中国石油化工集团公司审计局武汉分局 万文钢

审计质量管理是内部审计管理体系中重要的一环，内部审计的价值在很大程度上取决于审计质量，只有凭借优良的审计质量才能满足相关方的需求，赢得服务对象的信任。可以说审计质量的优劣直接影响到企业内部审计机构在本企业的生存和发展。科学的内部审计质量管理能够有效地降低审计风险，维护内部审计的权威性，是促进内部审计有效发挥作用，实现企业增值的重要保障。

一、内部审计质量管理概述

审计质量有狭义和广义之分。从狭义上理解，是指一个特定审计项目审计目标的实现程度和相关职业规范的遵守情况，审计结论与被审计事项真实情况的吻合程度，也即审计项目质量；从广义上理解，是指审计事项真实情况的吻合程度，以及审计活动和成果满足审计相关方（即审计监督和服务对象）的程度，即审计工作质量。广义的审计质量是把狭义审计质量与外在需求紧密联系，关注对审计需求的满足程度，本文采纳广义的审计质量概念。与其他业务质量相比，内部审计质量具有系统性、相对可控性、主观性、经济性和风险滞后性的特征。

按照国际审计准则的定义，审计质量管理是指审计组织为确保审计工作质量符合审计准则的要求而制定和运用的管理政策与程序的总称。由于审计质量具有系统性、相对可控性、主观性、经济性和风险滞后性等特征，决定了审计质量管理必须系统、全面、可控、适当和跨周期可持续。

审计质量管理的系统性要求对内部审计各关联要素进行控制和管理。综合考虑内部审计理念、审计人员素质、审计资源配备、技术方法应用等内部因素，亦密切关注审计环境等外部因素的影响。审计质量管理的全面性要求涵盖全员、全过程、全要素，包括审计主体、审计客体、审计的各个阶段以及审计方法和审计环境等诸多方面。

由于受到审计成本和审计手段的限制，审计质量管理的可控性要求对那些严重影响审计质量，并且能够实施管理监督的关键环节进行重点控制。审计质量管理活动应该控制在适当的幅度内，其适当性要求在达到质量管理目标的前提下，最大限度地减少对审计人员工作积极性和审计效率的影响。

由于审计质量具有风险滞后的特性，为有效规避这种滞后的审计风险，审计质量管理中应具有对审计结果进行跨周期可持续性关注、后评估的环节以及相应的管理资源配置。

二、内部审计质量管理评价体系

（一）内部审计质量评价主体。内部审计质量的评价主体就是质量评价活动行为的实施者。内部审计质量评价是一个多层次的评价活动，一般以企业为边界，分为外部评价和企业内部自身评价两个层级。

内部评价者主要是指监事会或审计委员会、内部审计机构和部门人员。内部评价者是内部审计质量管理评价的关键主体，是内部审计质量管理的主要承担者。通过自我评价管理，对内部审计业务的高质量作出合理保证。

外部评价者包括企业外部的内审行业协会和政府监管部门。内部审计通过行业自律管理能够不断强化内部审计质量评价与控制，而由政府监管部门对企业内审活动进行的质量监察，实际上是对企业自我评价和行业协会评价的再评价。外部评价者是内部审计质量管理评价主体中不可或缺的一部分，是对内部审计质量的进一步保证。

（二）内部审计质量评价客体。内部审计质量评价客体就是内部审计质量评价的对象。对内部审计质量进行评价，实际上就是对影响审计质量的诸多因素进行评价。影响内部审计质量的主要因素有审计环境、审计资源和审计行为。与之相对应，审计质量评价以环境因素、资源因素、行为因素为评价客体。

