HI,欢迎来到学术之家股权代码  102064
经营许可 杂志订阅
首页 期刊 杂志 SCI 经验 出版社
0
首页 精品范文 审计的步骤

审计的步骤

时间:2023-08-16 17:30:06

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计的步骤,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

审计的步骤

第1篇

关键词:工程;结算审计步骤;方法;重点

工程项目施工结算审计主要是根据国家有关法规和政策,依据国家建设行政主管部门颁发的工程定额、工程消耗标准、取费标准以及人工、材料、机械台班价格参数、设计图纸和工程实物量,对工程造价的确定和控制进行有效的监督检查,它是基本建设项目工作的重要内容,是对基本建设项目的相关经济活动的真实性、合法性、效益性进行监督和评价的过程,它对于合理确定工程造价、提高投资效益、保证工程质量促进廉政建设等方面具有重要意义。

一、通信工程施工结算审计的步骤

(一)首先要收集项目的相关资料。相关资料主要包括:项目立项申请、设计批复、设计文件、施工单位招投标文件、设备及材料的招投标文件、施工合同、设备采购等合同、施工图纸、结算资料、竣工资料、设计变更文件、隐蔽工程签证单等,在审计过程中,施工单位往往提供资料不及时,提供资料不全面,且资料内容与实际不符,这都需要我们仔细核查。收集相关的资料是审计工作顺利开展的基础条件,同时为保证审计工作的有序进行还必须将收集的资料进化分类、归集和分析,对资料要有全面详细的了解。

(二)根据结算编制说明,了解工程结算包括的范围、内容及结算方式,确定审计方案(如通过通信工程结算编制说明了解结算方式是包工包料包费用一次包死价格还是按实际工程量结算即按实结算)。

(三)全面熟悉竣工图纸,竣工图是审计的重要依据,通过图纸统计工程量。当然要使工程量客观、准确还得进行现场查勘,这是非常重要的步骤。

(四)根据工程的性质和类别,运用适用的定额和取费标准,然后综合运用工程量,计算依据对工程造价进行核算、核对。

(五)依据计算的结果出具审计报告,发表审计意见。

二、通信工程施工结算审计的重点:

为进一步搞好工程项目施工结算审计,有效避免多算、漏算、重算,合理确认工程价款,归纳出施工结算审计应注意以下的重点。

(一)工程量的审核

工程量审核是结算准确性的一个重要的方面,在通信工程结算中,通过抽查法核算工程量时,每项项目都需抽查,如通信工程中新建杆路、新建直埋、利旧附挂、墙壁订挂、管道敷设都需按比例勘验,同时需要注意选取工程量大,在审核过程中有疑问的单位工程进行分类分层抽查审核。

(二)结算单价的审核

由于通信工程中各地区项目价格和主材价格各不相同,在结算书中报送价格也各不相同,在结算中应该注意各项目其类型报价是否合理,与实际价格是否相符,如:在某通信项目结算审计中,发现施工单位对利旧附挂和利旧加挂定义模糊,其报送价格也不合理

(三)取费标准的审核

取费应根据当地工程造价管理部门颁发的文件及规定严格执行,审计过程中要取费注意文件的时效性、费率的正确性、材料价格调整是否符合文件规定等问题。例如在通信工程结算中,光缆价格应根据被审计单位提供的集采文件为依据。

三、通信工程施工结算审计的心得

(一)注意合同履行。审计人员对涉及到工程造价的合同条款必须研究透彻,以确定审计方案。如合同中若规定“此工程一次性包死且工程造价不做改变”,那么我们就不需要去一项一项核工程量,这无疑是画蛇添足。

(二)注意工程量计算。审计人员必须以工程竣工图及施工现场为依据,严格按照各专业定额规定的工程量计算规则逐项进行核对,看有无多算、重算、错算现象。审计人员应把竣工图的“死数据”与施工现场调查了解的“活资料”进行对比分析,找出差距,挤出工程量中的“水份”,确保竣工决算造价的真实性。

(三)注意定额套用。工程预算定额是计算工程造价的依据,在审计竣工决算套用定额时就应注意定额子目的适用范围及一些常用数据,应防止高套定额,造成重复计算。除了熟悉预算定额外,还应熟悉竣工图内容及工程施工实际情况,才能把好定额套用审计关。

(四)注意材料费用。针对市场材料供应价格变化大的特点,审核材料单价时应以施工当时的材料价格为计算依据,执行国家统一的材料消耗定额及有关运杂费率、采保费率等规定。

(五)注意取费标准。注意工程类别及取费标准,按照不同施工地区、不同工程类别计取相关的地区税率及工程费率,确保取费标准的合理性,才能为加强工程造价控制把好最后一个关口。

(六)注意前期准备。在收到审计委托后,应尽快将此次审计需要的资料(如工程概预算批复文件、工程设计资料、竣工资料、施工合同、材料费用资料)清单递交建设单位,请他们在短时间内准备好相关资料,以便审计工作顺利进行。

除以上注意事项,在实际审计工作中,必须认真细致及时发现问题,无论是面对建设单位或是施工单位,都必须本着认真负责的工作态度去完成审计工作;审计工作有时很灵活,具体问题要具体对待,不能死搬硬套,要运用正确的方法;在审计过程中,必须秉承独立、客观、公平、公正、依法审计为原则;最后在审计中发现不懂的问题时,需及时向别人请教,加强专业知识学习,增加自身业务能力。(作者单位:兰州商学院会计学院)

参考文献:

[1]吴峰.工程结算审计的工作探索[J].科技风,2013(4):232.

第2篇

(一)前瞻性评价综合法的优点1.前瞻性评价综合法向决策者提供前瞻性的专业帮助。从国会的角度看,一个议案将要实施前,审计人员应用前瞻性评价综合法可以给予国会决策者专业的帮助,并且让他人对新议案的基本理念和可行性感到信服。从议案角度看,前瞻性评价综合法有助于提供议案前瞻性的信息和提高议案成功的可能性。因此,审计人员应用前瞻性评价综合法可以在新议案实施前帮助国会决策者避免未来可能出现的问题,以促进议案的成功。2.前瞻性评价综合法是系统性的方法,可靠性较强。应用此方法,审计结论具有较强的确定性,不会受人员安排等主观因素的影响,审计人员能够按照确定的程序收集、审阅相关研究文献,并且较为清晰地阐述审计证据和表明议案未来执行中的不确定因素。综上所述,应用该系统性方法更能保证审计工作的质量。3.前瞻性评价综合法成本较低。与其它前瞻性方法如实验性的测试等相比,前瞻性评价综合法主要收集、审阅已经有的研究文献,用以评价议案的可行性,因此所需的人力、财力、时间较少,成本较低。

(二)前瞻性评价综合法的缺点前瞻性评价综合法的适用对象主要是针对未来的议案,它不能解决所有的前瞻性问题,如对政府未来的需求、成本和结果的分析与评价,可能更多地要运用模拟仿真、预测等前瞻性方法。在结果的可靠性方面,前瞻性评价综合法要比试点试验等前瞻性方法稍有逊色。另外,前瞻性评价综合法作为一种新兴的前瞻性方法在实践中的应用还不够广泛,对审计人员的素质要求较高。

(三)前瞻性评价综合法的适用条件前瞻性评价综合法既可用于评价单一的议案,也可用于两个及以上备选议案的比较和选择。在评估单一的议案时,确定明晰的评价标准十分关键,同时也比较困难,因为提案在未来是否成功往往取决于未来的实施过程而非现在订立的目标。另外,评价两个及以上的议案往往会更容易,因为作出相对评价(如哪个更好)比绝对评价(如它每个方面都很好吗?有多好?)更简单。审计工作的客观条件也会决定是否应用前瞻性评价综合法。虽然应用此方法进行审计评价时,所需审计时间通常较短,但也不能马上开展评价工作,开展之前需要一定的准备工作。一般情况下,两个及以上议案的评价至少需要两个审计人员为期三个月的工作,因为只有如此才能保证审计人员有较为充分的时间回顾、综述已发表以及未发表的文献,向技术专家咨询以及对最终信息进行详细透彻的分析。如果这几个议案相当复杂,没有相关充分的研究文献,或者大部分研究文献因未发表较难收集时,通常需要更多的审计时间。因此当GAO接到任务时,应该尽早开展工作,如果时间紧迫,则不适用此方法。另外,在应用前瞻性评价综合法回答某一前瞻性问题时,如果这个前瞻性问题受到广泛关注和激烈讨论,则在短时间内针对同一个前瞻性问题可能会出现许多不同的议案,这会引起逻辑上的或其它方面的一些问题,导致前瞻性评价综合法不再适用。但如果这种情况是在开展前瞻性评价工作过程中出现,审计人员应避免审计范围的扩大,或者要求延长审计时间。前瞻性评价综合法是否适用于绩效审计工作还受到其它很多因素影响。

前瞻性评价综合法的一般步骤

前瞻性评价综合法包括三个阶段六个步骤:第一阶段定义问题和选择评价对象;第二阶段进行概念分析、操作分析和测试模型;第三阶段是列示结果。

(一)定义问题定义问题是应用前瞻性评价综合法的第一步,由GAO审计人员与客户(提出前瞻性问题的人)充分交流意见,明确议案所关注前瞻性问题的范围和性质,以及判断议案是否偏离预设目标。定义问题这一步骤帮助审计人员确定审计工作的范围,并且为确定最终审计建议的适用范围等奠定基础。这一步骤之所以不可或缺,是因为在很多情况下不同的人对于某一看似确定的问题会作出不同的定义,而且对于相同内容的议案,其目标也会大相径庭。比如,许多议案旨在提供粮食补助、推广营养教育和进行身体检查。这其中有些议案致力于解决低收入女性和少女妈妈可能出现新生儿体重偏轻的问题;另外一些议案旨在促进学龄前儿童身高与体重的正常增长。具体的定义问题需要经历四个步骤。

(二)选择评价对象选择评价对象这一步骤由审计人员与客户共同参与,鉴于议案的提出者已经确保议案是有用的,为了进一步保证审计机关的独立性,审计人员并不提出新的议案,而是在满足预设目标的已有议案中进行选择。但是并不是所有议案都适用前瞻性评价综合法。选择评价对象这一步骤需要达到两个目标:第一,筛选出不适用前瞻性评价综合法的议案。比如有些议案不稳定,处在频繁的变化中,或者与以前GAO评价过的议案类似,应用现有知识就可以确定议案未来成功的可能性。第二,对于适用此方法的议案,需要进一步选择最佳的评价思路。最佳的评价思路包括对议案各种因素的考虑,这些因素包括客户的特定利益,各项议案在成本、目标群体、政府措施(监管、税务政策、补助金等方面)上的差异。例如,美国国会曾提出给老年人提供长期护理的议案,众多议案在成本问题上存在显著差异,成本主要受公共费用、环境条件、护理的持续时间等因素影响。一些议案每年要花费数百万元,有些可能达数十亿元。对这些议案的选择体现了对各因素的考虑,也进一步确定了选择评价对象的标准,这有助于明确审计工作范围,防止审计资源的浪费。当备选的议案都无效时,审计人员可以依据已经有的研究文献和审计证据来完善可选议案。如果之前的研究不能支持现有的可选议案,但前瞻性问题的复杂程度在合理范围内,则审计人员会选择处于最切合实际的研究范围之内的议案。

(三)概念分析概念分析这一步骤由审计人员实施,旨在揭示议案的内在逻辑,即在理论层面上分析备选议案能否在未来可行并且有效。具体来说,概念分析就是识别议案的假设、理念、价值和理论基础。对议案内容进行具体分析,通过绘制图表清晰地展示该议案的概念模型,并确保审计人员对概念模型的介绍是准确和完整的。概念模型用来回答这些问题:议案要解决什么样的问题?如何解决?(或者说议案要采取哪些行动?)这些行动预期会带来怎样的结果?审计人员同时也可以与议案的提出者和相关学者进行沟通来获取有用的信息,确保概念模型是正确的。之所以在定义问题、选择评价对象后实施概念分析,主要是有两个原因:第一,通过概念分析帮助审计人员建立如何选择研究文献的标准,这个标准就是找寻与备选议案在假设、理念等方面相同或相似的研究文献。第二,进行概念分析有助于从逻辑上识别可能导致议案未来不可行的原因。总之,这一步骤确定了需要收集和审阅的研究文献,并且识别了议案逻辑上存在的缺陷,有助于提高审计工作的效率。

(四)操作分析操作分析是对议案内容的进一步分析。其重要性和作用与概念分析一样,即有助于找出需要审阅的研究文献,并且从操作层面上找出可能导致议案不可行的因素,最终提高审计效率。操作分析通过对议案内容的细致分析,确定议案实现预设目标的过程,运用绘制图表的方法表示操作模型,以验证对议案具体操作步骤的解释是准确和完整的。操作模型主要用来回答这些问题:议案服务对象是谁?由什么部门提供服务?需要怎样的财务、实施环境或限制条件?操作模型确定了议案受益目标群体、服务的提供者、资金的来源和数目等操作性问题。最后,审计人员可以与议案的提出者和相关学者进行访谈交流,确保操作模型是正确的。

