张亚东
【摘要】我国目前内部审计存在管理控制流程薄弱、项目管理流于形式、审计风险控制能力较差等问题。本文对上汽集团内审项目质量控制进行了探索,以期为促进企业内部审计科学化和规范化提供参考。
【关键词】内部审计 项目质量 产品质量 控制 探索?
内部审计项目质量控制是内部审计组织为使某一具体审计项目按已拟定的总体计划顺利进行而制定的控制程序或政策。审计项目质量控制概括为以责任为核心,按照审计作业程序,规范各个环节的作业标准和方法,分层次实施审核、监督和责任追究。本文以上汽集团为例,对内部审计质量控制进行探讨。
一、企业内部审计项目质量控制环节与重点
(一)审计立项计划阶段质量控制
企业应做好审计前立项规划工作,项目计划进行风险评估和可行性研究,确定重点审计领域、重点审计部门和重点审计资金,并且建立审计计划执行进度报告跟踪,对计划的执行情况进行监督,以确保审计计划得到落实。制定审计方案前,需对审计资料进行数据分析和风险评估,明确审计期间、审计方法、审计内容、实施时间、抽样方法和数量比例等。
(二)审计实施过程阶段质量控制
要建立流程化和具体量化标准,审计人员运用检查、观察、询问及函证等方法收集、分析汇总审计证据,为审计建议提供合理保证。并规范审计底稿的编制,全面反映审计全过程,记录审计工作中实施的审计手段和审计测试所收集的审计证据以及审计结论。其次避免审计样本的分析应用偏差,提高审计抽样准确率,有效避免审计风险。
(三)审计报告质量控制
一是客观反映审计结论,审计报告需以审计底稿和确凿的审计证据为基础。二是按问题的重要性排列,统一审计报告结构、报告层次。三是统一审计信息管理的标准,建立类同审计项目的审计结论用词和审计成果汇总、归集标准明确挽回损失、处理处罚统计的标准。四是重视后续审计跟踪,确认管理层针对报告的业务发现和建议所采取的行动是否适当、有效。五是积极开展内审项目质量评估,认真总结项目成果,为今后的审计工作提供借鉴和指导意义,有利于不断提高审计项目质量。
二、企业内部审计项目质量控制实践探索——上汽集团
(一)立项阶段审计质量控制
审计立项质量控制目标主要是审计项目立项的重要性、针对性和可行性。审计立项主要应集中在重点领域、重点资金和重要事项。在审计实务中,常用的方法工具有脑力激荡法、分层法、ABC分析法等。
脑力激荡法利用创造性想法为手段,集体思考,并从中选择最佳解决问题的途径。内部审计部门一般在当年年末启动项目的收集工作,为下年度审计项目确定做好准备。通常采用三种方式,一是向公司最高管理层征求意见,了解公司面临的重大战略风险;二是向业务部门调查,了解业务部门认为的风险因素;三是审计部门内部工作经验讨论,从审计经验中了解业务失控点。表(1)为脑力激荡法在内部审计立项阶段运用的示例。
(二)计划阶段审计质量控制
审计计划是内部审计组织为完成审计任务而进行的一种安排。该阶段质量控制目标主要为明确审计目标和审计范围,知悉审计程序和审计步骤。通常使用控制图、分层法、里程碑图等方法。
控制图是以图示的方式通过活动列表和时间刻度形象地表示出任何特定项目的活动顺序与持续时间。表(2)就是根据运用控制图编制的任期审计和内部控制测评项目的计划进度和人员分工。
分层法是将不同类型的数据按照同一性质或同一条件进行分类的统计法。内部控制检查中,可以运用分层法将审计重点按照业务部门进行归纳分类后明确审计小组分工,见表(3)。
(三)过程阶段审计质量控制
PDCA循环是全面质量管理所应遵循的科学程序。就是质量计划的制订和组织实现的过程,这个过程就是按照PDCA循环, PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和Action(处理)的第一个字母,不停顿地周而复始地运转,通常应用在汽车制造过程中,在审计实务中,我们也将PDCA运用于内审过程质量控制中,见表(4)。
(四)工作底稿审计质量控制
审计工作底稿控制通常应用检查表法、里程碑图等工具进行控制。以检查表法为例,检查表法是将需要检查的内容或项目一一列出,然后定期或不定期的逐项检查,并将问题点记录下来的方法。
