内部审计质量控制的好坏,根基在每个具体项目的质量管理,如果项目的实施缺乏质量控制,那么导致项目不成功的概率是非常高的,由此而带来的审计风险也是不可估量的,它会影响到整个部门的质量控制,带来一系列负面影响,久而久之,就会使内部审计丧失了它自身的发展空间。
一、项目计划质量管理
项目计划,实际也是业务能力评估的一个内容,审计计划安排的质量高低,直接影响到审计部门的绩效,所以在安排计划时,必须建立在对单位的经营情况充分调研的基础上结合历年审计结果、领导要求等进行安排,而且要量力而行、突出重点。计划安排的质量高,内审的着眼点就会被领导认可,项目开展就会顺利而且成绩突出,效益明显,能够提高部门的知名度和威信。
二、项目实施的质量管理
项目实施过程是一个系统的“工程”,必须保证每个环节的质量,特别是对于“隐蔽”工程质量更要以制度进行约束和强化。
1、审计通知的质量控制。通知时间,必须强调要在审计进驻三天前发出,若有特殊情况必须征得领导同意并与被审单位进行解释说明。审计通知内容必须全面,表述清楚,而且不能超越审计通知的范围进行审计,通知也是审计的一种文件,具有一定的约束力和效力,不能随意增加或删减审计内容。审计通知的格式必须统一,通知格式可以根据审计的需要进行设定,但一经确认,就不能随意变动,每次设定的通知格式至少使用一个审计年度。
2、审计工作方案的质量控制。审计项目总体工作方案的质量,是项目作业的总体安排,是对项目的一个深思熟虑的思考过程,所以高质量的审计方案就会指导审计项目快捷、顺利、有序的实施,否则,就会给项目造成审计时间的浪费、项目质量得不到保证的风险。一个完整的审计方案应该包括:项目实施的目的、项目实施的时间要求、人员分工、步骤安排等内容。审计项目具体实施方案的质量管理,此项方案是建立在总体方案基础上形成的,对于一些小的审计项目也可以省略此步骤。但是对于一个规模比较大的项目必须进行具体方案的设计管理工作,因为它的科学利用,有利于提高审计效率,避免造成审计资源浪费,出现“窝工”现象。分工细致、安排合理的方案的实施,可以使参与项目人员明确任务并指导审计人员按步开展工作,为审计人员素质提高也会起到很大的作用。
3、审计工作底稿的质量管理控制。审计工作底稿,是审计人员在审计实施过程中,利用各种方法、途径收集的审计证据,以支持审计目标的完成。但是证据的收集受很多主客观因素的影响,必须进行规范,强调质量收集的要求和标准才能对审计人员形成有力的“硬约束”。
项目实施证据收集的质量管理。收集的各种证据必须以书面形式进行提供、记录,对口头证据也要进行记录并复制成书面记录,由提供证据人确认并通过分析后方可作为审计结论依据。收集的证据必须和审计的目的和要求具有相关性,同一审计证据对不同的审计项目,其结论是不一样的。
收集的证据必须能如实地反映客观事实,不能存在个人主观臆断等情况。收集的证据必须体现成本与效益的正相关,如果取得的证据带来的效益小于付出的成本,那么就要视不同项目进行取舍。
审计工作底稿内容的质量管理。在书写格式上,必须达到规范统一,并做到规定内容齐全,项目设置符合内部审计准则要求;在内容上,做到规范清晰,叙述简单明了,审计定性及评价依据充分;在签字确认上,做到规范整齐,各种公章、名章齐全,使底稿的形成及确认责任清晰、明了。在审计复核上,必须规范复核的内容、要求、依据、办法,每份底稿都要做到三级复核,确保每份底稿记录的事实确凿,被审单位无异议等。
4、审计结论的质量管理控制。审计报告的质量约束。内审部门涉及的监督面广,审计项目的业务内容就会很宽泛,如果不进行规范,随意地以每个审计人员的意志为转移,那么审计报告就不会规范,特别是同类项目的审计报告经常会出现在同一位领导的手上,当领导统阅报告时,就会感受到审计报告内容的杂乱无章。所以对各类审计项目报告的内容必须进行规范。在格式上,标题有统一的规范,具有规范的内容框架等;在评价语言上,使用规定的评价用语,比如在财务收支、内控制度、经济效益等不同程度要有规范的评价用语,不至于出现评价有失客观的情况;在建议的提出上,要建立在充分调查基础上,要切实可行,切记空话套话。
审计决定的质量约束。审计决定,是针对审计查出问题和建议提出的一种结论性文件,它的形成决定了审计成果的诞生,但是能否产生一定的威慑力还要看它的质量。在审计决定的出台上,有不同的方式,如何做到恰到好处,既能使审计结论得到落实,又能体现审计的威严,是很不容易的。不同的问题、不同的处理方式,被审单位接受的心理是不一样的,所以必须以制度明确审计查出问题以何种方式进行披露,披露面有多大等,只有这样才能提高审计决定的影响力、执行力。
在处理内容上,坚持客观公正,严格处理处罚,做到事实清楚、定性准确、处理适当、评价适度,掌握主动,防范审计风险,更好地发挥审计监督的作用。审计处理处罚不仅包括被审计单位,而且要与单位领导成员的考核挂钩。
各种审计结论的落实——后续审计的质量约束。后续审计是审计报告、决定质量控制实施的关键一环,任何项目结论、建议重在落实。提出的建议、收缴的罚款、需调整的账目如果不落到实处,那么项目的所有程序、付出的劳动都将是徒劳的,无意义的,所以对后续审计必须以制度进行强化,而且不要走形式:在审计结论建议落实上,要进行调查,收集新建议实施的证据,未实施的查清未执行原因,若是建议本身不可行,审计组要进行修正。在处理处罚上,要查阅相关会计及账簿,不要听之任之,要落在纸上。在其他问题的整改上也要进行实地调查,有必要的进行重新审计。
三、审计档案的质量管理控制
审计档案是审计经验、业绩、责任等的一个积累,是审计历史的一个浓缩,它所保存的都是在审计过程中形成的各种文字、图表、照片、声像等等的历史记录,对今后的内部审计发展具有借鉴意义,所以在档案的建立、保管、查阅等方面都要形成质量管理制度,以约束档案的各项管理行为,比如:在档案的装订上,明确责任,实行谁审计谁立卷,审结卷成,而且必须装订整齐、规范。在归档的内容上,必须规定哪些内容可以归入档案,哪些不能归入,作到归入档案的内容必须真实,来源依据充分,经过确认的证据材料。
在归档资料的顺序上,要有明确的排列规则,作到清晰、规范。在档案的保管期间,作到按规定日期保管,做到查阅、借阅登记制度,明确档案内容保密责任等。
四、审计方法的质量管理控制
在审计方法上,应该说是一个比较难控制的项目,但是在部门工作的总体审计思路和在每个审计项目的主要审计领域的审计方法上,必须进行事先的规范和要求,不同的方法取得证据的质量是有很大区别的,效率效果也有很大不同。
从总的审计方法上,明确事后财务收支审计与事中、事前的管理效益审计相结合;手工和账表审计与计算机和信息网络审计相结合;监督评价并重,寓监督于服务之中,使内部审计有更广阔的生存空间。
在具体项目审计方法上,除按照总体审计方法外,要规范哪些项目顺查、哪些项目逆查,哪些项目要使用分析性复核等等,在统一思路的指导下,会保证审计项目证据的收集质量和时间进度等。