审计的流程篇1
一、持续审计对持续监控的利用
对会计流程实施持续监控,审计人员可以利用管理层实施的持续监控系统,也可以通过在会计流程中内嵌审计模块(eam)来实现。这两种监控方式的运作模式基本相同,都是通过对系统及其会计系统和业务流程的控制设置和业务数据进行分析,识别控制缺陷和异常交易,并通过邮件或手机短信的方式向审计人员、企业内部相关责任人发送预警,以期他们采取进一步的行动。
从内部审计的角度来看,eam和持续监控在功能上存在交叉,这是由内部审计部门在内部控制监控中的作用决定的。因为内部审计部门既可以是管理层内部控制监控系统实施中的主要参与者,也可以是内部控制监控职能的执行者。国际内部审计师协会(iia)在第3号全球技术审计指南《持续审计》中,详细地阐述了持续审计与持续监控之间的依存关系,提出在持续审计中,充分利用持续监控,能够同时满足对控制程序的有效性和用于决策的信息的可靠性和相关性确认的需要。
不过,根据CoSo《内部控制系统监控指南》的观点,当前很多企业没有很好地利用持续监控程序,或者总体上缺乏必要的监控程序,这就给依赖持续监控而运行的持续审计实施带来障碍。在这种情况下,内部审计部门可能会主动帮助管理层建立持续监控程序,虽然他们并不拥有该程序的所有权。持续审计是一种在较高频率上进行审计的方式,实现审计程序自动化是开展持续审计的必要条件。内部审计部门无论是为了满足审计的需要来开发eam,还是为了帮助管理层实施持续监控系统,都应该考虑将更多的现有审计程序整合进eam或者持续监控系统,也即如何将现有审计程序实现自动化,进而实现审计流程对会计流程的嵌入。
二、审计流程嵌入的基本思路
审计是一种充斥着职业判断的工作,由于计算机对审计程序执行刚性与人工处理柔性之间的差异,使得在将审计流程转换成计算机可执行程序时,必须对现有审计流程进行重构。审计流程重构主要是将当前针对会计流程的手工审计程序和审计判断的可规范部分与不可规范部分相分离,目的在于减少对非正式审计判断技术的依赖,以使审计程序尽可能实现自动化。
(一)规范审计程序
要实现审计程序自动化,首先必须对现有的手工审计程序进行规范化。规范化就是通过建立一种统一的审计方式,减少不同审计人员对于具体审计程序理解和运用上的差异,借以提升审计程序执行上的准确性和一致性。
根据自动化的实现可能性与程度,手工审计程序可分为可直接实现自动化、不可能实现自动化和具备实现自动化潜力三类。一般来说,那些用于完成常规的、重复性的结构化工作的审计程序都可以实现自动化。对于那些既不能分离出可自动化部分,也不能利用计算机来实现对审计职业判断的模拟,或者必须由人工来完成的部分,是不能实现自动化的。某些审计程序虽然需要运用审计人员的职业判断,但这种职业判断具有一定的逻辑性,可以通过计算机实现模拟,这类审计程序可以通过进行重构实现规范化,进而使之具备实现自动化的潜力。
对审计程序进行规范就是针对具备自动化潜力的审计程序部分。这种规范化并非消除审计职业判断的空间,而是通过考虑审计人员在不同审计环境下执行审计程序的各种可能情形,将这些情形内化于计算机审计程序中,用一种统一的方式来执行,而不能由审计人员根据自身偏好进行选择。对于那些需要审计人员进行逻辑推理和形式思维才能完成的工作,可能需要借鉴构建审计专家系统时采用的方法,如知识工程学。由于规范化的最终目的是将人工审计程序转换为计算机可执行的程序,所以,在软件设计人员所进行的审计程序设计中,需要有经验丰富的审计人员的参与。
(二)利用基线来实现审计程序自动化
某些审计程序想要实现规范化,不是在技术上不可行,就是成本太高,此时可以考虑采用对基线的监控来实现审计程序的自动化。如果规范化的审计程序是自动化“审计面”,那么通过基线所进行的监控则是自动化“审计点”。基线是对某个时点系统和业务流程设置的一个参照,它是作为后续审计过程中的参照标准。在系统运行过程中,通过将后续时点与基线进行比较,识别偏离基线的情况,借以实现审计自动化。这种方式的优势在于容易实施、成本较低。不足之处在于其审计覆盖面狭窄,且仅仅对那些限制性的控制设置起作用。在进行基线设置的时候,可以采用前次全面审计的结果,也可以通过对内部控制系统进行重新评估来获取。企业经营环境的变化,要求基线也随之调整,这就需要大量的手工工作来验证基线的有效性。所以,在基线设置中还需要在风险和成本之间进行权衡。一般来说,参数值越固定,越适用于基线监控。基线设置并非一蹴而就,在初始设置运行之后的一段时间内需要对监控结果进行仔细分析,审慎决定是否应该对当前基线值进行添加、删除或者修改,直到系统平稳运行为止。控制基准设定好之后,还应定期对其进行评估。
(三)确定持续审计活动的执行频率
持续审计活动的频率将会从对详细交易的实时或接近实时的评价到对详细交易、快照或者综合数据的周期性评价。高频率的持续审计可以提供较高水平的认证,因为持续审计的高频率将导致留给不符合要求的调整或者进行交易的时间有限,而且,执行一些高频率的审计程序,可以减少对那些不能够实现自动化的审计程序的依赖。因此,审计人员可以考虑在持续审计的频率和范围之间进行权衡。
持续审计相对于传统审计之所以能够在一个更高的频率上执行,是因为自动化的持续审计测试可以降低执行风险评估和控制确认的成本。审计频率将不仅取决于所检查的系统或者流程的风险水平,也取决于审计程序的自动化程度和可以使用的资源。比如拥有关键控制的系统可能需要对交易数据进行实时分析;支持年度审计计划的风险评估可能每季度进行一次;用于支持单项审计和对审计建议的追踪可能会在一个特定的基础上进行。
(四)强化持续审计系统生成的警报管理
持续审计系统是企业预警管理系统的一种,该系统一旦发现控制异常或风险增加的情况,会自动生成警报,然后通过电子邮件、短信或自动电话系统通知审计人员,并选择性的通知企业内部相关责任人或管理人员,以促使问题及时得到纠正,防止形成重大控制缺陷或重大风险,从而提升内部控制系统的“免疫力”。警报需要记录的细节应该包括所检测到的结果、关于将要采取什么行动的决策、谁应该被告知、应该何时被告知、期望得到响应的日期。警报有轻重缓急之分,审计人员应该先将这些审计结果进行排序,然后再按照顺序执行。审计警报管理关键不在于如何将警报发送给相关人员,而在于如何解决“警报涌现”的问题。如果出现警报大规模涌现,将不利于审计人员和企业相关人员对这些问题的处理。最糟糕的是,警报涌现可能使得企业相关人员决定全部忽略警报或强迫审计师关闭信息警报开关。产生警报涌现的原因可能是审计系统中发送警报的控制参数设定错误,或者设定的过于保守。通常一个持续审计系统在初次实施的时候,会出现警报涌现的情况,但并不能据此作出结论,因为持续审计系统初次设置的参数通常具有一定的主观性和片面性。在出现这种情况时,应该先对例外报告进行调查,然后对相应的控制参数进行调整,如此反复,不断完善。如果在系统平稳运行一段时间后,再次发生警报涌现,则可能是企业经营环境发生变化的信号,需要重新对原有的控制参数进行评估和调整。
三、审计流程嵌入在我国会计信息化建设中的相关考虑
2009年4月财政部印发的《关于全面推进我国会计信息化工作的指导意见》中提出,未来5-10年要实现大型企事业单位会计信息化与经营管理信息化融合,同时要根据企事业单位内部控制规范的要求,将内部控制流程、关键控制点等固化在信息系统中,促进各单位内部控制规范制度的设计和运行,并形成自我评价报告。2011年9月9日财政部的《会计改革与发展“十二五”规划纲要》中重点要求“全面推进会计信息化建设,为会计科学化和精细化管理提供助力”,则再次重申了企业要实现内部控制信息化、内部控制评价报告信息化和内部控制审计信息化。
虽然上述两个文件没有要求将审计流程嵌入会计流程,却明确提出了要将会计流程、业务流程和内部控制流程进行融合。从效率和效果方面考虑可看出,将审计流程嵌入会计流程,通过对会计流程、业务流程和内部控制流程进行实时监控,实现持续审计,无疑是内部审计的发展方向。国际上,普华永道的调查,以及aCL公司和iia的联合调查都表明,持续审计已经受到了广泛的重视,许多大公司内部审计部门已经开始部分采用了持续审计。iia和iSaCa还专门了进行持续审计的指南。在我国,一些特大型企业,如中国石油天然气集团公司,已经能够通过信息化手段随时掌握全国各地加油站交易等相关信息,以此实现集团对所属各单位业务流程的实时监控。
将审计流程嵌入会计流程,需要进行大规模的定制。目前一些主流eRp软件厂商(如Sap、oracle)推出的“治理、风险管理和法规遵循”解决方案,能够与他们的eRp软件进行集成,实现对业务流程的持续监控。许多eRp软件还内嵌了一些持续监控模块。但这些应用只能局限于某个特定的eRp软件。
审计的流程篇2
【关键词】连续审计;业务流程;审计模型
中图分类号:F239文献标识码:a文章编号:1004-5937(2014)07-0103-04
自动化控制测试起源于20世纪60年代对嵌入式审计模块(eams)的安装和实施。然而,这些模块难以建立和维护,只能在相对极少数的组织中应用。在20世纪70年代,审计师逐步开始放弃这一做法。进入20世纪80年代后,审计界的先行者开始使用电脑辅助审计工具与技术(Caatts)来进行专门的调查与分析。与此同步,连续审计的概念在一个较大的学术背景下首次面向审计师。
一、连续审计及其模型
