对审计报告的反馈意见范文
时间:2024-04-01 11:31:27
导语:如何才能写好一篇对审计报告的反馈意见,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一般认为,现行审计报告模式清楚指明了财务报表是否公允列报,就此而言,审计报告发挥了其应有的作用。同时,也有意见认为,对于与审计相关的重要信息,现行审计报告模式提供的是高度概括后的信息,而非具体审计信息。有投资者呼吁对审计报告模式作出改进,使其更具效用,尤其希望审计师基于所执行的审计工作,向报告使用者提供更多相关信息。在过去的几年中,审计报告模式在全球正在发生改变。国际以及一些国家准则制定机构和监管机构,如IAASB、美国公众公司会计监督委员会(PCAOB)、英国财务报告委员会(UKFRC)、欧洲委员会等都在着手改进审计报告模式,以增进审计报告的信息价值和审计工作的透明度,提升审计报告的质量,更充分地发挥审计在维护社会公众利益、促进金融秩序稳定方面的作用。自2006年,IAASB对如何改进审计报告模式进行了跟踪研究,对审计报告改革路径进行了积极、审慎、循序渐进的探索,采取了学术研究、公共咨询、访问利益相关方等重要步骤:(1)2006年,与美国注册会计师协会联合提议,委托研究人员就报告使用者对审计工作和审计报告的理解开展学术研究,并于2009年形成了研究报告;(2)在调查研究的基础上,与全球利益相关方以及各国家准则制定机构沟通意见,于2011年5月了咨询文件《增强审计报告的价值:探索变革的途径》,寻求在审计报告改进方向上达成共识;(3)2012年6月,就改进审计报告的方案征询公众意见,以进一步判断明确审计报告的改革方向,同时召开圆桌会议,集中听取各方对改革方案的意见,并与各国准则制定机构和政策制定者进一步沟通意见。综合各方意见和建议,IAASB认为,审计报告模式需要作出改进。改革的路径获得了利益相关方的支持,改革过程中可能存在的困难和挑战可以克服。
二、草案拟对审计报告作出的关键改进
(一)总体情况
IAASB于2013年7月就国际审计报告准则及相关审计准则的修订(制定)草案公开征求各方意见,涉及一项新的国际审计准则的制定和若干项国际审计准则的修订,见表1。
(二)改进要点
1.拟对审计报告格式作出的改进
(1)征求意见稿给出审计报告构成要素的首选排列顺序,其中,为突出审计意见,将审计意见段前移至审计报告的开头;(2)在上市实体财务报表审计报告中,增加关键审计事项段,报告关键审计事项;
(3)阐明审计师独立于被审计实体,履行了相关职业道德责任,并披露作出相关要求的法律法规和准则;
(4)在上市实体财务报表审计报告中,披露项目合伙人姓名,以增强报告的透明度;
(5)增加持续经营事项段,报告被审计单位的持续经营,包括就管理层在编制财务报表时所使用的持续经营假设是否适当形成结论,以及是否识别出导致对被审计单位的持续经营能力产生重大疑虑的重大不确定性;
(6)增加其他信息事项段,描述审计师对包含已审计财务报表的文件中的其他信息的责任,以及审计师所实施的工作;
(7)改进对审计责任和审计关键特征的描述。征求意见稿中允许将对审计责任和审计工作关键方面的一些描述,作为审计报告的附录,或置于具有适当权威机构的网站上。
2.拟对关键审计事项作出的规范
关键审计事项,是审计师根据职业判断,认为在当期财务报表审计过程中至关重要的事项,从与治理层所沟通的事项中筛选。ISA701(草案)对审计师在审计报告中沟通关键审计事项的责任作出规范,既要避免审计师、管理层和治理层在披露被审计单位相关信息方面责任不清,又要提供报告使用者感兴趣的信息。为使沟通的关键审计事项对报告使用者具有价值,审计师需要解释在审计过程中为何认为某些事项至关重要,而非仅仅复述管理层已在财务报表附注中披露的信息。在判断哪些属于关键审计事项时,审计师需要考虑在审计过程中所关注的重要领域:(1)根据《国际审计准则第315号(修订)——通过了解被审计单位及其环境识别和评估重大错报风险》识别出的特别风险领域,或需要审计师作出重大判断的领域;(2)审计师在审计过程中遇到的重大困难领域(包括在获取充分、适当的审计证据方面);(3)需要审计师对审计方案作出重大修改的情形(包括由识别出的被审计单位内部控制存在的值得关注的内部控制缺陷所导致)。在IAS701(草案)的应用和其他解释性材料中,还提供进一步指引,以促进审计师在就相似被审计单位的关键审计事项作出判断时的一致性。沟通关键审计事项,不仅有助于报告使用者了解审计工作中的重要事项,还有助于报告使用者了解管理层在编制财务报表过程中作出的重要判断领域,因为这些领域也是执行审计时的关注点。在征求意见稿的审计报告范例中,以审计中可能遇到的商誉减值、金融工具估值、企业收购、与长期合同相关的收入确认等事项为例,举例说明如何在审计报告中沟通关键审计事项。至于关键审计事项所需沟通的详略程度,属原则导向,由审计师作出判断。
三、改革的期望收益
IAASB期望通过对审计报告的上述系列改进措施,缩小报告使用者的“审计期望差”和“信息差”,增加审计报告的效用:(1)增进审计报告的沟通价值,提高审计工作的透明度;(2)增加管理层、治理层对审计报告中所提及的财务报表披露的关注,以进一步提高财务报告的质量;(3)使审计师更加关注在审计报告中报告的事项,间接增强审计过程中应保持的职业怀疑态度;(4)强化审计师与治理层之间的沟通。为使反馈意见更具针对性,IAASB鼓励会计师事务所就ISA701(草案)的运用进行现场测试,深入识别可能存在的问题和挑战。例如,将该准则运用于最近已完成的审计项目,与公司治理层以及其他涉及财务报告过程的人员讨论相关结果。这也将有助于会计师事务所确定需要对其内部政策、程序和培训作出哪些改进,以支持未来相关准则的正式施行。按照惯例,新修订(制定)的国际审计准则一般在后12-15个月生效,以便各个国家和地区翻译、培训、修改审计业务规程,做好实施准备工作。如果2014年第4季度定稿(适用于会计期间开始于2015年12月15日及以后的财务报表审计),则改进后的财务报告2017年才能面向报告使用者。鉴于审计报告改革形势迫切,IAASB在考虑能否将生效时间提前,例如,适用于会计期间结束于2015年12月31日及以后的财务报表审计。待这些改革措施正式实施,审计师、监管机构、各国准则制定机构和报告使用者积累了一定的实践经验后,IAASB有意开展后续审查,以了解是否实现改革初衷,达到预期效果,并研究如将目前改革措施中那些仅针对上市实体财务报表审计的措施的实施范围扩展到非上市实体财务报表审计,是否能够更好地维护公众利益。
四、各方对草案的反馈意见
