首页 > 文章中心 > 正文

审计作业标准化

审计作业标准化

一、紧跟金融创新步伐,适时明确审计要点,制定规范化、标准化的测试程序

以目前而论,商业银行扁平化管理的推进、综合网点的运营、客户经理制的实施、信贷产品的丰富、电子银行业务的发展,从多方面、多渠道拓宽了经营领域,再造了业务流程,重塑了管理体制,形成了新的风险控制点。同时,数据集中程度的提高和管理信息系统的运用,也使审计线索发生了明显变化。凡此种种,无一不是内审工作的新课题。那么,针对这些课题,应该怎样去审计?主要风险发生在哪些环节?控制点是什么?应该执行哪些相应的测试步骤?相较金融创新和业务发展速度而言,各家商业银行的审计业务指南、审计要点图示等实务标准,则显得相对滞后。

当务之急,是要尽快补上这一课。内部审计,作为风险防范的重要部门,应设立专门的业务研发小组,积极主动地介入产品研发,介入经营管理创新,针对新的业务流程、新的营销机制、新的核算体系以及新的网点运作模式,设定统一的、规范的测试程序,对现行审计业务指南、审计要点图示及时补充、修订与完善。唯如此,才能适时进行跟进审计,才能切实发挥风险防范及评价建设职能。

二、定制常规性审计方案模板,寻求项目质量和审计效率的最佳结合点

审计方案的质量直接影响甚至决定整个项目的质量和效率。理想的审计方案,其内容应该是科学的、严密的、完善的,而且是项目质量和审计效率的最佳结合点,其中,具体审计方案更是现场取证的操作指南。为此,针对常规性审计项目,应由总行定制标准的审计方案模板,典型的如行长任期经济责任审计。实际审计过程中,审计人员可根据被审单位的业务范围和实际情况对方案模板直接加以调用、剪裁,既能保证项目质量,又能大幅度提高审计效率。

同为审计实务标准,如将审计要点视为创作素材,那么方案模板则应是优秀范例。前者是以金融产品和业务流程为主线对审计取证提供指导,后者则是以具体项目为中心,是项目管理经验和取证技巧的结晶,具体定制过程中,尤其要注意以下几点:

一是要细分管理层次,分别明确各层次审计重点。仍以行长任期经济责任审计项目为例,被审对象所处管理层次不同,审计重点便相去甚远,为此,应针对一级分(支)行行长、二级分(支)行行长和基层行行长任期经济责任审计,分别定制方案模板。

二是审计分项及代码的制定,要全面考虑各个业务品种和各个管理领域,这样才能真正做到通用。

三是方案模板切忌过时,要密切关注审计环境、审计对象、审计重点的变化,不断完善、适时更新,尤其不应滞后于审计要点等实务标准的更新,否则不但失去了指引意义,还会产生冲突甚至误导。

三、全面进行风险评估和内控评级,明确抽样比例范围

日常审计中,广泛运用抽样审计,抽样过程中,唯有样本的代表性,才有审计结论的精确度和可靠性。而样本的代表性,除取决于科学的抽样方法外,还有赖于样本量的大小。

关于样本量的大小,是相对于抽样总体而言的,指的是抽样比例而非绝对数额。那么每次审计时,抽样比例到底确定为多少,才算达到了审计要求呢?虽有支持审计结论这个目标,但因审计人员的经验差别,因为重要性水平掌握有异,实际操作中,抽样比例也就难有定论甚至差别极大。为此,建议在全面进行风险评估和内控评级的基础上,明确抽样比例范围。具体工作可分几步走:一是细分业务品种,逐一进行风险评估,测定风险系数;二是在进行基层机构内控评级的基础上,尽快推行二级分行、一级分行内控评级;三是以风险系数和内控评级结果为依据,构筑抽样决策矩阵,针对业务风险系数与内控评级结果的不同组合,明确不同的抽样比例范围。实际执行中,遇到专项审计中另有规定者,一律采取就高不就低的原则,测试过程中如发现严重违规或明显差异,则要酌情调增抽样比例直至全面详查。如此一来,既能统一操作标准,兼顾审计质量与效率,又能使规避审计风险一说落到实处。

四、严格审计方案编制程序,明确编制责任

建设银行内部审计章程与准则规定,审计方案由项目经理或审计组长组织编制,实际工作中,多由主审执笔撰写。鉴于此,不少人容易存在这样一种错误认识,认为只有上述人员应对方案的科学性、完整性负责,一般审计人员只要照章执行,就算达到了审计要求,而且可以完全免除审计责任,从而把因为审计方案不尽科学、不尽完善所形成的“先天风险”都加在了项目经理、审计组长或主审身上,明显不合理。

