企业内部审计质量控制可行方法分析

时间:2022-11-26 05:22:51

企业内部审计质量控制可行方法分析

摘要:内部审计是企业对自身财务预算、研发生产、成本管控等内部工作的有效性和合规性进行审计和评价,以此确定公司是否根据国家法律法规政策开展工作的过程。内部审计质量控制是内部审计工作的保障,贯穿内部审计工作的全过程,因此如何有效地开展内部审计质量控制工作,成为企业迫切需要解决的难题。

关键词:企业;内部审计;质量控制;分析

一、引言

内部审计可优化企业的治理结构,有效地防范财务风险,使资产增值保值,提高公司市场价值。通常来说,企业的内部审计包括经济责任审计、研发费用审计、环保审计、工程施工项目审计等类型。内部审计的质量直接影响到企业的经营发展。因此,内部审计质量控制至关重要。而目前我国企业普遍存在内部审计方法有待创新、内部审计组织机制及管理制度不健全、缺乏合理的复核和考核机制、内部审计质量考评控制不力、内部审计风险管控机制缺乏等问题,企业应当加强内部审计质量控制,全方位评估分析内部审计流程、内部审计人员综合能力、内部审计结果等方面的内容,提升公司内部经济管控的质量和效率,提高内部审计工作的权威性和独立性,从而全方位管控审计风险,实现预期制定的经营战略目标。

二、企业内部审计质量控制工作存在的问题

1.内部审计方法有待创新。很多企业在统计固定资产和无形资产的数量方面,以及在检查固定资产和无形资产的质量方面,往往需要比较多的人力物力资源,内部审计速度较慢,人工审计容易出错,影响内部审计的质量。同时,有些内部审计人员的审计方法不够科学合理,往往根据经验作出甄别和判断,仅仅使用统计抽样的审计方式,而忽视其他内部审计技术的科学应用。并且仅仅重视公司固定资产和无形资产的核对,而没有重视内部审计工作在监督管理方面的作用。2.内部审计组织机制及管理制度不健全。有些企业的内部审计组织机制和管理制度不健全,有待完善,没有根据所处行业的特性和公司的实际状况制定相符的内部审计体系,没有形成统一的内部审计工作流程,使内部审计人员难以根据规范的内部审计方案进行操作。另外,有些企业的内部审计管理机制实施不到位,制度流于形式,导致重复审计同一项目或者遗漏审计某个项目的情况时常发生。3.缺乏合理的复核和考核机制,内部审计质量考评控制不力。企业没有构建合理的复核和考核机制,未对内部审计成果和工作人员成果进行客观的评价,也没有相应的奖励和惩罚制度。有些企业的内部审计质量考评控制不力,对于质量考核不合格的项目,没有相应的追责机制。4.内部审计风险管控机制缺乏。审计风险一般是指由于主客观原因导致审计失败的风险。就内部审计而言,其主要职能在于查错防弊,对内部控制的设计与执行进行客观评价等。从这个角度而言,内部审计的风险主要在于其职能是否实现,对于企业的重大舞弊或违规行为在内部审计时能否及时发现或识别,对于内部控制设计的科学、合理性以及内部控制的有效性是否能作出公允的评价等。内部审计自身应设计并重视相关的识别机制,确保内部审计本身的相关风险始终在可控范围。

