内部审计标准化是规范审计作业、提高审计质量、降低审计风险的重要手段。内部审计标准化往往以审计手册为载体,将审计流程固定下来,将工作底稿等审计资料形成统一模板。内部审计的标准化往往参考外部审计程序化、模板化、制式化,使审计人员无论经验多少都能形成相对统一的工作底稿。至于同一个问题是否形成一致的判断,那就另当别论了。内部审计标准化好处多多,然而有些事情我们还是要思考一下:
内部审计标准化如果能促进审计质量的提高,那么审计质量由谁来认定。内部审计标准化能促进审计质量的提高吗?无论从理论上还是从理念上,我们都会认可内部审计标准化可以促进审计质量的提高,有了标准,审计人员才知道该做什么、如何做。但是往深处一想,内部审计质量是由谁来认定的?内部审计一项专业性很强的工作,审计质量的评价也只能审计部门自己来做。审计部门给自己的质量评价较高,或者聘请第三方评价审计质量较高,那么组织领导会满意吗?组织的领导恐怕很少会关注审计质量是什么样,而关心审计发现了什么他没有注意到的问题,审计会提什么样的建议。也许组织领导对审计质量的评价更多地是基于“审计发现的质量”。标准化的内部审计能带来重要的审计发现吗?未必。标准化的内部审计也许能像外部审计那样降低审计风险,但内部审计的风险是什么?肯定不是不应出具无保留意见而出具了无保留意见,而是没有发现领导关注的问题或者对组织有重大影响的问题。
内部审计标准化如何符合内部审计的动态性、灵活性的特点。要推行内部审计标准化,肯定会在一个时间段内保持审计作业的评价同一个标准。与外部审计相比,内部审计所在的企业面对更加多变的市场环境,企业的业务政策会随着市场、监管政策的变化而变化,内部审计所参考的企业规章制度也会适时进行调整。怎么解决内部审计标准化的相对稳定性与内部审计动态性、灵活性的矛盾呢?解决的思路就是定期对审计作业标准化手册进行更新,至少每年更新一次,有条件的可以根据业务政策或业务流程发生重大变化时随时调整。内部审计标准化不应该是一成不变的,而应该与时俱进,不断地迭代升级。同时,还应该考虑一种情况,就是按标准化审计流程没有发现问题,而是否应该额外增加审计流程以发现问题,因为很多的审计部门是以审计发现的数量和质量来考核审计人员的。
内部审计标准化如何不对审计人员的创造性产生消极影响。内部审计要面对多种多样业务场景,内部审计人员也会有自己的审计思路。内部审计标准化应该在一定的框架下,允许审计人员根据实际情况采取不同的审计策略。内部审计标准化不应该面向所有层面的审计人员,而是应该主要面向初中级审计人员,而对更高级审计人员可以允许其在一定范围内按照自己的审计思路开展检查。我们也看到很多外部审计派驻现场执行标准化审计流程的人员往往是刚毕业一两年的新手,这也就是为什么要实行标准化的愿意之一。有条件的审计部门,在执行标准化审计的同时,也要开辟一点“试验田”,做一些创新的业务探索和尝试。
通过审计信息化推进内部审计标准化。审计信息化建设的目的不止是把把线下操作转移到线上,更大的目的要实现数据自动化分析、审计实时监测、人工智能审计,也就是由人工操作转为系统自动操作。信息系统的自动化操作是基于人工设定的标准程序和审计模型来实现的,从而也就由信息系统实现了审计的标准化操作。当然,审计流程不可能完全由系统来操作,还有很多例如访谈、盘点等流程需要由人来完成。通过审计信息化推进内部审计标准化,更多的意义还在于腾出更多的审计资源来做一些创新性、开拓性的审计业务。