前言:中文期刊网精心挑选了对审计报告的反馈意见范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对审计报告的反馈意见范文1
Abstract: The significance of regulating internal audit procedures is described. The necessary standardization and standardized conditions to achieve and regulate the internal audit program's content are analyzed.
关键词:内部审计程序;意义;必要条件;内容
Key words: internal audit procedures;significance;necessary condition;content
中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)21-0008-01
1规范内部审计程序的重要意义
规范内部审计程序具有重要的意义。第一,规范内部审计程序是保证审计质量,降低审计风险的客观要求。审计程序是确定审计方法的前提,只有设计出科学、合理、规范、符合客观实际的审计程序,才能高效地实施审计,才能将保证内部审计质量和降低审计风险的要求落实到审计工作各阶段、各环节和各步骤的内容。第二,规范内部审计程序是提高审计工作效率、减少内部审计资源消耗的有效途径。只有严格而又灵活的内部审计程序,才能将内部审计理论与内部审计人员的经验和职业判断有机结合起来,最大限度地提高审计工作效率。第三,规范内部审计程序是树立内部审计职业形象的要求。通过规范内部审计程序,提高审计工作效率和审计质量,达到维护内部审计职业信誉、树立内部审计职业形象的目的。
2实现内部审计程序规范化和标准化的必要条件
2.1 潜心研究和借鉴《审计机关审计项目质量控制办法(试行)》2004年2月10日,国家审计署李金华审计长了审计署6号令,要求自2004年4月1日起在审计署机关及派出、派驻机构试行《审计机关审计项目质量控制办法》。该办法规定了从审计方案的制定、审计证据的取得、审计日记和审计工作底稿、审计报告的撰写和审计项目质量责任全过程的审计质量控制。
2.2 制定出适合中国石油行业特点的内部审计程序中国石油集团内部审计不同于国家审计,也不同于注册会计师审计,中国石油集团必须制定出适合中国石油行业特点的审计质量控制办法和审计质量管理体系,系统地规范中国石油集团内部审计的全过程,实现审计全过程的质量控制,以达到审计质量水平的提高和飞跃。
2.3 持续改进,逐步形成一套操作性强的审计质量管理体系社会在不断发展,企业在不断变化,规范的内部审计程序应不断修改、补充和完善,最终形成一套切实可行的内部审计质量管理体系。只有这样,内部审计机构才能够与时俱进,才能够不断改进,才能够不断提升审计水平,才能够更好的实现服务与监督并重的职能,才能够促进中国石油企业实现更高的价值。
3规范内部审计程序的内容
3.1 审计计划阶段内部审计机构应根据企业长远发展目标和年度审计目标,结合企业内部审计资源,制定出科学的、合理的年度审计工作计划,确定年度内将要开展审计项目的类型、审计目的、审计范围、审计方式和审计覆盖面等,并测算出年度审计任务预计发生的审计费用。经审批后严格进行实施。实施过程中定期分析计划执行情况,找出计划变化的原因,并及时调整计划。
3.2 审前准备阶段①制定审计方案。②规定审前调查程序。③制定作业计划。④规定审计组进驻前准备事项。
3.3 审计实施阶段①规范审计组进点会议和退出会议工作程序。审计程序中应规定审计组进驻被审计单位召开进点会议和退出会议工作程序,规定递交给被审计单位负责人对提供审计资料真实性和合法性的《承诺书》;规定审计组成员的统一服装要求;规定审计组退出会议要简要总结审计组的审计工作开展情况、宣读交换意见稿审计报告、征求被审计单位对审计报告的意见等程序。②规范审计方法。为了提审计效率,应规定审计人员在审计过程中根据审计目标规定具体的审计方法和步骤。如:规定经济责任审计项目中由审计组长和主审与被审计单位负责人、领导班子进行谈话的内容和谈话提纲;规定财务收支审计项目每一个会计科目的审计程序,以便使每一位内部审计人员对照会计科目的审计程序即可知审计方法;规定审计抽审所属单位数量的比例和抽审资金量的比例等。