陈伟
1 前言
1.1 研究背景和意义
在现代企业组织中,内部审计机构是一个重要的部门。它通过对企业活动进行审查和评价,帮助管理者完善组织内部控制,防范和降低风险,促进企业健康发展,帮助企业实现其目标。在企业的全球化竞争不断加剧的今天,内部审计己突破了财务防弊的传统角色,承担起监督和服务的双重职能,在公司治理中的地位越来越重要,被赋予更高的期望和更丰富的内涵。要胜任这些职能与责任,就必须进行相应质量水平的工作。从国际上看,美国安然、世通、施乐等一系列恶性会计造假案件,使得人们更关注公司的内部审计,并且国际内部审计师协会(IIA)连续几届大会均把内部审计质量控制及相关问题作为大会的中心议题之一,这一事实说明,如何控制内部审计质量,己成为内部审计界不容回避、必须解决的重大课题;从国内看,中航油、长虹、伊利、银广夏、蓝天股份、亿安科技等上市公司舞弊案频繁曝光,也使得人们对我国内部审计工作重视起来。在国家审计的带动下,审计界展开了对如何提高内部审计质量,促进内部审计的价值发挥的研究和探讨。国家审计署和中国内部审计协会为从根本上为加强内部审计质量管理,切实做好内部审计质量控制工作,相继签署和发布了《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计人员职业道德规范》和24个具体准则及2个实务指南,其中《内部审计具体准则19号—内部审计质量控制准则》分别从内部审计质量控制的目标及内容等方面做出了规定。从以上规定可以看出,中国内部审计协会对内部审计质量及其控制十分重视。虽然大多数关于内部审计质量控制建设的探索和实践还处于初级阶段,但先进的理论来源于实践,实践会根据理论的指导进一步发展和完善。
对审计质量的概念,学术界存在两种观点。一种认为“审计质量最终反映在审计报告的质量上,因而审计质量就是审计报告的质量”;第二种注重审计工作质量,“审计是包括了审计计划、取证、判断和报告的一个系统过程,因而审计质量是整个审计活动过程的优劣程度”。前一种是结果导向,后一种是程序导向,两种观点均有合理性,因此大部分学术著作采取了折衷的观点,将程序论和结果论合二为一,例如“审计质量是指审计工作的优劣程度,具体表现为审计人员的质量和审计过程的质量,最终体现为审计成果,及审计报告的审计质量”,“审计质量是依据专业性的和社会性的标准所确定的审计工作以及其产品的优劣程度”。因此,理论意义上的审计质量是一个综合的、内涵丰富的概念,包括审计组织从事各项工作的优劣程度及有效程度,主要可归纳为审计行为及审计行为的结果。广义上的审计质量,指各项审计工作的优劣程度及审计结果满足服务对象运用的程度。狭义上来讲,审计质量主要指审计项目的质量及审计目标的实现程度。审计项目质量是审计质量的核心内容。
影响内部审计质量的因素则是多方面、综合性的,研究者们论述的角度、方法、层次各异,结论也各有侧重。大部分研究者认为,审计质量低下现象的形成,是内部、外部,主观、客观各方面的综合结果,正如石爱中所言“既有审计人员的原因,也有被审计单位的原因,既有审计职业界的原因,也有社会环境方面的原因。”
1.2 国内外研究现状
国际注册内部审计师协会(IIA)对内部审计质量控制作了如下表述:“审计执行主管应制定并坚持开展质量保证与改进项目,该项目应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。设计该项目有助于内部审计活动增加价值,改善机构的经营状况,并确保内部审计活动遵循《内部审计实务标准》与《职业道德规范》。”
西方内部审计理论研究自1941年北美公用事业公司的约翰?瑟斯顿(John?Thurston)领导成立了世界上第一个内部审计师协会(IIA)开始。同年,在著名会计学家罗伊?凯斯特教授(Roy?B?Kester)的指导下,维克托?布林克出版了第一部内部审计著作——《内部审计:性质、职能和程序方法》。书中指出内部审计是经营管理的一种手段、一种工具,它并没有完全脱离过去的财务审计,内部审计是作为检查和分析会计信息的一种特别手段和技术发展而来。1943年瑟斯顿会长发表《内部审计:一种新的管理技术》,首次说明了内部审计的历史、职能和作用。
1964年IIA出版了布拉德?卡德默斯(Bradford?Cadmus)编著的《业务审计手册》。该书的出版解放了内部审计人员的思想,突破地发展了内部审计理论,从而为业务审计实践的规范化和科学化奠定了坚实的理论和技术基础。
K·H·Spencer Pickett (《内部审计业务纲要》,2004)专门通过一个章节来研究内部审计质量保证与胜任能力问题。
Robert Moeller (《布林克现代内部审计学》,2005)提出要开展内部审计质量保证复核,认为内部审计质量复核是一种专门的审计类型,超出了通常的运营管理评估或外部审计师根据SAS第70条开展的复核。
Andrew D·Chambers (《内部审计》,2010)提到,质量保证包括同实现质量有关的活动或职能,为内部审计周期中的各个因素提供了综合控制。
劳伦斯代翁耶等的《现代内部审计实务》一书引用了《内部审计职业实务准则》中对审计质量控制的相关叙述,认为内部审计主任应该建立并保持一个质量控制计划,以评价内部审计部门的工作。
李学柔,秦荣生等的国际审计(2002)一书的内部审计部分指出,内部审计在组织中对查错防弊、加强控制、改进管理、提高效率具有重要作用。这些作用是通过实施审计活动来发挥的,也只有切实保证审计的质量才能使这种作用得以体现。
钱世昌的内部审计理论与实务 (2005)中提到,加强内部审计的质量管理无疑是诸多内部审计管理环节中的中心环节,他认为对内部审计进行日常的质量管理,应当通过以下三个环节来进行:政策性监督检查,内部审核,外部审核。
