内部审计质量控制研究——以华为为例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、绪论
(一)研究背景
自中国1983年建立了内部审计制度,到如今内部审计历经了三十多年的发展,内部审计的质量已经引起了人们的广泛关注。中国内部审计协会于2014年发布了修订的《中国内部审计准则》,并发布了《内部审计质量评估办法》和《内部审计质量评估手册》,建立起了较为完整的内部审计制度。此后,我国陆续出台了一系列的具体准则和是实务指南,进一步完善我国内部审计制度,有力地推进了我国内部审计质量管理的深人和持续开展。
但是,中国企业内部审计大多都是在政府的规定中完成的,在各项法规政策下发展起来的。企业管理者对内部审计不够重视,审计人员缺乏专业胜任能力等问题导致企业内部审计质量还有待提高。如银广夏、万福生科、蓝田股份等上市公司财务舞弊事件屡屡发生,说明我国内部审计及其质量控制开展情况并不顺利,对内部审计质量控制评价指标体系的构建、衡量及应用都还明显滞后。严格高效的内部审计工作,能有效减少企业基本错误的发生,避免企业造成重大的经济损失,能够真实、有效地反映企业的经营盈利状况和生存发展状况,对其内部控制效果会产生决定性的影响。
(二)研究意义
内部审计质量控制是开展内部审计工作不可忽视的环节,决定了审计工作的质量和效率,是确保内部审计工作实效的重要抓手,也是实现审计监督和评价基本职能的重要保障。毋庸置疑的是,中国内部审计实务的发展与其理论储备并不相称,我国对内部审计质量控制的研究文献相对少。本文通过梳理内部审计的整体框架,并对内部审计质量控制的目标、组成要素、控制举措进行研究分析,思考如何构建内部审计质量控制体系,希望能进一步充实我国的内部审计理论储备。
内部审计质量直接关系着企业内部审计体系能否真正的发挥作用,企业应该充分认识到内部审计质量控制的重要性,结合企业自身情况,积极探索内部审计理论方法与我 国企业的应用途径,确保内部审计质量控制工作的有效落实。
本文基于华为公司为案例企业,通过研究其内部审计体系并总结该企业在内部审计质量控制中的举措,为其他企业提高内部审计质量控制水平提供借鉴意义。
二、文献综述
(一)国外研究文献综述
国外学者很早就对内部审计质量控制进行研究。1941年,国际内部审计协会(IIA)成立之后,提出了具有相应财务审计性质的内部审计内涵,也使得内部审计成为了一种职业,也得到了越来越多的人关注、认可及重视。IIA对内部审计质量控制作了如下表述:“审计执行主管应制定并坚持开展质量保证与改进
项目,该项目应涵盖内部审计活动的各方面并不断监督内部审计活动的效果。设计该项目有助于内部审计活动增加价值,改善机构的经营状况,并确保内部审计遵循《内部审计实务标准》与《职业道德规范》。大多数国外学者均认为质量控制是有效落实内部审计工作的关键。
劳伦斯.B.索耶(1989)在《现代内部审计》一书中讲述到:认为内部审计部门应该有一个内部审计质量控制计划,这个计划应保证内部审计工作符合相关内部审计准则、内部审计部门章程和其它适用标准的要求。质量控制应该包括下列成分:监督、内部审查和外部审查。质量控制计划应当可以用来评价内部审计部门的工作。
K.H.斯宾塞·皮克特(2004)在《内部审计业务纲要》认为审计质量受以下因素影响:依赖于优秀的内部审计准则、受过针对性培训并且有激情和良好道德的员工,员工具有的良好的方向感、固定的方法、优秀的文档记录、监督、审查及良好的组织等,重点强调审计人员的胜任能力对内部审计的质量的影响。
迈克尔·坎吉姆(Michael P. Cangemi)汤密·辛格顿(Tommie Singleton) (2004)在《管理审计职能:公司审计部门程序指南》(第三版)中指出,提高内部审质量需要明确审计的标准,确定具体的实施步骤,使审计工作更加有目的性、有序性、规范性,进而确保审计目标的顺利实现。
罗伯特·莫勒尔(2005)在《布林克现代内部审计》中认为应该开展内部审计质量保证复核程序,这种复核是一种专门的审计类型,可以是评价审计程序,估计内部审准则的执行情况,有助于提高内部审计的效率与效果。