1.审计环境因素。所有影响内部审计产生、存在和发展的内外部因素的集合就形成了内部审计的环境。这些因素对内部审计质量都会产生直接或间接的影响，因此在评价内部审计质量时，不仅要考虑内部审计机构本身，同时要考虑内部审计所处的内部和外部环境。内部环境是指企业内部的物质环境与文化环境的总和，包括企业治理结构、企业文化、发展战略、工作作风和经营理念等。而审计的内部环境，通常指的是企业管理层对内部审计及其重要性的认知程度。良好的内部审计环境是内部审计质量的基本保障。外部环境包括政治和法律环境、影响企业生存和发展的社会经济状况和国家经济政策、内部审计行业管理环境等，对内部审计质量造成间接影响。

2.审计资源因素。审计资源是指为企业内部审计部门拥有或能够支配的财物、人力、信息情报、技术方法等各种资源的总和。人才资源是审计的第一资源，是实施内部审计的行为主体。审计质量的好坏在很大程度上都取决于内部审计人员的专业胜任能力。此外，不断涌现的审计新方法为提高内部审计的质量提供了技术支持，良好的信息资源对内部审计工作具有指导作用，充裕的财物资源是审计质量的物质保障。

3.审计行为因素。审计行为就是各类行为主体在审计活动中的具体表现和作为，具体可分为个体行为、群体行为、领导行为、组织行为等。在内部审计活动中，审计人员的知识结构、工作阅历、所处职位等方面的差异导致了个体行为的差异，个人胜任能力是有效个体行为的基础。个体行为相互作用产生群体行为，专业结构合理、具有团队精神、形成整体合力的群体行为能从整体上提高审计质量。正确的领导行为是个体行为、群体行为的良好导向，通过引领和控制行为而保证审计质量。审计组织行为则是设置审计机构，调整、理顺内审机构的组织隶属关系的行为，其合理性影响到内部审计的独立性与权威性，并最终影响内部审计质量。

（三）内部审计质量评价指标。根据广义的内部审计质量定义，内部审计质量评价的标准就是审计事项真实情况的吻合程度以及审计活动和成果满足审计相关方的程度。这种满足程度既与审计过程工作质量相关，也与审计结果最终产生的效益相关。因此在实际操作中，可按照过程导向和结果导向这两种不同角度来选择确定内部审计质量评价指标。

1.以过程为导向的审计质量评价指标。内部审计整体质量由每个环节和过程组成，而环境、资源和行为是影响内部审计质量的三大因素，由此可以确定以过程为导向的三类评价指标。

环境因素指标主要评价企业内部环境。其物质层面包括审计机构设置是否合理，是否具有独立性和权威性，有无相应的组织规范和约束机制等。内部审计机构设置合理，独立性强，是有效提高内部审计质量的首要条件。其制度文化层面包括内部审计章程、审计规范是否具有可操作性和较强针对性，管理层对内部审计是否有正确认识以及支持的程度等。环境因素指标是衡量内部审计质量的基础性指标。

资源因素指标包括人才资源、经济资源、信息资源及审计技术与方法的评价指标。其中人才资源指标主要考察内部审计人员是否具备审计所需的独立性、客观性以及可持续的专业胜任能力。审计的经济资源指标考察企业对内部审计工作的经济支持力度。审计的信息资源指标用来评价企业内部审计能否合理获取信息资源并有效利用。技术方法评价指标考察应用、改进、创新审计技术方法的能力。

行为因素指标考察审计人员在具体的审计过程中采取的行动和步骤，涵盖了从审计开始前的对象选择、计划立项、审前准备、审计实施、审计报告、审计建议、审计整改、到项目周期结束后的跟踪评价的整个内部审计的流程。行为因素指标具体评价审计计划是否科学、目标是否明确、审前准备是否充分、审前调查是否深入、审计步骤是否合理、审计的方法是否运用得当、审计过程中是否保持应有的职业谨慎态度、审计结论和建议是否合理并得到采纳等。行为因素指标是评价内部审计质量的主体指标，可分层次细化，具有较强的可操作性。

2.以结果为导向的审计质量评价指标。内部审计结果产生的效益分为可用货币计量的直接效益和不可用货币计量的间接效益。以结果为导向的审计质量评价指标也因此被分为直接评价指标和间接评价指标。