张庆龙 (《内部审计理论与方法》,2005)一书中提到,为了提高审计的质量,内部审计需要控制,它是内部审计有效发挥作用,实现为企业增值的保障。
王宝庆 (《现代内部审计》,2007)提出要构建一个全方位立体式的内部审计质量控制框架,认为对内部审计质量的控制应该是全方位、立体式的。
杨树滋,鲍国明在《内部审计概论》一书中指出,“以品种求发展,以质量求生存”对内部审计同样适用。
刘实在《企业内部审计论一基于管理学视角的理论思考》一书中提到企业内部审计的质量问题,是关系到内部审计人员和业务在本企业的生存、地位和发展,关系到本企业内部控制的质量,涉及到企业全局的一个问题,而不应当将它作为一个孤立的问题。
1.3 研究内容及方法
在研究内部审计质量控制相关理论基础上指出了我国现阶段内部审计质量控制存在的问题, 指出我国企业内部审计质量控制中存在的几大问题,并结合我国目前的客观环境从经济学角度和管理学角度分析引起该问题的原因和影响。然后根据本文指出的问题,提出对策,解决内部审计质量控制中存在的不足,并提出能强化内部审计质量的建议。最后对我国企业内部审计质量控制进行了总体论述,强调了其对我国企业的重要性。总结归纳了影响内部审计质量控制的主要因素,提出在现代企业的经济运行中,只有有效地实施内部审计,才能够完善公司治理、健全内部控制机制、提高运营效率、促进企业可持续发展,并最终实现企业的发展目标。
本文的研究思路是:对企业中的内部审计质量控制系统进行研究,从控制和系统的基本原理出发,按控制系统需要具备的基本要素为脉络,通过对影响审计工作质量的关键环节的审视和分析,尝试构建和实施贯穿于内部审计工作的各方面和全过程的内部审计质量控制系统,并结合实例分析质量控制系统在现实中的应用情况,根据实践做出改进使其能及时有效地发现、揭示和纠正审计工作中的质量漏洞和弱点,以期能全方位地提高内部审计工作质量,对我国企业开展内部审计质量控制工作有一定的实践指导意义。
2 内部审计质量控制概述
2.1 内部审计质量控制的涵义、标准及目标
2.1.1 内部审计质量控制的涵义
1、项目审计质量控制。
项目审计质量控制是内部审计质量控制的关键,是指内审机构为保证某一具体审计项目的质量,而制定的控制程序或政策。它是对内部审计作业全过程的质量控制,即从审计计划、审计准备、审计方案、审计实施、到表达审计意见、签发审计报告以及审计结论的落实、后续审计等全部工作的质量控制。项目审计质量控制的好坏,直接关系到审计成果的优劣,进而影响到整个审计工作的最终效果。内部审计质量控制体系的根本目标就是解决审计项目质量,要保证内部审计质量,必须做好项目审计质量控制。
2、内审机构的各项内部管理活动。
内部审计质量控制是内审机构内部管理的一个重要组成部分,它包括了内审机构的各项管理活动,如内审人员聘用、后续教育、审计档案管理及组织内部制定的审计复核制度、审计质量考评制度和审计责任制度、追究制度等一系列审计质量控制制度,这些都为保证内部审计质量奠定了基础。内审机构作为组织内部的一个监督、管理部门,为很好地履行职责,保质保量地完成工作任务,必须要加强其内部管理工作。审计管理水平低,必将制约内审工作水平提高,建立完善的内部审计质量控制体系,是加强内部审计管理的中心环节,关系到内部审计管理的科学化。
3、某些外部因素。
现行的国家审计法律、法规、内部审计准则、审计质量控制标准等也是审计质量控制的重要组成部分,它们的建立、健全为评判和控制审计质量提供有效且易操作的客观标准。其中,由中国内审协会制定的《内部审计准则》,更是为内部审计质量控制提出具体要求,为实现内部审计质量控制提供了依据和有力的保障。
2.1.2 内部审计质量控制的标准
在内部审计质量控制的定义中,规定内部审计质量控制的目标是确保审计质量符合《内部审计准则》的要求,即符合行业标准的要求,体现内部审计质量控制的行业标准。行业标准是对内部审计质量控制最低层次的要求,必须满足这种最低层次的质量控制要求所提供的内部审计服务才能作为内部审计职业化的服务。我们称满足行业标准为目标的内部审计质量控制思路为内部审计质量控制“要求观”。
组织的内部审计机构应制定自身的内部审计质量控制制度,即内部审计质量控制的组织标准。该组织标准不仅要合理保证内部审计质量符合行业标准,还要合理保证内部审计质量能够满足组织内部审计的实际需求。内部审计机构作为组织内部的职能部门,履行对内服务的职能,自然成为组织内部审计质量控制的目标,满足组织内部审计客户的需求,是内部审计质量控制的高层次的需求。我们称既满足行业标准,又满足内部审计客户需求为目标的内部审计质量控制思路为内部审计质量控制的“需求观”。
内部审计质量控制的行业标准和组织标准并不矛盾,二者代表了质量控制的两个层次。内部审计质量符合行业标准是基本的、最低的要求,否则提供的内部审计服务就不能作为职业化的服务;内部审计质量符合组织标准,满足内部审计客户的需求,才能为组织实现目标服务,内部审计才有存在的必要。因此,组织标准是比行业标准更高层次的质量控制要求,二者是递进的关系。质量控制的组织标准并不否定行业标准,而是以行业标准为基础。
2.1.3 内部审计质量控制的目标
1、审计活动遵循内部审计准则和本机构审计工作手册的要求。
对遵循内部审计准则和本机构审计工作手册的要求,其本身是一种行为规范和标准,是强制性地把审计的原则、权力、责任、程序和方法固定下来,让从事审计活动的人去执行和遵守,体现了审计活动的客观规律。如审计准则,审计准则是审计人员在进行审计业务过程中应遵守的技术规范,通常由政府有关部门制定或由审计职业界指定并获得政府认可的有关部门制定。它是把审计业务中一般被认为公正妥当的惯例加以归纳概括而形成的专业技术标准。开展审计活动,一方面要受到法规制度的保护,而这种保护需要执行和遵守法规制度作为前提条件;另一方面,必须符合审计活动的一般规律。
