改考核文件,表明重视、支持内部审计的态度。后续审计可以监督管理者纠正错误的态度是否积极、措施是否得当、效果是否显著,改变了过去一纸《整改报告》作为整改效果判断依据的状况,整改检查中审计人员真刀实枪的工作,让问题整改必须踏踏实实。
(二)后续审计部分解决了内部审计质量管控人员不足的问题
通过对审计人员的适当调度,后续审计形成了审计机构内外两种监督。从内部看,作为前期质量控制主体的内审人员在后续审计中都要作为质量控制客体接受监督,主体和客体身份的轮换,提高了内审人员的质量控制意识和水平。从外部来看,被审计单位、管理层也可以监督前期审计结论是否全面、深入、可靠。
(三)后续审计使质量业务过程控制明显优化从审计准备过程看:
1.相对于后续审计来讲,前期审计一定程度上相当于审前调查,审计人员可以针对问题更好地设计审计方案,有利于把问题调查得更透彻。
2.审计计划的自主性增强,审计人员与审计方案的匹配度提高。从审计实施过程看:
1.经验导向受到抑制,审计方案能够得到比较彻底地贯彻,为审计结论的可靠性提供了保证。
2.后续审计增强了审计人员的质量意识,相互监督的氛围形成。
3.由于后续审计与前期审计形成了一个动态的密切监督过程,之前忽视的问题有可能在中间演化并酿成恶果,所以苗头性、倾向性的问题也受到审计重视,实践了“治未病”的理念。
(四)后续审计有助于快速提高内部审计人员的实战能力,成为审计质量控制的源头活水
审计质量控制的核心因素是执行审计工作的人的能力。用“深究细查”、“如实报告”、“妥善处理”三个词描述这种能力。深究细查:后续审计针对性很强,这有利于审计人员围绕问题进行发散思维,从多个层次和角度对整改情况进行验证,甚至对问题的发现过程进行反溯,提高审计人员设计审计方案、运用各种审计方法的能力。如实报告:此处不仅是言之有据,更讲通过后续审计对于被审计单位形成更深的认识,要透彻分析产生问题的原因。妥善处理:如果后续审计验证了审计结论和建议的正确性,那么审计人员的工作信心和干劲无疑会增强;反之,也有利于找差距、析原因,优化建议。
三、应用后续审计加强审计质量管理的两点思考
实践中体会到后续审计在提高审计质量、完善质量管理机制方面的诸多积极作用。这种作用的形成和发挥也来自于在安排、执行后续审计中的认真探索和思考。
(一)在设计后续审计方案时,以前期审计结论和决定所涉及的问题为焦点,进行适当的扩展和延伸
后续审计具有很强的针对性,即其审计重点一般限于审计结论和决定所涉及的范围。但是,前期审计没有发现问题的相关领域并不代表实际就没有问题,后续审计过于强调针对性就会加大审计风险,降低审计质量。例如,某次审计中发现某单位招标工作中存在招标单位、中标单位资质不符的问题。后续审计中没有发现这方面的问题,但是发现存在拆分合同金额,规避招标的问题。后续审计能够发现问题是因为在范围上关注到了被审计单位整改期间的所有合同,而不仅是招标签订的合同;在流程上考虑到了实际招标之前,而不仅是招标之后。事实提醒,后续审计要针对问题作适当的扩展和延伸;否则,过分强调针对性,很容易陷入“就事论事”误区。进一步讲,为了让后续审计有更好的针对性,先前的审计结论也要适当的总结概括,以为后续审计圈出合理的内容范围。
(二)后续审计对于未整改到位事项、新发现问题要深入分析,恰当评价
在后续审计中,结合审计回复,对于已经整改的问题重视其真实有效性;对于未整改到位的事项、新发现的问题要实事求是地进行分析。对于未整改到位的事项的原因分析及处置建议如下:
1.被审计单位对于问题的认识理解存在误区。例如某地按照前期审计建议登记台帐,但是流于形式,不能在经营管理工作中发挥控制作用。这种情况往往与管理重视不够、能力不足有关,是纠正的目标。
2.被审计单位和内审部门对于风险的认识差异,前者认为风险可控,问题不大。这时审计人员要与被审计单位充分沟通,对于确实影响全局和整体利益的决不姑息。
3.历史遗留问题等客观上整改难度高。对此应当在获取翔实的整改方案、核实整改进度的基础上在审计报告中说明情况。
4.因政策、环境变化等原因不需要整改的,就不再视为未整改事项。
内部审计后续审计篇2
【关键词】后续审计;目标作用;环节
一、后续审计的目标和作用
依据《内部审计具体准则第8号――后续审计》,后续审计是指审计机构或审计组织为检查被审计单位对审计结论(包括审计意见和建议等)的问题所采取的纠正措施及其效果而开展的审计。后续审计实质上是审计工作的往后延续,是审计机构或组织在对其已经审计完毕的被审计单位在上一次审计的基础上,就被审计单位执行审计结论的情况进行监督和评价的行为。
后续审计的目标从属于审计的目标,是实现组织内部既定控制目标和确保控制风险在可接受的范围内。从其具体审计目标看,应当包括:(1)充分性,即被审计单位针对审计结论所揭示的问题采取的措施,是否能够达到降低控制风险并实现控制目标的需要;(2)有效性,即被审计单位针对审计发现的问题采取的整改手段能不能够有效地降低控制风险,如果不能降低风险,就说明所采取整改手段缺乏有效性;(3)合理性,即被审计单位对审计结论,有没有采取恰当、合理的措施进行纠正,合理保证类似情况不再发生且满足成本效益原则;(4)及时性,即被审计单位针对审计结论所采取的行动和措施是否适时,能否及时堵塞漏洞并改善控制。
后续审计的任务是由其目标所决定的。依据目标,后续审计的主要任务包括:(1)检查了解并核实被审计单位对审计结论所明确需要整改的事项的整改落实情况;(2)检查了解审计组织在审计结论中所提出的可增加经济效益审计建议的实现程度,被审计单位是否采取积极行动推动其实现;(3)了解并确定审计结论中提出的审计意见和建议是否具有合理性和可行性;如果不切实际或不具有可行性,或者外部环境变化,影响审计结论的实施时,则应明确告知被审计单位;(4)了解被审计单位有否存在隐瞒行为,以便继续审计。
后续审计在审计实务中的作用主要体现在以下几个方面:
(1)有利于督促被审计单位整改落实审计结论。审计现场工作结束后,被审计单位是否按照审计结论的要求对审计发现进行整改或纠正,这其中的信息是不对称的,审计人员也是不知情的,这就要求审计组织追踪审查。后续审计不仅是审计人员对审计结论执行情况进行审查的有效手段,也能够发挥督促审计决定执行和落实纠正措施的作用。
(2)有利于发挥其监督和服务的载体作用。后续审计既体现审计监督的职能,也体现了服务的职能。后续审计既检查被审计单位审计结论的执行情况,体现监督职能,也评价被审计单位的整改措施实施效果,为被审计单位发展服务,也促进审计机构和组织实现转型的目的。
(3)有利于检验审计工作质量。后续审计,是对审计结论的执行情况检查,也是对审计工作质量的检验,有利于评价审计工作水平。通过对审计结论的合理性和执行情况进行回访,可以促使审计组织在下达审计结论时要与被审计单位的实际情况紧密结合,要使审计结论和审计建议具有较强的针对性和可操作性,这也有利于提高审计工作水平。
(4)有利于进一步完善审计反馈机制。后续审计不仅要让审计组织了解审计结论是否符合被审计单位的实际,所提出的审计意见和建议切实可行,还要让了解被审计单位在执行中暴露出的问题,以及是否存在需要补审等。这样建立了另外一个信息沟通渠道,也完善了审计信息的反馈。
(5)有利于保证审计的权威性和严肃性。后续审计能使被审单位重视审计工作。一方面,改进部分单位对审计结论的权威性认识不足;另一方面,也保证审计建议能够落到实处,强化审计的监督体系,促使被审计单位对审计的重视,维护审计的权威性和严肃性。
二、后续审计工作的程序
后续审计一般要经过以下6个环节:
(1)依据被审计单位的回复资料,初步了解被审计单位的整改情况。审计回复资料是被审计单位对审计结论做出答复。审计组织在进行后续审计前,应首先查阅被审计单位的回复资料,了解被审计单位整改情况,初步明白已经整改的内容和未整改的部分内容。
(2)对照审计结论,详细审阅、对比被审计单位的审计回复资料。审计人员需要对照审计结论文书,并将之与回复资料进行对比,详细、深入了解审计整改情况。这时,应特别关注以下几种情况:审计回复不充分的、被审计单位有异议或理解有误之处、被审计单位将不采取纠正措施或无法整改的部分。
(3)编制后续审计工作方案。在编制后续审计方案时,要注意后续审计的内容。审计的内容不仅要包括已经整改落实的内容,对被审计单位“语焉不详”的内容或回复资料中未涉及到的内容,应作为重点审计内容。在方案中,还应包括对重大的审计意见整改措施和实施现场的跟踪审计方案。
(4)开展后续审计工作。开展后续审计工作一般以现场审计效果更好。后续审计主要依据被审计单位回复资料、审计结论等文件,逐一核实被审计单位的整改落实情况。这一阶段尤其应了解被审计单位在回复资料中“语焉不详”的内容,实际了解整改情况;对被审计单位未整改或存在争议、异议的部分,不仅要了解被审计单位未整改、争议、异议的原因,还要注意了解审计结论本身的合理性和可行性,并向适当的人员进行汇报。如审计结论本身不合理或不具有可行性,应该免于被审计单位的有关责任。
在经过后续审计的必要程序和内容后,审计组织对已整改情况进行全面评估确认,对被审计单位已经实施或正准备实施纠正行动后的情况进行再评估判断。必要时,还可以进行再一次的后续审计。
(5)编写后续审计报告。审计组织在完成后续审计后,根据后续审计情况,编写后续审计报告。后续审计报告是对后续审计的工作总结,也是对审计工作效果的总结。后续审计报告要重点介绍被审计单位的整改落实情况和整改效果进行评价,还要对被审计单位存在争议、异议的部分进行分析,如有对审计组织的建议,也可在后续报告中予以适当反映或形成专题报告向适当的层次汇报。后续审计报告在报送适当的层级人员审阅后,如无异议,则可宣告该审计项目结束。
(6)整理资料,完善审计档案。后续审计资料包括:审计报告中涉及的有关事项的往来信件的复印件;后续审计中会议、电话联系、文件审阅、计算等工作的记录;审计回复以及传达或讨论纠正措施的往来文件的记录;向被审计单位做出的对预计纠正措施的意见和指出审计回复中存在不足的有关信件等等。后续审计工作记录是重要的审计资料,应将其整理好,并纳入审计项目归档管理,以便索引。
参考文献
[1]葛晓天.内部审计职能转变探讨[J].审计与经济研究,2005,(2).
