万文钢,中国石油化工集团公司审计局武汉分局
一、闭环控制
在自动控制理论中,控制指的是控制主体按照给定的条件和目标,对控制客体施加影响的过程和行为。开环控制和闭环控制是自动控制技术的重要组成,在开环控制系统中,控制器与被控对象之间的控制作用是单方向进行的,输入量与输出量间无关联。这种系统结构简单、运行快捷,但不具备调节偏差的能力。为克服开环控制系统的缺点,可以采用负反馈的闭环控制系统(如图1)。
闭环控制的原理是:当受控客体受干扰的影响,其实现状态与期望状态出现偏差时,控制主体将根据这种偏差发出新的指令来纠正,以抵消干扰的作用。由于控制主体能根据反馈信息发现和纠正受控客体运行的偏差,使得闭环控制具有较强的抗干扰能力,能有效保证预定目标的实现。
质量管理的过程就是质量控制的过程,审计质量管理可以借鉴运用自动控制技术中的闭环控制方法,通过建立标准,用标准去衡量活动的成效,揭示偏差,最终纠正偏差来实现质量控制目标。
二、内部审计全流程多重闭环控制
审计质量具有系统性的特征。内部审计是一个系统的过程,其每一个环节都与内部审计质量紧密相关。要保证整体的审计质量,必须对内部审计流程的所有环节进行质量控制。
不同类别的审计项目一般都具有审计计划、审前准备、审计实施、审计终结、跨周期后评估等五个阶段。审计计划阶段包括选择审计对象、审计立项和制定审计计划三个环节,其中审计计划应力求周密、科学、合理,充分考虑审计资源的配备情况以及不同审计项目的时效要求:审前准备阶段主要有审计资源配备、审前调查、审计实施方案和审计通知书等四个环节,其中审计实施方案是审计人员的操作指南,应具体、详尽、具有较高的可操作性;实施阶段是内部审计流程的主体阶段,是审计人员实施审计行为,撰写审计底稿,形成审计报告的环节;审计终结阶段主要有下达审计决定、审计整改以及资料归档等环节;而跨周期后评估阶段,则是指审计机构在审计项目周期终结后,对整个审计项目进行评估,将评价结果作为下一周期的参考。
在审计质量管理中借鉴运用自动控制技术中的闭环控制方法,本文提出一种内部审计全流程多重闭环控制的审计质量管理模式。所谓全流程即是指闭环控制涵盖从审计计划到跨周期后评价的全部流程;而多重闭环控制则表示由不同层级的控制主体对审计流程的每个环节、某些重要环节组成的阶段以及整个审计流程实施闭环控制。控制流程如图2所示。
多重闭环控制的受控客体即是内部审计流程的每一个环节,控制主体因企业大小不同而各异。为使这种多重闭环控制质量管理模式的应用具有广泛性,我们以审计机构实行“两个层级,统一管理”模式的集团企业为例来说明各环节控制的要点。只具有单层级审计机构的中小企业可以通过质量管理岗位分级设置并授权来实现多重闭环控制。
在具有两级以上审计机构的企业中,实施闭环控制审计质量管理的控制主体可以分为审计组、派出审计组的审计机构、上级审计机构等三个层级。不同层级控制主体的控制环节和控制目标各不相同。
1.审计组层级。审计组层级的控制主要是在审计组形成之后的审前准备阶段、审计实施阶段和审计终结阶段的部分环节。具体控制环节包括审前调查、审计实施方案、审计通知书、撰写审计底稿,形成审计报告、审计整改等环节。
审计组对每个环节的控制均有具体的阶段性控制目标,审计组成员根据分工进行阶段性目标评价,反馈偏差信息形成闭环。审计组长负责审核审前调查方案及结果、审计实施方案和审计报告初稿,修订合格后批准通过;由审计小组长、审计主审、审计组长对审计人员撰写的审计工作底稿进行三级复核,每一级均按照底稿质量控制目标进行审核评价,并将信息反馈至底稿撰写人,经修订合格后方可进入拟定审计报告环节。由于审计底稿在审计质量管理中的重要性,在此环节的三级复核实际上是形成了三重闭环控制。对审计整改结果的认定也需经相关底稿撰写人、审计主审和审计组长的三级复核。
2.派出审计组的审计机构层级。由这一层级审计机构的审计质量管理部门或专职人员实时跟踪整个审计流程,对从审计计划下达后到审计整改的各环节合规性进行检查评价,对审计方案、审计底稿、审计报告等重要环节进行再次复核,并将评价结果及时反馈,形成部分阶段流程的闭环控制。这一层级审计机构的负责人是审计报告和审计决定的控制主体,负责审核通过审计报告和审计决定的上报稿。
3.上级审计机构层级。上级审计机构的主管领导和质量管理职能部门是这一层级的控制主体。质量管理职能部门对从审计计划开始到审计整改的各个环节进行实时的督导,评价审计计划、审计资源配备的合理性、审理审计底稿、审计报告、审计决定等要素文件,反馈审理评价意见,形成第三层级的闭环控制。
上级审计机构的主管领导组织相关部门人员对审计项目进行跨周期的后评价,是整个审计流程的控制主体。这一环节重点检查评价审计对象的选择是否正确,审计立项是否合理,审计效率与效果是否达到预期的目标,在整个流程中存在那些薄弱环节和潜在的审计风险。将评价结果反馈至下一周期的开始阶段,实现整个审计流程的闭环控制。
三、全流程多重闭环控制质量管理的应用
从目前我国内部审计发展现状来看,普遍存在着审计资源配备不足和审计任务繁重的矛盾,这导致了部分内部审计重效率而轻质量的趋势。而多重闭环控制的质量管理模式要求对审计流程的每一个环节都实行闭环控制,无疑会降低部分审计效率,也就增加了这种模式的实际应用难度。
为避免人为因素的干扰,真正实现内部审计全流程的多重闭环控制,同时又兼顾审计效率与审计质量的均衡,除了倡导质量意识、细化管理制度、加强节点控制考核等环境性因素外,合理应用现代信息技术是一个有效的解决途径。中国石化集团公司开发应用的审计信息集成管理系统就是应用现代信息技术实现审计部分流程多重闭环控制的成功案例。
从图3中可以看出,这一系统对审计项目从审计计划到审计整改、项目归档的主要内部审计流程环节进行在线实时质量控制。利用这套集成系统进行审计质量控制的最大优势是可以强制性实现各流程节点的闭环控制,最大限度地避免主观因素的干扰。
以审计底稿环节为例,审计人员在编写完审计底稿
后要求上传至集成系统,在线提交小组长复核,小组长对其在线复核并提出复核意见,审计人员根据反馈的复核意见修订后,系统方准许其进入第二环节——提交审计主审复核,完成这一环节才被允许提交审计组长复核,通过系统对节点的强制性控制并留下控制痕迹,既分清了责任,又确保了复核质量。同样的逻辑程序保证了审计计划、审计实施方案、审计报告等其他环节的闭环控制。
审计信息集成管理系统的另一个优势是实现了审计信息的共享,通过授权管理,各层级控制主体可以再同一时间对相同的控制对象实施阶段性评价,实时反馈评价信息,大大提高了审计效率,有效解决了审计效率与审计质量之间的矛盾。
中石化审计信息集成管理系统投入使用后,取得的良好效果,也证明了只要应用方法得当,内部审计全流程多重闭环控制将是提高内部审计质量管理水平的有效模式。^