宁德市审计局 陈 晖
审计现场是国家审计人员亲历被审计单位了解基本情况、收集审计证据、编写审计工作底稿的现实工作环境与过程。审计现场管理,顾名思义就是对审计现场的审计人员、审计行为、审计过程及其审计结果进行组织、控制、协调、沟通、资源配置和督查的一种审计管理活动,是审计机关为实现规范审计现场作业、提高现场审计效率、防范审计风险、保障审计质量的目的而形成的一项内部控制措施。
实施审计现场管理总体目标,是为了维护审计独立性和权威性、提高审计效率、节约审计成本、降低审计风险和确保审计项目质量,这其中,最重要、最核心的目标,是确保审计项目质量,提升审计质量。现阶段,审计机关在审计现场管理中存在的诸多问题,主要表现在:审计现场管理的观念较为落后,重视查问题、轻视管理;审计计划管理粗放,缺乏科学性;审计项目组各自为战,审计组成员各自为战,审计资源缺乏有机整合;审计项目质量和风险控制还不尽人意;信息化环境下审计现场管理空白等等。针对这些问题,本文认为应结合审计现场实际,改善并创新审计现场管理措施,形成审计现场管理与控制系统管理体系,全方位、全过程地实施审计现场管理与控制,确保并提高审计项目质量。
一、明确审计现场管理与控制的目标
研究如何强化审计现场管理,首先应明确审计现场管理的目标,明确为什么要实施审计现场管理。美国反虚假财务报告委员会COSO(Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制统一框架》(Internal Control Integrated Framework)首先强调的就是目标, COSO认为,没有预定的目标,谈管理就没有任何意义。因为没有目标,管理就失去方向,措施就缺乏针对性和操作性。本文认为审计现场管理可以设定以下三项目标:一是审计作业的效果和效率,二是审计结果的可靠性,三是审计过程的合法和合规性。
(一)审计作业的效果和效率
审计作业的效果和效率作为审计现场管理的首要目标,通常情况下,是以查出违规问题的多少来衡量效果的好坏,以审计时间的长短来衡量效率的高低。这样的观点是片面的。查出违规问题的多少并不取决于审计现场管理本身,而且违规问题的查出只是审计效果的一个方面,作为现场审计管理的目标,更多的应主要关注是否有效降低了审计风险,并且把风险控制在可接受的水平。审计风险不仅来源于被审计单位,来自审计部门内部的控制缺失或失效,也会导致审计风险的产生,如审计现场的复核形同虚设、审计人员不按规定程序操作等等因素。因此,审计现场管理的首要任务是防止来自审计组内部的审计风险,审计现场管理的效果体现在这种来自内部的风险降到了最低。
大多审计部门认为效率高的表现是节省时间,因而将注意力集中在如何安排和利用时间上。其实,时间的运用只是提高效率的一个方面。审计现场有效的组织协调、明确的任务分工、科学的规划、团队中审计人员的良好协作、畅通的信息反馈与沟通、审计组长正确的战略决策等都是提高现场审计效率的重要因素。由此我们可知,审计现场管理对审计效率的提高,绝非仅仅是节约审计时间,而是涵盖了上述几个方面的有效管理。
(二)审计结果的可靠性
审计报告的可靠性是审计部门领导或决策者最为关注的,而体现在审计报告中的审计结果主要来源于审计现场作业,因此审计结果的可靠性要通过审计现场管理实现。审计结果的可靠性并不是要求绝对的准确无误,而是要求形成审计结果的过程是可靠的,也就是说,审计人员是遵照审计实施方案确定的内容,按照法定或者行业内规定的步骤实施审计并在此基础上形成审计结果。从审计现场管理的角度,这就要求审计人员现场作业形成的记录和证据能有效地证明审计查证过程是遵循了审计作业规范和职业道德。当然,审计结果的可靠性不能仅仅依赖审计人员单方面的自觉性,还需要建立有效的审计现场管理机制,例如建立审计底稿复核和审计记录审查制度,审计证据充分性、适用性复核制度等等。
(三)审计过程的合法和合规性
合法、合规的作业流程是国家审计机关依法审计的基本前提,它贯穿在审计的各个阶段当中。审计现场管理对合法、合规作业流程的控制,主要现在:审计取证的程序必须符合法律规定,未经合法程序取得的证据是无效的;对审计事项的审计程序的设计和实施是合乎规则的,从而能保证该审计事项遵守作业规范并能有效降低审计风险、减少审计责任。实际工作中一些审计人员缺乏应有职业谨慎,不按法定或规定的程序实施审计,现场操作比较随意,一些关键的审计步骤缺失、遗漏,不仅影响了审计质量,也给审计人员自身带来了难以解脱的责任。因此审计现场管理要督促审计人员保留足以证明审计现场作业合法、合规的轨迹,并对特殊情况下确需改变审计程序的情况留下应有的记录。在审计署8号令颁布实施后,新修订的审计底稿模板中“审计过程”一栏,就能有效实现这个管理目标,监督与掌握审计人员现场作业轨迹。
