审计报告管理建议书
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计报告管理建议书范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计报告管理建议书范文第1篇
(一)内部控制的概念及特征 目前国际上公认的关于内部控制的定义是1972年美国准则委员会所的版本,指出内部控制是某一主体在一定环境下为了实现经营目标,达成主体效益,保护资产完整,保障会计信息资料正确,保障经营理念实施,保障主体战略目标达成,而针对主体内部采取的一系列自我规范、自我管理、自我调整、自我评价和自我控制的活动与策略的结合,由此进一步保证主体经营活动的效率和效果。对内部控制的概念进行更为透彻的把握还需了解内部控制的如下典型的特征:(1)内部控制是一个动态过程,是一个从“发现问题――解决问题――发现新问题――解决新问题”的不断循环往复、不断优化升级的动态过程,这是内部控制的本质要求和其职能持续发挥的基础;(2)内部控制是一种人为控制,因此是一个主观性的概念。内部控制受人的影响极大,而且是一种全员参与的管理模式,不仅仅是单纯的政策、规范、报表、签核,也不仅仅是管理层、主管、职能部门、内部审计,而是要求主体中的每一个人,每一个岗位都要对内部控制予以关注和践行,都要被纳入到内部控制体系中来;(3)内部控制并非一种绝对保证,仅是一种合理保证,无论其流程和制度设计的多么完美,运行的多么完善,内部控制也仅仅是一种合理保证,其意义和作用在于为主体的管理层经营决策、发现问题、制定战略目标提供一种更大更加安全的可能性。
(二)内部审计的概念及其与内部控制的相关性 2003年我国审计署了关于内部审计的定义,指出,内部审计是企业或组织等主体为促进和加强自身经济管理、确保实现既定经济目标,而对内部控制主体及相关上下游合作机构的财政收支、财务情况及生产经营活动中的资产、负债、收益等进行合规性评价和监督。通过我国对内部审计概念界定可以发现,内部审计和内部控制在基本内涵上具有统一性,二者共同作用于实施内部控制的主体,紧密依存,互相协调,具有目标和职能上的一致性。一方面,内部控制决定内部审计,内部审计的发展层次、水平、目标、手段、范围等等全部由内部控制的发展所决定,这是因为审计主体的财务和财政等经济活动水平层次及合规性取决于该主体的内部控制管理水平;另一方面,内部审计是构成内部控制的重要组成部分之一,是主体实施内部控制必然要涵盖的内容,同时内部审计又反作用于内部控制,通过内部审计可以发现内部控制的不足,使内部控制自身不断优化和完善。
二、高校内部审计流程现状
(一)高校内部审计流程现状 通过笔者对我国若干高校内部审计流程的实证调查分析,可以发现我国高校在内部审计流程上尽管形式多样,但都具有了基本的流程体系,通常都是按照审计计划、审计执行、审计结论和后续跟踪四个阶段对整个内部审计流程进行构建和具体实施。
(1)审计计划。审计计划是指高校内部审计机构和人员在正式实施内部审计之前,对内部审计工作所做的总体规划、准备。所谓“凡事预则立不预则废”,笔者调查发现,各高校在内部审计活动中都制定有较为完整的审计计划,具体包括:一是依据固定的审计周期,或依照主管部门、学校领导等的委托,对新的审计任务进行计划编制,申请审计项目立项;二是相关主管部门、领导对书面审计计划进行审批;三是成立审计小组;四是开展必要的审前调查,对审计对象的管理者和各职能人员进行初步的接触和沟通,对其业务流程、工作情况,尤其是内部控制机制进行充分熟悉和了解;五是根据前期调查结果制定审计方案,对审计目标、内容、方法、时间、人员安排及预算等进行详尽规划;六是向审计对象发出书面通知,告知其权利及义务,并最大可能寻求审计对象的配合,并告知其需准备的资料;七是接受审计对象提交的审计资料。
(2)审计执行。审计执行阶段是整个内部审计流程中最为简单的环节,但也是整个最为关键的环节,是内部审计的核心价值所在。在笔者的调查中,我国各高校大部分都能对审计执行环节进行合理实施,审计人员各司其职,依据前述制定的审计计划中的各个事项有条不紊,合理开展审计工作,具体包括:一是分析审计对象提交的材料;二是通过面对面交流询问、查找原始单证、技术分析、经验判断等方法核查资料数据的准确性和合规性;三是对审计数据进行证据收集,对审计结论进行评估;四是准备审计工作报告的编制。