(五)测试模型测试模型包括两个子步骤:第一,确定概念模型和操作模型中需要深入测试的核心假设,概念模型和操作模型包含很多假设和步骤,但面面俱到地分析并不高效,因此审计人员需要与客户以及相关学者交流信息,共同选择能体现不同议案本质区别的关键假设和步骤进行深入测试。第二,审计人员收集研究文献作为审计证据,他们需要评估审计证据的质量,最后将审计证据与关键假设对比,找出矛盾冲突之处,并用图表表示出来,从而确定议案未来成功的可能性。这一环节需要应用评价综合法,即对评价性研究成果进行综合。但需要注意的是,与一般应用评价综合法不同,这里评价综合对象是由概念模型、操作模型的相关假设、步骤和客户认为的重要程度确定的,并且只针对所选的关键假设进行评价综合。测试模型这一步骤最终实现了三合一的分析(概念分析、操作分析和经验分析),使审计结论和建议更为可靠。概念分析和操作分析揭示了逻辑中和操作中存在的缺陷,而测试模型这一过程直接将与研究文献相违背的关键假设暴露出来,这将作为评价议案是否可行的重要依据。如果相关的研究文献表明关键假设在过去实施的议案中是成立的,而且新议案的条件与过去的议案类似的话,则新议案在未来很有可能成功,反之亦然。当概念分析、操作分析和检测模型这三个步骤得出的结果相同,那么审计人员最终得出的审计结论会更加可靠。如果结果不同,那么在出现分歧的地方需要进一步分析。最后,根据未来和过去的相似程度,确定结论的可靠性。当未来和过去的情况在主要方面相似时,审计人员使用前瞻性评价综合法判断的准确性更高;当未来与过去或现在的状况不同时,尽管审计人员仍可以明确地指出在这种情况下,这项议案更有可能或更无可能发挥作用,但这个结论的可靠性必然会降低。

(六)列示结果为了使报告阅读者理解前瞻性评价综合法的实施过程和结果,并且提高审计结论的可信度,审计人员需要列示议案具体的评价过程和结果。列示结果这一步骤要求清晰明了地将概念模型、操作模型、关键假设与审计证据的对比情况揭示出来,主要是通过绘制图表、列示必要的技术说明附件来完成。

前瞻性评价综合法在美国绩效审计中的应用

在美国,通常情况下,审计评价方法更多地用于议案的事后审计,事前审计的应用相对较少。前瞻性评价综合法作为前瞻性方法的一种,应用频率没有评价综合法、案例研究法等审计评价方法高。为了进一步探讨前瞻性评价综合法在美国绩效审计中的应用,在此以GAO在1986年7月帮助国会选择少女怀孕议案的具体案例来阐述。①

(一)案例背景1983年,在20岁以下美国少女中,据统计有100万人怀孕,其中50万人分娩。虽然少女的分娩率总体下降了,但是少女怀孕的比例在逐年提高。针对这个严峻的社会现象,美国国会在1986年提出了很多相关议案。为了在众多的议案中选择正确的议案,国会向GAO提出了两个问题:(1)政府已经采取的措施效果如何?(2)现有关于少女怀孕的研究成果中哪些可以用于制定正确的政策?

(二)审计步骤1.定义问题审计人员在定义问题时主要关注两方面:(1)怀孕少女这一群体的具体定义。审计人员认为少女怀孕本身不构成一个问题,因为政策制定者并不关注20岁以下全部的少女,他们主要关注缺乏物资支持的少女以及分娩给未婚贫穷妈妈和孩子带来的身体伤害和社会不良影响。审计人员通过与客户沟通交流,共同决定将以上两个内容都纳入审计评价,即审计人员要同时评价未婚妈妈这一普遍存在的问题以及这一问题会造成的影响。幸运的是,有关少女怀孕的研究文献通常并不局限于某一方面的内容。大多数研究文献将这两个方面的信息均包含在内。(2)对少女的界定。很显然,18岁以下的一定属于少女。但有些人认为应该是25岁以下,另外一些人则认为是20岁以下。最后,审计人员通过与客户的讨论,一致决定将少女的年龄范围限定在20岁以下。2.选择评价对象对22项关于少女怀孕的议案逐个进行详细的评价将耗费过多的审计时间,因此审计人员如何从中选择适当的评价对象显得尤为重要。审计人员对22项议案的内容进行了分析,用表格的形式列出,包括议案的目标群体、提供的服务和行政管理安排,这样便于揭示各个议案的相同和不同之处。审计人员发现,大多数的议案都建议提供全国性的少女怀孕援助计划,但是各个援助计划提供的服务范围、目标群体、行政管理结构和资金安排有所不同。在与客户详谈后,审计人员决定将选择的重点放在各议案关键的不同之处上,最终选择了两个在关键方面存在显著不同的议案。第一个议案的目标群体是20岁以下怀孕少女和未成年父母,其提供的服务较为灵活,同时配备的行政管理结构相对简单。第二个议案的目标群体更为广泛,25岁以下经济困难的女性也包括在内,同时提供的服务相对规范,配备的行政管理结构较为复杂。这两个议案都指出了如何预防少女怀孕和具体的援助内容。3.概念分析为了评价这两个议案的可行性,审计人员需要对其进行深入分析,首先设计了概念模型,其中第二个议案有两个方案,因此一共有三个概念模型。从GAO的审计报告中可以找到每个议案对应的概念模型,从概念模型中可以看出第一个议案旨在减少再次意外怀孕的情况,第二个议案旨在帮助年轻妈妈完成学业、实现就业,避免她们一直依赖政府的救济金。由于模型较多,在此只展示第一个议案的概念模型。4.操作模型在概念模型的基础上,审计人员又设计了每个议案的操作模型。操作模型偏向于详细描绘议案具体实施过程,其别关注行政管理体制。在此展示第一个议案的操作模型,意在与上述图3对应。5.测试模型(1)估计目标群体规模。搞清楚新议案的目标群体很重要,这样能够帮助审计人员估算议案需要的资金,而资金数量是判断议案是否可行的重要因素。通常情况下,审计人员寻找具有相同或相似目标群体的已实施议案,通过审阅相关研究文献来估算新议案的目标群体。遗憾的是,在这个案例中,审计人员发现已实施议案的目标群体并没有涵盖全部的怀孕少女或未成年父母。因此审计人员结合了国家健康统计中心的信息和应用统计学方法进行估算。(2)查找研究文献。审计人员对近期发表的所有研究文献进行查询,这些文献主要是评价避免再次意外怀孕的议案和向怀孕少女与年轻母亲提供援助的议案。查询的范围包括正式出版物和非正式出版物,并与相关专家进行沟通以获得所有与研究有关的信息。(3)评估每个审计证据的质量。审计人员在审阅研究文献时,需要对将成为审计证据的资料进行质量评估。主要关注这些文献中研究调查的样本规模是否恰当、数据收集是否规范、统计方法是否正确等。(4)综合评估审计证据的整体质量。单个审计证据的质量评估较容易,将研究文献中所有审计证据综合起来进行质量评估较难。这次在关于少女怀孕的研究中,审计人员通过质疑来判断审计证据的整体质量。(5)检验评价得出的结论的可靠性。通过重复评价或者让不同的审计人员评价来确保最终得出的审计评价结论是可靠的。6.列示结果审计人员运用表格的形式将收集到的类似研究的评价结果表示出来,同时概念模型和操作模型都应列示。在这个案例中,审计人员发现评价结果并没有明显的倾向于这两个议案中的某一个,当然此类现象在应用前瞻性评价综合法中并不常见。如1987年关于美国医疗照顾计划的两个议案中,①应用前瞻性评价综合法,审计人员提出了较为明确的审计建议。

前瞻性评价综合法对我国绩效审计的启示

(一)提高审计机关前瞻能力21世纪,我们处于一个发展迅猛的全球化时代,特别是在改革开放取得丰硕成果的中国。如今,中国正面临着转型,这更需要国家政府具有全局观念和前瞻能力。2007年,美国前审计长沃克在南京审计学院做了一场题为《提高政府绩效增强政府问责和前瞻能力》的演讲,其中提到“应该有更多的最高审计机关在自己的能力结构中增加一个新功能。这个新功能有两个组成部分:第一帮助政府官员了解哪些政府计划和政策行之有效,哪些计划和政策不起作用;第二是为政府官员提供处理关键性、正在出现的问题的前瞻能力。这种提供信息和超前思想的能力应该成为传统审计职责的补充,使其更加完善(沃克,2007)。”沃克审计长在这次讲话中充分说明了审计机关帮助政府提高前瞻能力的重要性。在我国,刘家义审计长提出审计“免疫系统”理论,表明从审计作为免疫系统,维护国家经济安全、推进民主法治进程的功能出发,作为政府审计的重要组成部分,绩效审计应突出“预防”这一功能。“预防”就是要尽早感受风险,发挥预警作用,这已经体现了审计应当发挥前瞻功能的要求。因此,随着社会的发展,我国绩效审计应该逐步提高对决策者的支持,为决策提供高质量的信息。审计机关可以根据业务的特点,借鉴美国绩效审计的经验,丰富实际工作中所用的审计方法,合理选择前瞻性方法,前瞻性评价综合法作为前瞻性方法中的一种,在其适用范围内,具有较好的效果。

(二)完善国家审计的法律授权2006年修订的《中华人民共和国审计法》规定:审计机关对财政收支或者财务收支的真实、合法和效益,依法进行审计监督。确立了绩效审计的合法地位,但是在审计机关能否对人大代表的议案和政协委员的提案进行审计方面,法律并没有授权,使得审计机关无法充分地发挥前瞻能力。当然,审计机关这项职能的缺失很大程度上源于我国行政型的审计体制。在现行的行政型审计体制下,审计机关仍可以在提供前瞻信息方面有所作为。比如在政府修订重大政策前,审计机关可以运用前瞻性评价综合法对其可行性、成功的可能性进行评价,给予决策者有用的前瞻信息。这可以极大地提高资金的使用效率、避免滥用。实际上我国审计机关在这方面已经有了初步的探索,如浙江省审计厅开展的就业及其再就业税收优惠政策专项审计调查,就是在相关政策制定前审计机关发挥前瞻能力的重要体现。

(三)提高调查研究能力应用前瞻性评价综合法的前提是具有充足的研究文献,因此我们应该提倡有关政府机构和学术机构等加强调查研究。调查研究是通过对典型问题、情况、事件的深入调查,经过分析、综合,揭示出客观规律的书面报告。纯粹的理论研究是必要的,但是调查研究更为关键,只有通过实地调查,才能了解过去决策的执行情况、具体影响,时刻与群众密切联系,为新决策提供宝贵意见,把握社会建设和管理的发展趋势。将前瞻性评价综合法建立在正确、充实的研究文献的基础上,审计人员最终得出的审计结论和建议将更为可靠。

第3篇

作为电网企业的内部审计工作,应通过营销内部控制审计,审查和评价电能营销管理的内部控制设计和运行的适当性和有效性,揭示电能营销内部控制存在的缺陷,针对缺陷提出解决方案,以促进电网企业完善内部控制,有效规避风险,增加企业价值。

一、电能营销内部控制审计概述

(一)定义

1.内部控制审计。

《内部审计具体准则――内部控制审计》(第2201号)明确,内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动,是内部控制的重要组成部分。内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。

2.电能营销内部控制审计。

电能营销是指电网企业以电力客户需求为中心,通过供用关系,使电力用户能够使用安全、合格、经济的电能,并得到周到、满意的服务。电能营销内部控制审计,是指电网企业内部审计机构对电能营销内部控制设计和运行的有效性进行的审查和评价活动。实际工作中,一般根据营销风险发生的可能性和影响,重点关注电能营销营销四大业务是否存在内部控制设计或运行缺陷。

(二)电能营销内部控制的目标和风险

1.电能营销内部控制的目标。

电能营销内部控制的目的主要是建立营销及时响应服务处理机制,提高客户服务水平和客户满意度,维护平稳的供用电秩序,实现销售电量和电费收入的稳定增长,提高企业经济效益。

一是建立与企业实际相适应的电能营销处理机制,规范客户关系管理,保障及时响应服务,提高客户服务水平和客户满意度。

二是规范电能营销市场的分析与预测工作,以及电力营业管理工作,维护平稳的供用电秩序,实现销售电量和电费收入的稳定增长。

三是通过电能计量综合管理,保障计量量值传递的准确性、可靠性,为营销业务提供有力的数据支撑。

2.电能营销内部控制的主要风险。

一是市场管理缺位带来重大影响。电能营销对电力市场发展以及服务国计民生政策具有重大影响。有序用电管理不当,停限电流程管控不严,节能服务管理不到位,电能替代等市场管理缺位,将给电力企业和客户带来经济损失。

二是业扩收费管控不严易引发营销事件。业扩报装收费直接影响客户利益。业扩报装流程及服务不规范,业扩流程超时限,私自收费或乱收费以及供电方案制定不合理等情况,造成用电安全隐患或客户不满,易引发违法违纪营销事件。

