聚焦审计外包管控,助力审计质量提高

来源 :中国内部审计 | 被引量 : 0次 | 上传用户:cnzhchch
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  案例背景
  近年来,信息技术的飞速发展对人类社会产生了重大而深远的影响,信息化浪潮更是推动金融行业发生了翻天覆地的变化,同时催生出信息技术审计这一新生事物。信息技术审计是对公司在用的信息系统以及与之相关的信息技术内部控制、流程管理等进行的审查与评价,审计内容主要包括信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术应急管理等。信息技术审计的范围较广,对审计人员的专业知识和技能要求较高,特别是涉及数据安全与保护,因而对于大多数公司来说审计难度较大,鉴于此,信息技术审计可以考虑采用审计外包的方式进行。
  A公司是一家有国资背景的证券公司,组织形式为股份有限公司,行业排名中等偏下。A公司治理结构比较规范,内部控制制度完善,决策机制比较健全,根据2021年证券公司分类评价结果,A公司为B类券商BBB级。A公司设立了稽核审计部,作为独立运行机构,在董事会审计委员会指导下负责公司内部稽核审计工作。
  根据证券行业监管要求,A公司每年会开展一次信息技术专项审计,由稽核审计部实施并出具审计报告,但是由于缺少专业的信息技术审计人才,A公司自行开展的信息技术审计质量一般。
  根据中国证券监督管理委员会2018年发布的《证券基金经营机构信息技术管理办法》,证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每三年一次。2021年A公司信息技术专项审计恰逢3年审计周期,根据监管规定需要委托外部专业机构开展,该审计事项已列入A公司2021年度审计计划。
  审计流程
  (一)建立中介机构备选库
  为做好2021年信息技术专项审计外包工作,A公司首先建立了内部审计业務外包中介机构备选库。A公司在确定纳入备选库的中介机构时,重点考虑了事务所是否具备从事证券服务业务资格、是否满足《国有金融企业选聘会计师事务所管理办法》(以下简称《办法》)中的相关资质条件、是否拥有金融行业信息技术审计工作经验、事务所综合评价排名等因素。
  A公司遴选了2020年度综合评价排名前20名的会计师事务所,通过中国证券监督管理委员会网站发布的从事证券服务业务会计师事务所备案名单,查询到上述20家会计师事务所均具备从事证券服务业务资格,在此基础上,剔除掉最近3年事务所及所属注册会计师受到处理处罚较多的会计师事务所,最终选取11家会计师事务所组建了A公司内部审计业务外包中介机构备选库。
  (二)选择中介机构
  在选择中介机构的过程中,A公司稽核审计部首先对备选库中的11家事务所进行了电话沟通和初次询价,由于四大会计师事务所的报价普遍较高,在二次询价时A公司重点同其余7家本土会计师事务所进行了沟通,沟通事项主要包括A公司基本情况介绍、信息技术审计范围与内容、审计时间、审计费用、会计师事务派驻的审计小组成员工作经验等情况。
  7家事务所的报价普遍没有达到《办法》中规定的招标起点,同时也没有达到A公司招标管理办法中的招标起点,经报请A公司招标管理委员会同意,A公司决定采取竞争性谈判方式选聘会计师事务所。
  根据前两轮询价了解的审计意向及相关信息,结合本次审计项目的技术、服务、价格等事项,A公司通过竞争性谈判方式选择了3家报价比较合理、信息技术审计经验相对丰富的会计师事务所。按照《办法》中的决策程序,由审计委员会在3家备选会计师事务所中选定1家,并提交议案给A公司董事会,经董事会审议,选定会计师事务所。
  (三)签订相关协议
  在开展审计业务前,A公司同委托外包的事务所签订了《审计业务约定书》和《保密协议》。《审计业务约定书》和《保密协议》的相关模板由事务所提供,但在签订之前,上述协议已经A公司法律事务部进行文书审核并对个别条款进行了修改。由于信息技术审计会接触到A公司信息系统中的敏感信息资料,特别是一些具有商业价值的客户资料、证券交易数据等信息,因而除了签订《审计业务约定书》外,A公司同委托外包事务所特别签订了《保密协议》,明确了事务所在审计过程中所获取的一切数据资料,无论何种形式或存放于何种载体,均具有保密性,不得向第三方公开和披露。此外考虑到会计师事务所人员流动性比较大,A公司提出凡是参与此次审计的审计人员均应以个人名义签署《保密承诺书》,A公司法律事务部提供了《保密承诺书》的模板。
  (四)审计项目质量控制
  审计项目的具体实施由事务所委派的审计小组负责,但是为保证审计的效率和效果能够达到既定目标,A公司采取多种方式对本次审计进行质量控制。首先,在审计项目开展前,A公司稽核审计部和委托的事务所共同研究制订了本次审计的审计工作方案,明确了审计范围、审计进度、项目组成员工作分工等事项;其次,在审计实施过程中,A公司委派具有信息技术专业背景的一位审计人员进入审计小组,全程参与并协调、监督审计实施过程;再次,鉴于整个项目的审计时间周期比较长,A公司提出审计小组需以审计周报的形式对每周工作完成情况进行总结,同时对下一周工作进行计划;最后,在整个项目实施过程中,A公司稽核审计部通过不定期抽查方式对审计工作底稿中个别事项的审计完成情况、审计证据是否相关和充分等进行了必要的检查,针对检查发现的问题,及时与审计小组进行沟通与反馈。
  (五)编制与复核审计报告
  审计报告的编制主要由事务所审计小组负责,审计报告编制完成后,首先按照事务所内部工作流程履行了质量控制程序。提交A公司后,又按照A公司审计报告复核流程再次进行了质量控制。A公司在复核审计报告时,除了关注审计报告的格式、内容、文本等要素外,还对审计报告中的重要描述事项特别是审计提出的问题进行了研究与论证,对审计工作底稿及所对应的审计证据的关联性和充分性进行了复核与确认。经过双重复核后,A公司按照内部审计工作流程,由稽核审计部将审计报告提交给A公司信息技术部征求意见,此后提交给A公司管理层审阅。   (六)审计底稿归档
  审计报告完成后,在最终结清审计费用前,A公司督促事务所按照双方的审计业务约定,分类整理完成相应的审计工作底稿,汇总后一并进行了移交,除移交电子版审计工作底稿外,事务所还同时移交了部分纸质审计工作底稿。虽然此次信息技术审计是外包审计项目,但是A公司稽核审计部仍然按照公司审计档案管理办法对这些审计工作底稿进行了归档。
  (七)审计发现问题的整改
  审计报告编制完成后,委托双方的审计业务约定基本达成,审计委托事项终结。针对审计报告中发现并提出的审计问题,为做好后续整改,A公司稽核审计部向相关部门下达了审计整改意见通知书,同时将整改问题列入A公司《审计发现问题整改台账》,由A公司稽核审计部跟踪并检查监督后续的整改落实情况。
  (八)评价中介机构工作质量
  信息技术审计外包项目结束后,A公司组织相关人员对委托中介机构的审计工作质量进行了评价。评价采取列表打分的方式,评价指标共有6项,每项指标赋予一定的权重,具体评价指标包括:审计业务约定履行情况(权重为20%)、审计项目质量(权重为20%)、审计人员专业胜任能力(权重为15%)、审计工作效率(权重为15%)、归档资料完整性(权重为15%)、信息保密(权重为15%)。总体评价结果分为优秀、良好、一般、不合格4个等级,综合得分对应优秀、良好级别的中介机构日后可以续聘同类项目的审计外包业务,综合得分对应一般、不合格的中介机构将不得以续聘方式进行同类项目的审计外包。根据评价得分情况,A公司稽核审计部撰写了审计工作质量评价报告,作为A公司以后年度选择和确定委托中介机构的重要参考,报告同时提交给本次审计的委托中介机构。
  案例启示
  在A公司信息技术审计外包案例,有以下四个方面值得借鉴:一是签署双重保密协议,即A公司与事务所签订保密协议的同时,要求参与项目的审计人员签署《保密承诺书》,保密责任主体既包括会计师事务所又包括具体审计人员,不仅可以避免公司敏感信息及商业信息的外泄,而且便于责任追究;二是对审计外包进行全过程的质量控制,A公司通过委派公司内审人员进組,全程对审计工作进行跟踪与反馈,确保了质量控制措施在整个审计项目实施过程中的贯彻与执行;三是针对中介机构的评价管理,有效提升了委托中介机构的审计工作质量,同时为A公司今后开展审计外包积累了相应的工作经验;四是将审计整改事项列入A公司《审计发现问题整改台账》,由稽核审计部切实承担起审计整改的监督责任,有效避免了审计外包发现问题整改不到位以及缺少后续监督的弊端。
  审计建议
  当前对于内部审计人员配备不足、内部审计项目较多的公司,审计外包已逐渐成为一种趋势。为规范审计外包的管理,现对委托外包公司提出以下工作建议:一是做好审计外包的制度建设,让审计外包有章可循;二是细化审计外包的工作流程,确保各项工作有效衔接;三是明确审计外包各环节的具体负责人,避免外包管理流于形式;四是做好中介机构的遴选,选择合适且专业的中介机构,使审计外包实现价值最大化。总之,只有优化、细化审计外包各环节的管控,才能促进公司降本增效。
