审计的基本流程汇总十篇
时间:2023-11-15 11:06:07
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇审计的基本流程范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
作为一般贸易公司,在海外的子公司,也是以一般贸易公司形式运营,业务相对简单明了,那么在贸易型公司的子公司中,内部审计主要划分为哪几类呢?依据审计的目的基本可以划分为以下几类:首先,为管控日常运营风险,应定期对海外子公司的日常业务流程进行审计,可称之为“内部流程审计”;其次,对于海外子公司的关键岗位变动,需进行“离任审计”,主要包括子公司的第一负责人,及财务负责人等关键岗位;再次,根据对新市场开发的需要,应进行尽职调查的审计;针对海外特殊事项,为规避运营风险,还需要进行特殊事项审计等。
一、内部流程审计
对于海外子公司应每年就其在日常财务管理流程的严谨性及科学性进行梳理,并对海外子公司本身财务制度的全面性,科学性及执行总部下发各项管理制度的严格性进行监督及管理,这就要求总部每年均需派遣相关人员对海外子公司进行内部流程审计,一般主要分为以下几个步骤:
(一)下发内部审计通知书,告知被审计单位审计日期、审计范围并要求被审计单位在三个工作日内给予答复。
(二) 根据初步了解,编制内部审计实施计划,罗列重要事项与问题。
(三)进行现场审计,与相关人员面谈,了解子公司负责人对业务熟悉度及对子公司管理的整体规划。或远程通过电话、视频等方式进行访谈。
(四)现场巡视,诸如:办公场所、仓库等作业现场,使审计人员取得初步 的直观了解,可以为后续工作提供帮助。
(五)索取反映财务收支及有关经营管理活动的会计资料及其他相关资料,被审计单位应及时提供并对所提供的资料的真实性及准确性负责,对所提出的问题及重大事项提供说明和相关资料,实地审计结束时,审计人员应归还所索取的资料。
(六)审计人员执行审计业务,应当取得充分、相关和可靠的审计证据,作 为审计结论和建议的依据。可以采用下列方法获取审计证据:
1.审阅复核会计凭证、会计账簿、会计报表、各项管理制度和其他与审计项目有关的文件、资料;
2.抽查盘点被审计单位现金、存货等各种实物资产;
3.实地察看被审计单位的经营场所、实物资产和有关业务活动;
4.了解被审计单位各项业务流程,分析其合理性,并执行“穿行测试”;
5.为印证被审计单位会计记录所载事项向有关单位和人员询问;
6.复核被审计单位原始凭证及会计记录中的数据;
7.分析被审计单位重要的比率或趋势。
8.将审计过程、审计证据、审计判断等记录于书面底稿中。
(七)对上次内部审计问题点进行复核,追踪整改情况。
(八)实地工作终结,应与被审计单位沟通,主要内容包括审计概况、审计结论、审计建议等重要问题,与被审计单位达成共识,初步形成问题的改进方案。
二、内部关键岗位离任审计
内部关键岗位在离职时,尤其作为海外子公司的主要管理岗位在离职时,总部应派遣权威的审计人员对其在职期间的履职情况进行审计,就其在履职期间是否存在重大违规违纪行为、是否存在重大营私舞弊行为、是否对关键工作内容进行交接等内容进行审计,主要可采取以下步骤:
(一)了解审计目的:
任职人的离职背景(正常离任审计、违纪离任审计 、其他非正常原因)以及基本任职情况,结合不同背景和离职原因,制定相应审计策略及审计侧重点。
取得职位说明书,了解职位工作目标与职责。
(二)根据初步了解,编制内审实施计划,罗列重要事项与问题。
(三)与相关人员访谈,审核任职者的职责履行情况或者远程通过电话、视频等设施进行访谈。
(四)查阅相关业务资料、财务资料,审核任职期间公司或经办项目的财务状况,落实取得业绩、披露存在问题、明确责任。包括业绩目标的实现情况、所管辖事务的开支状况、公司资产负债状况、盈利或亏损状况以及项目效益状况、所签订的重要合同及其财务结果等。
(五)与相关人员访谈、查阅业务记录,审核任职期间的管理状况
包括部门或单位的组织结构建设、管理系统建设及其实施情况;人员结构、知识结构与职责的匹配性、组织系统的通畅性和效率性;管理风格是否符合发展需求;团队的信任机制是否正常等等。
(六)任职期间风险状况审核
包括管理不善或涉及违规操作导致公司存在风险或面临罚款,如项目失败风险、管理不力或违规操作涉及国家、行业法规风险、业务的法律漏洞或其他条 款导致公司损失风险、管理控制风险等等。
(七)未决事项审核
包括尚未执行完的合同、尚未结束的项目、财务事宜、技术事宜或法律事宜等等。
(八)其他事项,如可能涉及的舞弊问题等等
三、内部专项审计
内部专项审计是针对财务强相关的、在内部管理出现漏洞的事项,需要专业审计部门或者财务人员对此事项进行审计,调查出现漏洞的原因及相应的责任人并最终出具处理意见。主要应由以下几个步骤:
(一)制定审计调查方案,编写审计计划。
(二)审计部门应根据专项审计调查事项的大小和工作难易程度及要求,指派能足够胜任该项工作的人员,或组成调查组,确定调查组组长,实行组长负责制,明确责权
(三)进行现场调查,与相关人员访谈、翻阅相关资料。对发现的问题进行描述,并提出改进建议。
(四)完成现场审计后,编写审计报告。
(五)审计报告内容应征求被审计单位的意见,就报告中所列的问题和情况作进一步核实
(六)审计报告逐层上报上级领导审阅,涉及被审计单位相关负责人经济责任的应将审计报告同时送交人力资源部,由其出具相应的惩处措施。
四、内部审计报告的撰写基本要求
内审人员完成现场审计后,应撰写内部审计报告。
(一)内审报告应包括以下内容:
标题 正文 撰写人 报告日期
(二) 内审报告的正文应包括以下主要内容:
1.审计调整:针对会计核算中的主要问题提出的调整意见,并重述被审计单位的资产负债表和利润表。
2.审计结论:对被审计单位在制度建设、财务管理、业务流程、内部控制等方面存在的问题作出评价,并对影响企业经营的重大事项、相关风险予以揭示。对于审计中发现的重大违规违纪行为需单独列示,并详细描述问题及可能带来的损失及风险,明确整改期限及相关责任人。
篇(2)
从概念上分析,国际贸易中物流成本包括:货物的实际流通活动以及这些活动所必需的设备和设施的成本费用;完成的物流信息传递和活动以及这些活动所发生的信息处理费用、必要的设备和设施的费用;对流通和信息处理环节活动进行综合管理发生的有关费用。这样,也就可将物流成本进行简单的分类,大致可分为库存成本、运输成本和管理成本三部分。
1.1库存成本
主要是为了库存、保管货物而发生的成本,除了包括通常意义的仓储(主要包括有配送调拨费、运输装卸费、仓储保管费、倒短费等)、货物损毁、力资、保险和税收成本,还包括有库存物资所占用的资金成本,即库存积压物资占用了的资金利息。特别值得注意的是,将资金成本列为物流成本,这是现代物流成本与传统物流成本最大区别之处。从这个角度来看,我们很容易将降低物流成本与加快资金周转率这两个方面进行基本统一。此外,物流成本应考虑由于物资积压所造成的物资贬值、报废和其他费用,例如,技术更新速度快的电脑、消费电子产品和家用电器等类商品。
1.2运输成本
运输成本主要包括公路和其他运输方式产生的运输成本费用和货主费用。公路运输成本主要是指汽车运输方式的成本,其他运输费用则包括铁路运输、海运运输、航空运输,管道运输运输费用。货主费用包括在物流涉及的运输部门协调处理和装卸费。
1.3管理成本
管理成本广义上可以理解为,物流公司和企业物流业务管理部门在从事国际物流时发生的管理性费用。在实际工作中,很难明确区分管理成本和运输、库存成本。
2物流成本对国际贸易产生的影响
2.1物流成本影响对贸易国的选择在国际贸易中
从国际市场选择产品主要基于两个方面的考虑:一方面选择有价格竞争优势的产品,也就是在同等质量的情况下,选择价格较低的商品;另一方面,进口国考虑到地理位置因素,因为它涉及到商品运费和仓储费计算。在贸易方面规定的情况下,货运和库存方面承担方可以自动确定,而买方和卖方要对交易的利润进行全面的衡量。在原来只考虑价格的比较优势之外,需要在价格方面增添运输成本和库存成本的考虑。只有将价格、运输成本和库存成本进行综合考虑,以获得比较优势的修订。
2.2物流成本影响贸易量的选择
