内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。
审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。
一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。具体审计目的;具体审计方法和程序;预定执行人及执行日期等。被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设置齐全;关键控制点是否存在;控制强点与控制弱点。有效性测试是评价内部控制系统布局是否合理,有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。控制测试方法有:询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。穿行测试(waIk-through test):检查一项业务从头至尾的处理情况,以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。功能测试:查明制度执行是否发挥了控制作用,还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是:询问、观察、检查、监盘、函证、分析、计算。(1)绝对数。把某一特定金额作为重要性水平,而不考虑经营规模或业务量的大小。(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。(3)以错报金额占利润的百分比来比较判断错报是否重要。(4)以错报金额占资产的百分比来比较判断错报是否重要。审计工作底稿是审计业务的具体记录,其内容包括:被审计单位名称;审计事项名称;审计事项期间i审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。审计日志是审计人员行为的过程记录,其内容包括:审计事项名称;实施的审计步骤与方法;审计查阅的资料名称和数量;审计人员的专业判断和查证结果;其他需要记录的情况。中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位,以便他们迅速采取行动,纠正失误,减少损失。中期报告可以是书面也可以是口头,可以是正式报送也可以是非正式报送,非常灵活。审计报告基本要素包括:标题、收件人、正文、附件、签章和报告日期。正文内容有:审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明:披露发现的情况,说明在什么方面出问题;对发现的情况进行描述。说明为什么出问题;提出改进建议。说明应采取什么整改措施;反映被审计单位意见与行动计划。审计报告基本类型:一是满意(肯定、积极)审计意见;二是大致满意但有例外的审计意见;三是不满意(否定、消极)审计意见。审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。审计交流包括:征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人,围绕问题开展细致、深入的交流。审计人员职责:对被审计单位给予充分尊重,不把具体纠正措施强加给被审计单位;采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动;向高层管理者报告其后续审计中的判断和评价;实施后续审计时尽量避免对被审计单位正常业务的影响。被审计单位职责:配合、协助审计人员的后续审计工作;对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施:向审计人员和高层管理者汇报纠正行动取得的进展,并提出在纠正方法上的不同意见;选择最恰当的纠正方法。高级管理层职责:监控后续审计过程,鼓励被审计单位对审计报告作出回复;评审被审计单位的纠正措施。考虑其充分性和有效性;避免干涉内部审计人员的后续审计工作。后续审计政策的制定必须做到:表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明;政策应发给所有管理层的主管;要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复;要列示审计人员、被审计单位和高级管理在后续审计中的职责。后续审计工作底稿包括:被审计单位对审计报告的书面回复;与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函:报告专递信和讨论有关审计报告事项的信函复印件;后续审计会议、电话备忘录以及文件审查、计算的书面资料;发送给被审计单位的其他信件、备忘录。后续审计报告一般包括:审计目的;以前审计报告中的审计发现和建议;纠正措施;审查结果;被审计单位的审计回复;后续审计发现;后续审计评价。扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作,检查其是否也开展了同步后续审计。建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审,审计必纠,结果必告。责任必纠。建立纠错机制和制度,审计一个项目,完善一项制度,教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用,形成制度和政策,以达到防弊、兴利与增值的目的。审计成果运用的具体体现:组织内部高层管理者对审计意见和建议的批示;职能部门对审计建议的采纳;相关责任人的移送处理。审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。传统审计方法往往被认为是审计取证方法,包括检查、监盘、询问、查询、函证、计算、分析性复核等方法。其实这是片面的,审计方法是一个体系,包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。