(3)审计结论。审计结论以审计报告的形式出现,是审计具体实施人员在审计工作执行之后,对审计对象的审计内容进行综合、全面的量化评价,并提交审计部门复核,由审计部门提出审计意见和处理决定。在这一阶段,我国各高校大都采取了如下具体流程:一是综合审计证据及数据,并对其进行甄别筛选、汇总;二是审计小组编制审计报告初稿,并递交审计对象确认,如审计对象对审计报告有异议,应反馈给审计小组;三是审计小组分析审计对象意见,修改审计报告,将审计意见和审计报告一同呈交审计部门审核;四是审计部门审核通过送交审计对象及上级主管部门或学校领导等审计委托部门;五是审计委托部门依据审计报告对审计对象做出相应处理意见。
(4)后续跟踪。是指在审计委托部门对审计对象做出处理意见之后,审计部门及审计小组应对审计对象的意见落实和问题整改情况追踪和监督,由此达成内部审计促进审计主体自我发展完善的职能。我国很多高校也充分注重了这一流程阶段,具体采取了如下措施加以达成:一是审计对象在接受上级处理意见之后,进行自我整改,并在规定期限内将反映整改情况的数据送交审计部门;二是审计部门对审计对象提交的数据进行分析,并与审计对象及时沟通,询问,核实;三是对核实结果出具后继审计报告,并归入审计档案。
(二)高校内部审计流程存在的问题 通过以上对我国高校内部审计流程的具体分析可以发现,我国高校内部审计流程呈现出良性发展态势,但也存在一定的缺陷需要引以为相关管理者所重视,并需要在今后的内部审计工作中予以重点防范和改进,具体如下。
(1)审计计划阶段存在的问题。这一阶段所表现出的不足主要在于:首先,在审计项目立项上,更多地是由上级领导部门下达审计任务,审计范围也以常规审计项目为主,如对资产状况的审计、对审计对象预算和决算审计等等,而忽视了对高校运营中的绩效、内部控制等方面的审计,这使得整个审计工作过于形式化,缺乏风险导向意识;其次,在审计准备工作中,往往对审计对象了解的不够深入,尤其对高校内部管理制度了解不足,这使得后继审计计划制定缺乏针对性,无法反映出审计对象存在的更为深层次的问题;另外,审计人员思想认识不足也是审计计划中存在的普遍问题,这导致了审计执行者将审计工作简单地理解为对会计账目和财务报表等的审计,而忽视了对高校整体营运状态的审计,从而使审计工作出现方向和定位偏差。
(2)审计执行阶段存在的问题。这一部分表现出来的问题:首先,审计人员专业性不足,不能依托高校这一审计主体和审计对象的特色实施整个审计流程,而简单地套用企业内部审计流程,或者套用独立审计流程,使得整个内部审计流程失去了针对性;其次,在审计执行过程中,审计人员主观性和随意性强,不能按照既定计划实施审计,或者在审计中发现新的问题不能及时调整审计计划,导致审计结论同审计对象实际、审计重点同实际问题之间存在偏差,起不到应有的审计效果;另外,仅仅从微观上进行审理活动实施,而未能站在整个高校宏观体系制度上进行考量,如对高校整个内部控制机制视而不见,转而去审计具体的账单、发票、往来账户,由此造成审计难度加大,效率降低。
(3)审计结论阶段存在的问题。目前我国很多高校的内部审计仍把审计的重点放在“财务审计”上,审计结论也围绕财务活动进行分析和评价,主要体现的是财务信息的真实性、合规性以及适宜性,并在最终的审计报告上记录相关方面的数据信息、证据、评价、意见及建议等,却对高校的内部控制体系视而不见,在审计报告上根本未提及审计对象的管理制度是否完善、管理体系是否健全、管理效率是否高效等等,也未就此提出任何建议或意见。同时,审计结论往往浮于表面,对问题的本质和根源发掘不足,不能反映深层次的问题,也未就深层次问题给出审计意见和建议。
(4)后续跟踪阶段存在的问题。后续跟踪是整个审计流程的收尾阶段,审计流程是否完整实施、有效达成目标,即取决于这一环节。而我国高校内部审计中:首先,审计小组仅仅负责审计,而不能进一步拓展服务,帮助审计对象预防和解决审计中发现的各种问题、漏洞,这说明其审计职能中的“咨询”职能发挥不足;其次,缺少对审计成果的广泛应用、适度推广和持续跟踪意识,使得内部审计职能无法发挥最大效用,大大降低了审计的影响力和认可度,不利于内部审计工作的良性发展;另外,也有一些高校并未提供后继跟踪服务,而仅仅以出具审计报告作为审计工作的结束,使得审计工作的根本职能效用发挥大大折扣。
