剩余内容,展开全文
内部审计可以审计的范围很广,理论上可以涉及组织经营管理的各个方面,上至治理、战略层面,下至具体的业务流程。随着审计地位的提高和审计技术的发展,审计领域确实在不断地扩展。内部审计在不断探索新的审计领域的同时,还要时不时聚焦一下,尤其是关注以下三点:监管重点、管理焦点、经营难(痛)点。一、监管重点
有些组织里,领导更看重监管风险和合规风险,因为监管风险会关系到领导的职业生涯。当组织受到监管处罚时,有些领导会问:被处罚的问题审计部门有没有发现,或者发现后有没有及时提示给决策层或管理层。1.监管关注什么,内部审计也要关注什么。有时候,企业经营违反监管规定的业务不仅要会受到处罚,还可能被停止经营该类业务。监管风险甚至可能会给企业带来灭顶之灾。风险导向的内部审计一定不能忽视监管风险。2.对监管规定符合性的审计,也就是合规审计的重要内容。合规审计虽然是一项基础性的审计内容,但是非常重要,重要到关乎企业的发展和生存。尤其对于金融企业来说,违规成本大得惊人,一旦被监管部门处罚,上百万、上千万、上亿的罚款都是分分钟的事情。3.内部审计要紧盯监管重点。监管部门每年的监管重点都可能不同,也会通过各种形式释放出信号。内部审计要对监管重点的变化有较强的敏感性,要将监管的重点纳入审计计划和审计方案中。4.监管也把内部审计当抓手。现在,很多监管部门在下发的规定、办法、指导意见中都明确要求内部审计要承担相应的监督责任。有的监管部门直接指派内部审计部门开展专项审计,审计标准也要符合监管部门的要求。
二、管理焦点
尽管内部审计有其独立性,但内部审计的目标就是要促进管理效率和效益的提升。1.内部审计本来就是管理的手段。内部审计虽然是在履行监督的职能,但是也是控制的手段,最终也是管理的手段。内部审计不能脱离管理,要围绕管理的焦点发挥审计的职能,才能提升审计的价值。2.内部审计要促进管理目标的达成。内部审计的终极目标不是发现问题,而是要促进管理目标的达成,要通过查找管理中的漏洞,帮助把内控健全起来,帮助把风险管理能力提升上去。内部审计不能只关心每年查出了多少条问题,也要通过揭示问题而促进达不成目标的风险的降低。3.内部审计也要有管理视角。审计工作不应该就审计说审计,就问题说问题,更不能本位主义,应该跳出审计看问题。管理视角意味着内部审计要会换位思考。管理视角也意味着内部审计要有战略眼光。管理视角还意味着内部审计也要讲究均衡和平衡。4.内部审计也要向管理审计延伸。传统审计主要是财务审计、业务审计,而管理审计是内部审计的进一步发展。管理审计可以做什么?上至战略审计,下至人力资源审计、营销审计、效益审计,等等,都可以做。 三、经营难(痛)点
内部审计只有关注经营的难点或痛点,才能提出更具针对性的审计建议,也更能在审计监督中为组织提供更有实用价值的咨询服务。1.内部审计不是“制造问题”,而是解决问题。客观上说,问题不是审计人员发现出来的,而是在经营中确实存在的。但是,很多人主观上,就是觉得内部审计就是制造问题的。在企业经营中,问题的发生是多种因素造成,包括市场因素、行业潜规则等等。有些问题,大家都心知肚明,只是不知道怎么去纠正。内部审计不能把问题写进审计报告就没事了,如果不能提出可行的、实实在在的审计建议,那也要把这些问题带来的风险向管理层和被审计单位给予全面、清晰地说明。2.内部审计不能因为独立性而成为旁观者。有的审计部门常常以内部审计的独立性而推脱一些工作,或者表现出事不关己的姿态,成为经营的旁观者。无论是理论上,还是从逻辑上,内部审计如果参与经营,确实会影响到审计判断的客观性。但是,审计部门应该想到自己是组织的一部分,如果组织不能发展和生存,审计部门会有什么结果?审计部门不能对经营中的痛点、难点无动于衷,终究是可以做点什么的。3.内部审计应该成为问题整改的有力推手。虽然被审计单位的主要负责人是审计发现问题的第一责任人,审计部门只是对整改负有监督责任,但是审计部门也要帮助被审计单位分析问题整改难的原因,帮助找到整改的好办法。同时,审计部门也建立审计发现问题整改的督导机制,多方位地促进问题整改,对屡查屡犯的问题要与相关部门联动,追究责任人员的管理责任。
分享
链接复制成功