审计工作的各种标准,要以法规制度作为基础来加以制定,因为法规制度规定了其所针对的行为活动的法律责任。审计的各种工作标准,如果避开国家的法规制度,各种标准当然也就毫无意义了。审计质量控制准则通常是审计职业界旨在保证审计组织,如会计师事务所,在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。
审计准则、职业道德准则和审计质量控制准则从不同的角度反映了对审计质量的要求,构成了审计质量的衡量标准体系。所有的审计活动都必须遵循着这个体系来开展。
2、审计活动的效率及效果达到既定要求。
在一个审计项目中,明确了审计目标就是明确了审计的方向,审计最终才会得出结论,否则审计活动是盲目的,审计论点是分散的,审计质量是无法保证的。审计目标是影响审计质量控制水平的决定性因素,审计的每一个环节都是为实现审计目标服务的。
确定了目标之后,要使审计活动的效率及效果达到既定要求还必须抓好三个控制环节。第一、抓好审计立项和实施方案制定环节。审计项目计划的编制是否紧紧围绕审计目标,围绕经济社会发展的大局,单位工作的中心,突出重点,有较强的针对性、科学性和合理性。制定的审计实施方案是否掌握全局,突出重点。必须认真搞好审前调查研究,摸清被审单位基本情况,有的放矢,合理安排审计时间和审计力量。第二、抓好审计实施和审计报告环节。每个审计项目都要按照审计方案确定的目标和内容实施,要本着弄清“是什么,为什么,怎么样,怎么办”开展审计。同时应按照审计质量标准的要求把好审计工作底稿关,做到审计工作底稿的内容完整,记录真实,观点明确,条理清楚,格式规范。审计报告的编制要按照审计质量标准的要求从审计评价、问题表述、法规引用、问题定性等方面逐一分析提炼,针对存在的问题提出对策和建议。第三、抓好审计复核控制环节。按照三级复核、二级把关的复核机制,即经过审计组长、审计组所在部门、法制机构三级复核,法制机构负责人,审计业务会议二级把关的复核控制。一般以加大前二级复核力度,确保审计复核工作发挥作用。
审计质量的管理就是围绕着审计目标,用质量控制标准指导和控制审计每一个环节,以确保审计质量。
3、审计活动能够促进组织目标的实现,增加组织的价值。
(一)监督各项制度、计划的贯彻情况,为本部门、本单位领导经营决策提供依据。在确定本单位的活动是否符合国家的经济方针、政策和有关法令的过程中,也可以确定单位内部的各项制度、计划是否得到落实,是否已达到预期的目标和要求,发现某些具有倾向性、苗头性、普遍性的问题,是领导做出经营决策的重要依据。
(二)揭示经营管理薄弱环节,促进单位健全自我约束机制。对内部控制情况进行监督、检查,并通过自我约束性的检查,客观地反映实际情况,促进单位建立、健全内部控制制度。
(三)促进单位改进工作或生产,提高经济效益。在对经济活动过程的审查中,对有关经济指标的对比分析,揭示差异,分析差异形成的因素,评价经营业绩,总结经济活动的规律,从中揭示未被充分利用的人财物的内部潜力,并提出改进措施,可以极大地促进经济效益的提高。
(四)监督受托经济责任的履行情况,以维护单位的合法经济权益。通过对财产物资的经常性监督、检查,可以有效及时地发现问题,指出财产物资管理中的漏洞,并提出意见和建议,以促进或提醒有关部门加强财产物资管理,努力保证财产物资的安全完整并实现其保值、增值。
内部审计的作用体现在每个具体的审计活动中,其能够促进组织目标的实现,增加组织的价值也体现在具体的审计活动中。
内部审计活动的根本目标是促进组织目标的实现,增加组织价值,促进组织目标的实现。
3 我国企业内部审计质量控制存在的问题
3.1 内部审计质量控制体系存在的问题
内部审计质量缺乏监督,目前我国内部审计质量控制主要靠内审从业人员的自律,外部监管几近真空,内部审计质量缺乏监管。只有对内部审计进行良好的质量控制,才能合理的保证内审人员在工作中遵守内部审计标准、审计方案和内部审计人员职业道德,才能合理保证内部审计实现为组织增值的职责。没有监督的权力,就会造成腐败,同样没有监督的内部审计领域,也会出现很多的权力寻租行为,只有具有高度职业道德的审计人员才能不被腐蚀,而意志不坚定的审计人员往往放弃原则,造成审计质量的低下。对于内部审计的低质量,尚缺乏有效的问责制,这更给某些人的权力寻租行为开了绿灯。权力寻租对于内部审计质量和内部审计事业危害巨大,而内部审计领域权力寻租的出现是因为缺乏监督管理,因此加强对内审质量的监督管理,杜绝内审领域的权力寻租,是提高内部审计质量必不可少的环节。
考评制度未有效执行,原内部审计具体准则第19号明确规定内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。而在我国,对于内部审计质量控制的考核的实施是不够到位的,部分企业没有进行内部审计质量考核工作,或者有些企业虽然开展了质量考核评估工作,但考核内容不全面,仅仅偏向于事后结果的考核而忽略了对内部审计过程的控制,在考核中,也没有建立完整的质量考核指标体系,往往仅设置几个指标进行评分,考核结果具有主观性、片面性。并且最终考核的结果也并未得到有效运用,没有与奖惩相结合起来,仅是流于形式。
3.1.1 内部审计机构设置不规范
目前我国企业内部审计机构的设置主要有以下四种形式:一是由财务经理或财务部门主管直接领导,在财务部内部设立内部审计部门;二由总经理直接领导,隶属于总经理;三由企业董事会、监理会直接领导,设立审计委员会,隶属于审计委员会;四内部审计机构由董事会和总经理双重领导。