表(5)是上汽集团2013年运用检查表法开展汽车经销商索赔审计项目的示例。通过检查表该索赔审计项目问题主要为:经销商对退回零件堆放杂乱,无明确故障类型和供应商标识;40%的损伤件置放时间超过半年以上,未及时处理;抽样发现存在价格变动的零件,整车厂支付经销商的索赔价格未相应调整,索赔费用多支付。整车厂支付的索赔费用缺乏复核程序,存在人工和零件费用计算错误的情况,根据抽样估算,多支付了索赔费用;整车厂已支付给经销商的索赔费用,未及时向供应商进行再索赔。
里程碑图通过建立里程碑和检验各个里程碑的到达情况,来控制项目工作的进展和保证实现总目标。审计实际工作中将程碑图应用在审计工作底稿中,可以以时间顺序,全面、完整、真实的记录审计项目实施的全过程。有利于增强审计人员责任意识和检查实施方案执行情况见表(6)。
(五)审计结论质量控制
审计结论质量控制应当以问题定性是否正确、评价是否到位、证据是否确凿为重点。在审计工作实务中,一般运用矩阵数据分析法、因果图、排列图等方法进行质量控制,表(7)是以矩阵数据分析法为例,说明在审计结论质量控制中的实际应用。
根据表(7),上汽集团对每次审计项目发现的问题定性,确保不同审计项目结论的一致性。2013年上汽集团开展某下属企业经营者任期审计时,发现该公司通过购销业务为某民营企业垫付资金获取收益,垫付资金未按期收回,存在资产损失风险;2012年开展某下属企业经营者离任审计时发现,总经理及公司高管舞弊,虚假采购原材料,列支成本,套取公司大量现金,该问题被认定为重大缺陷;2013年开展某下属企业内控评价时,发现该企业某施工项目不规范,调整报告未经上汽集团批准,并因未获得施工许可等相关行政许可手续被监管机构罚款。
(六)审计风险控制
审计实务中通常运用风险地图、因果分析图法、散布图、概率分析、SWOT分析法等对项目风险实行有效的应对和监控。以风险热图为例,风险热图是一种用图形技术表示识别出的风险信息,风险热图广泛地应用于风险监控和风险报告中。表(8)为风险热图在审计项目风险中的运用,作为初始风险数据库,包括已识别的项目风险和潜在风险,有利于审计项目计划制定。也可以用来监控风险应对措施是否得当,项目风险是否不断出现变化,有利于审计方案不断调整适应审计项目。
三、企业内部审计项目质量控制对策
(一)制定有效质量控制标准
企业应当结合《内部审计具体准则》等行业准则,并考虑企业的自身特点和业务特点,建立包含审计政策、操作手册、审计技术指南、审计工具应用等在内的一系列质量控制标准体系。
(二)建立审计业务数据库
根据不同性质的审计项目,建立相关审计程序,如经济责任审计,可以在工作底稿中设置董事会议题检查、任职期间主要工作摘要、保值增值计算表、所有者权益变动表、法律法规遵循调查表以及廉政遵循调查表等一列审计程序,帮助内部审计人员开展具体工作,确保实现既定目标。又如业务流程审计,通过建立审计信息交流及分析平台,集成采购、销售、合同管理等各流程环节的具体审计程序,审计人员可以通过参考借鉴有关项目的审计程序、审计发现和后续跟踪情况指导实际工作,不断补充更新审计程序数据库,日趋完善。
(三)提升审计信息化进程
一是通过信息化管理,将审计项目作业流如审计方案、审计底稿、审计报告、审计考核等环节纳入全面系统管理,确保进度管理和质量标准统一,项目内部各环节之间程序与项目之间审计底稿要素标准一致,审计成果统计口径相同,从而实现审计项目质量控制。二是建立长效数据分析检查,将审计分析进行前置,面向审计业务数据层,应用审计特征发现确定审计模型和审计范围,捕获问题和疑点,实现审计数据层面的基础控制。三是运用专业审计业务数据分析技术,如ACL、IDEA等,实现对大容量的信息进行全面或大样本抽查,提高样本数据准确性,通过对比、重算、特征筛选、孤立点分析、不符合逻辑数据分析等方法增加发现缺陷的可能性,减少审计抽样风险,并可以提高工作效率和实现审计建议量化,直观体现审计价值。
(四)强化审计项目质量评估
建立审计质量评估制度以及责任追究制度,审计质量评估包括审计环境和审计项目的评价,对审计环境的评估包括审计机构、审计人员、汇报机制等,对审计项目评价包括审计目的、审计方案、审计过程、审计底稿、审计问题及审计沟通等。通过质量评估及责任追究,可以总结经验教训,并通过必要的监督和制约,促进内审项目质量提高。
参考文献
[1]?中国内部审计协会.内部审计基本准则[S].2003.
[2]?中国内部审计协会.内部审计具体准则第19号——内部审计质量控制[S].2005.
[3]?赵爱宁.项目管理技术在国家审计项目管理中的应用[J].审计研究,2011(5).