基于ISO9000的内部审计质量管理体系研究,本文主要内容关键词为:质量管理体系论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
质量是一个职业赖以生存的生命线,要想在复杂的生存环境中立于不败之地,必须不断加强质量管理,建立健全并实施有效的质量管理体系。所谓质量管理体系是为有效开展质量管理而设计、建立、实施及保持的相互关联和作用的组织结构、程序、过程与资源的组合。ISO9000国际质量管理体系标准是一种科学、有效的质量管理工具,它的目的是建立一个“始于顾客和其他相关方的需要,终于顾客和其他相关方满意”的,以过程管理为基础的、具有持续改进功能的质量管理体系。据了解,ISO9000在审计机关和会计师事务所的审计质量管理中应用已比较广泛,但将ISO9000标准引入内部审计质量管理的内部审计机构为数不多,理论研究也相对滞后。因此,研究构建基于ISO9000的内部审计质量管理体系,对于改进提高内部审计质量管理工作具有重要意义。
一、内部审计质量管理与ISO9000质量管理体系标准
(一)内部审计质量管理
内部审计质量,是指内部审计机构和人员从事内部审计工作及其工作结果的优劣程度。内部审计质量的高低直接影响内部审计在组织中增值作用的发挥,提高内部审计质量,必须进行内部审计质量管理。内部审计质量管理,是为了保证并提高内部审计的质量,对影响内部审计质量的各种因素进行自我约束和全面监控的一系列管理政策与程序的总称。内部审计质量管理既包括对内部审计方案、内部审计证据、内部审计日记、内部审计底稿、内部审计报告、内部审计档案等系统化管理,又包括对组织的风险管理、内部控制、治理过程等有效性评估,还包括对内部审计相关的人力资源、财务支出、物质基础等全方位控制。内部审计质量管理贯穿于内部审计工作全部过程,覆盖到内部审计工作各个层面。
内部审计质量管理具有如下特征:一是系统性。内部审计产品无法像物质产品那样提前确定一个合格率或废品率,然后进行返工,只能努力做好各个环节,各个方面的工作来确保内部审计质量,具有较强的系统性。这种系统性,要求构建内部审计质量管理体系,应当覆盖内部审计工作的所有方面,贯穿内部审计工作的整个过程。二是全员性。内部审计质量管理必须全员参与,它不仅仅是负责内部审计工作的内部审计机构和内部审计人员的责任,组织内外所有参与经营管理的各个部门和所有人员,尤其是决策管理层及被审计单位,均应当在职责范围内支持与配合内部审计工作。只有坚定地执行组织运行管理中的每一项标准,才能保证较高的内部审计质量和内部审计的工作效率。三是可控性。虽然,内部审计质量管理是针对质量形成过程中的各项工作进行的,亦强调全面性、全程性,但由于质量管理成本和管理手段的限制以及审计质量的特殊性,内部审计质量管理不可能对所有活动进行监控,主要针对可控的、能够管理的因素加以管理,决不可不分主次,盲目上阵,要努力避免质量管理工作出现混乱状况。
(二)ISO9000质量管理体系标准
ISO9000国际质量管理体系标准是伴随着工业化的发展而产生并不断发展的,其目的在于确保组织能稳定地提高其产品及服务的质量并实现持续改进,不断满足顾客及相关方日益变化的需求和期望,增强顾客满意。ISO系国际标准化组织(International Organization For Standardization)英文首字母的缩写。ISO9000是国际标准化组织于1987年3月正式公布的ISO90009004五个标准的总称,即所谓的“ISO9000系列标准”,自1987版的ISO9000族标准诞生至今,共经历了1987版、1994版、2000版、2008版的修订与发展,目前通用的为最新发布的2008版ISO9000族标准。2008版的ISO9000族标准体系里有22个标准和3个指导性文件,四个核心标准是:ISO9000:2008《质量管理体系基础和术语》;ISO9001:2008《质量管理体系要求》;ISO9004:2008《质量管理体系业绩改进指南》;ISO19011:2002《质量和环境管理体系审核指南》。