在国际贸易物流成本构成中,有一个关键部分是库存费用。因此,进口商品的公司将选择最优的商品进口的数量,即使货物在运输和库存运费最低情况下,企业的库存物资能够满足销售需要和库存成本。对于贸易量的选择,可以采用在财务管理实务中经济订购量的基本模式,以确定最佳的订单数量,即已知企业某种类库存商品在整个一年中的总需求情况下,减少订货量一定会增加订货批次。这样,可以使库存商品的库存成本随平均库存量降低而降低,还可使同批次有序增加订货成本。
2.3物流成本影响国际贸易术语的选择
贸易术语,用来描述商品价格、贸易双方确定交易过程中的重要信息,如交易地点、交易处理手续,成本负担和风险划分责任等概念,按照惯例通常采用英文缩写的表达方式。由于贸易术语与交易价格直接相关,因此,也被称为价格术语。国际贸易术语对于运输费用、库存费用、装卸费用和其他费用都有相应的规定。因此,买家和卖家除关注商品价格,也将特别留意随之产生的相关的物流费用和对应的责任。在国际贸易中,运输成本和库存成本费用是物流成本在贸易方面的核心组成部分,费用承担方应尽可能降低这些成本费用,从而提高投资回报。
3物流成本控制政策建议
3.1物流主要成本控制
(1)库存成本控制。由于库存成本与库存量成正比例关系,因此控制库存成本的中心环节是选择一个适当的物资库存数额。这是适当的数额,必须同时满足两个条件:一是满足市场一段时间的需求量,二是不会导致产生过多的库存成本。对此,企业可以借助财务管理的经济订购批量基本模式,以确定最佳的订单数量合理的库存成本。
(2)运输成本控制。运输成本控制的基本思想是在国际贸易双方运输距离固定不变的情况下,对货物运输数量实现最大化的追求,或在所运输商品数量较少的情况下,实现运输距离的最小化。
企业只有遵循这一运输成本控制准则,才能实现物流的最大利润。
3.2对出口企业进行物流知识宣传,促进国际贸易中的物流合作
从目前的状况来看,许多出口企业以节省成本为由,开始将物流业务从外包的形式转为自营物流。事实上,自营物流不但增加了物流的间接成本,而且大大降低了物流服务的质量以及物流效率。
在我国实施物流振兴规划之际,国际贸易企业应逐步提升相关物流外包的商业意识,对企业自身的核心业务应该更加关注,而将物流交与专业的物流公司。只有建立起物流外包的理念,才能给企业带来更理想的物流服务,同时也给物流业带来更广阔的市场空间,促进改善企业的质量服务体系。因此,必须鼓励国际贸易企业剥离或外包物流业务,从而释放物流需求,提高物流体系效率,降低物流成本,其主要目的是为了促进现代物流和外贸企业形成良性互动发展。
3.3建立并完善保税区与物流港口的联动机制
在国际贸易的未来发展趋势下,中国与世界之间进行国际贸易将主要依靠港口进行物流活动,港口则是维系中国与世界物流贸易关系的重要载体。培育港口物流产业为重点,使之越来越适应未来发展趋势,是当前物流业一项不可或缺的历史任务。与此同时,在制定国际贸易的发展蓝图时,应加强对外贸易的主要港口、国际海运集装箱、具备多用途的国际货运物流港口的基础设施建设,以提高港口物流各个环节的运作效率。由于港口提供的各项物流功能发挥和保税园区的建设、海关工作效率是紧密联系在一起的。因此,我们必须以战略的眼光,建立并完善保税区与物流港口的联动机制,同时列于海关的监管之下。
3.4建立区域性物流体系
篇(3)
笔者通过分析国内原有的财务报表审计报告和美国PCAOBASNo.5的规定指出,必须在烟草企业内部审计报告的意见段中标注和说明特定基准日,即依据《企业烟草企业内部控制基本规范》,截止201X年12月31日,某公司必须就重大问题进行财务报告烟草企业内部控制,以规避不良事件的发生,确保公司持续稳定发展和生存。上述并非针对于测试某一天的烟草企业内部控制,而是一个长期的过程。
同时,为保证注册会计师就烟草企业内部控制有效性问题提出意见的科学性、合理性,需要注册会计师在烟草企业内部控制执行较长的一段时间后提出相关性意见。最后,烟草企业内部审计实质上是一项鉴证业务。根据《中国注册会计师鉴证业务基本准则》之规定,鉴证业务即为注册会计师对鉴证对象信息进行分析,并得出相应结论,依据这一结论以达到增强预期使用者对鉴证对象信息信任程度的业务的预期目标。其中鉴证业务主要包括三部分:历史财务信息审计业务、历史财务信息审阅业务及其他鉴证业务。同时,还指出鉴证业务的“五大要素三大准则”,即三方关系、鉴证对象、标准、证据及鉴证报告,审计准则、审阅准则及其他鉴证业务准则。对于鉴证对象信息而言,其是指以相关标准为依据对鉴证对象进行计量和评价得到相应的结果。从烟草企业内部审计角度看,注册会计师定期对烟草企业内部控制的有效性作出相应的评价,并按照评价结果制定鉴证报告,为保证评价的科学合理性,需要注册会计师确定一个健全的标准,依据该标准进行评价。
二、加大烟草企业内部审计质量评价及监督机制执行力度
篇(4)
审计业务流程是审计学课程的核心内容。通过业务流程的学习,不仅要将各项基础知识融为一体,还要掌握系统规范的审计工作步骤,学习专业判断方法的运用,同时熟练各项审计工作底稿的编写、审核和管理。基于审计业务流程的学习目的。实验是掌握该项流程必不可缺的教学环节。
一、审计实验现状介绍
目前,就审计业务流程的实务训练而言,各个院校的教学计划仍然存在很大的差异。具体有以下几种情况:一部分院校的实务训练仍然停留在案例教学阶段,未开展任何形式的审计实验;一部分院校已经开设了模拟实验教学环节(或其他名称的实验),但仅仅是案例教学的形式转换,实验材料为多个单一案例,缺乏系统性,学生无法按照实际的审计工作流程进行系统的实务操作;此外,有些高校借助会计模拟实验形成的材料。在做出一定修改(审计陷阱)的基础上用于审计模拟实验,这种方式有成本低、材料系统而且时间跨度大的优点,但是由于会计模拟实验材料本身出自学生之手,与实务还有一定距离。而且会计模拟资料只能给出模拟企业基本情况、会计政策以及各项业务活动的原始凭证和说明,未能给出审计所需要的其他证据和内部控制等重要信息,难以达到现代审计流程训练的目的;除此之外,近年来也有少数院校开发或购置了审计教学软件,以不同行业企业的整套账簿和相关详实资料为实验材料,采用审计软件作为工具,模拟审计业务流程的各个环节,在审计课程的实务训练方面取得了很好的教学效果。不过,由于在审计流程、审计方法和审计角色等方面缺乏仿真性、缺少动态效果,实验依然有待进一步改进。
整体而言,目前我国高校审计教学中业务流程的实务训练环节仍然较为薄弱。
二、审计实验难度分析
分析审计业务流程实验的薄弱原因,主要源于实验环节多、实验材料要求高、实验仿真性和动态性难以完善等几方面。
(一)实验环节多
由于审计业务流程涵盖内容多,所以实验环节也较其他实验复杂。以报表审计项目为例,业务流程一般分为初步业务活动、审计计划、审计测试和终结审计四个阶段。第一阶段包含客户基本情况了解、专业胜任能力评价和业务约定书订立等环节;第二阶段包含客户外部环境调查和风险评价、客户内部环境调查和风险评价、总体审计策略制定和具体审计策略制定等环节;第三阶段包含内部控制测试和交易测试两大体系:第四阶段包含审计差异调节表和试算平衡表编制、审计工作底稿汇编和复核、审计报告撰写及审计工作总结等环节。要在一项实验中训练以上所有环节,对实验材料、设施以及教师等方面都是一个挑战。
(二)实验材料要求高
审计业务流程实验在材料数量和内容的要求上也较其他课程高出很多。一方面实验材料要涉及上述各项实验环节;另一方面,实验材料要在时间上有一定的跨度,需涵盖模拟企业一段时间(最好是一年)发生的所有经济业务;此外,由于实务和理论的发展,审计客体和审计工作底稿等需实时更新。这些因素对实验材料的数量和内容都提出了很高的要求。
(三)实验仿真难度大
实验的仿真性是实验质量的保证。然而众所周知,审计实务中的许多情景是不易模拟的。如观察、询问和监盘方法的运用,审计人员与管理层、治理层的沟通等等,都很难用文字、图表等形式描述得生动而全面。
(四)实验动态效果差
作为一项系统性较强的活动。审计业务流程的许多环节要在前段环节的工作结果下开展,而后段环节的工作结果又会对前段环节提出调整的要求。比如,在审计测试中发现的新情况,会影响到计划阶段对重要性水平判断的合理性,重要性水平的调整。又直接影响原定计划;在终结审计阶段,与管理层沟通的结果和被审计单位认可的调整程度,直接影响到审计人员下一步的工作安排和报告类型。实验中要呈现诸如此类承前启后、交错复杂的动态特征,是目前审计教学软件中较难解决的问题。