审计报告改革草案得到了相关各方的高度重视,各方积极反馈意见。截至2014年2月20日,IAASB收到了来自投资者、分析师、治理层、监管机构、国家准则制定机构、会计师事务所、公共部门审计师、财务报告编制人员、学术界、国际会计师联合会(IFAC)成员组织、其他职业组织以及个人的138份反馈意见。从这些反馈意见的总体情况来看:
1.绝大多数的投资者非常支持草案中提出的审计师判断和沟通关键审计事项的要求。
2.监管机构总体上支持IAASB寻求改进审计报告,以满足报告使用者对审计工作、被审计单位及其财务报表透明度的更高要求,认为改进审计报告将缩小审计师与报告使用者之间的信息和期望差距,并有助于恢复市场信心。
3.会计师事务所、监管机构以及IFAC成员组织总体上支持使用“关键审计事项”这一概念,认同其有用性。然而,也有一些建议提出,要对判断和沟通关键审计事项的要求作进一步改进和明晰。
4.与上述2011年5月的咨询文件的反馈意见相似,财务报表编制人员总体上不支持审计师沟通关键审计事项,对在审计报告中沟通关键审计事项这一做法是否有用和恰当提出质疑:一是担心审计师有可能沟通的是被审计单位的初始信息,模糊了管理层、治理层与审计师的责任,且会削弱对财务报表的整体意见;二是符合关键审计事项标准的事项可能已在财务报表中恰当披露,尤其是在涉及重要会计政策和会计估计时;三是关键审计事项中要排除那些具有行业性的特别事项,更关注对被审计单位来说的特别事项,因为行业性的特别事项已为投资者所知悉,此时通过审计报告以外的途径告知小投资者和公众什么是审计以及执行了什么审计程序,可能更为恰当。
5.监管机构更希望审计师在判断和沟通关键审计事项时具有一致性。但其他利益相关方认为,一致性(尤其是对关键审计事项的描述)并不比向报告使用者提供被审计单位的相关信息更重要。
6.有建议认为,鉴于IAASB、PCAOB以及UKFRC都在寻求改进审计报告以满足报告使用者的需要,IAASB要与相关方面就关键审计事项等概念进行沟通协调,达成全球趋同,这对于在多地上市的公司很重要。
五、国际审计报告改革对我国的启示
1.国内准则的跟进更新。
准则国际趋同是一个动态的过程,鉴于本次审计报告改革的重要性和紧迫性,需要持续关注和不断跟进,积极参与国际审计准则的制定,有效反馈我国注册会计师行业的意见和诉求,吸收借鉴国际准则改革的新成果,改进完善国内相关准则。
2.会计师事务所的准备工作。
一方面,需要事务所对其内部审计操作规程进行修订、测试,以满足准则的新要求。另一方面,这些改革措施对审计师的职业判断能力提出了新的要求,事务所需要有针对性地开展内部培训,不断增强执业人员的职业判断能力,以充分把握准则的精髓,将准则落到实处。
3.对监管要求和监管手段的可能影响。
监管的标准要统一到新准则上来,根据新准则的要求,修改完善监管标准,以通过有效监管检验新准则的实施效果。
4.必要的宣传。
篇2
第二条本办法所称审计复核,是指复核人员依法对审计工作底稿、小组出具的审计报告以及审计机关的审计报告、审计决定书、审计建议书和移送处理书等材料进行审核,并提出意见的行为。
本办法所称审计报告、审计决定书、审计建议书和移送处理书均为代拟稿。
第三条局机关审计复核实行三级复核制,即审计组组长或主审的复核、审计组所在部门的复核和局复核小组的复核。
第四条审计组组长或主审应当对审计组编制的审计工作底稿及所附的审计证明材料进行审核,并提出审核意见。
第五条审计组所在部门应当对小组出具的审计报告、审计机关的审计报告、审计决定书、审计建议书和移送处理书进行审核,并提出书面审核意见。
第六条局复核小组对审计项目的审计机关的审计报告、审计决定书、审计建议书和移送处理书进行复核,并作出复核意见。
局复核小组对本局实施的领导干部任期经济责任审计的审计结果报告进行复核。
第七条审计组组长或主审应对下列事项进行复核:
(一)审计工作底稿中载明的事项、时间、地点、当事人、数据、计量、计算方法和因果关系是否准确无误、前后一致;
(二)审计工作底稿中实施审计过程记录的内容是否真实、完整;
(三)审计结论或者审计查出问题事实是否清楚、定性是否准确、处理处罚建议是否适当、依据的法律法规是否准确;
(四)审计工作底稿所附的审计证明材料是否具有客观性、相关性、充分性、合法性;收集的审计证明材料是否符合审计准则的要求;
(五)相关的审计工作底稿之间的勾稽关系是否清晰;
(六)其他需要复核的事项。
第八条审计组所在科室应对下列事项进行复核:
(一)是否按照审计方案确定的审计范围和审计目标实施审计,审计工作是否符合相关的审计准则;
(二)与审计事项有关的事实是否清楚;
(三)对违反国家规定的财政收支、财务收支行为的定性是否准确,审计评价、处理、处罚意见是否适当,依据的法律法规是否准确;
(四)审计程序是否符合规定;
(五)其他需要复核的事项。
第九条局复核小组依照法律、法规、规章,对下列事项进行复核:
(一)是否按照审计方案确定的审计范围和审计目标实施审计;审计工作是否符合相关的审计准则;
(二)与审计事项有关的事实是否清楚;
(三)收集的审计证据是否具有客观性、相关性、充分性和合法性;
(四)适用法律、法规、规章是否正确;
(五)对违反国家规定的财政收支、财务收支行为的定性是否准确,处理、处罚意见是否适当;
(六)审计评价、审计建议、审计移送处理是否适当;
(七)审计程序是否符合规定;
(八)其他需要复核的事项。
第十条每级复核均应填写审计复核记录,其中审计组组长或主审填写“审计工作底稿复核表”、审计组所在科室填写“审计文书审理表”、局复核小组出具“审计复核意见书”,上述相关资料应归入审计项目档案。
第十一条审计组所在部门实施的审计项目,应当在提交局分管领导审定前,送局复核小组进行复核。
第十二条审计组所在科室应当向局复核小组提交下列复核材料:
(一)审计报告、审计意见书、审计决定书、审计建议书和移送处理书;
(二)审计通知书、审计文书送达回证、审计方案、审计工作底稿及审计证据;
(三)被审计单位对审计报告的书面意见;
(四)审计组对被审计单位反馈意见的说明;
(五)审计定性、处理、处罚适用的法律、法规、规章及规范性文件;
(六)审计组组长或主审审核后提出的审核意见;
(七)审计组所在部门审核后提出的审核意见;
(八)局复核小组要求提交的其他相关材料。
第十三条业务科提供和局复核小组退还复核材料时,应当办理交接手续。
第十四条局复核小组在复核过程中,发现主要事实不清、证据不充分或者其他复核材料不完整的,应当通知审计组所在科室限期补正。
第十五条局复核小组在复核过程中,可以就审计查证事实和复核发现的问题等与审计组所在部门及其相关人员进行沟通,审计组所在部门及其相关人员应当予以配合。
第十六条局复核小组应当自收到复核材料之日起五个工作日内提出复核意见。特殊情况下,经分管局长同意后,提出复核意见的时间可以适当延长。
遇有本办法第十五条规定的情形时,补正材料的时间不包括在复核时间内。
