[中图分类号]F239.6 [文献标识码]A [文章编号]1005-6432(2013)38-0059-02
基本建设工程项目的批准环节主要包括三个层次,即项目建议书的批复、可行性研究报告的批复、初步设计批复。在此环节的审计工作,重点或关键控制点应该放在各项批准工作的程序执行和批准单位权限使用方面。
1项目批准环节
1.1建设项目可行性研究
可行性研究编制依据包括国家和行业内部相关的法律、政策及长远规划、项目建议书、方案确定和项目研究的基础资料(如技术、环保等方面的标准和规范;地理、气象、地质、经济和社会的基础资料、必要的实验数据和资料、必需的地图资料等)。
可行性研究的内容主要大体可分为三个方面,包括市场研究、技术研究和经济研究。建设项目一般应包括以下内容:总论(项目背景及研究依据等)、需求预测及拟建规模、建设条件和选址方案、资源状况、技术工艺和设备选型、劳动组织及人员配备、预计效益等。
1.2建设项目可行性研究审计关注风险点及审计要点
根据基本建设程序,投资项目在可行性研究之后,如确属可行,应向有关部门申报,待批准后即进入项目设计阶段。这里,对可研报告的批复实际就等于做出了项目决策。
对可研的审查包括两方面的内容:一是合规性审查,重点审查有无项目建议书、有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要等;二是合理性审查,重点审查可研报告内容和深度是否满足项目建议书的要求、是否能够满足项目审批机关投资决策及编制设计任务书的要求,是否明确回答项目在经济和技术上的可行性,以及确定的设计方案和估算的投资、成本和利润达到合理的精确度。
对可研的评估主要包括四个方面的内容:一是建设的必要性(市场、资源和技术);二是建设条件(原材料、燃料等供应是否落实;资金来源是否可靠;建设地址是否合理;是否有相关环境保护的解决方案;相应的地质水文资料是否清楚);三是经济评估(建设投资估算、成本估算、销售收入和税金估算利润预测、投资回收期估算以及投资方案的比较等);四是技术评估(工艺技术是否先进适用;引进设备是否符合国情;新技术、新设备是否安全可靠等)。
1.3初步设计阶段的审计
1.3.1项目初步设计
在我国,一般大中型项目采取两段设计,即初步设计和施工图设计。初步设计是按照设计任务书要求所作的具体实施方案,是编制技术设计和施工设计、确定工程总造价、制订建设计划的重要依据。
初步设计文件由设计说明书、设计图纸、主要机电设备目录和工程概算书等几部分组成,主要包括以下内容:设计依据及指导思想;建设规模和资源配置;工艺流程和主要设备选型;主要建筑物;占地面积和土地使用情况;外部协作条件;生产组织和劳动定员;建设顺序和期限;各项经济技术指标;工程总概算。
1.3.2建设项目初步设计审计关注风险点及审计要点
初步设计文件按照规定必须报国家或上级有关部门批准。设计文件批准后,不得擅自改动,凡修改涉及初步设计主要内容的,必须报原初设批准部门同意。
对初设的审查包括两个方面的内容:一是合规性审查,重点审查有无初步设计及相应的设计概算,初步设计编制的单位是否具备相应的资格,设计概算的编制依据(采用的定额、价格、指标、费用标准等)是否符合现行规定及施工现场实际情况,概算投资是否完整地包括从筹建到竣工投产的全部费用,同时还应该进一步对设计合同的签订和执行情况审查;二是合理性审查,重点审查设计深度是否达到设计任务书的要求;规模标准与国际国内同类工程比较是否合理;工艺技术方案的选择和主要设备的选型是否经济适用;建筑设计是否满足工艺设计的要求并合理节约等。
2项目前期准备环节
该环节主要包括设计、监理、施工、物资采购的招投标及合同签订工作。招投标审查的重点和关键控制点是招投标执行程序、队伍的资质、招投标合法性。
合同签订方面审查的重点或关键控制点是合同标的、价款及结算方式、工期、质量违约责任;主要权利方面与招投标结果的一致性,与《合同法》、《价格法》、《建筑法》、《建设工程质量管理条例》等相关法规的一致性。
3项目施工建设环节
该环节主要包括工程工期、工程质量、工程投资、工程环境保护等审点,各重点部分的关键控制点如下:
(1)工程建设工期:计划工期的落实程度;保证计划工期实施的措施、手段、方法、可行性、合理性及投资支出的效益性。
(2)工程质量:工程质量保证体系建立;工程质量保证措施、方案的可行性、经济性、合理性;工程质量保证措施、方案、质量监督检查落实程度。
(3)工程投资:按投资构成划分为建筑安装投资、设备投资、其他投资等。各项投资的关键控制点由于投资支出的性质不同而有所不同。
建筑安装投资支出反映的主要形式是工程结算,工程结算审查的关键控制点是工程项目与批准投资范围、标准、规模的一致性,工程量计算的正确性,取费标准执行的合理性,定额使用的正确性及合规性;合同结算原则、方式、方法的落实程度,成本列支额与结算额的一致性。
设备投资审查环节为设备采购合同、到货验收单、购货发票、成本列支总额。关键控制点是采购设备与批准投资范围、标准、规模的一致性,合同规格、型号、数量、金额与实际到货的一致性,购货发票与成本列支的一致性;
其他投资,主要包括设计费、监理费、管理费等为完成工程建设必须发生的各项其他支出。其他投资支出审查的关键控制点,一是各项支出与建设项目的相关性。二是各项支出所依据的合同、协议的合规、合法性。费用支出合同、协议合规、合法性主要包括:合同、协议中的标准、结算方式、合同标的、执行义务方面与国家相关法律、法规的一致性;合同、协议中的费用计算与国家规定的一致性。三是支出费用在成本中的列支金额与相关合同、协议中实际应支出金额的一致性。
(4)环境保护:环境保护审批手续合法性;环境保护措施的可行性、环境保护与工程实施的同步性。
4项目竣工环节
该环节主要包括完工资产转资和工程竣工决算。资产转资审查的关键控制点为所转资产与批准建设项目内容的一致性,所转资产与实际支出金额的一致性;工程竣工决算审查的关键控制点为竣工决算的完整性、真实性。
(一)接受委托后的初步工作
通过查阅资料、踏看现场,调查了解建设项目的相关情况,形成调查记录,评估建设项目是否具备执行竣工财务决算审计的条件,以及存在重大??题的可能性。
(二)取得决算资料并审查其完整性
包括立项文件、可研报告、初设报告、概算及概算调整批复、造价审核报告、审价定案表、招投标文件、施工图竣工图、设计变更、工程量变更、各年财务报表及审计报告等会计资料、各种合同协议、财产移交清单等。
(三)对项目建设程序的审计
一是项目的建设程序是否规范,审批手续是否齐全。
二是应该进行招投标的事项是否进行了招投标。
三是工程变更是否具备合理的依据、程序是否规范。
(四)对基本建设财务管理情况的审计
一是建设单位或项目核算单位基本建设财务管理制度、内部控制制度的建设和执行情况。
二是对基本建设项目是否严格实行单独核算,且将核算情况纳入建设单位的会计账簿体系和财务报表,是否存在账外账、多套账等违反会计法的情况。
三是建设项目的预算管理情况,项目资金预算的编制项目是否合规,核算管理及进度管理是否按照批准的项目概(预)算执行。
四是财产物资的管理是否严格,如建立物资档案、定期清查、对盘盈盘亏情况及时申报处理等。
五是工程价款结算的办理是否及时,是否在规定期限内编报项目竣工财务决算,资产交付使用的手续是否办理。
(五)对会计资料的审计
1.检查会计科目设置情况。如,项目的建设成本是否分别按照建筑安装工程投资支出、设备投资支出、待摊投资支出、其他投资支出进行核算;
2.审查建设成本的合法性、真实性,检查各种支付凭证能否作为入账依据。抽查建筑安装工程的结算,抽查比例不低15%,重点关注超概算金额较大的单位工程;审查设备、材料运杂费和采保费的核算情况;审查待摊投资支出的列支内容和分摊情况;审查其它投资支出的列支情况。
3.审查各项债权债务的真实性、合法性,是否存在长期挂账、清理不及时的情况,有无变相挪用、挤占建设资金的情况。
4.检查是否存在基建收入、索赔、违约金等收入,其账务处理是否符合国家相关财务会计规范。
5.审查工程款的结算情况。工程款的支付是否严格执行合同约定和工程款结算流程,工程质量保证金是否按照约定预留,且不超过结算总额的5%。
6.审查建设资金来源情况。如:资金是否到位;是否依法筹集资金,使用贷款融资的,贷款利息的计算和支付是否符合国家规定和合同约定;是否专款专用,是否存在挤占、挪用等情况,是否存在明显的不合理支出。审计人员应考虑执行分析性程序。
7.审查尾工工程。依据概算和工程形象进度,核实尚未完工工程量是否符合概算、完成尾工工程所需要的支出是否合理。
8.审查资产交付情况。
(1)项目竣工验收合格后是否及时移交资产、办理交付使用手续,是否按照批复的项目竣工财务决算对账务进行调整。
(2)对非经营性项目形成的资产,是否按照规定分为待核销基建支出、交付使用资产价值、转出投资进行账务处理。
(3)资产的移交是否真实、合法,是否账实相符,根据所交付资产的不同类型采用不同的审核方式:房屋、建筑物、不需安装的设备,逐项核实;需要安装的设备,抽查比例不低于50%;工器具、备品件、办公及生活家具,关注其移交手续是否合规,对移交手续不合规的根据具体情况进行抽查,查明有无虚交或账外资产等问题。
9.审查结余资金。对于非经营性项目,是否按照规定在归还贷款后,及时上缴财政,可执行以下审计程序:盘点核实各项货币资金,查明是否存在小金库;审核库存材料盘亏情况,查明是否存在隐瞒、转移、挪用;核实债权债务的真实性,是否通过往来挂账转移结余资金。
二、重点关注对新法规的变化内容的审计
2016年,财政部颁布了《基本建设财务规则》(财政部令第81号)、《基本建设项目竣工财务决算管理暂行办法》(财建[2016]503号)、以及《基本建设项目建设成本管理规定》(财建[2016]504号),自2016年9月1日起开始正式施行。已实施十余年的《基本建设财务规定》(财建[2002]394号)同时废止。
本次财政部颁布的新法规对基建财务核算和管理的规定有较大的变化,审计人员应了解新旧规定的适用和衔接,重点关注建设单位是否正确执行了新法规定,包括:
(一)项目竣工财务决算的编制程序和编制依据是否合规
审计内容包括:编制时间是否是在项目完工或试运行合格后3个月内编制完成;决算未经审计前,负责人及相关管理人员是否仍然在岗;决算编制前,是否已进行了财产物资清查盘点,各项账务处理已全部完成;决算的编制依据是否完整,包括可研报告、初设和概预算文件、相关合同协议、财务会计资料等;决算内容是否完整,包含了决算报表、财务决算说明书、财务决(结)算审核情况及相关资料。
(二)建设成本中是否包含规定不得列入成本的支出
《基本建设财务规则》(财政部令第81号)明确规定了不得列入建设成本的七项支出,包括:超过批准建设内容的支出;非法摊派与收费;无合同协议依据支持的支出;没有取得合规发票、没有责任人和审批签字的支出;由于设计单位、施工单位、供货单位的原因造成的工程报废损失,及未经批准的损失;项目达到验收条件之日起3个月后的支出;不应当由项目负担的支出。
审计人员应当关注建设成本的入账依据必须具备合规发票这一新的规定。在以往的项目竣工财务决算中,常常存在工程款、设计费等支出由于各种原因未及时支付和结算,建设单位在未取得对方单位开具的发票的情况下,依据工程结算书、合同等文件确认建设成本和应付款的现象。按照这一新的规定,在对竣工财务决算审计时,审计人员对此类没有开具发票的支出,不能确认为项目建设成本。
审计人员还应重点审核是否存在项目达到验收条件之日起3个月后发生的开支。《基本建设财务规则》规定,项目竣工价款结算一般最迟应当在项目竣工验收后3个月内完成。严格对支出时间的审计,有利于预防基本建设项目的工程价款拖欠等现象,维护社会经济的有序和平稳运行。
(三)业务招待费的开支比例
财建[2016]504号文规定,严格按照国家有关规定列支项目业务招待费,列支金额不能超过项目建设管理费的5%,而已废止的财建[2002]394号文规定的比例是10%。显然,国家进一步深化改革、防止腐败的举措更加细致和严密,审计人员应掌握相关国家法规与政策,如,《党政机关国内公务接待管理规定》、《党政机关厉行节约反对浪费条例》等规定,采用检查支付依据和审批手续、重新计算等审计程序,核实业务招待费支出。
审计人员还应关注财建[2016]504号文对建设管理费(原“建设单位管理费”)的限制性规定,以《党政机关厉行节约反对浪费条例》为标准审核建设管理费开支的合理合法性。应注意的是,财建[2016]504号文修改了建设管理费的总额控制数费率,从原来的七级费率改为六级,并提高了各级费率,如工程总概算1000万元以下级的建管费费率,从原来的1.5%提高到2%。
(四)代建管理费的列支
财建[2016]504号文规定了代建管理费和建设管理费原则上不能同时列支,如果确实需要列支的,则两项之和不能高于按照总额控制数费率计算的建设管理费总额。