尽管存在各方面的困难,开发和运用审计实验仍然是完善该课程教学不可忽视的内容。
三、审计实验设计
篇(5)
一、引言
工程建设项目是重资产类企业投资的主要内容,建设项目审计既是内部审计的重点领域,也是资本市场对投资进行监管的重要环节。对于以基础设施为主要资产的企业,如电信运营企业,其建设项目具有数量多、涉及面广、管理日常化等特点。传统的建设项目审计一般基于事后审计、被动式审计,依赖建设单位提供的审计资料,存在审计效率低下、制约因素多、审计质量不高等弊端。随着大数据和人工智能技术在生产和管理中的广泛应用,内部审计须坚持业务创新,摒弃传统意义上的审计思维和审计方式,运用数字化、智能化手段提升审计效率和质量,实现流程再造,构建数据驱动、敏捷高效的审计新模式,这也是建设项目审计未来发展的必然趋势。本文以通信运营商建设项目审计实践为例,探讨如何构建建设项目数智化审计方案。
二、建设项目审计特点分析
建设项目审计是对建设项目实施全过程或部分环节的真实性、合法合规性、效益性进行的独立监督和评价活动。按审计所处环节一般分为预算审计、全过程跟踪审计、工程结算审计、竣工决算审计(如图1所示),各阶段审计需求依据企业建设项目的性质及其管理规定而定。审计的内容主要包括对建设项目投资立项、设计管理、采购管理、合同管理、工程物资管理、工程管理、工程造价、竣工验收、财务管理、后评价等各环节的审查和评价。项目建设是投资形成资产的过程,为加强和完善资产监管,国有企业一般规定建设项目须通过审计方可正式竣工。建设项目审计与财务审计、经济责任审计、专项审计等其他审计类型相比,其特点包括以下方面:一是建设项目审计已融入项目管理全流程,是其中一个环节;二是对审计机构来说,建设项目审计是被动式审计,当项目流程到达审计环节时,由项目发起者提交审计申请方可安排审计;三是审计结果作为招标控制价、施工费结算、项目竣工决算的依据,审计报告是建设项目档案的一部分。基于上述特点,建设项目数智化审计必须在项目管理流程信息化基础上,将审计环节嵌入项目管理信息化流程,才可发挥审计信息采集自动化、信息处理智能化、审计成果应用及时性等优势,高效支撑项目建设投资管理需求。
三、建设项目审计信息化基本流程设计
建设项目审计作为项目建设总体流程的一部分,当项目流程进展到应提交审计环节时,方可触发审计。预算审计、结算审计属于造价审计。一个项目一般会有多个单项工程,根据合同及施工内容性质、金额确定是否必须进行,可多次报审,也可能无须报审。竣工决算审计对整个建设项目进行会计核算,只允许报审一次。全过程跟踪审计是两种审计的结合,主要区别在于审计过程的日常跟踪审查和评价、审计阶段性报告的多次出具。建设项目审计业务信息化流程如图2所示:1.项目报审。当项目流程到达可报审环节时,项目管理人员收到项目报审待办任务,打开任务后展示需要填写的项目基本信息及必需的审计资料。项目基本信息应由系统根据前期信息、所处环节自动判断填写,不能自动判断或者可由人工修改的可以在此阶段人工填写或选择,所需审计资料凡系统前期生成的应有链接列表,未生成的方可人工上传资料。对于可多次进行的预结算审计,提交审计申请时应可以建立多次报审任务,但流程将仍处于本环节;对于无须审计的项目可填写说明,选择无须审计。必需信息均填写完成并经审批同意后,提交到项目或地域对应的审计管理人员,进行资料初审。2.审计安排。审计管理人员判定审计申请符合条件后,根据内部规定选择自行审计或委托外部中介审计,依据系统设定的权限提交审批或直接派发至对应的审计中介。对于合同约定需要对单个项目发送审计委托函的情况,此阶段由系统自动生成电子委托函发送给对方,审计中介可通过门户网站收到任务待办。3.审计过程监控。审计实施过程一般分为资料审查、现场勘察、定案确认三个环节。在此阶段多数需要审计人员与项目管理人员进行多方沟通,必要时还可启动审计暂停,审计过程监控应实现三个环节的进展信息互通、审计暂停申请和审批、补充资料传递、审计时限超时预警提示等功能。4.审计报告审核。审计人员将审计报告初稿上传系统后,提交审计部门审核,一般通过审计管理人员和部门领导两级审核,并对本次审计质量考核打分。系统可内置审计报告模板,将审计发现的问题作为模板内容,并内置可选问题分级类别,审核通过的报告针对审计发现问题由审计管理人员进行归类,并纳入案例库,便于后续统计分析。5.审计问题整改跟踪。对于需要整改跟踪的重要审计问题,选择“整改跟进”选项后,审计问题将随审计报告一起发送给建设管理部门和其他配合部门,问题整改完毕后,由建设管理部门将整改结果及相关证明资料反馈给审计部门,形成问题整改闭环,并与审计报告一并归档。除上述正常流程外,还应考虑特殊情况下的审计报告调整,当审计报告已审批分发归档、后因特殊原因需重新调整时,须履行报告调整的审批流程,调整接入点一般应在上述流程的“审计报告复核”环节。与上述基本流程相匹配,还应建立对应的数据库及数据配置功能,如对中介信息数据、审计管理人员数据、审计资费数据等进行管理,实现审计任务的自动分派和审计费用的自动核算,并具备审计区域配置、审批人员及权限配置功能。
四、建设项目审计数智化应用方案
(一)建设项目审计数智化功能架构
建设项目数智化审计建立在工程项目流程各环节数据采集与分析的基础上,根据期望结果输出、数据来源确定与各信息系统间的接口开发需求。从建设项目物资信息、造价信息、转资信息、合作单位信息等方面设计关联信息输出结果,从而将物资采购管理系统、LIS库存系统、合同管理系统、ERP系统等与项目相关的物资采购审批、物资出库领用和退库信息、合同信息、转资信息等审计所须数据信息,统一接入数智审计平台,实现多系统数据在审计系统内的共享、交互分析、稽核验证等功能。建设项目数智化审计基于智能工具应用及大数据分析,从而减少人工判断误差、降低审计风险、提升管控质量,数智审计平台的功能架构如图3所示。
(二)建设项目数智化审计功能应用案例
1.报审数据的系统间稽核与校验。将物资采购管理系统、LIS库存系统、合同系统、ERP系统与报审项目相关的物资采购审批信息、物资出入库信息、合作单位信息、转资信息统一在审计系统作业流程中呈现,同时引入AI能力,实现多系统数据和报审数据的自动比对、稽核与校验,输出多单匹配表,以便审计人员对异常数据进行重点核准。比如,依据出库光缆材料规格及数量自动核对结算表中敷设各规格光缆长度工作量,依据ERP转资数量核对设备、材料安装工程量等。2.报审时效性监控预警。为解决建设单位项目经理久拖不报审、历久难审的被动局面,更好地督促建设单位及时提交结算审计和决算审计,开发基于项目流程数据的“探针式”报审及时性预警功能,即根据项目前期预设的报审时间节点,统计验收后未及时提交结算审计或决算审计的项目信息,并对报审及时性进行统计和分析,自动提醒项目管理人员及时报审,实现事后审计向事前预防、事中控制职能转变。3.结算标准与定额标准、材料价格自动比对。在系统内建立工信部颁发的信息通信建设工程预算定额标准数据库,将运用通信工程定额的项目与标准定额中的定额编号、定额名称、人工工日数量、机械及仪表使用费进行自动匹配和稽核,提示未采用定额标准的子目。引入“爬虫”技术,抓取当地造价管理机构在互联网上的材料信息价,建立材料信息库,与建设项目开、完工时间信息匹配出相应材料价格,为项目材料审计提供结算标准和依据。4.基于大数据的异常结算费用预警和分析。按专业类型将同类专业的主要工作内容依据标准定额用工进行权重赋值,并将地域差别、特殊场景一并纳入权重值考虑,审计人员录入结算工程量,逐步积累各年各市同类项目结算数据,形成各专业标准工程量费用数据库,并形成各专业平均造价指标库。审计时可输入报审工程量,查看本项目单位工程量结算单价与造价库比较结果,也可定期对全省同类项目、不同地市的结算费用单位比值进行分析比较,对异常费用自动输出预警。5.基于NLP和OCR的审计结果准确性一键核查。为减少审计报告人工审核误差、提升审核质量及效率,在审计系统中开发基于NLP和OCR的审计结果准确性的一键核查按钮。当审计中介人员审结并提交报告及相关信息后,系统调用NLP、OCR智能识别功能,完成项目审计报告及附件内容的信息识别、提取和分析,完成审计报告、支撑附件、系统页面关键数据三单匹配稽核和结果一键展示。比如,在结算审计流程中,可实现“审计报告”“定案表”“系统页面”三个维度的“送审金额”“审定金额”“审减率”一致性一键稽核。6.现场勘察的真实性、准确性监控。为加强对审计中介人员外出勘察工作的监督及管理,开发现场勘察轨迹呈现功能,对勘察照片中的日期、时间、经纬度等信息进行分析识别并展示轨迹。对进行远程站点勘察作业的项目,依靠GIS定位技术建立偏离算法模型,比对实际勘察点与应勘察点是否一致。该功能可确保审计中介人员现场勘察工作的真实性,杜绝编造虚假勘察数据的现象。
