甫瀚咨询:内审能力与需求调查对中国的启示

2012-08-10 10:58:34 字体放大:  

今日(8月9日),全球领先的商业咨询和内部审计专业机构甫瀚咨询发布其最新调研--《2012年全球内部审计能力与需求调查》报告以及关联白皮书--《全球内部审计能力与需求调查对中国企业内审职能的启示》。调查显示,科技的日新月异要求内审职能做到“与时俱进”,内部审计专业人员必须深入理解“社会化媒体”和“云计算”等热门技术以及这些新兴技术所带来的风险;内部审计人员对利用审计软件和数据分析等技术来实施审计、防范舞弊和监督工作方面的需求正日益凸显。然而,许多内部审计人员表示他们的技术水平尚存在提升空间,包括对新技术的理解和对技术推动型审计流程的运用;在个人技能和能力方面,有效“建立外部联系/人际网络”成为内审人员最为重视的领域。

《2012年全球内部审计能力与需求调查》报告是自2007年以来,甫瀚咨询连续第六年开展的全球性的内部审计能力与需求调查。报告以技术为着眼点,围绕“一般技术知识”、“审计流程知识”、“个人技能和能力”和一个新增领域“技术在业务流程控制中的使用程度”四个领域的近200个问题,评估了内部审计人员的技能和知识水平,以及识别最需改进的能力领域。超过800名来自全球的内部审计专业人员参加了调查,调查参加者包括来自上市公司、私营企业、政府、教育和非盈利机构的首席审计执行官、内部审计总监、内部审计经理和其他内部审计人员。围绕此报告,甫瀚咨询亦同步发布关联白皮书《全球内部审计能力与需求调查对中国企业内审职能的启示》,旨在剖析国际内审人员之内审需求在中国的实践情况,为国内广大内审人员带来更多的借鉴。“几乎每个企业的技术进步都为内部审计专业人员带来了新的机遇和挑战,”甫瀚咨询执行副总裁兼全球内部审计主管Brian Christensen说,“内部审计人员不仅要提升专业知识,了解新技术及这些技术可以如何支持业务活动,更要借助这些技术来更高效地开展工作。”

2012年全球内部审计能力与需求调查报告的主要发现及对中国内审职能的启示:

1.“社会化媒体”及“云计算”位列“一般技术知识”领域改进需求最高位

对比2011年“一般技术知识”首两位能力改进领域的“国际财务报告准则”和“GTAG 13-自动化世界的舞弊防范和检测”,在今年的报告中,内部审计人员将“社会化媒体应用程序”和“云计算”列为第一和第二个首要关注点和最需改进技能领域。这表明新技术在企业中的广泛应用和持续高速的发展,已对内审职能提出了更高的要求。内审人员必须能够协同企业管理层,识别这些新兴产物可能给企业带来的风险,评估企业社会化媒体的管理能力,进而制定切实可行的使用政策和准则,并施以持续的监控来降低可能对企业造成的风险。甫瀚咨询董事总经理兼大中华区内审业务主管李维刚表示:“有别于其他技术领域,社会化媒体和云计算的使用往往横跨整个组织,这便产生了新的企业层面风险,随着技术的应用范围继续扩大,内部审计职能需要与执行管理团队合作,适当地识别、评估、监控和降低这些新兴风险。”

对中国内审职能的启示:根据调查,截止2011年底,中国网民人数达至5.13亿。随着社会化媒体在中国惊人的增长率,中国企业开始积极利用论坛、微博、社交网站、留言板等进行品牌推广、企业业务扩展和外联。这些举措无疑给企业带来了商机和便利,但随之而来的相关风险也接踵而至。具体体现在:员工每天消耗于非业务目的上网时间对生产力的影响;为提高社会化媒体使用效率而增加带宽对资源的损耗;受到病毒及恶意软件的攻击;个人资料和隐私泄漏的风险,以及因诽谤、不实陈述等导致的品牌声誉受损等。对此,李维刚阐释道:“在国内,社会化媒体的风险意识程度普遍偏低,再加上不重视信息技术的治理,因此企业往往都面临着上述风险。应对这些风险的常见方法之一是实施适当的信息技术治理,同步向员工提供有关社会化媒体的风险意识培训,并通过加强内部控制,例如提供应用指引、制定使用政策、设置权限并进行监管等措施,降低社会化媒体带来的风险。”

