审计干货——内部审计业务的“成熟度”,4个等级

“你们企业的内部审计做得怎么样?什么水平?”

无论是面试,还是同行交流,经常会有人问到这个问题,但很少有人能准确回答。

常见回答:“我们审计部的组织架构是怎样的;我们有多少审计人员;一年查出了多少舞弊;给公司节省了多少钱。”云云!

都是企图从审计规模和可见成果来回答问题,基本上规避掉了问题的本质:“审计业务的成熟度!”

简单聊聊审计业务的成熟度,顺便评估下我们的审计业务处于哪个等级和水平。

第一等级:控制导向

控制导向可以说是小业务范围的“合规审计”,而且多是参照外部审计的审计程序。

主要针对财务信息进行审计,此处的财务信息不只是“会计处理”那一套,重点是涉及企业收入和支出的业务。

比如:销售收入审计、现金审计、成本造价审计。

这个阶段,有明确的法律、法规或公司制度、流程作为参考,针对的主要是识别和纠正例外和错误。

简言之,就是“挑毛病”阶段。

第二等级:过程导向

这个等级,不再仅仅照着“标准”挑“毛病”了,而是要挑制度流程的“毛病”,挑管理缺陷。

是将某项业务作为整体,对业务的设计、效率和效果进行评估。

比如:在第一等级中,你审计现金管理里,可能就是照着《现金盘点表》一项一项盘点,哪里有毛病,指出来就行。

而在第二阶段:你就需要发现现金管理,这项业务整个过程中存在的问题

审计中,可以提出诸如此类:原制度或管理机制中,对现金存量过高没有限制;现金借支额度过高等。

第三等级:风险导向型

我们的审计业务,无论是制定审计目标、审计计划,还是拟定审计程序,其核心依据一直都是“风险”。

在这个阶段,审计人员已经有了明确的风险意识,审计业务也从“一直找毛病”的业务中脱离出来,开始考虑审计对企业的增值作用了。

审计程序不再照本宣科,而是依据“风险大小”来开展审计业务。

比如:现金管理审计,针对不同区域,不同公司和内控完善程度,设计不同的审计方案。

哪个公司,哪位财务人员,哪道收支程序中存在的风险大,就对其加大审计抽样和增加审计深度。

第四等级:企业风险管理型

这个阶段是企业全面风险管理阶段,企业全方位风险评估,审计成果可用于企业重大管理决策,已经上升到战略层次。

不仅要求审计人员素质高,企业决策层和管理层也要有全面的风险意识和风控措施,比如:企业运营风险矩阵。

审计业务不再是一项一项的分类业务,而是衡量企业整体目标和业务目标过程中遇到的各类风险,同时要考虑:战略、目标、风险偏好、治理成熟度、风险容忍、关注企业未来能力,而不是历史应对策略。

此时,可能会出现新的部门,比如“风控部”、“合规部”等,看似已经不是审计部门的业务了。

这没关系,重点是:审计人员要有企业全面风险管理的导向意识,也以全面风险为导向开展审计工作。

仍旧以现金管理审计举例:此时不再局限于现金安全,现金使用的效率和效果,而是将现金管理纳入到整个组织的内控体系内,其价值在于促进企业整体目标的实现。

审计人员确认和评估的对象,就是现金的价值实现。

解释一句

虽然是四个等级,四个级别的成熟度,但并不是说你达到了第4个等级,第1个等级的工作和意识就可以完全忽略。

四个等级应该是金字塔型的,前一等级是后一等级的基础,后一等级是前一等级的拔高和拓展,并不是用后一等级来覆盖前一等级。

如同上学,你掌握了小学二年级的知识,并不代表一年级的知识就无用了!

请多多关注转发!