篇(6)
在英联邦国家审计理论与实务界比较盛行的货币价值审计(VFM审计)概念中,对效率性的定义是“涉及资财、服务的产出及其他成果与所用资源的关系”。
笔者认为,从理论上说,将效率表述为投入与产出之间的关系,无可厚非。但是,这种理论色彩浓厚的效率概念,不容易为内部审计实务工作者所理解。笔者认为,效率是指在生产、经营和管理活动中单位时间内处理业务或办理管理性事务的速度。效率可用数量、金额、时间等绝对值指标及相对指标进行量化计量。
根据内部审计机构所在单位性质的不同特点,我们可以将效率区分为生产效率、经营效率、管理效率三类:生产效率是指被审计单位(或其生产部门)在配备一定的生产用设备、具备基本的生产条件后,按照一定的生产工艺流程组织生产活动,在单位时间内生产合格产品,或按约定向其他组织(个人)提供服务的数量。
经营效率是指被审计单位(或其采购、销售等经营部门)在配备一定的经营用设备、具备基本的经营条件后,按照一定的经营业务流程组织采购、销售等经营活动、向其他组织(个人)采购一定数量(金额)的物资或服务所需的时间,或者在单位时间内向其他组织(个人)销售产品、提供服务的数量(金额);管理效率是指被审计单位(或其管理职能部门)在配备一定的管理用设备、具备基本的管理条件后,在单位时间内处理管理性事务的数量,或按规定的程序办理管理性事务所需的时间。
二、效率性审计概念、目的、内容与重点
效率性审计,是指内部审计人员对被审计单位的内设生产、经营和管理职能部门开展生产、经营和管理活动的效率所进行的审查和评价,是绩效审计的重要组成部分。效率性审计的目的,是通过审查和评价组织内部的生产、经营业务和管理性事务的处理流程,在确保投入小于产出、达到预定效果的前提下,促进改进和优化流程,提高组织的运作效率。
效率性审计的主要内容是对被审计单位(或其生产、经营和管理部门)的生产效率、经营效率和管理效率进行审查和评价。效率评价的重点是被审计单位的生产工艺流程、经营业务流程和管理性事务处理流程的先进性、科学性、合理性和规范性。
三、效率性审计的计划
内部审计机构应将效率性审计纳入年度审计工作计划。内部审计机构在制定效率审计工作计划时,可以将组织的全部生产效率、经营效率和管理效率作为一个整体考虑,也可以将其中一个或多个分别进行安排,也可以将其作为其他保证或咨询服务项目的一个组成部分加以考虑。
四、效率性审计证据及其获取
(一)审计证据的收集
内部审计人员在进行效率性审计时,应当收集以下四个方面与效率评价有关的证据:
1、与被审计单位的生产、经营和管理流程有关的计划、预算、生产工艺设计图纸、采购和销售等经营业务流程图及其说明、管理流程图及其说明等书面文件和资料;
2、被审计单位生产、经营业务和管理性事务处理过程中形成的结果记录(含历史结果记录、审计截止日结果记录);
3、由国际性专业组织、其他国家和地区制定的与被审计单位的生产、经营业务和管理性事务处理有关的先进标准;
4、由国家行业主管部门、行业协会等权威机构制定的与被审计单位的生产、经营业务和管理性事务处理有关的国家标准。
(二)审计证据的获取
内部审计人员在进行效率性审计时,应主要运用以下六种方法获取审计证据:
1、审核。内部审计人员对被审计单位提供的各种书面文件、资料进行审阅、查核。
2、观察。内部审计人员对被审计单位的生产、经营和管理活动进行现场实地察看,了解各项业务或事务的处理流程,以发现流程中存在的影响效率提高的各种缺陷或制约因素。
3、询问。内部审计人员向被审计单位的有关人员了解生产、经营、管理等业务或事务的处理流程,以发现流程中存在的影响效率提高的各种缺陷或制约因素。
4、查询。内部审计人员在被审计单位以外的机构查找有关的专业标准等资料,或就流程的先进性、科学性、合理性等向专家咨询。
5、计算。内部审计人员根据审核、观察、询问、查询的结果,计算被审计单位的生产、经营和管理效率。
6、分析性复核。内部审计人员将被审计单位实际的生产、经营和管理效率与评价标准进行对比。
五、生产效率评价的主要内容及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其生产部门)生产工艺流程的以下三个方面做出评价:
1、产品生产过程的连续程度。评价的内容主要包括:是否按专业化的要求配置专门的生产设备,是否按“流水线”作业要求组织产品生产过程,现有生产工艺流程是否能提高生产工人重复操作相同工序的熟练程度,是否有助于减少更换工序所需要的准备、终结、调整时间。
2、产品生产各环节的协调性。评价的内容主要是:生产工艺流程各个部分是否能按生产计划的要求进行衔接,是否能实现基本生产部门、辅助生产部门内部的有效协调及相互间的有效协调。
3、生产工艺流程的未来适应性。评价的内容主要是:生产工艺流程在保证生产过程相对稳定的情况下,能否适应市场发展的需要和技术进步的要求实现产品的更新换代。
内部审计人员可以参照(但不限于)以下五类指标对被审计单位(或其生产部门)的生产效率进行评价:(1)期间(年、半年、季、月、旬等,下同)产品产量(服务量)、产值;(2)期间人均产品产量(服务量)、产值;(3)期间单台设备产品产量(服务量)、产值;(4)生产单位产品(提供单位服务)所需要的时间;(5)期间设备利用率、闲置率。
六、经营效率评价的主要内容及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其经营部门)经营业务流程的以下四个方面做出评价:
1、受理生产、管理部门提出的采购申请后,能否在最短时间内处理该项采购申请、采用招标等适当方式选择供应商、按采购合同管理规定与供应商签订采购协议及选择适当的运输方式,能否在不提高采购成本或者降低采购成本的情况下组织生产、管理用的物资供应。
2、按计划采购的物资到货后,能否及时进行质量检验及型号、规格、数量等查验,并及时办理入库手续。
3、按计划采购的物资经验收合格入库后,能否及时通知提出采购申请的部门及时办理领用手续。
4、能否按销售协议规定的品种、型号、规格、数量等及时办理产品出库手续及向客户发货,以确保销售协议按期履行。
内部审计人员可以参照(但不限于)以下五类指标对被审计单位(或其经营部门)的经营效率进行评价:(1)期间生产、管理用物资(或服务)的采购总量(金额);(2)单项生产、管理用物资(或服务)的采购申请处理时间(包括受理申请、与供应商签约、验收、通知申请人等时间);(3)期间人均生产、管理用物资(或服务)的采购总量(金额);(4)期间按销售协议规定的时间按时向客户发货总量(金额);(5)期间人均按销售协议规定的时间按时向客户发货总量(金额)。
七、管理效率评价的主要内容及评价指标
内部审计人员根据经过核实的审计证据,对被审计单位(或其管理部门)办理管理性事务流程的以下三个方面做出评价:
1、办理管理性事务的流程是否有利于管理性事务申请人在最短时间内提出申请,及是否在最短的时间内受理申请。
2、正式受理管理性事务申请后,是否及时将该项申请移交相关部门或人员按授权制度规定的程序及时进行处理,形成处理结果。
3、能否及时将管理性事务处理结果通知申请人。
内部审计人员可以参照(但不限于)以下三类指标对被审计单位(或其管理部门)的管理效率进行评价:(1)期间处理管理性事务总量;(2)单位时间人均处理管理性事务总量;(3)处理单项管理性事务所需要的时间。
八、效率评价指标的计算
内部审计人员可将确认的被审计单位的效率指标与下列六个方面评价基础进行比较:(1)各该项效率指标的设计(或计划)水平;(2)被审计单位各该项效率指标的历史同期最高水平;(3)各该项效率指标的国际标准水平;(4)各该项效率指标的国家标准水平;(5)某国家(或地区)各该项效率指标的先进标准水平;(6)国内同行业同类单位各该项效率指标的先进标准水平。
内部审计人员在进行比较时,可以采取绝对值比较法,也可以采取比率比较法。
九、效率审计结果报告
