李晓宁,张一鸣

(西北政法大学 管理学院,陕西 西安 710122)

一、引言

审计质量作为审计工作开展的“生命线、底线和天际线”,其准则的健全与优化可以最大程度地保障审计质量控制从“人管”到“制管”,促进审计质量水平整体提升。国家审计署于2010年9月颁布了《中华人民共和国国家审计准则》(以下简称《审计准则》),这是中国第一部关于审计准则体系建设、规范审计工作的基本文件。根据《审计准则》第一条,确保审计质量水平是审计准则制定的主要目标之一。事实上,在《审计准则》的各个章节中,均体现出强化质量控制的要求。除了规定审计质量控制和责任外,《审计准则》还特别设立了一章,以确保审计流程的规范性和有效性。修订后的《审计准则》在审计质量控制方面提出了多项新思路,不仅应用全面质量管理的基本理念,更强调了审计机关应当施行全员、全过程的质量控制。随后,国家审计署在公布的《关于2015年地方审计机关开展审计业务工作的指导意见》中明确说明:各层级审计机关应当严格把控审计质量这一生命线,并在审计项目全过程落实质量控制、规范审计行为。日前,习近平总书记在二十届中央审计委员会第一次会议中强调,要深入推进审计管理体制改革,党中央对审计工作的集中统一领导不断细化、实化、制度化。

总体而言,随着《审计准则》等政策出台,全国各级审计机关审计业务操作越来越规范化,对审计质量控制的要求也越来越高。2021年,浙江省审计厅出台了《浙江省审计厅全员全流程审计业务质量控制办法(试行)》(以下简称《办法》)。该《办法》首次提出“全流程”审计质量控制一词,涵盖审计计划、审计准备、审计实施、审计报告、审理、审计业务会议、审计整改、审计公告等阶段,其目的是保障审计质量控制的制度和要求得到落实,《办法》要求审计人员必须在审计项目的各个阶段,揭示可能存在的风险环节和关注事项,并明晰各个阶段的质量控制措施,将全员、全流程的理念落到实处,实现审计质量系统化推进、精细化控制。同时,浙江省各地市也陆续出台了相应审计质量控制办法或实施细则。例如温州市洞头区出台《洞头区审计局全员全流程审计业务质量控制办法(试行)》等,着重强调要通过全流程质量把控,筑牢审计质量防线,提升审计工作质量和成效。

由此可见,从审计实务角度出发,各项具体的审计业务活动从起草审计方案到撰写审计报告的全过程都会对审计质量产生影响。因此,审计机关应当运用流程控制的思想构建出全流程审计质量控制体系,多层次、全方位地把控审计质量。

二、文献综述

关于审计质量控制方面的学术研究有很多不同的观点。从审计质量评价指标角度看,Sutton和Lampe(2012)通过分析总结得出,总体审计质量由程序审计质量和结果审计质量两部分组成。其中,程序审计质量作为衡量审计质量的评价指标之一,该指标应基于审计人员在审计过程中对审计准则的遵循程度进行评估;结果审计质量是要依据最终的审计结果对审计质量进行判断[1]。不仅如此,王芳和周红(2010)同样将国家审计质量分为过程审计质量和结果审计质量两方面,并从参与全国优秀审计项目评选结果中选取样本,探索总体审计质量结果的影响,发现结果审计质量与过程审计质量呈现明显的正相关关系[2]。由此可见,对审计过程质量的把控在很大程度上影响了总体的审计质量以及加强过程审计质量的控制力度能够有效提升总体审计质量。

学者们基于审计质量控制的路径做出了分析,其中不乏应用全面质量管理理论的研究。例如,云华和杜健柳(2013)认为应当从加强审计质量控制规范框架、执行全面的审前调查与准备、全程规范审计实施以及落实审后整改等后续工作这四个方面提升审计质量控制水平[3]。胡雪英(2013)研究发现,可以基于全面质量管理思想,采取全员参与、全过程控制、全面控制等路径来对审计质量进行管理[4]。齐飞(2013)认为要想真正提高审计质量控制,关键的措施是做好复核程序[5]。袁少茹(2015)对审计项目的全面质量控制体系的构建进行了研究探索,最终得出审计机关应当将全面质量管理运用到审计计划、执行、报告和后续检查等各个环节的结论[6]。Knechel等(2013)强调要从审前准备环节就启动对审计质量的控制,再到审计实施过程中,以至审计工作完结后——即对各审计阶段的重要环节进行管控以达到一定的审计质量水平[7]。雷军(2016)强调审计质量控制可以理解为一种综合性、交互性的体系,即通过计划→实施→检查→分析→反馈这一规范性的流程以保障审计人员在审计工作中遵守一定的标准,并以此达到控制审计质量水平的目的[8]。岳虹(2022)从“两统筹”角度进行研究,提出了“全面管理、全过程管理、全员管理”的控制路径[9]。葛玉娇(2023)提出了在审计整改阶段应用全面质量管理理论,并针对建立审计整改机制、确保审计整改工作质量、明晰审计整改责任、关注整改关键因素等方面给出了具体建议[10]。刘杨(2023)通过总结某市审计局在审计业务领域实行全过程清单式管理的经验,并探讨了实现标准化路径的可行性及方法,旨在提高审计工作效率和质量[11]。当然,有学者着重强调以全面质量管理思想中的全过程管理为着力点,针对提高审计质量路径进行系统性研究。例如,王晓丽(2018)将“审计的全过程管理”作为切入点,在此基础上提出了五种主要途径来控制审计质量,包括规范审计组成员行为、压实编制审计实施方案的质量、控制审计记录的质量与审计证据的质量以及最终落实审计工作底稿的质量等[12]。

综上所述,虽然现有国内外文献对审计质量控制或全面审计质量控制进行了大量研究,也提出了相应的建议,但这些审计质量控制理念未能将审计质量控制的程序流程化、标准化、闭环化等综合运用起来,导致审计质量把控前后衔接不畅,审计成果运用困难,审计整改落实不到位,无法保障最终审计质量达标。基于以上分析,有必要将全面审计质量控制精细化,利用PDCA理论探索全流程审计质量控制,构建一套标准化审计质量控制流程,以提高审计工作成效。

