|
摘要:PDCA循环是全面质量控制中计划制订和组织实施的过程,是质量管理的科学程序。NJ银行内部审计质量管理体系具有动态化和集成性的特点,该体系建立在以闭环为特征的项目管理基础上,通过动态循环管理模式,持续改善内审质量,从而实现全面质量管理。本文通过对NJ银行内部审计质量管理体系的实证分析,构建了适用于内部审计质量管理的多层次PDCA循环模式,以期为内部审计质量管理提供一种具有广泛适用性的系统性框架。
关键词:PDCA循环;内部审计;质量管理;闭环管理
Applied Research of the PDCA Cycle Model in Quality Management in Internal Audit
—Based on the Empirical Analysis of the Quality Management System of NJ Bank
Hongyun Yang
Abstract: The PDCA cycle is a scientific procedure of the quality management and a comprehensive quality control program to develop and organize the implementation process. The internal audit quality management system of the bank of NJ is dynamic integrated, achieving total quality management by project management that establishes on the basis of closed loop, which characterized by a dynamic cycle management model. In this paper, the empirical analysis of NJ bank internal audit quality management system provides a way to build a multi-level PDCA cycle model for internal audit quality management, and provides a systematic framework for broad applicability in internal audit quality management.
Keywords: PDCA cycle; internal audit; quality management; closed-loop management
一、引言
2005年,中国内部审计协会颁布了《内部审计具体准则》第19号准则——内部审计质量控制,从内部自我质量控制和外部评价两个维度对企业内部审计质量控制作出了详细的阐述,标志着我国内部审计质量控制形成较为完善的体系。审计质量管理体系的完善程度和项目实施效果有密切的关系,但是大部分企业现有内部审计质量管理体系的系统性及协调性均有待进一步提升。目前,内部审计质量管理体系的研究主要集中在针对现有体系存在的问题,提出自己的建议或构建多要素的体系结构,解决的一般是现存部分问题,属于静态策略范畴,无法适应审计领域新的发展要求。因此,探索能够适应内部审计发展要求的质量管理体系具有重要的理论意义和迫切的现实需要。
PDCA循环,又称质量环或戴明环,是管理学中通用质量控制模型。PDCA循环最早由“统计质量控制(SQC)之父”休哈特(Walter A. Shewhart)提出。1950年开始,美国质量管理专家戴明(Edwards Deming)进行了持续研究和推广,并进一步将之运用于改善产品或项目质量,使之成管理活动有效进行的基本方法之一,在质量管理中尤其获得广泛的应用。PDCA循环为内部审计全面质量管理提供了一个全新的视角,对提升内审质量管理水平具有重要的借鉴意义。
本文构建的基于PDCA循环模式审计质量管理体系包含多个层次的PDCA循环,从整体到局部均形成了螺旋上升的PDCA循环。该体系不但横向上保证体系要素的全面集成,而且纵向上确保体系的动态发展,二者相互作用、协调推动,形成一个相对完善的动态集成化审计质量管理体系框架,在一定程度上满足了内部审计快速发展中全面质量管理的要求。
