作者:牛恺
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
内审人员进阶之道:内部审计操作实务与案例解析试读:
内容提要
内部审计是“审计家族”中重要的一员,其作用及重要性程度不亚于外部审计。作为内部审计人员,不仅需要掌握基础知识,熟悉审计业务,还需要有正确的思维方式、强大的心态及良好的沟通能力,这样才能更好地为企业的管理把好脉,找到企业经营管理中存在的风险,促进企业更加健康、有序、高效的发展。
本书作者具有十多年内部审计从业经验,涉及酒店、电子制造、电力、林业、造纸、房地产等多个行业。本书主要包含三部分内容,第一部分结合理论与实践,从内审人员的思维模式、心态出发,结合内审工作的总体框架,论述了一个内审人员应如何成长与发展;第二部分从宏观到微观,精选七大审计业务模块,辅之以案例解析,帮助读者举一反三,掌握并提升业务技能;第三部分是对全文重要内容的提炼和总结。
本书适合内部审计从业者、企业管理者、决策制定者及对企业内部审计感兴趣的读者阅读。前言为什么要写这本书
在结束科班学习,进入审计这个行业的时候,我觉得自己无所不知、无所不能,审计在我的眼里就两个字—简单,不就是找问题吗!但很快,我就被现实痛击,发现这个问题也不是说找就能找到的,课本里的东西变得“不灵”了。而在我还在茫然无助时,一些非科班的甚至是刚毕业的同行却很快就适应了这份工作,而且做得还不错,这让我很郁闷也很疑惑。最初的几年就是在这种郁闷和疑惑中度过的。幸好,通过不断的学习和尝试,我终于找到了方向,后面的路也开始走得像模像样起来。
就自己的感受而言,内审是一份充满压力与挑战的工作。在内审中,你需要面对来自其他人的压力,包括审计对象的敌视、老板的质疑等;也需要面对知识不够、经验不足、总是存在盲区的压力。这些压力的存在,让这份工作充满了挑战。在内审中,你需要学会与形形色色的人打交道;你需要学会如何在因难中获取想要的信息,并在众多被精心包装过的信息中,找到背后的真相;你需要运用自己及团队的力量,为企业里的相关人员排忧解难。虽然压力重重,但每当自己的努力获得别人的尊重、自己的建议得到别人的认可,一切压力便瞬间烟消云散,然后发现自己所从事的工作还是挺美好的。内审,痛并快乐着。
凡事都有方法,内审工作也是有章可循的。在过去的十多年时间里,随着接触到的同行越来越多,我发现很多的年轻同行也经历着自己过去的茫然或是在自己曾经走过的弯路上徘徊。于是,我便萌发了写这本书的念头。我想将自己过往的经验、教训整理出来与大家分享,希望能对大家从事的内审工作有所助益,至少我走过的弯路,你们可以不用再走。
本书包含三部分内容,第一部分结合理论与实践,从内审人员的思维模式、心态出发,结合内审工作的总体框架,论述了一个内审人员应如何成长与发展;第二部分从宏观到微观,精选七大审计业务模块,辅之以案例解析,帮助读者举一反三,掌握并提升业务技能;第三部分是对全文重要内容的提炼和总结。
由于水平有限,书中难免会有疏漏之处,恳请所有读者批评指正。内审不易,且行且珍惜!第一部分内审初窥 第一章 内审之我见
在正式开始之前,请大家先思考一下——内审究竟是什么?第一节 内审究竟是什么一、内部审计的学术定义
学术界对于内审的定义中,目前较为权威的是“内部审计是一项独立的、客观的确认和咨询活动,目的是改进单位的工作质量和提高效益”。该定义来源于国际内部审计师协会在2001年修订后的《内部审计实务标准》。二、内部审计的实践解读(一)立身之本——独立性
为什么要把独立性放在第一位?无独立无审计,有限独立有限审计。如果审计没有一定的独立性,在工作中就会处处受制,要么是形同虚设,要么是有选择的审计。独立性有多大,取决于你背后的后盾有多大,这个后盾简单来说就是支持审计的是谁,是哪个层级的人员。除此之外,审计人员自身的素质、职业操守、道德观念也是十分关键的。独立性是审计人员做出客观判断、保持质疑态度的基础,也是对抗外在压力的必要武器。(二)关于客观
从审计工作的特性来说,审计的结果或多或少会侵犯一些人的利益,极易造成被审对象的不满、抱怨甚至敌视,因此,审计人员在工作中能否客观、公正,是以事实为依据,还是因人论事,极大地影响了审计的公信力。从职业素养来看,不客观主要表现为:审计人员因个人的喜恶,对被审对象提前进行“感情定义”,对于喜欢的,抛弃职业警觉性、敏感性,对可疑迹象置之不理,遗漏必要的审计程序;对于不喜欢的,则夸大问题的严重性,从而致使审计结论失真,最终影响审计的效果。很多时候,不是怕严,是怕不公。(三)关于确认
为什么会有确认,确认什么?审计必须以事实为依据,用事实说话,审计人员对于审计中发现的问题应当进行独立、客观的确认,不应受外在的压力、主观情感的影响,这样才能保证确认事项、问题的准确性,在此基础上进行的评价、提出的建议才有意义。(四)关于咨询
咨询什么?首先,应该对被咨询的事项有一个清晰、客观、准确的认识和判断,这也是为什么上面提到独立、客观的确认;其次,对于咨询,不仅是对发现的问题提供解决方案、建议,还应对审计中被审对象提出的问题,尽力提供相应的建议,在力所能及的范围内提供协助,推动问题的解决,这也是展示审计专业素养,发挥作用的一种方式;最后,有效的咨询,对审计人员的要求是很高的,审计人员需要具备专业的知识结构、良好的分析和沟通能力、自主学习的能力,只有这样,才有可能对问题进行有效的分析,并提出切实可行的解决方案。(五)关于问题和建议哪个更重要
在大多数时候,管理层对审计工作的评价直接来源于审计报告中所提问题的多少,往往发现的越多,管理层就会觉得你做得越好;相反,问题越少,管理层很可能会觉得你这次没好好做。正是因为有这样的观念,导致了在审计过程中,审计人员会将大量的精力放在发现问题上。另外,由于审计人员自身的能力、知识以及对被审计业务的了解有限,可能也无法提出行之有效的建议。除此之外,某些时候,被审计对象也可能会将按照审计建议执行后产生的问题直接归责于审计部门,为了避免麻烦,审计部门也会选择不提建议,明哲保身。