其实,20世纪30年代在全面质量管理的思想下分别产生了PDCA(Plan、Do、Check、Action)循环的理念。PDCA循环又名质量管理循环,休哈特1930年首次提出了此概念,而后经过美国知名质量管理专家戴明博士的研究与发展,在质量管理实践中得到广泛应用。Raymond等(1994)研究认为,要想完善审计质量控制体系,须运用PDCA循环法则,可以不断提高审计的质量[13]。王颖等(2020)认为,在国家审计中运用PDCA循环理论,可以实现党中央提出的“审计全覆盖”的目标,并且通过不断持续地循环、反思和经验总结,还可以提升国家审计的效率[14]。

PDCA循环法是指将管理流程划分为计划(P阶段)、执行(D阶段)、检查(C阶段)、处理(A阶段)四个步骤,四个步骤形成一个闭环(如图1所示),并且紧紧围绕着某一管理目标不断地循环运行。其中,在计划(Plan)阶段以潜在的缺陷及其成因分析作为依据制订工作计划,以使需求与目标得到满足和达成;在执行(Do)阶段,企业施行有效的流程以确保所有计划得以落实;企业在检查(Check)阶段根据核查标准审查和评价执行人员的工作实施情况;在处理(Act)阶段,企业分析已发现问题的原因并进行整改和总结。继而在以后的PDCA循环的计划阶段中,应当对这些问题进行综合考虑并及时修正有问题的部分,同时可以保留此次循环当中优秀的解决方案。这样可以通过每一次循环发现并总结质量控制中存在的问题,以使质量控制水平不断地提高。在现代企业质量控制中PDCA循环法则被广泛应用,并取得了显著成效。因此,PDCA循环理念对于国家审计项目质量控制具有较强的指导作用。

图1 PDCA循环图

总之,本文基于PDCA循环理论,把审计质量控制过程中各个流程所涉及的要素及其控制标准、控制手段放入一个标准化的系统中进行全面考虑,在此基础上构建以PDCA流程循环框架为核心,在其中的审计计划、审计执行、审计检查与审计整改分别通过审前调查分析模式、审计执行标准化控制模式、审计检查三级复核模式与审计整改闭环管理模式进行控制并辅以系统的保障机制,以期解决审计质量控制中面临的审计质量不过关的困境。

三、全流程审计质量控制的概念界定及实施必要性

审计质量问题是伴随着审计业务、审计需求、审计环境等因素应运而生并不断变化的。可以看到,《审计准则》分别从审计主体与审计业务过程两方面总结出审计质量控制体系建设的重点,即规定审计质量控制中必须对审计全流程进行控制,但到目前为止对审计全流程质量控制这一概念尚未有清晰的界定。为此,文章界定了全流程审计质量控制的概念以及PDCA循环理论作为全流程审计质量控制理论基础的必要性,再结合《办法》中的审计目标体系对全流程审计质量控制的含义及其实施必要性进行研究。

(一)全流程审计质量控制的概念界定

1.基于全面质量管理理论的全流程质量控制

质量是现代质量管理学中的基本概念。在质量管理中,适用性为其显著特征。适用性指的是该产品成功地达成了用户所期望的目标水平。政府审计作为一项独特的公共产品和服务,可以借鉴现代服务理念和质量管理实践,从而显著提升政府审计的质量管理水平。其中全面质量管理是我国政府审计质量控制的理论基础,也是质量管理成功实践的重要理念。

全流程控制的理念最早应用于自动化生产线上,起初为流程控制,而后衍生出全面质量管理理论,最后分支出PDCA流程管理理念。PDCA流程管理理念正是全流程控制思想的理论基础。流程控制是一种以流程为中心,通过对流程各个环节的规划、设计、实施和优化,以达到提高工作效率和质量的目标。流程控制思想在系统理论、企业战略管理、管理行为以及组织理论等领域均得到了广泛的应用。然而,有些研究仅注重对单一流程的方法或理论进行探索,即仅仅将流程划分为单向流程,在此基础上进行质量管理和控制。与流程控制不同,全面质量管理理论首次将流程优化视为企业管理优先解决的核心问题,并将其列为一个专门议题进行深入研究发展。尤其是该理论分支下的PDCA循环理论将管理流程划分为四个步骤,并在流程控制的基础上将线形流程首尾相接,形成一个封闭循环流程。全流程审计质量控制可以看作是PDCA循环控制在质量管理中的具体应用。全流程审计质量控制可以将项目的各个环节与PDCA循环的四个阶段相对应,通过不断地监控和纠正,实现质量的持续改进。PDCA循环控制提供了整体的改进框架,而全流程审计质量控制则是在这个框架下的具体实施。

2.全流程审计质量控制

本文引用《办法》中“全流程”的词汇作为表述进行研究,在此基础上进一步对审计过程按流程划分。总的来说,全流程质量控制是一种以全生命周期为视角,以PDCA循环为核心手段的管理方法,它将所有可能影响产品质量的环节全部纳入质量管理范围,对各个环节及影响质量的有关因素采取适当的控制方式,每次都可以完成一轮的计划、执行、检查和行动,并通过PDCA的迭代循环不断地完善全过程,从而降低成本,提高效率,避免风险,提升质量。

全流程质量控制具有系统性、可追溯性、风险管理和持续改进的特征,在实现产品或服务过程中简化、加速和规范了各个节点及其之间的关联,使得不可避免存在的生产问题被及早发现和纠正,从而进一步提高生产质量。基于PDCA循环理论研究全流程质量控制,是希望通过对整个审计过程的控制和调度,将所有操作步骤视为相互关联和有机整合的系统,在不断的迭代过程中逐步达到整体质量的提升。

目前,重点项目的质量控制大部分使用流程控制模式。PDCA循环作为流程控制的代表同样适用于国家审计质量管理中。根据《办法》内容,国家审计项目的主要流程可以分为:审计计划→审计准备→审计执行→审计报告→审理→审计业务会议→审计整改→结果公告。根据全流程控制的思想,要实现对审计项目质量的把控,必须充分关注审计流程中的审计准备、审计执行、审计报告和审计整改等重要节点,需实施全流程的关键节点控制,更要确保各程序之间通过循环流程以形成一个闭环系统,连贯起始点和终止点并持续发现和解决漏洞,从而不断提升审计质量,实现审计流程环环相扣的质量控制。

