内部审计如何才能做得更好?

-回复 -浏览
楼主 2020-10-17 16:38:52
举报 只看此人 收藏本贴 楼主

调查显示,大多数首席审计管理人员(CAE)认为,目前的业绩水平与他们希望达到的水平之间存在着很大差距。几天前,内部审计师协会(IIA)对512名审计经理和董事进行了调查,其中包括447名CAE。

目前CAE最关注的领域是网络安全。53%的受访者表示,他们的组织正在不懈地努力“向高管管理层和董事会传达组织风险的水平,并努力防范这些风险”。

同时,也存在着一些与网络安全相关的迫切需要解决的问题。例如“提供准备和应对网络威胁的保证”,“与IT部门和其他部门合作建立有效的防御和反应”,以确保与组织就网络风险进行沟通和协调“。

IIA在其调查报告中表示:“这一差距可能反映出内部审计未能迅速适应不断变化的需求。”“这也表明风险优先事项与审计计划之间可能存在不匹配。”

51%的受访者表示,内部审计师缺乏网络安全专业知识将对该组织产生深远影响。43%的调查参与者对缺乏与IT部门的合作或沟通以及缺乏行政管理支持表示同样的看法。

调查结果清楚地表明,“内部审计在招聘方面进展缓慢,合理利用第三方专业知识或增加培训可以保证这一风险领域。”

       该报告为CAE提供了若干建议:

首先,“向审计委员会报告在其职能范围内建立联网技能方面的任何进展(或缺乏进展)及其原因,弗兰克与审计委员会讨论审计覆盖面不足或缺乏技能是促进变革的唯一途径。”

第二,“CAE必须记录工作缺口的原因,包括采购或外包的资源不足,审计计划的轻重缓急,以及与信息技术的脱节”。

第三,与首席信息安全干事和首席信息干事合作,投入更多时间。与信息技术缺乏合作可能反映出对内部审计缺乏信息能力的关切。“

第四,“投入更多时间帮助团队理解网络安全,包括深入理解网络安全中常用的框架,如NISTCSF、NIST 800/53和ISO/IEC 27001。”

第五,"当内部技能不足时,请考虑战略源发现(联合采购)作为可行的选择。"

第六,“寻找机会让员工在不需要网络专业知识的信息技术支持下进行基本的网络安全审计。”这些机会包括:“确定组织需要保护的最重要资产;测试内部威胁控制;评估旨在防止意外或无意泄露组织信息的程序和结构”。

同时,调查显示其他风险领域。例如,只有30%的被调查组织使用高级数据分析来识别和评估新出现的和非典型的风险;43%的受访者表示,他们识别和评估内部审计这种风险的能力不会过度自信;57%的答复者表示,它们几乎没有或没有准确性、完整性、及时性、真实性或透明度,以与董事会或管理层讨论内部审计。

内部审计师协会在报告的结论中说: “当今内部审计师所面临的复杂、快速、全球性的挑战将需要灵活性、创新和与董事会和执行管理层的有效对话。

ACCA免费听课,点击回车!


本文来源于网络。如涉及作品内容、版权等问题,请与本网站编辑联系。我们将在第一次删除它。电子邮件:编辑@zbgedu.com。


  建议阅读:

       ACCA报名费用要多少钱?

申请ACCA专业,你需要知道什么是ACCA第一!

       2019年ACCA考试费用应该如何缴纳?

  ACCA在求职、晋升和跳槽方面的价值是什么?

     ACCA在职业发展的道路上有什么帮助?




我要推荐
转发到