审计特性是指审计工作的基本性质与特征,如审计地位的独立性、审计范围的广泛性、审计过程的公正性等。审计特性决定了审计职能的内涵所在,而审计的职能、目的又贯穿在审计活动的全过程,最终规定了审计对象、审计依据的特征和范畴,在一定程度上影响着审计程序和审计方法的具体运用,制约着对审计结论产生重要影响的审计证据。审计特性是在审计活动中不断总结和提炼出来的,随着审计环境的变迁和审计实践的发展,审计特性也需要与时俱进,决定、指导审计行为的方向和策略。我认为,当前内部审计需要重点关注以下六个方面的特性:
1.前瞻性
所谓前瞻性,就是要加强计划管理和目标管理。长期以来,内部审计机构的工作计划大多服从于上级部门和本级决策层,体现出依赖性、被动性、受托性较强的特点,缺乏中长期的战略规划。尤其是基层审计机构,项目的主动性、选择性更加不足,即使拟定了局部的年度计划,也常常被统一的或临时性的审计任务所替代。这种状况,造成审计机构难以对辖区审计对象的风险状况进行总体的分析、判断和把握,对审计环境的不确定性、变动性缺乏敏感,风险预警职能难以发挥。审计的周期、频率和覆盖面不能正常实施到位,审计的难度、成本和风险增大。没有顺应内部审计系统性、全面性和主动性的要求,这是审计职责的一大缺憾。强调计划管理,就是审计主体的行为要有明确的计划性和层次性,各级审计机构应根据审计对象的特点、风险状况和历史审计记录,结合上级部门和本级决策层的要求,自主确定中长期的审计工作规划和方向,坚持“全面审计、突出重点”的原则,有选择性地安排年度审计项目和任务,体现出区域、时期、行业(业务)及管理层的特色和风格,展示一定的审计文化。强调目标管理,就是在计划管理的基础上,对审计具体目标进行细分,加强对审计工作的绩效测量和评价,将审计的数量、质量与工作考核挂钩,建立审计项目的质量控制体系和审计工作的监督评价体系。同时将审计目标的实现程度,与审计计划、审计成本和审计效益等进行比较,及时矫正偏差。
2.经济性
所谓经济性,就是要注重审计行为的价值发现和价值增值功能,讲求审计的成本效益分析。传统观念认为,内部审计工作不创造经济价值,因而受到各方重视的程度有限。大家通常关注的也只是投入现场工作日多少、发现问题金额多少、提出审计建议多少,对审计怎样改进经营管理、完善业务流程和内部控制、挽回或避免了多少经济损失等缺乏系统的分析、计量和追踪。在审计报告提交之后,很少有人考虑对审计建议进行提炼,督促被审单位整改到位,转化出长远的经济效益。解决此类问题,首先要树立审计监督、风险管理过程就是创造价值过程的观念。从审计目标入手,加大经营性审计、管理绩效审计的力度,审计师要参与企业管理、业务流程设计和再造的全过程,充分发挥审计的建设与评价职能,促进企业完善经营管理。其次要进行审计项目自身的经济价值分析,对审计重点不突出、审计成本或风险过高的项目要予以筛选,通过控制、减少企业的风险损失,实现资产的保值增值,争取审计成果向经济效益转化的最大化。
3.审慎性
所谓审慎性,就是要在合理的程度和范围内对审计事项进行有限地保证,以最大程度地避免审计风险。同时应通过审计监督,促进企业审慎、规范经营。内部审计由于受到决策层意愿、审计对象配合程度、审计手段等多种因素的制约,有时很难深入追究问题根源、形成原因、内在联系及责任人,尤其是涉及诈骗、贪污、账外账、小金库等性质严重的违法违规行为,对审计师的要求更加苛刻。由于许多问题年代久远、当事人调离甚至死亡、资金没有在正常账表内反映、缺少相关证明材料等约束,审计师很难进行定性判断和结论。但是,决策层对审计机构的要求和期望值并未降低,一旦在审计过的区域或范围内出现经济案件、重大违规事项,决策层一般倾向于追究同期审计机构和审计师的责任,使内部审计的风险骤然增大。提高内部审计的审慎性,就要在以下三个方面付出努力:一是审计师要具备高度的事业心和责任感,培养敏锐、高超的职业技能,敢于和善于发现问题。做到既规避审计风险,又促使企业正确处理好发展与风险防范、内部控制的关系。二是审计过程规范,审计技术先进,审计证据确凿,在充分占有第一手资料的前提下发表合理意见,不提供绝对保证。三是不排除内部审计局限性造成的疏漏,对因审计责任心以外原因未及时发现风险隐患,以致产生经济案件和重大违规事项的,应及时总结教训。
