欢迎来到天天文库
浏览记录
ID:9372360
大小:538.16 KB
页数:24页
时间:2018-04-29
《内部审计最新动态(2013第1期)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、内部审计最新动态InternalAuditingLatestDevelopment2013年第1期总第1期(内部资料严禁传阅)北京国家会计学院内部审计教授负责制项目张庆龙供稿目录一、2013年内部审计师应该具备的五项决心..............1二、有效风险管控中的三道防线........................4三、成功内部审计师应该具备的七大属性................12四、美联储强烈声明内部审计的价值...................21(共23页)一、2013年内部审计师应该具备的五项决心编译者:孙杨文章来源:《In
2、ternalAuditor》(《内部审计师》杂志)多年来,我坚持写博客是为了分享每个内部审计师应该拥有的五项决心以开启新的一年。正如我去年指出的,这不是典型的有关减肥或增加锻炼的决心,尽管我们之中很多人真的可以从中受益。相反,我提出的五项决心是为了提高我们这些内部审计师的工作质量,这些决议虽然简单但是足以提升我们的价值。1.多计划少审计内审部门的一个薄弱环节就是完成内部审计业务约定内容耗时过长。这个问题通常源于部署无尽的审计步骤和毫无纪律的审计报告过程。在业务开始时良好的计划可以明显减轻这些坏习惯的影响。然而事实往往是我们太急于开始审计工作以至于草草
3、的拟定审计计划。但是执行一项没有经过充分计划的审计工作就像携带一张未完成的地图旅行一样。没有一个可靠的计划,你一定会在完成审计业务约定书时选错方向或走迂回路线。我发现制定高效的审计计划的关键是:(1)识别关键操作目标;(2)识别妨碍这些目标完成的风险;(3)评估这些风险;(4)基于风险评估确定审计目标;1(5)记录必要的审计步骤以测试针针对每个目标的控制有效性。2.为审计成果的影响而沟通内审报告的使用者经常会被冗长的含有太多多余信息而难以审阅的报告所激怒。作为审计人员,我们很难做到简明扼要。我们喜欢在人们只需要了解现在的时间的时候告诉他们“如何构建一
4、只手表”。我们也倾向于回避使用图表,但是事实往往是一张图表胜过千言万语。从本质上讲,我们不得不更切题的工作——采用简洁有效的方式沟通可以迫使读者采取行动。3.多些同情少些得意我们常常倾向于以发现我们审计内容中的问题和不足为傲。但是如果我们换位思考,我们看到的就会有所不同。事实上,我们可能会发现,他们希望我们做同样的事情:有效工作,传递质量,面向服务,追求卓越。当然同样可能有很多情有可原的情况会削弱他们这样做的能力。我想内部审计师可以做得更好的其中一点就是在审计工作中展示同情心。当然,这并不代表我们不沟通发现的问题,但是通过贬低其他专业人员来使自己看起
5、来更好毫无意义。4.利用科技我们不得不承认我们的资源是有限的,并且资源在未来几年内都不会有明显的增长。然而,我们的利益相关者的期望却在不断增长。我们要想变得更加多产,并为我们的组织增加自我价值的其中一个途径就是利用科技——利用数据挖掘、分析工具和技术,利用审计管理系统软件来2完成我们的工作文档、工作计划和工作结果的沟通。这些工具可以成为内部审计人员巨大的“容量因子”。5.提高行业知识据我观察,我们的利益相关者会经常担心我们不够了解行业知识从而不能很好地开展日常运营、经营风险和战略风险审计。想要更有效地审计这些领域并提升他们对我们的信心,其中一个方法就
6、是习得和展现我们深入的行业知识。我们必须成为自己组织的学生。这就需要我们更精通于识别行业面临的关键风险和威胁。我们可以通过加入行业协会、参与行业贸易出版物、做网络研究、寻找其他资源来提高我们的知识。我们也需要对业务所面临的问题有更好的理解。每一个内部审计师应该分析可以在他们所效力的组织中得到的任何信息,包括发布给监管机构和投资者的信息(如美国的10-k文件)和其他公开信息以及公司/组织内部可用于管理的资源。这些只是新的一年里可能适于内部审计师的许多决心中的几个。为了响应国际内部审计师协会的口号,通过分享而进步,请在新年到来之际分享任何其他的你认为内部
7、审计师应该拥有的决心。具体内容参阅国际内部审计师协会网站https://na.theiia.org3二、有效风险管控中的三道防线编译者:李静远(一)引言进入21世纪,公司聘请一些专业的风险管控团队来帮助他们管理风险已经非常普遍,这些专业的团队有内部审计师、企业风险管理专家、合规部官员、内部控制专家、质检、舞弊调查机构等等。这些机构都运用自己独特的视角和技术来为他们的客户提供无尽的价值,然而由于风险管控职责越来越多的由不同的职能部门分担,所以必须协调好这些部门以保证风险管控活动按照最初设定的程序来实施。仅仅设置一些不同的风险控制部门是不够的,最大的挑战
8、在于如何分配这些部门的职责权限,以保证不会出现职能缺位或职能交叉的现象,以及如何协调这些部门的有效运行。每个
此文档下载收益归作者所有