第十七条局复核小组在复核过程中,应按所复核的审计项目建立审计复核台帐,编制审计复核工作底稿,全面记录每个审计项目复核的全过程。
第十八条局复核小组复核后,应当提出复核意见,出具审计复核意见书。
审计复核意见书应当包括下列要素:
(一)标题;
(二)主送机构(审计组所在部门);
(三)复核意见;
(四)复核机构的负责人、专职复核人员签名;
(五)提出复核意见的日期。
第十九条局复核小组复核结束后,应当将审计复核意见书连同复核材料退还审计组所在科室。审计组所在部门认为审计复核意见正确的,应当修改审计报告、审计决定书、审计建议书和移送处理书,连同审计复核意见书一并报送局主要领导审定。
审计组所在科室对复核意见如有异议,可以作出书面说明,报请局主要领导或者提交局审计业务会议审定。
第二十条局领导或局审计业务会议对审计复核意见的审定意见及审计复核意见书应当归入审计档案。
第二十一条复核工作结束后,局复核小组应将复核事项的下列书面材料整理归入审计复核档案:
(一)审计报告、审计决定书、审计建议书、移送处理书;
(二)审计工作底稿复核表、审计文书审理表;
(三)审计复核材料交接单;
(四)审计复核意见书;
篇3
一、充分认识开展事业单位审计工作的重要性
开展事业单位审计工作,是在市场经济条件下,维护财经法纪,提高经济效益,促进经济健康发展的客观需要;是单位管理财经工作的重要手段;同时也是促进党风廉政建设,密切党群干群关系的重要举措。各单位要充分认识开展这次事业单位审计工作的重要性,贯彻“全面审计,突出重点”的方针,树立审计工作为正常工作服务的观点,把审计工作摆上单位工作的重要议事日程。
二、坚持依法审计,规范审计行为
(一)认真执行审计原则
1.坚持“依法从审”原则;
2.坚持“实事求是,客观公正”原则;
3.坚持“三个有利于”的原则;
4.坚持“审、帮、促”相结合的原则。
(二)审计监督内容
近3年来,镇各单位的财务收支情况,如有需要将适情向上追溯。
(三)审计工作时间
拟用1个月时间把这次审计工作完成。
(四)审计工作程序
1.围绕镇党委、政府工作中心,编制审计计划,经镇人民政府批准后实施。
2.由两名以上审计人员组成审计组,在实施审计工作3日前向被审计单位送达《审计通知书》,明确审计对象、内容、方式、时间、地点、审计组成人员、职务、联系方式和审计纪律。
3.审计人员通过查账、查物及向有关单位和人员调查等方式进行审计,并取得证明材料(证明材料应有提供者的签名并加盖单位公章)。
4.审计结束时,审计组向镇人民政府提交《审计报告》。审计报告报送镇人民政府前应征求被审计单位(或个)的意见,被审计单位(或个人)在收到审计报告之日起10日内提出书面反馈意见,逾期则视同无异议。
5.审计组根据被审单位(或个人)反馈的书面意见,对审计事项作出评价,出具《审计意见书》。
6.审计组对查出违纪违规行为,根据相关法律、法规、规章提出审计处理意见,由镇人民政府组织及纪检部门,作出审计处理。
7.对被审计单位严重违反财经纪律和法律法规规定的负有直接责任的主管人员和其他人员,审计组将及时向镇纪委、监察室汇报,必要时可书面向镇党委、政府提出建议。
8.审计工作结束后,按审计项目整理审计档案,立卷归档依据专业业务档案进行管理。
(五)审计人员职业道德和纪律
审计人员职业道德的内容包括:忠于职守,勤奋工作;依法审计,实事求是;廉政奉公,遵守法纪;努力学习,积极进取;谦虚谨慎,平等待人。
审计人员纪律的内容包括:不利用职务为个人谋私利;不隐瞒依法查出的违法违纪问题;不泄露审计工作秘密。
三、切实加强对单位审计工作的领导和指导
篇4
一、信息系统审计的内涵
信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。
1.信息系统审计的定义
由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。(2)信息系统审计领域的着名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(3)信息系统审计影响最大的国际组织——国际信息系统审计和控制协会(isaca)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。
通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、it审计、审计工程之间的区别。一般而言,1t审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。
2.信息系统审计的目标
审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。
3.信息系统审计的类型
根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。(3)信息系统的绩效审计是对信息系统投入产出比的审核。
二、信息系统审计的特点
信息系统审计具有其独特的特点,具体特点
1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。
2.信息系统审计的对象具有综合性和复杂性。信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.信息系统审计拓展了传统审计的目标。传统审计目标仅仅包括了“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号--计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见edp审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。
4.信息系统审计是事后、事前、事中审计的结合体。注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。
5.信息系统审计的内容更加宽泛。信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、asp审计和xbrl审计等。
6.信息系统审计是一种基于风险基础审计的理论和方法。很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。
三、信息系统审计的过程
审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信息系统审计的对象和具体业务不同,每个阶段所包括的具体内容与财务审计也不同。
1.计划阶段
