强化内部审计质量控制

强化内部审计质量控制普天东方通信集团有限公司内部审计部 一、加强审计管理 1、独立性组织保障 要实现内部审计对公司经营管理的保障、促进作用，必须在思想上重视内部审计工作，确立内部审计在企业组织架构十的地位。内部审计机构的独立性和权威性则从根本上决定了内部审计工作能对改善公司管理起多大作用。一般来说，组织地位越高，独立性越强，所起的监督作用越大。同时，独立性也是内部审计准则的要求。国际内部审计实务标准11001条即指出“内部审计活动应该独立，内部审汁人员在开展工作时应做到客观”，中国内部审计准则也指出，“内部审计机构和人员应保持独立性和客观性”。 国际上内部审计部门在企业组织架构中通常有三种情形： 一是隶属公司董事会或其审计委员会，二是隶属公司总裁，三是隶属财务部领导。不同管理层次的内部审计部门所起的审计监督作用是不同的。董事会是企业的决策机构，在其领导下的内部审计机构能够较好地体现它的相对独立性和权威性，从而为内部审计工作顺利开展奠定良好的基础，创造良好的审计工作环境。在经济发达国家，内部审计部一般隶属公司董事会或其审汁委员会，而在我国，目前很少有企业的内部审汁部隶属董事会，多数在总裁或在财务部下设审计部，有的甚至没有设审计部门，只设审计岗位，这在很大程度上影响了内部审计的独立性。 目前，我国上市公司治理结构中仍存在许多问题，表现在：股东大会对董事会未能进行有效约束，委托人问题比较突出；董事会缺乏对经理人员的有效约束；监事会形同虚设；股东无法对公司进行外部监督等等。公司治理结构不明确，职责不清，也直接影响到了内部审计的独立性。因此，要保证内部审计的独立性，首先必须按照现代企业制度的要求，规范公司法人治理结构，明确各自职责，创造良好的控制环境。 内部审计部门在组织结构上对董事会或其所属的审计委员会负责后，董事会或管理层还必须对内部审计的职权范围有明确的批准，内部审计部门每年或每半年应与董事会进行沟通，以便请示、汇报、交换意见和商量问题。同时，内部审计部门负责人应当由董事会进行任免。这些措施，可以从不同的方面加强内部审计的独立性。 2、专业化人员开发 人员素质的优劣对审计质量也起着非常重要的作用，内部审计部门应当通过各种途径，加强内部审计人员的客观性，进行绩效考核，加强人员教育，提高审计质量。 (1)内部审计人员的客观性 客观性是内部审计工作必须考虑的重要因素之一。内部审计人员的客观性是指在工作中应当保持的一种独立的精神状态，即保持一种公正的、不偏不倚的态度，对审计事项的判断不能依附于他人的意向，对审计结果不能作重要的质量妥协。 强调客观性，除了通过任务分派时注意避免利益冲突和偏见、实行轮换制等措施使内部审计人员保持形式上的客观性外，还应当通过内部审计人员的职业道德教育，提高内部审计人员的素质，使其保持精神上的客观性。加强对内部审计人员职业道德教育是强化人员管理的重要方面，内部审汁职业道德是指内部审计人员的职业品德、职业纪律、职业胜任能力和职业责任，道德准则对于内部审计职业来说是必要的和适当的，因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程，帮助企业实现目标提供保证。审汁职业道德是对内部审计人员除能力之外应具备的基本条件。由于内部审计职业的特殊性，内部审计人员履行职责必须慎重而且严谨，严格恪守职业道德的规定。加强内部审计人员职业道德教育有利于内部审计人员在审计过程中保持客观性，在精神上是独立的，在道德上是正直的，保持客观性和职业操守，控制审查过程的独立性和审计结论的独立性。 (2)明确的职位说明与业绩考核 制订各级内部审计人员职位说明并全员贯彻，不仅有助于内部审计人员了解他们的工作职责，也便于对内部审计人员的考核，而且有助于人力资源部门制定合适的工资水平，进而吸引合格的内部审计人员加入。一般而言，职位说明的内容包括职位名称、职位宗旨、任职资格和责任、报告关系等。 业绩评价考核和鉴定对内部审计人员的工作质量进行评价，有助于内部审计人员重视提升审计质量，更有助于内部审计人员发现自己的长处，并找到适合自己发展的领域。内部审计部门负责人、审计经理应定期与内部审计人员进行沟通，就执业中的重要方面进行评估。这些执业评价作为内部审计人员的培训、留用及提升的重要依据，同时也有助于内部审计管理上进行人员安排。通过评价考核，为内部审计人员的专业发展提供信息反馈，帮助内部审计人员扬长避短。这种评价不仅是内部审计人员任命和提升的基础，更为培训和发展提供了必要的指南。 (3)职业培训、继续教育与职业生涯规划 由于内部审计技术、相关纪律及经营环境具有可变性的特点，内部审计人员有必要通过接受培训和教育来保持持续的专业发展和胜任能力。除参加规定的每年的内部审计人员后续教育外，白学课程、在专业杂志发表论文、在岗指导计划、参加专题研讨或学习班等等都是较好的培训方式。内部审计部门通过绩效考核、职业培训与继续教育，为内部审计人员提供学习、提高，与回顾的机制，并帮助内部审计人员设计明确的职业生涯规划，使内部审计人员能够持续的提高能力，也促使审计质量得到提升。 3、规范化制度保障 制度是规范的基础，内部审计部门要对审计质量进行控制与加强，合适的制度是十分重要的，对于内部审计部门来说，可以通过内部审计执业规范、三级复核制度、内外部检查制度等方面来加强制度建设。 ()建立内部审计执业规范，全员贯彻。目前，大多数会计师事务所建立了自己的执业规范，为注册会计师在执行审计业务提供指导，有效地提高了审计质量、降低了审计风险。但内部审计机构起步晚，口前能够做到这点的寥寥无几。 (2)实施三级复核制度，内、外部检查制度，严格遵循。为了保证规范得到切实的贯彻，需要建立质量控制制度，对审计过程进行监督，一般来说，可以包括三级复核制度、内部检查制度和外部检查制度。 三级复核制度是指每一个审计项目的审计工作底稿与审计报告，必须按质量监督的要求经过审计组长、审计经理和内部审计部门负责人复核，对审计目标是否达到、审计证据是否充分、审计依据是否可靠等进行确认。各级复核人及报告撰写人，对于修改的内容要进行充分的沟通，并形成书面复核意见载入审计工作底稿。 内部检查制度就是内部审计部门的自我评价。由内部审汁部门负责人每年一次或两次选定或指定的人员负责进行，评价已完成内部审计工作的质量，以保证审计小组的工作质量。检查结果从内部审计工作与中国内部审计准则、执业规范等制度的符合程度，有效性水平，与公司或部门的政策、规定的符合程度等方面进行评价，提出改进意见，并向内部审计部门负责人出具书面报告，采取适当的措施改进工作。 外部检查制度则是由外部具有相关资质的人员进行，检查人员必须具备一定的审计技术、适当的学历背景，并独立于被检查的内部审计部门所在的企业、与该企业没有实质上或形式上的利害关系。外部检查主要对内部审计工作是否符合中国内部审计准则发表意见，就内部审计工作与国际内部审计实务标准的接轨程度进行评价并提出改进建议。内部审计部门负责人则根据外部检查报告中的结论和建议，编制书面改进计划，提升内部审计部门执业水平。 4、共分享知识管理 知识管理是一个知识生产以及利用的过程，在组织内部建立一个知识交流的环境。知识管理对于企业内部分享经验、共同提高具有非常重要的作用，国际内部审计协会也大力提倡 “Progress Through Sharine”即共同分享，共同提高，以提高内部审计人员的执业水平，提升审计质量。内部审计部门的知识管理可以通过审计项目总结、建立案例库，以及对审计流程的持续改进等几方面来开展。 审计组长在每个审计项目完成后，应当召集项目组成员进行审计项目总结，对审计项目进行评价。还可以对项目过程进行系统分析，建立审计项目案例库。一方面，建立案例库便于审计经验的共享；另一方面，内部审计人员共同进行系统分析也是一个自我提高的过程。随着环境的不断变化和技术的不断更新对内部审计的程序、技术和方法的要求不断产生变化，因此内部审计部门需要持续的优化审计程序、审计流程，加强过程的监督、提高效率，并随时了解国内外先进的内部审计理论，改进审计技术和方法，以提高审计质量。 5、全接触内外沟通 由于内部审计部与被审汁对象的关系、内部审计的工作性质、审计范围深度等的特殊性，内部审计工作小的沟通会对内部审计了作的最终成果的质量起着非常重要的影响。内部审计干作中的沟通是全方位的，包括内部审计部门与董事会和管理层的沟通，与被审计单位的沟通，与外部审计师的沟通，以及内部审计部门内部的沟通。通过与董事会、管理层、被审计单位的沟通，可以使内部审计工作得到董事会和管理层的支持，得到被审计单位的理解与配合，使得审计结果得到重视与认同、审计建议得到认可并执行，为内部审计工作营造良好的环境；通过外部审计师的沟通，可以共享情报，把握企业的风险环节、分享审计技术与方法；通过内部的沟通，可以使内部审计人员统一思想、明确审计目标、保证审计工作的质量和效率，可以分享审计方法、审计技术和审计经验，共同进步。 