论审计程序质量控制
陈仲鹏(审计署驻广州特派办)
审计质量是审计工作的生命线。要充分发挥审计的职能,构造良好的审计“免疫系统“,就必须严格控制审计质量。而对审计质量控制的关键就是要对审计程序质量进行控制。本文主要通过审计程序的计划阶段、实施阶段和报告阶段三阶段的质量控制对审计程序质量进行控制。
一、审计计划阶段质量控制
以相关审计准则作为指导,认真落实审计计划阶段的工作。具体包括:
1、全面深入地了解被审计单位情况。包括:(1)对被审计单位情况进行初步了解,初步评估审计风险;(2)通过询问、查阅、实地观察等多种途径,进一步了解被审计单位所处经济环境、所在行业及其内部情况;(3)在了解被审计单位情况的过程中,审计人员应保持应有的职业谨慎,充分关注可能对会计报表产生重大影响的错误、舞弊及违反法规行为。
2、结合自身实际情况,制定适合的重要性标准。目前,可主要借鉴国际通行做法,在确定会计报表层次的重要性水平时,选用固定比率法或变动比率法;在确定账户或交易层次的重要性水平时,可选用分配(包括平均分配和不平均分配)的方法或不分配的方法。
3、重视审计风险的评估,利用审计风险模型和风险要素矩阵来指导审计工作。在具体应用时,审计人员可以在预审中得出影响本单位财务状况的风险因素,进而把各因素根据风险大小进行排序。詹姆斯•巴顿(James•Patton)、约翰•埃文斯(John•Evans)、巴里.刘易斯(Barry•Lewis)三位专家联合完成了《评估审计风险的基本框架》的研究报告,归纳出了审计师们认为最重要的19种风险因素。同时,专家们也谨慎地指出:不同的组织,其风险因素的重要程度有所不同。
审计人员将那些对本单位发展有直接、重要、迫切、永久的影响因素优先排列出来,而将那些间接、次要、暂缓、短暂的影响因素排列在后面。通过对风险因素的罗列和排序,审计人员可以从宏观上了解被审计单位的风险,提高审计风险意识。对风险进行评估时可以运用层次分析法(AHP)并借鉴平衡记分卡原理,首先构建风险要素层级,根据平衡记分卡原理将企业目标确定为最能体现本单位核心资源的若干维度。每个维度都由若干关键绩效指标(KPI)组成,这些KPI运用到审计风险的研究中,就是典型的风险要素。由此可以构建层次结构的简化模型,然后可根据有关数据基础构建矩阵,进行相关指标的测算和检验,可得有关指标权重。
4、在充分了解审计约定事项和被审计单位业务情况后,认真编制与审核审计计划。总体审计计划应足够详尽,涵盖审计目的、范围、策略、重点审计领域、工作进度、人员分工、重要性及审计风险等所有相关事项,以指导具体审计计划的制订;具体审计计划要对将要实施的审计程序的性质、时间和范围做出详细规划和说明,也可以采取针对被审计单位的实际情况,对审计程序表作适当调整的方法;审计计划编制完成后,应经过有关业务负责人审核和批准才能付诸实施。
二、审计实施阶段质量控制
对审计实施阶段时审计质量进行控制要点:
1、与被审计单位的有关人员进行座谈,以了解与审计工作有关的问题和情况。座谈时,审计人员应事前做好充分准备,并采取恰当的方式方法,争取被审计单位的支持和配合;
2、对被审计单位内部控制进行全面的了解与评价。可采取调查问卷的方式,根据被审计单位的业务类型、业务循环等具体情况,将内部控制的必要事项具体化并列为调查项目,通过逐项了解,确定其内部控制是否健全和严格遵守。同时还应充分关注计算机信息系统环境对内部控制的影响。
3、重视对审计取证工作的管理。审计取证应全面、具体,应审查所有要审查的会计资料及其他有关经济活动资料,既要搜集实物证据,也要搜集口头证据。
4、精心编制审计工作底稿,确保审计工作底稿完整、规范。在具体编制审计工作底稿时要做到内容完整,观点明确,条理清楚,用词恰当,格式规范。
5、通过管理创新实现程序再造,管理创新可以根据不同时期、不同项目的具体条件,提出新构想,创造切实可行的审计方法、步骤和程序,它是审计质量控制的基础。在此基础上,可以通过人员分工、现场检查等方法对审计质量加以控制;
6、利用信息技术开展审计现场管理。审计人员可以通过信息技术将质量控制进行标准化,设定一个互动的审计现场质量控制环境,以实现自动纠正、远程检查、实时复核,达到提高审计质量的目的。为了保证计划完成的质量和效果,应当在审计计划中制定相应的计划执行质量和效果的考核评价指标,来对审计目标实现程度进行评价。
三、审计报告阶段质量控制
审计报告阶段是审计实施阶段结束之后一项非常重要的工作。审计报告是审计过程的综合反映,审计报告的质量高低决定了审计工作的成功与否。因此审计报告阶段的质量控制也是至关重要的,应主要做到以下几点。
1、对在实施阶段取得的审计证据进行综合整理,去粗取精,去伪求真,保证审计证据的充分可靠。编前重视审计工作底稿的审阅并评估审计发现的重要性。审计工作底稿是审计报告的基础。因此,编制审计报告前,审计项目负责人应审阅审计工作底稿的充分性,重点复核其是否足以支持审计人员所发表的审计意见。在审计中,审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在审计报告中会削弱审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由审计报告质量“重要性”的要求所决定。
2、写出真实、合理、恰当的审计报告。审计报告的格式应合理,内容应齐全。审计报告中对问题的阐述要事实清楚、可靠,证据要全面、有力,审计报告中所引用的法律法规依据要相关、可靠。审计报告应在规定的时间之内报告给有关方面。编制修改时要重视加强沟通。加强沟通首先指加强与被审计单位的沟通。编制初,应与被审计单位就有关分歧进行必要沟通,这种分歧主要体现在报告与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审计单位考虑,与其相关人员,尤其是与领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计小组应以会议等形式在成员之间对其进行必要沟通以完善。
3、根据审定的审计报告做出审计结论和决定,审计决定必须合理、合法、可行。定稿后坚持审计报告的三级复核制度。三级复核制度,一般是指审计小组组长的复核、审计小组所在部门的复核以及主管领导对审计报告并同审计工作底稿、被审计单位和个人的说明等材料行逐级复核,最后再签发的审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
4、做好后续审计工作。在审计结论与决定下达给有关方面执行一段时间后,审计小组应对其实际执行情况进行检查,以促使其得到真正的落实与执行,保证审计工作质量。
一、审计计划阶段质量控制
以相关审计准则作为指导,认真落实审计计划阶段的工作。具体包括:
1、全面深入地了解被审计单位情况。包括:(1)对被审计单位情况进行初步了解,初步评估审计风险;(2)通过询问、查阅、实地观察等多种途径,进一步了解被审计单位所处经济环境、所在行业及其内部情况;(3)在了解被审计单位情况的过程中,审计人员应保持应有的职业谨慎,充分关注可能对会计报表产生重大影响的错误、舞弊及违反法规行为。
2、结合自身实际情况,制定适合的重要性标准。目前,可主要借鉴国际通行做法,在确定会计报表层次的重要性水平时,选用固定比率法或变动比率法;在确定账户或交易层次的重要性水平时,可选用分配(包括平均分配和不平均分配)的方法或不分配的方法。
3、重视审计风险的评估,利用审计风险模型和风险要素矩阵来指导审计工作。在具体应用时,审计人员可以在预审中得出影响本单位财务状况的风险因素,进而把各因素根据风险大小进行排序。詹姆斯•巴顿(James•Patton)、约翰•埃文斯(John•Evans)、巴里.刘易斯(Barry•Lewis)三位专家联合完成了《评估审计风险的基本框架》的研究报告,归纳出了审计师们认为最重要的19种风险因素。同时,专家们也谨慎地指出:不同的组织,其风险因素的重要程度有所不同。
审计人员将那些对本单位发展有直接、重要、迫切、永久的影响因素优先排列出来,而将那些间接、次要、暂缓、短暂的影响因素排列在后面。通过对风险因素的罗列和排序,审计人员可以从宏观上了解被审计单位的风险,提高审计风险意识。对风险进行评估时可以运用层次分析法(AHP)并借鉴平衡记分卡原理,首先构建风险要素层级,根据平衡记分卡原理将企业目标确定为最能体现本单位核心资源的若干维度。每个维度都由若干关键绩效指标(KPI)组成,这些KPI运用到审计风险的研究中,就是典型的风险要素。由此可以构建层次结构的简化模型,然后可根据有关数据基础构建矩阵,进行相关指标的测算和检验,可得有关指标权重。
4、在充分了解审计约定事项和被审计单位业务情况后,认真编制与审核审计计划。总体审计计划应足够详尽,涵盖审计目的、范围、策略、重点审计领域、工作进度、人员分工、重要性及审计风险等所有相关事项,以指导具体审计计划的制订;具体审计计划要对将要实施的审计程序的性质、时间和范围做出详细规划和说明,也可以采取针对被审计单位的实际情况,对审计程序表作适当调整的方法;审计计划编制完成后,应经过有关业务负责人审核和批准才能付诸实施。
二、审计实施阶段质量控制
对审计实施阶段时审计质量进行控制要点:
1、与被审计单位的有关人员进行座谈,以了解与审计工作有关的问题和情况。座谈时,审计人员应事前做好充分准备,并采取恰当的方式方法,争取被审计单位的支持和配合;
2、对被审计单位内部控制进行全面的了解与评价。可采取调查问卷的方式,根据被审计单位的业务类型、业务循环等具体情况,将内部控制的必要事项具体化并列为调查项目,通过逐项了解,确定其内部控制是否健全和严格遵守。同时还应充分关注计算机信息系统环境对内部控制的影响。
3、重视对审计取证工作的管理。审计取证应全面、具体,应审查所有要审查的会计资料及其他有关经济活动资料,既要搜集实物证据,也要搜集口头证据。
4、精心编制审计工作底稿,确保审计工作底稿完整、规范。在具体编制审计工作底稿时要做到内容完整,观点明确,条理清楚,用词恰当,格式规范。
5、通过管理创新实现程序再造,管理创新可以根据不同时期、不同项目的具体条件,提出新构想,创造切实可行的审计方法、步骤和程序,它是审计质量控制的基础。在此基础上,可以通过人员分工、现场检查等方法对审计质量加以控制;
6、利用信息技术开展审计现场管理。审计人员可以通过信息技术将质量控制进行标准化,设定一个互动的审计现场质量控制环境,以实现自动纠正、远程检查、实时复核,达到提高审计质量的目的。为了保证计划完成的质量和效果,应当在审计计划中制定相应的计划执行质量和效果的考核评价指标,来对审计目标实现程度进行评价。
三、审计报告阶段质量控制
审计报告阶段是审计实施阶段结束之后一项非常重要的工作。审计报告是审计过程的综合反映,审计报告的质量高低决定了审计工作的成功与否。因此审计报告阶段的质量控制也是至关重要的,应主要做到以下几点。
1、对在实施阶段取得的审计证据进行综合整理,去粗取精,去伪求真,保证审计证据的充分可靠。编前重视审计工作底稿的审阅并评估审计发现的重要性。审计工作底稿是审计报告的基础。因此,编制审计报告前,审计项目负责人应审阅审计工作底稿的充分性,重点复核其是否足以支持审计人员所发表的审计意见。在审计中,审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在审计报告中会削弱审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由审计报告质量“重要性”的要求所决定。
2、写出真实、合理、恰当的审计报告。审计报告的格式应合理,内容应齐全。审计报告中对问题的阐述要事实清楚、可靠,证据要全面、有力,审计报告中所引用的法律法规依据要相关、可靠。审计报告应在规定的时间之内报告给有关方面。编制修改时要重视加强沟通。加强沟通首先指加强与被审计单位的沟通。编制初,应与被审计单位就有关分歧进行必要沟通,这种分歧主要体现在报告与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审计单位考虑,与其相关人员,尤其是与领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计小组应以会议等形式在成员之间对其进行必要沟通以完善。
3、根据审定的审计报告做出审计结论和决定,审计决定必须合理、合法、可行。定稿后坚持审计报告的三级复核制度。三级复核制度,一般是指审计小组组长的复核、审计小组所在部门的复核以及主管领导对审计报告并同审计工作底稿、被审计单位和个人的说明等材料行逐级复核,最后再签发的审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
4、做好后续审计工作。在审计结论与决定下达给有关方面执行一段时间后,审计小组应对其实际执行情况进行检查,以促使其得到真正的落实与执行,保证审计工作质量。
| 【关闭】 【打印】 |
