当得到最大程度的利用时,内部审计师能满足他的最高任务———帮助经营者和董事会达到他们的目标。然而,经营者经常没有充分利用内部审计的各种潜力。作为经营者工作的伙伴,内部审计能够对怎样利用机会、鉴别风险、作出评价和增强公司管理,积极贡献有价值的建议。 控制环境的变化。内部审计师的世界———控制的世界———是变化的。直到1980年,由公共会计师引导下的经营者认为内部审计师是大型公司的控制员,是控制过程的一部分,这里的控制是指会计控制。1977年美国由于对国外贪污行为诉讼被增加到会计控制概念中,第一次给予内部审计职业以合法性。在“控制”这个词扩张到比会计控制更广泛的现代控制体系以前很久,国际内部审计师协会的准则已经确立了一个与现代控制体系同样基础上定义控制的内部审计业务模式。 国际内部审计师协会的准则提供的体制为内部审计提供了高质量的服务。但是,充分利用内部审计师,还必须整体应用准则。准则与现代控制体系是协调一致的,他们共同为内部审计提供了一个广泛的和对经营者与董事会有无限价值的服务范围。 内部审计的工作范围。内部审计的范围包括检查和评价组织内部控制体系是否适当和有效,以及执行所分配的职责的工作质量。在大多数组织中,内部审计师的工作范围包括信息的可靠和真实完整,对政策、计划、程序、法律、规章的遵守和资产保护。企业整体范围的风险监控,也是内部审计的专门内容。经营者对内部审计关于资源的经济和有效利用以及贯彻所制定的经营目的、目标或程序方面的能力,往往显得不足。 风险鉴定专家。内部审计经常仅仅担任收集信息的风险侦探角色,没能象鉴定可能的风险范围、作出减轻或避免风险的建议的风险管理员那样被充分利用。内部审计师协会的准则定义风险评估为“评估和集成关于可能的不利状态和/或事件的职业裁决的系统过程。风险评估进程为发展审计工作提供一种有组织的方法和集成的职业裁决”。许多创新的审计部门加强他们执行的风险分析,扩展他们的审计计划,使其能为经营者提供可能存在问题的早期警告。内部审计师是鉴别本企业一般和特殊管理对公司影响效果的唯一岗位。他们在经营者的支持下,能够不断地调整对这些影响的认识,并清晰地说明和建议有助于保护企业、防止历史的和正在发生的风险的措施,大大提高他们对企业作出贡献的能力。 我们能做什么。从以下六个方面能使经营者更好地利用他们的内部审计师。 1.尊重内部审计师作为风险专家。内部审计师将是21世纪中管理风险的专家。鉴别事实上已经存在的风险是有用的;然而,鉴别潜在的风险和设法予以避免,更是价值无限。经营者天生倾向于乐观,不能对风险给予足够的考虑,那就必须信任你的内部审计师。要求他不仅指出风险而且要建议怎样才能更好地应付或控制风险,并必须在风险物化为活动之前做到这一点。内部审计师的卷入风险管理,将增加而不是减少这项任务的效率。 2.沟通,沟通,再沟通。在理想情况下,内部审计部门应对最高管理当局和审计委员会提供单独的保证,内部审计目标、工作范围和报告的设计,全都是为了满足这个需要。首席内部审计师、最高管理者和审计委员会之间应进行联系和沟通。审计委员会要充分保证所有部门理解规则并认可他们个别和共同对风险管理的责任。 3.鼓励成为数据知识的专家。技术的发展将比大多数经营者能认识的要快得多,由于我们缺乏识别能力而导致的风险已经引起人们的担忧。21世纪数据安全将成为公司最大的风险,而事实上,数据安全与在决策过程中利用数据是同样重要的。因而每一个内部审计师必须是具有数据产生、运作和安全方面知识的专家,公司不能把数据安全的责任给予其他部门。 4.新的和独特审计技术的使用。新的关于控制环境质量重要性的普遍认识,导致了评估控制和环境审计的专门化。适当执行这些新的控制技术能帮助内部审计师给组织提供最大的价值。 5.从经营者的立场观察内部审计。如果我们较早地向人们提供内部审计经验,然后又应用到行动中去,随之而来的回报是经营者清晰地理解内部审计管理是合理的。而这些坚持不懈地更新他们在控制方面知识的人将是得到成功的理想候选人。提供更好的内部审计师,许多公司已开始理解这样做的好处。 6.最大限度地使用你的内部审计师。内部审计的最大失败是未被充分利用———只被用来照顾与公司战略目标不相干的枝节问题。国际内部审计师协会相信,由充满智慧和专业胜任的内部审计师提供的有价值服务和作为,能使整体经营管理得到最好的服务。通过推广职业精神和论证管理质量的价值,内部审计能够维持和进一步增加它在公司管理环境中的价值。 充分利用你的内部审计师是你的利益所在。经营者必须鼓励内部审计师,促使他们离开传统的财务管理模式,拥抱广阔的控制环境。我们必须使内部审计师能在企业的所有领域增加价值,必须接受和承认内部审计是一项管理活动。由经营者授权内部审计师鉴别组织中最核心的控制要素,———不仅是内部控制,而且也是管理控制,将给公司的未来环境提供价值,也是组织取得未来成功必不可少的。