审计实施方案是为顺利完成审计项目任务,达到预期审计目的而编制的具体工作计划。一份好的审计实施方案能有效地控制审计项目实施过程,保证审计人员有条不紊地进行审计查证,完成计划所确定的审计任务,保障审计工作质量。 一、审计实施方案编制中存在的问题 (一)审计实施方案编制大而粗,缺乏指导意义。有的审计实施方案编制的内容看似很全面,资产、负债、损益、收入、支出,该审计的审计实施方案上全都有,但是每个方面都是蜻蜓点水,一笔带过,不能有效地指导审计实施,操作性不强。 (二)审计实施方案重点不突出。没有结合被审计单位的实际情况进行编写,针对性不强。在实际操作中一把抓,没有侧重点,很难做到有的放矢。而且由于方案过于全面,实际审计,难以做到面面俱到,在审计质量检查中,由于没有按照审计实施方案执行,从而影响对审计质量的评价。 (三)重要性水平确定和审计风险评估工作不到位。由于这项工作专业性强,而且对财政、金融、企业、行政事业单位、投资项目等也存在着不尽一致的评估方法,导致部分审计组未按准则的要求对被审计单位或项目实施分析性复核、内部控制制度测评,忽略了重要性水平确定和审计风险的评估,仅凭经验来评定,导致不同项目的重要性水平和审计风险评估千篇一律,增加了审计风险。 (四)审计实施方案中没有针对具体审计事项制定获取合理、充分的审计证据的步骤和方法,以及执行具体审计实施所需要的时间。 (五)审计实施方案的审核、审批把关不严。审计实施方案一般由组长或主审编写,所在部门负责人初审核,再由审计机关有关复核部门复审核,重大项目的审计实施方案需经主管领导审定或办公会研究审定。在实际执行中审计实施方案的审核基本流于形式,没有起到真正的把关作用。 二、审计实施方案执行中存在的问题 (一)不按审计实施方案要求进行,凭经验审计,随意性大。实施方案一经制订,没有特殊需要调整的情况,就应该照章执行,以期在规定的期限内达到预定的审计目标,避免走弯路。但在审计实践中,往往正式开始审计后,实施方案就被搁置了,全凭经验办事,完全是结合审计现场的具体情况来开展工作,审计重点选择、人员分工、时间进度安排等方面都处于随机应变状态,有时甚至偏离主题,导致重点不突出,不能很好地实现既定目标。 (二)审计过程中未能按规定进行方案调整。在审计实践中,审计人员往往只根据审计项目的客观实际情况随时调整审计思路、审计重点、审计方法和审计分工,但具体的调整过程和内容并不在实施方案中及时反映,审计过程中对实施方案基本是置之不理,更不会按照程序要求及时修订方案并认真执行,只是在审计结束后整理归档时才按照最终审计报告对实施方案予以调整,也不经过任何审批手续,有的小项目甚至先实施审计后编制方案。 三、科学编制和执行审计实施方案的措施 (一)深入细致进行审计调查了解。审计人员在调查了解被审计单位及其相关情况时,应当调查了解单位性质、组织结构、职责范围或者经营范围、业务活动及其目标;相关法律法规、政策及其执行情况;财政财务管理和业务管理体制;适用的业绩指标及业绩评价情况;相关内部控制及其执行情况;相关信息系统及其电子数据情况;经济环境、行业状况及其他外部因素;以往接受审计和监管及其整改情况等方面调查了解时可以书面或口头询问被审计单位内部和外部相关人员,检查有关文件、报告、制度,观察有关业务活动及其场所、设施,追踪有关业务的处理过程,以使调查了解的内容更翔实。 (二)合理确定重要性水平。在了解被审计单位的基本情况及内部控制制度执行情况后,审计人员应运用职业判断对所取得的资料进行分析性复核。通过对会计报表项目的横向分析、纵向分析和比率分析,以及对重要的财务与非财务信息之间关系的综合分析,进一步了解被审计单位当年财务指标与上年数的增减情况、偿债能力、盈利能力等,检查相互之间关系的合理性,再运用专业判断确认是否有异常或意外的波动。评估被审计单位会计报表或者会计报表中的单个项目反映的会计信息存在错报或者漏报的可能性,以及这种可能性对审计风险的影响程度,初步判断审计项目的重要性水平,确定审计的重点范围和重点领域,并据以合理确定所需收集审计证据的数量。 (三)进行审计风险评估。在初步判断审计项目的重要性水平后,还需评估审计风险。最重要的是要依据审计人员的专业判断和评估,根据被审计单位的管理水平,包括管理人员的诚信度和能力,管理人员和财务人员的变动情况,单位的业务性质及有关的法律法规的调整变化情况、影响单位所在部门或行业的环境因素、上年度审计结果,容易发生错报或漏报的会计报表项目、容易损失或被挪用的资产、临近会计期末发生的异常或复杂的会计处理情况等评估该单位的固有风险;然后遵循稳健性,根据内部控制测评结果对控制风险进行初步评估,宁可高估,不可低估,可根据被审计单位内部控制制度是否健全、有效、是否缺少某些控制环节、关键点来评估控制风险。最后根据固有风险和控制风险的综合水平,确定审计人员可以接受的检查风险。固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平就越低,需要进行的实质性测试的范围就越大,所需抽取样本和收集审计证据的数量就越多。 (四)对重要事项确定审计应对措施。主要是评估对内部控制的依赖程度,确定是否及如何测试相关内部控制的有效性;评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性;确定主要审计步骤和方法,审计时间、执行的审计人员等。这一点可以借鉴审计署及特派办的做法,就是项目审计实施方案编制具体细化到每天干什么?怎么干?达到什么效果?这样即使初次参加审计的人员只要按照实施方案的要求实施,就会很顺利地达到审计目标。