总的来说,全流程审计质量控制指的是审计机构以确保审计质量为核心,以审计工作全流程为对象,采取一系列控制手段,把审计全流程中对审计质量产生影响的关键性环节进行严格控制及标准化把控,并在以往经验的基础上优化流程设计,形成一个全面、高效、系统的审计质量控制体系,其目标是使审计监督能效达到最大水平,让国家审计更契合于领导决策与经济建设。

(二)全流程审计质量控制实施的意义

由于审计现场质量控制难以把控,即使到了审计整改阶段仍有疏漏以及质量控制标准化体系不够完善等状况,而且截至目前关于全流程审计质量控制的具体实践范例还不多,因此审计机关需要尽快构建审计流程质量控制标准化模式,以对审计工作严格把关并进行成果转化,它不仅有助于促进审计质量标准化和闭环化,还可以促进审计职能的全面发挥。

1.全流程审计质量控制有助于保障审计结果的实现

科学的审计质量评价系统应由结果审计质量和程序审计质量构成。因而,将程序观和结果观相结合来定义审计质量更为科学。然而,现实中往往存在审计人员只注重审计结果,认为审计报告质量水平能够大致反映审计质量的水平,却轻视了对审计过程中质量的把控。事实上,由结果审计质量和程序审计质量所表现出的明显正相关性表明:审计全流程中各个环节的规范化能够从一定程度上保障既定的审计结果。其原因在于审计项目过程中的立项、计划、执行和报告等多个环节中,各个具体实施程序的质量水平都会对总体审计质量有着实质性影响。而全流程控制能够对审计工作各个环节进行全面、系统的管理,使每个环节的结果紧密相连,不断迭代优化,从而确保审计结果的真实可靠性。

2.全流程审计质量控制有助于提高审计现场质量水平

全流程控制能够根据程序和标准对审计人员的行为和方法进行规范,使实施方案、工作计划等更为标准化、科学化和合理化,保证审计报告的科学性和可执行性。全流程审计质量控制有助于确保不同审计人员对同一审计对象的分析具有一致性,从而降低审计判断的风险,组织内部即使出现审计人员构成变动,余下的审计人员仍能通过审计标准化程序,以确保初级审计人员的审计能力得到提升,从而减少交接所带来的影响,从而保障工作的顺利推进。此外,采用标准化的文书底稿模板等措施,可显著减少审计重复的风险,提升审计效率。

审计工作所蕴含的各种风险会对审计报告的质量和审计客户的满意度产生影响。从标准性的角度看,审计现场质量控制制度还没有完全建立起来,目前还没有一种制度能够确保审计人员依法审查所有应当审查清楚的问题,并深度透彻地履行其职责。为了规避这些潜在风险,审计工作应当运用全流程质量控制的基本理念,通过系统化的流程设计审计工作的基本步骤,并对审计流程进行有效管理,规范审计人员的认知和行为,以避免因认知和行为差异而导致的各种审计风险。审计人员应当建立和制定科学合理的审计全流程质量控制方案和管理办法,从整体性角度出发,实现审计工作的全局最优化目标,从而有效提升审计需求的满意度。

3.全流程审计质量控制为审计发挥监督作用提供保证

党的十八大以来,党和国家不断赋予审计新的内涵,其功能定位已由传统的财务监督逐渐向推动国家治理体系和治理能力现代化转变。新时代审计要求具有前瞻性、预防性,以经济监督为主线,侧重于提高被审计单位的自愈能力,旨在通过规范经济活动、防范风险等促进国家政令畅通,维护经济安全。审计机关进行全流程质量控制的最终目的在于提高审计质量,因此所有工作都应该围绕着提高审计质量展开,这也是审计项目质量控制的根本要求。审计监督的有效性直接取决于审计质量水平的高低,这一点在我国社会主义审计实践中得到了充分的证明:只有审计机关高度重视质量控制,才能提升其审计质量水平,并更加突出地发挥其对地方经济发展的监督和促进作用;反之,如果没有良好的审计质量基础和有效的质量监控机制,则很容易导致审计监督失效。在审计质量达到较高水平的时期,审计工作在整个国民经济运行中扮演着不可或缺的角色,其重要性不言而喻。为了确保审计监督发挥最大的作用,审计机关必须全面提升审计项目的质量控制水平,以确保审计质量得到充分的巩固和提升。

(三)基于PDCA循环理论研究全流程审计质量控制的必要性

全面质量管理是一种质量控制的理论,起初用于企业经营管理中产品生产过程的质量控制,旨在将质量控制所产生的信息传递给内部的质量决策者,以确保控制的持续性。审计工作与企业经营管理类似,都涉及到受托责任。审计人员有义务向委托人提供符合其需求的产品和服务,在这个过程中需要投入适当的人力、物力和智力资源。质量管理准则更多地体现了质量保障的本质,即通过向相关人员公布组织的质量活动与质量准则的符合水平,以协助其确认组织相关活动一直处于可控状态。由于审计报告的独特性质,审计机构的质量控制活动首要旨在提高审计工作对审计准则的遵守水平,因此以《办法》揭示的关键控制点作为控制对象,结合全流程质量控制思想所建立全流程审计质量控制体系与审计质量控制目标有更高的契合度。

具体而言,首先,PDCA循环提供了一个系统性、有序性的质量管理方法来控制和改进全流程审计的质量。通过明确的计划、执行、检查和行动步骤,可以确保审计过程的规范性、一致性和可控性。通过循环执行这四个步骤,PDCA循环确保了审计过程的有序性和可控性。在PDCA的各个阶段都存在明确的目标及任务,由此形成一个闭环循环,使得质量管理过程变得系统化、规范化,并能够根据实际情况进行调整和改进。这种系统性和有序性的质量管理方法有助于提高全流程审计的质量并确保其有效执行。

其次,PDCA循环强调持续改进的概念,通过不断循环执行PDCA的过程,可以实现对审计流程和方法的不断优化和提升。全流程审计质量控制在每个阶段都进行评估和分析,发现问题,并采取相应的行动来改进和纠正,以此不断适应变化的需求和环境,促进审计效率和质量的提升。在全流程质量控制的框架下,关键在于高效率的纠偏举措的实施,唯有以纠偏措施为抓手持续地对质量问题进行反馈和修正,才能确保审计机构在施行可持续的质量管理,这与PDCA质量控制理论所强调的注重逻辑思路、兼容性强的特点恰好契合。

