内部审计的审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计的审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计的审计报告范文第1篇
关键词:财务报告内部控制审计 财务报表审计 整合审计
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
内部审计的审计报告范文第2篇
一、开展非现场稽核的重要性
(一)非现场稽核是审计稽核工作的重要组成部分。非现场稽核,是指按照稽核检查的操作程序,由稽核部门对被稽核单位提供的数据资料和相关材料,在不到现场的情况下进行稽核监督的一种方式。目前由于各种条件限制,农村信用社对非现场稽核认识不到位、开展不到位。存在重现场稽核、轻非现场分析,重内部制度执行力稽核、轻宏观环境的分析和评估,稽核检查的广度和深度不够,没有做到现场与非现场稽核的有机结合。扩大稽核覆盖范围,加大稽核信息反馈,及时发现被稽核单位已经存在或可能发生的问题,最大限度减少农村信用社的风险和损失,真正发挥稽核部门的职能和作用已刻不容缓。
(二)非现场稽核注重风险分析、评估,是更高层次的风险导向审计。审计方法经历了账项基础审计、制度基础审计和风险导向审计,风险导向审计是当今主流的注册会计师审计方法,它要求审计人员以重大错报风险的识别、评估和应对为审计工作的主线,以提高审计效率和效果。近两年农村信用社在改革中得到了空前发展,管理、经营手段得到了提高,逐步实现了制度化、规范化、网络化和信息化。服务领域和范围从以前的“三农”,逐步拓展为中小企业和支持地方经济的发展。农村信用社发展的内、外部环境发生了巨大变化,仅依靠内部审计稽核部门用传统的稽核手段现场查账,查制度的执行力,已经无法为当前农村信用社的发展起保驾护航作用。
(三)非现场稽核可以降低稽核成本,提高工作效率。非现场稽核主要是依据被稽核单位提供的报表、数据资料、业务经营分析和总结等,或是通过报表系统、信贷管理系统等接口,进行定性分析和定量分析,开展经营合规性稽核和经营风险性稽核。如通过非现场报表稽核,可以了解流动性风险、资产负债、贷款规模、贷款结构、贷款投向和经营效益等情况;通过报表管理系统,可以了解贷款授权授信制度执行,是否存在超权限、垒大户、借新还旧等违规情况和异常情况;不仅为现场稽核提供相关数据,提高稽核的针对性和有效性,而且可以随时进行监督,了解经营情况,具有灵活性、方便性,节约了时间,提高了效率。
二、做好非现场稽核的几点建议
(一)完善非现场稽核制度。按照制度先行的原则,把非现场稽核制度化,对现有稽核制度进行重新梳理规范和完善。一是在稽核部门设立非现场稽核岗位或人员,明确岗位职责和权限,遵守计算机管理及保密规定,防止相关数据、资料外泄、失密。二是制订非现场稽核的内容、范围、方法和操作程序,运用多种手段,采取定性、定量分析的方法,监测和了解经营的合规性、风险性,对发现的违规违纪问题和异常现象,形成稽核报告,提出稽核建议。三是制订非现场稽核工作计划,根据网点数、业务量和风险状况,制订非现场稽核频度和范围。
(二)加强非现场稽核人员的培养。非现场稽核人员必须具备从事非现场稽核工作的专业胜任能力,熟悉相关法律法规及内控制度,掌握与稽核工作相关的专业知识,具有较好的综合分析、文字综合能力,具备一定的计算机操作知识,因此应加强非现场稽核人员的培养,提高非现场稽核工作的有效性。
内部审计的审计报告范文第3篇
一、企业内部审计报告应用的现状分析
当前环境下,企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展,但仍然存在一些问题值得我们思考与加强。
首先,企业领导层配合度不足,导致审计报告应用上的不到位和流于形式,无法落实于具体的财会管理实际。其次,审计报告应用及问题整改过程中缺乏相应的监督约束机制,造成结果应用不能有效落实,监督约束难以真正发挥应有作用。这些问题都直接制约了审计报告的有效利用,造成了企业财会管理工作长期无法得到本质上的有效提升。
