时间:2022-09-24 07:04:23
导言:作为写作爱好者,不可错过为您精心挑选的10篇内部审计质量控制论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
二、地勘单位应制定《内部审计质量考核办法》,建立考核指标体系
当前地勘单位内部审计机构独立性不强,受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低,基本处于“无风险状态”,仅靠内审人员的道德自律软指标来约束,没有建立审计责任倒查追究制度,上升到制度硬指标层次,使得内审工作质量大打折扣。为改变这种状况,笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发,设立一级指标,予以量化考核。在一级指标下,再细化出各项二级质量性指标,每个质量性指标2-5分,总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名,确定考核等级:优秀(占20%)、良好(占40%),一般(占30%)和较差(占10%)。考核结果与奖惩挂钩,优秀人员予以奖励,一般人员进行再培训教育,较差人员考虑转岗,不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括:是否按照审计设计要求,认真参与并及时报送审计项目成果资料,报送资料满足规定要求;是否按时报送审计工作计划、总结、报表;是否主动参与审计理论、审计课题研究,完成分工任务,是否在省级以上期刊登载发表审计专业论文、课题成果,积累经验;是否积极参加审计培训;是否对上级部门下达的审计任务提供积极配合,及时、准确提供审计组需要的资料、数据,保证审计工作顺利开展;是否重视审计人员队伍建设;对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案,获得的审计成果是否使审计目标得以实现;审计成果是否产生良好的审计效果,审计建议采纳情况;审计程序是否规范;审计技术方法是否得当;是否有审计差错造成重大审计风险的情况发生;是否重视审计成果运用,建立审计成果运用机制;审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善,执行是否有力;是否在日常管理中全面贯彻落实审计制度相关规定和要求;是否积极利用现代信息手段,为提高审计工作质量提供技术支持、资源支持,完善本单位的审计信息系统建设;优秀审计人才在本单位使用情况,是否发挥作用;审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组,采取打分的办法,对审计项目质量进行考核。部门领导打分结果占60%,其他人员占40%,加权平均计算出考核结果,并对外予以公布。
内部审计的独立性主要是内部审计机构的独立性,根据调查显示,隶属于内部审计委员会时审计质量最好,隶属于财务经理时的审计质量最差。原因在于内部审计委员会的地位高、独立性性,受企业控制小,在进行性审计工作时就具有较强的权威性和独立性,相较之下,财务部门负责人级别低、地位低,自身权威性差,受企业干扰,审计工作质量受到严重影响。因此应设置内部审计机构隶属于监事会,拥有较强的独立性和权威性,遇到问题可直接向董事会反映,将审计工作做到公允披露,提高审计工作质量。
2.提高审计人员能力
2.1改变审计人员结构。增加审计队伍中经验丰富、责任感强、业务能力强的审计人员的人数,优化群体结构,平衡审计力量,以便组成多个具有综合能力的内部审计项目组开展内部审计工作。
2.2改变审计人员观念。审计人员应以科学发展观为指导,顺应内部审计科学发展的客观规律,深入的了解审计风险的概念,创新内部审计的理念,在实践过程中通过改进审计方法,规范审计程序,做好审计工作。
2.3提高审计人员素质。审计工作质量的优劣与审计人员素质高低有很大关系,审计人员应积极参加企业组织的内部审计人员职业道德和业务能力的培训,在培训过程中努力提高专业知识、人际沟通能力以及工作胜任能力,为保证审计工作质量做准备。
2.4加强审计人员考核。应制定科学的考核方法,具体到项目负责人、主要审计人员、一般审计人员的责任,对于违反审计工作制度和审计到的职业规范、有重大嫌疑过错等审计人员进行责任的追究,加强审计人员对工作的责任感,促进工作人员的工作水平的提高。
