时间:2023-08-17 18:05:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计的审计报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
一、内部效益审计概述
经营审计、管理审计、绩效审计等时常被用于阐述性质相似的内部审计活动,本文将这些审计活动统称为效益审计。本文认为,这里所说的效益审计,是指内部审计师对组织内部管理和使用组织资源的经济性、效率性和效果性独立进行检查和评价的活动。
该定义明确了效益审计的对象是管理和使用组织资源的经济性、效率性和效果性。其目的在于提供用于评价组织内部的有关机构管理和使用组织资源业绩的手段,并通过提出改进建议以提高有关机构的经营绩效,为组织增值服务。效益审计要求检查实际成果与预定标准或预期目标之间的一致性程度,并把注意力集中于组织内部有关机构执行内部控制制度情况,分析评价控制制度的有效性以及对经营绩效的影响。内部审计师在实施效益审计时,应独立于受其检查和评价的活动之外,所获得的有关评价效益证据均应与经济性、效率性和效果性相关。
检查、评价管理和使用组织资源的经济性、效率性和效果性是内部审计师实施效益审计的目标。经济性(Economy),是指资源使用是否经济、节约;效率性(Efficiency)是指资源的投入与产出的关系,即投入与产出比;效果性(Effectiveness)是指投入的资源是否完成预算或既定的计划或目标。内部审计师在执行效益审计任务过程中,应该严密注意上述三个概念的适应性,同时注意财务审计和法纪审计的有关事项。
二、内部效益审计的程序
从国外开展效益审计的经验来看,完成效益审计要包括一系列周密计划的阶段。每一阶段都要达到一定的目标,并且均取决于前一阶段的结果。这说明效益审计的过程是有一定的规律的,而不是随心所欲的,这种规律来自效益审计的内在要求。适当的效益审计程序,一般来说应满足下列要求:审计程序应有助于审计目标的实现,审计程序应能保证审计质量,审计程序应体现法规要求,审计程序还应体现有效审计的原则。
基于以上考虑,我们将效益审计程序设置为选择效益审计项目、编制项目审计计划、实施现场审计、编审效益审计报告以及后续审计等5个阶段。
(一)选择效益审计项目
选择好效益审计项目是开展效益审计成功的关键。财务审计虽然也存在项目选择的问题,但查明财务状况和经营成果的真实性和合法性,常常是一个不变的审计项目。而效益审计则不然。由于效益审计涉及的范围广,受此限制,内部审计师一般很少开展全面的效益审计。为了使效益审计卓有成效,内部审计师一般选择效益提高潜力大、并具有实施审计的客观条件的项目进行审计,这样就能在较短的时间内,有重点地完成审计项目,及时改进经营管理的薄弱环节,在促进效益的提高方面容易起到立竿见影的效果。因此,对效益审计来说,选择项目是首要的一环。
1.选择效益审计项目的原则
选择效益审计项目就是要在充分考虑内部审计机构有限的资源的基础上,选择效益审计项目,制定效益审计战略,目的是最大限度地发挥内部审计机构的作用。在实际工作中,内部审计师在选择效益审计项目时应该考虑以下一些原则:
(1)效果性原则。该原则要求内部审计师在选择效益审计项目时应该选择预计是审计效果最好的项目。这些预计的可能的审计效果包括:是否促进被审计组织提高资源使用的经济性、效率性和效果性;是否促进了被审计组织更有效地计划、控制和管理;等等。目前,在经济转轨问题丛生的时期,为了更好地发挥审计效益,必须将审计力量集中关注问题较多的领域。
(2)风险适中原则。内部审计师从事任何审计工作都存在风险,实施效益审计也不例外。由于受各种条件的限制,内部审计师在对被审计组织的经济性、效率性和效果性进行检查和评价时,会存在评价不当、建议不切合实际等的可能性。为了降低审计风险,内部审计师应该慎重选择审计项目,要仔细研究分析各种可能的风险因素,进行效益审计风险管理,切忌盲目求新、求大,防范审计风险。
(3)估算审计成本原则。选择效益审计项目是否恰当,以及何时开展,内部审计师都要合理估算其所需的审计成本,并根据现有的资源状况做出合理安排。这些资源主要包括财务资源、人力资源等。一般而言,合乎审计成本要求的,较容易被选中作为效益审计项目。
2.选择效益审计项目的步骤
内部审计师要利用现有的资源,根据组织的要求,确定审计目标,选择效益审计项目。其主要步骤包括:
(1)明确效益审计目标。内部审计的角色应该是动态的,能够不断改变以满足组织的需要。但内部审计师应该明白,高层管理人员和审计委员会对内部审计部门的期望是什么?涵盖哪些类型的领域以及获得哪些审计发现是期望内部审计部门做到的事情?也就是说,内部审计师应对自身的目标有清晰的认识,而且只有明确了所要实现的目标,才能根据自身的资源状况和各种条件,确定可选择的效益审计项目。
(2)收集备选效益审计项目的信息。内部审计师在确定可供选择的效益审计项目后,应该对有关审计环境有透彻的了解,并着手收集与项目有关的信息。这些信息包括被审计组织的经营目标和、生产流程、组织要素和执行的主要控制制度;被审计组织的预算、财务、经营报告和外部审计报告;资本、人力、期货等市场的信息,政府颁布的规章、条令;贸易出版物、学术研究报告、报刊杂志等等。
(3)建立效益审计项目库。内部审计师要根据收集的相关信息,对于每个备选项目,按照一定的标准进行排序。备选项目排序可采用打分的方法。
所谓打分就是对影响项目选择的若干因素,按照一定的标准予以量化,并加权计算总分的过程。如根据选择效益审计项目的原则,将打分因素分为效益审计效果、效益审计风险和效益审计成本3个部分,每个部分分为若干细目,每个细目根据重要性程度确定权重和分值。审计权重应以效益审计效果为主,占50%左右,效益审计风险占30%左右,效益审计成本占20%左右,这样能更好地体现效益审计的目标和内部审计师的责任。
每个细目的分值范围应该预先确定。既可请内部审计部门有关人员,也可邀请社会人士参与打分,然后计算平均分。内部审计师根据得分高低确定项目审计的先后次序,并将其列入效益审计项目库中,标明审计目标、范围重点、计划工作量和计划实施时间等。该项目库应该在每年的年末修订一次,并从中标明下年度准备实施的审计项目。
(二)编制审计计划
审计计划是指内部审计师为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划。著名的内部审计专家RobertMoeller(2006)指出,适当提前的计划和准备性工作,将大大节约内部审计的时间和工作。因此一份编制科学、操作性强的效益审计计划,将能有效地指导现场审计师开展工作,这就如领航员使用海图、汽车司机使用高速公路行车地图一样,可以大大提高工作效率,及时提交审计报告。按照我国内部审计准则规定,审计计划包括年度审计计划、项目审计计划和审计方案三个层次,本文以下所述的主要是后两个层次的审计计划。
1.进行审前调查。开展审前调查,目的在于对被审计组织全面、彻底、充分地了解,以便为编制项目审计计划和审计方案做准备。内部审计师应主要通过审阅、访谈、调查等方法来了解被审计组织的经营活动情况、内部控制的设计及运行情况、财务会计资料、重要的合同及会议记录情况等。
2.确定审计目标。为每次审计确立明确的审计目标,是审计计划最为重要的方面。确定审计目标要根据管理层的要求、适用的各种审计方法、审计人员的能力、前期审计工作的性质、适用的资源和时间、明确的目标以及审计方案的限制,在开始每项审计任务的需要考虑这些因素(RobertMoeller,2006)。据《政府效益审计论》的作者彭华彰等专家的研究表明(2006),我国已经开展的效益审计项目,大多在审计报告中没有明确阐述该次审计的目标是什么,这造成了审计过于宽泛、重点抓不住,而且在审计实施过程中容易发生偏离,审计证据的收集、审计效率和审计效果都大受影响。因此,一个好的效益审计项目需要确定恰当的审计目标,确定合适的审计范围和重点,从而最有效地利用有限的审计资源,实现效益审计成果最大化。
3.确定审计评价标准。效益审计标准是评价被审计组织效益状况的判断尺度,确定效益审计的评价标准是效益审计的关键问题,因为没有标准,就无法进行评价。适当的评价标准应该具备可靠性、客观性、相关性、代表性、明确性等特征。
效益审计评价标准的来源,一是强制性的标准,如法律、行政法规、规章和规范性文件等。二是一些非强制性的标准。如有关机构研究或制定的专业标准;被审计组织自行制定的标准,包括预算、计划、定额、指标等;以前审计运用的标准;内部审计部门自行制定的标准;等等。
应该强调的是,效益审计评价标准的确定,最好经过审计与被审计双方的认可,因为如果被审计组织对于审计的评价标准存在异议,不仅被审计组织不能接受审计得出的结论,而且提出的审计建议更是得不到落实,效益审计就失去了意义。
4.编制审计计划。在完成上述前期准备工作后,内部审计师应认真细致地编制审计计划,并报内部审计部门负责人批准实施。一般来说,审计计划包括项目审计计划和审计方案两个层次。项目审计计划是对具体审计项目实施的全过程所作的综合安排,它涉及的内容是全局性的,并非直接对某一项具体审计目标或具体审计程序进行规划。而审计方案则是对具体审计项目的审计目标、审计程序及其时间安排进行详细规划与说明。审计方案应该具有可操作性和实用性,因为审计方案的第二个重要目标是要指导审计新人以及有经验的审计人员(RobertMoeller,2006)。
但是,是否需要有两个层次的审计计划,不是绝对的,如果被审计组织规模非常小、业务非常简单,则可以用项目审计计划代替,只是要编得详细点而已。审计计划的形式一般以表格为主体,配有详细的文字说明。审计计划通常包括以下一些项目:编制依据、审计目标、审计范围、审计标准、审计方法、审计程序、时间预算、人员安排等。在编制审计计划过程中,内部审计师还要注意多与被审计组织的协商沟通,化解矛盾,增进友谊,提高审计计划的可行性。
(三)实施现场审计
内部审计师编制的审计计划经批准后,应按审计计划规定的时间实施现场审计。在进点实施审计前,内部审计师应向被审计组织送达审计通知书。内部审计师实施现场审计的关键是收集效益审计证据。内部审计师应该检查和评价所有与计划确定的审计目标相关的证据,只有这样,才能把握住审计证据的收集、鉴定和整理归纳的基本原则界限,取得充分、相关、可靠的审计证据,圆满完成效益审计工作。
1.收集效益审计证据。内部审计师应该围绕审计目标,从以下几个方面收集审计证据:
(1)内部审计师通过审阅、访谈、调查、观察、分析等方法直接收集的审计证据,如内部审计师编制的分析资料、访谈笔录、调查问卷、观察取得的与被审计组织有关的录音、照片、录像带、光盘等资料等。