内部审计人员(组长)在完成效率性审计后,应根据审计工作底稿撰写效率性审计结果报告(征求意见稿),并在征求被审计单位意见后,向审计部门领导报告审计结果。如有必要,内部审计人员应根据被审计单位的反馈意见修改效率性审计结果报告(征求意见稿)。
效率性审计报告应主要包括以下内容:(1)审计概况。包括审计项目的立项依据、审计起止日期、审计目标、审计范围、审计程序与方法等;(2)被审计单位的基本情况;(3)被审计单位生产工艺流程、经营业务流程和管理流程的描述;(4)经过核实、确认的生产、经营和管理效率指标;(5)作为对比评价基础的效率指标及其来源;(6)审计结论;(7)审计建议。
十、效率审计应考虑的问题
篇(7)
2.环境复杂性
环境复杂性主要指审计活动的知识密集程度。审计工作复杂且专业性很强,如审计计划管理需要较高的政策、专业水平和综合能力,审计查证等环节则需要较强的专业技能,且涉及大量法律、法规、规章和规范性文件。以北京市为例,常用法规超过120项,其中审计类法规达到24项,总数大且涉及很多专门知识和专业技能资料来源:http:///flfg/cy_cj_fl.asp。。此外,现代信息技术又对现有的审计标准和准则提出了挑战[9]。审计线索、内部控制、审计内容、审计方法与技术等的改变对审计人员提出了更高的要求,审计人员不仅要有丰富的财会和审计知识,而且要掌握一定的计算机、网络、通讯知识与技能[10]。因此,无论从涉及的相关法律、法规,还从对审计人员专业技能要求的角度,政府审计活动的知识密集程度都高,相应的环境复杂性大。
3.任务规则性
在任务间的差异性方面,审计工作任务种类繁多、差异大。如北京市审计局在2010年全年共审计和审计调查837个单位,提交审计报告和信息2836份,提出审计建议1713条2010年北京市审计工作情况,http:///sjgg/content.asp?ID=9201。,具体包括财政收支、金融领域、政府投资、各种资金和经济责任等。在任务处理时间的方差方面,由于审计任务的设定一般要提前进行规划,且要严格按法律、法规进行审查,任务完成时间差异不大,处理时间方差小。如湘潭市公布2009年度审计项目计划时,同时也公布了湘潭市审计局2009年审计计划项目时间进度安排表;当对年度审计项目进行调整时,也同时对相关时间和期限进行规定;说明审计任务的规律性强,处理时间的方差小,便于进行审查期限的限制。由于对审计项目的审查时间存在相对稳定的预期,因此大多审计部门对审计项目的审查设定时间限制,如湘潭市实行限时审结制度,对每个审计项目涉及的审计准备、设计查证、项目审理、项目审定(审议)与审计结论性文件制发、审计结论性文件执行、审计项目案卷归档均规定限期完成[8]。总体上,政府审计事项包含的任务种类多、差异大,但同类任务处理时间的方差小,因此任务规则性处于中等水平。
4.任务相关性
从工作包含的任务数来看,审计过程的核心是审计查证,还包含计划、审理、执行等相对次要环节,涉及要求提供资料权、检查权、调查取证权、处理处罚权、采取行政强制措施权、提请协助权、建议权、通报公布审计结果权等8种不同的审计权限,包含的任务数处于中等水平。在审计各个环节上,按审计计划审计查证审计审理审计执行的顺序依次进行。其中,审计计划在管理上要保持“超然”地位,独立行使“计划立项权”,所有的审计与审计调查项目均应纳入年度审计项目计划;而审计审理必须将审核、监督贯穿于审计查证的全过程之中,增加“审理”部门专职审理的次数,审理与查证部门之间相互联系、相互配合、相互制约、相互监督,才能真正防止因取证不足、事实不清等出现的质量问题及以审谋私问题。因此,审计各任务之间主要存在顺序相依性,也涉及部分交互式和分取式相依性,相互间依赖程度处于中等水平[11]。总体上,结合工作任务数和任务间的相互依赖程度,审计工作的任务相关性处于中等水平。
5.信息系统
在传统审计模式下,各业务部门独立完成审计的全部环节,对审计事项进行全流程审计,审计对象的数量少,一般不需借助信息系统,没有信息效率和信息协同。审计四分离模式中的信息系统主要涉及信息支持系统,建立相关数据库,包括审记机关人力资源及被审记对象基本情况数据库。以湘潭市审计局为例,审计人力资源数据库的主要内容包括每个审计业务查证部门的人员分布情况,审计查证人员学历、专业、职称、工作年限和工作经历等情况;被审计对象基本情况数据库的主要内容包括被审计对象或单位名称、单位性质及财政、财务隶属关系,历次接受本级审计机关审计监督情况及其他行政监督单位检查情况等。运用电子计算机建立审计机关人力资源和被设计对象基本情况数据库平台,设计相关软件以能够快速检索;及时对数据库进行维护和更新。湘潭市审计局至2010年共收录市本级366个被审计对象的基本情况数据,为对被审计对象进行分类管理及编制审计中、长期计划和年度计划打下了良好基础[8]。因此,政府审计流程再造中信息系统的作用主要是实现了信息效率(见表2)。
总体上,政府审计面临的环境稳定性、环境复杂性大,任务规则性和任务相关性处于中等水平;在传统审计模式中信息系统基本不发挥1表2政府审计的影响因素与信息系统环境稳定性1回应性需求
个性化程度1小
小1大环境复杂性1知识密集程度1大1大任务规则性1任务间的差异
任务处理时间方差1大
小1中任务相关性1工作包含的任务数
相互依赖程度1中
中1中信息系统1传统审计方式
四分离审计模式11无
信息效率作用,在审计四分离模式下信息系统实现了一定的信息效率,信息系统的作用处于中等水平,证实了研究推论。
(三)两种流程再造模式的比较
总结城管执法崇文模式和审计四分离模式这两种典型的政府流程再造情况可以发现,在环境稳定性、环境复杂性和任务规则性方面,政府审计都要比城管执法大,在任务相关性方面,政府审计和城管执法相似。为了便于比较上述因素对信息系统的最终影响,我们为各影响因素进行赋值,环境稳定性、环境复杂性的相对顺序用小、中、大表示,任务规则性和任务相关性的相对顺序用大、中、小表示,并分别用量化数值3、2、1来对应(见表3)。1表3两种模式的影响因素及信息系统得分1城管执法1政府审计环境稳定性1小(3)1大(1)环境复杂性1中(2)1大(3)任务规则性1小(3)1中(2)任务相关性1中(2)1中(2)合计11018信息系统1信息效率+信息协同1信息效率总体上,城管执法相对政府审计在环境稳定性、任务规则性上得分高,在环境复杂性上得分低,在任务相关性上得分相同,城管执法总体得分为10分,政府审计总体得分为8分;相应城管执法崇文模式的信息系统作用更大,实现了信息效率和信息协同,而政府审计四分离模式的信息系统作用处于中等水平,只是实现了信息效率。总体上,城管执法崇文模式的影响因素得分高于政府审计四分离模式,相应信息系统的作用更大,证实了研究假设。
四、研究结论
根据上述理论分析和实证研究,可以得出如下结论:
(1)信息系统在政府流程再造中起着重要作用。城管执法流程再造过程中,传统执法模式的信息效率低,而在城管执法崇文模式中则实现了信息效率和信息协同;政府审计流程再造过程中,传统审计模式中信息系统基本不发挥作用,而在审计四分离模式中则实现了信息效率。城管执法崇文模式和政府审计四分离模式的流程再造过程中信息系统的应用程度都增加了,都发挥了重要作用,这与已有研究结论是一致的。因此,政府在流程再造过程中要大力加强信息系统建设,充分发挥信息系统的作用,从而提升信息效率和信息协同水平。
(2)信息系统在政府流程再造中作用的大小受环境稳定性、环境复杂性、任务规则性和任务相关性四方面因素影响。城管执法与政府审计相比,环境稳定性、环境复杂性、任务规则性和任务相关性要小,信息系统在流程再造中发挥的作用更大,证明信息系统发挥作用需要一定条件,受多种因素影响,即环境稳定性、环境复杂性越小,任务规则性、任务相关性越大,政府流程再造中信息系统的作用越大;反之,则信息系统的作用越小。因此,政府的信息系统建设应当与环境稳定性、环境复杂性、任务规则性和任务相关性四方面因素相匹配,不能盲目超前建设,否则会形成投资浪费,无法获得高的信息系统收益。
参考文献:
[1]DEWETT T, JONES G R. The Role of Information Technology in the Organization: A Review, Model, and Assessment [J]. Journal of Management, 2001, 27: 313-346.