个人觉得,发现问题肯定是审计的第一要务,但是提出好的建议也很重要,毕竟发现问题不是最终的目的,最终还是得想办法去解决问题。通常,一个行之有效的建议所产生的价值,会超过发现问题的本身,这也是审计价值的重要体现。当然,我们也得承认提建议是有风险的,审计人员也不是万能的,有些问题我们也无法找到好的解决方案,但是不能因噎废食。(六)关于审计的目的
首先,审计是提供服务的部门,作为内审,我们服务的对象是企业,这就要求内审部门,在不违背公序良俗、法律法规的前提下,应以企业的利益为先,从企业的角度、从老板的角度看问题;其次,防微杜渐应是审计最基本的职能,随着时代的发展,审计人员应在做好合法、合规性审计的同时,向效益性、增值性、战略性审计发展,协助企业在有序发展的同时,提高效率,提升效益。
有人说审计是“警察”,审计是“医生”,这些说法到底对不对呢?我觉得都没错,在实践中,作为内审人员确实需要充当“医生”“警察”的角色,为企业、为老板去监督公司的经营管理中是否存在违法、违规行为,例如造房子的是否有规划许可证、施工许可证,食品经营者是否有卫生许可证、食品流通许可证,化工企业的环保方面是否符合国家的相关法律、法规要求等;公司员工是否照章办事,是否存在侵犯公司利益、以权谋私的情形;公司现有的制度、流程、内控体系是否存在舞弊的漏洞。同时,我们也会扮演“医生”的角色,我觉得审计人员应该是一个把脉者,为公司的战略发展、运营管理、内控体系等进行把脉,从宏观到微观,从外部到内部,通过把脉,发现风险、预防风险,从而促进企业健康、有序、高效地发展,发挥审计的增值作用。第二节 目前国内企业内审的现状
目前,从审计的范围来看,存在以下几种形式,具体如图1-1所示。图1-1 审计的形式小贴士
我们必须承认,确实有很多企业对内审相当重视,审计的权威性相当高,但也不乏一些企业对审计的重视度不够,甚至审计部只是摆设。如果我们想要切切实实、有效地履行审计的职能,发挥审计的作用,需要在进入企业前对企业的文化、环境进行一个基本的判断,在此,提供一些建议。(1)询问企业的组织架构,了解审计部在组织架构中的位置,是否独立于业务部门,是否有审计委员会。一般来说,审计部在组织中的层级上应略高于其他业务部门,如果与业务部门平行,甚至低于业务部门,审计多半就是形式主义了。(2)审计部的负责人是否兼管其他业务部门。一些企业的审计隶属于财务部,受财务部的负责人领导,在这种情况下,会不会影响审计的独立性?笔者还遇到过审计部的负责人分管后部支援部门(类似仓库、物流、生产计划),且其分管部门的人员远远超过审计部门,受到的重视度也远远大于审计部。因此笔者建议,如果出现审计部门负责人兼管其他业务部门的情况,需要慎重考虑。(3)审计部门的负责人在公司的地位如何,是否受老板重视。可以通过询问审计部负责人主要负责哪些工作,除了审计外是否还负责其他业务的工作,担任审计部负责人多长时间,审计部门的人员架构,为什么现在要招人等进行旁敲侧击。(4)审计部门直接向谁汇报,是否能直接向审计委员会、董事会或总经理汇报,直接汇报的对象也是审计受重视度的重要反映。一般来说,如果公司对审计重视,势必会要求将审计的结果、审计的报告汇报至较高的层次,有的公司甚至是老板直接监督。我们得明白,没有高层的支持,审计过程中遇到的阻力、遭受的困难是很大的,有时甚至寸步难行。如果被审对象在审计过程中,不配合你的工作,要资料没有,约谈没时间,提出的问题不理会,那么,审计的监督、咨询、增值作用最终只能是说说而已。(5)审计部门人员的数量及相关专业背景。通过对公司的业务情况、规模的分析,结合审计部人员的数量及人员的背景,可以在一定程度上了解公司对审计的重视度。例如,对于一个有十几家子公司的集团企业,内审部门有三个人员,其中一个是兼职的,审计工作的开展也没有借助其他力量,很难想象他们如何有效地开展审计工作。(6)审计工作目前如何开展,审计工作的范围是什么,目前审计工作的类型有哪些等。范围越广、类型越多,受重视程度也就相对越高。 第二章 内审人员的自我修炼
那么,如何成为一名合格的内审人员,修炼的路上又该注意什么,请往下看。第一节 内审人应该具备怎样的基本素质
对基本素质的要求在当今职场无处不在,且已成为评价一个人的重要标准,那么,作为一个审计人员应该有着怎样的素质,这个素质又该如何修炼呢?一、保持应有的职业操守,将独立性、客观性放在首位
所谓“拿人手软,吃人嘴短”,当你与被审单位发生利益往来的时候,难免会影响到你的独立性,有时甚至会成为对方要挟你的把柄。审计中如果掺杂过多的个人情感,会在不经意间将你对个人的喜恶带到工作中,从而影响到你对事物的判断。在过去的电影、电视中,常常采用脸谱化的手法塑造人物形象,坏人必定长得尖嘴猴腮,第一眼看上去就会被认定为坏人,正面人物又常常是高大威猛,一眼看上去就是好人。同理,在审计中,如果你觉得某个被审对象说话很客气、配合的事情都积极完成,会不经意间让你与对方产生某种亲切感,这在一定程度上会让你更愿意认可对方的解释,让你更愿意相信他是一个好同志。相反,如果某个被审计对象,完全不待见你,对你爱理不理,你内心则很容易产生厌恶感,更倾向于做出对方是有问题的判断,从而忽略事物的本质。切忌因人论事,我们的评判标准应该只有一个,那就是事实,事实是检验真理的唯一标准。二、注意讨论的场合
在讨论被审对象的相关情况时,应尽量避开公共或开放的区域,同时,应考虑在场的人员是否适宜进行讨论。例如:在电梯里、饭厅里、公交上、地铁里等公共场合,公开讨论被审单位的商业情况、审计发现,或是在被采购人员面前,讨论销售中发现的情况,这些都是被禁止的。作为一个审计人员,必须做好相关的保密工作。三、强大的心理
审计在大多数情况下,是个吃力不讨好的工作。在别人讨厌你、轻视你的时候,你得笑脸相迎;当遇到对方耍无赖的时候,你得冷静;当离交报告的最后期限越来越近,仍未发现问题时,你不能焦躁。这就要求,内审人员必须要有一个强大的心理,要有强大的承压能力。四、学而时习之,不亦乐乎