内部审计后续审计篇3
关键词:内部审计人员后续教育内容方式管理
后续教育,又叫“继续教育”,是对专业技术人员不断进行知识、技能的更新和补充,以拓展和提高其创造、创新能力和专业技术、职业道德水平,完善其知识结构的教育。审计署《关于内部审计工作的规定》第五条指出:“内部审计人员实施后续教育制度”。这无疑将促进内审人员素质和内审工作质量的进一步提高,但要实现这一目标,需要解决好以下几个问题。
一、科学安排后续教育的内容
内审人员后续教育的内容,是内审人员进行学习的客体,是其丰富新知识、提高业务能力的主要信息来源和实现学习目标的基本保证,其安排是否科学、合理,直接关系到教育效果的好坏。在确定内审人员后续教育内容时,首先要考虑内审人员的职业特性,通过广泛征求意见,明确内审人员需要学习什么。其次要考虑内容的实用性,保证学有所用,学能以用。第三要考虑不同内审人员的理论和业务水平、工作经验、所在行业或单位的特点等,针对不同层次、不同阅历、不同行业的内审人员安排不同的教学内容,采用不同的后续教育方式。只有这样,才能使后续教育产生广泛的认同感和强烈的号召力,才能保证后续教育真正落到实处,取得良好的教育效果。从总体上来讲,目前的后续教育内容应主要包括以下几个方面:
1.计算机知识的教育。目前在国际内部审计工作各个环节,已经普遍运用了计算机审计手段,并将一些审计软件、计算机测试技术运用到审计实务中。但在我国仍有很多内审人员不熟悉计算机的应用,能利用审计软件开展审计工作的人就更少了。因此,应加强对内审人员进行计算机知识的培训,让他们熟练掌握计算机的一般知识和会计电算化软件的操作,掌握利用计算机进行辅助审计和借助计算机审计软件来开展内审工作。通过培训,造就一批能运用计算机审计的高水平专业技术人才,使内审工作跟上时代步伐,以提高内审工作效率和质量。
2.审计新知识、新技能的教育。随着改革开放和内审研究的不断深入以及市场经济的不断成熟,对内审的要求越来越高。内审的作用从局限于监督与评价逐步向风险管理和促进单位发展转移,审计范围不断扩大,审计方法不断创新。内审人员只有不断更新审计理论和实务知识,掌握先进的审计方法,并及时运用于内审实践,才能适应时展和内审要求的需要。
3.相关政策法规的教育。市场经济是法制经济,市场经济越发展,法制就越健全;而审计工作本身是一项政策性、专业性非常强的业务工作。如果内审人员不能及时掌握相关政策法规的变化,不仅不能有效地保证审计质量,而且还会增加审计风险,影响内审工作地位的提高和内审作用的发挥。因此,内审人员必须及时掌握国家有关方针、政策、法律、法规的变化,切实保证依法开展审计工作。内审人员应熟悉掌握的政策法规主要包括审计法规、会计法规、税收法规、财政金融法规等。
4.审计职业道德规范的教育。国家审计署《关于内部审计工作的规定》第七条指出:“内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。”中国内审协会也颁布了《内部审计人员职业道德规范》。但在内审实际工作中,内审人员不依法认真履行职责,不坚持原则,随意泄漏所知悉的资料,甚至、等,在一定程度上仍然存在,严重地影响着内审工作的质量。因此,在后续教育中强化职业道德教育,促进内审人员职业道德水平的进一步提高,是非常必要的。
内部审计后续审计篇4
[关键词]内部审计;监督要素;持续监督
会计史学家RichardBrown曾这样描述:“审计的产生可以追溯到比会计产生稍晚的时期……当社会文明发展到某个人被其他人托付财产具有必要性时,那么对前者忠诚进行某种检查的合理性就显而易见了。”交易复杂性和交易数量的不断增长,企业主/委托人远离交易的源头,对报告主体(人)的潜在偏见,需要外部和内部审计采用独立验证的一些方法,以减少企业及非企业组织内账务记录错误、资产盗用与期诈行为。
内部审计是整个审计组织体系的基础。我国审计组织体系包括国家审计、内部审计和民间审计三部分。不同的审计主体,其基本职能也不一样。国家审计是国家机关对受托管理者的经济责任进行监督,由审计机关对被审计单位财政财务收支的真实合法性和效益依法进行审计监督;民间审计是接受委托实施的企业财务报告审计、资本验证及法律规定的其他鉴证业务;内部审计作为一种服务于管理当局的面向未来的检查和评价,以监督职能为基本职能,同时结合以评价、确认和咨询为主要内容的服务职能。
一、内部审计目标的发展
刚开始,内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失方面;很快地,内部审计范围扩展到对几乎所有财务事项的验证;随后,其重点逐步从“为管理而审计”发展到“对管理进行审计”上。
iia(国际内审协会)初期公布的《内部审计职业实务准则》将内部审计的定义和目标表述如下:“内部审计是在组织内部设立并服务于组织的一种独立的评价活动。它是一种控制,通过检查和评价其他控制的适当性和有效性来发挥作用。内部审计的目标是协助组织成员有效地履行其受托责任。为此,内部审计提供与所审查活动相关的分析、评价、建议、咨询和信息。审计目标包括以合理的成本促进有效的控制。”
然而iia成立后的最初几年,内部审计仍被视为与外部审计人员工作紧密相关的扩展。人们认为内部审计人员仅在组织内发挥着一般的作用。
由于管理和执行之间的距离不断扩大,有必要发展一系列控制行为,使企业得以有效地管理。内部审计人员通过每种形式的控制进行现场评估,来完善和完成每一个执行活动。内部审计的职能由最初的单纯的监督发展到监督与评价职能的结合。内部审计的活动范围,已扩展到诸多管理咨询服务,如:检查和评估会计、财务以及业务控制的合理性、适当性和适用性;确定所制定的方针、计划和程序的遵循程度;确定为避免各种损失对公司资产报告和保护的程度;确定组织内部所产生的会计数据及其他数据的可靠程度;评估履行职责的工作质量。
企业环境经历迅速的、革命性的变化,对全世界的组织产生了深远影响。管理层在面对全球激烈竞争时作出反应,主动提高质量,管理风险、结构以及流程,需要为决策提供更及时、可靠、相关的信息,在这种趋势下,内部审计被视为帮助改善治理,支持关键治理程序的最合格的职业团体。“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性,及履行职责的工作质量”。另一方面,一系列诸如“安然”、“世通”舞弊案的发生,促使《萨班斯—奥克利斯法案》出台,与此前赞助委员会(CoSo)的报告相结合,明确内部审计部门在评价和维护内部控制有效性方面具有重要的作用,是公司持续监督内部控制的主要部门。从而使内部审计成为继高级管理层、董事会、外部审计师之后现代公司治理的第四大基石。iia将内部审计重新定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
二、关于持续监督
1992年CoSo委员会了内部控制五要素报告,指出监督是内部控制系统的五要素之一,是对内部控制系统在一定时期内的运行质量进行评估的过程,企业可以通过持续性的监督活动、单独评估或两者并用来实现这个过程。2004年,CoSo委员会结合《萨班斯—奥克利斯法案》了eRm(风险管理)框架,对内部控制的内涵进行了扩展,监督作为风险管理的八要素之一,是对企业风险管理进行监控以确定企业风险管理的运行是否有效的过程,监督对象在目标、方法和内容等方面进行了扩展,但仍坚持持续监督和单独评估方法的使用。随着2008年全球金融危机的爆发及蔓延,雷曼兄弟公司破产、美国aiG深陷次贷泥潭和我国中信泰富等公司衍生产品投资巨亏事件纷至沓来,不断暴露出公司内部控制系统有效性存在缺陷,反映了许多企业未能充分利用持续监督程序以支持内部控制有效性。CoSo委员会于2009年了监督内部控制系统的指南,以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败并提高决策所需信息的可靠性。
监督程序的实施包括持续监督和单项评估,前者为管理层提供关于控制有效性的日常信念,后者提供定期的确认。持续监督程序植入企业日常的、反复发生的经营活动中。由于持续监督程序被常规性地执行,常常是在实时的基础上,最早识别和纠正控制缺陷。持续监督有效性越高,对单独评估的需要程度就越低,在进行单独评估时也可充分利用在持续监督中所获得的信息。我国企业对内部控制监督制度的建设主要强调单独评估,对持续监督重视不够,未将监督纳入企业日常的控制活动中,降低了监督的效果和效率。内部审计作为内部人审计,它所接触的信息是及时可靠的,可以随时根据单位主要负责人或权力机构的要求行使审计职能,具有经常性和广泛性的特点。内部审计既是内部控制的组成部分,又要反过来对内部控制的有效性进行评价,自然应该承担持续监督组织内部控制有效性的职能。