[2]MARSCHAK T. Information Technology and the Organization of Firms [J]. Journal of Economics & Management Strategy, 2004, 13 (3): 473-515.
[3]HUBER G P. A Theory of the Effects of Advanced Information Technologies on Organizational Design, Intelligence, and Decision Making [J]. Academy of Management Review, 1990, 15(1): 47-71.
[4]SUNDARAJAN A. Modeling and Designing Business Process[D].University of Rochester, 1998: 26-49.
[5]FOWLER A, WILKINSON T. An Examination of the Role of the Information Systems Centre [J]. Journal of Strategic Information Systems, 1998, 7: 87-111.
[6]胡小武. 现代都市“大城管”模式的反思与前瞻 [J]. 上海城市管理,2010(3):9-12.
[7]于国. 现代都市流动商贩的三维治理模式[D].上海:上海师范大学,2008:21-24.
[8 ]贺庆华,王天安. 审计职权“四分离”模式[M]. 北京:中国时代出版社,2010: 35-96.
篇(8)
一、引言
较多依赖信息集成系统的企业(如银行、证券公司等金融企业、超市等大型百货零售企业、以ERP等为平台的制造企业),将自身的业务数据和财务数据、业务过程和财务过程在信息技术环境中集成,以自动实现企业经营运行和财务反映的一致性。在这种反映关系的信息集成环境中,企业会计报表是否完全在内部控制的推动下产生,目前在我国一些基于信息集成环境的审计项目中,企业内部控制评价流于形式。一般认为,开展内部控制评价的直接目的是确定审计任务中的审计程序、重点和范围,由于利用计算机辅助审计技术可以方便的实施实质性测试,甚至可以对被审电子账簿实行详细审查,因此,开展内部控制评价工作不符合成本效益原则。然而,电子交易记录与原始凭证、与实物资产以及与人的行为等对应关系,目前还是得借助手工方法给予核对、监盘和审查,如果被审计单位提供的会计资料严重失真,所有基于这些资料的实质性测试都没有意义,审计人员将会遭受极大的风险。长期以来,信息技术环境下内部控制评价的成效在我国一直不能得到突破,审计主体的观念固守以及专业胜任问题是其中主要原因,目前尚没有明显的迹象表明这种状况会在短时间内有很大的改变。在传统的功能较为单一的财务信息系统环境中,由于系统功能仅是对会计或业务过程的模拟,企业的组织结构、管理流程、应有的内部控制点都未发生根本的变化,系统中信息的流入流出不仅量小且内容单一,内部控制评价的客体,包括控制点的效用、信息产生的动因和所涉及的部门一目了然,也便于取证。因此,审计主体在内部控制审计程序中尚可较多的利用以往的经验和方法。与此不同的是,信息集成系统在管理理念更为精细、技术实现基础更为复杂的背景下构筑起来,并在企业内部营造出信息流转有序、业务功能联动,甚至在企业间沿着供应链的方向达到信息集成的IT集成环境,相应地其中内部控制的形态也呈现出多样化和复杂性的特征。要对信息集成环境中的内部控制体系进行全面的测试和鉴证非常复杂而耗时,必将带来审计成本的升高,这并不符合制度基础审计的意图,因此,审计主体没有必要对所有这些控制形态都进行深入评价。过分关注信息技术在信息集成环境中内部控制结构的风险因素。或唯注重传统内部控制措施的有效与否,都会使我国目前的内部控制评价工作走入相对狭隘的空间从而流于形式。能否在成本效益原则下评价内部控制的存在性与有效性,必须深入了解新环境给审计工作带来的影响,并依赖于审计程序的创新和审计技术的发展。
二、信息集成环境的内部控制评价特性分析
理想的信息集成环境是在企业的中高层业务管理人员直接参与,并将组织结构与业务流程重组的前提下构建的,企业的控制活动与集成系统相适应,并在其实施之际就得到确定,各类交易数据从初始录入开始的无缝数据流特性减少了内部控制执行个体主观素质的差异及事后检查的弊端,也满足了企业内部信息沟通的有效性,信息集成环境中企业内部控制的评价指标更多的集中在环境变化之后控制体系对新的控制政策、程序遵循的程度,内部控制的评价工作呈现出如下特性。
(一)评价内部控制建设的总体性目标由审计职业主导信息集成环境中的企业内部控制建设满足两个目标,即经营管理性目标和技术性目标,后者强调对信息技术风险的防范或控制,如服务器安全控制、登录安全控制、数据库安全控制等。信息集成系统的复杂性已催生出多种专业审计技术的问世,其中并行审计技术被公认为最有效,该技术在应用系统中嵌入审计模块,在系统运行的同时实行连续监控,包括对事务流事件、时间事件、文件事件的监控。虽然系统技术性的风险评估应用受到现代技术发展的约束,非传统审计职业所能控制,但由于信息技术人员不熟悉会计要求和审计风险,所以只能依据审计人员的风险识别指令开展工作,向审计小组提供与集成系统直接相关的审计证据,在审计活动中扮演辅助角色。审计专业人员则需要了解企业的整体信息流程及关键性信息流程的固有风险点,在此基础上指导其他专业人员开展审计工作。因此,评价信息集成环境内部控制建设的总体性目标由审计职业主导。
(二)形成内部控制链因果关系预期的难度加大为了评价企业内部控制在设计和运转上可能存在的漏洞,审计师首先要建立只针对被审企业的正确完善的内部控制框架预期。传统环境中,审计范畴下发展起来的内部控制评价更注重会计控制,因此,利用控制过程中清晰的因果关系,就可直接监控流程开展工作,如通过实施检查销售记录是否遵循连续编号的审计程序评估销售业务重复入账或遗漏重大销售业务事项的风险。而在信息集成环境中,过去诸如由于会计制度不规范、相关人员频繁更迭而导致的账证不符、会计处理随意等现象得到根本遏制。所不同的是,一方面系统吸收并内嵌了国际先进企业的管理实践,相应的控制内容超越了传统的会计控制;另一方面由于系统强调对各类生产流和管理流程对人、财、物等资源的有效利用控制,也强调对物流、资金流、信息流的匹配和协调控制,其中的控制思想是网状的。由此可见,相应控制措施由系统对单据分类连续编号的功能来提供,随后的开票程序、执行催收款程序、会计处理程序以及存货调拨、库存量识别、存量不足时的订单发出等都由集成系统自动完成。这样,各控制环节的职责分离要求被系统严密的身份认证、授权机制所取代,控制的范围、形式和时序都与原来有所不同,增加了审计主体对其中的因果关系理解或观察的难度,必然影响审计取证程序。
(三)信息集成系统的集成度决定审计取证的内容和方式在信息集成环境中,以ERP为平台的制造企业为例,从系统流程来看,绝大部分原始信息来源于采购和销售两个部门,财务部门通常是这两个部门的用户,因此,财务数据可以是准确的,但业务数据可以也可能发生错误或造假。由于对信息集成系统这个“黑箱”内部的控制结构进行审计目前尚不符合成本效益原则,因此,审计关键控制点的选择通常在采购和销售子系统的入口。然而,目前我国有些企业所谓的集成系统其物流系统(实物账)和财务系统(财务账)是分离的,物流系统是用来作内部管理的,而财务系统是应付税务等部门检查的。还有的企业采用局部引进的方式进行信息化集成,会计系统虽然与业务系统(进、销、存)建立了接口,并能够利用自动转账实现业务系统和会计系统地连接,但集成性较差,信息的纵横流转掺杂了较多的人工介入,如果适时增加补偿性的人工控制职能,将有利于减少控制风险,反之则不然。因此,集成系统的集成度决定着审计取证的内容和方式,需要审计人员对我国信息集成系统的种类、各自的流程特点以及相应控制缺失可能存在的隐患有更多地了解。
(四)全过程的内部控制评价视角内部控制评价常用的方法归纳起来有两种:一是查阅相应结果文档,通过调查询问来证明