本文的研究思路是通过引入PDCA循环理论,结合分析NJ银行内部审计质量管理取得的阶段性成果,构建多个层面上多层次的PDCA循环内审管理模式。本文余下部分为:第二部分文献综述,介绍国内外研究现状;第三部分分析PDCA循环理论;第四部分为案例分析,对NJ银行的内部审计质量管理情况进行分析,为形成次内审管理模式提供实证基础;第五部分构建了具有动态、集成、综合、实用的内部审计多层次PDCA管理模式,为内部审计质量管理提供了一种可行模式;最后一部分是本文研究结论。
二、文献综述
PDCA循环在内部审计质量管理中的应用研究主要集中在具体项目管理方面。国外研究起步较早,初期主要是方法论的介绍,为内部审计质量控制提供一种崭新的视角。直到2009年Paul C. Palmes系统地将PDCA循环作为一种新的方法引入ISO 9001:2008内部审计质量管理中,具有很强的实用性。国内对PDCA循环的应用研究范围很广,内部审计质量控制方面也取得了一定的进展,王霞辉在2009年将PDCA循环应用到审计管理链条中,主张分步骤实施内审质量控制。曹耿群在2011年将PDCA引入内部审计项目管理,详细提出按照四个循环步骤开展内部审计。
上述研究提出的方法在一定程度上能够指导内部审计项目实施,但是在长期持续的内部审计全面质量管理中,PDCA循环模式的动态性、螺旋阶梯式特点发挥依旧不足,没有形成动态集成化的系统运作机制。如何构建动态集成、综合实用的多层面上多层次PDCA循环质量管理体系正是本文研究的重点和创新点。
三、PDCA循环理论
PDCA循环包括计划(Plan)、实施(Do)、检查(Check)、处理(Action)四个步骤。计划是根据要求和组织的方针,分析存在的问题及影响要素,进一步制定解决问题计划采取的措施;实施是计划实施的过程;检查是对计划实施的过程进行监视和测量,确定是否达到预期的效果;处理是针对实施的效果总结,好的经验进行标准化,如形成制度、作业指导书或流程图等,依旧存在的问题进入下一个PDCA循环,从而实施持续的管理。PDCA循环适用于质量改进的全部过程,四个步骤周而复始地进行。完成单个循环仅仅解决了当前部分的问题,其它或即将面临的新问题需要在接下来更高阶段循环中逐步解决。PDCA循环可以在每一个过程中开展,亦可以在整个过程系统开展。譬如在内部审计质量管理中,PDCA循环既可以在具体项目质量控制中实施,又可以在整个内审体系中实施,从而实现全面动态的质量管理。PDCA循环基本模型如图1所示。
图1 PDCA循环模型简图
我们可以发现PDCA循环具有如下特点:
(一)周而复始
PDCA循环运行一次并没有完结,而是周而复始地进行,每个循环结束仅解决了部分问题,剩余的问题或出现的新问题将在以后的PDCA循环解决。
(二)环环相扣
如果把整个单位的工作作为大的PDCA循环,那么每个部门、乃至一个项目均有各自小的PDCA循环,大环循环运转驱动小环,小环循环运转亦为大环运转提供动力支持,这样就构成了一个有机互动、相辅相成的体系。
(三)阶梯式提升
PDCA循环并非长期在同一水平上低效率运转,而是通过每次循环解决部分问题,进一步巩固取得的循环成果,每一次循环都将到达新水平,从而实现通过阶梯式发展持续提高管理质量的目标。
四、NJ银行动态集成化质量控制体系实证分析
NJ银行内部审计经历了从最初的揭露错误和舞弊的消极防弊模式到对全行经济责任、经济效益进行审计监督、提供管理建议以提升经济效益的积极兴利模式的转变,随着内部审计质量管理的不断提升,NJ银行正继续推进内部审计模式的变革,逐步深化风险管理、公司治理及价值增值为一体的管理审计模式。随着模式的转变,NJ银行大大拓宽了内部审计的职能范围,形成了事前、事中、事后全程、连续的审计模式。现在内部审计不仅仅着眼于监督控制,还侧重于服务职能,即评价和改善风险管理、内部控制以及管理过程的有效性,从而为提升企业价值和改善组织的经营管理服务。该审计模式以风险为导向,以内控为主线,以价值增值为目标,为经营目标的实现提供有力保障。其内部审计全面质量管理是通过较为合理的组织架构、相对完善的系统平台以及以“闭环管理”为特征的项目管理体系实现的,下面逐一进行分析。
(一)组织框架
国际内部审计师协会(IIA)公布的实务标准认为:“为实现必要的独立性,审计执行主管在职能上应向审计委员会或同类部门报告。为了行政管理的需要,在大多数情况下,审计执行主管应直接向机构的首席执行官(CEO)报告。”经过组织结构优化提升,如图2,NJ银行内部审计组织结构基本上满足了该标准独立性的要求:总行行长直接分管审计稽核部,董事会、监事会及其下设审计委员会对内部审计工作进行指导与监督。此内部审计组织结构在很大程度上保证了内审独立性,为内部审计有效履行监督、评价、控制和咨询等职能提供了坚实的基础。
