试论审计现场治理与控制(2)
2016-12-23 01:19
导读:二、审计现场治理与控制的内容 治理与控制是为了达到目的的一个过程,但它本身不是目的。治理与控制是为实现目标服务的,因此,针对审计现场设置
二、审计现场治理与控制的内容 治理与控制是为了达到目的的一个过程,但它本身不是目的。治理与控制是为实现目标服务的,因此,针对审计现场设置有效的治理和控制必须围绕目标(即作业的效果和效率、结果的可靠性、作业的正当合规性)并且要有针对性。 (一)审计现场治理的内容 审计现场治理侧重于现场组织、资源分配、信息沟通、进度掌控等过程的治理与控制。它的作用在于通过对审计资源的组织协调,使现场审计按既定方案确定的目标和步骤实施,并对例外情况和突发事件进行妥善处理,保证审计项目按预计的进度顺利完成。 1.资源的配置 现场审计中可供分配的资源大致可以分为两类,一类是审计资源,在这里主要指审计组可供支配的人力资源;另一类是受审资源,即被审计单位可供审计的财务资源。资源配置夸大的是它的公道性。公道安排资源就是要根据总体审计目标,把所有审计事项进行公道的分解组合,充分考虑审计组每个成员的特长,分配其适当的审计任务。 在分解组合审计事项的时候,要充分考虑事项之间的相关性以及是否存在相互佐证的关系,如销售与应收账款的审查就应该尽可能地结合。另外,被审计单位账簿设置状况也可能使有些事项的审查不便分隔。 在实践当中,资源配置这个环节会被提前到审计实施方案制定的过程中,但其本质上是属于审计现场治理的一个组成部分,况且在现场审计中根据新出现的情况,需要对资源配置进行必要的调整。 2.信息和沟通 在审计现场,审计职员的作业是相对独立的,他们各自按照方案确定的分工进行审计。但是,他们各自的审计又有机结合在一起,构成一个同一的整体。某个审计职员发现的线索对于另外一个审计职员的工作也许会是至关重要的。有些事项的审查本身就是需要相关事项的审查结果进行印证的。这就要求在审计现场有一个信息交流系统,并且有一个组织者来确保这些有用的信息得到沟通。信息的沟通并不仅仅局限于审计职员之间,有时它也可能是组长与成员之间的。 在实践中,有些地方已经取得了很好的经验。他们在审计现场由审计组长定期召集审计职员汇报情况、整理线索,提出下一步审查的重点,以及需要相关职员配合提供的数据和情况。当然除此之外,建立审计职员之间良好的协作关系也非常重要,这种良好的关系可以使审计职员之间主动地交流信息,这对于规模小或是时间要求比较紧的审计项目尤为重要。 3.例外情况和突发事件的处理 审计现场治理很大程度上依靠于审前调查以及审计实施方案的制定。审计署下发的《审计机关审计项目质量控制办法(试行)》要求进行充分的审前调查,并且编制内容详尽、步骤明确的审计实施方案,这对实施有效的审计现场治理提供了条件。但是无论多么充分的审前调查,无论多么具体的审计方案,审计现场实施中仍然会有未能预见的情况发生。 当这些例外情况和突发事件发生时,首先需要判定它的严重程度,假如其严重程度不足以影响审计目标和整体推进,那么可以通过扩大审计范围、追加必要的程序等方式解决;假如其严重程度已使审计目标无法实现,则需要确定现场审计是终止还是继续,若是继续,审计实施方案如何调整。在这个过程中,组长的战略决策起着关键性的作用。 4.进度的掌控 固然整个审计过程的时间安排在审计实施方案中已经预先确定,但是预先的安排究竟是粗略的。在现场审计中,组长的一个重要职责是要统筹安排各审计事项的具体进度表,并对可能追加的程序留出必要的时间,以使现场审计在整体上服从项目的总体安排。 整体进度的掌控受制于各单个审计事项的进度。因此,组长在分派任务时,对各个具体审计事项的难易程度、复杂程度要心中有底,这决定着它所需要的人力和时间。任务分配是否公道对现场审计进度具有重要影响。有些具体审计事项存在相互关联,在进度安排上也要尽可能做到同步,平行推进,以便相互印证。 当然进度有时与深度存在着矛盾,时间有了限制,深度可能就会打折扣。在一般情况下,进度应该服从深度的需要,但是我们反对借故拖沓。有效的办法是在现场对审计职员的工作进行监视。在这方面,审计署创制的审计日记制度是一种探索。 有的审计项目由于某种特殊需要有硬性的时间要求,可能使审计不能达到足够的深度,这需要审计组长及审计职员把握在审查过程中求取进度和深度平衡的技巧。 (二)审计现场控制的内容 为了实现审计现场控制的目标,审计部分应当在培育一种积极的审计内部控制环境的基础上,识别、衡量审计现场作业中所涉及的各种突出风险点,然后针对这些风险点设置各种控制机制,并不断地对这个过程的适当性和有效性进行评估。 现场审计很大程度上依靠于审计实施方案,因此对于现场审计的控制也是建立在假设审计实施方案可依靠的基础上的。考察现场审计的整个过程,我们以为,以下风险点应当在现场审计中予以重点关注并建立适当的控制机制。 1.方案中列出的审计事项是否已经过审计 审计事项尤其是重要事项的罅漏会导致较大的隐忧,进而对审计结果的可靠性产生根本的影响。对这个风险点的控制可由以下控制点组成:所有审计事项都明确落实到具体的审计职员;被审计单位按要求提供所有审计事项所涉及的资料;所有事项的审查都有审计工作底稿、审计日记;审计工作底稿、审计日记在现场经过复核。 2.重要审计事项是否按方案确定的步骤实施审查 某个关键步骤的遗漏可能会使审计结果产生偏差,有时甚至会得出相反的结论。对这个风险点的控制可由以下控制点组成:重要审计事项的审计步骤在方案中得到明确;每一个步骤都有相应的记录佐证;相应的记录在现场经过复核。 3.例外情况和突发事件是否已追加了相应程序 例外情况和突发事件由于在审计过程中发现或发生,往往比预先确定的重要事项更重要。对这个风险点的控制可由以下控制点组成:例外情况和突发事件发现或发生时及时向组长汇报;组长及时调整审计方案提出应变措施、制订了追加或替换审计步骤;调整的方案经过审计业务部分负责人的批准;追加的步骤得到实施并有相关记录佐证。 4.现场审计采用的是否适当 选用合适的审计方法不仅有助于进步审计效率,还有助于的查清。但是,确定某个具体事项所需要的审计方法往往依靠于审计职员的职业判定,因此往往难以通过控制手段来实施控制。但是下列指导性控制原则有助于降低这个风险点的风险:审计方法的选用要符合重要性原则;选用方法的过程中体现了应有的职业谨慎;选用的方法是普遍运用的审计技术方法;方法的选用是集体或是经过组长批准。 5.证实性材料是否按规定取得 分歧规的证实材料即便说明的是一些事实,但在上的证实力也是不强的,有时甚至是无效的。对这个风险点的控制由以下控制点组成:证实材料的取得没有通过不当手段或非法渠道获得;证实材料中的结果(如通过形成的结论)有形成过程作支撑;证实材料取得被审计单位和经办人签字,或者,未得到签字的证实材料有相应说明;证实材料在现场经过审核。 6.形成的审计结论是否都有充分证据支持 审计结论必须依据事实说话,没有证据的审计结论是不能成立的。对这个风险点的控制由以下控制点组成:所有终极形成的审计结论都有相应的证据支持;支持审计结论的证据具有充分的证实力;所有证据都源自未经篡改的现场原始记录;支持审计结论的证占有被审单位签字认可;所有证据在汇总形成工作底稿的过程中经过复核。 7.现场审计形成的材料是否都能保持其原始状态 审计职员假如在事后篡改审计日记或现场记录,往往会使现场控制失效。对这个风险点的控制由以下控制点组成:审计日记在现场形成并及时提交组长保存;审计日记在现场经组长审核;审计证实材料在现场形成;审计证实材料在现场经过复核;材料被修改保存有清楚的轨迹;审计日记、审计工作底稿与审计证实材料之间相互印证。 8.现场复核是否发挥了应有的作用 复核作为一种控制手段,它渗透在对有关风险点的控制中,同时,复核作为现场审计一个重要环节,本身也是控制的对象。对这个风险点的控制由以下控制点组成:复核是由被复核事项具体经办职员之外的其他职员担任;所有需要复核的环节都经过复核;需要在现场才能核实的审计业务是在审计现场进行的复核;复核意见是具体的;复核意见在现场及时反馈给了审计职员;复核意见得到落实。 9.现场信息沟通是否畅通 审计组成员之间缺乏交流,往往会使重要的信息流失。对这个风险点的控制由以下控制点组成:组长及时听取成员的汇报;成员个体的审计信息能够及时传达给其他成员;成员之间建立有良好的协作关系;组长对现场审计发现的情况能够及时作出正确判定和决策;审计机关的分管领导能及时把握现场审计的情况。 10.审计环境是否了审计本身 现场审计所称的环境是狭义的,仅指在被审计单位实施现场审计时面临的各种因素,这些因素可能会使现场审计的结果发生变化。对这个风险点的控制由以下控制点组成:现场审计的环境是相对封闭的;被审计单位能够配合审计;现场审计发生的各类审计用度由审计机关承担;审计职员没有参加被审计单位的宴请或其他可能影响审计的活动;审计职员与被审计单位不存在利益关系;审计职员与被审计单位治理层不存在回避关系。