审计中遇到的情况总会比想象中的多,常会面临知识缺乏、经验不足、手足无措的情况,这就要求审计人员必须积极、主动地去学习,不断地弥补自身的缺陷,提升自己的能力。得过且过,能混就混的态度,迟早会让你摔跟头。五、勤能补拙,认真是必需的
有的时候,内审人员真的需要一股“较真”的劲儿。功夫上说,唯快不破,对于审计人员来说,要想探明事情的真相,唯认真不破。认真既是一种态度,也是一种赢得对方尊重的方式。笔者觉得,很多时候,不会不要紧,就怕你不认真。六、良好的沟通能力
审计是一项需要互动的工作,不要错误地认为,你的工作就是面对一堆死气沉沉、毫无生机的数据、文件,如果你真的这样想,就错了。请务必记住,审计是一项需要与人打交道的工作,沟通的好坏常常会直接决定你此次审计质量的好坏。自始至终,审计无时不刻都在沟通,学会沟通,事半功倍。做一个好的提问者,耐心的倾听者,会让你受益匪浅。沟通中需要注意,不要随意打听别人的私事。除此之外,还有一点很重要,不要传播小道消息,在沟通中你会接解触很多人,了解很多信息,千万不要做“大喇叭”。七、好记性不如烂笔头
一个烂笔头,一个笔记本,笔耕不辍。当你这样做了以后,你会发现这是多么得有用。当你听到被审对象对你的其他队友抱怨“这个问题不是告诉你了吗”的时候,你会暗暗感慨自己是多么幸运。切忌,对同样的人重复地问同样的问题。八、注意态度
审计人员切不可有高高在上的态度,处处以“钦差大臣”自居。我们不是“钦差大臣”,必须给予被审计对象应有的尊重,放低自己。九、强健的体魄
审计是个技术活,同时也是一个体力活,当你做过内审一段时间后,你就会发现强健的体魄有多么的重要。十、吾日三省吾身
一天三省可能有些夸张,但是至少在每个项目结束后,应该对这个项目进行总结,例如:哪些做得比较好,哪些做得不好,别的同事有哪些是做得比自己好的,哪些地方在审计的时候被忽略了,这个总结必须要写出来。另外,在总结完成后,建议对自己原有的审计程序进行修订,查缺补漏。这样才能使我们不断地改进工作中的失误,快速提升自己的能力。第二节 内审人应该具备怎样的思维
心有多大,舞台就有多大,思维的高度,决定行动的高度,审计人员该具有什么样的思维方式、思维模式呢?一、设身处地,实事求是
在审计中,我们常会发现,很多人常常拿着书本上的条条框框去和被审对象的内控制度、流程、运营情况进行强行比对,完全不考虑被审计对象的实际情况,结果找出的问题不是真正的问题,提出的建议也缺乏可操作性。因此,我们在审计时,应从被审计对象的实际情况出发,考虑被审对象的业务特点,这样你才有可能找到存在的真正问题,而不是“纸上谈兵”。切忌用一套通用的程序应对所有公司。例如,审计一家合资公司和审计一家全资子公司就是完全不一样的,其关注的点不一样。以合资公司为例,参股和控股的又不一样。如果是参股的,你可能就需要更多地注意我方的股东权益是否受到侵犯,利润分配是否存在不公、是否承担了不必要的成本,我方应享有的股东权利有没有充分实施;如果是控股的合资公司,你要关注的地方又不一样了,此时,你关注的可能就是,需要对方确认的成本、费用是否按规定让对方签字、确认了,成本、费用的分摊是否不够透明,是否会引起对方的误解等。其角度是完全不一样的。案例:2-1
这里和大家分享一个故事。某集团公司一位内审人员刚进公司不久,即被安排对集团下属公司进行审计,该审计人员领到任务后,就按照计划对下面公司开始了年度例行审计。因为集团公司的业务类型都是同质的,随着审计的项目越做越多,该审计人员对业务也越来越熟悉,慢慢感到驾轻就熟,于是到每家公司几乎都用一样的套路。在年底的时候,他去了一家外地的合资公司做审计,那家公司的负责人自始至终都表现得很热情,审计过程中也没遇到任何阻力,一切都很愉快地进行着。在最后一天的沟通会上,被审计单位的一位部门负责人突然问了一个问题:“我们这家公司是和另一家公司合资的,我们在业务处理上,是否会存在合资对象不认可的地方?”这名审计人员听完后,一下就“懵了”,心里暗想,“怎么办,从来都没考虑过这个问题啊?”于是只好强作镇静地说了一些套话想要搪塞一下,结果引发被审计方的发难,时间在这一刻凝固了。如果是你,你怎么办?
当然,这里不是要求审计人员为了刻意迎合被审对象的态度、观点,而放弃应有的判断原则。在审计中,有时你提出某些问题时,对方会给出一堆的理由,这时,你首先需要考虑,这些理由是否是真正的理由,这些理由是否合理,同时需要对问题本身进行评估,这个问题如果不改会产生什么样的影响,目前是否已经出现严重的问题,这个问题他们是否可以解决等。二、站得高,才能看得远
牛顿说过,他是站在巨人的肩膀上看世界,作为一名内审人员,我们也应当尽量爬得高点,看得远点,除了低头走路,还要抬头看天。经常有些内审人员在分配好自己应负责的业务模块后,拿着制度、流程,奔着资料就去了。整个审计过程,可以说是“两耳不闻窗外事、一心只读圣贤书”的状态。不可否认,这样也是可以发现问题的,但这样真的好吗?常常会有内审人员在审计结束后,才发现原来自己所负责的模块中有这么多的业务类型,而自己在审计结束会议召开之前竟然都一无所知。
还有的内审人员在审计时,只是一味关注业务本身,例如审计采购就只看采购的资料,其余一概不管。你让他注意公司的业务形态、经营情况、公司所处的生命周期时,他会告诉你,这些与他的审计业务循环无关,你说的这些信息太大了,这些信息只有在写报告对公司的概况进行介绍时才会用上,他又不负责写报告,这是项目经理的事,和他无关,他只要负责好自己的一亩三分地就好了。你觉得呢?你是不是也有这样的感觉?下面看一个案例。案例:2-2