(2)由被审计组织提供的审计证据,如有关会计凭证、账簿、报表反映的经营和收益等数据,与审计项目有关的计划、报告、决议、措施、办法、制度、规定、批复等文件,采用某种信息管理系统采集与生成的有关的数据信息等等。
(3)由第三方提供的审计证据,如与审计有关的法规、政策性文件、实施细则、操作手册、行业背景资料、授权书,媒体上公开发表的预算表、财务收支数据,以及经营目标、经济效益数据,以及来自公共文献、图书、调查研究报告和信息等。由第三方提供的上述资料,未经审计人员证实,一般不能直接用来支持审计结论。
2.鉴定效益审计证据。效益审计证据的质量,直接影响了审计结果、结论和建议的质量。因此,内部审计师应对每项审计证据从充分性、相关性和可靠性等方面进行分析鉴定。
3.整理归纳效益审计证据。审计证据的整理归纳就是审计人员把收集的大量的零散的信息和数据进行简化、整理归纳,使其转换成审计结论的过程。内部审计师通过审计证据的整理归纳,就可以去伪存真、去粗取精,按照逻辑性将它们组合起来,转换成逻辑严密、客观完整、有说服力的结论,从而增加审计报告的可读性。一般情况下,审计人员总是一边收集证据,一边进行证据的整理和归纳。在整理阶段,内部审计师重点要对审计证据的整体充分性和整体证明力进行归纳分析。
(四)编审效益审计报告
报告效益审计结果,是内部效益审计程序中最为重要的阶段。因为不管审计工作怎样周密地计划和尽力地完成,不管审计结果多么重要,也不管内部审计师的结论和建议是多么有效,如果审计报告质量不高,不能推动管理部门采取措施消除缺陷,那么审计工作就不会达到其全部目的。英国国家审计署指出(罗美富等,2005):“审计工作的成败最终体现在审计报告的质量上,高质量的审计报告可以通过简洁明快、引人注目和通俗易懂的方式来传播丰富的信息”。写得好的效益审计报告,能将一个对当前情况的客观见解引起管理部门的注意,并能为管理部门采取行动提供依据。
1.效益审计报告的框架结构。美国会计学家D·J·开斯勒和J·R·克劳开特指出:“一个符合逻辑的报告,其结构应包括背景信息、审查范围、观点、发现问题和建议,这样就能增加报告和传达过程的效果”[①]。按照国际惯例,效益审计报告一般包括摘要、正文和附录三部分。摘要是对效益审计报告主要内容的摘编,以方便报告使用者阅读。正文应该包括引言段、范围段(包括审计依据、审计目标和范围、审计准则的遵循情况、内部审计师和被审计组织责任等)、意见段、问题段、建议段等。附录主要包括被审计组织对效益审计报告的评论或意见等。
2.效益审计报告的编审。为了提高效益审计报告的质量,内部审计师应该强化报告编审过程的质量控制。根据实践经验,一个良好的效益审计报告编审过程应该包括:整理、分析和复核审计工作底稿;评价审计结果;与被审计组织管理层沟通;获取被审计组织管理层声明书;审计工作小结;编制审计报告征求意见稿并征求被审计组织管理层意见;内部审计部门负责人复核审计报告;向被审计组织的适当管理层或上级管理层以及审计委员会呈报效益审计报告;根据规定公布效益审计报告。
3.编写效益审计报告的要求。编写效益审计报告的目的是向报告使用者提供信息,而不是为了阅读欣赏,因此内部审计师无需具备创作天才。但审计报告的编制却是一项严格而又细致的工作,编制者不能凭主观意志随意发挥。内部审计师编制的效益审计报告,应符合客观公正、证据充分,准确及时、重点突出,要素齐全、结构合理,表述准确、用词规范等的要求。
(五)后续审计
内部审计师出具效益审计报告后,还要安排后续审计,以确保被审计组织确实根据审计报告采取了有效措施,否则,效益审计程序就不算完结。前已述及,内部审计是为组织增值服务的,其检查和评价的最终目的是为了解决问题、改善经营活动和内部控制。只有被审计组织认真按照审计报告的要求进行了整改,才能真正实现内部审计的价值。为了取得理想的效果,组织的高级管理阶层必须建立起相应制度,要求被审计组织定期对效益审计报告写出书面答复,并且清楚地叙述所采取的纠正措施。内部审计部门也应该为负责后续审计建立制度,在规定期限内或与被审计组织约定期限内执行后续审计,这样可促使审计报告处于未了状态,直到被审计组织采取了纠正不足之处的适当行动,让内部审计师感到满意为止。内部审计师在执行后续审计时,应该编制后续审计方案,并在实施必要的程序后,向被审计组织的适当管理层出具后续审计报告。
三、结束语
通过初步研究发现,内部审计师进行效益审计,需依次经过选择效益审计项目、编制项目审计计划、实施现场审计、编审效益审计报告以及后续审计等五个阶段。至于是否确需经过这些阶段,还有待于实践的检验和进一步的研究。“路漫漫其修远兮,吾将上下而求索”,我们相信,只要大家勇于实践、大胆探索,我国内部效益审计快速发展的曙光将很快来临。
[关键词] 内部审计风险控制
内部审计风险是指反映被审计单位及其经济活动事项的会计资料存在严重的错报、漏报,或者内部控制存在严重的漏洞、缺陷,或者存在重大舞弊事项,内部审计人员经过审计未能发现,发表了不正确或不恰当审计意见的可能性。
一、内部审计风险的产生及其特点
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,做出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确,这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。
与外部审计相比,内部审计风险具有自身的特点。
1.内部审计的目的在于提高企业的经营效益具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密联系,因此内部审计风险与企业为达到经营目标所面临的风险具有一致性。
2.内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定的审计项目。而内部审计根据管理的需要,凡属企业经营行为,都可以成为审计对象,一旦未能揭示其中的错弊,都会产生审计风险。
3.内部审计对审计项目不具有选择性。社会审计在接受委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计的风险水平高于可接受的风险水平时,可以拒绝接受委托。而内部审计只有通过不断提高审计质量,改善内部管理,努力降低审计风险,而不能拒绝审计。
内部审计与外部审计相比,也有其自身的优势。由于内部审计根植于企业之中,对企业内部控制的薄弱环节了如指掌,最知道企业深层次的问题,他们在审计中能抓住重点,切准要害,因而针对性强。内部审计以其独有的信息在企业内开展审计工作,为企业管理高层服务,为决策捉供参考,为企业生产经营和发展服务,在这方面,外部审计是无法替代的。
二、内部审计风险的控制
1.加大对审计计划的控制。内部审计机构应当制定年度审计工作计划,并报送本单位负责人批准后执行。编制年度审计工作时,应注重计划的可行性,要留有余地,合理安排,对暂时无力承担的审计项目,在安排计划时要量力而行,防止出现审计风险。
2.加强对审计作业的控制。必须制定全面、科学、合理的审计工作方案,对被审计单位的情况进行了解,对其内部控制制度、经营管理、经济效益、财务管理及以往审计中发现的问题等情况进行分析,对审计风险进行评估。内部审计是根据领导批准的审计工作计划,无选择地按计划进行审计。为加强内部管理,特别是对下属公司的管理,往往将审计风险大的单位作为审计重点,以期通过审计促进其改进管理,提高管理水平。因此,内部审计人员在评估审计风险基础上,对产生审计风险可能性大的单位,在确定主审人选,投入审计力量,审计时间安排等方面要予以周密安排,最大限度地减少审计风险。
【关键词】 内部审计 质量管理 措施 审计人员
一、企业内部审计质量管理的基本概述
1、企业内部审计质量管理的含义及内容
企业内部审计质量管理,也可称之为企业内部审计质量控制,是由内部审计机构及内部审计人员构成的为规范企业审计过程、审计内容、审计报告等实现标准化,采取科学的计划、约束、监督、审核、分析及评价等措施来提高企业内部审计质量的业务活动。可以说,内部审计质量管理是为内部审计机构服务的,其行为主体是企业内部审计机构和审计人员,而客体则是内审机构和审计人员所从事的具体审计工作。
内部审计质量管理的主要内容包括建立健全内部审计组织责任制度体系,制定科学可行的审计计划,严格规范执行内部审计程序,提高审计人员的业务水平和综合素质,采用创新先进的审计技术和方法,合理配置审计部门资源等。对于某一个具体的审计项目,还应针对审计对象的特点,确定内部审计质量管理控制的具体内容。
2、企业内部审计质量管理制度基本原则
企业内部审计工作必须遵守一定的审计原则,以引导和约束内部审计行为的目的。一是科学化原则。由于企业内部审计质量管理所涉及的业务范围较为广泛,影响因素较为复杂,因而,有必要对审计质量管理的具体内容和方法进行计划,明确审计质量管理的目标和方法,使得企业内部审计质量管理措施更为科学化。二是规范化原则。企业内部审计质量管理的规范化,有利于内部审计工作持久高效地展开进行下去,特别是有利于提高企业内部审计业务内容的各个环节的控制,通过对审计质量管理目标、标准、程序、方法、措施以及考核指标体系等规范化、标准化,以提高审计报告结果的可信度和防范审计风险。三是全面性原则。企业内部审计质量管理应包括企业业务活动的全过程、全方位,企业内部审计人员是实现内部审计质量管理的关键,全体审计人员的高度参与和重视程度决定了企业内部审计质量管理的水平。审计人员应遵循统一领导与分级管理、集权与分权相结合的方式,积极主动地投入到内部审计质量管理工作中来。
3、加强企业内部审计质量管理的战略意义
一方面,内部审计质量管理是企业提高内部审计绩效的重要保证。内部审计质量的提升体现在以较小的审计投入获得较大的审计效果,在短期内可以获得良好的审计结果,内部审计质量管理的基本目标就是为了服务于内部审计的效率和效益,因而,只要提高内部审计质量管理工作,进而能够有效促进内部审计效益和效率的提升。另一方面,内部审计质量管理是企业内部审计不断发展创新的客观需要。在社会主义市场经济体制下,企业推行现代企业管理制度,需要不断完善和发展内部审计工作,提高内部审计质量管理水平,进而促进内部审计工作的良性发展,因此,二者是相辅相成,相互促进的。
二、当前企业内部审计质量管理现状及存在的问题
企业内部审计工作有利于企业规范内部经营业务活动的正常合理运行,减少舞弊和浪费的现象发生,避免企业出现违规经营的风险,同时,有利于企业资源合理化配置和充分利用。因而,内部审计工作作为企业内部控制的重要措施之一,需要不断提高内部审计质量,目前,企业内部审计质量管理的现状及存在的问题可以归纳为以下几个方面。
1、审计计划不完善,缺乏协调性