三、内部审计如何发挥持续监督的作用
(一)内部审计部门设置
内部审计在组织中的位置虽然极其特殊,但它仍然是组织内的一个职能部门,独立性问题对内部审计总是一个难题。为使内部审计有效运行,对内部控制有效性的持续监督的授权应该由足够高的组织层次授予。对于内部审计而言,为提升它在组织内的地位,与“那些负责组织治理的人员建立牢固的关系,并且直接与审计委员会进行沟通是十分重要的”。在西方,许多组织的内部审计机构隶属于董事会下设的审计委员会,但由于内部控制制度往往由董事会制定,而董事会却凌驾于控制制度之上,因此应将审计委员会设置为一个与董事会平行,向股东会负责的独立机构,内部审计机构直接向审计委员会报告工作,较好地实现其独立性。
我国也采用设置审计委员会的做法,但其实际适用范围有限,目前主要是在我国的上市公司得到较严格的执行,落实情况并不理想。很多组织的内部审计部门由单位主要负责人直接领导,似有一定的独立性,但内部审计的工作没有形成常规的经常的活动,而是受命于单位负责人,审与不审,审哪里这样的问题完全成为一种个人行为,内部审计的随意性很大,根本不能满足持续监督的要求。内部审计部门应该对组织负责,鉴于此,在组织内部设置一个内部审计委员会,其成员应由单位负责人、各职能部门负责人和单位内部的参与经营管理常规工作的业务代表组成,内部审计部门应由内部审计委员会领导,对其负责。
(二)在组织内提升内部审计的地位
内部审计的职能是由内部审计自身的条件和所处的外部环境所决定的。调查显示,目前我国内部审计人员开展的审计业务主要有:财务审计、风险审计、内部控制审计和合规性审计等项审计业务。但是,企业管理当局对于内部审计的职能作用没有准确的认识,他们往往在问题发生之后才要求内部审计进行审计,以发现舞弊问题的性质和严重程度,在一定范围内如何解决,内部审计部门仅仅是在事后进行审计,起到灭火器的作用。由此看来,其对组织内部控制有效性的监督总是滞后的,更谈不上对内部控制进行持续的监督。
要改变上述状况,首先,内部审计的宗旨、权力和责任都应在组织正式的书面文件中做出规定,该书面文件的内容应当包括:明确内部审计部门在本组织的地位;列席董事会、经理会议及类似权力机构会议;有权接触与审计范围有关的记录、人员和实物资产;明确内部审计活动的范围。机构设置上的高层性,并不能完全保证其工作的有效性。要保持内部审计工作的活力与动力,还应建立健全行之有效的激励机制和严格的责任约束机制。
其次,内部审计活动的展开应有一个长远的规划,使其成为一项长期而稳定开展的工作,将规划以组织最高层次的文件形式下发到各职能部门,明确管理层对内部审计的一贯重视程度,使组织内各个成员普遍地重视与遵循。
最后,内部审计的职能要求其保持与其他职能部门的独立性,不能承担任何具体的管理责任,为获得内部审计评价,确认所需的各种信息,避免信息的不对称,内部审计部门应扭转以前被动工作的局面,主动与其他职能部门加强沟通。由于内部审计往往被视为领导的灭火器,其他职能部门总是对内部审计部门敬而远之,因此,开始时,应制定内部审计定期沟通会议制度,内部审计工作部门不要以监督者自居,而应真诚地为组织各管理层服务,树立为管理服务的宗旨,采用提供咨询、建言献策的工作方法,帮助其他职能部门加深对内部控制制度的理解,主动遵循和执行内部控制制度,只有当管理层切实认识到建立健全内部控制制度的好处,得到执行内部控制制度的实惠之后,管理层自然会主动联系内部审计部门。这种不以监督为目的的工作形式反而形成对各管理层的事前的、持续的监督。
(三)加强内部审计意见的落实
内部审计机构不可避免地受到管理部门的制约,内部审计能不能发挥为管理服务的职能,一方面取决于内部审计部门的工作质量,另一方面取决于组织的最高管理层能否接受和采纳内部审计的建议。内部审计建议应及时向前述的审计委员会或内部审计委员会报告,由其监督管理层对审计建议的落实情况。另一方面,应考虑将内部审计报告在组织内部公开化,加强员工的集体监督,进一步增加组织价值。
主要参考文献
内部审计后续审计篇5
一、了解审计结论,准确落实后续审计工作责任
在开展后续审计前,审计部门要做好审前准备工作,要对审计期间的各类审计决定和意见进行认真分析,全面收集审计资料,包括审计所需要的来自有关管理部门和被审计单位的相关资料,总之,资料的涵盖面要广,以便掌握全面而详细的信息。将被审计单位的审计回复(整改报告)进行清理。找准审计决定和意见中的重要、疑难问题,逐项列出后续审计清单,要对所搜集资料按照审计目标进行整理和分类,这对确定审计重点有直接帮助。在审计资源及审计时间有限的情况下,根据成本效益关系原则和重要性原则,确定重点审计项目和重要关注点,将后续审计任务分解落实到每个审计人员,为现场审计打好基础。
二、检查被审计单位的审计回复,以便选择后续审计的方向和重点
审计回复(整改报告)是被审计单位对审计报告提出的审计发现和建议做出的答复,是执行审计决定和意见的一种强制性要求。在规定的整改期限内向审计部门报告存在问题的整改情况,是落实审计决定的具体体现。对审计回复(整改报告)检查主要分以下三种:一是完全没有报告整改情况的。如果被审计单位没有在规定的整改期限内报告整改情况,要作为后续审计底稿的报告内容。二是在检查审计回复时,要重点检查审计回复是否充分;对整改报告中已经整改的问题,要分析被审计单位整改的方法是否正确、措施是否有效、整改是否彻底。三是对审计回复中未采取纠正措施的问题,要看是否有未整改的原因等详细说明,未整改的理由是否充分等。在进行后续审计时,一般从以下几个方面分析被审计单位的审计回应:包括被审计单位在审计报告中提出来的对发现和建议的回应书面文件,以及被审计单位口头回应或者被审计单位保留意见的方式。具体指:①不回应;②回应不充分;③被审计单位存在分歧和偏向;④被审计单位将不采取纠正措施的详细说明。有效区分和充分了解被审计单位对审计发现和结论的各种意见是十分必要的。因为“回应”说明了被审计单位经过反复斟酌审计意见和审计结论作出的各种反应,内审人员还可通过回应选定今后的方向和重点(或者澄清事实,或者采取其他纠正措施)。
三、重视已整改问题的真实性和有效性
后续审计时,对被审计单位整改报告中已经整改的问题,要重视其真实性和有效性。主要分以下三种情况:一是检查被审计单位采取的纠正措施是否正确,有没有移花接木、瞒天过海的现象,有没有整改了一个问题又产生出新的问题的情况。二是将被审计单位实际采取的纠正措施(纠正措施的运行情况)与审计回复中已经采取的措施(纠正措施的书面记录)相比较,看是否一致、实现程度如何。三是有无存在根本未整改,而审计回复中称已经整改的情况,看是否有弄虚作假行为。对已经整改到位的,要做好复印、笔录等审计取证工作,并作为后续审计资料保存。
四、重点审查未整改部分并分析查找原因,对症下药,督促整改
对在审计决定规定的整改期限内未整改到位的,要作为后续审计的重点。对未整改的问题,要实事求是地进行分析。对主观故意不进行整改的,在交换审计意见时要督促其落实整改责任;对历史遗留问题等客观原因未整改到位的,要说明情况并有详细实在的整改方案;对因政策变化使问题不需要整改的,不应作为未整改问题;在对被审计单位实施审计过程中,因某种原因出现漏审或错审的情况,审计机关在后续审计时应及时修正。
五、做好后续审计记录,提升审计质量和水平
(一)审计人员自身产生的记录。包括工作信件以及描述后续审计性质及结果的记录,如审计日记、审计工作底稿、调阅资料清单等。审计底稿要写明检查出的问题出自哪个审计结论,并说明被审计单位是否在回复中报告等。(二)对被审计单位的审计结论和审计意见等结论性资料。(三)被审计单位以审计回复的形式产生的书面记录。包括对计划采取纠正措施的描述及对审计报告中确认的采取整改措施的文字资料等。(四)各种检查取证资料。对于已经整改的重要问题,所进行的复印、记录等调查取证资料,也要作为后续审计资料进行收集归档保存。(五)后续审计报告。后续审计报告是对后续审计的工作总结,也是对审计工作效果的反映。后续审计报告要说明后续审计的目的、重申以前审计发现的问题和审计建议,概括采取的纠正措施,后续审计时的审查结果,以及审计人员对纠正措施的评价。!
