二、内部审计具体项目的质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,应体现内部审计机构质量控制的需要与要求。内部审计机构实施审计项目时,应对审计准备、审计实施和审计终结三个阶段全过程实行质量控制,即建立事前、事中、事后的控制制度。
(一)事前控制建立科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。在项目筛选过程中,要把握以下原则:重要性原则,选取领导、员工关心的。对公司有较大影响的;效益性原则,选择紧扣公司发展大局,紧密联系当前的环境变化综合考虑;可行性原则,选择项目是审计人力物力所及,审计环境较好的项目;增值性原则,具有改进空间的项目。审计方案的质量控制。审计方案应在审计实施前编制完成,并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中,若有必要,应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计方案内容的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
(二)事中控制审计证据的质量控制:审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。(1)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。(2)审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。(3)内部审计人员在获取审计证据时,应当考虑下列基本因素:适当的抽样方法;合理的审计风险水平;成本与效益的合理程度以及具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。(4)内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。(5)内部审计机构经批准后可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。(6)对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。一般审计证据应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。(7)内部审计人员应做好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。在评价审计证据时,应充分考虑证据之间的相互印证及证据来源的可靠程度。
审计工作底稿的质量控制:审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。内部审计机构应建立审计工作底稿的分级复核制度,由内部审计机构中比工作底稿编制人员职位更高或更具有丰富经验的人担任。内部审计机构负责人对审计工作底稿的复核负完全责任。审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项;应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号;在具体审计过程中,审计项目负责人应对工作底稿进行现场复核并负责,如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
(三)事后控制 主要是审计报告编制复核和审计结论的执行情况。(1)内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。(2)审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。具体来说,报告的编制应实事求是、客观公正地反映审计事项;应要素齐全、格式规范,不遗漏审计中发现的重大事项;突出重点、简明扼要、易于理解;编制应及时,以便适时采取有效纠正措施;报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。(3)被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实、复查,并及时给予答复,对确需采纳的意见应修改审计报告。(4)内部审计机构应将审汁报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
(四)后续审计质量控制 后续审计是内部审计机构为检查被审计单位对审计发现的问题时所采取的纠正措施及其效果而实施的审计。内部审计人员应评价被审计单位管理层采取的纠正措施是否及时、合理、有效。机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分;当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织适当管理层报告;内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案,应考虑审计决定和建议的重要性、纠正措施的复杂性、落实纠正措施所需要的期限和成本、纠正措施失败可能产生的影响以及被审单位的业务安排和时间要求。因此,内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,则应对其进行必要的修订。