审计师的战略目标

如何实现更具战略意义的内审活动

组织的存在意在为利益相关者提供价值，并且在企业可接受的风险范围内增加价值。但风险包括哪些?又有多少不确定性?为了做出这些决定，管理层必须评估和平衡增长机会、目标、相关风险等资源的有效配置，同时不能忽视企业的战略和企业目标。下面是我为大家带来的如何实现更具战略意义的内审活动，欢迎阅读。

显然，内部审计在这个过程中扮演着重要的角色。一些内部审计人员在传统的内部审计活动和增加价值的内审活动中左右为难，这些活动都很重要。即使管理层确信组织正在尽一切可能确保整个过程的有效运作，内部审计仍然需要做一个独立的.审计控制。

对于任何一个企业来说，时间和资源都是有限的。期望成为企业值得信赖顾问的内部审计人员必须确保他们的努力能为企业提供最大的投资回报率，因此必须设置优先级。对于一些内部审计师来说，考虑优先级可能需要重新审视企业的重要事项。

如何识别“正确的”风险

美国萨班斯-奥克斯利法案间接地导致企业重新审视自身的控制结构和如何改善企业内部控制，今天的内部审计人员必须站在整个企业的角度更深入广泛地进行思考：公司的战略重点在哪里，主要的举措是什么?资金投入在哪里?谁是为一个特定的战略责任?这些答案会告诉我们什么是重要的实体，这就是内部审计应重点。同时，内部审计人员应该认识到即使把重点放在战略举措，也必须关注经常性的审计活动，比如职责分离，潜在的舞弊风险，合规性监管等。

改变内部审计的运作方式并不总是受到企业的欢迎。在一些组织或行业，历史悠久的文化和信仰很难轻易或者迅速改变。如果内部审计能够提供帮助高管更好地完成工作或帮助他们实现目标的信息，那么管理层一定会赞赏并肯定内部审计部门，因为问题的关键在于管理层能看到内部审计工作的战略性价值。

六大小技巧

把内部审计的活动放在对组织最重要的战略目标上是一个价值创造命题，内部审计人员可以通过影响企业的文化使其接受更具战略性的意义的内部审计方法。那么我们如何实现更具战略意义的内审活动呢?

在进行传统内部审计活动的同时有勇气偶尔走出规范。一定要想向企业传达内审有利于实现企业战略目标的意义，为建立下一个活动奠定基础，提供经验指导;

千里之行，始于足下，一步一步进行调整。开始作出一个小调整，在恰当的时间推进下一个调整，关键是每一步都要用坚定的意图走下去;

花更多的时间与客户交谈，仔细聆听他们的反应。如果你正在做一个传统的活动，如匹配发票，花一个小时与处理发票的人交谈。从谈话交流中学习比看到更多的知识，这可能会发现以前未知的问题或机会，也可以帮助我们建立一个案例，扩大内部审计的作用;

增强内部审计人员的软实力。那些能提出好问题，在独立性和客观性之间建立联系，总结出简洁通用的经验，期望的结果建立在真理基础上从而令人信服的商业案例更有效;

武装自己。在今天的环境中，我们想要通过更少的压力来更多的使企业增值，这可能会导致内部审计人员进入他们不是完全理解的活动。不要犯那个错误，我们可以尽早做好准备，进行研究，组织培训，并要求专家在我们需要的地方提供帮助和指导。如果我们有机会尝试新事物，获得第二次机会的几率取决于第一次做的结果;

不要害怕失败。不是每一次努力都会成功，但那并不是放弃的理由，从失败中学习经验从而锻炼我们坚韧不拔的性格。

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。它有其自身的特点：1.审计目标:确定企业战略目标，风险管理策略及相应的经营风险（固有风险）并评价企业是如何实施风险管理有效性从而实现企业目标。2.审计策略: ①了解企业战略，经营及价值目标，以及经营行为。 识别实现该目标以及其经营行为的主要固有风险。 ②了解企业的风险管理策略及风险管理措施。 ③评价企业的风险管理措施，并有效地将风险降至可接受水平。 ④关注风险管理缺口的有效性。3.测试方法:实质性测试与符合性测试相结合，其运用取决于企业风险管理的有效性。4.管理建议:识别出每个风险关键点所存在的风险管理缺口。企业风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。企业风险管理审计应当包括以下方面的内容:1.通过审查风险管理组织机构的健全性、风险管理程序的合理性、风险预警系统的存在及有效性确定企业风险管理机制的健全性及有效性：2.通过审查风险识别原则的合理性、风险识别方法的适当性确定风险识别的适当性及有效性；3.实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

传统内部审计理论认为，内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为：“内部审计是一项独立、客观的鉴证和咨询服务，其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。“增加价值和改进经营”的提出，使得这一职业充满前所未有的活力。在传统概念下，内部审计在很大程度上是为了降低代理成本而设计的，人们不关心它对企业经营的贡献，而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上，各大公司纷纷将其业务流程分为增值过程和非增值过程，然后尽可能地压缩非增值过程，期望公司内每一个人都为其创造价值。归根到底，一个组织只有具有价值才有存在的必要，也才能够存在下去，否则在社会上必无立足之地。因此任何活动，只有为企业创造或者增加价值，才能为组织所重视，才能存在下去。内部审计如果还固守过去的阵地，只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动，这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的，则为组织所不容。内部审计在参与价值创造的同时，要向世人昭示其在价值创造过程中的贡献，让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性，这样才能保持和提高职业地位。但需要注意的是，不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准，这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。同时，内部审计关注的活动也因此提升至组织整体的层次，而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标，即增加价值，还把内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升，使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案，从全局、长期着眼，促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能，并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。