③规范审计工作日记的撰写要求。规定审计人员在审计实施过程中在每天结束之前记录审计日记,并规定审计日记应该记录的内容和记录时间要求。④规范审计工作底稿的编制要求。规定编制审计工作底稿的规范性要求,除了要规范审计工作底稿的格式、字体、排版外,还应规定审计工作底稿各要素的具体要求,目标是可以直接粘贴到审计报告中加以应用。⑤规定审计组定期汇报工作进展情况。内部审计机构管理部门为了及时掌握审计组的工作动态和审计人员的身体状况情况,规定审计组定期进行汇报和总结审计组工作开展情况,规定汇报撰写提纲和汇报内容撰写要求等。
3.4 审计报告阶段①规范审计报告的格式及撰写。内部审计机构应参照《国家行政机关公文处理办法》,规定审计报告统一的格式,包括对字体、字号、排版、标点符号等进行规范;规定每种类型的审计报告撰写提纲和撰写要求,规范使用报告语言等。②规范审理程序。内部审计机构,应制定出对审计项目的审理程序,规定审计组离开审计现场后的规定时间内将审计资料移交给审理人员,由审理人员检查审计资料是否齐全、是否规范,检查审计工作底稿的编制是否符合规定、查证事实是否透彻、审计判断是否准确、判断依据是否合理,检查交换意见稿的审计报告格式是否规范、报告语言是否精炼、条理是否清晰、审计意见是否正确和审计意见是否具有操作性等。
对审计报告的反馈意见范文2
一、审计成果利用的因素
审计成果未能充分、有效利用,有多方面的原因,归结起来主要有以下几方面。
(一)领导重视不够。少数领导对内部审计认识不足,认为审计工作妨碍营运,审计结果否定了自身的工作,因此,在审计成果的利用上不给予充分的支持,导致审计成果的浪费。
(二)被审计单位不予配合。被审计单位是审计决定、审计建议的实施者,因而审计成果的利用,很大程度上取决于被审计单位是否配合。一些被审计单位不能正确认识内部审计的意义和作用,在审计工作中不支持配合,对一些审计中发现的问题,千方百计阻止审计人员披露。对审计结果、审计意见和决定、审计建议等软拖硬抗,甚至置之不理。致使一些偏离制度、规定的行为得不到纠正,并且反复出现。
(三)制度不完善。内部审计法规制度建设不到位,如缺乏审计评价标准,使审计人员在评价中用语模糊,审计成果使用者无所适从;对于审计成果运用没有相关规定,审计成果的利用缺少保障。
(四)审计质量不高。审计工作自身存在的问题影响了审计成果的可用性。审计人员受知识结构和业务水平的限制,职业判断力不强,提示问题不充分,改进建议的可操作性不强。部分审计人员没有认识到审计成果利用的重要性,认为提出审计报告、下达审计决定,已经完成审计任务,至于执行与否,不是自己的责任范围,因此不关心审计成果的利用,不认真履行跟踪审计的职责,使审计决定的执行、审计成果的利用缺乏有效的监督与反馈。
二、确保审计成果利用的途径
为了保证审计中发现问题能得到及时处理和纠正,确保审计成果充分、有效地利用,必须建立审计发现问题修正情况的反馈和监督机制。总体设想是:各级行加强领导,各有关部门齐抓共管、密切协作。
(一)规范审批格式。审计部门每次审计活动都必须形成符合规定格式的书面审计报告,并按照规定的程序上报主管行领导或上一级审计部门。行领导在审批审计报告时,对被认定为违章违规并需要按规定整改或处理的问题,要明确指定有问题单位、单位负责人负责整改。并要明确督办部门。
(二)建立督办程序。对审计报告反映的并按规定上报且经过审批后的问题,要分别落实到督办部门。主要步骤为:
1.审计部门以行领导的审批意见为依据,填制《审计督办通知书》,将需要督办的事项及要求以书面形式抄送各有关督办部门。
2.各有关部门接到《审计督办通知书》后,要积极落实整改,在充分核实了整改部门的实际整改情况后,督办部门要填制《督办信息反馈书》,会同整改单位提交的《整改报告》,报送审计部门。对于未按审批意见进行整改的问题,督办部门要作出书面说明,并落实进一步整改的措施。
3.审计部门将督办整改情况及时反馈给行使审批职责的行领导。
4.督办部门的确定。按发现的性质和业务类别确定其上级行相应的主管部门为督办部门:一般情况下属于业务性违规的由有关业务主管部门督办;属于纪律性或案件性问题的由监察部门督办;涉及人事方面问题由人事部门督办;属于综合性问题由办公室督办。
(三)建立后续审计制度。审计部门要建立后续审计制度,对整改单位整改情况进行全方位跟踪检查,以考证整改反馈信息的真实性,确保审计中发现的违章违规问题得到彻底纠正。