甲乙两个内审人员都在进行采购审计,审计期间是2013年1月—2016年12月。甲在拿到了公司的采购制度后就开始进行抽样,抽样中发现在2013年1月—2014年5月期间,有很多采购没有按规定进行三家比价、没有进行招投标,这时,甲很兴奋,因为甲觉得发现问题了,而且问题很严重。你是不是也是这样想的?再来看看乙的做法,乙除了参考相应的制度外,还与公司的管理层进行了访谈,了解到公司的筹建期是2013年1月—2014年5月,相关的制度、流程是在之后才逐步完善起来的。这是一家非上市民营企业,公司的大老板在筹建期一直坐镇公司,所有的采购项目都是大老板一手经办的,当你知道这些信息时,你会怎么做?你可能需要通过其他渠道核实管理层给你的信息是否正确。假设你得到的信息是真的,那么,你在选样的时候重点可能就不是筹建期的样本了,你可能只需选择少量的样本,再次进行验证,是否确实有大老板签字认可。当然我们不能排除在筹建期也有一些漏网之鱼,可能会出现一些不是大老板经手的事项,所以需要对之前的信息进行验证,如果你验证完发现没有问题后,你的重点就会向筹建期以后的采购事项偏移。同时,对于筹建期中发现的那些无三家比价资料,但有大老板直接签字的《采购订单》,可能产生的风险就没那么大。如果甲在最后的问题沟通时才发现这个背景,是不是很郁闷,是不是会觉得白做了?案例:2-3
还是上面这个采购案例,我们再换一个背景,同样是无三家比价、无招投标资料,也是大老板一手包办的,但公司的股东不是大东板一人,是合资公司或是采购事项中用到了国家的扶持资金,这时候,可能这些就是比较重要的问题了。公司的做法可能因为不透明、缺乏公平、公正的比选,而无法得到对方的认可;对于使用国家资金的项目,可能会采用违背国家相应的招标办法,这样背景一换,审计的关注点就发生了改变。三、细节决定成败,好奇不一定会害死猫
我们在审计时,可能会只专注于样本自身的合规性,而忽略了很多细节。比如,我们在审核付款凭证时,可能看了审批、合同、发票、签收等,觉得都符合规定,但是在检查凭证的过程中,在某些付款单上出现了一些相同的符号,并具有一定的规律。你会注意这些符号吗?你会想知道这些符号有什么含义吗?案例:2-4
笔者就曾遇到过一个真实案例,某位前辈在审计时,发现了一些奇怪的符号,于是产生了怀疑,但同行的人员都说这个没什么的,说她多想了,但最后结果是什么呢?在这位前辈的坚持下,被审单位以为事情败露了,然后乖乖束手就擒,承认这是变相发给员工的福利。再比如,你在做采购审计时,无意中发现仓库外面堆了一堆物资,很多天都没人管,你会怎么想?“这个和我无关?”可能很多人都有这种想法。但如果你主动去问下,多一点好奇心,可能会有人告诉你,这些东西是决策失误,买来了,没有人愿意用,仓库又没有空余的地方,所以就堆在外面了。当你听到这些时,你会不会很激动?保持一颗好奇的心,不要认为存在就是合理的。四、审计除了发现问题,还有诗和远方
因为发现问题而激动不已,因为没有找到问题而灰头土脸、萎靡不振,在心中深深地认为审计就是发现问题,这样的思路不能说错,毕竟很多时候,部门领导对你工作的认可,管理层对内审工作的评价,常常也是以是否发现问题,发现问题的多少来考量的。我们应该也要理解,部门的负责人、分管的领导、公司的管理层不可能全方位地参与到你的工作中,而问题的有无、多少是最直观的反映。对于内审人员来说,发现问题确实很重要,但我们也应该开阔眼界,承认被审对象做得好的地方,审计报告中不应只有问题,还应有优秀样本的展示,尤其是在一家集团公司中,总会有一些公司在某一方面做得特别好,是可以让别的公司借鉴的,审计也应当考虑进行这些正能量的传播。而且,在审计中,也常常会听到被审对象埋怨,“你们总是说我们做得不好,但我们的努力,我们做得好的地方,你们绝口不提”。因此,有时,我们被对方认作是“找茬的”也不为过。
从管理的角度来说,管理有正向激励和反向激励,适当的奖励,也会让被审对象更容易接纳审计人员,更愿意去积极改进。我们应当明白,审计的目的并不是发现问题,发现问题只是手段,重要的是促进管理的提升,进行有效的良性循环。大家再来回顾一下这个定义,“内部审计是一项独立的、客观的确认和咨询活动,目的是改进单位的工作质量和提高效益”。我们常说增值很难,其实,有时候做起来也很简单。当然,作为内审人员,也需要向管理层输送这样的理念。五、不要陷入合规的死循环
在审计过程中,有些审计人员一味地关注合规,尤其是一些初入审计的小伙伴们。结果,同样的资料、同样的信息自己看一点问题没有,换一个人来看,就会发现很多问题。为什么?我们可以先问下自己:“合规,就是一切吗?”下面看一个小案例。案例:2-5
某集团规定50万元以上的采购项目必须招投标,你到下属公司审计时,发现审计期间有很多采购项目,但是没有一笔进行公开招投标,检查后发现确实没有单笔超过50万元的情况,你觉得这个流程就结束了。但是,你有没有想过,是不是发生了化整为零的情况?是不是有同一类型的物品采购的时间很近,供应商一致,这些加在一起金额远远超过50万元?你有没有想过,50万元的金额对于这家公司合适吗?可能这家公司发生50万元采购的概率几乎为零,但是有20%的采购是在30万~40万元区间的,那么,这项制度合理吗?案例:2-6
所有资金的付款都需要总经理批示,公司一个月下来有上万笔的付款,你觉得这样合理吗?这样做,是不是耗费了总经理很大的精力?公司花高薪聘请的总经理,是不是应该把更多的精力放在能为公司创造更多价值的地方上?是不是可以进行合理的授权?我们常常一提到增值就觉得很难,但很多时候,一个小小的改变,就能带来增值。六、先小人、后君子
作为一名审计人员,笔者觉得在审计前,应当先将对方假定为“嫌疑犯”,然后去证明你的怀疑不成立,帮对方洗脱罪名,而不是先假定对方为“好人”。我们需要证明他不是“坏人”。审计人员需要持有怀疑一切的态度。凡事先疑后信。我们应当清楚地意识到,在我们遇到的被审计对象中,有对你坦诚相见的,也有对你心存欺骗的,因此,对于听到的、看到的,都要多问几个为什么。眼见未必为实,耳听也未必为虚。应当用事实说话,用证据说话,要学会从不同的角度进行多方验证。不要用“别人说”“据说”“应该”等不确定的词语,作为你对问题检查的答案。牢牢记住,在你获得充分证据之前,都不应轻易地认为对方给你的信息是正确的。用专业术语说,这叫审慎性。七、学会假设,事半功倍
