内审知识——内审负责人必须关注的6个点,与普通内审师不同!
ID:内审师修行与实战
估计很多内审同行们会认为:内审负责人只要伺候好老板就行,其他活儿都由内审师们干!
之所以有这种观点,是因为实际业务中很多内审负责人并不是从审计基层干起来的,内审业务未成熟前,很多内审负责人都是通过老板信任或沟通能力而上位的。
但是,这却不是正常逻辑!
内审业务,未来一定是更专业化,规范化的。
1.普通审计师和审计负责人的关注点区别
大家目标都一致:满足领导需求,提供审计价值!
但是,普通审计师多关注具体业务:问题有哪些?有哪些合规性和风险、舞弊,审计证据和审计结论,以及如何提出问题和建议等等。
而审计负责人需要有更高的视角,他可能不会关注到每一项审计发现的具体证据有哪些,也不太可能深入到每项审计的细节之中。
但是,作为负责人,一定要有能力去填补内审师们看不到的地方。
2.审计负责人首要关注点:组织风险容忍程度与重大风险的对比判断
比如:发现了财产损失,肯定有管理问题或漏洞。
如果丢失的是一台数千万的机器,肯定是重大风险,但如果仅仅是丢了几张A4纸,还用不用提出改进措施和建议呢?
对于风险的重要性方面,审计负责人一定首先考虑:
哪些问题需要上报?哪些问题不需要上报?
哪些问题需要提出整改措施?有哪些问题仅仅只是提醒?
哪些风险公司可接受,哪些风险是不被允许的?
3.对组织声誉风险的考虑
声誉损失所带来的负面影响,普通的审计师很难全面评估与判断。
一方面他们接触的业务范围较窄,二来站的视角较低,很多战略层次的东西普通员工是接触不到的。
而审计负责人,就需要考虑每项业务和审计发现对整个组织声誉的影响值,这是一个很难量化,又极受高管层重视的东西。
内审负责人必须把关。
4.对人造成的损害
如果仅仅是身体上的安全风险,一般的审计师也能胜任,但涉及到企业文化、心理健康等方面,内审负责人应该加强关注。
主要有2方面:
一是:现有业务或管理对员工的心理、隐私等方面的损害。
二是:对被审计单位人员的损害!
5.风险边界:重大监管罚款、限制经营行为、财务和违约风险
因为他们重要,审计负责人一定要重视并参与复核。
很多时候,企业是愿意承担违规经营所带来的风险的,主要是看风险与收益是否匹配。
比如:冒着被罚100万的风险去做1000万利润的事儿,企业也愿意干。
但是,普通内审师可能不关心这些,只看合规性,有一点点风险或不足都会要求弥补。
作为内审负责人,必须要明白边界在哪里,甚至能分析边际效应。
6.重大错报
对于重大错误,外部审计师们很重视,因为他们核心工作是鉴证服务,必须要保证报表正确,审计结论正确。
内审师们则很少提,仿佛与内审无关!
其实不然!
内部审计师更应该关注重大错报,除了对外财务报表,更关键是内部管理报表和报告。
因为这些东西,才是公司战略决策的真正依据。
7.舞弊或非法行为
这一项,普通内审师也会关注!
内审负责人更应该关注,不仅仅因为它让审计人员出成绩,而是舞弊或非法行为意味着公司存在严重的内控缺陷或管理问题。
尤其是涉及到高级管理层,涉及到核心岗位时,得会评估其所带来的风险。
8.实现战略目标的重大障碍
普通审计师一般不会关注战略,就算关注也比较浅显。
战略管理,必须是那些能接触到战略决策的人,才有可能提出真正有价值的东西。
对于审计职能来说,审计负责人才是不二人选,而且从头到尾都应该关注组织战略风险。
对于那些影响战略目标的重大障碍,也必须由内审负责人牵头或主导才可能得到识别与应对。
亲,多点赞转发!