审计项目组获取所需审计资料,是审计项目工作至关重要的一环,直接决定了项目进展、价值、成败。基于审计实务,梳理出13个最应关注的核心事项,以及应对方法,供大家参考。
1.明确需求
一定要基于审计项目背景、目标、范围,明确审计所需的具体资料(样本)和信息,不要泛泛而言,不能仅仅简单提某类资料数量需求(比如需要10份付款凭证)。
应对方法:充分理解项目背景、目标,评估审计风险,与相关人员进行沟通,明确资料和信息的具体需求。
2.确定资料提供责任人
要明确各相关单位(部门)对应审计资料的提供责任人,否则在某些时候,会出现推诿、扯皮,影响审计工作进展的情况。
应对方法:与被审计方领导协商确定资料提供的责任人,并让其清楚其职责所在。
3.清晰的资料清单格式
制定详细的资料清单,包括单位(部门)名称、所需资料名称、期间(时间)、格式、提供形式、数量、审计人员、资料提供人等信息。
应对方法:通过总结过往审计项目在资料获取环节的经验、教训,编制一份清晰的资料清单模板格式,基于标准化的格式,对接资料需求,降低信息缺漏及偏差。
4.合理、有节奏的时间安排
合理安排资料的获取时间,确保资料按时提供。避免要求一次性提供全部资料,再开始检查和审阅资料,而应鼓励有节奏的分阶段的获取资料,最大程度的提高审计效率,避免窝工,亦能降低对被审计方日常工作的影响。
应对方法:按审计项目总体时间规划,与被审计方协商确定资料提供的时间节点,必要时进行催促。
5.切实保密、关注数据安全
一方面,在审计项目组内明确审计资料的保密要求,另一方面,向被审计方声明保密责任,便于后续高效提供资料。对于涉及敏感数据的项目,应重视数据安全保护,并采取必要的措施保护数据的机密性和完整性。
应对方法:审计项目组严格执行保密规定,签订保密承诺书,必要时,与被审计方签订保密协议。并通过加密敏感数据、限制数据访问权限、建立安全审计轨迹等措施来保障数据的安全性。
6.资料数据传递、存储、共享管控
建立共享文件平台,方便被审计方高效提供资料,亦便于审计人员之间及时分享各自对接资料最新情况。
应对方法:可以借助网盘、云盘等云存储服务或企业内部文件管理系统等工具,实现文件的远程共享和协同编辑。
7.资料复核
参与资料获取的审计人员,对所收到的资料及时进行复核,确保其有效性和准确性,如存在偏差,第一时间向被审计方进行反馈,避免审计工作随性拖沓(被审计方往往比较反感就某一事项隔三差五的来回反复)。
应对方法:在收到资料后进行仔细检查,核对资料与清单的一致性,并及时反馈问题或缺失。
8.关注内控,留意资料可靠性
了解被审计方的整体的、宏观的内部控制体系,评估其对资料获取以及资料可靠性的影响。
应对方法:通过内部访谈、搜集外部消息等途径初步了解被审计方内控情况,而非执行全面的内部控制细节测试。
9.关注资料安全,做好交接、归还管理
妥善保管审计获取的实物资料,主动做好交接签字,并切实维护实物资料安全。避免资料丢失损毁,以及发生此类情况时责任不清。
应对方法:建立并执行相应的资料交接、保全规则。
10.密切协作、友好沟通
提前与被审计方就资料提供事宜进行沟通,注重与被审计方保持良好的沟通协作关系,有利于促进资料的及时、高质量提供。坚决避免审计人员呈现高高在上、盛气凌人的姿态,人为造成对立。
应对方法:建立友好的工作关系,及时回应被审计方的需求和问题,确保协作顺畅。
11.善于利用信息技术
注重利用信息技术来辅助高效选定、获取、复核、分析电子资料。
应对方法:使用数据抽取工具、数据库查询工具或审计软件等,必要时借助更为专业的IT人员,以快速获取和分析大量数据。
12.外部协助
在复杂、自有审计资源不足的情况下,考虑引入外部专业人员或咨询机构提供支持和协助。
应对方法:与专业机构或具备相关经验的人员合作,共同完成资料获取和处理工作。
13.必要备份
对于审计获取的重要资料和文件,应妥善保存备份,以备后续审计工作和可能的审计追溯需要。
应对方法:建立合理的文件存档和备份制度,确保审计获取重要资料的长期保存。
此外,要注重审计人员专业素质的不断提升,包括沟通能力、分析能力和技术能力等各方面,以更高效的获取审计所需资料。同时,通过持续的审计项目开展,以及一轮轮审计资料获取,审计人员要善于不断总结经验教训,建议可形成书面的《资料获取操作手册》并进行持续改进与迭代,持续提高资料获取工作的效率和质量。
(资料来源:审计实践微信公众号)