审计的工作时间相对于被审计期间终归是短暂的,你用一周、两周或是一个月的时间(这已经很长了),对一家陌生的企业至少一年的经营情况进行审计,其实是一个很大的挑战。同时,一般审计都会先发审计通知书,给对方一个准备的时间,通常对方都会好好利用这段时间,精心准备一番,你到了现场后,在时间过去一半的时候还没发现问题,肯定会着急,因为你要交答卷给老板啊。因此,在审计前,我们应该先对公司的情况有个摸底,例如制度、流程、基本情况、业务数据等,摸完底后,你要做一项工作,就是假设。假设什么?假设哪里容易出现问题,哪里可能会有问题。带着问题,去访谈,去抽样,去验证,然后,在审计过程中,根据掌握的情况,再提出新的假设。这样,就有助于你在较短的时间里发现问题,找到企业可能存在的风险。八、逻辑思维很重要
审计工作中,会遇到大量的数据和信息,对于这些数据和信息,审计人员必须要有一定的逻辑思维能力、分析能力,你需要从这些信息中找到漏洞,找到其中不合理的地方。同时,对于发现的问题,你需要抽丝剥茧,透过现象看本质。例如,你去访谈采购人员A,你问他平时你们采购时,有没有人去复核仓库里是否有库存,A告诉你,相应的采购人员会去复核,但是你在检查仓库库存时,发现好多材料都超过了安全库存,这时你就要想到,之前采购说的可能不是真的,可能有问题。九、游戏化心态,阿Q精神
最近比较流行游戏化这个理念,我觉得挺适合审计人的,我们应该秉持一个游戏化的心态,每做一次审计就当是打一个BOSS,每遇到一次困难就当是一次练级,每获得一次成功就能帮我们get一个新技能,总有一天,我们也能成为BOSS。小贴士
一个好的审计人员需要德、智、体、美、劳全面发展,良好的职业操守,勤勉的态度,质疑的精神,好奇的眼神,强大的心态,强健的体魄缺一不可。智商可以一般,但情商一定不能低,这是一项需要不断与人互动的工作。让我们一起打怪升级吧!第三节 路漫漫其修远兮
要想跑得远,该加的油还是得加,下面介绍一些基本的技能修炼路径,以供大家参考。一、一大波考试扑面而来
俗话说,技多不压身,大部分的行业,想混口饭吃且要吃得好点,证书还是有一定用处的。对于行业外的朋友来说,考证的过程,其实也是一个学习的过程。同时,不同的证书有着不同的知识、专业要求,一定程度上也是从0到1的过程。当然了,也不是要所有的证都去考,那真是一大波“僵尸”来袭了,尽量考一些具备一定含金量的,被业界认可的证书。下面列举一些,供大家参考。1.CIA(国际注册内部审计师)
目前内审界比较认可的一个证书,参考人数也较多,对于完全没接触过内审的人员来说,可以得到一个比较快速和系统的学习。参考科目有三科,分别是内部审计基础(包括内部审计强制性指南、内部控制与风险、审计工具与技术等),内部审计实务(包括管理内部审计职能、管理单项审计业务、舞弊风险与控制等),内部审计知识要素(具体包括治理与商业道德、风险管理、组织结构/业务流程和风险、沟通、管理与领导规则、业务连续性、财务管理、全球化经营环境等)。收费较贵,但与ACCA比,相对好点。2.CCSA(国际注册内部控制自我评估师)
偏重内控自我评估,主要内容包括内部控制自我评估的基本原理,内部控制自我评估的综合方案,企业的目标和机构的执行情况,风险的确认和评估,控制理论和实施状况。3.CISA(信息系统审计与控制协会发起的注册信息系统审计师)
国际认可度较高,有志从事IT审计的读者可以考虑,对专业的要求很高。4.CPA(注册会计师)
笔者觉得偏财务审计,但知识体系还是比较全面的,也算是一个硬通货,可以考一考。二、多读书
古语说得好,“书中自有黄金屋,书中自有颜如玉。”虽说,读万卷书,不如行万里路,但是,当你无法行万里路的时候,读书还是必要的,至少可以帮你快速地积累经验、拓展眼界。根据个人经验,推荐一些书籍供大家参考。1.《索耶内部审计》
推荐原因:内容较为翔实,思路清晰,对内部审计进行了较为全面的描述,既是一本入门书,也是一本工具书。索耶是公认的内审之父,这本书看完一遍,就有一遍的收获,当然,你把它当成应急手册,也未尝不可。2.《上市公司虚假会计报表识别技术》
推荐原因:以案例分析的方式,生动的描述、翔实的数据、图表,一步步地告诉你如何进行数据分析,如何发现问题,简单易懂。3.《麦肯锡意识》《麦肯锡方法》
推荐原因:建议这两本书一起看,非常值得审计人员借鉴,告诉你咨询师是如何发现问题、如何思考问题、如何解决问题的。4.《金字塔原理》
推荐原因:当你辛辛苦苦地收集到一堆信息后,我相信很多人的第一反应是思绪万千,不知从何说起,似乎什么都想说,却又觉得好像什么都说不清楚。那么,究竟怎样做,才能准确无误并且简明扼要地将重点告诉你的老板、你的客户,建议看看这本书。三、审计人员的常用软件
有一些软件说起来可能大家都知道,也都会摆弄一两下,但是否用得好,就不一定了。读者可以对照下面所列的软件,给自己打个分。在工作中,熟练运用软件,是能帮你加分的,工作越久,你就越能体会得到。1.WORD
别小看WORD,你会用WORD排版吗?你会用WORD做目录吗?你会调整行间距吗?这个基本功还是得有的。2.EXCEL
虽然很多人都在用它,但是真正用得好的并不多,它的功能远远超过你的想像。笔者觉得,有些常用的功能你应该学会,例如:VLOOKUP、透视表、分列等。EXCEL的强大功能有时不比一般的审计软件差。3.PPT
PPT因为其特有的优势,可以帮助你很好地表达观点和想法,注意收集一些素材,好的PPT能为你的表达加分。4.流程图软件Visio
常用的流程图软件,简单、易用,有助于审计人员更好地厘清被审计对象的业务流程,识别其中的风险。5.思维导图软件
有助于你分析问题,帮你找到解决问题的途径。6.专业的业务软件
你必须会一些被审方应用软件的基本查询功能,问问自己,你会从对方的财务软件中找到财务序时账吗?你会导出财务报表吗?你会导出科目余额表吗?如果你做的是采购业务,那么,你会从里面导出采购清单吗?你知道如何从里面查询人员的权限吗?目前常用的一些业务软件如SAP、用友、金蝶等。如果你不会,请在审计时准备好你的笔记本,详细询问,详细记录。小贴士