二、改进审计现场管理手段
围绕前述审计现场管理的目标,制定具有针对性的审计现场管理措施,使审计现场管理更具操作性和实用性。
(一)进一步突出审计组长职责
审计现场管理侧重于现场组织、资源分配、信息沟通、进度掌控等过程的管理与控制。审计组长作为审计现在第一责任人,第一关口,必须进一步突出与强调审计组长对审计资源的组织协调职责,确保现场审计按既定方案确定的目标和步骤实施,并对例外情况和突发事件进行妥善处理,保证审计项目按预计的进度顺利完成。
1、审计资源的合理配置
审计资源配置强调的是它的合理性,审计组长应根据审计方案和总体审计目标,根据审计组的人力资源以及参审人员的个人特点、专业、特长等,对所有参加审计人员进行科学、合理地分工,对审计目标、审计内容、审计事项及重点进行分解,明确各审计组成员的工作要求,并与审计人员签订审计项目责任书。在分解组合审计事项的时候,要充分考虑事项之间的相关性以及是否存在相互佐证的关系,如销售与应收账款的审查就应该尽可能地结合。审计资源的配置不应局限在审计实施方案的制定阶段,其本质上也是审计现场管理的一个组成部分,审计组长应根据现场审计中出现的新情况,对资源配置进行必要的调整。
2、审计组内部信息交流与沟通
在审计现场,审计人员按照方案确定的分工各自进行审计,相对独立,但又是有机结合在一起的一个统一的整体,例如:某个审计人员发现的线索对于另一个审计人员的工作也许会是至关重要的;有些事项的审查需要与相关事项进行印证。因此审计现场必须建立信息交流制度,在审计现场视工作进度等情况召开现场座谈会,确保审计组长及时掌握和获取审计人员的现场工作动态,并及时予以解决与调整,同时促使审计人员之间建立良好的协作关系,形成良好的主动交流信息的氛围。该制度需要审计组长发挥职能进行引导。
3.例外情况和突发事件的处理
审计现场管理很大程度上依赖于审计实施方案的制定,但是无论多么详细的审计方案,在审计现场实施中仍然会有未能预见的情况发生。当这些例外情况和突发事件发生时,审计组长的战略决策起着关键性的作用。首先,审计组长要判断严重程度,如果严重程度不足以影响审计目标和审计现场实施,可以采取扩大审计范围、追加必要的程序等方式解决;如果严重程度已使审计目标无法实现,则需要确定现场审计是终止还是继续,若是继续,审计实施方案如何调整。审计现场管理要求审计组长处置这类突发事件时,必须及时召集组员共同讨论,提出审计组意见,同时对于严重程度的事项,必须将有关情况和审计组的分析与意见向分管领导汇报,必要时提请召开审理委员会议定。
(二)强化对现场审计进度的掌控
审计过程的时间安排在审计实施方案中已经预先确定,但预先的安排毕竟是粗略的。因此强化审计现场管理的一个重要环节,就是要强化对现场审计进度的掌控。一个统筹安排各审计事项的进度表,使现场审计在整体上服从项目的总体安排。同时也可以在进度表的基础上实现倒计时制度,强化审计现场进度管理。
审计项目整体进度的掌控受制于各单个审计事项和审计小组的进度,因此强化审计项目、审计现场的进度掌控,就是要具体强化各审计事项(表2)、审计小组(表1)的进度掌控。
进度图的设置和倒计时制度的执行需要注意以下几个方面:
1、任务分配是否合理对现场审计进度具有重要影响,在分派任务时要充分考虑各个具体审计事项的难易程度、复杂程度。
2、关联审计事项在进度安排上要尽可能做到同步,平行推进,以便相互印证。
3、进度有时与深度存在着矛盾,时间有了限制,深度可能就会打折扣,因此不能片面追求进度。通常情况下,进度应该服从深度的需要,但必须甄别和剔除一些借故拖沓行为,有效的办法是在现场对审计人员的工作进行监督,该职责由审计组长承担。
(三)提升法制复核职能
审计项目现场实施结束并完成审计报告初稿,法制科才开展项目复核工作,此时发现审计现场作业存在遗漏、审计事项未落实或者未查深、查透等问题,要求审计组重新组织调查补证或者补充实施审计事项,会影响审计部门的权威性,会增加被审计单位负担,并引起不必要的误会和抵触情绪,而且法制科的项目复核,是对审计组提供的项目资料进行复核,这样的复核,和审计现场是脱节的,是间接的,而不是在全面的、直观的了解审计现场实施情况后开展的深入细致的项目复核。因此要创新一种主动的、积极的法制复核机制,将法制复核分成审中复核和审后复核两个阶段,增加审中复核,把法制复核对项目的管理和控制作用前置到审计现场管理之中。