控制措施是否合理,是否按计划执行,因为这是一种事后行为,问卷结果可能背离真实环境;二是在每类交易循环中选择一笔或若干笔业务进行穿行测试,即通过监控业务信息的启动和流程本身来评价内部控制的存在与否,这种测试结果往往是局部的。一般来讲,信息集成环境中的企业规模庞大,关系复杂,其内部控制系统包含多重目标,涉及企业每个层面和各项业务,上述两种方法都不能有效满足对内部控制进行全面真实地评价。在大中型企业中,企业战略目标的分解细化通常由预算管理来完成,预算管理同时也作为内部控制的一部分,在企业内部建设起层次分明、环环相扣的“授权、分权”控制架构。过去由于历史资料收集及编制上的难度,预算管理在企业内部控制上的效果不明朗,也就无法将其作为内部控制评价的对象和工具。而在信息集成环境中,预算管理需要的公共资料与其他业务系统共享,并在此基础上确定预算管理的业务范围,进行预算的管理,另外,这种信息的实时传递也使预算数据能够实时完成对业务的控制,使企业的经济活动时时处于受控状态。综合应用传统的调查询问和穿行测试方法,通过重点评价企业预算在编制、修订和执行上应遵循的控制,就可以使审计主体站在全局的角度,以较高的效率评价企业内部控制的连续性和有效性。
三、信息集成环境的内部控制审计程序选择
信息集成环境中内部控制审计程序的总体流程与传统环境一致,即通过对控制系统的了解和记录,初步认定控制风险的高低;然后对拟依赖的全部或部分内部控制程序进行符合性测试,测试它们的有效程度;最后在符合性测试的基础上,对控制风险进行再评估,从而确定实质性测试的范围。综合上述信息集成环境中内部控制评价的特性,审计程序中的具体工作内容和重点都会因企业环境发生变化,要想内部控制评价工作产生实效,必需在成本效益原则的框架下寻找合理的审计视角切入点和优化审计程序。
(一)了解内部控制结构,引入两种职责分离评价模型内部控制审计程序的第一步,是了解被审企业内部控制,对内部控制的健全性进行初步评估,以确定需要测试的项目并制定测试计划。根据内部控制要素构成、信息集成环境的特点以及可供利用的审计资源,可以将内部控制体系进行系统划分。具体分为三个部分,它们是核心结构(即贯彻企业战略经营理念、方针制定和传达的管理层控制系统);基本结构(即通过对资源的整合来支持核心结构的执行控制系统);内部控制自我评价结构(即由内审职能为主导的评价和监督控制系统)。核心结构对内部控制的态度决定了整个企业的态度、行为和效果,基本结构决定了企业各种业务循环的过程、方法和记录轨迹,内部自我评价结构通过日常的、持续的监督活动确保内部控制执行的效果,这三部分紧密关联,以人工或自动执行的手段在企业经营管理的多阶段交互。可以引入两种职责分离评价模型:静态职责分离和动态职责分离。评价静态职责分离主要针对内控体系的核心结构和自我评价结构,它仅限于审查高层岗位职能集上的约束关系,如企业重大决策集体审批制度、上报流程、责任签署流程、自我评估机制。审计主体依靠自己的力量,通过调查询问、调阅相关文档等传统方法展开审计工作。动态职责分离对交易流程启动时系统会话中可激活的对象和时序进行约束,评价的对象主要针对内部控制体系的基本结构,如合法执行人的认定,各类单据输入后识别匹配的激活机制,对所有折扣、降价、退款及费用调整处理的判断激活机制等,解决的是角色委派时潜在的冲突问题。审计主体依靠自己的力量或借助信息技术专业人员的帮助通过模拟测试对其开展评价工作。在审计程序的这一个阶段,要有信息技术部门的充分介入,并负责对内部控制技术性建设目标发表意见。具体做法是,先由他们负责对信息集成系统的运行环境作出初步评价,以确保被审企业集成信息系统的控制环境是可信赖的,只有于这一前提之下报表审计小组才开始进一步深入了解公司的信息系统流程(仅是流程而非信息系统本身),并识别出潜在的固有风险。
(二)符合性测试。根据系统控制特点测试控制体系的基本结构在了解内部控制的基础上进行初步风险评估之后,审计程序的第二步就是执行符合性测试,目的是收集足够的证据以支持对某一认定评估的控制风险水平。实务中通常对业务循环应遵循的控制进行符合性测试,信息集成环境中的符合性测试主要围绕内部控制体系的基本结构展开。在信息集成环境中,内部控制与流程管理自动紧密地结合在一起,各业务循环与执行部门、与预算管理缺乏内部联系的状况得到根本改进,一次测试就可以证明内部控制体系中多个控制点的一贯应用,从而使符合性测试将更为有效。虽然测试样本选取的首要原则不再是出于成本效益考虑,而是以不影响或扰乱被审企业正常的经营管理为首选,但必须根据系统特点设计测试作业程序。
(1)控制测试从信息流转的源头开始。以ERP为平台的制造企业为例,内部控制链的源头在采购和销售环节,相应职能部门应遵守的流程控制,一是在进行合同签定时,同时签定付款期限和相关条款并保证每一份合同在系统中产生详细记录;二是从制度上保证业务人员严格按照合同的条款进行录入。针对上述流程控制,测试样本所要达到的目标,一是评价客户信用额度和资信等级记录、预付款比例和催收等控制措施的存在性,二是评价口令授权控制体系的有效性。而在非企业级的集成环境中,由于业务信息和会计信息在采集、处理和传输路径上的不同,为了评价它们之间应遵守的完整性和匹配性控制措施是否存在,需要选取多个敏感的信息源头设计测试样本,并实施证证、账证、账账之间的核对程序。
(2)取证基本程序应随信息集成系统的工作特性变化。信息集成系统内部本身存在大量稽核控制点,针对其执行形式和执行顺序,取证基本程序也应随之改变。如当被审企业现金收支占其货币资金收支总量的比例较大时,如何确认采购、销售和成本的及时结转就成为审计重点。传统做法是需要大量凭证抽样以核实采购成本的真实性,但在信息集成系统中,这一业务的执行过程通常由一个内部稽核关系来控制,即仓库本月原料入库都会自动生成一个入库号,采购部根据入库号和采购合同填制采购单价,财务部根据入库号对采购数量、采购暂估单价进行复核并做暂估入库的会计凭证。虽然同样可以采用传统的凭证抽样核实方法来间接测试系统这一稽核关系是否存在,但如果采购部和财务部的这一流程在本月没有结束,本月财务相关模块就无法关账。这样,审计程序就要转移到仓库,审核库房是否“每一笔实际入库的原材料均会且必须生成一个入库号”就成为一个关键程序,也使“核实大量会计凭证”这一基本程序转移到“核实企业基本经济业务”上来。
(3)在解读内部控制流程的基础上系统性的设计测试样本。纳入内部控制范围的各种活动,总表现为一系列可控制的点,对诸多关键点进行测试即可有效评价内部控制总体。在信息集成环境中,往往某一活动的控制点并非存在于该活动本身,而是将其分解以后分布在与其有关联的他处,其比例甚至比该活动的发生地点更多,控制形态呈现传递和继承的现象,控制效果以累积的形式存在于系统中。如存在核算的动因是供应链业务,其日常核算的数据也就来源于供应链,系统的功能结构是将存货核算子系统与成本
核算子系统、供应链管理子系统,应收及应付子系统集成,实时完成存货的出、入库核算和凭证处理,并实时传递到总账系统登记总账,于是供应链上存货的变化在财务上得到及时反映,更实现了企业存货的实时管理。由于各子系统的联动性增强,一方面为了避免数据的重复输入,在系统初始化定义阶段,只有存货科目在存货子系统中定义,存货有关的其他信息则由采购、销售及仓库等子系统进行定义和管理;另一方面存货子系统除了通常的权限管理、输入管理及操作流程限制等控制措施以外,各相关联动子系统的数据输入、信息传递和处理过程都是评价存货子系统控制的要点。这时就要仔细解读存货管理控制活动的处理流程,将应有的控制按逐层分解的方式展开。并落实到各个子系统的操作层及每个业务人员,在此基础上系统的设计测试样本。
篇(9)
2.作为一种需要在较高频率上进行审计的方式,持续审计必须要实现审计程序的自动化。所以,内部审计部门无论是从实现持续监控的需要,还是为了满足审计的需要,都需要在审计模块或持续监控系统融入更多的现有审计程序,实现会计流程中嵌入审计流程[1]。
二、审计流程在会计流程中嵌入的基本思路
1.对审计程序中具备自动化潜力的审计部分进行规范。手工审计程序根据自动化可能实现的程度分为具有能够实现自动化潜力的审计程序、可以直接实现自动化的审计程序和不能实现自动化的审计程序三大类。可以直接实现自动化的审计程序主要是用来完成常规并可重复的结构化工作,这类审计程序能够实现自动化。所谓不能实现自动化的程序,是指那些必须由人工来完成的程序部分,或者是审计职业判断无法用计算机来模拟判断,也不能分理处可自动化的程序部分。所谓的具有能够实现自动化潜力的审计程序,是指某些可以通过进行重构实现规范化的审计程序,这类审计程序需要审计人员通过计算进行模拟并运用自己职业进行逻辑判断。而对审计程序中具备自动化潜力的审计部分进行规范,就需要审计部门建立一种统一的审计方式,保证审计程序执行的准确和一致性,规范不同审计人员对具体审计程序在理解上和运用上的差异。这种规范化,是指在不把审计职业判断的空间进行全面清除的情况下,通过考虑各种不同的审计环境之下,审计人员在执行审计程序过程中遇到的各种可能情形,并将其归纳入计算机审计程序中统一执行,达到将人工审计程序转换为计算机可执行程序的目的。
