总体审计(精选五篇)
总体审计 篇1
审计风险更多的是来源于未能揭露的重大差错与舞弊,审计准则中审计风险被定义为“当财务报表存在重大错报而注册会计师发表不适当审计意见的可能性”。要认识一个复杂的体系,人们总是从初步对整体把握,进而具体分析解剖其内部的关联,发现内部的问题,然后再综合评判形成新的更明确的总体概念,如此反复直到能清楚地把握并描述该体系。审计工作亦是如此,因此可以从以下几方面把握审计风险。
一、分析、评价被审计单位的类型
企业作为市场主体,以追求利润最大化为目的,其自身利益可能与社会利益不一致;同时企业经营者作为独自利益的个体,也可能与企业利益不一致;利益的冲突是形成虚假财务信息的根源。管理当局的品行在很大程度上影响报表的公允表达,但由于管理当局有自身的利益诉求,我们不能因为经营者和财务人员以往的品行可靠而判定其财务信息合理、合法。审计人员应持执业怀疑态度,通过对企业性质、所属行业、外部环境、生产经营和资金运作状况及被审报表的用途等各方面的信息, 分析、评价该企业所受的内、外部压力, 充分考虑在各种利益因素挤压下其诚信发生变形的可能性及会计报表可能偏离实际的方向。
通常对一些国有(集体)企业、上市公司或某些有特殊用途的其他企业报表审计时,因受业绩考核、工资福利、融资扩股等压力的影响,常出现虚增收益、虚计资产、少估负债、少转成本费用等来粉饰报表的现象;而某些民营企业或效益较好的其他企业在出于税务或后续效益等考虑时又往往以少计收益、少估资产、虚转成本费用(多估负债)来调节损益。由此分析企业类型,确定风险重点防范方向和区域,对于指导计划编制、防范重大错报风险是十分必要的。
二、比较非财务经济信息与会计报表所反映信息的差别
会计是以货币为量度连续地、系统地、完整地记录、反映企业经济活动的,其反映的数据本不应与企业经营活动的实际情况相悖离,对一些虚假财务报表我们往往可通过其报表数据与实际情况的对比发现明显的矛盾。如:年销售收入折算销售量远大于企业生产能力;存货的账面存量远超出企业的仓储能力;产成品年增量与统计部门的实物变动统计量明显相悖;账面收入与企业经营活动繁忙程度明显不相称;再比如,通过其他途径了解到企业存在大额投资(如股票)或在建项目等资产而账面未见反映……。这些矛盾往往提示了企业会计报表可能存在陷阱,若注重对企业整体的把握,注意搜集其概况资料是不难发现的。但若被账户数据所局限,忽视了报表数据与其他信息的相互印证,往往会导致审计失败。
三、分析企业建章建制及内控情况
通过对企业资产流动及信息传递过程的了解,通过对企业生产经营活动各环节规章制度建立和执行过程的初步测试,分析、评价是否拟信赖该企业的内控制度并继续进行符合性测试。再按业务循环进行符合性测试,评价、判断审计过程对内控的依赖程度并确定实质性测试所应控制的抽样量,从而使漏查风险控制在可接受的范围内。这些现代审计的基本要求对注册会计师来说已是常识,笔者认为这些常识要变为审计的常规行动尚须努力。
四、对会计报表实施分析性复核
通过会计报表纵向、横向趋势分析,比较报表各项目金额和权重在年度间的变化,发现异常变动,对于确定审计重点领域的作用是明显的,尤其是对损益类项目的趋势分析,往往指引了具体审计的方向。除此之外,笔者认为还须重视对报表的逻辑性分析。项目负责人可以根据企业经济业务循环中报表各项目间的关系,结合对企业概况及所在行业基本情况的了解,结合对通常舞弊发生的经验积累,判断某一项目异常变化可能在哪些环节存在虚假,进而深入查证。这对引入风险导向,指导审计实践具有重要意义。
五、实质性测试阶段仍需把握总体风险,切忌一叶障目、就事论事
