首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 审计质量控制论文范文

审计质量控制论文范文

前言:我们精心挑选了数篇优质审计质量控制论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

审计质量控制论文

第1篇

审计证据是内审人员用以佐证审计结论,通过实施审计程序所获取、处理的依据。包括书面证据、实物证据、电子视听证据、口头证据、环境证据。审计证据必须具有充分性、相关性、可靠性,才能形成合理的审计结论,能够支持审计报告和审计结论揭示的问题,让管理层认可,改善经营管理。首先,为保证审计证据质量,取证之前要系统分析决策,了解被审计单位的经营特点,行业特点,制订详细可行的审计计划,做到心中有数,不能仅凭经验盲目取证。综合考虑审计风险,兼顾成本效益原则,尽可能去满足所可能提出的一切合理的疑问。例如对现金、存货、固定资产等实物要实地监盘,取得详细的一手资料。不能因为节省时间和成本,仅仅要求经办人员在存货程序表上签字,或直接取得存货盘点表加盖公章,这些减少审计程序的做法,严重影响了审计证据的真实性、可靠性,要予以坚决杜绝。其次,在内部审计三个标准中,相关性是特别强调的标准。内审人员必须首先明确审计目标,在选择审计证据时,处处围绕审计目标展开,规避审计风险。这样既节省了时间和费用,又保证了审计证据的相关性。不同证据之间相互关联,形成一个合理的证据链,又提高了审计证据的可靠性。再次,要使审计证据可靠,就必须使审计证据能够充分反映交易或事项的实质。因此选择审计证据时,审计人员应当收集能够证明审计事项的原始资料、有关文件和实物;不能或者不宜取得原始资料、有关文件和实物的,可以采取文字记录、摘录、复印、拍照、转储、下载等方式取得审计证据。尽可能采用实物证据,避免口头证据。最后,为使审计证据可靠,还必须采取适当的取证方法。这需要内审人员根据职业判断,考虑审计目标、被审单位内部管理状况、审计方式等因素,合理选择,节省时间和成本,降低审计风险。

二、地勘单位应制定《内部审计质量考核办法》,建立考核指标体系

当前地勘单位内部审计机构独立性不强,受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低,基本处于“无风险状态”,仅靠内审人员的道德自律软指标来约束,没有建立审计责任倒查追究制度,上升到制度硬指标层次,使得内审工作质量大打折扣。为改变这种状况,笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发,设立一级指标,予以量化考核。在一级指标下,再细化出各项二级质量性指标,每个质量性指标2-5分,总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名,确定考核等级:优秀(占20%)、良好(占40%),一般(占30%)和较差(占10%)。考核结果与奖惩挂钩,优秀人员予以奖励,一般人员进行再培训教育,较差人员考虑转岗,不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括:是否按照审计设计要求,认真参与并及时报送审计项目成果资料,报送资料满足规定要求;是否按时报送审计工作计划、总结、报表;是否主动参与审计理论、审计课题研究,完成分工任务,是否在省级以上期刊登载发表审计专业论文、课题成果,积累经验;是否积极参加审计培训;是否对上级部门下达的审计任务提供积极配合,及时、准确提供审计组需要的资料、数据,保证审计工作顺利开展;是否重视审计人员队伍建设;对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案,获得的审计成果是否使审计目标得以实现;审计成果是否产生良好的审计效果,审计建议采纳情况;审计程序是否规范;审计技术方法是否得当;是否有审计差错造成重大审计风险的情况发生;是否重视审计成果运用,建立审计成果运用机制;审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善,执行是否有力;是否在日常管理中全面贯彻落实审计制度相关规定和要求;是否积极利用现代信息手段,为提高审计工作质量提供技术支持、资源支持,完善本单位的审计信息系统建设;优秀审计人才在本单位使用情况,是否发挥作用;审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组,采取打分的办法,对审计项目质量进行考核。部门领导打分结果占60%,其他人员占40%,加权平均计算出考核结果,并对外予以公布。

三、结语

第2篇

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。

(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。

(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。

综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:

参考文献:

[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.

[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.