直接衡量指标可细分为审计检查力度指标和被审计单位纠正力度指标。其中反映检查力度的指标主要是审计机构通过查错纠弊，帮助被审计企业减少损失和直接避免不必要的支出，例如查出的舞弊额度、工程造价的审减额度等。反映企业纠正力度的指标又可分为纠正金额和纠正比率指标。评价被审计企业最终接受并实施的纠正金额和纠正比率。直接衡量指标可用货币计量，可操作性强，是目前广泛应用的评价指标。

间接衡量指标主要是考察内部审计产生的间接效益，评价内部审计为企业带来的管理效益。具体包括对公司治理、内部控制及风险管理等方面发现的问题，提出的审计建议，促进采取有效控制措施提高管理效率带来经济效益。间接衡量指标难以用货币衡量，可操作难度较大，但越来越被业界所重视。

（四）内部审计质量评价方法。目前对内部审计质量进行评价的方法主要有六西格玛方法和综合评分法。通用电气等国际大型企业运用六西格玛方法进行内审质量管理并取得了成功，为内部审计质量评价方法的研究提供了理论与实践方面的依据。

现阶段国内内部审计质量管理实务中主要采用的质量评价方法是综合评分法。综合评分法是对内部审计质量的主观性因素和客观性因素进行综合评价的一种方法，首先是将审计质量评价指标中的客观性指标尽可能地细化、量化，以此为标准对审计项目质量进行评价，得出客观分值；然后将审计质量评价指标中的主观性指标局部量化，由专家组进行评估得出主观分值；最后将两者加权平均得出审计项目的综合分值，根据综合分值高低评价内部审计审计质量的优劣。

三．多重闭环控制的内部审计质量管理

（一）闭环控制。在自动控制理论中，控制指的是控制主体按照给定的条件和目标,对控制客体施加影响的过程和行为。开环控制和闭环控制是自动控制技术的重要组成，在开环控制系统中,控制器与被控对象之间的控制作用是单方向进行的,输入量与输出量间无关联。这种系统结构简单、运行快捷，但不具备调节偏差的能力。为克服开环控制系统的缺点,可以采用负反馈的闭环控制系统（如图1）。

图1 闭环控制原理图

闭环控制的原理是:当受控客体受干扰的影响,其实现状态与期望状态出现偏差时,控制主体将根据这种偏差发出新的指令来纠正,以抵消干扰的作用。由于控制主体能根据反馈信息发现和纠正受控客体运行的偏差,使得闭环控制具有较强的抗干扰能力,能有效保证预定目标的实现。

质量管理的过程就是质量控制的过程,审计质量管理可以借鉴运用自动控制技术中的闭环控制方法，通过建立标准,用标准去衡量活动的成效,揭示偏差，最终纠正偏差来实现质量控制目标。

（二）内部审计全流程多重闭环控制。审计质量具有系统性的特征。内部审计是一个系统的过程，其每一个环节都与内部审计质量紧密相关。要保证整体的审计质量，必须对内部审计流程的所有环节进行质量控制。

不同类别的审计项目一般都具有审计计划、审前准备、审计实施、审计终结、跨周期后评估等五个阶段。审计计划阶段包括选择审计对象、审计立项和制定审计计划三个环节，其中审计计划应力求周密、科学、合理，充分考虑审计资源的配备情况以及不同审计项目的时效要求；审前准备阶段主要有审计资源配备、审前调查、审计实施方案和审计通知书等四个环节，其中审计实施方案是审计人员的操作指南，应具体、详尽、具有较高的可操作性；实施阶段是内部审计流程的主体阶段，是审计人员实施审计行为，撰写审计底稿，形成审计报告的环节；审计终结阶段主要有下达审计决定、审计整改以及资料归档等环节；而跨周期后评估阶段，则是指审计机构在审计项目周期终结后，对整个审计项目进行评估，将评价结果作为下一周期的参考。