3.创新审计管理机制
3.1建立有效的内部审计组织保障机制。有健全的内部审计质量控制机构是进行内部审计质量控制的必要条件。第一,要建立健全内部审计质量控制机构,使内部审计委员会、审计管理部门、派驻审计办三级联合成审计组织结构,提高审计工作的独立性,有效的提高内部审计工作质量。第二,建立健全内部审计质量控制的岗位责任制,主张审计委派制,将内部审计质量控制的责任分派到每一个岗位和工作人员,加强工作人员的责任感,真正使内部审计质量控制得到保证。
3.2建立健全内部审计质量控制的工作机制。主张审计委派制,将责任分配到个人,对审计人员进行集中调配、垂直管理,将审计监督重心逐渐由事后审计转移到事后、事前、事中审计相结合、将静态与动态审计相结合代替静态审计,实现审计资源的最大优化,减少利益冲突带来的独立性问题,使得内部审计最大程度发挥其管理和监督作用,更好地为企业增加价值。
4.加强审计信息化建设
4.1提高审计效率。利用审计项目的各种分析工具以及技术方法,对大量信息进行整理分析判断。同时,发挥利用技术方法对各种数据进行整合,将工作简单化,提高审计效率以及审计质量。
4.2加强审计管理能力。推进审计工作的信息化建设,加大技术方法的利用,加强对历史数据的收集整理能力,为审计工作做准备,为提高审计管理水平及工作质量提供基础。
5.充分发挥行业监管和部门督导
现如今,内部审计是社团型的行业自律管理、集中管理模式。需通过行业自律管理来加强内部审计质量。第一,根据经济环境以及外界对内部审计的要求制定一系列的内部审计规范、内部审计准则等,并进行落实,加大其被遵循程度,使得规范与准则能够对审计工作进行指导,从而提高审计质量。第二,组织内部审计人员资格认定、职业道德教育等工作,对内部审计人员资格认定工作把关,定期对内部审计人员进行职业道德教育,为行业培养高素质人才做准备。第三,定期对企业内部审机构进行考察,保证审计机构的独立性,保障审计工作的顺利进行。
6.完善内部审计部门的规章制度
企业内部审计部门的规章制度对企业内部审计质量有一定的影响,企业应制定包括内部审计目标、职责和权限等内容在内的内部审计规范。首先,保证制定的制度能够将责任以及权力分配到个人,将内部审计工作规范化和制度化,从而实现对内部审计工作的全过程控制。其次,内部审计机构针对内部审计全过程设置相应的规章制度,例如,审计立项制度、内部审计委派制度、审计计划编制制度、审计工作底稿编写及复核制度等。内部审计机构通过编制制度、完善制度、落实制度对内部审计工作人员进行管理,来提高内部审计质量。
7.改善企业的管理
内部控制的好坏对内部审计质量的优劣有着较为重要的影响,如内部控制做得好,可以从根本上避免部分事件的发生,便可有效地防范风险,因此内部审计质量高。内部审计为事后控制,内部控制作为事前控制,因此企业有必要加强内部控制进而提高内部审计质量。除此之外,内部审计还应获得企业高管层的支持,其对内部审计工作的顺利开展以及获取优秀的审计建议均有显著帮助,在进行审计工作时,审计人员应不定时向企业高管层进行汇报审计工作,让企业高管层认识到内部审计重要性,从而提高内部审计部门的地位,增强审计部门的独立性,有助于审计工作的开展。
二、抓住审计工作重点
(一)把握影响审计质量的主要环节
(1)重视立项调研。调研环节之所以重要,是因为它是编制审计项目计划的基础,如果调研不到位或方向把握不准,就难以提出高质量的立项计划,从而错过符合决策层和管理层需要以及提升企业经营管理水平或增加企业价值的项目。因此,必须了解宏观政策、管理层需求、经营管理的薄弱环节,并在分析评价调研成果的基础上,为立项提供参考依据。(2)科学编制计划。审计计划是企业内部审计部门开展工作的重要环节,审计计划的好坏,直接影响到项目实施的效果,高质量的审计项目往往来自高水平的审计计划。企业内部审计计划的制定,必须着眼宏观,立足微观,既要落实和执行政策,维护国家法律政策的权威,又要围绕企业中心工作,体现决策和管理需求。只有将两方面有机结合,才能产生切合本企业特点和企业急需的项目计划,只有做到这一点,项目实施后才会产生达到或超越预期效果,从而体现出项目的高质量。(3)强化实施监控。审计项目的实施过程是项目质量控制的重要环节,在这一环节中,项目的组织与实施对项目质量起着举足轻重的作用。