会计师事务所常常会接受政府委托,审计政府招标的代建制项目,审计人员应关注基建项目成本核算的新规定,审核代建制项目是否同时列支了代建管理费和建设管理费,是否超过了允许列支的控制限额。
(五)尾工工程和结余资金
《基本建设财务规则》对尾工工程作出了规定,并修改了非经营性项目结余资金的使用规定。对尾工工程,审计人员应关注尾工工程预留的必要性,以及预留投资比例是否在批准的项目概(预)算总投资的5%以内;对政府投资的非经营性项目结余资金,是否在归还贷款后的规定期限内(竣工验收合格后3个月内)缴回财政,是否擅自截留结余资金。
三、提高项目竣工财务决算审计效率的措施
一个基本建设项目的完成,往往长达数年,相应的项目竣工财务决算审计涉及的?Y料和程序繁杂,审计周期也比较长,为提高项目竣工财务决算审计的审计效率,降低审计风险,审计人员应做好以下几方面工作:
(一)做好业务承接时的风险评估
在承接审计项目时,审计人员应从自身和客户两个方面评估承接项目的可行性。一方面,应了解建设项目是否具备审计条件,另一方面应评估会计师事务所的专业胜任能力。如,委派的审计人员是否熟悉基本建设程序,是否具备相应的工程知识等。
(二)做好审计工作计划
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)22-0121-06
一、引言
获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路,它决定审计结论的可靠程度,是审计效率效果的基础。每个国家的审计准则,都是以一定的审计取证模式为基础的,审计取证模式是审计准则的灵魂和主线。
关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类,一般认为,有账项基础审计、制度基础审计、风险导向审计。事实上,这些审计取证模式主要是针对财务信息审计而言的,如果审计主题不是财务信息,则审计取证模式并非如此。关于审计取证模式的影响因素,一些文献认为,审计环境影响审计取证模式,但是,审计环境的内容太多,这种分析过于原则;另外一些文献认为,审计效率和审计风险影响审计取证模式,然相对而言,审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说,现有文献对审计取证模式的两个基本问题还缺乏系统的研究,政府审计取证模式更是如此。
本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架,并用我国政府审计取证模式来验证上述理论框架。
二、文献综述
根据本文的主题,相关的文献综合包括两部分内容,一是审计取证模式的种类,二是审计取证模式的影响因素。
关于审计取证模式的种类,莫茨、夏拉夫(1990)将获取审计证据具体的思维概括为五种主义:权威主义(以他人证言为基础获取证据),神秘主义(以灵感为基础获取证据),理性主义(以计算为基础获取证据),经验主义(以经验为基础获取证据),实用主义(以正确事实为基础获取证据)。不少文献认为,审计取证模式包括账项基础审计、制度基础审计、风险导向审计,有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计(胡春元,2001;陈毓圭,2004;谢荣、吴建友,2004)。刘兵、王雅(2004)提出分析基础审计模式,认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式,分析基础模式是“整体部分整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量。在政府审计领域,石爱中、孙俭(2005),董伯坤(2007)区分了手工背景下和信息化背景下的审计模式,认为手工背景下的审计模式包括账项基础审计和制度基础审计,信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月(2011)将审计的思维路径提炼为五个步骤:合理怀疑,发现问题,证实问题,力求达成共识和解决问题。
关于审计取证模式的影响因素,信息化背景和手工背景下的审计取证模式存在重大差异(王智玉,2011),正是由于审计客体的信息化水平不同,审计取证模式才区分为多种模式(石爱中、孙俭,2005;董伯坤,2007)。还有一些文献认为,审计效率和审计风险也是影响审计取证模式的重要因素,审计取证模式从账项基础审计发展到制度基础审计,进而发展到风险导向审计,是审计效率和审计风险共同作用的结果(谢志华,1997;胡春元,2001;赵保卿、任晨煜,2003;陈毓圭,2004;谢荣、吴建友,2004;谢志华,2008)。
上述文献对于我们理解政府审计取证模式有较大的启发。然而,审计取证模式还是缺乏一个清晰的分类框架,涉及的审计取证模式影响因素也未包括一些重要因素,所以,总体来说,关于政府审计取证模式还是缺乏系统的理论框架。
三、理论框架
(一)审计取证模式的总体框架
从技术逻辑来说,审计取证是通过系统的方法获取证据,以搞清楚审计事项的真实情况,而审计事项的真实情况本身是存在的,并不需要审计人进行再生产,所以,审计取证事实上是一个验证过程,即通过一定的方法对客观存在的事项进行验证,并记录验证的结果。审计取证既然是一个验证过程,则验证事项本身的信息存储方式就是验证方式选择的基础性因素,验证方式要依据信息存储方式来选择,信息存储方式不同,验证模式也不同。
一般来说,验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据,很显然,这两种数据的验证方式存在差异。在此基础上,无论是电子数据,还是非电子数据,都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链,可以从高层级信息追踪到次层级信息,次层级信息可以支持高层级信息,通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链,一些高层级信息缺乏次层级信息支持,无法通过次层级信息来验证高层级信息。很显然,这些差异会影响审计取证方式。
在有支撑载体的情形下,有些支撑载体有实物对应,可以通过测量实物来验证信息;而有些支撑载体则没有实物对应,无法通过测量实物来验证信息。很显然,这会影响审计取证方式。在无支撑载体的情形下,有些存在持续可靠的信息生产流程,如果流程可靠,则信息可靠也就有了相当的基础;有些并不存在持续可靠的信息生产流程,流程本身无法为信息质量提供保障。很显然,上述差异会影响审计取证方式。
此外,审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项,一般分为财务信息、非财务信息、特定行为、制度这四类,不同的审计主题在审计载体方面可能存在较大的差异,这些差异会影响审计取证模式。需要注意的是,无论何种审计主题,都会表现为一些信息,即使是特定行为和制度也会表现为一些信息,但是,对于这些主题的审计,其目的不是对这些信息本身是否真实发表意见,而是对这些信息反映的行为、制度是否合规合理发表意见,因此,不属于信息主题。所以,所有审计主题都有信息载体,审计主题是通过影响审计载体,进而影响审计取证方式,从根本上来说,需要以审计载体为依据来选择审计取证模式。
综合上述分析,总体来说,审计载体有四种情形:非实物载体、实物载体、有持续可靠流程、无持续可靠流程,不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式,审计取证模式的逻辑框架如表1所示。
(二)命题论证模式
如果存在非实物支撑载体,审计事项相关的信息形成一个完整的链,通过次级信息可以验证高层级信息。在这种情形下,审计取证就如同命题证明。这些命题是有逻辑结构的,从总命题分解为次层级命题,次层级命题再分解为更次级的命题,围绕最基础的命题收集证据。如果这些基础性的命题得到证明,则其支撑的上层级命题就得到证明,每个层级都是如此,最终使总命题得到证明。这些总命题也就是审计目标,而这些次级命题也就是不同层级的具体审计目标。
命题论证的基本思路有两个逻辑步骤:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是从下到上的命题证明,也就是围绕具体审计事项的具体审计目标收集证据。一般来说,从上到下的命题分解具有相对稳定性,而从下到上的命题证明则受到一些权变因素的影响,从而命题论证模式呈现多样化。
首先,具体审计事项是否要区分重点。如果不区分重点,则所有审计事项都同等对待;如果要区分审计重点,则需要有一定的方法来区分。很显然,区分重点会提高审计效率,但是可能会对一些审计事项投入的审计资源减少,或者是找错了审计重点,这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计,都属于命题论证模式,其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待,不区分审计重点,制度基础审计以制度评估为基础来寻找审计重点,风险导向审计以风险评估为基础来寻找审计重点。
其次,是详细审计还是抽样审计。在命题论证模式下,每个具体审计事项都有具体审计目标,而每个具体审计事项都有若干个体,这些个体的集合形成该具体审计事项的总体。就该总体作出结论,有两种选择:一是对该总体的全部个体进行审计,这就是详细审计;二是从该总体中抽取样本,对样本实施审计,根据样本审计结果推断总体结论。很显然,抽样审计效率较高,但是,如果样本不能代表总体,则可能产生审计风险。所以,对详细审计和抽样审计的信赖程度不同,审计效率和审计风险也不同,账项基础审计基本上不信赖抽样审计,而制度基础审计、风险导向审计信赖抽样审计,只是二者的抽样方法存在差异。
最后,数据载体是电子数据还是非电子数据,会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而,在电子数据下,计算机的数据处理能力使得信息查找和计算成为很容易实现的功能,所以,区分审计重点,对非重点审计事项减少审计资源投入的意义大为降低。同时,从详细审计发展到抽样审计的重要原因之一也是提高审计效率,但是,在电子数据下,由计算机实施详细审计并不是很麻烦的事,也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响,在电子数据下,全面审计、详细审计并不会影响审计效率,同时,有利于审计风险控制。所以,以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是根据具体审计事项的具体审计目标构建审计分析模型,并用这些分析模型对数据进行分析,确定数据疑点;三是追踪疑点,确认疑点是否存在。很显然,上述步骤与手工背景下命题论证模式有重大区别,但是,还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式(A),将信息化背景下的命题论证模式称为命题论证模式(B)。
根据上述分析,关于命题论证模式有如下结论:命题论证取证模式适用于有非实物支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程呈现多样化,进而使得命题论证模式多样化。
(三)专业测量模式
如果存在实物支撑载体,审计事项相关的信息形成一个完整的链,基础层级的信息有实物对应,可通过测试实物来验证基础性信息,并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量,通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑,专业测量模式也有两种类型,一是自行测量,二是委托测量。当审计机构具有某方面的专长时,可以自行测量,否则,要委托专业机构来完成,审计机构只是对这个过程进行适当的监督和确认。当然,任何测量专长都是可以建立的,例如,一些审计机关为了进行环境审计,建立了自己的环境监测机构,如果有足够的投入,这些机构完全可能具有较高的专业水平。现在的问题是,审计取证模式并不只是满足获取高质量审计证据的需要,而是要同时考虑提高审计效率、降低审计成本,只有二者兼得的审计取证模式才是好的审计取证模式。当然,对于审计机构来说,何种专业测试要外包、何种专业测量要自制,需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高,则适宜采用自制测量模式,而其他情形下,一般要考虑外包测量模式。同时专业测量是测量实物,所以,一般来说,电子数据和非电子数据的不同,对专业测量模式并无显著影响。
根据上述分析,关于专业测量模式有如下结论:专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。