在审计质量管理中借鉴运用自动控制技术中的闭环控制方法，本文提出一种内部审计全流程多重闭环控制的审计质量管理模式。所谓全流程即是指闭环控制涵盖从审计计划到跨周期后评价的全部流程；而多重闭环控制则表示由不同层级的控制主体对审计流程的每个环节、某些重要环节组成的阶段以及整个审计流程实施闭环控制。控制流程如图2所示。

图2 全流程多重闭环控制图

多重闭环控制的受控客体即是内部审计流程的每一个环节，控制主体因企业大小不同而各异。为使这种多重闭环控制质量管理模式的应用具有广泛性，我们以审计机构实行“两个层级，统一管理”模式的集团企业为例来说明各环节控制的要点。只具有单层级审计机构的中小企业可以通过质量管理岗位分级设置并授权来实现多重闭环控制。

在具有两级以上审计机构的企业中，实施闭环控制审计质量管理的控制主体可以分为审计组、派出审计组的审计机构、上级审计机构等三个层级。不同层级控制主体的控制环节和控制目标各不相同。

1.审计组层级。审计组层级的控制主要是在审计组形成之后的审前准备阶段、审计实施阶段和审计终结阶段的部分环节。具体控制环节包括审前调查、审计实施方案、审计通知书、撰写审计底稿，形成审计报告、审计整改等环节。

审计组对每个环节的控制均有具体的阶段性控制目标，审计组成员根据分工进行阶段性目标评价，反馈偏差信息形成闭环。审计组长负责审核审前调查方案及结果、审计实施方案和审计报告初稿，修订合格后批准通过；由审计小组长、审计主审、审计组长对审计人员撰写的审计工作底稿进行三级复核，每一级均按照底稿质量控制目标进行审核评价，并将信息反馈至底稿撰写人，经修订合格后方可进入拟定审计报告环节。由于审计底稿在审计质量管理中的重要性，在此环节的三级复核实际上是形成了三重闭环控制。对审计整改结果的认定也需经相关底稿撰写人、审计主审和审计组长的三级复核。

2.派出审计组的审计机构层级。由这一层级审计机构的审计质量管理部门或专职人员实时跟踪整个审计流程，对从审计计划下达后到审计整改的各环节合规性进行检查评价，对审计方案、审计底稿、审计报告等重要环节进行再次复核，并将评价结果及时反馈，形成部分阶段流程的闭环控制。这一层级审计机构的负责人是审计报告和审计决定的控制主体，负责审核通过审计报告和审计决定的上报稿。

3.上级审计机构层级。上级审计机构的主管领导和质量管理职能部门是这一层级的控制主体。质量管理职能部门对从审计计划开始到审计整改的各个环节进行实时的督导，评价审计计划、审计资源配备的合理性、审理审计底稿、审计报告、审计决定等要素文件，反馈审理评价意见，形成第三层级的闭环控制。

上级审计机构的主管领导组织相关部门人员对审计项目进行跨周期的后评价，是整个审计流程的控制主体。这一环节重点检查评价审计对象的选择是否正确，审计立项是否合理，审计效率与效果是否达到预期的目标，在整个流程中存在那些薄弱环节和潜在的审计风险。将评价结果反馈至下一周期的开始阶段，实现整个审计流程的闭环控制。

（三）全流程多重闭环控制质量管理的应用。从目前我国内部审计发展现状来看，普遍存在着审计资源配备不足和审计任务繁重的矛盾，这导致了部分内部审计重效率而轻质量的趋势。而多重闭环控制的质量管理模式要求对审计流程的每一个环节都实行闭环控制，无疑会降低部分审计效率，也就增加了这种模式的实际应用难度。

为避免人为因素的干扰，真正实现内部审计全流程的多重闭环控制，同时又兼顾审计效率与审计质量的均衡，除了倡导质量意识、细化管理制度、加强节点控制考核等环境性因素外，合理应用现代信息技术是一个有效的解决途径。中国石化集团公司开发应用的审计信息集成管理系统就是应用现代信息技术实现审计部分流程多重闭环控制的成功案例。