我国大多数公司内部审计停留在独立较差的第一、二种模式下。公司的内审机构只是公司众多职能部门之一,既不能监督上司,也不能监督同级,所以,其独立性只能取于单位领导的认识水平和廉洁自律的程度,难以依法行使职权,影响内审工作正常展开,流于形式,形同虚设。并且在这种模式下所设立的内部审计部门只是对总经理或者总会计师负责,难免受负责人意志支配,导致内部审计独立性不够,这也间接说明了内部审计部门与监事会和审计委员会的沟通是比较少的,导致公司的内部审计部门不能较好的发挥其职能。
3.1.2 内部审计质量控制制度不健全
具体到审计项目,企业的内部审计质量控制依然存在较多问题,主要表现为:
1、内部审计计划不够科学,内部审计准备不够充分,审计目标不够明确,工作计划带有一定的盲目性、随意性;缺乏深入的调查研究及系统分析,制定的内审方案脱离实际,操作指导性不强,审计重点不突出。
2、内审组织执行内审计划实施不够彻底,真实性审计质量不高,重大问题没有查深查透。
3、审计取证、编制审计工作底稿缺乏严格规范,随意性比较大;审计定性不够准确。
4、审计综合分析不够透彻,审计意见缺乏针对性、可行性,审计报告的质量和水平不高。
5、审计决定和审计意见落实不够到位,审计工作有效性未能得到充分发挥。
3.2 内部审计人员素质存在的影响
我国目前内部审计人员大多数由原来的财务、会计人员转岗,甚至是兼职,比较习惯于对被审单位进行财务收支审计,掌握现代管理、科技知识,具有综合分析能力的复合型人才比较少,知识结构相对陈旧、比较单一。往往重视账面审计而忽略账外内容,直接导致对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。由于缺乏统一的业务规范。我国虽然制定了统一的内部审计基本准则以及一些具体准则,但缺少统一的业务规范和操作指南,使得企业内部审计目标不明确,内部审计工作计划带有一定的盲目性、随意性。审计方案脱离实际,操作指导性不强;审计调查不彻底.审计取证、编制审计工作底稿缺乏严格规范;重大问题没有查深查透,审计意见缺乏针对性、可行性。未建立分级督导制度。内部审计应当建立分级督导制度,对各层次的审计工作进行指导、监督和复核。督导和复核实际上是对内部审计工作的内部监督,但是,各企事业单位内部审计部门受人员、机构编制等因素的制约,大多没有设立必要的内部督导。内审工作是“只有检查别人,没有被人检查”,对内部审计的检查处于真空地带,客观上也导致内部审计质量不高。部分设立分级督导的内审机构,其督导内容也仅仅限于编制底稿人员是否签字、工作底稿是否填写齐全、报告结构和用语规范与否等等,缺乏实质性的指导和监督。
3.2.1 内部审计人员知识结构不合理
随着企业内部审计由财务审计向经营审计、管理审计的发展,对内部审计人员的素质要求也越来越高。而我们企业内部审计人员多数只注重财务与审计知识的学习,但对现代管理知识、科技知识,综合分析能力的把握还有较大差距。复合型人才少,普遍缺乏计算机审计技能,知识结构相对陈旧,因而应对复杂审计工作局面的能力较弱。
3.2.2 内部审计人员职业素养欠佳
在审计过程中,由于内部审计人员缺乏应有的职业道德品质,不能依法进行审计,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
3.2.3 内部审计人员安排随意性较大
调查发现企业在安排录用内部审计人员时,考虑内部审计人员知识结构和胜任能力的较少,安排闲置人员较多,内部审计机构成为“老弱病闲差?职员的安置场所,如一个资产近十亿元的大型国有企业,只安排了三位审计人员,且都属于年届退休,健康状况不佳的人员。
3.3内部审计项目质量控制标准未细化
我国内部审计准则---内部审计质量控制只对质量控制的一般原则和评价的三个方面的主要问题进行了规定,而在内部审计项目各个环节的标准上没有统一,可操作性不强。某些行业组织制定的控制标准没有从审计项目的整个过程进行系统的规范,对审计质量控制的理解只停留在表面,对审计行为的控制还处于较低水平。具体表现在内部审计各个阶段存在如下问题。
业务承接阶段内部审计审计控制存在的问题:(1)选择审计的项目,组织管理当局不重视,被审计单位不配合。(2)审计准备不充分,缺乏深入的调查研究。忽视对审计单位的业务特点,缺乏深入的调查研究。忽视对被审计单位的业务特点、相关经济及法律环境等情况的了解,指定的审计计划脱离实际,对具体操作的指导性不强。
计划阶段内部审计质量控制存在问题:(1)审计计划不科学。审计目标不明确,工作盲目性大,个别内部审计机构没有年度审计计划。(2)项目审计计划重点不突出。没有预先就可能出现的重大审计问题作出详细审计规划,没有考虑适当利用专家的工作,对审计风险估计不足。(3)审计方案中审计程序的选择僵化。审计程序的选择应该依据被审计单位的经营规模,业务复杂程度等确定,而不应千篇一律。
审计实施阶段审计质量控制存在问题:(1)现场审计前才下发审计通知书。除个别需要突击检查的情况,现场审计前,一般应提前几天给被审计单位下发审计通知书,以便于被审计单位准备好应提供的具体资料和给予其他必要的协助,使审计工作顺利开展。实际工作中,有些组织的内部审计部门,现场审计时才下发审计通知书,这就可能造成审计工作的障碍,使得审计工作无法顺开展。(2)底稿编制随意性大。工作不规范,取证不充分,不能揭示问题的来龙去脉。甚至有的审计人员,不仔细分析可能存在的重大问题,简单复制被审计单位的账页,不进行进一步的审查,就作为审计证据。(3)审计缺乏被审计单位的签章。内部审计人员获取的审计证据,如有必要,应当由证据提供者提供签名或者盖章。实际工作中,实际证据一般缺少被审计单位的签章,这就影响了所获取审计证据的质量。
审计报告阶段内部审计质量控制存在的问题:(1)审计报告质量不高。经常出现结论缺乏准确度、审计决定事项不实,引用法规不准确或不引用法规、建议缺乏可行性及针对性等情况。(2)经常发生重大质量妥协。内部审计人员执业中,未遵循重要性及谨慎型原则,面临内部管理高层的压力时,经常是审计报告避重就轻,审计处理不痛不痒。(3)审计没有征求被审计单位意见,被审计单位不认可审计结果。
