内部审计未来关注风险.docVIP

内部审计的未来关注风险 　　始于2008年的世界性金融危机持续影响着全球企业,许多首席审计执行官(Chief Audit Executive,简称CAE)孜孜不倦地寻求为组织增值的路径。为了讨论CAE做哪些工作方可帮助企业渡过危机,2009年3月国际内部审计协会(IIA)在华盛顿特区召开了一次圆桌会议。与会人员包括28位来自财富100强和财富250强的CAE,美国公众公司会计监督委员会和证监会的代表以及为财富100强公司提供内部审计服务,且是国际内部审计协会的主要合作伙伴。他们讨论的问题包括:经济危机对内部审计的最大冲击是什么?过去一年中内部审计的角色发生了哪些改变?哪些事项发生了改变?这样的改变对内部审计战略有何影响?内部审计人员可以吸取哪些教训?以及内部审计的重点将聚焦于何处? 　　为充实以上主题内容,暨2009年3月份华盛顿圆桌会议之后,IIA又对在线调查(fash survey)网上自82位CAE进行《内部审计人员角色》的调查,具体询问内部审计人员在五个风险领域的作用,五种风险即信用风险、成本或费用控制活动相关的风险、源自陷于困境第二方的风险、流动性风险和声誉风险。调查的问题包括: 　　1.根据风险进行审计日益重要,内部审计人员需要开展何种特定活动或应该开展何种特定活动?这些活动是预防性的、发现性的还是规避性的活动? 　　2.这些领域有哪些具体风险值得关注? 　　3.在这些领域中,内部审计的范围和目标是什么? 　　4.内部审计因此可以提供哪些增值信息? 　　本文汇总了CAE们对这些问题的回答,指出了当前内部审计部门在五种风险领域的努力方向。CAE可以实施这些汇总的建议,或者制定工作计划解决每个关键风险点,以提升内部审计服务水平,这将是内部审计未来发展方向。 　　 　　一、信用风险 　　接受调查的CAE们所在的组织已经开始监督遭受信用风险影响的财务过程以及其他领域,而且他们的组织也正在识别信用风险是什么?信用风险如何影响组织的生存底线?识别出的关键信用风险包括与借贷相关的风险、不完整或不准确信用风险分析产生的风险以及信用控制相关的风险。 　　(一)调查反馈信息 　　大多数CAE认为内部审计提高对信贷风险的关注程度已经或可能会促使剩余风险降低。但另??方面,不承认此观点的CAE认为信贷风险在他们组织不是重要风险,因此内部审计也不需要重点关注,只列入一般的审核过程。另外,大多数CAE也认为内部审计努力多是预防性的活动,然后是发现性的和规避性的活动,而且他们都自有应对信贷风险审计的技能,只有少部分CAE认为需要利用外部专家的工作。当问及管理层和审计委员会对内部审计提高对信贷风险的关注程度并减少传统领域的工作是何种反应时,许多CAE认为他们给予了积极支持。 　　(二)当前内部审计良好实务 　　为了确定信用风险对组织有哪些影响,这些信用风险具体是怎样影响组织的,内部审计人员需要: 　　1.在风险评估过程中识别当前和潜在的信用风险; 　　2.把信用风险列入审计领域; 　　3.审核组织的信用风险评估过程、信用风险评估结果以及相应的应对措施。如评估组织规避信用风险而采取的内部控制的效果; 　　4.识别风险,即识别那些可能转化为现实的信用风险,并考察管理层的反应; 　　5.审核对欠款账户的监督控制以及信用评级方面的监督活动,以确保管理层已经及时采取纠正措施。如应付账款久拖不付,那么就应该降低客户的信用等级; 　　6.审核信用授权过程及其相应控制; 　　7.审核组织的证券投资组合以确保它们符合组织的投资政策。 　　 　　二、成本或费用控制活动相关的风险 　　与对待信用风险类似,参与调查的大多数CAE都把控制活动的风险纳入审计范围。识别出的关键风险包括内部控制缺陷、缺乏控制监督和职权分离控制等。 　　(一)调查反馈信息 　　同样,大多数CAE认为内部审计提高此类风险的关注程度已经或可能会促使剩余风险降低。有CAE指出,关注此领域风险的内部审计可以通过提建议帮助组织在资源减少的情况下运作得更有效率和效果。也有CAE认为,成本与费用预算下降使得内部审计必须集中精力于最重要的企业职能,减少重复性质的审计,取消对细枝末节的频繁审计。另外,大多数CAE仍旧认为内部审计努力多是预防性的活动,然后是发现性的和规避性的活动,而且他们都有审核控制活动相关风险的技能,只有少部分CAE认为需要利用外部专家的工作或与外部专家共同进行此方面的工作。大部分CAE也认为他们转移工作重点至此风险领域受到了管理层和审计委员会的支持。 　　(二)当前内部审计良好实务 　　在此风险领域,内部审计活动包括: 　　1.核实人工成本的适当性; 　　2.审核组织的付款过程; 　　3.每月监督预算数与实际财务绩效的差异,并要求