流程审计范文(精选9篇)
流程审计 第1篇
一、持续审计对持续监控的利用
对会计流程实施持续监控, 审计人员可以利用管理层实施的持续监控系统, 也可以通过在会计流程中内嵌审计模块 (EAM) 来实现。这两种监控方式的运作模式基本相同, 都是通过对系统及其会计系统和业务流程的控制设置和业务数据进行分析, 识别控制缺陷和异常交易, 并通过邮件或手机短信的方式向审计人员、企业内部相关责任人发送预警, 以期他们采取进一步的行动。
从内部审计的角度来看, EAM和持续监控在功能上存在交叉, 这是由内部审计部门在内部控制监控中的作用决定的。因为内部审计部门既可以是管理层内部控制监控系统实施中的主要参与者, 也可以是内部控制监控职能的执行者。国际内部审计师协会 (IIA) 在第3号全球技术审计指南《持续审计》中, 详细地阐述了持续审计与持续监控之间的依存关系, 提出在持续审计中, 充分利用持续监控, 能够同时满足对控制程序的有效性和用于决策的信息的可靠性和相关性确认的需要。
不过, 根据COSO《内部控制系统监控指南》的观点, 当前很多企业没有很好地利用持续监控程序, 或者总体上缺乏必要的监控程序, 这就给依赖持续监控而运行的持续审计实施带来障碍。在这种情况下, 内部审计部门可能会主动帮助管理层建立持续监控程序, 虽然他们并不拥有该程序的所有权。持续审计是一种在较高频率上进行审计的方式, 实现审计程序自动化是开展持续审计的必要条件。内部审计部门无论是为了满足审计的需要来开发EAM, 还是为了帮助管理层实施持续监控系统, 都应该考虑将更多的现有审计程序整合进EAM或者持续监控系统, 也即如何将现有审计程序实现自动化, 进而实现审计流程对会计流程的嵌入。
二、审计流程嵌入的基本思路
审计是一种充斥着职业判断的工作, 由于计算机对审计程序执行刚性与人工处理柔性之间的差异, 使得在将审计流程转换成计算机可执行程序时, 必须对现有审计流程进行重构。审计流程重构主要是将当前针对会计流程的手工审计程序和审计判断的可规范部分与不可规范部分相分离, 目的在于减少对非正式审计判断技术的依赖, 以使审计程序尽可能实现自动化。
(一) 规范审计程序
要实现审计程序自动化, 首先必须对现有的手工审计程序进行规范化。规范化就是通过建立一种统一的审计方式, 减少不同审计人员对于具体审计程序理解和运用上的差异, 借以提升审计程序执行上的准确性和一致性。
根据自动化的实现可能性与程度, 手工审计程序可分为可直接实现自动化、不可能实现自动化和具备实现自动化潜力三类。一般来说, 那些用于完成常规的、重复性的结构化工作的审计程序都可以实现自动化。对于那些既不能分离出可自动化部分, 也不能利用计算机来实现对审计职业判断的模拟, 或者必须由人工来完成的部分, 是不能实现自动化的。某些审计程序虽然需要运用审计人员的职业判断, 但这种职业判断具有一定的逻辑性, 可以通过计算机实现模拟, 这类审计程序可以通过进行重构实现规范化, 进而使之具备实现自动化的潜力。
对审计程序进行规范就是针对具备自动化潜力的审计程序部分。这种规范化并非消除审计职业判断的空间, 而是通过考虑审计人员在不同审计环境下执行审计程序的各种可能情形, 将这些情形内化于计算机审计程序中, 用一种统一的方式来执行, 而不能由审计人员根据自身偏好进行选择。对于那些需要审计人员进行逻辑推理和形式思维才能完成的工作, 可能需要借鉴构建审计专家系统时采用的方法, 如知识工程学。由于规范化的最终目的是将人工审计程序转换为计算机可执行的程序, 所以, 在软件设计人员所进行的审计程序设计中, 需要有经验丰富的审计人员的参与。
(二) 利用基线来实现审计程序自动化
某些审计程序想要实现规范化, 不是在技术上不可行, 就是成本太高, 此时可以考虑采用对基线的监控来实现审计程序的自动化。如果规范化的审计程序是自动化“审计面”, 那么通过基线所进行的监控则是自动化“审计点”。基线是对某个时点系统和业务流程设置的一个参照, 它是作为后续审计过程中的参照标准。在系统运行过程中, 通过将后续时点与基线进行比较, 识别偏离基线的情况, 借以实现审计自动化。这种方式的优势在于容易实施、成本较低。不足之处在于其审计覆盖面狭窄, 且仅仅对那些限制性的控制设置起作用。在进行基线设置的时候, 可以采用前次全面审计的结果, 也可以通过对内部控制系统进行重新评估来获取。企业经营环境的变化, 要求基线也随之调整, 这就需要大量的手工工作来验证基线的有效性。所以, 在基线设置中还需要在风险和成本之间进行权衡。一般来说, 参数值越固定, 越适用于基线监控。基线设置并非一蹴而就, 在初始设置运行之后的一段时间内需要对监控结果进行仔细分析, 审慎决定是否应该对当前基线值进行添加、删除或者修改, 直到系统平稳运行为止。控制基准设定好之后, 还应定期对其进行评估。
(三) 确定持续审计活动的执行频率
持续审计活动的频率将会从对详细交易的实时或接近实时的评价到对详细交易、快照或者综合数据的周期性评价。高频率的持续审计可以提供较高水平的认证, 因为持续审计的高频率将导致留给不符合要求的调整或者进行交易的时间有限, 而且, 执行一些高频率的审计程序, 可以减少对那些不能够实现自动化的审计程序的依赖。因此, 审计人员可以考虑在持续审计的频率和范围之间进行权衡。
持续审计相对于传统审计之所以能够在一个更高的频率上执行, 是因为自动化的持续审计测试可以降低执行风险评估和控制确认的成本。审计频率将不仅取决于所检查的系统或者流程的风险水平, 也取决于审计程序的自动化程度和可以使用的资源。比如拥有关键控制的系统可能需要对交易数据进行实时分析;支持年度审计计划的风险评估可能每季度进行一次;用于支持单项审计和对审计建议的追踪可能会在一个特定的基础上进行。
(四) 强化持续审计系统生成的警报管理
持续审计系统是企业预警管理系统的一种, 该系统一旦发现控制异常或风险增加的情况, 会自动生成警报, 然后通过电子邮件、短信或自动电话系统通知审计人员, 并选择性的通知企业内部相关责任人或管理人员, 以促使问题及时得到纠正, 防止形成重大控制缺陷或重大风险, 从而提升内部控制系统的“免疫力”。警报需要记录的细节应该包括所检测到的结果、关于将要采取什么行动的决策、谁应该被告知、应该何时被告知、期望得到响应的日期。警报有轻重缓急之分, 审计人员应该先将这些审计结果进行排序, 然后再按照顺序执行。
审计警报管理关键不在于如何将警报发送给相关人员, 而在于如何解决“警报涌现”的问题。如果出现警报大规模涌现, 将不利于审计人员和企业相关人员对这些问题的处理。最糟糕的是, 警报涌现可能使得企业相关人员决定全部忽略警报或强迫审计师关闭信息警报开关。产生警报涌现的原因可能是审计系统中发送警报的控制参数设定错误, 或者设定的过于保守。通常一个持续审计系统在初次实施的时候, 会出现警报涌现的情况, 但并不能据此作出结论, 因为持续审计系统初次设置的参数通常具有一定的主观性和片面性。在出现这种情况时, 应该先对例外报告进行调查, 然后对相应的控制参数进行调整, 如此反复, 不断完善。如果在系统平稳运行一段时间后, 再次发生警报涌现, 则可能是企业经营环境发生变化的信号, 需要重新对原有的控制参数进行评估和调整。
三、审计流程嵌入在我国会计信息化建设中的相关考虑
2009年4月财政部印发的《关于全面推进我国会计信息化工作的指导意见》中提出, 未来5-10年要实现大型企事业单位会计信息化与经营管理信息化融合, 同时要根据企事业单位内部控制规范的要求, 将内部控制流程、关键控制点等固化在信息系统中, 促进各单位内部控制规范制度的设计和运行, 并形成自我评价报告。2011年9月9日财政部发布的《会计改革与发展“十二五”规划纲要》中重点要求“全面推进会计信息化建设, 为会计科学化和精细化管理提供助力”, 则再次重申了企业要实现内部控制信息化、内部控制评价报告信息化和内部控制审计信息化。
虽然上述两个文件没有要求将审计流程嵌入会计流程, 却明确提出了要将会计流程、业务流程和内部控制流程进行融合。从效率和效果方面考虑可看出, 将审计流程嵌入会计流程, 通过对会计流程、业务流程和内部控制流程进行实时监控, 实现持续审计, 无疑是内部审计的发展方向。国际上, 普华永道的调查, 以及ACL公司和I-IA的联合调查都表明, 持续审计已经受到了广泛的重视, 许多大公司内部审计部门已经开始部分采用了持续审计。IIA和ISACA还专门发布了进行持续审计的指南。在我国, 一些特大型企业, 如中国石油天然气集团公司, 已经能够通过信息化手段随时掌握全国各地加油站交易等相关信息, 以此实现集团对所属各单位业务流程的实时监控。
将审计流程嵌入会计流程, 需要进行大规模的定制。目前一些主流ERP软件厂商 (如SAP、Oracle) 推出的“治理、风险管理和法规遵循”解决方案, 能够与他们的ERP软件进行集成, 实现对业务流程的持续监控。许多ERP软件还内嵌了一些持续监控模块。但这些应用只能局限于某个特定的ERP软件。
要克服大规模定制所带来的高成本, 前提是实现会计流程标准化。从我国当前会计信息化发展现状来看, 如果能够实现原始凭证基本数据项的统一, 建立基于业务事件的财务会计系统标准流程, 开发行业标准化的会计核算软件, 那么相应的审计流程设计就可以有的放矢, 既可以将审计流程作为会计核算软件的一个组成部分, 也可以单独设计商品化的持续审计软件。不过这个方案仅仅局限在会计核算领域, 待我国会计信息化标准体系建立后, 再考虑根据信息资源标准、信息技术控制标准和信息审计标准, 来开发实现会计流、业务流、控制流和审计流充分融合的会计信息化软件, 或者根据标准制定针对标准会计信息化软件的通用持续审计软件。Z
参考文献
[1].阳杰, 庄明来, 陶黎娟.基于COBIT的会计流程控制[J].审计与经济研究, 2009, (2) .