三是电能计量装置管控不当,导致计量不准确和存在安全隐患;用电信息采集系统管理不当或者抄表管理不当,导致售电数据不准确给企业造成经济损失或影响公司社会形象。

四是突发事件应急机制不到位,窗口服务不规范,导致客户服务不到位引起客户不满,使企业声誉受损,产生不良的社会影响。

五是用电检查人员技能欠缺或未按规范实施检查,导致不能及时发现并消除安全隐患,难以发现用户违章用电、违章窃电等行为,扰乱用电秩序造成企业损失。

(三)电能营销内部控制审计的目标

电能营销内部控制审计目标,就是确认、检查电能营销内部控制有效性,分析电能营销控制设计、控制运行缺陷和缺陷等级,以评价电能营销内部控制的合法性、充分性、有效性及适当性,并提出改进的意见和建议。

电能营销内部控制审计的具体目标应当包括以下几个方面:

1.建立有效的内部控制流程,确保内部控制合法、充分。

2.帮助企业找到营销内控的薄弱点,使得内部控制健康、有效。

3.督促电网企业加强和改进营销内部控制,防范营销风险。

二、电能营销内部控制审计策略

电能营销内部控制审计策略包括内部控制的设计适当性审计和运行有效性审计两方面内容。

(一)电能营销内部控制设计审计策略

电能营销内部控制设计审计,旨在揭示内部控制设计是否适当,是否存在缺陷。营销内部控制设计的审计主要评价内部控制设计主体完整性、内部控制设计目标和政策的适当性、内部控制措施设计的有效性。

电能营销内部控制设计审计涉及内容非常多,现实审计中我们采取的策略是抓主要矛盾,重点是对营销组织架构合理性、营销人力资源配置合理性,营销稽查机制建立,对电价执行、抄核收等关键环节风险控制适当性,以及关于控制活动的规定、合理性等开展审查和评价,以此了解电能营销内部控制设计的情况。

营销内部控制设计审计通常以调查问卷的形式来开展,但对于控制的规定制度设计,主要采取穿行测试来完成。

(二)电能营销内部控制运行审计策略

电能营销内部控制运行审计目的是揭示内部控制运行存在的缺陷,运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行等。

电能营销内部控制运行审计策略:主要是对营销内部控制设计有效性进行审查和评价,真实、客观地揭示电能营销四大业务模块的风险状况,如实反映内部控制运行的情况,揭示营销内部控制的缺陷。如对电价执行、抄核收等关键环节风险控制有效性,营销不相容岗位分设有效性等等。我们开展营销内部控制审计一般按照风险划分,结合内部控制活动的规定开展实质性测试。

三、电能营销内部控制审计的运用

开展电能营销内部控制审计,首先是梳理营销业务流程、关键控制环节,了解各个流程、环节的控制目标和控制风险;其次从内部控制五大要素角度分别对营销管理内部控制设计适当性进行审查和评价;第三根据实际工作经验,按照电能营销四大业务划分对其内部控制运行有效性进行审查和评价。

(一)电能营销业务流程梳理

1.电能营销内部控制主要流程。

我们梳理了电网企业营销内控主要流程,按照营销业务规范,典型营销业务具体流程共77个,主要包括市场管理、营业管理、客户服务管理和电能计量管理,流程清单见附表一。

2.营销业务关键控制点。

针对电能营销业务流程和存在的风险,对市场管理、营业管理、计量管理、客户服务管理四个主要业务梳理关键控制点,明确关键控制内容,详见附表二。

(二)电能营销内部控制设计适当性审计

根据电能营销管理需求和业务活动的特点,对营销业务层面开展内部控制设计审查和评价,一般按照内部控制的五大要素来实施。

一是开展营销内部控制环境要素审计,主要关注电网企业营销管理组织架构、人力资源配置等,对电能营销内部控制环境进行审查和评价。

二是开展营销风险评估要素审计,主要根据《电力企业内部控制操作指南》有关风险评估的要求,对营销五大业务的风险识别、风险分析、应对策略等进行审查和评价。

三是开展营销控制活动要素审计,重点对控制活动的管理制度进行测试,电能营销管理制度非常多,对各个业务流程的都有相应的规范制度。审计一般抽查个别主要的管理制度,或者重要控制环节的制度设置情况进行审查。

四是开展信息与沟通要素审计,通过对这些信息系统数据收集处理和传递的及时性、真实性、反舞弊机制的健全性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查,揭示营销专业系统的内部控制设计是否存在缺陷。营销管理涉及信息系统比较多,有营销专业的(SG186营销业务系统、营销辅助决策系统、用电信息采集系统、营销稽查监控系统、管控审计系统――营销模块,以及台线绩效管理系统),还有财务、交易、调度运行等信息系统。

五是开展内部监督要素审计时,主要是对内部监督机制的健全性进行审查和评价,重点关注营销稽查、内部审计等是否在营销内部控制设计中有效发挥监督作用。

(三)电能营销内部控制运行有效性审计

对营销内部控制运行的有效性审计,一般应结合实际工作需要,充分考虑电能营销内部控制的目标和风险,根据电能营销管理四大业务活动开展实质性测试。

1.对市场管理风险控制测试。

(1)对有序用电管理测试。检查有序用电基础信息管理是否完整,出现无序用电是否有预警管理,对有序用电监督评价及统计分析等工作是否到位。

步骤一:检查是否制定有序用电方案,建立有序用电协调组织机构,制定有序用电预控措施。是否编制重点客户清单,制定停、限电序位表。

步骤二:一是检查是否有针对电源性缺电的预警及响应。关注是否按排制定的机动错避峰负荷(应急机动负荷)方案组织企业机动让电;针对常态化的电源性缺电情况,实行分级预警,并按分级预警制定响应措施。二是检查是否制定电网性缺电应急措施。是否采取优化电网运行方式、优化配电网络等措施加强电网补强和负荷转移工作;是否制定并执行负荷预警与信息报告制度。

步骤三:评价有序用电管理的有效性。是否成立有序用电监督检查组,开展企业有效落实错避峰等措施督促检查工作,评价有序用电管理是否公开、有效,是否实现有序用电控制目标,达到预期效果。

(2)对市场分析、预测机制工作测试。检查是否有效开展了对市场变化、特点及异常进行分析、预测工作。

步骤一:检查是否设立市场分析、预测领导小组和工作小组类似的组织机构,是否对市场分析预测工作制定考核制度并开展考核工作。

步骤二:一是检查是否按照电力市场分析预测春、秋季报告内容深度要求开展定期完成春、秋季报告和半年简要报告,分析报告是否体现区域性特点。报告是否深入客观、全面分析本区域社会经济发展现状及走势,是否深入分析电力供需现状及走势,未来电力需求、电力供应和供需平衡等情况。二是检查是否定期与规划、生产运营、调度等部门开展定期交流,是否开展对热点、难点问题开展专项研究。重点关注迎峰度夏(冬)电力供需分析、预测,重大节日、活动的应急预案准备等重要事项。

步骤三:评价电力市场预测完成是否及时、高效。检查电力市场预测考评考核情况,检查电力市场预测基础是否扎实,评价电力市场预测数据来源的可靠性、准确性,预测结论的科学性和前瞻性。

(3)对开拓市场管理测试。检查在开拓电力市场中是否进行潜在客户的挖掘,是否有效的争供扩销的方式提高市场占有率。

步骤一:检查是否通过开展潜力客户类型筛选、市场调研、营销业务渠道,确定具有用电潜力的供电区域、行业、客户群体,并通过客户走访、专家判断等方式挖掘潜在项目。

步骤二:重点检查能源替代项目管理、市场开拓电量计划管理等工作是否有效开展。风能、太阳能等能源项目是否因地制宜纳入项目规划和项目储备,是否制定清洁能源电量开拓计划,清洁能源占比是否逐年上升。

步骤三:评价开拓市场管理的有效性。电力市场开拓计划是否得有效实施,争供扩销是否促进电量增长,清洁能源和能源替代项目是否提高了市场占有率。

2.对营业管理风险控制测试。

(1)对规范业扩报装业务测试。是否建立并完善业扩报装申请处理机制,检查各电压等级的业扩报装管理规范性等。

步骤一:检查业扩工程管理制度及执行情况。重点关注是否存在员工(特别是农电工)私自承揽客户业扩工程情况。

步骤二:检查业扩工程的设计、施工单位,关注资料的真实性、资质的有效性、中间、竣工检查资料,用户回访等。

步骤三:检查营业收费(包含临时用电的管理及临时接电费收取)的法律法规及执行情况,收费是否经物价等政府部门批准;收费标准是否严格执行到位;是否存在任意减免或扩大收费标准和范围的情况。

(2)对各类用户办理业务变更和服务测试。检查减容、减容恢复、分户、并户、移表、改压、申请校验、批量销户等业务的申请审核及办理的规范性。

步骤一:检查业扩工作优质服务情况。是否存在员工违反“三不指定”情况;是否存在违反“十项禁令”情况。

第4篇

1、引言

审计数据转换是计算机审计中非常重要的一环。以下两个方面决定了在计算机审计过程中必须进行审计数据转换。

(1)提高数据质量

审计数据来源众多,这些来源于不同被审计单位的数据中可能存在方方面面的质量问题,具体表现为数据不清洁、不完整,甚至有些数据可能是不真实的、错误的。数据质量问题必然会影响数据分析的结果。例如,对错误的数据进行分析将得不到正确的结果。为了有效开展审计,必须最大程度地消除这些数据质量问题。

(2)形成集成的数据

一方面,被审计单位的数据组织通常是面向业务处理的,不是面向分析的。而审计工作要求根据审计目标和分析主题来组织数据,这就需要将不同的数据经过整理和转换后集成到一起,形成审计分析用的统一数据集合。这个集合通常称为审计中间表。也就是说,审计分析必须建立在一个数据清洁、结构良好的审计中间表的基础上。另一方面,审计所需的数据并不单单局限于某个系统或某家被审计单位。利用不同系统间的数据以及外部数据进行关联分析已经成为一种有效的手段,它可以有效克服信息不全面带来的审计风险。例如财务数据和业务数据之间的对比分析,利用商业银行的存贷款数据、人民银行的统一授信数据、税务部门的纳税申报数据和金税工程数据、工商部门的企业登记数据、社保部门的社会保险数据、技术监督局的企业编码数据、海关部门的进出口数据及退税数据、电力公司的电费数据、自来水公司的水费数据进行企业行为的综合分析,等等。从多个数据源中抽取数据进行集成,必须消除数据的不一致性和冲突。这些都对数据转换提出了很高的要求。

2、相关概念

2.1审计中间表

数据转换过程中经常使用审计中间表。审计中间表是指将清理、转换后的数据按照提高审计分析效率、实现审计目标的要求进一步选择、整合而形成的数据集合。它有两个特点:一是面向分析主题。审计中间表的构建总是针对具体的审计项目进行的。同样的数据库,如果审计目的不同,构建的中间表也不相同。在构建的过程中,审计人员应该依据审计方案既定的审计目标进行数据的选择、整合,构建出面向主题、满足审计目标的数据集合。二是相对稳定。审计中间表是在具体的审计项目实施过程中所形成的,是对采集到的被审计单位数据进行清理、转换,并进一步根据审计目标选择、整合而形成的数据集合。由于这些集合具有比较固定的结构,并且保存的是被审计单位的历史数据,一般不进行更新,所以审计中间表是相对稳定的。

2.2审计元数据

所谓审计元数据,指的是描述审计中间表内部数据的结构和建立方法的数据。在审计数据的采集和转换系统中,元数据可以帮助审计人员非常方便地找到他们所关心的数据。它有两方面用途。首先,审计元数据能提供审计人员所需的,基于计算机审计的各种信息,如被审计单位数据项的业务描述信息和审计中间表的结构与关系信息等,从而帮助计算机审计人员有效使用各种与审计任务相关的数据。其次,审计元数据能支持系统对审计数据的管理和维护,如关于审计中间表数据项存储方法的元数据能支持系统以最有效的方式访问数据。

3、审计数据转换系统中涉及的相关操作

审计数据转换系统的功能是否强大,在很大程度上取决于转换规则集是否健全。通过分析被审计单位数据和审计项目的具体需求,我们发现几乎所有被审计单位数据都是采用关系数据库来存放的,审计中间表的设计与存储也是建立在关系数据库基础之上的,因此我们制定的审计数据转换规则都是针对关系数据库来定义的。同时,我们的转换规则集设计采用开放的方式进行管理,也就是说审计人员可以根据自己的需求添加转换算法。如果审计人员需要复杂的审计数据转换,可以通过一系列的转换操作组合来达到目的,这个转换组合就是一个转换活动。

3.1数据的合法性检查

审计中间表中的数据来自于被审计单位的多种数据源,这些数据源可能是在不同的硬件平台上,使用不同的操作系统,因而数据往往以不同的格式存在不同的数据库中。所以,在审计数据转换的过程中,有时需要对被审计单位的数据进行合法性检查,将那些语义相同但格式不同的数据转换成统一的格式,以便更加适用于审计中间表的设计,这也就是数据的格式化的过程(如对不一致的摘要进行处理的问题)。

