一、主要结论 1.与2013年、2015年相比,内部审计部门的主要职责维持不变。评估内部控制系统的可靠性和有效性(89%的受访者),监督改善内部控制系统不足的流程(89%的受访者),为治理层提供各种问题的咨询服务(84%的受访者)。同时,内部审计师经常协助管理层建立风险管理体系,并且评估风险管理体系和利用信息技术的有效性。 2.受访者认为,未来内部审计将更加关注IT审计,评估战略风险管理的质量。 3.近半数内部审计部门受访者(47%)在制定年度审计计划时,打算拿出15%的时间来执行计划外的审计任务(委托)。 4.近40%的内部审计部门受访者,每半年更新一次年度工作计划,几乎三分之一的受访者计划在一年内根据组织的风险状况多次调整工作计划。 5.近年来,内部审计部门的报告关系发生了重大变化,80%以上向董事会(审计委员会)报告,符合国际惯例。 6.近40%的受访者会吸引各方面的专家来完成内部审计工作,45%的内部审计部门在未来几年将这样做。 7.治理层(97%)和董事会(审计委员会)(82%)是内部审计工作成果的主要使用者;最近指标大幅度增长是随着内部审计的报告关系发生变化而改变。 8.绝大部分(92%)公司的受访者吸引外部专家参与信息系统审计,尽管40%的公司有固定的信息技术审计人员。 9.76%的公司内部审计可以得到董事会(审计委员会)的支持。 10.四分之一的公司每年按照《国际内部审计专业实务框架》的要求开展内部审计质量自我评估。 11.内部审计的信息化解决方案越来越多地应用于内部审计工作实务中。受访的一半公司的内部审计部门安装了专业的软件,在那些没有使用审计专业软件的公司里,有39%的受访者表示在两年内要建立数据审计平台。 二、参与调研的行业分类 2017年参与调研公司的情况(见图1)。金融机构没有参加本次调研,因为俄罗斯内部审计协会每隔两年会专门针对金融机构做调研。
三、研究结果 (一)内部审计部门 2013~2015年参与调研的53%~55%的公司表示,其内部审计部门向董事会(审计委员会)报告工作。2017年的调研数据提高到81%,同时表明公司越来越关注的问题集中在国际标准的建议、公司治理守则、技术方法以及良好国际实务等方面。 来自董事会(审计委员会)的支持发生了积极的变化。比如,2015年的支持率是11%,2017年上升到26%。董事会(审计委员会)对内部审计支持力度较小的公司数量几乎缩减了2.5倍(见图2)。 内部审计成果的主要使用者是高管层(97%)和董事会(审计委员会)(82%)(见图3)。必须要说明的是,和2015年的数据相比,董事会(审计委员会)是内部审计成果的主要使用者的公司数量在增加,由62%上升到了82%。研究结果再次证实,在过去的两年里,内部审计在公司治理中的重要性显著提高。 内部审计部门报告关系的变化,在很大程度上反映了公司内部审计独立于管理层的情况。和2015年相比,完全独立于管理层的公司数量在增加,从31%上升到40%。 一半以上受访公司的内部审计部门负责人认为,其公司的内部审计处于积极发展、工作质量不断提高的增长阶段。三分之一的公司反馈,其公司的内部审计已经达到成熟阶段,具备良好的实务和规范的流程。 近年来,内部审计的职责发生了很大的变化(见下页表1)。主要职责包括:评估内部控制系统的可靠性和有效性(89%)、监督内部控制系统的整改流程(89%),以及为公司治理层提供咨询服务(84%)。 需要指出的是,内部审计师常常协助管理层建立风险管理系统(2015年是22%,2017年是66%),并评估风险管理的有效性(2015年是45%,2017年是68%)。评价有效利用信息技术的指标从2015年的26%上升到2017年的45%。受访者指出,在今后几年,IT审计的份额会加大(53%),目前是47%。
今年的调查结果证实了2015年的结论,内部审计的工作重点与内部审计的本质职能相符合。俄罗斯公司内部控制和风险管理的发展与内部审计的发展相辅相成,与公司第二道防线的部门相关联。40%的内部审计部门受访者与公司的内部控制部门、风险管理部门及安全部门积极进行合作,信息共享。三分之一的受访者表示,在他们公司没有独立的内部控制部门、风险管理部门以及类似的机构。