中国内地与香港内部审计能力与需求调查

作 者:

作者简介:

原文出处:
中国审计报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 03 期

关 键 词:

字号:

      内部审计人员若要应对更多的挑战,必须在关键知识领域具备较强的胜任能力。为了了解内部审计人员对自身现有能力的评估、当前需要改进的领域以及优先次序,甫瀚公司在中国内地和香港地区组织了第二次“内部审计能力与需求”调查,受访者包括首席审计执行官、审计总监、审计经理和其他内部审计人员。本次调查中的受访者涉及的行业广泛,包括金融服务、房地产、工业产品、消费品、高科技、能源、通信及公用事业等,其中来自金融服务行业的受访者最多。另外,本次调查也涵盖了规模不等的企业,既有年收入超过1400亿人民币的企业,也有年收入低于3.5亿人民币的企业。其中来自年收入70亿至349亿人民币企业的受访者最多,其次是来自年收入7亿至34.9亿人民币的企业。

      为了更好地让读者了解中国内部审计发展的现状,本报将此次调查的结论部分刊出。中国内地与香港内部审计能力与需求调查主要围绕“一般技术知识”、“审计流程知识”与“个人技能和能力”三个问题展开,并详细列出了内部审计人员认为当前需要改进的领域。

      一般技术知识

      在这一部分,受访者被要求按1~5分的标准评估自己在相关问题和领域的能力,这些问题和领域都是对内部审计至关重要的技术知识问题,1分表示能力水平最低,5分表示能力水平最高,然后请他们结合自己公司的情况和所处行业的性质,说明其现有的能力水平是否足够或者需要提高。

      调查发现:

      ◆一般技术知识能力普遍偏低,得分均低于3分(5分制)。

      ◆“ISO 27000(信息安全)”不仅能力水平得分较低(1.8),而且被受访者列为仅次于“信息系统和技术控制目标(COBIT)”的改进领域。

      ◆与去年相比,“舞弊风险管理”、“信息系统和技术控制目标(COBIT)”以及“ISO 27000(信息安全)”这三个领域在今年调查中仍然入选前五位。

      ◆内地和香港地区在一般技术知识的能力和需求方面存在明显差异。

      ◆金融机构能力水平与总体水平相近,部分领域需求排名与总体表现有较大差异。

      根据对“改进需求”的评估等级,表一列出了前五个最需要改进的领域。

      

      信息技术是当今大多数企业的重要职能之一,是所有业务流程的主要支持和推动力量,帮助企业实现目标和应对风险。作为国际公认的信息技术治理的重要参考标准,“信息系统和技术控制目标”的改进需求排名第一,反映了随着信息系统和技术在企业日常业务操作和内部控制管理的广泛应用,更需要其帮助企业在业务目标、审计职能与技术问题之间搭建交流桥梁,提供彼此沟通的共同语言。

      商业活动日益联系紧密,信息安全逐渐被视为一项商业问题,而非单纯的信息技术问题。因而“ISO 27000”国际标准系列由2008年的“改进需求”第四位,上升至今年的第二位,这恰恰表明了企业对数据安全和隐私问题的持续关注。企业希望借助对与信息安全相关的所有风险、合规和治理问题的管理,进而对信息系统提供有效且充分的保护。

      “舞弊风险管理”仍然处于前五的位置,说明受访者对反舞弊一贯的重视程度。面对席卷全球的国际金融危机,企业当前需要应对更大的财务业绩压力,企业员工也同样在承受越来越大的个人财务压力,因此与舞弊相关的活动继续成为企业重点关注的对象。另外,监管机构要求企业以更加积极的态度管理舞弊风险,了解企业中最容易出现舞弊和不当行为的薄弱环节,这在现今的全球市场已经是一种不可或缺的能力。

      “业务持续性管理”是今年新增的知识领域之一,在首年即进入前五。金融危机下企业面临的商业环境急剧变化,加上自然灾害频频,譬如地震、飓风等事件,以及恐怖主义暴力事件时有发生,都增加了企业运营中断的潜在风险,因此改进需求较强。企业不仅从过去的着重于开发灾难恢复计划以支持关键技术资产的恢复,今天则更加关注如何确保关键业务流程与支持职能得以持续可用和有效。

      从监管角度来说,风险管理能力是商业银行经营管理的核心,也是商业银行获取竞争优势的主要手段之一。“巴塞尔新资本协议”是国际银行业最重要的管理规则,因而借鉴新资本协议的要求提高风险管理水平,对国内商业银行业增强国际竞争力具有十分重要的意义。从商业环境来说,金融行业的市场环境日趋复杂和多变,内部业务模式扩展和创新日趋迅速,金融风险也日益多样和复杂。具战略眼光的金融机构已开始寻求在各层级上如何建立风险管理机制的战略方案。由于监管机构已开始推行金融企业风险管理的监管要求,因此要求金融机构更加重视风险管理的能力。

      审计流程知识

      在这一部分,受访者被要求按1-5分的标准评估自己在相关问题和领域的能力,1分表示能力水平最低,5分表示能力水平最高。然后请他们结合自己公司的情况和所处行业的性质,说明其现有的能力水平是否足够或者需要提高。

      调查发现:

      ◆有关舞弊的审计流程知识,包括“舞弊—舞弊风险管理与防范”、“舞弊—舞弊发现与调查”、“舞弊—监督”和“舞弊—审计”,普遍受到了内部审计专业人员的高度重视。这些能力水平较弱的领域改进需求也较高。

      ◆“经营审计”首次入选最需要改进的领域,特别是得到了金融机构人员的关注。

相关文章: