首页 > 论文范文 > 社会科学论文 > 经济学论文 > 审计论文 > 审计项目矩阵图及其在审计全覆盖中的应用探讨

审计项目矩阵图及其在审计全覆盖中的应用探讨

2023-08-16 112 上传者：管理员

摘要：二十届中央审计委员会第一次会议要求审计监督权无一遗漏、无一例外，形成常态化、动态化震慑，进一步强调了审计全覆盖。笔者借鉴IIA发布的风险鉴证矩阵图的原理，提出了审计项目矩阵图的设想，并对审计项目矩阵图的设计、编制与维护进行了解析。审计项目矩阵图有利于实现审计资源的科学配置，助力实现审计全覆盖。

关键词：
审计全覆盖
审计项目
审计项目矩阵图
统筹管理方法
鉴证矩阵图
加入收藏

国际内部审计师协会（IIA)2018年发布的实务指南《Coordination and Reliance:Developing an Assurance Map》提出了“风险鉴证矩阵图”这一新型鉴证业务资源管理方法。风险鉴证矩阵图通过一张矩形图将组织的风险和这些风险的鉴证服务提供者（包括内部和外部提供者）呈现出来，可以揭露出审计人员作为风险鉴证者未能关注到的重要风险，或者发现审计人员重复冗余的工作。鉴证服务提供者可以利用该图来协调各自鉴证业务提供的时间安排和风险范围选择。风险鉴证矩阵图作为一种新型的鉴证资源统筹管理方法，在审计业务中有很大的应用空间，本文借鉴此矩阵图探索编制了简易“审计项目矩阵图”，以助力实现审计全覆盖。

一、风险鉴证矩阵图的设计与应用

（一）风险鉴证矩阵图的简单描述

风险鉴证矩阵图本质上是一张平面二维矩形表，该表的行表示风险类别，一般包括组织面临的各类风险，如战略风险、运营风险、人力资源风险、财务风险、合规与报告风险、技术风险等，每一类风险又可以具体细化，如战略风险可细化为危机管理、竞争环境、资源配置等，具体如图1行坐标所示。风险鉴证矩阵图的中间部分，用不同的颜色条标识了各类风险的鉴证覆盖面，通过风险鉴证矩阵图可以快速识别每一种风险的鉴证者及其覆盖情况。

（二）风险鉴证矩阵图的编制和使用

审计人员编制风险鉴证矩阵图主要包括以下步骤：一是识别风险。审计人员通过评估相关文件，如战略规划、董事会记录、商业策划、审计委员会报告、控制报告、风险评估报告等，识别组织面临的风险事件，初步评估风险发生的概率和可能的损失。二是对风险进行分类和细化。可以借鉴COSO委员会2017年发布的《企业风险管理框架》（COSO-ERM）搭建覆盖整个组织的风险管理框架。三是明确每类风险的鉴证业务提供者。鉴证业务提供者一般与风险管理的三道防线相对应，其中第一、二道防线向组织管理层（如总经理）汇报，第三道防线向组织治理层（如董事会）汇报，必要时也可以加入外部鉴证业务提供者，如注册会计师审计或者政府审计。四是收集和记录风险鉴证覆盖情况。风险管理框架和相关鉴证业务提供者确定后，在鉴证业务提供者的职责范围内，审计人员记录每个鉴证服务提供者的鉴证业务覆盖情况，并对相关单元格赋予颜色，颜色越深覆盖越全面，无颜色可能表示没有覆盖或者非职责范围，应重点关注那些无颜色的属于职责范围内的单元格涉及的风险鉴证情况。五是定期审核与更新风险鉴证矩阵图，风险鉴证矩阵图编制完成后，应根据风险变动和风险鉴证业务开展情况进行不断维护和更新。

风险鉴证矩阵图可以将风险及风险鉴证覆盖情况可视化，以及时发现鉴证业务提供者提供的重复鉴证或者可能忽视的组织重大风险的鉴证。同时，也有利于各鉴证业务提供者建立相互信赖、相互合作的关系，统筹鉴证资源，实现鉴证和审计全覆盖，提高风险鉴证效率。

图1风险鉴证矩阵

文本框颜色最深：鉴证全覆盖文本框颜色较深：鉴证半覆盖文本框无颜色：鉴证未覆盖

二、风险鉴证矩阵图在审计全覆盖中的应用：审计项目矩阵图

（一）简化版审计项目矩阵图的设计

将风险鉴证矩阵图的理念应用于审计机关资源统筹管理，可以设计简化版的审计项目矩阵图，助力实现审计全覆盖。

审计项目矩阵图简化版如图2所示，行表示某审计机关职责范围内的审计对象，可以是所有管理使用公共资金、国有资产、国有资源的地方、部门和单位，列表示若干年度内开展的审计项目（可以三年一个周期滚动）。一般情况下，审计对象与审计项目之间普遍有着直接的钩稽关系（如果标“×”则没有钩稽关系）。图2中的数字表示一定周期内涉及该被审计单位的审计项目的数量，如果数量过低，同时又是重点地区、部门、单位或关键岗位领导干部，则表明被审计单位在明年的审计项目计划管理中应优先列为审计项目重点，并配置较多的资源。为了实现可视化，可以对数字赋予一定的颜色，颜色越深表示被审计次数越多，颜色越浅甚至无颜色表示被覆盖次数较少，应在以后的年度审计项目计划中加以关注。

图2简化版审计项目矩阵

（二）审计项目矩阵图的应用

1.识别审计对象，进行分级管理。

首先，根据法律授权的职责和审计机关的管辖范围，确定审计机关的审计对象，行使公共权力、履行经济责任的党政主要领导干部和国有企事业单位领导干部。除这些本级政府所辖部门单位外，还包括上级审计机关授权的审计对象。其次，结合以往审计发现问题的频率和重要程度，对这些审计对象进一步分类，进行分级管理，确定每个审计对象的重要程度，以便在安排审计工作时做到全面审计、突出重点。

2.梳理审计项目，匹配审计对象。

首先，收集一个周期内（如三年）的年度审计项目计划，将每年的审计项目按照不同审计项目进行适当分类，梳理每类审计项目涉及的审计对象，按审计涉及的程度确定权重。其次，参照风险鉴证矩阵图的格式，建立以审计对象为行、审计项目为列的审计项目矩阵图，将不同审计项目涉及同一审计对象的次数填入审计项目矩阵图。另外，被审计单位和延伸调查涉及的审计对象审计程度有区别，可以设定不同的权重，计算加权平均次数。

3.结合分类管理的原则，确定审计的薄弱领域。

首先，确定没有覆盖的审计对象，实现应审尽审。其次，结合风险评估确定的重点领域、重点环节和重点对象，判断对被审计对象的审计强度（是直接审计还是延伸调查），如审计频率和审计强度是否符合分级管理的要求，进而判断是否能达到“全面审计、突出重点”的要求。

4.根据薄弱领域和审计盲区，确定年度审计项目。

在考虑年度法定审计项目、上级审计机关授权审计项目、相关部门委托审计项目、民生诉求审计项目的基础上，结合审计全覆盖的要求，根据前述确定的薄弱领域和审计盲区，确定年度审计项目，列入来年年度审计项目计划。

5.结合审计对象和审计范围的变化，定期审核修正审计项目矩阵图。

建立在审计项目矩阵图基础上的审计全覆盖，时间跨度较长、涉及项目众多，审计对象处在连续、动态变化之中。同时，审计业务的变化也会带来审计项目的变化，审计项目矩阵图应随变化情况不断修正。审计机关应该与纪检、监察、巡视巡察等其他监督部门协同，建立信息共享机制，实时汇总更新涉及监督对象变动的重要信息，定期维护、检查和更新审计项目矩阵图。

利用审计项目矩阵图可以实现审计覆盖情况的可视化，精准确定审计项目。如果将监督的主体进一步扩大到包括统计监督、财会监督、司法监督、监察监督、巡视巡察等在内的其他监督主体，与其他监督体系协调贯通，合理安排各类监督的时间和范围，更有助于统筹监督资源，提高监督效率，可以建立相互依赖、相互信任的集中统一的监督体系，形成监督合力。

文章来源：张璐,陈希晖.审计项目矩阵图及其在审计全覆盖中的应用[J].现代审计与会计,2023,(08):10-11.