建议学一些常用的OFFICE软件的功能,学一些常用的EXCEL语句,对专业的业务软件,你最好在审计前或审计时熟悉对方软件的查询功能,尤其是对方定制化的软件。另外,建议至少熟悉一种流程图软件、思维导图软件,可以有助于更好地厘清思路、分析问题。 第三章 新手上路第一节 新人如何才能快速地融入团队
作为一个新人,如果一味孤芳自赏,就很难融入到团队中去,个人的能力再强,也终归是有限的,无论你有多大的抱负,如果连门都进不去,那又如何施展。记住,融入团队很重要。下面介绍一些方法,供大家参考。一、虚心请教,手脚勤快,低调做事“事不关己,高高挂起”切不可取。不要因为不是自己的事就不做,不要担心事做多了会吃亏,当然,在多做事的同时,最好以不耽误自身的工作为前提,多问、多看、多记、多思考。我们应当明白,你事做得越多,意味着你接触的东西越多,越有利于你在短时间内获得更多的学习机会,有助于快速上手,同时,也增加了与同事熟悉、磨合的机会。二、积极参加团队活动,尽快融入其中
宅男宅女很容易被孤立,不要成为“孤家寡人”,多参加团队活动,可以帮你快速与同事建立感情,在了解他人的同时,也把自己展现给了大家。过于封闭不是件好事。第二节 如何快速上手
首先,我们应当做好自我主动学习的准备,不要总是希望别人来教你,不要坐等,一定要主动学习,可以通过以下方式学习。一、熟悉内审部门有哪些制度、流程,审计程序等
在具体开展工作之前,应先做好热身工作,避免询问一些简单、初级的问题。二、尽量多地研究存档的工作底稿、审计报告
通过学习工作底稿,你可以快速地了解内审工作是如何开展的,对于不同的业务模块,在审计时需要检查哪些程序,同时也有助于熟悉被审计单位的相关情况。
关于审计报告,建议可以将审计报告中反映的问题按一定的类别进行统计,例如,按业务模块、按公司等。这样做的好处是,可以让你快速地知道常见的问题点在哪里。另外,学习报告的格式、问题的写法。一般情况下,报告在正式出具前,都是经过反复修改的,里面的用词、语句都是经过反复锤炼的,可以当作模板,在以后的工作中,遇到类似问题,可以参照表述。第三节 通用审计流程简析
作为一个新手,心里至少要对审计的流程有个基本的概念和框架,这样,才不至于手足无措,不说胸有成竹吧,至少要有那么一点点印象。在具体介绍之前,先看这张图,有助于建立一个整体的概念。审计流程图示例如图3-1所示。图3-1 审计流程图示例
结合图3-1,下面对审计流程进行详述,具体如下。一、审计计划(一)如何理解审计计划
下面通过三个问题来对年度计划进行阐述。1.为什么要制定年度审计计划
年度审计计划,有助于你对次年的审计工作有一个整体性、全局性的把控。审计计划一般会包括审计项目的选择、审计范围、审计重点的初步确认,以及审计时间的安排、人力的分配、审计预算的制定等,对于一些项目较多、审计资源有限的公司尤为重要。2.计划什么时候编制
一般情况下,审计部门应在当年年底至次年年初的这段时间里,确定第二年的年度审计计划,不宜太晚。3.该审批要审批
在可以审批的情况下,尽量进行审批,并保留审批的记录,主要目的如下。(1)提高工作的便利性
通过审批,增加计划的权威性,审批的层级越高,对于后续工作的开展越有利。(2)让领导知道你在做什么,了解工作重点
审批的过程,也是与相关的管理层建立互动的过程,可以让领导知道你要做什么,另外,对于与领导关注不符的地方,可以进行及时调整,免得出现计划不全面的情况。(3)保护自己
通过审批,在一定程度上可以保护审计部门,免得等到年底所有的事情做完了,领导责怪该做的没做。
了解完计划的意义后,我们来探讨一下如何制定计划。如果在你来之前,审计部门已经有了一套较为成熟、完善的体系,且以前年度也制定过年度计划,那么,恭喜你,不用从零开始了,你可以站在前人的肩膀上了。如果什么都没有,也恭喜你,那就从零开始吧。下面对计划的制定做一个介绍。(二)年度审计计划的组成
通常情况下,年度审计计划包括审计对象、审计期间、审计范围、审计时间、人力安排、审计费用六个要素。下面对每个要素进行具体说明。1.审计对象
我们要审计谁?一般以公司为对象,也有可能以业务部门或具体的项目为对象。在选择过程中,切忌拍脑袋,应尽量采取客观、量化的方式进行评估,从而将有限的审计资源用到最需要的地方,好钢要用在刀刃上。如果你财大气粗,审计资源无限充足,这段可以忽略。2.审计覆盖期间
通常,以一年为一个周期,也可以根据自身的情况进行设置,但尽量不要短于一年的周期。一般来说,选择的期间应该能反映出一家企业的正常经营周期。因此,期间过短和过长都不是一个好的选择。期间过短,可能会因为企业发生的业务量太少、业务量的类型不完整或者某些重要业务根本还未发生,从而无法真实地反映企业的财务状况。以某些受周期性影响的企业为例,对于这些企业来说,淡旺季的业务量、经营情况、财务状况会有天壤之别,同时,淡旺季管理的侧重点也会有所不同。在旺季,企业的主要精力可能是生产、销售、收款,在淡季,企业可能更多侧重对内的管理和为旺季做准备,这时候,管理的重点可能会是设备的保养维护、升级改造,材料物资的囤积、保管等,如果你只是截取其中的某一段,那最终的审计效果必将大打折扣。同样,期间过长,也会影响审计的时效性,审计本身的特点就是具有一定的滞后性,如果再被过分地拉长,那么滞后的效应就会更明显,可能会导致企业运营管理过程中存在的问题无法得以及时发现和纠正。案例:3-1
审计人员决定对A公司开展内控审计,审计期间为两年。在对工程管理业务的审计过程中,发现监理单位会对施工方进行处罚,且罚款直接进入监理负责人的个人账户中,该情况从开工到审计发现之日,累计收到的罚款高达20万元。虽然当时的罚款规定是由发包方、监理、施工方共同签字确认的,但发包方从未对该笔款项的收支进行过监督。审计人员通过检查,发现罚款存在被监理挪用的情况,如果审计能在早期及时地介入,该情况可能就不会发生。3.审计的范围
审计人员究竟需要审计什么。在制定计划时,因为所获取的被审计对象的信息量有限,审计人员一般会从主要业务、历史财务数据的分析、管理层的意见、上级的特别指示、以前的审计发现等信息入手,确定初步的范围,在制定审计方案时,会进一步细化。4.审计时间