连续审计的基本前提是:连续自动数据分析的使用将帮助审计师识别风险最大的领域,以此作为确定他们审计计划的基础。但对于大多数的审计师而言,他们并没有为这种方法做好准备。他们缺乏对适当软件工具的应用技能,缺乏克服数据存储难题的技术资源和专门知识,但最重要的是,组织将承担采用显著不同的审计方式和方法的新责任。
20世纪90年代,全球审计职业对数据分析解决方案的应用日益广泛,数据分析被视为支持内部控制有效性测试的一个重要工具。该技术被用来检查经济交易,以发现那些因为控制不存在或者不能妥善执行所造成的重大问题。它也识别那些不符合控制标准的交易。此外,数据分析支持那些并没有交易数据可直接证明的控制测试。举例来说,企业资源规划的访问和授权表可以被用来分析、找出故障以保持适当的职责分工。但是,即使有这种技术作为支撑,传统的审计程序往往依赖于具有代表性的抽样,而非评估整体样本,并且是在商业活动发生一段时间后才进行。因此,风险与控制问题更有可能导致扩大对经营业绩的负面影响。
从连续审计的技术原理来看,其运行类似于病毒扫描,在自动执行审计的过程中,如果发现任何的异常,都会立即触发警报,并迅速传递到客户或审计人员那里进行处理。选择合理的连续审计应用模型是成功实施连续审计的关键所在。迄今为止,学术界提出了不同的模型,如早期的格仁曼尔(1989)提出的eam模型,海拉普尔(1991)提出的CpaS模型,近期的沃顿斯瑞(2001)、瑞斯(2002)、欧林尼斯(2003)、莫斯(2004)、查勒斯(2007)等均提出了各自的模型。这些模型均以不同的技术为基础进行构建,对连续审计的实施有一定的指导意义。本文拟从业务流程技术出发构建连续审计模型。
二、业务流程执行技术
为了详细说明针对网页服务的业务流程技术,一个由多家大型公司组成的联盟组织提出了一个标准的基于网页服务的业务流程执行标准,简称为BpeL4wS。BpeL4wS为形式化描述业务流程和业务交互协议提供了一种流程语言。它扩展了网页服务交互模型,并能够支持业务交易。BpeL4wS可以定义一个彼此协作的整合模型,在内部的公司和企业对企业的空间里,这个流程语言有助于自动化流程整合的扩展。
BpeL4wS业务流程的目的是详细说明在用服务描述语言(wSDL)描述的服务之间的端对端的交互作用。交互的流程和涉及的合作者被模型化为wSDL服务。实质上,BpeL4wS流程使用一个或者更多的wSDL服务,为合作者的流程实例进行相关的行为描述。这就是说,BpeL4wS在一个业务流程交互作用里具体的定义了信息交互协议。
使用BpeL4wS,业务流程是可执行的。可执行的业务流程模拟了在一个业务交互作用里一个参与者实际的行为,能够区分一个业务流程外部和内部工作的具体细节。抽象的业务流程本质上是业务协议,这种协议使用流程描述,具体地说明了每一个参与到这个协议的合作方可视化的信息交换行为。在没有揭示它们内部行为的情况下,抽象的流程不能够执行,使用BpeL4wS,可执行的和抽象的业务流程能够被定义,然而,为数据处理的特征组依赖于BpeL4wS是否正在被使用为可执行的业务流程。为定义可执行的业务流程,BpeL4wS分为四个主要的部分:容器、合作者、错误处理和一个主要的流程部分。
BpeL4wS的一项重要方面是它具有可扩展性。考虑到它来源于可扩展的标记性语言(简称XmL),通过参考其他的来自于XmL命名空间的结构,在一个BpeL4wS文档里使用的结构能够得到扩展。只要来自于扩展的命名空间的结构不与BpeL4wS结构相互冲突,就可能非常稳健地处理需要的业务流程。
在这种情况下,BpeL4wS能够被用来进行连续审计。使用BpeL4wS作为一种基于XmL的语言需要定制开发一个内部的会计系统。这样一个基于BpeL4wS的系统将是理想的适合处理连续审计的流程模型的要求。
三、基于业务流程的连续审计模型构建
基于业务流程的连续审计模型如图1。
就BpeL4wS而言,每一个商业流程封装器包括特有的连续审计联络来帮助审计师和被审计方之间使用超文本传输协议进行简单对象访问协议的交流。不仅外部的审计师使用连续审计技术,从而实施外部审计流程,而且连续审计流程能够通过审计师按照需求进行激发,例如投资者、分析师和金融机构等。终端用户要求一些关于被审计方对商业流程认定的证明,或者其他一些感兴趣的审计目标的证明。对外部审计师来说,连续审计技术的使用代表了一个潜在的以前并不会考虑的收益流。由连续审计提供的连续审计报告通过传统的网页进行描述,并通过运用一种可扩展样式表语言来审计报告数据。考虑到连续审计流程驻留在审计方而不是被审计方的环境下,提出的框架能够加强审计师的独立性。
每一个业务流程具体的封装器被写入BpeL4wS,详细地说明了审计师所要求的信息,并考虑了特殊的业务流程。在审计师的环境下,必须为每一个业务流程创造一个连续审计流程,定义审计客户的业务流程参数,这必须通过端口类型才能触发。在每一个连续审计流程内,必须准确地配比那些已经在客户业务流程封装器里详细描述的标准。每一个连续审计流程的端口类型输入操作,必须通过客户的业务流程进行输出,客户的业务流程会通过审计师的连续审计流程进行检查,这种运作方式类似于通用的审计软件(GaS),例如aCL的运作。使用GaS在年末进行审计时,客户的数据文件输送给审计师,审计师随后在被审计师控制的环境(例如,审计师自己的计算机)下执行审计流程,从而产生某种审计结果,其主要目的是认定是否不同的审计目标已经完成。许多GaS直接与客户的会计系统相互作用,随着审计软件程序在审计师的计算机上运行,可以无缝获取交易数据。
每一个连续审计流程必须为审计例外或者操作缺陷定义一种标准,在实施活动中,凭借简单访问对象或者超文本传输协议(Soap/Http)收到关于业务流程的具体参数。对一项错误的典型反应是立即记录为一项例外,如果识别为一种严重的例外事项,便会立即发送邮件通知审计师。例外的数据将被储存在数据结构库里。当驻留在审计师环境下的连续审计流程由利益相关者触发后,连续审计流程将会:(1)访问业务流程具体参数;(2)随着错误处理器触发例外,处理连续审计流程活动;(3)储存例外数据到特定的仓库中;(4)获取数据和对终端用户报告结果。例如,被用户要求的认证、什么构成了一个“例外”?业务流程具体参数需要确定例外是否存在,在连续审计流程库里储存的数据都将会变化。随着业务流程类型的功能和业务流程审计目标的变化,存在性、完整性和交易流程的精确性方面都会有所变化。
四、实例:销售业务的连续审计模型
销售业的连续审计模型如图2。
这个过程开始于一些连续审计的需求者(投资者,分析师,金融机构等)要求的某项认定。要求被提出后,在审计师系统中就会触发销售认定的连续审计流程。基于在连续审计流程中定义的参数被连续审计需求者触发时,会从审计客户的销售系统获取数据。连续审计流程从销售系统获得的数据,构成了在销售系统封装器里为输出端口类型的域定义,显示如图2,基于销售系统数据的获取,在审计师系统中的销售鉴证连续审计流程会要求从以下的参照系统里证实数据:从客户的订单系统获得相关订单数据(销售订单是否收到?);来自于客户的信贷审批系统的相关信贷信息(客户支持信贷吗?);来自于客户存货系统的存货相关数据(产品有效吗?他们定价正确吗?);来自于客户的运输系统的运输相关的数据(商品运输了吗?);来自于客户的账单系统的支票相关数据(销售对客户签订了票据吗?)。事实上,这些要求的数据项目服务于鉴证这些由客户的销售系统报告的特别的销售交易。从客户的参照系统里获取的反馈意见在审计师系统中的销售鉴证连续审计流程进行了必要的处理(配比,计算等),并且向连续审计客户反馈一个认证结果。
对图2中描述的模型一个潜在扩展是,审计师要求确定的数据来自于适当的外部,这些外部在全部的销售业务流程中为审计客户负责具体的子程序。
五、总结与结论
本文讨论了新兴的it架构,例如可扩展的标记性语言怎样得以利用来促进连续审计新一代的会计系统。在不断增强的XmL环境下,本文提出了一个连续审计方式构架,在这种方式下,终端用户呼叫驻留在审计师客户系统中的连续审计业务流程。因此,连续审计机制自身运行像一个网络服务器,所有的优势来源于新兴的技术架构。
一个模型的构建是连续审计发展的关键第一步,将来的研究需要探索许多相关问题。例如由连续审计所要求的计算机运行能力、连续审计怎样才能连续得到触发、有多少终端用户愿意每次支付连续审计服务来获得认证。将来的研究也能更全面地研究连续审计模型怎样能够操作来提供连续审计关于连续报告的收益。
看起来相对确定的是会计系统正进入到一个新领域,在这里商业数据处理的通用语言是可扩展的标记性语言。在一个不断增加的虚拟世界里,全球经济,信息在任何时候传递到任何地方不再是一种幻想,这在当前已经变成了一种现实。考虑到安然危机和世界通讯等丑闻所造成的信任危机,投资者、管制者、信贷者将越来越需要关于财务业绩的信息,这些信息不仅会在一个更加及时的基础上进行提供,而且也需要由独立审计师用连续审计来保障其可靠性。在这篇文章中讨论的框架,在一定意义上有助于朝着满足这个需求的方向迈进一步。
【参考文献】
[1]Groomer,S.m.andmurthy,ContinuousauditingofDatabaseapplications:anembeddedauditmoduleapproach[J].JournalofinformationSystems,1989,3(2):53-69.