后续审计阶段内部审计质量控制存在问题:后续审计开展不力。经常出现审计决定得不到认真落实,审计成果未能得到充分利用的情况。很多单位,往往是审计报告提出后,审计人员不对审计提出的问题进行跟踪,审计报告被束之高阁,造成年年审,年年都是老问题。
4加强我国企业内部审计质量控制的对策
4.1 完善内部审计质量控制体系建设
建立和健全明确的内部审计质量控制机构。首先是内部审计督导,通过对审计人员进行监督与指导,保证内部审计质量。其次是内部自我质量控制,组织应设立审计委员会,使内部审计机构隶属于审计委员会,并直接向其报告。再次是内部审计的外部评价,它有助于及时拟订改进方案或措施。此外,制定和细化完善的内部审计质量控制政策。要完善内部审计技术标准体系,建立日常监督与事后检查相结合的质量责任监督检查制度。要建立优秀审计项目奖励机制和责任追究制度,完善议事规则。探索和创新有效的内部审计质量控制方法。可充分发挥审计组长的作用,执行督导机制,监督审计过程,复核审计工作底稿及审计报告,可采用定期抽查和互查、业务考核、指标评价、结果追究等方法对审计质量进行评价,并将评价结果及时向适当管理层报告,必要时对评价结果进行公示。
4.2 加强内部审计人员队伍建设和管理
强化审计人员素质。应完善和规范内审人员的录用、考核制度,定期开展业务培训和考评,提高审计人员职业道德,强化责任意识。加强内部审计团队建设,内部审计团队应该保持合理的知识结构,除了应有审计、会计方面的专业人员,还应有计算机、企业管理、建设工程、精算及法律等方面的专家,使内部审计团队能够完成不同的确认、咨询审计业务。实际上,内部审计机构,出于降低成本的考虑,一般不聘用更多的内部审计人员,内部审计团队的专家知识结构,不可能适应所有的内部审计业务。这就要求,平时就要建立外部专家的储备库,以便于及时的聘请到外部专家。
实行审计业务委派和回避制度。应充分考虑审计工作的目标和具体情况,委派能胜任项目审计工作的审计人员,要兼顾到审计组成员的知识结构。此外,要实行定期岗位轮换或交叉使用的制度,以避免徇私舞弊,保证审计的相对独立性。建立审计责任制和垂直管理制度。应建立不同岗位承担不同责任的制度,将责任落实到人,并将责任和奖罚挂钩。在规模较大的组织,实行垂直管理,从人员任免角度保证审计的独立性。
加强对内部审计人员职业的后续教育。企业根据自身情况的不同,应当组织各种相应的后续教育活动,特别是,当企业的业务的种类增加或者业务性质过于特殊时,就会要求加强内部审计人员知识结构的多元化,随着社会的发展,也同时要求内部审计人员能够不断更新知识掌握当前的实务动态。所以,企业应当有计划有步骤的安排内部审计人员参加一些高层次的短期培训,系统的更新知识,鼓励审计人员利用业余时间接受相关学历或专业进修教育。组织的培训活动除审计、财会专业外,也应涉及与审计工作相关的企业管理、经济法规、市场营销、计算机技术等。根据工作需要,审计队伍也可以适当配备非财务专业人才结构的多元化需要。
促进内部审计人员的流动。内部审计人员的合理流动,一方面可以将优秀人才充实到内审队伍,优化内部审计队伍知识结构,同时也可以降低或避免因长期在内部审计岗位上,发生重大质量妥协的可能性;另一方面也可以不断将优秀的内部审计人员,推荐到组织的各级管理层,内部审计部门应成为组织内“培养人才的摇篮”。
4.3扩大内部审计的业务范围
内部审计的审计领域应当从财务领域向业务经营领域和管理领域发展,从审计会计资料的真实可靠,扩大到审计管理组织的有效性、管理制度的科学性、管理过程的效益性等各个领域。内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用。此外,我国内部审计应将目标定位转向管理审计,以提高企业经济效益为核心,将监察融于加强企业风险管理、完善公司治理,为实现企业经营目标提供增值服务。总之,要切实把影响企业实现经济增长高质量,经济效益最大化的各种因素作为内部审计工作的切入点,拓展工作领域,突出工作实效。我国的内部审计一般注重对目标、结果的考核和认定,而往往忽视对计划和实施过程的参与和控制。因此,扩大的内部审计范围还应包括从以往的以事后审计为主扩展到事前审计及事中审计,增加内部审计在公司治理中的预见性和前瞻性。
4.4充分发挥内部审计在内部控制、风险管理中的作用
首先,对企业内部控制的整体进行评价。内审人员利用其处在企业内部控制环境中,对各方面因素非常熟悉,了解各项业务活动的关键控制点的特点,内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,审查在具体管理中是否存在不利于实现控制目标的因素,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。
其次,内审人员还应该帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问;对怎样利用机会、鉴别风险、强化公司管理,应积极贡献有价值的建议。内部审计在公司建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。
4.5 细化内部审计项目质量控制
