【专栏|李天况】我为审计项目的质量控制设立了十大机制
一个审计项目,一般来讲有领队、组长、主审或分类主审、分组长和分组主审、审计人员等,现在时兴大数据分析审计,我们还可以设立大数据专题分析审计组长和组长助理(即大数据专题分析审计主审)。就一个审计项目的审计质量来讲,人是最主要的影响因素。审计项目内的人-上述各色人等和审计项目以外的人包括审计机构内没参与审计项目的人、被审计对象及其相关联的人,都是可以对审计项目质量施加影响的人。这么多人都可以对审计项目的质量控制施加影响,怎么办?抓矛盾的主要方面!实行审计项目全体审计人员参与的质量控制机制。参加审计项目的审计人员是质量控制的主体,也是可以对审计项目质量施加重大影响的主要方面。其他可以对审计项目质量施加影响的人员,均设定为项目外人员,对于这部分项目外人员则可以采取砌墙的方法,将他们排除在项目以外且设定为不可接触、知悉审计过程与审计成果的“双保密”对象,这个将在“双保密机制”中设定。项目内全体审计人员参与的质量控制机制,其机制则表现为谁的质量出了问题则追究谁的责任,包括但不限于质量考核奖惩。
前述参与审计项目的人员有那么多的各色人等,要管理好各色人等的质量控制,则需要划分他们的职责范围。这个职责范围也就是给各色人等划分他们的权利范围。领队对审计项目质量控制负全责,因决策而担负领导责任,在项目质量控制委员会主任委员处签字;项目组长负全责的次要责任,因不决策而仅担负执行层面的管理责任,在底稿“组长”处签字;分类主审负分管责任,分别在底稿“质控人员”处签字;分组长对所审机构非大数据专题底稿的质量负管理责任,在底稿“分组长/主审”处签字;分组主审对所审机构非大数据专题底稿的质量负分管责任,在底稿“分组长/主审”处签字;大数据专题分析审计组长对本专题审计质量负管理责任,在底稿“分组长/主审”处签字;、组长助理(即专题主审)对本专题审计质量负分管责任,在底稿“分组长/主审”处签字;审计人员对本人所负责审计的样本负直接责任,在底稿“审计人员”处签字。
审计项目从一开始到项目结束,每一个流程环节都会影响项目审计质量,因此需要全流程实行质量控制。流程涉及到哪些人即由哪些人组织起来控制本流程环节下的质量,为本流程下的质量控制负责。
在大型审计项目中设置成立项目质量控制委员会。项目质量控制委员会实行“N+2+1”团队组织结构,N即由领队、组长和诸位分类主审组成常任委员;2即该底稿所涉及专题组长和专题主审或分组组长和分组主审;1即该底稿的审计人员。项目审计质量控制委员会负责审议质量控制的重大类底稿和争议问题,并签署审定表。质量控制相关要求:质量控制的根本原则是实事求是,坚信并坚持事实只有一个的原则,事实背后的原因可以有各种解释,但事实终归只有一个。实事求是总原则下,底稿要实现“说得清、看得懂、定性准、无异议”四个标准目标;为把事实说清楚、为让阅读底稿的人看得懂,要用5W2H原则来检视描述事实的要素是否齐全;定性准要做到违规事实、对应规章制度、违规结论、审计整改建议四统一,形成完整一致的紧密关联关系;无异议即审计组内部从审计人员到领队对违规事实、对应规章制度、违规结论、审计整改建议均无异议,才可以相关人员在底稿上签字,签字后的底稿才可以提交被审计对象;同时也通知被审计对象,不可以接受签名不全的审计底稿;被审计对象的解释可以由组长/大数据专题组长、主审/大数据专题组长助理和审计人员共同确认采纳于审计底稿“基本情况”栏,但被审计对象需要签署“情况属实”。项目组不接受签署意见为“部分属实”“不属实”的底稿,审计人员须与被审计对象达成一致意见,实现审计与被审计之间“说得清、看得懂、定性准、无异议”的目标。
审计人员不是生活在真空里,尽管要求净化交友圈,必要的交友、历史的交友怎么净化,恐怕只能进化了,因此,在一个审计项目中,实行审计人员保护机制十分必要。审计人员实行回避需求申报和项目内必要的回避安排。坚决反对与本项目、本专题、本分组无关人员干预审计人员修改底稿,给审计人员施加压力;与本项目有关人员提出的修改意见,审计人员要虚心接受;有争议的修改意见,提交本项目审计质量控制委员会“N+2+1”团队予以审议;与本项目有关人员仅指本审计机构“一把手”、本项目领队、组长和三位分类主审;与本专题有关人员仅指领队、组长、分类主审、本专题组长和组长助理(即专题主审),专题组长和组长助理不得跨专题指导、干预审计底稿修改;与本分组有关人员仅指领队、组长、分类主审、本分组长和分组主审,分组长和主审不得跨分组指导、干预审计底稿修改。审计人员遇到无关人员指导、干预修改底稿、施加压力的,要向本项目领队和本审计机构“一把手”同时报告。