同样,在中国,“云计算”这种基于互联网的超级计算方式,因其安全、方便、数据共享和无限可能的优点被广泛应用。虽然“云计算”在国内尚处于起步阶段,企业的具体应用也还在摸索之中,但在中国32个省级行政区中,除了青海和西藏尚没有公布相关规划外,其他很多地方已经在大规模的新增服务器,加大力度建设数据中心。所有的事物都有其两面性,当我们可以预见到“云计算”将会在中国有很大发展空间的同时,同样需要认清企业在运用“云计算”时面临的主要风险并尽早做出准备。这些潜在风险包括:提供商如何对客户的数据访问权限进行控制,并他们会否滥用权限?客户如何知晓提供商是否遵守了相关的法律要求?客户是否了解被“放到云上”的数据的实际存储地以及对这些数据拥有哪些权利?一旦提供商使用相同服务器存储多名客户的数据,提供商如何确保客户之间无法检视他人的数据?“云服务”会否发生脱机?脱机后的恢复过程中,客户的数据是否会遗失?“在考虑使用‘云计算’的过程中,内审人员应当有效发挥企业保证职能的角色,协助管理层和董事会识别及考虑使用‘云计算’所涉及的种种风险。”李维刚客观指出,“从目前审计人员的知识结构上看,还远远达不到要求。中国企业内审人员的IT知识配备普遍较为薄弱,大部分企业的内审人员依然侧重于单纯的财务知识,缺乏有效开展IT相关审计的专业人员。当前,中国内部审计协会推出了《信息系统审计》、《内审人员后续教育》等准则,这对培养内审人员在技术上的进步和规范内审工作起有重要的推动作用。所以,随着崭新科技越来越多,内审人员必须进一步加强对于信息技术领域的重视程度,与时俱进,在当今日益复杂的商业环境下充分发挥自己的作用。”

2.利用技术实施审计呈现出很大的改进空间

报告显示,超过三分之一的企业在管理审计流程时没有应用任何审计软件技术。而即使在使用软件的企业中,37%也是使用在最基本的文档处理和电子表格软件上,这个比率超过其他软件的使用率。那些尚未应用任何软件的企业中,只有四分之一计划在未来一年内落实使用。内审人员期待在审计中运用的技术能有所改善。

对中国内审职能的启示:在当前全球化的商业环境下,信息系统于国内企业的应用已经非常普遍和广泛。内审需要审阅企业产生的大量电子数据,因此审计软件和信息技术于内审的应用就尤为重要。目前,中国的企业当中使用审计软件的较少,其使用情况与国际上有所差距。这其中一部分的原因也在于国内可供选择的审计软件一直较少。另一方面的原因在于,内审专业人员的IT知识基础并不强,大部分企业对于其重要性认识还不够。随着发展,国内内审人员素质将逐步提升,而利用的审计软件也将会得到越来越多的开发。不难预见,利用审计软件帮助执行审计在中国必定是大势所趋。

3.未充分利用技术来执行舞弊防范、发现和监督工作

根据调查,有60%的企业并未利用数据分析或技术型审计来防范舞弊,仅五分之一的企业在技术的辅助下利用这些流程来发现、监督和调查舞弊。虽然结果不尽如人意,但内审人员及其所在企业对舞弊问题十分关注,他们期望利用技术来防范舞弊,并提高企业的效率和效益。

对中国内审职能的启示:目前中国内审人员对于计算机辅助审计技术和信息技术的基本应用有所不足,尽管在银行、基金等金融企业已经开展了利用持续审计检测可疑活动和优化企业防范舞弊的能力,但总体而言,这将会是一个长远的目标。

4.建立外部联系/人际网络备受重视

在软技能方面,受访者表示更好地建立人际网络关系,包括发展与企业外部有关人员的关系是他们的优先关注点。这表明内部审计高管及专业人员不仅意识到建立最佳实务的价值,也意识到以其他榜样企业为学习目标的重要性。

对中国内审职能的启示:在国外,建立外部联系/人际网络的目的更侧重于不断地学习,包括审计技术和不断变化的商业模式。而在中国,建立有效的外部联系/人际网络,除了在技术层面可以确保紧贴最新科技和最佳方法论外,人际关系有时在推动商业发展方面会起到决定性的作用。此外,亦有助于内审人员在其专业领域树立自身的领导地位。

<--注册税务师-->