审计学习

首页 / 交流研讨 / 审计学习 / 正文

浅谈专用审计软件应用对内部审计质量控制的影响(长文)

发布日期:2017-11-07  浏览量:

    审计部门应用通用软件进行数据分析来辅助审计工作已有相当长时间。但自应用专用审计软件以来,这一独特的审计工作方式对内部审计质量控制方式也产生了深刻影响。

    专用审计软件已在国外众多大型跨国公司内部审计部门中广泛应用了近40年。它是专门为审计人员开发的计算机数据库操作语言。我们选用的是Arbutus专用审计软件,与其他计算机数据库操作语言相比,它具有语法简单、操作界面友好等特点。从内部审计的程序、结果、风险、建议落实和对审计人员评价的角度看,该专用审计软件的应用对内部审计质量控制的影响可归纳如下五方面:

 

    一、对审计程序的影响

    内部审计质量控制可理解为只有执行合理充分的审计程序才能得到合理、客观的审计结果。中国和国际《内部审计准则》对此有专门的定义,都强调严格执行审计程序在内部审计质量控制中的重要性。

    数据验证工作作为审计程序的重要组成部分,审计人员从财务审计到内部控制审计都要执行这些必要的审计程序。公司《内部审计手册》也要求审计人员在审计过程中要执行必要的数据验证工作。这些数据验证工作包括对数据加总合计验证、数据重复性验证和逻辑性验证等等。但在审计实务工作中,审计人员受工作量限制往往忽视对这些基础工作的执行或者采用抽样数据进行数据验证。

    自从应用专用审计软件后,这些基础、简单的数据验证工作不再变得可有可无,也不能再通过抽样的方式进行了。因为一旦缺少这些基础工作,必定造成后续数据分析工作偏差,导致审计人员得出错误的审计结论。

    一次审计项目中,审计人员需要用专用审计软件核对财务账簿上记录的商品销售数量与物流部门发货数量是否一致,是否存在已发货未开票销售的情况。审计人员可用专用审计软件核对到每件商品的识别码,来确保两者数据的数量一致性。由于一开始财务人员少提供了一个分厂的销售数量电子清单,导致审计人员在第一次核对两者数据后发现较大偏差。审计人员及时查明原因,随后要求财务人员补充少提供的销售数量清单数据。经再次数据核对,最终得出了真正有偏差的不合理数据,为下一步形成审计发现奠定了基础。

    我们的经验是运用专用审计软件必需要先进行充分的数据验证工作。若在上述案例中先进行数据加总合计,那就不必重复进行第一次无谓的数据核对工作。这样可大大节省数据分析时间,避免审计人员得出错误审计结论。现在审计人员在获得任何数据前都养成了对数据进行完整性、有效性、逻辑性等验证工作的好习惯。这好比在解XY方程式前必需要熟练掌握四则运算。看似简单、琐碎的四则运算却是确保最后方程解正确的基础。

    应用专用审计软件使我们深刻体会到严格执行审计程序的重要性。正是专用审计软件使审计程序之间形成环环相扣,缺一不可的关系。在执行分析性复核和重新验算等复杂的审计程序前,这些琐碎甚至可以说枯燥的审计程序也不能被忽视。如果把完成整个审计项目比作建造金字塔,那么环环相扣的审计程序就是我们通向金字塔顶端摘取审计成果的基石。缺少基石的金字塔,即使搭到顶端最终也会轰然倒塌,还是需要返工重建。

 

    二、对审计结果的影响

    内部审计质量控制的目标可理解为,确保审计活动能够“促进组织目标的实现,增加组织的价值”。审计人员在进行每一个审计项目中无不围绕着这一目标开展工作。当我们发现流程中存在控制缺陷时,及时提出审计建议加以改进,以实现“增加组织价值”这一目标。尽管这些审计建议能够为公司带来价值。但这一“价值”是隐性的,是难以“量化”和“直观表现”的。尽管审计人员以高度的使命感和责任感提出一项项审计建议。但我们缺少称手“兵器”时,只能定性指出审计建议中包含的风险,或用抽样估算办法来量化审计建议“价值”。这往往造成审计建议缺少说服力和证明力。

    自从使用专用审计软件后这一困惑迎刃而解。在售后服务费用审计项目中,审计人员前期调研时了解到公司商品质量担保条列对不同用户购买车辆的质量担保期限有不同规定。普通用户质量担保期为两年,大用户质量担保期为一年。这一规定由全国上千家特约维修站执行。审计人员走访部分维修站后发现,总部售后服务部门对所有维修站是否遵照该规定执行的控制措施不严密。仅通过抽样检查的方法进行现场监督。很难确保所有维修站的每笔维修业务都按此规定正确执行。一旦维修站违规将大用户商品修改为普通用户,即使超过1年质保期,其商品也可获得免费维修。原本应由大用户支付的维修费用将转嫁由我公司承担。