计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证,形成正确的审计结论,实现审计目标。计划阶段的主要任务包括:调查被审单位的基本情况和内部控制;初步评价审计风险;确定重要性水平;制定审计计划。(1)调查被审单位的基本情况,初步评价固有风险为了做好审计工作,审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括:第一,被审单位的业务性质和生产经营情况。第二,被审单位的组织结构和管理水平。第三,被审单位信息系统一般情况,即信息系统的结构,所使用的软硬件和网络设施以及运行环境。第四,被审单位应用系统及其所处理的交易和事项的类型。(2)调查被审单位信息系统内部控制,评价控制风险在计划阶段,审计人员应了解被审单位的内部控制特别是信息系统内部控制,对内部控制的健全和有效性进行评估,初步确定控制风险的大小。(3)评估审计风险,确定重要性水平。为了合理使用审计资源,有效的实现审计目标,在制定审计计划时审计人员应评估审计风险,确定重要性水平。重要性水平是指在审计事项中,能够容忍出现差错的程度和大小。(4)编制审计计划。在对被审单位的风险进行初步评估,确定重要性水平后,审计人员应当编制审计计划。审计计划的内容应当包括:被审单位的基本情况、审计的范围和重点、审计的步骤和时间安排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。
2.实施阶段
实施阶段是根据计划阶段确定的范围、重点、步骤和方法,进行有针对性的取评价,并形成审计结论的过程。主要由符合性测试和实质性测试两个阶段构成。(1)实施符合性测试。符合性测试的目的是检查内部控制措施是否健全有效。计人员需要对被审单位的控制系统进行识别、测试和评价。测试的性质、范围和程度。为了达到这个目的,审从而确定后续的实质性控制系统识别。审计人员通过与相关人员面谈、调查问卷以及查阅信息系统和控制系统说明文件等方,识别被审单位的控制系统以及控制环境,并将调查情况记录在审计工作底稿中。(2)实施实质性测试。实质性测试是对信息系统控制进行的详细测试,以获得这些控制在审计期间是否真实存在并合法有效的审计证据。实质性测试主要通过测试必要的数据,对信息系统达到特定的控制目标的程度进行评价。
篇5
关键词:后续;审计;服务
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2015)024-000-01
一、关于后续审计的目标和作用
依据《内部审计具体准则第8号――后续审计》,后续审计是指审计机构或审计组织为检查被审计单位对审计结论(包括审计意见和建议等)所采取的纠正措施及其效果而开展的审计。
后续审计的目标从属于审计的目标,是实现组织内部既定控制目标和确保控制风险在可接受的范围内。从其具体审计目标看,应当包括:1.充分性,即被审计单位针对审计结论所揭示的问题采取的措施,是否能够达到降低控制风险并实现控制目标的需要;2.有效性,即被审计单位针对审计发现的问题采取的整改手段能不能够有效地降低控制风险,如果不能降低风险,就说明所采取整改手段缺乏有效性;3.合理性,即被审计单位对审计结论,有没有采取恰当、合理的措施进行纠正,合理保证类似情况不再发生且满足成本效益原则;4.及时性,即被审计单位针对审计结论所采取的行动和措施是否适时,能否及时堵塞漏洞并改善控制。
后续审计的任务是由其目标所决定的。依据目标,后续审计的主要任务包括:1.检查了解并核实被审计单位对审计结论所明确需要整改的事项的整改落实情况;2.检查了解审计组织在审计结论中所提出的可增加经济效益审计建议的实现程度,被审计单位是否采取积极行动推动其实现;3.了解并确定审计结论中提出的审计意见和建议是否具有合理性和可行性;如果不切实际或不具有可行性,或者外部环境变化,影响审计结论的实施时,则应明确告知被审计单位;5.了解被审计单位有否存在隐瞒行为,以便继续审计。
后续审计在审计实务中的作用主要体现在以下5个方面:1.有利于督促被审计单位整改落实审计结论。审计现场工作结束后,被审计单位是否按照审计结论的要求对审计发现进行整改或纠正,这其中的信息是不对称的,审计人员也是不知情的,这就要求审计组织追踪审查。后续审计不仅是审计人员对审计结论执行情况进行审查的有效手段,也能够发挥督促审计决定执行和落实纠正措施的作用。2.有利于发挥其监督和服务的载体作用。后续审计既体现审计监督的职能,也体现了服务的职能。后续审计既检查被审计单位审计结论的执行情况,体现监督职能,也评价被审计单位的整改措施实施效果,为被审计单位发展服务,也促进审计机构和组织实现转型的目的。3.有利于验证审计工作质量。后续审计,既是对审计结论的执行情况检查,也是对审计工作质量的检验,有利于评价审计工作水平。通过对审计结论的合理性和执行情况进行回访,可以促使审计组织在下达审计结论时与被审计单位的实际情况的结合,使审计结论具有较强的针对性和可操作性,这也有利于提高审计工作水平。4.有利于进一步完善审计反馈机制。后续审计不仅要让审计组织了解审计结论是否符合被审计单位的实际,所提出的审计意见和建议切实可行,还要让了解被审计单位在执行中暴露出的问题,以及是否存在需要补审等。这样建立了另外一个信息沟通渠道,也完善了审计信息的反馈。5.有利于保证审计的权威性和严肃性。后续审计能使被审单位重视审计工作。一方面,改进部分单位对审计结论的权威性认识不足,另一方面,也保证审计建议能够落到实处,强化审计的监督体系,促使被审计单位对审计的重视,维护审计的权威性和严肃性。
篇6
关键词:医院内部审计;质量控制;项目选定;项目实施
目前我国公立医院属于微利事业单位,审计只局限于外在审计,也就是上级对医院的审计,而开展内部内部审计工作关乎着医院工作质量的高低。
一、审计内容选定是保证医院内部审计工作质量的前提
为了提高医院的经营和管理水平,实现优质、高效、低耗、规范管理的内部审计目标,审计内容应是在对可能影响内部审计目标实现的风险进行评估的基础上。一是要确定哪些事项应列入内部审计范围;二是确定哪些列为内部审计对象的事项会给组织带来风险;三是确定哪些事项要先审;四是结合审计资源状况选定项目
二、强化审计内容过程管理是保证医院内部审计工作质量的核心
实施过程包括三个阶段,分别是审前、审中和审结。
(一)审前主要工作是制定审计内容
通常医院内部审计工作主要包括三大方面内容:(1)审查医院各种业务活动的合法性、合规性。例如,对医院的药品及器械的采购,医疗事故及纠纷的防范和处理,计划、人事、投资决策等活动进行检查与监督,以保证医院各部门遵循国家有关政策、方针、法规、制度,减少差错和失误。(2)审查医院内部各种业务活动的经济性和安全性。例如:检查医院内部各种活动的执行与计划是否一致;各部门是否忠于职守,严格执行医疗、护理等操作制度;效率如何,是否取得预期效果;是否厉行节约,讲求成本效益原则等。(3)审查医院经济活动资料的真实性和有效性。例如,对医院的会计资料进行审查,检查账实是否相符,有无私设“小金库”等情况,保证会计信息真实可靠及国有资产的安全完整。