ISO/TC176在广泛征求世界各国标准使用者意见、了解顾客对标准修订的要求并比较修订方案的基础上,吸纳国际上一批质量管理专家的意见,整理并编撰了八项质量管理原则,作为ISO9000国际质量管理体系标准的核心理念。一是以顾客为关注焦点。组织依赖于顾客,因此组织应该理解顾客当前的和未来的需求,从而满足顾客要求并超越其期望。二是领导作用。领导者将本组织的宗旨、方向和内部环境统一起来,并创造使员工能够充分参与实现组织目标的环境。三是全员参与。各级员工是组织的生存和发展之本,只有他们的充分参与,才能使其才能给组织带来最佳效益。四是过程方法。将相关的资源和活动作为过程进行管理,可以更高效地取得预期结果。五是管理的系统方法。针对设定目标,识别、理解并管理一个相互关联的过程所组成的体系,有助于提高组织的有效性和运作的效率。六是持续改进。持续改进总体业绩应当是组织的一个永恒目标。七是基于事实的决策方法。针对数据和信息的逻辑分析或判断是有效决策的基础。八是互利的供方关系。通过互利的关系,增强组织及其供方创造价值的能力。这八项质量管理原则之间存在着紧密的联系,如图1所示。
二、内部审计质量管理引入ISO9000的必要性和可行性
(一)内部审计质量管理引入ISO9000的必要性
内部审计质量管理引入ISO9000,是迅速提高内部审计管理水平的有效途径。内部审计如何有效提高审计管理水平和效率,实现审计工作职责明晰化、机构人员配置科学化是当前面临的重要问题。ISO9000标准是一种动态的、系统的质量管理标准,为建立质量管理体系,提高产品和服务质量,提供了科学、系统的指导,对优化内部管理,增强竞争活力,促进组织不断改进管理措施、保持持续发展和长期成功发挥重要作用。从实践看,该标准为组织提升管理水平、提高工作质量提供了一个结构严密的管理平台或框架,已为不同类别和规模的行业和组织普遍接受。内部审计机构作为组织中的分组织,向其服务对象提供内部审计报告、审计建议和相关服务业务等系列产品,帮助组织实现价值增值。因此,引入ISO9000标准构建内部审计管理体系,打破经验管理的常规思维,转变管理理念和手段,是创新审计管理机制,深化审计质量管理,迅速提高内部审计管理水平的有效途径。
内部审计质量管理引入ISO9000,是规范提高内部审计质量水平的重要手段。为规范内部审计管理,提高内部审计质量水平,中国内部审计协会相关审计质量控制和审计管理准则。《中国内部审计具体准则第19号——内部审计质量控制》,要求从内部审计督导、内部自我质量控制与外部评价三方面控制内部审计质量;《中国内部审计具体准则第24号——内部审计机构的管理》,将内部审计机构管理分为部门管理和项目管理两个层次开展管理工作。与内部审计准则要求相配合,在内部审计质量管理中引入ISO9000标准这一科学系统的质量管理模式,通过全面质量培训,将大大提高全体员工的质量意识,进一步促进内部审计质量管理规范化、系统化和科学化。
内部审计质量管理引入ISO9000,是培育良好内部审计质量文化的先进方法。《中国内部审计具体准则第19号——内部审计质量控制》,要求内部审计机构制定审计质量管理政策和程序,培育以审计质量为导向的内部审计文化。ISO9000标准中包含了当今质量管理先进的理念、管理原理、原则和科学的管理方法,同时也隐含了优异的质量文化内涵。内部审计质量管理中引入ISO9000后,由于各部门工作透明度的增强和部门之间、员工之间相互沟通渠道的顺畅,质量文化就无意识地了建立起来,并通过质量管理体系的实施过程,进而不断强化培育内部审计质量文化。
(二)内部审计质量管理引入ISO9000的可行性
ISO9000标准特性与内部审计质量管理要求具有内在的一致性。ISO9000标准的应用最初起源于制造业,继而推广到服务业,尤其是经过2000版、2008版的修订之后,取消了应用指南标准,强化了标准的通用性和原则性,使之成为一个开放的体系,其应用范围已经涉及到了各行各业,成为目前使用范围最广的国际标准之一。内部审计作为一种特殊行业,向其服务的客户提供内部审计产品,其运行目标虽然与制造业有所不同,但ISO9000标准的特性与内部审计管理的要求具有内在一致性。内部审计在提供服务时同样面临着如何更好满足客户期望,同样需要建立和实施质量管理体系,对审计服务提供过程进行全面管理,控制不合格服务,防范审计风险发生。因此,将ISO9000标准“系统管理、过程控制、预防为主、持续改进”的先进管理思想及其科学管理方法,系统化引入内部审计质量管理工作是完全可行的。