任何一个审计项目,如果实施环节控制不好,就不可能产生高质量的审计产品。在这一环节中,审计组构成、审前调查、审计实施方案、现场查证共同影响着项目的质量。实施环节质量体现的最终载体是审计实施方案和审计工作底稿。审计方案指导审计实施,对审计质量有着直接的影响。工作底稿的质量控制是审计项目质量控制的重中之重,因为它是审计成果——审计报告、审计处理——审计决定的编制依据。实践表明,审计组成员的经历、经验和技术水平,直接影响查证的深度和广度,所以审计组成员的构成,对审计项目的质量有着举足轻重的影响。在审计组既定以后,项目的组织实施就是关键性的质量控制。在这一过程中,影响审计工作质量的主要是审计人员的敬业精神、主审的技术指导程度和组长的组织把控水平。(4)精心编制报告。尽管审计报告是基于审计工作底稿,但两者质量之间并不存在必然的同向关系。即使有了高质量的审计工作底稿,也不一定产生高质量的审计报告,原因在于编制审计报告也需要技术和技巧。审计工作底稿带有一定的专业性,有的底稿非专业人士难以看懂;而审计报告一方面不应是工作底稿的简单叠加,要用简短的语言对工作底稿作概括描述,反映底稿的重要内容;另一方面审计报告要表现出通俗性,要能使非专业的人员看得懂。要达到这一点,报告编制、审核的质量控制也就成为必然需要。另外作为企业内部审计,报告一定要有及时性和富有建设性,否则容易形成事过境迁,达不到应有效果,从而影响内部审计的总体质量。(5)强化整改跟踪。企业内部审计的目的不仅仅是为了发现问题,其根本目的是为了防范经营风险、规范和促进企业管理、提升企业经营管理水平。基于此,企业内部审计质量控制还有一个非常重要的环节——督促整改。尽管整改的主体是被审计单位,但绝不能轻视审计部门在这个环节所起的作用。现场整改是体现审计成效的最佳方式,在不具备现场整改的情况下,审计部门要督促跟踪,直至完全整改。因为如果问题得不到整改,会影响审计的宏观质量;所以对审计整改环节实施控制,是内部审计质量控制不可缺少的环节。
(二)掌控影响审计质量的关键要素
(1)严格遵循审计程序。按规定程序开展审计是进行审计质量控制的基础。企业内部审计,要遵循程序合规原则,依照规定的程序、流程开展工作,既包括工作步骤、顺序,也包括履行各种手续,如先通知后审计,进入信息系统之前的申请与审批,底稿的复核和签字确认,报告的交换意见等。(2)核清审计事实。以事实为依据是审计工作的一项重要原则,因而“事实清楚”是企业内部审计质量控制的基本要求。要做到事实清楚,就必须满足审计所揭示的问题、事项或反映的情况是客观存在、实事求是的,而非模棱两可、含糊不清或主观想象的。(3)获取充分可靠证据。用证据说话是审计质量控制必须把握的原则。审计所认定的事实,必须有充分、可靠的证据加以证明,才能保证得出客观的审计结论。因此,企业内部审计要重视审计证据的收集。作为证明事实存在的证据应首选直接证据,只有在直接证据无法取得或无直接证据的情况下,才可运用间接证据,且要有两个及两个以上的间接证据加以相互印证,形成证据链,才能加以认定,否则就会有审计质量风险。(4)依法依规准确定性。对审计查出问题给予准确定性,是审计部门进行责任界定和企业进行责任追究的客观需要,因其涉及对相关事项、人员的处理,政策性强,因而也是企业内部审计质量控制的重点。对审计发现的问题,必须依照法律法规和企业规章制度最相适应的条款定性。对于同一事项,如果出现两个或两个以上不同规范规定相矛盾或不一致时,按照“上位法”优于“下位法”、“特别法”(即专项规范)优于“普通法”(即一般规范)、国家法律法规和规章优于企业制度的原则适用和定性;如果相同级次的规范对同一问题有不同定性及处理规定时,按从轻原则适用。否则就会有“申诉”、“翻案”的质量风险。(5)正确发表审计意见。发现问题只是解决问题的开始,提出解决问题的方案、找出解决问题的办法,才是高质量审计的体现。因此,审计意见与建议成为企业内部审计质量控制的关键要素之一。审计报告所提意见或建议切忌空洞、就事论事,意见或建议不但要有针对性、可操作性,更要富有建设性;要能“以小见大”,立足企业全局,着力从体制、机制等方面,提出解决问题的方案或意见。
(三)重视审计复核、推行审计审理