三、高校内部审计流程优化
(一)审计计划阶段:以内部控制为基础 针对我国高校内部审计工作在审计计划阶段出现的问题,笔者基于内部控制视角,从以下三个方面提出优化策略:(1)审计立项。高校内部审计应依托高校自身特点,着眼于高校的教育目标和职能定位,以及其内外环境、发展现状,及其自身内部控制体系状况,由此合理预测高校风险,进而确定审计项目的内容、环节、重点等各个方面。高校内部审计立项应首先评估和选择风险相对较高的领域,也即是内部控制薄弱和空白环节,同时发挥审计部门的积极性和主动性,由“委托式审计”转型为“主动参与型审计”,由此提高内部审计工作针对性,提高审计效率。(2)审计准备。审计准备是充分了解审计对象的前提,因此必须保证对审计对象进行深入、全面、透彻、细致地了解,由此科学评估审计对象潜在风险,并据此制定更加合理、更加适用的审计计划。对审计对象的全面调查了解应基于动态观点和全面联系的观点,同时也要兼顾其所处的外部环境和内部控制体制进行评估。(3)制定审计计划。科学合理的计划是高效实施高校内部审计的保障,因此在制定审计计划时,应力求细致、准确,既要面面俱到,又要有所权重,对有可能发生重大错报风险的项目要重点关注,如有必要还应请外部专家学者协助分析评估风险程度。通过图1做更为明晰的表述:
图1 审计流程计划阶段优化图释
(二)审计执行阶段:着眼于内部控制 (1)要善于利用中期审计报告。中期审计报告即是在审计执行过程中,对发现的重大、紧急事项出具中期结论和意见,由此第一时间对问题予以控制和解决。中期报告并非审计流程的必然要求,但善于利用中期报告却能提高审计的效率,减少审计对象损失,这同时也是高校实施内部控制的要求和补充;(2)针对我国高校内部审计在审计执行阶段存在的审计人员专业性不足、审计方法不准确等问题,可以通过围绕审计对象的内部控制制定审计具体执行环节的策略加以优化,要求审计人员遵照执行。首先,对审计对象的内部控制流程进行核查、评测,充分评估其内部控制制度的科学性、效能性、可信性,以及审计对象内部控制的执行情况、权责及监督机制运行情况,将内部控制纳入审计范围;其次,在资料实证审核阶段,要重点和全面分析审计对象内部控制流程和执行的整体过程,对其中的薄弱环节进行重点核查,对可能出现的风险充分评估并投入主要人力和专业人才进行重点核查。通过图2做更为明晰的表述:
图2 审计流程执行阶段优化图释
(三)审计结论阶段:反映内部控制 具体而言,内部审计是内部控制的一部分,其目的是促进审计主体内部控制和管理的自我优化,自我完善,因此审计结论及审计报告也应围绕内部控制来编制,重点反映审计对象内部控制不足所凸显的问题和后果,并对此提出专业性意见和建议,籍此帮助审计对象改善管理,达成审计职能。(1)审计发现和审计建议。审计发现是指审计人员在审计执行过程中,通过专业的审计方法和审计技巧而对审计中的各种问题进行专业判断和推断,由此得出结论。在内部审计过程中需要注意的是,审计发现不止是审计执行之后才有的,而应贯穿于内部审计的始终,不但在审计过程中要及时进行审计发现,在审计期末也要以审计报告的形成完整的做出审计发现。另外,在审计后继追踪阶段,也可以形成新的审计发现。在及时获取审计发现的基础上提出专业的审计建议,由此使整个审计工作显现完整性和效能性的统一。(2)出具内部审计报告和管理建议书。审计报告是内部审计工作的产品,可以说之前审计工作的全部活动,都是为这一产品的最终产出。高校内部审计报告需详尽、规范,对审计对象部门经济活动、管理活动的合规性、公允性,以及内部控制的健全性、有限性等出具调查结论,发表调查意见,同时应出具管理建议书,确保建议书的专业性、针对性、可操作性。