2.基于有些审计程序在实现规范化上技术难以达到或者成本要求太高时,可以采用基线监控的方法。基线监控,是指在业务流程的某个时点系统设置一个基线参照,并将后续时点与这个基线参照相互比较,从而自动识别其偏离基线的情况。基线控制方式实施容易且成本较低,但仅适用于那些限制性控制的设置,审计覆盖面较为狭窄。同时,基线还需伴随企业经营环境的改变而做出与之相对应的调整,其有效性更需要通过大量的手工工作加以验证。此外,最初设置基线时,未达到系统平稳之前,需要运行一段时间,对其监控结果进行分析,慎重决定当前基线值的添加或删除工作[2]。
3.从实时或接近实时的对详细交易的评价到对快照、详细交易或者综合数据的周期性评价,这是持续审计活动的频率范围。鉴于自动化的持续审计测试可以控制确认的成本和降低执行风险评估,相较于传统审计而言,持续审计可以在一个相对比较高的频率上执行。而高频率的持续审计留给不符合要求的调整或交易的时间有限,同时,还能减少依赖那些不能实现自动化的审计程序,因此,较高频率的持续审计同样可以提供相对比较高的认证水平。
4.为防止形成重大风险或重大控制缺陷,在审计流程中一旦出现控制异常或者风险增加的特殊情况,持续审计系统将会自动警报,并将异常通过短信、自动电话或者电子邮件的方式通知审计人员或企业内部相关责任人,提醒他们及时发现问题并纠正问题。持续审计的警报管理需要审计人员先行将警报的审计结果进行排序,按照警报的缓急顺序加以执行。当审计系统中发送警报的控制参数的设定发生错误或者过于保守时,可能会出现警报涌现的现象,这种情况,可能会导致相关人员决定全部忽略警报或强迫关闭警报开关,因而没法处理审计流程中出现的异常问题。出现这种现象,审计人员应先行调查例外报告,再调整相应的控制参数,进而不断完善警报管理系统。此外,当企业经营环境发生变化,而引起警报涌现的问题时,企业需要对原有的控制参数重新做出评估和调整,达到强化持续审计系统警报管理的效果[3]。
5.在会计的信息化建设中嵌入审计流程。目前,持续审计已经被许多大公司的内部审计部门所采纳。这种将审计流程嵌入会计流程,通过实时监控会计流程、业务流程和内部控制,从而实现持续审计的方案,无不体现了企业需要重视实现企业内部控制、企业内部控制的评价报告和审计等各方面信息化的要求。
篇(10)
电力基本建设风险导向审计是以电力基本建设的风险评估为基础,综合分析评审影响电力基本建设经济活动的各因素,并根据量化的风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法,它是现代审计的重要标志之一。具体地说:(1)风险导向审计以审计风险的分析与控制为出发点,促使审计人员更加重视社会对审计的要求和研究,使有限的审计资料发挥更大的社会效益。(2)风险导向审计在保证审计质量要求的前提下,统筹符合性测试、实质性测试、分析性检查的运用,尽可能地灵活运用各种手段,以提高审计工作效率。(3)风险导向审计以统一的模式,依据事物的内在逻辑,统筹审计证据决策中的主要因素,其考虑的因素较制度基础审计更为全面,进一步提高了审计工作科学化、规范化水平。在电力基本建设过程中,存在着影响目标实现的各种风险及其他不确定因素,而风险导向审计就是对电力基本建设目标实现的各种确定性事件进行识别与评估,并采取应对措施,将其影响控制在可接受范围内的过程,为电力基本建设目标的实现提供合理保证。风险导向审计是用来促进电力基本建设管理的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,促进电力基本建设建立健全内部控制制度,并监督内部控制体系的正常运行,为管理层及时把握风险、形成防范和规避风险的决策提供可靠真实的信息,从而达到解决电力基本建设中存在的管理不当的问题,避免电力基本建设发生重大的损失,实现其管理目标。本文就怎样将风险导向审计应用到电力基本建设中谈一点粗浅的看法。
一、电力基本建设管理中存在的主要风险
电力基本建设管理中存在的主要风险大致可分为:法律风险、投资风险和支付风险。电力基本建设开展的一切经济活动如果不能依法进行、建立相应的工作责任制、完善各类费用预算控制、抓好预付帐款管理工作等,就会出现管理风险,并为此付出沉重代价。如果电力基本建设管理者缺乏诚信、自律和道德价值观,电力基本建设管理形成薄弱的和负面的控制环境,管理目标不明确、不一贯或不现实,缺乏有效的风险评估,对变化的情况不能迅速作出正确的反映:对政策的不理解,导致决策失误;缺乏民主科学机制,导致独断专行;内、外部失去控制,导致权力滥用;管理水平低下,小集团利益和个人私利驱使,导致违法违规经营;久而久之引发一系列难以控制的事件,最终导致电力基本建设管理存在高风险。
二、风险导向审计在电力基本建设中具有不可替代的作用
风险导向审计是电力基本建设风险管理的重要组成部分,其在电力基本建设风险管理中具有不可替代的作用:(1)能够客观地、从全局的角度管理风险。风险在电力基本建设中具有感染性、传递性,即一个环节造成的风险或疏于风险管理所带来的后果往往会传递到其他环节,最终可能使整个电力基本建设工程陷入困境。因此对风险的认识、防范和控制需要从全局考虑,业务管理部门很难做到这一点。审计人员不从事具体业务活动,独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议管理层采取措施控制风险。(2)控制、指导电力基本建设的风险策略。由于审计部门处于电力基本建设决策层与各职能部门之间,审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导电力基本建设的风险管理策略。(3)审计部门的建议更易引起重视。审计部门独立于管理部门,其风险评估的意见可以直接上报给决策层,在电力基本建设风险管理中具有监控、检查的充分性和有效性,这会加强决策层对审计意见的重视程度。
三、风险导向审计在电力基本建设中的三个主要环节
电力基本建设风险管理主要进行三个方面的工作:风险识别、风险评估和风险应对。那么,风险导向审计就要抓住这三个主要环节:(1)摸清电力基本建设风险管理现状。识别电力基本建设内外部环境中所有的风险,保证风险轮廓勾勒完整性;在制订风险导向审计项目前,对电力基本建设开展风险管理调研工作,了解电力基本建设在强化内部控制、规范经营管理、防范经营风险中存在的薄弱环节。(2)对已识别的风险进行风险评估。风险评估重点关注影响电力基本建设目标实现的最大的风险区域,突出对重大风险、重要管理事项、重点控制环节和大额资金使用情况进行评估,将评估的结果与认为可接受的风险水平相比较,制定出切实可行的防范措施。(3)在反风险中采取策略和方法。根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,强化风险管理,降低风险损失。
四、风险导向审计在电力基本建设中的应用
1、风险识别在电力基本建设风险导向审计中的应用。风险识别是电力基本建设风险导向审计的首要环节。审计以此环节作为切入点,将识别和评估的风险与实施的审计程序挂钩,在全面了解电力基本建设各种风险的基础上,预测危险可能造成的损失。风险识别的方法很多,常见的有:生产流程分析法。生产流程分析法是对电力基本建设整个经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。因此,要从电力基本建设风险管理的重要事项入手,对电力基本建设的内控制度及执行方面进行审计。审计过程中采取生产流程分析法与穿行测试、实地调查相结合的方法,对整个电力基本建设从设计、下达施工任务、施工、领料、到最后的竣工验收等环节可能存在的风险进行识别:(1)从预算部门获取电力基本建设的计划项目及计划资金;(2)从工程管理部门获取工程建设的设计项目、工程预算书及给施工单位下达任务情况;(3)以工程管理部门的资料为基础到施工单位,与其上报的工程项目完工情况进行核对。根据施工单位提供的工程项目的完工情况,到现场进行实地核实,其中对竣工项目采取整群抽样的方法,对未完工项目采取逐个核实的方法。并对施工物资的存放情况进行延伸审计;(4)根据工程管理部门出具的预领料单到物资部门核实物资领用情况;(5)对相关的验收资料进行核实;(6)到财务部门获取基本建设的账务处理情况。通过对这6个方面的调查了解,将各个环节系统化、顺序化并制成现状流程图,对其风险进行逐个的列举分析。就会发现无论是工程管理还是具体施工、组织验收等各环节都有可能存在管理风险。