[2].COSO.Guidance on Monitoring Internal Control Systems[R].The Committee of Sponsor-ing Organizations of the Treadway Commis-sion, 2009.
[3].IIA.Continuous Auditing:Implication for Assurance, Monitoring and Risk Assessment, Research Report[R].The Institute of Internal Auditors Research Foundation, 2005.
审计工作流程 第2篇
(征求意见稿)
目 录
第一章 总 则 ――――――――――――――――――――2
第二章 准备组织阶段 -――――――――――――――――DD2
第三章 现场检查阶段 -DDDDD―――――――――――――3
第四章 出具报告阶段 -DDDDD―――――――――――――4
第五章 整改落实阶段 DDD―――――――――――――――4
第六章 总结归档阶段 -DDDDDDDDDD――――――DD5
第七章 附 则 DDDDDDD―――――――――――DD5
第一章 总 则
第一条 为了有序、高效地执行审计任务,明确审计责任,保证审计质量,根据《中国内部审计准则》等相关规定,结合公司实际情况,制定本工作规程。
第二条 财务审计工作规程分为五个部分:准备组织阶段、现场检查阶段、出具报告阶段、整改落实阶段、总结归档阶段。
第二章 准备组织阶段
第三条 本阶段的主要工作是:根据本年度的审计计划及审计目的,制定被审计部门名单,审计立项,组织审计小组,制定审计方案,向被审计部门发出《审计通知书》。(见附件二、三)
第四条 确定被审计的部门。根据本年度的审计计划及审计目的,提出被审计部门的名单,报经审计部负责人批准。
第五条 审计部负责人安排组成审计小组,组长由审计部负责人指定产生。
第六条 审计小组组长在项目实施审计3工作日内,向被审计部门送达审计通知书。审计通知书由审计小组组长按规定格式编写,并报审计部负责人审批。
第七条 审计小组组长根据审计项目制定审计计划。
第三章 现场检查阶段
第八条 本阶段的主要工作是:对被审计部门实施必要的检查程序,发现存在的问题,揭示存在的风险。
第九条 审计小组成员在审计中根据审计计划的要求实施必要的检查程序。
第十条 实施审计结束后,应当统一汇总审计证据,编制审计取证材料清单,并由审计组长和参审人员签名,审计取证材料清单及所附审计证据应当编入审计工作底稿。(格式见附件四)
第十一条 审计人员实施审计时应当对编制的审计工作底稿的.真实性负责。 第十二条 审计组长应当对审计工作底稿进行必要的检查和复核,并形成复审意见。
第四章 出具报告阶段
第十三条 本阶段的主要工作是:审计小组在完成现场审计后,根据编制的工作底稿向部门负责人汇报审计情况,并起草《审计报告》(格式见附件五)。
第十四条 审计小组工作汇报:完成现场审计3个工作日内,审计组长根据编制及汇总的工作
第一文库网底稿向审计部负责人汇报审计工作情况。第十五条 出具审计报告:审计部负责人根据汇报情况做出撰写审计报告的决定后,由审计组长在完成现场审计后10个工作日内完成《审计报告》,并将《审计报告》连同审计工作底稿及审计证据报送审计部负责人审核。
第十六条 审计部应当将出具的审计意见书连同审计报告一并报送公司领导审批,公司领导应当在15天内批复。经批准的审计意见书应当在批准之日起3日内送达被审计部门或个人。
第十七条 被审计部门或个人应当自收到审计报告之日起10日内,提出书面意见。
第十八条 复查。被审计部门收到审计意见后,在10个工作日内提出申诉意见的,审计部负责人应根据申诉意见,安排该审计小组以外的其他工作人员对该部门进行复查,并于受理之日起10个工作日内提出处理意见。
第五章 整改落实阶段
第十九条 本阶段主要工作是:审计小组跟踪被审计部门整改情况,并对其出具评价意见。
第二十条 审计部要在《审计报告》和审计意见下达3个月内跟踪处理决定或决定落实情况,了解审计意见的采纳情况,监督审计决定的执行情况,并向公司领导报告。
第六章 总结归档阶段
第二十一条 本阶段主要工作是:做好审计总结工作和档案管理工作。 第二十二条 统计和总结。在年度审计结束后,审计部完成《年度审计报告工作总结》。内容包括:审计时间、被审计部门、基本问题及解决措施、进一步
加强监管工作的建议等。
第二十三条 档案管理。参照公司《审计档案管理办法》执行。
第七章 附 则
第二十四条 本规程由审计部解释。
烟草商业企业流程审计研究 第3篇
一般而言, 流程是指一组相互关联的活动, 这些活动按照其运行的先后次序来排序, 共同作用于组织目标的实现。在《牛津词典》里, “流程”被定义为:指一个或一系列连续有规律的行动, 这些行动以确定的方式发生或执行, 促使特定结果的实现;而国际标准化组织在ISO9001:2000质量管理体系标准中给出的定义是:“流程是一组将输入转化为输出的相互关联或相互作用的活动”。
流程有六要素:资源、过程、过程中的相互作用 (即结构) 、结果、对象和价值。把一些基本要素串联起来:流程的输入资源、流程中的若干活动、流程中的相互作用 (例如串行还是并行) 。哪个活动先做, 哪个活动后做, 即流程的结构) 、输出结果、顾客、最终流程创造的价值, 称其为“流程的六要素”。一个完整的流程基本包括这几个要素。
从流程的定义可以看出, 流程不是解决为什么而做、为什么这样做而不那样做的问题, 而是解决怎么做的问题, 更多的是从执行的角度来考虑员工、部门如何完成组织所分配的任务;进而将不同的流程组合在一起, 使组织的业务经营和内部管理顺利实施, 实现组织目标;而不考虑或者改变组织的决策, 在决策确立之后, 流程要解决的就是怎么更好地实现决策的目标, 而不是改变决策的目标。
二、企业流程审计的含义
流程审计是企业由职能管理向流程管理演变过程中, 企业组织形态调整而产生的一种新的审计模式, 是“受托责任”理论和“流程再造”理论相互作用的产物;是内部审计机构在充分掌握企业经营管理业务流程的基础上, 通过系统化、规范化的方法, 对内部管理控制和业务流程执行的符合性实施鉴证和评价, 发现对企业组织运营效率产生不利影响的因素, 提出切实可行的改进建议, 帮助企业实现经营管理目标, 增加企业价值。
在传统的财务收支导向审计模式下, 内部审计人员往往更多的将关注的重点放在对财务会计信息的真实性、合规性、合法性上, 注重对是否存在重大违规违纪、舞弊事项的监督和检查;较少的关注业务流程, 缺少对组织业务流程的了解和掌握, 审计监督的范围和审计方法的使用等方面都受到了局限, 内部审计作为组织内部规范监督的中坚力量没有得到充分体现;审计人员未能伴随组织变化而丰富、拓展专业技术范围;将流程理念引入审计工作成为审计模式调整的迫切需要。
与此同时, 国际内部审计师协会 (I-IA) 为适应企业发展变化和经营管理需求, 也对内部审计的定义进行了多次变动调整;2011年1月发布了新版《国际内部审计专业实务框架》, 内部审计被全新定义为:内部审计是一种独立、客观的确认和咨询活动, 旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法, 评价并改善风险管理、控制及治理过程的效果, 帮助组织实现其目标。从这个定义所涵盖的内容看, 流程审计完全顺应内部审计的发展变化, 为内部审计监督在烟草商业企业的发展提供了新的审计模式。
就目前已经查阅到的资料分析, 审计理论界尚未对流程审计给予明确的定义;在审计实务操作中, 一般将流程审计定义为:是指企业的流程审计部门或企业专门组织相关专家组成流程审计小组, 对审计范围内具体流程的运作现状、执行情况、流程缺陷、客户满意度、流程存在的问题等各方面进行稽查和评估, 督促流程得到真正落实和执行, 帮助流程不断优化和改进。流程审计与流程日常管理相辅相成, 互相补充。
烟草商业企业内部审计部门已经对审计模式的转变进行了一些有意义的探索, 在保持常规性审计项目, 如定期的财务收支审计、经济效益审计等项目的开展的前提下, 还不断地拓展审计范围、改变审计方法, 例如选择相关业务实施内部控制管理、内部控制制度评审等审计项目。这些新项目的实施对内部审计监督模式的调整具备较好的参考价值。
三、烟草商业企业流程审计的意义