(四)后续跟踪阶段:推动内部控制的持续改进 (1)要重视后续审计在高校整个内部审计环节中的重要意义,如果说审计报告是审计流程的产品,那么审计后继跟踪阶段则是审计流程的价值体现,是审计理论作用于实践、推动实践发展的途径。(2)内部审计部门应对审计报告和审计建议书进行研讨,对报告书和建议书上的内容与审计对象进行充分沟通,对有效建议进行处理、落实,并对审计结果做举一反三的推广应用,扩大审计效果,同时对后续情况做出持续监督,以避免审计“走过场,走流程”。(3)高校内部审计人员应加强自身独立性,持续保持对审计对象整改问题的跟踪监督和审查,延展审计服务职能。针对新的审计发现还应提出新的审计结论和建议,由此保持审计工作持续发挥效用。(4)审计部门和审计人员在审计工作结束后也应及时总结审计经验,发现工作中的不足,对自身的工作绩效做出评价,由此持续优化内部审计流程,进一步提高今后内部审计工作的质量。
参考文献:
审计报告管理建议书范文第2篇
一、从审计的产生和发展论审计目标
独立审计产生于工业革命时代。那时,财产所有者对财产经营者最关心的是其真实性。他们想了解会计人员是否存在贪污、盗窃和其他舞弊行为。因而,此时的审计目标是查错防弊。
在19世纪末和20世纪初,随着资本主义经济的发展和企业规模的日益扩大,会计业务也日趋复杂,此时,审计对象已由会计账目扩大到资产负债表,审计的主要目标是通过对资产负债表数据的审查,判断企业的财务状况和偿债能力。在此阶段,查错防弊这一目标依然存在,但已退居第二位,审计的功能从防护性发展到公证性。
进入20世纪30~40年代,随着世界资本市场的迅猛发展,证券市场的涌现及广大投资者对投资收益情况的关心,整个社会注意力转而集中于收益表上。特别是1929~1933年间的世界经济危机,从客观上促使企业利益相关者从仅仅关心企业财务状况,转变到更加关心企业盈利水平和偿债能力。在此期间,审计总目标是判定被审单位一定时期内的会计报表是否公允地反映其财务状况和经营业绩,以确定会计报表的可信性。
20世纪中叶以后,资本主义从自由竞争发展到垄断阶段,各经济发达国家通过各种渠道推动本国的企业向海外拓展,跨国公司得到空前发展。国家间资本的相互渗透,使审计对象日趋复杂。激烈的市场竞争,使审计目标也从原来的仅限于验证企业财务报表的公允性扩展到内部控制、经营决策、职能分工、企业素质、工作效率、经营效益等方面。因此,经营审计、管理审计、绩效审计等便从传统审计中分离出来,评价企业工作的经济性、效率性、效果性成为独立审计工作的主要目标。
二、从市场经济的发展论注册会计师的审计目标
经济的发展,市场竞争日趋激烈,企业为了在竞争中立于不败之地,可谓煞费苦心。因此,注册会计师单纯的报表审计并不能解决企业所关心的问题,企业迫切需要事务所能通过审计,为其在改革管理体制,改变经济增长方式,调整经济结构,加强经营管理,提高经济效益等方面,提供信息,提出建议,给予帮助。但很多事务所尚无足够的能力或尚未注意紧扣企业想要解决的问题进行工作。这也是企业对社会审计缺乏内在需求的原因之一,应引起事务所的足够重视。注册会计师应牢记,客户是上帝,企业的需求就是注册会计师的审计目标。
审计报告,仅仅是对被审计会计报表的合法性、公允性及会计处理的一贯性发表审计意见,但对改进管理的建议在审计报告中不便详细表述,然而众多的对企业管理中存在问题的改进意见,恰恰是委托人最需要的,也是他们对注册会计师的审计所期盼的,因此,注册会计师除对会计报表“三性”表示意见外,如企业需要,可以出具管理建议书。管理建议对委托人管理当局提供了建立和改善内部控制制度以及提高财务管理水平的建议,有利于企业发展,同时也检查了前期建议改进结果情况。正是这种建议和改进的循环,对委托人管理当局提高管理水平起了重大的作用,深受委托人的欢迎。
会计报表,是企业经营状况的综合反映,每一个科目都反映着经营活动的某一方面,从每一科目中都可以分析比较,看出企业经营管理方面的强弱点,注册会计师有能力通过专业知识对会计报表各科目反映经济事项进行深入的对比分析,以管理建议书的方式给委托人提出改进管理的建议。从管理建议书中获得收益的企业,把审计工作看作是企业改进经营管理的参谋,对审计十分欢迎。审计只是规范企业行为的手段和方式,其最终目标应是企业改善经营、提高经济效益。管理建议书虽只是书面建议,不具有法律效力,但切不可忽视。
三、 从注册会计师自身的发展论审计目标
随着会计市场的建立与完善,事务所之间的竞争也日益激烈。要想在竞争中立于不败之地,仅靠报表审计是难以保住市场份额的。事务所必须要有超前意识和高瞻远瞩的思想,必须调整审计目标以适应市场需求。随着经济的发展,有关法律法规的不断健全和完善,企业的会计行为将逐步走向规范。因此,企业的报表审计将处于次要地位,而评价企业工作的经济性、效率性、效果性将成为审计工作的主要目标。