何时去审,去审多久?俗话说,与人方便,与己方便。常规审计时,我们在时间选择上,应尽量避开被审计对象的特殊时间,如月底结账、税务检查、生产赶工这些时间,如果你选择了这些时段,被审计对象可能因为自身的工作过于繁忙,无法在审计时提供充分的配合,影响审计的效率。
审计的时间长短应与工作量匹配。现场审计时间不够,审计工作可能因为赶工而遗漏某些环节,影响审计质量;审计时间过长,又会产生懈怠,影响审计的效率。
审计项目的间隔要适度。应考虑审计现场结束后,底稿整理、报告整理以及人员休整、培训的时间,尽量避免“老项目未清,新项目又上”的情况。间隔过短,人员的精力无法集中在一个项目上,影响审计的质量;间隔过长,又会产生手生需要重新适应的情况。5.人力安排
并不是只有打仗才要排兵布阵,审计人力的安排也是个技术活。人多了,浪费资源,人少了,工作的效率、效果会受影响;人员的工作量分配不合理,会影响士气;专业不对口,发挥不了作用,甚至影响质量,例如,安排擅长财务的人去审计采购,擅长采购的人去审计法务,可能会导致事倍功半。
我们进行人力安排的时候,应综合考虑每一个人员的专长、特点,以及预计可调配的人力、项目的规模、项目需审计的业务模块、完成审计项目大致需要的时间,同时,在条件允许的情况下,也要考虑给予审计队员必要的休整时间,以避免同时进行若干个项目而疲于奔命。在这里,如果无法精确,一般会先排到月份,然后,估计一个大概的现场工作期间,具体在执行时,会根据实际情况,进行相应的调整。6.费用预算
费用预算即预计要花多少钱,通常包括审计差旅费(交通、住宿、补贴),聘请外部机构或人员的费用,如事务所、咨询机构等的费用。
在知晓了流程与六要素后,下面我们重点说一下审计对象与范围的确定。(三)审计对象与审计范围的确定1.磨刀不误砍柴工
在确定审计范围之前,必须先收集好情报。那么,我们需要什么样的数据,哪里能得到这些数据,途径是什么呢?这些问题,必须得提前思考,免得像无头苍蝇似的到处乱蹿。下面是一些实践中常用的方法。(1)你得先知道可选项有哪些
做计划前,你得清楚地知道你的潜在对象有哪些,要保证这个数据的完整、准确,不能遗漏,否则会影响你计划的效果、效率。例如,你需要审计集团的下属公司,你得知道,集团下属一共有多少家公司,公司的类型、基本业务情况、经营情况、财务状况等,如果你需要审计公司的项目或业务部门,则得知道一共有多少个项目,有多少个业务部门,各项目、各业务部门是什么情况等。同样,审计范围也是如此,你至少得知道每家公司有哪些业务模块。(2)老板们的需求NO.1
这里的老板不仅是指集团的终极BOSS,还包括集团中高层管理人员,各下属公司的负责人等其他重量级的人员。一般来说,他们的关注项是排在第一位的,是首选。为什么?首先,他们是我们的服务对象,是我们的客户,客户至上;其次,这些人对企业的外部环境、行业风险、企业战略、企业经营情况的熟悉程度常常要远胜于审计人员,他们的情报网、信息源会更多,宏观面的把握度会更好,这也使得他们在一定程度上更容易识别出一些审计人员可能忽略的风险区域,因此,在制定计划前,应尽量多咨询他们的意见。(3)以史为鉴
历史常常会重演,过去发生的,对未来具有一定的指导意义。因此,对于历史数据的收集、分析,有助于我们决定未来的审计方向。我们应当对以往的审计发现进行梳理、分析、汇总,并及时更新,以便于对重点风险区域进行优先关注。(4)基本面跟踪
除了对过去的问题进行汇总外,在有条件的情况下,可以建立对各潜在对象基本面的动态跟踪,如经营方面、管理方面、重大事项等,数据来源可以是公司定期的管理报表、工作简报、重要的会议纪要等,这有助于我们对未来潜在对象的运营情况有一个较为清晰的认识。2.无规矩不成方圆
设定评估的标准。当收集好信息后,我们需要定义评估的规则,一般情况下,建议采取量化指标与主观指标相结合的方式,并根据实际执行的情况,进行不断的优化、改进。建立量化指标是为了达到客观评估的目的,但因为有些指标可能无法量化,所以需要在量化的同时,结合一些主观的指标进行控制。(1)量化指标
列举一些常用的量化指标供大家参考,如表3-1所示。表3-1 量化指标示例(续表)(2)主观指标
作为量化指标的补充,我们一般会设置一些主观性的指标,下面列举一些供大家参考,如表3-2所示。表3-2 主观指标示例
上述所列的量化指标、主观指标仅是起到抛砖引玉的作用,具体应当根据各审计部门自身的情况进行确定。3.初步确定被审对象
根据评估的结果,选定初步的对象。注意,如果完全通过量化指标进行评估,需对最终的评估结果进行再次复核,以防止因为量化指标的设置不够合理或不够全面,导致评估结果出现差错。例如,有些项目可能风险并不高,但分数很高,相反,有些项目实际很重要,但得分很低,在这个时候,最好再复核一下,不要完全信赖分数评估的结果。对于初选的对象,在提交管理层审批前应进行适当的说明,以便管理者明白各备选对象的情况。4.确定审计范围
一般情况下,先确立对象,再确立范围,但也不是绝对的,下面介绍两种做法。(1)完备的做法。从流程入手,量化评估。如果你对各潜在对象的业务流程及经营情况有足够的熟悉度,可以通过对业务模块进行一步步的细分,进行综合判断。举例如表3-3所示。表3-3 审计范围筛选表示例(2)简单的做法。如果你从来没做过审计,在人力充足的情况下,建议采用地毯搜查的做法,全都审一遍。如果人力有限,建议可以在对被审计对象基本情况了解的基础上,参考管理层的关注点、前期发现的问题等,进行审计范围选择和确认。简单来说就是公司的主要业务加上特殊关注。以房地产企业为例,主要的业务为财务、采购、工程、销售、招商租赁;以制造业为例,主要的业务为财务、采购、销售、物流、生产等。(四)确定计划