为顺应经济发展的趋势, 保持烟草行业持续、健康、和谐的发展, 烟草行业近10年来一直致力于体制改革和经营管理模式的调整, 内部常设机构和非常设机构得到充分的配置, 内部监督部门和监督机制在体制改革中也得到了完善和提高。烟草行业屡次开展全行业范围的内部整顿规范专项检查工作, 以促进烟草企业在卷烟市场管理、卷烟生产、卷烟营销等全方位的规范程度。
2003年烟草行业实施具有重大意义的整体行业体制变革——工商分离;烟草商业企业作为市场主体在卷烟流通领域开始承担起主要角色。随后为保障商业企业在卷烟专卖品的行政管理和市场营销的规范行为, 在行业内开始大范围的进行全面质量管理体系的建立工作, 通过ISO9001体系认证成为烟草商业企业规范管理工作的重要举措。在全面质量管理体系建立过程中, 企业对经营管理的过程操作进行了全方位的梳理, 建立了符合国家法律、行业规范的具体作业程序, 相应的作业指导书、记录清单、程序文件陆续完善, 相对固化的作业程序, 为内部审计监督模式的调整提供了便利, 也为烟草商业企业引入和应用流程审计理念提供了所需的充分条件。
烟草商业企业作为烟草行业运行的基本单元, 在行业整顿规范工作中具有举足轻重的作用, 同时随着烟草外部监督量力量的不断加强, 特别是以互联网为代表的媒体的发展, 烟草商业企业在行业、卷烟零售终端和卷烟消费者之间起到联系的媒介作用不断提高, 烟草商业企业的市场管理行为、卷烟经营行为的规范程度以及合法性都直接暴露于外部舆论监督之下, 也必将对整个行业的形象在较大范围内产生正面或负面的影响。因此, 烟草商业企业的内部控制管理、监督的职能必须按照行业的总体发展思路进行调整和加强, 并积极发挥出应有的作用。
烟草商业企业内部审计机构作为烟草商业企业内部规范管理和监督的重要组成部分, 其审计监督模式应伴随着烟草体制改革而进行相应的调整;审计监督的介入点也应进行改变, 由事后的经济性、效益性、合规性审查向事中的流程控制、事前的风险预测管理转变, 由常规的财务收支审计监督向内部控制管理、管理经营风险转变;审计监督的端口必须前移至各项经营管理决策的起始点, 真正在经营管理决策阶段起到提供参考、辅助作用。由此延伸可以得出, “事中的流程控制”即为内部审计模式转变中的“流程审计”, 在审计过程中注重关注相关业务流程控制的健全性和合理性, 以及内部控制措施的有效性, 以成本效益原则比较业务经营过程中的风险、收益的平衡关系, 来评价烟草商业企业经营管理的运作效率和内部管理控制的效果, 进一步提高内部审计监督和服务的层次。
实施流程审计, 既是适应烟草行业体制发展变化、充分发挥审计监督职能、拓展审计监督范围的需要, 是内部审计由“监督主导型”向“服务主导型”职能转变的需要, 也是烟草行业、尤其是烟草商业企业建立卷烟市场执法主体、经营主体的必然需求。
四、流程审计的程序与方法
(一) 程序。
通过借鉴全面质量管理体系ISO9000内部审核的程序, 烟草商业企业内部流程审计的程序可以设定为:项目立项——实施审计——流程建议——后续跟踪等四个环节。其中, 项目立项要提出流程审计的问题和需求, 确定项目的目标、范围;实施审计要对业务流程的现状进行分析, 发现存在的问题并与标准进行比较, 以确定相应的改进点;后续跟踪需要假设对未来的业务状态, 修订或重整新的系统和流程, 充分考虑修订或重整的原因, 并进行适度的试验, 然后督促相关部门制定、实施新的业务流程或系统。
对现有业务流程进行准确的描述和定义, 以角色、责任的不同, 对流程活动进行分析, 采用文字、图表、流程图等方式, 使审计人员掌握流程的现状, 分析流程中重点审核的范围。通过对流程中涉及的人员、流程的目标、衡量标准以及相关绩效考评体系、内部管理控制体系, 来评价现有的组织和控制系统。
重视审前的方案制订, 尽可能地细化审计方案;审计人员也应积累相应的技术知识, 比如工程、质量管理、认证内部审核、信息系统等;在审计实施过程中审计人员应多问“为什么”, 从流程的目的、流程设计的原则、流程中有无验证、流程的效率体现等多方面;更重要的是, 内部审计人员还需要加强与被审核部门的沟通, 将有效沟通贯穿于整个审计项目的全过程, 突出审计的服务增值意图。
(二) 审计方法。
采取穿行测试、内部控制测试、分析性复核、交易测试、细节测试、问卷调查、员工访谈等审计方法和对标管理, 从评估流程现状的角度出发, 了解流程所涉及到的主要控制点, 充分掌握流程现状, 提出相应的审计管理建议。
参考文献
[1]上海普瑞思企业管理咨询有限公司.如何进行流程审计.2011.6.
[2]沈满梅.引入流程审计深化监督管理.2009.5.
工程审计流程 第4篇
首钢总公司审计部
一、审计准备
审计准备阶段,是组成建设项目审计组,进行初步审计调查,确定计划内建设项目的审计内容,编制审计方案等准备事项。
㈠ 组建审计组
接受审计任务后,根据业务量的大小和审计时间的要求,适时选派审计人员组成审计组,实行审计组长负责制。
组成审计组时主要注意以下几个方面
一是根据项目特点,选择一定比例、有相应业务素质、能胜任项目审计任务的工程、财务审计人员组成审计组,并指定审计组长承担具体审计任务。
二是注意保持审计工作的连续性,审计分工相对稳定,对某些建设项目,尽量选用曾经对该类建设项目进行过审计的人员或此类人员为主,这样既可提高审计效率,也有利检查督促以往的审计结论和决定的落实。
三是进行审前培训,使参审人员明确要求,全面掌握审计目的、内容、重点,熟悉项目审计法律法规依据、标准,正确掌握政策界限。
㈡ 进行审前调查
1、提交所需资料清单
一是用书面形式要求被审计单位提供与项目审计有关的资料; 二是对提供的资料限定时间,如不能按时提供要求说明原因。
三是要求提供资料的清单一式两份,被审计单位一份,本部保留一份,并注明清单提交给被审计单位的时间和要求以及提供资料的最后期限。
四是被审计单位收到清单和审计机构收到被审计单位提供的有关资料,均要签字确认。
2、要求被审计单位填报的主要附表 表-01 项目概况表 表-02 项目设备明细表 表-03 工程其他费明细表 表-04 甲供工程材料明细表 表-05 建设项目资金来源表 表-06 工程报审汇总表
表-07 工程审计报审汇总表 表-08 工程引进设备报审表
3、初步调查了解被审计事项:
一是项目的建设规模、投资规模,项目的管理机构、施工企业、勘察设计、监理、材料供应等单位名称等。包括批准立项文件对项目的基本要求、建设资金的构成等。
二是项目的建设进展及施工情况、资金的使用情况及结算、决算情况,在听取介绍情况 1 的基础上,前往现场实地了解查看,了解工程的投资控制、质量控制以及合同执行情况等。
三是被审计项目的行业规范。如,项目预算编制及编制定额、构成预算的主要要素、行业对项目建设相关的法律法规及部门规章、相关的内部控制情况等等。
四是以前接受审计的情况,包括以前审计发现的问题,以前审计的意见、决定及其落实情况,其他重要事项。
4、执行分析性复核程序
了解被审计单位项目的基本情况后,对所取得的资料进行分析性复核。
分析性复核是审计人员对被审计单位重要性比率和趋势进行分析,更好地了解被审计项目资金使用与管理的基本情况,确认资料间的异常关系和意外波动,以便对审计的重点区域及风险作出初步判断。
5、初步评估重要性水平
审计人员通过重要性水平的确定,可以使得一些重点问题引起更多关注,从而突出审计重点,提高审计工作效率。
6、初步评估审计风险
审计风险,就是审计人员发表不恰当审计意见的可能性。
主要步骤:
一是确定可接受的审计风险;
二是分析固有风险;
三是初步评估控制风险;
四是确定检查风险,设计实质性测试的程序和范围。
7、编制项目审计方案
⑴、项目审计方案内容
被审计单位名称
项目名称
项目的基本情况
编制审计方案的依据
审计目标、范围、内容和重点
预定的审计工作起讫日期
审计组组长、审计组成员及分工
审计要求
其他有关内容
⑵、编制审计方案应考虑的因素:
一是项目规模及其建设期的长短。建设项目规模越大,建设期越长,单项工程和单位工程越多,越复杂,审计工作量就越大。
二是项目内部控制的强弱。建设项目内部控制健全有效,审计可事半功倍,相反,被审计单位建设项目内部控制薄弱,审计则费时费力,审计风险较大。
三是项目管理及项目有关的施工、监理等单位及人员变化情况。如建设单位管理人员的变动比较频繁,工程财务人员调整较大,施工、监理单位已撤出建设现场等会对审计安排有较大的影响。
四是被审计项目的财务收状况。对于资金来源比较复杂、有中断建设工期、投资一增再 2
增的被审计建设项目,则应加大审计力度,依据充分的审计证据,慎重得出审计结论。
五是新近颁布的法律、法规及规章制度对建设项目的影响。六是审计组成员的业务能力、审计经验及对建设项目审计业务的了解程度。应根据审计组成员的这些情况,扬长避短、取长补短、相互配合,具体安排好全体审计组成员应承担的具体事项。