ISO9000标准要求与内部审计质量管理工作具有较强的兼容性。将ISO9000标准引入内部审计质量管理工作之中,其实质就是对组织的内部审计工作建立和运行一个符合ISO9000标准要求的质量管理体系。实际上,开展内部审计工作的组织,都会建立内部审计机构、配备专职人员,制定内部审计规章制度和业务操作规定等。这就是说,内部审计工作业已存在ISO9000标准所涉及的组织结构、资源、职责、程序和过程等基本内容,只是不一定能够完全满足ISO9000标准的要求而已。引入ISO9000标准的目的就是使其能够按照ISO9000标准要求,整合原有制度、优化业务流程,进一步完善内部审计质量管理体系。在ISO9000标准提供的有效质量管理机制下,内部审计工作制度、规定和目标、任务等都会被分解量化,落实到各个岗位,并形成对岗位的要求,然后通过过程控制和定期的数据收集、分析,发现影响内部审计质量的苗头性或倾向性问题,通过制订纠正和预防措施及时加以改进。可见,ISO9000标准要求和与原有内部审计质量管理工作更多地表现为形式和内容、手段和目的的关系,并不存在谁否定谁,谁代替谁的问题,二者具有较强的兼容性。
三、引入ISO9000的内部审计质量管理体系构建
在内部审计质量管理中引入ISO9000标准,就是针对内部审计工作规律和特点,采用先进科学的管理理念和系统管理、过程控制的方法,实现审计业务标准化和管理工作程序化,建立健全质量信息传递和反馈系统,最终实现对内部审计质量的全过程、全方位管理。鉴此,我们认为,根据ISO9000标准的要求,内部审计质量管理体系应包括质量目标系统、文件管理系统、信息管理系统、资源管理系统、业务流程控制系统、质量评价系统和持续改进系统。
(一)内部审计质量目标系统
内部审计质量目标系统是质量管理体系的顶层设计,它包括内部审计的质量方针和质量目标。通过质量方针和质量目标的设定,可以为开展内部审计工作提供关注焦点,确定预期结果,有利于合理配置内部审计资源,促使资源利用达到最佳效果。内部审计质量方针反映内部审计的总体质量宗旨和方向,体现内部审计在质量管理方面的长期规划和发展远景,并为制定质量目标提供基本框架。内部审计作为组织的内部服务部门,其质量方针的制定应根据内部审计在组织经济活动中的定位,结合当前内部审计队伍的专业结构和数量结构、内部审计规章健全性及其掌握的审计技术的先进性等有关因素,并与组织发展的总体方向保持一致。在制定质量方针时,还应当注意便于理解和掌握,反映内部审计质量管理的本质要求。内部审计质量目标建立在质量方针基础之上,是对内部审计质量所期望达到的某种程度的具体化,应当可以衡量。内部审计质量目标的设立合理与否,会直接影响考核工作的准确性与有效性。质量目标应力求细致、量化、全面,根据ISO9000标准的要求,在制定内部审计的质量目标时,应围绕当前内部审计工作重点,针对相关岗位及人员的职责或审计活动各环节的具体质量要求,充分细化和具体化,尽量落实到具体数量,以利于测量和比较。
(二)内部审计文件管理系统
以文件化的形式对过程及各方面进行系统管理,是ISO9000的一个重要特征。建立文件管理系统有助于为内部审计质量管理提供规范化、标准化依据。由于不同类型组织面临的环境差异性和工作内容的多样性,ISO9000标准对管理体系文件的编写并没有提供具体的做法,只是提出了统一的原则性要求。不同的部门可以结合自己的实际情况进行文件的编写制定,但必须达到ISO9000所规定的要求。内部审计部门在编写质量管理体系的文件时,应当从组织的实际情况出发,依据内部审计的整体工作思路和充分、必要的原则,建立健全质量管理体系所要求的文件管理系统。文件应当具备可靠性、整体性和实用性。一般而言,内部审计文件管理系统中的文件,可划分为纲领性文件,程序性文件和支持性文件三个层次来编写,如表1所示。
(三)内部审计信息管理系统
内部审计信息管理系统是运用组织完善的网络资源,建立一个集内部审计日常办公、资源共享、全过程控制于一体,具有多层次用户,内容涵盖较全面的网络信息系统。通过网络化、信息化手段,采用计算机技术代替审计手工业务,再现人工业务流程,实现对内部审计工作全过程的监控,全面掌握内部审计工作动态,促进高效灵活地调度审计资源,创新内部审计工作机制,为建立完善的内部审计质量管理体系提供技术保障。该系统应当根据内部审计服务的组织实际情况和开展的审计业务类型,通过划分公共资源管理、综合管理,以及财务审计管理、工程审计管理、效益审计管理、经济责任审计管理、内部控制审计管理和风险审计管理等若干模块来构建,如图2所示。