审计计划是企业进行内部宏观审计控制、把握企业正常生产经营方向、提高审计工作效率和质量、充分利用审计资源的核心步骤,制定科学可行的审计计划,是实现降低审计风险、提高审计资源利用率、提升内部审计工作质量的保证。当前,企业审计计划的制定还缺少宏观性,审计计划的目标、控制方法、管理模式、资源配置等方面均存在不合理的情况,无法充分发挥内部审计的效率和效益。同时,审计计划缺乏一定的协调性和科学性,审计计划在执行过程中,内部审计机构缺少对审计对象的及时沟通和协调,造成部门间配合不紧密,审计计划不能被有效地执行。
2、编制审计工作底稿不规范,增加审计风险
编制审计工作底稿是指内部审计人员需要在审计中对审计记录和凭证经过全面系统地整理,按照审核的程序严格归纳编写审核中每一个问题的说明书。审计工作底稿是形成审计报告的重要依据。审计底稿不规范主要表现在审计记录表述不清,审计证据不充足,造成审计风险等情况;审计记录不充分,审计中发现问题的依据等事项不全,给审计风险评定带来困难。另外,审计人员和审计机构负责人还需通过审计复核阶段对审计问题再次审核,规避内部审计风险,但实际工作中,经常成了二级或一级复核,潜在地增加了审计风险。编制审计工作底稿的质量直接关系到审计报告的质量水平,规范审计工作底稿是加强内部审计质量管理的关键。
3、审计报告缺乏客观性,审计结果利用程度有限
审计报告是审计结果的最终体现,是内部审计机构和审计人员的工作成果,审计报告是评议企业是否按照国家相关法律法规正常运营的重要依据。当前企业审计报告中存在一些不足之处,例如,审计查出的违规违纪行为定性不准确,审计意见缺少实质性的改进内容,对被审计对象也缺少较为客观、全面的评价,不能够全面、透彻、准确地给予审计评价。另外,目前对于审计报告的结果利用深度、广度还十分有限,审计结果资源还需要进一步挖潜其潜在的利用空间。
西方现代内部审计理念的核心是,内审人员不仅要善于发现问题,而且更要善于解决问题,并要将所提建议当作本部门的服务产品向管理当局积极推销,以大大提高审计的效果。而现代内部审计方式的精髓则是参与式审计,即在整个审计过程中努力与被审人员维持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、完成所负经汴责任参谋和助手。具体来说,现代内部审计理念和方式的主要特征是:
一、在审计内容是,强调以经营审计为重点
传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上。以财务审计为重点的内部审计并不能直接协助企业提高经济效益,增强竞争能力,在资源稀缺性程度日益严重和市场竞争日趋激烈这种严峻经营环境的挑战下,逐渐推动了往日的作用。内部审计部门适应形势的变化和管理当局的新要求,逐步将工作内容从以前的财务审计转向富有建设性的经营审计。这一转变过程可从国际内部审计师协会(IIA)颁布的《内部审计师职责说明书》对内部审计所下定义的变化中清楚地反映出来。协会于1947年最初的《职责说明书》指出:“内部审计师主要处理会计和财务方面的问题,但也可以适当处理经营方面的问题。”这时,强调内部审计人员的根本职能是进行会计和财务审计,审计对象刚刚涉足经营活动领域。1957年修订后的《职责说明书》指出,“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”,从而将经营审计和财务审计并列起来,同等重视,向前迈进了一大步。1971年,协会再次修订《职责说明书》时进一步指出“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的说明书还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而极大的增强了内部审计工作的建设性。此后,协会于1981年和1993年修订说明书时又更明确地指出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。
目前,西方国家内部审计涉及的领域非常广泛,内容相当深入。从美国来看,内审部门已广泛开展了企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计,产品推销(包括广告促销效果)审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也成都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。英国、德国、加拿大、新西兰、澳大利亚等国的情况与美国相似。在日本,由于企业强调雇主和雇员间结成利益和命运共同体,注重维持人与人之间的相互领带与和谐关系,因而内审部门更少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
内部审计内容从财务审计转向经营审计,以经营审计(经营活动的评价和改进)为主导,这是西方企业现代内部审计理念的最显著特点。
二、在审计策略上,采取参与、合作的方式
参与式审计主要体现在以下几个方面:(1)在审计开始时,就对被审部门抱着信任态度,与他们讨论审计目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;(2)征求被审部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;(4)向补审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
例如,美国百事可乐公司内部审计部门近年来为适应市场竞争白热化对公司生存和发展命运的严峻挑战,不断改进审计工作,采取了解决问题导向型的审计方式。即鼓励被审部门的人员在审计过程中提出所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的机会,不简单地予以暴露;只向被审部门提供其需要的有用信息;针对不同层次管理人员的不同需要,提出不同的审计报告。其中,反映重大审计问题的报告和审计总结报告呈现送最高管理当局,以便获得他们的支持、协调和授权;而详细性的审计建议报告则直接送给部门经理或第一线管理人员,以便及时采取措施,就地改进问题。内审部门采取这种新型的审计方式改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力,因而倍受公司管理当局的赞赏。
三、注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会
实践证明,审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而公司管理当局的兴趣和决心又与审计报告的吸引力。即审计报告的质量和编送艺术有很大关系。因此,西方内审部门在编送审计报告时,很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还很注重通过图表、照片、幻灯等直观形象的手段来阐述情况,争取管理当局的重视和支持。
在企业管理当局要求提供更富建设和内审部门自身希望扩大审计效果以巩固、提高其组织地位这两个动因的共同作用下,西方企业内部审计的变革持续不断地进行着。进入90年代后,西方国家企业面监的经营风险普遍增大。这主要是因为,企业实行多样化经营,进入了众多以前未涉足的领域;实施国际化发展战略,控制链条大大延长;信息技术在经营管理中的广泛应用导致计算机犯罪凸现,等等。在这种情况下,许多企业的内部审计人员积极行动起来,努力扩充自己的相关专业知识,革新工作方法(如特别强调联合被审部门一起进行审计),紧紧围绕企业经营风险的甄别、评估、控制和防范开展审计工作,提供优质服务。
关键词:内部审计;整改;结果运用;增值型
近年来,随着中央审计委员会的成立和《审计署关于内部审计工作的规定》(审计署令第11号)实施,我国内部审计进入了新时代。商业银行内审在保障其经营合规性上发挥愈加重要的作用,内审管理系统的信息化建设为审计工作提供了便利,极大地提高审计效率,内部审计工作质效得到了极大的提高,但在审计成果运用方面还有待提高。
一、内部审计成果运用概述
在中央审计委员会第一次会议上强调审计整改的重大意义,审计署2018年的《审计署关于内部审计工作的规定》(审计署令第11号)中新增设了“审计成果运用”一章,对加强审计整改,促进审计结果运用做出了明确规定。主要体现在以下几方面,一是明确了被审计单位主要负责人为整改第一责任人,对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。二是单位对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。三是内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。四是单位对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。《商业银行内部审计指引》所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。指引明确了商业银行内部审计的监督、评价和咨询职能,并促进商业银行稳健运行和价值提升。中央审计委员会、审计署、银保监会都在内部审计成果运用方面提出了要求,并指明内部审计成果运用的方向。
二、商业银行内部审计整改现状