第3篇

近年来,虽然高校内部审计部门相关审计工作的实施水平有了一定程度的提高,高校的相关审计人员和领导也对相关审计工作的效果提高做出了很大努力,但是高校审计工作的效果,目前仍然不尽如人意。这对高校的内部审计工作真正作用的发挥产生了不小的负面影响。高校内部审计工作存在的问题主要包括以下几方面:

(一)审计权责不明确

高校内部审计活动的相关活动宗旨以及权力、责任的划分,就如其他相关社会组织一样,是通过相关的章程进行规定、限制的,相关的审计工作人员和领导则是通过这些审计章程来对自己的审计工作进行有效定位。俗话说:无规矩不成方圆,审计章程就是审计人员的“规矩”。但是有极个别高校审计章程的制定并不完善,有的即使制订了相关规章也不能完全按照规章的规定去做。所以“规矩”并没有充分实现好“规矩”的价值,那么“方圆”也就不复存在。审计人员无法通过审计规章对自己的审计职责进行定位,便无法有效开展审计工作。严重地影响审计活动质量的提高。

(二)审计部门的独立性

目前我国各高校普遍设立了独立的审计部门,这是审计部门实现独立的重要保障。虽然审计部门名义上已经独立设置,但是,在审计活动的具体实施过程中,在审计环节安排、审计经费的预算安排以及审计人员的工作职责等方面,仍然对审计部门的独立性和审计人员在审计工作开展时看待问题的客观性等带来影响,在一定程度上审计工作的独立性还不能真正地完全做到。

(三)审计项目的规划不合理

高校内部的审计项目规划目前还存在诸多的不科学、不合理的因素,这些因素在一定程度上影响着内部审计水平的提高。具体表现有:审计项目所规划的任务与审计人员的安排不相匹配,审计业务盲目性较大;审计工作人员不足,审计期限较短;被审计部门的不配合;审计规划人员的自身审计知识和眼界的有限等。

(四)审计的质量保证制度的不完善

审计的质量保证制度是高校内部审计工作质量提高的一项基本保障,它是以保证和改进高校内部审计工作水平和质量为具体目标,对高校内部审计的效果提高具有重大意义。但是,有些高校对审计的质量保证制度没有给予足够的重视,他们的审计部门和审计机构几乎处于被放任自流的状态,审计人员的审计工作开展无法得到有效管理和监督,导致高校内部审计工作的滞后和质量不高。

(五)责任追究制的缺失

目前,国内一些高校内部审计工作质量的追究责任制度存在规范和实施方面的不足。具体表现为:高校内部审计工作的责任主体无法有效确认;追究责任制度建设力度不足;审计工作人员责任意识的缺失等等。

二、高校基建项目内部审计质量的控制存在的问题及成因

(一)相关法律法规的建设不完善

高校内部的审计工作的相关法律法规,目前只有审计署的《关于内部审计工作的规定》。而关于面向高校基建项目审计的相关法律法规则只有国家教育部所颁发的《教育系统内部审计工作规定》。这与国家审计和社会审计所拥有的法律法规而言,法律法规基础较为薄弱。

(二)高校基建项目的内部审计体制的不健全

目前高校内部审计的独立性和审计人员看待问题的客观性较弱,这也是高校基建项目的内部审计体制的不健全所造成的问题之一。高校内部审计体制不健全主要表现在:内部审计人员的利益和被审计主体相挂钩;审计部门的审计工作开展受到纪检监察部门等的相关限制;内部审计的领导者难以确定等等。

(三)审计操作过程不严格

由于内部审计体制不健全、审计人员知识储备不足以及审计经费紧张等众多不利因素的影响导致审计工作的审计方案制定环节出现问题,继而使得审计工作的操作过程存在诸多问题。出现了某些不符合内部审计程序和相关法规要求的现象,进而可能导致项目最后的审计结果失去应有的作用和意义。

(四)审计工作开展前的调查准备工作不足

当前情况下,高校开展审计工作时对审计工作前的调查准备工作不重视,导致审计工作开展前的相关被审计主体情况的调查严重不足。具体来说,审计部门在审计工作正式开展前只是通过书面报告对高校项目工程的相关合同条款、项目工程的建设预算、建成工程的时间和期限以及每日项目工程的建设进展情况等进行较为片面的了解,而没有进行实际走访活动,缺乏直观的认识和判断,这对内部审计工作的结果产生严重的不利影响。