三、有效地控制和完善内部审计质量的可行方法

1.改进内部审计方法,提高内部审计工作效率。一方面,在实际的内部控制工作当中,企业应当严格把控内部控制质量,综合应用内部审计软件和统计学软件,尽可能量化审计工作中的各项风险,做好事前、事中和事后的内部审计质量管控工作,科学安排公司内部审计的内容,及时发现内部审计质量控制工作中的问题,提出相应的改进举措。另一方面,企业应当积极主动采用先进的内部审计方法,购置或开发符合公司现状的内部审计系统,加大内部审计信息化建设力度,充分借助新一代信息技术,确保内部审计人员和外部审计人员之间的信息实时共享,促进内部审计信息数据的有效性和及时性,确保公司内部财务信息数据的安全,使其达到预期制定的内部审计标准。2.健全组织机制,完善内部审计质量控制工作程序。第一,企业内部审计人员应当按照内部审计工作的各项程序,制定科学合理的内部审计网络结构运行制度,确保公司内部审计的全面性和有效性。比如内部审计工作包括事前监督管理、事中跟踪管控和事后审核评价过程,内部审计人员应当按照各个阶段的侧重点,确定内部审计的主要方向,比如在内部审计的前期筹备环节,核心要素是内部审计的内容、特性和范围;在内部审计的实施环节,核心要素是内部审计人员的综合能力和内部审计的实施进度监控;在内部审计的结束环节,核心要素是内部审计各种数据的收集整理和评估分析,以编制较为科学准确的内部审计报告。第二,在明确公司内部审计质量控制的核心要素之后,企业应当按照核心要素和所处阶段的不同,明确责任人以及职责范围和应承担的责任。并且企业应当根据各个内部审计质量控制容易出现问题的地方,进行深入的剖析,确定相应的质量控制举措。在完成内部审计完成之后,企业应当评估内部审计的实施效果,评价内部审计的质量是否符合规定的要求,内部审计活动是否符合审核的准则,内部审计活动是否根据原先内部审计计划、实施方案、财务会计体系、各类法律法规的要求等。第三,根据内部审计质量控制的主体不同,内部审计质量控制可分为自查和互查两种类型。其中,自查是指内部审计人员自己核对检查已经完成的内部审计工作,确定内部审计方式是否合乎内部审计工作的标准。互查通常分为组内互查、部门互查和机构互查三种不同类型,可有效地提升公司各个部门之间、公司与外部机构之间的工作效率,及时发现内部审计工作存在的不足之处。第四,企业需要注意内部审计网络信息数据安全隐私问题,构建全方位的安全防护机制,包括身份验证核准,允许有权限的内部审计人员可以查看且编辑内部审计信息数据,其他人员只能对内部审计信息进行查看,不能随意修改内部审计信息数据。3.建立审计质量的综合考评制度。内部审计工作的考核评价是内部审计质量控制的核心内容,通过全方位和客观考核评估内部审计的质量,可从宏观上认识公司的内部审计工作情况,及时发现问题,分析问题并且有效地解决问题。因此,企业应当建立审计质量的综合考评制度。首先,企业应当拟定较为详细的内部审计规则和相关条例,明确内部审计质量控制的考核方法,确保内部审计考核标准的合理性、可行性和公平公正。内部审计质量控制指标可分为定量指标和定性指标两种类型,定性指标又涵盖内部审计组织管理机制、内部审计人员综合素养、内部审计工作的及时性和有效性、内部审计问题处理和应对能力等,而定量指标涵盖内部审计计划完成情况、内部审计问题重复发生情况、内部审计覆盖情况等。企业在实施内部审计质量控制考核评价时,应有效地结合定性指标和定量指标,从而提升内部审计工作质量考核评价的科学性和公正性。其次,在日常工作中,应当登记内部审计人员日常工作内容,并且定期或不定期总结内容,分门别类,对严格执行相关规定、积极开展和配合内部审计工作的员工给予适当的奖励,比如按照各员工的实际绩效状况科学地调整相应的岗位以及工资薪酬,以充分提升内部审计人员的工作热情和工作积极性。而对于因某些工作不到位、工作态度不端正的工作人员,导致的审计结果不准确不真实,应当追究相应的责任,使责任人认识到自身的问题。久而久之,可促使公司的内部审计人员积极遵守内部审计的规章制度,积极主动学习内部审计相关知识,提高自身素养。此外,企业应根据所处的阶段,动态更新内部审计质量控制的考核规则、标准和办法等,及时调整相应的考核内容。4.构建和完善内部审计风险管控机制,落实后续跟踪审计。当前我国内部审计制度在不断地深化,内部审计要求从原先的基础审查转向风险发生因素审计。因此,企业应当构建和完善内部审计风险管控机制,落实后续跟踪审计。也就是说,企业在了解各项风险要素之后,着重筛查产生风险隐患的原因,严格控制公司经营发展过程中各阶段的内外部条件,对某个时间段的内部审计项目、内部检查的重点、内部审计办法等进行全方位的风险评价。在综合评价过后,再选择风险相对较小的实施方案,进行客观的评价,以及及时跟踪后续的内部审计过程,有效地分析各项风险要素,评估风险实施方案的不足之处,以及新的风险隐患,再采取相应的补救举措。同时,企业内部审计人员应采用先进的内部审计风险管控方法,包括风险评估、抽样统计、分析性测试等审计工具,更为准确地找到内部审计工作中的薄弱之处,更有针对性地制定相应的内部审计报告,提出相应的整改意见。

参考文献

1.张又涵.浅析我国企业内部审计质量控制的问题及对策.商讯,2020(09).

2.陈虹.实施内部审计质量控制.中国集体经济,2020(06).

3.胡杰,徐造章.供电企业审计质量控制问题研究.现代商贸工业,2020,41(01).

4.卢本玉.医药企业内部审计质量控制问题分析.时代经贸,2019(24).

作者:刘静 单位:宁阳万和有限责任会计师事务所财务审计部