  (作者单位:中天证券股份有限公司,邮政编码:110003,电子邮箱:15270799@qq.com)
其他文献
[摘要]审计的职能和作用已发生内涵和外延上变化,企业面临经营环境的变化需要加快推行总审计师制度,本文旨在探讨“大风控”前提下,应赋予总审计师相应的地位和职权,以更好地服务于企业治理和风险防范。  [关键词]企业 大风控 總审计师  年来,企业特别是国有企业经营规模不断扩  大、经济效益持续攀升,但随着世界经济的一体化和全球化进程的不断加快,企业也越来越处于复杂多样的内外部经营环境之中。外部所面对的
[摘要]本文在系统明晰持续性审计的内涵、核心特征及其动态演进的基础上,基于管理的视角剖析了内部审计的管理职能,全面关注持续性审计与内部审计功能、组织情境以及绩效结果之间的系统性联系,构建了融入持续性审计的内部审计系统框架,以便高效地将持续性审计集成、嵌入到企业内部审计系统中,更好地推动企业内部审计部门开展持续性的风险评估和风险管控,增强监督成效。  [关键词]持续性审计 内部审计 三線模型  一、
[摘要]本文从企业生产环节业务外包的管理流程出发,立足于内部审计视角,分析生产环节业务外包管理中存在的道德、法律、作业层面的风险,探讨生产环节业务外包的审计重点,并提出具有针对性的审计策略。  [关键词]业务外包 内部审计 风险  本文所述的业务外包是指企业将生产环节的辅  助性、零散性业务,如原材料装卸、生产机械租赁、产成品包装等,外包给专门的装卸、机械租赁、包装服务公司,由其提供专业化、便捷式
本文以开展L公司总经理朱某离任经济责任审计为契机,运用层次分析法,结合被审计单位的特点和需要,尝试构建了审计评价体系,对朱某经济责任履行情况开展定量化的审计评价,达到提示查纠问题、发现肯定成绩、帮助解决困难的审计目标.
国家市场监督管理总局(以下简称市场监管总局)科技和财务司审计室(以下简称审计室)以习近平新时代中国特色社会主义思想为指导,紧紧围绕市场监管改革发展大局,服务中心工作,坚决贯彻落实党中央、国务院、市场监管总局的决策部署,牢固树立科学审计理念,高效履职,认真尽责,充分发挥审计监督职能,重视审计整改促进内部审计成果运用,取得了较好的实践成果,形成了具有市场监管特色的内部审计模式.
期刊
[摘要]保障国有资本保值增值对于我国加快建设现代化经济体系,具有重大意义。本文分析当前国有资本参股混改企业的治理现状,研究构建国有股东对其合法审计监督路径,填补参股国有资本审计监督的空白,并以经济责任审计视角建立“五维”审计量化评价指标体系,推动“管资本”为主的国资监管机制发挥更大实效。  [关键词]参股混改企业 国有股东 管资本 “五维”评价  一、混改面临的风险与问题  各级国有企业通过资产证
[摘要]本文以2022年北京冬季奥运会配套电力工程实施风险防控监督体系为研究重点,构建审计监督新思路、新体系,强化审计与纪检工作的联动贯通,充分应用以审促纪、审纪联动的监督工作模式,使关系城市发展的重大工程项目建设管理、人员、防疫等“大安全”达到全面可靠可控。  [关键词]动态监督 审纪联动 内部审计  一、引言  国网北京市电力公司肩负着2022年北京冬季奥运会配套电力工程建设的重大任务,该任务
[摘要]两项直达延期政策审计需将审计期间商业银行全部的贷款台账、商业银行上报人民银行领取补贴的台账进行比对分析,由于审计数据量非常庞大、审计模型非常复杂,传统的手工抽样方式难以实现审计全覆盖,存在审计风险。引入Python可以更好地解决两项直达延期政策审计的问题。本文针对两项直达延期政策审计的算法进行了深入研究。延期政策包括展期、无还本续贷、借新还旧、三个工作日还旧借新等多种模型,在编写代码的时候
[摘要]本文从新时代经济责任审计转型的背景入手,阐述了以任中为主的经济责任审计转型的意义。从流程再造和流程优化“双流”的视角出发,提出新时代经济责任审计转型的思路与方向;围绕“双流”融合模式的应用策略、应用选择、应用架构等问题,探讨了经济责任审计转型的模式、主要路径及若干具体措施。  [关键词]任中经济责任审计 双流融合 转型  一、新时代经济责任审计转型的背景及意义  (一)新时代经济责任审计转
叶江丽同志作为云南省投资控股集团有限公司(以下简称云投集团)总部的一名内审工作者,她热爱内部审计事业,坚持原则、恪尽职守,坚持优质高效地完成每一项审计工作并提出切实可行的整改建议,促进云投集团改善经营、提升管控.叶江丽在立足本职岗位工作的同时,努力学习风险管理知识和现代企业管理理念,主动在督促审计问题整改落实上下功夫,探索出一条以审促改、以审促建的新道路.
期刊