二、审计报告有效应用的重要性
首先,内部审计报告积极应用能够有效落实企业发展目标,帮助企业管理者充分认识企业当前财务状况及管理现状,帮助其制定更科学的预算目标。其次,内部审计报告有效应用能够切实加强企业财务管理风险,实现有效风控,将一切风险最大限度扼杀在萌芽状态,避免长时间问题遗留给企业造成实质上的风险与损失。再次,内部审计作为现代企业财务管理的有效辅助,其结果的有效应用能够充分保障财务管理在整个企业管理活动中的决策支持作用。
三、充分利用内部审计报告的措施与建议
前文我们已经简要分析了内部审计工作及结果应用对于整个企业管理工作所具有的积极作用。而想要实现内部审计报告的充分利用,必须从以下几个方面着手。
(一)加强内部审计报告规范性
首先,内部审计报告编写要坚持三方面原则:客观性、重要性与简洁性。客观反映内部审计工作所发现的财务问题;重要性是指财务问题的指出要区分轻重缓急,帮助企业管理者能够在后续整改工作中更好的分清重点、了解主次,达到事半功倍的整改效果。简洁性是从内部审计报告的编写出发,力求语言精炼、条理得当,避免内部审计报告的使用者产生误解和混淆,提高内部审计报告利用的效率。其次,在内容上内部审计报告要重视问题发现的正确性、及时性、客观性与完整性。便于企业管理者能够以审计报告为基础开展更多相关工作。在内部审计报告的整改意见给出上,要重点强调建设性,避免意见模糊给整改工作带来的影响与阻碍,提高整改意见落实质量。
(二)审计报告落实机制
首先,对审计报告进行及时公布,并根据整改意见的轻重缓急进行分类处理,要求将整改责任落实在具体部门及管理人员头上,避免职权混杂。其次,根据各部门不同情况进行单独的内部审计问题汇总与数据库建设,将历次内部审计问题进行归类整理,并对应相对的整改意见,避免同一部门统一问题繁复出现,提升内部审计工作质量及整改意见落实质量。再次,内部审计报告结果落实期间,应周期性开展整改问题落实研究会议,并邀请主要部门负责人及监督方参与,并对尚未解决的问题重新分析讨论,跟进问题落实进度,避免拖沓和因为整改意见不当而影响整改效果的问题发生。再次,将内部审计报告中的整改问题落实情况与具体部门及人员的绩效考核工作挂钩,建立以整改为核心的新的绩效考核体系,避免整改工作流于形式和走过场,提高工作质量与管理层的责任心与积极性。
(三)打通部门闭塞,提升财会总体质量
有效利用内部审计报告也应当重视其在部门沟通协调方面的作用发挥,通过走访、审计、调研,不仅要发挥财务数据分析调查的作用,也应当积极发挥财会部门与业务部门沟通桥梁的作用,通过内部审计这一方式,传达企业财务管理工作基本精神,实现领导层、部门间的有效沟通,这样不仅能够实现财务管理工作有序推进,对于内部审计工作开展本身也能够扫清障碍。
(四)加强审计人员财务素?B提升
当前企业内部审计人员队伍虽然在素质方面较前些年有了长足进步,但是由于企业改革发展的需求日益强烈,内部审计工作的重要性日益突出,人员队伍建设也是刻不容缓。尤其是为了加强内部审计报告在企业财务管理方面的应用力度及效用发挥。在审计人员的选拔与考核中应当重点强化其财务管理工作的基本理论学习与实践经验积累,同时吸收企业财务管理部门负责人共同参与审计人员队伍的教育与培养,提升其财务素养。此外,要加强对审计人员队伍本身的规范与约束,尤其是要重视职业道德培养,通过系统性训练和授课、培训等形式加强职业道德以及审计人员职业敏感度提升,确保审计工作有序开展以及内部审计报告的有效编写,为落实整改意见创造良好基础。
(五)内部审计报告与财务核算有机结合
财务核算为企业各项生产经营及决策制定提供有效的数据支持,财务核算也一直是企业财务管理的核心内容之一。利用内部审计报告促进财务核算质量提升方面应当充分做到以下几点。首先,通过内部审计实现企业财务数据有效共享,避免部门间信息壁垒,提升财务部门获取数据的有效性与及时性。其次,通过内部审计有效推进企业内部财务管理体系的科学与规范,避免权力高度集中与权利真空,让财务核算失去监督环境。再次,加强内部审计报告中财务部门与业务部门的联系紧密性与同步性,通过审计与监督,确保财务管理与业务开展始终同步,确保核算工作科学与合理。