(二)国内研究文献综述
我国对内部审计的研究和应用起步较晚,1983年才建立起了内部审计制度,如今内部审计历经了三十多年的发展,内部审计无论在理论上和实践上都取得了较大的进展,趋同国际,学术研究者对如何评价和提高内部审计质量控制水平的研究也越来越深入。
田晓红(2010)认为,影响内部审计质量控制目标实现的要素有很多,包括:专业胜任能力、职业道德、工作分配、监控、评估、督导及考评。她经过实证研究发现,保证内审队伍的专业胜任能力符合规定,且职业道德达到要求,能够促使内部审计质量的有效提升,同时,监控、评估、督导等要素与内部质量呈正相关关系。
吴晓凤(2012)将 COSO 于 2004 年发表的企业风险管理框架运用到内部审计质量控制体系的构建中。她将COSO 框架的要素维度、目标维度、主体维度结合质量控制影响因素进行探讨,构建风险导向下的内审质量控制新模式。
余映华 (2013) 提出影响内部审计质量控制的六大
因素分别是:内部审计质量的控制制度、审计计划和审计方案的科学性、审计程序的严格程度、内部审计工作底稿质量、内部审计队伍建设以及内部审计质量的外部评估。
吕寻贞、米秀琼、穆平(2014)通过借鉴会计师事务的质量控制模式,提出了一个内部审计质量控制体系框架:以审计准则和审计道德规范为基础,以控制主体的全员性和控制客体的全过程为指导,遵循流程化、标准化、规范化和信息化的管控思路,采用前后台相互支持的管控模式,实现高质量的审计过程管理,提供合理的审计报告。
任晓蕊(2017)将管理学中的“闭环式”管理理论运用到内部审计项目开展的各个阶段,将内部审计质量控制的准备阶段分为立项和方案编制两个阶段,对内部审计全过程的每个具体步骤进行控制保障,尝试构建内部审计质量控制闭环式管理模式。
邱国峰、缪颖霞(2018)通过借鉴国际审计与鉴证准则委员会2014年发布的《审计质量框架》对内部审计质量的影响因素和质量属性进行分析,从投入要素、过程要素、产出要素、财务报告供应链汇中关键的相互作用、环境因素这五个维度评价内部审计质量,从而建立内部审计质量评价体系。
?
三、内部审计质量控制基本理论
(一)内部审计涵义
1 内部审计定义
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2 内部审计特点
(1)独立和客观。
独立和客观是内部审计的最本质特征,是内部审发挥管理作用的前提。独立性与和客观性是相对的,只有内审机构具有独立审计活动的良好组织地位,它才能够确保审计范围的广泛性、审计行为不受限制、审计意见或决定得到实施、审计建议得到适当采纳。
(2)确认和咨询。
确认和咨询是内部审计的两大业务:咨询服务——为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检;咨询服务——指提供咨询建议及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制的过程。
(3)系统和规范的方法。
内部审计需要运用系统性的方法开展工作,这样才能更加全面地审视企业的各种经营活动。规范性不仅约束内部审计活动,还相应提升内部审计的专业性和权威性,同时也降低了审计风险。
(4)风险管理、控制和治理。
内部审计的对象是“业务活动及内部控制”,内部审计从更全面的角度来评价企
业的风险管理和内部控制,审视企业的业务流程,检查经营活动中管理缺陷。
(5)帮助组织实现目标。
与增加价值和改善运营来比,帮助组织实现目标更加具体地指出内部审计应发挥的作用。而这里说的目标是指的组织的长期目标和战略目标,这也和内部审计在公司治理里的重要作用相一致的。
(二)内部审计质量控制内涵
1 内部审计质量的涵义
内部审计质量是衡量内部审计工作优劣的标准,由内部审计过程质量和结果质量这两方面构成。审计过程质量指从最初的审计计划制定到最终审计报告的提出,在这些环节中审计工作是否符合要求,方式是否正确。审计结果质量就是审计报告的质量,体现在报告是否符合标准、是否及时有效、能否带来实质性建议等。
2 内部审计质量控制
