全国内部审计质量管理理论研讨论文综述,本文主要内容关键词为:内部审计论文,质量管理论文,理论论文,论文论文,全国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2012年,中国内部审计协会以“内部审计质量管理”为主题在全国范围内征集论文,开展研讨交流活动。此次活动得到广泛响应,共收到来自全国各地的政府部门、企事业单位、研究机构和高等院校的130多家单位的内部审计理论和实务工作者提交的论文233篇,经协会学术委员会专家评审,评选出一等奖论文8篇、二等奖论文28篇论文、三等奖论文84篇。2012年12月3日,协会召开了“全国内部审计质量管理理论研讨暨经验交流会”,对活动情况进行总结并开展现场交流。此文是协会学术委员会委员、天津财经大学商学院韩传模教授受协会委托撰写的论文综述。
一、内部审计质量管理的内涵
什么是内部审计质量?这是讨论内部审计质量管理首当其冲且不能回避的问题。国内外专业机构和专家学者从理论研究和实践经验上对审计质量提出了多种见解,但大部分都集中在独立审计领域,而专门就内部审计领域的审计质量管理提出的见解不多。本次研讨提交的论文普遍认为,从总体上来看,内部审计质量是指内部审计工作过程及其结果的优劣程度,注重从过程和结果两个方面衡量。
还有不少论文作者把内部审计质量具体到相关的外延,认为内部审计质量有广义和狭义之分,广义的内部审计质量是指企业内部审计工作的总体质量,即内部审计管理和操作机构工作的有效程度,主要包括内部审计标准和制度的制定,内部审计计划的实施,内部审计人员的招聘、培训及内部分工,内部审计档案管理等工作的合理度和有效度等。狭义的内部审计质量是指内部审计具体项目的选项、立项、决定、准备、实施、报告及改进建议等程序的工作效率以及达到内部审计目标的程度,包括项目的可行性,证据的证明力,内部审计意见的准确性、公正性等。如果把质量看成是产品的质量,而内部审计项目的“最终产品”一般而言就是审计报告(审计结论)。这样来说,内部审计质量就是内部审计报告(审计结论)的质量,把内部审计报告(审计结论)的质量当做内部审计质量,这是更为狭义的内部审计质量。
对于什么是内部审计质量管理(控制),中国内部审计协会2005年5月1日公布实施的《内部审计具体准则第19号——内部审计质量控制》中,对内部审计质量控制给出了定义:“内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序”。这与国际内部审计师协会的《内部审计实务标准》中的表述趋同。上述定义很多作者在论文中都加以引用。尽管多数作者对内部审计质量管理的表述形式和内容有所不同,但其内涵没有实质性区别。
有的作者提出内部审计质量管理是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划地控制、协调的一种活动或行为。因此,内部审计质量管理,其实质是通过一系列具体活动及行为,达到对内部审计质量进行控制的目的,以确保审计质量符合内部审计准则的要求。
有的作者认为,内部审计质量控制可分为广义质量控制和狭义质量控制。狭义上的内部审计质量控制是指应从审计的计划阶段、准备阶段、实施阶段、终结阶段等各个环节加以控制,也就是说内部审计质量控制贯穿于审计实施程序的各个阶段。广义上的内部审计质量控制包括了内部审计督导、内部自我质量控制与外部评价。
还有作者将内部审计质量管理分为全面质量控制与项目质量控制两个层次。全面质量控制通过合理制定和有效实施相应政策与程序,以实现审计目标,它贯穿于影响审计质量的各个因素,如内部审计机构的设置、内部审计人员的素质以及审计目标的定位、审计过程控制、审计报告质量、审计跟踪等方面。而项目质量控制则是每一个具体审计项目所要达到的质量标准和应遵循的控制程序,主要包含指导、监督和复核等步骤。
二、内部审计质量管理存在的问题
很多作者在其论文中对本单位内部审计实践中的内部审计质量管理现状作了客观的描述,并对存在的主要问题进行了分析。论文中提出的问题主要是以下两个方面:
(一)内部审计质量控制环境方面
存在的问题主要是:
1.机构设置缺陷。一是内部审计机构独立性欠缺。按公司法要求应由董事会垂直管理,实际上许多公司并未如此设置和明确,常常多头分管,导致独立性不够,监督乏力,特别是当领导意见不一致时,审计部门无所适从;部分公司应设独立审计部门,但只设立专职审计岗位,或兼职审计人员。二是审计体制有待理顺。目前多数采取分级设立审计机构模式,若采取上审下,力度较大,同级审计力度较小;二三级审计部门更多考虑本单位利益,提供审计资料不完整、不真实,不愿上报真实的审计结果,未能形成提升审计质量的合力。三是审计质量管理主体缺位。长期以来,各个组织内部审计质量管理职责一般情况下均由审计部门一体承担,内部审计质量管理者同时也是内部审计作业者。
2.内部审计质量控制体系不健全。对内部审计工作的质量管理没有给予应有的重视,没有建立健全内部审计质量控制制度,审计质量责任不清,内部审计质量控制标准不明确、不统一,质量控制缺乏科学合理的标准,导致审计行为不规范,影响质量控制的效率与效果。多数基层单位未能形成完整的内部审计质量控制体系,尚未建立审计质量监督评价系统。内部审计复核督导、审理、考评、责任追究等质量监管制度不健全,或根本没有制度,未专设或配备复核审理岗位和人员,尚未开展审计质量的自我评估和外部评价。
3.部分审计人员自身素质不高,风险意识欠缺。审计人员知识结构尚不合理,懂财会的审计人员多,复合型人才较少,难以适应风险管理审计、境外审计、IT审计、投资项目审计对审计人员素质和能力提出的更高要求。部分审计人员风险意识不强,审计程序不充分,甚至出现重大错审、漏审。
(二)审计实施过程质量控制方面
在审计项目的计划阶段、实施阶段、报告阶段过程中,内部审计程序相关保障措施不力,审计过程缺乏适时有效的控制。主要表现为:一是审前调查不够深入,仅仅局限于被审计单位基本情况,而对生产装置、工艺流程等方面的调查不全面、不深入,甚至被忽略。二是对“以内部控制为主线”的审计理念落实不到位,内部控制测试仅仅停留在形式上,往往是就内部控制而内部控制,不能有效地与审计项目紧紧关联在一起。三是风险评估还是靠审计经验为主,缺乏科学的、可量化的审计风险评估模型。四是审计实施方案重点不突出、分工不合理、审计技术方法操作性不强,个别审计实施方案基本属于照搬照抄其他审计方案。五是取证工作不完备、不严格,所取得的证据不具备相关、充分、可靠的特点,证据不足或证据无用的问题时有发生。六是审计工作底稿事实不清、数据不准、原因不清、责任不明,反映不出问题的症结和实质,有些审计工作底稿复核不够细致甚至流于形式,底稿差错逐级上移。七是现场组织不够科学,重大问题没有查深查透,甚至出现错审漏审等现象。八是审计报告反映问题的分类随意性大、分析提炼不够透彻,审计意见缺乏针对性、建设性和可操作性。
三、内部审计质量管理(控制)体系构建
本次研讨活动,关于如何构建内部审计质量管理(控制)体系,是作者们讨论较多的问题,很多论文都提出了较为具体的思路和做法。
(一)内部审计质量控制要素(内容)
内部审计质量控制要素是明确内部审计质量控制的客体或内容问题,内部审计质量控制对象是什么,论文作者有几种不同的见解。
一种见解认为,从COSO框架的要素分析入手,基于COSO框架理念,把内部审计质量控制分为内部审计环境、风险揭示与目标确立、审计要点确认、审计风险评估、审计风险应对、审计过程管理、审计信息交流、审计复核与监督八个要素;另一种见解结合控制论观点,将内部审计质量控制系统的组成要素分为审计环境要素、审计人员要素及审计业务管理要素。其中,审计环境要素是基础,人员要素是保障,审计业务管理要素是结果;第三种见解认为,内部审计质量评价客体就是内部审计质量评价的对象。对内部审计质量进行评价,实际上就是对影响审计质量的诸多因素进行评价。影响内部审计质量的主要因素有审计环境、审计资源和审计行为。与之相对应,审计质量评价以环境因素、资源因素、行为因素为评价客体。
(二)内部审计质量控制指标体系
1.分级、分类建立内部审计质量控制指标体系。基本途径是按照一定的标准逐步分解目标形成指标体系。根据内部审计质量的特性,内部审计质量控制分为三个层次:最高层包括一般质量控制、作业质量控制、报告质量控制、管理质量控制四个方面;中间层为主指标层,是对最高层的分解;最底层为子指标层,是对主指标层的具体化。如最高层的报告质量控制的主指标层包括审计报告质量和审计决定质量,审计报告质量的子指标层包括审计报告的客观性、问题定性的准确性、审计报告审定程序。
有的研究乡镇审计质量管理的论文认为,可从全面质量管理的思路出发,建立内部审计质量控制指标体系。全面质量管理是在充分满足用户要求的条件下,市场研究、产品设计、产品生产等活动整合为一体的有效体系。全面质量管理通过让用户满意、让本组织所有成员及社会受益而实现长期成功。借鉴这一思想,乡镇内部审计全面质量管理可以理解为在让乡镇领导和民众满意的条件下,将乡镇内部审计业务流程和被审计单位行为“合法化”的过程,具体内容包括审计用户需求管理、审计业务流程管理和审计客体(被审计单位)行为管理三部分。在构建乡镇内部审计全面质量管理评价体系时,这三部分内容为一级指标。因为审计程序对审计结果具有显著的正面影响,因此,一级指标下应分设“过程类”和“结果类”两类二级指标,二级指标下设具有可操作性的三级指标。
还有作者提出可按照过程导向和结果导向这两种不同角度选择确定内部审计质量评价指标。以过程为导向的审计质量评价指标是指内部审计整体质量由每个环节和过程组成,而环境、资源和行为是影响内部审计质量的三大因素,由此可以确定以过程为导向的三类评价指标。以结果为导向的审计质量评价指标是指内部审计结果产生的效益分为可用货币计量的直接效益和不可用货币计量的间接效益。以结果为导向的审计质量评价指标也因此分为直接评价指标和间接评价指标。直接衡量指标可细分为审计检查力度指标和被审计单位纠正力度指标。间接衡量指标主要是考察内部审计产生的间接效益,评价内部审计为企业带来的管理效益。
2.基于平衡计分卡的质量控制指标体系。运用平衡计分卡将内部审计质量战略目标分解为财务、客户、内部业务流程、学习与成长四个方面的目标,通过对各方面目标的细化,运用平衡计分卡建立了由20多个指标组成的内部审计质量控制评价指标体系。还有的作者将内部审计质量控制分为5个方面,将这5个因子定义为“财务水平”、“内部审计环境”、“内部审计流程”、“客户服务”、“内部审计成长与创新”,然后细化为40多个指标的内部审计质量控制评价指标体系。
(三)内部审计质量评价方法
1.综合评分法。现阶段国内内部审计质量管理实务中主要采用的质量评价方法是综合评分法。综合评分法是对内部审计质量的主观性因素和客观性因素进行综合评价的一种方法,首先是将审计质量评价指标中的客观性指标尽可能地细化、量化,以此为标准对审计项目质量进行评价,得出客观分值;然后将审计质量评价指标中的主观性指标局部量化,由专家组进行评估得出主观分值;最后将两者加权平均得出审计项目的综合分值,根据综合分值高低评价内部审计质量的优劣。
2.六西格玛管理方法。六西格玛管理特点主要体现在:强调以数据和事实为依据;减少变异,优化流程,提高质量;注重想观念转变,改进行为方式;追求持续改进;顾客驱动;跨职能合作。运用“精益六西格玛管理”方法对审计项目流程进行整合优化,编制了《审计项目流程优化及质量控制指引》。通过实施此“指引”,审计项目质量和综合考评结果都得到大幅度提升。
3.模糊评价方法。运用模糊综合评价方法对内部审计质量进行评估,其主要步骤是:(1)确定内部审计质量评价集;(2)确定指标评语集;(3)利用层次分析法确定评价指标的权重;(4)对指标层各评价指标建立模糊评价矩阵;(5)计算评价对象的模糊评价矩阵。
四、内部审计质量管理与其他管理行为的关系
一些作者还就内部审计质量管理与其他管理行为的关系,进行了阐述。
(一)风险管理与内部审计质量管理的关系
内部审计风险管理的本质就是内部审计质量管理。审计风险贯穿于整个审计过程,对内部审计风险进行管理,最根本的就是要加强内部审计质量,离开内部审计质量管理的内部审计风险管理是空洞无意义的。风险管理是内部审计质量管理的核心。内部审计质量管理必须以风险管理为主线,对可能出现的质量风险进行防范和控制,才能实现内部审计质量管理的目的。内部审计质量的提高依赖于风险管理。失去了风险管理,内部审计质量的提高便失去了实现途径。
(二)公司治理与内部审计质量控制的互动关系
两者的互动关系表现在内部审计质量控制则是通过规定内部审计达到要求的质量标准,实现对公司各层级受托责任的有效监督,为达到这一目标,它除关注内部审计制度的合理性外,同时需要对公司治理制度安排的科学性与合理性作出评价,并提出建议,帮助公司实现目标。因此,两者在理论基础、功能本质及目标方向上具有一致性。
两者的异动关系表现为公司治理的职能范围包括一切与股东、经营者、债权人等利益相关者的制度安排,其中也包含对内部审计质量控制的制度安排;而内部审计质量控制只有通过对公司管理、决策等活动进行评价,提出合理建议并被采纳之后,才能发挥公司治理的职能,达到与公司治理相一致的目标。
标签:内部审计论文; 质量管理论文; 审计质量论文; 审计计划论文; 质量控制方法论文; 审计流程论文; 审计准则论文; 审计目标论文; 过程控制论文; 管理审计论文; 过程管理论文; 审计方法论文;