从图3中可以看出，这一系统对审计项目从审计计划到审计整改、项目归档的主要内部审计流程环节进行在线实时质量控制。利用这套集成系统进行审计质量控制的最大优势是可以强制性实现各流程节点的闭环控制，最大限度地避免主观因素的干扰。

以审计底稿环节为例，审计人员在编写完审计底稿后要求上传至集成系统，在线提交小组长复核，小组长对其在线复核并提出复核意见，审计人员根据反馈的复核意见修订后，系统方准许其进入第二环节——提交审计主审复核，完成这一环节才被允许提交审计组长复核，通过系统对节点的强制性控制并留下控制痕迹，既分清了责任，又确保了复核质量。同样的逻辑程序保证了审计计划、审计实施方案、审计报告等其他环节的闭环控制。

图3 中石化审计信息集成管理系统操作界面

审计信息集成管理系统的另一个优势是实现了审计信息的共享，通过授权管理，各层级控制主体可以再同一时间对相同的控制对象实施阶段性评价，实时反馈评价信息，大大提高了审计效率，有效解决了审计效率与审计质量之间的矛盾。

中石化审计信息集成管理系统投入使用后，取得的良好效果，也证明了只要应用方法得当，内部审计全流程多重闭环控制将是提高内部审计质量管理水平的有效模式。

四、存在的问题及对策

（一）内审机构及内审人员质量意识不强，标准不高，影响审计质量。从目前我国的内部审计现状来看，内审人员多偏重于财务与审计知识的学习，知识结构相对单一，对现代管理知识的了解不够，质量意识淡薄，制约了审计质量的提高。

改变这种现状需要一个长期持续的过程。首先要树立科学的审计理念，持续加强质量管理的制度与环境建设，领导先行，全员参与，努力创造良好的审计质量控制环境；其二是内审行业应逐步建立完善职业准入制度和从业资格制度，对进入内审机构的人员严格把关,从业后定期考核，并加大审计质量的考核权重。

（二）部分内部审计机构设置独立性不强，组织地位不高，影响审计质量。审计机构的独立性是审计质量的重要保障。目前我国内部审计机构独立性不强主要表现在部分企业，尤其是中小企业内部审计机构的设立尚未完全到位，企业管理层对内部审计职能重视不够，审计机构组织地位不高。内部审计的独立性不强，影响其工作的自主性和权威性，也就无法保证内部审计质量。

针对这一问题，企业必须遵照审计法规要求，建立健全内部审计机构及相关制度，并使其独立于其他职能部门，保证内部审计的独立性和权威性,从而有效提高内部审计质量。

（三）缺乏与审计质量管理相对应的科学评价体系，制约了审计质量的提高。对审计人员的绩效考核无法完全按照一般产品质量绩效管理办法来实施。一般产品质量具有相对稳定的、统一的客观标准，以此标准评价考核，基本可以做到公平合理。审计质量则不然，由于审计客体的差异，同一类审计项目，同样的审计事项得出的审计结果并不相同，如果仅以查出的问题多少、金额大小来评价审计质量，未免有失公允。这就造成了目前内部审计缺乏与审计质量相对应的，科学合理的审计业绩评价体系，以及与审计人员责、权、利相统一的奖惩制度。

对审计机构、审计人员进行绩效考核是提高审计质量的有效途径。目前可行的措施是采取内部和外部相结合的监督评价方法，逐步形成科学的评价体系。内部审计机构对审计质量进行自我评价时，着力细化、量化审计质量中的主观性标准，经实践后反复修订，使之日趋合理；外部评价具有相对独立性，其评价结果对完善企业内部审计质量评价体系具有较高的参考价值，应适度增加外部评价的频次。利用内部和外部相结合的监督评价，同时加强内部审计行业内交流，逐步形成一套科学、合理，具有公信力的评价体系。