IIA发布的《国际内部审计专业实务框架》第1300条款明确指出,“首席执行官必须建立并维护涵盖内部审计所有发明的质量标准与改进程序。质量保证与改进程序旨在对内部审计活动是否遵循内部审定义和《标准》,以及内部审计是否遵守《职业道德规范》进行评估。还可以用评价内部审计活动的效率和效果,并识别改进的机会。
中国内部审计协会发布的《内部审计具体准则第2306号——内部审计质量控制》对内部审计质量控制的定义是:“内部审计质量控制,是指内部审计机构为保证其审计质量符合审计准则的要求而制定和执行的制定、程序和方法”。
结合国内外权威审计定义,不难发现,内部审计质量控制是指内部审计机构遵循相关规定,基于对应的政策或程序结合企业实际而进行的一系列控制,从而保证审计的质量符合准则要求。内部审计质量控制存在内部审计程序实施的全过程,包括审计计划、审计实施、审计报告、审计建议等各阶段,它要求内部审计人员在审计过程中,运用其专业胜任能力及职业道德完成审计项目的制度、实施、复核、报告、建议等各个环节,严格遵循国家及组织的内部审计质量控制规定。
(三)内部审计质量控制的目标
只有明确了审计的目标,内部审计机构才能制定内部审计计划,施行有效控制。内部审计质量控制目标应达到以下目标:一是质量控制应遵循内部审计准则及相关规定;二是降低企业经营管理风险;三是促进企业目标的实现,增加价值,创造效益。
随着企业经营管理不断丰富,内部审计质量控制的模式也会随之变化,企业管理者对内部审计质量控制的目标是变化的。如表2.1所示;
表3.1内部审计模式发展
内部审计模式 职能 目标 重点 内部审计质量控制目标
传统内部审计 监察 查错防弊 以财务为主 提高财务报
表可信度
现代内部审计 确认、咨询 揭弊、增值、提效 以经营管理为主 降低经营风险,增加组织价值
(四)内部审计质量控制的要素
1 内部审计质量控制的环境。
审计质量控制的环境分为外界环境与内部环境。外部环境企业所处的经济环境、政治环境、社会环境等外界环境。内部环境是企业自成立起逐步发展形成的内在环境,它包括管理理念、组织结构、文化氛围、工作作风等。内部环境也能影响内部审计质量控制思路及审计质量,但是相对于外部环境因素,企业能够对内部环境进行改变。
管理理念,其作为内部环境的组成部分,对内部审计质量控制非常重要。企业要想充分发挥内部审计作用,其管理者需深刻认识到内部审计的价值,认识到优秀内部审计质量控制不仅能差错防弊,还能够提高企业经营管理的效率,优化企业资源配置模式。相反,如果企业管理者忽视内部审计工作,导致内部审计工作得不到认同,无法充分发挥内部审计职能,自然是无法体现内部审计的价值。
因此,只有组织的管理者充分了解并认识到内部审计的重要性,才能有助于改善内部审计环境,让内部审计部门充分职能作用。
2 内部审计质量控制的主体
建立健全内部审计部门是控制工作得以实现的前提。内部审计部门作为实施审计质量控制的主体,其依据部门的结构和规模以及审计活动的复杂性,制定一系列的实操准则,同时对内部审计的开展情况进行检查,评价审计工作结果,并根据自身检查的问题提出建议,从而控制审计质量达到预期效果。
3 内部审计质量控制的客体
内部审计质量控制的客体不仅包括对内部审计技术和方法的,还包括对内部审计人员的控制。内部审计人员作为内部审计工作的具体落实的主体,直接决定了审计质量的高低。合适的审计人员能有效地执行审计业务,提供高质量的审计报告,实现内部审计负责人的理念,体现了内部审计机构设置的合理性。
正确有效的内部审计技术和方法能够有效提高内部审计的质量控制水平。如今,信息技术的巨大变化对审计技术和方法产生了巨大的影响,借助计算机等新技术的现代审计能够更加轻松和高效的胜任业务更加纷繁复杂、数量庞大的审计业务活动。
4 内部审计质量控制的方式
当企业实施内部审计质量控制时,一般采用下列四种方式:
(1)约束。
约束机制应存在内部审计质量控制的各个阶段,对每位审计人员的审计行为进行约束,明确各个成员的权责,进而提升内部审计的效率,同时工作会变得更加严谨,提高内部审计质量。
(2)监察
审计质量的提升离不开对审计项目进行监督检