内部审计通用流程之审计计划(内部审计通用流程之审计计划包括)
在具体介绍之前,我们先看下面这张导图,先对审计有一个整体的概念:
接下来,先就审计计划这个模块,分享一些自己的认识:
一、简单聊聊审计计划:
1、为什么要制定审计计划?
审计计划可以帮助我们对下一阶段的工作有一个整体性、全局性的把控;一个审计计划的会包括审计对象、范围、时间安排、人员分配、预算制定等,对于一些审计项目众多或者审计资源有限的公司尤为重要;比如我之前的所供职的公司,全国加起来下属校区将近一千家,而总部真正内审人员也就六七人,在组织大型审计的时候,需要同时赋用下属各校区财务人员共同参与,这个时候,审计计划就显的尤为重要了。
2、计划什么时候编制?
如果是年度审计计划,应该是当年年底至次年年初确定第二年年度审计计划;当然在实际工作中,因为一些突发事件的影响,可能还需要增加季度或者月度审计计划。
还是以我之前供职的公司举例,我们会在当年11月底开始做下一年度的审计计划,一般会在下一年1月初,报送审批完成年度审计计划,同时在每月3号前,最终报送审批确认每月的审计计划。
3、审计计划需不需要审批?
当然要审批,审批的目的主要有:
1)提高工作的便利性:通过审批,计划就有了权威性,审批层级越高,对于后续的工作越有利;
2)让领导知道我们在做什么,同时要是有与领导需求不符的,也可以及时调整;
3)保护自己,审批流程在一定程度上可以保护审计人员。
二、审计计划六要素:
1、审计对象:
就是我们要审计谁?一般审计单位是公司、或者是某一个部门;在选择审计对象的过程中,要客观公正,用可以量化的方式进行评估;把好钢用在刀刃上。
2、审计期间:
通常,不要短于一年;期间过短,审计单位业务量太少,尤其如果审计单位的业务有很明显的淡旺季差别的话,这种审计效果会大打折扣;期间过长,会影响审计的时效性;因为本身审计就是一种事后审计,已经具有一定的滞后性了,如果审计过程中拖得时间太长,可能会导致企业管理中存在得问题无法得到及时得纠正。
3、审计范围:
就是要审计什么?一般需要从主要业务,历史财务数据、上级的特别指示,以前得审计资料,初步确定审计范围。
4、审计时间:
什么时候去审计?要审计多长时间?常规审计时要尽量避开被审计对象得特殊时间,比如:月底业绩冲刺、工商税务检查、月末结账等等,如果选择了这些时间,被审计对象可能因为自身工作繁忙,无法提供充分的配合,也会影响审计的效率;
我之前供职的公司,我们还会避开月初,因为月初各下属校区都在核算上月工资、统计上月运营数据等,都是以上的道理。
5、人员安排:
人多了,浪费资源;人少了,影响效率;人员安排专业不对口,发挥不了作用,所有人员安排也是一项技术活。
6、费用预算:
就是预计要花多少钱,通常包括差旅费(交通、住宿)以及审计人员的奖金津贴。
在了解了基本流程和六要素之后,接下来我们重点分享一下审计对象和范围的确定:
为什么要重点分享这部分,因为磨刀不误砍柴工,就比如打仗之前,情报工作要先做好做细致,这样胜利的机率才会更高;如果事先的对象和范围确定清楚,就可以很好的避免审计人员在审计现场像无头苍蝇一样到处乱窜,这一点,在我几百次的审计经验中已经得到了充分的证实。
以下是几条实践中常用的判断审计对象和范围的方法:
1、先搞清楚可供选择的选项有哪些?
确定对象和范围,有时候就像做选择题,你得先搞清楚,究竟有多少备选项,这儿一定要了解得越全越好;
例如:你单位一共有多少家下属公司、公司的类型、基本的业务情况、经营情况、一共有多少个项目等等。
2、老板和上级的需求排在第一位
很简单,某种意义上,他们是我们审计人员服务对象,是我们的客户;第二他们对于企业内外部风险,企业经营情况的熟悉程度往往远胜于一般的审计人员,他们的情报来源更多,所以在制定计划前,一定要多咨询领导的意见。
3、历史数据
历史数据的汇总、收集、分析,有助于决定我们的审计方向
4、量化规则:
收集好信息之后,我们需要定义我们的标准,把审计标准进行量化,这样可以更好的有的放矢。
以下是我在自己做内审管理的过程中以及上百次实际审计经验中,总结出来的几点量化规则(以下规则是可能有行业特性,仅供参考):
1)基本财务指标:这个就不用多说了,任何一个行业和公司在确定审计对象和范围的时候,一定会考虑到的指标;注意尽量避免只使用单一指标,要多指标组合使用。
2)距离总部的距离:一般情况下,距离总部越远,越难管理。
在实际工作中,某些区域或者城市,觉得距离总部远,自律能力差,再加上本身的执行力不够,往往会忽视总部的一些内控规定,当然有时候也会因为总部这边信息传递的失效,导致一些政策无法有效的传递下去;
我在审计过程中,也会经常发现,有一些城市的员工对总部的某一些制度规定一无所知,所以一直到现在,我们的内审人员还肩负着集团制度培训的工作;
所以,我一般对距离总部越远的地方,给定的审计风险值会越高。
3)校长或者城市经理的任期:
一般来说,任期时间越长,越容易形成利益集团,建立领导人绝对权威的概率就越大;这个时候出现的问题就是,员工对一些违规的事项会默认为正常或选择无视,如果再缺少相应的监督制约,那么该区域违规的风险是很大的;
从我自身查出的几起集团重大违规,都是校长或者城市经理自校区开业以来就在没有更换轮岗过的。
4)管理者是否“有前科”
一般我认为,过去犯错越多,未来风险也会越大;
一方面是犯过错的区域,我们会假设未来还会再次发生问题,另一方面,前期问题越大,后期整改的难度就越大。
5)审计间隔:
一般来说,审计的间隔时间越长,风险越高
6)业务发展的阶段:
根据业务发展的阶段来区分,某些发展阶段的业务,可以不用单独审计。
比如,我公司会把业务分为筹备期、启动期、发展期、成熟期,一般来说,筹备期我们不会纳入审计范围。