一、流程图补充说明
流程图的补充说明通常采用两种途径完成:①查阅、分析关于控制的记录文档,通过获取每一个控制执行证据的纸质拷贝并考虑该证据的可靠性。即充分考虑此项证据作为补充流程图的基础是否足够。②访谈。审计人员在绘制流程图和编制流程文字描述过程中,可能会对涉及的问题继续对业务流程的相关人员进行访谈,如果与实际流程不符,要及时对流程图和文字描述进行修改。测评人员应将访谈的文字叙述填列到文字描述当中。对于有异议的事项(如访谈内容与现有的制度规定不一致等)还可以进行回访或对其他相关人员进行访谈。事实上,在编制文字描述过程中遇到问题(如流程顺序不当等)都应该向访谈人员核实并修改访谈笔记。
二、审计测评
根据控制测试的目的,流程图完成后,审计人员根据流程图,执行更详细的检查,对已建立的控制制度和目标进行程序测试,测试控制制度的实施情况。在正式测评阶段主要完成两方面工作:1.实施重点测评。对照流程图,实施的重点测评环节如下:①内部控制措施设置是否全面合理;②职责分工和牵制是否恰当;③控制职能是否划分清楚;④内部控制目标设计和执行是否符合成本效益原则;⑤控制的可能获利环节是否实现有效控制;⑥人工控制环节是否得到有效监管;⑦控制设计的改变是否产生重大影响;⑧工作流程是否受到全面监督;⑨在处理高峰期间控制是否有可能被越过;⑩管理层越过控制的可能性;輯訛輥舞弊的风险;輥輰訛是否有适时的证据证明控制的完成。2.完成测评报告。测评报告是审计人员根据流程图实施重点测评工作后,就被审计单位风险管理、控制及治理程序的合法有效性、全面性作出的评价,并提出整改建议。审计测评报告应由标题、收件人、正文、附件、签章、报告日期六个要素构成。报告的正文部分应该包含测评的背景、范围、目标、方法,并按照流程描述的过程,逐步汇总提出测评中存在的问题和审计测评意见,附件部分主要包括被测评单位的意见反馈、有关问题的说明等内容。报告总体应具有建设性和可靠性的特征,对发现的内部控制缺陷,应详细说明涉及的内部控制点,如不存在控制缺陷,应当写明未发现内部控制缺陷并说明。对测试阶段确定的剩余风险应与被审计单位充分沟通,得到对方认可,降低审计风险。
三、流程图应用的局限性
1.如果测试文件保存不完整,则难以成为后续测试的依据。应用流程图形成的控制风险测试报告、所有控制缺陷的支持文件必须作为证据保存,以便采取改进措施并为再测试提供依据。但是如果控制环节分散,涉及人员较多,则电子测试文档(如系统生成的差异分析报告)及手工测试文档准确的归类保存存在难度。因此必须形成系统、规范的控制记录文件,并以独立的第三个人依赖记录能够准确无误地重复执行测试过程,得出同样的测试结论为标准设计。2.侵入常规管理,审计目标偏离。内部控制制度评审是对被审计单位内部控制制度的健全性和有效性进行的审计。而采用流程图和流程描述方式,打破了传统的审计模式,需要审计人员在内部控制制度评审过程中频繁的介入,以进行流程图补充,发现问题后总是试图阻止或改之,并提出审计建议,以供被审计单位纠正和改进工作,很容易使审计人员偏离内部控制风险评价、咨询建议的目标,介入到被审计单位管理的职能范围中。因此,在流程图绘制过程中,审计部门必须尊重并充分听取被审计单位的意见,在内部控制测评实施过程中,必须分清被审计单位管理责任和审计责任,以减少审计的风险。3.审计力量有限,审计工作量增大。应用流程图进行内部控制评审是对被审计单位贯穿始终的全过程审计,涉及单位管理的方方面面,所以需要充足的审计力量,以满足流程内容的广泛性、大量性和关键环节的准确性。在审计力量有限的情况下,面对详细的审计内容和长期的审计过程,审计难度必然增大。另外,绘制流程图也对审计人员的自身素质提出了更高的要求。4.流程图绘制依据不足,审计实践被动。以往的常规审计是以事项为对象的静态审计,应用流程图进行内部控制测评是建立在全过程描述基础上进行的一种动态审计。这种审计受被审计单位影响较大,被审计单位的配合程度直接影响了流程图绘制的全面性和内部控制测评的准确性。因此,审计人员必须具备良好的协调沟通能力,避免处于被动地位,降低审计风险。
作者:史伟民 钟宇光 贾同生 单位:哈尔滨工程大学审计处 哈尔滨工程大学机电学院