(四)数据流程模式
当不存在支撑载体时,无法通过次级信息来验证高层级信息,此时,如果信息生产过程可靠,可以通过评估信息生产流程是否持续可靠来判断信息质量,数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性,通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,所以,验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。
在手工数据生产流程下,审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险,也就是流程不能保障数据质量的可能性,一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险(雷英和吴建友,2011)。流程测试是以风险评估为基础,对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式(A)。在信息化数据生产流程下,既可以采用面向系统的方法,例如测试数据法、集成测试法、平行模拟法、程序跟踪法等,也可以采用信息系统评估技术,例如控制矩阵、风险矩阵、层次分析法等(陈伟、张金城,2008;刘汝焯,2008)。信息化背景下,究竟是采用面向系统的方法,还是采用信息系统评估技术,主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式(B)。
根据上述分析,关于数据流程模式有如下结论:数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。
(五)数据分析模式
当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,取证思路就改为从数据之间的逻辑关系来判断数据质量,这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段:一是数据分析找疑点,主要是通过将审计目标确定到具体审计事项,根据具体审计目标构建数据分析模式,并根据数据分析模式来寻找疑点;二是核实疑点,也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。
一般来说,判断数据之间逻辑关系的分析方法有多种,主要的方法包括:重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等,这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面,数据本身的特征会影响数据分析方法的选择,例如,定性数据和定量数据的分析方法可能不同;另一方面,电子数据和非电子数据的分析方法也可能存在较大差异,非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式(A),电子数据下的数据分析模式称为数据分析模式(B)。当然,不同的数据分析方法会有不同的效率,也会有不同的成本。
根据上述分析,关于数据分析模式有如下结论:数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
(六)几个相关问题
1.审计取证模式的交叉适用
根据本文前面的分析,命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体;专业测量模式适用于信息存在实物支撑载体;当不存在支撑载体时,如果信息生产过程持续可靠,则采用数据流程模式;当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢?显然不是。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时,数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠,所以,其应用范围受到一定的限制,而数据分析模式几乎没有应用条件,在任何情形下都可以采用,只是由于审计效率、审计成本、审计风险的影响,使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。
2.数据分析模式的适用范围
表2显示,数据分析模式具有广泛的适用性。然而,这是未考虑审计意见类型,如果考虑审计意见类型,则这些审计取证模式的适用范围会缩小,其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量,指审计证据在数量上足够多,如果是抽样审计,则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下,要么对全部个体实施详细审计,要么对能代表总体的样本实施审计,根据样本推断总体状况。在这些情形下,审计证据具有充分性,能够对总体发表审计意见,所以,这些取证模式下,能够发表合理保证审计意见。数据分析模式则不同,通过数据分析找疑点,如果找到的疑点所组成的样本并不能代表总体(一般情形下都是如此),则无法通过已经核实的疑点对总体发表意见,只能就已经核实的疑点发表审计意见,这就是有限保证审计意见,相当于只能就已经发现的事实发表意见,这种取证模式也称为事实发现型取证模式。所以,虽然数据分析模式具有广泛的适用性,但是,这种取证模式获取的审计证据只能支持有限保证审计意见,如果需要发表合理保证审计意见,则不宜采用这种取证模式(郑石桥,2015)。
3.审计主题对审计取证模式的影响
一般来说,所有审计主题都有信息载体,审计主题通过影响审计载体进而影响审计取证方式。然而,不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说,财务信息具有非实物载体,并且要求发表合理保证审计意见,所以,命题论证是主流取证模式;非财务信息的情形较为复杂,审计载体可能出现各种类型,而审计意见类型也可能包括合理保证和有限保证两种情形,所以,四种取证模式都可能采用;特定行为一般难以形成非实物载体的系统信息载体,多数情形下是无持续可靠流程这种类型,所以,数据分析模式采用较多,当然,也难以发表合理保证审计意见;制度的相关信息可能类似于非财务信息,四种取证模式都可能采用。审计主题和审计取证模式之间的关联,归纳起来如表3所示。
四、我国政府审计取证模式分析
以上分析了审计取证模式的类型及影响因素,在具体内容中并没有区分不同审计主体,然而,从现实生活来说,民间审计主要是从事财务信息主题和制度主题审计,只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型,所以,从这个意义上来说,本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式,以一定程度上验证这个框架。
根据《中国审计年鉴》“全国审计机关分行业审计(调查)情况表”,我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计,本文分别分析各类审计的取证模式。
预算执行审计主要关注预算行为是否合规合理,并且以预算违规行为为切入点,关注相关预算制度所存在的缺陷,所以,从审计主题来说,预算执行审计是以特定行为为主,一定程度上涉及预算制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对预算执行行为发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
财政决算审计应该主要关注财政决算是否真实,其审计主题是财务信息,并且存在非实物载体组成的信息链,可以采用命题论证模式,发表合理保证审计意见。但是,由于我国的财政决算审计主要是上级审下级,一般情形下,上级很少对下级的财政决算进行全面审计,主要是关注上下级之间的财政往来和清算事项,所以,这种局部的审计也不支持对决算报表整体发表意见,其审计取证也不一定采用命题论证模式。
专项资金审计主要关注专项资金收支行为是否合规合理,并且以违规行为为切入点,关注相关专项资金制度所存在的缺陷,所以,从审计主题来说,专项资金审计是特定行为为主,一定程度上涉及专项资金制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对专项资金收支行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性,并且,由于工程实体可以测量,所以,专业测量模式得到广泛的应用。
金融审计主要关注金融机构的行为是否合规合理,并且以违规行为为切入点,关注相关金融制度所存在的缺陷,所以,从审计主题来说,金融审计是特定行为为主,一定程度上涉及金融制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对金融机构的行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。
从理论上来说,要全面鉴证、评价领导干部的经济责任,经济责任审计应该关注财务信息、非财务信息、特定行为和制度,但是,从现实来看,不少审计机关并不鉴证财务信息、非财务信息的真实性,主要关注领导干部及其领导的单位在行为方面是否合规合理,并一定程度上关注相关的制度。所以,经济责任审计实施的主题主要是特定行为,兼有一定的制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。
五、结论和启示
审计取证模式是获取审计证据的思路,关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架。
审计载体是影响审计取证模式的基础性因素,在此基础上,审计效率、审计风险影响审计取证模式。总体来说,审计取证模式有四种:命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程多样化,进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
虽然不同审计取证模式各有其适用范围,但是,一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然,审计意见类型会限制数据分析模式的适用范围,如果需要发表合理保证审计意见,则不宜采用这种取证模式。
审计主题会影响审计载体,进而影响审计取证方式。不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。
本文的结论告诉我们,审计取证模式并不是随意选择,必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件,而审计意见类型是约束性条件,不能满足审计意见类型要求的取证模式是失败的模式,在此基础上,考虑审计效率和审计风险的要求。目前,我们的政府审计事业还处于发展之中,审计业务类型需要进一步清晰,审计主题需要进一步清晰,审计意见类型需要进一步清晰,满足这些条件后,审计取证模式才能清晰。而只有确定了清晰的审计取证模式,审计准则才有了灵魂和主线。
【参考文献】
[1] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社,1990.
[2] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
[5] 刘兵,王雅.分析基础审计取证模式的探讨[J].山东经济,2004(9):116-118.
[6] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.
[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究,2007(6):16-20.
[8] 陈太辉,杨明月.审计取证的思维流程与思维要素研究[J].审计研究,2011(6):9-15.
[9] 王智玉.审计信息化与审计组织方式[J].审计研究,2011(4):39-42.
[10] 谢志华.论审计方法体系[J].审计研究,1997(5):9-13.
[11] 赵保卿,任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报(社会科学版),2003(2):30-33.
[12] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[13] 雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83.