1.后续审计的安排。后续审计活动可根据具体情况专门安排,也可以安排在下一次对该单位进行审计时一并进行。
2.后续审计的方式。后续审计可以采用现场检查、电话询问或函询等方式。
3.后续审计要有详细记录,并形成简要的书面报告。
4.后续审计中发现的问题要及时向主管行领导和有关部门反映,并要求被审计单位重新制定整改计划,督办部门再行督办。
(四)责任追究。在审计监督检查、审计报告报批、督办以及问题整改的全过程中,各个环节都必须严格履行自己的职责。对由于主观原因导致审计发现的问题,未能及时正确地得到纠正和处理,甚至造成不良后果的有关单位和责任人要追究责任。
1.审计部门撰写审计报告时必须严格标准、齐全、事实清楚、定性准确;审计结论要客观公正、符合实际、观点明确;审计意见和建议要有针对性和可操作性;上报要及时、规范。对故意违反上述要求或由于主观原因造成审计中应该发现的问题未能及时发现,要追究有关审计人员的责任。
2.各级行行长、主管行领导要对本单位审计报告审批过程的及时性、准确性和整改督办的到位程度承担领导责任。
对审计报告的反馈意见范文3
【关键词】审计 审理 对策
审计质量是影响审计事业发展的重大问题。加强审计质量控制,将审计质量控制贯穿于审计工作的全过程,是提高依法审计能力和审计工作水平的重要措施(余晓婷,2011)。为了加强审计质量控制,我国审计机关将原来的审计项目三级复核制度调整为审计组组长审核、业务部门复核、审理机构审理的审计项目审理制度。做好审计项目审理工作,进一步强化审计质量的全过程控制,是当前亟待研究的重要课题。
一、审计项目审理制度概述
审计项目审理制度是审计机关三级复核制度的升级版,对审理人员的知识结构、能力素质提出了更高、更严的要求。按照《审计法实施条例》和《国家审计准则》(审计署令2010年第8号)的相关规定,审计项目审理是指审计机关的审理机构和专职审理人员,根据审计业务部门提交的各类反映审计项目过程和结果的资料,对审计组实施审计项目的过程及结果进行监督检查,并提出意见,修改审计结果类文书的一种内部管理行为(余晓婷,2011)。复核到审理的转变,实现了静态到动态的转变,表明审计机关为控制审计质量,从只审核审计结果转变为既审核审计结果又审核审计的过程,从事后审查转变为事中、事后相结合。审理不仅要对审计结论类文书进行复核,更要对审计项目的实施情况进行全过程跟踪管理。因此,审理制度的全面推行有利于提高审计工作质量,规范审计执法行为,有效防范潜在的审计风险,具有重要意义。
目前,基层审计机关开展审理工作面临的主要困难与压力是:审理工作的操作规范较原则,审理工作标准尚不够细化;审理的人力资源与审理工作任务的日益繁重的矛盾突出;审理人员的专业知识结构尚难满足工作需要。
二、对审计实施过程的审理
对审计实施过程的审理包括:审计实施方案的执行情况和审计程序是否符合规定。
1.审计实施方案执行情况的审理。审计实施方案的审理关键在于审计实施方案对审计组的现场实施过程是否起到很好的指导作用,重点关注:(1)审计现场实施是否根据审计实施方案中明确的审计事项、审计分工、审计方法和步骤逐项落实;(2)每个事项的审计过程和审计结论是否在审计工作底稿中完整记录;(3)对被审计单位违规的财政财务收支行为、对审计结论有重要影响的审计事项等是否严格按新国家审计准则的要求分别编制审计工作底稿;(4)对于审计工作底稿中记录的审计查实问题是否客观真实写入审计组审计报告,是否存在隐瞒、遗漏现象(杨金花,2012),特别需要重点关注写入审计报告的问题和重要事项的审计证据,以及审计汇报中存在争议的事项、审计对象提出异议的事项、出具决定和移送处理书的事项、界定领导干部责任的事项等的审计证据,具体审查证据是否按合法的程序取得并以合法的形式固定;(5)审计证据与审计结论是否符合内在逻辑关系,审计证据是否存在冗余现象。