审计实质性测试阶段需要对资产、负债、权益各明细账户的账实情况进行逐项验证,即便此时审计人员仍应有总体观念,不能割裂、单一地看问题:首先,要用系统的、联系的观点看待问题,把握各明细项目间的内在联系,从账户借贷对应关系的变化以及与之相勾稽的其他账户的相应变化来理解企业经济业务,判断其会计处理的正确性、合法性。避免因审计分工范围的局限(当未按业务循环进行分工时这种局限显得更大)而忽略了对重大错、弊的发现。其次,审计抽样量在定时要从账户总体出发判断样本量的充分性;在取证时要把握已证实的数量和金额对于账户总体及报表整体证实程度的充分性;对所取的内、外部证据还应结合已了解的企业状况综合评价其可靠程度,比如,对应收款项的函证,往往关联方的回函是最易取得,当这些回函金额占应收款项总额比例足够大时,我们是否就能确认该总额呢?显然只有了解了总体情况,把握了被审方与被询证方的关系后才能做出判断。再次,实质性测试阶段进行分析性复核,从明细账这一层次分析各账户余额及发生额之间的趋势变化和逻辑关系要比计划阶段在报表项目间分析更具体、更便于发现问题并查证或排除这些问题。此时逻辑性分析还相对更容易从账面反映的疑点去发现账外可能存在的问题。比如:通过追查大额往来款的原因去发现未入账的收入、虚构的采购等等;根据管理费用中发生的诉讼费等去发现是否存在或有事项……。
六、分析评价会计核算基本前提成立与否及会计政策、会计估计执行的合理性、一贯性
评价持续经营、会计分期等会计核算前提条件是否成立,评价会计政策与重大会计估计是否得到一贯执行,这是发表审计意见时必需明确把握的。编制财务报表所依据的持续经营假设的适当性:资金链会不会断裂,这是审计的核心,亦即持续经营假设是否成立,判断持续经营订单是关键。此外尤为关心的是企业的多元化经营的短板问题,在经济景气时,多元经营可能相得益彰,但经济不景气会导致只有一个产业陷入困境有可能导致其它产业也一起受累,美国此次一些金融巨头倒台就充分说明了这一点,多元化的协同效应也是连锁效应,一荣俱荣,一毁俱毁。审计师要高度关注多元化经营存在互保问题,实际上,担保是关注持续经营的一个重要主题,很多企业资金链断裂就在担保上。除此之外,也要关注账外的资金运作形成的资产及负债,如今中国上市公司冶理仍很不规范,不但要关注关联交易非关联化,还要关注可能存在的账外的负债及资产,因为账外、账内本是一家人,只是作账时作了区分,如果账外资产大幅缩水,也要直接影响到账内的资产安全,这些方面的风险不可低估。若这些前提发生了动摇,报表的合理性与公允性无从谈起。对会计核算截止期限的重视与否亦关系到审计成败,因为在会计期限上提前或推迟确认收入、成本费用恰恰是企业人为调节当年损益的主要手段之一。
七、分析、评价会计报表整体可信度, 确定报告类型和意见, 并从使用者角度检验报告及附件能否给其做出判断和决策带来重大误解
在实施了必要的审计程序,分析、评价经核实的审计证据后,注册会计师当可综合形成审计意见。但因为审计报告的使用人是各类股东、经济管理机关、金融机构及其他债权人, 要使他们不发生重大误解, 报告人就应选择恰当的报告类型来表述意见。在实际操作中,由于审计委托方与报告使用人的立场客观存在着差异及委托方与审计者实际上存在的利益关系,往往影响报告意见的客观独立表达。因此笔者认为,注册会计师在增强风险意识的前提下应充分重视报告的整体表达, 要换位思考, 站在报告使用者的角度将拟出具的报告内容与附表、附注等综合起来阅读评价,看所披露的信息能给其形成什么印象,是否会引起重大误解,影响使用人做出正确的判断和决策,是否存在需要提醒使用人注意到的重大情况。
综上所述,无论是审计计划阶段、审计实施阶段还是总结报告阶段,注册会计师都应牢牢把握审计风险的整体情况。特别关注公司的资产缩水及持续经营问题,谨防在金融危机中少数上市公司猝死,注册会计师也成替死鬼。
参考文献
[1]央企前三季度利润下滑14.3%47家利润出现下滑.中国发展门户网, 2008 (11) .
