《合格内审人到底需要掌握哪些知识.docx》由会员分享,可在线阅读,更多相关《合格内审人到底需要掌握哪些知识.docx(4页珍藏版)》请在课桌文档上搜索。
1、合格内审人到底需要掌握哪些知识其实,内审人员的知识结构本身是一个需要深入讨论的问题,在不同的内审环境和业务模式下,内审人员需要掌握的知识结构是有很大差异的。不管从事业务审计也好,从事财务审计也罢,或者是进行反舞弊等等,在任何组织中,大家都会面临企业所有者或者高级管理层如何定位审计部门。如何考虑发挥审计的作用的问题。但我认为,以下三个方面是内审人必须掌握的通用知识。首先,与内审相关的知识点。俗话说进入一行似海深,内审工作说起来简单做起来难,也不像社会上许多人对审计的理解,就是查查账那么简单,而更多应该结合内审定义走,那就是确认和咨询,不管是国家审计、社会审计还是内部审计,均如此。在日常审计过程中
2、,我经常会和同事交流并要求他们,审计并不高深,其实离不开常识,就看你是否具有将常识与审计项目相结合,并挖掘实物本质的决心,至于内审有哪些流程。工作需要履行哪些程序。如何能够高效完成审计项目。如何确定审计项目的闭环标准。审计目的一旦明确,均会随之一清二楚,这就是问题导向,目标导向。1、在理论层面,众多的教程和实务类书籍介绍太多,在此我不赘述。2、在实践方面,这是内审人要理解和掌握审计的基础,尤其包括组织对审计的定位,公司文化,一把手经营理念、具体项目实施的推动难易程度等。在网上,经常有人会索要各种模板予以参考,这是力求规范的举措之一,但不是最好的办法,其实浪费了自己独立思考和结合业务实际的机会。
3、有人会说,仅仅是参考,对于一个具有独立思考思维的人,可能是借鉴;但对于一个没有主见,尚未形成自我认知的审计人哪里,就会变成先入为主的标准,对后期思维的拓展和深入并没多大好处,虽然做的不好,尽量先行自我完成,再行参考修订。同时,我的建议是,千万不要生搬硬套,需要结合业务实际,进行改造优化升级,力争变成自己的知识内容,这不仅是知识的提升,更是能力的提升。第二、风险管理的知识。经常听到说,目前实施以风险为导向的内部审计,那么风险到底是什么。国际国内对风险相关的研究内容有哪些。你所在组织有哪些风险。这些风险都是以何种状态存在。这就需要深入理解风险的内涵,并将风险的意识融合到日常的审计项目中,逐步培养和
4、俄炼对风险敏感性和认知水平。一些常识性的风险词汇掌握必不可少,比如市场风险、财税风险、合规、外部风险、内部风险、风险识别、风险评估、风险控制、风险管理等等。不管是何种风险,其本质是一种状态,就需要审计过程中去认识和管理。当然,深入的可以考虑对全面风险管理的理解,并在组织内部推动风险管理体系的建立,积极建立风险数据库,并建立和完善风险预警和管理机制,将风险管理的知识应用到业务时间中去。第三、内部控制的相关知识。有同行说,自己对所在组织的内部控制进行操刀管理,当然人的差异很大,在现实中,许多企业确实将内部控制的一些管理职能放在审计部门,但是否能够真正推动内控体系建设和完善还需要打上一个问号。从内审
5、五要素来看,除了审计监督以外,内部环境、风险评估、风险控制和信息沟通等对内审人来说,在操作层面都是存在很大难度的。所以对于内控不能简单的理解为制度、流程等,其实内部控制是一种全员参与的过程,其会随着业务实践的变化而变化。一个良好的内部控制实施过程,最主要的是有一把手操刀完成的,集团层面、事业部层面,或者说组织治理层面、业务实操层面,都是一个系统在运转。表现在控制手段方面,可能更多的是通过授权、预算、信息化、会计、不相容职务分离、实物控制等方式方法予以实现。虽然经常说审计是第三道防线,我的理解是,既然是第三道应该是可有可无的防线。一个良好内部控制环境,都会在第一、第二道防线时进行解决和顺利推进,
6、而不是留在第三防线,一个企业的审计成绩越出众,说明企业内控的设计和运行存在很大问题。以上三个方面是作为内审人必须掌握和理解的共性知识点,也是站在我多年内审经验的基础上总结,当然每个知识点都有非常系统的书籍、文章予以学习和深入掌握,本身就是一个你中有我,我中有你的管理过程。在此基础上,内审均在不同的实体中予以存在和运行,那么作为审计人员,最关键的一点就是要深入的了解和掌握所在组织的业务模式、产品类型、市场情况及内审主要关注的内容。比如工程施工类、制造业、金融行业、流通行业、互联网、服务业等,这些行业都具有不同的商业模式和内审关注点,那么作为不同组织中的内审人,就需要潜下心来,先把所在组织的相关知
7、识抓准吃透,然后在干中学,学中干,世上无难事只怕有心人。最后一点,也是我认为审计人需要重点认识和提升的知识点,那就是最基础数据和信息化管理方面知识的学习和利用。首先,审计人员必须要求数据挖掘和分析的意识,进而有意识的收集和建立审计数据库,为审计项目的数据化、科学化推进奠定基础;第二,需要学会如何有效利用信息化技术,信息化作为内控举措之一,具有着数据留痕和不可修改的有点,作为审计人员,主要是还原事项本质,那么信息化就是必不可少的武器。以上就是在现实工作中,内审人员需要深入掌握和理解的知识,当然财务知识、法学、管理等等知识不是不需要。作为一个审计人员,首要的任务是完成领导安排的审计项目,那么在工作中,在掌握以上共性知识的基础上,需要协同的就得协同,需要请教的就得请教,不能不懂装懂,装专家,瞎指挥,这都不是一个成熟内审人的行为。