    若按以往方法,审计人员只要指出上述流程中的控制缺陷和风险,提出优化控制流程措施即可。但应用专用审计软件后就可将该问题一查到底。审计人员采集售后服务费用的明细维修数据,涉及5年间约200多万次维修理赔记录。通过与销售部门登记的用户信息相核实,审计人员先查出被维修站以普通用户名义登记大用户维修数据。又从这些大用户海量维修数据中筛选出超出1年质保期仍获得理赔的维修记录。最终,审计建议并督促售后服务部门扣回已支付给这些违规操作的维修站的维修费用数百万元。

    从该案例我们的体会是:有了专用审计软件后,审计人员的价值体现不仅仅是发现内控措施缺陷,提出优化流程或加强控制的审计建议。审计人员的价值更可直接体现为公司挽回损失。由这样的审计建议创造的“价值”无论是追索扣回还是对公司未来潜在的节约都是可量化、可直观的。

 

    三、对审计风险的影响

    内部审计质量控制也与审计风险密切相关。审计风险越低,内部审计质量控制水平则越高,两者呈反比关系。审计风险含义为审计人员在审计项目中没有发现重大控制缺陷或采用了错误证据得出错误审计结论的风险。尽管审计风险对内部审计人员的表现不如对社会审计人员这么明显,如会产生民事诉讼或吊销执业资格等风险。但其对两者的结果都是一样的。那就是审计风险会引起审计报告受众对审计人员的信任,进而怀疑审计人员能力。审计人员的职业生涯和在企业中的影响力、权威性进而也会受到影响。

    由于专用审计软件可处理海量数据,这意味着审计人员的数据检查范围可从抽样审计跨越到全面审计。由抽样审计局限性造成的审计风险将大大下降。这对降低审计风险起着举足轻重的作用。

    在应用专用审计软件前,审计人员进行过一次售后服务费用审计项目。审计人员抽样发现售后服务费用结算系统的工时结算有误。尽管当时结算系统开发人员承认自己系统开发工作有失误,但当审计人员要求系统开发人员扩大检查范围,统计所有数据中造成的失误金额时。系统开发人员却说其已完善了系统,失误金额仅局限于审计人员的抽样时段内,没有造成公司更大的损失。尽管审计人员对此解释心存疑虑,但限于审计工具限制,面对海量数据也只能作罢。

    从该案例看出,抽样审计固然有用,但当问题占总体样本较小时,审计人员也可能会忽略某些问题。无法通过抽样审计来获得支持审计发现的充足证据。即使通过抽样审计形成了审计发现,也会因人工抽样局限性无法确定审计发现真正涉及的总体差错程度。

降低审计风险的方法除了依靠审计人员兢兢业业的工作外,使用先进审计工具也是重要手段。再优秀的战士也离不开手中精良的武器。专用审计软件好比审计人员手中的利剑,它使审计人员的能力发挥到极致,审计风险自然大大下降。

    四、对审计建议落实的影响

    审计建议落实程度始终是内部审计部门关注的重点。这项工作不仅是股东双方内部审计部门对内部审计部门的工作要求,也是衡量内部审计质量控制水平高低的重要指标。内部审计质量控制水平与审计建议落实程度也密切相关。

有审计经验的人对审计建议落实工作可能体会比较深。因为要让被审计部门心服口服的接受审计建议,切切实实地执行审计建议不是件容易的事情。可以说写审计报告难,落实审计建议更难。审计部门与被审计部门不是行政隶属关系,靠说服力推动被审计部门落实审计建议有时是很难的。有被审计部门认为内部审计部门提出的审计建议没有切实证据,真是东怀疑西怀疑,简直是杞人忧天。也有被审计部门即使认可了审计建议但无法理解审计建议的具体要求,从而无法将审计建议落实到实处。

    自从用了专用审计软件后上述问题得到了解决。仍以售后服务费用审计为例,审计人员指出的问题既包括内部控制流程上的缺陷,也包括流程缺陷造成的后果。而且这些后果已经细化到每件商品的每笔维修业务。

    如审计人员发现部分维修站随意登记用户采购时间,从而延长质量保证期限,造成超出两年的保修期限后还可享受免费维修,公司多支出付了大量售后服务费用。对这类问题审计人员都是从售后服务费用结算系统下载一条条维修记录。再将这些数据通过专用审计软件与财务零售发票系统中的用户真实采购时间核对,查出超期维修记录。此后,审计人员还对问题数据进行延伸取证。当一份份存在违规问题的维修记录和商品零售发票复印件放在被审计部门面前时,被审计部门才心悦诚服地接受审计建议,积极采取落实措施。

