审计体系建设的关键词都有哪些
审计工作既要由简到繁,又要由繁到简。我们在审计工作中,提起某项工作,脑子里不一定会跳出完整的体系,有可能会跳出几个关键词,由点到线,再由线到面,由面到多维立体架构。今天,我们来谈谈审计体系,看看大家能想到哪些关键词?
一、组织体系
治理结构:应该公司治理结构中明确内部审计的汇报路线。
独立:几乎所有的内部审计部门都要强调独立性。但是在实际工作中,需要辩证地看待独立性。
统一:集团公司的内部审计由总部统一进行领导和业务指导。
垂直:集团公司的子公司、分公司或者派出的审计组织,由总部审计部垂直任命、考核。
定位:什么样定位决定了审计站在什么高度来看待问题。
审计责任人:审计责任人是代表公司对内部审计负责,可以由公司高级管理层兼任,也可以兼任审计部门负责人。
......
二、审计模式
风险导向:风险导向内部审计是现代内部审计的理念。因为公司规模越来越大,不可能对所有业务流程进行全面审计,而会在进行风险评估基础上,选择重大或重要风险领域进行实质性测试。
战略导向:内部审计需要围绕公司的战略目标,促进战略的落地,这是内部审计增值的最高境界。
价值导向:内部审计就要产生价值,为组织创造价值,实现自身的增值。
问题导向:审计就是要通过发现问题来揭示风险、缺陷。
目标导向:审计目标是什么?这是一个基本的问题。
现场审计:现场审计的优势在于对实物、行为的现场观察,以及对人的现场访谈等等。
远程审计:基于信息化技术的应用,更多的审计项目选择远程审计,但现场审计也不可或缺。
非现场审计:非现场审计与现场审计相对应,与远程审计相似。
......
三、审计范围
审计目标:审计目标可以分为长期目标、中期目标和近期目标。审计目标要依据企业组织的战略目标和政策方向来制定。
全覆盖:可以包括机构全覆盖、高管经责全覆盖、风险全覆盖、流程全覆盖等等。
重点领域:根据管理需求或要求,结合审计分析,确定重点领域,开展专项审计。
系统性风险:针对系统性风险开展专项审计,或者,通过审计发现系统性风险。
审计对象:可以按单位、管理者、风险管理、内部控制、事项等进行划分。
......
四、信息建设
信息平台:要做好审计信息化建设,首先要搭建信息平台。信息平台包括作业管理系统、审计分析系统等。
作业管理系统:该系统就是要摒弃手工作业,实现线上作业,达到审计项目计划、实施、报告、整改的线上闭环管理。审计项目的线上操作,可以对审计项目开展数字化分析。
分析系统:分析系统可以开展制式化的分析,也能够根据审计人员开发的审计模型进行定制化的分析。分析系统是否发挥重要作用决定于三个因素:是否有足够的数据量;数据质量是否可靠;是否有适用的分析工具。
审计软件:一般情况下,外部供应商销售的制式化的信息技术工具叫审计软件,也可以叫广义的审计系统。狭义的审计软件,往往是解决某一方面的问题,而系统是解决多个方面的问题。
数字化:数字化就是将审计中获取的信息转化为数字。数字化审计才能应用更多的信息技术手段。
数据驱动:数据是对数字和信息的再加工。审计要更客观地分析、判断,必须通过数据的运算、分析、挖掘来实现。
大数据:很多审计部门都在提大数据,但真正朝大数据审计迈进的并不多,不仅是信息技术的限制,还有数据思维的限制。当然,最关键的是对大数据技术的理解。
......
五、质量管控
全流程:实现审计项目质量全流程管控包括审前、审中、审后。全流程的质量管控一定要考虑成本效益原则。
全面:全面质量管控侧重于从审计项目的各项工作内容来进行质量管控。
标准化:只有建立标准化审计作业规范才能开展质量管控,审计人员作业才能有据可依。
三级复核:很多审计作业团队都建立了三级复核机制,如审计员、主审、审计经理三级。
质量评估:质量评估可以分为外部评估和自我评估。内部审计质量评估能够起到多大作用?如何真正发挥作用,仍然是可以讨论的议题。
六、培训教育
胜任能力:内部审计人员胜任能力体系已经有理论和实践,可以学习、借鉴。审计部门可以构建自己的能力框架。
分层级:分层级的培训可以分为初级、中级、高级,也可以分为专业人员培训、管理人员培训、支持人员培训。
差异化:由于每位审计人员的专业知识结构以及经验不同,所以应该进行差异化的培训。
培训体系:成熟而且先进的审计部门都有健全而实用的培训体系。
七、考核管理
客观:对审计人员的考核标准必须客观,尽量减少主观人为因素。
标准:没有标准的考核管理,就没有对审计人员的方向指引,有时候还可能起到负向激励作用。
量化:考核标准应该是可以量化、可以计算的,这样审计人员才能清楚自己的贡献和别人相比处于什么水平。
绩效:常常说考核管理应该以绩效结果为导向,绩效就是可以衡量的工作成果,并能为审计部门创造价值。
机制:机制包含制度,但也包含文化、规则等无形的东西。考核机制应该对审计人员起到引导和正向激励作用。