图2中的公共资源管理模块包括对内部审计公共信息、内审情况统计、内部审计案例库,法规规章库等内部审计公共资源的管理;综合管理模块包括对收发文、人员、部门资产的管理等功能。财务审计管理、工程审计管理和效益审计管理等模块是从审计计划、准备、实施、终结、审计结论执行及后续审计等对审计业务分阶段进行管理。内部审计信息管理系统可以为内部审计管理者及时提供审计动态,实时监控审计工作,为促进内部审计科学管理提供先进的技术支持。
(四)内部审计资源管理系统
内部审计质量管理体系离不开内部审计资源的支持,内部审计资源管理系统包括人力、物力和财力资源,它是在识别内部审计各环节及其相互关系的基础上,科学设置岗位、配备合格人员、明确相应职责、赋予应有权限、分解相关质量目标的管理过程。内部审计管理者应当准确识别内部审计活动中的各种过程和相互关系,建立科学的资源管理系统,合理配置各类审计资源。人力资源在保证内部审计工作有序开展中发挥着极为重要的作用。由于审计工作是一个团体合作的过程,因而项目组长的作用尤为重要,必须从人力资源责任制层面加以严格约束,强化审计项目过程管理,明确其承担的审计质量责任范围。项目组长在审计项目过程中的责任,如表2所示。
(五)内部审计业务流程控制系统
为使内部审计质量管理体系有效发挥其功能,内部审计部门应当根据内部审计产品及服务质量产生、形成和实现的特点,对内部审计活动的整个业务流程进行全面梳理,对每个环节的影响因素逐一加以分析,从系统的角度进行总体策划、协调、优化,保证内部审计的质量方针和质量目标得到顺利实现。构建内部审计业务流程控制系统应注意以下三个问题:一是识别直接管理活动与间接管理活动。直接管理活动包括审前调查、审计实施、审计报告、审计整改、后续审计、审计信息等;间接管理活动包括人力资源管理、计算机及网络设备管理等。二是识别关键环节,制定程序文件。程序文件包括审计准则、规章制度、管理规范、操作指南以及各种记录表单等。三是按照5W1H原则制定程序文件。5W1H,即:做什么事(What)、由谁来做(Who)、在什么时间(When)、在哪里做(Where)、为什么做(Why)、如何做(How)。另外,编制程序文件时还应当遵循管理的PDCA原则,并且要通过实践运行,进行不断的修订和完善,使之逐步趋于科学、有效。
(六)内部审计质量评价系统
没有评价,就没有控制,更谈不上有效管理。质量评价系统是内部审计质量管理体系中不可或缺的因素,只有建立有效的质量评价机制,才能真正实现有目的的、有约束的管理,才能保证内部审计质量管理体系的真正有效运行。建立内部审计质量评价系统,必须搞清楚评价的内容是什么,用什么方法、以什么标准进行评价。
一是在评价内容的确定上,既要对审计工作过程的执行好坏进行评价,也要对审计过程形成的审计结果即审计报告、审计建议的质量进行评价。鉴此,根据可控性原理,把可控性因素作为审计质量评价的内容,从工作量、工作效果、工作成本、工作效率、工作质量控制等方面进行评价。工作量、工作效果、工作成本、工作效率是反映审计工作结果的静态内容,工作质量控制是反映为保障审计质量所采取措施的动态内容。
二是在评价方法的选取上,由于内部审计质量的形成是一个综合的、复杂的活动管理过程,每项审计活动的质量又受多种因素影响。因此,要全面地综合评价审计机关的质量,必须运用定性和定量相结合的方法进行全面的、科学的评价。内部审计质量高低属于“边界不清楚”的模糊概念,影响内部审计质量的因素多样且因素本身具有模糊性,无法完全使用定量指标对内部审计质量的高低做出准确评价,可采用模糊综合评价法对内部审计质量进行定量评价。所谓模糊性,是指客观事物差异的中间过渡性所引起的外延判断和划分上的不分明性。模糊现象随处可见,如好与坏、高与低等。
三是在评价指标的设计上,根据内部审计质量评价内容和模糊综合评价方法原理,初步提出内部审计质量评价指标体系,如表3所示。
