文档介绍:现代内部审计十大趋势
,
没有风险就没有控制,控制只为管理风险而存在。不分析风险而想有效的评价控制是不可能的。最新的控制模型如美国的COSO报告、加拿大的COCO报告、英国的Cadbury报告及南非的 King报告,将风险评估引入了内部控制并将其列为控制的核心,在风险管理上向前迈进了一步,不仅是管理上重要的里程,也是审计特别是内部审计发展的重要的里程碑。
以风险评估为基础的风险导向审计使审计人员开始关心组织所面临的风险,使审计人员必须根据风险评估的思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接起来
环境是风险的根源,控制系统就是针对它设计的。组织暴露于周边不断变化的条件和情况所导致的风险中。风险的来源一一对组织产生威胁的危险和创造潜在收益的机遇,必须成为风险分析的焦点。
环境包括一组相关内容:(1)通用环境:国际的,经济的,法规的,政治的,环保的,知识的,科技的,社会的;(2)社会环境:社会的,私人的,非盈利性的,公共的,以及宗教的
(3)行业环境:各类不同的私人行业,公共行业,中介行业,以及这些行业的产品,流程,资源和其他市场要素;
(4)组织环境:权力、规模、文化、历史、地理、社会学等子环境;
(5)内部审计应用环境:经营,财务报告,遵循性,信息系统,质量,环保,安全
一般通过对历史的回顾和评价,提出改进建议。虽然历史交易和记录可以用以预测未来,审计评价和建议也可以对未来具有参考价值。审计人员必须直接预测环境风险,判断组织是否采取了预防和应对措施,是否具有适应变化能力,提出建议。这对现有审计开展方式提出了挑战,并对胜任能力提出了更高要求
评价一直是内部审计的基本功能,是内剖审计履行其职责和发挥作用的重要手段。这是以经验管理假设为基础的。未来的变化和现状截然不同,二者之间没有任何继承性,这些应对环境变化的适时调整是难以在过去累积的历史经验中找到现成答案的。
批评过去没有任何价值,管理层面对着未来的挑战。因此“评价”一词应停止使用,而代以零起点的预测,内部审计必须更多地参与面向未来的规划与决策工作,对未来风险发生的可能性时时关注。
多角度的关注更有意义,即在同一时间,同一地点,假设自己作为职能经理和员工,对此事项会作何反应,有哪些要求和顾虑。只有全面考虑各相关人员的局限和所受影响,内审人员才能提出切实可行的建议,促进自身作用的发挥和组织价值的增加
独立性是指内部审计人员独立于他们所审查的活动之外,即不能承但担营责任。内审人员必须置身于从设计、执行到记录的全部管理职能之外,不能参与组织的业务经营活动。但如此,内部审计就无法深刻全面地理解组织的生产经营和内部关系,无法提出切合组织需要的建议。