(一)内审定位不准,认识不足。内部审计是日常的“体检”工作,不仅要“查病”,更要“治已病”,“防未病”。商业银行内部审计部门存在重视审计,轻视整改的现象。主要表现为:一是内部审计部门把自己定位为“监督”、“评价”职能,未把“整改”工作作为内审部门的责任;二是内部审计人员对发现问题整改意义认识不足,未能从促进商业银行稳健运行和价值提升方面思考整改的意义。内部审计部门主动争取领导对审计结果运用的支持力度不够,审计权威性不强,导致被审部门对整改工作不重视,审计建议采纳较少。(二)报告质量不高,针对性差。审计质量是内部审计工作的生命线,审计报告质量高低直接关系到能够引起领导层关注,对促进审计结果运用更是至关重要。一份高质量的审计报告,必须能够精准发现问题所在,提出有针对性的可行性的建议,达到合法、合规,提高效率的目的。深入分析审计报告质量不高的主要原因:一是内审部门对全局中心工作认识不足,对审计目的不清晰,审计工作偏离审计目的,对全局工作支持力度不够,未能突出重点,未能全面覆盖高风险业务、重点人员;二是内部审计人员综合素质不高,未能严格落实审计程序,造成审计底稿有遗漏,难以清楚描述问题,对发现的问题定性不准,被审计部门对审计人员提出的问题不认可;三是审计理念落后,大数据理念缺乏。对非现场审计重视不够,未落实能精准审计,现场审计缺乏审前分析,审计手段落后、效率较低,审计内容仍以查错纠弊为主,对风险性问题和资产质量关注不够;四是审计对策针对性差,可操作不强,对业务指导、堵塞内控漏洞意义不大。(三)整改标准不高,效果不佳。商业银行在审计过程中发现的问题,往往限于操作层面整改,建章立制的少。存在屡查屡犯,前改后犯,审计成果运用程度不高。审计人员对发现的问题缺少原因分析,较少能从内部制度、业务流程、人员等深层次分析原因,主要表现为:一是对“普遍性”的问题不重视,习以为常,思想麻木,难以正视问题;二是对“典型性”的问题原因分析不全面,无法提出合理的建议;三是对“倾向性”的问题分析缺乏前瞻性,分析不足。内部审计人员独立性不强,对被审计部门问题整改容忍度较高,随意性大,存在计中国乡镇企业部分问题未能从根本得到整改,而审计部门未能严格要求,致使问题整改落实不到位,难以达到预期审计效果。(四)结果运用层次不高,影响力弱内部审计结果运用利用率较低,多为就事论事的简单整改,对促进商业银行稳健运行和价值提升作用较弱。主要表现为:一是审计结果未能与相关职能部门交流,未及时综合地研究分析典型性、普遍性、倾向性问题,对问题影响的深层次因素未进行充分挖掘,难以做到举一反三与从源头上对问题进行整改;二是审计结果难以在内部纪检监察部门、组织人事部门等相关部门之间实现共享,导致审计结果难以被有效利用与转化;三是还未将审计结果及审计问题的整改状况作为对相关部门干部进行考核、任免及奖惩的重要信息依据,也未将其作为单位决策制定的依据;四是审计结果在形式上表现比较单一。
三、提高审计结果运用改进路径
(一)积极争取领导对审计工作的重视。领导的重视是促进审计整改的重要推动力。领导重视内部审计,能提升审计权威性,便于内审部门与其他职能部门沟通,问题整改、制度建设、结果共享会比较顺利。内部审计要明确审计的目的,服务大局,不断提高审计报告质量,及时向主要领导汇报审计发现的情况、整改措施、是否需要建章立制杜塞漏洞等情况,保障全局工作的意义,得到领导认同和支持。(二)强化对审计整改责任意识。内部审计是商业银行稳健经营的重要保障,而审计整改是整个审计工作的重要环节,直接关系到内部审计工作的成效。如果对审计整改不重视将会严重影响了审计目的的实现。审计人员要树立服务大局观念,把审计整改及审计结果运用作为自身的职责,从思想上重视审计整改工作,坚决杜绝整改不负责、虚假整改情形,确保整改不走过场,整改指导及时有效,树立“整改工作我有责”的责任意识。(三)切实提高审计报告质量。审计报告的质量高低,既体现了审计人员的能力,也决定了审计整改的要求。审计报告应符合以下特征:一是准确性。主要指审深审透,对问题进行准确定性,避免模棱两可,避重就轻,切实充分揭示风险;二是实用性。主要是指审计报告能够引起领导的重视,使得领导更加了解经营状况,风险现状;三是指导性。主要是指及时对苗头性和趋势性问题进行预警,使得相关职能部门及时采取预防措施,避免损失;四是针对性。主要是指确保审计人员对发现问题所提出整改建议具有可操作性,避免建议不对症,难落实。高质量审计报告要求审计人员具备较高的综合素质,不仅具有发现能力,还要具备综合分析能力和问题归纳能力。审计人员必须更新审计理念,树立“大数据”审计思维,坚持科技强审;鼓励审计人员按照自己实际需要学习理论知识,尤其是审计、财务、法律、计算机等方面知识;通过“以审代训”方式,在审计现场,提高审计人员揣摩被审计人员心理及沟通技能,达到提高审计发现能力;集中培训审计人员撰写审计报告的能力。(四)建立审计结果运用制度。为了避免出现审计结果利用效率低的问题,更好地发挥审计的增值功能,创建内审结果应用办法十分必要。一是通过不同方式向不同层次人员展示审计结果。“向上”报告,“平行”建议,“向下”通报,并通过灵活多样审计简报、微信公众号等方式传达审计成果,营造良好的内控环境,使得全员正视问题,积极解决问题。二是堵塞流程漏洞,完善内控制度。对于审计发现的苗头性、趋势性问题,要深入分析发现的问题原因,是否存在新制度落实或新系统是启用,流程不合理造成的;是否存在均有明显趋势的问题,如同类问题发生的频率、金额变化。只有从流程、人员、制度等方面查找原因,完善制度才能避免此类问题的发生。三是及时揭示风险,避免损失。对于审计发现的问题,要充分预测存在的损失,及早做好预防措施,减少不必要的损失。四是建立审计发现及问题整改共享制度。与纪检、人事共享审计成果,避免重复工作,并将审计发现及整改情况纳入考评范围,对不重视整改或不落实有效措施的相关人员给予问责。
四、总结
内部审计整改措施是一个相互联系、相互配合的不可分割整体。将“治已病”,“防未病”审计理念贯穿到实际工作中,要求不断提高审计人员综合素质,并把审计整改作为审计人员的职责;只有不断提高审计人员综合素质是提升内部审计报告质量的必要条件;只有不断提升审计报告质量才能引起领导层的重视;领导层的重视是推动审计整改的重要推动力量;通过多种方式向全员展示审计成果,并完善内控制度是领导层落实整改责任,提升商业银行价值的重要方式。
参考文献:
[1]鲍国明.推动内部审计结果运用促进内部审计高质量发展[J].中国内部审计,2020(1)4-11.
[2]谢臻.坚持审计与业务协同促管理问题深层次整改[J].中国内部审计审计,2020(1)73-75.
[3]肖伟.做好三大转型履行好新时代内部审计工作的职责与使命[J].中国内部审计,2020(3)4-11.
[4]王章为,高炜,沈爱华.“四步走”助力审计结果运用效果提升[J].中国内部审计,2020(3)70-74.
关键词:内部审计质量管理;内部审计质量管理标准;内部审计质量管理基本流程
随着内部审计工作深度和广度的不断扩大,内部审计地位的不断提高,内部审计质量也越来越受到企业高管层和内部审计部门的高度重视。科学合理地构建符合实际的审计质量管理体系,实现审计目标,规范审计行为,明确审计责任,成为内部审计管理的首要任务。内部审计质量管理是一个动态的、连续的过程。
一、内部审计质量管理的含义
内部审计质量是指内部审计工作及其结果的优劣程度。内部审计质量管理,是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的控制、协调的一种活动或行为进行有计划的控制、协调的一种活动或行为。
内部审计质量管理的对象既包括审计人员也包括审计行为。内部审计质量管理主要包括内部审计环境、内部审计资源、内部审计全过程、内部审计质量控制评价(包括被审计单位评价)管理等。
二、内部审计质量管理的主要内容
内部审计质量是内部审计工作的重中之重,其关键之处不仅在于关系到自身的发展,同时也映射出企业内部审计监督机制的健全性、执行的有效性。本文通过研究内部审计质量发现受多方面因素的影响,如企业法制环境、管理层领导的重视程度、被审计单位对审计的认知度、管理水平,以及内部审计自身的审计体系和制度、内部审计的方式方法、审计人员自身的内部审计职业道德操守和审计水平等的影响。下面将内部审计质量管理分成内部审计环境、内部审计资源、内部审计全过程和内部审计质量评价等管理内容具体阐述。
(一)内部审计环境管理的内容
内部审计环境主要包括内部审计的独立性和客观性。内部审计部门独立性与受其他部门干涉的可能性成反比,如内部审计独立性越弱,受其他部门干涉的可能性就越大,反之亦然。但是,就企业本身而言,内部审计机构是没有权利设置其的独立性和客观性的,但是对于内部审计机构负责人而言可以将独立和客观性的建议提请公司领导层进行审议,更多的争取内部审计的独立和客观。
在我国的审计监督体系中,内部审计与外部审计不同,其更多以企业个体层面为切入点,重点关注企业内部的工作流程,管理细节,提升企业管理水平,而实施监督和评价的一种审计组织形式。
(二)内部审计资源管理的内容
内部审计资源包括人才资源、信息资源及审计的技术与方法。内部审计人才资源指的是内部审计人员,内部审计人员分为内部审计部门的领导层和内部审计普通职员。内部审计人才资源主要考察内审人员是否具备了审计所需要的独立性和专业性。如果内审部门领导素质高、领导力强、内部审计计划制定恰当,内部审计执行人员具备高水平的专业能力,能够按照计划执行,才能保证内部审计工作得到和很好的实施。对于内审人员的专业性要求高需要具有丰富的阅历,具备多元化的知识技能的内部审计人员。同时内审机构还要注重审计人员的后续职业教育培训。
审计信息资源是审计工作过程的书面总结,通过对内部审计信息资源的了解,通过查阅审计的工作原始记录工作底稿等、以前内部审计人员的审计报告和调查报告等,使内部审计人员充分了解企业管理中可能存在的潜在问题。同时还包括,创新的审计手段。
(三)内部审计全过程质量管理的内容
内部审计过程中每一阶段的每一个审计过程的工作质量都会对最终的审计结果产生影响,因此审计质量应贯穿审计工作的全过程。很明显,全过程管理应包括计划阶段管理、实施阶段管理、报告阶段管理和后续阶段的管理。以下重点阐述各环节中关键控制点的管理。
1. 内部审计计划阶段的管理
在审计项目实施前,在审计项目计划阶段可以从前任内部审计人员获得相关信息,同时也可以通过充分的审前调查和访谈,明确审计项目的重点和关键点,更容易进行审计资源的整合,可以使内部审计工作有的放矢,提高内部审计项目的工作效率。
(1)高质量审计项目的选择
选择高质量的审计项目,是提高内部审计质量的关键点。如何选择好的审计项目,这里应该注意以下几点,一是项目的来源。即在充分利用现有内部审计资源的情况下,分别从管理层要求的审计项目、管理层关注的热点、存在潜在的损失和风险的项目、实施过程中发生重大变化的项目、资金较大的项目、能够挖掘潜在效益的项目以及员工关注的热点项目等。二是高质量审计项目的选择。在搜集了大量的审计项目的情况下,运用风险评估的方法,将其排序,将排在前几名的审计项目列为高质量的审计项目。
(2)审前调查和审计实施方案的制定
做好审前调查,工欲善其事必先利其器。充分做好准备,做到事半功倍。在审前调查的过程中充分了解被审计项的流程、关键控制点、识别风险点、确定正确的审计重点。做到有的放矢,同时在审前调查阶段,出具详实的审计实施方案,该审计方案包括:审计目的、审计范围、审计依据、审计重点及审计内容、审计程序和审计方法、审计时间安排、审计人员及分工等。做到内部审计人员在审计的过程中有一个完整的指导准则和审计过程质量标准。
(3)找准审计标准
在做审计项目的过程中,尽量多的寻找审计标准,审计标准包括国家颁布的各种与审计项目相关的法律法规、行业规范、以及通过访谈(在没有相关规定的情况下使用访谈的方式)等。找准和找齐内部审计标准后,每出具的一项审计建议均有可信服的审计标准作为标尺,出具高质量的审计报告,使被审计单位更好的接受和落实审计建议起到至关重要的作用。