8、送达建设项目审计通知书
项目审计通知书的主要内容:
被审计单位及建设项目名称;
审计依据,范围、内容和方式,必要的追溯和延伸事项; 审计起始日期和预计终结日期; 审计点的地理分散程度等; 被审计单位需配合的事项等。
9、提出建设项目审计书面承诺要求
建设项目审计风险大,审计机构在送达审计通知书时,应对涉及的被审计单位提出建设项目审计的书面承诺要求。
二、审计实施
审计实施阶段是进驻项目建设单位,对项目的建设、勘测、设计、施工、监理以及供货等直接有关单位、项目建设管理过程的内部控制进行符合性测试,对项目建设具体审计事项进行实质性审查,从而取得审计证据,编制审计工作底稿,形成审计结论的过程。
建设项目的审计实施的主要流程:
1、进驻被审计单位,召开项目审计进点会 进点会要做的三件事:
(1)审计组具体讲明来意和要求,包括审计的目的、范围、主要内容、时间安排、审计人员分工;在整个现场审计期间的食、宿、工作纪律和廉政要求等;彼此明确沟通联系人员、沟通联系方式等。
(2)被审计单位介绍有关情况。重点介绍工程建设预算执行情况、工程建设规模、投资构成、投资完成额、资金使用与管理、内部管理制度、规章制度、人员素质、技术经济指标、工程结算情况、财务会计工作情况;审计要求的资料、自查材料的准备情况;包括被审计单位建设项目的基本组织结构。
(3)被审计单位与审计组交接有关资料。根据进点会议提出的要求,项目单位应在进点会议结束时或稍后的时间内向审计组提交审计所需的资料。双方必须指定专门人员负责资料的交接、清点、登记清单并办理交接签字手续。
2、实施建设项目内部控制符合性测试
审计人员应对被审计单位建设项目内部控制制度落实情况进行抽样测试。测试的方法有:
⑴、检查证据法,即通过检查部分凭证资料,看实施过程是否符合制度规定的程序。⑵、实验法,即审计人员按建设项目程序操作一遍,看实施过程是否符合规定的要求。⑶、现场观察法,即到审计现场观察建设项目执行过程,以了解业务执行过程的实际操作过程与制度的规定是否一致。
对于进行过在建项目的审计,内部控制的审计可以简略些,主要考虑新增投资及设计变 3
更部分。
3、实施建设项目实质性测试的基本流程
根据建设项目实质性测试方案确定要测试的重点; 审计人员分关实施有关审查工作,收集审计证据; 编制建设项目审计工作底稿。
4、复核审计工作底稿,汇总审计资料。
一是汇总各种工程审计资料、财务审计资料和各报表。二是汇总审计发现的问题。
5、召开结束会议,离开被审计单位
待现场审计完成后,与进点会议相对应,还应召开审计结束会议,参加审计结束会议的人员与参加进点会议的人员基本相同。
⑴审计组向被审计单位介绍项目审计的结果。⑵被审计单位发表对审计工作及审计结果的看法。⑶审计组同被审计单位交接有关资料。
四、建设项目审计评价 建设项目审计评价流程:
五、建设项目审计报告
整理、分析和复核审计工作底稿
汇总审计发现的问题,编制审计发现的问题汇总表
与被审计单位交换意见 进行审计工作小结
形成审计报告征求意见稿
正式就审计报告征求被审计单位意见 出具正式审计报告
出具审计意见书、审计建议书 打印、校结、装订、送过
六、建设项目后续审计 建设项目后续审计流程:
调阅项目审计处理意见落实的相关文件; 实际观察项目审计处理意见落实的具体行为;
浅谈创建审计项目的流程控制 第5篇
关键词:审计项目,流程控制,时限控制,文本控制,职责控制
1 什么是审计项目组织的流程控制
审计项目组织的流程控制是以审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准4个功能模块的设立,来实现控制规范化流程、控制标准化实施和控制标准化记录的过程目标,最终实现控制审计过程、实现规范管理的终极目的。其优越性是,摒弃粗放的审计制度规范形式,建立具有自身鲜明特点,具有可操作性强,对审计项目的组织和实施真正具有实际指导意义、真正能够规范和控制审计项目的组织实施和管理的标准流程规范体系。
2 审计项目组织的流程控制
审计项目组织的流程控制管理模式由审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准4个功能模块共同构成,以实现控制规范化流程、控制标准化实施和控制标准化记录的过程目标,最终实现控制审计过程、实现规范管理的终极目的。审计项目组织的流程控制管理模式,以审计项目组织控制流程图和项目组织实施时限控制标准共同作用实现审计项目组织实施流程规范化的控制目的;以项目组织实施时限控制标准和项目组织实施文本控制标准共同作用实现审计项目组织实施标准化实施的控制目的;以项目组织实施文本控制标准和项目组织实施职责控制标准共同作用实现审计项目组织实施控制标准化记录的控制目的。通过对以上审计项目组织实施流程规范化、审计项目组织实施标准化和审计项目组织实施标准化记录3个间接控制目的的控制,实现控制审计过程、实现审计规范管理的最终目标。
审计项目组织控制流程图明确描述审计项目组织管理和实施的整个过程的整体控制流程和各个环节的控制子流程及其子子流程,将审计项目组织管理和实施的整个过程和流程加以明确,保证审计项目组织实施过程符合内部审计准则和各个层面相关审计制度的规定,保证流程规范。
3 项目组织实施的时限控制
项目组织实施时限控制标准将项目组织实施过程中各个具体的环节包括项目立项组织、编制审批项目审计计划、审前调查、编制审批项目实施方案、编制批准下达审计通知书、实施审计、修订审批审计计划和项目实施方案、分析汇总审计结果、审计结果评审复核、出具正式审计结果和审计结果执行结果及审计资料移交等各个控制环节的工作时限加以明确和规范,保证项目组织实施过程规范和实施行为规范,避免审计项目实施过程拖拉或因各种主观、客观原因草率实施,不按审计项目计划规划的审计期间范围实施审计,缩小审计覆盖的期间范围,审计项目实施方案规定的实施内容执行不到位,无法保证审计项目实施质量等诸多问题。
4 项目组织实施的文本控制
项目组织实施文本控制标准将审计项目组织管理和实施的整个过程中所使用审计文本相关规范要求加以明确,具体包括审计通知书、审计计划、审计项目实施方案、审前调查方案、审前调查报告、审计工作记录、审计证据、审计工作底稿、审计报告、审计决定等审计文本的格式以及内容等方面的具体规范和要求,保证审计项目组织实施行为规范,形成的审计记录规范,符合内部审计准则和各个层面相关审计制度的规定。其中的审计项目实施方案标准文本格式,突破了以往普遍采用的文字叙述格式,而是创新设计出清晰简洁的表格格式,格式虽然简洁明晰,但功能却远远超出原文字叙述格式。表格式的审计项目实施方案,采取统一的格式,格式要求的内容包括:审计项目名称、被审计单位(部门)、延伸审计单位(部门)、审计人员配置包括组长和主审、方案编制人、审批人、底稿类别、索引号、审计目的、审计依据、审计时间范围、审计需要提供的资料、审计采用的方法、审计采用的主要步骤、审计内容及其重要标记、审计的具体对象或环节以及重要的审计程序及其责任分工、执行标记、责任分工执行人签名备注、执行结果底稿索引号、详细的审计时间规划以及审计实施方案的变更及其审批、其他备注事项和要求等。表格式的审计项目实施方案不仅要求列明审计内容及其重要标记、审计的具体对象或环节以及重要的审计程序及其责任分工,还要求责任分工人对于执行审计程序情况予以确认和标记,并要求责任分工人对执行审计程序情况的执行标记予以签名确认或进行备注。对于审计程序执行情况标注了完成标记的,要求明确标注出执行结果底稿索引号;对于审计程序执行情况未能标注完成标记的,要求备注说明未能完成执行的原因和情况。以方便审计项目负责人检查、复核并根据检查复核情况及时考虑调整审计程序,也便于日后对审计项目实施情况及其审计质量的检查和复核评审。采用的表格式的审计项目实施方案,摒弃了传统格式的繁复和功能的缺失,将质量管理活动的计划、执行、检查、处理4个阶段的内容全部涵盖在这一张表中,对于计划(审计程序、审计时间规划等)、执行(执行标记、签名备注)、检查(对照检查清晰明了)和处理情况(审计程序、规划的调整)4个循环的内容均予以规范记录和清晰反映。
审计项目组织实施文本控制标准不仅对审计项目实施方案的格式进行了突破创新设计和统一规范,也将审计项目组织实施和管理的整个过程中所使用其他审计文本,包括审前调查方案、审前调查报告、审计工作记录、审计证据、审计工作底稿、审计报告、审计决定等审计文本的格式以及内容等方面加以具体规范和要求,保证审计项目组织实施行为规范,形成的审计记录规范。