审计项目质量控制是内部审计质量控制的中心工作,主要包括业务承接阶段控制、审计计划准备阶段控制、审计实施阶段控制、审计终结阶段控制、后续审计阶段控制。业务承接阶段是审计工作的开始,业务承接对后续开展工作有着重大影响。业务承接阶段应对拟承接项目进行深入调查研究,了解审计项目的特点和所处的经济、法律环境,为审计工作做好准备,为后续开展审计进行指导。计划准备阶段控制是审计工作质量控制的基础,主要包括审计计划、审计方案、审计人员等控制。编制计划程序要规范,确定具体审计项目、编制审计方案时,目的要明确,重点要突出,要保证资源合理分配;设计审计程序和方法时,要避免实施的随意性,重视对该项目审计风险的评估。实施阶段控制是确保审计质量的重要环节,主要包括审计证据、审计工作底稿、审计日记的控制。
4.6政府应当在内部审计中发挥更积极作用
首先,政府应从法律上明确内部审计的地位和组织体系。针对我国内部审计制度的立法滞后、可操作性不强的现状,建议在相关法律法规中确立上市公司独立的内部审计制度。在立法中作为在我国经济中占主体地位的国有大中型企业,应当将设立内部审计作为强制性条款,在达到一定规模的国有独资企业设立总审计师等。
其次,借鉴国外的这些经验,制定一部符合我国国情的《内部审计法》来取代内部审计工作的规定。
另外,内部审计机构和人员的法律责任也应该再详细具体一些,例如,应规定已经被内部审计机构审计的公司会计资料,若外部审计(注册会计师或政府审计)审查后发现有重大错报、漏报等欺骗公众的虚假陈述的,内部审计机构负责人也应与财务负责人一样承担责任。
5.企业内部审计质量控制实例分析
采掘业TM集团公司是一家大型国有企业集团,总资产近2000亿元,在册职工20万人,现有下属并表单位45家,其中上市公司2家,涉及行业包含煤炭生产,电力、煤化工、钢铁生产、机械制造等等。这就对企业集团的管控能力提出了更高的要求,作为管控体系重要组成部分的内部审计部门,不断地根据经济环境和集团公司的需要调整和改进着工作。TM集团公司审计部于1985年成立,2000年由于企业改制,成为独立的审计部,2006年5月,集团审计处与集团监事会办公室经整合,改制为集团审计部;现有编制人员29人。其中:本科以上学历16人,专科学历11人;已取得高级审计职称的7人,取得国际注册内审师资格的4人,取得注册造价师资格的2人,取得注册会计师资格的1人。审计部主要职责与工作内容如下: 1、对集团公司内控制度制定、执行及经济运行情况进行全过程监督。一方面可以确定其他审计项目的性质、时间和范围;另一方面可以评价企业内部控制的健全有效性,从而为改善经营管理,提高经济效益提出建议,指明方向。2、制定和完善集团公司审计及派出监事管理制度,建立集团公司内部审计监督控制体系,对各子、分公司内部审计工作的开展进行业务培训、指导和考核。3、对集团公司及所属子分公司、直属单位的财务收支、经济效益、预算执行情况、经济合同、内控制度等进行审计。对集团公司及所属子分公司的重大投资、重点工程项目、项目资金使用、工程设备和物资采购招投标、重大经济合同的履行、工程决算进行审计和签证。4、组织对集团公司及所属子分公司、直属单位主要领导人的任期(任中、离任)经济责任进行审计。5、完成集团公司领导交办的其他工作。
5.2审计质量控制措施
5.2.1构建和完善审计质量控制系统的措施
(1)建立与企业集团组织结构相适应的内部审计组织模式。由于集团公司专业化较强,其下属单位都是其产业链条上的环节,具有同质性,因此从2000年起在集团总部设立了比较强大的内部审计机构,由总部内审机构承担整个集团的内部审计工作。由于下属单位行业的同质性,内审人员通过不断积累该行业的专业知识,对各下属单位进行横向比较、分析,对产业链条的每一环节进行分析,及时找出管理中的薄弱环节提请管理当局加以改进。
(2)加强审计人员队伍建设。审计部成立之初,人员数量和质量两个方面均存在不足,有些审计人员属于兼职且专业素质良莠不齐,致使很多审计项目无法有效开展,尤其是年终考核时,为了赶时间,往往无法保证工作质量。近年来集团公司致力于审计人员的配备,除了具备财务知识的人员外,还根据所辖单位的行业特点,有意识的增加了具有管理经验及熟悉行业专业知识的人员,以拓展内部审计工作的广度和深度,从仅仅依据表面的数据分析经济运行情况,向挖掘企业管理的深层次问题,帮助企业改善管理的目标努力。2000年干部职数由一名处长,增加到一正二副三名处长,一名主任审计师,审计处现29人编制中,有15人是2000年以后公司公开招聘选调进来的;同时还聘用社会中介结构,进行内部审计外包,选聘审计机构是当地具有影响力的会计师事务所。在进行审计项目时,通过对中介机构进行事前培训,事中监控,事后复核的模式,保证审计质量。现已经建立起一支学历层次、年龄、专业结构合理,思想、作风、业务过硬,有奉献精神的审计队伍。为了及时更新审计知识,要求审计人员每年每人至少培训一次,有3人次还参加了审计署、教育部的培训,为提高学历层次,现有1人在职读硕士,通过加强后续审计教育,提高了审计人员业务素质。
(3)制订完善内部审计制度,保障内部审计工作有章可循。近年来,集团审计部在科学总结审计工作的基础上,根据部门职责及业务范围,梳理内部审计业务流程,对集团公司经济责任审计、工程项目投资审计的流程及被审计单位落实审计意见和建议等工作进行了规范,修订了“内部审计管理制度”、“建设工程项目跟踪审计实施办法”等内部审计规章制度,并整理汇编成《集团内部审计工作手册》,统一内部审计作业标准,为集团公司内部审计工作的顺利开展提供了保障。
5.2.2进行审计工作全过程控制
审计部在实施具体审计项目时,加强了审计项目的全过程控制,从人员的指派、程序的安排、内容的确定、资料的收集、工作底稿的形成、审计报告的提出,每个环节都要控制与把关,确保各环节和节点都尽可能的准确无误,以提高审计质量,降低审计风险。从而使整个项目处于受控状态,审计质量达到预期目标。由于审计质量控制的较好,集团公司内部审计结果过硬,没有出现审计风险。具体特点有:
(1)加强内部审计质量控制把好“四个关口”