2. 审计实施阶段管理
严格按照审计实施方案进行现场审计是完成高质量审计的重要前提。同时在审计实施阶段,不断创新审计方法。目前所采用的创新审计方法为:从观察和对程序的理解绘制流程图,一目了然了解内部控制的关键环节,通过内部控制测试从而得出审计的关键点;没有相关法律法规的审计标准寻找的方法,可以采用访谈的方式进行,通过对总经理和各部门的负责人的访谈,从而得出审计标准和值得关注的问题;对查账或调查的过程中差生的差异,提请相关人员对差异进行说明,对说明或分析做进一步的查证,经过查证后才能作为审计的证据。
对工作底稿复核采用三级复核的制度,确保审计质量。
3. 审计报告阶段管理
审计报告的阶段最为重要的是审计报告的结构、措辞和审计报告的交流。在做审计报告的过程中,沟通由于重要,每提一项审计意见或建议均要得到被审计单位的充分认可,所以在审计过程中一定要准备充足的审计标准、审计证据(得到被审计单位确认的);审计报告要严格按照内部审计准则中关于报告的标准进行编制。
4. 后续审计阶段管理
后续审计是内部审计报告质量的检查。如果审计报告质量高,强制性高,那么该审计报告便会得到高度的重视,审计意见和建议的落实率高,反之亦然。
(四)内部审计质量评价和监督管理的内容
主要针对内部审计人员和内部审计行为的评价和监督。主要包括内部审计质量管理的监督、外部机构的评价、自我评价以及被审计单位的评价等。
内部审计质量的外部最好的反馈是被审计单位的评价。内部审计不同于国家审计和社会审计,随着内部审计增值作用的不断提升,内部审计在监督的同时,更多的体现服务的职能。内部审计的审计结果不是为了监督,而是发现被审计部门管理中存在的问题,并提供解决的意见和建议。对于内部审计提出的建议,被审计单位落实率越高,证明内部审计工作的质量和效果越好。
三、构建核电项目内部审计质量管理的标准
本文对《内部审计质量评估办法》和《内部审计质量评估手册》中的规定进行取舍,增加了被审计单位的评价等标准,并修改或简化了一些标准的内容,完成以下内部审计质量管理标准。详见表1。
四、内部审计质量管理的基本流程和方法
(一)内部审计目标的制定
设立内部审计目标,确定内部审计是以服务为导向为企业增值为目的。贯彻审计监督与服务并重的职能,重点突出服务职能,以不断提高内部审计质量管理为前提,更好的完成内部审计目标。
(二)内部审计质量控制
在设定了内部审计目标后,即进行内部审计质量控制。本文第三部分的已经设立了内部审计质量管理标准,审计机构和人员根据内部审计资源管理和全过程管理标准,对自身活动进行的控制。内部审计质量控制行为是审计机构和审计人员共同遵守的自律行为。内部审计质量控制对象如标准所示,不仅包括审计的全过程而且包括审计人员的素质、工作技能等。
(三)内部审计质量评价
内部审计质量评价包括自我评价和外部评价。内部审计质量自我评价,审计机构建立、实施对内部审计活动自我评价制度。审计机构或内部审计人员定期对审计人员的职业道德遵守情况、审计人员的专业胜任能力(包括审计全过程的自我评价)以及内部审计人员的人际沟通能力的评价。
内部审计质量外部评价。包括被审计单位的评价和外聘外部机构进行评价两种方式。在内部审计人员完成每一项审计项目后,审计机构负责人均会向被审计单位进行满意度调查和审计意见落实情况的调查,满意度调查主要采用调查问卷的方式进行,审计意见落实情况主要采用后续审计的形式。外聘机构进行评价,主要聘请会计师事务所进行。
(四)内部审计质量改进
内部审计质量信息反馈主要来源于三个方面,即被审计单位的评价反馈的意见、自我评价反馈的意见以及外部评价机构等反馈的意见。内部审计组织或内部审计人员应就自我评价、被审计单位的评价和外部机构等的评价中发现的重大问题,及时提出整改行动项并积极落实,不断改进内部审计质量。
(五)内部审计质量再控制
在实施了改进后,内部审计机构或审计人员投入新一轮的内部审计质量控制、评价和改进中。为了更好的完成审计目标,控制内部审计质量管理,不断完善内部审计质量显得尤为重要。
五、构建内部审计质量管理的注意事项
(一)建立完善的规范制度
完善的规范制度包括内部审计法律法规、内部审计技术规范、内部审计道德规范、以及其他相关的制度。建立完善的规范,在做审计的过程中有法可依,目前可依依赖的法规除国家或相关机构颁布的法律外,审计机构还应制定《内部审计工作规定》、《内部审计工作流程》、各种审计的程序、内部审计工作责任感规定以及审计行为规定等。
(二)建立并执行内部审计质量管理标准
各自企业根据自身内部审计的实际情况,寻找适合自身的内部审计质量管理标准是十分重要的。首先要分析企业与其他企业的不同,参照内部审计质量标准,有取舍的改进、建立和完善各自企业的内部审计质量管理标准,为高质量高效率的实现内部审计目标保驾护航。
参考文献:
[1]柯金秀.内部审计质量评价体系研究[D],西南财经大学,2011.
[2]李晖琴.企业内部审计质量[J].财经纵横,2011(10).
[3]李宗梅.浅谈内部审计的质量控制[J].经济师,2010(02).
[4]许贵萍.谈现代企业内部审计质量管理 [J].财会研究,2004(06).
[5]饶庆林,谭文浩.现代企业内部审计质量控制体系[J].管理纵横,2010(10).
近年来,国内学者、实践工作者已经从审计质量控制体系的构建、内部治理结构、风险管理、全过程控制等角度对内部审计质量管理进行了探讨。内部审计质量管理是一个浩瀚、庞杂的系统工程,其内含许多有待研究和探讨的问题。在“内部审计质量管理”这个大课题下,本文对“持续改进模型”在高校内部审计质量管理中的应用进行了探索和研究。
(一)内部审计质量 内部审计质量是指内部审计结论与被审计事项真实情况的吻合程度、对审计需求的满足程度。这种吻合程度、满足程度均与内部审计质量呈正相关关系,即吻合程度及满足程度越高,内部审计质量越高,反之亦然。从“外延”来看,内部审计质量是指内部审计工作的规范程度和审计结果的总体质量,即内部审计工作质量和内部审计结果质量。其中,内部审计结果质量是内部审计工作质量的综合反映;内部审计工作质量是实现内部审计结果质量的保证,是内部审计结果质量的必要条件。
(二)持续改进循环模型 持续改进循环模型,即“PDCA”循环,最早由“统计质量控制之父”沃特·阿曼德·休哈特(Walter A. Shewhart)于1930年构想,后来被美国质量管理专家戴明(Edwards Deming)博士于1950年再度挖掘出来,并加以进一步完善和广泛宣传。最初主要用于生产领域的产品质量管理,现在已被广泛地灵活应用于医疗管理、教育管理等领域。
“PDCA”循环所代表的含义如下:P(Plan)是计划,即确定方针和目标,确定活动计划;D(Do)是执行,即实地去做,实现计划中内容的细节;C(Check)是检查,即总结执行计划的结果,注意效果,找出问题;A(Action)是行动,即对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结,以免重现,未解决的问题放到下一个PDCA循环。
“PDCA”循环的基本步骤和方法如图1所示,它具有如下特征:其一,各级质量管理都有一个“PDCA”循环,形成一个大环套小环,环环相扣,互相制约,互为补充的有机整体,上一级的循环是下一级循环的依据,下一级的循环是上一级循环的落实和具体化;其二,每一个PDCA循环都不是运行一次就结束,而是周而复始地进行,一个循环解决一批问题,未解决的问题进入下一个循环,实现阶梯式螺旋上升,这意味着质量管理每经过一次循环,质量水平都有新的提高;其三,在PDCA循环中,A是一个循环的关键。
二、持续改进循环模型在高校内部审计质量管理中的应用
持续改进循环模型是不断经过计划、执行、检查、处理四个程序周而复始的循环,从而提高产品质量。这一方法结合具体实际情况,可以灵活、有效地应用于各种管理实践活动。结合内部审计质量管理与持续改进循环模型各自的特点,将持续改进循环模型引入内部审计质量管理中,可对持续改进循环模型各环节进行进一步的细化(如图2所示)。
(一)计划阶段 这一阶段属于审计项目质量的事前控制阶段。切实做好审前调查,并编制一个详实可行的审计实施方案是此阶段内部审计质量控制必不可少的环节。
(1)切实做好审前调查,是提高审计质量的重要保证。审前调查是审前准备阶段的一项重要内容,在整个项目审计中的地位举足轻重。重视审前调查是发达国家审计的惯例,审前调查所花时间一般都占到全部审计时间的三分之一以上。而目前我国不少高校对审前调查不够重视,在审前调查这方面的工作相当欠缺,往往是流于形式,走走过场,甚至为了节省时间直接省略此环节。高质量的审前调查应以“由浅入深、调查全面、重点突出”为调查原则,采用多样化的调查方式、方法圆满完成审计调查确定的各项目标任务:一是应当了解被审计单位的基本情况、机构设置及人员编制、管理方式、创收及其分成情况、内部控制状况等被审单位的内部情况,以及业务关系网、银行账户、对外合作办学等被审单位的外部情况;二是了解以前年度接受审计情况,如:以前年度发现的问题,以前年度审计的审计意见和审计决定落实情况、审计建议的采纳及所带来的经济效益等;三是了解与审计事项有关的法规、规章、政策和其他文件资料,如:“三重一大”决策制度、专款专用、预算管理等;四是根据被审计单位的特点,选择并掌握适当的审计方法、审计重点,为实现审计提前做好技术准备,如:被审计单位为学校校办企业,可以重点关注的内容有:校办企业的经营收入及其上缴学校的情况,是否存在滥发福利,是否存在资金体外循环搞“小金库”等。
(2)制定好审计方案,是有效质量管理的前提。审计方案是在审前调查的基础上编制而成。高质量的审计实施方案具备以下特征:具有指导性、针对性,重点突出,操作性强。高质量的审计方案可以提高审计的效率和效果,减低审计风险。而目前我国部分高校对审计方案的重要性认识存在偏误,或认为编制审计方案是向内审机构领导交差,或认为审计方案是审计资料归档的需要,或认为审计方案大同小异没必要编制,造成编制审计方案的针对性和科学性不强,详实度不高。审计方案包括的主要内容有:审计项目、审计方法、审计目的、审计范围、审计内容、审计重点、审计风险分析与评估、重要性水平、审计人员分工、具体的时间安排等。在编制审计方案初步拟定后,应进行可行性研究并对审计方案进行进一步的修订和完善,力争审计目标明确,范围适当,重点突出,方法适宜。此外,在总的审计方案下可以进一步拟定各审计要点的审计作业方案,有助于提高审计方案的可操作性,提高审计工作的效率。值得注意的是由于高校内部审计对象除了各学院、各行政部处,可能还包括附属医院、附属小学、校办产业以及各式各样的二级单位,这些单位各有特点,因此,审计方法、审计重点、审计人员安排等方面应“量体裁衣”,密切联系实际。