据统计,国际“六大”会计公司,对管理咨询业都有不同程度的介入,最突出的是安达信国际会计公司,它不仅在管理咨询业务方面所取得的收入已逐步超过了其在审计和税务等传统领域所取得收入的总和,而且,它还取得了在世界所有管理咨询公司中排名第一的地位。 国际6大会计公司中的其它几家会计公司管理咨询业务所得的收入也达到其总收入的20%以上。并且,它们也都分别在世界排名前10位的管理咨询公司中拥有席位。难怪有人说,现在的会计公司究竟是应当继续叫会计公司,还是应当称之为管理咨询公司。可见,我国注册会计师行业面临管理咨询业的挑战是不可避免的发展趋势。为此,注册会计师必须提高自身素质,不断开拓新的业务领域,以适应社会发展的需要。
国内注册会计师行业目前竞争较为激烈,国外同行的介入使行业竞争更为激烈,注册会计师的业务领域被分解,业务范围不断缩小。形势十分严峻。因此,注册会计师除了巩固已有的业务阵地外,还应向周围辐射,不断开拓新的业务领域。同时,努力向国际同行学习,借鉴他们的成功经验和做法,寻求自己的发展途径。想企业之所想,把企业需求当作注册会计师的审计目标,同时,把注册会计师队伍建设好,把形象塑造好,牢记以质量求生存,以信誉求发展的真谛,相信我国注册会计师行业一定会立于不败之地。
【参考文献】
[1]崔华清,等.影响独立审计目标的因素[j].注册会计师通讯,1997,(7).
审计报告管理建议书范文第3篇
一、从审计的产生和发展论审计目标
独立审计产生于工业革命时代。那时,财产所有者对财产经营者最关心的是其真实性。他们想了解会计人员是否存在贪污、盗窃和其他舞弊行为。因而,此时的审计目标是查错防弊。
在19世纪末和20世纪初,随着资本主义经济的发展和企业规模的日益扩大,会计业务也日趋复杂,此时,审计对象已由会计账目扩大到资产负债表,审计的主要目标是通过对资产负债表数据的审查,判断企业的财务状况和偿债能力。在此阶段,查错防弊这一目标依然存在,但已退居第二位,审计的功能从防护性发展到公证性。
进入20世纪30~40年代,随着世界资本市场的迅猛发展,证券市场的涌现及广大投资者对投资收益情况的关心,整个社会注意力转而集中于收益表上。特别是1929~1933年间的世界经济危机,从客观上促使企业利益相关者从仅仅关心企业财务状况,转变到更加关心企业盈利水平和偿债能力。在此期间,审计总目标是判定被审单位一定时期内的会计报表是否公允地反映其财务状况和经营业绩,以确定会计报表的可信性。
20世纪中叶以后,资本主义从自由竞争发展到垄断阶段,各经济发达国家通过各种渠道推动本国的企业向海外拓展,跨国公司得到空前发展。国家间资本的相互渗透,使审计对象日趋复杂。激烈的市场竞争,使审计目标也从原来的仅限于验证企业财务报表的公允性扩展到内部控制、经营决策、职能分工、企业素质、工作效率、经营效益等方面。因此,经营审计、管理审计、绩效审计等便从传统审计中分离出来,评价企业工作的经济性、效率性、效果性成为独立审计工作的主要目标。
二、从市场经济的发展论注册会计师的审计目标
经济的发展,市场竞争日趋激烈,企业为了在竞争中立于不败之地,可谓煞费苦心。因此,注册会计师单纯的报表审计并不能解决企业所关心的问题,企业迫切需要事务所能通过审计,为其在改革管理体制,改变经济增长方式,调整经济结构,加强经营管理,提高经济效益等方面,提供信息,提出建议,给予帮助。但很多事务所尚无足够的能力或尚未注意紧扣企业想要解决的问题进行工作。这也是企业对社会审计缺乏内在需求的原因之一,应引起事务所的足够重视。注册会计师应牢记,客户是上帝,企业的需求就是注册会计师的审计目标。
审计报告,仅仅是对被审计会计报表的合法性、公允性及会计处理的一贯性发表审计意见,但对改进管理的建议在审计报告中不便详细表述,然而众多的对企业管理中存在问题的改进意见,恰恰是委托人最需要的,也是他们对注册会计师的审计所期盼的,因此,注册会计师除对会计报表“三性”表示意见外,如企业需要,可以出具管理建议书。管理建议对委托人管理当局提供了建立和改善内部控制制度以及提高财务管理水平的建议,有利于企业发展,同时也检查了前期建议改进结果情况。正是这种建议和改进的循环,对委托人管理当局提高管理水平起了重大的作用,深受委托人的欢迎。
