改进企业内控评估工作的思考(2)
2017-08-17 06:07
导读:下一步,内部审计职员将分析组织目标、战略和重要经营风险之间的相互关系。并且将留意力集中在那些轻易招致经营风险和能够产生额外机会的经营领域
下一步,内部审计职员将分析组织目标、战略和重要经营风险之间的相互关系。并且将留意力集中在那些轻易招致经营风险和能够产生额外机会的经营领域;决定哪些经营过程是最重要的,进而评估与这些过程相联系的内部控制活动的效率与效果。
作为上述过程核心部分的风险评估既可采用定量分析方法,也可定性分析。除IIA教材提供的风险评估办法(选择风险因于并衡量仅重)外,实践中我们还可对每一个业务过程可能发生的风险进行分类,建立所谓的风险识别图或风险资料库。审计职员通过设置方便衡量的关键变数或指标并监测其变化来实施预防控制,以预警机制及时发现题目并适时发挥监控功能。
此外,有效运用内部控制自评(CSA)也能大大改进内部控制评估过程的效率与效果。CSA不是将评估工作完全交与被审单位,而是采取合作的方式但不失内审职员独立的态度。使用CSA能达到经营单位,让其了解内部控制的重要性,明白控制与风险治理的终极责任在于其自身之目的。与此同时,内部审计职员也能收集在传统的审计程序中无法取得的有关软性控制的宝贵资料。
CSA并非分歧国情,我国内审职员只要周详地计划及与传统的内部控制评估过程相结合,由简而繁,循序渐进地开展,相信将会取得满足的效果。
(五)善加利用信息技术
面对普遍信息化和日趋复杂的业务环境带来的挑战,内审职员应善加利用机技术与工具以进步审计效能。根据国内企业信息化的现状,我们可以从以下方面进手:(1)如前所述,为每一个被审计单位的每一个关键业务过程建立资料库,设置预警指标以实施实时控制,出现例外情况及时审计与调查;(2)建立无纸化的快速工作底稿系统,整个审计过程从计划到审计后跟踪都可以利用计算机加以支持。就主要审计发现可通过计算机随时与被审计单位沟通,审计外勤工作结束之日即可签发审计报告;(3)通过单位内部网发放及收集内部控制及风险评估调查表;(4)通过单位内部网收集审计线索(如舞弊线索)和开展审计用户满足度调查;(5)对全体员工开展在线风险治理及内部控制教育;(6)获取审计参考资料。一些国际公司及政府审计机构经常在互联网上发布有用的参考资料,对于我们开展内部控制评估颇有价值(据我们了解到的情况,互联网上以内部控制或风险治理为专题且可免费下载的指南有近百个)。利用这些资料建成的“网上图书馆”,可以很方便地为全体审计职员所共享。
(六)调整人力资源机制
对于任何内审部分来讲,无论是转变观念还是实施革新的战略与方法,都需要良好的人力资源机制的支持。为解决内审职员的专业素质不高的题目,我们以为可有以下补充办法:一是适当增加治理及计算机等非财会专业职员的数目与比重;二是以某种正式安排吸收企业其他部分优秀职员到审计部分短期工作(2-3年),通过内部公道的职员活动补充审计部分人力资源缺口并可传播风险及控制观念;三是就某些复杂性较高的项目与企业内外部专家开展专项合作。