(二)执行阶段 这一阶段属于内部审计质量的事中控制阶段。控制好审计项目进度,把握好审计证据,编制好审计工作底稿,撰写好审计报告是此阶段内部审计质量控制的关键点。
(1)控制好审计项目进度,是提高内部审计质量的基石。在审计项目转入具体实施阶段时,审计人员应以审计实施方案为依据开展审计工作,内部审计机构领导也应以其为依据对审计项目进度进行动态的跟踪控制,以便及时提出改进措施。不少高校内部审计由于不重视发挥审计方案指导审计实施的作用,审计方案形同虚设。可能出现以下影响审计质量的问题:不能按时完成审计任务;超范围审计;审计完整性不够等。为保证审计方案充分发挥作用,一方面,审计操作人员应积极预防可能发生的问题,善于发现问题,并对已发生的影响审计项目进度的事件及时处理;另一方面,审计操作人员应定期与高校内审机构负责人沟通当前的主要工作、重要变动以及疑难问题。除特殊情况外,应该严格按照审计方案执行。
(2)把握好审计证据,是提高内部审计质量的核心力量。高质量的审计证据应具备充分性和适当性两大特点。其中,充分性是指审计证据的数量足以支持审计人员发表审计意见,切忌“以偏概全”;适当性是指审计证据的相关性和可靠性,即:审计证据既与审计目标相关联,又能如实反映客观事实。
把握好审计证据应注意如下事项:一是明确审计取证的范围,突出取证的重要事项。二是根据审计风险,合理确定审计证据的数量,采用多种方法搜集多形式的审计证据。其中,取证方法有:审阅法、观察法、鉴定法、分析法、抽样法等。审计证据的形式有:书面、实务、视听、电子数据、口头、鉴定、勘验笔录等。三是通过多渠道搜集审计证据,并考虑审计证据间的相互印证性,准确判断审计证据的真实性。四是合理评价审计证据。
(3)编制好审计工作底稿,是提高内部审计质量的关键环节。审计工作底稿可以分清审计责任,防范审计风险,检查审计工作。审计工作底稿是内部审计质量管理的关键点。高质量的审计工作底稿应具备规范性、清晰性、准确性三大特征。
编制好审计工作底稿应注意如下事项:一是审计工作底稿的格式与填写应规范,填写的主要内容有:审计事项、审计时间、审计方式方法、审计程序、审计依据、审计证据、审计结论、审计操作人(签字)、审计工作底稿的复核人(签字)、复核意见和复核时间等;二是审计工作底稿后应附上充分、适宜的审计证据;三是认清问题的事实,搞清问题存在的客观性;四是准确界定问题的性质,是违纪还是违规,是一般问题还是重大问题,是个别问题还是普遍性问题;五是审计工作底稿的结论表述应清晰、明确;六是审计工作底稿编制后,审计组长应对审计工作底稿及附于其后的审计证据进行审核,审核内容主要有:审计程序、时间安排是否按审计方案执行;审计目标是否实现;审计事项是否完成;审计事实是否如实反映;取证的手段是否恰当;审计证据是否充分、适当;审计判断和评价是否合理。
(4)撰写好审计报告,是提高内部审计质量的决定因素。审计报告是审计全过程的缩影,是向外界公告的载体,是内部审计质量高低的决定因素。高质量的审计报告具备客观性、适当性的特征。
保证审计报告的高质量并有效防范审计风险可以从以下方面入手:一是审计报告的结构应清晰明了,审计报告的内容应详略得当,审计报告的文字表述应准确、通俗易懂;二是审计发现的主要问题全部如实反映,并对其进行准确的定性;三是审计评价应以审计工作底稿为基础,以充分、适当的审计证据为依据,有理有据、准确、适当;四是审计报告提出的审计意见、建议应具备准确性、全局性、针对性、建设性、可操作性;五是在审计报告初步拟定后,在发送审计报告征求意见稿,最好就审计发现的主要问题与被审计单位当面进行充分的沟通与交流;六是需对审计报告进行复核,先由审计组长复核,再由内审机构负责人对审计组长复核并修改后的审计报告进行审核,最后将审核并完善后的审计报告向学校校长、分管内审机构的党委部门、分管被审计单位的学校副校长、被审计单位及其他相关部门征求意见。
(三)检查阶段 这一阶段属于内部审计质量的事后控制阶段。审计组(或人员)的自查与互查、内审机构领导的检查、各级领导和内审人员风险排查是此阶段内部审计质量控制的重要方面。
审计组(或人员)可以定期或不定期的进行自检自查或互查,可以从如下方面入手:审计目标的实现、审计技术方法、审计事项、审计项目的完成进度、审计证据的详实与客观、审计工作底稿的完整性与谨慎性、审计评价的客观与妥当等。在检查中,及时纠正和采取补救、预防措施,不断完成自己负责的审计任务,不断的提高内部审计质量和效率。
高校内部审计机构领导需要做的工作有:其一,通过审计实施方案对审计项目进展情况进行动态的跟踪与分析,加强与审计人员的交流与沟通,可以进行阶段性指导,向审计人员提供意见或建议;其二,在审计项目初步结束后,依据审计实施方案和审计质量标准,评价审计项目的工作质量和结果质量。检查是否按审计实施方案开展工作,是否达到审计目标,内部审计结论与被审计事项真实情况的吻合程度以及对审计需求的满足程度是否较高等。
内审机构各级领导和审计人员应定期进行风险排查。内审机构领导的风险排查内容主要是制度机制;内审机构科室领导的风险排查内容主要是业务流程与制度机制;内审人员的风险排查内容主要有思想道德、岗位职责、外部环境等方面。通过风险排查可以及时清除内审机构各级领导和审计人员的风险隐患,有利于内部审计质量的提高。
(四)处理阶段 这一阶段属于内部审计质量的事后控制阶段,这一阶段是建立在检查阶段的基础上,根据检查的结果情况进行相应的处理。如果审计工作质量或审计结果质量较差,就分析原因,汲取教训,改进提高;如果审计工作质量或审计结果质量很好,就总结经验,将其标准化、规范化,并加以推广。在持续改进循环模型中处理阶段是一个循环的关键。处理包括了两方面的内容:从审计实践(感性认识)上升到理性认识;再从理性认识回到审计实践,指导审计实践,并接受审计实践的检验。这个阶段完成了认识辩证过程的二次飞跃。因此,此阶段在内部审计质量持续改进中起着至关重要的作用。
总之,高校内部审计质量管理是个系统工程,借助持续改进模型这个管理工具,抓好内部审计工作流程中的关键点,做好事前、事中、事后控制,并不断的总结,不断的蜕变,舍去糟粕,保留并深化精华,促使内部审计质量持续改进,日臻完美。
参考文献:
[1]陈武朝:《内部审计有效性与持续改进》,《审计研究》2010年第3期。
[关键词]内部审计 质量控制 对策
一、内部审计质量控制的现状及问题
(一)内部审计独立性不强
独立性是审计质量的根本保证。目前我国内部审计独立性不强主要表现为:一是机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内部审计机构和人员受到多方利益的牵制,无法保证各项业务工作的自主性和权威性。二是领导不重视,审计工作得不到有力支持。普遍存在审计人员配备远达不到审计工作的要求,审计部门成为“老弱病差”人员的安置处;业务培训和交流得不到保障,人员素质难以提高;信息获取渠道有限,时间滞后等,使审计人员主观上独立进行客观、公正的审计评价存在一定难度。
(二) 内部审计质量控制标准不明确
内部审计质量控制标准是内部审计质量的控制依据和内部审计业务的作业规范,是内部审计规范体系的重要组成部分。但现行的内部审计规范体系建设明显地偏重于内部审计法律、内部审计准则和内部审计职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果导致内部审计质量标准不明确,内部审计质量控制无章可循,各单位内部审计运行各行其是,质量状况参差不齐。
(三)缺乏适时有效的审计过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计过程中重要环节控制不严,沟通不畅,处理不及时,也会给审计工作带来重大风险,严重影响审计质量。
(四)缺乏真正的复核控制
内部审计复核控制不仅包括内部审计报告的复核,更应包括对整个审计项目过程和结果进行全面的分析复核。但在实际工作中,复核控制往往只是内部审计报告的复核, 且只停留在审计组长及部门负责人对问题的定性方面的审核,缺乏在对重要的审计证据和工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿的环节,使复核控制的作用大打折扣。
(五)审计人员素质不高
现有内部审计人员缺乏开拓创新精神,满足现状,不思进取,质量风险意识淡薄,加上,知识结构不合理,复合型人才少,对经济业务复杂性的了解不足,难以将组织经营特点、存在的问题进行深刻地披露与揭示,难以胜任审计工作要求。
二、加强内部审计质量控制的对策
(一)确保内部审计的独立性
内部审计机构作为质量控制的主体,应坚持独立性和权威性原则建立独立的内部审计机构,确定由主要负责人亲自领导内部审计工作,配备与审计业务开展相适应的高素质的审计人员,保证业务培训和交流,从组织机制上保证内部审计的独立性。
(二)明确内部审计质量标准
明确衡量内部审计质量的三个层次的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内部审计工作的独立性;第三个层次的标准是由内部审计机构制定的符合自身特点的工作规范,包括组织内部审计手册、适用于内部审计机构的政策和程序、适用的审计技术和工具、组织和内部审计机构的发展计划等。
(三)加强内部审计的过程控制
严格的审计过程控制有利于提高控制效率,是确保审计质量的重要途径,应贯穿于审计准备、审计施实、审计报告的全过程。在审计准备阶段,要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确, 重点突出,组织分工合理,各项工作措施和要求恰当。审计施实阶段,要加强审计证据质量控制。充分、可靠的审计证据是正确编制审计工作底稿,客观、公正出具审计报告的基础。审计报告阶段,在对审计证据进行综合整理,编制反映审计过程、成果的工作底稿的基础上,出具真实、合理、恰当的审计报告。在揭示问题本质的同时,客观、公正进行审计评价,提出有建设性和操作性强的审计意见和建议。
(四)建立建全项目复核制度
随着内部审计范围、内容的不断拓宽,审计对象日趋复杂,审计质量控制难度加大,建立建全项目复核制度就更显重要。在确保审计组长、部门负责人的必要复核外,还应设置专人的或专门的复核机构,对整个审计项目过程和结果进行全面的分析复核。
(五) 加强审计质量的监督与考核
内部审计机构应当对其质量控制政策及相应程序的执行效果进行监督,制定明确的审计业务监督和考核程序及方法,及时发现问题,不断完善并逐步健全内部审计部门的质量控制程序。同时,建立审计人员的责任追究制度,督促内部审计人员在审计过程中严格按照内部审计准则及内部审计质量控制规范的要求开展工作。