会计报表,是企业经营状况的综合反映,每一个科目都反映着经营活动的某一方面,从每一科目中都可以分析比较,看出企业经营管理方面的强弱点,注册会计师有能力通过专业知识对会计报表各科目反映经济事项进行深入的对比分析,以管理建议书的方式给委托人提出改进管理的建议。从管理建议书中获得收益的企业,把审计工作看作是企业改进经营管理的参谋,对审计十分欢迎。审计只是规范企业行为的手段和方式,其最终目标应是企业改善经营、提高经济效益。管理建议书虽只是书面建议,不具有法律效力,但切不可忽视。
三、从注册会计师自身的发展论审计目标
随着会计市场的建立与完善,事务所之间的竞争也日益激烈。要想在竞争中立于不败之地,仅靠报表审计是难以保住市场份额的。事务所必须要有超前意识和高瞻远瞩的思想,必须调整审计目标以适应市场需求。随着经济的发展,有关法律法规的不断健全和完善,企业的会计行为将逐步走向规范。因此,企业的报表审计将处于次要地位,而评价企业工作的经济性、效率性、效果性将成为审计工作的主要目标。
审计报告管理建议书范文第4篇
在《内部审计准则——基本准则》中明确了内部审计是独立、客观的确认和咨询活动,通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。所以我们认为,对高校内部机构的内部审计应当在发现问题和缺陷的基础上,为高校完善控制、增强办学能力,提高管理服务水平所服务。但是当前高校内审存在的普遍问题制约了该目标的实现:
(一)缺乏独立性,监督和评价职能发挥不充分。由于内部审计机构和审计人员与本单位保持着经济利害关系,内部审计工作容易受到单位领导和其他职能部门的影响,内部审计工作人员难以做到依据事实,自主判断,客观、公正地发表审计意见。此外,我国部分高校纪委、监察、审计合署办公,本身机构独立性不强。同时,由于在相关业务部门在日常业务环节会要求监察环节参与,因此审计环节必然会存在对监察审计部门自身参与的事项进行审计,不符合独立性原则,有可能出现评价不客观的现象。
(二)审计力量薄弱,大型项目执行存在难度。由于内审在高校的发展时间不长,大多数高校的内部审计部门在人员配备上难以符合内部审计发展的需要,特别对于大型项目的执行,受人员、专业、能力的限制,内审部门执行的大型项目审计在质量上难以得到保障。人员严重不足导致工作饱和,在大型项目的执行上存在心有余而力不足的情况。
(三)审计过程重“监督”、“查找问题”,忽视从加强管理、提高效益、防犯风险的角度展开工作。大部分高校忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理“提高效益”防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
鉴于上述认识,同时遵循《内部审计具体准则2304号——利用外部专家服务》的原则,高校在执行内部审计过程中利用中介服务实现内部审计职能是当前高校内部审计工作的必然选择。
二、高校内部审计利用中介服务的策略
(一)明确审计目标,制定合理的审计方案。在审计项目的执行过程中应遵循内部审计的职能要求,分析审计项目特点,确定审计项目的审计目标,根据审计目标制定利用中介服务合理的审计方案。笔者更赞同由内部审计部门和中介服务机构联合审计的方案,这样使审计结果在运用过程中更能实现组织内部对管理咨询的需求。
以某高校后勤财务收支审计为例,该高校在2014年制定了后勤改革的目标,提出了在体制、人员、服务三方面的改革要求。针对学校部署,审计部门在确定审计目标时,明确了确认财务收支情况,对其真实性、准确性、完整性进行审计评价;对后勤总公司及其下属企业的营运成本情况,包括各类人员构成及薪酬成本进行审计。提供咨询意见,为推进后勤改革提供数据支撑;对内部控制制度的健全性进行评价,为促进公司各项工作更加规范和制度化提供依据;针对审计结果对后勤改革提出建议等四项内审目标。针对上述目标由审计部门编制利用中介服务参与本次审计工作的审计方案,确定总体分两个阶段执行:第一阶段为中介结构开展审计,出具审计结果;第二阶段利用外部审计结果,结合内部审计完成审计评价及建议。在内审部门制定的方案中明确审计依据、目标、内容及审计组的组成情况。