一是项目计划关。项目立项和计划编制,是内部审计质量控制的首要环节。在选项立项上,加强了事前调查研究和项目论证,保证项目立项的科学性、针对性和可行性。多年的审计实践表明,一个好的立项,对整个项目的质量和成败至关重要。二是依法审计关。内部审计行为的合法性和规范性,直接影响审计结果的有效性。如果不能依法审计,审计工作就不能理直气壮,质量问题就无从谈起,审计工作就失去了存在的根基。因此把好这一关的核心在于确保做到坚持原则,实事求是,敢于如实揭露和反映问题,客观公正地对待和处理问题。三是审计报告关。内部审计报告在内容上要做到客观、真实,没有遗漏和遮盖,原因分析要深刻,要有据、有理、有力,并站在全局的高度,提出解决问题和预防问题的新办法、新思路。在本部门、本集团逐步建立和推行审计公告和结果通报制度,进一步树立内部审计权威,增强审计威慑力。四是后续审计关。通过各种强化措施,加大力度,健全以跟踪检查内部审计结果运用和问题整改为内容的后续审计制度。在审计报告出具后,在适当的时候开展后续审计,重点检查审计发现问题的整改情况、审计意见及建议落实情况及取得的效果,出具后续审计报告,以此衡量审计工作的成败,达到以整改促工作、促提高的目的。
(2)加强内部审计质量控制健全“四个控制体系”
一是审计调查控制体系。审计调查是确定内部审计工作重点内容、范围、选择审计方法和步骤、制定审计实施方案的必备环节,既是审计实施的前奏,也是搞好审计质量控制的前提。因此,在审计开始前要求审计组成员要认真熟悉项目基本情况,了解相关的内部控制制度建立健全和执行情况,了解以往审计的有关情况,以此确定项目难易程度,确定审计的着重点,减少随意性。同时,收集与该项目相关的财经审计法规文件,强化专业知识,采用可行的审计技能,使项目审计实施过程中能做到有的放矢。二是实施方案控制体系。审计实施方案是在审计调查的基础上形成的第一个综合性文档,通过统筹计划和安排,明确具体目标和细化审计内容,从根本上确定了审计项目的发展目标和方向。实施方案不仅是开展审计和质量检查的标准,同时也是审计报告的基础。因此,好的审计实施方案是审计质量控制的灵魂,是指导审计人员现场作业的“路线图”,它对实施审计起着全面控制作用。三是实施过程控制体系。审计实施过程控制是审计质量控制的中心环节。首先,应建立行之有效的审计复核制度和重大事项集体审定制度。审计组长要对审计工作底稿的真实性、完整性把好第一关;其次,严格执行审计程序,按照内部审计准则的要求,获取直接、有效、确凿的审计证据;根据取得的审计证据编制观点明确、条理清楚、格式规范、手续完备、有理有据的审计工作底稿。同时,对照审计实施方案确定的重点和内容,看有无漏审漏记和超范围审计等问题,确保审计方案和具体实施能紧密联系起来形成互动,共同确保审计项目质量。四是审计报告控制体系。审计报告是审计活动的“产品”,是审计风险的最终载体。在审计报告形成阶段,审计组负责人再次核对审计实施方案、审计工作底稿、审计证据三者之间的一致性,以避免重大问题的漏查和对问题定性的错误与偏差,规避审计风险。审计报告措辞要严密;处理意见要依法、公正、实事求是;对问题要进行分析和加工,把微观成果提升到宏观层面,有针对性地提出解决问题的对策和建议,为领导宏观决策提供依据。
5.2.3审计质量控制系统所取得的效果
TM集团内部审计质量控制系统从无到有,经过不断完善和发展,逐步形成了完整的工作体系和运行机制,并逐步成为促进集团公司健康发展和提高经营管理水平的重要保证。集团内部审计的工作水平和质量不断提高,体现在审查的力度和深度不断加大,审计理论研究和审计方法创新在集团公司的创新活动中屡屡获奖,审计职能顺利实现从单纯监督向监督服务并重转变,从未发生审计质量事故,较好的发挥了内部审计工作的价值。2000年以来,集团公司审计部共组织完成各类审计项目1000多项,其中基建与维修工程审计120多项,完成审计资金总额600亿元,查出有问题资金总额数亿元,其中:查出违纪违规金额9,000万元,账务处理不当金额60,000万元;己纠正违纪违规金额8,900万元,落实纠正率80%,促进增收节支数百万元,收缴并上交被下属单位截留、挪用的资金及没收小金库、罚款等各种资金1,000万元,对多名责任人进行了处分处罚,审计效果显著。通过对该集团公司审计工作状况实例分析可见,审计质量控制系统使得内部审计质量明显改善和提高。
5.3完善内部审计质量控制系统的对策
集团公司内部审计质量控制系统基本上是有效的,为集团内部审计工作的开展和进步做出了很大贡献,利用系统论和控制中的一些基本理念和原则,结合内部审计工作的自身特点加以改进,可以取得更佳的效果,如在系统工作中注意以下一些问题:
提高内审质量是一项系统工程,应从每项基础工作、每个审计项目和每个审计环节抓起,实施全面质量控制。
(一)健全有效的内审组织保障机制
内审的成功运作,首先需要制度健全、运行有效的公司治理。为此,应从完善独立董事制度、合理设计经理激励约束机制、实现董事长与总经理分离、明晰产权等方面强化公司治理。逐步实现由董事会、审计委员会或最高管理者领导,对其负责并报告工作,独立于各职能部门,发挥其权威性。首先,在董事会下设立审计委员会,审计委员会主要由独立董事组成,其中至少应有一名为财会方面的专家。它的职责是对总经理的职责和经营完成情况进行控制监督,直接对董事会负责并报告工作;其次,在总经理层以下设立审计机构,主要是对总经理以下的各级职能管理部门及分公司、业务分部经理等的职责和任务完成情况进行监督管理,协助总经理进行日常的控制管理活动,对总经理负责并报告工作;最后,在各分公司设立审计工作组,负责监督分公司的各项生产或管理活动,并配合上级审计机构进行各项审计活动。其中,审计委员会与经理层审计机构及各审计工作组之间都存在着业务上的指导关系,以保证审计工作的顺利开展。
