事关全年!内审开工:必须留意的15个方面 (参考)
审计之家 2024-02-19 08:04 河南
以下文章来源于内审网 ,作者廉风
在多数国人看来,春节相对于元旦,往往能承载更多新的期待。在与家人及亲朋好友共度一个长长的假期之后,我们又开启了一个新的一年的工作进程。
新的年度有新的目标,新的目标需要新的思考,内部审计工作因其在组织内相对独立的职责定位以及特有的宽泛面向性,更应在新年开工期间全面盘点,深入谋划,力争为全年内部审计工作顺利开展打好基础,开个好头。
在此进行全面梳理,分享开年之际内审必须考虑和留意的15个方面,以及对应的具体措施:
一、确定(或复审)年度审计目标和计划
一般而言,我们会在新的财务年度开始(如1月1日)之前,明确下一年度的审计目标,制定对应的审计计划。但由于春节在国人心中的特别意义,很多组织新的政策和动作,往往会在春节后出台,审计部门理应复审审计目标与计划,根据新的情况与变化,做出必要调整。
评估组织的发展目标和业务发展计划,了解外部环境、行业政策,关注是否存在重大变化,复审审计部门需要关注的重点价值领域和风险点,是否与之相匹配。
与业务部门和管理层等各方面沟通,了解其需求和期望,关注审计计划、目标,相对于组织管理层及重要部门(业务单元)期待及需求的覆盖度,尽可能外化内部审计工作价值。
优先关注对组织发展目标实现有重大影响的项目,确保审计资源得到合理分配。
对审计项目进行持续优化,提高审计效率和质量,确保审计结果能够为组织提供有价值的参考。
基于最新明确的年度审计目标、制定(经复审调整)年度审计计划,拟定审计任务的时间表、人员分配和资源需求。
二、梳理并升级审计制度和流程
梳理现有内部审计制度和流程,对照组织内外最新情况,如:法律法规、监管政策、行业标准和最佳实践,识别存在的问题和不足,对审计制度和流程进行更新完善。
与组织高层及各部门就相关审计制度、流程进行必要的沟通访谈,获取相关意见建议,基于判断进行必要调整,促进审计工作能够更好的适应组织发展和。
培训审计人员,确保掌握并严格执行新的审计制度和流程。
三、开展具体的内部控制风险评估
对组织进行全面的风险评估,识别潜在的风险点和漏洞,风险点和有漏洞的节点就是体现审计价值的关键点。
评估组织的内部控制体系的有效性,发现存在的问题和改进空间。
根据风险结果,初步圈定未来审计项目的重点领域和关注事项,重大风险应优先安排审计资源开展工作。
四、在团队内明确宣讲持续加强与各方沟通和协作
在开年之际,要在团队内进行例行宣讲,审计人员应与业务部门和管理层保持良好的沟通和协作关系,便于审计工作的顺利开展。
强调在年内应与管理层(含相关部门)定期或不定期就审计工作事项(包括对应领域的最新制度流程,审计发现、整改方案与进度等)进行信息同步。
鼓励审计人员就审计沟通协作事宜提出创新性的想法和建议,促进审计工作的持续改进和创新。
五、基于以往工作经验教训,持续强化审计质量管理和监督
尤其是注重总结过往审计失败教训,持续弥补审计管理漏洞,建立和完善审计质量管理体系,提升审计工作的质量水平,如:
建立健全审计工作标准、手册,沉淀实用的审计方法策略。
对审计过程进行严格监督管理,增强审计工作的规范性和有效性。
定期对审计人员进行培训和考核,提高专业素质和审计能力。
对审计结果进行跟踪和评估,推动问题整改,促进改进措施得到持续有效落地。
六、规划提升审计数字化应用水平
了解组织数字化最新方向与具体措施,整个组织的数字化是审计数字化的大前提,基于这个前提进行审计数字化进行规划。
复盘现有审计技术和工具的应用情况,了解存在的问题和改进空间。
探索和研究新的审计技术和工具,如数据分析、智能审计程序等,以提高审计效率。
在审计团队内部培训新的数字化应用与工具,确保熟练掌握和灵活应用。
七、做好开年审计文化和团队建设,营造良好团队氛围
审计工作是典型的团队合作工种,开年之际加强团队建设,营造良好团队氛围,意义重大。
宣传积极健康的审计文化,强调诚信、专业、创新、分享、协作及输出价值的审计思维。
鼓励审计人员参与培训和持续学习,提升个人能力和专业素养。
对审计部门的工作进行复盘和反思,持续改进和优化审计工作流程和方法。
八、强调加强审计成果利用与跟踪
对去年的审计成果进行回顾和总结,提炼出有价值的信息和建议。
将审计成果与业务部门进行分享和沟通,促进问题的整改和改进。
对审计建议的落实情况进行跟踪和评估,确保问题得到有效解决。
九、注重审计人力资源建设
鼓励审计人员参加行业研讨会、培训课程等,拓宽视野,了解最新的审计技术和方法。
鼓励审计人员参与专业考试,提升个人专业水平和竞争力。
定期组织内部培训和分享会,促进审计团队的知识交流和经验分享。
根据组织发展需要,积极引入审计新鲜血液,提升审计团队整体实力。
十、审计信息系统更新与维护
对现有的审计信息系统进行评估,关注是否能满足新的审计需求。
根据业务需求和技术发展,对审计信息系统进行更新和升级。
加强对审计信息系统的维护和管理,确保其稳定运行和数据安全。
十一、建立或更新内部审计知识库
整理和收集审计相关的法律法规、行业标准、最佳实践等资料。
建立内部审计知识库,如过往审计发现方法、策略、案例,方便审计人员随时查阅和学习。
强调定期更新和完善知识库内容,确保其时效性和实用性。
十二、加强与外部审计机构的沟通与协作
与包括审计中介在内的外部机构建立良好的沟通机制,便于在审计过程中能够及时交流信息。
共享审计方法和最佳实践,提高审计效率和效果。
在复杂或特殊的审计项目中,考虑与外部审计机构合作,共同应对挑战。
十三、突出审计宣传的价值
通过内部培训,提高组织全员对审计工作的认识和理解。
举办并鼓励员工积极参与审计活动,提出改进意见和建议。
建立(维护)审计文化宣传栏或内部审计宣传平台(如网页、公众号、视频号等),分享必要信息,提升员工的审计意识。
十四、引导关注环境、社会和治理(ESG)趋势性议题
了解组织在环境、社会和治理方面的目标和承诺。
评估组织在ESG方面的表现,提出改进建议。
在审计过程中关注ESG相关风险,确保组织在可持续发展方面取得进展。
十五、制定必要的突发应急事件预案
本条是基于此前一次专业交流而进行的总结分享。我们时常听说或见识到一线部门的应急预案,却很少思考审计工作是否也应该建立此类预案。比如:核心审计人员的变化、组织突发性事件及集中的审计需求,往往会对审计工作构成突然挑战,让人措手不及,而适当的、必要的应急预案,相对于毫无准备甚至从未思考,一定能让审计团队更加从容主动。
我们可以分析组织与团队可能面临的突发事件和风险,逐条列示并按重要性排列,针对不同重要程度的风险拟定不同的应对策略,提升审计部门快速响应和应对突发事件的能力,保障审计工作的连续性和稳定性。比如:事先的人才储备、更加及时的信息分享、充分的外部协作资源。
— THE END —
©本文由审计之家(ID:shenjizhijia) 整理发布。内容仅供读者学习、交流之目的。如有不妥,请联系删除。