再次,PDCA循环在计划阶段强调风险识别和控制,有助于在审计过程中及时发现并应对潜在风险。通过全面评估风险,制定相应的风险应对策略,可以降低错误和偏差的风险,并使审计结果更加准确和可靠。通过在计划阶段强调风险管理,PDCA循环能够使审计过程更加可控和可预测,有利于识别和控制潜在风险并确保审计工作按照计划顺利进行。

最后,PDCA循环要求记录和跟踪审计过程中的信息和数据,以保证审计过程的透明度和可追溯性,这对于审计结果的合法性和可信度非常重要,也有助于后续的审核和复核工作,提升审计的可靠性和价值。在PDCA循环中,透明度指的是审计过程和决策的公开、透明,使相关方能够了解和理解审计的进行和结果;可追溯性指的是审计过程和数据的可追踪性,能够追踪到数据来源、处理和分析方法,以及审计结论的形成过程。因此,基于PDCA循环理论进行全流程审计质量控制研究是非常必要而且可行的。

四、全流程审计质量控制的PDCA分析框架

(一)基于PDCA循环的审计质量控制程序

在审计项目中运用流程管理方法,不仅能够策划和整合审计业务的全流程,明确项目目标,同时也能够促进相关项目主体之间的关系融洽,从而显著降低项目的风险[15]。此外,在现代质量控制领域中,流程管理作为比较先进的管理模式,其应用有助于审计机关完成审计使命。因此,若想提高审计项目质量控制水平,审计机构必须确立一套系统化的质量控制框架,该框架应贯穿审计项目的全流程和各个环节,以确保审计项目的质量得到有效控制。

首先,通过分析总结可以看出,《办法》基于审计计划、实施、报告、审理等8个阶段、43个关键节点的控制要点做出实施要求,并综合总结近年来审计工作实践经验,对审计工作流程进行重新梳理,以及明确审计计划阶段、执行阶段、终结阶段和其余阶段的具体工作目标、工作内容、工作程序及工作要求等(见表1)。这是审计项目全流程控制落于实际层面的一个参照规范。

表1 《办法》列明的质量控制流程

基于《办法》内容,根据国家审计项目中的主要流程:审计计划→审计准备→审计执行→审计报告→审理→审计业务会议→审计整改→审计公告,将审计工作流程进一步划分为:计划阶段→执行阶段→检查阶段→处理阶段(如图2所示)。值得注意的是,图2仅仅能反映出审计项目的工作流程,这种工作流程属于单向流程,并非是循环工作流程。

图2 审计项目的工作流程图

然后,以项目流程管理思想对《办法》内容进行梳理,构建出全流程质量控制基本框架并以PDCA循环划分审计工作流程为计划(P)、执行(D)、检查(C)和处理(A)四个循环阶段(如图3所示)。PDCA循环理论中要求各个环节环环相扣、相辅相成,经过持续地周而复始,把各个具体程序和各项审计活动联系起来,做到首尾相接、全流程闭环,一起促进审计机构实现质量控制总体目标。对审计机构来说,通过把控审计各阶段、各环节中的关键点,继而达到审计全流程中环环相扣的质量把控。

图3 审计质量控制的PDCA流程图

(二)基于PDCA循环的审计质量控制工作内容

审计质量控制的落实需要对各环节风险点和关注点的标准化规范,并建立完善的保障机制,有效落实具体质量控制措施。《办法》中明确规定了审计项目实施过程中的具体操作规范及注意事项,对国家审计人员有重要参考作用。因此,结合《办法》条例与全流程审计质量控制的特点,可以归纳出计划(P)、实施(D)、处理(C)及执行(A)等阶段的具体审计质量控制内容(见图3)。

1.P计划阶段

此阶段包括审计工作计划和审计项目计划。审计项目计划是为特定某一审计项目而制定的一系列实施方案,其中涵盖审计人员配置、审计时间、审计策略以及审计范围等多个方面。在审计计划阶段,需要特别留意的包括制订计划前实地考察成果、计划内容的可行性与全面性,以及对旧业务计划所作的调整。在编制审计工作计划时,首先,必须对审计项目现状进行分析、研究;其次,基于组织战略、经营目标、上级或监管机关的要求以及过去年度审计工作的开展状况,分析审计质量问题成因及影响因素;最后,以风险评估为起点,以合理分配审计资源为前提,从而确定具体审计内容和重点,最终形成完整的审计工作计划。

2.D执行阶段

在审计执行阶段中,审计人员遵照审计计划已列明的事项进行审计活动,在对被审计单位的具体项目进行审计时,必须严格遵守审计法律法规所规定的程序,以确保审计的合法性和规范性。例如,细分审计项目组中个人权责、规范记录审计工作底稿等。除此之外,审计人员要对审计工作计划的执行状况定期进行阶段性的总结,并基于审计计划量化评估审计工作,使各项审计活动真正落到实处。比如,在某些较大规模审计部门,审计工作应当涵盖信息化建设和审计人员培训,同时根据工作计划和年初设定的目标,制定每个季度或每月的行动计划。反之,如果没有良好的审计质量基础和有效的质量监控机制,则很容易导致审计监督失效。在执行审计项目的过程中,审计项目组的组长、主审以及组员都必须严格遵守各自的职责,以确保项目的顺利进行,审计人员应当严格遵循审计部门的审计作业指南或者上级部门的审计作业规范。

3.C检查阶段

对整体的审计工作来说,质量控制执行的效果最终都更多地反映到成果与产出中。在审计项目的质量控制方面,审计人员可以从审前调查与分析和审计方案制订、审中方案的执行和项目控制机制的执行、审后底稿的梳理、审计报告的撰写等进行全流程质量监督,也可以聘请外部的第三方单位来对其审计整体工作以及审计质量控制进行质量评价,通常更加注重对审计质量进行评估。审计检查环节中,审计人员要对已完成的审计项目做全面复查,以便查找审计过程中存在的漏洞,并采取相应的整改措施。

