《讲义A7促进内部审计活动的质量保证与改进》由会员分享,可在线阅读,更多相关《讲义A7促进内部审计活动的质量保证与改进(11页珍藏版)》请在金锄头文库上搜索。
1、A7促进内部审计活动的质量保证与改进7.1建立和保持质量保证与改进程序首席审计执行官应建立和保持质量保证和改进程序来评价内部审计部门的工作,涵盖内部审计活动所有方面,质量保证和改进程序应当足够详尽,涵盖“内部审计定义”、职业道德规范、标准和最佳实务中所指的内部审计实施与管理的所有方面,这对于高效地开展工作,维护内部审计部门在其服务对象中的声誉具有重要意义。质量保证与改进程序主要是评估内部审计活动遵循“内部审计定义”、职业道德规范和标准的情况,还可以用来评价内部审计活动的效率和效果,并识别改进的机会。内部审计部门应依据建立的质量保证和改进程序实施有关质量评价活动,对内部审计质量工作的总体有效性进
2、行监测和评价,以保证和改进审计工作的质量。质量保证与改进程序由首席审计执行官实施,或在其直接监督下实施。除了小规模的内部审计部门,首席审计执行官通常将大部分履行质量保证与改进程序的职责授权给下属单位。在规模大且复杂的环境中(例如有大量的业务部门或营业场所),首席审计执行官应在内部审计部门内建立独立于审计和咨询分部的、正式的质量保证与改进程序职能。首席审计执行官(和少数员工)负责管理并监督为实现成功的质量保证与改进程序所需开展的工作。首席审计执行官负责实施为内部审计活动的以下方面而制定的程序,以便向各利益相关方提供合理保证: 根据内部审计章程开展工作,该章程与“内部审计定义”、职业道德规范和标准
3、一致; 有效果、高效率地开展内部审计工作; 使利益相关方认为内部审计工作可以增加价值,并改善组织的运营状况。这些程序包括适当的督导、定期的内部评估、对质量保证的持续监督和定期的外部评估。在建立、实施质量评价活动时,应考虑以下有关建议: 质量评价活动应有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计工作遵循“内部审计定义”、职业道德规范和标准; 评估工作开展时既要满足首席审计执行官的需要,也要满足董事会、高级管理层、外部审计师、以及其他相关治理机构的需要; 质量评价活动应有利于高效开展内部审计工作和维护其在服务对象之中的信誉; 衡量内部审计部门工作的关键标准是内部审计章程; 衡量内
4、部审计部门工作的其他标准包括法律、法规和政府行业标准,内部审计部门的目的、政策和程序,用以确定可审计活动、风险和确定业务频率及范围的方法,审计业务计划文件,机构计划;内部审计部门的岗位要求说明、职位说明、专业发展计划等。7.2监督质量保证与改进程序的效果质量保证与改进程序包括内部评估( internal assessments)和外部评估(external assesments),其是对内部审计部门开展的审计和咨询业务的整体情况进行的持续和定期评估。这些持续和定期的评估包括:严格而全面的程序、对内部审计和咨询持续的监控和测试以及对是否遵循“内部审计定义”、职业道德规范和标准的定期验证。评估还包
5、括对业绩指标(如审计计划完成情况、循环周期、被采纳的建议、客户满意度)的持续评价和分析。若评估结果指出了应由内部审计部门进行改进的领域,首席审计执行官将通过质量保证与改进程序实施改进工作。质量保证与改进程序是评价内部审计工作的质量,并得出结论,同时提出适当的改进建议,通常包括对以下内容的评估: 遵循“内部审计定义”、职业道德规范和标准的情况,包括及时采取措施纠正重大的不遵循的情况; 内部审计部门章程、目标、政策和程序的适当性; 对组织的治理、风险管理和控制程序的贡献; 遵守适当的法律、法规、政府或行业标准; 持续改进工作的有效性和对最佳实务的采纳; 内部审计工作为组织增加价值、改善组织运营的程
6、度; 还包括对建议的后续跟踪,涉及对资源、技术、过程和程序作出适当、及时的调整。为明确责任,确保透明度,首席审计执行官应当与各利益相关方(如高级管理层、董事会和外部审计师)分享内、外部质量评估的结果。首席审计执行官向董事会和高级管理层报告质量评估的结果。内部评估( internal assessments)通常由内部审计部门的人员定期开展,以评估所开展审计工作的质量。这些评价工作的方法应该与其他评价业务的方法一致,而且一般应由首席审计执行官挑选的小组或个人来完成。内部评估应该为改进审计工作提供建议,其主要服务于首席审计执行官,同时也为董事会和高级管理层评价内部审计部门的工作提供依据。组织的性质
7、不同,内部评估的类型和数量也随之不同。每一组织均应开发出详尽的内部评估程序和工具。评价结论应在持续评价的基础上作出,并且应采取整改措施以提高审计活动。内部评估的范围包括 对于审计和咨询工作绩效进行日常和连续的监督与测试; 对绩效标准进行持续的比较和分析; 对适用法律、监管规定、政府与行业标准的符合性进行定期验证; 对与“内部审计定义”、职业道德规范和标准的遵循情况进行定期验证,包括及时的纠错行动以纠正重大违规; 评价审计活动的章程、目标、目的、政策与程序的完善性进行; 评价审计活动对组织的治理、风险管理、控制流程所做出的贡献; 评价持续改进活动的和应用最佳实践的效果; 内部审计是否为组织增加价
8、值并且改善了组织的运行效率。内部评估的方式包括 对内部审计活动执行情况的持续监督。 通过自我评估或由组织内部其他充分了解内部审计实务的人员进行的定期检查。持续监督(也可简称为“监督”),是质量评价活动最重要的内容,是开展内部评估和外部评估的基础,为了保证内部审计活动遵守内部审计标准和审计方案,就需要对内部审计活动进行日常监督、检查和测试,主要包括:在审计计划阶段提供恰当的指导并批准审计方案;在审计实施阶段保证审计证据、审计工作底稿充分支持审计发现、审计结论和审计建议;审计结束阶段保证审计目标得到实现。因此,持续监督由内部审计执行官负责推动,应纳入内部审计活动管理的日常政策和实践,运用必要的流程