[2]Vasarhelyi,m.a.andHalper,F.B.,theContinuousauditofonlineSystemsauditing[J].aJournalofpracticeandtheory,1991,10(1):110-125.
[3]Hawaii.woodroof,J.andSearcy,D.,Continuousaudit:modelDevelopmentandimplementationwithinaDebtCovenantComplianceDomain[J].internationalJournalofaccountinginformationSystems,2001,2(3):169-191.
[4]Rezaee,Z.;Sharbatoghliea.;elam,R.andmcm-ickle,p.L.Continuousauditing:BuildingautomatedauditingCapability[J].aJournalofpracticeandtheory,2002,21(1):147-163.
审计的流程篇3
【关键词】粮库审计假设审计流程
由于城乡经济发展的不平衡,国家逐渐增加了对农村经济社会发展的关注度,并逐步加强了相关专项资金的投入力度,主要包括但不限于农村的公路维修、农田建设、农村饮水安全、粮食直补、农民卖粮及一些涉农企业的相关补助、税收优惠、相关设施维修改造审计等。农业是国民经济的基础,粮食是基础的基础,粮食安全是我国人民正常生活及生产的主要保证,对粮食库点的专项财务审计,不仅仅有利于摸清地方储备粮的安全现状,同时也加强了对各地储备粮的管理,保证地方储备粮数量真实、质量良好和储存安全,维护粮食市场稳定,能够及时防范和化解粮食风险。
据不完全统计显示,目前全国“危仓老库”仓容共计1794亿斤,其中:需大修仓容1204亿斤,达到报废标准仓容约590亿斤,主产区粮食收储仓容不足的矛盾日渐突出。为缓解地方粮食收储仓容不足的压力,避免出现农民“卖粮难”的现象,中央财政部门加大了对地方“危仓老库”维修改造的扶持力度。针对中央财政资金的使用情况能够更有效的维护财经纪律,保护国家和地方财产不受损害,确保按期完成维修改造任务,需要假设对其进行粮食库点财政专项审计检查。
在进行粮食库点专项审计前首先应该明确此假设审计的目的,这是做好专项粮库审计工作的先决条件,即:全面了解和掌握被审计单位粮食仓库维修资金项目开展情况,粮食仓库维修补助资金到位、拨付情况,使用情况及使用效果;确保中央财政资金安全、规范、有效的使用,达到资源的优化配置。明确了具体的审计目的之后,我们将以此目的为指导思想,从两方面对被审计粮库进行检查:一是项目进展情况;二是资金使用情况。其中,项目进展情况的审计检查主要分为四个部分:第一,是否按计划如期实施维修改造;第二,“危仓老库”维修改造实施效果如何;第三,对维修改造后的粮库是否正常使用进行核查;第四,对工程项目法人负责制、招标投标制、工程建设监理制和合同管理制等四大管理机制进行核查。对资金使用情况的专项审计检查主要从三个方面进行:首先,资金的到位拨付情况;其次,资金的管理情况;最后,资金的具体使用情况。
下面对粮食库点的专项审计虚拟检查将从以项目为载体的专项审计调查和以资金为载体的专项审计调查这两种不同类型的审计对象展开探讨。
一、项目进展方面
从项目进展的角度拟描述粮库专项审计的具体流程时,首先要检查目标粮库维修改造是否按照批复的范围实施。如果批复文件注明为维修,则不能对粮库进行翻建、新建;如果批复文件要求新建2万吨的粮库,就要以仓容为2万吨的粮库为准不能擅自修改批复内容。与此同时,在实际检查过程中如果发现粮库有自己维修新建的仓房,则视为企业粮库自己的行为,不得与批复的内容相混淆,这点在资金管理方面会详细探讨。
通过上述内容明确相关批复范围后,要按照工程的相关流程检查被审计单位项目建设是否违规,具体如图1。
所列工程流程图均为不可少的步骤,对于本假设项目审计流程中还有几个需要注意的地方。
第一,时间合规性。是否存在相关文件未办齐全的情况下,开始施工的现象。例如施工许可证未办妥,就开始强制施工;施工时间早于施工合同签订时间;施工期大大超过施工合同所签订的时间;各种文件及流程存在后期作假补齐的情况。
第二,招投标的合规性。由于是财政审计,所以在招投标这块很容易出现违规行为,这里需要关注的是招投标是否按照招标管理办法进行、是否有三家以上单位进行投标、投标文件及报价是否合规、评分是否合理等都是关注的重点。
第三,工程造价问题。是否聘请具有相关资质的公司来编制,这里要重点关注的是很多地方财政局委托当地的财政评审中心编制,但是评审中心对于这种项目不具备相关编制资质,所以此处很容易出现舞弊的情况。
具体到地方,不仅要遵守一般审计流程还要结合当地的实际情况。例如在一些位置比较靠北的地方,施工期较短,很可能在规定的时间内无法竣工,这里可以结合实际情况适当考虑延长其竣工期限但要有相关的补充合同。可能有一些单位在施工期中增加合同造价,这里不但需要索要补充协议,还要考虑其合理性。对于未完工的单位,要全面分析其原因,找出其不合理的地方;对于已经完工的单位要看是否验收,验收是否由勘探单位质量检查、监理单位验收、设计单位验收。具体到粮仓,验检查其是否存在未验收就开始收粮,收粮后是否存在不进行试压仓,或者进行试压仓但时间没有达到规定三个月,是否有针对粮仓的特殊性安置照明通风设备,是否有安置合规的粮情检温和监测系统以及粮仓吨数及仓库个数是否合规,是否与批复的相符等。
到实际检查时,最好一个检查组配备一名工程专业人员,这样就可以在施工现场检查粮仓是否达到的上不漏雨,下能防鼠;能否保温防水;是否适用先进的仓储作业设备;是否能够保证长期储粮安全;在检查老仓资料时,是否有必要检查翻建和新建的仓房等。
二、资金使用情况
根据检查目的来看,工程方面主要是检查粮库新建、翻建以及维修的实施效果能否实际解决农民的粮食储存难的问题。资金方面则是检查“钱是否花在刀刃上”。
具体检查思路是根据资金的具体流向,进行正向和逆向的检查。具体检查方法是跟随着资金流动的路径和方向进行深查,直到追查到真实的外部证据为止。在检查过程中首先从资金的正向拨付来看,检查资金是否按期从省财政局直接拨付到县财政局。如果资金已经到账,那么从县财政局开始就要追踪每一笔款项的拨付时间及去向。通常情况下,县财政局把收到拨付的钱统一放到国库支付中心一个大的账户里,由于账户内存有来自各方面的资金所以无法转却查到具体用于粮库建设的资金,只能粗略的了解本次资金拨付是直接拨付到粮库,还是拨付到粮食局后再由粮食局拨付到粮库,最后交给施工单位。所检查到可能存在的资金拨付情况具体走向如下:
首先,在检查资金是否有滞留和挪用时就要看资金在各个环节的时间及去向。检查的方法主要是通过检查相关银行对账单,各单位部门的明细账,拨付款申请及拨付单;检查相关会计凭证后附发票是否合规、齐全;检查发票及银行回单,查看拨付款时间是否及时;检查有无可疑收款单位或个人等。在此资金流向过程中,主要围绕的检查方向就是时间和去向这两个重中之重。在检查过程中牢牢把握这两个大方向,就会减少出现纰漏的可能性,从而提高审计报告的准确性。
其次,从施工方或其他需要收款的单位来看,主要查看的事项为:是否有合规合理付款申请。这就要结合施工合同里约定的付款方式,同时还要有形象进度表,在得到监理方、粮库、粮食局及财政局四方共同签字认可后,才可以把钱拨付给施工方,四方缺一不可。这个环节要特别注意的是:此专项资金是施工方申请后由财政局拨付下来经过相关单位后直接支付给施工企业(是由财政局直接支付,在粮食局和或粮库只是过账,挂往来,所以不应该有钱的滞留),还是财政局直接一次分一笔或几笔下拨到粮库,然后资金的使用由粮库自己掌握。这两种情况虽然都有申请及相关单位的确认,但是资金把控的主动方确并不相同,需要分别对待。在检查形象进度付款时,要特别注意是否真的达到了同程度的进度,付款时间、次数是否合规合理,付款是否及时,付款次数和金额与申请的是否相匹配。
另外,仍然需要仔细检查的是粮库是否配备专账进行核算,并结合相关明细账,一一对照合同,检查付款进度金额是否匹配,合同金额签订是否合理;检查明细账中的所有付款是否都属于本次范围内。例如粮库中的挡粮板,是否在施工合同中已经包括,是否仍然需要动用专项资金另外购买,购买的所有设备是否全部为本项目所必须的;是否存在粮库使用专项资金购买不属于本项目的资产,如粮库购买运粮机,虽然是用于新建粮库的使用,但是它本身属于粮库自己的固定资产,不应当使用本次专项资金购买,粮库构建专项资金不得用于购买项目以外的设备。此外,还要核查明细账中的所有二类费用(工程款以外的费用)是否都有合同或协议,是否有相关付款明细。例如粮库组织相关人员清理施工场地支付一定金额,就不属于本次专项资金范围,需要额外计算。有的粮库可能还会存在资金结余的情况,那么结余的资金是否没有报批而私自使用,报批后是否按照批复的要求使用,这都是对粮库进行专项审计时需要关注的地方。
从这两个大方面,基本可以完成对项目库点的审查。通过一系列表述需要明确的是财政检查审计和其他审计是不同的,在财政审计中我们还要依据国家的各种文件来检查,所以在财政专项审查开始前就要对相关的报告、文件及审查办法有所熟悉,再结合自己的专业知识和相关审查经验进行审查,以防出现漏查和错误报告等情况。
【参考文献】
[1]刘正均、王一:深化粮库审计的做法[J].中国审计,1998(55).
