李春荣
[摘要]从2014年1月1日开始实施的《内部审计基本准则》、《内部审计职业道德规范》、《内部审计具体准则》、及《内部审计实务指南》,构成了我国目前的内部审计体系,我们应认真学习,找到工作中我们不够规范的地方,通过独立、客观的确认和咨询活动,通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的恰当性和有效性的方式来促进组织完善治理、增加价值和实现目标。
[关键词]遵守审计准则;道德规范;帮助组织完善治理;实现目标
一、保持客观性、独立性,遵守内部审计职业道德
内部审计总则规定,组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,内部审计人员不得负责被审计单位的业务活动,内部控制和风险管理的执行。内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎,内部审计人员应具备相应的专业胜任能力,并通过后续教育加以提高,内部审计人员应当履行保密义务。认真履行职责,不做损害国家利益、组织利益的事,保持正直、诚信精神,客观公正的做出职业判断,不利用职权谋取私利,不屈从外部压力,不做违反原则的事,维护审计职业声誉。
二、规范审计程序、学习审计方法、审计技术
为了保证有计划、有重点地开展审计业务,提高审计质量和效率,内部审计机构需要编制审计计划。审计计划一般包括年度审计计划和项目审计计划。内部审计组织应当根据组织的风险状况、管理需要及审计资源的配置,编制年度审计方案计划,并根据年度审计计划编制项目审计方案。为了规范审计通知书的编制与送达,准则规定:内部审计机构应当在实施审计三日前,向被审计单位或审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。为了规范审计证据的获取及处理,保证审计证据的相关性,充分性,准则规定内部审计人员应从数量上和质量上判断审计事项的重要性、考虑可以接受的审计风险水平、成本与效益的合理程度及适当的抽样方法。可以采用:审核、观察监盘、访谈、调查、函证、计算、分析程序等方法向有关单位和个人获取审计证据。准则规定审计工作底稿应当完整、记录清晰、结论明确、客观地反映审计项目的所有重要事项。结果沟通是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计意见、和审计建议进行的讨论和交流。沟通的目的是提高审计结果的客观性、公正性,并取得被审计单位、组织恰当管理层的理解和认同,内部审计人员应当与组织恰当管理层就审计过程中发现的重大问题进行沟通,并注意沟通技巧。审计报告是内部审计人员根据对被审计单位实施必要的审计程序后,就被审计事项作出审计结论、提出意见和审计建议的书面文件,内部审计人员应当在审计实施结束后,以经过核实的审计证据为依据,形成审计结论、意见和建议、出具审计报告,以便及时采取有效的纠正措施改善业务活动、内部控制和风险管理。后续审计指内部审计机构为跟踪检查被审计单位针对发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。评价被审计单位管理层所采取的措施是否及时、合理、有效,目的是提高审计效果。审计抽样,是内部审计人员在从被审查和评价的总体中抽取一定有代表性的样本进行测试,以样本审查结果推断总体特征,并做出审计结论的一种审计方法,确定抽样总体、选择抽样方法时应当以审计目标为依据,并考虑被审计单位及审计项目的具体情况。抽样总体的确定应当遵循相关性、充分性和经济性原则。抽样分为统计抽样和非统计抽样,这两种方法可交替使用,可以降低抽样风险。分析程序是审计人员通过分析和比较信息之间的关系或者计算相关的比率以确定合理性,并发现差异和漏洞的一种审计方法。具体方法有比较分析、比率分析、结构分析、趋势分析、回归分析及其他分析法。
三、搞好内部控制、绩效、信息系统等方面的审计、对舞弊行为进行检查和报告,促进组织改善内部控制及风险管理
内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部审计的責任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或整体控制目标造成的影响程度,确定审计的抽样和比较分析范围和重点,内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本控制的局限性。内部审计人员,应当以《企业内部控制基本规范》和各项应用指南中有关规定为依据,针对组织业务活动的内部控制,包括内部环境,风险评估、控制活动、信息与沟通、内部监督五个要素进行审计,内部审计人员可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况审计和评价,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。
绩效审计是对本组织经营管理活动的经济性、效率性、和效果性进行的审查和评价。选择绩效审计方法时除运用常规审计方法外,还可以运用以下方法:数量分析法、比较分析法、因素分析法、量本利分析法、专题讨论法、标杆法、调查法、成本效益(效果)分析法、目标成果法、公众评价法。绩效审计评价标准应当具有可靠性、客观性和可比性。
内部审计机构和内部审计人员在检查和报告舞弊行为时应当保持职业谨慎,具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊行为;根据被审计事项的重要性,复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为,运用恰当的审计职业判断,确定审计程序,以检查、发现和报告舞弊行为。发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。审计报告的内容主要包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。
信息技术审计是指内部审计机构和内部审计人员对组织的信息系统极其相关的信息技术内部控制和流程所进行的审查与评价活动。必要时可以外聘专家参与。
四、做好内部审计机构管理,处理好与最高管理层的关系
内部审计机构应当接受董事会或者最高管理层的领导和监督。负责管理审计计划、人力资源、财务预算、组织协调、审计质量、其他事项,保持与董事会或最高管理层的良好关系。实现董事会、最高管理层在组织治理中的协同作用。
内部审计应当做好与外部审计的协调,配合外部审计工作,减少重复审计,提高审计效果,减低审计成本。评价外部审计工作质量,利用外部审计结果。
总之,我们内部审计人员应学习、遵守新的内部审计准则、职业道德规范,通过独立、客观的确认和咨询活动,运用系统的方法,审查和评价组织的业务活动、内部控制和风险管理的恰当性和有效性,写好审计报告,指出管理中的缺陷,给组织提出改进建议,帮助组织完善治理,增加价值,实现目标。