9、、工具和信息对内部审计活动是否遵循“内部审计定义”、职业道德规范和标准作出评估。持续内部评估采用的程序和工具包括: 业务督导; 依据任务列表或其他程序(如审计工作手册中规定的)开展工作; 审计客户和其他利益相关方的反馈意见; 由不参与审计的人员有选择地对工作底稿进行同业互查; 项目预算、计时系统、审计计划完成情况、成本回收情况; 对其他业绩衡量指标的分析(如业务周期、建议采纳情况); 对工作业绩的质量做出评价,并采取后续措施确保适当的改进得以实施。定期检查是通过自我评估和组织内部其他充分了解内部审计实务的人员选择适用的评估依据而定期开展的评价工作,主要是针对内部审计活动是否遵循“内部审计定义”
10、、职业道德规范和标准而开展的评价工作。“充分了解内部审计实务”要求至少理解国际内部审计专业实务框架的所有要素,IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。定期内部评估可以: 包括对利益相关方进行的深入访谈和调查; 由内部审计部门的人员开展(自我评估); 由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展; 包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料; 包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比; 对审计工作的质量做出评价,评估报告可以为提高内部审计业务水平提供建议;必要时,包括采
11、取的适当改进措施,并与标准保持一致。首席审计执行官应当建立具备适当可信度和客观性的定期评估的结果报告体系。通常情况下,接受委派从事持续和定期检查的人员,应在实施检查时向首席审计执行官报告,并将检查结果直接向首席审计执行官报告。首席审计执行官应向高级管理层和董事会报告内部评估的结果、必要的行动方案以及行动方案的成功实施情况。许多组织应用定期内部评估程序和工具,评价内部审计活动对标准的遵循程度,也有组织在开展内部审计质量的外部评估之前先进行定期内部评估。外部评估之前短期内开展过的内部评估,有助于外部评估的开展并降低成本。如果外部评估采用“对内部评估的独立审定”方式,定期的内部评估可以作为该独立审定
12、过程的基础。 外部评估( external assessments)可以为首席审计执行官和内部审计部门的其他人员提供相当有价值的信息,同时也为董事会、高级管理层和需要依赖内部审计工作的外部审计师在内的其他利益相关方提供独立质量保证,外部评估是由外部合格且独立的检查人员或检查小组对内部审计质量进行的检查和评价,其目的是为了评价内部审计部门的工作质量,至少应每五年开展一次。合格的检查人员或检查小组由能够胜任内部审计专业实务和外部评估工作的人员组成。对检查人员或检查小组胜任能力的评估属于一种判断,需考虑选定人员的内部审计专业经验和专业资格证书,还需要考虑接受评估的内部审计部门所在组织的情况,检查人员
13、所属机构的相 对规模和复杂程度以及是否需要检查人员或检查小组掌握特定部门、行业 或技术知识等。独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在组织。外部评估的范围涵盖较广,包括内部审计工作的以下要素: 对“内部审计定义”、职业道德规范、标准、内部审计部门章程、计划、政策、程序、实务和相应法律法规的遵循情况; 董事会、高级管理层和运营管理层对内部审计的期望; 将内部审计工作与组织治理过程进行整合,包括是否与治理流程中的关键部门或个人建立起服务关系; 内部审计工作中运用的工具和技术; 员工知识结构、工作经验和不同专业的组合搭配,包
14、括侧重流程改进的员工; 确定内部审计工作是否为组织增加了价值,改进了组织的运营状况。外部评估有两种方式。第一种是由合格的、独立的外部检查人员或检查小组实施的完全外部评估(简称为“完全外部评估”)。这种方式需要在经验丰富的专业项目经理领导下、由有能力的专业人士组成的外部团队负责实施。第二种方式是由合格的、独立的外部检查人员或检查小组对内部审计部门开展的自我评估和出具的报告进行独立审定(“对内部评估的独立审定”或“经独立审定的自我评估”均指这种方式)。独立的外部检查人员应当精通最新的内部审计实务。“经独立审定的自我评估”(或“对内部评估的独立审定”)适用情形: 对小型的内部审计部门而言,完全的外部
15、评估比较繁琐,或者在某些情况下不适合,也没有必要开展由独立的检查小组实施的全面外部评估; 内部审计部门所属行业受到严格管理和监督; 在治理和内部控制方面受到严格的外部监管; 近期接受了外部检查或咨询服务,并与最佳实务进行了严格的对标; 依据首席审计执行官的判断,进行自我评估对员工发展的益处以及内部质量保证与改进程序的优势超过了进行外部质量评估所能为组织带来的收益。“经独立审定的自我评估”(或“对内部评估的独立审定”)作为外部评估的方式之一,实务公告 “外部评估”中提出的指南和标准也适用于经独立审定的自我评估,另外这种评估方式本身还有其特点,主要包括: 是一个详细、全面记录的自我评估过程,至少在评估对“内部审计定义”、职业道德规范和标准的遵循情况方面,应参照外部评估的程序; 由合格、独立的检查人员实施的独立现场审定; 较少的时间和资源需求,例如,重点关注