(二)审中主要是依据审计方案内容开展工作
在进行内部审计测试的过程中,首先要了解被审计部门的内部控制状况,如重要职能部门的各项制度的严密性、逻辑性和衔接性,评价被审计项目内容的内部控制状况,进行审计抽样,搜集审计证据。同时将审计证据与审计依据进行对比,看是否存在差异,分析差异所带来的影响及差异产生的原因。
(三)审结是内部审计报告阶段
审结应包括被查事项的任务和目标与医院任务目标是否一致、医院任务目标是否完成、被查事项是否达到预期目的;情况部分应按审计发现的重要性顺序反映发现的状况、依据、差异、影响和原因;意见、建议部分一要有助于解决问题,促进风险降低,二要切实可行,三要考虑成本效益原则,四要既利于解决医院现实问题,五要适合医院的经营活动。内部审计报告的问题及意见、建议部分是重点。对发现的问题.内部审计人员要与被审计部门共同分析成因以及影响,提出加强管理、堵塞漏洞、挖掘潜力、讲求效率的意见和建议,归纳出具有全局性、建设性的防范措施,提出完善体制、改革机制的具体建议,报告中不宜使用责难性的措辞,不采取简单披露问题的方法;报告应着重反映重大的问题,对一般性质的问题,在审计过程中直接向被审计部门提出并督促其审中完成整改。
三、督促审计建议的落实是保证医院内部审计工作质量的关键
建立健全审计整改监督制度、确保审计建议的落实是保证医院内部审计工作质量的关键。
(一)下达内部审计意见书后,要求被审计部门做出整改承诺
对需要落实整改的有关事项,明确责任人、督办人和整改结果反馈时间。通常被审计部门负责人作为落实整改措施的责任人,内部审计部门及上级有关职能部门作为相关问题的落实督办人。
(二)要求被审计部门定期汇报内部整改情况
责任人和督办人在规定时间内应将落实审计建议的具体情况书面反馈到内部审计部门,重要的落实整改事项结果还应向更高级别领导报告。反馈信息应包括:针对存在的问题已经采取和将要采取的措施;整改落实的责任人;不能整改问题的情况说明。被审计部门有责任保证:所采取的措施针对的是报告中提到的缺陷;所采取的措施必须针对问题产生的原因,而不仅仅是消除现存的问题;整改措施将持续产生作用。
(三)采取审计回访、追踪审计等方式,督促、保证内部审计建议得到有效落实
篇7
1.强调内部审计不仅仅要保护股东的利益
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
3.扩展内部审计的咨询职能。
篇8
第二章内部审计机构设置
第三章内部审计机构主要职责
第四章内部审计工作程序
第五章内部审计工作要求
第六章罚则
第七章附则
现公布《中央企业内部审计管理暂行办法》,自2004年8月30日起施行。
国务院国有资产监督管理委员会
二四年八月二十三日
第一章总则
第一条为加强对国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责企业(以下简称企业)的内部监督和风险控制,规范企业内部审计工作,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《企业国有资产监督管理暂行条例》和国家有关法律法规,制定本办法。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的专职工作人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介审计等机构的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)其他重要审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。
第十一条企业所属子企业应当按照有关规定设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力;内部审计机构的负责人应当具备相应的专业技术职称资格。
第三章内部审计机构主要职责
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工组织或参与组织企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对本企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业主要业务部门负责人和子企业的负责人进行任期或定期经济责任审计;
(六)组织对发生重大财务异常情况的子企业进行专项经济责任审计工作;
(七)对本企业及其子企业的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对本企业及其子企业的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对本企业及其子企业的经营绩效及有关经济活动进行监督与评价;
(十一)对本企业年度工资总额来源、使用和结算情况进行检查;
(十二)其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照国资委相关工作要求,对下列特殊情形的子企业组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊子企业;
(二)依据所在国家及地区法律规定,在境外进行审计的境外子企业;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对本企业及其子企业的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展本企业及其子企业有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会(或企业主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或有关权力机构授权可暂予以封存;
(六)企业主要负责人或权力机构在管理权限范围内,应当授予内部审计机构必要的处理权或者处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业主要负责人或审计委员会审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计计划,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前5个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计人员在出具审计报告前应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条被审计单位若对审计报告有异议且无法协调时,设立审计委员会的企业,应当将审计报告与被审计单位意见一并报审计委员会协调处理;尚未设立审计委员会的企业,应当将审计报告与被审计单位意见一并报企业主要负责人协调处理。