2.审计程序合规性的审理。审理人员对审计程序合规性的审理必须以法律、法规和国家审计准则的规定为依据,对审计实施各阶段程序进行审理。主要是审查是否按规定送达审计通知书、是否要求被审计单位提供书面承诺、是否按规定征求了被审计单位(包括相关责任人员)的意见并对被审计单位的意见采纳情况进行说明、符合听证条件的是否按规定履行了告知义务。从依法审计的角度讲,对审计程序合规性的审理,也是审理机构的一项重要职责。虽然,按照《国家审计准则》第一百四十三条的规定,审计实施方案本身的恰当性不是审理的内容,但是审理工作应当以审计实施方案为基础。因此,审理机构可以从审计实施方案编制的合规性、要素的齐全性、审计步骤和方法的可操作性等方面提出建议供审计组参考,并关注审计实施方案是否按规定审批,遇到应调整的事项是否按规定程序获得批准;审计目标是否可行、审计内容是否结合调查了解的情况进行了细化、审计重点是否突出、审计分工是否明确;在遇到审计机关统一组织审计项目,有审计工作方案的情况下,关注审计实施方案在审计目标、审计内容和重点等方面是否与审计工作方案保持一致。
三、审计结论类文书的审理
审计结论类文书主要包括审计报告、审计决定书和审计移送处理书。审计结论类文书审理的重点是:(1)应关注审计查证事实的表述是否清楚;(2)审计查出问题适用的法律法规是否正确;(3)审计评价、审计查出问题的定性和处理处罚、审计移送处理是否恰当等。与审计复核的不同之处在于,审理人员可以直接对审计结果类文书进行修改。
当前更为重要的是需要关注:(1)审计机关对性质相同的不同项目,在问题定性、法律法规运用、审计意见与审计处理是否一致;(2)同类审计文书中同类事项的语言表述、格式套用是否一致;(3)被审计单位负责人的承诺、上次审计整改情况、本次整改要求、审计结果公告告知等章节有否遗漏,以确保对外审计报告格式的一致,确保审计机关对不同的被审计对象提出审计结论的公正性。
四、审理工作的程序和方式方法
1.审理工作的程序。审理工作在审计报告书面征求被审计单位意见,以及审计业务部门完成审计报告等审计结果类文书代拟稿的起草、审核和复核等规定程序后进行。审理机构可以要求:(1)审计组补充重要审计证据;(2)需要对审计结果类文书作重大修改时,应将全部审理材料退还业务部门,要求其进一步核实、修改。业务部门收到退回材料和审理意见书后,应予以认真研究,并及时修改审计结果类文书,逐一说明审理意见的采纳情况。审理过程中,审理机构与业务部门有争议或涉及重大事项应进一步了解、沟通,对仍存在争议的向业务部门分管局长报告。审理完毕,审理机构将审理后的审计结果类文书连同审理意见书报机关领导审定。需要指出的是,审计实施方案是审理人员开展审理工作的基础,为了便于审理机构完成对审计实施过程的审理,原则上审计组应当在分管领导审定审计实施方案后的3日内,将审计实施方案统一上报给审计机关审理机构,便于其提前掌握方案具体内容,有针对性开展每个项目的审理工作。
2.审理工作的方式方法。为更大程度促进审理工作的客观性、公正性和准确性,审理人员可采用多种方式方法开展审理工作:(1)深入审计现场。对于一些重点项目开展跟踪审理,审理人员可以报经分管领导同意后,在项目实施过程中深入审计现场,通过了解现场审计推进中的具体情况,先行开展审计证据和审计工作底稿的审理。在项目实施阶段结束后,若审理人员在审理过程中认为有必要到被审计单位实地了解核实有关情况的,经分管领导同意也可以深入了解项目实施具体情况。(2)网上实时跟踪了解情况。审理人员还可利用AO与OA的交互功能,查看审计组上传的现场数据包,及时了解情况,关注审计工作底稿的编制情况,发现疑问及时与审计组进行沟通,帮助审计组及时调整思路,切实执行审计实施方案中明确的各项审计事项。(3)参加项目汇报会议。为了更加全面掌握项目整体情况,实现全过程的质量控制,审理机构可参加审计项目实施方案的汇报讨论会议、项目实施过程中的阶段性汇报会议、项目审计报告的汇报会议,以掌握更多的情况,为后阶段的审理工作打下坚实的基础。(4)询问相关审计人员。审理人员在审理过程中应就相关问题及时与审计人员及业务部门沟通,充分交换意见,全面了解情况。审理机构在审理过程中遇有重大争议或涉及重大事项时,应当及时向分管领导报告,或提请召开审议会议,进行集体研究,听取各方面专家的意见。(5)参加交换意见会。审理机构在审计组的审计报告书面征求被审计单位意见之前,可根据需要安排审理人员参加与被审计单位召开的交换意见会,充分听取被审计单位的意见,便于掌握审计过程中审计组与被审计对象持不同意见的情况,从而在审理时抓住重点、提高效率。(6)审阅材料。业务部门完成审计结果文书代拟稿后,审理人员应对以下材料进行查阅审理:审计工作方案、审计实施方案;调查了解记录、重要管理事项记录、审计工作底稿、审计证据;审计组审计报告(征求意见稿);被审计单位对征求意见的审计报告的反馈意见、审计组对被审计单位反馈意见采纳情况的书面说明;业务部门出具的书面复核意见;代拟的审计结果类文书;审计定性、处理、处罚适用的相关法律法规;其他相关资料。(7)根据需要召开审理会议。审理人员应当对审计项目审理的过程和结果予以记录,并针对审计查实的主要问题、与审计业务部门存在意见分歧的情况、补充、修改、完善审计查实问题的措施方法等提出具体意见。审理机构结合实际工作需要,可以召集审计业务骨干、有关专家等召开项目审理会议,在提出审理意见的基础上,开展集体研究讨论,最后出具审理意见书。
