企业内部评分审计方案

　　笔者在《内控体系建设线路图》中简要介绍了以集团化方式运营的企业对下属企业开展内部评分审计问题。内部审计是所有专业内部审计人员日常工作的主要内容。但在开始的实际工作中，笔者发现使用常用的内部审计方法对下属企业进行审计时存在这么几个问题。

　　首先，当完成对各下属企业的年度审计后，常常“就事论事”，无法对各企业的内控管理好坏情况进行合理的横向和纵向比较，并为董事会和审计委员会（包括企业管理层）提供总体科学的情况报告；其次，无法对审计结果进行量化分析，无法建立数据库；第三，无法有机的将内部控制五要素与审计管理软件相结合；第四，内部审计与外部审计相互脱节，不能有效的促进解决外部审计师提出的管理薄弱问题；第五，无法实施标准化管理，审计人员水平高低对审计结果会产生重大差异；第六，不能有效跟踪下属被审计单位解决审计时发现的问题；第七，无法对各下属企业内控人员（内部审计师）的工作质量进行客观评价；最后，也是笔者一直在关注的一个问题，审计结果难以成为公共审计师横向评价各个企业内部控制的重要依据。为此，我们基于传统的内部审计方案，针对解决以上存在的问题，设计制作了一套标准化的企业内部评分审计方案。从2002年开始，我们正式使用该评分方案对下属企业进行年度内部审计。从实际结果来看，效果不错。以下是评分审计方案的具体介绍。

　　评分结构设计

　　企业设计评分结构时应该根据本企业的实际情况确定。通常需要考虑：

　　1.评分内容。通常包括三个部分，基本审计、以前内控审计发现问题的更改情况以及外部审计师提出的管理建议落实情况。基本审计是指本年度对企业全部管理事项的全面审计。基本审计构成了年度审计的主体；为保证被审计单位持续改进其内控薄弱问题，我们将被审计单位改进落实以前年度内控审计发现的管理薄弱环节和改进建议情况列入了评分考核范围。同样，为保证被审计单位持续改进其管理薄弱问题，我们也要求被审计单位重视解决落实外部审计师完成年度审计后提出的管理建议。

　　2.分值确定。以满分100分计，基本审计部分作为年度审计的最主要部分，一般占总分值的70%；以前内控审计发现问题的改进情况占20%；外部审计师提出的管理建议落实情况占10%。企业在具体确定分值时可以根据实际需要做相应的调整，或者增加新的评分项目。例如可以增加外部审计师管理建议落实情况的分值，或者增加质量问题更改情况作为新的评分项目。但汇总后的最高得分不能超过100分。

　　3.具体计算公式：

　　∑(项目权重×评分值)

　　(1)基本项目＝———————————×

　　∑(项目权重)

　　∑(业务分值)×70%

　　(2)以前审计问题更改情况＝

　　∑(已经完成更改问题（高、中、低风险)

　　———————————————————

　　∑(上年审计师提出问题（高、中、低风险)

　　×20%

　　(3)落实外部审计师管理建议=

　　∑(已经完成更改问题数（高、中、低风险)

　　————————————————————

　　∑(上年外部审计师提出问题数（高、中、低风险)

　　×10%

　　基本审计项目的评分设计原则和具体方法

　　如前所述，基本审计项目构成了企业年度内控审计的主体。基本审计也可以称为审计指导或审计清单。审计人员将依据该清单内容对被审计企业进行审计检查。为此，总部审计部门在对各下属企业进行审计前通常应当对具体的审计方案进行设计规划。总部审计部门每年还应根据管理风险的变化和新的管理需要对其进行调整。其基本原则有：

　　1.与内控五要素相结合。所有审计项目按照内控五要素的观点来看，可以根据实际审计内容将其归类。如审计项目“保卫人员定期对厂区进行巡逻”就可以划入内控五要素的“控制活动”中。审计项目“公司已根据总部要求建立了销售管理程序”可以划入“控制环境”之中。

　　2.统一标准。为了尽可能保证给各下属企业提供公正的评价。审计项目的设计者应该采用统一的标准对所有下属企业进行审计。

　　3.审计范围的确定。审计范围应当按照企业各项业务循环进行分类。如采购与应付账款、销售与应收账款、现金管理循环等等。通常我们可以设计成13个业务循环，如表1。

　　4.按重要性设计业务循环的评分值。为便于日后的分析，所有业务循环汇总后的最高分值一般按照100分来设计。由于企业经营过程中的各个业务循环的风险程度和重要性有所不同。因此，设计每个业务循环的分值应当根据企业风险评估后的实际结果确定。例如，上市公司对于财务报告的真实性要求较高，所以在审计财务报告流程时，其分值可以高于其他业务循环；销售与应收帐款循环可以定为10分，资金循环可以定为10分等（参见以上审计范围和分值表）。

　　5.按风险程度确定每个具体审计项目的得分权重。确定了业务循环的分值后，针对每个循环中的具体审计项目还应当根据该项目的风险程度、高低程度确定其权重。通常我们将每个具体审计项目的风险程度按照高（H）、中(M)、低(L)三个等级确定。如果该审计项目处于高风险(H)等级，则权重为5分；中度风险(M)，定为3分；低度风险(L)为1分。

　　6.审计项目的编码。为便于现场审计记录、日后分析评估和建立审计数据库，所有审计项目都应当进行编码。通常按照5位数设计。如，01-1-01。第一组两位数代表审计项目所处的业务循环......More↓↓↓