第二十五条审计报告上报企业董事会或主要负责人审定后,企业内部审计机构应当根据审计结论,向被审计单位下达审计意见(决定)。
对于报请审计委员会、主要负责人协调处理的审计报告,应当根据审计委员会、主要负责人的审定意见,向被审计单位下达审计意见(决定)。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向本企业董事会(或主要负责人)和审计委员会提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计意见,给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)重要子企业负责人及企业财务部门负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照国资委有关工作要求,对企业及其子企业发生重大财务异常等情况组织进行的专项经济责任审计,应当向国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受国资委、国家审计机关对内部审计业务质量的检查和评估。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会及内部审计机构相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
第四十六条各中央企业可结合本企业实际情况,制定具体实施细则。
篇9
关键词:工作流;审计流程;原型系统;自动化办公
中图分类号:TP29 文献标识码:B
文章编号:1004-373X(2008)09-127-03オ
Design and Implement of Audit Workflow′s Prototype System
ZHAI Jianshe1,WU Lei1,WU Qing2,HU Xiaofei2
(1.Institute ofMeteorology,PLA University of Science & Technology,Nanjing,211101,China;
2.Institute of Information &Science,Nanjing Audit University,Nanjing,211815,China)
オ
Abstract:The relatively stable audit flow′s model can be summed from the audit business,and the efficiency of dealing with audit cases can be improved by the automatic management.The audit workflow′s prototype system which adopts the workflow technology provides a more flexible tool of the audit flow′s model definition for rapid modeling.It also uses organization model based on the groups to organize auditors into groups flexible,so that we can introduce the audit flow model to the system.The construction of the audit workflow′s prototype system can instruct the deep-seatedapplication of the audit business based on the workflow technology.
Keywords:workflow;audit flow;prototype system;automatic office
1 引 言
随着社会经济和计算机信息技术的快速发展,传统的审计方式己愈来愈不能满足实际工作的需要。传统的审计工作的组织方式以及以纸张为载体的审计工作信息传递与处理方式,使得审计工作效率低下、信息响应速度慢,给审计工作带来了不利影响。因此,审计人员迫切希望能够以一种无纸化的、基于计算机技术的工作环境来开展其日常的审计业务工作。
现代审计管理已将审计工作分解定义成良好的任务、角色,并按照一定的审计规则、规范和过程来执行这些审计任务并对他们进行监控;同时审计部门已具备了良好的建立计算机化信息系统的科学管理基础。因此,我们将工作流技术引入审计工作实践中,利用群件设计审计工作流管理方案,实现基于计算机技术的审计工作流原型系统,更好地控制和管理审计工作的全过程,提高审计人员的审计能力和工作效率,以实现审计流程自动化和审计协同工作的目标。
2 工作流和工作流管理系统简介
工作流的概念起源于生产组织和办公自动化领域。他是针对日常工作中具有固定程序的活动而提出的一个概念。工作流是工作过程的一个计算机实现,而工作流管理系统则是这一实现的软件环境。工作流的定义分别反映了工作过程如下几个方面的问题,即工作过程是什么(由哪些活动、任务组成,也就是结构上的定义)、怎么做(活动间的执行条件、规则以及所交互的信息)、由谁来做(人或者计算机应用程序,也就是组织角色的定义)、做的怎样(通过工作流管理系统进行监控)。
工作流管理系统有多种定义,其中工作流管理联盟(Workflow Management Coalition,WfMC)给出的定义是:工作流管理系统是一个软件系统,他完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。工作流管理系统不是组织的业务系统,他为组织的业务系统运行提供一个软件支撑环境,又称工作流管理系统为业务操作系统(Business Operation System,BOS)。在工作流管理系统的支撑下,通过集成具体的业务应用软件和操作人员的界面操作,良好地完成对组织活动过程运行的支持。
工作流技术的应用需要一个通用的标准,基于标准开发出来的工作流管理系统才能满足实际需求。1994年11月29日,WfMC了工作流参考模型(workflow reference model),他详细描述了工作流系统的有关概念,并在此基础上给出了工作流管理系统的各主要组成部分、各部分的功能及相互之间的接口,如图1所示。