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)07-0103-04
自动化控制测试起源于20世纪60年代对嵌入式审计模块(EAMs)的安装和实施。然而,这些模块难以建立和维护,只能在相对极少数的组织中应用。在20世纪70年代,审计师逐步开始放弃这一做法。进入20世纪80年代后,审计界的先行者开始使用电脑辅助审计工具与技术(CAATTs)来进行专门的调查与分析。与此同步,连续审计的概念在一个较大的学术背景下首次面向审计师。
一、连续审计及其模型
连续审计的基本前提是:连续自动数据分析的使用将帮助审计师识别风险最大的领域,以此作为确定他们审计计划的基础。但对于大多数的审计师而言,他们并没有为这种方法做好准备。他们缺乏对适当软件工具的应用技能,缺乏克服数据存储难题的技术资源和专门知识,但最重要的是,组织将承担采用显著不同的审计方式和方法的新责任。
20世纪90年代,全球审计职业对数据分析解决方案的应用日益广泛,数据分析被视为支持内部控制有效性测试的一个重要工具。该技术被用来检查经济交易,以发现那些因为控制不存在或者不能妥善执行所造成的重大问题。它也识别那些不符合控制标准的交易。此外,数据分析支持那些并没有交易数据可直接证明的控制测试。举例来说,企业资源规划的访问和授权表可以被用来分析、找出故障以保持适当的职责分工。但是,即使有这种技术作为支撑,传统的审计程序往往依赖于具有代表性的抽样,而非评估整体样本,并且是在商业活动发生一段时间后才进行。因此,风险与控制问题更有可能导致扩大对经营业绩的负面影响。
从连续审计的技术原理来看,其运行类似于病毒扫描,在自动执行审计的过程中,如果发现任何的异常,都会立即触发警报,并迅速传递到客户或审计人员那里进行处理。选择合理的连续审计应用模型是成功实施连续审计的关键所在。迄今为止,学术界提出了不同的模型,如早期的格仁曼尔(1989)提出的EAM模型,海拉普尔(1991)提出的CPAS模型,近期的沃顿斯瑞(2001)、瑞斯(2002)、欧林尼斯(2003)、莫斯(2004)、查勒斯(2007)等均提出了各自的模型。这些模型均以不同的技术为基础进行构建,对连续审计的实施有一定的指导意义。本文拟从业务流程技术出发构建连续审计模型。
二、业务流程执行技术
为了详细说明针对网页服务的业务流程技术,一个由多家大型公司组成的联盟组织提出了一个标准的基于网页服务的业务流程执行标准,简称为BPEL4WS。BPEL4WS为形式化描述业务流程和业务交互协议提供了一种流程语言。它扩展了网页服务交互模型,并能够支持业务交易。BPEL4WS可以定义一个彼此协作的整合模型,在内部的公司和企业对企业的空间里,这个流程语言有助于自动化流程整合的扩展。
BPEL4WS业务流程的目的是详细说明在用服务描述语言(WSDL)描述的服务之间的端对端的交互作用。交互的流程和涉及的合作者被模型化为WSDL服务。实质上,BPEL4WS流程使用一个或者更多的WSDL服务,为合作者的流程实例进行相关的行为描述。这就是说,BPEL4WS在一个业务流程交互作用里具体的定义了信息交互协议。
使用BPEL4WS,业务流程是可执行的。可执行的业务流程模拟了在一个业务交互作用里一个参与者实际的行为,能够区分一个业务流程外部和内部工作的具体细节。抽象的业务流程本质上是业务协议,这种协议使用流程描述,具体地说明了每一个参与到这个协议的合作方可视化的信息交换行为。在没有揭示它们内部行为的情况下,抽象的流程不能够执行,使用BPEL4WS,可执行的和抽象的业务流程能够被定义,然而,为数据处理的特征组依赖于BPEL4WS是否正在被使用为可执行的业务流程。为定义可执行的业务流程,BPEL4WS分为四个主要的部分:容器、合作者、错误处理和一个主要的流程部分。
BPEL4WS的一项重要方面是它具有可扩展性。考虑到它来源于可扩展的标记性语言(简称XML),通过参考其他的来自于XML命名空间的结构,在一个BPEL4WS文档里使用的结构能够得到扩展。只要来自于扩展的命名空间的结构不与BPEL4WS结构相互冲突,就可能非常稳健地处理需要的业务流程。
在这种情况下,BPEL4WS能够被用来进行连续审计。使用BPEL4WS作为一种基于XML的语言需要定制开发一个内部的会计系统。这样一个基于BPEL4WS的系统将是理想的适合处理连续审计的流程模型的要求。
三、基于业务流程的连续审计模型构建
基于业务流程的连续审计模型如图1。
就BPEL4WS而言,每一个商业流程封装器包括特有的连续审计联络来帮助审计师和被审计方之间使用超文本传输协议进行简单对象访问协议的交流。不仅外部的审计师使用连续审计技术,从而实施外部审计流程,而且连续审计流程能够通过审计师按照需求进行激发,例如投资者、分析师和金融机构等。终端用户要求一些关于被审计方对商业流程认定的证明,或者其他一些感兴趣的审计目标的证明。对外部审计师来说,连续审计技术的使用代表了一个潜在的以前并不会考虑的收益流。由连续审计提供的连续审计报告通过传统的网页进行描述,并通过运用一种可扩展样式表语言来审计报告数据。考虑到连续审计流程驻留在审计方而不是被审计方的环境下,提出的框架能够加强审计师的独立性。
每一个业务流程具体的封装器被写入BPEL4WS,详细地说明了审计师所要求的信息,并考虑了特殊的业务流程。在审计师的环境下,必须为每一个业务流程创造一个连续审计流程,定义审计客户的业务流程参数,这必须通过端口类型才能触发。在每一个连续审计流程内,必须准确地配比那些已经在客户业务流程封装器里详细描述的标准。每一个连续审计流程的端口类型输入操作,必须通过客户的业务流程进行输出,客户的业务流程会通过审计师的连续审计流程进行检查,这种运作方式类似于通用的审计软件(GAS),例如ACL的运作。使用GAS在年末进行审计时,客户的数据文件输送给审计师,审计师随后在被审计师控制的环境(例如,审计师自己的计算机)下执行审计流程,从而产生某种审计结果,其主要目的是认定是否不同的审计目标已经完成。许多GAS直接与客户的会计系统相互作用,随着审计软件程序在审计师的计算机上运行,可以无缝获取交易数据。
每一个连续审计流程必须为审计例外或者操作缺陷定义一种标准,在实施活动中,凭借简单访问对象或者超文本传输协议(SOAP/HTTP)收到关于业务流程的具体参数。对一项错误的典型反应是立即记录为一项例外,如果识别为一种严重的例外事项,便会立即发送邮件通知审计师。例外的数据将被储存在数据结构库里。当驻留在审计师环境下的连续审计流程由利益相关者触发后,连续审计流程将会:(1)访问业务流程具体参数;(2)随着错误处理器触发例外,处理连续审计流程活动;(3)储存例外数据到特定的仓库中;(4)获取数据和对终端用户报告结果。例如,被用户要求的认证、什么构成了一个“例外”?业务流程具体参数需要确定例外是否存在,在连续审计流程库里储存的数据都将会变化。随着业务流程类型的功能和业务流程审计目标的变化,存在性、完整性和交易流程的精确性方面都会有所变化。
四、实例:销售业务的连续审计模型
销售业的连续审计模型如图2。
这个过程开始于一些连续审计的需求者(投资者,分析师,金融机构等)要求的某项认定。要求被提出后,在审计师系统中就会触发销售认定的连续审计流程。基于在连续审计流程中定义的参数被连续审计需求者触发时,会从审计客户的销售系统获取数据。连续审计流程从销售系统获得的数据,构成了在销售系统封装器里为输出端口类型的域定义,显示如图2,基于销售系统数据的获取,在审计师系统中的销售鉴证连续审计流程会要求从以下的参照系统里证实数据:从客户的订单系统获得相关订单数据(销售订单是否收到?);来自于客户的信贷审批系统的相关信贷信息(客户支持信贷吗?);来自于客户存货系统的存货相关数据(产品有效吗?他们定价正确吗?);来自于客户的运输系统的运输相关的数据(商品运输了吗?);来自于客户的账单系统的支票相关数据(销售对客户签订了票据吗?)。事实上,这些要求的数据项目服务于鉴证这些由客户的销售系统报告的特别的销售交易。从客户的参照系统里获取的反馈意见在审计师系统中的销售鉴证连续审计流程进行了必要的处理(配比,计算等),并且向连续审计客户反馈一个认证结果。
对图2中描述的模型一个潜在扩展是,审计师要求确定的数据来自于适当的外部,这些外部在全部的销售业务流程中为审计客户负责具体的子程序。
五、总结与结论
本文讨论了新兴的IT架构,例如可扩展的标记性语言怎样得以利用来促进连续审计新一代的会计系统。在不断增强的XML环境下,本文提出了一个连续审计方式构架,在这种方式下,终端用户呼叫驻留在审计师客户系统中的连续审计业务流程。因此,连续审计机制自身运行像一个网络服务器,所有的优势来源于新兴的技术架构。
一个模型的构建是连续审计发展的关键第一步,将来的研究需要探索许多相关问题。例如由连续审计所要求的计算机运行能力、连续审计怎样才能连续得到触发、有多少终端用户愿意每次支付连续审计服务来获得认证。将来的研究也能更全面地研究连续审计模型怎样能够操作来提供连续审计关于连续报告的收益。
看起来相对确定的是会计系统正进入到一个新领域,在这里商业数据处理的通用语言是可扩展的标记性语言。在一个不断增加的虚拟世界里,全球经济,信息在任何时候传递到任何地方不再是一种幻想,这在当前已经变成了一种现实。考虑到安然危机和世界通讯等丑闻所造成的信任危机,投资者、管制者、信贷者将越来越需要关于财务业绩的信息,这些信息不仅会在一个更加及时的基础上进行提供,而且也需要由独立审计师用连续审计来保障其可靠性。在这篇文章中讨论的框架,在一定意义上有助于朝着满足这个需求的方向迈进一步。
【参考文献】
[1] Groomer,S. M. and Murthy,Continuous Auditing of Database Applications: An Embedded Audit Module Approach[J].Journal of Information Systems,1989,3(2):53-69.
[2] Vasarhelyi,M.A. and Halper,F. B.,The Continuous Audit of Online Systems Auditing[J]. A Journal of Practice and Theory,1991,10(1):110-125.
[3] Hawaii.Woodroof,J. and Searcy, D.,Continuous Audit: Model Development and Implementation within a Debt Covenant Compliance Domain[J]. InternationalJournal of Accounting Information Systems,2001,2(3):169-191.