核对记账凭证与原始凭证(内容、数量、日期、金额等)、核对凭证与账簿(日期、会计科目、金额、方向等)、核对明细账与总账(期初余额、本期发生额、期末余额)、核对账簿与报表、核对报表与报表。审阅会计资料完整、齐全、正确;审阅经济活动真实、合法、合理。实际与计划比较、本期与前期比较。通过比较发现差异。采取恰当的盘存方式,包括突击式盘点(现金和贵重物品)与预告式盘点(一般物资);选择合适的盘点时间,在营业或工作开始之时与之后;健全有关手续,明确有关责任。观察法是“跳出”会计资料,从“账外”捕捉信息的审计调查方法。该方法没有固定格式,应处处留心,见机行事。灵活多样。审计工作要创造相互理解、相互信任的和谐气氛。审计人员要面带微笑,语言甜美。存在的问题大多数是由管理引起的,而管理的缺陷既有决策层和管理层的原因。也有具体实施人员的原因。审计人员最好的办法是引导被审计人自己分析、自己找缺点,避免主观假设、仓促下结论,要充分体会被审计人的意图、目的和困难,客观分析缺陷形成原因,淡化双方的对立情绪,在感情上与被审计人产生共鸣。提问时应注意技巧,善于倾听、耐心倾听。函证对象的选择主要关注关联方、往来单位、银行、账户余额大小,加强函证过程的控制。参加人员包括高层、中层管理人员,纪检、监察人员,被审计当事人和代表群众。加强审计前、审计中、审计后三维立体的会议沟通。问卷涉及规定动作与自选动作调查,注重对各部门、各环节风险因素的调查。询问+观察=现场走访。了解业务细节。列出访谈提纲。避免录音,创造相互信任的气氛。审计判断是审计人员根据专业知识和经验,通过识别和比较,对审计事项和自身行为所做的估计、断定或选择。审计判断具有目标性、主观性、经验性、风险性和连续性。直接判断法是审计人员运用已有的知识结构对当前需要判断的事项作出分析和推论。是建立在审计人员丰富的实践经验基础之上的。比较判断法是审计人员运用类比的原理,把需要判断的项目与类似的项目进行对比,从而分析其差异的判断方法。归纳判断是从个别特殊事件中推出一般结论的审计判断方法。现代审计中,审计人员通过抽样,从总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征。演绎判断是从一般原理出发推演出个别结论的思维方法;从一般法律法规、会计原则和审计准则的要求,针对具体经济业务推断出具体业务是否合法、公允的结论,是从一般到特殊的判断方法。事前沟通包括下发审计通知书、张贴审计告示、座谈会等;事中沟通包括个别谈话、资料交流、意见交流等;事后沟通包括结果沟通、审计报告意见征求、管理建议书、审计决定书、审计通报等。口头沟通有询问、会谈、调查、讨论、会议、征求意见等;书面沟通有问卷调查、审计通知书、内外审计协调报告、管理建议书、审计报告等。语言沟通(书面语言和口头语言)、非语言沟通(肢体行为、眼神与动作)、人员沟通(审计人员与相关人员沟通,主要方式是倾听)、组织沟通(审计部门与上、下、左、右、内、外等部门沟通)。例如:“审计决定没有被管理当局执行”改为“管理当局没有执行审计决定”。例如:“采购部门把业务上的低效率归咎于因预算资金欠缺而造成的人员缺乏。”改为“采购部门认为。由于雇不起采购员,他们完不成采购任务。”例如:“这些金额,即招待费、礼品费用、其他服务成本是可以免除的。”改为“这些金额是可以免除的,包括招待费、礼品费用、其他服务成本。”预防性制度是事前控制,把错误与舞弊消灭在萌芽状态。例如:授权批准、职责分离、双重控制、付款前审核、招标投标。检查性制度是事中控制,把已经发生和存在的错误检查出来。例如:实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。纠正性制度是事后控制。把由检查性控制揭露出来的问题进行控制。例如:考核与奖惩。补偿性制度也是事前控制,是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如:岗位轮换、不定期盘点、突击检查等。预防性制度、检查性制度和纠正性制度是为了预防、检查和纠正不利的结果。指导性控制是为了实现有利结果而采取的控制,主要由管理层进行。热情接待,积极配合,大力支持,提供资料,全面、真实回答。服从审计结论。表面积极,过度热情,态度和蔼,展示清白,背后设法抵制各种审计。不主动配合,不理不睬;不提供资料,不配合,不回答问题;避重就轻,百般抵赖;推卸责任,对抗到底。认为审计是挑毛病、专门挑刺的行为,查出问题会影响单位声誉、影响领导个人发展前途,因此对审计人员不信任,心存防范。对待审计既不积极配合,也不阻挠反对。按照规定程序进行,不冷不热,听之任之,任其审计,应付了事。被审计单位业务繁忙。疲于应付各种检查和审计,对审计产生厌烦心态,因而不积极配合。转移、隐藏非法资产;拖延、拒绝执行审计决定;人情沟通、权力介入、利益交换;对审计结论提出不恰当质疑。被审计单位对于审计整改意见持观望态度。“同类型问题,其他部门怎样整改我们也效仿。”总认为自己可能不被审计到,即使抽查到了。也不一定就查出问题;即使查出问题,也不一定处理和追究责任。审计人员对审计项目了如指掌。热切期待,胸有成竹,跃跃欲试,心情激动。审计人员对审计项目预期艰难,被审计单位阻力大,心理压力大,对自己的审计能力产生怀疑。鉴于审计对象与审计环境的复杂性,审计人员难以自拔。不知所措。审计人员出于审计责任考虑,往往拖延时间。审计人员对面对熟悉的审计项目急于求成,厌烦急躁,单凭主观判断和经验判断,不注意变化了的新情况。审计人员在审计实施过程中,主要是在面对重大实质问题和原则问题时,与被审计单位人员形成对立情绪,原则性有余而灵活性不足。对待任何被审计事项,总是以批判眼光看待。总认为不真实、不合法;总认为被审计人员在欺骗,没有提供全部真实资料。审计取证结束,问题已经查清,大功已经告成。不考虑审计结论的沟通,不考虑审计报告的写作和处理意见的提交。万事大吉,彻底放松。由于审计项目给审计人员自身带来的人身安全、职位升迁、人际关系等方面的影响而产生恐惧。对待查出的问题,能认真分析单位组织存在的风险,忧虑重重,责任心强,先天下之忧,考虑深层次的体制、机制与制度问题。