此外,针对上述问题审计人员还提出了信息系统的优化建议。通过系统之间相互联网,使用信息化控制手段一劳永逸地达到审计建议中提出的改进目标。

应用专用审计软件后,审计人员提出的审计建议既有宏观信息也有微观数据,既有流程优化建议也有信息系统改进建议,既有防患于未然的建议也有追索扣回的建议。真可以说是一举多得,治标又治本。全面、明确的审计建议具有较强的说服力和证明力,这是确保其得到切实落实的保障。只有一项项审计建议得到切实落实才能说明内部审计质量控制具有较高水平。

 

    五、对审计人员评价的影响

    审计报告受众以及被审计部门对审计报告和审计人员的评价也是衡量内部审计质量控制水平的重要因素之一。审计报告的受众主要为本公司及其上级投资公司的高级管理层。审计报告可以为他们提供有用的信息。提高审计报告信息的有用性是内部审计人员追求的方向。从某种方面讲,审计报告信息的有用性可理解为审计人员提供的审计发现和审计建议是审计报告受众所不知道的信息。并且这些“不知道”的信息能够对他们的决策或监管工作起到启发或推动作用。

    应用专用审计软件后,审计报告提供的信息既包含定性信息也包含定量信息,既包含全面信息也包含个别信息。尽管发现内控缺陷,识别其中包含对公司的风险是用好专用审计软件的基础。但在审计报告中仅提供内控缺陷信息是不够的。因为有时对内控缺陷及其包含的风险不仅为审计人员所发现,实际上也早已为公司的高级管理层所洞察。所以仅有内控缺陷信息往往无法引起审计报告受众的重视和触动。

    如在商品零售量统计准确性的审计项目中,高级管理层事先已知零售销量报告信息失真。零售销量报告信息失真将引起全公司库存信息和销售预测不准确。该问题会进一步引起公司决策层盲目乐观,投入过多采购资金。一旦后续销售无法实现,将引起公司库存积压,资金周转不灵。

    审计人员采集售后服务部门和市场调研部门登记的真实用户采购日期,通过专用审计软件与销售部门提供的零售信息相核对。再对差异数据进行延伸审计,进行现场调研取证。最终为高级管理层校对出较准确的零售销量信息。

    上述案例由于涉及的数据量较多,横跨销售、售后、市场、生产等好几个部门的信息系统。很难想象没有专用审计软件如何进行数据的整理,关联和抽样。

     此后,审计人员进一步测算了因不准确的零售销量信息对财务发放零售销量折扣的影响。审计人员通过专用审计软件,按准确的零售数据重新测算折扣应发放金额。最后得出每年因按不准确零售销量多发放金额。若没有专用审计软件帮助,审计人员要在短短一两个月内重算被审计部门一年折扣计算工作量,这简直是不可能完成的任务。

    审计部门将上述审计发现及时在审计报告中进行了反映。由于审计报告中提供了量化的、综合性的信息,所以审计所发现问题的严重性引起高级管理层的高度重视受。高级管理层接受并采纳了审计建议,优化了零售销量报告制度,杜绝今后在零售销量报告中存在水分的可能。

    上述案例说明,有了专用审计软件后,审计人员不仅可分析全公司每个流程领域内数据,也可横跨从采购、生产到销售各个领域数据进行任意数据分析。它帮助审计人员站在公司全局性高度看出影响公司利益的问题。它使审计人员看到的问题比高级管理层更微观,比各专业部门更宏观、更综合。只有审计人员能够全面、详细了解公司各个方面经济信息的这一独特优势,在专用审计软件帮助下得到进一步发挥。

    能提供其他专业部门无法提供的信息,这些信息又得到高级管理层高度重视,这不正是审计人员在公司中有存在价值,无法被取代的具体表现吗?提高高级管理层对审计人员提供审计信息的重视程度,不就是我们内部审计质量控制的目标之一吗?

    综上所述,应用专用审计软件对审计人员而言不仅是审计工具、审计技术上的一次飞跃。它对内部审计质量控制就像是龙头企业拉动下游零部件、原材料企业共同发展一样,具有明显的带动作用。通过应用专用审计软件使审计人员重新审视自己的审计工作流程。它要求我们必须严格按照既定审计程序操作。它使我们的审计成果更量化,更直观、更明确。它在降低审计风险的同时,又便于被审计部门落实审计建议。最后,高质量的审计信息又提高了审计报告受众对审计人员的评价。专用审计软件正从审计工作各个方面深刻影响着我们内部审计质量。

当然要成功应用专用审计软件也离不开审计人员对内部控制漏洞及其存在风险的职业判断和识别能力。两者关系好比战士与武器之间的关系。当两者完美匹配、结合时才能发挥最大功效。此外专用审计软件本身可编制程序,还可适用于从财务审计、经济责任审计等各种类型审计的数据分析工作。关于此类话题将在后续文章中进一步分享。

 

来源:内部审计思想(微信号:one_auditor)