内审知识——对于组织内部控制,审计应做哪些努力?
ID:内审师修行与实战
内部控制,如果仅仅只是建立一套内控框架或制度体系的话,就太儿戏了!
审计对内控的价值,更多在于:促进内部控制有效性的持续改进,促进治理的持续改进。
对于“内部控制”管理,作为内审人员,我们可以从几方面下手:
1.搞培训:培训他们怎么持续提升控制与自我监督
首先,审计得懂内部控制,懂业务运营的控制要点,然后才可以培训。
如果你不懂具体的业务,也可以通过培训内部控制的基础理论知识,督促他们开展自我监督。
让内部控制的概念、理论和观念,普及到各个业务职能之中。
2.推动自我评估:要让管理层经常性地开展风险和内部控制的评估活动
毕竟受人员和精力的限制,审计人员直接培训或监督,不可能全面推广。
最能促进自我提升的方式是:让管理层和业务部门动起来,重视内控与风险,经常性地开展相关的评估活动和会议。
授人以鱼,不如授人以渔!
3.协助建立控制架构:帮他们拉起控制主体!
整个组织是一套控制体系,每一项业务也都是一套系统的控制程序,。
审计要做的是:帮助管理层建立起控制架构,架构也就是骨头架子,具体的血液和肌肉需要管理层或业务主导人自行完善。
这种架构的主导功能是:对内部控制的设计和运营进行记录、分析和评估。
4.找缺陷和对策:帮管理层制定应对控制缺陷的流程。
虽然找管理缺陷和提出管理建议是审计人员的职责,但是更细节化的、更专业化的管理缺陷,仍旧需要管理层和业务层面自行完善。
审计所要做的,就是帮助他们建立找缺陷的业务流程,这套流程能帮助他们持续性地找出缺陷和弥补控制漏洞。
5.抓学习:学法律法规、学习标杆
对于管理层和业务部门,除了挑毛病之外,还有促进其学习和提升,强化职能价值。
尤其是一些新的管理模式,新的业务,新的控制要求,如果缺少推动,业务人员很难或者不愿意进行自我改进。
此时,就需要审计来推动:帮助他们学习和掌握有关控制要求的最新案例和法律法规。
6.管理技术提升:跟踪可能有助于控制效率和效果的技术进步
新业务、新职能、新工具,都多多少少存在缺陷或控制有效性差的问题。
审计人员要想在这方面有所建树,就要时时刻刻跟踪技术进步,包括管理技术和专业类技术,以提升控制效率和效果为核心。
结语
大家应该也能看出:审计对于内控提升的价值,还是在提供充分的“咨询服务”!
但在现实中,很多企业的内部审计工作,仍处于合规性审计的阶段,善于咨询服务类的业务很少做,也很难做。
不过还是得勉励一下:哪怕我们身处深渊,也要心在九天,也要胸藏星辰大海!
亲,多关注转发!