杨国军

摘 要：社会对内部审计在加强审计监督、从查错防弊为主向企业管理活动拓展、关注企业管理过程中的热点问题、发挥风险防范作用、履行审计职能等方面也提出了越来越高的要求。本文总结了内部审计各个阶段质量控制存在的风险，从风险管理角度分析产生原因，并提出解决风险的对策。

关键词：风险管理  内部审计  质量控制

根据ISO/IEC Risk-Guide 73（2009）的定义：风险是不确定性对目标的影响。风险具有客观性，损失性和不确定性等特征，不以人的意志为转移。新形势下，无论是外部监管者，还是企业内部管理者，都在积极促进完善的公司治理，而有效的内部审计评价与约束机制，对于健全和完善公司治理，增加公司价值又具有极其重要的作用。所以，提高内部审计质量，更有效地发挥内部审计作用，成为新形势下迫切需要解决的重要课题。

一、内部审计质量控制的标准和目标

（一）内部审计质量控制

2004年1月，国际内部审计师协会（IIA）修订的《内部审计实务标准——专业实务框架》中对内部审计质量控制的工作标准和实务公告进行了规范，并明确定义为：控制主体为实现内部审计质量控制目标，按照内部审计实务标准进行的作业技术和活动。

2013年，中国内部审计协会印发了《第2306号内部审计具体准则——内部审计质量控制》，对内部审计质量控制定义为：内部审计质量控制是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。

（二）内部审计质量控制的标准

《内部审计准则》中对内部审计质量控制的定义，是内部审计质量的行业标准。而企业内部审计机构自身制定的内部审计质量控制制度，是内部审计质量控制的组织标准。组织标准是以行业标准为基础，对内部审计的质量控制要求比行业标准要求的层次更高。

（三）内部审计质量控制的目标

内部审计质量控制的目标是指内部审计机构通过制定内部质量控制的政策和程序，达到所要实现的目标。内部审计在实施审计活动时，有效遵循《内部审计准则》和本机构制定的内部审计工作手册的要求，是保证审计质量的基本要求。内部审计机构在确保审计质量符合标准的前提下，对审计活动的效率和效果一般会有既定的要求。内部审计活动通常还要考虑成本效益原则，在内部审计质量控制活动中要充分考虑所花费的成本与可实现的效益。内部审计质量控制的最终目标是为组织增加价值。

二、企业内部审计质量控制存在的风险

（一）内部审计质量控制体系存在的风险

（1）内部审计质量监督力度不够。目前我国内部审计质量来自外部的监管几近真空，主要依靠内审从业人员的自律，监管力度严重不足。职业道德缺失、意志薄弱的审计人员往往丧失原则，造成审计质量低下。由于缺乏有效的问责机制，更给此类人的权力寻租行为开了绿灯。

（2）未建立完善分级督导制度。对内部审计活动实施督导和复核是十分必要的。目前，企业内部审计部门受机构编制限制、人员素质低下等多因素制约，大多数单位未建立完善内部督导制度，因此，内部审计部门应建立分级督导制度，对各层次审计工作进行督导和复核。

（3）考评制度未有效执行。《内部审计具体准则》第2306号中规定，内部审计机构应对内部审计质量进行考核和评价。目前，该要求在国内部分企业没有得到完全执行。有的企业虽然建立了考评机制，但考核内容不全面，考核结果缺乏客观性和完整性，也未与奖惩相结合，仅是流于形式，考核结果的利用效果不明显。

（二）内部审计机构和人员素质存在的风险

内部审计的职能是查错防弊、兴利及增加企业价值，这就决定了内部审计人员必须是复合型高素质人才。在保持审计机构独立设置的同时，内部审计人员不仅要具备的必要的财务、会計、审计知识，还要具备企业管理、法律、金融、造价、信息技术等多个学科方面的知识，要熟悉企业的生产经营。

目前有些企业内部审计机构组织架构不够科学、合理，有些企业内部审计未经适当授权或职责分工不清，内部审计缺乏独立性和客观性难以得到充分保障。内部审计人员由财务、会计人员转岗的情况比较常见，部分内审人员缺乏审计经验，专业知识和专业技能不够丰富，对被审计单位的审计往往以财务收支审计为主，审计业务类型单一，也是导致内部审计效率和质量低下的重要因素。

（三）内部审计各业务阶段存在的风险

我国内部审计具体准则第2306号对内部审计质量控制的一般原则和评价的主要问题做出了规定，但在内部审计项目各个环节的标准方面未进行统一，可操作性不强。存在的问题具体表现为以下几方面：