“5M1E”质量控制六要素是质量控制必不可少的六要素,涉及人员、审计方法、审计模型、审计样本、审计系统和审计限制六大要素,是从审计一开始就要检视的。项目实施过程中也需要随时检视是否能满足质量控制的要求。本项目所有审计环节事项均需执行“PDCA”戴明质量控制闭环,每一审计事项均有质量控制目标,均需经历PDCA四个环节甚至反复,直至实现质量控制目标,最大限度防范审计风险。
为防止各种干扰影响审计质量,保密工作须提上更高层次、须有更高要求,因此进一步强调并完善“双保密”机制。一是审计全过程保密,即本项目审计全过程相关信息不得以各种形式、方式向任何无关人员透漏。所谓无关人员是指上述“实行审计人员保护机制”中确定的相关人员以外的人员,如不得向被审计支行透漏人员分组、分工以及具体审计人员和联系电话等敏感信息、不得透漏内部审议之相关不同意见。确有必要增补相关人员的须由领队、组长、分类主审确定增补相关人员;二是审计全部结果保密,即本项目所有审计结果均不得以各种形式、方式向无关人员透漏。底稿仅限于与底稿所涉及的责任人和责任单位相关领导沟通交流、仅限于与本底稿相关的主审和组长领队沟通交流,确有必要增补相关沟通交流人员的须由领队、组长、分类主审同意增补相关人员。
联动核查机制十分重要,是最大限度排除审计风险,提高项目审计质量的重要机制,一个审计机构、一个审计项目要花些精力在此机制的建立健全上。一是自上而下,下级审计机构审计项目组接到上级审计机构发送的“审计联动协查处理单”后,及时安排专人负责审计核查工作,并及时向上级审计机构反馈核查结果。二是自下而上,下级审计机构审计项目组填制“审计联动协查处理单”后,提交上级审计机构,发起与上级或相关审计机构之间的联动。三是项目内平行联动核查共享;四是项目间前后联动核查;有些问题本项目发现了线索但囿于审计资源而无法査深查透,怎么办?可以留待下一个项目自己去查或者交代下一个项目的审计人员去查。审计就要有“接力追踪”的传统,让被审计对象知道,我们审计不是一个人在战斗、也不是一个审计机构在战斗,只有这样,审计就奠定了“战无不胜”的基础。
审计项目结束时,要通过适当考核活动对审计质量予以考核奖惩。审计质量考核奖惩机制不同于审计绩效考核。就我本人来说,我是比较不倡导审计绩效考核的。怎么说呢,对于审计绩效考核,内心十分矛盾,但对于审计风险的追究却又是十分需要的,这之间如何平衡、如何实现,实属于难。但审计质量如果建立了标准,就不难于考核奖惩了。目前,我们倾向于通过样本底稿转化率来促进审计抽样、现场核实的质量。样本底稿转化率比较充分有效地结合了抽样与现场核实这两个重要环节的质量,也是其他质量控制机制实施、其他环节质量高低的具体体现、传导结果,至于如何提高样本底稿转化率,则方法很多了,不赘述。
《审计准则》确定的审计沟通原则是独立审计原则、客观原则、审慎保密原则、遵循审计准则原则等四大原则,四大原则的目标是达成审计与被审计的共识。现代西方图尔敏也搞了个不错的沟通共识机制,即审辩思维图尔敏模型(DBWQRC)。我们把它转化成我们审计的审辩思维模型以诠释我们内审的严谨审计理念,即“充分掌握审计依据+大量审计发现+审计依据与审计发现之间的紧密关联+(与被审计对象共同遵循的原则+被审计对象反驳)=审计结论”。这里“与被审计对象共同遵循的原则”就是共识原则,建立与被审计对象之间共同遵循的原则,其目的不外乎建立共同语言环境体系,否则“鸡同鸭讲”是无法达成共识的。只是,这种共识机制一方面是原则性的,另一方面又是需要随机应变的,依具体问题而定。
审计项目的质量控制影响因素非常多,十大机制侧重于审计人员自身因素以外的因素治理,来自于审计人员自身的能力与道德因素,此处尚少涉及,留待各位同仁大佬探讨实践。