论文部分内容阅读
【摘要】提高审计质量和成效是内部审计存在和发展的关键,在争取高素质的审计人员和足够审计经费的同时,充分发挥辅助类审计资源的使用效率也是提高审计成效的重要手段。本文着重分析如何最大限度发挥审计信息资源、审计技术资源、审计环境资源的使用效率,以助于提升内部审计的整体成效。
【关键词】审计信息资源 审计技术资源 审计环境资源
近年来,随着公司治理改革的深化,内部审计的重要作用日益受到重视,进而对内部审计的质量提出了更高要求。作为一项资源消耗型活动,内部审计的开展需要耗费大量人才、财力和物力,在资源总体有限的情况下,通过统筹安排和合理使用来充分发挥各类审计资源的效率是提高审计成效的重要保障。在众多资源中,除了最受重视的审计人力资源,审计信息资源、审计技术资源、审计环境资源等辅助类资源的作用也不容小觑,如何充分发挥他们的使用效率,是值得研究的一个重要课题。
一、获取和使用丰富的审计信息
所谓审计信息资源,是指审计部门和审计人员掌握和利用的各种信息以及审计过程中形成的各种资料,包括审计工作底稿、审计调查记录、审计证据、审计报告、审计技术资料、审计历史文献等审计工作记录、审计成果以及涉及被审计对象经营和管理情况的所有电子、文字、音像资料等等。现代社会是信息和知识爆炸的社会,被审计对象的背景资料及审计相关资料种类繁复、数量庞大,只有通过建立一套有效的信息收集、使用和传递机制,才能适应“大数据”时代的要求,充分发挥各类信息的积极作用,以达到事半功倍的效果。
(一)审计信息的广泛收集和整理
信息收集和整理是一项日常工作,包括对审计中发现的大量有利用价值的信息资源进行提炼,编报审计信息,对审计成果编写成审计案例,并搭建信息交流平台,在信息资源上打破封闭式管理,实现信息的共享和互相利用,促进审计人员合作交流。对于各类审计信息,首先需要分类,明确需要定期收集、整理的资料种类,并指定专人负责。
一是第一种是与被审计机构有关的背景资料,包括被审计机构发展历程、机构设置及人员情况、历年业务经营指标、内控管理情况、历年外部检查处罚情况、历年内部审计及检查发现问题及整改情况等,可以通过建立与被审计机构及其上级机构的沟通机制获取,也可以通过各类公开信息平台收集与整理。
二是第二种是与行业监管与公司经营管理相关的资料,包括财政税收、工商管理、行业监管等外部监管部门的规章制度、监管精神及监管动态,被审计机构及其上级机构的战略管理动态、下发文件及领导讲话资料等,主要依靠日常收集,并及时解读、研究和应用。
三是第三种是审计档案。审计档案是历次审计项目过程中积累的所有文档、影像、音像等资料,包括审计工作底稿、审计报告、审计证据等。应建立审计档案管理制度,所有审计档案(包括电子和纸质)均需按规定归档并移交。有效利用原有的审计资料可以在审计中起到事半功倍的作用,审计项目小组在实施审前准备时,可以按规定查阅以前年度被审计机构的审计档案。
四是第四种是审计技术类文件,包括国内外内审理论、审计方法与程序、审计经验与案例等,属于学习与培训型材料。此外,还有一些不甚固定、较为零碎的审计信息,基本还是由使用人自行收集整理,通过学习与培训方式进行共享。
(二)审计信息的有效传递与合理共享
如果将所有信息不加选择一股脑儿全部传递给所有人员,不但会提高信息传递成本、造成资源浪费,而且会对接收者造成困惑。因此,审计信息收集只是基础,更关键的工作是如何及时传递和分配这些资源,并且保证将正确的资料传递给正确的人。
1.审计信息共享。可以共享的信息一般是那些不涉及敏感或保密内容的背景化信息,可以让全体审计人员参阅。监管动态、监管文件、公司管理动态、最新制度文件、审计案例、审计经验等信息可以通过服务器、信息平台等载体共享,相关人员可以随时下载或阅览;如果希望全体人员都能阅读,可以将其发送到每个人的工作邮箱,或定期编发一些专刊、专栏等。