4.A处理阶段

在审计处理阶段,对审计过程中出现的问题进行深入分析并探究其根源,并评估其对审计质量的影响,以期为新一轮的审计质量控制提供有益的经验,形成流程优化的闭环。这里应当采取四方面的措施来处理检查阶段所发现的审计质量控制问题。具体来说,首先,要找出产生问题的原因究竟是审计人员实施方面的问题,还是审计流程自身存在的问题。其次,应寻求解决质量控制问题的路径,特别是对频繁出现的质量问题必须想方设法彻底消除。再次,审计部门管理层不应仅仅从成果上做最终监督,还应参与到过程抽查与流程控制中。最后,按照全流程控制理念,审计质量控制体系的发展需要审计人员在总结经验的基础上加以调整,减少问题发生的可能性。如果在本次质量控制方面没有及时处理的问题还要进入下个PDCA循环直到其被妥善处理。在各流程循环转动过程中的每一个环节都能真实地把工作中的经验和教训融入到制度和标准中去,促进工作落实,不断地发现和解决新的问题,同时降低已经发现的问题出现的概率,实现工作质量逐步上升(见图4)。

图4 PDCA循环质量上升过程示意图

五、基于PDCA循环的全流程审计质量控制体系

《办法》既注重审计现场质量管理,要求审计组根据审计实施方案执行审计事项,规范审计取证、审计谈话、账户查询等环节;同时要求严格落实审核、复核、审理、审批等非现场质量管理,对事实确认、定性定责、处理处罚、事项移送等进行全方位把关,落实分级质量控制,确保审计质量控制要求和措施落地、落细。以《办法》内容为基础的全流程审计质量控制旨在提升审计质量和工作效率,将审计质量控制从结果控制转变为过程控制,以使审计全流程处于受控制状态,并通过不断循环来发现并解决问题,进而促进审计质量循环提升。

全流程质量控制体系既能确保审计负责人能时刻监测审计工作进度,又能让审计人员不忽视审计工作中的重要审计步骤及重大事项,便于从审计流程的角度压实审计工作质量要求,提高审计效率并降低审计风险。进一步来说,全流程审计质量控制体系应用PDCA循环理论,以流程控制为主线,在其基础上形成审计工作的PDCA循环,并在循环内的重要节点——审计计划(Plan阶段)、审计执行(Do阶段)、审计检查(Check阶段)与审计整改(Action阶段)分别采取调查分析模式、标准化控制模式、三级复核模式与闭环化管理模式进行控制,即在审计全程流程管理框架下,在重点工作阶段运用各个具体管理模式进行一体谋划、前后贯通、相互衔接,综合形成全流程审计质量控制体系,并从“人、法、技”三方面施行保障措施(如图5所示)。

图5 全流程审计质量控制体系

(一)审计计划阶段:调查分析模式

1.审前深入调查

审计方案的编制必须建立在对案件进行深入调查的基础上。审计方案设计中的调查取证工作应以充分了解被审计单位实际存在问题为主线。开展全面详细的前期调查,是制度规范所必需的,也是编制审计实施方案的前提。通过对外部政治环境、国际国内经济环境、法律法规约束和行业特点及内部经营状况,以及风险管理和内部控制情况的综合考察,可以得出有价值的结论,同时也可以了解被审计单位面临的问题和可能面临的风险因素。应该强调指出,这时开展调查,其直接目的是要对审计重点有一个初步的认识,从调查的深度与广度来看,都必须依照能对审计重点作出初步判断的原则为标准。即使是调查内部控制,其目的也不仅仅在于评估内部控制的整体可靠性和内部控制的健全性和有效性,更重要的是提高审计方案的精确性。

2.确立审计重点

遵循“宏观—中观—微观”一般步骤,以“宏观着眼,微观入手”原则为指导,将审计事项置于经济社会运行的宏观背景下进行分析,将审计目标和重点置于改革发展大局下进行深入剖析。在此基础上,运用定性和定量相结合的方法,以国家宏观政策为导向,对企业经营管理中存在的问题及其产生原因进行深入分析,确定审计对象。在对宏观政治经济形势和中观内部控制进行深入分析后,审计人员应当在技术层面筛选出几个重要的指标,通过与过去年份、同行业水平及预期值的测算比较,尤其注意那些变化比较大或者与预期值相差比较大的指标、显然不合常理的数据资讯在剖析微观层面疑点与风险点时,厘清审计范围与焦点。

3.加强审计资源配置

通常在行为审计中没有一个清晰的审计命题使责任方无法得出认定,这就要求审计人员在识别审计命题时必须获得更多的信息和对信息的精确分析。另外,伴随着中国国家审计地位不断提升,职责范围不断扩大和审计“全面覆盖”,需要在审计方案中获得越来越多的细节信息。但是,要想获得有价值的资料,就必须对资料进行共享、分析、选择和评判,审计“两统筹”“一盘棋”“1+N”就是审计组内部与外部、审计机关上下信息共享,充分讨论提供可行性与可能性。通过对审计方案编制各要素细节的详细描述,论述了审计方案与审前调查的关系,并对审计方案的具体目标及实现过程进行了研究,以及探讨审计方案是如何为审计项目服务以推动审计价值实现。这样既能清晰界定审计对象范围,又能更科学、更合理地分配有限审计资源、提高审计人员能力和素质,进而达到由整体向细节提升审计方案质量之目的。

(二)审计执行阶段:标准化控制模式

在PDCA循环的执行阶段实施审计流程标准化控制的核心要点在于每一个环节的作业要素进行梳理,要对现场实施的每个程序精炼出重点要素的管理核心和管理标准[16]。依据《审计署审计现场管理办法(试行)》的要求,审计执行环节可以细化为五个阶段:发出审计通知书、审前调查和记录、拟定审计实施计划、获取审计证据和撰写审计报告征求意见稿。为解决这五个阶段普遍存在的质量问题,需要深入探索总结,并构建出针对关键环节与要素的标准化体系,以实现对审计执行环节的科学与规范、信息化和集约化的管控,从而提高审计现场工作的质量。