内部审计的审计报告范文第4篇
[关键词] 内部审计;质量;过程控制
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)17- 0028- 03
内部审计质量控制是一个系统工程,涉及审计资源计划管理、审计项目现场管理、审计方案的质量控制、审计过程的质量控制、审计报告的质量控制等一系列的环节,这些环节既相互衔接,又相互交叉,其中任何一个环节的疏忽都将影响整个内部审计的质量。这是一个动态的、连续的过程, 包括事前的调查、计划, 事中的实施, 事后的报告、检查等环节。本文就内部审计过程如何进行质量控制进行探讨。
内部审计全过程包括审计准备、审计实施、审计报告和后续审计4个阶段,只有控制好内部审计的各个环节,才能确保内部审计的最终质量。
1 对内部审计准备阶段的控制
1.1 抓好审计立项与审计计划的编制
这是内部审计质量控制的前提和基础。内审人员要本着与企业有共同目标,为企业管理层排忧解难的态度,力求用最经济的方式,对最关键的领域进行审计。确立审计项目时还应对项目本身的风险及投入产出比进行评估。内审人员应重视审计的实效性,力求每一项审计都能发挥实实在在的作用。在制订审计计划时,内审人员要积极地与企业领导进行沟通,审计计划的制订不是随意的,也不是某个领导者单方面的要求,而是要听取多方意见,围绕企业领导关心的经营、风险、效益等问题,制订科学的审计计划。
1.2 搞好审前调查
审前调查是实现审计目标和控制审计质量的重要保障。因此,在每次审计开始之前,内部审计部门应当根据审计项目的规模和性质,安排适当的人员和时间,收集被审计单位的有关资料,主要包括:法人治理结构、机构设置、内部规章制度、生产规模、生产经营特点、财务管理模式、业务流程、重要会议记录和有关文件、审计档案资料等。
2 对内部审计实施阶段的控制
2.1 抓好审计证据的质量控制
为了保证审计结果的准确性,要求审计证据取证时必须能够全面、客观地反映问题本质,揭示问题的内在联系,而不能仅凭个人爱好或主观判断搜集片面的审计证据。审计证据的获得应当合理合法,真正涉及问题的本质。按照内部审计准则的要求,取证要符合相关性、充分性和可靠性原则。即审计证据必须是与事实相关联,审计证据的数量必须足以证实审计事项并能够可靠地反映审计事项的客观事实,确保审计证据的质量。若发现审计证据不符合要求的,应当责成审计人员重新取证。
2.2 规范审计人员的书面记录
做好审计日记的撰写工作。由于审计日记可以清晰地再现审计过程,突破内部审计过程质量不易控制的盲区,所以被形象地称为审计项目的“黑匣子”。审计日记是审计人员按时间顺序反映其每天实施审计全过程的书面记录。记录了审计人员的工作轨迹,有利于检查审计人员的工作状况,界定审计责任,规范内部审计程序,防范审计风险,提高内部审计质量。审计日记记载的内容应全面具体,包括:审计实施的程序和方法,查阅的资料名称和数量,审计人员的专业判断和审计结论等。审计日记可以每日一记,也可以一个工作段落一记,不需要被审计单位签字认可。虽然目前审计日记还没被《内部审计准则》纳入到规范的日程,但考虑到它的实际意义,应该倡导撰写审计日记。
同时,应做好审计工作底稿的编制工作,加强对审计工作底稿的质量控制。审计工作底稿,是审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的书面记录。审计工作底稿形成于审计过程,也反映整个审计过程,记载着审计的主要成果和查处的问题,是编写审计报告的依据。一份高质量的审计工作底稿不仅要有规范的格式、完整的内容及明确的观点,而且要有充分的证据来支持审计结论。对审计工作底稿的质量要求:第一,底稿资料齐全,内容完整,能充分反映审计事项的全过程;第二,底稿必须规范化,格式统一,用笔规范,按立卷归档标准来做;第三,不同底稿之间相关数字应前后一致,内容吻合。只有这样,才能确保审计工作底稿的真实性、完整性。审计工作底稿应一事一记,同一类事项可以只做一个工作底稿,后面附上原始单据或取证材料,是需要被审计单位认可和签字的。