参考文献:
[1]汪金峰,彭国祥,“审计跟踪检查”,《中国审计》,2002.5
[2]符史群,“刍议后续审计”,广东省审计厅网站
内部审计后续审计篇6
一、高校建设项目审计存在的问题
高校建设项目和其他领域的建设项目一样,具有资金投入大、建设周期长、涉及环节多及专业技术性强等特点,所以高校建设项目审计工作需要有健全的审计制度及恰当的审计环境。与此同时,还要求从事项目审计的人员具有较高的专业素质与职业道德。建设项目审计一直是各高校关注的重点工作内容之一,我国高校建设项目审计存在的问题主要有:
(一)建设项目内部控制制度不健全内部控制制度是高校建设项目审计工作的依据,也是规范高校基本建设工程管理的保障。目前,我国绝大多数高校制定了相关的审计管理制度,如内部审计管理办法、审计人员管理制度、基建及修缮审计制度、基建工程结算审计制度、领导干部经济责任审计制度以及审计处及审计人员的岗位责任制等,但其中多数高校关于建设项目的委托审计、跟踪审计、财务决算审计、审计质量控制以及审计结果公示方面的有关内部控制制度建设还比较薄弱。此外,高校现有的审计规章制度也多是为满足上级主管部门的工作需要而制定,缺乏系统性和科学性。分析其原因,笔者认为主要是当前高校内部审计尚未开展内部控制评审工作,所进行的审计工作基本上是详细的实质性测试,因此对于内部控制制度的制订也就尚未提到日程。但这势必造成审计工作量大、审计工作没有重点、易出现审计疏漏,给学校造成严重经济损失。
(二)建设项目审计独立性不强独立性是审计人员开展审计工作的最基本要求,是审计工作的灵魂。内审部门是否具有独立性,主要取决于内审机构的设置。当前,由于我国行政体制的限制,高校内部审计机构的设置普遍是采取平行设置形式,单独设立审计处,将内审部门与其他部门平行,或者是把审计机构和纪检、财务部门合并在一起,这两种设置形式,都弱化了审计的独立性和权威性。尤其在高校建设项目审计方面,必然会使审计工作受到其他领导和部门的干扰和制约,难于保持其应有的独立性,影响建设项目审计的效果。内部审计活动是高校一种较高层次的经济监督活动,审计部门在组织上的独立性和工作上的权威性,对于保证内审工作的质量尤为重要。
(三)忽视事前和事中审计监督工程结算审计通常是以事后审计方式进行的,因此,建设项目审计也就形成了事后控制的习惯。但是,在经历过工程审计后发现,无论工程大小,要做好最后的结算审计工作就必须以事前和事中审计监督工作为基础,否则事后已经造成的工程超预算或者工程差错等现象就无法挽救。例如隐蔽工程,因为这种工程的地质和工程变更等情况,使得隐蔽工程量很难计算,如果高校对施工现场管理不善,就会给施工企业造成可乘之机故意增加工程量,套取高额工程资金。这些违规行为的出现,很可能是承包方在招投标环节弄虚作假,或者某一些部门和个人为谋一己私利,在工程进行中故意变更增加项目。内审部门忽视事前、事中的审计监督极易造成这些结果的形成。
(四)审计人员风险意识不强,专业结构失衡开展风险导向审计,需要审计人员做出恰当的职业判断。随着高校基础建设项目的迅速增加,对内审人员素质也提出了更高的要求。但是,由于我国审计工作起步较晚,传统的审计只局限于财务收支审计,高校对建设项目审计的开展只有十几年的时间。目前高校内部审计人员配备不足,数量较少,且多数审计人员的专业素质不高,尤其在建设项目审计方面,主要表现为:审计人员知识结构单一,只懂财务和审计方面的相关知识,缺乏对工程建设、信息技术、法律等方面知识的掌握;建设项目审计人员的工作经验不足,对于审计依据的把握以及审计程序的安排等方面存在漏洞或缺陷,专业判断能力弱。内部审计力量不足,审计人员专业能力不强必然给审计质量带来不利影响,制约着建设项目审计工作的发展。
在建设项目审计的过程中,导致审计风险存在的因素,一方面是外部的影响因素,另一方面是审计自身的原因。总的来说,影响审计风险存在的主要因素主要有:对审计人员的专业培训不够,业务知识及专业水平尚不能够胜任审计业务发展的需要;现行的审计模式存在弊端及缺陷;审计风险点控制不力,致使审计失败,不能发挥审计应有的作用;审计质量的控制机制还不够健全,还未建立严格的审计业务质量控制机制,不能有效地考核审计业务水平;审计人员的质量风险意识不强。由于上述原因的存在,导致审计人员不可能发现被审项目中全部的错误及舞弊,审计工作完成之后不能发现或揭露被审建设项目存在的严重损失浪费、国有资产的流失、财务舞弊或欺诈以及建设项目持续运营能力不足等问题。
二、高校建设项目审计中风险导向审计的具体应用
风险导向审计在高校建设项目审计的应用,同样包括审计的计划阶段、实施阶段和终结阶段。在审计的计划阶段,首先需要根据对项目风险的评估来确定项目的审计先后顺序,以有效、合理地分配审计资源,将有限的内审资源集中于高风险的建设项目,更好地促进高校事业目标的实现。使用风险导向方法进行高校建设项目审计的基本流程是,要首选风险最高的领域作为被审计对象,然后初步调查被审计项目的管理活动以了解被审建设项目的管理风险,同时,通过描述并分析内控制度并测试其有效性、合理性来重估项目风险、确定重大的不确定的风险。根据以上的评估与分析,及时地提出审计建议与发现,以使审计风险处于可接受的、合理水平。最后,报告剩余审计风险,还要通过后续审计检查对于风险管理的效果。流程图见图1。
(一)评估审计风险开展高校建设项目审计需要确定审计风险。首先要了解高校面临的风险情况,既要分析高校的内部建设情况,了解高校的发展战略、内部控制制度等情况,还要了解外部环境,包括与高校基本建设有关的经济政策、行业状况等;其次是评估环节,确立项目的风险辨识及评估体系,以全面识别项目的风险,通过对建设项目的内控系统进行符合性测试后,审计人员还需分析高校的内部控制情况,制定建设项目审计风险可能性评级表(见表1),以此确定高校内控制的薄弱环节以及建设项目审计的重点;最后,编制建设项目审计工作计划,制定审计实施方案。根据风险的重要程度选择审计项目和审计对象,在适当的时间安排审计人员进行充分有效的审计。
(二)审计实施伴随着高校教育事业的发展,高校内审人员逐步开展了审查、评价工作,并始终注意将审计目标与高校事业目标保持一致性。风险导向审计在高校基本建设项目审计中的应用也是按照目标-风险-控制的顺序进行的。从左到右,首先要确认建设项目的管理目标,并分析影响这些管理目标的各种风险,了解和分析高校内控制度,依据对内控制符合性测试的结果确定审计的风险水平及审计重点部位,提出风险防范及风险控制建议;通过实施实质性测试以收集审计证据,根据审计实施情况,考虑审计证据是否充分、适当,在保证审计证据相关、充分、可靠的条件下,编写审计工作底稿,由审计组长和单位负责人对底稿进行复核后,形成审计结论;最后通过开展后续审计,测定是否能够有效地防范及控制风险。这样,审计建议可以直接针对建设项目实现目标过程中面临的主要问题及风险提出,并将事后评价反馈延伸到事前与事中审计。按照从左到右的顺序,从建设项目的管理目标出发,通过风险评估与衡量,确定控制项目风险的审计方式,使高校的管理层与内部审计的关系发生了重大转变。
(三)审计终结该阶段包括编制审计报告、后续审计与公告审计结果三部分内容。在审计终结阶段,审计人员提出基于风险评估的提出审计建议与发现后出具审计报告。高校内审人员编制建设项目审计报告时,既要考虑所有审计证据及整体风险分析,还要立足于有利于学校战略目标的实现,通过发现、评价及风险管理的各种方法及控制措施,层层揭示已识别的风险与问题,得出审计结论,准备审计报告,通过各级复核后,在审计报告中要明确审计人员与被审单位的责任,以尽可能减低审计风险。
审计报告编制完成并出具以后,审计过程还尚未终结,还要开展后续审计工作。决定后续审计范围的关键因素是风险,而且二者成正比例关系。即风险越大,开展后续审计的范围可能越大,反之亦然。开展后续审计的目的是确保审计建议及纠正措施能够得以恰当的实施,既定的风险及其他缺陷能够得以适当的处理,以评估风险管理的效果。由于控制目标不能实现而产生的风险与影响构成后续审计的重点领域,而不是如何改进审计报告中所提到的具体建议或措施。因此,内部控制目标的实现与风险的再评估构成了后续审计的重要内容。
