内部审计程序与审计质量控制
一、审计程序的涵义
程序是指事物发展所要经历的过程和顺序。内部审计程序从审计实践层面有广义和狭义之分。狭义是指审计过程的阶段与步骤或称审计项目所要经过的环节,如准备、实施、报告及后续审计的过程。广义的内部审计程序,除狭义的内涵外,还应包括审计活动必须具有的手续和要点,如对资产审查所有权、真实性、合规性;对负债审查全面性、合规性、真实性;而在审查负债全面性时,需要查明主要环境风险事项、评估损失数量,披露其现有的潜在的负债数额等。本文所指审计程序是狭义的概念,即从时间角度把某一项目审计所要经历的过程予以分解,分成若干阶段。
结合内部审计工作实际,一般的审计项目程序主要包括:审前调查、审计方案、审计实施、审计报告及后续审计。考虑到审计计划的重要性及其对审计质量的影响,本文也将审计计划也纳入审计程序讨论。
二、内部审计质量
对内部审计质量内涵的探讨并不多见,普遍的观点认为内审质量是指内审工作及其结果的优劣程度。这种解释并没有错,问题是它仅仅停留在事物的表象上,并没有从本质上把握内部审计质量。内部审计是基于委托代理关系而产生的,因此实际上内部审计提供的仍然是一种服务,只是这种服务存在于企业内部,是受董事会委托而对其提供的内部服务。作为一种服务,我们讨论其质量,应该有两个方面,其一是客户满意度,其二是符合服务规范标准。美国《内部审计原理与技术》有这样的定义:内部审计质量是指内审工作的规范程度和审计作用的发挥水平,是审计工作水平的综合反映和集中体现。这一定义已接近这两个质量标准,对审计作用发挥水平完全可以理解成客户满意度。在这里探讨审计质量的内涵,其意义并不纯粹为理论而理论,我们在审计实务中,因为存在类型不同的审计项目,而这些项目的目标是不尽相同的,计划这些项目时完全出于公司管理层加强某一方面或多方面的管理需要动机,这些项目的目标是否能实现则直接涉及到审计质量问题。因此,从这个角度来看,引入管理层需要对审计质量内涵进行充实也是必要的。综上我们可以将内部审计质量概括为:按照内部审计准则或规范要求实施的内部审计行为及其结果满足管理层需要的程度。
从客户满意度这个角度看,我们将以上程序扩展到审计计划也是必要的,因为计划的制定直接关系到年度审计工作能否为决策层提供有用信息,满足决策层管理需要。
三、审计程序与关键控制点
(一)审计程序流程图
如前所述,我们将含审计计划在内的审计项目所要经过的环节称为审计程序,为直观理解,我们在这里将所有环节用流程图列示(见下图),也便于确定关键控制点:
(二)关键控制点的确定
根据流程图并结合审计实践经验,我们分析得出以下重点控制环节:一是年度经营风险分析;二是组建审计组;三是审前调查;四是非现场审计分析;五是审前培训;六是审计讨论会;七是审计工作底稿复核;八是审计报告。
四、质量控制措施
(一)主要控制措施
审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制,即在作业过程中随时检查发现问题,及时采取措施制止和纠正,在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性,也需要考虑控制主体的作用,因此也结合了对审计人员素质的控制等。结合以上流程图所划分的阶段来分别阐述控制方法:
1.年度经营风险评估分析
内部审计与社会审计最大的区别在于内部审计的审计对象相对固定,因此内部审计可以在年初对全年的审计进行计划,社会审计作为委托审计显然不可能进行年度项目计划,必须有委托才能有项目。只因为内部审计的特殊性,以及内部审计对管理层决策的重要性,而这些需要通过审计项目才能体现,因此年度项目审计计划对内部审计来说是至关重要的开始。制定年度项目审计计划不是凭空想象,按照“客户满意度”理论,计划制定必须要有科学根据,依据《国际内部审计实务公告》第2010-1:“制定年度审计计划时,应考虑……风险和控制过程效果的评价”,显然风险评估是科学制定年度审计计划的重要环节。
具体到方法,在风险评估和风险暴露优先次序的基础上安排审计工作。年度审计计划制定时首先从风险评估模型出发,通过评估风险因素来确定审计工作重点。
审计风险模型:审计风险=固有风险*控制风险*检查风险。模型中固有风险和控制风险是年度审计计划制定时主要考虑的风险因素,细化固有风险和控制风险因素,根据固有风险和控制风险的高低,结合审计资源情况,进一步确定年度审计的重点领域、重要环节和重大方面。
2.组建审计组
审计项目质量与审计人员的素质和水平密切相关,项目组长和主审在抽选人员时应考虑两个因素:一是人员专业方向。专业是审计分工的首要因素,必须专业对口才能充分发挥其作用;二是过去参加项目评价,根据其在以前项目中的表现出的水平和特长,在分工时给予充分考虑。在审计资料库和审计专家库建立完善后,这些资料就很容易取得。
3.审前调查