(六)提高内部审计人员综合素质
影响内部审计质量的各种因素中,人始终是最重要的因素。一要加强思想道德和职业操守教育,只有具备强烈的责任感、事业心和敬业精神的审计人员才能进行高质量的审计工作。二要提高审计人员的审计风险意识 ,使审计人员充分认识到不按照内部审计准则实施项目审计、不注重审计项目质量控制将造在严重后果。三是优化内部审计部门的知识结构,根据实际工作需要,为内部审计部门配备不同专业人员,并通过专业培训和后续教育,多渠道、多形式、经常性的进行业务交流和合作,改善内审人员知识结构。四是提高内审人员业务技能,通过实践操作,业务考核等方法提高内审人员的审计查证能力、审计协调能力和审计表达能力,不断提高审计人员的综合素质,以适应新形势下审计工作要求。
总之,面对当前新形势下内部审计的特有范围和环境,不断加强内部审计质量控制,对促进内部审计的发展,提高自身管理水平都起着举足轻重的作用。
1.内部审计质量控制制度不健全。内部审计质量评价和控制体系、责任追究制度、考核奖励机制尚不健全,审计质量评价缺乏统一的量化标准,考核制度难以得到真正落实,内部审计人员的质量控制责任意识比较淡薄。
2.审前准备工作不充分。审计计划不够科学,带有一定的盲目性、随意性,审计覆盖面不够;审前调查不充分,对重要性水平和审计风险未进行初步评估;审计方案制定简单,审计重点不突出,对审计工作缺乏指导作用。
3.审计手段较简单。审计方式方法单一、不科学,对内部控制制度测试不重视,抓不住审计重点,凭经验泛泛而审,对问题查不深、查不透,浪费时间和人力。
4.审计工作标准不高。审计取证方式单一,取证有一定的盲目性,证据的充分性有余,相关性不足;审计工作底稿定性、引规、处理不准确,三级复核制度流于形式;审计建议缺乏针对性、可行性;审计报告的质量和水平不高;审计决定和结论执行不到位;审计问题缺乏深层次的剖析,审计成果利用不到位。
5.审计人员素质不高。一是审计人员敬业精神、责任心不强;二是审计人员业务水平不高。
二、提高审计质量的措施
(一)重视职业能力培训,提高审计队伍整体素质
1.建立良好的职业道德规范。强化对内部审计人员的职业道德及相关审计责任教育,督促内部审计人员廉洁自律,树立业务精湛、廉洁高效、团结精干、充满活力的内部审计队伍形象,增强审计人员的事业心和责任感。
2.加强对审计人员的业务培训。由于内部审计业务涉及的知识面广,更新快,内部审计机构必须抓好审计人员的学习和培训,定期或不定期的举办学习班、请专家授课等多种形式组织内部培训;选派审计人员参加国家、省及上级审计机关组织的业务知识培训班,并与兄弟单位加强业务交流;鼓励审计人员利用业余时间加强自学,提高自身业务素质。
3.加强制度建设,塑造审计良好形象。一是建立和完善统筹配置人力资源的良性机制;二是实行审计轮换制;三是建立党风廉政建设监督员制度。
(二)规范内部审计工作程序
严格的审计程序是审计质量保障的重要依托,在审计项目执行的事前、事中、事后的各个阶段,都要严格遵守审计工作程序。从制定审计项目计划、下发审计通知书直至被审计单位整改情况检查,要在调查分析的基础上,制定出严谨规范的工作程序,审计中严格按即定程序、规矩办事,审计过程透明,与被审计单位容易协调,避免人情关系参杂其中,做到审计工作制度化、规范化,有利于审计工作有序进行,达到提高工作效率的目的。
(三)规范内部审计作业程序
1.抓好审计计划的制定。一是突出审计重点,抓好经营业绩、经济责任、建设资金管理使用等常规审计项目,做好审计资源优化配置;二是紧密围绕企业经营管理中的热点、难点,开展审计调查、专项审计等工作,积极参与生产经营过程,改善和加强企业经营管理;三是尝试开展效益审计、风险审计,转变审计思路,丰富和拓展审计内容,最大限度降低管理风险。
2.抓好审计方案的制定。内部审计机构在编制审计实施方案前,应根据审计项目的规模和性质,安排人员对被审计单位的财政财务收支、经营活动等有关情况进行审前调查,在此基础上制订周密的实施方案,明确审计目标,细化审计内容,突出审计重点,确定审计程序和方法,合理安排审计时间和审计力量,明确审计组成员的工作职责。审计组长及部门负责人应对审计实施方案进行审核,确保达到审计目的取得成效。
3.抓好审计实施环节
(1)抓好内部控制制度的测试环节。
(2)抓好审计查证环节。
(3)抓好审计工作底稿编制环节。
4.抓好审计报告环节。审计报告是内部审计活动的最终结果,审计组应对实施阶段取得的审计资料进行分析研究和加工提炼,对被审计单位提出的意见和建议要符合实际,具有针对性和可操作性;对涉及重大问题的审计情况,要随时报告,切实提高报告的针对性和时效性;审计评价中既要反映被审单位存在的问题,也要反映管理中的优点。
5.抓好审计决定整改落实环节。内部审计机构要善于运用审计成果,一是通过综合分析、提炼,查找规章制度上存在的漏洞,从体制机制上提出审计建议,形成汇总报告或专题报告,引起企业领导的重视,规范经营管理;二是紧盯审计决定的整改落实情况,要对被审计单位决定执行和审计建议采纳的情况进行定期回访,检查整改情况,对未落实到位的事项,要求被审计单位写出原因,再次进行批露,继续督促整改,使内部审计真正起到事后监督和事前防范的作用,切实提高经营管理水平。
(四)建立健全内部审计质量控制制度
1.建立审计报告三级复核制度。建立三级复核制度,要求每一个审计项目的审计报告,按复核程序、复核权限经过审计组长、内部复核组、内部审计机构负责人复核,对审计目标是否达到、审计证据是否充分、审计依据是否可靠等进行确认,严把审计报告质量关,客观、公正、全面、准确的反映问题,控制审计风险。
2.完善审计工作综合考评制度。建立健全审计工作分级负责制度和审计责任追究制度,明确审计各个环节审计人员的负责内容、承担责任事项及责任追究的形式,将审计结果纳入月度审计工作综合考评,激励大家重视审计质量,提高审计质量控制的责任意识。
3.建立审计工作质量互检制度。每年由内部审计机构组织成立检查组,对本级和下级审计部门的部分审计档案,从审计程序的执行、审计文书的应用与规范、审计档案资料的归集三个方面进行检查,提出存在问题和改进意见,起到互相交流、提高审计质量的效果。
4.建立评先选优制度。内部审计机构应坚持每年开展审计先进个人、优秀审计报告、优秀审计项目评选等活动,激励审计人员不断提升审计工作质量。
摘要:内部审计人员的主要作用是独立、客观地评估银行活动,维持或提高银行的风险管理,有效的内部控制,公司治理。他们这样做的可靠性评估的有效性,充分性,以及会计,操作,和管理控制。下面笔者就从内部审计的程序来谈一谈内部审计。
关键词:内部审计;审计程序;审计方法;审计报告
一、内部审计程序
一个国家银行的内部审计程序包括政策管理内部审计功能的程序,包括风险审计程序和内部审计外包工作,如适用。而小银行的审计程序可能未发现的那些更正式,更复杂的银行,所有有效的审计程序应包括一个使命陈述或审计章程,风险评估,全面审计计划,审计周期,审计工作程序,抽样方法和技术,审计报告,跟踪活动,专业开发项目,和质量保证程序。
二、使命陈述或审计章程
使命陈述或审计章程应轮廓的目的,目标,组织,部门,和内部审计经理,审计部,审计人员和审计委员会的职责。特别是,合同应授予审计部门直接访问任何记录,文件的主动性和授权,或数据(包括管理信息系统和板/委员会分钟)需要有效地检测任何银行的活动或实体。授权还应包括访问和通信与该银行的任何职员。审计部门应制定章程,定期审查它的任何必要的改变。审计委员会应当批准或确认审计章程和章程,应当在银行。
三、风险评估
风险评估应该文件银行的重要业务活动及其相关的风险。这些风险评价的结果指导审计计划和审计周期和独立审计程序的范围和目标的发展。“风险评估和风险基础审计”一节,这本小册子提供风险评估的进一步细节。
四、总体审计计划
审核计划应包括内部审计的预算和计划过程,应说明审计目标,计划,编制,报。审计计划通常包括:整体和个人的审计目标,总结风险评估和合规问题的每个审核区或商业活动,时间和计划的内部审计工作频率,和资源预算(预算人员的工作时间)。审计委员会应当正式批准的总体审计计划至少每年一次。内部审计师应该提出任何更新的审计计划,审计委员会定期按照既定政策(虽然季度是典型的)。更新的审计计划应该比较实际的工作进行计划的审计和审计时间和解释的差异从批准的计划。
五、审计周期
审核周期应确定审计的频率。审计的频率通常是由风险评估的业务活动或领域需要审核和员工和可利用的时间。它通常是不实际审核每一个地区或业务活动每年。高风险领域,如资金,贷款,或投资/金融业务,通常比低风险的领域如银行担保的处所审核更频繁。此外,审计人员必须考虑的监管要求和指南。
六、审计工作方案
每个审计领域审计工作程序应建立范围和审计程序的时间,程度测试(包括选择要测试的项目标准),和结论的基础上。工作计划应详细,覆盖了银行经营的所有领域,并引导信息采集的审计师,记录程序执行,到达的结论,并出具审计报告。通过完成审计工作程序,内部审计师应该能够达到满足内部审计目标的结论。工作程序通常包括程序:适当的突击审计;控制选择审计记录;审查和评价的政策,程序,和控制系统;风险和控制评估;审查法律,法规,和裁决;样本选择方法和结果;验证选定的交易或平衡通过证明/总账明细记录相关的总帐/控制记录,检查文档,直接确认和适当的后续行动等。
七、抽样方法和技巧
抽样方法和技术来选择,验证,和测试交易,控制,和帐户结余被审核期间。审计工作计划应确定测试目标,达到目标的程序,并审查多少项目(即,所有项目在一组或一个项目的样品)。当审计师选择抽样审查,他们必须决定是否使用统计或统计抽样方法。审计人员经常使用统计抽样的小的人群时,内部控制是有效的,它是不符合成本效益的使用统计抽样。使用的审计统计抽样方法在量化是适当的,他们想推断具有一定的可靠性和精度,样品的特性是表示整个人口。在这两种情况下,审核员确定基于相关因素的样本大小,选择有代表性的样本,运用审计程序,评估的结果,与文献的结论。没有硬性规定,关于“代表性的样本大小适当。”表提供统计样本的基础上所需的精度和可靠性水平。当评估审计抽样过程,考官将审查审计有关的文件的采样目标,包括程序:建立采样目标,定义人口和审查的特点,确定样本大小,选取样本的方法,和评价样本结果/结果。
八、审计报告
审计报告应向董事会和管理是否一个部门,部门,或活动坚持的政策,程序,和适用的法律或法规,是否操作流程和内部控制是有效的,什么样的纠正行动的银行已经或必须采取。审计师必须以适当的方沟通的调查结果和建议和分发审核报告实际情况尽快完成相关工作。审计工作底稿应充分的文档和支持这些报告。通常有两种类型的审计报告如下。
