后续审计实践难点探析,本文主要内容关键词为:探析论文,难点论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、后续审计存在的难点分析
(一)后续审计的权威性、严肃性受到审计决定、建议的质量的制约
由于审计决定、建议比较粗放,缺少具体、可行的纠正措施及量化目标,内容笼统,概念模糊,针对性不强。如某项审计建议提出“加强预算管理力度,加强费用审核和控制,改善企业费用连年超预算的局面”。但如何加强管理,具体体现在哪些措施,加强管理的时限、数额等问题都没有具体说明。客观上,审计决定、建议的确难以具体落实;主观上,被审计单位会以此为借口,拒绝执行审计决定、建议,这样,势必会削弱了审计的权威性,影响审计决定执行的严肃性。
(二)难以界定后续审计延伸程序的深度和广度
在实践中,一方面,出于节约资源的考虑,后续审计往往重点关注对原审计决定、建议的整改落实情况,忽视了对潜在的重大风险事项的延伸审计;另一方面,由于后续审计涉及范围较广、层面较多,又缺少切实可行的审计判断标准和程序,审计人员还难以把握延伸审计的深度和广度。
(三)评价体系难以适应后续审计评价的要求
后续审计中,审计人员的责任是评价被审计单位管理层采取纠正措施的及时、合理、有效。评价的正确与否,将直接影响后续审计的正确性。但在实际工作中,审计评价体系难以适应后续审计评价的要求,主要包括:
一是评价对象的范围较为宽泛,如被审计单位采取的纠正措施既有量化的,也有定性的;既有高层次的管理的,也有涉及具体业务流程的,导致后续审计评价的难度和风险较大。
二是评价结果难以量化,特别是制度性纠正措施的有效性评价,涉及的因素众多,如果仅依靠人为主观判断定性评价的话,是难以赢得被审计单位信服的。
(四)当前后续审计难以适应外部环境发展的要求
当前的后续审计的方式和手段仍主要以手工现场审计为主,主要针对过去事项进行分析和揭示,难以适应现代社会信息化水平和审计创新发展的要求。
1、当今社会信息技术日新月异,企业内部各组织系统信息化水平也越来越高,但是,后续审计仍大量以手工处理的现场审计模式为主,审计手段和方式不能适时调整,制约了后续审计的再监督作用的充分发挥。
2、后续审计具体准则主要强调被审计单位采取纠正措施在审计实施前有效性的评价,关注被审计单位的过去事项,但忽视了被审计单位未采取纠正措施的风险分析和纠正措施有效性的未来预测分析,这些正是被审计单位在未来不确定条件下最为关心的问题。
(五)后续审计的责任再追究难以执行
被审计单位未执行或未充分执行原审计决定,实质上涉及到两项责任追究:一是原审计决定提出的责任追究,二是未执行审计决定的责任再追究。但在实务中,一方面由于审计人员普遍仅寄希望于被审计单位能够执行原有审计决定,没有关注未执行审计决定的责任再追究问题;另一方面,我国目前的法规仅规定了“被审计单位应该执行审计决定”,至于对责任再追究问题,均没有建立相关的法规、制度,审计具体准则也没有涉及,制度的缺失直接导致实际操作中无法可依、无章可循。
二、后续审计难点的对策分析
(一)建立审计决定、建议的精细化管理体系,提高审计权威性和严肃性
运用精细化管理,改变审计决定、建议的粗放形式,促使被审计单位积极采纳审计决定、建议,提高审计权威性和严肃性。一是制度建设。制度建设是审计成果向精细化推进的奠基石。要建立审计成果质量监督机制,运用制度强化审计决定、建议的质量。二是要善于发掘问题的本质。运用定性、定量等综合分析方法,从大量的数据信息中归纳出问题的基本规律,通过去粗取精,去伪存真,反映问题的普遍性和倾向性,揭示出问题最核心的、最本质的内容。三是要提高解决审计发现问题的水平。要从体制、机制上和制定、修改、完善规章的高度上,提出有针对性、可操作性精细化的审计决定、建议,要符合客观实际情况。四是积极与被审计单位沟通,充分考虑其执行审计决定、建议的难度,促使其由被动接受转变为主动采纳审计结论。
(二)运用风险管理和成本效益分析,界定延伸程序的深度和广度
1、运用风险管理,判定后续审计延伸事项的重要性水平。
风险是决定重要性水平的主要因素。审计人员应持审慎态度,对发现的疑似问题必须实施延伸审计,对问题性质严重、问题较多且金额较大的事项必须深入调查。要从两个方面着手:一是在采取纠正措施的情况下,注意纠正措施是否真实、合法,类似问题在后续审计期限内是否重复发生,原审计项目是否存在漏审、错审情况。二是在未采取纠正措施的情况下,查明、分析未执行决定、措施的原因和责任。
2、寻找后续审计延伸程序的成本效益临界点。
在后续审计过程中,延伸程序的前提是实施审计所产生的效益要大于其所付出的成本。成本主要是审计实施的人力、物力、财力支出,还包括源于隐蔽的违规违纪、审计素质不够、审计质量不高等原因导致风险增加的隐性成本。效益主要是指审计查出的违规违纪、促进增收节支、降低损失浪费等金额。因此,审计实施的成本与效益相等的临界点决定延伸审计的深度和广度。