与被审计单位的沟通贯穿于每个审汁项目过程中，可以分四个阶段进行，第一，在内部审计项目初步调查阶段，和被审计单位和主管部门进行充分沟通。初步了解被审汁单位基本情况、拟定审计范围、评估审计风险，做好审计实施阶段前的准备工作；第二，在审计实施阶段，与被审计单位管理层、员工进行充分交流。有利于发现线索，寻找充分的审计证据，并提高审计工作效率；第三，审计结束阶段，与被审计单位管理层和主管部门进行审计结论沟通，并再次确认审计结论的全面性和正确性；第四，项目评价阶段，内部审计项目组和部门内其他组员进行交流，总结内部审计项目的借鉴意义和需要改进的方面，以利于以后内部审计工作开展中能够更好的把握审计风险和审计质量。 无论是哪方面的沟通，内部审计人员都需要把握好沟通的技巧，因为沟通的方式与沟通效果的好坏有着密切的关系，方法和技巧的选择非常重要。有效沟通应把握四个原则：有明确的沟通目标、重视每个细节、要达到至少一个目标、适应主观和客观环境的突然变化。 二、严格项目实施 严格的审计程序是审计质量保障的重要依托，在项目执行的事前、事中、事后的各个阶段，都有很多关键的环节需要控制，使审计质量得到保障。 1、事前：计划控制 根据国际内部审计实务标准，内部审计部门负责人应在风险讦估的基础上为内部审计部门至少一年制汀一次审计计划，以确定符合内审机构章程和企业目标的内部审计工作重点。 风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。通常使用潜在的可货币化或因暴露对企业将产牛的不利影响来衡量。风险的后果包括：由于信息失真而导致决策失误，财务报告不准确，资产流失，未能遵守相关法规，效率低下，无法达成目标和任务等等。 内部审计的最终日的是向管理层提供信息，以减少实现企业日标过程中可能带来的负面影响，因此内部审计的计划应该反映企业的风险战略，企业的风险管理应与内部审计程序之间协调一致，使其协同增效。因此。年度审计工作计划应当目标明确，与企业的战略相符；以风险为导向，关注影响企业目标的重大事项。 内部审计部门负责人还应确保审计工作有适当的、充分的资源，并有效利用，以完成审汁工作计划。识别内部审计资源需求包括审计人员的配置和财务预算。人员配置计划包括审计人员的数量以及开展工作所需要的知识、技巧和其他能力；财务预算则是费用方面的考虑。人员配置和财务预算应根据审计工作日程表、内审机构管理活动、人员的教育和培训，以及审计研究和开发工作的要求来制订。 为了使年度审计工作计划切合实际并具有指导性，内部审汁部门在制定计划前应进行需求调查，与董事会、管理层、被审计单位及报告阅读者等各方面充分沟通，知悉他们的要求与建议，了解他们所关心的事项。年度审计工作计划应呈请董事会确认审批，使董事会能够确定内部审计部门的目标和计划能否支持企业和董事会的目标与计划。 在实施审计项目时，内部审计人员还要利用风险评估的结果，确定内部审计工作的重点，并据此制订具体的审计计划与审计方案。通常的程序是：与被审计单位及报告阅读者进行初步沟通实施初步调查对审计业务相关的领域进行详细的风险评估确定审计业务步骤确定审计业务所需的人员水平和资源制订审计业务工作方案。严格按照这样的程序编制审计计划能够有效地保障审计计划的质量，使审计计划与审计方案完善并且具有可行性，从而为审计项目实施质量提供保障。 2、事中过程控制 审计项目实施是审计工作的主体，对于审计质量影响也最为重大。内部审计人员在实施审计项目时，应根据审计准则、审计执业规范、审计流程的规定，严格遵循审计程序进行工作。以下几方面在项目实施过程中尤其应该引起内部审计人员的注意： (1)及时修订审计方案。内部审计人员执行审计业务过程中应该根据实际遇到的情况及时修订工作方案，以便更好地实现审计目标，但是对审计方案进行重要调整时，应及时报内部审计部门负责人批准，以确保审计目标能够达到。 (2)对内部控制制度进行测试。内部审计人员有责任通过审查和评价控制系统是否健全和有效，来揭露被审计单位内部可能存在的风险和舞弊，以确定后续审计工：作重点，合理安排审汁资源，在保证风险可以接受的情况下提高审计资源的利用率。如果内部审计人员注意到某些舞弊征兆或控制弱点之后，应扩展审计程序，扩大审计范围，以确定是否有理由怀疑发生舞弊的可能性；如果已经有足够证据证明存在发生舞弊的迹象，而可以提出进行进一步调查的建议，并通知相关部门，进行必要的后续程序，采用一些审