【专栏|曾是审计人】编制内部审计方案,什么最重要?
审计方案是整个审计项目的基石,直接决定审计成果能否达到使用者的理想预期。在一个审计项目中,有时编制审计方案所花费的时间甚至超过执行审计项目所花费的时间,可见审计方案对于审计项目的重要程度。一个好的审计方案可以让审计项目的开展事半功倍。如果问我编制内部审计方案时什么最重要,我可能会说:方向明确最重要。
通常认为,一个好的内部审计方案应具备五个特征:一是要素齐全,二是重点突出,三是分类恰当,四是步骤合理,五是程序规范。但我在多年的审计实践中感受到,上述五个特征还只是停留在审计方案的形式要求上,要做到上述五点,首先需要在编制审计方案时做到方向明确。有同仁会说,这不是常识吗,风险导向审计理念就是这样要求的。这个说法既对也不对。一是在实践中,笔者经常发现审计人员没有按照这个常识去编制审计方案。二是方向明确不代表就一定是指风险导向审计理念,不是所有的审计项目都需要运用风险导向审计理念,审计人员需要结合具体项目具体分析。
大多数情况下,审计人员拿到一个项目时,总是喜欢下意识的去运用风险导向审计理念,试图找到每个项目中存在的主要风险,以此出发来确定审计方案的审计要点和审计程序。但有时,我们会发现不是所有的待审计事项的风险都能被有效识别出来。史蒂芬.柯维在《高效能人士的七个习惯》中曾提到“以终为始”,审计人员在编制审计方案时不妨也运用以终为始的思路,从风险导向审计这个缠绕我们太久的理念跳出来,首先去想想最终将要呈现的审计报告是什么类型,再考虑从什么方向去编制审计方案。
怎么去确定审计报告的类型呢?审计人员首先要去思考审计项目中存在的主要矛盾是什么。比如,当审计项目的主要矛盾被识别为舞弊或违规时,审计报告类型就是合规性审计报告,相应的就要以法律法规和制度规章为依据去编制审计方案中的要点,审计方案中的审计程序也要围绕法律法规和规章制度的遵循情况去制定。当审计项目的主要矛盾被识别为业务管理风险时,审计报告的类型就是经营管理审计报告,相应的就要以重点风险领域为基础去编制审计方案的要点,审计方案中的审计程序也要围绕对风险的识别和计量去制定。
审计人员在识别一个审计项目的主要矛盾时,要根据相关业务的整体运作情况和未来审计报告阅读者(一般是管理层和被审计对象)的需求去综合考虑。了解业务整体运作情况可从制度、流程管控机制、人员和系统几大方面入手,同时结合访谈、调阅资料、比较分析等方法去识别该业务领域存在的主要矛盾。未来审计报告阅读者的需求主要是指阅读者们更关心什么,是更关心业务运作中是否存在违规舞弊,还是更关心业务运作中存在的管理问题?审计人员综合这些因素考虑,再来确定审计项目的大方向是合规审计还是经营管理审计,然后再去编制审计方案。
比如,当某个待审计业务整体运作规范,也未发现重大潜在风险时,那么这项业务的主要审计矛盾就可能被识别为揭示业务是否严格按照法规制度执行,是否存在舞弊或违规的情况,此时的审计方向就是合规性审计,审计方案就不需要特别运用风险导向理念,按照法规制度的遵循情况去编制即可。当审计项目是根据管理层或被审计对象的需求开展,那么主要审计矛盾可能被识别为揭示被审计事项运作管理过程中存在的主要问题并给出有效的管理建议,此时的审计方向就是经营管理情况审计,审计方案就需要重点运用风险导向审计理念,从主要风险点出发去编制。审计的主要矛盾不同,相应审计方案的编制方向就不同。明确了方向,才能为后面编制出要素齐全、重点突出、分类恰当、步骤合理和程序规范的审计方案打下良好的基础。