据普华永道会计师事务所的一份最新报告指出,内部审计正在从其传统的鉴证服务角色逐步拓展,努力发挥更积极的作用,成为企业可信赖的内部顾问。仅有11%的首席审计执行官认为,目前的内部审计部门能够为企业提供增值服务,并为企业发展献计献策。有60%的首席审计执行官和略多于45%的利益相关人期望,未来五年内,内部审计能够突破传统的鉴证服务角色,拓展成为更积极的、值得信赖的顾问角色。 普华永道内部审计服务部负责人贾森·佩特指出,根据调查,为了适应市场的变化,有近70%的公司已经经历过或正在经历着业务转型。当企业大幅度地转变经营与业务模式时,内部审计人员不应该原地踏步,而应努力成为企业发展的“排头兵”。随着企业不断地发展与转变,高级管理人员和董事会都希望内部审计人员能够积极参与到紧迫的业务转型中,并为企业面临的所有业务风险提供前瞻性的观点。 报告阐述了四个能帮助内部审计人员为企业的战略与转型决策做出贡献的关键领域:在恰当的时间点专注恰当的风险。相较于其他同行部门,那些能够获得利益相关人认同、为企业做出巨大贡献的内部审计部门在转型决策方面的参与频率高出近一倍,且对企业面临的风险积极地提供建议。管理层和审计委员会的大力支持也帮助内部审计可以更早地参与风险评估并提供积极的意见。 培养具备相关技能与商业敏锐度的人才。报告指出,人才紧缺与缺乏商业敏锐度加剧了利益相关者对内部审计与业务相关性差、无法创造价值的糟糕印象。在对内部审计价值不认可的利益相关人中有65%认为人才是最大的障碍,而有70%认为缺乏商业敏感是最大的障碍。因为企业要放眼于未来,就要求内部审计人员必须掌握不同的技能,来帮助企业解决所面临的最关键风险。 加强与企业风险管理和其他风险防范部门的协作。报告显示,在那些能够获得利益相关人认同,为企业做出巨大贡献的内部审计部门中,有87%的部门与企业的风险管理项目步调一致,而在那些不太被认同创造价值的内部审计部门中,这一比例仅有21%。有效的风险管理战略需要内部审计、企业风险管理和其他风险防范部门共同开发一个通用的风险框架,便于利益相关人更好地了解风险管理战略,并协助跨部门间的工作协调。 利用数据的力量。技术的进步正在帮助内部审计人员充分地利用数据,从而更好地应对风险、提高效率及加强监测活动。目前,仅有48%的内部审计人员使用分析数据来界定决策范围,另外有43%的内部审计人员使用数据分析来协助风险评估。内部审计应该将数据分析应用到整个审计生命周期中,并利用更先进的分析工具与可视化工具,提供更具价值的经营分析信息。