实训四 审计总体计划 篇2
姓名学号
实训项目名称:审计工作方案与计划
实训目的:熟悉并掌握审计总体计划表的编制、填写方法。
实训资料:注册会计师对晨风企业进行审计,审计规划阶段进行了相关数据的搜
集和整理,资料及相关说明如下。
实训要求:根据资料和说明,将审计总体工作计划填写完整。
趋势分析表
(一)说明:
1、审计项目组确定初步审计策略:由于晨风企业市常年客户,不进行全面符合性测试,但对于变动较大项目实施双重目的测试;按会计报表项目进行实质性测试。
2、评价内部控制和审计风险:内部控制制度尚健全,但由于本企业由盈转亏,可能存在某种程度的财务问题,审计风险较大。
3、重要性标准初步估计:采用总收入法,按照营业收入的5%计算。该企业前三年平均营业收入额761760万元,2001年营业收入56798万元。
综合晨风企业的审计风险,晨风企业报表总体重要性水平可初步评价为250万元。
总体审计 篇3
基于总体战略的军队审计成本规划管理, 是指在军队审计发展战略的全面、长远、系统指导下, 军队审计决策机关, 通过综合分析军队审计成本管理的外部环境因素和内部资源因素, 科学制定的关系到整个审计成本管理的发展思路、发展方向、发展趋势、发展进程等总体性方略的管理活动。包括三个环节, 即规划分析、规划制定和规划实施。
上图显示了审计成本规划各环节之间的关系。具体来说, 一是军队审计成本规划的分析。这是军队审计成本总体战略管理的首要环节, 是规划制定的基础。规划分析的目的是分析审计成本管理环境的复杂性, 阐明影响审计成本管理现状未来的主要因素, 形成军队审计成本管理总体战略定位。规划分析主要是考虑军队审计成本管理的外部影响因素和内部影响因素两个部分。其中, 外部因素分析主要包括影响军队审计成本管理的经济环境分析、法律环境分析和技术环境分析。外部环境因素是决定军队审计成本管理规划的外部边界, 对于审计成本管理规划制定的广度影响很大, 外部因素内容很多, 可变性很强, 逐一分析是不现实的, 通常要找出有关键影响的因素进行分析。而内部因素分析主要是针对军队审计成本管理的内部限制性因素作出的重点分析。一般来说, 军队审计成本管理必须是基于一定的现实框架作出的, 必须考虑到审计资源投入的总量限制、固定投入结构限制和可变结构限制这三个方面。
二是军队审计成本规划的制定。就是根据军队审计成本规划分析的基本结果, 根据审计工作的具体情况, 在备选的规划策略中, 选择合适的审计成本管理规划的过程。总体上看, 军队审计成本管理的规划制定必须考虑国家审计规划和军队后勤规划两个方面的具体要求, 综合做出规划决定。从军队审计成本规划制定的方法来看, 大致包括定性与定量分析两个方法, 其中, 定性方法主要包括:专家会议法、德尔菲法和经验判断法等, 这类方法常在缺少完备、准确数据资料的情况下, 或信息资料难以量化的情况下使用。定量方法是根据变量间的关系, 通过建立数学模型来进行预测、谋划的方法, 主要包括:时间序列预测法和因果关系预测法。前者又可以分为趋势外推法、移动平均法、指数平滑法, 因果关系预测法又包括回归分析法、线性规划法、投入产出法等。
三是军队审计成本规划的实施。就是要根据所制定的《军队审计成本规划》的主要内容和基本要求, 制定出易于理解、便于操作, 具有很强实践性的具体对策。一般来说 审计成本管理的规划实施有两种方法, 一是采用既定方法实施战略。如针对我军当前审计成本管理的基本情况, 由总部审计的决策机关制定出三到五年的成本管理规划, 其后每年按照该规划制定计划, 编制年度预算, 并关注规划、计划和预算的一体性, 以达到节约资源、优化资金投入的目的。二是采用应急性方法实施战略。当前我军在担负传统国防安全军事任务的同时, 还承担着新世纪新阶段多样化的军事使命和任务, 尤其是这两年, 多样化军事任务的突发性不断增强, 往往会打乱我们既定战略的部署。因而, 在军队审计成本管理规划实施上, 必须涵盖所有应急性启动方案。如重大自然灾害下应急资金的审计成本管理方案等, 确保整个审计成本管理能够做到稳定性与灵活性兼具。
当然, 军队审计成本管理的规划过程并不是一次性的工作, 而是一个往复循环的不断修正的过程, 随着军队审计外部环境的不断变化和内部管理绩效的不断提升, 军队审计成本管理的规划也要不断的更新, 做到与时俱进, 从而确保整个审计成本管理规划具有现实的适应性。
2 基于总体战略的军队审计成本规划制定
2.1 军队审计成本规划制定的目标
军队审计成本规划管理的目标可以分为总体目标和具体目标两个层次:
总体目标:就是要在深入贯彻落实科学发展观, 着眼有效履行军队历史使命, 适应全面建设现代后勤要求的指导下, 通过构建以审计资源综合配置和使用为核心的审计成本管理体系, 引领军队审计建设向着科学审计、现代审计、法治审计的方向转变, 逐步形成具有我军特色的军队审计监督体系。
