企业后续审计的认识和思考

 

　　《内部审计具体准则第8号——后续审计》中对后续审计的定义指出：“后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。” 其基本目的是为了审查和监督被审计单位是否对报告中揭示的问题和偏差进行了纠正和改进，采取的纠正措施是否及时、合理、有效。

 

　　可见，后续审计是内审工作中不可或缺的关键程序。不仅关系到内部审计工作的质量因素，而且对于组织机体的纠错防弊和风险预警作用更加反映充分和有实效。内部审计专家做过一个较为贴切的比喻：从后续审计程序的角度来看，外部审计好象西医而内部审计则好象中医，外部审计工作象西医一样为病人诊断和治病，其方法先进和科学、能迅速驱除病灶。而内部审计更象中医疗法，由内而外、求本寻根、标本兼治、防患未然、铲除病源。笔者认为企业后续审计的重要意义表现在以下几个方面：

 

　　1.后续审计是保障高级管理层充分完成组织职能的有利武器

 

　　从某种意义上讲，内部审计人员从事的工作实际上是高级管理层想做而不能直接做的事项。例如：审查内部控制制度的改进情况、评价工作偏差和错弊的预防措施是否有效和充分。后续审计程序中内部审计人员的主要目标是发挥高级管理层的权力功能，去监控被审计单位的纠正措施，以及追踪原有审计发现和审计结论的落实举措。

 

　　2.后续审计是为被审计单位根除病灶的一项重要举措

 

　　经过了前期的大量审计工作，内审人员收集了证据、进行了测试、分析了问题的实质、以及初步评价了被审计单位的不足或缺陷等。但是被审计单位如果表面上认可审计结论，而实际上根本不实施任何改进措施则内审工作的意义将大打折扣。后续审计就是为防止这些形式主义的做法而进行的追踪审计。从比喻成“治病救人”的审计职能讲，与其诊断出病因，不如根治其病灶并彻底为被审计单位消除各种风险隐患。

 

　　3.后续审计是内部审计人员自身的工作规范

 

　　通过审计调查和审计测试工作以后，理论上应将被审计单位的回应编制在审计报告中，但验证审计工作和被审计单位的反面意见的是非功过，应该只有后续审计才能完成。严格的审计规范要求内审人员通过后续审计来明辨是非、彻底铲除组织内部的根本隐患。

 

　　4.后续审计体现了组织内部的责任划分

 

　　后续审计要严格遵守“权责规范”。内部审计人员也只是管理机构中的一部分，必须遵守企业严格划分的权利责任规范，必须征求董事会和高层管理者的认可和批准。不能强加于被审计单位内审人员自己的发现和建议的内容，要充分考虑被审计单位的职权。内部审计人员必须让被审计单位关注真实的和潜在的风险，但若高层管理者或董事会作出了接受风险和不采取纠正行动的选择，则内部审计人员没有进一步的责任。可见，在职责范围内，审计人员通过后续审计应体现出责任的划分。

 

 

　　后续审计工作是保证内审人员落实审计建议和实现纠错防弊职能的重要步骤，内部审计人员只有认真履行其审计步骤才能进一步保障审计质量，并真正树立内部审计的职业威望和盛誉。后续审计的基本步骤大致可分为：

 

　　1.认真分析被审计单位的审计回应

 

　　从几个方面分析被审计单位的审计回应：包括审计被审计单位在审计报告中提出来的对发现和建议的回应书面文件，以及被审计单位口头回应或者被审计单位保留意见的方式。具体指：①不回应；②回应不充分；③被审计单位存在分歧和偏向；④被审计单位将不采取纠正措施的详细说明。

 

　　有效区分和充分了解被审计单位对审计发现和结论的各种意见是十分必要的。因为“回应”说明了被审计单位经过反复斟酌审计意见和审计结论而后作出的各种反映。并且，内审人员还可通过回应选定今后的方向和重点（或者澄清事实、或者采取其他纠正措施）。但是要严格防止内审人员把自己的审计意见强加给被审计单位。

 

　　2.针对回应中不充分和不回应的情况向被审计单位咨询和进行探讨

 

　　通过面谈方式或咨询方式都是内审人员常用的基本方法。探讨和咨询中要本着客观和公正的态度，要运用有效沟通和协调的技巧，还要防止侵权和越权行为。可以咨询不充分的回应范围、不回应的客观原因，以及咨询被审计单位的其他考虑等。

 

　　3.对重大的审计发现和结论实施现场追踪审计和测试

 

　　现场追踪审计的方法，可以利用访问、面谈、审计观察、测试以及检查纠正措施的记录资料等。追踪审计和测试基本类似于前期审计程序所利用的方法。但是，关键步骤是通过审计工作底稿将现场追踪数据和实地调查资料编制成审计文件并归档，为今后内部审计管理工作提供参考。

 

　　4.针对被审计单位已经纠正的各种控制风险和已经实施的各项改进措施的有效性进行重新评估

 

　　后续审计程序基于以上的分析回应、咨询探讨、重新现场调查以后落实到实质性的审计内容上，针对被审计单位已经纠正的各种控制风险和已经实施的各项改进措施的有效性进行重新评估。风险评估过程中建立的风险模型、评估风险中的排序等方法，都可以与先前的风险分析方法一致。

 

　　5.向管理层和被审计单位提交后续审计报告

 

　　后续审计中的审计发现、风险重估结果、被审计单位的回应都可以列示在后续审计报告中。后续审计报告的目的，是为了使管理层充分了解后续审计中澄清了的事实，并且对风险评估程度有一个清楚的了解。

 

 

　　后续审计是一个充满复杂矛盾、需要细致分析和对症下药的过程。可能对探究问题的原因需要深入和具体，询问和记录纠正措施的方法需要灵活和技巧，在提出审计建议中需要依据其建议重要程度来决定后续审计的深浅。为此，在开展企业后续审计中应关注以下几个主要问题：

 

　　1.应分析被审计单位的问题现象和问题原因

 

　　内部审计人员在分析审计回应（或回复）时，应首先掌握其中的现象和原因。分析问题现象、寻找问题原因是后续审计过程中解决矛盾的基本方法。

 

　　2.应区别对待不同项目的审计决定和审计建议

 

　　应根据被审计单位审计事项的风险大小来确定后续审计的范围和深度。被审计单位的风险越大，后续审计的范围和深度应越广越深，反之，风险相对较小的审计项目，则后续审计的范围和深度可以较小和较浅。

 

　　3.应考虑落实纠正措施所需要的期限和成本

 

　　应根据被审计单位纠正措施的复杂程度来确定落实纠正措施所需要的期限，应坚持成本效益原则来决定后续审计的重点，投入成本较多的后续审计项目应考虑被审计事项换取的各项收益。

 

　　4.应考虑纠正措施失败可能产生的影响

 

　　内部审计人员应考虑被审计单位一旦纠正措施失败可能产生的负面影响，在开展后续审计前应有充分的思想准备。

 

　　总之，审计工作质量应该是系统的、全面的，它不仅是指审计工作实施本身及审计问题查处的客观、真实、正确，无差错、无风险，更应包括审计揭示问题是否最终得到落实和纠正。因此，企业后续审计是审计工作质量的重要标志，企业后续审计是内审工作效果的体现。