5 项目组织实施的职责控制
审计项目组织实施职责控制依据相关原则规定,将审计项目组织管理和实施的整个过程,包括审计项目立项组织、编制审批审计项目审计计划、审前调查、编制审批审计项目实施方案、编制批准下达审计通知书、实施审计、修订审批审计计划和审计项目实施方案、分析汇总审计结果、审计结果评审复核、出具正式审计结果和审计结果执行结果及审计资料移交等各个控制环节的各个相关人员,包括审计部门负责人、审计组长、主审和审计成员在各个控制子环节的职责范围具体加以明确和规范,保证在审计项目实施中职责分工清晰明确,并配合审计项目组织实施文本控制标准系统功能,将以上各环节、各相关人员的职责在标准审计文本和记录中予以明确记录和反映,以便相关责任的追查和追究,保证审计项目组织实施职责分工明确到位、审计项目组织实施行为规范、形成的审计记录规范。
审计项目组织的流程控制管理模式通过以上审计项目组织控制流程图和项目组织实施时限控制标准、项目组织实施文本控制标准以及项目组织实施职责控制标准4个系统功能的设置,实现了控制规范化流程、控制标准化实施和控制标准化记录的过程目标,以及控制审计过程、实现规范管理的终极目的。审计项目组织的流程控制管理模式不仅明确规范了审计项目组织管理的主控制流程,而且也明确规范了每个控制环节的子控制流程及其子子控制流程;不仅从控制审计质量的角度出发对审计计划、审计方案等审计文本格式进行了规范统一,而且也对审计文本的内容进行规范要求;不仅规范了审计项目组织实施各个环节的规范流程,而且也对每个子流程的工作时限制定了明确控制标准;不仅规范了审计项目组织实施各个环节的规范流程和每个子流程的工作时限控制标准,而且也对每个控制环节中每个与审计项目相关人员的职责予以明确。实现了对审计项目的组织实施过程的全方位规范和全过程规范管理。
流程审计 第6篇
一、不同ERP应用模式下会计信息处理流程分析
1. 财务应用模式下会计信息处理流程分析。
财务应用模式是对ERP系统中资源利用最少也最简单的一种应用模式。在这种模式下, 企业只需启用ERP系统中的账务处理模块、会计报表模块及财务分析模块。企业发生经济业务时, 制单人员根据审核无误的原始凭证, 在账务处理模块中填制记账凭证, 然后, 由审核人员对该记账凭证进行审核, 由记账人员进行记账。最后, 账务处理模块自动将该经济业务的数据传递到会计报表模块, 由系统自动生成相应的会计报表。
由此可见, 在财务应用模式下, 企业发生的所有经济业务, 其对应的记账凭证都需要通过手工填制来完成, 记账凭证是实现会计数据人机结合的唯一接口。因此, 在该应用模式下ERP系统对企业经济业务的处理非常简单, 主要是自动记账而已, 无法实现与企业业务数据的对接。该应用模式使得企业的财务流程远离业务流程, 尤其是所有的记账凭证都需要手工编制来完成, 这不仅弱化了财务系统与业务系统的信息传递与共享, 而且由于财务人员把主要精力放在编制记账凭证上, 导致财务的控制职能、分析职能和决策职能很难得到有效的发挥。
2. 财务业务一体化应用模式下会计信息处理流程分析。
财务业务一体化应用模式是在财务应用模式的基础上, 加强了对企业往来业务、工资与固定资产的核算与管理。在该应用模式下, 当经济业务发生时, 企业根据经济业务的性质, 首先在ERP系统相应的功能模块中填制该业务对应的原始单据, 然后对原始单据进行审核, 审核完毕后由计算机根据ERP系统内预置的凭证模板, 自动生成每一笔业务对应的记账凭证, 并传递到账务处理模块, 再由账务处理模块对这些记账凭证进行审核和记账处理。最后, 由账务处理模块集中将所有财务数据传递到会计报表模块中, 由系统自动生成会计报表。
由此可见, 在该应用模式下, 企业对每一笔经济业务的处理, 往往要涉及不同的子系统, 企业实现了ERP系统内财务数据的实时传递与共享。同时, 利用应收款管理模块和应付款管理模块, 可以实现对企业的资金流进行统一的核算与管理。但该应用模式的不足之处是无法实现财务系统与业务系统之间数据的实时传递与共享, 容易形成信息孤岛。
3. 财务业务供应链集成应用模式下会计信息处理流程分析。
财务业务供应链集成应用模式是指企业全面利用ERP系统内的功能模块, 将企业的财务活动与业务活动紧密结合起来, 实现对企业的物流、信息流与资金流的集成化管理。在该应用模式下, 只要ERP系统中业务信息转换成财务信息的规则制定正确, 系统就能实时、高效地生成财务信息, 业务部门经济业务发生的同时系统自动更新财务信息, 实现了ERP系统内部各功能模块之间数据的实时传递与共享。
在财务业务供应链集成应用模式下, 当经济业务发生时, 企业首先根据经济业务的性质, 在销售管理模块或采购管理模块中填制发货单、销售发票或采购订单、采购发票;在库存管理模块中对自动生成的销售出库单或采购入库单进行审核;在存货管理模块中对经济业务进行记账, 并生成记账凭证, 实时传递到账务处理模块;在应收款管理模块或应付款管理模块中, 对销售发票或采购发票进行制单, 并将系统自动生成的记账凭证实时传递到账务处理模块;然后, 到账务处理模块中对其他业务模块传递过来的记账凭证进行审核和记账;最后, 由账务处理模块集中将所有的财务数据传递到会计报表模块中, 由系统自动生成会计报表。
由此可见, 在财务业务供应链集成应用模式下, ERP系统对经济业务的处理是以业务为中心, 以原始单据为载体的, 记账凭证是根据业务模块的原始单据由系统自动生成的, 企业既实现了财务系统的数据随业务系统的数据变动而实时变动, 也同时实现了财务系统对业务系统的实时监控。系统内部各功能模块之间数据的实时传递与共享, 减少了数据的重复处理。这不仅提高了企业内部流程的运作效率, 而且消除了企业传统管理模式下的信息孤岛现象。
二、不同ERP应用模式下计算机审计流程分析
根据对不同ERP应用模式下会计信息处理流程的比较可以看出, 不同ERP应用模式下, 企业对经济业务处理的程序是不同的。与会计信息处理流程相对应的审计流程, 在ERP环境下也发生了很大的变化。在不同ERP应用模式下, 审计人员执行实质性测试的范围与重点也不同。
1. 财务应用模式下计算机审计流程分析。
根据对财务应用模式下会计信息处理流程的分析可以看出, 在财务应用模式下, 企业所有的经济业务都是通过手工填制记账凭证来完成与ERP系统的对接的, 系统对原始单据的管理除作为记账凭证的一个附件之外, 没有其他任何控制。
因此, 在财务应用模式下, 审计人员在执行审计程序时实质性测试的目标应该放在数据源头的控制上, 即审查企业会计信息系统内的记账凭证是否合法、准确。由于在财务应用模式下, 只要会计人员录入记账凭证, 系统会根据记账凭证进行自动记账, 生成总账和明细账, 同时根据记账的结果, 自动生成会计报表。所有的这一切都是计算机根据系统内的程序指令自动完成的。因此, 在这种应用模式下, 审计人员实质性测试的范围不再是具体的账务处理过程, 而是录入系统的原始数据, 要确保数据在输入环节不发生错误。而在财务应用模式下, 数据输入的唯一环节就是记账凭证, 因此审计人员审计的重点就应该放在审查录入系统内的记账凭证是否有误以及其对应的原始凭证是否正确、合法。
2. 财务业务一体化应用模式下计算机审计流程分析。
在财务业务一体化应用模式下, 企业加强了对工资、固定资产和应收款、应付款的核算与管理, 同时实现了根据原始凭证自动生成记账凭证的部分目标。在该应用模式下, 当企业的经济业务发生时, 根据经济业务的性质, 首先在其对应的业务模块中填制原始单据, 然后由系统根据审核无误的原始单据自动生成记账凭证, 并传递到总账子系统中进行相应的账务处理。由此可见, 在财务业务一体化应用模式下, 数据进入ERP系统的源头主要是原始单据, 而不再是财务应用模式下的记账凭证。
因此, 在该应用模式下, 审计人员实质性测试的重点不再是记账凭证, 而是经济业务对应的原始单据。只要原始单据经过审核无误, 那么根据原始单据自动生成的记账凭证也不会有错误。所以, 审计人员实质性测试的范围应该是应收款管理子系统、应付款管理子系统、工资管理子系统以及固定资产管理子系统中的原始单据, 同时对部分手工录入的记账凭证进行测试。
由于财务业务一体化应用模式自身的局限性, 并不能实现对企业所有经济业务的自动化处理。在该应用模式下, ERP系统只能实现对企业资金流的自动化管理, 而不能实现对企业物流的自动化管理, 对物流业务中涉及的记账凭证, 还是需要会计人员手工录入的。因此, 在财务业务一体化应用模式下, 审计人员在执行审计程序时必须针对不同类型的经济业务执行不同的实质性测试程序。在对涉及工资、固定资产、应收款和应付款的业务进行审计时, 审计人员实质性测试的重点应该是对各子系统中业务对应的原始单据进行审计;而在对涉及物流的业务进行审计时, 审计人员实质性测试的重点应该是审查手工录入的记账凭证是否合法、准确。