具体目标包括四个方面:一是计划管理目标, 就是要通过实施军队审计成本的计划和预算管理工作, 提升整体军队审计工作的综合集约和全局统管力度, 实现微观军队审计向宏观军队审计的有效转变;二是核算管理目标, 就是通过审计成本的分类核算、分步核算、细化核算、综合核算, 建立军队审计成本的确认机制、成本归集机制、成本分摊机制等, 实现审计成本核算清晰、科目明细、结构合理;三是控制管理目标。就是通过构建并实施以流程控制为主线, 以制度控、技术控、意识控为路径的审计成本控制体系, 强化审计工作的全过程管理, 实现事后审计向全程审计转变;四是绩效考评管理目标。就是通过构建实施审计成本管理的绩效考评分析体系, 采用合理的审计成本分析方法, 强化审计管理工作的问责力度, 最终, 实现以军队审计成本管理统筹和带动整个军队审计建设实现全面、协调、可持续发展的目的。其目标体系如下图所示。
2.2 军队审计成本规划制定的主体与方式
军队审计成本规划, 是涉及到全军审计成本管理的纲领性文件, 其制定主体只能是军队审计系统具有最高决策权的机关, 即解放军审计署, 各大单位审计部门要积极参与审计成本管理规划制定的前期论证工作, 提供辅助决策的实施方案, 并对最终的规划草案提出修改意见。在军队审计成本规划制定过程中, 要坚持将科学的理念贯彻进来, 要积极采用“草案拟定、集中讨论、颁布试行、正式发布”的基本方式, 把握好审计成本管理规划的整体制定过程, 切实将军队审计成本管理规划的制定工作纳入到审计法治化建设轨道上来。
2.3 军队审计成本规划制定的具体内容
军队审计成本规划的具体内容应包括以下几个方面:一是军队审计成本规划的目的意义。即实施军队审计成本管理, 有两个层面的目的:一方面是立足现有审计资源的配置总量, 通过成本管理分析, 提出现有审计资源条件下, 审计资源配置的具体结构和具体项目构成;另一方面是通过审计成本管理分析, 找出我军审计经费管理, 由于资源投入不足产生的诸多问题, 为下一步军队审计资源投入加大提供理论佐证。
二是军队审计成本管理中的职能分工。包括总部、大单位和军级单位审计部门在成本管理中应当担负的职能和享有的权利。在职能分工中, 必须体现出各类主体权、责、利对等的基本原则。
三是军队审计成本管理的组织实施方式。也就是具体开展军队审计成本管理的流程, 可以包括成本性态分析、成本消耗预测、成本计量方法设定、成本分析标准设定、成本开支控制、成本开支绩效考评、成本分析管理报告等。
四是军队审计成本管理的成果应用方式。也就是军队审计成本管理实施后, 通过成本管理分析, 可以得出军队审计资源配置和使用的基本结果, 对照这些结果, 可以发现军队审计工作的一些问题, 从而据此改进军队审计工作等。
3 基于总体战略的军队审计成本规划实施
军队审计成本规划的实施, 就是对军队审计成本管理规划进行具体落实的方法、步骤和要求, 归结起来有三个方面。
3.1 划定军队审计成本管理的组织体制
军队审计成本管理应当完全遵循现有的军队审计管理体制, 分为总部、大单位、军级单位三个层级, 实施分层管理体制。一方面, 总部、大单位、军级单位这三个层级的审计成本管理活动必须具有很强的连续性, 在管理思路、操作方法和实施流程上必须具有一定的继承性, 确保整个审计成本管理活动浑然一体;另一方面, 总部、大单位、军级单位这三个层级的审计管理活动必须有各自的分工和重点, 要体现出每个层级在其审计工作职责范围内, 具体的成本管理核心内容。
3.2 明确军队审计成本管理的基本流程
按照军队审计成本管理规划的总体目标和具体目标的要求, 军队审计成本管理工作的基本流程包括以下四个环节:第一个环节, 就是军队审计成本的计划管理环节。这一环节, 从战略管理的思路讲, 属于业务系统战略层面的军队审计成本管理, 目的是通过融合战略管理中价值链管理的基本方法, 提出总体、大单位和军级单位军队审计成本的管理计划及其重点, 并融合军队经费预算编制管理的基本思想, 区分军队审计成本的具体内容, 编制审计成本的分类、分性质预算;第二个环节, 就是军队审计成本的核算管理环节, 目的是通过实施成本确认、成本计量、成本分摊等工作, 确定出军队审计工作中具体的审计成本消耗情况;第三个环节, 就是军队审计成本的控制管理环节, 通过围绕资源优化配置这一核心, 提出军队审计成本控制的“五控法”, 即流程控制、反馈控制、标准控制、机制控制、基础控制, 来实现军队审计的成本控制;第四个环节, 就是军队审计成本的绩效考评管理环节。主要是通过设计绩效考评指标体系, 建立审计成本管理报告机制和问责机制, 提升军队审计管理的激励约束效果。
3.3 选定军队审计成本管理的主要分析方法
总结并选择在实施审计成本管理过程中可以用到的分析方法, 常见的三种分析方法包括:军队审计成本的目标管理法, 就是通过建立确定的审计成本管理目标, 分析管理执行对目标的偏差, 来分析成本管理的效能;军队审计成本的边际分析法。就是通过构建边际成本分析模型, 分析审计成本的边际变动对审计工作的影响, 以此确定审计成本的规模和结构;军队审计成本管理的“成本收益分析法”, 就是通过对比审计成本和预期收益, 来衡量审计工作的成效。这一方法具有很强的普适性, 既可用于单个审计成本管理工作中, 也适用于多个成本管理工作中。
