内部审计质量控制体系构建,本文主要内容关键词为:质量控制论文,内部审计论文,体系论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
(一)内部审计质量控制的组织模式 1.会计师事务所质量控制模式分析。控制活动的实施需要控制主体的参与,而控制组织模式是控制主体能否有效发挥控制作用的关键。笔者所在的内部审计部门在公司年报审计中主要负责与会计师事务所的沟通,根据合作经历,发现国内会计师事务所与国际会计师事务所在现场审计人员专业素质比较上丝毫不落下风,甚至在个别项目的力量配备上还要强于国际会计师事务所,但两者最后出具的审计报告和提出的管理建议质量却相差很大,主要原因就是国际会计师事务所在组织模式管理上要优于国内会计师事务所。(1)国内会计师事务所的质量控制属于融入式管理,即将审计质量控制人员编入审计业务小组(通常为审计组长),既担任业务技术工作,也担任质量控制的角色,如图1所示。(2)国际会计师事务所多采取支持式质量控制模式,即将审计质量控制人员从审计小组抽离出来,由管理部门根据各小组情况灵活配置,为审计小组提供业务支持,如图2所示。将以上国内与国际会计事务所的质量控制模式进行对比就会发现,国际会计师事务所的控制模式分工更细,效率更高,效果也更好。由于有专业的后台支持团队,前端审计人员得以集中精力收集审计证据,审计证据在经过经理、高级经理与合伙人层层复核的同时,还要经过其他合伙人的交叉复核。专业团队的后台支持和严格的层层复核,克服了个别审计人员素质不高带来的缺陷,保证了审计过程和审计结果的质量。
2.内部审计质量控制组织模式的构建。内部审计质量控制应是内部审计部门全员参与的全过程控制活动。“他山之石,可以攻玉”,借鉴国际会计师事务所的质量控制模式,可以搭建如下内部审计质量控制模式(见图3)。随着内部审计的咨询功能越来越被重视,内部审计的价值主要形式将体现在其发现风险并给出具有建设性的改进建议上。由于内部审计关注的范围较广,对审计人员知识面的要求也就较高,单纯依靠内部审计人员自己的知识储备显然难以满足高质量的咨询要求。因此,内部审计人员必须利用业务专家的力量来提高审计质量。这就要求在实施常规内部审计质量控制程序的基础上,即在审计组长、审计经理、部门经理与首席审计官(或内部审计主管领导)层层复核的基础上,还应主动寻求公司内业务专家、各职能管理部门的业务支持,必要时还要向公司外部的律师、资产评估师和造价工程师等寻求专业支持。 (二)内部审计业务活动质量控制原则 内部审计质量控制是一项系统化的工作,单单强调某一方面难以达到全面控制的效果。因此,要想进一步提高审计质量,在以上一体化控制模式的基础上,还应对于审计质量控制的客体,即审计业务活动有所考虑。笔者认为,在实施审计业务活动质量控制时应考虑以下原则。
1.流程化管理原则。内部审计作业有其固有的工作流程,但实际工作中往往忽略了流程的控制作用,如前述中提到的审计过程的选择往往具有随意性,是否选择实施某个审计过程受审计人员个人判断的影响较大。因此,必须明确内部审计工作的流程并严格加以执行,才能有效杜绝随意性。此外,通过对工作流程数据流向的设置,可以完整保留审计痕迹,提高审计资料的可追溯性。 2.标准化管理原则。只有建立统一的标准,才能有效控制和衡量工作质量。因此,要想系统化地解决审计质量控制问题,首要的问题便是建立标准化工作机制,包括:(1)建立标准化的审计作业程序。指结合本公司业务特点,按不同的审计作业类型编制详细的审计作业步骤指南。该指南不仅是编制审计方案的主要内容,也是指导不同层次审计人员实施审计作业的标准。(2)建立标准化的工作模板。指将审计过程文件模板化,如建立审计计划、审前调查、审计方案、审计底稿、审计报告和整改报告标准化工作模板,便于比较和控制结果文件。