五、推进审理工作的几点想法
1.建立与审计准则相配套的审理操作规范,明确审理工作标准。目前,上级审计机关尚未制订有普遍适用并体现审理一般特征的审计项目审理指南,基层审计机关应当建立健全符合自身审计质量管理特点的、有利于保证审计质量的、包括审理制度在内的各项审计质量控制制度,使广大基层审计人员能够明确各自工作职责和要求、具体的审理作业标准,以更好发挥审理作用,也有利于审计质量的全面提高。
2.建立健全审计项目审理会议制度,推进审理工作发展。审计机关应将召开项目审理工作会议作为开展审计项目审理工作的必要环节。通过集体讨论决策形成的审理意见,进一步确保审理意见的准确性。通过审理工作会议,进一步促进审理机构及审理人员加强与业务部门负责人和审计组组长间的交流、沟通,重点探讨审计发现问题的定性适用法律法规,确保行使审计执法自由裁量权恰当,并与业务部门之间形成良好的互动关系。审计组依据审理会议、审计业务会议的相关决议,形成最终的审计结果,最大限度地降低审计风险,提高审计质量。但是,审理会议的形式、内容和职责还需要进一步明确。比如审理会议不仅可以针对审计项目的审理意见开展讨论、研究,更为重要的是可以促进相关人员承担起监督审理、总结审理经验等职责,有力推进审理工作科学有序发展。
3.确立分类审理工作理念,发挥审理资源的最大效能。为了让有限的审理资源发挥最大效能,建议审理工作引入并贯彻“全面审理、突出重点”的理念,对审计项目实施分类审理。对于审理重点项目,审理机构除了参加审计实施方案、项目过程和报告汇报外,可结合实际工作需要协同分管局领导深入现场了解情况或安排审理人员参加项目征求意见,审理时间原则上不少于3个工作日;其他预算执行审计、经济责任审计、专项审计(调查)项目和重大、实事政府投资审计项目为一般审理项目,按照一般程序实施审理,审理时间原则上不少于2个工作日;小型审计项目的审理可作适当简化,审理时间一般不少于1个工作日。
4.强化审理队伍建设,加强审理过程沟通。审理工作要求对审计发现带有的普遍性、倾向性、典型性问题进行归纳、分析、提炼,提出有前瞻性的意见和建议,促进审计成果有效整合,提升审计成果利用水平。因此,审理队伍的建设既要从专业资质、工作经历、业务素质等方面提高审理人员的选配标准,又要着力于培养、提高审理队伍的综合素质能力,适当配备专业审计领域(如工程、环保)的兼职审理人员,充实到审理队伍。此外,审理人员要加强与审计组、业务部门、局领导等各层面的沟通、听取意见,努力求得共识,确保事实清楚、定性准确、审计提出的意见建议切实可行。
5.努力争取相关部门和领导支持,增加编制,充实审理队伍。从审计复核到审理的转变,审理要求更高了,工作量必然增加。为了使这项工作的推进有足够的人力资源保障和时间保障,要努力争取相关部门和领导的支持,以更好地拓展审理队伍的能力结构,使个人作战能力融入团队,并择机尝试实行专业化对口审理,使审理机构更好、更专业地为审计质量保驾护航。
综上所述,审计项目审理制度是国家审计发展过程中的一项重要举措,必将进一步促进各级审计机关加强审计质量控制,提高审计工作科学化、专业化、规范化水平。作为基层审计机关,在推行审理制的过程中必定会碰到各种条件、各种因素的制约,但推行审理制是审计工作的大势所趋,势在必行。我们应该在《国家审计准则》的指引下,确立“以审计质量为目的、以审计方案为依托、以审计证据为基础、以审计报告为总揽”的审理工作思路,克服暂时面临的压力与困难,在实践中探索,在实践中提高,在实践中总结、积累经验,促进审理工作稳步有序推进。
参考文献
[1] 刘永红.浅议审计审理与审计复核的区别[N].北京:中国审计报,2012-01-18.
[2] 徐金田.关于基层审计机关推行审计审理工作的思考[N].北京:中国审计报,2012-01-31.
[3] 陈燕.对审计审理工作的几点思考[J].西安:现代审计与经济,2012(1).
