企业文化
实现内部审计全覆盖不可能一蹴而就,但是也要分清主次,搭建框架,抓住关键环节。实现内部审计全覆盖的路径是:
1.建立风险预警体系。内部审计的主要目标就是促进企业做好风险管理。内部审计通过建立风险预警体系,对企业经营管理的主要风险进行实时扫描,及时发现重大风险隐患。在风险预警体系下,又必须适时更新风险指标,做好风险识别和评估,对达到风险阈值的指标及时做出审计判断,决定是否开展实质测试。
2.不断加强数字化建设。实现对企业主要风险的全覆盖和实时扫描,前提条件就是要有数字化平台。一是要通过信息平台对指标进行监测;二是要通过审计模型开发去发现隐藏风险;三是要通过信息平台开展远程审计。在实务中,审计信息系统平台的建立相对还容易,审计模型也可以通过审计人员在学习中建立,但有一项基础而且关键的事情是,审计信息系统如果能够对接企业组织更全面、优质的业务数据。
3.做好审计分类管理。审计分类管理的作用是优化审计资源配置,把审计资源投入最能产出审计成果的领域,使内部审计能够满足内部控制和风险管理的最低需求。审计分类管理包括两个方面:一是做好审计类型的分类管理,如确定常规审计、经济责任审计、专项审计的审计重点;二是做好审计模式的分类管理,如确定哪些审计项目要开展远程审计,哪些审计项目要开展现场审计;三是做好被审计单位的分类管理,如对被审计单位进行风险评级,对风险大的被审计单位投入较多的审计资源。
4.做好审计成果的运用。审计工作应该通过系统性方法不断积累、叠加和改进,还应该利用以往的审计成果提高现有的审计效率。实际工作中,很多审计团队因为不善于运用前期的审计成果而开展重复性的工作。由于审计需求的主体不同,审计部门需要执行不同目标的任务,但这些任务有可能有重叠的地方,所以“一果多用”也是一种策略。
1.建立风险预警体系。内部审计的主要目标就是促进企业做好风险管理。内部审计通过建立风险预警体系,对企业经营管理的主要风险进行实时扫描,及时发现重大风险隐患。在风险预警体系下,又必须适时更新风险指标,做好风险识别和评估,对达到风险阈值的指标及时做出审计判断,决定是否开展实质测试。
2.不断加强数字化建设。实现对企业主要风险的全覆盖和实时扫描,前提条件就是要有数字化平台。一是要通过信息平台对指标进行监测;二是要通过审计模型开发去发现隐藏风险;三是要通过信息平台开展远程审计。在实务中,审计信息系统平台的建立相对还容易,审计模型也可以通过审计人员在学习中建立,但有一项基础而且关键的事情是,审计信息系统如果能够对接企业组织更全面、优质的业务数据。
3.做好审计分类管理。审计分类管理的作用是优化审计资源配置,把审计资源投入最能产出审计成果的领域,使内部审计能够满足内部控制和风险管理的最低需求。审计分类管理包括两个方面:一是做好审计类型的分类管理,如确定常规审计、经济责任审计、专项审计的审计重点;二是做好审计模式的分类管理,如确定哪些审计项目要开展远程审计,哪些审计项目要开展现场审计;三是做好被审计单位的分类管理,如对被审计单位进行风险评级,对风险大的被审计单位投入较多的审计资源。
4.做好审计成果的运用。审计工作应该通过系统性方法不断积累、叠加和改进,还应该利用以往的审计成果提高现有的审计效率。实际工作中,很多审计团队因为不善于运用前期的审计成果而开展重复性的工作。由于审计需求的主体不同,审计部门需要执行不同目标的任务,但这些任务有可能有重叠的地方,所以“一果多用”也是一种策略。
李盼/整编
上一篇:黄土地上的柿子树
下一篇:2021年发票备注栏填写新标准