(二)选择优秀的中介服务机构是项目成功的关键。利用中介服务机构参与内部审计,中介服务结构的服务质量是项目成功的关键。《教育系统内部审计工作规定》第十九条明确“内部审计机构根据工作需要,经所在部门、单位负责人批准,可委托社会中介机构对有关事项进行审计。”但对于如何委托当前均没有明确规定,各高校采用方式不一。笔者认为,比选的方式更能体现服务采购的规范性及保证质量。但海选的方式是不可取的,采用在实地调研的基础上,了解中介服务机构实力、思路、规范的情况下采用邀请比选的方式更为科学。在选择的过程中不能单纯注重价格,服务质量才是项目需要的最终结果。因此,在比选过程中应该按合理的分值综合考虑价格、方案、资质和业绩、项目组人员组成等因素。中介服务应根据审计部门制定的方案,自行制定实施方案,参与比选。在完成比选工作后,审计部门应该与中标中介服务机构进行进一步的沟通和交流,修订和完善中介服务机构的审计实施方案。
(三)优化审计实施流程,高效完成审计项目。在项目实施过程中,应该充分优化审计流程,以实现效率最大化。具体而言,在第一阶段工作中,高效内审部门仅扮演沟通协调的作用,不插手中介机构具体审计事项,由中介机构充分独立的发表审计意见。以某高校后勤财务收支审计为例,在第一阶段中介服务机构在其出具的审计报告和审计建议书中提出了近百条建议和意见,这是内审部门自行实施项目无法达到的深度和广度;第二阶段审计部门应在认真分析中介机构的审计报告和管理建议书的基础上,结合审计目标,对中介服务机构遗漏和不完善问题进行了进一步的审计调查,并撰写提交给学校的审计报告,在提交的报告中重点侧重于分析和建议,体现内部审计提升组织价值的职能。
三、高校内部审计利用中介服务机构的思考
在审计结束之后,将中介结构的审计报告、审计建议书、部门出具的审计报告装订成册,分别送分管审计、后勤的院领导,并送后勤、计财等相关部门。在院长办公会上通报审计结果。根据本次审计结果,学校对后勤进行了大刀破斧的改革,成立了资产经营公司,厘清了后勤的服务职能,搞清了后勤人员收入情况,后勤改革在学校取得了较好的反响。
四、思考和建议
(一)内部审计部门在项目执行过程中对目标的确定是项目执行效果的前提条件。在《内部审计实务指南第4号——高校内部审计》中,在内部控制、风险评估、方案设计部分均提及审计目标。遵循内部审计准则,每一个审计项目的目标应该结合组织价值增值的总体目标制定。为实现该目标,审计工作被赋予了多重职能,中介服务机构在信息不对称的情况下,只有根据内审部门提出的审计目标开展共组。因此,合理确定审计目标,是正确利用中介服务机构的前提。
(二)寻求外部支持是解决内部审计人员问题的有效途径。我国高校内部审计面临的人员问题是影响审计质量和效果的主要因素,在现有人员构架基础上,几乎无法形成有质量的审计结果。针对上述现象,因借鉴国家审计署关于利用外部中介服务的操作方法,探索自身需求外部支持的方法和路径,是有效解决内部审计人员问题的可行途径。
审计报告管理建议书范文第5篇
(一)方法的提出。PDCA循环理论由休哈特提出,是全面质量管理的基本方法,也称为“戴明环”,包括计划、实施、检查和处置四个阶段,适用于任何有目的有过程的活动。本文借鉴PDCA循环的思想,提出审计整改全寿命工作法,设定审计计划、审计实施、审计评价、后续审计四个闭合循环的阶段,审计质量控制贯穿全过程,具体内容如图1所示。(二)方法的应用思路。1.审计计划阶段。主要包括审前调查、信息系统基本情况的收集和信息系统相关制度文件的审阅等。此外,还应依据计划编制详细的信息系统审计工作方案,确定审计内容、步骤、方法,制定并送达审计通知书等。在本阶段,相关责任人要全程监督审计工作安排,审核审计工作方案是否满足审计目标要求,了解并考虑企业战略目标、信息技术的依赖程度、信息技术管理的组织架构、信息系统框架、信息系统及其支持的业务流程的变更情况、信息系统的复杂程度等特定内容。2.审计实施阶段。