对审计报告的反馈意见范文4
一、信息系统审计的内涵
信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。
1.信息系统审计的定义。
由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。
(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。
(2)信息系统审计领域的著名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。
(3)信息系统审计影响最大的国际组织——国际信息系统审计和控制协会(ISACA)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。
通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、IT审计、审计工程之间的区别。一般而言,1T审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。
2.信息系统审计的目标
审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。
(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。
(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。
(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。
(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。
(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。
(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。
3.信息系统审计的类型
根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:
(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。
(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。
(3)信息系统的绩效审计是对信息系统投入产出比的审核。
二、信息系统审计的特点
信息系统审计具有其独特的特点,具体特点如下:
1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。
2.信息系统审计的对象具有综合性和复杂性。信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.信息系统审计拓展了传统审计的目标。传统审计目标仅仅包括了“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号--计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见EDP审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。
4.信息系统审计是事后、事前、事中审计的结合体。注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。
5.信息系统审计的内容更加宽泛。信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、ASP审计和XBRL审计等。
6.信息系统审计是一种基于风险基础审计的理论和方法。很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。
三、信息系统审计的过程
审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信息系统审计的对象和具体业务不同,每个阶段所包括的具体内容与财务审计也不同。
1.计划阶段
计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证,形成正确的审计结论,实现审计目标。计划阶段的主要任务包括:调查被审单位的基本情况和内部控制;初步评价审计风险;确定重要性水平;制定审计计划。
(1)调查被审单位的基本情况,初步评价固有风险为了做好审计工作,审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括:第一,被审单位的业务性质和生产经营情况。第二,被审单位的组织结构和管理水平。第三,被审单位信息系统一般情况,即信息系统的结构,所使用的软硬件和网络设施以及运行环境。第四,被审单位应用系统及其所处理的交易和事项的类型。
(2)调查被审单位信息系统内部控制,评价控制风险在计划阶段,审计人员应了解被审单位的内部控制特别是信息系统内部控制,对内部控制的健全和有效性进行评估,初步确定控制风险的大小。
(3)评估审计风险,确定重要性水平。为了合理使用审计资源,有效的实现审计目标,在制定审计计划时审计人员应评估审计风险,确定重要性水平。重要性水平是指在审计事项中,能够容忍出现差错的程度和大小。
(4)编制审计计划。在对被审单位的风险进行初步评估,确定重要性水平后,审计人员应当编制审计计划。审计计划的内容应当包括:被审单位的基本情况、审计的范围和重点、审计的步骤和时间安排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。
2.实施阶段
实施阶段是根据计划阶段确定的范围、重点、步骤和方法,进行有针对性的取评价,并形成审计结论的过程。主要由符合性测试和实质性测试两个阶段构成。
(1)实施符合性测试。符合性测试的目的是检查内部控制措施是否健全有效。计人员需要对被审单位的控制系统进行识别、测试和评价。测试的性质、范围和程度。为了达到这个目的,审从而确定后续的实质性控制系统识别。审计人员通过与相关人员面谈、调查问卷以及查阅信息系统和控制系统说明文件等方,识别被审单位的控制系统以及控制环境,并将调查情况记录在审计工作底稿中。
(2)实施实质性测试。实质性测试是对信息系统控制进行的详细测试,以获得这些控制在审计期间是否真实存在并合法有效的审计证据。实质性测试主要通过测试必要的数据,对信息系统达到特定的控制目标的程度进行评价。
对审计报告的反馈意见范文5
【论文关键词】建设项目;跟踪审计;内容;步骤;实践意义
