内部审计界面临的挑战和机遇(2)
2017-08-13 04:24
导读:二、内部审计面临的挑战 (一)、内部审计目标的转变 IIA对内部审计的最新定义:内部审计是一种独立治理的保证与咨询活动,目的是为机构增加价值并
二、内部审计面临的挑战
(一)、内部审计目标的转变
IIA对内部审计的最新定义:内部审计是一种独立治理的保证与咨询活动,目的是为机构增加价值并进步机构的运作效率。它采取系统化、规范化的对风险治理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,熟悉评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营治理职员,为企业增加价值服务。因此,内部审计要求内部审计职员要熟悉企业战略、目标和计划,了解企业经营治理的各种职能,只有这样才能为企业不同层次以及不同职能部分的治理者提供他们所需要的服务。内部审计职员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计职员来说也是必须的,只有与被审计单位以及企业治理层和内部各个职能部分保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。
(二)、信息技术演变
信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必须的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨很多部分,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数目庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
(科教范文网 fw.nseac.com编辑发布) (三)、风险治理的要求
COSO确定的企业风险治理的定义是:企业风险治理是由企业的董事会、治理层和其他职员实施的,从战略层面开始并贯串整个企业的一个过程。这个过程的设计是为了识别可能企业的潜伏事件并按企业接受风险的态度治理风险,为实现企业目标提供公道的保证。内部控制是企业风险治理的一个组成部分,根据治理者经营的方式划分,企业风险包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监视。企业风险治理的八个方面组成部分体现的是一个动态的过程,是一个有机的整体。在企业风险治理中,内部审计职员扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到:内部审计部分应该评价并帮助改进机构的风险治理、控制和治理体系。可见,内部审计师应该通过检查、评价、报告风险治理过程的充分性和有效性,并提出改进建议来协助治理职员和审计委员会的工作,对于风险的监控应该成为内部审计师的职责,内部审计职员应该积极对企业的各级治理职员进行
培训,培养他们的风险意识,使他们了解到不同企业不同范围内,由于文化背景的不同及其他原因,可能存在哪些风险,并告诉他们应该采取何种有效的措施来防止风险的发生。同时,为了制定有效的审计计划,进行风险是必要的,由于,它能为有限的资源提供战略导向。将风险水平与重要性相结合,有助于进步审计效率。因此,审计师应该努力限制低风险领域的审计程序,将主要精力集中在易出现的地方。