审计活动的个体内部审计报告的结构应符合银行的内部审计职能的需要与被审核的部门。报告通常包含以下信息:的主要结果和结论的总结,包括对重大缺陷的根本原因识别;审计的范围和目标;详细审计结果,包括任何整体分配审计评级;建议,如果有,包括得到好处;管理的承诺,正确的材料的弱点。一般来说,个体的内部审计报告应立足于讨论审计问题;建立的标准是什么;目前存在什么问题;任何指出问题的根源;什么问题的影响或可能,和
建议纠正问题。
完成审核后,内部审计师通常与部门经理讨论草案的审核报告,纠正任何不准确的信息,达到管理层的承诺和行动的协议。最终的审计报告,再分发给管理人员有责任和权力实施所有建议的纠正行动。据审计委员会的报告,应准备的内部审计经理的常规部分(OCC建议至少每季度)和与审计委员会讨论报告。执行总结报告或审计信息包可能包括:会议的年度审计计划状态;在完成审核的方法;活动报告,并推迟或取消;招聘或培训报告;讨论重大会计问题和监管报告和结果;总结它和消费者的合规性审计;风险评估或总结的方法;跟踪优秀审计和控制问题的报告;和其他信息审计委员会或内部审计师认为适当的。
九、后续活动
跟踪活动应允许内部审计师在确定任何商定的行动和关注未来的审计活动的新领域的配置。审核员应执行后续活动的及时和结果报告董事会或审计委员会。跟进一般包括第一获取和审查管理的响应并确定纠正措施是及时和有效的。
十、专业发展计划
这些程序应提供银行的审计人员的继续教育机会和职业发展方向,内部培训,外部培(例如,正式或自学课程,由行业协会,提供专业协会,或其他供应商)。
十一、质量保证计划
在这样的程序,内部和外部定期评估内部审计部门的工作来帮助提高审计业务和银行提供的价值。审计或审计部门的业绩通常是与银行建立的标准来衡量,审计章程或使命声明,和任何其他标准确定适当的内部审计职能。(作者单位:河北经贸大学)
参考文献:
[1]郑志刚,2004,“公司治理机制理论研究文献综述”,《南开经济研究》第5期。
[2]王光远,2005,“关于中国内部审计准则的若干基本问题(代前言)”,载中国内部审计协会,2005,《中国内部审计规范》,中国时代经济出版社。
关键词:内部审计;质量管理;现状;存在问题;有效途径
一、前言
企业是国民经济发展中的中坚力量,担负着振兴国民经济、参与国际竞争的重任。长期以来,随着经济全球化的趋势和我国国际地位的上升,企业通过不断深化改革创新,规范管理,引进先进技术和管理理念,经济实力大幅度上升。但与此同时,在与他国企业进行竞争的过程中也暴露出诸多的不足,如内控机制不完善,风险防范意识淡薄,资产质量和经营成果不实等不良现象,严重制约着企业的稳定健康发展。众所周知,审计质量是审计工作的生命线,是保证企业健康发展的必要条件。因此,企业迫切需要通过加强内部审计的监督工作,来改进管理、堵塞漏洞、实现持续健康发展。
二、当前企业内部审计质量管理现状及存在的问题
1.审计计划不完善。审计计划指为了完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。它是企业进行内部审计调控、把握企业正常生产经营方向、充分利用审计资源的核心步骤。可以说,一份科学合理的审计计划,对于降低审计风险,提高审计资源利用率,提高内部审计质量有着重大作用。但是,当前我国企业在审计计划的制定方面还存在一些不足,如:审计计划目标不明确、管理模式不合理、资源配置不均、控制方法不科学等。正是由于审计计划的制定缺乏一定的协调性、科学性和宏观性,在执行计划的过程中,内部审计机构之间缺少对审计对象的及时沟通与协调,致使各机构间配合不紧密,审计计划无法有效执行,进而影响最终的审计质量。2.编制审计工作底稿不规范。审计工作底稿是指审计人员在审计工作过程中形成的全部审计工作记录和获取的资料。它是审计证据的载体,可作为审计过程和结果的书面证明,也是形成审计结论的依据,它的好坏直接关系到审计报告的最终质量。但是,企业的审计工作底稿存在许多不规范操作,如:审计记录表述不清,缺乏足够的审计证据等。通常,审计相关部门会对审计工作进行二次复核,以此来发现审计工作中存在的问题,规避内部审计风险。但以上的不规范操作致使二级审核成了初审,给审计风险的评定带来了困难,潜在地增加了审计的风险。3.审计报告缺乏客观性。审计报告是审计结果的最终体现,是评议企业是否按照国家相关法律法规进行稳定、正常运营的重要依据。当前,企业审计报告的不足主要体现在其客观性的缺乏,具体体现为:企业相关机构对审计对象缺乏较为客观、全面的评价,报告内容套话多,揭示问题时只提出审计底稿中反映的问题,而不去挖掘、分析问题的本质;将撰写审计报告当作应付差事,审计评价泛泛而谈,改进建议苍白无力,缺乏价值等。目前,我国的大多企业对于审计报告的利用在深度、广度层面还十分有限,审计资源有待进一步开发其潜在的利用空间。4.内部审计人员的整体业务素质有待提高。企业内部审计机构的工作范围涉及整个企业经营业务活动的全过程,这就要求审计人员具备较高的整体业务素质,有着良好的专业背景知识。目前,内部审计人员由于时间、精力等多种因素的限制,在业务水平及综合素质方面还有待提高,如:业务面比较狭窄,专业知识结构单一,在工作中往往难以抓住问题的症结和关键;企业内部缺乏复合型审计人才,以至于在审计工作中表现得底气不足、力不从心;缺乏专业、持续的专业知识的系统培训,大多审计人员都只能在较长时期内固定地从事某项工作,缺乏工作交流和岗位交换,无法应对审计工作中的突发状况等。因此,目前大多企业的内审检查缺乏深度,难以适应当前不断变化的审计工作的需要。
三、加强内部审计质量管理的有效途径
1.注重吸纳人才,加强专业培训,组建高素质的内部审计师队伍。面对企业越来越激烈的竞争和风险,必须提高审计内部管理水平,所以对内部审计人员的综合素质要求也随之增高。统一员工思想,加大培训力度,建立一支高素质的内部审计队伍是保证和提高内部审计质量的首要措施。首先,人力资源部在聘请内部审计人员时应充分考虑到该企业的组织人员知识结构搭配,对于复合型人才或者组织内部所欠缺的人才进行优先考虑。另外还需要明确:具有内部审计证书或内部审计技能的人员只是一个基本条件,不能据此一概而论,还要另外考察应聘者的从业经验及其他技能,如具备计算机、金融、统计学等方面知识的人才。其次,注重对员工的专业锻炼和培养。例如,可以利用轮岗制度打破专业分工的界限,让员工在不同的业务中熟练掌握各种审计业务技能,锻炼自身的审计能力;让员工从不同的业务中吸取经验,培养发现问题、解决问题的能力,以此来提高审计队伍的综合素质。尤其要注重审计人员的后续教育和培训。知识经济时代各种事物更新速率非常快,社会、市场环境也随之变化,如果内部审计人员不及时更新自身的技能和知识,就难以适应不断变化的市场需要和逐渐提升的工作难度。对此,企业可以采取多种方式对审计人员进行培训,如:外聘专家授课,定期对审计人员进行考核和培训,组织审计人员外出学习等,以保证审计人员知识水平及专业技能的不断提升。2.夯实基础工作,建立规范体系,完善内部审计部门的规章制度。审计工作必须要遵循一定的审计原则来执行,否则审计制度、规范等只能仅仅留在纸面上,很难给员工带来一定的约束力。因此,企业应该加强内部审计法律法规体系制度的建设和规范工作。对此,应按照最新的《中国内部审计准则》提出的要求,以及企业内部审计行为应该遵循的技术性要求和条例,制定并完善内部审计的规范,具体包括:确定该企业内部审计的目标及具体计划、明确规定各个组织内部审计人员的具体职责和具备的权限、规定审计工作底稿、审计报告撰写应遵循的原则及要求等。根据这些相关规定及准则,结合本组织的实际情况制定内部审计工作手册,各个审计机构和相应的审计人员必须严格遵守和执行,以此来确保审计工作顺利、规范地展开。其中应该注意的是:一是内部审计人员需明确工作准则及审理质量管理目标,实现审计工作的规范化和制度化,从而实现对内部审计全过程的控制;二是内部审计机构必须针对审计工作全过程设置相应的规章制度,如:审计的立项制度、审计人员的委派指数、外勤工作管理规定等,通过制定、传达制度,及时完善和修补制度上的漏洞,以制度约束来保证审计质量。3.创新审计技术,引入先进方法,执行质量管理动态控制。企业内部审计技术和方法是有效加强审计工作质量的关键因素,也是考核内部审计机构工作效益和效率的重要尺度。审计技术方法的创新可以从多个方面入手,如计算机技术的运用、分析性复核技术、审计风险分析技术等,利用先进的管理理念和管理模式,结合计算机网络技术等降低审计的风险。在执行质量管理动态控制的过程中,首先,必须明确并贯彻以质量管理为核心的理念,在审计计划、实施、审计报告等各个环节中实行动态化、标准化的管理。例如:编制审计实施计划的方案时,不仅需要理解编制计划的基本目标,将计划的指导思想和重点贯彻落实,针对审计目标采用高效的审计方法,确保计划的可行性和完全执行,还要针对审计依据、审计方式、审计程序等各个环节进行全过程的动态控制,及时了解审计的执行进程、具体执行状况及相应结果,及时发现审计过程中各种问题及纰漏,做到规避风险、及时应对、不断完善。其次,要加强对审计工作底稿的质量管理控制:审计证据的收集要广泛,以保证审计证据的充分性和全面性;对相关的审计证据和材料,要做出客观、公正的评价,以此来保证审计结果的客观性,使其最大限度地发挥参考价值。4.掌握评价原则,发挥行业监管,建立检查和评价应对机制。检查和评价的方式不可一概而论,而是要根据企业内部审计部门的规模及相应的运行方式来考虑,一般采用以下两种方式:以审计组长为主要负责人的、自上而下的审核方式;由内部组成的审计部门而进行的审查方式。不同的企业可以结合自身的部门发展规模、属性等采用不同的方式进行审核。其审核的内容包括:(1)已经通过批准的、并给予了相应修改方案的审计项目;(2)在开展审计之前形成的各种调查资料;(3)审计人员在进行审查的过程中形成的各种记录;(4)用于判断审计事项的依据。针对以上内容进行检查和评价时,还要注意各项记录是否详尽、完整、准确;审计底稿、报告是否与计划、方案相吻合;审计评价是否合理,审计建议是否可行等。除此之外,审计负责人还要在审计现场召开总结会议,及时梳理和解决现场发现的问题,控制现场审计的风险。最后,加强审计复核、审计考核和审计责任追究,积极推行分级复核控制,全面落实责任,以提高内部审计工作质量。
当前,在多变的市场需求以及激烈的企业竞争背景下,企业经济发展方式已由对外扩张型转化为内涵发展型,也给内部审计工作提出了更高更严的要求。因此,企业要更加注重对内部审计质量的管控,从而切实提高企业内部审计质量管理水平,促进企业的可持续性发展。
作者:李媛媛 单位:东北财经大学
参考文献:
[1]吕红兵,张松涛.试论中央企业内部审计工作质量管理的方法与途径[J].全国内部审计理论研讨优秀论文集,2012,2013(8)
