返回 关闭
设置

提升效率,内部审计人员必须言行一致!

豹大神 一星青藤勋章

像许多首席审计执行官一样,我在领导内部审计部门时经常发现,管理层和董事会质疑是否应该减少内部审计的资源。每当这种情况发生时,我都利用这个机会,呼吁内部部门采取行动,做好两件事:一是加倍努力地宣传我们给组织带来的价值;二是评估我们内部审计业务本身的效率和效果。

第二件事是重要的,因为如果资源被削减,我们必须确保内部审计部门能够保持与组织内其他业务单元相同的效率,从而抵销资源被削减对我们提供价值造成的影响。

我领导内部审计部门的时间越长就越意识到:对内部审计的效率的关注,不应该等到财务总监拿着解雇通知书并敲开我们房门的时候才开始。相反,我们应该持续关注我们的程序和流程。深入理解并充分信任那些使用多年且日趋完善的流程,我们会得心应手。这些经过验证的审计流程和审计技术,一方面可以传授给新的实务工作者,另一方面也为比较长期绩效提供了宝贵的基准。但对这种思维的依赖也为我们提供了低效率的绝妙例证。

有一个经典冷笑话:

换一个灯泡需要多少名律师?这得视你雇得起几个律师。如果你雇得起1个律师,你就雇1个律师直接去换灯泡;如果你雇得起2个律师,那么1个律师去换灯泡,1个律师会在边上反对;如果你雇得起3个律师,会有1个律师起诉供电公司,1个律师会起诉电路安装工,1个律师会起诉灯泡制造商;如果你雇了54个律师,那么会有8个在争辩,1个同意,1个不支持,1个坚持反对,2个在研究先例,1个在口授,1个制订制度,5个人在玩弄工作牌,1个人在宣誓作证,2个人在记录问题,2个人在提解决方案,1个秘书在换灯泡,还有28个律师在提供专业服务。

如果有人把这个经典冷笑话问到内部审计师头上:换一个灯泡需要多少名内部审计师?

难不成我们会这样回答:“视情况而定,看你去年雇了多少内部审计师。”

在充满活力的商业环境中,风险以闪电般的速度出现和成熟,作为一个职业,我们无法承受这种低效率状态。尽管我们永远不应放弃审计规划、现场工作、评估和报告等基本程序,但我们必须学会更快捷、更聪明地工作,加大数据分析技术的使用,在认真权衡利弊的基础上加大新技术在内部审计中的运用。

在我的书《感悟审计职业生涯》(Lessons on the Audit Trail)中,我专门用了三章来提供有关简化流程的建议,以便更及时地生成审计报告,提升内部审计效率。在另一章中,我还强调了内部审计创新的重要性。

卓越的CAEs都会形成一种程序审查和持续改进的思维模式。对于偶然发生的失误,只要能从中得到新的知识,他们也能坦诚接受。在我的新书《值得信赖的顾问:优秀内部审计师的关键特质》(Trusted Advisors: Key Attributes of excellence Internal auditor)中,有一章的主题是开放型思维。这一章反思了“有意义的失败”的概念,也检视了在培养程序审查和持续改进等开放型思维的其他细节。

走出第一步似乎不像看起来那么难。CAEs可以从以下三个方面着手:了解组织需求、分析员工构成,以及认清技术变化对内部审计所处特定行业的影响。

各个组织为内部审计师提供的业务平台各不相同。董事会和管理层会根据经济状况、监管环境、竞争、风险偏好等因素为组织定下高层基调。这些因素不仅影响年度审计计划的细节,而且影响内部审计的工作方式。

例如,在技术迅速发展的环境中运营的组织,最好采取积极的业务立场,这也要求内部审计职能简便而富有弹性。这意味着此类组织中的内部审计人员,更有可能依赖于精简而高效的流程。对数据分析、持续监控和新技术的战略性使用,以及与首席信息安全官和首席安全官的紧密工作关系,将使此类内部审计部门在必要时调整其流程。

内部审计人员的构成也影响职能部门开发新流程的能力。随着风险的演变和对内部审计需求的改变,拥有恰当的人员是至关重要的。

内部审计师经常不公正地背负着刻板僵化的印象。虽然在我40多年的职业生涯中,我遇到过一些符合这种形象的人,但大多数都不是。内部审计人员如果能对变化持开放态度,能在整个项目中应用批判性思维,并能拥抱在评估和适应新流程新技术过程中的机会,就一定能使得内部审计为组织增加价值。

新一代内部审计人员最有可能采用新技术,并为解决老问题带来新方法。从刚毕业的大学生中招募一批合格的人才进入内部审计队伍,在计划审计过程中鼓励创造性活动,可以成为更新我们审计流程的催化剂。

最后,CAEs必须对技术如何影响其组织、技术如何影响风险和风险防范、技术如何影响内部审计计划有一个敏锐的洞察力。

毫无疑问,技术为改善内部审计流程提供了重大机遇。例如,计算机的出现从根本上改变了内部审计的实施方式,大大减少了抽样的使用,提高了我们持续监控组织各类交易和事务的能力。

这种技术进步对这个行业的重要性怎么强调都不为过。它减少了无数小时冗长乏味的记录审查,提高了我们工作的准确性,并为内部审计部门扩大对组织的服务范围节省了时间和资源。

当然,大多数CAEs理解技术进步带来的潜在负面影响。随着网络攻击成为商业新常态的风险不断增加,每一项旨在提高效率和生产力的新技术都有可能增加组织在防范网络攻击和数据泄漏方面的脆弱性。但这些负面影响也能刺激我们改进审计流程。内部审计必须发展新的技术和程序,以便迅速评估采用新技术的好处和风险。

诚然,我们改变内部审计运营方式是一项艰巨的挑战,但再艰巨也不应阻止我们去尝试。如果我们不这样做,风险就太大了。

一如既往地期待着您的真知灼见。

- END -



作者:理查德·钱伯斯(源自2017年3月6日IIA官网),翻译:陈国华,审计之家整理发布。

引用和转载他人文章,则必定会在文章中清晰的标明原文的作者和来源出处!如有侵权,请联系QQ:1335634868进行删除

830人看过 5月前
0  

全部评论(6)

一星青藤勋章
迎着希望奔跑

5月前

0 0  
请稍等,正在加载
我来评论
评论6 收藏 分享
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友