中国内地与香港内部审计能力与需求调查,本文主要内容关键词为:香港论文,中国内地论文,内部审计论文,需求论文,能力论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部审计人员若要应对更多的挑战,必须在关键知识领域具备较强的胜任能力。为了了解内部审计人员对自身现有能力的评估、当前需要改进的领域以及优先次序,甫瀚公司在中国内地和香港地区组织了第二次“内部审计能力与需求”调查,受访者包括首席审计执行官、审计总监、审计经理和其他内部审计人员。本次调查中的受访者涉及的行业广泛,包括金融服务、房地产、工业产品、消费品、高科技、能源、通信及公用事业等,其中来自金融服务行业的受访者最多。另外,本次调查也涵盖了规模不等的企业,既有年收入超过1400亿人民币的企业,也有年收入低于3.5亿人民币的企业。其中来自年收入70亿至349亿人民币企业的受访者最多,其次是来自年收入7亿至34.9亿人民币的企业。
为了更好地让读者了解中国内部审计发展的现状,本报将此次调查的结论部分刊出。中国内地与香港内部审计能力与需求调查主要围绕“一般技术知识”、“审计流程知识”与“个人技能和能力”三个问题展开,并详细列出了内部审计人员认为当前需要改进的领域。
一般技术知识
在这一部分,受访者被要求按1~5分的标准评估自己在相关问题和领域的能力,这些问题和领域都是对内部审计至关重要的技术知识问题,1分表示能力水平最低,5分表示能力水平最高,然后请他们结合自己公司的情况和所处行业的性质,说明其现有的能力水平是否足够或者需要提高。
调查发现:
◆一般技术知识能力普遍偏低,得分均低于3分(5分制)。
◆“ISO 27000(信息安全)”不仅能力水平得分较低(1.8),而且被受访者列为仅次于“信息系统和技术控制目标(COBIT)”的改进领域。
◆与去年相比,“舞弊风险管理”、“信息系统和技术控制目标(COBIT)”以及“ISO 27000(信息安全)”这三个领域在今年调查中仍然入选前五位。
◆内地和香港地区在一般技术知识的能力和需求方面存在明显差异。
◆金融机构能力水平与总体水平相近,部分领域需求排名与总体表现有较大差异。
根据对“改进需求”的评估等级,表一列出了前五个最需要改进的领域。
信息技术是当今大多数企业的重要职能之一,是所有业务流程的主要支持和推动力量,帮助企业实现目标和应对风险。作为国际公认的信息技术治理的重要参考标准,“信息系统和技术控制目标”的改进需求排名第一,反映了随着信息系统和技术在企业日常业务操作和内部控制管理的广泛应用,更需要其帮助企业在业务目标、审计职能与技术问题之间搭建交流桥梁,提供彼此沟通的共同语言。
商业活动日益联系紧密,信息安全逐渐被视为一项商业问题,而非单纯的信息技术问题。因而“ISO 27000”国际标准系列由2008年的“改进需求”第四位,上升至今年的第二位,这恰恰表明了企业对数据安全和隐私问题的持续关注。企业希望借助对与信息安全相关的所有风险、合规和治理问题的管理,进而对信息系统提供有效且充分的保护。
“舞弊风险管理”仍然处于前五的位置,说明受访者对反舞弊一贯的重视程度。面对席卷全球的国际金融危机,企业当前需要应对更大的财务业绩压力,企业员工也同样在承受越来越大的个人财务压力,因此与舞弊相关的活动继续成为企业重点关注的对象。另外,监管机构要求企业以更加积极的态度管理舞弊风险,了解企业中最容易出现舞弊和不当行为的薄弱环节,这在现今的全球市场已经是一种不可或缺的能力。
“业务持续性管理”是今年新增的知识领域之一,在首年即进入前五。金融危机下企业面临的商业环境急剧变化,加上自然灾害频频,譬如地震、飓风等事件,以及恐怖主义暴力事件时有发生,都增加了企业运营中断的潜在风险,因此改进需求较强。企业不仅从过去的着重于开发灾难恢复计划以支持关键技术资产的恢复,今天则更加关注如何确保关键业务流程与支持职能得以持续可用和有效。
从监管角度来说,风险管理能力是商业银行经营管理的核心,也是商业银行获取竞争优势的主要手段之一。“巴塞尔新资本协议”是国际银行业最重要的管理规则,因而借鉴新资本协议的要求提高风险管理水平,对国内商业银行业增强国际竞争力具有十分重要的意义。从商业环境来说,金融行业的市场环境日趋复杂和多变,内部业务模式扩展和创新日趋迅速,金融风险也日益多样和复杂。具战略眼光的金融机构已开始寻求在各层级上如何建立风险管理机制的战略方案。由于监管机构已开始推行金融企业风险管理的监管要求,因此要求金融机构更加重视风险管理的能力。
审计流程知识