3.2数据清理

数据清理主要涉及到数据的匹配与合并。通过匹配,发现重复的对象;通过合并,保留或生成一个完整的对象。数据清理活动的核心是近似重复对象的识别。所谓近似重复对象是指表现形式不同但语义上相同的对象。从狭义的角度来看,如果两条记录在某些字段上的值相等或足够相似,则认为这两条记录互为近似重复

数据清理包括以下几个步骤:

记录排序:选择一个或几个字段作为关键字进行排序;

识别重复记录;

合并重复记录:从相似记录集中获得记录的完整信息,并作为该记录的表示。

3.3数据变换

常见的数据变换操作包括:简单变换,日期、时间格式的转换,由代码到名称的转换以及字段(值)拆分和字段(值)合并等。

简单变换:是指变换源数据库表中某些字段的类型、长度以及NU约束;

日期、时间格式的转换:是指将来自各个数据源的不同格式的日期和时间数据变换为目标数据库的规范格式;

字段值合并:是指将源数据库中的多个字段的值合并成一个字段的值;

字段值拆分:是指将源数据库中的一个字段值拆分成多个字段值。

3.4丢失的数据处理

数据丢失是指某个或某些数据元没有值。解决数据丢失问题的方法有:

忽略该元组;

用一个全局常量填充空缺值;

用属性平均值或其他推导值来填充空缺值;

用相关的外部数据填充空缺值。

3.5数据集成

数据集成是将被审计单位数据从一个或多个来源中取出,并逐字段地将数据映射到审计中间表的数据结构上。这种转换最大的困难在于将被审计单位数据集成为一个紧密结合的审计中间表数据模型。这是因为数据可能来源于多个数据源,这些数据来源往往遵守不同的业务规则,在生成审计中间表数据时,要建立它们之间的关系,消除它们之间的不一致性。数据的集成分为两个层面:字段层面的集成和关系表层面的集成。

4、审计数据转换系统组织结构

我们把从被审计单位数据到审计中间表数据之间所需要的各种操作均刻画为转换操作,因此在审计数据转换系统的设计过程中,可以把对被审计单位数据的转换操作定义为一系列的审计数据转换活动。

在审计数据的转换过程中,一个转换将源对象利用一种转换规则转换成一组目标对象。源对象和目标对象都是数据对象集合的元素。数据对象集中的元素能够是任何类型的数据元素,但是典型的是表、列或表示在内存中暂存对象的模型元素。数据对象集可以是不同转换活动的源和目标。具体来说,在同一个逻辑单元中,一个给定的数据对象集可以是一个转换的目标和一个或多个转换的源。通常,转换也可以产生一系列的临时数据。那些必须一起执行的转换被归类到相应的转换任务中。在执行时,转换步骤是用来协调转换任务之间执行情况的控制流。每个转换步骤执行单一的转换任务,这种转换任务既可以是从源对象利用一种转换规则转换成一组目标对象,又可以是源对象经过多种转换规则转换成一组目标对象。转换步骤可以进一步被归类成转换活动。在每个转换活动中,它的转换步骤的执行

序列可以通过审计元数据定义。

5、审计数据转换日志

根据以往审计经验,在审计数据转换系统的设计和开发时需要考虑:对被审计单位数据库系统及相关业务的了解是否充分;审计中间表的设计是否合理,关注的焦点应该是被审计数据的业务内涵;被审计单位数据是否存在质量问题,质量问题是特殊性的,还是普遍性的;审计数据转换与审计元数据之间的关系;由于审计的特点,往往也需要看到被审计单位数据的原貌,因此审计数据转换日志问题也需特别关注。

审计数据转换日志有两种类型,一种是记载审计数据转换过程中产生的转换错误的日志,称之为转换错误日志;另一种是能反映审计数据在转换过程中变化情况的日志,称之为转换变化日志。

5.1转换错误日志

在审计数据转换过程中,从被审计单位采集的数据可能来自异构的数据源,这些数据之间可能存在着不同层面的冲突。对这些冲突如果考虑不周就会导致审计数据转换错误的发生,从而影响审计中间表的数据质量,进而影响审计人员的数据分析。常见的冲突有:

(1)模式层的冲突

当审计中间表的实体及其联系在被审计单位数据库中被用不同的概念模式表示时,就必然产生模式层的冲突。

命名冲突

主键冲突

结构约束冲突

表达格式冲突

(2)实例层的冲突

将被审计单位的数据转换到审计中间表的过程中,转换错误的来源并不仅限于模式层冲突,还有各种各样的实例冲突:

数据缺失

不正确的数据

数据不一致

以上是审计数据转换时常见的一些冲突,也是设计审计数据转换系统时需要解决的主要问题。这些问题同时也是产生审计数据转换错误的源泉。转换错误日志不仅记载着这些在进行审计数据转换时由于种种冲突所产生的错误,而且还记载着审计数据转换过程中由于系统编程失误而产生的出错信息(比如某些表中的某些记录没有转换成功等),为审计人员最终能得到最准确可靠的数据提供一定的帮助。

5.2转换变化日志

审计工作的对审计数据有着特殊的要求,不仅要求转换前后保持一致性,而且要求有一定的可追溯性。即当审计人员要进一步查阅数据的原始面貌时,能够保证通过审计中间表中的数据追溯到其被转换前的原始状况。这一工作就需要对审计数据转换过程及有关数据的变化情况进行记载,称为转换变化日志。

转换变化日志包含两个层面:

(1)面向审计数据转换流程步骤的转换流程日志

审计数据的转换过程就是审计数据通过不同的转换活动,最终形成审计中间表数据的过程。而转换活动又由许多不同的转换步骤组成,每个转换步骤又包含多个转换任务。转换流程日志记录的就是审计中间表中的不同数据都是被审计单位哪些数据都经过哪些转换任务、转换步骤以及转换活动而来的,这期间又运用了什么样的转换规则。它实际上是审计元数据中有关审计数据转换的结构描述的具体化,比较容易实现。

(2)面向审计数据变化情况的转换数据日志

审计数据变化主要记录着为避免在审计数据转换过程中由于被审计单位数据中存在的冲突而导致的审计数据转换错误而进行的对被审计单位数据的不同处理过程,比如对日期时间数据、缺失数据以及不正确或不规范数据的处理等。

被审计单位的数据量往往很大,如果对每个数据的变化都进行记载,转换数据日志量就会非常庞大,保存这么庞大的日志数据会增加审计人员的负担。通过分析,我们发现在进行审计数据转换的过程中,有些数据处理(比如日期时间型数据的处理、定义规范不一致的数据处理等)对审计人员的分析将不产生实质性的影响,这些数据通过转换流程日志就可以实现其可追溯性。所以对于这样的变化转换数据日志可以不记录。但其他的数据处理(比如缺失数据处理等)要实现其可追溯性就必须对其进行记载。转换数据日志的数据量取决于转换活动中是否包含这样的数据处理。

第5篇

关键词:房地产;项目竣工;内审

中图分类号:F239.5 文献标识码:A 文章编号:1001-828X(2014)06-0-01

房地产企业在实际运作中,对于项目部的管控往往停留在“管理间接权”上,而未充分行使“管理直接权”。即房地产企业通过对施工企业的管控,再实现对项目部的管控。诸多房地产企业对于项目部的实际运作不大清晰,提及项目部的内审更觉得难度大。其实,项目审计更能全面、真实、系统地反应项目在资金、成本、质量、进度、文明施工等项目管理运作的全过程,故项目竣工内审对房地产企业的重要性不言而喻。房地产企业应重视并强化项目部的内审,将项目内审贯彻在事前、事中、事后等各类审计中,变被动管理为主动管理,对施工企业、项目部起到有效的监管。

一、项目内审目标的多元化

从项目施工进展的角度而言,房地产企业项目部内审可分为事前、事中、事后审计。事前审计指从项目立项到正式开工阶段的审计。事中审计则在工程项目达到某一控制点后进行。事后审计一般在工程办完竣工结算后,对整个工程的合同签订及执行情况作出审计认定。内审所侧重的阶段不同,必然决定了内审目标的多元化。事前审计侧重于成本控制,提高公司经济效益;事中审计侧重于纠正偏差,提高、改善后期管理;事后审计则侧重于定性定量,对工程的监督、风险的防控,从而进一步提升精细化管理目标。本文所涉及的竣工内审属于事后审计范畴。

二、项目竣工内审的着手点

房地产企业项目部竣工内审的着手点在于建立健全符合本企业特点的《项目审计管理办法》(以下简称“《办法》”)。通过《办法》明确约定审计的组织与实施机构,审计的主要内容,审计的工作程序、审计人员的主要职权和责任,对工程项目的财务收支、工程质量、履约担保、印章管理、债权债务、经济效益、奖惩办法等内容进行监督并作出客观、公正的评价,使内审工作制度化、常态化、明确化。

三、项目竣工内审的可行步骤

项目竣工内审涉及工程、财务、法律、预算、行政等方面内容,涉猎面广,而目前房地产企业内审人员大多配备不足,人员专业结构单一。如何结合内审人才现状,以有限的人力高质量、高水准地完成项目竣工内审工作,避免内行人审计外行人的硬伤,探索内审的可行步骤是当务之急。

笔者认为,在这种情况下,联合审计的审计模式具有一定的优势。联合审计即由审计部门专职内审人员牵头,成立公司内审工作小组,小组成员自各职能部门抽调而成。专职内审人员通过拟订《内审通知书》、制定《审计责任分解表》,明示各成员所负责的审计内容,根据审计节点跟催各分项审计汇报,并审核、梳理各分项审计汇报后,出具审计报告提请有权机构审计。小组成员则根据《审计责任分解表》,主要承担与本部门工作职责相关联部分的审计,实现专业人审计专业事。由此可见,联合审计的内审模式更有利于公司资源的有效利用,确保内审的深度、力度及广度。

四、项目竣工内审思路

依照联合审计模式,项目内审思路可由项目部各项责任指标完成情况审查、公司各职能部门管理情况审查及内部审计建议三部分组成。以项目部履约情况为立足点,就项目部在经济责任、工程质量、工期、安全文明、工程款结算等方面的责任指标完成情况进行审查;以公司各职能部门管理情况为侧重点,重点关注招标管理、项目印章管理、农民工工资管理、合同审查管理、发票管理、档案归档管理等内容;以内部审计建议为归宿点,针对项目部、职能部门及公司管理的缺、漏、错处,提出有效建议,及时到位、补位、纠位,实现内审服务管理,寻求利益最大化的目标。

五、项目竣工内审的重要关注点

在明确目标、找准着手点、选定步骤、理清思路的基础上,房地产企业项目竣工内审可重点关注以下风险:

(一)债权债务管理风险

内审人员可采取的方法主要有:一是合同台账核对法。核对项目部、工程部、财务部、法务的各自独立的合同台账,剔除虚假信息,初步掌握项目重要合同信息及款项结算情况;二是合同询征法。择取重要材料购销合同、分包合同,分别以询征函的方式,与相关企业核对债权债务;三是项目部承诺法。在此基础上,可要求项目部就本项目涉及的对外签约合同事项作出承诺:项目部将付清款项,如由此导致对方与公司的经济纠纷,项目部承担一切责任,以期及时理清项目债权债务情况,实现尽早排雷,为企业发展减压减负。

(二)发票管理风险

零星材料的购买发票获取难及部分项目部负责人法律意识薄弱、存在侥幸心理等,使得项目部工程发票真票假开、大头小尾等现象屡有发生。鉴于网上验票及设备验票只能对发票号码的真假进行识别,因此,若出现大头小尾等现象的发票鉴别难度大。而此类假发票潜伏期长,短期内难以一次性查清;但一经发现,企业需补缴企业所得税、滞纳金,承担全额罚款,涉税风险大。因此,内审人员可考虑请公司财务部门按工程款的一定比例测算假发票数额,预估涉税金额后,预留等额工程款项做为假发票的风险履约金。同时,要将把控关口前移,从源头上控制,坚决杜绝假发票现象。即将责任落实到人,只要内部发现假发票(即使税务机关尚未查处),公司将按照税法规定对责任人进行相应的经济处罚。

(三)劳资纠纷风险

项目部所承担的劳资纠纷风险,最终也由公司买单。内审人员在竣工审计时应重点关注项目部所签订的劳务分包方是否具有相应的资质及能力;核查其在人员管理方面、人员工资支付等方面是否合法合规,有无存在人员名册不清,拖欠农民工工资的现象。

综上,房地产企业项目部竣工内审要有所作为,单单从上文所提及的目标、着手点、步骤、思路及关注点等方面入手是远远不够的,仍需要在操作实务不断补充、完善,需要更全面的思考。谨以浅见,抛砖引玉,以期对涉足项目竣工内审人员能有所参考价值。

参考文献:

第6篇

[关键词]审计现场;管理;控制;风险评估

从系统论的角度看,审计质量控制应该是一个由各项控制机制组成的完整的质量控制体系,它涵盖审计的全过程,其核心就是对提供合格审计产品的过程进行控制。其中,审计现场的组织管理与控制是一个非常重要的子系统,管理者或组织者对审计现场的驾驭不仅体现管理水平,而且是优质审计项目的保障。

一、审计现场管理与控制的目标

审计现场的组织管理与控制是审计机关为实现规范审计现场作业、提高现场审计效率、防范审计风险、保障审计质量的目的而形成的一项内部控制措施。因此,我们可以借鉴企业内部控制的一些基本原理作为审计现场管理与控制的基本思路。

1992年美国反虚假财务报告委员会COSO(Commit teeofSponsoringOrganizationsoftheTreadwayCommission)了《内部控制统一框架》(InternalControl IntegratedFramework)。在这个框架中,COSO首先强调的是内部控制目标,因为COSO认为,没有预定的目标,谈控制就没有任何意义。COSO在《内部控制统一框架》中指出,企业的内部控制有三项目标,一是经营的效果和效率,二是财务报告的可靠性,三是合规性。

同样地,我们在审计现场管理与控制的时候,也首先需要确定控制目标。因为没有目标,管理就失去方向,控制也无从下手。虽然管理和控制两者是有区别的,但在最终的目标上它们是趋向一致的。参照COSO对企业内部控制目标确定的方式,我们认为,对审计现场作业的管理与控制可以设定以下三项目标:一是审计作业的效果和效率,二是审计结果的可靠性,三是审计过程的合法和合规性。

(一)审计作业的效果和效率

虽然国家审计机关并不像审计那么注重效益,但是效果和效率仍然应该是首要的管理与控制的目标。这个目标不仅应当体现在审计工作的总体指导思想上,而且在审计现场的管理与控制中显得更为突出。

在日常审计中,人们常常会以查出违规的多少来衡量效果的好坏,以审计时间的长短来衡量效率的高低。然而这样的理解是片面的。

固然,违规问题的查出是审计效果的一个方面,但作为现场审计管理与控制的目标则主要关注是否有效降低了审计风险,并且把审计风险控制在可以接受的水平。查出违规问题的多少并不取决于控制本身。

审计风险的控制不能单从被审计单位的状况出发,因为现实中,来自审计部门内部的控制缺失(如审计现场的复核形同虚设)或失效(如审计人员不按规定程序操作)也可能导致审计风险的产生。因此,审计现场管理与控制的首要任务是防止来自审计部门内部的审计风险, 控制的效果体现在这种来自内部的风险降到了最低。

人们通常认为,效率高的表现是节省时间,而效率低往往表现为拖延时间,从而人们把注意力集中在如何安排和利用时间上。但是如果我们深入地去考察一个效率很高的审计项目,就会发现,时间的运用只是提高效率的一个方面。审计现场有效的组织协调、明确的任务分工、的规划、团队中审计人员的良好协作、畅通的信息反馈与沟通、审计组长正确的战略决策等都可能成为提高现场审计效率的重要因素。站在管理者的角度,就更会感到审计效率的提高绝非仅仅是节约审计时间所能包容的。

(二)审计结果的可靠性

作为审计过程结束时的最终产品,审计报告的可靠性可能是审计部门领导或外界决策者最为关注的。而体现在审计报告中的审计结果主要来源于审计人员的现场作业。审计现场控制的目标瞄准的是审计的直接产品———审计结果,而不是经过整理加工的最终产品———审计报告。

审计结果的可靠性也就是审计结果的可信赖程度,这并不是要求它绝对的准确无误,因为审计存在着必然的风险,这已为公众接受。我们所指的可靠性是要求形成审计结果的过程是可靠的,也就是说,审计人员是遵照审计实施方案确定的内容,按照法定或者行业内规定的步骤实施审计,并在此基础上形成审计结果。从控制的角度,这就要求审计人员现场作业形成的记录和证据能有效地证明审计查证过程是遵循了审计作业规范和职业道德的。

当然审计结果的可靠性并不仅仅依赖于审计人员单方面作业的自觉性,这种可靠性的保障来源于审计组织内部有机牵制而形成的控制机制。信息沟通出现障碍、外界因素干扰正常审计、组长或指定人员的现场复核不深入、审计人员现场作业缺乏监督等都着审计结果的可靠性。从管理与控制的角度,建立有效机制可能比强调审计人员遵守职业道德更为重要,而且这个控制机制应该是相对完善的,在现场审计控制具有严重缺陷的情况下,审计结果的可靠性是比较低的。

(三)审计过程的合法和合规性

合法、合规的作业流程是提供合格审计产品的基本前提,它贯穿在审计的各个阶段当中。在审计现场,作业程序的合法、合规同样是十分重要的。这首先表现在审计取证的程序必须符合规定,未经合法程序取得的证据是无效的,在此基础上形成的审计产品,其质量也不可能是合格的;其次它还要求对某个具体审计事项的审计程序的设计和实施是合乎规则的,从而能保证对这个事项的审查是遵守了作业规范并能有效降低审计风险、减少审计责任。

我们在现实中不难看到,一些审计人员缺乏应有职业谨慎,不按法定或规定的程序实施审计(当然这里面也不排除有些政府交办的突击性任务存在时间上的限制),现场操作比较随意,一些关键的审计步骤缺失、遗漏,由此不仅影响了审计质量,也给审计人员自身带来了难以解脱的责任。从审计现场管理与控制的角度,督促审计人员按照合法、合规的程序实施审计,保留下足以证明审计现场作业合法、合规的轨迹,并对特殊情况下确需改变审计程序的情况留下应有的记录,这不仅是降低审计内部控制风险的需要,也是保护审计人员解脱其责任的需要。

当然,审计的合法、合规性还包括其他方面的要求,但就审计现场来讲,程序的合法、合规是第一位的。

二、审计现场管理与控制的内容

管理与控制是为了达到目的的一个过程,但它本身不是目的。管理与控制是为实现目标服务的,因此,针对审计现场设置有效的管理和控制必须围绕目标(即作业的效果和效率、结果的可靠性、作业的合法合规性)并且要有针对性。

(一)审计现场管理的内容

审计现场管理侧重于现场组织、资源分配、信息沟通、进度掌控等过程的管理与控制。它的作用在于通过对审计资源的组织协调,使现场审计按既定方案确定的目标和步骤实施,并对例外情况和突发事件进行妥善处理,保证审计项目按预计的进度顺利完成。

1.资源的配置

现场审计中可供分配的资源大致可以分为两类,一类是审计资源,在这里主要指审计组可供支配的人力资源;另一类是受审资源,即被审计单位可供审计的财务资源。资源配置强调的是它的合理性。合理安排资源就是要根据总体审计目标,把所有审计事项进行合理的分解组合,充分考虑审计组每个成员的特长,分配其适当的审计任务。

在分解组合审计事项的时候,要充分考虑事项之间的相关性以及是否存在相互佐证的关系,如销售与应收账款的审查就应该尽可能地结合。另外,被审计单位账簿设置状况也可能使有些事项的审查不便分隔。

在实践当中,资源配置这个环节会被提前到审计实施方案制定的过程中,但其本质上是属于审计现场管理的一个组成部分,况且在现场审计中根据新出现的情况,需要对资源配置进行必要的调整。

2.信息和沟通

在审计现场,审计人员的作业是相对独立的,他们各自按照方案确定的分工进行审计。但是,他们各自的审计又有机结合在一起,构成一个统一的整体。某个审计人员发现的线索对于另外一个审计人员的工作也许会是至关重要的。有些事项的审查本身就是需要相关事项的审查结果进行印证的。这就要求在审计现场有一个信息交流系统,并且有一个组织者来确保这些有用的信息得到沟通。信息的沟通并不仅仅局限于审计人员之间,有时它也可能是组长与成员之间的。

在实践中,有些地方已经取得了很好的经验。他们在审计现场由审计组长定期召集审计人员汇报情况、整理线索,提出下一步审查的重点,以及需要相关人员配合提供的数据和情况。当然除此之外,建立审计人员之间良好的协作关系也非常重要,这种良好的关系可以使审计人员之间主动地交流信息,这对于规模小或是时间要求比较紧的审计项目尤为重要。

3.例外情况和突发事件的处理

审计现场管理很大程度上依赖于审前调查以及审计实施方案的制定。审计署下发的《审计机关审计项目质量控制办法(试行)》要求进行充分的审前调查,并且编制内容详尽、步骤明确的审计实施方案,这对实施有效的审计现场管理提供了条件。但是无论多么充分的审前调查,无论多么详细的审计方案,审计现场实施中仍然会有未能预见的情况发生。

当这些例外情况和突发事件发生时,首先需要判断它的严重程度,如果其严重程度不足以影响审计目标和整体推进,那么可以通过扩大审计范围、追加必要的程序等方式解决;如果其严重程度已使审计目标无法实现,则需要确定现场审计是终止还是继续,若是继续,审计实施方案如何调整。在这个过程中,组长的战略决策起着关键性的作用。

4.进度的掌控

虽然整个审计过程的时间安排在审计实施方案中已经预先确定,但是预先的安排毕竟是粗略的。在现场审计中,组长的一个重要职责是要统筹安排各审计事项的具体进度表,并对可能追加的程序留出必要的时间,以使现场审计在整体上服从项目的总体安排。

整体进度的掌控受制于各单个审计事项的进度。因此,组长在分派任务时,对各个具体审计事项的难易程度、复杂程度要心中有底,这决定着它所需要的人力和时间。任务分配是否合理对现场审计进度具有重要影响。有些具体审计事项存在相互关联,在进度安排上也要尽可能做到同步,平行推进,以便相互印证。

当然进度有时与深度存在着矛盾,时间有了限制,深度可能就会打折扣。在一般情况下,进度应该服从深度的需要,但是我们反对借故拖沓。有效的办法是在现场对审计人员的工作进行监督。在这方面,审计署创制的审计日记制度是一种探索。

有的审计项目由于某种特殊需要有硬性的时间要求,可能使审计不能达到足够的深度,这需要审计组长及审计人员掌握在审查过程中求取进度和深度平衡的技巧。

(二)审计现场控制的内容

为了实现审计现场控制的目标,审计部门应当在培育一种积极的审计内部控制环境的基础上,识别、衡量审计现场作业中所涉及的各种突出风险点,然后针对这些风险点设置各种控制机制,并不断地对这个过程的适当性和有效性进行评估。

现场审计很大程度上依赖于审计实施方案,因此对于现场审计的控制也是建立在假设审计实施方案可依赖的基础上的。考察现场审计的整个过程,我们认为,以下风险点应当在现场审计中予以重点关注并建立适当的控制机制。

1.方案中列出的审计事项是否已经过审计

审计事项尤其是重要事项的缺漏会导致较大的隐忧,进而对审计结果的可靠性产生根本的影响。对这个风险点的控制可由以下控制点组成:所有审计事项都明确落实到具体的审计人员;被审计单位按要求提供所有审计事项所涉及的资料;所有事项的审查都有审计工作底稿、审计日记;审计工作底稿、审计日记在现场经过复核。

2.重要审计事项是否按方案确定的步骤实施审查

某个关键步骤的遗漏可能会使审计结果产生偏差,有时甚至会得出相反的结论。对这个风险点的控制可由以下控制点组成:重要审计事项的审计步骤在方案中得到明确;每一个步骤都有相应的记录佐证;相应的记录在现场经过复核。

3.例外情况和突发事件是否已追加了相应程序

例外情况和突发事件由于在审计过程中发现或发生,往往比预先确定的重要事项更重要。对这个风险点的控制可由以下控制点组成:例外情况和突发事件发现或发生时及时向组长汇报;组长及时调整审计方案提出应变措施、制订了追加或替代审计步骤;调整的方案经过审计业务部门负责人的批准;追加的步骤得到实施并有相关记录佐证。

4.现场审计采用的是否适当

选用合适的审计方法不仅有助于提高审计效率,还有助于的查清。但是,确定某个具体事项所需要的审计方法往往依赖于审计人员的职业判断,因此往往难以通过控制手段来实施控制。但是下列指导性控制原则有助于降低这个风险点的风险:审计方法的选用要符合重要性原则;选用方法的过程中体现了应有的职业谨慎;选用的方法是普遍运用的审计技术方法;方法的选用是集体或是经过组长批准。

5.证明性材料是否按规定取得

不合规的证明材料即便说明的是一些事实,但在上的证明力也是不强的,有时甚至是无效的。对这个风险点的控制由以下控制点组成:证明材料的取得没有通过不当手段或非法渠道获得;证明材料中的结果(如通过形成的结论)有形成过程作支撑;证明材料取得被审计单位和经办人签字,或者,未得到签字的证明材料有相应说明;证明材料在现场经过审核。