(1)强化内部复核。审计复核是指在审计组内部通过对审计项目实施过程中工作产品(如底稿等)或具体事项(如证据等)的复查、核对,进行审计质量控制的方法。复核就其实质来说,既是核对,又是把关。就审计项目而言,复核主要在项目实施过程中进行,由主审指定的人员和主审、组长完成,是一种过程控制方法。在审计人员的工作产品正式上交前,通过强化复核,可以及时发现问题,采取纠正或补救措施,能够有效防止或减少上一流程(环节)的错误流向下一流程(环节),从而起到对审计项目质量控制作用。需要强调的是,复核必须是实质性的、而非程序性的履行形式需要;只有对审计人员的工作进行了形式符合性、程序合规性、内容真实性等实质性的复核审查,才能起到对审计项目质量控制的作用。(2)实行审计审理。审计审理是指由审计部门专设机构或人员,在审计项目实施完毕后,对审计组提交的审计报告以及审计过程中形成的审计实施方案、审计工作底稿等审计资料进行检查、审核、把关的质量控制过程。实行审计审理是进行审计质量控制的有效方式。目前我国多数企业内部审计还未建立审计审理制度,这说明审计审理的作用还没有被人们充分认识。在审计项目形成最终审计报告前,通过审理,对审计项目的组织与实施过程、中间产品(如审前调查报告、审计实施方案等)、审计产品(审计工作底稿、审计报告等)及其形成依据,从程序、实体等方面进行审查、核实,可以及时发现质量控制方面存在的不足,有利于进一步采取补救措施,纠正错误,从而降低审计质量风险。审理可以分级次,如果企业内部审计部门具备分级审理的条件,拟实行分级审理。程序的审理应侧重于合法、合规性,实体的审理应侧重于内容的真实性、证据的可靠性、定性的准确性、审计意见建议的适当性、可行性和具有形式要求事项的符合性。
三、创新审计质量控制方法
(一)推进技术进步
推进技术进步就是将先进的技术手段、方法运用于企业内部审计工作,借以提高审计水平、审计效率,促进审计质量提高的质量控制方法。推进技术进步既要在审计装备、审计方法、审计手段等方面进行技术革新,更要在审计人员技术运用上进行层次提升。一方面企业要随着控制技术、管理水平的提升,适时进行审计装备的升级;另一方面企业及其审计部门要不断适应新技术、新管理的变化,积极研究开发与之相适应的审计软件,进行审计手段、方法的升级改进。只有这样,才不至于出现审计的软、硬件条件落后于企业生产管理现状,才能为审计质量控制提供基础条件。
(二)推行标准模板
推行标准模板、实行审计工作标准化是进行审计质量控制的有效方法之一。企业内部审计部门可以在技术成熟的审计领域,对以往工作成果或发现的问题进行分析、总结、归纳、解剖,提炼出具有规律性和可格式化的因素,制作成模板,供审计人员在审计过程中使用或作为判断参考依据。运用标准化方法,可以实现不同审计人员在工作要求、工作标准相统一的情况下,得出的审计结论不会有大的差异;由于标准是统一的,这样既可以减少人为因素的影响,又能提高工作效率,有利于同性质事项的质量控制,并为同类项目质量控制进行横向比较提供了可能。
(三)采用专业分工
现代企业内部审计专业性越来越强,在人员配备具备条件的情况下,内部审计部门可对审计人员进行专业化分工,如确定专门人员从事信息系统(IT)审计,将审计人员分为现场查证人员系统分析人员等,这样一方面有利于审计人员进行知识、经验的积累,做精做透专业工作;另一方面也有利于企业内部审计质量控制。
(四)运用专家指引
专家指引就是在不具备由专家组成审计组的条件下,让审计专家和业务专家承担审计项目中的主要和专业工作,其他审计人员作为专家的助手,在专家的指导下开展工作,这样可以较好地解决审计人力资源不足情况下的审计质量控制问题。
(五)引入外部评价
尽管企业内部审计是监督部门,但目前普遍缺少对企业内部审计的监督。因此,探索对企业内部审计开展监督,将外部监督、外部评价引入企业内部审计及其质量控制,是现实条件下促进企业内部审计质量控制的有效办法之一。相对于企业内部审计部门来说,对企业内部审计质量控制状况有发言权的外部机构有企业决策经营机构、被审计单位、外部审计和各种专项检查。决策经营机构能够从审计报告反映的内容、深度以及审计意见的层次,判断出审计项目的总体成效及质量。被审计单位最了解自己的底细,对审计是否真实、客观地反映了问题以及审计意见是否切中要害、是否科学合理最有感触,因而对企业内部审计的质量控制状况有话语权。外部审计和各种专项检查能够从不同方向,运用专业标准,对企业内部审计已审过的事项作出专业的评判,从而比较得出内部审计质量控制状况。
