分类审计作业管理模式的探讨

（一）缓存

在计算机科学中，有一个“缓存”的概念。“缓存”并不是为了缓慢，而是为了加快运算速度。“缓存”也是一种算法，通俗的理解，就是把你经常用到的数据放在你最容易拿到的地方。在计算机中，缓存就是可以进行高速数据交换的储存器，它先于内存与CPU交换数据。

也许你还不能很好地理解，没关系。举个不太恰当的例子：假如甲与乙很难沟通，但是丙与甲较容易沟通，丙又与乙比较容易沟通，那么甲通过丙与乙进行沟通，虽然多出一个环节，但是整体沟通花费的时间要比甲与乙直接沟通的时间少得多。

理解得可能不准确，欢迎大神们批判。

（二）审计作业管理模式

怎么一下子从“缓存”扯到审计作业管理模式呢？如果说审计方法、审计程序、审计信息系统是“硬件”（当然，其实也是“软件”了），那么审计作业管理模式也就是“操作系统”（比审计方法、程序、信息系统更“软”）。建立审计作业管理模式看似增加了管理环节，其实也是为了提高审计效率。

无论是一个人的审计部门，还是几十人、上百人、上千人的审计部门，都需要有一套动态的审计作业管理模式，尤其对于几十人以上的审计部门。如果没有科学的审计作业管理模式，审计资源就不会得到优化配置，审计效率和质量就可能满足不了管理需求。

（三）分类审计作业管理模式

分类审计作业管理模式是指：在总的管理原则下，根据不同的审计类型，采取不同的审计作业管理模式。例如，经济责任审计与专项审计有不同的作业管理模式；经济责任审计中，离任审计与任中审计又有不同的作业管理模式；离任审计中又因为被审计人的去向不同而又有不同的审计作业管理模式。

分类审计作业管理模式涵盖了作业方式、审计范围、审计重点、审计报告等多个方面。比如，有的审计类型应该采取现场作业方式，而有的审计类型应该采取远程作业方式；不同的审计类型，审计范围和重点也不同，审计报告的模板也不同。

从风险等级来说，不同风险等级的被审计单位，投入的审计资源也应该有差异和区别的。

从业务量来说，不同业务量的被审计单位，投入的审计资源也应该不同。

（四）实施分类审计作业管理模式的必要性

分类审计作业管理模式是对审计作业管理的一种尝试和探索。有些审计团队长，拒绝改变，害怕改变，只是想把审计计划完成了事，这必然会影响审计业务的发展和审计人员的成长。实施分类审计作业管理模式，可以达到以下的效果：

1.风险导向审计的需要。开展风险导向审计，要对风险进行识别、评估和分类。针对不同类型的风险，要开展不同流程的审计。对同一业务类型的子公司或分支机构，风险等级不同，审计项目投入资源也不同。

2.优化审计资源配置的需要。审计中有效益审计，审计检查也要讲求投产效益，要让审计资源发挥最大的效用。分类审计管理就是要把不同的审计类型投入不同的审计资源。

3.提高审计效率的需要。有些审计项目，不是审计资源投入的越多越好，审计资源投入越多，反而审计效率可能下降。审计效率的提高可以使审计部门腾出更多的时间进行学习和总结。

4.审计成果充分利用的需要。审计项目和项目之间的审计成果可以共享和利用。不同审计团队之间的工作成果也可以共享。有的审计项目，可以在借鉴以前审计项目成果的基础上以远程方式开展即可，不必再开展现场检查，这也节约了审计资源。

5.审计人员分层管理的需要。每个审计部门，审计人员的层次不同，能够承担的工作难度也不同。有的审计项目，虽然工作量不大，但是需要有丰富工作经验的审计人员参与。有的审计项目，需要有数据分析能力较强的审计人员。什么样的审计项目配备什么背景的审计人员，需要制定相应的规则。

6.审计产品定制的需要。审计报告是主要的审计产品。用途不同，审计报告的写法也不同，甚至篇幅也不同。有的审计报告需要精加工，有的审计报告讲求性价比，有的审计报告适用于短期，有的审计报告需要长期使用，等等。审计报告的要求不同，对应的审计项目侧重也不同。

7.满足管理和监管的需要。审计创造价值，首先要满足管理的需求。如果审计仅仅站在自身的角度查找组织里的问题，即便查出再多的问题，也不一定是组织最需要的。另外，外部监管部门对企业的内部审计也提出了很多要求。监管和组织管理的需要决定了审计项目开展的方向和重点。

8.满足时效性的需要。有的审计项目的时效性要求高，就要投入充足的审计资源，配备较强的审计骨干。有的审计项目虽然时效性要求较高，但是对审计的广度和深度没有过高的要求，那么，配备一定经验的审计人员即可。

（五）如何实施分类审计作业管理

实施分类审计作业管理的基本流程是先梳理出不同的审计类型，然后找到每种类型审计的审计方向和重点，再次对将开展审计的被审计对象进行风险评级，再接着选择审计作业方式和审计资源配置方式，最后实施审计作业和撰写审计报告。下面分别讲一下，欢迎大家补充。

1.梳理不同审计类型。看似有些审计部门每年做着相同类型的审计项目，其实如果细心的话，还是可以分出不同的审计类型。就拿离任审计来说，有晋升前的离任审计，有离职的离任审计，还有系统内调任的离任审计等等。

2.找到不同类型审计的方向和重点。不同类型的审计项目，有不同的审计方向和重点。只有明确了审计方向和重点，才能选择相应的审计策略和审计程序。只有不断总结各种类型审计项目的策略和审计程序，才能提高审计效率和审计成果。

3.对被审计对象进行风险评级。被审计对象既可以是单位组织，也可以是某一业务领域，还可能是管理者的履职情况。进行风险评级的主要目的为了确定审计的力度和资源配置。

4.选择审计作业方式和资源配置方式。不同类型的审计可以采取不同的作业方式，例如可以分为远程审计和现场审计；同时，配备的审计人员和投入的时间长短也不同。既不能高射炮打蚊子，也不能杀牛用宰鸡刀。

5.实施审计作业。在实施分类审计中，审前分析时特别要关注以前的审计成果。在能满足审计目标的前提下，如果能够利用以前的审计成果而减少审计项目的实际投入，也是可以尝试的。

6.撰写有针对性的审计报告。即使审计报告有相对固定的模板，但是也要不断地完善。要针对不同审计类型，有不同的审计报告模板和撰写要求。

最后，想说的是，分类审计作业管理模式的另一面，不是分，而是合。分类审计其实更是一种资源的整合、方法的整合、风险的整合、成果的整合。

下图是分类审计管理的初步思路和模型，供参考使用：

原文首发于2019年5月29日。