在这一部分,受访者被要求按1-5分的标准评估自己在相关问题和领域的能力,1分表示能力水平最低,5分表示能力水平最高。然后请他们结合自己公司的情况和所处行业的性质,说明其现有的能力水平是否足够或者需要提高。
调查发现:
◆有关舞弊的审计流程知识,包括“舞弊—舞弊风险管理与防范”、“舞弊—舞弊发现与调查”、“舞弊—监督”和“舞弊—审计”,普遍受到了内部审计专业人员的高度重视。这些能力水平较弱的领域改进需求也较高。
◆“经营审计”首次入选最需要改进的领域,特别是得到了金融机构人员的关注。
◆与去年一样,“信息技术审计—程序开发”仍是内部审计人员认为最薄弱的环节之一。
◆香港地区在部分审计流程知识方面的能力水平明显高于大陆地区。
◆金融机构在审计流程知识方面的能力水平较总体水平略低,更重视经营审计领域。
根据对“改进需求”的评估等级,表二列出了前五个最需要改进的领域。
应对舞弊的知识技能得到了受访者最大的关注,在前五个最需要改进的领域中占了四席(并列两位),信息技术审计领域紧随其后。与一般技术知识的评估结果相似,大部分受访者并不认为“舞弊风险管理”是其能力水平最低的领域,但不同行业和规模的企业都认识到舞弊对于企业生存和发展是一种巨大的威胁。自《商业欺诈风险管理事务指南》(ⅡA、AICPA、ACFE)于2008年7月发布以来,许多内部审计师就开始针对企业的舞弊风险,对其防范、监测和监督风险的能力进行评估。金融危机带来的教训和代价极为沉重,更使受访者在感受到切肤之痛的同时,深感建立并落实反舞弊机制的重要性。金融危机导致大量企业经营情况出现困难,减薪、裁员和控制费用等一系列措施会诱发企业员工的舞弊行为,企业因此也更大程度地依赖内部审计师通过执行舞弊风险评估来管理舞弊风险,以及执行财务和经营审计以识别潜在的舞弊风险征兆。
个人技能和能力
在这一部分,受访者被要求按1~5分的标准评估自己在相关问题和领域的能力,1分表示能力水平最低,5分表示能力水平最高。然后请他们结合自己公司的情况和所处行业的性质,说明其现有的能力水平是否足够或者需要提高。
调查发现:
◆个人技能和能力所有领域的能力得分情况比较集中,在3分上下,离散程度不高。
◆对于本年能力水平得分较低的知识领域,受访者也认为是最需要改进的,这体现了能力水平高低和改进必要性的直接关系。
◆沟通能力,特别是“演讲(公开演讲)”和“战略性思考”继续受到内部审计人员的高度重视。
◆香港地区受访者在绝大多数技能和能力的得分较内地受访者高,而仅在“发展与董事会其他委员会的关系”一项上低于内地受访者。
◆金融机构对于各项能力水平的得分较总体水平低,且改进的愿望更强烈。
相比一般技术知识和审计流程知识这两部分,个人技能和能力所有领域的能力水平得分情况比较集中,在3分上下,离散程度不高。
根据对“改进需求”的评估等级,表三列出了前五个最需要改进的领域。
“演讲(公开演讲)”、“发展与董事会其他委员会的关系”、“发展与审计委员会的关系”连同能力水平得分并不低的“说服能力”,都是受访者高度关注的领域,占据了受访者认为最亟须改进的前五个知识领域中的四个席位。这表明由于内审部门需要密切保持与各部门和层级之间的互动,沟通能力是内部审计人员必备的最基本能力,因此与沟通能力相关知识领域受到的重视是毋庸置疑的。
“战略性思考”位居“改进需求”排名的第三,比去年上升了两位,而其能力水平得分处于中游位置。表明内部审计职能的多元化趋势,为企业增加价值的作用越来越得到重要发挥,管理层期望内审部门除了执行传统的监管职能外,还应积极参与政策制度建立、业务流程更新、专项(投资)计划评估以及其他管理会议讨论,事前提出有建设性的方案,因而内部审计专业人员对这一知识领域也越来越重视,不断学习和实践,用全局的视角将内部审计纳入企业的战略目标及持续性发展。
如前所述,“发展与董事会其他委员会的关系”和“发展与审计委员会的关系”被列为能力水平最低,且最亟须改进。这从侧面反映了受访者希望确保内部审计师的观点和建议能够被有效传达至审计委员会、董事会和其他委员会。我们一向坚持认为,能够将审计过程中所获得的价值信息向他人作出意思明确且有说服力的传达,这种能力和信息本身一样可贵。
此外,受访者同时关注到审计委员会自身能力的不足,特别是在风险管理和内部控制方面。受访者认为审计委员会应通过参加培训或出席研讨会等来增进有关方面的知识,不断吸收新的技能和行业信息,从以帮助公司更有效地应对和管理风险。
标签:内部审计论文; 风险管理论文; 审计流程论文; 审计计划论文; 金融论文; 审计目标论文; 信息安全论文; 审计委员会论文;