内部审计最佳实务.doc

内部审计最佳实务By Ivy Mclemore 内部审计的角色正在向公司风险警察转变,就象他们财务部门的同事一样,内部审计师运用他们运营效率的知识,扩大了他们的内部咨询活动,最终大大增加了价值。不久以前，经理人员还认为内部审计就象片儿警一样仅仅“巡逻”于潜在的业务风险。虽然他们的名称还一样，但现在一流公司的内部审计师已经调整他们的活动更多地集中于组织资源最佳化和完成企业战略目标和任务。通过内部审计协会（一个内部审计商业组织和信息中心，位于佛罗里达州阿尔塔蒙特斯普林斯），内部审计争取到了许多原不属于内部审计的控制职责，象流程再造和新增的全面质量管理。虽然内部审计的职责还需要和外部审计一起遵循法律和政府的规定，影响会计实务保证所有企业遵守规章。这些新增的活动仅仅是内部审计职责的一部分。事实上，美国证券交易委员会的一项要求已经把内部审计引向一个更重要的咨询角色。1998年9月在一项改变收入环境的努力中，SEC发文要求公司管理层和华尔街提高数字的诚实性和财务报告系统的透明度，更多关注公司长期前景而不是最后一季所得。结果许多内部审计部门开始较少关注短期行为（虽然还是他们的职责），更多致力于公司长期战略的形成和完善。内部审计师开始和业务部门经理一道确定可以提高效率的区域。例如，接下来的新年休假，芝加哥Household国际的2000年问题主管Tom Wilkie Jr.将和他的同事保证2000年转换的平稳过渡.他说他将和内部审计组一起评定公司信息系统的状况,他获得的见识将有助于对组织如何处理未来IT挑战达成共识。引人注目的出新雅芳公司的内部审计部门就经历了一次比其他公司大的出新。两年前，Jack Hudson在纽约就任雅芳全球内部审计主管，他的部门被称作“内部控制警察”。Hudson的目标是使他的部门成为运营部门和公司管理层的业务伙伴。“我们根据公司战略行为和目标调整我们的审计策略。”Hudson说，“当一个新的业务风险降临，我们设法从开始就进入总比等到项目执行了再说这个不对那个不对要好。”雅芳通过雇佣员工执行原本草率行事的初始检查，成为内部审计新角色的先锋。Hudson以雇佣那些训练了两年对公司有切实了解的人，来替代寻找职业审计师。从那时起，审计师能够到几乎所有的部门，象营销、战略计划，从这些地方的工作中他们增长了见识、培养了多面手。“我们也改变了我们对风险评价的看法。”Hudson说，“过去我们根据有特性的区域以及他们的财务指标来决定哪儿需要审计，现在我们利用我们的资源寻求哪些风险需要更多关注，风险被定义为阻碍实现全部公司目标的拦路虎。”信息技术增效一个值得注意的内部审计部门再造发生在明尼阿波利斯市的Cargill公司,一个在59个国家拥有超过82000名雇员的农业、金融、工业品生产批发和国际贸易商。Cargill部门再造的第一步成就是通过软件使得公司基于风险审计的员工数量和差旅费大减。同时，内部审计部门强调经验的价值，开始雇佣有着丰富业务背景的审计师。“员工有平均18个月的工作经验并不能有助于我们的可信度。”Cargill副总经理、全球审计主管Rich Peter说，“许多我们的客户不会看到同一个审计师两次，但我们能将审计师数量从150减到75，靠的就是事先好的风险评价，从而知道如何分配我们的资源。”Cargill已经定义了组织内的大约25个业务流程，并且培训1至2名审计师成为每个流程的专家。12名审计师仅仅做风险评价，这些业务流程专家从采集、整顿、新业务模型以及其他影响整个业务风险的角度关注管理及业务。这种转变已经有将近7年了，那时审计师在Cargill的平均工作年限已经从18个月增加到12年，签发审计报告的平均时间从25天减至9天。每次审计后通过电子邮件分发客户调查，根据客户反应的评价衡量审计成效。调查包括审计范围是否清晰、是否涵盖业务关键部位、审计师是否尽职。最终的结果？Cargill的内部审计师通常95%根据增加价值和合适的技能设置。“业务部门并不喜欢内部审计来。”迈阿密AnswerThink咨询集团CFO解决方案经理Jorge Sarria说，“但是由于已经增加的价值，他们还是加入到将存货成本和周期降低到公司最初要求内部审计规定范围的项目中来。”在俄亥俄的Hudson AnswerThink咨询集团CFO解决方案常务董事Adds Jeff Rosengard说：“公司看他们的内部审计部门更象一个咨询部门，他们能带给人们从人力资源、工程到处理整个价值链。无论何时我们帮客户组建一个项目小组，我们坚持必须有人来自董事会的内部审计部门，因为他们有很好的业务本身和流程的知识以及非常好的系统知识。”在Laurence A. Reiger的“内部审计最佳实务”报告中集中讲述了内部审计的四个主要组成：人、程序、技术和知识。位于芝加哥的安达信业务处理风险咨询全球常务董事Reiger认为，创建一个世界级的内审部门的真正动力是融合这四个部分。1人。“我们看到人们试图创建一个基于能力的组织，胜于雇佣一流的内部审计师。”Reiger说，“他们认识到如果着眼于他们必须去做的事情，他们需要各种各样的能力。”Reiger引用了一个Intel的例子，他们认识到内部审计过程需要各种各样的工程师。2程序。公司开始创建贯穿组织的风险语言。“在新奥尔良的一个能源公司Entergy，通过确定组织中存在的明显的35或40种不同的业务风险创建了一种风险语言。”Reiger说，“许多公司都在努力创造一种共同的程序语言，因为它迫使你超越组织的界限，尽管这是很难去做的。”3技术。“内部审计师需要使用技术理解他们所遵循的程序，”Reiger说，“把你使用的方法嵌入组织内所有内部审计师都能接触到的基于技术的平台是很重要的。”4知识。许多公司象Cargill一样在每次审计结束发放客户满意调查确定增值额。确定一个审计师积极相关的一个途径就是要求客户反馈。审计师要有效地完成他们的工作，他必须能够使用知识。“位于瑞士的苏黎世保险，全世界大约400名内部审计人员都有权使用集中的知识