图2 NJ银行内部审计组织结构图
(二)系统平台
NJ银行内部审计紧跟科技发展步伐,根据银行业务数据电子化发展的要求,充分利用行内信息化成果,加强科技手段和信息技术在审计工作中的运用。通过项目论证、计划实施、系统建设至最终实现系统化项目管理,NJ银行建立了非现场监测体系以及内部审计信息管理系统,为内部审计全面质量管理提供了信息化平台。随着内部审计发展,内部审计系统也持续优化完善,循环提升系统控制效果。如图3所示,内部审计部门建立的非现场审计系统、审计管理信息系统与全行业务系统、管理系统形成了良性互动机制,通过持续的系统优化,不断提升内审质量管理水平。
图3 NJ银行内部审计系统平台示意图
1、基础数据平台
NJ银行信息技术部门逐年提升信息化建设水平,加强信息技术对业务的支撑力度,满足业务发展的需要,先后建立并不断优化对公信贷系统、个人信贷系统、国际业务系统、票据系统等业务系统、核心系统以及GRC(操作风险和内部控制合规系统)等管理系统,为内部审计提供了良好的信息技术化平台基础。
2、非现场审计系统
2008年5月,NJ银行非现场审计系统上线,通过采集业务系统(如对公信贷系统、个人信贷系统、核心业务系统等)数据信息,进一步按照风险导向审计的要求,利用数据挖掘技术对大量数据信息进行分析筛选,针对各类业务风险点编写脚本并定期跑批运行,形成初步的数据分析结果,即实时更新的发现问题数据库,进一步将监测发现实时导入审计管理信息系统,为现场审计提供有力的支持。该系统涉及的主要业务条线基本覆盖了全行主要业务和主要风险点,有效支撑内部审计对大量业务数据的筛选分析。随着业务发展和内审工作深入开展,将持续提升系统运行效率及业务覆盖面,为内部审计向非现场审计转型提供有力支持。
3、审计管理信息系统
NJ银行审计管理信息系统一方面以支持现场审计作业、日常工作管理、审计数据信息收集、审计档案管理为主体,通过利用计算机网络技术和电子影像手段,对审计人员、审计项目、审计工作质量、审计文档进行电子化管理;另一方面可以及时地通过网络传递有价值的审计疑点和现场审计人员每天的工作进展情况,使得不在现场审计内审部门负责人也能及时得到现场审计的一手资料并加以督导、决策,从而提高现场审计的质量和效率。该系统为项目闭环管理提供了系统支持。
NJ银行内部审计不断满足内部审计管理模式、运作方式和审计技术信息化管理的要求,实现了静态审计向动态审计、现场审计向现场与非现场协同审计的转变。内部审计系统的建设及持续改进将不断推动审计模式的转型,提升审计手段,促进审计处理流程的规范化,从而适应审计集中管理的需要,提高内审部门质量管理水平。
(三)NJ银行内部审计项目管理体系——闭环管理模式
系统平台建设为内部审计项目管理提供了信息技术基础,实现了电子化流程控制及质量管理。从项目启动到结束,经过计划、实施、报告到推动整改并归档总结四个阶段,其实这也是一个PDCA循环,完成了一个项目上的闭环管理,所有过程实现了系统动态化、集成化控制。NJ银行内部审计项目管理过程如图4所示。
图4 审计项目流程简图
由上面的流程图可以看出,NJ银行内部审计项目管理具有以下特点:
1、程序清晰
项目管理作业流程上主要分为四个阶段:计划阶段包括确定审计工作计划至批准方案;实施阶段包括送达审计通知书至项目总结;报告阶段包括三级复核审计报告至审计报告发出并督促整改;总结阶段主要是归档、经验总结及依旧存在的问题等。四个阶段不是孤立存在的,而是紧密联系、相辅相成,而且每一阶段中都包含微小的PDCA循环。
2、管理闭环
NJ银行内审部门制定了审计业务管理办法、各类审计作业指导书等质量控制标准,把全行内部审计作为一个闭环系统,并把该系统中的各项管理项目计划、项目实施、项目报告、后续审计、归档总结等作为闭环子系统,使系统和子系统内的管理构成连续封闭回路;另一方面面对审计实施中情况变化,进行信息反馈并对审计方案作出相应调整,决策、控制及反馈交替循环进行,.从而在循环中不断提高内审工作质量。流程图中,从开始审计计划确定到利用非现场审计发现数据库实施现场审计,到形成审计报告并督促完成整改问责,再到进行后续审计,最后进行归档总结提升形成经验库、问题库等成果,形成了完整的闭环回路。
(四)其他方面
除了以上质量管理措施,NJ银行内审部门持续优化内部审计质量管理环境、加强审计人才队伍建设、进行内外互动沟通,为提升内部审计质量提供不竭动力。
1、持续优化内部审计质量管理环境
主要是通过持续加强公司治理和加大责任追究、违法违规行为惩处的力度等措施提升内部审计监管力度;通过长期思想道德建设提升员工道德水准,严肃职业纪律;通过日常宣传交流活动提高人们对内部审计的认识理解,进一步获得认可和支持。
2、不断加强审计人才队伍建设
NJ银行内部审计部门为审计人员提供持续发展成长的环境,组织参加相关培训及资格认证,审计部门人员均持有内审人员从业资格证书,几乎全部员工取得了注册会计师、国际注册内部审计师、中级会计师或经济师等专业资格证书,形成了高素质的审计团队,为提升内部审计质量管理提供了人力资源基础。
3、内外部交流
NJ银行内部审计部门积极参与省市乃至全国范围内的审计研讨或业务交流,不断学习先进审计理论,吸收业务经验,并将之应用到日常审计工作中,取得了良好效果。
通过以上分析,我们可以得出:NJ银行内部审计质量管理体系具备动态性与集成化的特点,并且基本形成了建立在闭环项目管理基础上的PDCA循环质量管理模式,通过以组织结构、系统集成及项目管理为主循环和以内审环境优化、人才队伍建设及内外交流为次循环的动态体系,使内部审计质量管理水平获得了循环阶梯式提升。因此,该体系可以为本文设计多层次PDCA循环内部审计质量管理模式提供可靠的实证基础。
五、多层次PDCA循环内部审计质量管理模式
多层次PDCA循环内部审计质量管理模式中每个层次上单个PDCA循环从本质上讲就是通过计划(Plan)、实施(Do)、检查(Check)、处理(Action)四个步骤、综合应用科学管理方法(如控制图、统计分析表等质量管理工具),揭露现有质量管理体系的现存问题并加以解决,为本层次下一个PDCA循环或上一层次的PDCA循环提供更高水平的阶梯。站在更高阶梯的下一步PDCA循环除了需要考虑已经发生改变的现实状况外,还要将上一循环遗留的问题纳入进来,利用前期固化形成成功管理经验改进解决现有问题,从而达到环环相扣、循环不断、阶梯爬升全面质量管理要求。多层次PDCA循环内部审计质量管理模式以各层次单周期循环为依托,环环相扣,阶梯提升,在持续改进内部审计质量水平中周而复始地运行,使内部审计质量管理水平得以螺旋式上升。
依托NJ银行内部审计质量管理实践经验,根据多层次PDCA循环建立的内部审计质量管理模式整体结构如图5所示,此模式将内部审计全面质量管理体系看作一个空间系统。该系统分为三个层面:项目层面、功能层面以及组织层面。每一层面上PDCA循环多层次螺旋式持续运转,为上一层面提供支持和动力,上一层面循环亦为其下一面次的循环提供了持续改进的方向,从而构造出三大层面循环互动、各层面上多层次PDCA循环提升的动态集成化内部审计全面质量管理模式。
图5 多层PDCA循环内部审计质量管理结构图
(一)项目层面
项目层面上,本文构建的PDCA循环模式具有动态性、集成化的特点,明确了计划(Plan)、实施(Do)、检查(Check)、处理(Action)四个步骤中各个环节以及每一环节中涉及的部门、人员,具有较强的实用行、可操作性。详见图6。
图六 项目层面上PDCA循环模式
(二)功能层面
在功能层面上,内部审计需要明确本身的职能,逐步从传统财务导向审计、业务导向审计向风险导向审计、管理导向审计转变,从揭露错误和舞弊的消极防弊模式到对经济责任、经济效益进行审计监督、提供管理建议以提升经济效益的积极兴利模式的转变,进一步深化风险管理、公司治理及价值增值为一体的审计功能模式。可以通过多层次PDCA循环,不断提升本单位内部审计功能水平,拓展内部审计功能。比如,可以初步构建如图7功能框架,在循环上升中,持续丰富内审功能内容,提升内审质量控制水平。
图7 内部审计功能框架
表一给出了功能层面PDCA循环的步骤,为单位进行功能优化提升提供了简单的框架,实施单位可以根据企业实际情况进行丰富改进,最终实现功能层面PDCA循环。
表一 功能层面PDCA循环的步骤
|
阶段
|
目标
|
步骤
|
|
计划(Plan)
|
方针和目标的确定以及活动计划的制定
|
分析和评价本单位内审功能状况,识别目前可改进部分
|
|
分析影响本单位内审功能发挥的主要因素
|
|
确认主要影响因素
|
|
针对存在的主要原因,制定应对计划
|
|
实施(Do)
|
具体运作,实施计划中的内容
|
根据本单位实际情况,实施计划,分步骤、多层次拓展内审功能。本步骤要进行测量,确保按照计划实施,建立数据采集等文档。
|
|
检查(Check)
|
总结执行计划的结果,明确效果,找出问题
|
评估计划实施效果,是否完成预期目标。若失败,需要检查是否按照计划实施。如果已经遵照计划执行,则说明计划无效,需要重新制定方案,重新进行PDCA循环。
|
|
行动(Action)
|
总结检查的结果
|
标准化:总结检查的结果进行处理,成功的经验加以肯定,并予以标准化,如制定作业指导书、工作流程图等,便于以后工作时遵循;对于失败的教训也要总结,以免重现。