进入新时期以来,公路建设一直是基础设施建设的重点之一。公路建设推动沿线地区乃至整个国民经济增长的先导效应已越来越明显,全国一大批公路新建和改革扩建项目的完成,极大地改善了各地区的交通条件,带动了运输、旅游等相关产业和地方经济的持续和快速发展,形成了可观的经济效益和社会效益。但是应当看到,当前公路建设中由于投资决策失误、重复建设、管理不善、监督不力,带来不少隐患,审计部门采取事后审计,“走过场”,完成任务,监理部门不很好的配合,“和稀泥”、“睁只眼闭只眼”,导致建设项目存在不少问题,最终给国家和人民带来损失。为杜绝这类现象的发生,最有效的方法是做好跟踪审计工作。
一、建设项目跟踪审计的概念
建设项目跟踪审计。是指单位审计部门组织对建设项目实施过程的合法性、真实性、规范性进行审计监督的活动。分为开工前审计,即对项目程序的合法合规性、投资概算的真实性进行审计;施工期间审计,即审计部门在工程施工期间对工程管理、施工进度、工程材料、变更洽商等事项的审计;竣工结算审计,即审计部门对竣工后各项工程最终造价的审计;财务决算审计,即审计部门对建设项目全部投资认定情况的审计。跟踪审计是一种全新的审计方法,不同于一般意义上的全过程审计(开工前财务收支审计、建设期间财务收支审计和竣工决算审计),也不是指审计决定(意见)落实情况进行检查的后续审计。而是由出资人(代表国家出资的单位)派出审计组(或社会审计组织)到施工现场对工程的建设单位、监理单位、施工单位所进行的工程建设(施工预算、施工组织、施工现场、工程计量、工程计价、工程变更和变更单位、工程结算、财务收支等)全过程进行实际的跟踪审计监督。
二、建设项目跟踪审计步骤
跟踪审计步骤一改原来的事后审计步骤,事后审计可以说是一般现在时,跟踪审计那就是现在进行时。它们的区别十分明显。
事后审计。审计组所做的工作:1、收集资料:公路施工单位提供的预结算书、施工图纸、设计变更、预算定额、当地相关部门颁布的数据信息。甲乙双方签定的材料价格、施工合同、施工单位的资质等级证书、取费证、招投标价,施工组织设计、标准图集等。熟悉施工图纸和说明书,计算工程量。2、了解工程情况:主要是针对变更资料不全时采用的。在施工现场对照图纸、设计变更和结算文件,实施测量、查看,将二者进行比较核对,看图纸与实物是否一致,有无偷工减料、私自减少工序。3、核对工程量:甲方将审计底稿报交乙方,通过交流核对,使乙方认可,做到审核结果双方认可同意。有近似于“走马观花”,根本不能审计出实质性的东西。
跟踪审计。审计组所做的工作:1、审计组进入被审计单位前,应制定审计方案,明确审计范围、内容、方法、程序、审计组人员分工及审计质量控制办法、并考察施工地点。2、审计组进入被审计计单位后应独立租用方便到现场监督的工作驻地,并自备交通工具,以旁站、巡查、测量、试验等方法对工程施工量进行全过程现场审计监督。3、监理处对承包商进行计量验收时,必须联合审计组同行;验收后,施工方、监理单位、建设单位、审计组四方在验收单上签字。4、审计组收到建设单位签字的承包商计量支付申请后,专业造价工程师应逐项审核,提出核定数量和价款。若申报数量与审计现场验收记录不符或计价不准确时,专业造价工程师可修改计量支付文件,并编制审计签证单(审计记录),施工单位、建设单位、审计人员三方在签证单上签章认可。5、审计组负责人只在最后审核无误的计量支付文件上签章。该计量支付文件报建设单位主管领导签字后交建设单位财务部门办理资金支付手续。6、发生工程变更设计时,若需新定工程结算单价,先由施工单位申报,监理签证,工程管理部门审查后再交审计组审定。建设单位根据审计组审定的的单价作为变更工程单价。7、审计组对已完工的合同规定建设内容的单项划等号应出具单项工程结算审核报告。建设单位在留足质保金的前提下,根据审核报告办理工程价款结算。8、建设中期审计组应向派出(委托)单位出具一至两次投资控制情况和财力收支情况的审计报告。9、全部工程基本完工且符合竣工验收条件时,审计组应出具全部工程建安投资部分的工程结算审核报告和竣工财务决算审计报告。10、审计签证单或审计报告在征求被审单位意见时,一般采用当面交换意见、当面签字确认的方法,如果当面不能达成一致意见,之后应采用书面交换意见的方法进一步协商;被审单位收到征求意见函后必须在十个法定工作日内反馈意见,未反馈意见的视同默认;审计组对被审单位反馈的意见应认真研究,认为反馈意见正确的要相应修改审计签证单或审计报告,认为反馈意见不正确的可以签署审计意见或出具审计报告,但应在附主中说明此事。
三、建设项目跟踪审计的实践意义
跟踪审计是一种新型的审计方法,新生事物可能一下子难让有关单位或个人接受,必须对其意义及作用作广泛宣传,大力宣传。《审计法》关于国家建设项目审计的规定、《国家建设项目审计准则》(审计署2003年3号令)、交通部《交通建设项目审计实施办法》(交审发[2000]64号)和《关于加强交通建设项目审计监督的通知》(交审发[2001]62号)等,上述这些法律法规都对跟踪审计作了明确规定。通过宣传,使广大参建人员认识到跟踪审计工作的目的是为了加强投资控制,更加公正、合理、准确地对工程造价进行鉴证,这与建设单位、监理单位的工作目标是一致的。同时,通过审计认定后,建设单位可以大胆地计量支付,相应的加快了工程结算速度,确保了施工单位合法的工程款的及时收回和民工工资的支付,这样促进了工程进度的加快,对施工单位提高效益也是有利的。讲清跟踪审计与原来的事后审计的区别与优势之处。跟踪审计与事后审计最大的区别在审计人员能及时地对隐蔽工程进行现场审计,确保了审计对路面表层以下工程真实性与准确性的监督,大大提高了交通建设项目的审计质量。由于变更工程的单价由审计在现场根据实际情况审定,确保了变更工程计量与计价的准确、合理、合法,从而有效地控制了变更工程的造价,有利于监理工作。试点项目的监理单位认为,在现场验收工作中增加一层监督,使监理单位领导对基层监理人员的工作感到放心一些。以前对工程造价实行事后审计,监理处工作人员在工程完工后还要问审计组作较长时间的解释工作。实行眼踪审计,工程竣工之日,就是审计结束之时。不留下一点后患,什么问题均可消失在萌芽之中。
跟踪审计不仅能及时纠正工程预算、工程结算和变更等影响工程造价的问题,还可以通过审计组认真、细致、负责的工作态度,廉洁自律的道德风范和在实际工作中逐步建立起的威信,制止和防范工程计量、计价的虚报与冒算,从长远意义看,这才是跟踪审计为出资人的投资控制作出的最大贡献。
跟踪审计是将管理审计、风险管理审计、内部控制审计、环保审计等新的审计理论和方法运用到交通建设项目中,有利于提高交通建设项目的管理水平。
对审计报告的反馈意见范文6
关键词:审计;风险;防范;控制
1审计风险产生的原因、过程分析
1.1审计风险产生的主要原因
(1)外部原因。