[2]梁艳斌、干宏宇:浅析粮食企业内部审计的作用[J].中国管理信息化,2013(18).
[3]张永军、李鸣:专项审计调查的类型及主要环节[J].审计调查,2004(19).
审计的流程篇4
一、审计项目组织的流程控制管理模式的设计思路
以审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准四个功能模块的设立,来实现控制规范化流程、控制标准化实施和控制标准化记录的过程目标,最终实现控制审计过程、实现规范管理的终极目的。其优越性是,摒弃粗放的审计制度规范形式,建立具有自身鲜明特点,具有可操作性强,对审计项目的组织和实施真正具有实际指导意义、真正能够规范和控制审计项目的组织实施和管理的标准流程规范体系。
二、审计项目组织的流程控制管理模式的构成及作用机制
审计项目组织的流程控制管理模式由审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准四个功能模块共同构成,以实现控制规范化流程、控制标准化实施和控制标准化记录的过程目标,最终实现控制审计过程、实现规范管理的终极目的。审计项目组织的流程控制管理模式以审计项目组织控制流程图和项目组织实施时限控制标准共同作用实现审计项目组织实施流程规范化的控制目的:以项目组织实施时限控制标准和项目组织实施文本控制标准共同作业实现审计项目组织实施标准化实施的控制目的;以项目组织实施文本控制标准和项目组织实施职责控制标准共同作用实现审计项目组织实施控制标准化记录的控制目的。通过对以上审计项目组织实施流程规范化、审计项目组织实施标准化和审计项目组织实施标准化记录三个间接控制目的的控制,实现控制审计过程、实现审计规范管理的最终目标。
审计项目组织控制流程图明确描述审计项目组织管理和实施的整个过程的整体控制流程和各个环节的控制子流程及其子子流程,将审计项目组织管理和实施的整个过程和流程加以明确,保证审计项目组织实施过程符合内部审计准则和各个层面相关审计制度的规定,保证流程规范。
三、项目组织实施时限控制标准
项目组织实施时限控制标准将项目组织实施过程中各个具体的环节包括项目立项组织、编制审批项目审计计划、审前调查、编制审批项目实施方案、编制批准下达审计通知书、实施审计、修订审批审计计划和项目实施方案、分析汇总审计结果、审计结果评审复核、出具正式审计结果和审计结果执行结果及审计资料移交等各个控制环节的工作时限加以明确和规范,保证项目组织实施过程规范和实施行为规范,避免审计项目实施过程拖拉或因各种主观、客观原因草率实施,不按审计项目计划规划的审计期间范围实施审计,缩小审计覆盖的期间范围,审计项目实施方案规定的实施内容执行不到位,无法保证审计项目实施质量等诸多问题。
四、项目组织实施文本控制标准
项目组织实施文本控制标准将审计项目组织管理和实施的整个过程中所使用审计文本相关规范要求加以明确,具体包括审计通知书、审计计划、审计项目实施方案、审前调查方案、审前调查报告、审计工作记录、审计证据、审计工作底稿、审计报告、审计决定等审计文本的格式以及内容等方面的具体规范和要求,保证审计项目组织实施行为规范,形成的审计记录规范,符合内部审计准则和各个层面相关审计制度的规定。其中的审计项目实施方案标准文本格式,突破了以往普遍采用的文字叙述格式,而是创新设计出清晰简洁的表格格式,格式虽然简洁明晰,但功能却远远超出原文字叙述格式。比如,原文字叙述格式的审计项目实施方案,虽在描述中明确了审计内容的责任人,但缺乏具体实施的审计程序,而且对于责任人实际是否实施审计程序、实施了哪些审计程序均缺乏记录、反映和追踪检查。表格式的审计项目实施方案,采取统一的格式,格式要求的内容包括:审计项目名称、实施审计单位、被审计单位(部门)、延伸审计单位(部门)、审计人员配置包括组长和主审、方案编制人、审批人、底稿类别、索引号、审计目的、审计依据、审计时间范围、审计需要提供的资料、审计采用的方法、审计采用的主要步骤、审计内容及其重要标记、审计的具体对象或环节以及重要的审计程序及其责任分工、执行标记、责任分工执行人签名备注、执行结果底稿索引号、详细的审计时间规划以及审计实施方案的变更及其审批、其他备注事项和要求等。表格式的审计项目实施方案不仅要求列明审计内容及其重要标记、审计的具体对象或环节以及重要的审计程序及其责任分工,还要求责任分工人对于执行审计程序情况予以确认和标记并要求责任分工人对执行审计程序情况的执行标记予以签名确认或进行备注。对于审计程序执行情况标注了完成标记的,要求明确标注出执行结果底稿索引号;对于审计程序执行情况未能标注完成标记的,要求备注说明未能完成执行的原因和情况。以方便审计项目负责人检查、复核并根据检查复核情况及时考虑调整审计程序,也便于日后对审计项目实施情况及其审计质量的检查和复核评审。创新设计和采用的表格式的审计项目实施方案,摒弃了传统格式的繁复和功能的缺失,简约却不简单,其将pdca循环管理理论的对于质量管理活动的计划、执行、检查、处理四个阶段的内容全部涵盖在这一张表中,对于计划(审计程序、审计时间规划等)、执行(执行标记、签名备注)、检查(对照检查清晰明了)和处理情况(审计程序、规划的调整)四个循环的内容均予以规范记录和清晰反映。审计项目组织实施文本控制标准不仅对审计项目实施方案的格式进行了突破创新设计和统一规范,也将审计项目组织实施和管理的整个过程中所使用其他审计文本包括审前调查方案、审前调查报告、审计工作记录、审计证据、审计工作底稿、审计报告、审计决定等审计文本的格式以及内容等方面加以具体规范和要求,保证审计项目组织实施行为规范,形成的审计记录规范。
五、项目组织实施职责控制标准
审计项目组织实施职责控制标准依据相关原则规定,将审计项目组织管理和实施的整个过程中包括审计项目立项组织、编制审批审计项目审计计划、审前调查、编制审批审计项目实施方案、编制批准下达审计通知书、实施审计、修订审批审计计划和审计项目实施方案、分析汇总审计结果、审计结果评审复核、出具正式审计结果和审计结果执行结果及审计资料移交等各个控制环节的各个相关人员包括审计部门负责人、审计组长、主审和审计成员在各个控制子环节及其子子环节的职责范围具体加以明确和规范,保证在审计项目实施中职责分工清晰明确,并配合审计项目组织实施文本控制标准系统功能,将以上各环节、各相关人员的职责在标准审计文本和记录中予以明确记录和反映,以便相关责任的追查和追究,保证审计项目组织实施职责分工明确到位、审计项目组织实施行为规范、形成的审计记录规范。
审计项目组织的流程控制管理模式通过以上审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准四个系统功能的设置,实现了控制规范化流程、控制标准化实施和控制标准化记录的过程目标,以及控制审计过程、实现规范管理的终极目的。审计项目组织的流程控制管理模式不仅明确规范了审计项目组织管理的主控制流程,而且也明确规范了每个控制环节的子控制流程及其子子控制流程;不仅从控制审计质量的角度出发对审计计划、审计方案等审计文本格式进行了规范统一,而且也对审计文本的内容进行规范要求;不仅规范了审计项目组织实施各个环节的规范流程,而且也对每个子流程的工作时限制定了明确控制标准;不仅规范了审计项目组织实施各个环节的规范流程和每个子流程的工作时限控制标准,而且也对每个控制环节中每个与审计项目相关人员的职责予以明确。实现了对审计项目的组织实施过程的全方位规范和全过程规范管理。
审计的流程篇5
关键词:业务流程eRp应用风险审计
一、基于业务流程转变实施eRp应用风险审计的必要性
(一)eRp系统上线后业务流程发生根本性变化
eRp系统实施以前,许多基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如远光财务系统、远方物流系统等。这些系统都不是基于跨部门的流程来设计的。eRp系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在eRp系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应eRp基于流程的管理需要。
(二)eRp的系统特性对公司的风险管理提出了新的要求
实施eRp系统后,公司所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。
二、基于业务流程转变实施eRp应用风险审计的主要途径
基于业务流程转变实施eRp应用风险审计是针对由eRp系统实施所带来的新的业务控制风险,对公司内部控制体系做出重新评估和完善。通过充分评估eRp环境中的控制方式,一种是基于系统的控制,另一种是基于流程的控制。将由于“流程自动化”带来的内部控制可能的削弱作为风险敞口进行重点审查。结合流程追溯法、循环测试法、实时审计法、系统辅助法和专家分析法五种eRp风险审计方法,合理运用了风险审计步骤,从风险描述、风险成因、风险影响、风险评价多个维度对eRp应用风险性质、影响结果进行详细的定性分析。
三、基于业务流程转变实施eRp应用风险审计的具体做法
(一)审前准备阶段
1、制定审计目标
eRp系统是建立在对业务流程进行优化重组的基础之上的,针对由eRp系统实施所带来的新的业务控制风险,我们需要对公司内部控制体系做重新评估和完善。在审计目标的确立上应考虑:一是业务流程的转变打破了原有的权力分配模式,触动了一些部门或个人的利益,系统上线后能否按既定的模式运行以及运行效果如何?二是由于上线时间紧迫,实施时设定的业务流程是否是最佳流程?三是即使当时是最佳的业务流程,也会因为上线后运行环境的变化而有进一步优化的必要?