2.审计信息传递。需要进行专门传递的信息一般是具有特定接收对象的信息,具有较强的针对性或一定的敏感性、保密性,不适合全体审计人员知晓,因此必须根据资料的内容确定接收对象。比如,涉及敏感信息的审计分析报告、审计管理建议书、远程监测发现的部分机构审计线索等一般都有特定的信息接收对象。明确接收对象后,还要根据信息的缓急程度决定传递方式。比较紧急的信息可以通过优先级别的办公邮件直接发送,或者是即时会话及文件传递软件;如果信息需求不是那么紧急,可以通过普通邮件、上传共享平台等方式进行传递。
二、应用与创新先进的审计技术
审计技术资源是供审计人员应用的技术方法及工具的统称,如何通过总结、创新、挖掘和应用,将各种审计技术资源进行整合,并将其转化为审计人员可以有效使用的有力武器并最终提升审计人员业务技能,是审计技术资源整合和配置的核心课题。
(一)审计技术资源的创新与沉淀
1.审计技术规范类。审计作业的规范化是保证审计项目质量的重要手段。要对审计作业的整个流程加以规范和固化,包括审计方案、工作底稿和审计报告的格式及写法要统一,对每个领域实施审计的基本审计程序和方法要统一,对审计发现缺陷的描述要统一、风险等级评定要合理,等等。一旦这些规范性的技术被梳理成册,那就是整个审计中心的共同资源,将来即便将审计人员全部换成新来人员,也可以借助这些资源有条不紊地开展工作。
2.审计方法与技巧类。审计人员在项目实施过程中积累了丰富的经验,创造性地应用了许多方法和技巧。为了发挥这些经验的指导作用,应该对规律性的经验进行深入梳理、提炼、归类总结,建立审计技术操作模型并推广应用,以供广大审计人员学习、借鉴和使用。比如,对于某一类重要内控缺陷的审计方法,可以组织相关有经验人员进行充分研讨,由专门人员负责记录和梳理,定期汇编成为类似“经验共享”、“审计案例”之类的册子,供全体审计人员学习。此外,审计技术还需要创造和挖掘。现代内部审计理论和实务的发展日新月异,再加上现代科学和IT技术的蓬勃发展,给审计技术的创新提供了众多的手段。比如,近年来兴起的远程审计,就是一种依托于IT系统而发展起来的新型审计方法,在发现审计线索及舞弊案件方面具有投入低、目标准的显著优点。 由此可见,科学的技术手段将极大地推动审计效率的提升,并减少审计所需人力的投入,因此需要将一定的资源配置在审计技术手段的梳理总结、创新挖掘以及整合应用方面,以便于提高审计人员整体审计技能、降低总体审计成本。
(二)审计信息系统的开发与建设
计算机和网络通讯技术的迅速发展给企业带来了根本性的变革,改变了企业的管理方式和内部控制方式,企业交易过程、财务管理、运营管理均实现了计算机化,企业内部控制实现了信息化,审计人员再也无法以原有知识水平对内部控制进行评价。开发应用辅助审计软件,已成为现代企业内部审计的必然趋势和迫切要求。
审计信息系统的开发建设将有利于实现审计作业和审计管理的系统化操作,通过统一的审计信息展示和交流平台实现内控信息交互和成果共享,最终实现作业系统化、管理集中化、数据集成化、监督常态化、运营高效化的建设目标。当然,审计系统建设本身需要投入大量的人力和财力,但这是一个长期的系统性工程,所谓功在当代、利在千秋。在系统开发过程中也应重视成本问题,适当情况下可以引进专业机构,吸收国际先进的审计理念、技术、方法等最佳实践,通过管理、咨询、开发三位一体的创新开发方式,不仅节省开发成本,同时也有利于培养自己的IT项目管理人才和系统开发人才。
三、创造和依托良好的内外部审计环境
环境资源就是指内审机构以外的人员对内部审计的认知、态度以及内部审计可以动用和依靠的外部资源。比如,内部审计需要保持独立性,组织的管理者以及被审计对象对于内审的支持度对内审工作有直接的影响;再如,内部审计如果能获取外部审计或其他机构的业务、技术支持与帮助,也将大大提升其成效。尤其是在中国这个讲究人情世故的社会里,宽松的内外部环境将有助于内部审计真正发挥监督评价与增值服务功能。
(一)董事会与高级管理层的关怀
纵观国内目前内部审计工作开展较为出色的上市公司,基本上内部审计都获得了较多的资源,董事会和管理层无论是从架构设置、人员配备还是费用预算方面都对内部审计工作给予支持。而内部审计部门也都非常重视对这一良好审计环境资源的利用,每年都通过认真、负责地审计工作揭示企业存在的重要风险缺陷,提出合理化整改建议,并在公司战略发展和转型过程中献计献策,充分发挥内审的增值服务功能。
