从整体上讲,内部审计是企业有效内部控制机制的有机组成部分,既不是游离于内部控制机制之外的独立系统,也不是内部控制机制的对立面。财政部等五部委联合发布的《企业内部控制基本规范》明确指出,企业建立与实施有效的内部控制包括内部监督等五大要素。内部控制监督制度需明确内部审计机构在内部监督中的职责权限、程序、方法和要求。因此,提高审计工作质量,建立完善内部审计质量控制制度,对于企业建立与实施有效的内部控制有着十分重要的意义。本文仅就企业内部审计质量控制要素、制度架构、需注意事项等作探讨。 一、控制要素 企业内部审计质量控制,要遵循全面性、重要性、制衡性、适应性、成本效益原则。建立有效的内部审计质量控制应当完善以下五大要素: 1.内部环境。内部环境是实施内部审计质量控制的基础,一般包括审计管理结构、机构设置及职责、人员管理、审计理念等。审计管理结构是指是否设有审计委员会,未设审计委员会的,内审是企业行政负责人主管,还是副职主管等。审计机构设置是指审计部门独立设置,还是与纪委、监察合并设置,独立设置还是二级或以下机构等。审计人员仅是财务人员构成,还是财务、审计、技术等多学科人员构成等。审计理念是以财务收支审计为主,还是以管理审计为主;是以查问题为主,还是以整改问题为主;是主动承责,还是躲避问题等等。这些内部环境,对于审计质量控制制度的建立与实施有着方向性、决定性的影响。 2.风险评估。风险评估是内审及时识别、系统分析审计活动中与实现质量控制目标相关的风险,合理确定风险应对策略。内部审计风险主要来自三个方面,一是来自审计对象的风险。包括审计空白点和盲区、经济业务的复杂性、管理混乱、财务造假、提供虚假情况或资料等。为防范风险审计,要将企业所有经营项目、资金纳入审计范围,覆盖所有会计核算单位,对于资金流量大、资金风险大的项目,或者管理薄弱的单位应列为审计重点。要界定审计责任与财务责任,可通过《审计双向责任书》界定隐瞒真实情况、提供虚假资料的责任由审计对象负责。二是来自审计自身的风险。包括违反程序、漏审漏查、瞒报漏报、未处理和处理不当,审计方法和手段限制、审计人员素质限制等产生的风险。三是外部检查的风险。内部审计在依法审计的同时,还要维护企业、职工的利益,难免要面临外部检查的风险。 3.控制活动。控制活动是内审根据风险评估结果,采取相应的控制措施,将风险控制在可承受度之内。内部审计控制活动应包括审计项目、审计业务、审计人员管理等。在审计管理流程上应包括审计计划、审前调查、审计方案、审前培训、过程督导、文书和证据复核、报告审议、决定跟踪、质量分析与考核等控制环节。 4.信息与沟通。信息与沟通是内审及时、准确地收集、传递与质量控制相关的信息,确保信息在审计系统内部、外部之间进行有效交流。内部审计控制信息与沟通主要包括三个方面:一是与审计对象的信息与沟通,包括被审单位数量、规模、经营范围、地址、管理机构、管理层等基本情况信息,审计决定、管理建议书、审计决定执行情况报告等审计结果信息与沟通方式;二是与横向控制系统的信息与沟通,包括查询书、审计决定会签单、情况通报、信息沟通函、移交处理函等;三是与企业管理层的信息与沟通,包括审计计划、审计报告、专项报告、情况反映、工作总结与报表等。 5.内部监督。内部监督是包括审计监督在内的监督检查。审计内部监督应评价审计质量控制的有效性,及时发现控制缺陷并加以改进。审计内部监督包括三个方面:一是来自审计对象的监督,包括审计纪律评议书、审计回访、审计复议申请等。二是审计机构内部监督,包括审计组查证问题登记表、审计报告审计组全员联签、审计纪律约束、审计文书和证据复核、审计报告审议、审计质量分析、审计质量责任追究与绩效考核等。三是外审与横向部门监督信息利用,包括社会审计、政府审计、上级审计监督、信访的利用,纪委、监察、财务等横向部门监督信息的利用等。 二、制度架构 企业内部审计质量控制制度架构,应以企业内部审计工作规定为统领,按审计项目管理、审计作业管理、审计人员管理制度来构建。 1.审计项目管理制度。根据内部审计职责,审计部门要开展不同的审计项目。主要包括财务收支审计、经营业绩审计、领导人员任期经济责任审计、资金管理和安全审计、管理审计、效益审计、内控审计、专项审计、审计调查和审计调研、固定资产投资项目自筹资金来源审计、人民群众来信审计调查、财务会计报告审计签署等项目。 2.审计作业管理制度。主要包括两个方面:一是审计流程环节管理,包括审计计划编制、审计项目确定、审计组组成、审前调查、审计方案编制、审计组进驻、审计实施、进度跟踪与信息沟通、审计督导、审计组意见交换、审计报告与证据复核、审计报告审议、审计报告上报、审计决定起草与下发、审计决定执行情况反馈、审计决定执行情况跟踪、审计复议等;二是审计文书管理,包括审计通知书、审计方案、审计底稿、审计报告、审计决定、管理建议书、审计纪律评议书、审计决定执行报告等审计文书的格式、流转程序等。 3.审计人员管理制度。包括审计人员岗位责任制、人员培训、审计纪律、审计质量责任追究、绩效评价等。企业内部审计质量控制制度主体架构如右上图所示: