试论审计现场管理与控制 (1)

　　三、审计现场管理与控制的评估

　　为检测审计现场管理与控制是否达到预期的效果，需要建立一个评估机制，反馈管理与控制中是否存在问题，以评估审计现场作业的风险，确认审计结果的可靠程度。评估审计现场管理与控制实质上就是评估现场审计质量。评估的内容包括现场管理是否保障了审计项目的顺利进行，现场控制的各个控制环节是否存在且有效。评估的重点是后者，即对于控制的评估，因为从防范风险的角度，控制比管理显得更为重要。

　　我们设想，通过一个专门的评估机构，如审计机关的法制部门来实施此项工作。审计部门要制订一套完善的评估标准，对现场审计各个控制环节是否切实起到了作用进行评估。

　　参照有关内部控制测评的方法，我们设计了一张简略的《审计现场管理与控制评估表》(见表1)，共列出了10个风险点及47个控制点。在分配10个风险点的分值时，由于各风险点对审计现场质量的影响是不同的，因此我们设置了8分、10分、12分三个等级。对于一些具体控制点我们没有分配风险值，主要是考虑到某些控制点的严重失效会使整个风险点的风险值升到最高，这时需要评估人员根据实际情况进行专业判断。出于谨慎，审计现场控制评估值在40以上即可定为高风险，10—40为中等风险，10以下为低风险。

　　表1　审计现场管理与控制评估

风　险　项　目	标准风险值	评估风险值	评估结果
1.方案中列出的审计事项是否已经过审计　 （1）审计事项明确落实到具体的审计人员　 （2）被审计单位按要求提供了审计事项涉及资料 （3）审计事项有审计工作底稿、审计日记佐证　 （4）审计工作底稿、审计日记在现场经过复核	10
2.重要审计事项是否按方案确定的步骤实施审查 （1）重要审计事项的审计步骤在方案中得到明确 （2）每一个步骤都有相应的记录佐证　 （3）相应的记录在现场经过复核	10
3.例外情况和突发事件是否追加了相应程序 （1）例外情况和突发事件及时向组长汇报　 （2）组长及时调整审计方案　 （3）调整的方案经过审计业务部门负责人的批准 （4）追加的步骤得到实施并有相关记录佐证	10
4.现场审计采用的方法是否适当　 （1）审计方法的选用符合重要性原则　 （2）选用方法的过程体现了应有的职业谨慎　 （3）选用的方法是普遍运用的审计技术方法　 （4）方法的选用是集体研究或是经过组长批准	8
5.证明性材料是否按规定取得　 （1）证明材料的取得没有通过不当手段或非法渠道　 （2）证明材料中的结果有形成过程作支撑　 （3）证明材料取得被审计单位和经办人签字,或者,未得到签字的证明材料有相应说明　 （4）证明材料在现场经过审核	10
6.形成的审计结论是否都有充分证据支持　 （1）所有最终形成的审计结论都有相应的证据支持　 （2）支持审计结论的证据具有充分的证明力　 （3）所有证据都源自未经篡改的现场原始记录　 （4）支持审计结论的证据有被审单位签字认可　 （5）证据在汇总形成工作底稿的过程中经过复核	10
7.现场审计形成的材料是否都能保持其原始状态　 （1）审计日记在现场形成并及时提交组长保存　 （2）审计日记在现场经组长审核　 （3）审计证明材料在现场形成　 （4）审计证明材料在现场经过复核　 （5）材料被修改保留有清晰的轨迹　 （6）审计日记、审计工作底稿与审计证明材料之间相互印证	8
8.现场复核是否发挥了应有的作用　 （1）复核是由被复核事项经办人员之外其他人员担任　 （2）所有需要复核的环节都经过复核　 （3）需要在现场才能核实的审计业务是在审计现场进行的复核　 （4）复核意见是具体的　 （5）复核意见在现场及时反馈给了审计人员　 （6）复核意见得到落实	12
9.现场信息沟通是否畅通　 （1）组长及时听取成员的汇报　 （2）成员个体的审计信息能够及时传达给其他成员　 （3）成员之间有良好的协作关系　 （4）组长对现场审计发现的情况能够及时作出正确判断和决策　 （5）审计机关的分管领导能及时掌握现场审计的情况	10
10.审计环境是否影响了审计本身　 （1）现场审计的环境是相对封闭的　 （2）被审计单位能够配合审计 （3）现场审计发生的各类审计费用由审计机关承担　 （4）审计人员没有参加被审计单位的宴请或其他可能影响审计的活动　 （5）审计人员与被审计单位不存在利益关系　 （6）审计人员与被审计单位管理层不存在应回避的关系	12

　　如果评估结果是高风险的，则需要审计组针对控制失效的环节，补充必要的资料或补上必要的程序，直至重新进点审计;如果是中等风险的，则需要进行具体的判断，把足以影响审计结果的风险因素挑拣出来，补充有关手续;如果是低风险的，则可以认为审计结果是基本可靠的，审计机关总体上可以接受所存在的风险。当然，风险值较高的风险点无论什么情况下都是必须高度关注并作出具体分析判断的。

　　在评估过程中，控制本身固有的限制是必须充分考虑的。根据有关企业内部控制的理论，内部控制存在固有限制。对于审计现场作业的控制也不例外，不同的只是这种固有限制多一些审计行为本身的特点。如审计作业过程中很多环节依赖审计人员进行职业判断，这种判断过程中形成的失误，控制系统也许无法有效发挥作用。

　　值得特别指出的是，为有效防范风险，评估不应像有些检查考评工作一样在年底集中进行，而应在现场审计结束时立刻进行，甚至在现场审计时就要着手准备，具体操作上可结合法制部门的专职复核工作进行。由此建立的评估制度才是有益于审计报告的最终形成，并服从于审计项目质量控制的总体要求的。

　　[参考文献]

　　[1]王耕，胡安民。现代审计理论与实务[M].北京：经济科学出版社，2000.

　　[2]管劲松，张庆，肖典鳌。审计风险管理[M].北京：对外经济贸易大学出版社，2003.

　　[3]刘英来。关于审计质量控制的思考[J].审计研究，2003，(4)。

上一页  [1] [2] [3]