一、审计流程优化理论基础――BPI理论
审计是国民经济和社会健康发展的“免疫系统”和重要保障。经济越发展,审计越重要。我国自20世纪80年代恢复建立审计监督制度以来,一直高度重视发挥审计监督在社会运行中的积极作用。而审计流程是审计机构履行自身责任及职能的具体过程及审计目标的实现途径。不适当的审计流程一方面会使得审计人员无法获取充分、恰当的审计证据而将审计风险降至可接受的低水平,影响审计目标的实现,进而无法有效地履行审计职能和责任;另一方面会浪费有限的审计资源,增加不必要的审计成本,影响审计工作的效率。由此可以看出,审计流程的管理和实施对审计的发展和经济的运行有着举足轻重的作用。
业务流程优化(BPI)理论是由业务流程再造(Business Process Reengineering,以下简称BPR)理论发展而来的。1993年迈克尔・哈默和詹姆斯・钱皮在其著作《企业再造:企业革命的宣言》(Reengineering the Corporation:A Manifesto for Business Revolution)一书中,首次将BPR定义为:“对企业业务流程进行根本性的再思考和彻底性的再设计,以使得企业在成本、质量、服务和速度等衡量企业绩效的关键指标上取得显著性的进展。”BPR理论提出后,在企业引起了巨大的反响并掀起了流程再造的高潮。然而据BPR的应用情况来看,其失败率比较高。这是因为,在大多数情形下,企业的内部经营环境变化并不是特别激烈,因此更需要的是系统性、持续性的改进,而不是一次性的革命。所以,在对BPR理论反思的基础上,人们提出了“流程优化”的管理理念。
流程优化是一项策略,通过对现有工作流程的梳理、改进和完善来保持企业竞争优势的过程,就称为流程优化。其具体内容是,以优化对象要达到的目标为根本原则,在现有流程的基础上,规划、分析并运用一系列设计方法提出优化后的实施流程,然后开始试行,进而正式实施,并对其作出评价,针对评价中发现的问题,再次进行改进,不断循环。对流程的优化,不论是对流程整体的优化还是对其中部分的改进,都是以提高工作质量、提升效率、减少成本、节约资源等为目的。近年来BPI理论在企业中得到广泛的推广和应用,取得了显著的经济和管理效益,相关学者也试着将BPI理论引入到新的领域。
对我国审计领域而言,虽然已制定出了相对严格、灵活、规范而科学的审计流程,但是随着社会主义市场体制的逐步完善以及科学技术的快速发展,审计环境也在不断发生改变,审计流程需要不断地改善和优化,以更加科学和规范,满足社会对审计的需求和要求。所以,将BPI理论引入到审计领域有着重大意义。
二、审计流程系统优化的意义
(一)审计流程优化是切实提高审计质量和效率、更好地实现审计目标的重要途径
审计质量是审计工作的生命线,提高审计工作质量、降低审计风险,是审计工作不变的重心。审计工作的质量和水平无法满足社会对审计的期望和要求,加之审计力量相对不足无法应对繁重的审计任务,这些都成为当前审计工作顺利开展的主要矛盾。而加强对审计业务的管理是解决这些矛盾的必然途径。通过审计业务流程优化充分挖掘、利用现有审计资源,强化审计力量,通过管理有效控制审计流程,降低审计风险,优化审计成果,从而全面提高审计工作的质量和水平。
(二)审计流程优化是推进审计信息化建设的重要前提
近些年来,审计信息化已经成为不可扭转的趋势,在企业运行和审计机构实施审计的过程中运用计算机技术改变了审计对象和审计方法,使得审计进入了一个新的时代。坚持推进审计信息化建设,实现审计手段的现代化是提高审计“免疫系统”能力的重要手段。然而,审计信息化不只是审计人员工作手段的改变,而是从审计的各个流程上都充分利用计算机的作用,最大化地实现业务的自动化。这就使得优化审计流程成为审计信息化的一个根本前提。优化审计流程可以大大提高计算机在审计实施中的应用效果,有效保证了审计信息化的建设和发展。
(三)审计流程优化是资源整合的重要方法
资源过于分散往往会导致成本的增加和效率的降低。而资源整合,就是对组织内部的分散资源进行系统、科学的配置和利用,从而提高资源的利用效率和质量。对流程进行优化的时候,应注意对现有资源的有效利用,提高资源的使用价值,降低资源浪费。在审计流程审计的方法中,流程优化人员通过对流程细节进行清除、简化、整合等一系列手段,有效地保证了资源的充分利用。对审计流程和审计资源进行配比、均衡,把有限的审计资源用在最关键的流程上,使有限的审计资源得到了充分利用。
三、BPI理论在审计领域的具体应用
根据BPI理论的要求,审计机构应该在目前审计流程的基础上,以一种有预见性的管理理念,自觉地对现有流程不断改进,而不是等到审计流程与环境发展和服务对象的需求发生不可调和的矛盾时才全部推倒重建。审计流程优化的根本依据是审计目标的实现,借鉴BPI理论,笔者认为,审计流程优化可以分为四个步骤(如图1所示):
(一)审计流程规划和分析
通过对审计流程现状的梳理,分析存在的问题和需要改善的关键点,这是审计流程优化的起点。所谓流程的关键点,就是指在构成流程的诸要素里,对流程的运作具有决定性作用的流程。目前,虽然我国独立审计、政府审计和内部审计的审计流程不完全一致,但总的来说,审计流程主要都有审计计划、审计实施、审计报告、审计终结四个阶段,各个阶段又包含有许多具体流程。审计机构应设立专门的审计流程优化小组,且由具有一定资历和经验的审计人员来担任小组负责人。此小组在现有流程的基础上,通过总结自身和其他审计人员日常工作中出现的问题,并结合审计机构内外部环境的变化,提出并分析现有流程存在的问题和需要改善的关键点。具体的实施环节为:
1.审计流程的描述。为了将审计各流程的活动关系以及不同流程之间的关系清楚地表述出来,常常采用绘制流程图的方法。通过流程图的绘制,在实际对流程优化时,就能很清晰地识别优化的关键所在,以及被优化的流程对其他流程带来的影响,并且通过流程图的方式使之成为审计人员的共识。
2.审计流程的分析。这是此步骤的核心和关键,主要目标是把影响审计质量和效率的关键流程及其中的关键点识别出来。识别关键流程可以采取审计机构全部审计人员填写流程调查问卷和借鉴国外先进经验相结合的方式。通过对问卷调研结果的统计分析,不光可以识别审计关键流程,还可以得到解决以下各方面的一些信息:比如制度规定与实际流程之间的差异、对流程的改进建议、优化流程所需要的资源支持及将采取的行动、时机和人员等,同时也为后边的审计流程优化工作环节打下了基础。
3.审计流程的诊断。在以上环节识别的关键流程和关键点的基础上讨论其优化可能性。此环节以审计机构目前流程实际情况出发,结合全体审计人员填写流程调查问卷总结的问题和改进建议,并借鉴当前国内外审计机构先进的审计流程,综合讨论以上识别的关键流程和关键点优化和改进的可行性。
(二)审计流程设计
根据流程分析和规划的情况进行流程设计,对已识别的可优化关键流程进行优化。设计流程的基本方法是系统化流程优化。该方法的特点是以现有流程为基础,通过对现有流程消除浪费、简化、整合以及自动化等活动来完成重新设计的工作。系统化流程优化的主要方式及其具体含义如表1所示:
这种方法适用于外部经营环境相对稳定的企业,所以审计流程的优化采用这种比较温和、以短期改进为主的方法是适宜的。首先,审计流程优化小组应在对现有审计流程分析的基础上对其中的“非增值程序”进行清除和简化,这些程序往往对确保审计质量和服务没有什么大的作用,反而降低了审计效率、浪费了审计资源。其次,小组人员应对一些有内在关系的程序进行合并与整理,并对审计流程和审计资源进行均衡,把有限的审计资源用在最关键的流程上。再者,在对审计流程进行清除、简化、均衡、整合的基础之上对流程进行自动化处理,这样可以大大提高审计质量和运行效率。最后,通过实施审计流程标准化管理、强调流程侧重点、制定预防措施等方式来完善流程优化,减少流程运行的失误,提高审计流程运作质量。
(三)审计流程实施
在新的审计流程设计完毕后,一般需要进行一段时间的试运行。目的是为了检验该流程优化后是否能真正有效提高审计质量和工作效率,并且还可以根据新出现的情况和始未料及的问题对设计方案进行修订。对于优化流程的实施,审计机构的相关负责人应给予足够的重视。并对全体审计人员,尤其是新流程涉及到的人员进行宣传和培训,推动流程的顺利实施。在流程实施的过程中,应注意对流程的实际运作情况进行监督和控制,并及时根据流程的实施完成情况进行纠偏处理,使新的流程运作能够在预设的轨道上顺利执行和开展。
(四)审计流程评价
在新流程正式运行一段时间后,需要对流程的实施情况和效果进行评价,以检验该流程是否在实际运行过程中达到了设计者的目标,并总结流程实施中的问题,进而为继续分析和改进做好铺垫,保证流程的持续优化。
审计机构派出专门人员对流程运行情况进行评价时的主要工作环节有:
1.监控审计流程实施人员工作情况,如发现有实施人员偏离或违背流程设计要求,应立即予以提醒并责令限时改正。
2.针对被考核项目人员实际实施情况与目标的差距,和被考核人员一起进行深入沟通,寻求改进方法,并实施改进。
3.真实记录审计项目人员在流程实施过程中的绩效表现,为流程绩效分析、评价和改进提供依据。
需要注意的是,审计流程的分析、设计、运行和评估是个持续、循环的过程,必须持续不断地予以改进。这是因为审计机构内外部环境在不断地发生变化,只有持续优化,才能与时俱进,更好地实现审计目标,有效地发挥审计功能。
四、结论
审计作为我国国民经济的“免疫系统”,对我国经济建设的发展和社会安定有着举足轻重的影响。而审计要极好地发挥其自身功能最关键的就是提升工作质量和效率,提高工作管理水平。审计流程优化是提高审计工作质量、效率和管理水平的重要途径。所以,对审计机构来说,做好审计流程优化工作至关重要。审计机构不但需要在内部树立审计流程持续优化的工作理念,在面对内外部环境不断变化的情况下还要自觉对审计流程进行系统、持续优化,不断循环,切实保证优化后流程的顺利实施;而且还应该逐步建立完善的流程管理体系,使审计流程优化更加科学、规范,以更好、更快地促进我国审计事业发展,充分发挥审计保障国家经济社会健康运行的“免疫系统”功能。
【参考文献】
[1] 迈克尔・哈默,詹姆斯・钱皮.改造企业――再生策略的蓝本[M].杨幼兰,译.台湾:牛顿出版股份有限公司,1994.
[2] 冉斌,水藏玺,鹏昝.企业流程优化与再造实例解读[M].北京:中国经济出版社,2008.
[3] 徐锐.企业变革中的业务流程分析与优化[J].信息化论坛,2010(3).
[4] 郭忠金,李非.业务流程再造理论的起源、演进及发展趋势[J].现代企业管理,2007(11):8-9.
[5] 蒋志青.企业业务流程设计与管理[M].北京:电子工业出版社,2004.
[6] 黄艾舟,梅绍祖.超越BPR――流程管理的管理思想研究[J].科学学与科学技术管理,2002(12):105-107.
[7] 甘华鸣.业务流程[M].北京:中国国际广播出版社,2002.
[8] 罗琴.关于建立以审计项目管理为核心的审计业务管理模式的思考[D].武汉:中共武汉市委党校,2006.
[9] 谷永优.审计业务管理模式改革的思考[J].中国审计,2007(1):55-57.
[10] 彭国莉,吕先竞.政府业务流程与信息管理模式实证与理论研究[J].情报杂志,2006(11):17-19.
[11] 张成林,王学磊,孔祥宝.合理配置资源推进审计工作[J].中国审计,2006(14):53-53.