(五)工程审计的组织力量不足

工程审计一般而言具有系统性较强的特性,所以对于工程审计而言,审计工作的组织安排较为重要。然而,在实际的审计实践中,工程审计组织的能力严重不足,审计组织安排水平较低,导致工程审计工作严重滞后且审计工作结果质量较低。

(六)审计重点不突出

工程审计涉及的内容多,工作量大,尤其是一些利润和成本较大的工程项目。工程审计如果对工程项目的各项内容眉毛胡子一把抓,忽视了突出重点的审计原则,就会导致工程审计无法深入下去。再者,由于审计人员数量不足、精力有限,审计工作者对工程项目的组织科学性、相关数据分析的真实性以及相关费用支出的合理性进行事无巨细的审计,会导致审计人员疲于应付,各项审计程序流于形式。

(七)内部审计监督不到位

内部审计对于工程的审计工作主要包括两方面:一方面,内部审计贯穿审计全过程,即审计准备、审计实施和审计报告等,也能够指导和监督工程审计人员;另一方面,内部审计监督机制的有效完善,促使工程审计工作的相关调查和整理等烦琐任务的减少,大大减轻了审计工作者的审计负担,使得审计人员可以集中精力处理和审查关键问题和关键环节。

(八)审计结果得不到有效落实

在进行审计时,由于要受到人员年龄结构的限制、领导和审计工作者个人的知识和道德修养的限制,导致审计工作进行中的分析和认识事物的角度不同,从而影响到审计结果的有效落实。再加上,某些高校的内部审计部门和被审计单位或主体还存在利益联系或者博弈关系,从而对审计工作的开展造成较大的困难,并使得高校内部审计监督的能力难以准确度量、确定,而且内部审计监督机制的有效实施又受到各个方面的制约,对被审计单位处罚时顾虑较多,所以审计结果难以得到有效落实。

(九)分级监督制度的缺失

分级监督制度就是对各级别的审计工作以及审计工作者进行相关指导监督以及审核和评价。但是,就现在而言,高校的内部审计部门所受到的各种因素的制约较多,例如:人员、机构编制等因素。所以必要的内部审计分级监督机构的设立较少,这使得高校内部审计的审核和评价体制机制处于真空状态,从而进一步导致内部审计质量不能得到有效地提高。即使某些高校设立了分级监督的内部审计机构,但是分级监督机构的监督内容也不过是编制底稿人员的签字活动、工作底稿填写齐全的审核以及审计报告结构和用语规范的合格性审核等,缺乏较为实质性的指导监督。

(十)审计管理水平低,审计质量控制薄弱

第4篇

关键词:内部审计质量控制工作底稿重要意义

Abstract:Inrecentyears,alongwiththemarketeconomyunceasingdevelopment,theinternalauditgovernedtheroleintheorganizationwhichactedtoreceivetheattentiondaybyday,theacademiccirclesandthepracticalrealmallhopedthechallengewhichsolvedthecompanythroughtheinternalauditfunctionoptimizationtogovernwhich,theriskmanagement,theinternalcontroldomainappearedthequestionandfaces,andpromotedtheentireorganizationsimprovementbythis.Undersuchbigbackground,strengthensinternalauditqualitycontroltoappearessentialespeciallyandimportant.Thisarticlehadexpoundedinternalauditintheeconomicentitythenecessity,simultaneouslytostrengthenedinternalauditqualitythevitalsignificancetocarryontheindication,regardingdisplayedinternalauditeffectivelyintheeconomicsubjectfunction,hadtheverystrongconstructivenature,theguidanceandpointed.

Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance

随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。

1.加强内部审计质量控制的必要性

内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。

1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作

1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。

1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。

1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。

1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。

1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。

2.加强内部审计质量控制的重要意义

2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况

2.2加强内部审计质量控制能够保证满足顾客需求、维护自身信誉。董事会或高级管理层在做出战略规划后,迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的,执行效果和效率如何,存在什么风险,风险的严重程度,以便于进行分析判断,在加强指导、修订政策和接受风险之间做出选择,但是这些消息的来源必须客观、真实、可靠。而职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。内部审计具有上述职能,建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。同时,内部审计师通过出色的工作,能够得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,进而维护自身信誉,逐步树立内部审计在组织中的权威性。

第5篇

关键词:内部审计 质量 控制

一、内部审计质量概述

内部审计质量包括内部审计行为质量和内部审计结果质量。内部审计分析与综合是否全面、准确等。一般说来,内部审计行为质量直接影响着内部审计结果质量,没有良好的内部审计行为质量。也就没有良好的内部审计结果质量。因为从一定意义上讲,内部审计结果质量是内部审计行为质量的具体表现和最终反映。

二、目前我国企业内部审计质量存在的不足之处

(一)内部审计独立性受限

内部审计独立性受限主要表现在两个方面,一是目前,我国的内部审计部门主要是为经营者服务。二是据我国原有审计制度规定,当对有关主管部门进行审计时,如果发现有关重大事项,可向被审计单位的上级内部审计机构反映,这也是造成内部审计发育不良的重要原因,这种规定超越了内部审计固有的实际职能,最终造成了内部审计的两难境地。

(二)内部审计制度不健全

这主要表现在两方面:一是企业领导对内部审计不重视,即使有些企业已设立了内部审计部门,但审计工作仍没有成为企业的内在需要,这是因为企业对内部审计所具有的各种管理、服务不理解。二是企业没有建立有效的内部审计管理制度,缺少事前的审计计划、事中的审计程序、报告期的审计复核,审计工作底稿也不完整,造成审计复核、审计质量控制无从入手。

(三)审计人员的知识面限制了审计范围

目前,我国内部审计主要存在于财务会计方面,但随着对内审质量要求的提高,需要内审涉及企业的各个方面和个环节,但是审计人员因受专业限制不可能对企业业务的各个方面都很了解,这就导致内审在自行开展一些专业性很强的内部审计时就很难保证其审计的深度达到企业所需要,结果的公正性必然受到质疑。

(四)审计人员素质提高速度不及业务发展的速度

主要表现在审计人员长期忙于做具体的审计业务,企来很难保证定期对内审人员进行必要的培训,而随着市场竞争的加剧企业发展是突飞猛进,不及时对内审人员进行培训提高其综合能力,就很难保证内审人员的专业水平能附合企业发展所需,而审计人员的综合实力往往决定了审计结果的质量。

三、推进内部审计质量控制的方法

(一)审计程序质量控制

审计程序质量控制是指对内部审计业务过程进行质量控制.促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。

1.制定计划阶段。

2.执行计划阶段。

3.检查计划执行阶段。

4.处理问题阶段。

(二)关键点质量控制

关键点质量控制的操作一般按下列步骤进行:

1.找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定,也可以按审计活动的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合,审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,即关键点对相关审计业务环节的质量的影响。二是看其是否容易产生质量问题。这种关键点可能是—个较小的审计业务范围,也可能是一个较大的业务范围。

2.落实控制责任。找出关键点后特点,以及审计计划和工作分工情况,将其落实到具体的审计人员。

3.制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时,应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因。

4.检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。

(三)审计效果考评控制

科学考核和评价内部审计工作效果是进行内部审计质量控制的重要内容。所有这些,都可以促使内部审计机构相关人员改善管理,深化工作,最终提高内部审计工作质量。

要科学考评内部审计质量,首先应建立健全—个考评内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标主要包括以下几项:(1)审计覆盖率。即审计机构所审查单位数占应审查单位数的比率。(2)审计计划完成率。即实际完成的审计任务占计划应完成任务的比率。(3)被审计单位违法违纪问题重复发生率。(4)审计处理落实率。

定件指标一般包括审计人员的素质能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计人员是否重视防控审计滋生和泛滥,审计机构和人员是否及时、正确处理已查证的各种问题等。

考评审计工作质量时,须将各类各项指标有机结合起来。作一整体予以运用,以得出正确结论。

四、结语

事实证明,内部审计能不单是保证内部受托责任履行的有效手段,而且能通过计量和评价其他各项控制的有效性来发挥作用,从而在公司治理中发挥建设性作用。在企业内开展内部审计,不仅是企业发展的客观需要,同时也是企业建立现代企业制度的必然选择。企业要取得持续健康发展,必须要建立现代企业制度、优化公司治理结构,发展企业内部审计。

参考文献

[1]李永生.内部审计质量控制研究,会计文苑.2006-11-20

[2]禹自银.构建企业内部审计质量控制体系的对策研究,会计文苑。2006-10-27

第6篇

【关键词】审计质量;质量控制;问题;对策

审计质量控制是审计机关为实现审计目标,规范审计行为,明确审计责任,确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称,可分为全面质量控制和项目质量控制。随着市场经济和证券市场的进一步发展,社会各界对会计信息质量的要求与日俱增,对审计信息的依赖程度也越来越大,对审计质量的要求也越来越高。充分发挥审计职能作用,强化监督力度,规范经济秩序,促进经济发展,具有重要现实意义。

一、审计质量控制存在的问题

(一)审计计划不科学,审计实施缺乏约束力

审计计划方案是审计的工作大纲,是审计工作不可或缺、简化的基础环节,应体现审计依据、目标、范围、内容、步骤等要素,对整个审计过程具有约束力。在发达国家,制定一个项目审计计划的时间要占完成整个项目的三分之一以上。这说明,在搞好调查基础上编制一个科学、完整的审计计划,对保证审计项目高质量、高效率、全面、规范地实施是很重要的。而在我国,许多项目的审计计划存在三个突出的问题:一是相当一部分审计人员不搞审前调查,特别是对那些多次审计过的单位和项目,自以为熟悉情况无须调查,殊不知审计对象的机构设置、资金来源、管理方式和核算方法总是处在变化之中,纵然是年年审计也不会一成不变;二是虽搞调查但蜻蜓点水不深不细,只了解一些基本的人员、机构和资金总量,而具体到资金来自哪些渠道,资金安排到哪些二级单位,使用财政资金较多的是哪些单位,哪些单位预算外收入和其他收入最多,财政财务管理方式有些什么变化,有哪些重大开支和特殊开支等等情况,则了解得不够;三是审计计划简单,重点不突出,针对性差,和以往的方案大同小异。若不是立卷归档必须有方案,一些审计人员可能不去编制审计计划。这样一来,方案的可行性与合理性无从考究,所列内容简单笼统,容易造成人员分工不细、落实具体责任不清、审计目标和标准不明等问题,对实施审计缺乏约束力。

(二)审计工作底稿不规范,审计质量直接受影响

审计工作底稿是审计过程中形成的与审计事项有关的工作及其结果的记录。它与审计证据是编制审计报告、检查审计程序合规与否的重要依据,也是形成审计评价意见和审计结论最主要的支持。审计底稿的质量直接决定审计工作的质量。

但是,目前一些审计人员编制审计底稿不规范。突出表现在底稿编制不健全,层次不清。审计证据事实不清楚,定性欠准确,表述不清晰,似是而非,模棱两可,且没有汇总项目。审计记录和审计证据只与审计报告中被审单位的违纪违规问题相对应,而对合规但需审计认定的事项、账户所进行实质性测试的过程和结果却没在底稿中反映。这样,对审计方案所分配的工作是否进行了符合性测试和实质性测试,深度如何,是否达到了所定目标,有关事项是否漏审等等,底稿中无法反映,也不能全面考察。这就对审计结论的客观性和真实性留下了风险隐患。

另外,底稿制作的基本要素不完整。内容简单,也没有复核监督制度。有的底稿没有编制者、复核者的签名,缺少审计人员对所查事项审计质量的监督、评价和处理意见,不符合规范要求。

(三)审计人员专业技能不过关,审计结论容易出现偏差

审计人员仅局限于审查会计资料,不了解被审计单位自身存在的问题、所在行业的情况和被审计单位的业务,难以发现隐藏在背后的错弊,未能识别重大错报和漏报。具体表现为:

一是未深入审查被审计单位内部控制制度。现代审计工作都是在审查和评价被审计单位的内部控制制度的基础上,再对其有关经济活动进行审查。这样做,可以充分利用被审计单位的内部控制机制,确定审计范围,抓住薄弱环节对其进行审查,既能节省审计耗费的人力、物力、财力,又能抓住关键,达到事半功倍之效。然而有的审计人员在对被审计单位的内部控制制度做评价时,并未对内部控制制度是否有效进行测试,即使内部控制制度设计的较为理想,但是对被审计单位是否真正遵循这一内控制度,执行的程度如何,并未做进一步了解。某些被审计单位内部控制制度不完善或执行不力,而审计人员又不能察觉,从而造成了很大的审计风险。

