唐晨瑞

(湘潭大学，湖南 湘潭 411105)

内部审计质量控制与企业产品质量控制的比较研究

唐晨瑞

(湘潭大学，湖南 湘潭 411105)

内部审计是一项确认和咨询服务。内审应当以内部审计专业标准为指引，强化内审的产品意识、质量意识和品牌意识，实施质量强审战略，建造审计质量控制生命工程，为内部利益相关方提供高品质的审计服务产品。

产品价值；质量控制；利益相关

国际内部审计师协会(IIA)制定的《国际内部审计专业实务框架》(IPPF)将内部审计质量高度概括为清晰度、透明度、时效性、严谨可信、与时俱进等框架性要求：条文表述更为清晰、简炼、精准，促使公众更好地参与到内部审计的发展过程中，有更为紧凑的即时审核与周期修订作为质量保证，以增强利益相关方的信赖，并保持与当前其他国际标准或要求的一致性。中国内部审计协会最新制定的《内部审计质量评估办法(试行)》认为，内部审计质量通常指在特定的社会环境和组织体系下，内部审计业务开展及项目管理的规范程度、各利益相关方对内部审计的认可程度和满意程度以及内部审计增加价值、改善组织运营的情况。两者都把各利益相关方对内部审计的信赖度和审计成果运用价值作为衡量内部审计质量的重要标尺，与企业将产品的内在品质和市场价值作为衡量产品质量的终极标准有异曲同工之妙。

一、内部审计质量控制的必要性

《国际内部审计专业实务框架》是开展内部审计活动的纲领性指南，包括内部审计定义、职业道德规范、实务标准等强制性指南和立场公告、实务公告、实务指南等强力推荐指南。“内部审计定义”首先阐明了内部审计的基本宗旨、性质和工作范围，认为内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的营运；它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程和效果，帮助组织实现其目标。“职业道德规范”是确保内部审计能够被信任的基础，它阐明了开展内部审计活动需要遵循的“诚信、客观、保密、胜任”原则和相关行为规范；“实务标准”则提供了全球普遍适用的关于内部审计专业实务和评价内部审计工作效果的基本要求的条款。强力推荐的“立场公告”有助于对内部审计感兴趣的社会群体了解重大的治理、风险或控制事项以及内部审计在其中所处的角色和作用，“实务公告”涉及开展内部审计的方式、方法和需要考虑的因素，“实务指南”则为开展内部审计活动提供详细的指引，包括具体的程序和过程。IPPF要求内部审计必须采取为达到内部审计质量标准所必要的、系统的控制方法，规范其确认与咨询活动，推动内部审计质量向国际标准看齐，从而最大限度地实现内部审计价值。从审计价值的角度看，内部审计质量控制有其外在要求。

国际内部审计师协会总裁兼首席执行官理查德·钱伯斯认为：内部审计最大的风险，可能是你错过的问题。据此观点，审计风险至少包含了两层含义：一是审计未发现但已经客观存在的风险，即“漏审”风险；二是审计本身对事实认定错误的风险，可称之为“错审”风险。内部审计的职能决定其作为组织内部各层级客户识别和应对风险的最后屏障，要求内部审计人员提高专业能力，保持应有的职业审慎，高度关注和弄清楚审计疑点，充分发挥内部审计的“免疫系统”功能，为组织内部各利益相关方提供高品质的审计服务。从审计风险的角度看，内部审计质量控制有其内在需要。

二、内部审计质量控制与企业产品质量控制的比较

产品质量管理的发展经历了三个阶段。一是质量检验(QE)阶段。根据泰罗的“科学管理”方法，把质量检验从直接生产工序中独立出来，专门设立质量检验人员和机构，对产品按预定的标准进行测定或检验，保证出厂产品合格率。二是统计质量控制(SQC)阶段。根据美国统计学家休哈特提出的“预防缺陷”的概念，采取统计控制图法对生产过程中的产品事前加以控制。三是全面质量管理(TQC)阶段。由企业的全体人员参加，运用现代化科学和管理技术，预先把整个生产过程中影响产品质量的各种因素加以控制，从而保证和提高产品质量，使用户得到最为满意的产品。

《国际内部审计专业标准》规定了两类控制标准，即属性标准和工作标准。属性标准包含了内部审计职责、独立性与客观性、专业能力与应有的职业审慎、质量保证与改进程序等多个基本准则；工作标准包含了内部审计活动的管理、工作性质、业务计划、业务的实施、报告标准、监督进展、高级管理层接受风险的决定等多个应用准则。我国内部审计准则对内部审计质量的要求也作出了相应规定。作者通过下表对产品质量控制与内部审计质量控制进行了相通性比较。