高校基本建设项目审计结果公告是对涉及高校基本建设项目审计全部事项的审计结果进行公告,除内容外,对外不应有任何保留和隐藏。审计结果公告不但可以运用舆论督促被审单位纠正问题,还可以对其他有关单位起到威慑的作用,加强对审计意见的落实及整改。基于风险导向审计模式下的后续审计是内审工作中最后的环节,也是进一步降低审计风险的重要步骤。进行后续跟踪审计的目的是要审查并监督被审单位是否对审计中发现的问题进行整改,是否及时、有效地采取纠正措施,进一步维护内审工作的权威性及严肃性,提高审计工作质量,降低项目审计风险。
此外,高校基本建设项目审计除了内部审计外,还有委托给外部审计机构进行审计的工程项目,在委托审计的过程中对于选择工程造价咨询中介服务机构、委托审计前的应审资料准备和委托审计后的过程监控等工作可能存在审计风险,为确保基本建设项目审计的质量,高校也应当针对外部审计机构建立相应的审计制度,充分做好委托审计前的各项资料准备工作,加强对审计流程的监控,有效地降低审计风险,以全面提高高校建设项目审计工作的质量及效率。
参考文献:
内部审计后续审计篇7
一、我国寿险行业内审存在的主要问题
(一)没有充分履行内审职能
内审的主要职能,应是评价组织潜在的风险,以确保有效地达到组织的目标,以此协助该组织的管理层和董事会成员有效地履行他们的职责。目前我国寿险行业内审的主要职能,还应是补充审计机关对国有资产进行审计监督的力量和检查、评价内部履行经济责任的状况,防止错弊发生,促使国有资产保值增值。而目前我国寿险行业内审长期以来都以“查错纠弊”、“堵塞漏洞”等财务审计为主,很少以积极的方式提出问题、分析问题和解决问题,导致履行内审职能的缺失。
(二)内审的独立性、客观性、权威性不强
独立性、客观性是内审的根基和灵魂,权威性是内审作用发挥的保障。独立性、权威性要求必须设置独立的审计机构,并只对董事会或高级管理层负责,客观性则要求内审人员必须独立于被审计对象及其所审查的审计活动,避免其他因素的干扰。而目前寿险公司内审的独立性、客观性与权威性离这些要求还有一定的差距。在一些寿险公司中,内审的委托人与被审计对象合一,使审计活动易受少数领导人意图操纵;尽管多数寿险公司内审工作实行总经理负责制,但实际上大多由主管财务的副总经理领导,并未设立总审计师职位(负责内审工作和直接对董事会负责),也使审计的独立性和客观性大大削弱。在设置内审机构时,部分公司与纪检、监察,甚至与财务、统计部门混同,有的虽然独立设置内审机构,但融入了与审计无关的职能,造成一个机构行使多项职责的现象,不利于审计部门监督职能的有效发挥。
(三)内审的基础工作不完善
内审的基础工作不仅包括有关规章制度的制订,也包括审计人员的培养。内审的工作制度、审计程序、处理规定、工作职能和责任是公司开展审计工作的基本规范与依据。寿险公司应该有一套统一的操作规章,各业务部门应有业务规章手册或指南。而目前部分寿险公司内审规章的制订工作仍然比较薄弱或不完善,一些内控制度不够健全,这在一些成立不久的新公司中表现尤为突出,严重阻碍审计效能的充分发挥。
另外,寿险公司审计力量薄弱、配备不到位,审计人员素质不高也是一个普遍存在的问题。部分寿险公司虽设有审计部门,但并不执行审计职能,内审形同虚设;部分寿险公司审计人员数量不足,当发生审计活动时就向各分支机构抽调人员,由于地域差异,对问题的看法也不尽相同,导致审计工作缺乏统一性;部分公司名义上设有审计部门,配备一名审计人员,实则只为应付、接待上级或有关部门的检查,审计工作未曾开展。此外,部分公司将精力集中在业务拓展方面,审计人员大多是兼职,没有受过专门培训,不仅精力不足,而且难以保证审计工作的质量。
(四)内审的方式单一,技术和手段落后
非现场审计是内审的重要方式,它具有连续、真实的特点,可动态地了解分析公司所属机构的经营管理情况,并为现场审计提供指引。但目前,我国寿险公司的审计方式主要是现场审计,而非现场审计、风险预警系统尚待建立和完善。另外,寿险公司内审的手段基本还处于手工操作阶段,自动化建设还处在起步阶段,明显滞后于寿险公司垂直经营管理手段的进步,这种情况的存在影响了审计效率的提高。
忽视后续审计也削弱了寿险公司内审的作用。一个完整的审计过程应该由前期审计和后续审计构成,前期审计是基础,后续审计是前期审计效果的保证。在前期审计结束后,如果单靠被审计单位提供整改情况报告是难以了解被审计单位实际整改情况的。部分分支机构受到利益的驱使,往往会对指出的问题草草整改,应付了事。进行后续审计则能对前期审计指出的问题有针对性地了解其整改情况,督促其按要求执行。
(五)审计频率偏低、覆盖面不广,存在内审空白点
现阶段,寿险公司由于审计人员不足、审计资源配置不合理以及审计效率较低等多种原因,部分审计机构一年仅能进行两次左右的现场审计,甚至一年仅有一次或根本就没有进行。这对于拥有数十上百家分支机构,上千营业网点的公司而言,审计频率显然太低,难以发现公司经营管理中的风险隐患。
另外大多数寿险公司将其内审工作的重点放在业务经营合规性、财务收支真实性、核保核赔管理、单证管理、预算执行情况等方面;部分公司甚至直接指定每年的审计项目,审计内容具有较大的随意性,缺乏制度性、规范性。对于电脑业务、领导责任、经营效益、内部控制执行情况等的审计力度不足,甚至存在审计空白点,为公司的稳健经营埋下隐患。
(六)审计结论和建议未能有效发挥作用
由于审计报告形成时间较长,公司决策者听取汇报的时间较晚,导致管理层获取信息时间滞后,内审部门的审计结论和建议无法及时被采纳。而且,当前多数寿险公司内审工作实行的是总经理负责制,内审部门向公司总经理室汇报工作、提交审计报告之后,再由总经理向董事会汇报,由于信息不对称使得董事会对公司实际经营状况把握不准,导致整改缺乏效率。
二、对改进我国寿险公司内审工作的几点建议
(一)重新定位,突出管理职能
现代寿险公司承担着较高的经营风险,如何有效的将风险关口前移已成为完善内审工作职能的切入点,这就要求对内审职能进行重新
定位。首先,内审工作应该从以往查错纠弊的事后审计逐步向内控制度审计转变,以事前和事中审计为主,逐步减少事后亡羊补牢的现象。其次,应突出管理职能,内审部门可以通过开展经营审计,对经营管理及绩效发表建设性意见,以提高经营管理的效率,这对于完善公司治理,改进组织经营等,都具有极其重要的意义。
(二)保证内审工作的独立性
内审作为寿险公司内部的一种重要监督检查形式,是对寿险公司内部控制的再监督与再评价,必须坚持独立性原则,这是一切监督形式所具有的共同特征,它包括审计机构、人员和运作的独立。虽然目前我国的寿险公司大多在董事会或监事会下设立了审计委员会,已与国际接轨,但内审机构及其人员的独立性不强,虽然内审机构由审计委员会垂直管理,但内审部门的人事管理和费用开支均由各分公司来承担,使内审工作不能较好地独立开展,审计人员易受领导层控制,审计缺乏效率。笔者认为,要增强内审部门的独立性,避免多头管理,必须要使其拥有独立的财务预算,进行独立的人事管理。内审人员可以从各业务部门中优先选聘,派驻审计也可在当地选聘,但必须由总公司内审部门直接选聘。审计人员的待遇如薪酬、晋升等从优,并定期接受培训,掌握新的审计依据、审计方法。
(三)加强内审基础工作建设
首先,要制定出内审职业规范标准和管理制度。规范、科学的制度和标准是内审工作的依据,也是现代内审的客观需要。因此,内审协会应参照国际内审实务标准等职业规范,结合我国具体情况,制定出可操作性强的、与国际接轨的规范标准和制度。只有寿险公司真正建立健全相应的规章制度,才能从根本上保证内审的规范化、制度化,保障内审充分发挥在公司经营管理中的作用。