我们认为,既然审计组成员之间有审计分工的存在,就应该有与分工相对应、相匹配的责任约束机制。同时,审计内容的多样性,也决定了仅靠一、两个人的知识、经验和技巧,是不可能完善整个审计方案的,各审计人员的审计技巧与审计经验不但要体现在取证过程中,还应运用到方案编制阶段。方案的编制,不但要有一个征求意见、全体通过的过程,也要有一个全体对其负责的说法。各专业小组,尤其要对审计方案中与本小组关联的部分负责。对于方案制定过程中的不同意见,如不能最后统一,一定要在备查记录中详细记载,归入项目档案,据以明确责任。显而易见,责任的明确与约束,有助于方案质量直至整个项目质量的提高。

五、适当合并、简化工作记录,兼顾规范操作与审计效率

建设银行在内部审计准则中,开创性地引入了审计工作记录,以全面记录测试过程、测试方法及测试结果。正是工作记录,开始扭转人们长期以来仅以查出问题多少,甚至是情况记录的份数来衡量审计人员业绩的错误认识。工作记录的可复核性和无与伦比的证据性,使得审计方案的执行得到了有效保证,使得项目考评切实做到了有据可依,使得审计人员的责任意识得到了空前强化,同时也为审计成果的综合利用提供了可靠依据。从这个意义上说,工作记录,既是审计作业标准的组成部分,又是当之无愧的项目质量控制工具,是项目程序规范化中不可或缺的关键环节。美中不足的是,实际执行过程中,有审计人员反映,工作记录加大了劳动量,一定程度上挤占了取证时间,影响了审计效率。

那么如何解决上述矛盾呢?笔者认为,关键在于把握四个字,即“详简得当”,在规范操作的前提下,尝试对工作记录进行适当简化与合并。以利息收入审计分项为例,假设我们已从现有贷款中抽取了样本,通过审阅、核对、复算,可以一次完成对期间性、确切性、完整性、分类性四个目标的测试,在这种情况下,只需合并出具一份工作记录即能满足要求,而无需针对每个测试目标分别出具工作记录。另外,对于无审计发现问题的工作记录,只要测试步骤、抽样总体和样本范围记载明确,对测试状况的描述,应该允许简单概括。

为防止简而不当致使工作记录流于形式,在具体合并简化过程中,要严格遵守以下三个前提:一是忠实记录取证轨迹,确保工作记录的可复核性与证据性;二是切忌进行不同审计分项间的合并,“一稿一项”的编制原则必须遵守;三是建立起工作记录与审计方案中测试步骤与测试目标的对应关系,务须测试目标明确,测试步骤清晰。

六、实质重于形式,努力提高审计报告的可读性

好的审计报告应该定性准确、详简得当、格式统一、用语规范。为此,建设银行在内部审计准则中,将审计报告的通用格式规定为报告提要、基本情况、审计评价、审计发现、审计建议、其他需要说明的事项六大部分,对于各部分的内容又有进一步的明确。上述规定,其实已经隐含着对报告的各项质量要求,对于提高报告的可读性、可用性,至关重要。但实际执行中,有的审计人员反映,按新格式写出的报告有堆砌重复之感。原因何在呢?笔者认为,关键还在于没有做到详简得当,具体表现在以下两个方面:

一是结论性的审计评价、审计发现中的主要问题、关键的审计建议部分没有处理好。按照准则规定,报告提要和基本情况部分均应包括上述内容,如不加提炼,平铺直叙,该简不简,重复照搬,往往是报告提要不提纲契领,基本情况长篇大套,审计建议反反复复,后果可想而知。

二是对于审计发现部分没有处理好。具体表现在:对所有的审计发现问题,不分巨细,均逐一列出状况、依据、差异、影响、原因,甚至照搬工作记录里的相关部分。却忽略了内审报告的使用者,主要是本行的管理层和决策层,只要描述准确,对于问题性质,多能一清二楚。换言之,并不是所有的问题都需逐条列出依据、差异、影响、原因,尤其是浅表性的问题,如不按时查库、未按规定进行岗位交接等,从问题的概括描述里完全能看出差异与影响所在,一味地拘泥于格式,不分主次,长篇大论,结果只能是适得其反。

对于上述情况,在报告撰写过程中,我们一定要引以为戒,要学会站在报告使用者的角度,要提倡实质重于形式的文风。这就要求我们在不断提高文字水平的同时,谨记重要性原则,对于审计发现问题,只就影响严重、情况复杂的审计例外,逐条列出状况、依据,全面分析差异、影响及成因,惟有这样,才能详简得当,突出重点,切实提高报告的可读性。