1、复查审计方案确定的重要审计程序是否适当,是否得到较好实施,已实施的审计事项,审计取证记录、审计底稿的汇总是否及时、完整,发现的问题是否都被反映,是否存在回避、掩盖和消化的现象,是否实现了审计目标。
2、所有审计事项是否都明确落实到具体的审计人员,重要审计事项是否按方案确定的步骤实施审查,了解掌握重要事项的来龙去脉及审计过程,检查审计证据是否充分、适当,证据链是否紧密,支持审计结论的证据有被审单位签字认可;
3、积极参与审计现场例外情况和突发事件的处理解决,对已解决的,检查是否按照有关规定已追加了相应程序,采取的解决措施是否妥善、及时;了解审计组内部对审计事项存在意见分歧的情况,并提出法制复核部门意见。
4、复查证明性材料是否按规定取得。证明材料的取得没有通过不当手段或非法渠道获得;证明材料取得被审计单位和经办人签字,未得到签字的证明材料有相应说明。
5、复查组内复核是否发挥了应有的作用。复核作为现场审计一个重要环节,本身也是控制的对象。对这个风险点的控制由法制科负责:所有需要复核的环节都要由法制科再次确认;复核意见是具体的并在现场及时反馈给了审计人员;复核意见是否得到落实。
(四)加强纪检监察力度
一个政治素质过硬,廉洁公正,纪律严明的审计队伍,是一个战斗力强、团结高效的审计队伍,因此在审计现场管理中应重视加强对审计组的纪检监察力度。由纪检监察室、机关党总支、办公室等科室组织监督检查组到审计现场,依照审计法规、审计纪律对审计组和审计人员在审计过程中的审计程序、廉洁从审、文明审计情况进行现场跟踪监督检查。可采取定期和不定期,告知和不告知的方式,以“看、问、查”相结合的方法进行监督,主要督查:
1、检查审计人员到岗情况,是否缺岗离岗或从事其它活动;
2、与审计组长及成员座谈,了解审计组工作开展情况,各成员工作情况;
3、与被审计单位领导、财务及其有关人员交谈等形式,了解审计组和审计人员是否依照法定权限和程序行使职权,依法审计;是否有违纪违规行为,是否严格遵守审计纪律规定,廉洁从审;是否严正工作态度和作风,文明审计。
(五)重视信息环境下的审计现场管理
近年来被审计单位信息化程度不断提高,尤其在金融、税务、公路收费等领域,大量采用ERP管理软件、OA软件等,这些信息管理系统记录了大量的原始数据,不仅是被审计单位管理决策的基础,同时也是审计所依赖的基础。在被审计单位信息化程度不断提高的环境下,审计的对象不再是单一的各种纸质资料、账本,信息系统软件、网络、硬件环境等也将作为重要审计对象。对此国家审计署提出金审工程计划,全面推行审计管理系统(office automation,简称oa)和现场审计实施系统(auditor office,简称ao)两大应用系统的应用。新颁布实施的审计署8号令明确“审计组的整体胜任能力应当包括信息技术方面”,同时增加了信息环境下审计准则条款,信息化环境下如何做好审计现场管理和审计质量控制显得日渐突出。结合信息环境下的审计现场实施,应从以下几个方面强化审计现场管理:
1、审计条件控制。条件控制是指审计机关和被审计单位在怎样的信息化环境条件下,适合开展计算机审计。按照审计署8号令第二十三条和二十九条的规定,只有被审计单位信息化环境符合开展审计的条件,同时,审计机关具有开展审计的软硬件条件,才能开展计算机审计。否则即使提高了审计工作效率,但需要承担更大的审计风险,而审计质量的高低和审计风险有着密切的联系,具体条件是:①被审计单位的信息系统具有必要控制,如操作权限控制,数据安全控制等;②任何在测试阶段或试运行阶段产生的数据不应作为审计对象资料;③被审计单位能够提供真实完整的原始基础数据;④联网审计或数据采集能保证被审计单位信息系统和数据的安全;⑤审计机关具有分析测试被审计单位信息系统和数据的软硬件条件和能力。
2、审计方案控制。审计组应在分析采集被审计单位电子数据的基础上,编制计算机审计的实施方案。计算机审计方案应包括下面几方面内容:①拟使用的计算机审计软件、硬件配置及所需的技术条件;②被审计单位相关数据的获取或转换方案;③计算机审计的目标;④被审计单位信息系统测评结果,和据此确定的审计重点、审计思路和方法;⑤计算机审计的人员及分工。