审计业务流程是审计学课程的核心内容。通过业务流程的学习,不仅要将各项基础知识融为一体,还要掌握系统规范的审计工作步骤,学习专业判断方法的运用,同时熟练各项审计工作底稿的编写、审核和管理。基于审计业务流程的学习目的。实验是掌握该项流程必不可缺的教学环节。
一、审计实验现状介绍
目前,就审计业务流程的实务训练而言,各个院校的教学计划仍然存在很大的差异。具体有以下几种情况:一部分院校的实务训练仍然停留在案例教学阶段,未开展任何形式的审计实验;一部分院校已经开设了模拟实验教学环节(或其他名称的实验),但仅仅是案例教学的形式转换,实验材料为多个单一案例,缺乏系统性,学生无法按照实际的审计工作流程进行系统的实务操作;此外,有些高校借助会计模拟实验形成的材料。在做出一定修改(审计陷阱)的基础上用于审计模拟实验,这种方式有成本低、材料系统而且时间跨度大的优点,但是由于会计模拟实验材料本身出自学生之手,与实务还有一定距离。而且会计模拟资料只能给出模拟企业基本情况、会计政策以及各项业务活动的原始凭证和说明,未能给出审计所需要的其他证据和内部控制等重要信息,难以达到现代审计流程训练的目的;除此之外,近年来也有少数院校开发或购置了审计教学软件,以不同行业企业的整套账簿和相关详实资料为实验材料,采用审计软件作为工具,模拟审计业务流程的各个环节,在审计课程的实务训练方面取得了很好的教学效果。不过,由于在审计流程、审计方法和审计角色等方面缺乏仿真性、缺少动态效果,实验依然有待进一步改进。
整体而言,目前我国高校审计教学中业务流程的实务训练环节仍然较为薄弱。
二、审计实验难度分析
分析审计业务流程实验的薄弱原因,主要源于实验环节多、实验材料要求高、实验仿真性和动态性难以完善等几方面。
(一)实验环节多
由于审计业务流程涵盖内容多,所以实验环节也较其他实验复杂。以报表审计项目为例,业务流程一般分为初步业务活动、审计计划、审计测试和终结审计四个阶段。第一阶段包含客户基本情况了解、专业胜任能力评价和业务约定书订立等环节;第二阶段包含客户外部环境调查和风险评价、客户内部环境调查和风险评价、总体审计策略制定和具体审计策略制定等环节;第三阶段包含内部控制测试和交易测试两大体系:第四阶段包含审计差异调节表和试算平衡表编制、审计工作底稿汇编和复核、审计报告撰写及审计工作总结等环节。要在一项实验中训练以上所有环节,对实验材料、设施以及教师等方面都是一个挑战。
(二)实验材料要求高
审计业务流程实验在材料数量和内容的要求上也较其他课程高出很多。一方面实验材料要涉及上述各项实验环节;另一方面,实验材料要在时间上有一定的跨度,需涵盖模拟企业一段时间(最好是一年)发生的所有经济业务;此外,由于实务和理论的发展,审计客体和审计工作底稿等需实时更新。这些因素对实验材料的数量和内容都提出了很高的要求。
(三)实验仿真难度大
实验的仿真性是实验质量的保证。然而众所周知,审计实务中的许多情景是不易模拟的。如观察、询问和监盘方法的运用,审计人员与管理层、治理层的沟通等等,都很难用文字、图表等形式描述得生动而全面。
(四)实验动态效果差
作为一项系统性较强的活动。审计业务流程的许多环节要在前段环节的工作结果下开展,而后段环节的工作结果又会对前段环节提出调整的要求。比如,在审计测试中发现的新情况,会影响到计划阶段对重要性水平判断的合理性,重要性水平的调整。又直接影响原定计划;在终结审计阶段,与管理层沟通的结果和被审计单位认可的调整程度,直接影响到审计人员下一步的工作安排和报告类型。实验中要呈现诸如此类承前启后、交错复杂的动态特征,是目前审计教学软件中较难解决的问题。
尽管存在各方面的困难,开发和运用审计实验仍然是完善该课程教学不可忽视的内容。
三、审计实验设计
1.审计准备阶段
审计准备阶段是指正式实施审计前的阶段,该阶段需要完成的工作有:审计立项、送达审计通知书、开展基本调查、编制审计方案以及进行审计公示。审计立项《。教育系统内部审计工作规定》(以下简称教育部17号令)第二十二条指出,内部审计机构应当根据本部门、本单位的中心任务和上级内部审计机构的部署,制订年度审计工作计划,报经本部门、本单位主要负责人批准后组织实施。信息化环境下,基于内部控制的高校内部审计进行审计立项时,其有效的依据可以包括年度审计工作计划、上级主管部门下达的审计任务、学校领导交办的审计任务、学校有关单位委托的审计事项以及平时调查论证需要审计的事项等。同时,需要选派审计组成员,指定审计组组长。送达审计通知书。教育部17号令第二十三条规定,内部审计机构实施审计应组成审计组,编制审计方案,并在实施审计前向被审计对象送达审计通知书。又根据《内部审计具体准则第2号——审计通知书》的相关规定,审计通知书需要通过纸质版资料进行传送,内部审计机构在实行审计3日前(特殊情况除外),向被审计对象送达审计通知书。审计通知书由审计组组长按规定格式编写,并报内部审计机构负责人审批。而且,内部审计机构认为需要被审计对象自查的项目,应在审计通知书中写明自查的内容、要求和期限。开展基本调查:在开展基本调查时,审计组可以通过高校内部审计信息系统自动取得要求被审计对象提供的有关资料。当然,对于所获取资料的完整性和真实性,都应该由被审计对象负责。编制审计方案。《内部审计具体准则第1号——审计计划》第十七条规定,审计项目负责人负责制订审计方案。《教育系统内部审计准则》第二十条规定,审计方案应当由内部审计机构负责人审核批准,重要事项报经本部门、本单位主管审计工作负责人批准后实施。审计组在随后的实施审计过程中,若发现审计方案不适应实际情况,还可以对先前制订的审计方案进行实时调整。审计公示。编制审计方案后,在审计组对被审计对象正式进入审计阶段前,将审计项目的内容、形式、依据、审计组成员构成以及监督举报方式等以文件、简报、进点会或内部网站的形式进行公示,接受各方的监督,增加审计信息的透明度。
2.审计实施阶段
审计实施阶段是审计组对被审计对象展开具体审计的阶段,此阶段是审计组将审计工作方案付诸实施、转化为具体行动的阶段,是高校内部审计全过程最主要的阶段。该阶段需要充分考虑内部控制的重要性,设计出基于内部控制的高校内部审计信息系统的审计实施阶段的工作流程,该阶段需要完成的工作包括:获取相关资料、确定审计重点及要点、符合性测试、实质性测试、获取审计证据和全面评价以及审计工作底稿汇总。需要说明的是,在这个阶段,基于内部控制的高校内部审计信息化流程中审计日记的编写以及审计工作底稿的获取是伴随着整个审计实施阶段的。获取资料。审计组进入正式审计阶段后,需要先获取相关的资料,以确定审计的重点及要点。然后根据所获取的相关资料,初步确定审计的重点及要点。并通过调查,确定被审计对象的内部控制制度是否健全,基于内部控制的高校内部审计信息化流程更注重内部控制的基础作用,若确定被审计对象内部控制制度不健全,就可以直接退出审计,提出相应改进内部控制制度的措施;若确定被审计对象的内部控制制度健全,则可进行相应的符合性测试和实质性测试。审计测试。根据《内部审计具体准则第5号——内部控制审计》和《内部审计实务指南第4号——高校内部审计》的细则规定,确定被审计对象的内部控制制度健全后,就要对其运行情况进行符合性测试,可以通过穿行测试和小样本测试两个主要阶段完成符合性测试。通过符合性测试,确定被审计对象的内部控制制度执行的有效程度,若确定被审计对象有效执行了内部控制制度,则可进入实质性测试阶段。信息化环境下,实质性测试一般都是借助计算机对被审计对象的财务数据进行核查,测试类型具体可分为六种类型:出错处理测试、数据质量测试、数据一致性测试、实务盘点与审计信息系统中的数据比较测试、利用外部数据对审计信息系统内的数据进行测试以及分析性检查测试。获取审计证据和全面评价。《教育系统内部审计准则》第二十五条至第三十条均是关于审计证据的规定,由此可见获取审计证据的重要性。在审计实施阶段,如何收集并鉴别审计证据更是影响审计质量的关键。在这个阶段,需要通过全面评价将审计组各成员所收集的零散的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的问题,并进行重点综合评价。审计日记和审计工作底稿。《教育系统内部审计准则》第三十一条规定,审计人员实施审计时,应当对审计工作进行记录,编制审计工作底稿,审计工作底稿应当记载审计人员在审计中获取的审计证据的名称、来源和时间等,并附审计证明材料。审计日记的编写和审计工作底稿编制贯穿整个审计过程,审计工作需要利用信息化手段将较为零散的审计工作底稿进行汇总和整理,以便为审计报告阶段的工作做准备。审计人员在利用计算机辅助工具进行审计过程中,对于发现的问题,要及时做出详细、准确的记录,编写审计日志,以便反映出审计工作的全部过程。
3.审计报告阶段
对于基于内部控制的高校内部审计信息化流程,在实施了必要的审计程序后,高校内部审计机构与审计人员应该根据上一阶段汇总的审计工作底稿,编写相应的审计报告。这一阶段的工作包括:审计负责人核查、编写审计报告初稿、与被审计对象讨论报告初稿、出具正式审计报告和改进建议、回访检查以及审结归档。审计负责人核查。流程设计中,对于汇总的审计工作底稿,需要由审计负责人进行核查,若确定不能按审计程序继续下一步工作,则要追加必要的过程。若确定可以按审计程序继续下一步工作,则开始编写审计报告。编写审计报告初稿。《教育系统内部审计准则》第四十条规定,审计组应当在实施审计终了后15日内向内部审计机构提出审计报告;特殊情况下,经内部审计机构负责人批准,提出审计报告的时间可适当延长。审计报告应当经审计组集体讨论并由审计组组长定稿。审计组组长应当对审计报告的真实性负责。由此,在完成了对汇总审计工作底稿的复核后,应严格按照规定由审计组编写审计报告初稿。与被审计对象讨论报告初稿。在流程设计时,审计报告初稿经内部审计机构审定后,须与被审计对象进行讨论,征求其意见,采纳相应的意见并修改审计报告,修改后的审计报告报内部审计机构,由审计负责人审批,出具正式的审计报告。经过主管校领导审批后的正式审计报告才能送达被审计对象。回访调查。对于提出的正式审计报告和改进建议,内部审计机构应当督促被审计对象及时提交整改方案或整改结果报告,以便了解审计改进意见的落实情况,从而确定是否需要进行后续审计。需要说明的是,内部审计机构必须对重要审计事项组织相关的后续审计,检查被审计对象对审计发现的问题所采取的纠正措施及其效果,并出具后续审计报告。审结归档。《内部审计具体准则第7号——审计报告》第十四条规定,内部审计机构应当及时地将审计报告归入审计档案,妥善保存。教育部17号令第十八条也规定,内部审计机构在审计事项结束后,应当按照有关规定建立和管理审计档案。信息化环境下的高校内部审计档案的保存,可通过纸质保存和电子介质保存相结合的方式进行归档。对于必须要进行纸质归档的审计材料,首先由立卷责任人按立卷的规则和方法对整理后的文件和材料进行组卷,经审计组组长复查后,依照有关规定进行案卷的编目和装订。审计组立卷完毕后,统一报送内部审计机构,由内部审计机构指定专人负责审计档案的保管和移交工作。
