一、内部审计的全面质量控制
内部审计机构全面质量控制是指内审机构为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。内部审计机构必须建立健全内部规章制度,以便于审计人员有据可依。分别从审计人员的管理、具体审计项目的实施管理等方面建章立制,督促审计人员对内审职业道德规范的遵守;确保审计人员按照各专业的审计实务操作手册开展规范的审计业务;保证审计机构不断提升内部审计人员的专业胜任能力等。内部审计机构必须定期开展内审的风险评估,处理重大审计风险,并通过相关措施进行风险控制,确保审计的质量。一方面,内部审计机构要制订出内部审计的风险清单,并划分风险等级,根据ERM风险管理模型,制定评价框架;另一方面,定期开展风险的评估,对存在有重要风险的活动或事项制订应对措施并有效落实。内部审计机构要加大精细化管理程度,通过构建科学的内审管理体系进行日常行政以及业务管理,如明确工作纪律要求、员工绩效考核标准等,通过不断提升管理水平,来构建一个良好的内部审计氛围。
积极采用先进的审计技术,如大力开展 计算 机审计,并对计算机审计过程进行质量控制。充分的审计调查是计算机审计质量控制的前提。标准化的作业流程是计算机审计质量控制的核心。计算机审计结果的复核是计算机审计质量控制的保证。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实,反过来验证计算机审计结果。通过这两种方式的结合,进行充分的事前、事后两个阶段的计算机审计复核,从而使之成为保证计算机审计质量的重要关口。
二、内部审计具体项目的质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,应体现内部审计机构质量控制的需要与要求。内部审计机构实施审计项目时,应对审计准备、审计实施和审计终结三个阶段全过程实行质量控制,即建立事前、事中、事后的控制制度。
(一)事前控制建立科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要 影响 的项目。在项目筛选过程中,要把握以下原则:重要性原则,选取领导、员工关心的。对公司有较大影响的;效益性原则,选择紧扣公司发展大局,紧密联系当前的环境变化综合考虑;可行性原则,选择项目是审计人力物力所及,审计环境较好的项目;增值性原则,具有改进空间的项目。审计方案的质量控制。审计方案应在审计实施前编制完成,并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中,若有必要,应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计方案 内容 的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要 问题 修订审计方案。