二是未能发现被审计单位会计资料信息失真。造成会计资料失真的原因很多,主要表象有:会计原始凭证混乱,有白条抵库现象;会计账簿、报表失真,如企业收入不真实、成本不真实、虚增利润、虚减利润等;有账无实或资产不入账,如虚构存货或其它资产;企业在多间银行开户。对于上述种种迹象,一些审计人员却熟视无睹,取证不到位。

三是被审计单位经营状况的不稳定。审计人员未对企业从独立生产到联合生产、从独资到合资、改组、兼并、重组等这些新的因素的出现与存在进行核实,从而影响审计结论的正确,影响审计质量。

二、加强审计质量控制的对策研究

(一)加强审计基础工作,全面贯彻审计准则

审计基础工作是指审计从项目的立项、实施、总结等过程进行组织和管理的基础性工作。加强审计基础工作,一要严格审计项目审批程序。对每项审计业务,都要明确其审计的对象、范围、内容及时间要求等,做好审前准备工作。二要严格审计工作计划的编制。审前调阅原有的审计档案,掌握被审计单位的基本状况,了解其执行审计结论的情况,以确定审计的范围、重点和方法。编制审计工作计划时,审计范围、内容、目标、步骤、人员责任如何落实等问题应尽可能详细。三要严格审计工作底稿编制程序。要根据审计工作计划确定的项目内容,逐项逐步编制分项目审计工作底稿,并在此基础上,按分项目审计工作底稿的性质、内容进行分类归集,综合编制汇总审计工作底稿。要严格遵守审计工作底稿的编制要求,做到内容全面充分、完整真实、重点突出、观点明确、条理清楚、用词恰当、字迹清晰、格式规范,记载的事实应当附有证明材料。要严格审计工作底稿的复核,建立完善的复核制度,并加强审计终结阶段的复核,规范管理。

(二)提高审计人员素质,优化审计人员群体结构

审计质量控制中最活跃、最积极的因素是人,提高审计人员的素质是关键。因此,要加强审计人员的素质培养。这要求以人为本,深入抓好学习培训,加强审计队伍建设,全面提高审计人员的政治素质、职业道德和专业能力,不断提高审计工作质量。具体来说,一要加强审计人员的职业道德教育,要求审计人员德才兼备,具有高尚的品德、正直的人格和一丝不苟的工作态度,具备德、能、勤、公、廉、俭六个方面的素质。二要定期对审计人员进行业务培训,不断拓展内部审计人员的知识空间,保证内部审计人员的知识更新与业务活动保持同步;并在掌握本专业知识的基础上,了解掌握其他相关专业技术知识。三要加强审计人员的审计责任学习,分清自己审计责任和被审单位的责任,明确在哪些情况下要承担经济或法律责任。

(三)采用科学取证方法,确保审计证据充分正确

很大程度上,审计的过程就是取得、分析审计证据的过程。审计结论的恰当性要求其依据的资料和事实(审计证据)达到一定的要求,对其结论要有充分的证明力。合格的审计要求收集充分适当的证据,并恰当地加以评价。这要求制止审计取证中的主观随意性。对审计查出的问题必须做到事实清楚、准确

,要有法律法规依据,要有可以实际收集到的证据。审计人员在取证和选用证据上,要研究和采用科学的方法,注意审计证据相关的取证范围、取证的全面性。要鼓励企业积极开发内部控制,不断提高审计工作质量,促使审计职能由从前的监督向管理服务延伸,并且利用自身对企业情况较熟悉的优势,发现问题的根源,提出可行的建议,为企业进一步完善管理服务。

