基于PDCA的内部审计全流程质量管理
基于PDCA管理模型的内部审计质量的文章已经很多了,我们也来凑个热闹。PDCA也叫质量管理循环,先是由休哈特在1930年提出,后来由世界知名的美国质量管理专家戴明博士进一步挖掘,被广泛应用于质量管理。这里的P指的是计划Plan,D指的是执行Do,C指的是检查Check,A指的处理Action,此四个步骤构成一个闭环,并不断地循环运行,通过每一次循环来发现质量管理中存在的问题,并去解决该问题,最后使得质量管理水平不断地提高。我们发现很老外发明的管理学模型其实并不复杂,也很容易理解,但这方面我们做得并不好,反而有时候会一味钻进复杂、繁琐的数学公式或程序中,而不去把最基本、最底层的规律提炼出来。
基于PDCA的内部审计全流程质量管理应该包含两个层面的意思,好像很多文章并没有指出来。第一个层面应该审计工作的整体质量,是更广义的概念,包括制度制定和执行、总体目标达成等;第二个层面应该是审计项目质量,相对狭义一些,但是在实际审计工作中更重要,因为大部分审计部门的工作是围绕着审计项目来开展,审计项目执行的好坏,直接影响审计部门的绩效。当然,有些审计部门很少亲自做项目,大部分审计项目都外包出去或把下级单位的审计人员抽调过来做项目。还有少量审计部门的精力放在“案头”工作...
下面我们分别就PDCA来稍微详细说一下:
一、P-计划阶段
这里包括审计工作计划和审计项目计划。审计工作计划要依据组织战略和经营目标,结合上级或监管机关的要求,结合以往年度审计工作开展情况等,在风险评估的基础上,在对审计资源合理配置的基础上来制订。审计项目计划也可以叫审计项目方案,是针对具体的审计项目来制订的计划或方案,包括人员配置、时间安排、审计策略、审计范围等。
二、D-执行阶段
对于审计工作计划的执行要进行阶段性总结,对照计划进行量化评估,使每项审计工作都得到执行。例如一些大型审计部门,审计工作包括信息化建设和审计人员培训,就是要根据工作规划和年初定的目标来制订每季度或每月的行事历。
对于审计项目的执行,要严格按照审计部门的审计作业指南或者上级部门审计作业规范来执行,审计项目组的组长、主审、组员要严格履行各自的职责。
三、C-检查阶段
对于审计整体工作而言,质量执行的好坏更多地体现在成果物上,虽然过程也很重要。
对于审计项目质量管理而言,可以开展审前分析和方案制订、审中方案执行和项目管理机制执行、审后底稿整理、审计报告撰写等的全流程质量监督。
无论是审计整体工作还是审计项目质量管理,都可以聘请外部第三方单位进行质量评估,当然一般会侧重审计项目质量的评估。
四、A-处理阶段
针对检查阶段发现的审计质量管理问题分三个步骤进行处理:一是找出问题出现的原因,是审计人员的执行问题还是审计流程本身存在问题。二是找到解决质量管理问题的办法,尤其对于经常出现的质量问题一定要想办法彻底根治。三是审计部门的管理层不能只从结果进行最后的监督,也要参与过程的抽查和管控。
有人说审计质量是审计工作的生命线,审计质量更是审计成果的保障,没有质量保证的审计工作或审计项目,就很难有高水平的审计发现。全流程的审计质量管理应该体现四性:连续性、及时性、全面性、效果性。