（四）对审计事项、审计对象选择性重视，审计质量标准执行的一致性不够。对审计质量标准执行的一致性不够也是目前内部审计存在的一个普遍问题。一是表现在审计事项上，审计人员重视财务方面的违纪、违规金额，轻视经营管理中的漏洞和风险问题；二是表现在审计对象上，审计机构上审下时能够做到严细、深入，而在同级审计时往往是敷衍应付、走过场，不能从深层次发现问题。

审计质量具有一致性的标准。审计人员在面对不同类别的审计事项和不同层级的审计对象时，应该秉承一致的标准，不能选择性地重视。针对第一种情况，审计机构应该完善间接审计成果的统计、评价考核办法，激励审计人员同等重视经营管理中的漏洞和风险问题；而对第二种情况，可通过领导充分授权，增加审计组织的独立性和权威性，来消除审计人员在同级审计时主观懈怠因素的影响。

（五）在审计效率与审计质量相冲突时，重效率，轻质量。内部审计机构的审计资源不足与审计任务繁重之间的矛盾一直存在，在审计时间与审计质量发生冲突的情况下，经常出现重效率，轻质量的现象，为赶进度而忽略审计质量控制环节，甚至在对重大问题未及查深查透就转入下一环节，严重影响了审计质量。

针对这一不良倾向，内部审计机构应在审计时间、成本、质量之间做好优化统筹。首先应根据审计任务的实际情况，合理调配审计资源，做到资源保障；二是应加强审计计划管理，在制定审计计划时充分考虑审计质量因素，合理安排审计时间，做到时间有保障；三是应加强重要审计流程质量管理节点的控制考核，还可考虑运用前文所提到的计算机系统对质量节点进行强制性控制，从而做到系统保障。

（六）对审计质量风险的滞后性认识不足，影响了审计质量的持续提高。目前多数内部审计机构对审计质量具有的风险滞后性认识不足，对审计风险的重视只是停留在一个审计项目周期内，认为审计项目终结了，审计质量也就定性了。而事实上，当那些在审计实施阶段未发现和未披露的错弊在审计终结后很长一段时间再暴露出来，并给相关方带来较大损失时，审计机构被追责，甚至面临法律诉讼，严重影响公众对审计机构审计质量的评价。在内部审计实践中，这种情况并不少见。

对审计项目质量进行跨周期后评估、建立对审计质量持续关注的机制是防范审计质量滞后性风险的有效措施。通过对审计项目的跨周期评价，主动查找审计项目中可能存在的质量缺陷，评估滞后的审计质量风险，制定应对措施，并有针对性地持续关注，积极防范此类滞后性风险。进行跨周期后评估和建立对审计质量持续关注的机制还会使得审计人员意识到自己在每个环节的工作都会被长期关注，即使审计终结后，出现的审计质量问题仍会被追责，这有助于审计人员摒除侥幸心理，树立长周期质量意识，最终促进审计质量的持续提高。

五、结束语

在内部审计质量管理实务中，审计质量具有系统性、主观性、经济性、风险滞后性等特征，给内部审计质量管理增加了难度。目前内审界还在不断探求一种科学合理、具有公信力，能有效激励审计人员的审计质量评价机制。而审计人员的胜任能力不足、质量意识淡薄、审计效率与审计质量之间的矛盾等诸多不利因素也增加了内部审计质量管理失控的风险。

对内部审计全流程实施多重闭环控制是持续提高内部审计质量的有效途径。特别是审计项目流程中实施的跨周期闭环控制，通过跨周期的长效评价机制，强化审计人员的质量意识，积极倡导“百年大计，质量第一”的理念，对持续提高内部审计质量有着深远的意义。

1.柯金秀.2011.内部审计质量评价体系研究.西南财经大学。

2.刘国常等.2008.内部审计特征的影响因素及其效果研究.审计研究，2。

3.孙永军.2009.关于我国审计质量问题的研究述评.经济纵横，7。

4.田金玉等.2010.论审计质量特征与审计质量控制.中国管理信息化，2。

5.薛梅.2006.我国内部审计质量控制初探.首都经济贸易大学。