(四)严把“四关”,加强审计项目管理

一是计划关。认真开展调查研究,突出重点,摸清被审计单位财务收支、资产负债损益、管理等基本情况,在此基础上制订周密的审计计划,明确审计目标,细化审计内容,突出审计重点。二是记录关。审计工作底稿主要记录审计成果,包括资金来源、收入和支出情况、查出的主要问题。审计底稿则应一事一记,同一类事项可做一个底稿,后面附上原始材料或取证材料。审计底稿由审计人员编制,审计组长审核,并存档备查。三是复核关。对每一个审计项目从审计工作底稿到审计决定,都要严格复核程序、复核权限,进行全面复核和检查,提出复核意见。四是考核关。每年年初,要对上一年的审计项目从立项到立卷归档进行检查、考核、评比,激励先进,营造氛围,以促进审计项目质量的提高。

【参考文献】

[1]桂建平.强化审计管理,加强审计质量控制[J].中国审计,2005,(5).

[2l王娟.加强内部拉制,提高企业管理水平[J].中国内部审计,2004,(8).

[3]徐伟刚.审计质量控制之我见[J].宁波高等专科学校学报,2004,(1).

第7篇

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。

(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。

(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。

综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。

参考文献:

[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.

[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.

第8篇

一、程序控制

控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:

(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。

(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。

(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。

二、内容控制

控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:

(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。

(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。

三、人员控制

鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:

(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。

(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。

(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。

四、环境控制

开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:

(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。

(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。

第9篇

1 内部审计质量控制概述

1.1 内部审计质量控制的内涵

内部审计质量主要是内部审计机构对内部审计工作在实施过程中,各方面工作在进行的时候,所表现出的优劣程度以及最终结果的可靠性。内部审计质量主要是以提高企业管理水平为主,以防范风险为重要保证。

1.2 内部审计质量控制的意义

①促进内部审计功能的良好发挥。

一方面,就是为了提高内部审计工作的高质量进行,这样才能对单位各部门之间的工作情况有所了解,才能作出客观公正准确的结论,以此提供合理、有效地改进意见,为管理层进行科学合理的决策提供了稳定的条件,充分发挥了内部审计的监督和控制职能;其次,就是为了保证较高的审计质量工作,降低审计工作的风险,以更好地解决会计信息出现的问题,这样才有利于提高单位内部控制的系统,增强科学的管理意识。

②促进企业内部审计事业发展。

内部审计的不断完善,主要是在提高内部审计工作质量的前提条件下实现的,其中为了提高审计质量,就需要强化内部审计质量的控制,以提高自身发展所带来的积极影响。为提供审计工作的理想环境,就需要提高审计部门的地位。

③为内部审计质量控制准则的制定提供实践基础。

在进行内部审计质量控制的实践过程中,为了强化审计控制就要总结经验教训,吸收国内外发达国家的成功经验和先进的管理模式,根据本国的特有的内审体系为内审工作的发展打下坚实的基础。

2 我国企业内部审计质量控制存在的问题

我国内审工作的起步较晚,但是由于近些年内审工作的不完善,使得内审工作存在很多问题。

2.1 内部审计质量控制的环境不优

企业内部审计质量控制效果的优劣主要取决于其面临的内部与外部环境状况的质量高度。

①内部审计质量控制的外部监管力量不足。

我国内审协会在监管方面存在着很多的不足,为了能够更好地发展,就需要我们在设立专门的机构负责各单位的审计质量控制工作的时候,需要加强对审计人员素质的培养,这样才能提高整体的外部监管力度。

②企业内部对内部审计的认识不足。

目前还有很多企业管理高层把内部审计定位为“监督导向”,将其与外部审计混同,导致企业管理层对审计工作不重视,削弱或淡化内部审计,在一定程度上限制了内部审计职能的有效发挥。

2.2 内部审计独立性不强

内部审计独立性是内部审计质量的一个重要保证。也对内部审计在企业中的独立性有着重要的影响,由于企业很多内审人员都是别的部门兼职的,没有固定的人员进行操作,就导致内审工作没有任何体现,无法真正意义上起到避免风险的作用。

2.3 内部审计人员素质不高

由于缺乏内部审计的复合型人才,因此就需要工作人员强化自身的知识结构,具有开拓创新的精神,以此才能更好地满足现代内审工作的要求。

2.4 内部审计质量控制过程机制不健全

有些企业在进行审计计划的时候,并没有对项目进行合理和科学性的风险评估,只是根据自己的主管意识进行判断,这样就给一些项目无形中带来了高风险。

因此,为了能够合理的进行审计工作,就需要加强对审计实施方案的重视程度,在进行审计项目安排的时候要对审计的方法和步骤的先进性和严密性进行完善,这样才能对审计的重点以及审计的目标进行准确的评估,避免造成遗漏。