2、选择审计范围
eRp系统覆盖生产、采购、设备、财务、人资等公司运营管理的各个层面。在审计范围的选择上如果对每个流程和控制点都进行风险评估在资源的利用上是非常不经济的。因此,对eRp应用风险审计范围的选择应采取逆向思维的方法,首先从公司整个业务风险域中寻找具有最大风险的业务流程,进而确定有哪些eRp模块在支持这些业务流程。在实施过程中,通过对各模块关键用户的访谈,来确定评估范围。
3、确立审计内容
在eRp环境下,舞弊和错误均由原来的手工操作变成了由系统程序来完成,不留任何纸面痕迹,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大。首先对eRp系统的薄弱环节进行风险分析,进而确立基于业务流程转变可能引发的风险类型,得出下列结论:一是伪造数据输入的舞弊类风险;二是错误数据输入的数据质量风险;三是应用操作控制变化的系统用户授权风险;四是应用层面的操作风险;五是脱离eRp业务流程的非集成风险;六是运行过程中的流程风险。
(二)审计现场实施阶段
1、流程追溯法
审计时遵循溯本求源的思路,提高对风险的识别和评价能力,根据追溯结果判断审计事项的发展方向,明确相关审计事项,评价风险应对措施的适应性及有效性,并提出进一步改进的意见。这种方法适用于伪造数据输入的舞弊类风险。
以项目模块中eRp环境下的虚构项目为例,在eRp项目模块中,根据项目管理流程,设计了相应的操作流程,这些eRp操作环节除了项建阶段涉及上级公司权限外,均要涉及公司工程管理相关部门,包括项目管理部门、物资部门、财务部门,整个流程因牵涉多个部门,会形成一定的内部牵制机制。但如果出现公司管理层主导的集体伪造eRp数据时,从项目wBS的创建、物资的采购、出入库、项目的服务确认、项目的竣工财务转资等流程一路绿灯,配套的物资采购合同、出入库单据、服务合同、发票、开竣工资料、工程决算资料等纸质资料和签字手续一应俱全。那么在eRp中运行的整个工程项目流程只能是一条经人为虚构的“完美”流程。
2、循环测试法
审计时通过查找各模块中的非集成业务风险,通过对比某一具体业务在单项功能中的运行结果和在系统集成功能下的运行结果,进而从eRp内部控制环境中寻找流程控制的风险点。这种方法适用于脱离eRp业务流程的非集成风险和运行过程中的流程风险。
以物资模块中线外采购为例,在eRp物资模块中,根据物资管理流程,从采购订单-发票校验-材料入库-材料出库有特定的业务流程,而往往对于成本中一次性消耗的大宗物料非集成风险频数较高,这类业务经常是绕过“线上”的eRp业务集成而直接采用“线下”的总账凭证在财务模块实现。这类业务涉及物资金额大、数量多,存在很大的二级库管理风险,如eRp系统外物资管理流程缺失的话,很容易造成物资流失。
3、实时审计法
审计人员可以根据需要实时收集自已感兴趣的资料,并通过系统将这些资料实现共享,从而进行实时审计,以弥补事后审计线索不充分的缺陷,为事前、事中审计创造条件。这种方法适用于错误数据输入的数据质量风险和应用层面的操作风险。
参考文献:
[1]王晓霞.企业风险审计(第二版).中国时代经济出版
[2]皮克特.风险管理过程审计(英).东北财经大学出版
[3]李瑛玫.信息化环境下独立审计风险研究.知识产权出版社
审计的流程篇6
1.1电力生产流通要遵守电力生产供销的规律电力产品能够实现生产和供销同时完成,并且电力企业产品种类比较单一,企业在管理营销上很少关注产品种类的多少,因此在电价、电费管理方面与一般的企业有着很大的不同,在企业的营销上必须采取不同的方法与一般商品相区分。
过去的几年里,电力企业经常会让用户先用电,在这一过程中不会对用户进行断电,供电企业在用户用电后通过查表的方式分阶段的进行收费。因此,电力生产销售企业在销售电能后除了要对电费经常垫付和储存以及在生产和销售过程中的对资金的流动之外,电费常常得不到及时的回收,从而对资金周转产生了不利的影响。对此,确保准确、按时按量的回收电费成为了企业营销管理中一项艰巨的任务。要想加强对电费回收这一环节的管理,显现电力经营的成果,就要制定合理的电价和完善电费结算监督审计制度,严格地按规章办事,保证电费不会在流通过程中丢失。
虽然在产品的生产和营销上没有充足的空间来加以利用,但在产品的规格、消费方式和消费时间上存在很大的差别,例如不同的电压等级、用电时间、和可靠性要求会形成不同的销售价格,是符合商品优质优价和公平负担的原则的行为。电力企业在本质上就是一种带有公益性的服务行业,对销售的对象不能存在差别对待的现象,但是可以依据国家的产业政策适当地采取不同的价格进行销售,不能高价低收或者低价高收。必须加强对电力销售企业的监督和管理,与此同时要依靠广大用户的监督,才能规范电价电费工作人员的行为,确保电价在执行过程中公平、合理和及时的回收电费。
1.2加强电费核算管理
电费核算管理是一项互相制约的严格而科学的管理。电费核算管理受财务制度的制约,是整个电力生产流通体系中非常重要的环节。它在电力企业产品的最终环节发挥着重要的作用,是电力企业生产经营成果的体现。这一环节的结果直接影响着企业的经济收入,关系着企业是否按时向国家缴纳利息税以及企业能否积累到充足的资金来扩大再生产,是改善职工的文化素质和物质水平关键。电费核算管理是电力企业管理的重要内容,使电力企业取得经济效益的保障。电费核算管理具有复杂性和广泛性的特征,所以制定一套切实、可行的管理方法和操作系统非常重要。目前,我国深化了对电力工业市场化的改革,明确了利益的主体,界定和规范了产权。在这一发展条件下,强化对电费的管理,体现电费监督审计稽核工作的作用,更真实地反映电价电费工作,避免因电费管理过程中的漏洞造成的利益的损失,对促进电力企业更有效地管理具有非常重要的作用。只有具备了充足的专业管理人员,形成制度化的管理规定,采用信息化的管理设备,利用科学化的管理方法,才能进一步提高电费核算管理的水平。但是,我国的电费核算管理仍然停留在初级水平的阶段,电费核算管理的总体水平较低,专业化的人员又特别少,因此,电费核算管理在未来的发展道路充满了坎坷。
2电价电费审计稽核过程中存在的问题
2.1没有深入管理电费的绩效考核
健全的考核机制是制度良好运行的前提,当前各个供电企业的考核的执行很难做到位,甚至有的企业根本就没有考核制度。与此同时,在绩效考核过程中出现的业务界面和考核界面不清晰这些都对供电企业深化考核、责任到人造成了不利影响。
2.2没有形成常规的电费管理风险控制
电费管理的过程中可能出现现金滞留风险和因为用电方的原因导致的坏账风险。必须建立常规的管理机制对这些问题进行规避,只有经过合理设置业务流程和良好的制度保证,才能有效减少电费的管理人员在这一过程中所犯的错误,降低供电企业在经营中的风险。
2.3稽查工作过程中存在的困难
窃电现象是用电稽查工作中存在的最难处理的问题,因为一些偷电者根本不认为它是一种偷盗违法行为,知道的人对此也不会重视,每年的窃电会给国家带来非常大的经济损失。在用电稽查的工作中,很容易的就能发现窃电的行为,但是很难对其进行取证和处理,一些窃电者对于自身的窃电行为不以为然,甚至有些人还煽动不知情的群众对执法人员进行谩骂、围攻甚至殴打等行为,电力部门缺乏与之相对应的行政管理手段,不能留置或传唤窃电人员,导致窃电行为的更加猖狂。因此,稽查部门应当按照《用电检查管理办法》、《供电营业规则》等制度对窃电事件进行处理。这些规定是行业或部门的法规,司法机关不能采用,不易对案件进行定量。要解决用电稽查工作中所存在的一些问题,就要改革现行的稽查管理体制,改善稽查工作模式,设立长期有效地稽查工作体制,同时要做好对稽查人员系统化的培训,加强对电力相关制度和法规的宣传,对内加强管理,加大稽查的力度,杜绝内部违纪行为和营业上的差错,对外强化对反窃电的宣传,使窃电行为得到有效地控制。使用电稽查工作更加科学化、制度化、规范化,提高供电的经济效益。
3管理流程化
流程化管理就是把营销管理的内容分割成多个业务单元,一个业务单元可以再分解成很多业务环节,通过管理各个业务环节来实现对整体业务的管理。
3.1电费的流程化管理
电费的流程化管理主要可以分解为正常流程管理、异常流程管理和考核流程三个种类。
正常的流程管理主要为:对电费进行抄收电能量核对电费计算电费核对收费报表统计财务处理催费欠费起诉电费分析。
异常的流程管理由电能量异常的处理流程、电费异常处理流程、减免违约金流程三部分构成。其中电费异常处理流程为:发现异常对异常原因分析及采用初步方案供电所营销专门负责供电所所长管理营销部电费管理专门负责营销部分管主任管理分管领导管理若影响电能量大于5000kwh,则交给经理进行电费退补。考核的流程包括二次审核流程、抄表抽查流程等。二次审核流程为:二次审核客户列表收集列表审核资料开始审核发现问题处理问题。
供电企业可以根据企业管理的需要设立不同的考核流程,例如可以根据不同的需要选择建立应当收款的核查流程或者实际收款的核查流程。在各个审核流程中,企业可以结合实际情况设置多张流程表单。
3.2电价的流程化管理
依据电价的流程化管理的审核体制可以设立多种实现的流程,也可以参照不同的电费流程化管理。由于各供电企业的基础和体制结构不同,所以各个供电企业可以结合自己的实际情况制定一种电价流程或者制定多种电价流程。
4在线式管理模式
在线式管理是把原来一个月的管理周期转换成实际时间,对业务信息的不断进行更新、跟踪和管理,以统计和抽查为手段对流程进行控制。计算机及软件系统的稳定、准确和信息传输高效率是实现在线管理的前提。
4.1在线式在电价电费管理中的应用
以在线式管理为管理方法,有权限的上一级管理部门可以及时的指挥和调整某一个环节的业务,同时可以通过统计结果了解业务的进展,如及时统计电价、电费的总体结果以及变更结果。对客户的欠费信息、实时应当收取的账务信息和实时实际收取的账务信息进行统计。
4.2实现闭环控制
闭环控制是通过信息上的闭环实现信息在管理上的对称。经过在线式的跟踪和管理过程,通过用电档案、抄表、电能量、电价、电费计算、电费回收、账务处理等方面完整的对称来建立一个闭环的过程,从而实现管理目的。这一过程包含着与银行系统的实时连接和账务上的统一。
5实现流程化、在线式管理前提和存在的困难
5.1实现流程化和在线式管理的前提
实现流程化、在线化的前提是地方用电方用电的档案信息和其他营销方面基本信息的采集和共享。必须以计算机系统和软件系统的利用为手段,否则就会造成管理上较大的时间差,如果只通过人力来实现就会使执行结果造成很大的差距,更不可能实现流程化和在线式管理。
5.2流程化和在线式管理实施过程中的困难
很多企业对用电方档案和信息的管理力度不够,很多信息缺乏准确性,甚至缺少很多方面的信息。因此,流程化和在线式管理所面临的最大问题就是如何把用电方的基础档案和信息进行有效地整合。同时,要建立一套与管理思想相一致的软件系统作为业务支撑。
审计的流程篇7
1.建设工程审计管理目前存在的问题及信息化解决思路
我国建设工程审计工作多为以竣工结算审计为重点的事后审计,具有一定的局限性,近年来,随着工程审计过程事前、事中控制意识的提高,跟踪审计也逐渐成为审计工作的另一重点,但在建设工程审计管理的全过程中,仍存在一些问题。
(1)审计过程信息不对称。在审计工作开展过程中,审计单位、建设单位和工程各参与方缺乏统一的审计资源信息目录,信息交换体系还没有形成,信息共享性差,容易导致以一台计算机作为一个审计信息平台的信息孤岛。在建设工程审计全过程中,审计信息的不对称严重影响了审计工作的效率。在审计单位、建设单位和工程各参与方之间建立一套审计管理信息平台,是解决审计过程信息不对称的有效途径。审计单位、建设单位和工程各参与方通过使用审计管理信息平台实时共享审计过程信息、协同工作,提高审计工作效率。
(2)审计过程数据来源渠道有限、准确性差。建设工程审计过程中,信息的收集非常重要,取得信息的及时性和准确性直接影响审计工作的决策。目前,我国的审计工作大多数还停留在手工阶段,审计过程中的凭证、文件多为纸质。信息的查找渠道曲折且查找过程繁琐,信息收集的结果较容易失真。通过建立审计管理信息平台实现审计过程电子化,合同、凭证、变更签证、审计报告、文档等均电子化,在实现审计信息轻松共享的同时也方便了信息的查找和搜索。
(3)缺乏统一的审计标准。我国现有的工程造价定额种类繁多,具有相当程度的专业性,因此,从事建设工程审计的人员很难将所有定额种类掌握一清,尤其很多造价事务所人员非工程专业出身,缺乏一定的工程造价知识。另外,非标项目的定价、材料价格的收集和统一等难题,一直困扰审计工作人员。通过在审计管理信息平台中建立一套工程造价价格信息库,由审计机关统一工程造价定额、非标项目经验定价、材料价格等一并导入,对业主、工程各参与方和造价事务所信息开放,解决审计标准不一的现状。
2.建设工程审计管理信息系统功能方案
(1)系统功能体系。
建设工程审计管理信息系统构建建设单位、审计机构、事务所协同平台,信息平台(如图1)以项目立项为主线,以项目建设单位为管理对象,以项目实施审计过程为管理点,实现立项—拆迁评估—概算审计—招投标审计—项目实施动态跟踪审计—单项工程结算审计—竣工决算审计的处理流程。同时,针对每一个阶段的审计内容及性质,采取不同的工作流机制对业务管理。通过信息的共享和工作流机制的应用,提高审计过程的规范化和标准化,同时有效的促进各方的工作效率。通过审计工作业务的处理,信息平台还将构建事务所诚信库、审计资料库、审计文档库等知识库。
(2)核心功能体系。
①项目库。项目库是建设工程审计管理信息系统的核心库,对建设工程立项信息管理,构建工程项目全面信息的管理窗口,结合单位管理与组织用户管理,确定项目建设单位(审计对象)、施工单位、其他相关单位、中介审计机构、审计负责人员等信息,并对实体项目过程进展情况动态跟踪和汇总。
②过程审计管理体系。过程审计管理体系对建设工作审计全过程业务流程管理,对概算、结算、决算审计工作实现提交送审材料—委托中介机构审计—复审—出具审计报告的处理流程;对招投标阶段审计工作实现标底复核—最高限价控制—中标价复核的处理流程;对审计报告实现报告提交—送达—反馈—执行的处理流程;对合同额审计实现会签流程等。
③审计资料库。审计资料库的构建来源于建设工程全过程审计业务信息的自动归集和分类,形成具有查找和指导意义的资料库。包括以立项为主线、以项目为单位,对审计工作(已完/未完)全过程成果及文档进行动态管理、对审计制度性文件进行管理、对审计工程造价定额信息进行管理和分析统计、对经济指标信息进行管理和归档。
④流程管理体系。流程管理体系针对各阶段的审计工作,可灵活定义多种审计流程,在实际业务开始时,可选择适用流程;各流程步骤可设置基本模板且可根据实际业务状况进行调整。审计业务流程的网上处理,各步骤审批意见处理结果、后续工作计划均一目了然,并按国家规定的审计报告格式,自动生成审计报告征询稿和正式审计报告以及过程中其他相关文件、报告,在线打印,节约了大量编制审计报告的时间,将审计报告编制人员从繁重的文字工作中解脱出来。
⑤信用评价库。“信用评价库”在审计过程中,通过建立与之相关的各单位管理功能,实现对建设单位、施工单位以及中介审计机构的个人及单位诚信管理。一方面根据核减率实现对施工单位承担审计费用的管理,另一方面也对单位及个人的准入提供依据。
3.建设工程审计管理信息系统架构条件
(1)网络条件。为了提高协同工作能力,也为了解决由于地域和人员分布所带来的管理困难,在网络的架构方式上既要满足审计机关内部管理人员的使用,又要满足远程管理人员以及移动人员的使用。系统用户按接入方式的不同可以分为两类:一类为审计机关内部管理人员,采用局域网连接方式接入使用;另一类为远程管理人员和移动人员等,以远程登陆的方式接入使用。远程登陆既可以通过internet远程访问或者Vpn(虚拟专用网)方式实现。
(2)硬件、软件条件。客户端:操作系统windows、内存512m、ie6浏览器以上。服务器:操作系统windows、内存4G、ie6浏览器以上。
(3)操作用户素质要求。审计工作信息化实施过程中,用户操作人员的素质要求也极为重要,操作人员应具备基础的电脑常用软件操作能力,能管理好自己的口令和密码,能掌握输入信息、上传文件、信息检索等基本操作。
审计的流程篇8
[关键词]建设项目;数智化审计;应用方案
一、引言
工程建设项目是重资产类企业投资的主要内容,建设项目审计既是内部审计的重点领域,也是资本市场对投资进行监管的重要环节。对于以基础设施为主要资产的企业,如电信运营企业,其建设项目具有数量多、涉及面广、管理日常化等特点。传统的建设项目审计一般基于事后审计、被动式审计,依赖建设单位提供的审计资料,存在审计效率低下、制约因素多、审计质量不高等弊端。随着大数据和人工智能技术在生产和管理中的广泛应用,内部审计须坚持业务创新,摒弃传统意义上的审计思维和审计方式,运用数字化、智能化手段提升审计效率和质量,实现流程再造,构建数据驱动、敏捷高效的审计新模式,这也是建设项目审计未来发展的必然趋势。本文以通信运营商建设项目审计实践为例,探讨如何构建建设项目数智化审计方案。
二、建设项目审计特点分析
建设项目审计是对建设项目实施全过程或部分环节的真实性、合法合规性、效益性进行的独立监督和评价活动。按审计所处环节一般分为预算审计、全过程跟踪审计、工程结算审计、竣工决算审计(如图1所示),各阶段审计需求依据企业建设项目的性质及其管理规定而定。审计的内容主要包括对建设项目投资立项、设计管理、采购管理、合同管理、工程物资管理、工程管理、工程造价、竣工验收、财务管理、后评价等各环节的审查和评价。项目建设是投资形成资产的过程,为加强和完善资产监管,国有企业一般规定建设项目须通过审计方可正式竣工。建设项目审计与财务审计、经济责任审计、专项审计等其他审计类型相比,其特点包括以下方面:一是建设项目审计已融入项目管理全流程,是其中一个环节;二是对审计机构来说,建设项目审计是被动式审计,当项目流程到达审计环节时,由项目发起者提交审计申请方可安排审计;三是审计结果作为招标控制价、施工费结算、项目竣工决算的依据,审计报告是建设项目档案的一部分。基于上述特点,建设项目数智化审计必须在项目管理流程信息化基础上,将审计环节嵌入项目管理信息化流程,才可发挥审计信息采集自动化、信息处理智能化、审计成果应用及时性等优势,高效支撑项目建设投资管理需求。
三、建设项目审计信息化基本流程设计
建设项目审计作为项目建设总体流程的一部分,当项目流程进展到应提交审计环节时,方可触发审计。预算审计、结算审计属于造价审计。一个项目一般会有多个单项工程,根据合同及施工内容性质、金额确定是否必须进行,可多次报审,也可能无须报审。竣工决算审计对整个建设项目进行会计核算,只允许报审一次。全过程跟踪审计是两种审计的结合,主要区别在于审计过程的日常跟踪审查和评价、审计阶段性报告的多次出具。建设项目审计业务信息化流程如图2所示:1.项目报审。当项目流程到达可报审环节时,项目管理人员收到项目报审待办任务,打开任务后展示需要填写的项目基本信息及必需的审计资料。项目基本信息应由系统根据前期信息、所处环节自动判断填写,不能自动判断或者可由人工修改的可以在此阶段人工填写或选择,所需审计资料凡系统前期生成的应有链接列表,未生成的方可人工上传资料。对于可多次进行的预结算审计,提交审计申请时应可以建立多次报审任务,但流程将仍处于本环节;对于无须审计的项目可填写说明,选择无须审计。必需信息均填写完成并经审批同意后,提交到项目或地域对应的审计管理人员,进行资料初审。2.审计安排。审计管理人员判定审计申请符合条件后,根据内部规定选择自行审计或委托外部中介审计,依据系统设定的权限提交审批或直接派发至对应的审计中介。对于合同约定需要对单个项目发送审计委托函的情况,此阶段由系统自动生成电子委托函发送给对方,审计中介可通过门户网站收到任务待办。3.审计过程监控。审计实施过程一般分为资料审查、现场勘察、定案确认三个环节。在此阶段多数需要审计人员与项目管理人员进行多方沟通,必要时还可启动审计暂停,审计过程监控应实现三个环节的进展信息互通、审计暂停申请和审批、补充资料传递、审计时限超时预警提示等功能。4.审计报告审核。审计人员将审计报告初稿上传系统后,提交审计部门审核,一般通过审计管理人员和部门领导两级审核,并对本次审计质量考核打分。系统可内置审计报告模板,将审计发现的问题作为模板内容,并内置可选问题分级类别,审核通过的报告针对审计发现问题由审计管理人员进行归类,并纳入案例库,便于后续统计分析。5.审计问题整改跟踪。对于需要整改跟踪的重要审计问题,选择“整改跟进”选项后,审计问题将随审计报告一起发送给建设管理部门和其他配合部门,问题整改完毕后,由建设管理部门将整改结果及相关证明资料反馈给审计部门,形成问题整改闭环,并与审计报告一并归档。除上述正常流程外,还应考虑特殊情况下的审计报告调整,当审计报告已审批分发归档、后因特殊原因需重新调整时,须履行报告调整的审批流程,调整接入点一般应在上述流程的“审计报告复核”环节。与上述基本流程相匹配,还应建立对应的数据库及数据配置功能,如对中介信息数据、审计管理人员数据、审计资费数据等进行管理,实现审计任务的自动分派和审计费用的自动核算,并具备审计区域配置、审批人员及权限配置功能。
四、建设项目审计数智化应用方案
(一)建设项目审计数智化功能架构
建设项目数智化审计建立在工程项目流程各环节数据采集与分析的基础上,根据期望结果输出、数据来源确定与各信息系统间的接口开发需求。从建设项目物资信息、造价信息、转资信息、合作单位信息等方面设计关联信息输出结果,从而将物资采购管理系统、LiS库存系统、合同管理系统、eRp系统等与项目相关的物资采购审批、物资出库领用和退库信息、合同信息、转资信息等审计所须数据信息,统一接入数智审计平台,实现多系统数据在审计系统内的共享、交互分析、稽核验证等功能。建设项目数智化审计基于智能工具应用及大数据分析,从而减少人工判断误差、降低审计风险、提升管控质量,数智审计平台的功能架构如图3所示。
(二)建设项目数智化审计功能应用案例
1.报审数据的系统间稽核与校验。将物资采购管理系统、LiS库存系统、合同系统、eRp系统与报审项目相关的物资采购审批信息、物资出入库信息、合作单位信息、转资信息统一在审计系统作业流程中呈现,同时引入ai能力,实现多系统数据和报审数据的自动比对、稽核与校验,输出多单匹配表,以便审计人员对异常数据进行重点核准。比如,依据出库光缆材料规格及数量自动核对结算表中敷设各规格光缆长度工作量,依据eRp转资数量核对设备、材料安装工程量等。2.报审时效性监控预警。为解决建设单位项目经理久拖不报审、历久难审的被动局面,更好地督促建设单位及时提交结算审计和决算审计,开发基于项目流程数据的“探针式”报审及时性预警功能,即根据项目前期预设的报审时间节点,统计验收后未及时提交结算审计或决算审计的项目信息,并对报审及时性进行统计和分析,自动提醒项目管理人员及时报审,实现事后审计向事前预防、事中控制职能转变。3.结算标准与定额标准、材料价格自动比对。在系统内建立工信部颁发的信息通信建设工程预算定额标准数据库,将运用通信工程定额的项目与标准定额中的定额编号、定额名称、人工工日数量、机械及仪表使用费进行自动匹配和稽核,提示未采用定额标准的子目。引入“爬虫”技术,抓取当地造价管理机构在互联网上的材料信息价,建立材料信息库,与建设项目开、完工时间信息匹配出相应材料价格,为项目材料审计提供结算标准和依据。4.基于大数据的异常结算费用预警和分析。按专业类型将同类专业的主要工作内容依据标准定额用工进行权重赋值,并将地域差别、特殊场景一并纳入权重值考虑,审计人员录入结算工程量,逐步积累各年各市同类项目结算数据,形成各专业标准工程量费用数据库,并形成各专业平均造价指标库。审计时可输入报审工程量,查看本项目单位工程量结算单价与造价库比较结果,也可定期对全省同类项目、不同地市的结算费用单位比值进行分析比较,对异常费用自动输出预警。5.基于nLp和oCR的审计结果准确性一键核查。为减少审计报告人工审核误差、提升审核质量及效率,在审计系统中开发基于nLp和oCR的审计结果准确性的一键核查按钮。当审计中介人员审结并提交报告及相关信息后,系统调用nLp、oCR智能识别功能,完成项目审计报告及附件内容的信息识别、提取和分析,完成审计报告、支撑附件、系统页面关键数据三单匹配稽核和结果一键展示。比如,在结算审计流程中,可实现“审计报告”“定案表”“系统页面”三个维度的“送审金额”“审定金额”“审减率”一致性一键稽核。6.现场勘察的真实性、准确性监控。为加强对审计中介人员外出勘察工作的监督及管理,开发现场勘察轨迹呈现功能,对勘察照片中的日期、时间、经纬度等信息进行分析识别并展示轨迹。对进行远程站点勘察作业的项目,依靠GiS定位技术建立偏离算法模型,比对实际勘察点与应勘察点是否一致。该功能可确保审计中介人员现场勘察工作的真实性,杜绝编造虚假勘察数据的现象。
五、建设项目审计数智化发展展望
审计的流程篇9
国内外审计界和实务界对于什么是效率,有着不同的理解。在早期的性和效率性检查(economyandefficiencyReview)即“2e”审计中,有效率的业务活动包括四种情形:成本不变,使收益增加;收益不变,使成本降低;成本和收益同时增加,但成本的上升率慢于收益的上升率;成本和收益同时降低,但成本的降低率快于收益的降低率。
在英联邦国家审计理论与实务界比较盛行的货币价值审计(VFm审计)概念中,对效率性的定义是“涉及资财、服务的产出及其他成果与所用资源的关系”。
笔者认为,从理论上说,将效率表述为投入与产出之间的关系,无可厚非。但是,这种理论色彩浓厚的效率概念,不容易为内部审计实务工作者所理解。笔者认为,效率是指在生产、经营和管理活动中单位时间内处理业务或办理管理性事务的速度。效率可用数量、金额、时间等绝对值指标及相对指标进行量化计量。
根据内部审计机构所在单位性质的不同特点,我们可以将效率区分为生产效率、经营效率、管理效率三类:生产效率是指被审计单位(或其生产部门)在配备一定的生产用设备、具备基本的生产条件后,按照一定的生产工艺流程组织生产活动,在单位时间内生产合格产品,或按约定向其他组织(个人)提供服务的数量。
经营效率是指被审计单位(或其采购、销售等经营部门)在配备一定的经营用设备、具备基本的经营条件后,按照一定的经营业务流程组织采购、销售等经营活动、向其他组织(个人)采购一定数量(金额)的物资或服务所需的时间,或者在单位时间内向其他组织(个人)销售产品、提供服务的数量(金额);管理效率是指被审计单位(或其管理职能部门)在配备一定的管理用设备、具备基本的管理条件后,在单位时间内处理管理性事务的数量,或按规定的程序办理管理性事务所需的时间。
二、效率性审计概念、目的、与重点
效率性审计,是指内部审计人员对被审计单位的内设生产、经营和管理职能部门开展生产、经营和管理活动的效率所进行的审查和评价,是绩效审计的重要组成部分。效率性审计的目的,是通过审查和评价组织内部的生产、经营业务和管理性事务的处理流程,在确保投入小于产出、达到预定效果的前提下,促进改进和优化流程,提高组织的运作效率。
效率性审计的主要内容是对被审计单位(或其生产、经营和管理部门)的生产效率、经营效率和管理效率进行审查和评价。效率评价的重点是被审计单位的生产工艺流程、经营业务流程和管理性事务处理流程的先进性、性、合理性和规范性。
三、效率性审计的计划
内部审计机构应将效率性审计纳入年度审计工作计划。内部审计机构在制定效率审计工作计划时,可以将组织的全部生产效率、经营效率和管理效率作为一个整体考虑,也可以将其中一个或多个分别进行安排,也可以将其作为其他保证性服务或咨询服务项目的一个组成部分加以考虑。
四、效率性审计证据及其获取
(一)审计证据的收集
内部审计人员在进行效率性审计时,应当收集以下四个方面与效率评价有关的证据:
1、与被审计单位的生产、经营和管理流程有关的计划、预算、生产工艺设计图纸、采购和销售等经营业务流程图及其说明、管理流程图及其说明等书面文件和资料;
2、被审计单位生产、经营业务和管理性事务处理过程中形成的结果记录(含结果记录、审计截止日结果记录);
