首先,不太清楚题主所在国企的内部审计工作的现状。但就一般而言,若非严格监管行业(例如银行等),企业对内部审计工作的重视程度通常都是低于其应有水平的。姑且可以将企业内审大致划分为若干个发展阶段:
- 单纯以违法违纪行为作为审计对象,审计工作安排完全取决于公司领导直接安排,审计方法取决于审计人员个人经验;
- 以公司规章制度的遵循和配合外审为主要目的,审计工作大多为离任审计、经济责任审计等上级要求的审计工作,但也较多受公司领导直接干预,没有成熟的审计方法,对工作底稿要求不高;
- 审计独立性较强,有明确的合规要求和工作重点,年初一旦确定审计工作计划,公司领导一般不干预。采用通行的审计方法(如照搬CPA要求),强调证据的收集和记录;
- 审计部直接向董事会审计委员会汇报,有明确的审计章程,有成熟的审计方法和工具(例如工作底稿格式、报告模板等),每年年初确定审计工作计划并能遵照执行,审计报告经过公开讨论,具有较强的影响力(例如决定升迁或离职,影响一定比例的奖金),对发现问题有明确的追踪整改机制并定期复核直到整改完毕;
- 公司建立不断完善的全面风险管理与内部控制体系,从风险管理角度指导审计工作,有独立的、具备充足经验和能力的审计队伍,有独立的审计软件和法规知识库(如果有远程审计分析系统更好了)。审计部能参与重大流程、制度的制定过程,能开展重大事项的事中审计。经常开展与外单位、事务所的合作或交流,不断完善审计体系。
到第5个阶段基本上就比较完善了。但并不是说所有的企业内部审计一定要达到成熟完善的状况。企业应当根据自己的业务模式、面临的风险状况,合理选择内部审计的工作体系,尽量实现内控合规成本与企业运营效率和灵活性之间的平衡,使内部审计逐步由事后诸葛亮更多的变成决策者的咨询师。
回到题主的问题,我想,内审创新的方向一定不会离开这几个思路:
- 进一步完善审计体系;
- 建立审计信息系统,将标准审计方法内嵌到系统里去,最好能实现自动对ERP等系统的数据实现程序监控,实现常规审计自动化;
- 完善发现问题的分析和整改追踪,对常见问题展开事前预防措施,如加强教育培训、改善流程、定期持续抽查等。有条件的可以对历史发现的问题与损失进行数学建模,预测未来发生同类事项的可能性;
- 加强审计结论的严肃性,审计结论与绩效考核密切挂钩;
- 梳理业务流程,建立全面风险管理与内部控制体系,减少不必要的审批和控制,优化内控效率。
随便写了一些,系统性不是很强,欢迎题主交流。
— 完 —
本文作者:李犁
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)
延伸阅读:
为什么说在国企好、安稳?
苹果公司的内部文化是怎样的?