其次,要强化内审人力资源管理。现代企业制度的建立和加入世贸组织对内审人员素质要求较高,因此,建立一个良好的人力资源管理制度,加强内审人力资源管理十分需要。首先要提高认识,这是决定能否强化内审人力资源管理的关键。其次是要引入竞争机制,实行奖罚并重,个人成绩量化指标定期考核,择优上岗,在健全岗位责任制的基础上把承担责任和工作绩效与个人经济利益建立起直接的联系,有利于为每个人创造参与竞争的平等机会,有利于激发内审人员奋发向上,促进个人目标和组织目标形成有机统一。再次,要强化对在职内审人员的培训,建议在大专院校设置内审专业或课程,培养复合型的现代内审人才。
(四)开展非现场审计,重视后续审计
开展非现场审计,建立和完善风险预警系统,非现场审计的开展需要利用计算机网络的优势,这就要求寿险公司要从传统的手工审计逐步转向数据技术和计算机技术审计,同时还应抓紧对内审人员进行培训,促进内审软件的开发和应用,利用计算机辅助审计技术快速而有效的得到审计所需要的基础资料,为现场审计提供指引,提高审计工作效率,降低审计成本。
此外,要加强后续审计。在开展后续审计工作时首先要合理确定后续审计的时间,一般是内审部门在出具审计报告后半年到一年的时间内实施后续审计会取得事半功倍的审计效果。其次是要把握后续审计的重点,突出质量。由于审计成本,后续审计不可能做到面面俱到,应该重点关注关键环节、重点部位的整改情况,同时确认被审对象已承担不采取纠正行动而产生的风险。
(五)实行审计派驻制,合理配置审计资源
针对目前寿险公司内审频率偏低、覆盖面狭窄,内审空白点较多的情况,内审机构应适当增员,优化资源配置,但考虑到审计成本、审计效率等因素,寿险公司可以通过实施审计派驻制达到较合理的资源配置,即总公司内审部门直接选聘内审人员派驻各分支机构,实行垂直领导,实行独立的人事和财务管理,这不仅可以保证内审的独立性,也可以有效提高内审的频率和扩大内审的覆盖面。
内部审计后续审计篇8
关键词:持续审计内部审计应用
所谓持续审计方法,是指独立的审计人员通过对企业委托项目及其相关事宜进行的一系列连续的或实时的审计,得出相关审计报告,以供决策者参考的审计方法。持续审计方法是在信息化条件下的新型审计方法,提高了审计质量,降低了因为审计导致的企业运行风险。
一、持续审计方法的理论研究
(一)持审计方法的理论基础
作为一种审计方法,持续审计的理论基础来源于传统审计理论,是在传统审计理论基础上的革新。尽管目前审计界执行的很多审计都是法定的审计,但是审计并不是一产生就是法律所要求的。近些年来执行的许多审计都不是因为政府管制和法律的要求,而是企业自发的,这种自发的审计是有可能是处于对财务信息的审核,也有可能是处于对经验环境变化的思考。除了传统的审计方法外,理论和信息理论也是持续审计的理论来源。理论是经济学中的一个重要理论,按照理论的观点,审计是保持委托人和人利益最大化的控制器,其目的在于促进委托人和人的利益保持一致。而信息理论则假设审计过的信息是有价值的,审计过的信息对大量现实的或者潜在的使用者都有用,审计能够提高信息的有用性,促进有效决策,实现收益最大化。
事实上,无论是在自由的市场还是在受管制的市场,它们在解释为什么需要审计时都是互相补充的关系,从而也为持续审计研究奠定了基础。
(二)持续审计方法的特征分析
一般来说,持续审计方法是通过对委托项目的实时审核,从而产生审计报告,并对其提供书面认证。其特征如下
首先是审计工作的连续性和及时性。持续审计要求审计工作融入到项目和企业生产经过的过程中,对企业生产的每一个环节都进行审核,生成审计报告。在持续审计过程中,一个时期审计工作的完成就是下一个审计循环的开始,持续的审计有效的避免了错误的产生。持续审计方法的另一个特征是及时,这也是实时审计的一个特征,要求审计人员对审计信息、审计计划、风险评估等信息都要及时获取并处理。
其次是审计工作的自动化和风险控制。自动化是指持续审计是在网络中完成的,要求被审计单位与审计单位都应该置身于网络中。在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的,对于发现的问题也由网络进行反馈。风险控制是指持续审计的目的在对通过对审计信息的综合和审查,得出企业的审计状况,同时通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
二、企业内部持续审计存在的问题
(一)企业审计师素质难以适应持续审计
持续审计是在信息网络化条件下进行的新型的审计工作,对审计师提出相应的技术和素质要求。为了保证持续审计的质量,除了传统的财务知识、会计知识,审计师还必须懂得相关的计算机知识,还需要对企业的整体经营环境和过程有一个清晰的了解,从而保证审计过程中做到实时掌握、实时控制,保证持续审计的顺利进行。
(二)持续审计技术尚不成熟
持续审计是一种信息化审计,除了相关的人员素质要求,对硬件和软件设备的要求也很高。与传统审计人工作业为主不同,持续审计需要既定的审计软件和程序,还需要配套的数据仓储数据在线分析技术。但是,在世界范围内,对持续审计的研究还处于研究初期,相关技术并没有完全实现。相应的,我国企业要想实现真正意义上的持续审计存在一定的难度。
(三)持续审计需要的条件难以达成
持续审计中,需要将相应的审计软件以计算机程序的形式纳入企业的运行系统,并通过该系统对企业的整体运行过程进行检测和审核。如果存在恶意竞争和操作不当,很有可能泄露企业机密,降低企业的竞争力。此外,持续审计需要在企业内部形成一整套完善的体系,需要较大的资金投入,而且运行的成本也比较高,这无疑也是持续审计难以进行一个重要限制。
三、加强持续审计在企业内部审计业务应用的对策
(一)完善企业内部信息化环境建设
持续审计的实施需要有效的信息环境和高素质的信息化人才,为此,开展持续审计工作的前提是做好企业的信息化工作。一方面,企业要适应市场环境的变化引入新的信息化设备,提高信息化水平,另一方面,还需要引入具有合格要求的审计人员,同时加强企业信息化管理,建立相关的审计平台,保证持续审计有一个良好的实施环境。
(二)提高企业审计人员的专业素质
如前所述,持续审计方法作为新型的审计方法,是市场化高度发展的产物,也是信息化的产物。持续审计的实施,不仅需要相应的信息设备和平台,还需要合格的审计人员。要通过相关培训,使企业已有审计师掌握新的审计知识,还要在招聘过程中强调审计师的业务和计算机技能,重视对信息化技能的培养。
(三)加强对持续审计系统的开发
持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。
(四)完善持续审计实施过程的相关规定
持续审计系统在审计过程中对企业的运营状况信息进行收集处理,然后生成相关审计报告。对于实时审计过程中的信息披露,要符合相关的规定,做到及时、准确、完整;在披露相关审计信息之后,要对信息反映的问题作出及时的回应和处理。对企业信息进行实时的监控和处理,这是持续审计有别于传统审计的特点,完善的审计规范是企业内部审计业务应用的重要前提。
参考文献:
内部审计后续审计篇9
关键词:持续审计 萌芽 形成 发展
一、引言
随着信息技术的发展,人类社会开始迈入经济知识化和信息全球化的新时代。信息技术已经成为组织发展的主要驱动力,企业等经济组织对信息及时性的要求越来越强,从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计,如年度审计和半年度审计,审计信息的及时性和可靠性较差,难以适应复杂多变审计环境的要求,审计的变革发展是历史的必然。为了适应信息社会发展的需要,“持续审计”(Continuousauditing,也称为连续审计)应运而生。根据aiCpmCiCa1999年出版的研究报告《持续审计》(Continuousauditing)i中的定义,“持续审计是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的审计方法”。持续审计与传统审计最本质的差异在于审计时间不同,持续审计强调审计的及时性,因而极大地提高了审计的效果和效率。在信息化时代,有关持续审计课题的研究不仅迫在眉睫,而且意义重大。在国外,信息技术的快速发展引起了社会各界对持续审计的广泛关注,近年来,审计学术界和实务界积极投入对持续审计的研究并形成了一系列的研究成果,从而为审计发展作出了巨大的贡献。但在国内,持续审计研究刚开始起步,笔者在中国期刊网上以各种方式检索有关持续审计的文章,结果不到20篇。同时持续审计方法的发展源于传统期间审计,传统期间审计向持续审计的发展不是一个突变事件,而是经历了漫长的、渐进式的发展过程。现有研究存在一个共同的缺陷是将持续审计看作既定的事实,没有反映出审计方法演变过程的路径依赖性,不能反映持续审计的发展全貌,也影响了持续审计在实践中的推广应用。因此,本文追溯持续审计发展的历史过程,梳理其思想发展路径,为持续审计的进一步发展和应用提供借鉴。