2.5 缺乏质量控制评价标准

由于企业自身缺乏科学的审计评审标准,因此有的企业就缺乏对业务量的掌握,很难很好的衡量质量标准。而内部审计工作由于缺乏业务标准,就使审计人员执行能力低下,工作没有动力。

3 强化企业内部审计质量控制的对策

3.1 优化内部审计环境

①充分发挥行业协会的监管作用。

随着政府职能的逐步转变和企业自主权力的进一步提高,这就需要我国内审工作向社团型的行业转变,以此集中进行管理。为了进一步加强内审协会的组织建设和制度建设,就需要完善内审行业管理体制,以通过行业自律管理进行内审质量控制的强化。

②加强内审工作的上下沟通,积极改善审计内环境。

内审人员应该通过提高自身的知识结构,真正意义上理解内审工作。只有真正理解内审工作,才能相应的提高内审工作质量,满足内部审计质量的要求,成为潜在的动力。

3.2 提高内部审计的独立性

国外内部审计工作之所以能够取得较大的成绩,与其地位高、独立性和权威性强有直接关系。因此,我们应该借鉴其先进的做法,加强审计委员会的建设,以此提高内审机构的组织地位,提高内审机构的独立性。

3.3 提高内部审计人员的综合素质

为了做好内部审计工作,我们就需要从内部审计人力资源管理主要涉及的三个层面进行分析,其中人是最关键的要素:一是内部审计人员自身的素质需要提高,包括职业道德和知识水平;其次就是内审人员团队的领导水平;最后是内审人员的监督和激励机制以及后续教育及培训。能否保证内审队伍的专业性和积极性以及稳定性,就需要做好涉及到上述三个方面的工作。

3.4 加强内部审计质量控制的业务过程控制

①认真做好审计准备过程的质量控制。

为了审计工作做到科学地合理的安排,就需要进行全面考虑,要明确目标,做到分工具体、合理与相应专业能力相适应。这样才能使审计人员充分了解审计的目标、内容以及被审计单位的基本情况,确定资料间异常的关系和意外的波动,以避免潜在的风险领域。

②审计实施过程的质量控制主要是为了保证整个审计过程的质量核心。

为了保证审计质量,就需要加强对审计实施过程中的质量控制,以降低审计总体风险,这样才能促使审计人员以最合理的审计程序获取审计证据,发展审计薄弱环节,以此扩大测试范围。

③强化工作底稿及审计报告的复核。

当审计外勤工作完成后,我们还需要对审计工作的底稿进行多次反复的核查校对,这样才能对审计报告中的措辞以及发表的意见和有关审计建设的可操作性进行重点把握,以此减少或消除人为上的审计误差,真正意义上及时发现并解决问题,保证审计报告能够真正反映被审计单位的实际情况。

3.5 推进内部审计质量评价机制

①加强内部审计质量外部监管。

制定内部审计责任追究机制,有利于规范内部审计实践,保证内部审计质量,减少内审领域权力寻租行为的发生。审计机关和上级部门应履行监管职责,对于违反职业道德和内审规则的人员予以处罚,严肃内审纪律;内审协会应加强行业自律,对于严重违规的内审人员应参照注册会计师行业监管办法,予以吊销内审资格证书等处罚。

②推行内审质量管理内部评价机制。

《内部审计实务公告》明确了内部评价应该包括“对内部审计部门工作的持续检查;通过自我评价或通过机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查”等内容。内审机构所在单位应明确内部审计质量管理办法,并制定奖惩机制,内部审计执行主管应该挑选相关专业人员组成工作小组,对本单位的内部审计工作质量进行评价,加大内部质量控制力度。

③推行内审质量外部评价机制。

第10篇

一、文献分类及统计结果

迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。

二、基本理论问题研究

(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。

(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。

(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。

(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。

(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。

(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。

(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。

(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。

本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。

扩展阅读
推荐期刊
精品推荐