当前,国内商业银行内部审计项目的基本作业流程如下:
首先,由总行审计部门组织制定审计项目总体方案,明确审计目标、审计对象、审计事项和审计期间等。
然后,各下辖审计机构分别成立审计组,审计组按照总体方案要求,编制具体方案,界定具体审计范围、审计重点、审计样本和审计资源配置等;各审计组成员按照具体方案确定的审计测试点和审计样本进行查证,对在查证样本时获取的审计发现出具审计工作底稿。
最后,各审计组归纳工作底稿,撰写审计报告,上报总行审计部门,由总行审计部门出具汇总审计报告。
二、现行项目作业流程存在的弊端
上述作业流程对规范审计项目运作模式发挥了不可替代的作用,但相对于内部审计在商业银行公司治理结构中的定位和内部审计履行监督、评价、建设职能的要求来说,存在着以下弊端:
一是各审计组无从精准把握审计项目的立项背景,审计组成员对项目涉及领域的全行业务发展状况、经营管理状况、风险管理重点缺乏必要了解。
二是各审计组仅是根据总体方案和审计对象情况编制具体方案,对审计事项涉及的制度、流程、系统、控制机制等梳理、研究不够,导致其不能完全按照“风险导向”原则确定审计范围、审计重点和审计样本,更多的是把总体方案的“刚性”要求具体化。
三是审计人员根据对审计样本的查证所出具的工作底稿,注重对问题状况及其表现形式的描述和揭示,但缺乏“样本推断总体”、“问题透析缺陷”的必要程序。因此,这种工作底稿对相关制度、流程、系统和内控缺陷剖析得不够深入和系统。
四是各审计组撰写审计报告时,更多的是对审计发现问题进行简单的归纳,缺乏系统的分析与提炼,由此生成的审计报告缺乏应有的高度、广度和深度。
三、优化审计项目作业流程的设想
1.在编制审计项目总体方案时,增加对项目立项背景的解读。商业银行年度审计项目计划是内部审计部门根据商业银行业务发展战略和年度工作目标,对一个年度拟开展的审计项目进行的事先部署和安排。编制总体方案时,对审计项目立项背景进行全面、精准的诠释,可为各审计组及其成员明确项目审计目标、界定审计范围、把握审计重点提供支持。
在诠释审计项目立项背景时,应着重从以下几个方面进行:一是解读审计项目涉及业务的发展战略,明确管理层及业务部门对开展这一审计项目的需要,诠释该审计事项存在的重大风险因素;二是描述外部监管部门对该业务的监管要求,解析近期被披露(暴露)出的同业重大风险事项;三是传导总行审计部门对开展这一审计项目的心理预期。
2.在编制具体方案前期,从制度、流程、系统和内控层面对审计对象进行风险预评估。各审计组在编制具体审计方案时,对审计对象进行风险评估是审计组及其成员把握审计重点、明确审计样本,编制测试方法和统筹内部审计资源的前提和基础。
在进行审计事项风险预评估中,应着重从以下几个方面进行:一是梳理审计事项相关业务所制定的规章制度,从制度的健全性和合理性上评判审计事项的风险;二是分析审计事项相关业务所涉及的业务流程,从业务流程的严谨性和效率性上评判审计事项的风险;三是掌握审计事项相关的业务支持系统和管理信息系统,从系统的应用控制设计和技术支撑度上评判审计事项的风险;四是总体了解审计对象对审计事项相关业务的内部控制状况,从授权与批准、职责分离、会计记录控制、实物控制和独立检查五个方面评判审计事项的风险。
3.在审计测试后期,进行样本推断总体,注重对管理缺陷进行分析提炼。科学地进行“样本推断总体”和“问题透析缺陷”,能起到“窥一斑而见全豹”、“透过现象看本质”的作用。
内部审计人员在实施审计测试、加工审计发现时,可分别制作两类审计工作底稿:
一类为“问题记录”,用于就测试样本时发现的样本本身存在的具体问题进行描述,该类底稿重在对某个或某些样本存在的问题及其表现形式进行描述和记录,它可以样本属性(笔、户、个等)或测试点等为基本单位,针对取证对象分别出具。
二类为“缺陷记录”,用于就审计发现问题所暴露出的制度、流程、系统和内控缺陷进行提炼和归纳,该类底稿是在“样本推断总体”、“问题透析缺陷”基础上的深层次剖析,它可以缺陷类型和主要涉及部门为基本单元针对审计对象整合出具。
4.在审计报告阶段,着重依托缺陷分析结果,归纳形成审计报告。各审计组在撰写审计报告时,不能仅对审计发现问题进行简单的汇总,应注重对重大风险事项的披露和管理缺陷的归纳。
一是在提炼审计发现时,应以审计项目相关的经营活动为背景,依托“缺陷记录”形成审计发现中的各个具体“缺陷”,并从制度、流程、系统及内控缺陷方面进行系统性的阐释,然后从相应的“问题记录”中提炼出具有重要性、典型性和代表性的问题作为论据,支撑对各个具体“缺陷”的表述。
二是在撰写审计评价时,应依托对审计事项的风险评估和提炼的“缺陷”型审计发现,对审计事项进行总体性的判断和评价。
一、基于业务流程转变实施ERP应用风险审计的必要性
(一)ERP系统上线后业务流程发生根本性变化
ERP系统实施以前,许多基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如远光财务系统、远方物流系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。
(二)ERP的系统特性对公司的风险管理提出了新的要求
实施ERP系统后,公司所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。
二、基于业务流程转变实施ERP应用风险审计的主要途径
基于业务流程转变实施ERP应用风险审计是针对由ERP系统实施所带来的新的业务控制风险,对公司内部控制体系做出重新评估和完善。通过充分评估ERP环境中的控制方式,一种是基于系统的控制,另一种是基于流程的控制。将由于“流程自动化”带来的内部控制可能的削弱作为风险敞口进行重点审查。结合流程追溯法、循环测试法、实时审计法、系统辅助法和专家分析法五种ERP风险审计方法,合理运用了风险审计步骤,从风险描述、风险成因、风险影响、风险评价多个维度对ERP应用风险性质、影响结果进行详细的定性分析。
三、基于业务流程转变实施ERP应用风险审计的具体做法
(一)审前准备阶段
1、制定审计目标
ERP系统是建立在对业务流程进行优化重组的基础之上的,针对由ERP系统实施所带来的新的业务控制风险,我们需要对公司内部控制体系做重新评估和完善。在审计目标的确立上应考虑:一是业务流程的转变打破了原有的权力分配模式,触动了一些部门或个人的利益,系统上线后能否按既定的模式运行以及运行效果如何?二是由于上线时间紧迫,实施时设定的业务流程是否是最佳流程?三是即使当时是最佳的业务流程,也会因为上线后运行环境的变化而有进一步优化的必要?
2、选择审计范围
ERP系统覆盖生产、采购、设备、财务、人资等公司运营管理的各个层面。在审计范围的选择上如果对每个流程和控制点都进行风险评估在资源的利用上是非常不经济的。因此,对ERP应用风险审计范围的选择应采取逆向思维的方法,首先从公司整个业务风险域中寻找具有最大风险的业务流程,进而确定有哪些ERP模块在支持这些业务流程。在实施过程中,通过对各模块关键用户的访谈,来确定评估范围。
3、确立审计内容
在ERP环境下,舞弊和错误均由原来的手工操作变成了由系统程序来完成,不留任何纸面痕迹,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大。首先对ERP系统的薄弱环节进行风险分析,进而确立基于业务流程转变可能引发的风险类型,得出下列结论:一是伪造数据输入的舞弊类风险;二是错误数据输入的数据质量风险;三是应用操作控制变化的系统用户授权风险;四是应用层面的操作风险;五是脱离ERP业务流程的非集成风险;六是运行过程中的流程风险。
(二)审计现场实施阶段
1、流程追溯法
审计时遵循溯本求源的思路,提高对风险的识别和评价能力,根据追溯结果判断审计事项的发展方向,明确相关审计事项,评价风险应对措施的适应性及有效性,并提出进一步改进的意见。这种方法适用于伪造数据输入的舞弊类风险。
以项目模块中ERP环境下的虚构项目为例,在ERP项目模块中,根据项目管理流程,设计了相应的操作流程,这些ERP操作环节除了项建阶段涉及上级公司权限外,均要涉及公司工程管理相关部门,包括项目管理部门、物资部门、财务部门,整个流程因牵涉多个部门,会形成一定的内部牵制机制。但如果出现公司管理层主导的集体伪造ERP数据时,从项目WBS的创建、物资的采购、出入库、项目的服务确认、项目的竣工财务转资等流程一路绿灯,配套的物资采购合同、出入库单据、服务合同、发票、开竣工资料、工程决算资料等纸质资料和签字手续一应俱全。那么在ERP中运行的整个工程项目流程只能是一条经人为虚构的“完美”流程。
2、循环测试法
审计时通过查找各模块中的非集成业务风险,通过对比某一具体业务在单项功能中的运行结果和在系统集成功能下的运行结果,进而从ERP内部控制环境中寻找流程控制的风险点。这种方法适用于脱离ERP业务流程的非集成风险和运行过程中的流程风险。
以物资模块中线外采购为例,在ERP物资模块中,根据物资管理流程,从采购订单-发票校验-材料入库-材料出库有特定的业务流程,而往往对于成本中一次性消耗的大宗物料非集成风险频数较高,这类业务经常是绕过“线上”的ERP业务集成而直接采用“线下”的总账凭证在财务模块实现。这类业务涉及物资金额大、数量多,存在很大的二级库管理风险,如ERP系统外物资管理流程缺失的话,很容易造成物资流失。
3、实时审计法
审计人员可以根据需要实时收集自已感兴趣的资料,并通过系统将这些资料实现共享,从而进行实时审计,以弥补事后审计线索不充分的缺陷,为事前、事中审计创造条件。这种方法适用于错误数据输入的数据质量风险和应用层面的操作风险。
参考文献:
[1]王晓霞.企业风险审计(第二版).中国时代经济出版
[2]皮克特.风险管理过程审计(英).东北财经大学出版