在前面工作都完成的基础上,编制初步的审计计划,并按照公司的相关规定,交由管理层审批确认。最终审批完成的审计计划,可以提前下发给各被审计对象,以便于被审计对象提前安排好自己的时间;也可以在执行具体项目时,提前一定时间,一般是1~2周,以《审计通知书》的形式下发给相关单位。这里想提醒大家的是,提前下发计划有利有弊,如果提前得太早,被审计对象就有充足的时间进行准备,美其名曰自查,会对存在的问题进行一些处理;不过好处是,可以给对方充足的时间安排好审计的配合工作,同时避免影响对方的正常工作。表3-4、表3-5列示了一些计划表示例供大家参考。表3-4 计划表示例1表3-5 计划表示例2
注意:上面的模板主要是审计部门内部使用的,如果需要下发给被审计对象,一般所含信息会比这个要少,通常只会列示被审计对象,计划审计时间,审计覆盖期限,审计范围等。小贴士
这里为什么没有把审计重点也放进来,主要是因为在做计划时,一般是一个年度的整体规划,对于具体每一个项目中需关注的重点的确认,因掌握的信息有限,会相对困难,即使确定了,也会相对较粗。因此,将审计重点的确认后置到审计方案的编制中。当然,如果有需要,也可以在计划指定时确定大的方向,例如审计采购、销售、财务等这样的大方向。案例:3-2
审计计划案例
背景资料:某集团企业,下属有一级控股、二级控股、参股、外地、本地企业20多家,业态涉及住宅开发、商业开发、酒店、建筑业等。此时,审计部只有3人,你现在需要制定次年的审计计划,你该怎么做?第一步,了解这些项目的基本情况
经过了解,你得到如下信息:
一共有22家下属公司,其中控股17家,参股的5家,控股企业中正常经营的10家,处于清算的有5家,还有2家正处于公司筹备期;
项目所在区域、基本财务状况(收入、利润、业绩完成情况、资产规模);
公司的主业是住宅开发和商业开发。第二步,询问管理层的需求
老板说:参股公司好像从来没审计过,你们是不是要去看一下。公司今年的重点任务是海南区域的住宅的建设和销售。
集团华东区域负责人说:我们这里的A公司的管理费用一直很高,但业务总不见起色。
集团华南区域负责人说:你们上一年来审计我们B公司的时候,招商、销售业务看得不够细,我们的酒店你们好像从来没审计过。第三步,分析以往的审计信息
外地公司发现的问题较多。
合同法务管理、费用管理、采购问题较多。
当年有一家C公司的银行存款账户开列30个,其中有10个为休眠账户,有10家银行存款余额调节表中存在长期未达账项,甚至有不平的情况。
酒店、建筑公司之前都没审计过。第四步,收集并参照其他信息
公司规定下属公司的总经理、财务负责人应当定期轮换,一般为三年。
公司规定,对于一级控股公司每年必须审计。
B公司最近人员变化频繁。
注:上述步骤的顺序不是固定的,可以同时进行。第五步,设定规则
设定规则是为了能较为科学地评估项目,避免拍脑袋的行为,下面定的规则仅是为了举例,实际应用中,可以根据自身的情况进行设置。(续表)
除了上述可以量化的指标外,还可以加入主观的指标,例如:
一级公司必审;
老板说的参股公司,优先安排;
出现异常情形的,如人员频繁流动、费用异常、上一年审计时出现遗漏等,结合评估的结果,优先安排,如果人力充足,安排必审;
考虑分层,如是不是每个区域都要覆盖,每个区域内需要选几家,是不是每个业态都要涉及,如酒店、住宅、商业,这些是不是都要覆盖到等;
一年内刚审计完的公司,如无特殊情况(当年审计不存在重大遗漏事项、中高风险的数量未达到需要重点关注的数量、管理者也未特别强调等),可以不参于打分;
对于筹建期、目前无实际业务的公司可以不参与审计。第六步,量化评估
根据上述设定的规则,进行评估,分数相加,按高低排序。第七步,制定初步计划注:审计期间一般应尽量覆盖至少一年。第八步,计划审批
将前面说的六要素综合后,根据公司的相关规定将计划提交审批。二、具体项目执行(一)审前准备
所谓知己知彼,百战不殆,审前准备是实施审计项目的基石。那么,如何做好审前准备呢,提供以下参考。1.资料收集
审前资料收集的目的主要是为了建立对审计对象的初步认识,简单说就是,知道对方是干什么的、经营的情况怎样、有哪些制度流程、需审计的业务模块的宏观情况是怎样的,等等。在此需注意,提前告知要收集的资料,可能会让对方刻意地对一些资料进行处理,因此,在发资料清单前,需要进行一个评估,如果觉得某些信息或资料在进场后获取的效果更好,那就进场后再要求对方提供。下面列举一些在事前可以提前获取的信息,具体如下:(1)被审单位的组织结构;(2)相关制度、流程;(3)业务数据(如财务数据、业务台账、合同清单等);(4)业务形态(如主营业务、其他业务、业务占比等)。2.资料分析
在获取数据后,建议对相关的数据先进行一个初步的分析,主要目的是为了了解相关业务的开展情况,如发生的频率、业务量、具有什么规律、是否存在明显异常的情形等,在此阶段可以初步选择一些异常的样本或是区域,然后,再根据现场审计的情况对样本进行调整,以提高审计的效率。举例如下:(1)财务数据分析:费用、收入、成本、往来款项的月度分析等;(2)采购数据分析:主材、辅材、紧急采购、零星采购等月度或年度采购量分析,单一供应商情况等。3.编制审计方案
根据初步掌握的情况,结合以往年度发现的风险、管理层的关注领域、外部环境的变化等信息,进行综合评估,确定本次审计的范围、重点关注的区域、审计期间、人力安排、经费预算(如有)。下面举一个例子供大家参考。案例:3-3
××项目审计方案一、审计对象
××公司。二、审计期间
2015年10月—2016年9月。(注:一般情况下覆盖一年,也可根据情况进行调整,不宜过短。)三、审计目标
通过对内控体系进行风险评估及相应的测试程序,及时发现内控中存在的潜在风险和不足,提出相应的改善建议,增强企业的风险防范能力,提高经营的效率,保证企业有序高效的运行。(注:上述只是一般的常规目标,可根据具体情况进行调整。)四、审计范围及重点
财务、销售、物流、采购。五、审计方法
主要采用访谈、符合性测试、实质性测试等方法。六、审计项目具体执行
1.审前准备(参考上文)
2.现场审计(主要对上述范围中的关注点进行进一步细化)
试读结束[说明:试读内容隐藏了图片]