评价指标体系建立以后,可以对上述三级指标分为若干评价等级,如优、良。一般、较差等,并给每一等级赋予相应分数区间,同时按照实际情况对每级指标赋予相应权重,完成对内部审计质量进行定量评价。
(七)内部审计持续改进系统
持续改进是ISO9000标准的基本原则之一,也反映了质量管理体系的精华所在。建立健全内部审计质量管理体系是一个动态的过程,是一个逐步完善的过程,需要建立持续改进系统,不断地去寻找体系运行中的薄弱环节,针对已发现或潜在的问题,分析问题产生的原因,寻求解决问题的办法,改进并杜绝今后出现类似问题。建立自我完善的机制,不断实施PDCA循环管理,是内部审计持续改进系统的核心内容。
PDCA循环中四个英文字母所代表的含义是:P(Plan)计划,包括方针和目标的确定以及活动计划的制订;D(Do)执行,就是具体运作,实现计划中的内容;C(Check)检查,就是总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;A(Action)处理,对检查的结果进行处理,认可或否定。PDCA循环是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在质量管理中得到广泛应用并获得了经济成效。改进解决内部审计质量管理问题,提高内部审计工作质量,需要运用PDCA循环的科学程序。一是在内部审计质量管理计划阶段,根据组织的方针,为提供结果建立必要的内部审计质量管理目标和过程,包括设定目标、提出各种方案并确定最佳方案、制定对策等;二是在内部审计质量管理执行阶段,按照预定的计划,在实施的基础上,努力实现内部审计质量管理预期目标;三是在内部审计质量管理检查阶段,要确认实施方案是否达到了内部审计质量管理预期目标;四是在内部审计质量管理处理阶段,对已被证明的卓有成效的内部审计质量管理措施,予以标准化,制定成工作标准,以便以后执行和推广,同时对内部审计质量管理方案效果不显著的或者实施过程中出现的问题,进行总结,为开展新一轮的PDCA循环提供依据。
上述按照ISO9000标准建立的七个子系统,是一个有机联系的整体,统一于内部审计质量管理体系的框架之中。通过确定质量方针,设定质量目标为质量管理提供方向;制定文件为质量管理提供文件系统支持;建立信息系统,实现过程监控并促进合理配置资源;质量评价及评价结果运用会使质量管理目的更加明确;持续改进确保了体系的不断自我完善和发展。
四、内部审计质量管理引入ISO9000应注意的问题
内部审计质量管理引入ISO9000,不能简单套用ISO9000在其他领域的模式。ISO9000国际质量管理体系标准总结了各工业发达国家在质量管理方面的先进经验,主要用于企业质量管理方面,为企业在质量管理和质量保证方面提供指导和帮助。越来越多的政府部门也开始引入ISO9000标准为构建服务型政府服务。由于ISO9000国际质量管理体系标准主要是针对工业和服务业制定的,而内部审计部门是为组织提供内部审计服务的机构,传统企业和服务业生产的产品和提供的服务与内部审计生产的“产品”审计报告和提供的服务审计建议有很大的不同,因此,不能简单套用或模仿ISO9000在企业的运行模式。内部审计质量管理在导入ISO9000时要实事求是,根据ISO9000的基本思路,导入自身最适用的条目,制订内部审计所合适的标准,切忌生搬硬套,确保标准的要素有机而合理地体现于内部审计的各项工作过程之中。
内部审计质量管理引入ISO9000,应当全面、客观看待ISO9000的作用。ISO9000在很多方面确实能够提高质量管理水平,但不能认为它是提高审计质量的“金钥匙”,它不可能解决内部审计量管理中存在的所有问题。ISO9000虽然是一个标准,但它更多的是为实现质量管理的科学化、系统化和简单化提供了一个“过程清晰、责任明确、协作紧密、人人参与”的坚实平台,在此平台上,结合内部审计自身情况,逐步建立起切实有效的管理模式,才能真正推动内部审计质量管理迈向更高台阶。
标签:质量管理论文; 内部审计论文; iso9000论文; 持续改进论文; 质量目标论文; 审计质量论文; iso9000质量管理体系论文; 审计计划论文; 过程管理论文; 系统评价论文; 审计准则论文; 审计方法论文; 审计目标论文; 审计职业论文; 管理审计论文; 工作管理论文; iso9000标准论文;