3. 财务业务供应链集成应用模式下计算机审计流程分析。
在财务业务供应链集成应用模式下, ERP系统的财务数据主要是集成财务数据, 集成财务数据来源于业务子系统、生产制造子系统和供应链子系统, 该数据是由各个子系统自动生成并传递到账务处理子系统的。由于财务业务供应链集成应用模式实现了对企业资金流与物流的全部自动化核算与管理, 因此, 在该应用模式下, 系统对所有经济业务的处理都是以原始单据为中心的, 财务系统根据业务子系统、生产制造子系统和供应链子系统中原始单据的变动而实时变动, 而记账凭证仅仅是系统根据原始单据自动生成的一个“产成品”。
因此, 在财务业务供应链集成应用模式下, 审计人员执行审计程序的重点目标不再是账务处理子系统, 而是集成财务数据的来源系统———业务子系统、生产制造子系统与供应链子系统。相应地, 审计人员实质性测试的重点也不再是集成的财务数据, 而是各个子系统中经济业务对应的原始单据。只要系统内的原始单据准确无误, 那么由ERP系统内置的数据处理程序自动生成的记账凭证也不会有错误, 这样就从数据的源头上控制了错误与舞弊行为的发生。
由于企业经济业务的复杂性, 财务业务供应链集成应用模式也不能实现高度的数据集成。在该应用模式下, ERP系统内也会存在少量的非集成财务数据, 即需要财务人员根据纸质原始凭证手工录入记账凭证的财务数据。对于这部分非集成财务数据, 审计人员应该采用财务应用模式下的审计方法, 将实质性测试的重点放在审查非集成财务数据对应的记账凭证上, 审查这类记账凭证的合法性和准确性, 以确保原始数据在采集与录入环节的准确性。
【注】本文系国家社会科学基金项目 (基金号:10CGL052) 的阶段性研究成果。
摘要:ERP应用模式的差异不仅会对企业的会计流程产生重大影响, 也会影响到审计工作的流程。本文以ERP的应用模式为切入点, 在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上, 分析了不同ERP应用模式下计算机审计的业务流程。
关键词:ERP,应用模式,流程,会计,审计
参考文献
[1].高雷.ERP系统在现代企业实施探讨.计算机光盘软件与应用, 2010;6
[2].崔应留, 李娅.计算机审计中的电子数据轨迹分析.南京审计学院学报, 2010;2
[3].迟丽华.ERP环境下审计技术方法创新.中央财经大学学报, 2008;6
基于BPI理论的审计流程优化研究 第7篇
业务流程优化 (BPI) 理论是由业务流程再造 (BPR) 理论发展而来的。流程优化是一项策略, 是通过对现有工作流程的梳理、改进和完善来保持企业的竞争优势的过程, 就称为流程优化。流程优化的具体内容是, 以优化对象要达到的目标为根本原则, 在现有流程的基础上, 规划、分析并运用一系列设计方法提出优化后的实施流程, 然后开始试行, 进而正式实施, 并对其作出评价, 针对评价中发现的问题, 再次进行改进, 不断循环。对流程的优化, 不论是对流程整体的优化还是对其中部分的改进, 都是以提高工作质量、提升效率、减少成本、节约资源等为目的。近年来BPI理论在企业中得到了广泛的推广和应用, 并取得了显著的经济和管理效益, 有学者也试着将BPI理论引入到新的领域。
审计是国民经济和社会健康发展的重要保障, 审计流程是审计机构履行自身责任及职能的具体过程及审计目标的实现途径。审计流程的管理和实施对审计的发展和经济的运行有着举足轻重的作用。不适当的审计流程一方面会使得审计人员无法获取充分、恰当的审计证据以将审计风险降至可接受的低水平, 影响审计目标的实现, 进而无法有效地履行审计职能和责任, 另一方面会浪费有限的审计资源, 增加不必要的审计成本, 影响审计工作的效率。而随着社会主义市场体制的逐步完善以及科学技术的快速发展, 审计环境也在不断发生改变, 审计流程需要不断地改善和优化, 以更加科学和规范, 满足社会对审计的需求和要求。所以, 将BPI理论引入到审计领域有着重大的意义。
二、BPI理论在审计领域的应用
根据BPI理论的要求, 审计机构应该在目前审计流程的基础上, 以一种有预见性的管理理念, 自觉地对现有流程不断的进行改进, 而不是等到审计流程与环境发展和服务对象的需求发生不可调和的矛盾时才全部推倒重建。审计流程优化的根本依据是审计目标的实现, 借鉴BPI理论, 笔者认为, 审计流程优化可以分为四个步骤。
步骤一:审计流程规划和分析。通过对审计流程现状的梳理, 分析存在的问题和需要改善的关键点, 这是审计流程优化的起点。所谓流程的关键点, 就是指在构成流程的诸要素里面, 对流程的运作具有决定性作用的流程。目前, 虽然我国独立审计、政府审计和内部审计的审计流程不完全一致, 但总的来说, 审计流程主要都有审计计划、审计实施、审计报告、审计终结四个阶段, 各个阶段里又包含有许多具体流程。审计机构应设立专门的审计流程优化小组, 且由具有一定资历和经验的审计人员来担任小组负责人。该小组在现有流程的基础上, 通过总结自身和其他审计人员日常工作中出现的问题, 并结合审计机构内外部环境的变化, 提出并分析现有流程存在的问题和需要改善的关键点。具体的实施环节为:
1.审计流程的描述。
为了将审计各流程的活动关系以及不同流程之间的关系清楚地表述出来, 常常采用绘制流程图的方法。通过流程图的绘制, 在实际对流程优化时, 我们就能很清晰地识别优化的关键所在, 以及被优化的流程给其他流程带来的影响, 并且通过流程图的方式使之成为审计人员的共识。
2.审计流程的分析。
这是该步骤的核心和关键, 主要目标是把影响审计质量和效率的关键流程及其中的关键点识别出来。识别关键流程可以采取审计机构全部审计人员填写流程调查问卷和借鉴国外先进经验相结合的方式。通过对问卷调研结果的统计分析, 不但可以识别审计关键流程, 还可以得到解决有关方面的一些信息:比如制度规定与实际流程之间的差异、对流程的改进建议、优化流程所需要的资源支持及将采取的行动、时机和人员等, 同时也为下面的审计流程优化工作环节打下了基础。
3.审计流程的诊断。
此环节以审计机构目前流程实际情况出发, 结合全体审计人员填写流程调查问卷总结的问题和改进建议, 并借鉴当前国内外审计机构先进的审计流程, 综合讨论以上识别的关键流程和关键点优化和改进的可行性。
步骤二:审计流程设计。根据流程分析和规划的情况进行流程设计, 对已识别的可优化关键流程进行优化。设计流程的基本方法是系统化流程优化, 该方法的特点是以现有流程为基础, 通过对现有流程消除浪费、简化、整合以及自动化等活动来完成重新设计的工作。系统化流程优化的主要方式及其具体含义如表1所示:
这种方法适用于外部经营环境相对稳定的企业, 所以审计流程的优化采用这种比较温和、以短期改进为主的方法是适宜的。首先, 审计流程优化小组应在对现有审计流程分析的基础上对其中的“非增值程序”进行清除和简化, 这些程序往往对确保审计质量和服务没有什么大的作用, 反而降低了审计效率、浪费了审计资源。其次, 小组人员应对一些有内在关系的程序进行合并与整理, 并对审计流程和审计资源进行均衡, 把有限的审计资源用在最关键的流程上。第三, 在对审计流程进行清除、简化、均衡、整合的基础之上对流程进行自动化处理, 这样可以大大提高审计质量和运行效率。最后, 通过实施审计流程标准化管理、强调流程侧重点、制定预防措施等方式来完善流程, 减少流程运行的失误, 提高审计流程运作质量。
步骤三:审计流程实施。在新的审计流程设计完毕后, 一般需要进行一段时间的试运行, 目的是为了检验该流程优化后是否能真正有效地提高审计质量和工作效率, 并且还可以根据新出现的情况和始料未及的问题对设计方案进行修订。对于优化流程的实施, 审计机构的相关负责人应给予足够的重视, 并对全体审计人员, 尤其是新流程涉及到的人员进行宣传和培训, 推动流程的顺利实施。在流程实施的过程中, 应注意对流程的实际运作情况进行监督和控制, 并及时根据流程的实施完成情况进行纠偏处理, 使新的流程运作能够在预设的轨道上顺利执行和开展。