1.制发审计通知书的作业标准

在审计现场质量控制中,编制审计通知书是一个重要步骤。审计通知书涉及项目名称、审计依据、审计时间、审计内容及审计人员5个关键点,应针对每一个关键点进行规范,使之达到标准化管理。比如审计项目名称工作标准要和年度审计项目计划名称相应一致;审计内容工作标准应当按照《国家审计准则》第56条规定执行。最后拟定审计通知书范本。对审计通知书的制订控制应分级实施,需要由审计组草拟后,经业务部门领导审核和业务分管领导批准签字批准程序。同时,采取审计组长全面负责的模式来落实质量控制。

2.建立审前调查和记录的作业标准

审前调查,理解与记录作业关键点涉及5个环节:调查时间,调查内容,调查证据,调查分工与调查审核,对每一个作业关键点,均制订标准,实施标准化管理。比如,调查时间作业标准应当按照《国家审计准则》第55条、第57条的规定进行;调查内容作业标准,按照《国家审计准则》第104条及其他规定执行。然后制定审前调查与记录作业范本。为控制审前调查和记录工作,审计小组成员按照各自的职责分工,逐项完成调查任务清单,并由审计小组组长签字确认,负责这项工作。

3.拟定审计实施计划作业标准

于审计现场的整体执行业务而言,审计执行的计划是一份包含作战图、路线图和指示灯的指南,用于指导审计工作的施行。该计划主要涵盖七个关键对象,包括审计目标、审计范围、审计内容、方案调整、人员授权、方案审核和方案执行等。要实现审计现场标准化管理,可以将作业要素、作业标准和作业控制等方面作为切入点。例如,在确定审计范围时,需要根据《国家审计准则》第58条的要求进行;同时,在调校审计实施计划的业务标准时,则需遵循《国家审计准则》第78条、第80条的规定。此外,审计内容应当根据最小类别进行分类,并制定主要审计流程和手段、时间和实施人员等方面的清单。在作业实施过程中,采用了层次分明的质量控制机制,由审计组组长全面负责。审计实施方案的作业控制旨在确保审计内容能够得到正确执行,审计工作能够按照一定的流程和标准进行,而且每个审计小组都要通过业务部门领导的审查以及由业务分管负责人签字的审批程序来进行管理。

4.获取审计证据的作业标准

对于获取审计证据并记录的业务活动,审计人员需要对其中的十个业务重点进行规范化管理,包括取证步骤、证据效力、问题定性情况、定性依据、审核情况等要素。例如,审计现场取证程序的作业标准控制要依照《审计法实施条例》第40条和《国家审计准则》第84条的要求;要遵循《国家审计准则》第84条规定的业务活动标准等实施审计证据效力管理等。此外,《国家审计准则》还规定了审计证据承诺作业标准的执行要求(第94条)、审计工作底稿编制作业标准的执行要求(第105条)以及重要管理事项记录作业标准的执行要求(第111条)。在此之后,可以确定获取审计证据业务的范例。审计证据取得与记录管理规范,应当按照审计实施方案所列人员分工、任务清单,现场取证、编制审计工作底稿;控制过程也需根据各自的责任进行分级质量控制并由审计组的工作人员,主审和组长联合执行。同时审计主审和组长、处领导和审理部门还需要分别实施控制。

5.撰写审计报告的作业标准

审计报告征求意见稿涵盖了报告格式、审计评价、问题事实表述、处理处罚以及审计建议等五个类别、共计十五个要素,并作为指南用于指导审计报告的撰写。为了实现标准化管控,基于作业要素、作业标准和作业控制等方面都制定了相应的要求。例如,在审计报告结构的制定方面,需要按照《国家审计准则》第122条的规定进行;在审计报告评价的执行方面,则需遵循《国家审计准则》第144条的规定;在审计报告处理处罚方面,则需按照《审计法》第41条的规定进行等等。最终,制定了审计报告征求意见稿的作业范本。在作业实施过程中,采用了层次分明的质量控制机制。审计报告征求意见稿的作业控制旨在确保审计报告能够得到正确撰写,并能够按照一定的流程和标准进行。每个审计小组都要通过业务部门领导的审核和由业务分管领导签字批准的程序来进行控制,这个过程中包括文书起草人、业务处室领导、分管领导以及审理部门,他们分别于自身的职责范围内进行管控。通过梳理总结《国家审计准则》与浙江省审计厅出台的实施规范条例可以得出审计报告征求意见稿的操作标准化控制表(见表2)。

表2 审计报告征求意见稿作业标准化控制表

(三)审计检查阶段:三级复核模式

《审计准则》规定,审计机关应对所属业务部门和派出机构进行检查,以考核审计质量控制目标是否达到,强调这种检查是一种持续检查,目的是及时发现审计质量控制制度及其实施过程中出现的各种问题,采取纠正或者完善措施。建立和实施审计质量控制制度,提供一种检查、纠正机制,并为完善审计质量控制制度提供一种可行的思路。检查控制是对审计质量控制的再控制,其关键在于建立并严格执行正常质量检查制度,确定质量检查程序、内容和方式,针对审计复核这一流程,审计机关一般会采用“三级复核制度”,即“审计组复核→法规科室复核→局党组业务会复核”。审计业务本身较为复杂,在审计过程中难免存在审计风险及审计人员本身能力有限等原因,很难避免在某一经济事项上出现误判,所以为确保政府审计质量和减少审计风险而设置三级复核制度具有必要性和可行性。

1.强化审计组(科室)一级复核

要强化审计组(科室)一级复核,由审计组把好审计质量的第一道关口。明确审计组长是审计项目质量管控的第一责任人,审计人员是审计质量控制的主体。审计现场结束时,审计组长(科室负责人)要对照审计实施方案,重点审核实施方案确定的审计事项是否全部完成、审计取证是否充分、审计定性是否准确、审计发现问题是否完整在审计小组报告中全部反映等内容,并对出具的审计报告征求意见稿征求审计组全体成员的意见,根据意见修改完善审计报告。

2.强化法制机构审理二级复核

要强化法制机构审理二级复核。由审计局法制审理机构把好审计质量的第二道关口。法制审理人员根据审计组送审的项目档案进行复核。主要是审查审计报告代拟稿的形式是否规范,审计方案所规定的审计目标是否达到,审计查出的问题事实是否明确,定性是否准确,适用法律、法规的规定是否正确,是否准确采纳被审计单位的反馈意见等内容,最后提出书面审理意见供审计组修改完善。

