发布日期:2022-04-21浏览次数:11679
发布日期:2022-04-21浏览次数:7271
发布日期:2022-04-21浏览次数:6776
发布日期:2022-04-21浏览次数:5725
发布日期:2022-04-21浏览次数:4051
发布日期:2022-04-21浏览次数:3863
发布日期:2022-04-21浏览次数:3755
发布日期:2022-04-21浏览次数:3576
发布日期:2022-04-21浏览次数:3409
发布日期:2022-04-21浏览次数:3150
审计方案是审计部门对整个审计过程的具体内容和实施步骤预先安排的一种工作计划。它包括审计对象、审计目的、审计范围和重点、审计依据、审计步骤、审计形式、审计组织分工与配合和时间进度,及其他应注意的审计事项。
一、完整的审计方案包含哪些内容?
大家在上学的时候都学过怎么写作文。对作文六要素再熟悉不过了:时间、地点、人物、事情、情节、背景。一份完整的审计方案,其实就像学生写作文一样简单高效。六要素用专业术语来讲是一种分析方法—5W1H分析法也叫六何分析法,是一种思考方法。在企业管理、日常工作生活和学习中都有广泛的应用。
5W+1H就是对选定的项目、工序或操作,都要从原因(何因Why)、对象(何事What)、地点(何地Where)、时间(何时When)、人员(何人Who)、方法(何法How)等六个方面提出问题进行思考。针对这六点逐步展开,逐步分析,循环往复,使得复杂的问题简单化,问题剖析会越来越有深度。
我们的审计方案内容也可以从这六个方面展开:
1. 为什么 Why
也就是我们具体的审计目的是什么?做任何事情都要有明确的目的,才能在实施审计过程中不偏离方向。比如采购审计,我们的目的是什么?主要是为了规范采购业务行为,对采购部门的各流程和控制环节合规性、合理性与有效性进行监督、检查,预防和堵塞管理漏洞,减少采购成本,提高采购质量,向采购要效益!
2. 时间和程序 When
解决什么时间做的问题,即起点问题。这里要保证整个审计项目的总体时间安排及分项审计的时间安排等。整个时间的安排要结合我们审计目的、审前调查对被审单位的了解程度、审计资源等情况来综合评定。
3. 场所、范围 Where
审计的主要场所、审计的范围是什么?我们在哪里审,审核的主要范围是什么?
4. 对象 What
确定审计目标与审计重点。如何精准的找准审计目标、找到审计重点。
5. 人员 Who
解决审计资源分配的问题。审计资源应该包括两个方面,时间资源与人力资源。时间资源我们在前面提到过,这里主要是解决人的问题。人力资源又包括两个方面:数量与质量。很多企业尤其是一些小型企业审计部人员只有1-2名,人员非常有限,如何利用有限的人员做精准的审计,是管理者需要思考的问题,很多情况下需要借助外脑、外部资源、业务专家。对大型企业、企业集团来讲在人员数量相对丰富的前提下,我们在分配审计资源时要充分考虑审计项目的特点、难易程度、人员经验及能力等各种因素使之与项目匹配,达到资源效益最大化。当然还要考虑男女搭配、新老搭配等。
6. 方式、方法 How
HOW要解决的是审计程序的问题,解决怎样审的问题,这一步也是非常关键的,就是我们确定了明确的审计目标、审计重点、风险点,通过何种路径达到上述目的呢?就像战场打仗一样,最近比较火的一部抗美援朝的电影长津湖我们都看过,我们要破坏敌人的一座堡垒,我们不能只靠喊,而要讲究战略战术的,我们要搜集情报、研究对手、商量对策、实施精准打击。内部审计同样,当然我们不是把被审对象作为敌人,而是在程序上是一样的,我们内部审计人员在这一部分就要说明如何收集证据、评价证据、检查测试方法等。
审计方案就是告诉大家:什么人用什么方法在多少时间内做了什么事情!内审人员在撰写审计方案时,就主要涉及的人、方法、时间、程序等问题进行准确阐述,再配以相应的基础资料和审批手续,我们的审计方案就比较完美了!
二、制定审计方案时,如何把握好审计重点?
内部审计的重点就是企业所有风险的集结点,是整套审计方案的总风险。审计重点可以有一个或多个,如果企业没有风险就不需要审计了,对不对。那么确认审计重点,其实就是要评估被审部门、被审单位、被审业务流程的风险点。在探讨如何确认审计重点时,我们先问自己5个问题:
Q1.你了解自己的企业吗?了解被审对象吗?
内部审计是服务于企业的经营管理的,作为内部审计人员,我们应该思考我们是否真正了解它,就像了解我们自己的身体一样,身体的每个系统(消化系统、神经系统、呼吸系统等等)如何运转,如何如何循环,哪里有痛点,哪里有未病?(未来的疾病)。企业同样,我们应当了解企业的产供销及管理的方方面面。
Q2.你知道企业战略和目标吗?你知道领导在想什么吗?
这个问题的回答不仅仅是「是」或「否」这么简单。作为内审人员如果不清楚企业未来的发展方向,不清楚领导未来的规划和目标,那我们做的很多所谓的内审,肯定都是不痛不痒的表面问题,不能触痛企业真正的痛点,也就不能体现我们内审人员的价值。
Q3.你能跳出组织看组织吗?能站在组织整体的高度看问题吗?
我们不可否认,现在大部分企业的职能部门之间都是有部门壁垒的,部门利益、部门内部员工利益(小个体的利益)往往成为很多冲突的导火索。内部审计应当承担组织整体的系统纠察员、评判员,我们内部审计人员不能拘泥于那些久经考验过的常规财务问题,而是要站在组织的全局,用更高的视角来审视阻碍企业发展的风险事项,比如企业战略、关键岗位人员的管理、产品结构的变化等。但是说实在话受限于各种条件和能力往往又很难真正做到!
Q4.审计计划/审计方案是一成不变的吗?
这个问题也有很多朋友比较困惑,审计方案是否可以调整?大家都知道,风险是变化莫测的,世上唯一不变的就是变化!举个例子,现在由于世界局势存在很多不确定性,俄乌战争,看似离我们很远的事情,但是却与部分企业的生存息息相关。比如做饮用水的企业,成品的价格,也就是包装材料的成本与原油价格波动息息相关,由于俄乌战争,原油价格上涨很厉害,自然而言就会影响这部分企业的成本波动,这些变化我们内审人员在对采购进行内部审计的时候肯定要考虑的。所以内审人员应当追求灵活性。一套好的审计计划/审计方案应当根据风险的变化而调整,内部审计人员不仅要建立审计计划,还要维护审计计划的适用性,经常思考:「这是下一步应该执行的审计程序吗?」
Q5.审计结果真的有用吗?
很多时候我们内审提出来的问题点让被审单位觉得都是芝麻大的小事,不足以上升到整改的角度,不能真正给被审对象带来良好的审计效果,我们内审人员在审计过程中要时刻提醒自己思考,每一个审计项目,每一次沟通,是否能够向被审对象、管理层或董事会提供所需要的可执行的信息。如果没有,那么就要反思为什么要进行这些审计项目。
我们如果能够很清晰的回答上述几个问题,那么我们在确认审计项目和审计重点时就成功了一半!但是「知之非难,行之不易」,心里知道不是很难,但要做起来也非常难。下面从几个角度来探讨如何将上述问题落地。
(1) 从刚才问题中,提到三点:「领导的重点、管理的难点、员工的焦点」
● 领导的重点:内审部门是企业、是领导的一把尺子,这把尺子是领导用来衡量企业是否正常运营的。所以我们要知道拿尺子的领导用来测量什么?最关心什么?关注什么?所以我们可以通过定期向领导汇报,定期与领导沟通访谈、三会一层的会议纪要、各种专题会议纪要等等来了解领导最关心的问题及风险是什么?不同性质的企业,领导关注的重点、考核的重点是不一样的。
● 管理的难点:管理中的难点往往出现在不同部门、不同岗位的接口部位、业务流程的交叉交错部位、职责不清的模糊地带、权力过于集中的部门、岗位或人员(采购、工程等部门)、变化的地方(新制度、新流程、新项目、新设备、新产品等,有变化的地方就有可能存在风险)。所以我们在确认审计重点时,要重点关注上述环节,同时还有一点就是一定要跳出单个业务流、跳出单个部门,站在整个系统的角度去寻找管理的盲点和业务的衔接点,一个单独的部门去组织系统的整改是有难度的,我们在制定审计计划、审计方案时加入系统审计的内容。
● 员工的焦点:在很多企业,很多审计线索是来自员工的举报和反馈的。真正了解被审对象的是内部人员,很多时候,员工非常清楚单个组织内部的问题点是什么?风险点在哪里?但是因个人及团队利益问题,没有人愿意去揭开,多一事不如少一事。所以内审部门的价值就是如何让被审对象由被动变主动。内审部门应该转变自己的角色和身份,要深入基层,关心员工的工作、关注员工的诉求,让员工愿意分享和剖析,加强与基层的对话与沟通,接受员工的吐槽和抱怨,只有当我们真正成为被审对象的伙伴时,才能收获问题,还能收获解决问题的真知灼见,也就能找到我们的审计重点了。
(2)一旦确定了我们的审计目标和方向,如何确认审计项目的重点,审前调查非常重要。刚才的问题第一个就是要了解被审对象,了解企业。
没有调查就没有发言权。我们在设计审计方案时,如果对被审单位或部门不了解,不清楚其相关的业务流程、制度情况、部门架构、经营情况、不了解其是否有业务调整及变化,那么我们就是瞎审,我们的审计就是无源之水无本之木。所以虽然我们今天是谈论审计方案,但是审前调查非常重要。只有做好审前调查,通过对审前调查资料的整理总结,结合企业风险分析结果,我们才能确定高风险的审计重点。
(3) 从确认风险点的工具抓手来看,风险地图、风险清单的绘制能帮助我们很直观的找到重点,能很清晰地抓住主要矛盾。
我们审计部门应经常性的进行企业风险评估,方法可以采取问卷式、数据分析式等。我们曾经对整个企业的内部控制的八大循环进行了全方位的风险分析评估,绘制了风险清单,涉及到采购与付款、销售与收款、存货、生产、研发、固定资产、资金管理等方面,大家可以回去根据自己的企业实际情况,绘制风险清单。
总结:通过对企业整体领导关注点、管理难点、员工焦点的把控,通过审前调查资料的整理、分析、总结,结合企业业务流程风险清单的分析结果可以很清晰地识别出组织运营目标、现状及确认潜在的风险,然后我们与现行的控制制度相比较,确定哪些是重要风险,哪些是次要风险;按风险的高低程度排列,最后确认主要风险,也就是我们常说的审计目标、审计重点。
来源:快乐审计 Enjoy Audit ,作者小白