该模型包括工作流执行服务、过程定义工具、工作流客户端应用程序、被调用的应用程序、管理和监控工具以及其他的工作流执行服务组件。
3 审计工作流程
审计程序是指审计人员在具体的审计过程中采取的行动和步骤。审计工作按其主体可分为政府审计、内部审计和社会审计。不同的审计工作其审计程序不同,但有很多相似之处,以内部审计中某学校财务收支审计程序为实例(图2)讨论审计工作流原型系统的设计及实现。某校财务审计工作每一步骤要完成的具体内容如下:
(1) 年度计划:审计部门根据年度审计计划和安排确定审计项目和时间。
(2) 成立审计小组:审计处选派审计人员组成审计组,指定项目负责人。
(3) 制定计划方案:项目负责人制定项目审计计划和审计方案,报审计处负责人批准。
(4) 发出审计通知书:审计处向被审计单位发出审计通知书,并做好必要的审计准备工作。
(5) 实施审计:审计组对审计事项实施审计,采用审核、观察、监盘、询问、函证、计算、分析性复核等方法获取审计证据,编制工作底稿。
(6) 编制审计报告:审计组在实施必要的审计程序后,编制审计报告(征求意见稿),报审计处负责人审核。
(7) 征求意见:审计组就经审核的审计报告(征求意见稿)向被审计单位和人员征求意见。
(8) 反馈意见:被审计单位应当自接到审计报告(征求意见稿)之日起十个工作日内,将书面意见送交审计组,逾期即视为无异议。
(9) 研究核实:审计处对被审计单位的书面反馈意见进行研究和核实,必要时进行修改。
(10) 审核审批:审计报告经过修改后,连同被审计单位的书面反馈意见报审计处负责人审核,最后报主管校领导审批。
(11) 审批后送被审单位:经过审批后的审计报告报送有关校领导,主送被审计单位及有关部门。
(12) 落实部门送审计部门:被审计单位应将审计意见和建议的落实情况报送审计处。
(13) 建立管理审计档案:审计项目负责人在审计项目结束后,按照有关规定建立和管理审计档案。
4 审计工作流原型系统的设计
4.1 审计工作流原型系统的框架
分析审计工作流程并考察国内开源工作流管理系统Habu,我们给出的该系统框架包含五个基本模块:审计流程解析模块、审计流程定义工具、审计流程管理模块、审计流程的监控模块、审计人员管理模块(图略)。审计流程解析模块是整个系统的支撑模块,用于解析流程定义工具生成的流程定义的XML文件,打通各模块之间的联系,并为各模块及客户端的工作列表提供基础服务。审计流程定义工具用于图形化定义审计流程,并自动生成流程定义文件和图形文件。这主要是用于审计单位领导在不熟悉计算机的情况下简单方便直观地定义新的审计流程或修改已经定义好的流程。审计流程管理模块用于对审计流程实例及流程类型的统一管理,用于添加、删除审计流程,方便用户对已定义好的流程进行有效的管理。审计流程监控模块用于对审计流程实例的执行过程进行实时的监视及控制。审计人员管理模块用于管理审计部门内所有审计人员,以便合理管理人这一特殊资源,使得该资源能得到更加有效的利用,达到效率的最大化。为了对人员职位的管理,我们将使用业界常用的角色管理来简单实现。
4.2 审计工作流原型系统的操作
审计工作流原型系统流程如图3所示。
4.3 审计工作流原型系统的数据模型设计
整个系统数据模型的设计主要包括审计流程模型、审计组织模型、类设计。审计流程模型是整个系统运行的支撑,审计组织模型是用来定义审计单位的组织结构,本模型按照审计组进行分类,每个审计组由审计组长、主审及多名组员组成。他是通过XML语言进行定义,审计组织模型XSD定义如图4所示。
类对象的设计主要由五个包组成,分别为:auditflowdefine(用于审计流程定义解析),auditflowinstance(用于流程实例的生成、运行、管理),auditflowmanage(系统的主要图形界面及主程序),auditorgnize(用于审计组织模型的定义、管理),auditworkflowui(各种对话框和图形化流程定义工具),util(工具类集合)。
5 审计工作流原型系统的实现
本系统采用JBuilder作为前端开发工具,XML作为数据表示和存储方式,Windows XP作为系统开发、测试和运行的平台。下面我们以某校财务审计流程为实例,展示审计工作流原型系统的运行过程。其主要功能有图形化流程定义管理(如图5)、流程实例管理、组织模型管理、操[LL]作信息管理、流程实例仿真监控。首先进入 “组织模型”建立审计组,然后建立财务审计流程、设置过程属性及监控审计流程运行过程(如图6),最后运行结束。如果由于某种原因需要暂停某审计工作过程,则系统提供对审计流程挂起、暂停等控制操作(图略)。
6 结 语
在审计工作管理中引入了工作流的概念,根据审计工作流程的特点适度简化了工作流技术的标准,建立了审计工作流原型系统,实现了审计流程的定义、审计流程的管理、审计流程的监控和审计人员的管理功能。在此基础上我们将对该原型系统进行改进,增强其对复杂审计流的动态建模能力。
参 考 文 献
[1]罗海滨,范玉顺.工作流技术综述[J].软件学报,2000,11(7):899-901.
[2]马良渝,常咏.基于Lotus Notes的审计自动化系统的分析和设计[J].华南理工大学学报:自然科学版,2000,28(11):99-103.
[3]张金城.巧学计算机审计[M].北京:中国审计出版社,1999.
[4]张金城.计算机信息系统控制与审计[M].北京:北京大学出版社,2002.
[5]李庆.计算机信息系统环境下审计面临的问题与对策[J].中国注册会计师,2000(7):22-24.
篇10
第二条本办法适用于区审计局直接实施完成的审计和审计调查项目。
第三条本办法所称审理,是指法制科依据审计法和审计准则的有关规定,对业务科室提交的反映审计(调查)项目过程和结果的相关资料进行审查、修改的行为。
第四条审计(调查)项目审理工作分为一次审理和二次审理两个阶段。一次审理在审计组完成现场审计,按规定提出审计组的审计报告向被审计单位书面征求意见前进行;二次审理在审计组收到被审计单位反馈意见,按规定提出审计机关审计结果类文书代拟稿后进行。
第五条审理工作采取报送审理的方式进行。必要时,审理人员可以到审计现场进行审理,或经总审计师提出意见报分管局领导同意后,直接到被审计单位核实有关情况。
第六条审计组组长(或其指定人员)在编制审计组的审计(调查)报告之前,应当按照审计准则的规定对审计记录和审计证据进行审核,提出明确的审核意见。
第七条审计组所在科室负责人在审计组将审计(调查)项目相关资料提交法制科一次审理前,应当组织审计组成员讨论审计(调查)报告等内容,并按照审计准则的规定进行复核,提出一次复核意见。