步骤四:审计流程评价。在新流程正式运行一段时间后, 需要对流程的实施情况和效果进行评价, 以检验该流程是否在实际运行过程中达到了设计者的目标, 并总结流程实施中的问题, 进而为继续分析和改进做好铺垫, 保证流程的持续优化。审计机构派出专门人员对流程运行情况进行评价时的主要工作环节有:监控审计流程实施人员工作情况, 如发现有实施人员偏离或违背流程设计要求, 应立即予以提醒并责令限时改正;针对被考核项目人员实际实施情况与目标的差距, 和被考核人员一起进行深入沟通, 寻求改进方法, 并实施改进;真实记录审计项目人员在流程实施过程中的绩效表现, 为流程绩效分析、评价和改进提供依据。需要注意的是, 审计流程的分析、设计、运行和评估是个持续、循环的过程, 必须持续不断地予以改进。这是因为审计机构内外部环境在不断地发生变化, 只有持续优化, 才能与时俱进, 更好地实现审计目标, 有效地发挥审计功能。
三、审计流程持续优化的意义
(一) 审计流程优化是切实提高审计质量和效率、更好地实现审计目标的重要途径。
审计质量是审计工作的生命线, 提高审计工作质量、降低审计风险, 是审计工作不变的重心。审计工作的质量和水平无法满足社会对审计的期望和要求, 审计力量相对不足无法应对繁重的审计任务, 这些都成为当前审计工作无法顺利开展的症结所在。而加强对审计业务的管理是解决这些矛盾的必然途径。通过审计业务流程优化充分挖掘利用现有审计资源, 强化审计力量, 通过管理有效控制审计流程, 降低审计风险, 优化审计成果, 从而全面提高审计工作的质量和水平。
(二) 审计流程优化是推进审计信息化建设的重要前提。
近些年来, 在企业运行和审计机构实施审计的过程中运用计算机技术改变了审计对象和审计方法, 使得审计进入了一个新的时代。坚持推进审计信息化建设, 实现审计手段的现代化是提高审计“免疫系统”能力的重要手段。然而, 审计信息化不只是审计人员工作手段的改变, 而是从审计的各个流程上都充分利用计算机的作用, 最大化地实现业务的自动化。这就使得审计信息化的一个根本前提是优化审计流程。优化审计流程可以大大提高计算机在审计实施中的应用效果, 有效保证了审计信息化的建设和发展。
(三) 审计流程优化是资源整合的重要方法。
资源过于分散往往会导致成本的增加和效率的降低。而资源整合, 就是对组织内部的分散资源进行系统、科学的配置和利用, 从而提高资源的利用效率和质量。对流程进行优化的时侯, 应注意对现有资源的有效利用, 提高资源的使用价值, 降低资源浪费。流程优化人员通过对流程细节进行清除、简化、整合等一系列手段, 有效地保证了资源的充分利用。对审计流程和审计资源进行配比、均衡, 把有限的审计资源用在最关键的流程上, 更使有限的审计资源得到了充分的利用。
四、结论
消防部队零星基本建设审计流程构建 第8篇
关键词:消防部队,零星基本建设,审计
基本建设审计是消防部队审计监督体系的重要组成部分, 根据《公安消防部队基本建设审计暂行规定》要求, 凡是有基本建设活动的公安消防部队各级各单位以及利用各种资金建设的工程建设项目, 必须接受审计监督。《中国人民武装警察消防部队工程建设管理暂行规定》第五十八条规定“武警消防部队各类工程建设项目, 无论投资来自何种渠道, 无论规模大小, 均必须接受审计监督。”《公安消防部队基本建设审计暂行规定》第四条规定“投资金额部消防局40万元 (含) 以上、总队级单位30万元 (含) 以上、支队级单位20万元 (含) 以上、大队级单位10万元 (含) 以上的, 按照本规定实施审计监督。”上述规定对消防部队开展零星基本建设审计提供了依据, 但这些规定比较笼统, 缺少一定的审计流程, 对关键控制点的审计形式、审计配合、职责分工、底稿记录与复核、资料归档等实际操作不明确, 在实际运用中主观性和随意性较大, 存在一定的审计风险, 审计质量也得不到保证。为此, 笔者结合消防审计工作实践, 选取了一些关键环节来构建消防部队零星基本建设审计流程。
本文所讲零星基本建设, 是指消防部队投资规模在200万元以内的零星项目。如果达到招标或者政府采购要求的, 还需按照招投标法、政府采购法等法律法规以及基本建设审计相关规定, 开展事前事中事后审计。
一、合同 (预算) 审计流程
1. 项目执行部门 (经办人) 报审:
经办人在审计人员指导下, 填制《基建项目合同送审表》 (见表1) , 提供完整送审资料 (表内所列) , 并履行审核审批手续。
2. 财务部门审核:
就经费来源及到位情况, 经费预算及列支渠道提出审批意见并签署姓名与日期。
3. 后勤部门审核:
对项目立项手续完备情况、经费保障情况等提出审批意见并签署姓名与日期。
4. 审计部门审计:
(1) 审查内容。参与直接审计的审计员重点审查:工程立项的审批权限是否合规、审批手续是否完善 (单位办文、会议记录等) 、经费是否纳入预算 (或计划) 、资金来源是否落实、施工单位的确定是否符合规定、施工单位是否具有相应资质、施工单位上报预算 (施工图纸) 是否合理、拟签订的合同是否合法、合规、完整, (2) 出具审核意见。审计人员根据审计情况编制《基本建设审计工作底稿》 (合同审计类) , 记录审计过程与结果, 审计部门负责人对底稿进行复核, 在此基础上审计部门出具审计意见书, 审计部门负责人在表内签署审批意见、姓名与日期。
5. 单位领导审批:
按照本单位审批权限管理相关规定, 单位领导提出审批意见。
二、结算审计流程
1. 项目执行部门 (经办人) 报审:
经办人在审计人员指导下, 填制《基建项目结算送审表》 (见表2) , 提供完整送审资料 (表内所列) , 并履行审核审批手续, 经单位领导审批同意后将结算资料提交给审计部门进行审计。
2. 项目执行部门负责人审批意见:
对结算资料进行初步审核, 提出审批意见并签署姓名与日期。
3. 单位领导审批意见:
对项目送审结算进行把关审批并签名。
4. 审计部门审计。
(1) 受理。审计员接到单位领导批准后的结算资料后, 进行初步审查, 主要审查内容有:结算资料是否完整 (包括前期合同审计时所有资料、工程结算书、变更记录、工程图纸等基本审计资料) , 内容是否真实, 签章手续是否完备, 工程竣工结算书是否按合同相关要求编制, 及时提醒相关部门补齐缺项、漏项资料, 初步审查通过后, 审计部门受理。 (2) 组织审计。审计部门按照规定组织进入施工现场就地审计, 审计应在合同 (预算) 审核的基础上注意:结算资料的完整性;预算的控制情况;深入施工现场勘测;注重合同条款的履行、预结算对照、额外增加的工程量、隐蔽工程量等审计。现场审计工作量一般委托社会中介机构开展。 (3) 报告审计结果。审计部门根据结算审计情况编制《基本建设审计工作底稿》 (结算审计类) , 记录反映审计基本情况、发现的问题以及审计建议, 审计部门负责人对底稿进行复核, 在此基础上审计部门出具审计意见书, 并将审计意见书和社会中介机构出具的审计报告 (签章前) 报送领导同意后签章。而后, 审计部门通知项目执行部门 (经办人) 签收审计意见书和审计报告。
三、审计资料归档流程
1. 项目基本审计信息登记。
结算审计完成后, 审计员应对项目基本审计信息进行登记 (包括项目名称、施工单位名称、资金来源、合同金额、送审金额、审减金额、审定金额及主要审减原因等) , 填制《基建项目结算审计统计表》。
2. 归集整理、形成档案。
结算审计完成后, 审计员应对审计项目的资料进行归集整理, 形成审计档案。应将合同审计、结算审计查看的所有资料, 经办单位送审的相关表格 (复印件) , 审计员填制的表格和底稿, 审计意见和审计报告等资料, 按照逆审计顺序编制《基建项目审计档案目录》, 做好审计资料的归档。
参考文献
流程审计 第9篇
经济责任审计通过对领导干部所在部门、单位的财政财务收支真实、合法、效益性及有关经济活动负有的责任进行审查, 评价监督领导干部的任期经济责任履行, 在国家治理中发挥权力监督和制约功能 (刘家义, 2012) 。因此, 经济责任审计意见恰当与否影响经济责任审计结果运用以及领导干部监督管理和选拔使用等。有效地防范控制审计风险是影响经济责任审计功能发挥的关键前提。
一、经济责任审计风险及特征
财务报表审计风险是审计对财务报表是否按照编制基础编制或是否存在重大错报发表不恰当审计意见的可能性。经济责任审计在审计内容、目的、审计结果运用等方面, 与财务报表审计有诸多不同, 因此经济责任审计风险有其特殊性, 主要体现在以下三方面。
首先, 经济责任审计风险具有层次性。财务报表审计风险是指审计人员遵循审计执业准则, 执行必要审计程序, 在获取充分适当证据的基础上, 对财务报表是否遵循适当编制基础和准则进行编制发表了不恰当审计意见, 是对整体财务报表审计事项发表不恰当意见的可能性。经济责任审计风险除了对审计事项发表不恰当审计意见的审计风险外, 或说审计判断风险, 也还包括审计结果运用导致的政治、社会等风险, 即经济责任审计风险包括审计判断风险和审计结果运用延伸风险, 这就使防范与控制经济责任审计风险的意义更为凸显。