摘要:战略管理, 一般分为总体战略, 业务系统战略和职能战略三个管理层面。总体战略是指立足于整个体系层面的战略, 一般由最高管理层制定、是用于指导一切行为的纲领。在军队审计成本战略管理中, 总体战略的地位比较突出, 它由军队审计决策机关制定, 是设计军队审计成本规划的基本依据。基于总体战略实施审计成本规划管理, 对于提升审计成本管理的长期性、全局性和动态性等具有十分重要的意义。
关键词:总体战略,军队审计,成本规化
参考文献
[1]张远伦.加强审计成本的管理措施[J].中国审计信息与方法, 2000, (8) :34.
[2]王志楠.加强审计项目计划管理的思考与实践[J].审计研究, 2005, (5) :24.
[3]赵保卿, 姚长存.审计成本控制框架设计与运行——基于价值链预算角度[J].会计研究, 2007, (11) :74.
审计总体工作计划表 篇4
20XX年上半年审计工作有序进行,但在实际工作中还存在一些问题:
一是审计结果的利用不够充分,审计整改不够及时。被审计单位对审计建议整改落实缺乏积极性,对问题整改信息反馈缺乏主动性。
二是随着行业审计监督工作的不断转变,内部审计工作涵盖到所有有经济业务的地方,涉及企业管理的方方面面,审计人员的责任越来越大。内审人员原有的知识结构和素质和知识储备量不够,需要加强专门培训,提高审计水平,掌握审计的主动性,提高内审人员的综合素质。
三、下半年工作计划
1、继续严格按照派驻办年度审计工作计划执行,加大日常监管力度,参加非驻地市局(公司)审计工作,按时保质保量地完成常规性审计计划任务。
2、强化日常管理工作,重点加强对物质采购、工程投资、宣传促销项目的日常监督,认真履行审计职责,把好审计监督关口,充分发挥审保障监督作用。
3、按照国家局、省局关于开展烟叶基础设施建设项目审计常态化的工作要求,继续加强对青椅山基地单元建设审计监督,重点对烟叶基础设施建设项目的项目实施、项目建设、资金阶段性付款管理、竣工验收、竣工结算(决算)等环节实施审计,做到全程跟踪审计,促进烟叶基础设施建设项目进一步合法、规范、有序的深入开展。
4、积极配合中审开展对新办公楼的结算、决算审计工作,做好沟通协调,推动新办公楼审计工作顺利开展。
5、按照省派驻办工作安排,完成下半年交叉审计工作任务及省局抽调的审计任务。
6、在完成好日常审计监督工作的基础上,努力提高部门人员自身素质,坚持学习,提高工作水平。
7、继续做好本部门日常的各项审计监督工作,积极完成好省局和市局领导交办的各项临时性审计任务。
20XX年上半年,审计监督管理工作,虽然取得了一定实效,但我们也清楚地认识到与国家局、省局的要求还存在着差距,我们将进一步强化责任意识,创新监督机制和方法,加大审计监督力度,把好审计监督关口,为**烟草行业发展做出应有的贡献。
审计工作计划篇三
一、科学制定稽核工作思路针对实际,研究制定“一二三四五”总体工作思路,即:提出了“创新方式、加强力度、扩大范围、保证效果”的稽核工作理念;坚持监督与服务并重;推行对稽核直接对象、业务管理部门、稽核人员的三重严格问责;构建“监事会→稽核审计部→稽核大队→稽核人员”的四级责任控制网络;建立一线员工的自我监督、分社主任的实时监督、信用社主任的直接监督、业务科室的职能监督、稽核审计部门的再监督的五级监督防范体系。
二、完善稽核工作制度先后制定并下发了《稽核项目质量管理办法》、《稽核现场检查办法》、《稽核人员道德准则》、《稽核员后续教育办法》、《内部稽核章程》、《稽核员目标考核办法》、《稽核员人盯社管理模式》、《工作人员行为失范监察制度》、《干部职工廉政诫勉谈话制度》、《20XX年稽核人员目标考核办法》等10余个规范性制度文件,有力推进了稽核工作制度化、稽核操作流程化进程。
三、创新稽核手段
一是建立了稽核承诺制。每次开展稽核工作,被稽核单位均要对稽核事项作出书面承诺,明确双方职责,维护稽核的严肃性。全年收到书面承诺书378份。
二是建立稽核整改回复制。做到查处与整改并重,对稽核检查发现的问题要求在10个工作日内提交整改报告,有效地控制了违规问题“前清后欠”,屡查屡犯的现象。全年收到稽核整改报告96份。
三是建立管理建议书发送制度。对稽核发现的重大问题,以监事会名义向职能部门发送管理建议书24份,进行风险提示,提高了管理的针对性和管理效能。四是建立稽核工作例会制度。将每月第一周星期二定为稽核工作例会日,以此为平台,定期听取稽核人员工作汇报,总结经验,分析问题,提出建议。并在每月主任工作会上通报稽核未整改事项,要求主任当场作出口头说明。全年召开稽核例会12次。
四是规范稽核处罚程序。为使稽核人员充分履行查处职责,全面反映暴露问题,将稽核人员发现的问题提交工作例会进行研究,采用统一处罚尺度,以“稽察通报”形式将处理结果向全辖通报。全年共编发“稽察通报”12期。
五是规范稽核载体。为提高稽核人员工作效率,为每名稽核人员配备电脑笔记本,统一制作并使用规范化的稽核工作底稿、取证记录、资料调阅清单、稽核处罚通知书、发现问题移交书、稽核整改通知书等,达到了稽核工作文本的格式化、规范化、标准化。
六是创办“信合稽察简报”。该简报全年编发12期,设置了稽核工作动态、稽核工作探索