四、健全考核激励机制
(一)加强审计管理
再完善的制度如果得不到有效执行,无异于废纸一张。因此强化制度的执行力是企业内部审计质量控制的关键所在。只有强化审计过程各环节的质量检查与考核,才会促使企业内部审计质量控制步入良性循环的轨道,需要企业内部审计部门加强审计管理,通过建立质量管理台账等形式,进行质量考核资料积累;通过严格的质量考核,推进各项质量控制措施的落实,为审计质量控制营造好的环境和氛围。
(二)完善激励机制
人都有满足自尊的需求,企业内部审计质量控制可以利用人的这一特点,通过完善奖惩激励机制,将经济手段和精神奖励措施运用于审计质量控制。一方面要依据审计质量和审计工作量的考核结果,确定审计部门、审计人员的经济待遇、职位提升、职称晋升、绩效奖励;另一方面要畅通审计人员流动机制,将经过审计工作锻炼的高素质人员交流到业务、管理等岗位。这样既有利于调动审计部门和审计人员的工作积极性,又能提高审计部门的责任感和审计人员的事业心、责任心,从而促进审计质量的提高。
(三)实行责任追究
审计质量责任追究是指在发生审计质量问题时,追查对审计质量控制负有责任的部门或人员的相应责任。实行审计质量责任追究,对因工作不到位或工作失误,以及未履行或未正确履行岗位职责,而导致审计工作未达到预定目标或者出现严重错误、遗漏重大事项等审计质量事故的审计部门或人员,进行相应的问责,有助于提高企业内部审计部门和审计人员(包括审理人员)的工作责任心,从而对审计质量的控制起到积极的推动作用。
五、提升审计人员素质
(一)优化审计人员结构
随着企业内部审计业务的拓展,审计涉及的领域越来越广,有些审计事项具有很强的专业性,如果以非专业人员从事专业性强的事项审计,绝不可能达到查深、查透的水平,也不可能获得高质量的审计成果。所以企业要进行内部审计人员结构优化,一方面要将高素质的人员充实到审计队伍中,另一方面要合理确定审计队伍中审计、财务、工程、法律、管理等不同专业人员的比重,并根据实际工作需要,适时进行调整,为企业内部审计部门进行质量控制创造条件。
1.1 内部审计质量控制的内涵
内部审计质量主要是内部审计机构对内部审计工作在实施过程中,各方面工作在进行的时候,所表现出的优劣程度以及最终结果的可靠性。内部审计质量主要是以提高企业管理水平为主,以防范风险为重要保证。
1.2 内部审计质量控制的意义
①促进内部审计功能的良好发挥。
一方面,就是为了提高内部审计工作的高质量进行,这样才能对单位各部门之间的工作情况有所了解,才能作出客观公正准确的结论,以此提供合理、有效地改进意见,为管理层进行科学合理的决策提供了稳定的条件,充分发挥了内部审计的监督和控制职能;其次,就是为了保证较高的审计质量工作,降低审计工作的风险,以更好地解决会计信息出现的问题,这样才有利于提高单位内部控制的系统,增强科学的管理意识。
②促进企业内部审计事业发展。
内部审计的不断完善,主要是在提高内部审计工作质量的前提条件下实现的,其中为了提高审计质量,就需要强化内部审计质量的控制,以提高自身发展所带来的积极影响。为提供审计工作的理想环境,就需要提高审计部门的地位。
③为内部审计质量控制准则的制定提供实践基础。
在进行内部审计质量控制的实践过程中,为了强化审计控制就要总结经验教训,吸收国内外发达国家的成功经验和先进的管理模式,根据本国的特有的内审体系为内审工作的发展打下坚实的基础。
2 我国企业内部审计质量控制存在的问题
我国内审工作的起步较晚,但是由于近些年内审工作的不完善,使得内审工作存在很多问题。
2.1 内部审计质量控制的环境不优
企业内部审计质量控制效果的优劣主要取决于其面临的内部与外部环境状况的质量高度。
①内部审计质量控制的外部监管力量不足。
我国内审协会在监管方面存在着很多的不足,为了能够更好地发展,就需要我们在设立专门的机构负责各单位的审计质量控制工作的时候,需要加强对审计人员素质的培养,这样才能提高整体的外部监管力度。
②企业内部对内部审计的认识不足。
目前还有很多企业管理高层把内部审计定位为“监督导向”,将其与外部审计混同,导致企业管理层对审计工作不重视,削弱或淡化内部审计,在一定程度上限制了内部审计职能的有效发挥。
2.2 内部审计独立性不强