(二)内部控制三道防线的紧密结合
内部审计是企业内部控制与风险管理的第三道防线,与第一、第二道防线之间应该是互为补充、紧密融合的共同体,他们有着共同的目标,那就是促进企业改善经营管理、实现价值最大化。尤其是属于第二道防线的合规、风险、纪检监察等条线,与内部审计无论是在工作目标和工作方式上都有一定的相似性。内部审计可能更具超脱的独立性,而风险与合规等部门则直接对管理层负责。既然大家有共同的目标和相近的工作方式,那么完全可以在大内控的平台内建立一种工作互补机制,在保证内审独立性的基础上互通有无,实现信息与资源的共享,以优化整个企业的资源配置效率。
(三)审计成果的积极转化与应用
审计报告、管理建议等是内部审计消耗审计资源后获得的成果,只有全面落实审计意见和建议,审计资源的消耗才有意义、有效益。因此,要善于将审计成果转化为企业决策参考的依据,并增强针对性和实用性,让有限的审计资源发挥更大作用。
1.抓好审计意见和建议的落实。审计意见和建议是内部审计资源消耗后获得的成果,只有全面落实审计意见和建议,深度挖掘审计成果的转化和利用,提升审计成果的开发利用程度,扩大审计影响。一是加强综合分析,对审计中发现的普遍性、倾向性、苗头性问题,应从体制和机制层面发现问题,出具详细的审计报告或调研报告,并有针对性地提出建设性的管理建议,及时向决策层和管理层反映,为管理层掌握情况、进行决策提供有用信息,以充分发挥内部审计“免疫系统”作用。
2.推动审计成果共享,定期通报内审部门工作情况。如,充分利用企业内部网络发表审计信息动态,揭示审计发现的共性问题,以达到“检查一个,警示一方”的效果。也可以刊发审计信息简报,定期总结经验、交流情况、反映问题、宣传审计。
3.建立健全责任追究和问责机制。要落实审计公开制度,把审计监督、舆论监督、社会监督有机地结合在一起,督促被审计单位积极整改,并提高审计权威性。
作者简介:孙敏(1977-),女,汉族,浙江宁波人,毕业于上海财经大学,现任职于中国太平洋保险(集团)股份有限公司审计中心,研究方向:内部审计、财政税收。
【关键词】审计信息资源 审计技术资源 审计环境资源
近年来,随着公司治理改革的深化,内部审计的重要作用日益受到重视,进而对内部审计的质量提出了更高要求。作为一项资源消耗型活动,内部审计的开展需要耗费大量人才、财力和物力,在资源总体有限的情况下,通过统筹安排和合理使用来充分发挥各类审计资源的效率是提高审计成效的重要保障。在众多资源中,除了最受重视的审计人力资源,审计信息资源、审计技术资源、审计环境资源等辅助类资源的作用也不容小觑,如何充分发挥他们的使用效率,是值得研究的一个重要课题。
一、获取和使用丰富的审计信息
所谓审计信息资源,是指审计部门和审计人员掌握和利用的各种信息以及审计过程中形成的各种资料,包括审计工作底稿、审计调查记录、审计证据、审计报告、审计技术资料、审计历史文献等审计工作记录、审计成果以及涉及被审计对象经营和管理情况的所有电子、文字、音像资料等等。现代社会是信息和知识爆炸的社会,被审计对象的背景资料及审计相关资料种类繁复、数量庞大,只有通过建立一套有效的信息收集、使用和传递机制,才能适应“大数据”时代的要求,充分发挥各类信息的积极作用,以达到事半功倍的效果。
(一)审计信息的广泛收集和整理
信息收集和整理是一项日常工作,包括对审计中发现的大量有利用价值的信息资源进行提炼,编报审计信息,对审计成果编写成审计案例,并搭建信息交流平台,在信息资源上打破封闭式管理,实现信息的共享和互相利用,促进审计人员合作交流。对于各类审计信息,首先需要分类,明确需要定期收集、整理的资料种类,并指定专人负责。
一是第一种是与被审计机构有关的背景资料,包括被审计机构发展历程、机构设置及人员情况、历年业务经营指标、内控管理情况、历年外部检查处罚情况、历年内部审计及检查发现问题及整改情况等,可以通过建立与被审计机构及其上级机构的沟通机制获取,也可以通过各类公开信息平台收集与整理。
