一、内部审计的全面质量控制
内部审计机构全面质量控制是指内审机构为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。内部审计机构必须建立健全内部规章制度,以便于审计人员有据可依。分别从审计人员的管理、具体审计项目的实施管理等方面建章立制,督促审计人员对内审职业道德规范的遵守;确保审计人员按照各专业的审计实务操作手册开展规范的审计业务;保证审计机构不断提升内部审计人员的专业胜任能力等。内部审计机构必须定期开展内审的风险评估,处理重大审计风险,并通过相关措施进行风险控制,确保审计的质量。一方面,内部审计机构要制订出内部审计的风险清单,并划分风险等级,根据ERM风险管理模型,制定评价框架;另一方面,定期开展风险的评估,对存在有重要风险的活动或事项制订应对措施并有效落实。内部审计机构要加大精细化管理程度,通过构建科学的内审管理体系进行日常行政以及业务管理,如明确工作纪律要求、员工绩效考核标准等,通过不断提升管理水平,来构建一个良好的内部审计氛围。
积极采用先进的审计技术,如大力开展计算机审计,并对计算机审计过程进行质量控制。充分的审计调查是计算机审计质量控制的前提。标准化的作业流程是计算机审计质量控制的核心。计算机审计结果的复核是计算机审计质量控制的保证。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实,反过来验证计算机审计结果。通过这两种方式的结合,进行充分的事前、事后两个阶段的计算机审计复核,从而使之成为保证计算机审计质量的重要关口。
