编者按:审计委员会最重要的职责之一就是监管企业的内部审计活动。以下是十个有助于审计委员会提升内部审计监管的步骤。
1、评估现在以及将来内部审计所覆盖的风险管理和公司治理的范围:内部审计人员已提高了对风险管理和公司治理流程的关注,审计委员会也已加强了对这方面的重视。
2、确保风险导向的内部审计计划灵活多变,对变化能够迅速响应:针对复杂且多变的风险,许多内部审计团队一年多次更新风险评估,调整审计计划。
3、明确内部审计人员使用审计技术的方式:通过使用诸如数据挖掘这类新技术,内部审计的效率和效果得到很大提升。审计委员会应该对特定技能有着深入地了解,并为内部审计安排专门预算,以实现审计目标。
4、对战略愿景和内部审计计划进行评估:内部审计人员必须精心筹划,确保内部审计程序紧扣新形势、新技术和新技能。
5、明确内部审计是如何为企业带来价值的:鉴证是任何内部审计功能最为核心以及备受期待的价值驱动力。内部审计创造的其他价值还包括为企业提供高素质的人才、通过提供监督和数据挖掘能力来提升经营业绩。
6、加强内部审计与审计委员会之间的沟通,强化两者的关系:审计委员会和首席审计官(CAE)应共同参加培训。首席审计官应定期与审计委员会主席会晤,此外,向审计委员会汇报工作也能够巩固双方的关系,有助于首席审计官继任计划的制定。
7、确保内部审计活动全面遵循《内部审计专业实务国际准则》的相关规定:审计委员会应该定期核实内部审计人员的行为是否遵循了国际内部审计师协会(IIA)的相关准则。
8、理解内部审计在满足企业内部人才需求方面的作用:观察内部审计员工是否能够成为其他部门的人才储备库、为其他部门所用是衡量内审员工素质的一个有效方法。
9、关注内部审计得到的培训:有效的培训不仅仅只是局限于会计或审计的技能,还应该包括数据挖掘与分析、风险管理、治理流程、新产品营销以及新技术应用等重要领域。与此同时,也不能忽视对“软技能”的培养。
10、确定内部审计是否对技能定期评估,及时发现并弥补不足:审计委员会需要对内部审计领导层的专业技能进行评估。对首席审计官以及高级审计人员的考核应集中于内部审计风险评估,而非具体的审计计划,中心议题包括:内部审计团队是否具备了能够识别企业一揽子风险所需的所有技能?从何处能够获得这些所需的技能。