二是第二种是与行业监管与公司经营管理相关的资料,包括财政税收、工商管理、行业监管等外部监管部门的规章制度、监管精神及监管动态,被审计机构及其上级机构的战略管理动态、下发文件及领导讲话资料等,主要依靠日常收集,并及时解读、研究和应用。
三是第三种是审计档案。审计档案是历次审计项目过程中积累的所有文档、影像、音像等资料,包括审计工作底稿、审计报告、审计证据等。应建立审计档案管理制度,所有审计档案(包括电子和纸质)均需按规定归档并移交。有效利用原有的审计资料可以在审计中起到事半功倍的作用,审计项目小组在实施审前准备时,可以按规定查阅以前年度被审计机构的审计档案。
四是第四种是审计技术类文件,包括国内外内审理论、审计方法与程序、审计经验与案例等,属于学习与培训型材料。此外,还有一些不甚固定、较为零碎的审计信息,基本还是由使用人自行收集整理,通过学习与培训方式进行共享。
(二)审计信息的有效传递与合理共享
如果将所有信息不加选择一股脑儿全部传递给所有人员,不但会提高信息传递成本、造成资源浪费,而且会对接收者造成困惑。因此,审计信息收集只是基础,更关键的工作是如何及时传递和分配这些资源,并且保证将正确的资料传递给正确的人。
1.审计信息共享。可以共享的信息一般是那些不涉及敏感或保密内容的背景化信息,可以让全体审计人员参阅。监管动态、监管文件、公司管理动态、最新制度文件、审计案例、审计经验等信息可以通过服务器、信息平台等载体共享,相关人员可以随时下载或阅览;如果希望全体人员都能阅读,可以将其发送到每个人的工作邮箱,或定期编发一些专刊、专栏等。
2.审计信息传递。需要进行专门传递的信息一般是具有特定接收对象的信息,具有较强的针对性或一定的敏感性、保密性,不适合全体审计人员知晓,因此必须根据资料的内容确定接收对象。比如,涉及敏感信息的审计分析报告、审计管理建议书、远程监测发现的部分机构审计线索等一般都有特定的信息接收对象。明确接收对象后,还要根据信息的缓急程度决定传递方式。比较紧急的信息可以通过优先级别的办公邮件直接发送,或者是即时会话及文件传递软件;如果信息需求不是那么紧急,可以通过普通邮件、上传共享平台等方式进行传递。
二、应用与创新先进的审计技术
审计技术资源是供审计人员应用的技术方法及工具的统称,如何通过总结、创新、挖掘和应用,将各种审计技术资源进行整合,并将其转化为审计人员可以有效使用的有力武器并最终提升审计人员业务技能,是审计技术资源整合和配置的核心课题。
(一)审计技术资源的创新与沉淀
1.审计技术规范类。审计作业的规范化是保证审计项目质量的重要手段。要对审计作业的整个流程加以规范和固化,包括审计方案、工作底稿和审计报告的格式及写法要统一,对每个领域实施审计的基本审计程序和方法要统一,对审计发现缺陷的描述要统一、风险等级评定要合理,等等。一旦这些规范性的技术被梳理成册,那就是整个审计中心的共同资源,将来即便将审计人员全部换成新来人员,也可以借助这些资源有条不紊地开展工作。
2.审计方法与技巧类。审计人员在项目实施过程中积累了丰富的经验,创造性地应用了许多方法和技巧。为了发挥这些经验的指导作用,应该对规律性的经验进行深入梳理、提炼、归类总结,建立审计技术操作模型并推广应用,以供广大审计人员学习、借鉴和使用。比如,对于某一类重要内控缺陷的审计方法,可以组织相关有经验人员进行充分研讨,由专门人员负责记录和梳理,定期汇编成为类似“经验共享”、“审计案例”之类的册子,供全体审计人员学习。此外,审计技术还需要创造和挖掘。现代内部审计理论和实务的发展日新月异,再加上现代科学和IT技术的蓬勃发展,给审计技术的创新提供了众多的手段。比如,近年来兴起的远程审计,就是一种依托于IT系统而发展起来的新型审计方法,在发现审计线索及舞弊案件方面具有投入低、目标准的显著优点。 由此可见,科学的技术手段将极大地推动审计效率的提升,并减少审计所需人力的投入,因此需要将一定的资源配置在审计技术手段的梳理总结、创新挖掘以及整合应用方面,以便于提高审计人员整体审计技能、降低总体审计成本。
