为了更好地让读者了解中国内审发展的现状,《中国审计报》将此次调查的结论部分刊出。 中国大陆与香港内部审计能力与需求调查主要围绕一般技术知识、审计流程知识以及个人技能和能力三个问题展开,并列出了内部审计人员认为当前需要改进的领域。 一般技术知识 在这一部分,受访者被要求按1-5分的标准评估自己在相关问题和领域的能力,这些问题和领域都是对内部审计至关重要的技术知识问题,1分表示能力水平最低,5分表示能力水平最高。然后请他们结合自己公司的情况和所处行业的性质,说明其能力水平是否充足或者是否需要提高。 调查发现: ◆一般技术知识能力普遍偏低,除了税收法规(适用于相关区域/国家)以外,其他各项能力得分均低于3分。 ◆尽管舞弊风险管理、企业风险管理和COSO企业风险管理框架三个领域的平均能力水平相对较高,但仍然是最需要进行改进的一般技术知识领域。 ◆首席审计执行官(CAE)的能力高于资历较浅的受访者。 ◆中国大陆和香港地区在一般技术知识的能力和需求方面存在明显差异。 根据对“改进需求”的评估等级,表一列出了前五个最需要改进的领域。 表一:一般技术知识总评结果 “改进需求” 一般技术知识 能力水平 排名 (5分制) 1 舞弊风险管理 2.8 2 信息系统和技术控制目标 2.2 3 企业风险管理 2.8 4 COSO企业风险管理框架2.8 (并列)国际财务报告准则 2.7 ISO27000(信息安全) 1.9 5 公司治理标准 2.5 尽管受访者认为自己掌握的舞弊风险管理知识高于其他领域的知识,但鉴于舞弊对企业造成的损失和声誉影响重大,企业管理层和内部审计人员日趋关注反舞弊知识的扩充及能力的提升,所以舞弊风险管理也是最需要改进的领域。 另外,随着信息系统和技术在企业日常业务操作和内部控制管理的广泛应用,较为薄弱的信息技术知识能力不能满足企业信息系统和技术日益发展的需要,因而也被认为是最需要改进的领域。 为内审人员所熟悉的COSO企业风险管理框架,国际财务报告准则和ISO 27000(信息安全)排名并列,紧随其后。其他的专业知识领域,如《联邦存款保险公司改良法案》、《格雷姆-里奇-比利雷法案》和《巴塞尔资本协议Ⅱ》,由于应用的领域较为专业,所以虽然其评定的能力水平等级要低得多,但这些领域的改进需求都不像前两个领域那样强烈。 有关首席审计执行官的评估结果: 调查结果显示,首席审计执行官们的能力水平要高于资历较浅的受访者,但值得注意的是,在相应领域,首席审计执行官们反馈的改进必要性程度同样高于资力较浅的受访者。首席审计执行官们对内部审计职能负有更多责任的同时,对内部审计职能给予了更高的期望。 在能力方面,首席审计执行官们在公司治理标准、COSO企业风险管理框架领域的能力明显高于资历较浅的受访者。在信息系统和技术控制目标方面,首席审计执行官们和资历较低的受访者基本都处于较低的能力水平。 在ISO 14000(环境管理)、税收法规(适用与相关区域/国家)和《内部审计实务标准》(IIA标准)这三个领域,首席审计执行官给出的需求等级明显高于他们的下属。而在六西格玛、美国证券交易委员会关于管理层对财务报告内部控制进行评估的解释指引方面,首席审计执行官认为改进需求没有资历较低的受访者反馈得那么强烈。 在对<AU 322条款>(审计师对财务报表审计中内部审计职能的考虑)和<FIN 48条款>(不确定所得税下的会计处理)以及《萨班斯-奥克斯利法案》<404条款>(财务报告内部控制)三个领域进行评估时,首席审计执行官和他们的下级同事给出的改进需求评分大致相同。 中国大陆与香港地区能力与需求差异: 位于香港地区和大陆的公司在能力和需求方面存在明显的差异。在大部分领域,香港地区公司的能力要高于大陆公司,特别是在COSO内部控制框架、COSO企业风险管理框架、舞弊风险管理、《萨班斯—奥克斯利法案》相关各领域、美国公认会计准则和国际财务报告准则方面,香港公司能力优势更是明显。而在某些方面,例如适用地区/国家的税收法规方面,大陆公司的能力要高于香港公司。在ISO 9000(质量管理和质量保证)、《巴赛尔资本协议Ⅱ》、《联邦存款保险公司改良法案》等领域,双方的能力和需求则基本相似。 在改进需求最强烈的领域,香港地区公司受访者和大陆公司受访者的关注方向一致,他们都认为舞弊风险管理以及信息系统和技术控制目标方面最需要改进。不同的是,大陆公司受访者认为在所有一般技术知识领域他们都需要改进,而在香港地区,认为在COSO内部控制框架、上市公司会计监管委员会《第5号审计准则》、《萨班斯—奥克斯利法案》相关各领域、美国公认会计准则、公司治理标准等方面,不需要改进的受访者比例要高于认为需要改进的受访者比例。 审计流程知识