产品质量控制内审质量控制相通点概念企业为生产合格产品和提供顾客满意的服务和减少无效劳动而进行的控制工作。内部审计机构为确保审计工作符合审计专业标准和工作规范,分层次实施审核、监督和责任追究,对内部审计活动或行为进行有计划的监督、综合和协调。依据标准控制目标确保产品的质量能满足顾客、法律法规等方面所提出的适用性、可靠性、安全性等质量要求。增强审计工作的可靠性、准确性、合理性、效益和效率性,更好地达到审计目的,实现审计职能。符合质量标准和客户需求范围产品形成全过程审计活动全过程贯穿全过程内容管理技术标准、专业技术标准属性标准:职责、独立性与客观性、专业能力与应有的职业审慎、质量保证与改进程序;工作标准:内部审计活动的管理、工作性质、业务计划、业务的实施、结果的报告、监督进展、高级管理层接受风险的决定有标准可循指标产品适用性、可靠性、安全性、合格率等定性定量指标专业胜任能力、审计覆盖率、审计计划完成率、审计发现问题重发率、审计处理落实率等定性定量指标可供评判原则预防为主与检验把关相结合即时审核与事后评价相结合注重质量改进方法对缺陷数、不合格率等离散变量进行计数检验;对外观、重量、强度等连续变量进行计量检验模板记录、多级复核、项目评审质量检验步骤选择对象、选择质量特征值、确定规格标准、选定监测仪或测试手段、实际测试和记录、分析差异、纠正审计程序控制、关键点控制、审计效果评价讲究步骤严谨过程生产工艺流水线审计流程流线型结果提供合格产品提供高品质审计服务以客户为中心的价值反馈

比较分析看出，产品质量控制与审计质量控制有许多相通之处：控制概念上都是依据设定的标准进行控制，控制目标上都必须达到质量标准和客户需求，控制范围上贯穿全过程，控制内容上都有具体标准可循，控制指标上都具可评判性，控制原则上都特别注重质量改进，控制方法上都有质量检验程序，控制步骤上都讲究严谨性，控制过程上都呈流线型作业特征，控制结果上都表现为对客户的价值反馈。由此可见，内部审计质量控制本质上是一种产品生产过程和质量管理活动，产品质量控制的理论和方法对内部审计质量控制具有普遍意义上的指导作用。

三、企业产品全面质量管理对于内部审计质量改进的启示

内部审计质量关系到所提供的审计服务的价值高低，因此，内审部门必须牢固树立内审工作的产品意识、质量意识和品牌意识，实施质量强审战略，建造审计质量控制“生命工程”，按照标准、程序和方法实施质量控制，实现由单纯的操作型质量控制向内审全员全过程质量管理的转变，由质量管理到管理质量的转型，为组织内部各利益相关方提供高质量的审计服务产品。基于内部审计属性标准中关于内部审计部门和内部审计师必须遵循独立性与客观性原则对审计质量保证的基本要求，内部审计质量首先需要改进的是质量管理、质量保证体系和满足客户需求理念。

(一)建立分级质量管理体系。根据内部审计组织架构的特点，有必要在各层级确立相对独立的质量管理体制。可在内审总部下设审计质量管理处(或归入综合处)，负责制定全局性审计制度、内审发展规划与方向、新型审计产品研发、内审质量控制标准等框架性文件，评价总部立项的重大审计项目质量，研究质量改进与保证制度安排；各区域性内审分部下设审计质量管理科(或归入综合科)，负责制定本区域内的内审制度实施细则、工作规划和项目安排、内审质量评审细则等操作性文件，评价分部立项的重大审计项目质量，针对性地制定质量改进与保证措施；各基层组织内审分部亦可设置类似内审质量管理的机构或岗位，相对独立地开展全程即时审核，负责对本组织年度内开展各个审计项目进行质量控制，并配合开展质量保证与改进工作。

(二)建立分级质量保证体系。从内部审计实践看，审计质量问题不完全是审计作业线的问题，即使内审组人员都达到微观层面的审计技术标准，也并不是审计质量所要求的终点。只有审计项目负责人增强审计工作的计划性、全局观、协调力，既追求线上工作质量，又强调线下产品质量保证能力；既重视事后检验，又重视过程控制，更要有事前预防的眼光，根据与客户的双向反馈结果加以持续改进，才能提升审计工作的价值。

(三)以客户为中心。为获得审计客户对内部审计价值的认可和满意，不仅内审部门要把相关利益方当作客户，而且在审计组内部也要树立服务意识，把下一道工序的审计组成员视为内部用户，依次提供链条式的质量保证服务，实行内部审计活动的全员、全过程质量控制，努力降低返工率，进一步提高作业效率，从而确保最终审计产品的质量。

