(二)准则、制度、章程的遵守合法、合规永远都是一项工作开展的前提条件,内部审计活动也不例外,必须有章可循。但制度也存在着不完善和不全面,有的是总体指导原则,有的是某一具体指导概述,制度留给现实工作一些个人创造空间。因此,在准则、制度、章程的指导下,合理、谨慎地开展审计工作同样应引起内部审计部门的重视。该部分的考核指标设计如下:按照国家规定设置内审机构、配备足够人数的审计人员;对准则、制度的掌握熟练程度;经审计委员会批准的适当的章程;内部审计负责人的业务报告关系;内部审计负责人单独会见审计委员会的次数;审计工作底稿按要求编制。
(三)审计工作的执行过程在总体指导下,应考虑的是如何具体应用的问题。执行前是否有计划,执行后将实际与计划进行比较是否存在重大差异,并分析其原因;审计资源是否充分,审计成本较以前相比有何重大变化,这一系列问题是构成内部审计工作中应考虑的具体问题,也是评价内部审计部门的一个方面。可以从以下几点考核:实际完成审计工作数量占计划完成数量的比例;从签发报告草稿到签发最终报告的时间;审计和非审计服务的时间和资源分配;审计建议的执行比例;成本指标,每个审计项目的平均成本;引起系统流程改进的数量;对经营风险进行检查的比例;发现被审单位没有合理理由却拒不接受审计建议的数量。
(四)审计效果的评价所做工作是否识别、改善风险管理,是否得到相关利益方的认可。审计效果评价是从内部审计部门以外部的角度评价其绩效,其中外部包括高级管理层、外部监管机构等使用内部审计部门工作成果的部门和机构。具体包括以下几个方面的考核:高级管理层满意度:A管理层请求审计的数量,B管理层对内审部门的主观评价;审计委员会的满意度部监管机构的满意度;与注册会计师审计、其他外聘评估、咨询服务机构的协作程度;降低经营风险的效果;审计评价引起的节约额;采用审计建议后,控制失效或意外发生的数量。
三、内部审计质量评价应注意的问题
(一)质量控制评价与绩效考核的区别按照标准中的规定,质量控制的目的是在合理程度上保证内部审计工作遵守《内部审计专业实务标准》、《职业道德规范》、内部审计部门章程和其他使用标准。我国审计署于2004年颁布的《审计机关审计项目质量控制办法》中关于质量控制的规定也是主要强调从审计证据,审计工作底稿等一系列审计过程形成的、能够反映审计工作质量的方面考察审计质量,重点在于检查审计过程的规范性。绩效考核是一种正式的员工与部门的评估制度。它通过系统的方法、原理来评定和测量员工与部门的工作行为、工作效果。它是企业管理者与员工之间进行管理沟通的一项重要活动。绩效考核的结果直接影响薪酬调整、奖金发放及职务升降等诸多员工的切身利益,其最终目的是改善员工的工作表现,在实现企业经营目标的同时,提高员工的满意程度和未来的成就感,最终达到企业和个人发展的“双赢”。对员工的工作、绩效目标等进行定期考核,是其一段时间的工作总结,同时考核结果为相关人事决策(晋升、解雇、加薪、奖金)、绩效管理体系的完善和提高等提供依据。
质量控制重视过程的考察,因此质量考核更具制度化、书面化、格式化,更适合企业外部对内部的评估考核;而绩效考核是以人为中心,通过衡量部门内部的人力资源状况,来完成对较整个部门的评价绩效考核相比更具有灵活性,更适合企业内部的考核。内部审计部门作为企业的一个内部部门,更适合从企业自身角度对其进行考核。
(二)评价指标中定性与定量指标的灵活把握指标是否可以量化直接影响到运用指标进行评价的效果。定量指标可以一目了然,优劣清晰可见,且定量指标建立在数学和统计的方法之上,是公认科学的方法;而定性指标考虑了决策时不可忽视的主观判断因素,也正是因为是主观判断,造成了其难以客观衡量的事实。两者各有优势,忽略定性定量任何一方,都会造成体系的漏洞,使整个评价不完整。如上述指标中,成本指标是很容易量化的,而高层管理人员的满意度的判断存在很大程度的主观成分。但通过对信号传递原则的灵活运用,根据主体行为判断主体意向,也可以通过类似管理层请求审计的数量量化某方面的管理层满意度,请求的数量多,可以一定程度的体现管理层对内部审计部门工作的满意程度。
此外,指标评价显示的结果不是绝对的,只有在相似环境下做出的比较才具有对比性。在使用指标体系进行评价时,要充分考虑特定环境下,内部审计人员处理问题的谨慎考虑。例如,现场审计超出计划时间过长时,在正常情况下,是审计效率低下的表现;而在审计人员发现被审计单位出现舞弊情形时,加大现场审计的时间就是合理的。因此,审计人员必须能够提供足够合理的证据,来证明其反常行为引起指标异常变动的原因。
