文章来源:中国内部审计协会微信公众号
内部审计质量内涵的深化,给内部审计质量控制带来更多挑战,迫切需要以系统化、科学化的质量管理方法指导内部审计质量控制工作,实现不断优化控制效果、有效提升内部审计质量的目的。
一内部审计具体准则视角的框架性分析
内部审计质量控制作为一项系统性工作,需要有目的、有步骤地实现控制目标。结合PDCA循环的质量管理理论,大致可以将内部审计具体准则提出的控制措施对应于PDCA循环当中的各个阶段。
二PDCA循环各阶段的内部审计质量控制要点
1.计划阶段。计划阶段需要达到的质量控制目标是对审计服务方向的准确把握和资源的充分准备。
(1)机构层面。在内部审计机构层面,计划阶段的质量控制主要涉及制度、组织、人力、业务四个要素。一是不断完善内部审计制度体系。二是保障内部审计机构的独立性。三是增强审计资源与审计目标的匹配。四是对审计计划和方案进行充分的前期研究。
(2)项目层面。从实际落实的角度,内部审计项目层面也需要参与计划阶段的质量控制,主要涉及与审计业务直接相关的审计资源配置、审计计划及方案确定两个要点。参与编制、征求建议及意见,开展审前调查并编制审计实施方案,恰当及时地提出意见、建议。
2.执行阶段。执行阶段需要达到的质量控制目标是保证审计实施全过程符合准则规范的要求,有效防范审计风险。
(1)机构层面。内部审计机构层面在执行阶段的质量控制主要是立足监督管理,建立审计项目督导机制,在审计项目运行中,对审计质量实行事中控制,缩短信息沟通传递时滞,使重大、疑难、争议事项的会商关口前移,同时对内部审计项目实施阶段质量控制产生外部约束力,有力强化审计质量事中控制。
(2)项目层面。执行阶段的质量控制关键在内部审计项目层面,将直接影响审计质量的高低。一是突出审计方案引领作用。二是监督审计实施过程。三是加强审计基础工作标准化管理。通过审计人员工作记录标准化管理,实现对审计工作的质量掌控。
3.检查阶段。检查阶段需要达到的质量控制目标是通过对已完成的审计工作进行事后质量控制,归纳整理及评价审计工作质量。
(1)机构层面。内部审计机构层面兼具业务管理和职能管理的地位,在检查阶段既要对审计项目进行业务审理,又要对审计工作质量进行综合评估。一是建立完备的审理流程。二是全面开展内部审计质量综合评估。
(2)项目层面。在检查阶段,内部审计项目层面的质量控制要点是建立并严格执行审计项目复核机制。各级复核人员除了要承担相应责任,也要明确复核内容,要以审计取证及内容描述为基础,以审计定性、意见及建议为核心,做到层层把关、分级负责。
4.处理阶段。处理阶段需要达到的质量控制目标是审计质量问题补救、审计结果落实和效果追踪,促进审计价值的实现。
(1)机构层面。一是建立审计项目评优及退回机制。二是建立内部审计责任追究机制。三是强化审计效果跟踪。
(2)项目层面。一方面,对经检查合格的审计项目建立审计档案,对经检查退回事项执行补救措施;另一方面,跟踪内部审计机构层面给出的质量综合考评结果,进行工作改进。
三质量控制各层面及阶段间的衔接关系
1.两个质量控制层面之间的衔接关系。机构层面质量控制在计划阶段(P)和处理阶段(A)具有统领作用。项目层面在计划阶段(P)和处理阶段(A)的控制措施成为机构层面质量控制中部分控制措施的前后环节,协同一体发挥作用。而内部审计机构层面、项目层面的执行阶段(D)和检查阶段(C)又是并行发挥作用的。机构层面的督导、审理与项目层面的业务指导、三级复核等控制措施,各司其职,形成独立统一的关系,充分发挥质量控制作用。
2.PDCA各阶段之间的衔接关系。PDCA循环理论应用于内部审计质量控制,实质是引入一种工作逻辑,形成整合、协同的闭环效果,击破管理孤岛效应。这种工作逻辑即先整体划分PDCA阶段,使内部审计项目和机构两个层面的系列内部审计控制措施形成循环关系,每一次循环的结果运用于下一次循环,同时,每个阶段的控制措施也同样以PDCA循环方法指导实施过程,不断改进实施效果,并对整体质量控制产生积极影响,构建出大环套小环、动态阶梯式提升的系统性全面质量控制程序。通过各层面、各阶段间的衔接关系,使得内部审计质量控制措施构成一个有机整体,可用内部审计质量控制PDCA模型示意图直观表现,如图所示。
将PDCA循环理论引入内部审计质量控制,构建具有动态性、系统性、综合性特点的质量控制模型,有助于对内部审计质量控制准则的遵循,促进内部审计对企业经营管理监督和服务功能的发挥。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。