(3)制定标准化的抽样方法。内部审计自步入内部控制导向审计阶段以来,所采用的方法主要还是基于内控水平测试的抽样审计,因此建立标准的抽样方法也是内部审计质量控制的一个重要方面,方法的科学性直接影响结果的真实性和准确性。(4)制定标准化的审计风险评估模板。鉴于审计风险的评估结果直接影响审计资源的分配和审计重点的选择,要想有效降低审计风险评估因人而异的风险,最有效的办法就是建立一个标准化的风险评估模板。 3.规范化管理原则。在规定了审计业务流程,明确了审计文件和审计作业的标准之后,还要制定相应的管理实施细则,以保证业务流程和标准模板要求得到有效执行,如在底稿标准模板的基础上,在记录抽样样本的检查情况时必须明确“5w”编制要求等。 4.信息化原则。单从控制实施的时点划分,可以分为事前控制、事中控制与事后控制。三种控制中事前控制最为理想,事中控制次之,事后控制最差。因此,审计质量控制要想达到事前和事中控制的要求,就必须借助信息化手段,建立实时的系统化管控体系,如图4所示。
(三)内部审计质量控制体系的构建 基于以上内部审计质量控制主体组织模式和内部审计业务活动质量控制的构想,可以搭建一个审计质量控制体系,见图5。
在这个体系中,以审计准则和审计道德规范为基础,以控制主体的全员性和控制客体的全过程性为指导,遵循流程化、标准化、规范化和信息化的管控思路,采用前后台相互支持的管控模式,实现高质量的审计过程管理,并提供高质量的审计报告。 上述内部审计质量控制体系的成功搭建,需要满足以下要求:(1)明确审计质量控制主体的复核程序及权限,建立逐级负责的工作机制。控制主体是执行一切控制的源头,只有明确了控制主体的职责与权限,才能使控制主体发挥控制作用。值得指出的是,笔者在此处未将审计主体绩效考核因素对控制作用的影响纳入控制系统之中,而是在此处假设内部审计作为公司的一个职能部门,会有统一的绩效考核指标来激励每个员工尽职尽责。(2)标准化的作业模板是控制的核心部分。特别是审计作业步骤指导标准,是该系统发挥控制作用的重中之重。审计作业步骤指导标准的编制要求以相关的内部审计实务指南为基础,再结合本公司的业务特点,将审计步骤逐条细化至可单独进行操作的要求。该标准不仅是审计方案的主要内容,也是向审计人员分配审计作业任务的依据,更是衡量审计人员作业量的基础。(3)风险评估标准化是本控制系统的难点。风险评估标准化主要解决审计人员对被审计单位风险评估水平不一、从而导致审计重点判断千差万别的问题。在审计力量充足且知识储备允许的情况下,笔者鼓励探索风险评估标准化的量化模型。例如,可以综合考虑业务性质、公司战略、公司年度重点工作、以前年度审计情况以及突发事件等因素对审计重点选择的影响,通过多元化回归模型计算各种相关因素的影响系数,从而建立审计重点判断标准:在实务操作中,先通过多重经验测算建立一个初步的评估标准,在以后的实践中再不断完善。(4)充分利用信息化优势实现事中控制,并逐步向事前控制过渡。信息化可以使审计质量控制主体实时掌握审计业务过程每个环节的实施情况,集中团队力量,充分发挥前台作业、后台支持的作用,克服审计人员素质不一引起的审计质量差别问题。但信息化的建设需要公司领导层的充分支持,而且审计人员对信息系统实时监控的适应也需要一定的时间。(5)利用专家工作成果,建立相应的专家人才库及专家使用机制。如可借鉴GE公司的内部审计模式,让内部审计成为培育公司中层管理人员的摇篮,可以使内部审计部门与职能部门保持良好的合作与沟通关系:也可以借鉴中海油能源发展股份有限公司的模式,即将内部审计建设成为干部锻炼的平台、经验交流的平台和文化培育的平台。
标签:内部审计论文; 审计质量论文; 审计计划论文; 会计与审计论文; 审计准则论文; 审计流程论文; 标准化作业论文; 审计方法论文; 标准化管理论文; 会计师事务所论文; 风险评估论文;