核工作专题报道、业务辅导、稽核风险提示等栏目,针对业务风险点进行了剖析、规范、引导和提示,丰富了员工的业务知识,有效地规范了操作行为。并以公文方式发表金融信息9篇、金融调研3篇,被多家媒体采用。
四、设计业务操作监管流程为尽量减少业务操作风险发生,在3月组织编写了“农村信用社业务规范化操作监管流程”一书,并印发到每位员工手中。该书编印后,得到四川省联社高度评价和肯定,在该书基础上,经省联社完善改编后的《四川省农村信用社业务流程合规操作手册》一书已正式出版,并在全省农村信用社推广实施,成为指导全省农村信用社业务规范化操作的范本。
五、强化核心工作,加大稽核力度
一是全面覆盖,做好序时稽核。全年开展序时稽核342社次,40个营业网点均稽核到12月份底,稽核面均达100%;
二是重点突出,抓好专项稽核。全年共实施专项稽核6次,共计稽核检查191社次;
三是注重整改落实,做好后续稽核。共计实施后续稽核191社次,形成后续稽核报告58份;
总体审计 篇5
2004年COSO委员会颁布企业风险管理框架 (ERM) , 该框架不仅扩大了原COSO内部控制整体架构的范围, 建立起一个对风险更加关注的、更强大的内控体系, 而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来, 著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素, 各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示:80%西方投资者愿为有能力实施全面风险管理的企业支付溢价, 越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴, 以保障自身的品牌、时限、质量及可持续性。因此, 无论从管理标准或企业评级的新导向, 还是从来自于监管、投资者或客户的压力, 实施全面风险管理已成为当今企业发展的必然选择。
IIA主席伍顿·安德森博士在2004年5月25日的上海报告中指出:在ERM框架下, 内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序, 系统的识别风险事件, 衡量和监控业绩, 最终促成内部沟通和采取正确行动。基于此, 本文提出以风险管理为核心的风险导向型内部审计。
二、构建基于ERM的风险导向内部审计
在大港油田公司构建依托ERM的风险导向型内部审计是以风险为基础, 为实现公司的价值增值目标, 由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。
(一) ERM框架下的风险导向内部审计分析
COSO委员会在2004年9月发布《企业风险管理———总体框架》, 简称ERM框架, 该框架包括八大要素:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕ERM框架八要素, 对风险导向审计具体内容逐一进行简要阐述:
1.内部环境。内部审计要充分结合企业的外部经营环境 (包括本地经营环境和全球经营环境) , 综合考虑内部环境可能的经营风险来源:不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。
2.目标设定。战略及经营计划中隐含的整体组织风险为ERM其他六个要素的运行提供了一个总体框架, 这些目标及风险偏好为ERM提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来, 评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。
3.事件识别。内部审计人员通常会利用寿命周期分析法、SWOT法、KSF法、DCCS法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的SWOT分析就是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析, 以综合评价企业从事某一种行业的可行性及风险。
4.风险评估。风险评估是采用定量或定性的方法, 考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性, 应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见, 以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时, 一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
5.风险反应。管理层在评估相关风险后, 按照风险管理优先顺序和风险管理策略, 结合风险预警机制, 对各类风险或每一项重大风险制定、评估和选择风险管理解决方案, 确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类:规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。