|
|
问题总结:针对没有解决的问题,应提给下一个PDCA循环去解决
|
(三)组织层面
内部审计的独立性和权威性对内部审计质量管理效果有着重要的影响,因此,加强内部审计组织层面管理将发挥根本性的作用,是进行PDCA循环提升管理质量的关键环节。内部审计组织架构设置应合理保证内部审计的独立性和权威性,保证其职责的顺利履行,保证内审对企业的经济责任、经营行为和职能部门实施有效地控制和监督,这样才能为内部审计质量控制提供可靠的基础。表二提供了组织层面PDCA循环的步骤。
|
阶段
|
目标
|
步骤
|
|
计划(Plan)
|
方针和目标的确定以及活动计划的制定
|
分析和评价本单位内审组织架构合理性,识别可改进部分;
|
|
分析影响本单位内审部门独立性、权威性的主要因素;
|
|
确认主要影响因素;
|
|
针对存在的主要问题,制定应对计划。
|
|
实施(Do)
|
具体运作,实施计划中的内容
|
根据本单位实际情况,实施计划,分步骤改进本单位组织架构,持续提升审计独立性、权威性;
本步骤要进行测量,确保按照计划实施,建立相关计划控制文档。
|
|
检查(Check)
|
总结执行计划的结果,明确效果,找出问题
|
评估计划实施效果,是否完成本次循环预期目标。若失败,需要检查是否按照计划实施。如果已经遵照计划执行,则说明计划无效,需要重新制定方案,重新进行PDCA循环。
|
|
行动(Action)
|
总结检查的结果
|
标准化:总结检查的结果进行处理,成功的经验加以肯定,并予以标准化,如发布组织机构调整通知明确部门设置等;对于失败的教训进行总结,避免重犯。
|
|
问题总结:没有解决的问题应提给下一个PDCA循环去解决
|
表二 组织层面PDCA循环的步骤
本部分构建的多层次PDCA循环内部审计质量管理模式具有动态、集成的特点。首先是动态性,持续改进是该体系的本质属性,计划、目标与应对措施根据循环的不同阶段和不同层次上的循环需要不断做出动态调整;其次是集成化,PDCA循环模式建立在多层次PDCA模式基础上的质量管理体系,整体结构以及局部各组成要素之间形成集成优化组合,而且这种优化组合不断发展的。同时,该模式能够满足多个层面管理的要求,还具有很强的操作性,各个单位可以根据实际情况,调整部分环节,丰富各循环阶段的具体内容,就可以应用到本单位的内部审计管理中,通过持续循环运作提升全面质量管理水平。
六、结论与启示
本文构建的内部审计质量控制多层次PDCA循环模式在项目、功能、组织三个层面形成了多层次循环的全面质量管理体系,具有动态性、集成化、综合性、实用性的特点。该体系针对性地解决了目前内部审计体系中存在的部分突出问题,该循环模式有效保证了内审质量管理体系的持续改进,实现内审质量管理水平螺旋阶梯式提升。因此,该体系的构建对内部审计质量管理具有较强的理论意义和现实意义。
显然,由于内部审计质量管理水平受到企业外部宏观经济环境以及内部微观管理环境的影响,实现内部审计管理质量提升是一个长期、持续的过程,不可能一蹴而就。因此,内部审计部门应坚持不懈优化质量控制环境,完善管理的主体及客体,丰富质量管理手段,建立并优化信息系统平台,提升内审人员综合素质,最终实现内部审计管理质量持续提升。
参考文献:
[1] 斯欣宇,2004,PDCA循环理论在质量管理工作中的运用[N],中国检验检疫。
[2] 李云光,王云珠,2000,运用PDCA循环理论改进我国的行政管理[N],齐齐哈尔大学学报。
[3] 田秀文,2005,加强作业标准化提升内审质量效能[N],中国内部审计。
[4] 张凤珍,2004,浅析国用商业银行内部审计的盲点及对策[N],辽宁行政学院学报。
[5]Paul C. Palmes. A Process Driven Comprehensive Auditing: A New Way To Conduct ISO 9001:2000 Internal Audits [M]. ASQ Quality Press, 2005:335-392.
[6] Bader MK, palmer S, Stalcup. C, Shaver T. Using a FOCUS-PDCA quality improvement model for applying the severe traumatic brain injury guidelines to Practice: process and outcomes[J]. Reflect Nurs Leadersh, 2002, 28(2):34-35.
|
