企业内部审计质量管理措施

1、企业内部审计质量管理措施摘要：内部审计质量管理是指内部审计机构为提高审计工作质量而制定和执行的政策和程序合理规避内部审计风险，提高内部审计工作的效率和效益，是企业建立内部审计质量管理体系的重要目标本文以审计风险模型为基础，深入分析审计风险模型与内部审计质量管理之间的关系，优化审计风险模型，阐述了油田企业如何构建以审计风险模型为导向的内部审计质量管理体系关键词：内部审计;风险模型;风险管理;质量管理一、风险模型导向型内部审计质量管理体系产生的背景近年来，油田企业进行了一系列的管理创新和机制变革，油田发展的新形势对内部审计质量提出了更高的要求，进一步加大了内部审计质量管理的难度本文认为：内部审计质

2、量管理的目的不仅仅是规避内部审计风险，提高审计结论的可靠性，增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建，很好的满足了内部审计对可靠性、效率性、效益性三方面的要求，适应了油田企业发展的新形势，是企业内部审计质量管理体系建设的必然选择二、风险模型导向型内部审计质量管理体系构建与实施的方案1.优化审计风险模型中国内部审计协会发布的内部审计准则将固有风险和控制风险修订为重大差异和缺陷风险重大差异或缺陷风险被定义为被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性由此，审计风险模型变为：审计风险=重大差异和缺陷×检查风险为便于分析评估审计风险模型各要素，我们

3、需要确定与重大差异和缺陷风险和检查风险对应的主要要素，进一步细化审计风险模型，以便制定对应的质量管理策略1.1重大差异和缺陷风险对应的主要要素年度审计计划编制阶段及具体审计项目实施阶段均需事先考虑分析重大差异和缺陷风险年度审计计划编制阶段考虑重大差异和缺陷风险对应的主要要素，主要是为了确定合理的审计项目和合适的被审单位，提高审计资源的利用效率，充分发挥内部审计提高企业管理和经济效益的作用；具体审计项目实施阶段考虑重大差异和缺陷风险对应的主要要素，主要是为了确定实质性测试的工作量，提高内部审计结果的可靠性1.1.1年度审计计划编制阶段考虑的主要因素（1）业务重要程度：在公司所处的地位、对于公司发

4、展的影响程度、支出或交易所占的比重、涉及人员的数量（2）业务敏感程度：产生舞弊动机的程度、法律责任的大小、业务运作的公开程度、领导员工关心的程度（3）业务复杂程度：业务运作的难易程度、管理程序的信息化程度（4）审计情况：被审计的频率、对审计的配合情况、对审计意见的落实情况1.1.2审计项目实施阶段考虑的主要要素（1）控制环境：内部控制制度的建立情况、制度的遵循情况、管理风格的良好情况、管理人员的业务水平及工作质量（2）管理缺陷：管理存在缺陷的方面、发生舞弊的行为（3）监管环境：业务流程的关联制约情况、及时自我发现和解决存在问题的能力（4）经营环境：管理体制的变化、业务处理方法的变化、重大人事的

5、变化（5）同类业务以前审计情况：以前年度审计发现问题的数量1.2检查风险对应的主要因素（1）审计人员的业务素质：审计人员业务技能的高低、审计人员的知识结构与被审项目的关联性、审计成员构成的合理性（2）重大差异和缺陷风险的评估结果和可接受的总体审计风险水平（3）审计证据的可信程度（4）审计工作底稿和审计报告的规范程度（5）审计问题的沟通情况（6）审计发现问题的整改情况2.分析评估风险要素，全面建立内部审计质量管理体系2.1根据重大差异和缺陷风险评估情况提高年度审计计划书的编制质量2.1.1风险评估方法为提高年度内部审计计划书的编制质量，对其影响因素采取定性分析和定量评定相结合的方式进行分析评估根

6、据每项风险要素所包含的内容，确定合理权重，每项要素分为高、中、低三个风险水平将各类要素风险水平与其权重相乘得出单项因素的风险分值，然后将单项因素风险分值相加，得出各类业务的重大差异和缺陷风险分值选出综合风险水平排名靠前的项目，优先安排，以此提高审计资源的利用效率，充分发挥内部审计提高企业管理效益和经济效益的作用2.1.2利用风险要素建立实施具体审计项目时的质量管理体系项目审计程序一般分为计划阶段、实施阶段、报告阶段为提高审计工作质量，审计人员要充分评估审计项目面临的风险，分析风险对审计工作质量的影响程度，根据其影响程度，提前制定对应的内部审计质量管理措施和策略（1）准确评价被审单位重大差异和缺

7、陷风险水平，提高内部审计的工作效率审计人员从控制环境、管理缺陷、监管环境、经营环境、同类业务以前审计情况等方面入手，运用调查问卷，实地走访观察，符合性测试等手段对被审单位的重大差异和缺陷风险水平进行评估风险评估办法与编制年度审计计划书时的风险评估方法一致，所不同的是，评估的风险水平越低，说明在实质性测试中可以减少实质性测试的工作量，以此达到提高审计工作效率的目的（2）制定与检查风险有关的控制措施，提高审计结果的可靠性合理配置审计人员在人员数量上，要确保审计组成员足额配置在人员构成上，要确保审计人员知识结构的多样性和合理性对于专业性较强的审计项目，审计成员中应配备一定数量具有油田专业知识的人才强

8、化内部审计取证的质量管理内部审计取证是保证内部审计工作质量的关键对内部审计取证进行控制要做好以下几点：加强对内部审计人员规范教育，提高内部审计人员的专业判断和分析能力；规范取证的内容，有针对性地收集与审计事项相关的审计证据；确定合理的审计风险水平，根据可接受的审计风险水平确定审计证据数量；讲究策略，规范取证的方法，杜绝虚假证据加强内部审计工作底稿的质量管理一是审计工作底稿要做到观点明确，条理清楚，用词恰当，格式规范二是审计工作底稿要做到内容完整、真实、重点突出；三是切实实行审计底稿的复核制度，避免一个审计事项从开始调查到出具审计结论均有一人负责的情况发生；四是做好保密工作，限制内部审计机构以外

9、的人员或部门未经批准或授权而基础工作底稿，防止被审单位根据审计工作底稿篡改基础管理资料做好审计问题沟通工作对于内部审计所发现的问题，审计人员要真诚的与被审计单位管理层沟通，允许相关职能部门从他们的专业角度提出不同看法，切忌随意下结论加强报告阶段的质量管理一是在单位内部公布审计报告，增加审计成果的透明度，争取管理层的重视与支持；二是规范审计报告格式，用词应简明、准确、清晰，定性适当，揭示问题要明确；三是审计报告的编制要严格程序，充分征求被审计单位的意见，内部审计机构负责人审核审计报告并出具审计意见或决定；四是明确审计报告的责任做好审计后续阶段的质量管理审计人员应追踪审计结论的实施情况，对被审单位对审计建议的采纳情况进行回访检查如果审计建议如期得到落实，说明内部审计质量得到