6.控制活动。控制活动[2]是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科学性、合理性: (1) 检查相关交易过程的控制措施。好的内部审计控制的设计必须保证每项交易都具有证明文件, 保证拒绝非法的交易, 保证所有合法的交易能够被正确处理。 (2) 总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时, 必须同时考虑相关的风险、报告的风险和发生的频率。 (3) 多重控制。为防止一项控制措施不能发现和纠正错误的可能性, 应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。 (4) 对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则, 即将缺乏控制导致的损失与建立和实施控制的成本相比较, 寻求内部控制的独立性、有效性的同时, 力求简洁与低耗。
7.信息与沟通。内部审计人员需要关注高层管理者的战略、目标意图能否自由、迅速、畅通的传递给下级, 并且下级是否能充分理解上级的意思表达, 并将意见充分反映到上级、管理层对员工意见的获取和采纳程度以及组织是否有多种沟通渠道等。
8.风险监控。内部审计对风险管理的监控实际上就是判断高级管理层的ERM业绩的优劣, 在此过程中, 内部审计人员要对风险评估过程进行再次评估, 在这里要引入IIA的最新分析工具一分解 (decomposition) 。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较, 是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”来解释, 或者用之前的风险分析所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时作出反应, 又能更好的发挥内部审计咨询方面的增值功能。
(二) ERM框架下风险导向内部审计的实施安排
1.重视以风险为基础的审计计划。制定审计计划[3]是指审计人员完成各项审计业务, 达到预期的审计目标, 在具体执行审计程序之前编制的工作计划。《内部审计实务标准》第2 010款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划, 以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引, 也是一种便于审计监督的内部约定, 其中说明了将要采取的审计步骤, 这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务中存在的风险、效率、经济性和有效性表达意见。其内容通常包括如下几个方面: (1) 审核以前的报告、审计方案、工作底稿及前任审计师提供的文档, 列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果, 以更好地确定当前重大风险的审计范围。 (2) 实施初步调查, 以确定被审核的活动的目标、实际或潜在风险, 以及现存的控制系统。 (3) 审核被审计职能的政策和程序, 以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域以及该职能是否按管理层的意图执行。 (4) 审核有关风险的审计领域的现行内部审计资料, 针对被审计的业务活动, 获得最新的技术信息。 (5) 准备被审计职能的主要业务流程图, 获得业务流程的可视分析, 识别控制缺陷。 (6) 审核管理层已建立的绩效标准, 如果可能, 把它和行业标准进行比较。 (7) 会晤客户, 讨论审计范围和内部审计师试图达到的目标, 避免有关审计目标和范围被误解。 (8) 编制完成审计业务所需耗费的详细预算, 以保证审计过程的效率。 (9) 通过风险评估并排序, 列出必须考虑的重大风险。 (10) 为每个可识别风险确定什么控制有效, 检查现行的控制是否可以消除或充分地减少已识别的风险。确定重大问题和机会的实质, 识别困难的主要方面, 确定其原因和可能的补救方法。
2.以确认企业主要风险管理目标是否实现为依据, 实施审计测试与审计发现。审计测试意味着通过将选择的项目变成证据, 在现代风险导向内部审计中, 内部审计师应获得足够的证据, 确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估[4]等方法获取有关风险的审计证据, 并且揭示出它们的内在品质或特征, 目的是为内部审计师形成审计意见提供基础。
在审计工作中内部审计师要确定哪些情况需要采取纠正行动, 那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。在现代风险导向内部审计中, 审计发现通常包括特定要素:背景、标准、情况、原因、影响、结论和建议。包括这些因素的所有审计发现, 都为采取纠正行动提供了强有力的依据, 同时它会想方设法证明确实存在问题并提出解决方法。