二、持续审计思想发展的阶段
(一)持续审计思想的萌芽20世纪50年代的美国。企业经营日益关注成本和效率,随着自动化技术的应用和推广,重新定义了企业生产方式和经营模式,企业日益重视以最小的成本获得最大的收益。这种趋势也渐渐影响到会计职业,人们开始思考传统审计方式的效果和效率。同时由于环境的变化,特别是由于战争带来的人员减少,审计职业中合格人员渐少并且雇用成本很高,为了避免年末集中审计造成审计工作量超载,审计职业界开始思考是否可以将年末审计工作分散于全年(tietjen,1956)。即审计师是否可以提前接受被审计单位的委托,甚至在年初就开始年度审计工作。毫无疑问,这样做有助于解决当时面临的诸多问题,一方面可以降低年底审计工作量,及时出具审计报告,提高了审计的及时性和有效性;另一方面可以合理配置审计资源,避免年末审计人员工作量增大,甚至聘请其他人员进行审计带来成本增加的现象,节省了审计成本支出。这是最早提出的持续审计思想,它将原本集中于期末的审计t作量分散于全年,实现了审计实施环节的一大突破。就当时来说,其意义是非常重大的。但是在现在看来,还存在一定的局限性。首先,由于当时审计业务主要是一年一次的财务报告审计,因此持续审计也主要用于对年度财务报告进行审计;其次,虽然持续审计要求将审计工作分散于全年,由于审计期间并没有发生变化,分散于一年的审计工作其目的是为提供年度财务报告审计服务的,而不是为提供更加及时性的审计或者说是对季度、月度财务报告进行审计。因此从审计对象和审计目的上来说,当时的持续审计并没有太大的变化。
(二)持续审计思想的形成随着社会的发展,如果仅仅将持续审计理解为审计师持续出现在被审计单位,或者将其理解为使年度财务报告审计工作分散于一年中的每个月,这样不能适应审计环境的变化,持续审计思想必须进一步向前发展才能保持生命力(nutter,1974)。20世纪60年代以后,由于信息需求者(主要是投资人和信贷人)对信息及时性的要求提高,持续审计发展到对中期财务报告的审计,如半年度财务报告审计、季度财务报告审计和月度财务报告审计,甚至是一种连续不断进行的审计。能够反映该阶段持续审计思想发展的代表作是Grady(1965)和Kunkd(1974)的研究。Grady(1965)通过大量的研究发现。投资人和信贷人需要审计师提供更加及时的审计,年度审计已经难以满足需要。因此,审计师应当对年度以外的财务报告进行审计,如半年度、季度甚至更加经常性的财务报告,并承担相应的法律责任。大规模公司拥有有效的内部控制系统,因此可能更适合持续审计。Kunkel(1974)探讨了如何通过计算机技术提供例外报告加强内部控制。作者认为持续审计是中期财务报告审计和内部控制持续评估的延伸,持续审计能够加强审计的有效性。利用计算机技术,审计师可以及时检测无效数据和交易以及存在问题的领域,并且提供即时性的例外报告。而在年度审计下,这些问题可能要在几个月后才被发现或者根本不能被发现。Kunkel理解的持续审计与tietjen和Gmdy理解的持续审计有着较大的差异,Kunkel理解的持续审计是一种连续不断进行的审计,并且能够对出现的异常情况及时提供例外报告,接近现代意义上的持续审计概念。与萌芽阶段比较,该阶段的发展主要体现在以下方面:一是审计期间发生了变化,由一年缩短到半年、一个季度甚至一个月,审计对象不局限于年度财务报告,而是包括半年度、季度等时效性更强的财务报告;中期财务报告审计的目的主要是满足信息需求者对信息及时性的要求。二是内部控制系统对于持续审计的重要性也已经得到了进一步的认识,强调持续审计在有效的内部控制系统中更易实现。三是计算机技术的发展促使持续审计的实现具有更强的现实性。随着计算机的使用,人们开始意识到审计可以持续不断地进行,持续审计逐渐向实时审计理念靠近,从而及时发现差错,并增强审计师防弊查错的能力。由此可以看出,该阶段的发展已经将持续审计思想向前大大推动了一步,为向实时审计的发展奠定了基础。
(三)持续审计思想的发展20世纪80年代以后。随着审计环境的变化,尤其是计算机技术的快速发展,持续审计发生了质的变化,由最初的节约审计资源和分散审计工作发展到实时审计的理念。前面两个阶段审计对信息技术没有过高的要求,人工审计或者计算机辅助审计技术都可以实现,第三阶段实时审计则是完全依托于高度发达的信息技术才可以实现的。正如四大会计师事务所合伙人所言,“当传统审计向持续审计转变时,支持被审计单位会计信息系统的审计技术工具的使用变得日益重要”。这不仅要求审计技术工具的发达,同时也要求被审计单位高度的会计信息化。Kearns(1980)对持续审计实施的必要性和可行性进行了较为系统的阐述。Keams强调除了需要计算机技术进行审计外,持续审计还需要具备其他条件,例如被审计单位信息系统具有较强的数据处
理能力、强调中期财务报告、管理层有建立有效内部控制的责任等。只有满足这些条件时,才有执行持续审计的必要和可能。继Kearns(1980)的研究之后。学术界、实务界以及社会职业团体从持续审计理论、技术、应用等多方面对其进行了广泛的研究和探讨。其中对持续审计理论发展和实务应用贡献最大的是国际社会职业团体对持续审计研究得出的研究报告,主要包括aiCpmCiCa的研究报告《持续审计》(1999);11a的研究报告《持续审计:内部审计师的潜力》(Continuousauditing:potentiantalinternalauditors,2003)、《持续审计:内部审计师的操作模型》(Continuousauditing:anoperationalmodelforinternalauditors,2005)、《持续审计:认证、监控和风险评估》(Continuousauditing:implicationrorassurance,mmfitofingandRiskassessment,2006)。aiCpmCiCa、iia分别立足于独立审计和内部审计,讨论了持续审计的性质、目的、范围、基本原则和审计程序等重要问题,并对持续审计的实施进行了案例研究。他们的研究为持续审计发展奠定了基础,促使持续审计在审计实务中的应用得以不断推广。
在国际职业团体研究的带动下,审计学术界积极投入对持续审计的研究并形成了一系列的研究成果,其研究范围包括持续审计技术(Groomer&murthy,1989;Vasarhelyi&Halpe,1991;Boritz&no,,2003)、持续审计理论(Kogan等,1999);Vasarhdyi,2002)以及应用(woodroof&Seamy,2001;Harkness&Green,2004)等方面,为持续审计研究和发展作出了巨大的贡献。同时随着信息技术的发展,互联网的普及,Keams(1980)提出的持续审计应用条件都渐渐具备了,持续审计逐渐从一种理念发展为现实。实务界积极应用持续审计先进技术与方法,如“毕马威”、“安永”都已开发具有持续审计功能的软件,从而促使持续审计思想进一步应用于审计实践。该阶段的主要特征是:持续审计发展为实时审计的理念,其实施必须基于信息技术环境和先进的管理思想;持续审计研究渐渐提高到了理论层次,虽然还谈不上系统的理论研究,但已经得到了广泛关注;实务中对持续审计的推广和应用,促使持续审计在审计工作得以真正实现。
