专项审计是审计部门的主要审计类型之一。很多大型企业的内部审计部门都有一支专项审计团队。专项审计团队的建立是为了发现更有系统性、高风险、对企业改善管理价值更好的问题。但是,有了一支专项审计团队,不代表就能有效开展,或者说专项审计团队的投产比并不理想。要有效开展专项审计,必须注意以下几点:
1.什么是专项审计。专项审计一般是为了区别常规性审计。搜狗上的定义是:专项审计是审计人员对被审单位特定事项进行的审核、稽查。百度百科上的定义和搜狗也是一样的。其实,专项往往只是相对的。例如,某一年审计部门开展了内控审计,而以前从没有开展过,这可以叫做内控专项审计。如果,第二年、第三年…后面每年都去开展内控审计,那么这个内控审计也能被看做常规性审计了。只有正确认识什么是专项审计,才能开展专项审计,这是基本前提。把常规性审计看成专项审计,或者把应该专项审计的项目按照常规性审计的项目开展都会本末倒置。
2.专项审计的选题。无论是企业的高级管理层指定的专项审计课题,还是审计部门在风险数据分析后制定的专项课题,都不是为了做这个课题的专项审计而做专项审计,而是要动态地分析专项审计要达到的效果和可以获得的管理价值。专项审计的选题是为了取得有价值的审计结果,而不是为了有一个各方面都能推导出可行性的选题。当然,并不是所有的专项审计选题都能获得理想的成果,有些尝试性的专项审计是为了今后更更大的专项审计做准备。
3.专项审计的作用。专项审计确实能够起到常规性审计不能起到的作用。这里有一种不恰当的比喻。美军手术刀式的精准打击或是中情局的定点清除,也可以看成某种意义上专项任务。而恐怖分子的自杀式爆炸活动,也可以看成某种意义上的专项任务。同样是专项任务,两者的作用也截然不同。与专项审计联系在一起,你就会明白,专项审计到底应该发挥什么作用,可以考虑下美军的精准打击和恐怖分子的自杀式爆炸的作用有什么不同。
4.专项审计的开展。专项审计的“专”并不是代表风险分析、审前分析等环节的“专”。专项审计更应该在审计思路、分析维度上更加广泛和深入。一个专项审计课题,虽然审计范围是有限的,但对该专项审计课题却要对许多相关领域、不同管理影响等进行分析。同时,专项审计发现的问题虽然从形式上是针对某一方面,但其影响却是多方面的。
5.专项审计的数据分析。开展专项审计,离不开数据分析,尤其是离不开大数据分析。专项审计要想有管理价值,审计人员就要通过数据挖掘,揭示出掩藏在表象下的真相,发现鸡毛蒜皮问题下的深层次问题,从操作层面的问题发现制度、机制层面的问题,甚至发现决策层面的问题。一是,专项审计要获取更全面甚至全量的数据,这样的分析结论才更有代表性;二是,专项审计可以通过实时的数据扫描和分析获得审计线索和课题;三是,专项审计需要更加先进的数据分析技术和工具,还需要有经验的数据分析人员。
最后,想说的一点是:开展专项审计不要本末倒置。为了挖掘更多的审计价值才去开展专项审计,而不是开展了专项审计一定会有审计价值,不要把专项审计当成实现审计价值的灵丹妙药。还有,有效开展专项审计还需要依靠强大的审计信息分析系统以及审计模型的开发、审计方法的创新。那种像恐怖分子袭击那样去开展专项任务,很有可能完不成任务,反倒引起自爆身亡。
|