内部审计独立性是内部审计质量的一个重要保证。也对内部审计在企业中的独立性有着重要的影响,由于企业很多内审人员都是别的部门兼职的,没有固定的人员进行操作,就导致内审工作没有任何体现,无法真正意义上起到避免风险的作用。
2.3 内部审计人员素质不高
由于缺乏内部审计的复合型人才,因此就需要工作人员强化自身的知识结构,具有开拓创新的精神,以此才能更好地满足现代内审工作的要求。
2.4 内部审计质量控制过程机制不健全
有些企业在进行审计计划的时候,并没有对项目进行合理和科学性的风险评估,只是根据自己的主管意识进行判断,这样就给一些项目无形中带来了高风险。
因此,为了能够合理的进行审计工作,就需要加强对审计实施方案的重视程度,在进行审计项目安排的时候要对审计的方法和步骤的先进性和严密性进行完善,这样才能对审计的重点以及审计的目标进行准确的评估,避免造成遗漏。
2.5 缺乏质量控制评价标准
由于企业自身缺乏科学的审计评审标准,因此有的企业就缺乏对业务量的掌握,很难很好的衡量质量标准。而内部审计工作由于缺乏业务标准,就使审计人员执行能力低下,工作没有动力。
3 强化企业内部审计质量控制的对策
3.1 优化内部审计环境
①充分发挥行业协会的监管作用。
随着政府职能的逐步转变和企业自主权力的进一步提高,这就需要我国内审工作向社团型的行业转变,以此集中进行管理。为了进一步加强内审协会的组织建设和制度建设,就需要完善内审行业管理体制,以通过行业自律管理进行内审质量控制的强化。
②加强内审工作的上下沟通,积极改善审计内环境。
内审人员应该通过提高自身的知识结构,真正意义上理解内审工作。只有真正理解内审工作,才能相应的提高内审工作质量,满足内部审计质量的要求,成为潜在的动力。
3.2 提高内部审计的独立性
国外内部审计工作之所以能够取得较大的成绩,与其地位高、独立性和权威性强有直接关系。因此,我们应该借鉴其先进的做法,加强审计委员会的建设,以此提高内审机构的组织地位,提高内审机构的独立性。
3.3 提高内部审计人员的综合素质
为了做好内部审计工作,我们就需要从内部审计人力资源管理主要涉及的三个层面进行分析,其中人是最关键的要素:一是内部审计人员自身的素质需要提高,包括职业道德和知识水平;其次就是内审人员团队的领导水平;最后是内审人员的监督和激励机制以及后续教育及培训。能否保证内审队伍的专业性和积极性以及稳定性,就需要做好涉及到上述三个方面的工作。
3.4 加强内部审计质量控制的业务过程控制
①认真做好审计准备过程的质量控制。
为了审计工作做到科学地合理的安排,就需要进行全面考虑,要明确目标,做到分工具体、合理与相应专业能力相适应。这样才能使审计人员充分了解审计的目标、内容以及被审计单位的基本情况,确定资料间异常的关系和意外的波动,以避免潜在的风险领域。
②审计实施过程的质量控制主要是为了保证整个审计过程的质量核心。
为了保证审计质量,就需要加强对审计实施过程中的质量控制,以降低审计总体风险,这样才能促使审计人员以最合理的审计程序获取审计证据,发展审计薄弱环节,以此扩大测试范围。
③强化工作底稿及审计报告的复核。
当审计外勤工作完成后,我们还需要对审计工作的底稿进行多次反复的核查校对,这样才能对审计报告中的措辞以及发表的意见和有关审计建设的可操作性进行重点把握,以此减少或消除人为上的审计误差,真正意义上及时发现并解决问题,保证审计报告能够真正反映被审计单位的实际情况。
3.5 推进内部审计质量评价机制
①加强内部审计质量外部监管。
制定内部审计责任追究机制,有利于规范内部审计实践,保证内部审计质量,减少内审领域权力寻租行为的发生。审计机关和上级部门应履行监管职责,对于违反职业道德和内审规则的人员予以处罚,严肃内审纪律;内审协会应加强行业自律,对于严重违规的内审人员应参照注册会计师行业监管办法,予以吊销内审资格证书等处罚。
②推行内审质量管理内部评价机制。
《内部审计实务公告》明确了内部评价应该包括“对内部审计部门工作的持续检查;通过自我评价或通过机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查”等内容。内审机构所在单位应明确内部审计质量管理办法,并制定奖惩机制,内部审计执行主管应该挑选相关专业人员组成工作小组,对本单位的内部审计工作质量进行评价,加大内部质量控制力度。
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。