如果说每份审计报告是审计部门的产品,那么,对每年所有审计报告的审计发现进行汇总分析,就是对审计产品的二次开发。如果说每份审计报告是一道菜,那么审计发现汇总分析应该是“满汉全席”——专门给“皇上”吃的。如果说每份审计报告一个个模拟的地形,那么,审计发现汇总分析就是一个模拟沙盘,可以从这个模拟沙盘看到组织所处的位置,可以分析、判断组织应该采取什么样行动。
那么,审计发现汇总分析应该从哪些方面着手呢?
1.从问题种类角度分析。例如,公司治理方面的问题有多少?经营管理方面的问题有多少?制度层面的问题有多少?操作层面的问题有多少?问题该如何分类,需要考虑审计发现汇总分析的汇报对象。例如,汇报对象如果是决策层,他们更关心的问题是政策和制度方面的问题。
2.从业务流程角度分析。审计发现分析的目的之一就是要促进业务流程的改进,促进组织整体效率的提高。那么,审计发现可以从业务流程进行划分和分析。例如,运营方面的业务流程存在哪些问题,或者哪些控制点存在什么样的问题?
3.从风险分布角度分析。企业经营面临各种风险。从大的分类看,可以分为:战略风险、运营风险、金融风险、信息风险等。这些还能再进一步细分,例如,信息风险可以再分为:财务风险、操作风险、技术风险等;财务风险又可以再进一步分为:会计准则风险、预算编制风险、财务报告风险、税收风险、监管报告风险等。可以把审计发现绘制风险地图,为管理层提供风险决策依据。
4.从重要性水平角度分析。有些审计发现虽然停留在操作层面,但潜在风险大,发生损失的可能性大,重要性水平就高。一般来说,重要性水平主要由风险的大小和发生的可能性决定。审计发现可以先按问题种类或业务流程进行分类,再按重要性水平进行分类。对于重要性水平比较高的审计发现需要提请管理层注意。
5.管理改进角度的分析。内部审计的作用之一就是促进管理效率和效益的提高。透过审计发现,审计人员需要分析哪些管理环节需要改进,哪些管理环节存在内控缺陷。例如,在销售管理方面,公司一直以来存在什么样问题没有得到根本解决;哪些基础管理工作制约了运营效率的提高,等等。
6.总体特点角度的分析。总体特点可以几个方面进行描述:一是审计发现数量较上年有什么变化;二是审计发现涉及的金额较上年有什么变化;三是审计发现的分布较上年有什么变化;四是审计发现与经营管理或市场环境的变化有
网友评论