（1）审计计划阶段：一是审计计划科学性不强，个别内部审计机构无年度审计计划;二是项目审计计划重点性不强，对审计风险估计不足;三是审计计划完整性不强，高风险领域识别未完全纳入审计计划，导致高风险领域监管缺失;四是制度、规范等更新修订的及时性不强，实际工作执行中缺乏依据;五是审计监督全面性不强，内审覆盖面未达到审计监督全覆盖的要求。

（2）审计准备阶段：一是被审计单位管理者不重视或不配合;二是审计组工作准备不充分，对被审计单位的业务特点、经营规模、风险评估和相关经济及法律环境等情况掌握不足;三是审计方案偏离实际，程序死板、对审计实践指导性不强。

（3）审计实施阶段：一是未按要求提前下发审计通知书。除特殊情况，现场下发审计通知书可能造成审计工作无法顺利开展;二是审计底稿编制随意性大。审计取证不充分，不能全面揭示问题，忽略重大问题线索;三是内部审计手段落后，审计信息化程度较低，导致无法有效查错防弊。

（4）审计报告阶段：一是审计报告质量堪忧。审计引用法规不准确、审计决定事项不实、审计结论不准确、所提审计建议针对性不强、无法落地实施等情况;二是发生质量妥协情况。面对来自内部管理层的压力时，审计报告对重大问题不能如实反映，审计处理没有直达痛点，可有可无;三是审计报告未经过与被审计单位多轮充分有效沟通，导致被审计单位对审计结果认可度不高。

（5）后续审计阶段：被审计单位对审计发现问题不重视，审计决定落实不到位、审计成果得不到充分利用。内部审计机构后续审计不力，对审计发现的问题整改未及时进行跟踪督导，造成屡审屡犯。

三、企业内部审计质量控制风险的对策

（一）完善内部审计质量控制体系

一是建立健全内部审计质量控制机构。在董事会下设立审计委员会，内部审计机构作为审计委员会日常管理和执行机构直接向其报告工作。二是建立完善内部审计质量控制制度体系。包括质量责任检查和责任追究制度、优秀项目奖励机制等。三是加强对内部审计人员的督导，增强审计人员的执行力，保证内部审计质量。二是充分利用内部审计的外部评价，及时改进内部审计工作，提升审计质量。

（二）加强内部审计队伍的建设和管理

一是内部审计队伍人才结构配置多元化，合理配备审计、会计、计算机、企业管理、建设工程、精算及法律等方面的人才，以完成不同专业的确认和咨询等审计业务。二是建立内部审计人员定期岗位轮换或交叉使用的制度，降低徇私舞弊的风险。三是实行审计机构和人员垂直管理，从机构和人员角度保证审计独立性。四是规范完善审计人员招聘录用和考核制度，定期开展业务培训和考核评价，提高审计人员业务素质和职业道德操守。

（三）细化内部审计项目质量控制

做好内部审计质量控制，必须切实加强审计项目质量控制，并逐步探索创新有效的质量控制方法。在审计业务各阶段，审计组长要加强对审计全过程的督导，对审计工作底稿及审计报告进行复核。通过适当方式对审计质量进行评价，并将评价结果及时向管理层或审计委员会报告，并可视情况将评价结果公示。

四、结论及建议

当前社会经济快速发展，现代企业制度日趋完善，国内外重大财务舞弊事件时有发生，

内部审计的重要性和价值日益凸显。企业董事会和管理层更加关注内审职能及作用的发挥和内部审计质量的提高。当前，我国内部审计工作开展情况依然不容乐观，内部审计质量参差不齐，解决内部审计质量控制中存在的问题需要相当长一段时间。企业可结合本单位实际情况逐步完善内部审计质量控制机制。未来的内部审计必将向管理型审计发展，内部审计以为企业创造更多价值为责任，真正成为企业经营管理层的参谋助手，为企业的健康运行发展提出合理建议，充分发挥审计“免疫系统”功能作用。

参考文献

[1]毕秀玲，薛岩.我国内部审计质量控制问题及对策研究[J].审计研究，2009.

[2]毕秀玲.提高内审质量控制的对策[J].中国内部审计，2010.

[3]张红英，陈东.中国内部审计准则——阐释与应用[M].上海：立信会计出版社， 2008.

[4]张庆龙.内部审计理论与方法[M].北京：中国时代经济出版社，2009 .

[5]薛志豪.提高内部审计质量的方法[J].中国内部审计，2009.

[6]秦荣生.内部审计[M].北京：中国财政经濟出版社，2010.