3.丰富审计结果内容并及时进行业务通报。审计结果应该包括审计发现结果、审计结论 (意见) 、审计建议和行动计划。审计发现结果是对事实 (风险) 的相关陈述, 通过比较应该达到的目标与实际的做法, 就可以得出审计发现结果和审计建议, 审计发现和审计建议应该以标准、情况、原因、影响为依据, 在现代风险导向内部审计中, 审计发现结果和审计建议还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。
《内部审计实务标准》第2400款指出内部审计师应及时通报业务结果, 通报的内容包括业务标准、范围及业务结论、建议和行动计划。但内部审计师在审计通报和工作底稿中包括与违法违规行为和其他法律问题有关的审计结果, 并就此发表意见时应非常谨慎, 在处理这些事项时应与有关方面 (法律顾问、稽核官员) 建立紧密联系。
4.以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据, 实施后续审计。在现代风险导向内部审计流程中, 从审计计划到审计实施以及后续审计, 自始至终都贯穿现代风险导向的审计理念。以大港油田的实际业务为例, 比如对一项销售收入进行审计, 内部审计人员不仅要在收入发生之后审核其签订合同金额与客户付款金额是否相同、所付票据是否齐全, 而且要在收入发生之前审查设计收款计划的制定依据是否真实可靠, 收款计划是否可行, 设计收费价格是否合理;再如对投资项目进行审计, 内部审计人员在项目投资之前要对该项投资决策进行审计, 包括审查该项目是否应该投资、投资回报率是否合理、合作对象的信誉高低以及是否还存在更优的选择方案, 在项目投资之后要审核投资协议是否完整、企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按照权益法或成本法进行了正确的核算;再如对石油开发工程项目进行审计, 内部审计人员首先在工程项目立项阶段就对可行性报告、初步设计、设计概算、资金来源等进行审查, 其次进行工程预算审计, 以审核后的预算和工程合同为依据支付工程款, 在项目施工时进行阶段性结算审计, 主要对项目的设计变更、增减较大项目的预算审计以及对项目进度的审查, 最后进行工程决算审计。
(三) ERM框架下风险导向内部审计的实现途径
在ERM框架下建立和应用现代风险导向内部审计模式, 是一个大胆的尝试和创新, 是对原有内部审计功能的拓展, 而大港油田目前的内部审计现状与之存在一定的距离, 因此需要通过以下途径来实现内部审计的转变和发展。
1.拓展集团内部审计的功能定位, 确保内部审计的独立性和客观性, 提升内部审计人员的职业素质。在保留内部审计原有监督、检查的基础职能的同时, 应当赋予内部审计更多参与内部控制、风险管理的职能, 拓展集团内部审计的功能定位, 体现内部审计“咨询顾问”、“业务伙伴”的角色, 明确内部审计的管理体系, 确保内部审计的独立性和客观性。市场经济条件下, 企业风险无处不在, 从事风险导向内部审计的人员必须具备很高的职业素质, 需要造就一支具有国际化水平的内部审计队伍。
2.运用现代风险导向审计理论, 重视了解和测试, 确定审计的重点和范围, 提高审计效率, 将审计风险减少到最小程度, 实现防范风险的目的。企业内部审计人员要根据对被审计单位基本情况的了解和分析性复核的结果, 加强审计风险分析, 最后根据确定的总体审计风险概率和评估的重大错报风险概率, 得出关于剩余审计风险也就是检查风险的概率, 据此确定实质性测试的性质和范围。同时以检查内部控制和风险管理作为审计的切入点[5], 通过对内部控制环境的调查和对风险管理、业务审批、职能分离、项目管理等各项业务流程的审查, 对内部控制制度的健全性和有效性以及风险管理进行测评, 以揭露问题, 堵塞漏洞, 促进集团完善内部控制机制, 加强内部管理和监督, 防范风险。
3.实现审计手段信息化, 提高审计工作水平随着信息化、网络化的迅速发展, 信息资源集中程度较高。在推行信息化平台建设的过程中, 要在业务处理系统和管理信息系统中设置审计接口[6], 镶嵌业务流程图, 使企业内部审计人员在评估风险、实施审计时能够及时获得必要的审计线索。同时围绕企业的发展目标, 构建完整的审计信息系统, 推进现代风险导向内部审计与非现场内部审计的有机结合, 提高内部审计的质量和效率。
参考文献
[1]常勋, 黄京青.从审计模式的演进看风险导向审计[J].财会通讯, 2004, (7) :10-14.
[2]郭群, 吴惠吟.风险导向内部控制评价模式研究[J].广东商学院学报, 2002, (2) :54-57.
[3]胡慧.现代风险导向审计的理论框架及其应用研究[D].成都:四川大学, 2006:12-13.
[4]廖文凯.风险导向审计在实务中存在的问题[J].审计与理财, 2008, (7) :40-41.
[5]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学, 2004:45.