四、内部审计质量控制的可行途径

内部审计工作的过程是内部审计产品生产的流程，也有一条严格的“生产线”，审计质量控制环境、控制标准、控制流程、控制方法、后续保证与改进机制构成了完整的审计质量控制体系。审计质量控制的要务是制定一套符合国际国内内部审计准则和组织业务运行实际的行业标准、严格执行标准并根据情况变化持续修正。根据《内部审计质量评估办法(试行)》，内部审计质量控制主要着力于三个方面：

(一)内部审计业务开展及项目管理的规范化

在执行属性标准上，首先要优化审计组织管理。内审组织管理首先涉及内审部门对审计职能定位的认识，内部审计是服务于组织治理和风险管理的重要手段而不是全部，如同企业对于产品的市场定位。内审部门在稳步推进内审项目向风险导向审计、绩效审计转型的同时，要站在协助管理层促进组织风险管理和绩效管理的高度，规范、有序、高效地开展项目审计等基础业务以及内控评估指导等增值业务，为各利益相关方提供相应的产品。其次是内审机构的设置要坚持独立性原则，如同企业经理根据公司章程和董事会授权自主开展经营业务。组织独立性是维护审计人员客观性的基础，能够保证审计人员按照职责要求和程序独立而不受干扰地开展工作，避免被置于有损其客观的职业判断能力的情形中作出重大质量妥协。

在执行工作标准上，要注重审计过程控制。细节决定成败，过程影响结果，审计产品质量同样取决于整条流水线的质量控制水平。审计准备阶段要坚持以风险管理理念为导向，以控制为主线，完善审计方案，做实审前调查，借鉴《执行<标准>的检查清单》，结合被审计对象历史档案目录制作资料调阅清单，将审计对象业务制度流程转化为现场审计流程，充分了解审计所要提取的信息和获取信息的途径。审计实践中应用管理学上的“番茄工作法”，规划好任务清单，细分为多个“番茄钟”任务，有助于审计计划任务的完成，提高每一个细节的效率。分配审计业务资源时，需要考虑其适当性和充分性，包括内部审计人员的数量和经验、知识、技能等专业胜任能力，如同生产人员应当具有专业技能，熟悉生产流程。领导层要支持内审人员通过持续职业发展来增加知识、提高技能和其他能力，盘活审计资源存量；支持内审部门在全行范围内合理调配专业人员，优化审计资源配置。审计实施阶段重在利用技术的审计方法，从《差异分析问卷》调查入手，预先了解外围情况，然后实地查看与业务开展相关的制度、记录、人员和实物资产控制等情况，并以格式的工作底稿规范审计过程记录，标注审计重点疑点，保证审计证据充分支持审计预期、审计发现和审计结论。

(二)获得各利益相关方对内部审计的认可和满意

内部审计的各利益相关方主要包括组织最高管理层、中间控制层和应用层，内部审计的利益相关方主要是指行领导、相关管理部门和被审计对象。最高管理层关注的是组织整体的风险状况、控制情况和管理绩效，要求内审部门提供为管理决策所用的综合信息；中间控制层关注的是相关业务领域的风险状况和控制弱项，期望内审部门提供为促进相关业务管理所用的适用信息；应用层关注的是本单位、本部门的剩余风险状况，需要内审部门提供为事后改进和事前避险策略所用的可靠信息。各利益相关方对内部审计的认可和满意度分别体现在所提供的审计报告、审计意见书、内控评估报告、应对策略等服务产品的建设性，能够提起阅读者的兴趣，经历认识、认知、认同、认可，产生共鸣效应。

(三) 内部审计为组织增加价值并改善运营

内部审计的价值表现为内部审计为各利益相关方提供的审计成果应当物化为承载工作成果的各种审计产品。审计产品包括但不限于：一是为改进风险管理或绩效管理所形成的专题审计报告、审计结论等确认型产品(初级产品)，主要以兼具准确、客观、清晰、简洁、富有建设性、完整、及时等质量要求的报告形式来体现；二是为改善组织营运所提供的审计建议书、年度综合评估报告、重点调研分析报告、中长期风险管理规划草案等咨询型产品(高端产品)；三是根据用户需求量身定制的创新型产品(增值产品)。“富有建设性”是内部审计产品的核心价值所在，其它质量要求都是为实现该核心价值的品质基础，建设性的咨询服务能够帮助客户和整个组织(服务对象)促进其改进工作。如果内部审计能够增强自身工作的预见性、针对性、前瞻性，及时向利益相关方提供与其现实需求和潜在需要相匹配的信息产品，就能够帮助提升组织整体的免疫力、组织肌体的抗风险力、组织细胞的内在活力，内部审计为组织增加价值并改善运营的目标就基本实现了。

[1] 中国内部审计协会：国际内部审计专业实务框架(译).

[2] 百度文库：MBA智库百科