其次, 经济责任审计风险内容的多样性。传统审计风险是对财务报表编制发表的意见, 是一种鉴证风险, 而经济责任审计区别于传统其他审计的一个重要的特征就是需要在审计事项的基础上进行责任界定。领导干部责任界定不当直接影响领导干部的监督管理。目前, 经济责任审计责任界定仍是一个难点。相关规定操作性不强, 现实情况也比较复杂, 更需要借助审计人员的职业判断。因此经济责任审计风险不仅包括鉴证风险, 还包括责任界定风险。
再次, 两者对“重要性”概念的运用不同。财务报表审计风险是指没有发现重大错报的风险, 而经济责任的主要内容就是查处领导干部权力误用滥用事项, 因为权力的运行需要安全合规有效, 错误或舞弊是没有重大与否的区分。国家审计风险体现的揭示内容性质, 导致经济责任审计风险形成中的重要性与财务报表审计中的重要性概念在实际运用上存在差异。
二、经济责任审计风险的产生原因
经济责任审计风险的特殊性, 需要从经济责任审计风险的成因分析出发, 引入风险导向审计成熟风险量化控制模型, 加以有效控制。从经济责任审计风险的产生原因来看, 除了现代审计的抽样审计技术等一般性的审计风险产生原因以外, 还包括以下三点。
首先, 经济责任审计评价内容的特殊性。经济责任审计产生于我国特定的制度环境和我国经济社会发展的特殊转型时期, 是我国政体国体及其权力运行性状态下的特殊产物, 是权力安全运行自律和自控的机制设计, 是现行干部管理体制实践总结的制度完善, 是中国特色国家治理的必然要求。在审计内容上主要围绕权力运行, 也即是以权力运行为主线进行的审计评价, 区别于以资金为主线的财政收支审计以及以认定是否符合相关标准为内容的财务报表审计。权力运行是一个复杂的行为过程, 是在特定环境下权力人作出的应激行为, 由于决策场景难以复原、决策所具有的主观心理过程、认知的有限理性等因素导致对于权力运行的合规有效性判断存在错误风险。
其次, 审计人员专业技术能力的局限性。经济责任审计是具有中国特色的审计业务, 着眼于对领导干部权力运行的制约和监督。因此, 经济责任审计应当以权力运行为主线展开, 围绕权力运行确定审计内容、收集审计证据、作出审计判断以及进行责任认定。权力运行的合规有效评价涉及大量的非财务事项审查评价。而审计人员的专业胜任能力主要强调的是财务事项审查评价, 对非财务信息等专业要求尚未建立标准或系统化理论知识, 由此导致审计人员在专业判断时会面临专业技术能力不足的风险。
再次, 经济责任审计事项的特殊性。经济责任审计相关法规规定了审计的内容, 涵盖了单位运营管理如内部管理制度健全, 以及领导干部自身遵守有关廉洁从政规定情况等, 审计内容复杂, 审计范围广泛。同时, 经济责任审计的审计时间较短, 而审计对象或审计业务时间跨度可能很大, 这种特殊性的经济责任审计组织方式导致审计风险的因素较为广泛, 既包括国家政策法律法规、领导权力, 还包括企业行业运行、业务管理等等。
三、基于风险导向的经济责任审计流程
风险导向审计通过对审计风险构成要素的量化分析, 综合分析评估各种风险因素, 有针对性采取审计策略, 能够有效控制审计风险, 提高审计效率效果。将风险导向审计基本思想引入到经济责任审计中, 构建如下的风险导向经济责任审计流程。
(一) 审计准备阶段
风险导向经济责任审计准备阶段的主要工作是接受审计业务委托、开展经济责任审计风险评估、修改完善审计实施方案等内容。
经济责任审计风险评估是风险导向经济责任审计的重要环节。经济责任审计风险评估目的是综合分析影响被审计单位经济活动的各种风险因素, 针对不同风险因素状况和程度采取相应的审计策略, 将有限的审计资源集中在高风险领域, 以提高审计效率和效果。风险评估的审计程序包括观察、询问、分析性程序等。开展经济责任审计风险评估, 要着重从权力运行舞弊机会、权力运行舞弊压力和领导干部个体特征等角度分析评估领导干部权力运行违规无效率风险。风险评估的内容包括分析国家政策法律法规等国家宏观环境、企业行业发展体制机制等中观因素, 以及领导干部个体认知因素、性格、压力等因素等。风险评估信息来源包括国家政策法律法规、被审计单位职能职责、管理制度建立健全、被审计单位发展战略规划等情况。风险评估中, 要特别注意被审计单位领导干部任职期间的财务人事变动情况、完成各项业绩考核指标情况。以在对权力安全有效运行的影响因素分析基础上确定重点业务领域, 即风险高发领域。实务中, 风险评估中还要从权力运行安全有效的角度特别关注分析被审计单位职责、内部控制健全、“三重一大”等。
在风险评估基础上, 审计机构要配置具有专业胜任能力的审计人员修改完善审计实施方案, 有针对性地制定审计策略, 如通过修改审计程序实施地点、时间、范围等增加审计程序的不可预见性, 以降低审计取证风险。如通过审计外包、聘请外部专家等降低审计评价风险。
(二) 审计实施阶段
风险导向经济责任审计实施阶段的主要工作是落实审计实施方案、获取审计证据、做出审计结论等。现场管理是影响审计实施阶段工作效率效果的重要决定因素。
审计现场管理是审计执行主体为规范审计外勤作业, 提高审计现场工作效率, 防范审计风险, 保障审计质量目的而形成的一整套控制程序和措施, 主要包括对审计现场工作的组织、审计资源的分配、现场信息的沟通协调、进度掌控等过程的管理与控制 (易茜, 2007) 。通过经济责任审计现场管理, 有效的组织协调审计工作、明确任务分工、科学规划、团队中审计人员的良好协作、畅通的信息反馈与沟通、审计组长正确的战略决策等能够提高现场审计效率, 防范审计风险的重要因素。
有效的现场管理, 还要求按时完成项目进度。项目实施中, 审计组将审计实施方案中规定的内容分解为若干细项, 同时将核定的工作日分解量化到每一项工作, 并确定对应的审计人员, 制定审计项目现场工作进度表。通过现场工作进度表标注和开展针对性管理。
经济责任审计实务中, 一般会聘请社会审计、其他单位内部审计人员等外部力量参与审计。要加强对外聘人员的调配和管理。对外聘审计人员的管理, 要特别注重审计纪律和审计质量意识的管理。通过与外聘人员签订审计责任承诺书, 对有关廉政、保密责任等进行明确告知, 加强对外聘人员的业务复核, 有效保证审计质量, 防范审计风险。
(三) 审计终结和责任评价
经济责任审计报告是经济责任审计工作的最终产品, 涉及对领导干部、被审计单位经营管理等的信息评价, 是经济责任审计风险转为现实风险的重要证据。要求在审计终结阶段, 做好与被审计单位的充分沟通工作, 要贯彻风险意识, 特别是在审计证据整理、审计结论和做出审计意见时, 要充分考虑证据的充分适当性、审计判断的合理谨慎性、责任评价的合法合理性。
不当的责任评价与认定是经济责任审计的重要风险源。要克服传统经济责任审计责任评价作用发挥不够充分的缺陷, 树立责任评价风险意识, 在重事实、重标准、谨慎评价等基本要求基础上, 敢担当, 负责任, 主动评价, 通过责任认定, 有效发挥经济责任审计权力监督和制约功能。同时, 要采取科学有效的评价方法。如采用故障树、作业价值链等责任认定方法, 以做出客观公正的评价。
经济责任审计报告的撰写必须要以审计证据为支持, 客观公正地评价。特别是要注意对领导干部的成绩评价与审计发现问题的逻辑一致性。审计报告的审理审核工作是经济责任审计风险的最后一道防线。要重视报告审理, 由第三方专人审理、建立审理责任追究制等, 确保审计报告质量。对于审计发现的线索、问题等审计小组要通过讨论会等形式, 及时沟通交流。对于审计权限不能够查实的问题, 要通过协调相关职能部门、司法部门等开展审计调查。
摘要:经济责任审计产生于我国特定制度环境和特殊转型时期, 是权力安全运行的自律自控机制, 已成为监督管理干部的重要决策依据。经济责任审计风险包括审计判断风险和审计结果运用延伸风险, 包括鉴证风险和责任界定风险。将风险导向审计基本思想引入经济责任审计中, 探讨构建风险导向经济责任审计流程及内容, 以期有效预防和控制经济责任审计风险, 更好发挥其国家治理功能。
关键词:经济责任审计,风险导向,国家治理
参考文献
[1]刘力云.中国特色政府审计的模式特征[N].中国社会科学报, 2010-2-11 (10) .
[2]刘家义.论国家治理与国家审计[J].中国社会科学, 2012, (06) :60-72.
[3]秦荣生.审计风险探源:信息不对称[J].审计研究, 2005, (05) :6-10.
[4]阎宝泰.党政领导干部经济责任同步审计的实践与思考[J].审计研究, 2011, (03) :12-17.