这种模式的建立能使审计的独立性、权威性得到很大程度的保障,同时又与国际内审师协会的《内审实务准则》的要求相一致。当然,企业内审机构的设置模式并不一定要千篇一律,只要能保证内审职能的充分发挥和内审质量即可。
(二)建立内审质量控制的人员保障机制
1 建立职业准入制度和从业资格制度。对进入内审机构的人员要严格把关,要求从业人员取得和具有与其工作相适应的专业资格,确保内审人员达到履行其职责所需要的专业胜任能力。
2 建立内审人员职业教育和后续教育制度。树立终身学习的思想,针对工作需要,系统地、有计划地组织各层次的业务培训。
3 建立内审人员待遇和晋升制度。由于对内审人员的要求和标准越来越高,就要制定政策保证内审人员待遇的提高不低于其他部门。晋升制度也要明确执行,这样才能保证内审队伍的稳定和不断壮大发展。
(三)建立内审质量控制的手段保障机制
为了实现内审质量控制的日常监督与定期监督相结合,应做到:
1 充分发挥审计组长的督导作用。审计组长在审计项目质量控制中占有很重要的地位,内审质量的好坏,在很大程度上取决于审计组长的能力与水平。审计组长除具备专业经验和全面的业务能力,作好协调工作外,主要工作应该放在加强内审项目质量控制方面。
2 抓好三级复核制度的落实。所谓三级复核制度是指内审机构项目负责人、部门负责人和机构负责人对具体审计项目履行情况进行逐级审查的制度。各级复核人员应明确其具体复核内容和承担责任,实现层层把关,级级负责,确保每一个审计项目的每一个环节自始至终都处于适当层次的控制之中。实施三级复核应坚持“全面复核,突出重点”的原则,即在重点复核审计报告、审计意见和审计建议的同时,兼顾对审计方案的制定和执行、审计事项的调查和取证、审计工作底稿的编制、审计程序的实施等方面的复核,努力做到复核的内容覆盖审计项目的全部,不留盲区。
3 建立责任追究和奖惩制度。在实际工作中,对于既定的审计项目,如果质量检查跟不上,或者查而不罚,或者处罚力度不够,再完善的内审规范也会形同虚设。如此,不仅使该项目的质量控制失效,其他审计项目实施也会效仿,负面示范效应得以扩大,最终,内审质量低劣状况成为普遍。因此,建立和完善内审质量责任追究制度是提高内审质量控制的重要环节,其目的在于促使各级内审人员明确各自承担的责任,强化质量控制的责任意识,有效地降低审计风险。并将审计质量的高低与内审人员的职务升降、奖金提成及相关业务技能培训挂钩,将奖惩制度落实在内审质量控制的实际工作中。
(四)建立健全内审质量控制的过程保障机制
审计是一个过程,同样审计质量控制也是一个过程。因此要保证内审质量、不断提高内审工作水平就必须从审前、审中、审后三个环节,对审计项目实施全过程监控。
1 审前控制:包括审计项目选择控制和审计方案制定控制
审计项目选择要重点放在:(1)领导关注、员工关心、社会重视、资金投入大的项目。(2)与当前中心工作相关而且容易成为热点话题的项目。(3)选择内审机构力所能及、能够获得被审单位接受、支持配合的项目;选择工作改进空间较大,在增值性等方面有潜力的项目;选择基础数据和资料有保障的项目。
审计方案制定控制:应进行充分的审前调查,在摸清被审对象总体情况的前提下,科学、合理地确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等,并明确各级负责人对下级内审人员的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求,减少审计方案调整的随意性。
2 审中控制:主要是工作底稿编制控制和审计技术方法的控制
运用现代审计技术方法,防范和控制内部审计风险。其措施:(1)使用以制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。随着市场经济的发展,经济组织业务的复杂化和内部管理的科学化,其内部控制越来越健全和有效,进而就更多地需要使用制度基础审计方法。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,?服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。
(2)用现代科学技术改进审计方法和手段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。
3 审后控制:主要是审计报告编制复核和审计结论的执行情况
审计报告是内审机构向组织领导报告审计项目结果的文件,是内审机构向被审单位下达审计结论的方式,是审计工作的最终成果,是审计质量的综合体现,应对审计报告实施三级复核。重点复核:审计事实是否清楚;审计程序是否合适,是否实现审计目标;审计证据是否具有客观性、相关性、充分性和合法性;审计依据是否正确;审计评价意见是否恰当;审计建议是否利于改善组织的风险管理和增加组织价值;审计报告的结构是否完整、层次分明,用语是否规范。复核后,应做好复核标识,以便分清责任。并根据审计结果及审计建议、处理决定的执行情况等对被审计单位进行信用评价并分类,分别建立起各自的信用档案,实行分类管理,并作为今后内审工作的参考。
6 结论
随着社会经济的快速发展,现代企业制度的建立以及国内外一些重大财务舞弊事件的发生,人们越来越意识到内部审计的重要性,更加关注内审计职能及作用的发挥,对内部审计质量的要求也逐步提高,伴随着内部审计也越来越显示出更高的价值。但目前我国内部审计工作开展仍不尽如人意,内部审计质量与发展速度参差不齐。因而内部审计质量控制中有关问题的解决并非一朝一夕,企业可根据自身情况逐步完善内部审计质量控制机制。未来的内部审计将是管理型审计、为企业创造价值的审计,也必将真正成为管理者的助手,为企业经营管理出谋划策,做出其应有的贡献。