内部审计后续审计篇10
【关键词】持续审计;信息化;内部审计
2011年在全国审计会议上,审计长刘家义提出了“对审计技术方法实施改革,采取数字化、信息化的方式,以信息化使得技术方法得到革新,并且推广在线、实时审计为主要标志的联网跟踪审计。”,信息化时代的到来,对审计工作提出了新的要求,“持续审计”应运而生。虽然在国际上,持续审计在内部审计中的使用越来越广泛,但是我国的企业,在内部审计当中还没有真正意义上开始应用持续审计,有待探讨的问题还很多。
一、相关理论概述
(一)持续审计的概念
1999年,美国注册会计师协会与加拿大特许会计师协会给出了持续审计的定义,提出“持续审计是一门科学存在,使得独立审计人员采取一系列的审计报告,对某事项出具书面证实,并且报告是在审计事项发生之时或是较短时间间隔产生的。”中国内部审计协会对持续审计给出的定义是“一类采取技术自我执行控制、风险评估的方式,主要是审计的策略从传统交易内容的周期复审,转向全部交易实施的持续测试的变革。”
(二)持续审计的特点
1.连续性
与传统的审计不同,持续审计是连续地、不间断地、全方位地开展的,持续审计贯穿于整个审计周期、渗透于企业经营的全部阶段,企业存活一天、审计工作就开展一天。
2.及时性
从信息的角度来看,信息只有及时有效才能发挥作用,过时的信息是没有价值的。持续审计如果想在内部审计中发挥积极的作用,就必须对信息及时作出反映,及时发现并解决内审当中出现的问题。
3.整合性
企业的各级管理层,能够被持续审计有效地结合在一起。通过持续审计,可以将企业最主要的问题分散到财务、经营等不同的职能部门,而且在这个过程中,通过对数据的比较,可以达到横向和纵向比较的目的。
二、持续审计在内部审计中推行的优势
(一)全球信息技术的飞速发展
目前全球各行业的发展都离不开信息技术,地球村已经进入和信息化时代,企业的信息化建设同样如火如荼。eRp(企业资源计划)将企业的财务、采购、生产、销售、库存和其它业务功能整合到一个信息管理平台上,从而实现信息数据标准化,系统运行集成化、业务流程合理化、绩效监控动态化、管理改善持续化。全世界排名第一的eRp软件是Sap,且Sap是eRp解决方案的先驱,可以为各行业、不同规模的企业提供全面的解决方案。1995年Sap中国公司在北京成立,Sap是中国eRp市场的绝对领导者,其市场份额和年度业绩近年来高速增长。这为持续审计的发展提供了技术支持。
(二)我国网络建设发展迅猛
在网络建设方面,我国的公用分组交换网、公用数字数据网、综合信息服务网已经建成并开通,另外我国为了与国际互联网顺利对接,建设了众多信息终端点,这使国内企业之间、国内和国际企业之间各种信息的检索和传播,变得十分便利。
三、持续审计在内部审计中推行的问题
(一)部分企业无法提供持续审计条件
持续审计会使企业经营者产生被监视的感觉,并且经营者害怕内部审计人员向企业的竞争方泄露本企业的情报,从而雇佣其他组织监控内部审计人员,这显然会增加额外的支出,提高成本。
企i若要实施持续审计,就需要全面信息化,那要购买相应的软件和系统,招聘相应的工作人员,这一类的投入价格是非常昂贵的,对很多小微企业而言难以承受。万一系统受到黑客攻击,不但持续审计难以实施,企业的数据亦会损毁。
目前持续审计广泛采用的嵌入式技术,测试时间需要量很多,而用技术替换,则需要单独建立数据库,所以无论采用哪一种,都会给企业带来沉重的构建费用。
(二)部分内部审计人员对持续审计缺乏认识
内部审计的执行,离不开众多的内部审计人员们的努力,然而我国的部分内部审计人员,自始至终就对持续审计缺乏全面的认识,对持续审计的流程、技术不甚了解,甚至有个别内部审计人员根本不清楚持续审计的确切概念。
据一些实证调查发现,我国内部审计实务界,对持续审计的了解程度处于较低水平,与欧美等发达国家的内审人员相比,有很大差距。这些内部审计人员很多出身于财务,其审查的精力主要还是放到财务收支状况,因而不能及时发现问题、解决问题。
(三)持续审计技术仍然不健全
虽然目前已经开发了众多持续审计的系统和软件,但我国目前持续审计的技术仍然有待发展,自动化程度仍然不高,信息的收取和贮存仍然面临诸多困难,电子数据可靠性一定程度上有待商榷,电子数据库一旦遭到攻击或丢失会带来不可弥补的损失。
(四)审计准则仍然有待完善
法律法规是企业顺利经营的有效保障,目前我国跟内部审计相关的法律法规,部分体现了持续审计的精神,但并没有以法律的形式确立持续审计的范畴,没有对持续审计提出强有力的法律条款,持续审计难以做到有法可依。
四、持续审计在内部审计中推行的建议
(一)部分企业无法提供持续审计条件
为了适应信息化社会对审计的要求,内部审计要逐步改变传统的方式,要营造更发达的信息环境、建立更科学合理的持续审计系统。持续审计系统的建立依赖于计算机技术,把企业运行的所有环节信息化、数据化,提交给计算机进行分析、处理。但是实力较弱的企业,不应该套用大企业的信息化模式,应该从自身实际情况出发,如果信息化无法一下子达成,那就采用循序渐进的方式,扎实地、一步一个脚印地向信息化迈进。
(二)提高内部审计人员素质
企业的领导者容易沉浸在过去老的方式方法中,难以走出传统审计的误区,相关的审计主管单位,除了做好审计工作,还应当定期地组织举办内部审计人员的集中培训,努力让管理者看到持续审计方法的优势,让股东看到持续审计能开发企业更多的潜力,创造更大的效益。比如,可以很清楚地让企业看到,在线审计比传统的现场审计能更大程度降低成本,网络之间的信息传输能减少时间和会议的开支,还能减少打印和传递的成本。
审计人员对持续审计树立了正确的观念之后,就会抛开传统的束缚,努力提高自己持续审计的水平和能力,主动去学习并掌握相关的技术,逐渐适应持续审计对人员素质的需要。
(三)加快持续审计技术建设
要使持续审计得以更快更好的发展,技术条件等硬件设施一定要跟得上需求,所以我要在内部审计当中全方位推广持续审计,就必然要加大对相关技术的研发。“企业资源计划(eRp)”技术虽然获得了初步的成功,但距离持续审计对信息化的要求还差的比较远。目前欧美一些发达国家打在努力推行“可扩展商业报告语言(XBRL)”,“可扩展商业报告语言(XBRL)是基于互联网、跨平台操作,专门用于财务报告编制、披露和使用的计算机语言,基本实现数据的集成与最大化利用,会计信息数出一门,资料共享……通过对数据统一进行特定的识别和分类,可直接为使用者或其他软件所读取及进一步处理,实现一次录入、多次使用。”
(四)加速完善审计准则内容
想顺利的实现内部审计工作的目标,就需要遵循内部审计准则等相关法律法规的指引,目前迫切需要在相关法律法规中增加持续审计方面的内容,需要对审计信息的及时性做出严格要求、对审计范围做出科学规定,完善持续审计系统建设过程中的相关规定。
五、结论
随着我国“一带一路”战略的逐步开展和新区的规划建设,我国经济发展迎来了新一轮的黄金期,这也给我国众多企业带来了新的机遇和挑战。企业的经营和内部的管理状况越来越复杂多变,风险持续增大,所以企业的高层更加需要了解和掌握企业内部的审计流程、适应信息化的管理,信息化时代的到来,对审计工作提出了新的要求,“持续审计”应运而生。本文从我国持续审计发展的现状出发,指明了在内部审计中推行持续审计的优势,发掘了推行持续审计过程中出现的部分企业无法提供持续审计条件、部分内部审计人员对持续审计缺乏认识、持续审计技术仍然不健全、审计准则仍然有待完善等问题,提出了推行持续审计的合理化改善建议,以期我国持续审计在内部审计当中发挥越来越重要的作用。
参考文献:
[1]沈茜.持续审计在我国内部审计中运用的探析[D].江西财经大学,2009
[2]刘萍.持续审计――信息时代我国企业内部审计的发展趋势[D].华中师范大学,2013