完整的信息系统审计通常涵盖三个层面:一是组织层面信息技术控制,指企业管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施,审计人员要关注与信息系统相关的控制环境、风险评估、信息与沟通、监控四个方面的控制要素;二是信息技术一般性控制,指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,审计中应考虑信息安全管理、系统变更管理、系统开发和采购管理、系统运行管理有关的控制活动;三是业务流程层面相关应用控制,指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制,审计中应考虑与数据输入、数据处理以及数据输出环节相关的控制活动。审计过程中,可以综合采用询问、观察、审阅文件和报告、通过穿行测试追踪交易在信息系统中的处理过程、验证系统控制和计算逻辑、登录信息系统进行系统查询等审计方法。信息系统审计的项目负责人应当既具有IT背景又具有内审专业技能,在实施审计过程中建立审计复核机制,检查审计底稿和相关证据,掌控项目进度,确保审计工作质量和效率。3.审计评价阶段。进行评估时,获取的审计证据必须充分可靠相关,以支持审计结论。审计人员运用专业判断,对审计证据进行分析、撰写征求意见稿、征求有关部门意见、形成审计报告、下达审计意见或审计建议书。审计报告作为审计的最终结果非常重要,审计项目负责人要从重要性和增值性两个方面认真讨论确定审计报告,保证审计报告的高质量。重要性指审计发现对企业内部控制的影响程度;增值性指审计建议是否恰当、有意义,是否有助于提高审计对象效率效果。4.后续审计阶段。即对信息系统审计已报告的缺陷和建议所采取行动的完整性、效果性和时效性跟踪检查的过程。一般和下一次信息系统审计融合在一起进行,从而形成审计流程的闭合式循环。审计结果整改情况应纳入企业绩效考评体系,保证审计整改工作质量。
二、应用审计整改全寿命工作法开展信息系统审计的实践
某科研生产企业信息化程度较高,目前使用的信息系统为涉密信息系统,有上千个终端用户,数百个业务工作流程,数十个业务系统,采取单点登陆、统一身份认证,部署相关审计系统的方式运行。由于该信息系统涉密等级较高,用户数较多,系统组成复杂,对开展信息系统审计提出了较高要求。本文按照审计整改全寿命工作法的工作思路,进行了信息系统审计的实践和探索。(一)计划阶段。由具有信息系统研发背景和高级工程师资格的专家担任组长,并从企业内部信息技术部门抽调专家,组建一支包括信息技术及内部审计人员在内的专业队伍。该科研生产企业建立了比较完备的信息系统管理体系,对信息系统安全运行和管理有明确具体的要求。审前组织学习研究该企业的信息系统管理制度、行为规范制度、安全控制策略、内部控制制度体系等文件,将这些制度的相关要求作为审计依据,制定信息系统专项审计工作方案。明确重点审计内容为对信息系统的逻辑访问与物理安全控制,包括系统输入控制、用户行为控制和访问权限控制三个方面。同时,获取企业管理层和信息系统管理部门的支持。(二)实施阶段。在该科研生产企业已经建立的信息监控系统的基础上,采取专项审计的方式,对于企业的行为监控系统、权限审查系统开展信息系统审计,这也是本次审计工作的重点。该单位在设计信息系统监控系统时,采取了B/S结构,在终端计算机上安装客户端,后台运行自动记录用户行为,利用SQLServer数据库对用户数据进行存储。在SQLServer数据库中,管理各种安全策略、系统运行参数、网络客户端设备信息、报警和日志。系统前台使用WEB浏览器方式,进行系统策略设置、系统维护等操作,各种日志记录和报警信息在这里显示。审计系统可提供完整的用户行为日志,该企业基于日志数据开展系统安全策略配置、违规介质使用、病毒情况、信息输入输出、文件打印、用户终端网络访问等审计工作。审计人员根据用户操作行为日志,综合应用询问、数据采集、穿行测试、控制测试和分析等审计方法,获取有效的审计证据,并对重要发现及时与有关各方沟通。(三)评价阶段。审计人员根据审计发现和审计工作底稿撰写审计报告,就完善制度、制度执行、系统建设、安全策略适当性等提出审计建议,提交管理层审批后交信息系统管理部门整改完善。(四)后续审计阶段。根据信息系统管理部门整改完成情况,对审计发现的缺陷和提出的管理建议进行后续审计。从近期已实施的4次审计情况看,日志数据的抽样异常率从第一次的12%下降到1%。