3 对内部审计报告阶段的控制
3.1 对审计工作底稿进行复核
在这个过程中要认真审查各审计事项的判断是否正确,核查审计工作底稿所附证据是否符合合法性、相关性、充分性三原则。审计工作底稿的复核制度是对审计工作底稿中所列审计事项及结论与审计证据是否支持的相互核对制度,从而可以合理保证审计意见的准确性,减少审计风险,提高审计质量。
3.2 加强审计报告的质量控制
内部审计报告是内部审计工作的成果,集中体现内部审计质量,是整个审计质量过程控制的重要环节。审计报告必须通过审计组全体成员讨论,并根据整理得到的证据,写出真实、合理、恰当的内部审计报告,并做出内部审计结果与决定,然后由组长签字定稿。既要客观地反映审计情况,又要进行系统的分析,把微观成果提升到宏观层面,有针对性地提出对策和建议。在正式发出审计报告之前,内部审计机构要征求被审计单位管理层的意见,若被审计单位管理层持有不同意见,经核实后可以进行报告修改。这样有利于审计人员对审计事项的认定,保证审计报告真实准确完整地反映审计事项。同时,为使审计结论和审计建议更易于为被审计单位接受和理解,审计人员还可以通过图表、照片、幻灯片等直观形象的方式来阐述情况,争取得到管理当局的认可和支持。
为保证审计报告质量,要建立审计报告复核制度,内部审计质量控制部门应对审计报告的结论和事实依据进行复核,检查审计报告的完整性和审计结论的准确性,检查审计建议的科学性和可操作性,这是内部审计质量控制的又一关键环节。
4 对内部审计后续阶段的控制
4.1 对审计档案进行管理
审计档案的管理工作也是内部审计质量管理的一项重要环节,为内部审计质量监督和评估提供了原始资料。内部审计部门应明确规定审计档案的管理办法、保存年限和归档范围,并由专人保管,专人负责。
4.2 审计结果落实情况控制
使内部审计的结果得到实施,是审计质量控制的直接目标。要使审计成果发挥作用,应关注以下3个方面:第一,关注审计结论落实情况。实施审计的目的不是做给别人看的,而是要确实发挥审计的监督作用,坚持审计结论追踪检查,实行结论落实反馈制度和审计回访制度,监督结论落实,确保查出的问题得到整改,提出的合理化建议得到采纳。第二,关注移交事项的查办情况。对于审计中发现的重大问题,内部审计机构会将其纳入审计报告并提交给组织适当管理层,并期望组织适当管理层给予恰当处理,但有时事与愿违,问题可能会因为种种原因被搁置下来,没有得到落实。这时,我们不能止步于工作移交,督促案件查办落实也是内部审计机构不可推卸的责任。第三,续写后续审计报告,使内部审计真正起到事后监督和事前防范的作用。第四,关注规章制度的修改完善情况。对于组织内部不合理的规章制度,内审人员一旦发现,应立刻提出建议。提出组织体制、机制方面的建议,促进规章制度的完善,远比查处几个问题意义更为深远,但难度也更大。
综上所述,绘制内部审计质量过程控制模式结构图,如图1所示。
伴随着我国社会主义市场经济的不断发展与完善,企业内部审计所发挥的作用越来越大。虽然我国内部审计的发展靠的是自身管理水平的提高,但它的生命则要靠全面提高质量来延续。因此,实施内部审计的质量控制是其生命之源。只有不断改进内部审计工作,强化内部审计服务,加强内部审计质量控制,才能提升内部审计机构在组织当中的地位,才能开创我国内部审计事业的新局面。
主要参考文献
[1]饶庆林,谭文浩. 内部审计质量控制体系思考[J]. 财会通讯, 2010(10) :25-27.
[2]高平.浅议内部审计质量控制的制约因素及对策[J].现代经济信息 ,2012(1):180.
内部审计的审计报告范文第5篇
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