(三)开展重点事项过程跟踪审计,确保纠正措施的真实性、合规性
1、由于《内部审计具体准则》中没有涉及被审计单位纠正措施的真实性、合规性审计,因此,笔者认为要尽快完善后续审计具体准则,要充分重视并加强纠正措施的真实性、合规性审计。
2、要运用重要性原则,选取重点问题、重点事项,开展过程跟踪审计,最大限度地降低后续审计风险,后续审计所要面对的问题较多,范围较广,不可能面面俱到,必须选择对后续审计质量、风险及事后不能审计或审计难度较大的事项作为审计跟踪点,科学合理地选择跟踪审计介入的时机,运用现代化信息技术手段,及时发现问题整改落实过程中的不真实、不合规的行为,实现审查的重心逐步从静态的事后控制向动态的事中控制转移。
(四)建立后续审计评价体系,充分发挥审计评价职能
后续审计评价职能的发挥和履行,要受到后续审计评价方式、方法、手段以及评价信息等因素的影响,要运用一定的技术方法,建立适应其要求的评价体系,既要化繁为简,又能够切实可行,本文主要涉及后续审计的及时性评价和有效性评价。
1、及时性评价
第一,纠正措施完成率,反映被审计单位执行审计决定、审计建议数量的指标。如果该指标越接近1,表明被审计单位执行审计决定、审计建议的情况越好,纠正措施力度越大。计算方法是:
纠正措施完成率=(被审计单位已纠正措施的数量/原审计发现问题的数量)×100%
第二,纠正期限完成率,反映被审计单位执行审计决定、审计建议速度的指标。但审计人员必须事先规定纠正措施的合理实施期限,一般指从审计报告发出后至后续审计实施日为至,如果该指标越接近0,表明被审计单位整改落实的速度越快。计算方法是:
纠正期限完成率=(纠正措施已实施天数/纠正措施规定期限)×100%
2、有效性评价
考虑到当前后续审计,主要以内部控制评价为主。因此,对被审计单位纠正措施的有效性考核的基本目标,可以解释为被审计单位组织效率的最大化,即内部控制效果最大化,应尽可能将其量化,以准确衡量、评价纠正措施的效果。假设其他一切因素不变,将内部控制的剩余效益(OE)与内部控制(IC)的函数关系描述如下:
OE=f(IC)-g(IC)
其中,f(IC)表示内部控制效益(由于纠正措施所导致的被审计单位内部控制效率的提高),g(IC)表示内部控制成本 (由于纠正措施而耗费的被审计单位资源的机会成本)。f(IC)和g(IC)都是随着内部控制的增加(深度、广度、精度等)而递增的。
因此,在实际运用中,如果被审计单位纠正措施内部控制效益大于0,就可以认定采取的纠正措施是有效的。
(五)积极创新后续审计模式,扩展后续审计领域
1、利用信息化技术,逐步从静态的后续审计向动态、连续、实时的后续审计转变,从现场审计模式向远程的非现场审计模式转变,从手工操作向计算机自动化操作转变。例如,审计人员可以运用采用数据自动处理等非现场审计技术,将原审计发现的问题、审计决定和审计建议以数据表格的形式输入到审计信息系统,通过与业务主管部门信息系统的“无缝”联网对接,即时、自动地接收被审计单位纠正措施的数据,并对已纠正的问题标记,筛选出未予纠正的问题。
审计人员还可以通过远程数据操作系统,采取穿行测试的方式将需要验证的数据嵌入到被审计单位信息系统,随时检查被审计单位纠正措施的真实性和有效性,密切关注问题的最新动态。
2、积极开展纠正措施的风险和有效性预测分析。审计根本目的是促进被审计单位提高经济效益,降低经营风险。如果被审计单位未采纳审计建议,审计人员不能因被审计单位承担其带来的风险而一走了之,应主动积极帮助被审计单位开展风险分析,促使其最终能够采纳审计建议,降低经营风险。
另外,还应重视纠正措施有效性的未来预测分析,积极做好前瞻性工作,未雨绸缪,充分考虑纠正措施在未来不确定因素下的可行性及经济效益情况,为下一步审计工作做好铺垫。
(六)建立责任再追究体系,扭转审计决定执行困难的被动局面
1、完善后续审计具体准则,增加审计决定未执行情况下的后续审计质量控制规定,通过对后续审计质量的评价、控制,加强审计人员责任意识,充实审计决定未执行的处理处罚条款内容,明确被审计单位的违规行为的性质及责任。
2、加强与纪委监察等部门的合作,形成合力。审计决定的执行并不单单是审计部门的事,它的执行还需要多部门的紧密协调与配合,要充分发挥纪委监察部门的执法力度优势,形成审计决定从制定到执行的良性沟通渠道。
3、积极调研审计执行状况,适时地向管理层提出建议,修订完善企业内部规章制度。对未执行或未充分执行审计决定,应采取更严厉的惩处措施,从制度上支持审计决定执行,改变目前审计发现问题多、责任追究力度薄弱的不对称局面。