主要是指独立于审计主体之外的原因,诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强,企业便会积极主动地加强内部控制制度的建设,严格会计核算,降低审计风险。反之就会产生或增加审计风险。
经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化,被审计单位行为的不稳定性,如企业改组、改制、拍卖、兼并、政策性重组等,使审计人员对企业的情况难以及时全面地反映和科学评价,导致审计人员获得信息不真实,作出审计结果不准确,从而增加了审计风险。
法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响,既有国家宏观层次上的法律环境影响,也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等,如果法律体系不完备、不具体、不科学或与审计工作实践不衔接,审计人员就失去统一的判断标准,增加风险机会。
(2)内部原因。
内部原因主要是指审计组织、机构或人员自身的原因。
①审计方法模式陈旧、单调,沿用过去传统的账项基础审计和制度基础审计方法,很难发现新形势、新情况、新环境带来的新问题,产生新风险。在审计方法的选择上,仅凭主观意志、长官意志,不可避免地影响审计结论的正确性,从而发生偏差等。
②抽样方法陈旧,没有采用现代科学发展的成果技术进行抽样,仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断,极易出现漏、重、错的现象,在具体审计工作中,审计人员取证、选用证据等方面带有主观随意性,客观上又存在很多不确定因素,一但工作马虎,取证不充分,其审计结论也就很难做到合理。
③审计操作不规范,主要表现在一些审计人员随意简化程序,或抽调一些不懂业务的人员参与重要工作,主观主义、形式主义,审计结论、报告采用格式化,只换名称和数字,交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量,带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。
1.2审计风险产生的过程
(1)审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险,同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可一定的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
(2)审计取证环节产生的风险。审计证据是形成和支持审计意见的基础,是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(3)签订审计约定书环节产生的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,对双方均具有约束力。在现实中存在这样一种情况,只要客户上门并满足付款条件,审计机构就把风险抛之脑后,按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后,才发现被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
(4)审计报告环节产生的风险。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。
2审计风险的防范与控制的思考
2.1审计机构、组织和人员对审计风险的防范与控制
审计主体是审计风险防范与控制的决定性因素,要建立健全科学、规范、系统的审计工作制度,加强业务工作的领导和指导力度,配齐配强业务人员,以确保审计工作质量,制定规科学规范的工作标准、工作程序、工作目标考核体系,增强审计工作人员的政治素质和业务素质,提高审计人员的思想素质和职业道德水平,坚持持证上岗;强化业务学习与培训,深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划、筹划,做好事前预测、事中监督、事后控制相结合,尤其是审计风险的分析工作;有效运用现代、科学的审计抽样方法和调查方法,重视审计取证工作,确保基础工作扎实有效;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
2.2审计程序中的各个环节对审计风险的防范与控制
(1)受托阶段。要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约。明确双方的权利和义务,分清各自的职责范围,并对委托事项进行协商。要如实向委托人介绍社会审计的规定,以防以后发生误会。同时,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
(2)准备阶段。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。
(3)实施阶段。重点把握以下三个重要环节:首先是审计取证,审计人员取得的证据必须充分有力、合理合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行执业标准和职业道德规范。
(4)报告阶段。提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关资料整理归档。
2.3审计项目实施过程中对审计风险的防范与控制
(1)在实施审计项目时,审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试,对审计客体风险性问题做出评估,以此作为实质性测试时的重点和依据。
(2)在对审计客体的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁,余额经常变动,需要经过盘点才能确认它的余额;有些项目是与其他单位的往来结算,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产类实质性测试常用的方法。
②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此,盘存、计价、计算是长期和固定资产类实质性测试常用的方法。
③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。
④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。
⑤损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法主要是查证有关规定,计算核实。