摘要:本文首先分析了电子政务审批系统的性能和功能需求,然后设计基于Struts框架设计模式的电子政务审批系统,并实现了该系统,最后对其特点进行了总结和分析。
关键字:审批系统;Struts;电子政务1引言电子政务审批系统是一个面向政府部门,公众用户以及普通企业的一个服务平台,公务员通过电子政务审批系统来实现业务受理、公文流转、项目审批、结果反馈、信息查询等[1]。同时,普通的公众用户或者企业也可通过互联网进入审批系统,在完成用户注册后,即可进行表格下载、申请信息填写、申请数据提交,并能通过网络查询,及时获得审批信息。电子政务审批系统的真实目的应该是完全以政府部门和用户需求为中心,打破政府机关的行政划分,重新组织工作流程,为政府部门提供优化业务操作的服务,为用户提供一站式的政府服务。近年来,国际和国内各级政府普遍把提高审批效率,简化办事流程,推进网上审批作为电子政务建设的重要内容[2]。当前,使用基于Web的审批方式代替传统的审批方式在我国已是大势所趋,它有利于公众与政府运用最现代化的信息传递方式,建立直接、统一的沟通渠道;减少了信息的垄断性,也减少了由于迂腐烦琐的管理环节而增加的中间成本,并能在很大程度上避免腐败的滋生。因此开展基于Web的电子政务审批系统的研究和开发,对于促进电子政务的发展,具有十分重要的意义。Struts最早是作为ApacheJakarta项目的组成部分问世的,它是由一组相互协作的类、Servlets以及标记库组成。基于Struts的Web应用程序符合JSPModel2的设计标准,而JSPModel2是MVC设计的一种变化模型[3],使用Struts可降低基于B/S模式应用系统中数据和显示的偶合度,实现商业逻辑和用户界面的分离。便于实现电子政务审批系统的组件式开发与后期系统的维护和升级。2系统的总体框架随着世界范围内Web技术的飞速发展和普及,采用B/S模式的软件系统已经成为当前应用软件系统发展的趋势。根据电子政务审批系统的具体特点并结合实际工作需求,确定系统的基本需求如下:①实用性——系统能够满足政府相关部门,其他用户的应用需求,易于使用,方便管理以及维护。②适用性——系统结构、功能和界面应适合各类型用户,操作灵活。同时系统功能实现与系统开发投资应能达到较高的性价比。③先进性——应尽可能采用先进的技术、方法、设备等,提高系统的技术水平;在满足系统功能要求的基础上,在尽可能节约资金投入的同时,保持系统的先进性;系统的开发将基于较高的起点,采用先进的技术,延长系统的使用期限。④可扩展性——政府部门和用户对审批系统的需求,将会随着业务的深入细化而逐步扩展,所以我们在网络系统的构架上、应用软件的开发上,将会考虑系统的可扩展性,满足政府和用户日益增长的功能需求。本文设计和实现的电子政务审批系统是一个基于Web的允许用户通过互联网来连接使用的应用系统,使用B/S模式。系统的用户和管理人员都可以通过Internet的浏览器来访问该系统。该系统的物理拓扑图如图1所示。图1电子政务审批系统物理拓扑图根据电子政务审批系统的实际需求,基于Web的审批系统的基本功能包括:呈批功能、在线帮助功能、审批信息功能、信息安全功能、组织管理功能、审批功能、系统管理功能、可定制流程功能、日志功能、审批流程监控功能。系统的基本功能如图2所示。电子政务审批系统的主要功能分析如下:(1)可定制流程功能流程的定制是根据可定制流程算法来进行用户的自主流程定制的,考虑到实际的使用需求,可以分为两种可定制:一是特定文件的流程可定制:这种情况适用于有严格固定格式和审批步骤的审核,或者系统含有特殊异常的审批流程(尽管流程出现的概率非常低,仍然要在定制的考虑之内);另一个是普通的呈报信息的审批流程的定制。有了这两种定制方式,用户就可以灵活,自由的实现的审批流程自主定制。图2电子政务审批系统的总体功能模块图(2)审批功能l角色登陆,查看自己的审批任务。l选择一个任务进行审批。l查看待审批信息,查看之前其他审批人员审批过的历史意见。l选择同意通过与否,并填写意见。l提交审批。(3)流程监控功能系统的管理人员或者特定的用户可以监控流程的执行情况,对审批流程执行的情况进行监控,以便执行相关的控制命令。(4)日志功能维护和记录项目的基本日志信息,包括项目人员对过程和活动的操作。系统有详尽的操作日志记录,保证不同审批人员及其他用户在系统的有序调度下能各守其职、各尽其责。日志的查询可以根据不同的操作类型进行日志查询,也可以查询全部日志列表。日志的查询结果以列表的形式显示给查询者。(5)在线帮助系统提供友好的在线帮助,用户可以快速、方便地获得操作指南、与操作相关的信息内容等。3系统实现方案本系统采用基于J2EE的MVC框架——Struts进行设计,Struts的体系结构如图3所示。通过JSP作为系统的显示层,利用Oracle9i数据库来实现后台审批流程定义和处理。需要说明的是,由于基于J2EE开发的系统能同时运行在Windows平台和Linux平台下,所以本系统具有良好的可移植性。图3Struts体系结构图对于本系统的核心模块——审批流程定制模块的实现,需要记录相关联的呈批表的每个执行步骤(包括当前的执行步骤,后续步骤,当前步骤的审批角色,呈批表类型ID,分支标识,嵌套标识,查看标识等),我们用数据表——审批步骤表来存放每个执行步骤。定制一个流程,就是在一个流程的逻辑执行过程分步骤来存放。而由于一个流程中并非都是串行顺序流程,当需要定制分支、嵌套流程等特殊流程的存在,还需要相应的辅助类型表来存放相应的流程信息。而嵌套流程信息用已定制的流程来存放,用嵌套审批流程表来存放相应的流程信息。定制一个审批流程通常需要多个表、一到多条记录(审批步骤)来对应。对于本系统的审批流程执行模块,我们需要把一个审批流程的流动的每一个审批步骤内容(包括审批人,审批时间,审批意见,步骤名称,步骤标志号等)用一个数据库表——步骤审批内容表来存放。这个步骤审批内容表用一个属性——呈批表ID与待审批的呈批表相关联。4系统特点本系统采用Struts的MVC设计模式将传统的三层构架页面显示(Presentation)、业务(Business)、数据(Data)三者分开,使系统具有灵活、可扩展、易维护的特点。该系统能灵活地实现审批角色的定制和审批流程的自主定制,并能较好地适应电子政务中机构和业务的变化。而且系统也考虑到一些领导和操作人员的习惯,界面简单,系统有较好的方便性。5结束语针对电子政务审批系统的需求,设计和实现基于Struts框架的电子政务审批系统,该系统能灵活地实现审批角色的 定制和审批流程的自主定制,并能较好地适应电子政务中机构和业务的变化。代码可移植性好,能同时运行在Windows平台和Linux平台下。系统具有一定的应用价值。参考文献:[1]《基于Web的电子政务审批系统的研究与实现》,陈育武,20__年秋硕士学位论文[2]《应用促建设网上审批建设新思维》,马四栋、徐叶,中国电子政务信息网[3]《Java2实例教程》,杜江、沈应逵,清华大学出版社.20__年12月
二、价值链在物流企业中应用的理论基础
1.价值链管理理论的内涵1985年,美国管理学家哈佛商学院MichaelPorter教授在其《竞争优势》一书中提出了著名的价值链管理理论“每一个组织用来进行设计、生产、销售、交货以及对产品起辅助作用的各种活动的集合体,所有这些相互不同又相互联系的活动构成了创造价值的一个动态过程,这就是价值链。”随着MichaelPorter对“价值链”研究的深入,又提出了“价值链分析法”。他把组织的整过活动流程大致分为基本活动和辅助活动,基本活动通过研究开发、生产制造、市场营销和售后服务直接为组织带来价值;辅助活动则是为基本活动提供必要的支持和保障,比如人力资源管理、企业基础设施建设、财务信息管理。根据在组织竞争优势中所起的作用和功能的不同,这一系列的价值活动又分为三类:直接活动如:生产与制造、市场营销、研究与开发,这些活动为组织直接创造价值,活动的质量与企业的竞争优势直接相关;第二类,间接活动如:计划、预测、决策等各种管理活动,这些活动为组织的持续经营提供必要的支持;第三类,质量保障如:监督、评价、审计、控制,这些活动是为了评价和监督直接活动和间接活动的质量。由此,我们可以看出,在整个价值链中,基本活动和直接活动是为组织创造价值的活动,它们直接参与销售产品和提供服务的全过程;而辅助活动、间接活动和质量保障是为组织创造价值的各环节提供支持和保证,协助其创造价值,虽然不参与组织为客户销售产品和提供服务的具体环节,但它在组织价值的形成过程中起到价值增值的作用。
2.物流企业的价值链物流企业是从事物流活动的经济组织。从事运输或仓储的经营业务,通过储存、运输、包装、配送、流通加工进行管理[2]。根据物流企业生命周期的特点,主要的价值链有三条(如图1所示):上游供应商价值链,企业核心价值链,下游客户价值链。其中,企业核心价值链有四条:一是由存储、运输、包装、配送、营销、服务构成的工作链,二是由供应物流、生产物流、销售物流、回收物流和废弃物流构成的物资链,三是由货币资金、储备资金、生产资金、产品资金构成的资金链,四是由供应商、物流企业、及客户的各种相关信息组成的信息链。
三、内部审计在物流企业价值链管理中的作用及实现
1.内部审计在物流企业价值链管理中的定位在物流企业的价值链管理中,内部审计虽然承担的是间接的辅助作用,但通过对上述四条价值链的管理进行全过程审计,它对于企业的贡献是实现价值的增值。主要体现在三个方面:一是直接价值,当内部审计部门发生的审计成本(费用)低于物流企业降低的能耗或创造的价值时,这时它为企业带来了可以用货币计量的直接价值;二是间接价值,内部审计相对于物流企业的其他功能部门,从事的是一项“独立、客观的确认和咨询”活动,对企业起到“经济卫士”的作用和“免疫屏障”的功能,这在客观上对企业的经营管理者和部门产生一定的威慑力,促使使他们健全内部控制,提高绩效管理;三是潜在价值,内部审计部门通过审计报告、审计建议,促进价值链上各个环节的修正与协调,加强物流企业的信息沟通与协调管理。由此,我们可以看出,从物流企业产、供、销,运输、装卸、仓储的纵向作业链看,内部审计已经超越了业务层面的微观审计,而是站在管理控制、绩效评价的角度,通过内部控制审计和风险管理审计,向由供应商价值链、核心企业价值链、终端用户价值链所构成的价值链系统拓展。从横向看,内部审计已突破物流企业价值链上各组织的边界,向供应商、生产厂家、销售商、顾客延伸,涵盖整个价值链系统。