6.形成的审计结论是否都有充分证据支持

审计结论必须依据事实说话,没有证据的审计结论是不能成立的。对这个风险点的控制由以下控制点组成:所有最终形成的审计结论都有相应的证据支持;支持审计结论的证据具有充分的证明力;所有证据都源自未经篡改的现场原始记录;支持审计结论的证据有被审单位签字认可;所有证据在汇总形成工作底稿的过程中经过复核。

7.现场审计形成的材料是否都能保持其原始状态

审计人员如果在事后篡改审计日记或现场记录,往往会使现场控制失效。对这个风险点的控制由以下控制点组成:审计日记在现场形成并及时提交组长保存;审计日记在现场经组长审核;审计证明材料在现场形成;审计证明材料在现场经过复核;材料被修改保留有清晰的轨迹;审计日记、审计工作底稿与审计证明材料之间相互印证。

8.现场复核是否发挥了应有的作用

复核作为一种控制手段,它渗透在对有关风险点的控制中,同时,复核作为现场审计一个重要环节,本身也是控制的对象。对这个风险点的控制由以下控制点组成:复核是由被复核事项具体经办人员之外的其他人员担任;所有需要复核的环节都经过复核;需要在现场才能核实的审计业务是在审计现场进行的复核;复核意见是具体的;复核意见在现场及时反馈给了审计人员;复核意见得到落实。

9.现场信息沟通是否畅通

审计组成员之间缺乏交流,往往会使重要的信息流失。对这个风险点的控制由以下控制点组成:组长及时听取成员的汇报;成员个体的审计信息能够及时传达给其他成员;成员之间建立有良好的协作关系;组长对现场审计发现的情况能够及时作出正确判断和决策;审计机关的分管领导能及时掌握现场审计的情况。

10.审计环境是否了审计本身

现场审计所称的环境是狭义的,仅指在被审计单位实施现场审计时面临的各种因素,这些因素可能会使现场审计的结果发生变化。对这个风险点的控制由以下控制点组成:现场审计的环境是相对封闭的;被审计单位能够配合审计;现场审计发生的各类审计费用由审计机关承担;审计人员没有参加被审计单位的宴请或其他可能影响审计的活动;审计人员与被审计单位不存在利益关系;审计人员与被审计单位管理层不存在回避关系。

三、审计现场管理与控制的评估

为检测审计现场管理与控制是否达到预期的效果,需要建立一个评估机制,反馈管理与控制中是否存在问题,以评估审计现场作业的风险,确认审计结果的可靠程度。评估审计现场管理与控制实质上就是评估现场审计质量。评估的包括现场管理是否保障了审计项目的顺利进行,现场控制的各个控制环节是否存在且有效。评估的重点是后者,即对于控制的评估,因为从防范风险的角度,控制比管理显得更为重要。

我们设想,通过一个专门的评估机构,如审计机关的法制部门来实施此项工作。审计部门要制订一套完善的评估标准,对现场审计各个控制环节是否切实起到了作用进行评估。

参照有关内部控制测评的方法,我们设计了一张简略的《审计现场管理与控制评估表》(见表1),共列出了10个风险点及47个控制点。在分配10个风险点的分值时,由于各风险点对审计现场质量的影响是不同的,因此我们设置了8分、10分、12分三个等级。对于一些具体控制点我们没有分配风险值,主要是考虑到某些控制点的严重失效会使整个风险点的风险值升到最高,这时需要评估人员根据实际情况进行专业判断。出于谨慎,审计现场控制评估值在40以上即可定为高风险,10—40为中等风险,10以下为低风险。

表1 审计现场管理与控制评估

风 险 项 目 标准风险值 评估风险值 评估结果 1.方案中列出的审计事项是否已经过审计

(1)审计事项明确落实到具体的审计人员

(2)被审计单位按要求提供了审计事项涉及资料

(3)审计事项有审计工作底稿、审计日记佐证

(4)审计工作底稿、审计日记在现场经过复核 10

2.重要审计事项是否按方案确定的步骤实施审查

(1)重要审计事项的审计步骤在方案中得到明确

(2)每一个步骤都有相应的记录佐证

(3)相应的记录在现场经过复核 10

3.例外情况和突发事件是否追加了相应程序

(1)例外情况和突发事件及时向组长汇报

(2)组长及时调整审计方案

(3)调整的方案经过审计业务部门负责人的批准(4)追加的步骤得到实施并有相关记录佐证 10

4.现场审计采用的方法是否适当

(1)审计方法的选用符合重要性原则

(2)选用方法的过程体现了应有的职业谨慎

(3)选用的方法是普遍运用的审计技术方法

(4)方法的选用是集体研究或是经过组长批准 8

5.证明性材料是否按规定取得

(1)证明材料的取得没有通过不当手段或非法渠道

(2)证明材料中的结果有形成过程作支撑

(3)证明材料取得被审计单位和经办人签字,或者,未得到签字的证明材料有相应说明

(4)证明材料在现场经过审核 10

6.形成的审计结论是否都有充分证据支持

(1)所有最终形成的审计结论都有相应的证据支持

(2)支持审计结论的证据具有充分的证明力

(3)所有证据都源自未经篡改的现场原始记录

(4)支持审计结论的证据有被审单位签字认可

(5)证据在汇总形成工作底稿的过程中经过复核 10

7.现场审计形成的材料是否都能保持其原始状态

(1)审计日记在现场形成并及时提交组长保存

(2)审计日记在现场经组长审核

(3)审计证明材料在现场形成

(4)审计证明材料在现场经过复核

(5)材料被修改保留有清晰的轨迹

(6)审计日记、审计工作底稿与审计证明材料之间相互印证 8

8.现场复核是否发挥了应有的作用

(1)复核是由被复核事项经办人员之外其他人员担任

(2)所有需要复核的环节都经过复核

(3)需要在现场才能核实的审计业务是在审计现场进行的复核

(4)复核意见是具体的

(5)复核意见在现场及时反馈给了审计人员

(6)复核意见得到落实 12

9.现场信息沟通是否畅通

(1)组长及时听取成员的汇报

(2)成员个体的审计信息能够及时传达给其他成员

(3)成员之间有良好的协作关系

(4)组长对现场审计发现的情况能够及时作出正确判断和决策

(5)审计机关的分管领导能及时掌握现场审计的情况 10

10.审计环境是否影响了审计本身

(1)现场审计的环境是相对封闭的

(2)被审计单位能够配合审计

(3)现场审计发生的各类审计费用由审计机关承担

(4)审计人员没有参加被审计单位的宴请或其他可能影响审计的活动

(5)审计人员与被审计单位不存在利益关系

(6)审计人员与被审计单位管理层不存在应回避的关系 12

如果评估结果是高风险的,则需要审计组针对控制失效的环节,补充必要的资料或补上必要的程序,直至重新进点审计;如果是中等风险的,则需要进行具体的判断,把足以影响审计结果的风险因素挑拣出来,补充有关手续;如果是低风险的,则可以认为审计结果是基本可靠的,审计机关总体上可以接受所存在的风险。当然,风险值较高的风险点无论什么情况下都是必须高度关注并作出具体判断的。

在评估过程中,控制本身固有的限制是必须充分考虑的。根据有关内部控制的,内部控制存在固有限制。对于审计现场作业的控制也不例外,不同的只是这种固有限制多一些审计行为本身的特点。如审计作业过程中很多环节依赖审计人员进行职业判断,这种判断过程中形成的失误,控制系统也许无法有效发挥作用。

值得特别指出的是,为有效防范风险,评估不应像有些检查考评工作一样在年底集中进行,而应在现场审计结束时立刻进行,甚至在现场审计时就要着手准备,具体操作上可结合法制部门的专职复核工作进行。由此建立的评估制度才是有益于审计报告的最终形成,并服从于审计项目质量控制的总体要求的。

[]

[1]王耕,胡安民。审计理论与实务[M].北京:出版社,2000.

第7篇

所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。很多情况下,审计很大程度上有赖于技术工具。

1 安全审计的焦点问题

(1)密码是否牢靠?

(2)网络是否有访问控制清单?

(3)访问日志是否记录了访问数据的人员?

(4)个人电脑是否经常扫描广告软件和恶意软件?

(5)谁有权访问组织中的备份存储媒介?

当然以上只是例举了一小部分问题。

审计不是一个短期的静止的过程,而是一个连续不断需要提高的过程。一些评论家说,审计的焦点应该在于评估企业现行的安全政策是否兼容一致。当然,审计不仅仅是评估兼容性问题,还有企业安全政策和控制本身。很多时候,企业一些老旧的管理规定赶不上新的技术的发展。安全审计是最有效的办法。

2 安全审计的关键流程

在实施审计之前有几步是很关键的(譬如:审计需要得到企业高层的支持),以下是审计本身实施的关键步骤:

(1)定义审计的物质范畴。划定审计的范围很关键。划定的范围之间要有一些联系,譬如数据中心局域网,或是商业相关的一些东西、财务报表等。不管采用哪种方式,审计范畴的划定有利于审计人员集中注意力在资产、规程和政策方面。

(2)划定审计的步骤范围。过于宽泛的审计步骤会延缓审计。但是过窄又会导致审计不完全,难以得出令人信服的结果。应该确定一个合适的安全审计区域。不管企业大小,都应该将主要精力放在审计的重点上。

(3)研究历史。审计中常遗忘的一个过程就是不查阅以前的审计历史。藉此我们可以把注意力放在已知的安全漏洞,及损害导致的安全事件方面,还有IT结构的企业流程的改变等等。这应该包括过去审计的评估。还有,审计人员应该将位于审计范围内的所有资产及其相关的管理规章造册编辑好。

(4)恰当的审计计划。一个详细备至的审计计划是实施有效审计的关键。包括审计内容的详细描述、关键日期、参与人员和独立机构。

(5)实施安全风险评估。一旦审计小组制定好了有效的审计计划,就可以着手开始审计的核心――风险评估。风险评估覆盖以下几个方面:

A 确认位于安全审计范围之内的资产,根据其商业价值确认优先顺序。譬如:支持命令进入程序的网络服务器就比支撑IT部门内部博客的服务器重要得多。

B 找出潜在的威胁。威胁的定义是指有可能造成资产潜在风险的因素。

C 将资产的各类漏洞编一个目录。特别是那些资产现有的漏洞及由此可能产生的风险。

D 检查现有资产是否有相应的安全控制。这些控制必须存在并且可用。如果缺少这些就应该记录下来。控制包括技术方面的。譬如防火墙;流程方面的,譬如数据备份过程;人事方面的,譬如管理相关资产的系统管理人员。

E 确认风险发生的可能性。审计小组必须给出每个风险可能导致危险的量化的可能性。风险可能性的评估表明了现有控制处置风险的能力。这些可能性应该用不同的层级来表示。

F 确定风险的潜在危害。审计人员必须再次将风险发生造成的危害量化。这种量化的评估也需要用层级表示。

G 风险评估。审计人员使用上述两个参数(可能性乘以危害)计算风险。这样根据风险评估的结果来提高处置风险的有效性。

(6)记录审计结果。这并不是说需要上述所有审计的一个详尽的结果。审计文件包括总结、审计原因、必要的升级和纠正、支持数据。审计小组还要把文件制成ppt演示文稿。

(7)提出改进意见。安全审计最终的好处就是提出相应的提高安全的建议。这些建议应该是客户可以实施的形式。

3 安全审计范畴

很多企业在确定审计范围时不需要花费什么时间。对于审计小组来说,把审计限制在实置和逻辑小组就很简单了。

更难的,也是更有价值的是划定审计区域。关键就是根据风险系数制定出优先的安全流程。譬如:有一些是不断造成非常小的风险,而身份管理就可能造成严重危害。在这一案例中,身份管理流程就应该包括在审计过程中,那些小的风险可以忽略。

许多咨询人士和分析人士似乎都对来年的安全风险有一个明确的认识。Gartner估计80%的风险集中于如下四个方面:

网络访问控制(NAC)。NAC就是检查访问网络的用户和系统的安全性。这是任何访问某个网络的用户必须面临的第一道安全检查。NAC也会检查已经进入网络的用户和系统的安全。有些情况下,NAC还会根据已知的风险或用户矫正或是应对风险。

入侵防御。入侵防御涵盖的范围远广于传统的入侵检测。实际上。这与NAC有些类似,都是防范已知的风险。入侵防御会加强政策的执行,从而将风险范围缩小到最小范围。

第8篇

审前调查虽是审计项目准备阶段的工作,一样要周密部署,精心安排。无论是指导思想还是工作方法一样要坚持全面审计,突出重点的指导方针,一样要从审计项目自身实际出发,严谨细致,讲求方法,注重质量、效率和效果。具体要做到以下几点:

一要贯彻好一个重要指导方针。坚持全面审计,突出重点的重要指导方针贯穿始终。全面审计,突出重点是指导思想,也是工作方法。全面审计不是蜻蜓点水,不是胡子眉毛一起抓,而是基于审前调查目的全面了解收集情况资料,有点有面,不留审计“死角”,不留审计“空白”。突出重点就是要突出对重点领域、重点部门、重点资金的审计力度,在全面审计的基础上,围绕与审前调查目标相关的重大审计事项,深查细析,初步查清审计事项的来龙去脉。