3、由国际性专业组织、其他国家和地区制定的与被审计单位的生产、经营业务和管理性事务处理有关的先进标准;
4、由国家行业主管部门、行业协会等权威机构制定的与被审计单位的生产、经营业务和管理性事务处理有关的国家标准。
(二)审计证据的获取
内部审计人员在进行效率性审计时,应主要运用以下六种获取审计证据:
1、审核。内部审计人员对被审计单位提供的各种书面文件、资料进行审阅、查核。
2、观察。内部审计人员对被审计单位的生产、经营和管理活动进行现场实地察看,了解各项业务或事务的处理流程,以发现流程中存在的效率提高的各种缺陷或制约因素。
3、询问。内部审计人员向被审计单位的有关人员了解生产、经营、管理等业务或事务的处理流程,以发现流程中存在的影响效率提高的各种缺陷或制约因素。
4、查询。内部审计人员在被审计单位以外的机构查找有关的专业标准等资料,或就流程的先进性、性、合理性等向专家咨询。
5、。内部审计人员根据审核、观察、询问、查询的结果,计算被审计单位的生产、经营和管理效率。
6、性复核。内部审计人员将被审计单位实际的生产、经营和管理效率与评价标准进行对比。
五、生产效率评价的主要及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其生产部门)生产工艺流程的以下三个方面做出评价:
1、产品生产过程的连续程度。评价的内容主要包括:是否按专业化的要求配置专门的生产设备,是否按“流水线”作业要求组织产品生产过程,现有生产工艺流程是否能提高生产工人重复操作相同工序的熟练程度,是否有助于减少更换工序所需要的准备、终结、调整时间。
2、产品生产各环节的协调性。评价的内容主要是:生产工艺流程各个部分是否能按生产计划的要求进行衔接,是否能实现基本生产部门、辅助生产部门内部的有效协调及相互间的有效协调。
3、生产工艺流程的未来适应性。评价的内容主要是:生产工艺流程在保证生产过程相对稳定的情况下,能否适应市场的需要和技术进步的要求实现产品的更新换代。
内部审计人员可以参照(但不限于)以下五类指标对被审计单位(或其生产部门)的生产效率进行评价:(1)期间(年、半年、季、月、旬等,下同)产品产量(服务量)、产值;(2)期间人均产品产量(服务量)、产值;(3)期间单台设备产品产量(服务量)、产值;(4)生产单位产品(提供单位服务)所需要的时间;(5)期间设备利用率、闲置率。
六、经营效率评价的主要内容及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其经营部门)经营业务流程的以下四个方面做出评价:
1、受理生产、管理部门提出的采购申请后,能否在最短时间内处理该项采购申请、采用招标等适当方式选择供应商、按采购合同管理规定与供应商签订采购协议及选择适当的运输方式,能否在不提高采购成本或者降低采购成本的情况下组织生产、管理用的物资供应。
2、按计划采购的物资到货后,能否及时进行质量检验及型号、规格、数量等查验,并及时办理入库手续。
3、按计划采购的物资经验收合格入库后,能否及时通知提出采购申请的部门及时办理领用手续。
4、能否按销售协议规定的品种、型号、规格、数量等及时办理产品出库手续及向客户发货,以确保销售协议按期履行。
内部审计人员可以参照(但不限于)以下五类指标对被审计单位(或其经营部门)的经营效率进行评价:(1)期间生产、管理用物资(或服务)的采购总量(金额);(2)单项生产、管理用物资(或服务)的采购申请处理时间(包括受理申请、与供应商签约、验收、通知申请人等时间);(3)期间人均生产、管理用物资(或服务)的采购总量(金额);(4)期间按销售协议规定的时间按时向客户发货总量(金额);(5)期间人均按销售协议规定的时间按时向客户发货总量(金额)。
七、管理效率评价的主要内容及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其管理部门)办理管理性事务流程的以下三个方面做出评价:
1、办理管理性事务的流程是否有利于管理性事务申请人在最短时间内提出申请,及是否在最短的时间内受理申请。
2、正式受理管理性事务申请后,是否及时将该项申请移交相关部门或人员按授权制度规定的程序及时进行处理,形成处理结果。
3、能否及时将管理性事务处理结果通知申请人。
内部审计人员可以参照(但不限于)以下三类指标对被审计单位(或其管理部门)的管理效率进行评价:(1)期间处理管理性事务总量;(2)单位时间人均处理管理性事务总量;(3)处理单项管理性事务所需要的时间。
八、效率评价指标的
内部审计人员可将确认的被审计单位的效率指标与下列六个方面评价基础进行比较:(1)各该项效率指标的设计(或计划)水平;(2)被审计单位各该项效率指标的同期最高水平;(3)各该项效率指标的国际标准水平;(4)各该项效率指标的国家标准水平;(5)某国家(或地区)各该项效率指标的先进标准水平;(6)国内同行业同类单位各该项效率指标的先进标准水平。
内部审计人员在进行比较时,可以采取绝对值比较法,也可以采取比率比较法。
九、效率审计结果报告
内部审计人员(组长)在完成效率性审计后,应根据审计工作底稿撰写效率性审计结果报告(征求意见稿),并在征求被审计单位意见后,向审计部门领导报告审计结果。如有必要,内部审计人员应根据被审计单位的反馈意见修改效率性审计结果报告(征求意见稿)。
效率性审计报告应主要包括以下:(1)审计概况。包括审计项目的立项依据、审计起止日期、审计目标、审计范围、审计程序与等;(2)被审计单位的基本情况;(3)被审计单位生产工艺流程、经营业务流程和管理流程的描述;(4)经过核实、确认的生产、经营和管理效率指标;(5)作为对比评价基础的效率指标及其来源;(6)审计结论;(7)审计建议。
十、效率审计应考虑的
内部审计人员开展效率性审计工作时,还需要考虑以下两个方面的问题:
审计的流程篇10
文?i标识码:a
doi:10.19311/j.cnki.16723198.2017.09.045
1引言
随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。
风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。
2内控审计体系建设的发展历程
风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。
二十世纪九十年代,iia公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。
我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。
2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。
直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。
3关于以风险为导向的内控审计体系建设的相关构想
综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。
3.1内控审计体系的基本要素和主要内容
笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:
战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。
业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。
组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。
技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。
人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。
战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。
3.2如何有效推行风险导向的内控审计体系建设若干经验体会
3.2.1预先识别风险节点,正确把握审计方向
以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成?风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。
3.2.2重新梳理审计流程,纵向厘清审计思路
根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。
3.2.3充分借助信息系统,全面提升审计效率
随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。
3.2.4详尽设计审计程序,严格确保程序到位
审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。
首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。
3.2.5合理配置人力资源,有效达成审计目标
内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。