3.强化局内审计业务会议研究决定三级复核

要强化局内审计业务会议研究决定三级复核。局内审计业务会议是审计质量管控的最后一道关口。审计业务会议由局领导班子成员、综合管理科负责人和审计组成员参加。要求全部的审计项目及重大业务事项都提交审计业务会讨论决定,充分发挥民主集中审议作用。审计业务会议对审计报告中发现问题的表述、评价、定性及处理进行再一次复核,另外,还要对审计报告是否将“三个区分开来”要求落实到位,全面历史辩证地看待问题等情况进行审核,确保每个审计结论经得起检验。

(四)审计整改阶段:闭环式管理模式

第二十届中央审计委员会第一次会议指出,审计整改“下半篇文章”与审计揭示问题“上半篇文章”同样重要,必须一体推进。审计报告只是审计工作的程序之一,而并非完成审计工作的标志,因为审计机关在发现被审计单位的违法违规问题后,仍需要进一步地调查和处理。因此,审计整改作为审计工作的关键步骤,直接对审计监督的实际效果造成影响。同时,采用闭环式管理是促进审计监督效力的重要手段,只有严格把握审计监督闭环管理的关键环节,才能确保审计监督的有效性。审计整改作为审计工作的起点和终点,它与审计PDCA循环的关键环节密不可分[17]。将闭环管理运用于审计项目过程,即是从风险分析入手,通过制定审计计划和审计过程的反馈,实现持续改进和优化。本文在审计整改过程中运用清单管理构建其标准化制度,并通过审计信息化平台与监管系统的搭建,为后续利用审计成果对制度进行优化建立基础。

1.严格把控审计整改

(1)建立审计整改标准化管理制度。制定审计整改问题清单与任务清单,建立健全台账、分类编号、持续跟踪、反馈督促、整改销号等闭环管理工作机制,以探索健全常见审计问题整改清单标准[18]。在审计项目结束后,业务部门必须同时向被审计单位和主管部门呈递审计报告与审计整改问题清单。此外,审计清单是审计过程中总结出的问题清单,必须作为台账管理的依据。审计整改管理部门应负责维护和管理这个审计清单的挂账和台账信息,以确保所有问题都能追踪到位、落实到位,并不断加以完善和改进。整改工作必须按照立行立改,分阶段整改与持续整改来管理与分类,以确保各部门的权力与责任发挥到最大程度,以此保证审计整改管理工作的顺序分明和程序规范。被审单位要依照整改任务清单来确定整改措施、完成期限和责任人员,还要由审计人员进行核对确认“对账销号”。完成整改后,审计人员要进行核对确认与记录。在审计整改过程中,审计人员施行“逐项对照、倒排期限、持续跟进”的运行机制,采用电话提醒或下发工作提示等方式,定期跟踪督促被审计单位问题整改的进展情况,并积极提供业务指导。

(2)搭建有效的审计信息化和监管系统。搭建出一个管理信息系统,使省市县三级审计机关下的审计整改工作同步互联,将审计整改全程的数据统计进行分析研究。应当构建完整的审计机关横向系统平台来综合管理整改工作、计划管理以及项目执行等环节,以充分体现审计工作的全链条管理。同时促进审计每个程序间的信息与数据共享,以增强审计整改工作的效率。除此之外,还要将审计整改后的成果运用环节加入到审计标准化管理系统,完善审计整改长期有效的机制,并且使PDCA循环理论各阶段形成闭环,以期为下一循环的计划阶段提供充分科学的资料支持。

2.强化成果宏观应用

(1)建立经验数据库。审计人员在审计项目结束后可以将形成的经验录入系统,形成PDCA循环的闭环管理,也能够为下一阶段的循环提供经验支持。通过深入探索,以研究型审计为切入点,持续研究发展更为切实可行的审计整改工作路径[19],以提升审计质量水平,使审计过程的PDCA循环更加顺畅。审计组长等具有经验的审计人员可发挥自身优势,在交流会议中对PDCA循环进行验证,如果运行结果跟预期目标相符,则可以放入到经验数据库中;如果运行结果不成功,就要进行不断地修正和运行,直至符合预期。自出具审计报告之日起,审计工作底稿要至少保存十年;归档后也不能删除或废弃;审计机构要安排具有良好职业道德水平和专业胜任能力的人员对归档资料进行保管。

(2)综合分析审计结果,发现风险隐患并形成宏观审计建议。用举一反三思维方式促进共性问题处理和高水准的制度创新成果转化,致力于把审计制度优势变为依法治理效力[20]。在2021年修订的《审计法》中,第40条新规定指出,审计机构有责任履行审计监督职责。一旦发现社会或其他活动中存在风险和隐患,应当上报或者向相关主管机关、单位通报。法定边界的拓宽,要求审计人员及时转变思维,对现有审计结果进行延伸和升华,由点及面揭露系统性、行业性风险隐患,探索经济主体根源性问题,从宏观层面形成审计建议,从审计监督角度为党和国家高质量发展建言献策。

(3)左右协作互通,贯通各类监督力量。党的十九届四中全会作出“以党内监督为主导,推动各类监督有机贯通、相互协调”重要部署。要加强审计监督与党和国家监督体系各类监督主体的协调协同,健全完善审计机关与纪检监察机关、组织部门、巡视(巡察)办、公安机关、检察机关等单位信息沟通、线索移送、协作配合、成果互享等工作机制,推动审计监督与其他监督有机贯通、相互协调,形成监督合力。

六、实施全流程审计质量控制的保障机制

全流程审计质量控制体系的建立不仅要靠审计人员来控制审计全流程,而且要有关部门通力合作,围绕审计质量控制这一主题,从三个方面——“人,法,技”加强控制,在审计全流程质量控制中发挥后勤保障和支撑作用,共同组成了推动审计质量提升的保障机制。