审前调查是制定审计方案的主要参考因素,审计组在审前调查中应将需调查了解的内容编制成电子表格,要求被审计单位填制。审计组应对被审计单位主要经济业务实施分析性复核,重点关注各项指标的异常波动和指标之间的关联水平的变化,并形成审计记录,在现场审计实施时进一步调查落实。审前调查通常重点关注:一是被审计单位相关年度的基本情况,包括被审计单位的经营活动概况,机构设置,人员编制情况;二是相关的内部控制及其执行情况,判断内部控制制度可信赖程度,确定审计重点;三是重大决策的议事规则和决策程序;被审计期间发生的主要投资、担保、对外借款、委托理财和企业改制等方面的重大经营决策事项;四是检查重要会议纪录等文件,进一步核实重大决策事项的民主决策情况;五是相关年度各种内、外部审计、检查的报告及决定落实情况。
4.非现场分析
由于内部审计对象的相对固定性特征,因此现场审计调查的时间和范围通常较小,有很多工作可以通过非现场分析进行,可以说就内部审计来讲,非现场分析是审前调查的重要补充,甚至必不可少。非现场分析通常分析以下资料:一是被审计单位以前内部审计报告或意见书,着重了解曾经存在的问题和内控薄弱环节;二是审前调查时采集的电子财务等数据(或由被审计单位自行采集并发回的数据);三是通过相关管理部室取得被审计单位上报的如财务、营销、工程等指标数据、计划数据,并可通过相关部室了解被审计单位在对口业务管理上的薄弱环节。
5.审前培训
审计项目进点前,为使审计组全体成员熟悉了解被审计单位的主要情况、掌握审计方案主要内容、准确把握审计重点,组织审计组全体人员进行集中培训是重要的途径。审前培训应由项目主审主持,主审负责将审前调查了解的情况作全面深入讲解,让审计人员在进点前对被审计单位有一个全面、总体的印象;同时主审应围绕审计方案内容进行逐一讲解分析,方案应尽可能让每一位审计组成员明白自己应该做那些工作、工作的程序如何、审计线索如何确定、审计方向怎样等等。我们认为通过审前培训能达到使所有成员在进点后能迅速进入角色,并可以准确确定审计方向。
6.审计讨论会
审计讨论会通常是由主审召集、由审计组全体人员参加、旨在讨论各小组在审计过程中发现的问题或研究下一阶段审计程序安排的专业会议。现场审计工作中,讨论会是不可缺少的,由于审计人员专业的差异性和审计水平的局限性,不能要求每一位审计人员对所有方面问题都能作出准确判断,但就整个审计组来说,应基本具备审查所审对象的全部内容并进行准确判断和定性的能力。由于审计分工不同,不同的专业的审计人员律属于不同审计小组,但本着“分工不分家”的原则,所有审计人员虽然主要工作在于本小组,但对于审计范围内的事项原则上都有义务参与。审计讨论会正是在这一前提下产生,作为一种集体研究问题的方式,讨论会主要目的在于集合全组力量解决审计中遇到的难题。讨论会应安排专人记录,以作为主审安排下一阶段工作时的参考依据。
7.审计底稿复核
审计底稿是指审计人员在执行审计业务过程中形成的审计工作记录和获取的资料。底稿是形成审计报告的基本支撑,因此,底稿是否记录详细、判断准确直接关系到审计质量的高低。审计人员编制底稿以后应由其他人员(如:小组长、主审或组长)进行复核,按照通行做法,一般实施三级复核以确保审计质量。对审计底稿进行复核有三个作用:减少或消除人为的审计误差,以降低审计风险,提高审计质量;及时发现和解决问题,保证审计计划顺利执行,并能够不断的协调审计进度、节约审计时间、提高审计效率;便于主审对审计人员进行审计质量控制和工作业绩评价。
复核人员主要对以下方面进行复核:一是审计方案确定的审计事项是否实施审计;二是审计方案确定的具体审计目标是否实现,审计步骤和方法是否执行;三是事实是否清楚;四是审计证据是否充分;五是适用法律、法规、规章是否准确;六是审计结论是否恰当;七是其他有关重要事项。
8.审计分报告
项目审计根据分工不同,往往将审计人员分成若干小组,由主审根据审计方案内容将任务分解给各个审计小组。为提高审计效率和审计质量,要求各审计小组在审计项目结束前,由各小组根据本组审计情况撰写审计分报告,审计分报告的内容基本包括审计基本范围、基本情况、内部控制的健全性和有效性情况、审计发现及问题、审计意见及建议。小组撰写审计分报告的作用主要有:一是重新审视本组审计方案任务是否全部完成;二是梳理本组审计工作底稿,检查是否有可合并的内容或事项;三是培养将底稿内容提炼成报告的能力;四是便于主审汇总形成总报告,提高工作效率。
(二)控制方法
审计质量的控制归根到底是对审计人员的“控制”,也就是将审计人员安排到合适的位置分配其适当的任务并在审计过程中予以适时督促指导。这时里我们不妨借用审计的基本理论——委托代理理论来指导审计质量控制,内部审计项目本来是受公司管理层委托对所属单位或平级部门进行的审计,从这个角度讲,审计部门显然是受托者。受托的责任要全面解除就必须按照要求圆满完成审计项目,审计项目则由审计组实施,审计组则依靠所有审计人员共同努力。如此看来,受托的责任实际上就是要在审计组内进行层层分解,这种分解我们仍然可以理解为“受托”。根据受托责任理论,责任分解是按照正金字塔状由上向下进行,那么责任的解除显然是由下向上进行。由于审计组内层次分成:组长——主审——小组长——审计人员,因此我们可以理解成组长将审计项目任务交给主审,主审进行分工后交给小组,小组长再按照分工将任务交给审计人员。按照层层负责制,审计人员应对其小组长负责,各小组长对主审负责,主审对组长负责。