二要制定和执行好一个审前调查工作方案。这个好体现在:它符合项目规模、性质的实际,对审前调查工作具有指导性,又具有操作性;对于审计实施能否有成果、有质量又有决定性影响。要对实现调查工作目的、任务和内容做出人员、方法、步骤、技术保障、经费、时间等方面的符合项目实际的周密安排。

三要组成好一个结构合理、力量精干的审前调查组。任何工作人才是第一位,搞好审前调查也不例外。一个好的审前调查组,一般应当是结合审计项目的性质和预计工作量,以及复杂程度和完成时限等,确定所需审前调查人员数量及知识结构,且搭配合理。既有组织领导型干部,又有审计业务骨干等成员。

四要坚持好一系列审前调查工作制度。由于审前调查多属试探了解性质的,集中集体智慧显得尤为重要。审前调查组应当建立和坚持好审前调查座谈、走访,收集资料范围、内容、重点、标准,调查工作日记、记录、底稿等一系列工作制度。成员之间要定期不定期及时讨论调查发现的新情况、新问题,以提高调查的效果。这样,才能以制度保障和促进审前调查工作的质量、效果。

五要形成好一个审前调查工作成果。审前调查最重要的一个成果就是形成调查结果报告或审计实施方案。形成一个好的审计实施方案,不仅需要细致、深入、扎实的审前调查,而且需要重视和投入人力、时间进行理性、宏观分析、归纳、提炼。要在制定审计实施方案上下工夫,通过对比、剖析、鉴别、取舍,严格审定审计目标是否明确,审计范围是否适当,审计重点是否突出,重要性水平和风险评估是否恰当,审计方法是否适宜,审计步骤是否合理,审计人员分工是否科学,审计时间安排是否妥贴,审计成果开发利用是否充分等等内容,使审计实施方案真正具有较强的指导性、针对性和操作性,切实发挥其作为审计工作指南,促进提高审计工作质量、效率和水平的作用。

(作者单位:南丰县审计局)

第9篇

关键词:方法;构成;矛盾;步骤

中图分类号:TU723.3 文献标识码:A 文章编号:

前 言

伴随着我国现代经济的快速发展,现如今的项目投资者越来越重视投资的效果,因此工程造价已成为他们关心的重点。但不是所有投资者都懂得基建管理,特别是工程造价,故大大小小的造价机构应运而生,其中有些是专以盈利为目的,给工程造价的审核质量、水平和信誉带来了一定影响。为确保审计质量,除了审计人员需正确掌握并运用必要的程序和方法之外,更为关键的是要提高业务技术素质和职业道德素质,即在业务技术素质方面应懂工程技术、懂经济、懂管理,而且力争追求知识广博、技术精湛、经验丰富; 在职业道德素质方面应坚持实事求是,公开、公正、公平、合理,依法办事,不,维护工程建设各方的合法权益。只有这样,工程造价的审核,才能取得良好的实际效果。

1、控制工程造价审计风险的方法

1)完善相关的管理制度是基础

①明确对工程造价审计文书的认定。当前特别是明确审计部门的工程审计报告和审计决定、财政部门的评审报告、社会中介的造价咨询报告、司法鉴定机构的司法鉴定报告在合同法中的法律地位,在现阶段显得尤其重要。这一认定实际上也是对工程项目建设的性质认定。

②明确审计主体内部运行机制。完善的审计主体内部运行机制是防范审计风险的直接力量,能够保证审计主体的各项工作有序、合理、科学地进行,更加有利于不断修正审计主体自身存在的不合理状况。一方面要建立审计工作的责任制度、问责制度和奖励制度,能够约束审计人员的不规范行为,能够充分调动审计人员工作的主动性和积极性,主动积极地防范风险; 另一方面还要谨慎利用社会审计资源,慎重聘请专业技术人员或委托社会中介机构,进行委托前,应对拟聘请对象的执业资质、技术力量、以往执业情况之诚信度进行充分的了解。委托之后要对被委托的工作内容进行监督,可实行专人全程跟班审计,确保被委托工作有效开展,若中途发现问题要及时纠正,尽力避免降低风险。

2)培养高素质的审计人才是关键

工程造价审计过程中的问题是导致风险的直接原因,减少审计过程的问题发生不仅要靠制度,还要靠活动的实施者。工程造价审计人员素质包括职业道德素质、业务能力素质。

3)改进和创新审计工作方法

革新工程造价审计方式方法,提高审计效率,用更科学合理、更利于防范风险的方式方法来开展工作。鉴于工程造价确定的特点和近年来审计工作新趋势,工程造价审计在审计方法上,应当突出事前、事中、事后审计相结合的审计模式,做到及早发现并解决问题,真正发挥审计监督与服务相结合的职能。还要善于总结经验,加强行业间工作交流,研究工作中的难题,分析取得成绩的原因,推广先进的审计方法。

2、工程造价的基本构成

在探讨工程造价的审计工作之前,我们先来看看工程造价的组成,因为工程造价的构成是我们开展工程审计工作的实际客观对象,明确他的内涵及其外延边界,是保证审计工作顺利进行的前提。建筑工程造价的构成见图 1。

图 1 建筑工程造价构成图

3、正确处理工程造价审计过程中的各种矛盾

在审核工程造价的过程中,工程造价编制的准确性,工程造价的真实性,只有在审核后才能确认。建设单位和施工单位在工程造价方面的纠纷时有发生,有时矛盾还十分尖锐。目前,很多建设单位为了更好的控制工程造价,不使自己蒙受损失,便找专业的造价咨询机构或项目管理公司代为审核。根据统计显示,凡是送审的项目,程度不同地都存在着高估冒算的现象,有的竟高达 40% 左右,差异之大,令人吃惊。此时,审核便是解决纠纷、化解矛盾的根本方法,又是公平裁决的权威依据。

4、工程造价审计目前较为通行的基本方法

工程造价的审核方法很多,最常用的有经验审核法、重点审核法、指标审核法、全面审核法。经验审核法是根据以往的实践经验审核容易出现差错的那部分工程项目;重点审核法是抓住工程造价中的重点部分进行审核; 指标审核法是根据工程的具体情况,采用类似工程的经济指标,对工程造价进行审核; 全面审核法是面面俱到,逐项核查,一丝不苟,较为费时的一种审核方法。

这几种审核法应视工程的实际情况,委托方的具体要求,审核时间的长短,投资规模的大小,工程造价编制质量的高低,采用不同的审核方法。对于时间紧、规模大、编制质量较高的工程结算,一般可采用经验审核法、重点审核法和指标审核法相结合的审核方法。若是编制质量较差的工程造价,则宜采用全面审核法。根据当前的实际情况,结算审核一般都是采用全面审核法,而在造价的过程控制或企业的内部控制中,则主要采用经验审核法、重点审核法和指标审核法。

5、工程造价审计的基本步骤

1)工程量审核是审核工程结算所计算的工程量,是否按计算规则进行计算,是否按图纸进行计算,数据是否准确可靠。

2)清单项目审核是审核结算中的清单项目与该工程各分部分项工程特征是否一致,代换是否合理,有无高套、错套、重套的现象。

3)材料价格审核,一是审核材料调价种类是否符合合同及相关文件的规定; 二是审核材料价格是否符合当时市场行情与合同约定。

4)审核送审单位报送的各种索赔费用计算是否合理。这里要特别注意,有些费用并不属于狭义上的工程造价,如设计费、人员培训费和家具购置费用等,应属于建设单位财务决算内容,不能将其混入工程造价中。

第10篇

关键词:方法;矛盾;步骤

Abstract: In the following years working mainly with the author practice for control project cost audit risk approach, correctly handle the project cost audit process, the various contradictions, the project cost audit basic methods and procedures are described, only peer reference.

Keywords: Method; contradiction; step

中图分类号文献表示文章编号

前 言

伴随着我国现代经济的快速发展,现如今的项目投资者越来越重视投资的效果,因此工程造价已成为他们关心的重点。但不是所有投资者都懂得基建管理,特别是工程造价,故大大小小的造价机构应运而生,其中有些是专以盈利为目的,给工程造价的审核质量、水平和信誉带来了一定影响。为确保审计质量,审计人员必须正确掌握并运用必要的程序和方法。

1、控制工程造价审计风险的方法

1)完善相关的管理制度是基础

①明确对工程造价审计文书的认定。当前特别是明确审计部门的工程审计报告和审计决定、财政部门的评审报告、社会中介的造价咨询报告、司法鉴定机构的司法鉴定报告在合同法中的法律地位,在现阶段显得尤其重要。这一认定实际上也是对工程项目建设的性质认定。

②明确审计主体内部运行机制。完善的审计主体内部运行机制是防范审计风险的直接力量,能够保证审计主体的各项工作有序、合理、科学地进行,更加有利于不断修正审计主体自身存在的不合理状况。一方面要建立审计工作的责任制度、问责制度和奖励制度,能够约束审计人员的不规范行为,能够充分调动审计人员工作的主动性和积极性,主动积极地防范风险; 另一方面还要谨慎利用社会审计资源,慎重聘请专业技术人员或委托社会中介机构,进行委托前,应对拟聘请对象的执业资质、技术力量、以往执业情况之诚信度进行充分的了解。委托之后要对被委托的工作内容进行监督,可实行专人全程跟班审计,确保被委托工作有效开展,若中途发现问题要及时纠正,尽力避免降低风险。

2)培养高素质的审计人才是关键

工程造价审计过程中的问题是导致风险的直接原因,减少审计过程的问题发生不仅要靠制度,还要靠活动的实施者。工程造价审计人员素质包括职业道德素质、业务能力素质。即在业务技术素质方面应懂工程技术、懂经济、懂管理,而且力争追求知识广博、技术精湛、经验丰富; 在职业道德素质方面应坚持实事求是,公开、公正、公平、合理,依法办事,不,维护工程建设各方的合法权益。只有这样,工程造价的审核,才能取得良好的实际效果。

3)改进和创新审计工作方法

革新工程造价审计方式方法,提高审计效率,用更科学合理、更利于防范风险的方式方法来开展工作。鉴于工程造价确定的特点和近年来审计工作新趋势,工程造价审计在审计方法上,应当突出事前、事中、事后审计相结合的模式,做到及早发现并解决问题,真正发挥审计监督与服务相结合的职能。还要善于总结经验,加强行业间工作交流,研究工作中的难题,分析取得成绩的原因,推广先进的审计方法。

2、正确处理工程造价审计过程中的各种矛盾

在审核工程造价的过程中,工程造价编制的准确性,工程造价的真实性,只有在审核后才能确认。建设单位和施工单位在工程造价方面的纠纷时有发生,有时矛盾还十分尖锐。目前,很多建设单位为了更好的控制工程造价,不使自己蒙受损失,便找专业的造价咨询机构或项目管理公司代为审核。根据统计显示,凡是送审的项目,程度不同地都存在着高估冒算的现象,有的竟高达 40% 左右,差异之大,令人吃惊。此时,审核便是解决纠纷、化解矛盾的根本方法,又是公平裁决的权威依据。

3、工程造价审计目前较为通行的基本方法

工程造价的审核方法很多,最常用的有经验审核法、重点审核法、指标审核法、全面审核法。经验审核法是根据以往的实践经验审核容易出现差错的那部分工程项目;重点审核法是抓住工程造价中的重点部分进行审核; 指标审核法是根据工程的具体情况,采用类似工程的经济指标,对工程造价进行审核; 全面审核法是面面俱到,逐项核查,一丝不苟,较为费时的一种审核方法。

这几种审核法应视工程的实际情况,委托方的具体要求,审核时间的长短,投资规模的大小,工程造价编制质量的高低,采用不同的审核方法。对于时间紧、规模大、编制质量较高的工程结算,一般可采用经验审核法、重点审核法和指标审核法相结合的审核方法。若是编制质量较差的工程造价,则宜采用全面审核法。根据当前的实际情况,结算审核一般都是采用全面审核法,而在造价的过程控制或企业的内部控制中,则主要采用经验审核法、重点审核法和指标审核法。

4、工程造价审计的基本步骤

1)工程量审核是审核工程结算所计算的工程量,是否按计算规则进行计算,是否按图纸进行计算,数据是否准确可靠。

2)清单项目审核是审核结算中的清单项目与该工程各分部分项工程特征是否一致,代换是否合理,有无高套、错套、重套的现象。

3)材料价格审核,一是审核材料调价种类是否符合合同及相关文件的规定; 二是审核材料价格是否符合当时市场行情与合同约定。

4)审核送审单位报送的各种索赔费用计算是否合理。这里要特别注意,有些费用并不属于狭义上的工程造价,如设计费、人员培训费和家具购置费用等,应属于建设单位财务决算内容,不能将其混入工程造价中。

第11篇

在对某县2007~2008年度全县社保基金审计中,我们充分利用AO软件提供的工具和审计方法,及其查询筛选、分析比较等功能,通过财务数据与业务数据的比对、分析,锁定审计重点,生成疑点,必要时辅之以查阅原始凭证等相关书面文件资料,搜集审计证据,形成审计结论。审计查出隐瞒养老金收入等问题,取得了显著的审计成果,提升了审计质量,提高了审计工作效率。