第八条审计组完成现场审计,按规定提出审计组的审计报告向被审计单位书面征求意见前,应当将下列资料提交法制科进行一次审理:
(一)审计工作方案、审计实施方案及调整方案;
(二)调查了解记录、审计工作底稿、重要管理事项记录、审计证据材料;
(三)审计组代拟的审计(调查)报告(征求意见稿草稿);
(四)审计组所在科室出具的一次复核意见;
(五)审计定性、处理处罚适用的必要的法律、法规、规章和规范性文件;
(六)其他相关资料。
第九条审理人员在一次审理过程中,应当以审计实施方案为基础,重点关注审计实施的过程及结果,主要审理下列内容:
(一)审计实施方案确定的审计事项是否完成;
(二)审计发现的重要问题是否在审计(调查)报告中反映;
(三)主要事实是否清楚、相关证据是否适当、充分;
(四)适用法律法规和标准是否恰当;
(五)评价、定性、处理处罚意见是否恰当;
(六)审计(调查)报告中对发现问题的定性和处理与同类项目同类问题是否一致;
(七)审计程序是否符合规定;
(八)其他需要关注的重要事项。
第十条审理人员经一次审理,提出审理意见后,应当及时提请法制科负责人召开审理会议,进行集体研究讨论。
一次审理会议一般由法制科科长主持,审理人员、审计组相关人员参加,也可以吸收其他科室相关人员参加。必要时,法制科可提请总审计师主持一次审理会议,法制科负责人、审理人员、审计组所在科室负责人、审计组组长、审计组相关人员和其他有关人员参加。
第十一条审理人员应当对一次审理的主要过程和结果进行记录,对发现的主要问题提出意见,经一次审理会议主持人确认后,形成一次审理意见书。
第十二条根据一次审理发现的有关问题,法制科在出具一次审理意见书时,应根据情况提出下列明确意见:
(一)要求审计组补充重要审计证据;
(二)指出审计(调查)报告中存在的问题,提出修改意见。
第十三条审计组及所在科室应当对一次审理意见书提出的问题及意见认真进行研究,积极采纳合理意见,并对审理意见的采纳情况逐一向法制科作出书面说明,无法采纳的要说明具体原因。审理意见的采纳情况说明和修改后的审计(调查)报告(征求意见稿)应当及时提交法制科。
第十四条法制科应将审计组及所在科室修改后的审计(调查)报告(征求意见稿)及有关资料及时报总审计师审核,总审计师签署审核意见后,由审计组所在科室报分管局领导,经分管局领导批准后,以审计机关的名义征求被审计单位的意见。
第十五条审计组应当及时将审计(调查)报告(征求意见稿)送被审计单位征求意见,如召开交换意见会的,应提前两天通知法制科,法制科可以安排审理人员参加会议。审计组应认真研究被审计单位的反馈意见,对被审计单位有异议的事项进行核实并作出书面说明。
在此基础上,审计组应代拟审计机关的审计(调查)报告;对被审计单位违反国家规定的财政收支、财务收支行为,依法应当由审计机关进行处理处罚的,代拟审计决定书;对依法应当由其他有关部门纠正、处理处罚或者追究有关责任人员责任的事项,代拟审计移送处理书;对审计发现的显著轻微违法违规问题,审计期间已经整改的或者建议由被审计单位自行整改的,代拟审计建议书。
审计组所在科室负责人应当对上述资料和业务文书进行复核,提出二次复核意见。
第十六条审计组收到被审计单位反馈意见,按规定提出审计机关审计结果类文书代拟稿后,应当将本办法第八条规定的资料连同下列资料一并提交法制科进行二次审理。
(一)被审计单位对征求意见的审计(调查)报告的反馈意见、审计组对被审计单位反馈意见采纳情况的书面说明;
(二)代拟的审计机关审计(调查)报告等审计结果类文书;
(三)审计组所在科室的二次复核意见。
第十七条审理人员在二次审理过程中,主要审理下列内容:
(一)被审计单位对征求意见的审计(调查)报告有异议的事项及审计组的核实情况说明;
(二)审计组及所在科室对审计(调查)报告的修改情况;
(三)审计组及所在科室代拟的审计结果类文书表述是否清楚,适用法律、法规和规章是否正确,评价、定性、处理、处罚和移送是否恰当,编制是否规范。
第十八条审理人员经二次审理,提出审理意见后,召开审理会议可区别情况处理:
对审计组及所在科室采纳一次审理意见、被审计单位无重大异议事项,二次审理无具体审理意见的,可不再召开二次审理会议,经法制科科长同意后直接出具二次审理意见书;对有异议的项目,法制科按一次审理会议的模式组织二次审理会议。
第十九条审理人员应当对二次审理的主要过程和结果进行记录,对发现的主要问题提出意见,经二次审理会议主持人确认后,形成二次审理意见书。
第二十条根据二次审理发现的有关问题,法制科在出具二次审理意见书时应明确提出代拟的审计结果类文书中存在的问题,提出修改意见。
第二十一条审计组及所在科室应当对二次审理意见书提出的问题和意见进行研究,认真修改审计结果类文书,并对审理意见采纳情况逐一向法制科作出书面说明,不采纳的要说明具体原因。审理意见采纳情况的书面说明和修改后的代拟的审计结果类文书应当及时提交法制科。
第二十二条法制科根据审计组及所在科室对二次审理意见采纳情况的说明,认为有必要的,可以对代拟的审计结果类文书直接进行修改,对重要修改情况形成书面说明,并经审计组所在科室确认后,将修改后的审计结果类文书及有关资料报送总审计师审核。
第二十三条审计组所在科室应当将经总审计师审核后的审计结果类文书报送分管局领导。
第二十四条涉及基建投资审计中心的项目送法制科审理前,均需经基建投资审计中心主任审核。
第二十五条审理人员在审理过程中应当加强与业务科室的沟通,充分交换意见,全面了解相关情况。业务科室、审计组及有关人员应当积极配合。
第二十六条审理过程中遇有争议或涉及重大事项,法制科和审计组所在科室应当及时向总审计师和分管局领导报告。
第二十七条法制科对报送资料不齐全或不符合要求的,经法制科负责人同意应当退回业务科室要求补充完善。
第二十八条审计组在将审计(调查)项目书面材料提交法制科审理的同时,应当将审计结果类文书电子版通过审计管理系统(OA)提交有关审理人员。
审计组补充完书面资料、提交审计结果类文书电子稿后,法制科应分别控制在7个和5个工作日内完成一次和二次审理。如遇重大项目或集中审理项目等特殊情况时,经总审计师批准,可适当延长审理时间。
第二十九条审理结束后,法制科会同相关业务科室按规定程序提请召开审计业务会议,审定审计结果类文书。
第三十条法制科应当合理组织、安排审理人员,明确内部分工和相应责任。遇有特殊情况,经局长同意,可向业务科室临时借调审计人员参与审理工作。
审理人员要注重提高业务水平,切实做到严谨细致,确保审理质量,防范审理风险。
第三十一条审计组及所在科室人员、法制科及审理人员审计质量控制和责任,按照审计准则的相关规定执行。
第三十二条审计组及所在科室提交审理的审计结果类文书、审理意见书的相关内容和审计结果类文书的修改情况,应当作为审计项目质量检查、考核的依据。
法制科应当定期通报审理过程中发现的问题。