重大的审计项目,在审批前应组织计算机专家和审计专家进行论证。通过论证和审批等控制措施,保证审计方案的切实可行,规范信息环境下审计现场行为,达到信息环境下强化审计现场管理的目标,保障审计工作质量。
3、审计过程控制。信息环境下的审计实施过程是分析审计数据、验证审计疑点、取得审计证据、形成审计结论的过程,审计结果依赖审计过程中取得的电子资料和电子数据分析,因此在信息化环境下如何实现对审计过程的控制是审计现场管理的核心。着重围绕以下几方面进行:①计算机审计事项的进度;②在审计中所使用的信息化技术、审计步骤、审计内容是否按审计方案到位;③审计工作底稿是否规范,应当对计算机操作时的环境和步骤进行描述;④实际情况与审计方案产生差异时,应及时围绕审计目标作出相应对策,并办理相关手续。
在审计过程控制中,可利用审计组现场的局域网或互联网,通过OA和AO交互功能对上述几方面进行控制。
4、审计记录控制。在信息化环境下,对利用计算机开展审计的过程做必要的记录,以保证在审计结束后可以复现计算机审计的过程,通过对审计过程的复现来检查审计项目的质量。信息环境下审计现场管理应对以下几方面审计记录进行核查:①原始电子资料取得的记录,应打印成纸质材料由被审计单位和个人盖章或签名,并说明获取的方法、过程和结果;②审计证据取得的记录,应说明原始数据的来源、使用的审计软件、审计软件的系统环境、软件的操作步骤和得出的审计结论;③审计过程复核的记录,取得的电子审计证据应由审计组长或计算机技术人员复核,对涉嫌利用计算机信息系统进行违法违纪行为的,需专门的计算机技术人员复核;④应制作归档电子资料的目录,对涉及商业秘密或其他秘密,在审计后要删除,删除操作的步骤,由被审计单位(人员)和审计人员共同签章确认。
对信息化环境下审计记录的控制,是审计现场管理的一个重要内容,是对审计过程中质量控制的再控制,是一种事后控制。通过对信息化环境下审计过程的记录的核查,发现存在的审计质量问题,追究相关人员的责任,一方面有利于严肃审计行为,另一方面有利于审计人员提高责任心,从而深化信息化环境下的审计现场管理,推动审计质量的提高。
5、审计人员控制。审计人员在审计活动中处于核心地位,审计工作质量的高低很大程度上决定于审计人员的能力素质。
对审计人员控制,是信息化环境下审计现场管理与控制的一个重要方面,要求具有审计准则要求的职业道德和与审计项目相适应的信息环境下的业务能力,一个审计项目中应具有一定比例的计算机技术人员。信息环境下审计人员应具备以下几方面素质:①熟悉运用现场审计实施系统;②具有中级计算机审计水平,通过审计署计算机审计中级水平考试,或者根据《审计署计算机审计中级培训大纲(2007版)》的要求,审计人员具备撑握计算基础、网络应用技术、数据库应用技术等计算机技术;③了解信息系统审计,并掌握基本操作。
(六)创建审计现场管理的评估机制
为检测审计现场管理是否达到预期的效果,需要建立一个评估机制,反馈审计现场管理中是否存在问题,从而针对性地改进审计现场管理措施,进一步强化审计现场管理。评估机制的建立,可以有效杜绝审计干部的侥幸心理、应付心理,使审计现场管理得以量化、具体化。
评估审计现场管理实质上就是评估现场审计质量,内容包括现场管理是否保障了审计项目的顺利进行,现场管理的各个控制环节是否存在且有效。《审计现场管理与控制评估表》,共列出了10个评估点及47个控制点。在分配10个评估点的分值时,由于各评估点对审计现场管理的影响是不同的,设置8分、10分、12分三个等级。审计现场控制评估值在90以上即可定为高等,90至70为中等,70以下为低等。
如果评估结果是低等的,则需要审计组针对审计现场管理与控制失效的环节,补充必要的资料或补上必要的程序,甚至是撤点后进行整改补充,直至重新进点审计;如果评估结果是中等的,则需要进行具体的判断,把足以影响审计现场管理与控制的因素挑拣出来,补充有关手续;如果是高等的,则可以认为审计现场管理与控制的效果是有效的,结果是基本可靠的。
值得特别指出的是,为确保审计现场管理与控制的时效性,并有效防范审计风险,评估不应像有些检查考评工作一样在年底集中进行,而应在现场审计结束时立刻进行,甚至在现场审计时就要着手准备,具体操作上可结合法制科的专职复核工作进行。由此建立的评估制度才是有益于审计报告的最终形成,并服从于审计项目质量控制的总体要求的。(来源福建审计网)