采集转换数据

某县社保经办机构处理社保业务使用的计算机信息系统是由南京莱斯大型电子系统工程有限公司于2003年开发的社保信息系统。2008年3月份该系统进行了全面升级,系统结构为C/S结构,后台数据库为ORACLE,数据库运行于IBM550小型机,操作系统为AIX。经调查了解社保财务核算数据由系统业务数据自动生成。此次审计采集了社保基金的数据库数据,选取了其中的养老保险凭证表,职工档案表、社会化发放表、缴费记录表等15张,数据采集总量约2GB。

审计方法及步骤

(一)审计过程概述

按照从“业务数据财务数据”审计养老保险费收入完整性测试的审计总思路。在审计养老金收入时,我们首先核对县社保处的账表数字是否相符;其次核对后台数据库中的凭证库中的收入数字与账表的一致性;再次根据业务数据与财务数据之间的内在联系,核对后台数据库中的业务数据与凭证库中的收入数字是否相符;然后将社保处的业务数据、财务数据与财政部门行财科社保专户的数字核对;最后针对差额,通过比较分析,查找原因,得出审计结果。与此同时我们对是否存在重复办理退休以及是否存在冒领养老金等问题进行了关注。

(二)数据的分析与整理

从被审计单位取得审计所需的后台数据库数据,与本案例相关的主要有职工基本养老金缴费记录表、凭证表和退休档案表等。由于养老金缴费记录表的字段有30多个,两年的数据量太大(共有198万条记录),数据在AO软件中运行速度比较慢,需要进行整理,分年度处理(以2007年度数据为例),经过分析表中字段后只取其中的单位码(dwm)、个人号(tbr,唯一的)、缴费基数(jfjs)、单位缴费基数(dwjfjs)、单位应缴(dwyj)、个人应缴(gryj)、特征号(tzh)7个字段;对社保基金核算采用“收付实现制”核算,故只取到账日期(dzrq)为2007-1-1至2007-12-31的数据,生成新的表,命名为yljfb07。被审计单位的财务数据由业务数据自动生成,取得凭证表,通过AO软件的“采集转换――业务数据”功能导入。退休档案表由于容量不大,同样直接通过AO软件的业务数据导入。

(三)审计成果及步骤

审计问题之一:采取手工人为调账等方式冲回社会保险基金3936万元,养老金收入挂账4032万元,多收养老金731万元,未划入职工个人缴费记录表。

审计思路:按照从业务数据财务数据“逆查法”的顺序,检查养老金收入的完整性,针对业务数据与财务数据的差额,通过比较分析,追查原因,获取审计证据。

具体审计步骤

第一步:“账表核对,账证核对”。核对2007年度职工养老保险基金收入中的养老保险费收入的报表数字为1.06亿元与账簿数字相符。统计后台数据库中的凭证库中的养老保险费收入与账表的数字核对亦相符。[业务_PZB07]表中的主要字段有金额(je)、科目码(kmm)、借贷(jd)、凭证类型(lx),具体SQL语句为:

select sum(je) from [业务_PZB07] where kmm like '1401%' and jd='0 '

第二步:“表账核对”,即业务数据与财务账核对。统计养老金缴费记录表(yljfb07表)中的单位应缴数(dwyj)和个人应缴数(gryj)即为养老保险收入数,与账表数字核对,统计结果为1.88亿元,大于账面数字的差额为8252万元。具体SQL语句为:

Select sum(dwyj+gryj) From [业务_YLJFB07]

第三步:“查找凭证类型,分析差额”。经了解,被审计单位系统管理员和财务人员声称财务数据全部由业务数据自动生成,经审查凭证表,发现事实并非如此,除了机制凭证外,还有手工凭证存在(lx为2的记录),抽查发现大都为大额的、负数记录,实为人工调账冲回养老金收入,统计手工凭证的金额合计3 936万元,经询问资金去向,为挂财政局行财科往来某明细户。具体的SQL语句为:

Select lx,count(*) From [业务_PZB07] GROUP BY [LX]

select sum(je) from [业务_PZB07] where kmm like '1401%' and jd='0 'and lx='2'

第四步:“与财政往来户核对,分析差额”。根据财政局行财科的往来户中反映的数据,再与社保处的数据核对,发现有大龄职工补缴的养老金被挂往来款另一明细户,未作养老保险费收入金额4 763万元。

第五步:“分析缴费人员特征号,查找差额”。进一步分析4 763万元的构成,通过对大龄补缴人员缴费记录表的数据进行审查,业务上机的数据为4 032万元,实际向大龄补缴人员收取的养老保险费是4 763万元。差额731万元,为多收养老金未划入职工个人缴费记录表部分。成因是以现在的基数补缴,按以前年度的基数划入个人缴费记录表。大龄补缴人员的养老保险费收入的特征号为L,有关的SQL语句为:

Select sum(dwyj+gryj) From [业务_YLJFB07] WHERE tzh='l'

第六步:“分析转移人员特征号,查找差额”。转移收入业务上作养老金缴费收入反映,财务上单独通过“转移收入”科目核算,形成差额105万元。转移人员的养老保险费收入的特征号为R,具体的SQL语句为:

Select sum(dwyj+gryj) From [业务_YLJFB07] WHERE tzh='r'

第七步:“分析其他资料,查找差额”。最后尚有179万元的差额,经询问和查阅资料,为部分改制企业由于职工上访等原因,由县领导批示,业务上先上机,暂欠养老金176万元,余下的3万元差额为尾差所致,最终达到业务数据与财务数据的试算平衡。

审计问题之二:发现重复办理退休人员1人,冒领四个月的养老金3 000多元。

审计思路:从长度、月份等方面检查退休档案中退休人员的身份证号码的存在性、规范性;将身份证号码与姓名、电话等关联对重复性进行审计,形成退休信息疑点,再结合审查书面文件资料等。

具体审计步骤:

第一步:审查存在性、规范性。主要审查长度、月份等是否合法,检查身份证的合法性。职工档案表中的主要字段有单位码(dwm)、个人号码(tbr)、姓名(xm)、身份证号(shbzh)、出生日期(csny)、退休日期(txymd)、地址(jddz)、电话(dh)。退休特征(txtz)、结算特征(jstz)具体的SQL语句如下:

――参保人员无身份证号

select shbzh,count(*) AS 重复次数 from [业务_sj_txda] group by shbzh having count(*)>1 and len(shbzh)

――身份证大于15位且又不等于18位的,即16位和17位的记录

select count(*) from [业务_sj_txda] where len(shbzh)>15 and len(shbzh)18

――身份证15位的月份大于12的记录

select * from [业务_sj_txda] where len(shbzh)=15 and mid(shbzh,9,2)>'12'

――15位身份证中日期大于31的记录

select * from [业务_sj_txda] where len(shbzh)=15 and mid(shbzh,11,2)>'31'

第二步:检复性。首先对身份证(shbzh)的长度进行统一为15位,其次进行重复性审查,最后与其他字段(如:姓名、电话、地址等)关联作进一步的审查。具体SQL语句如下:

第12篇

根据《审计署审计现场管理办法(试行)》的定义,"审计现场管理,是指自审计组进入被审计单位开始工作至向派出审计组的审计机关提交审计结果文书期间,对执行审计业务及相关事项进行计划、组织、协调和控制等一系列活动"。从定义可以看出,审计现场管理是审计程序包含的计划、实施、报告三阶段的重要一环,也是审计质量的基础和核心,审计现场管理水平直接关系到审计工作的效率、审计结果的质量和审计目标的实现。

(一)加强审计现场管理是保证审计结果可靠、保证审计目标实现的需要

审计目标是审计的方向,特别在审计实施阶段,审计人员只有围绕审计目标收集审计证据,并进行评价、鉴定、分析、归纳,才能得出审计结论、提出审计建议。

(二)加强审计现场管理是提高工作效率、节约审计成本的需要

刘家义审计长指出,"审计组是整个审计工作的基础,提高工作效率、保证审计质量第一步就在审计组",要求"审计组应研究解决好审计现场管理中通常会遇到的三对矛盾",其中第一对矛盾就是"缩短现场审计工作时间与保障审计质量之间的矛盾"。因此科学合理地搭配审计组成员、具体明确的工作分工、周密有序的现场组织能够合理利用审计资源,形成良好的整体合力,促进审计现场工作效率的提高,有效地节约审计成本。

(三)加强审计现场管理是降低审计风险、提高审计质量的需要

审计质量是审计工作的生命线,而审计现场管理质量是审计质量的基础和核心。加强现场审计的质量管理,一是可以保证审计实施方案确定的内容、步骤落实到位;二是可以规范审计记录的编制,保证审计证据的充分性和适当性以及审计组成员之间相关审查事项的信息沟通和共享;三是可以建立指导、检查与监督制度,及时研究、分析工作中出现的新情况、新问题。

2基层审计机关审计现场管理的实践

《审计署审计现场管理办法(试行)》颁发以来,全国各级审计机关努力实践、根据当地实际大胆创新。2013年笔者作为审计组长组织了对本市某城司的审计。某城司主要承担全市建设融资和基础设施建设等任务。审计组紧紧围绕"揭示问题,促进加强管理,规范投融资行为,为公司发展建言献策,为市委政府决策提供依据"的审计目标,着力加强调查了解管理和审计实施方案管理,选取"组织、进度、质量"三个关键点加强审计现场控制,提高审计质量和效率,提升审计工作成效。

(一)加强现场组织,奠定良好基础

审计组从建立层级型管理体系入手,加强审计组内部沟通,充分调动审计人员的主观能动性,为审计工作顺利开展奠定良好基础。

(1)建立层级型管理体系。审计组成立之初,充分考虑被审计单位的经济业务特点和审计人员的专业水平来确定审计组成员,最终审计组由4名财务审计人员和3名工程审计人员共7人组成。首先把审计组设为层级型管理体系的第一层次,审计组长为总责任人;第二层次为财务审计分组与工程审计分组,分组组长由审计组长指定,负责各自分工范围内的工作和人员管理;第三层次是2个审计分组细分成的审计小组,审计小组组长由分组组长指定,对审计小组成员的具体审计工作进行直接指导;第四层次则是各审计人员,按照审计实施方案确定的内容、重点、步骤及分工,开展现场审计。

(2)每周召开审计组业务会议。听取审计分组汇报审计工作进展情况、发现的主要问题及遇到的困难后,审计组长布置下步工作,特殊情况也可以随时召开审计组业务会议。实践证明,这种做法有助于各审计分组、各审计小组及审计人员之间及时沟通信息,有助于审计组长对现场进度及审计现场质量的把控并及时协调解决审计人员遇到的困难。

(二)严控现场进度,提高工作效率

首先,审计组根据被审计单位情况、审计实施方案确定的内容和重点以及审计人员配备情况,合理预计现场审计时间;然后按照"倒计时"+"一定提前量"原则,对每一个审计事项进行具体的时间分配;在审计组业务会上,各分组组长汇报进度情况;审计组长在时限之前也主动提醒。实践证明,"倒计时"管理方法,便于控制实施审计的节奏和进度,有利于审计人员充分发挥主观能动性,激发争先创优的斗志。

(三)重视现场实施,确保审计质量

(1)深入调查了解,做好审计准备。审计实施阶段工作开始前,审计组组织审计人员全面学习企业所得税法及其实施条例、招投标法、《企业会计准则》等法律法规,做好审前准备;了解被审计单位具体情况,并结合国家相关法律、法规和政策以及全市发展战略进行认真研究;将这些研究与工作安排结合起来,有的放矢,提高审计的层次和水平。

(2)认真编制审计实施方案,突出审计重点。审计实施方案的编制做到"四个明确",即:明确审计目标、明确审计实施方法与步骤、明确审计重点关注机制体制制度方面存在的问题、明确审计人员分工和时间要求,使方案真正切实可行。

(3)切实落实审计实施方案,提高现场审计质量。一是要求审计人员认真执行审计实施方案,落实审计组人员分工和责任,重点关注政策执行和会计核算方面存在的具体问题和体制、机制和制度方面存在的问题和弊端,确保审计目标的实现;二是规范审计取证,做到"有关联、讲程序、重事实",审计分组长及时复核审计人员的审计记录、审计组长定期对审计记录进行再复核,使审计现场质量得到较好控制。三是灵活运用各种审计方法,审计组采取账面审计与实地检查相结合、个别访谈与集体座谈相结合等方式,紧紧围绕审计目标开展工作。四是突出审计效果,审计组在"两个关注"的基础上,加强归纳提炼,着力透过现象看到本质,最后,从理顺管理体制、加快项目推进、探索财务预算管理模式、拓展业务范围等宏观角度提出解决问题的措施和建议。审计工作结束后,某城司表示:此次审计,审计评价客观、全面,审计建议具有前瞻性和可操作性,对公司未来的发展具有积极作用。

优秀范文
相关期刊
相关文章