ID:内审师修行与实战
内审经验——内部审计质量保证与改进程序,细说评估方法!
一、千里之行,积于跬步
我国内审行业的起步,本身就晚,其自身存在价值尚未得到完全认可,更何况内审的质量保证与改进,执行者更是了了。
一些大型国企内可能会有相关要求,多形式化严重,私企基本没有该类程序。
但并不是说没人关心内审质量提升,只不过被其他程序代替,比如:老板的亲自监督;第三方部门考核:行政、运营考核;内审负责人自发性地评估与改进,等等。
但是,全面性、专业性的内审质量评估还是比较少,随着内审价值的提升,该程序一定会被重视,这需要我们全体内审人的努力。
本文就唠一唠对内审质量评价的整体框架,非教课书,非专业理论,仅思路分享,供参照。
图片
二、整体说明
内审定义、《标准》和职业道德,对内审的质量保证与改进均有相关指导。
一般分类为两块:(1)组织自评(企业内部);(2)外部评价(主要是外审)。
其实,国内的外部评价很少做,一方面外审对内审业务的割裂严重,并不能充分理解内审业务;另一方面,企业内部秘密也不会对外审开放。
所以,本文不以内、外分类,而是考虑实操性。
审计质量与改进程序整体应分两段:
1.评价程序:可以是定期评价(理论上内评1年一次,外评5年一次);也可以不定期地评价和持续监督与改进,成果多是《评价报告》。
2.改进:无论规范还是实践,大家好像只关心评价程序,然后,出具一个报告就完事儿了,并不像我们出具的审计报告那样,还有整改和提升的后续跟踪。
单列出来,是提醒大家应关注此事。
图片
三、评价体系的两个维度:评价人和评价内容
如果你们企业要进行内部审计质量与改进程序,做内审评价,可以用两个维度来开展业务,将两维度的各要素组成一个表格,就是完事的评价表。
1.评价人
虽然内审质量的评价往往由内审部门来组织,但是,其他部门或人员的评价也非常重要,参与人应尽量全面,就算他们没有专业度或没有兴趣,也可以通过调查问卷的方式进行。
(1)审计师的自评;
(2)不同专业口,相互独立的审计师之间;
(3)审计负责人的评价;
(4)汇报对象的评价:董事会和管理层(实务中可以是总裁、副总裁或直接老板);
(5)被审计对象的评价:重点是对审计价值及道德方面的评价;
(6)独立第三方:如运营、人力资源、法务或基他内部独立部门的评价;
(7)关联单位:股东、子公司、战略供应商或战略客户;
(8)外部审计:上文已提到,外审原则上是独立于自评的一大模块,所以,外审的独立评价很重要,与其他评价不同的是,外审应是全面评价。
图片
2.评价内容
(1)组织架构:内审部门是否具有独立性,如是否直接对董事会负责,或仅仅归属财务或行政等部门之下?重点关注审计部与其汇报对象是否影响独立性?上级部门是否具有保证审计深入调察和建议执行的权力?等等;
(2)岗位设置:岗位的多样性,不同专业口是否均设有专业审计师,比如财务审计、工程审计、营销审计、监督岗、内控审计,拥有哪一块?缺少哪一块?
(3)人的能力:主要是审计成员的胜任能力,如专业技能、经验、知识体系等等;
(4)职业道德:审计师是否遵守应有的职业道德?诚信、公平、保守秘密、廉洁、敬业和文化认同等等;
(5)业务范围:主要是看审计业务覆盖范围,比如人力资源是否在审计范围之内?采购业务呢?尤其关注小分子公司的冷门业务?
也可以包括对企业道德和文化环境建设的评估,等等;
(6)业绩成果:审计部门一定期间内出具了多少审计报告?发现了多少重大、一般的管理问题或风险事项?提出了多少审计建议并得到认可执行?为公司节约了多少成本和费用?提供了多少培训或案例分享?等等;
(7)关系处理:重点是审计人员与被审计单位是否有明显冲突?如此直白的说法,虽然有点儿上不得台面,却很重要,这关系到审计建议是否得到有效执行的重要依据,也是评价审计价值能否得到实现的关键因素;
(8)整体价值:内审在内部控制和风险管理上的整体价值,如:是否参与内控体系建设和风险管理框架的管理,尤其是风险识别和评估方面是否尽到责任?对企业整体廉政文化建设的价值,等等。
图片
四、实操
笔者提供的仅是一个思路,相关内容可以根据自家企业的不同的内控环境来重新分类与重组。
实际操作时,我们应对评价内容进一步细化和量化,
比如:专业胜任力一方面,可以从专业证书、个人经验、历史业绩等多方面指标来评价,然后对其中一项能力量化分级;
比如:个人经验:一级(1-3年),二级(4-5年),三级....
也可以对专业证书量化分级:一级证书(CPA、CIA,造价师,建筑师等),二级证书(中级会计、中级审计)等。
实操表格:可以从评价人和评价内容两个维度来设计,不同评价人的评价内容可以不同,或者不同人对同一项评价内容设置不同的权重。
依此设计,最终会形成一套成体系的评价手册和表单!
还用发愁内审质量保证与改进程序咋弄吗?
亲,多关注转发!