(二)审计信息系统的开发与建设
计算机和网络通讯技术的迅速发展给企业带来了根本性的变革,改变了企业的管理方式和内部控制方式,企业交易过程、财务管理、运营管理均实现了计算机化,企业内部控制实现了信息化,审计人员再也无法以原有知识水平对内部控制进行评价。开发应用辅助审计软件,已成为现代企业内部审计的必然趋势和迫切要求。
审计信息系统的开发建设将有利于实现审计作业和审计管理的系统化操作,通过统一的审计信息展示和交流平台实现内控信息交互和成果共享,最终实现作业系统化、管理集中化、数据集成化、监督常态化、运营高效化的建设目标。当然,审计系统建设本身需要投入大量的人力和财力,但这是一个长期的系统性工程,所谓功在当代、利在千秋。在系统开发过程中也应重视成本问题,适当情况下可以引进专业机构,吸收国际先进的审计理念、技术、方法等最佳实践,通过管理、咨询、开发三位一体的创新开发方式,不仅节省开发成本,同时也有利于培养自己的IT项目管理人才和系统开发人才。
三、创造和依托良好的内外部审计环境
环境资源就是指内审机构以外的人员对内部审计的认知、态度以及内部审计可以动用和依靠的外部资源。比如,内部审计需要保持独立性,组织的管理者以及被审计对象对于内审的支持度对内审工作有直接的影响;再如,内部审计如果能获取外部审计或其他机构的业务、技术支持与帮助,也将大大提升其成效。尤其是在中国这个讲究人情世故的社会里,宽松的内外部环境将有助于内部审计真正发挥监督评价与增值服务功能。
(一)董事会与高级管理层的关怀
纵观国内目前内部审计工作开展较为出色的上市公司,基本上内部审计都获得了较多的资源,董事会和管理层无论是从架构设置、人员配备还是费用预算方面都对内部审计工作给予支持。而内部审计部门也都非常重视对这一良好审计环境资源的利用,每年都通过认真、负责地审计工作揭示企业存在的重要风险缺陷,提出合理化整改建议,并在公司战略发展和转型过程中献计献策,充分发挥内审的增值服务功能。
(二)内部控制三道防线的紧密结合
内部审计是企业内部控制与风险管理的第三道防线,与第一、第二道防线之间应该是互为补充、紧密融合的共同体,他们有着共同的目标,那就是促进企业改善经营管理、实现价值最大化。尤其是属于第二道防线的合规、风险、纪检监察等条线,与内部审计无论是在工作目标和工作方式上都有一定的相似性。内部审计可能更具超脱的独立性,而风险与合规等部门则直接对管理层负责。既然大家有共同的目标和相近的工作方式,那么完全可以在大内控的平台内建立一种工作互补机制,在保证内审独立性的基础上互通有无,实现信息与资源的共享,以优化整个企业的资源配置效率。
(三)审计成果的积极转化与应用
审计报告、管理建议等是内部审计消耗审计资源后获得的成果,只有全面落实审计意见和建议,审计资源的消耗才有意义、有效益。因此,要善于将审计成果转化为企业决策参考的依据,并增强针对性和实用性,让有限的审计资源发挥更大作用。
1.抓好审计意见和建议的落实。审计意见和建议是内部审计资源消耗后获得的成果,只有全面落实审计意见和建议,深度挖掘审计成果的转化和利用,提升审计成果的开发利用程度,扩大审计影响。一是加强综合分析,对审计中发现的普遍性、倾向性、苗头性问题,应从体制和机制层面发现问题,出具详细的审计报告或调研报告,并有针对性地提出建设性的管理建议,及时向决策层和管理层反映,为管理层掌握情况、进行决策提供有用信息,以充分发挥内部审计“免疫系统”作用。
2.推动审计成果共享,定期通报内审部门工作情况。如,充分利用企业内部网络发表审计信息动态,揭示审计发现的共性问题,以达到“检查一个,警示一方”的效果。也可以刊发审计信息简报,定期总结经验、交流情况、反映问题、宣传审计。
3.建立健全责任追究和问责机制。要落实审计公开制度,把审计监督、舆论监督、社会监督有机地结合在一起,督促被审计单位积极整改,并提高审计权威性。
作者简介:孙敏(1977-),女,汉族,浙江宁波人,毕业于上海财经大学,现任职于中国太平洋保险(集团)股份有限公司审计中心,研究方向:内部审计、财政税收。