4.公开性
所谓公开性,就是在不涉及国家机密、企业商业秘密和个人隐私的情况下,对审计机构所开展的一系列审计过程和结果,实行公开化。过程公开,就是将审计的程序、审计的要求及操作公开。结果公开,就是将审计报告、审计建议、处理决定等在更大的程度上公开。公开化,有利于决策层、管理层和操作层及时了解企业的经营管理状况和风险状况,保证审计过程的规范性,避免对审计机构的不必要干扰,严肃追究和处理相关责任人;还有利于充分反映审计成果,使审计机构在体现自身价值的同时,接受更广泛意义上的再监督。由于历史原因和某些思维定式,内部审计机构对此一直忌讳莫深,很少有审计过程和结果公开化的尝试,造成审计对象不必要的猜疑、审计过程得不到协调配合、审计结论常被“束之高阁”、审计追踪不落实等现象。要解决这些矛盾,就要从保障知情权、健全企业内部监督机制的高度出发,建立完善的审计过程、审计结果信息公开制度,加强审计机构与审计对象的交流、反馈,并以企业政策程序的形式固定下来。通过公开透明的审计操作方式,向审计主体以外的对象保证审计的公平和公正,实现真正意义上的审计监督。
5.技术性
所谓技术性,就是要提高审计作业的科技含量,运用先进的电子化、信息化手段,加强审计现场检查应用程序、非现场审计系统和审计管理信息系统的建设,减少现场作业时间、提高审计效率、降低审计成本。当前制约内部审计发展的一个重要因素,就是审计方法和手段跟不上企业业务流程、操作系统和制度建设的更新速度,常常是企业账务早已集中化、电子化,而审计师还在利用手工进行复核和计算。审计现场检查应用程序和非现场审计系统缺乏或应用水平较低,造成审计差错较多、现场时间拉长、审计成本难以控制。审计管理信息系统建设的滞后,使审计历史资料的积累、查询困难,审计分析和研究不充分,难以及时发现疑点和隐患。要提升审计作业的科技含量,一是要将电子化、信息化作为审计机构的基本职责,加强审计信息技术的战略研究和规划力度,加快对审计应用程序和系统的全面开发。内部审计具有熟悉企业管理流程和控制要点的优势,参与审计程序和系统的开发更有针对性和独创性。二是加强审计分析,运用非现场审计系统的账务数据分析模型,导入审计对象的历史数据,进行对比、趋势和杠杆分析,建立审计异常点的报告和追踪制度,便于现场查证与核实。三是对审计师进行信息技术的全面培训,吸收一批有计算机专业背景的人员加盟审计执业队伍,提高信息技术与审计方法的结合度,为逐步开展计算机审计创造前提条件。
6.有效性
所谓有效性,就是审计过程协调、顺利,审计的现场工作效率高;审计结论、建议被广泛采纳和接受,审计成果的利用度高。只有达到了审计效率和效果的“双高”,才能真正保证项目质量、实现审计价值。由于部分审计机构的标准化作业机制、项目督导机制不健全,加之运用审计技术和手段的限制,缺乏有效的测量和评价体系等原因,都可能造成现场作业重点不突出,审计发现平淡,审计效率低下。项目结束后,常常只有审计对象对审计意见书的一纸回复,追踪督促整改不到位,使审计的附加价值难以实现。要解决这个问题,首先要从审计机构自身做起,建立审计过程的全面质量管理体系,大力推行审计方案、审计作业、审计报告的标准化,健全项目督导、审计追踪的制度程序,规范审计项目的全过程。对审计对象不配合审计,或对后续整改敷衍了事的责任人,必须进行严肃的经济和行政处罚。其次要确立对审计机构和审计项目的考核、奖惩机制,量化各类评价指标,运用内外部监督、上下层监督等手段,结合对审计风险的防范和审计责任制度的建立,使审计效率和效果具有客观的判断依据和保障。