(一)“人”:转变思维方式,强化人才培养

“人”是“人物、方法、技巧”建设的根本问题,是提高审计工作质量和水平的根本保证,是审计机关充满生机和活力的源泉,当然也是决定审计事业成败的主要因素。审计人员要全面认识审计质量的意义并走出思维误区,努力提高审计质量和工作水平。一是牢固树立依法审计观念,既要增强自身法治意识与法律知识,又需要强化对根据《宪法》《审计法》及《审计准则》建立起来的客观公正、实事求是、依法审计理念的理解与贯彻落实,强化对相关法律法规的研究,真正把法治思维渗透于审计执行过程中。二要改变结果至上的思维导向,在整个审计过程中严格贯彻审计质量控制的思想,从审计项目计划的编制、审计的执行到审计报告的出具都要实行全流程质量控制。三要一改固化办案的传统思维,谨防和摒除单凭经验就确定可能出现的问题,单纯依据存在某一证据而草草了事、凡是没有被审计单位提出反对意见就确定事实清楚这样一种传统的审计思维,而是要在被审计单位和审计机关内部全面采纳合理意见和建议以降低审计风险点。

除此之外,国家审计包括了会计、审计、经济管理、财政财务、法律法规、工程技术和计算机技术等多种技术领域的知识。因此,要想审计质量得到保障,审计机构需要加强对多学科和复合型职业背景人才的储备。一是全面强化审计人员能力建设。加强学习教育培训,注重审计人员专业素养,能力水平与职业操守的提升,尤其注重多学科背景下知识储备和多岗位锻炼以全面提高审计人员能力素质。二是切实借助外部专家的力量。从内审机构、社会中介机构及其他机构中挖掘具有较强专业能力和业务素质的各类型人才,构建类别齐全的审计人才专家库并通过咨询有关专业领域专家及政府向社会购买服务等形式,补齐审计队伍专业知识与审计力量短板。

(二)“法”:健全法律体系,加快法制进程

“法”是“人、法、技”的重点。确保审计工作质量和水平的前提,在于加强法制化建设,坚持依法审计。俗话说:“不立规矩,不成方圆。”在国家治理中,必须依靠法制来保障。审计工作的“规和矩”就是“法”,这是保持经济社会有序运转的基本准则。审计工作应当按照依法办事的方针,坚决贯彻“有法必依、执法必严、违法必究”,站在维护法律尊严的高度并正确行使审计监督权,从而全面促进审计事业的良好发展。

首先,每一次审计都必须深入了解情况,全面揭示问题所在;认真履行法定职责,依法规范行为。其次,应当贯彻实施以事实为基础、以法律为准绳,实事求是进行评估,以客观公正的态度处理问题。对经济活动中存在的各种违纪违法行为,不能姑息迁就,更不允许弄虚作假。最后,在审计过程中,必须始终坚持以典型案例为基础,深入分析并提出切实可行的审计意见和建议,以向政府和被审计单位提供有力支持。审计人员必须秉持一手抓揭露和查处重大违法违规和经济犯罪线索,推动反腐倡廉和民主法治建设;一手抓体制性障碍、制度性缺陷以及重大管理漏洞的揭露与体现,推进效能、责任政府建设。所以作为新时期审计师应严格遵守审计纪律“八不准”,既要精通《审计法》《审计准则》和《审计法实施条例》,又要仔细熟悉和理解被审计单位在政治经济和生产经营过程中适用的有关法律法规。只有如此,才能从宏观上把握审计工作发展方向,掌握审计工作规律,提高审计工作水平。除了了解事物的表象,我们还必须深入探究其内在本质。只有这样,才会对审计人员有一个正确的认识和理解,审计实践中,才能够真正实现有所为、有所不为、消除不作为甚至乱作为。另外,还需要建立健全审计执法监控机制和有效加强审计决策执行力度,才能保证依法审计和依法办事得以实现。

(三)“技”:注重技术保障,提高工作质效

“技”表示审计技术和方法。技术与方法作为审计工作的工具,是审计工作得以顺利进行的依据,由个人技能、科学技术和审计技巧构成。要运用大数据分析和信息化创新手段,加强信息技术在审计中的应用,实现从抽样审计到全面审计的转变,从而提升审计结果的全面性和准确性,进一步提高审计质量。首先,信息技术的应用已经呈现出多元化的趋势。例如,审计机构依托互联网+,构建基于移动终端的“智慧”国土审计平台,实现海量信息快速采集、传输和共享,提高了审计工作效率与准确性;以互联网为平台,通过建立统一数据中心,构建了“一张图”审计信息共享平台,并将其嵌入到审计业务工作流程中,有效解决了传统方式下存在的不足[21]。其次,全面运用信息技术。要通过建立完善信息共享机制,加快建设数据中心和网络传输平台,推动审计工作向“智慧”迈进。通过建立统一平台,整合现有资源,搭建共享信息交换机制,为各级审计机关开展多形式、多角度、全方位的审计活动奠定坚实的基础。审计人员要充分掌握各类信息资源,通过对审计业务进行科学分类、建立数据库、构建分析模型来实现审计对象精细化管理,为后续工作提供决策依据。最后,有效利用信息技术。在保证从被审单位取得的全部资料信息和数据都准确和完整的基础上,要特别注重大数据技术在审计业务中提供信息的质量。通过不断发展信息技术应用并逐步优化数据分析方法模型,不断加强数据分析结果的可用度与可疑漏洞修补的精准程度,以发挥其最大价值。

二十届中央审计委员会指出:审计是党和国家监督体系的重要组成部分,是推动国家治理体系和治理能力现代化的重要力量。综上所述,新时代赋予了国家审计新的责任与使命,审计质量控制是审计工作的永恒话题,审计机构需要明晰各要素、各阶段的规范流程和标准控制。全流程的审计质量控制体系的建立与实施有助于完善审计质量控制体系,充分发挥国家审计的职能作用,形成审计项目质量管理闭环链条,为推动我国国家审计建设提供新的思路。本文从全流程审计质量控制架构与实施层面的控制措施两方面做出分析,提出了全流程审计质量控制框架,即以全流程思想为核心,以PDCA循环理念为基础的国家审计流程控制的基本框架并在循环内的重要节点——审计计划、审计执行、审计检查与审计整改分别采取调查分析模式、标准化控制模式、三级复核模式与闭环化管理模式进行控制,即在审计全程流程管理框架下,在重点工作阶段运用各个具体管理模式进行一体谋划、前后贯通、相互衔接,综合形成全流程审计质量控制体系。除此之外,从信息化审计模式、高素质审计团队、审计全流程控制和机制完善化改革等方面着手构建全流程审计质量管理体系的运行保障机制,以保证最大限度体现出审计工作的权威性和高效性。