加强集团公司内部审计质量管理的四大对策

叶映莹

国有企业对内部审计工作缺乏认识 虽然国家对国有企业内部审计方面有着强制性的要求，但是国有企业内部审计制度的建立仍然需要企业的大力推动。目前，企业人员消耗大量精力在具有针对性和监督性强的审计与考核中，往往意识不到内部审计能够为企业带来的价值，缺乏内部审计方面的认识。在内审的工作过程中，监督检查控制职能尚未充分发挥，缺乏对内控制度的遵循情况的监督，服务职能发挥不足，特别是在主动深入基层、服务一线，提前为基层规范管理把关的服务工作做得较少。

审计工作人员综合素质参差不齐 公司内部审计工作情况存在工作人员是由其他部门有关岗位的调换或者兼任的问题，该类工作人员甚至并不熟悉掌握审计的精算、IT审计、投资审计等大部分专业审计知识能力与工作理念的问题。此类问题的存在，一方面影响公司内部审计工作的进展，消耗专业人员，另一方面严重影响总公司审计检查流程工作及相关部门开展与之对应的工作，下属分公司难以应对。

集团公司内部审计组织过于紧凑 就大部分公司而言，内部审计机构设置主要是在集团总部设立总部审计部，对于内部设计业务进行统一管理，该部门会向高级管理层、监事会、审计委员会进行报告后统一引导各分公司内部的审计机构和岗位。此管理属于分级设置，分级管理体系。三级内审组织机构属于垂直管理模式，以“总公司”为开端向下一级别“子公司”进行管理，接着以“子公司”向下一级“子公司所辖分公司”下达命令。垂直管理模式在提高管理效率的同时也存在管理上的弊端，在高强度集中、统一管理的条件下，内部审计组织过于紧凑会使得工作人员关系紧张，内审人员和被审计人员是上下领导关系，这样会导致审计结果有偏差，权威性不足、独立性不强，难有說服力。

内部审计风险评估机制不全面 风险识别是一个持续、动态地进程，企业内部审计风险评估的目的是发现和评估企业中存在的潜在风险，从而改进和优化公司内部控制。内部审计风险评估机制不全面，会导致评估数据结果整合出现极为严重的问题，数据的存在意义非凡，评估机制不全面，未及时发现公司所面临的风险和有关部门系统存在较大的漏洞，会导致多个部门受损，尤其是财务、人力资源、信息技术部门等。集团公司如果基本上只重视内部审计风险防范、内部控制相关制度的建立，忽视相关制度在执行过程中的风险排查和防控，轻视事前审计风险的防范和对高层管理人员的审计监督等，就会导致集团内部审计风险评估不准确、不到位，影响内部审计职能的发挥和质量的提升。

提升内部审计人员专业素质 注重提升审计人员专业素质，创新培养一人多用型可靠性人才，增强培训的针对性，拓宽内部审计人员视野，弥补相关领域专业知识的不足。在针对审计人员专业素质方面，必不可少的就是培训，集中地对大部分人员培训，在一定时期内检测培训结果，使用“优奖良赞差鼓舞”式方法来提高工作人员对于专业素质的积极性与主动性。如今，“一才多用”成为新时代的主流趋势，更是上进的人们所向往追寻并且达到的目标，培养此类人才，可在多方面多领域施以援手解决短时期内出现的问题甚至是长期驻扎于该人员匮乏的岗位。专业性知识不足导致的问题占主体，由于知识能力不足可能导致工作上的质量不够好甚至不达标，此类问题的出现，相关部门皆会因此受到不同程度的负面影响。所以，集团公司内部审计员需要有过硬的专业知识能力，具有解决突发状况的应急能力素质也因此显得格外重要。内部审计人员的综合素质高，可以更好地为集团公司带来更大的利益，使得公司内部审计工作结果更有权威性。

加强内部审计质量监督管理 集团公司内部审计方式方法的完善是公司内部审计规划活动的重点，该项活动进行可以为公司做好内部公司审计质量控制工作提供执行依据。内部审计质量控制是实现审计目标的重要保证，审计质量控制是为了提高审计质量这一目标而建立的，质量低下的内部审计工作不能发挥应有的功能与作用，与此同时还可以得到一定的综合治理。因此，建立审计质量控制体系是加强审计质量的客观要求。加强对内部审计质量控制这一项管理监督，可以控制一些影响内部审计的不良因素的发生或形成，对于一些已经发生或已形成的影响内部审计质量的因素，则需要加以控制和消除，从而达到集团公司内部审计质量的目的。集团公司建立内部审计责任制，制定岗位操作流程等多个活动目的是将内部审计的各个操作环节进行分解，将质量落实到各个分解区域和个人。在明确到各个相关人员质量控制所承担的责任之后，还应该进行督察，应建立内部审计质量责任追究，对于审计质量过错更要进行责任追究且相应负责人员承担相应处罚结果。同时也要对表现突出的工作人员进行奖励机制，以奖励表现突出的工作人员来提高各相关人员工作的积极性，从而为集团公司谋取更大的利益。

加强风险评估在内部审计的应用 企业内部审计风险的评估包括对企业内部控制系统的各个环节进行着全方位的、系统性的评估，评估内容包含了风险识别、风险评论、风险影响、风险响应与监控等几大方面。企业形成有效的内部审计风险评估机制的目的是提供一种有效的方法，帮助企业识别和评估内部控制系统存在的风险，从而保护企业的利益和资产安全。基于评价结果为公司带来发展建议，提供一定思路去改进和优化内部控制，帮助企业更好地管理和控制风险，提高企业运营效率和风险管理能力。集团公司对于各大子公司在日常业务运营拓展上侧重点皆不同，在加强公司内部审计风险评估的同时，也要做好基础的内部审计风险评估机制体系，做好内部审计风险防范和高层管理人员的审计监督。同时，搜集排查内部审计过程中所存在的风险点和风险事项信息，加强对审计执行过程中的风险排查工作可以更好地收集有关信息。确保集团内部审查风险评估任务在可以正常执行的同时，也不能够影响到内审计职能的发挥和质量的保证。

建立良好的交流沟通机制 审计沟通是贯穿于整个审计过程的一项重要工作，按沟通对象分类，内部审计沟通大致分为以下几类：内审部门内部的沟通、与管理层的沟通、与直接经办人员的沟通。内部审计师应与被审计者形成良好的关系，从而保证审计工作的顺利进行。内部审计师应具有进行口头和书面沟通的技能，以便能清楚和有效地转达诸如审计目的、评价、结论和建议等事项。保持较好的人际关系，以实现在内部审计工作中与相关机构和人员建立互相信任的关系，促进彼此的交流和沟通；在内部审计工作中尽量取得相关机构和人员的理解和配合，及时获得真实、可靠的信息。

作者单位：广州市公共交通集团有限公司