2014年每个内部审计人员都应制定的五条新年计划
2014-03-24 09:53:45


◆   理查德·钱伯斯
◆   肖竞  译

    新年是一个绝佳的机会,不但可以重新评估你的生活,还可以制定新年计划,帮助你摒除不良习惯,提高生活质量。在过去的几年中,我在发布博客时一贯的做法是与大家分享内部审计人员的五项新年计划。正如我去年提到的那样,我想说的不是对所有人都普遍适用的计划,比如减肥或加强锻炼,尽管这些做法对我们也有所裨益。
    我提出新年计划的目的在于提高内部审计从业人员工作的质量。这项计划并不复杂但能够提升我们的价值,而且即便持之以恒地加以实现也不会让人痛不欲生。
以下就是我认为每个内部审计人员都应该为2014年制定的新年计划:
    一、了解2013年新版的COSO框架
    COSO委员会在2013年发布了《2013版内部控制整合框架》,这也是该委员会自1992年首次推出这项具有里程碑意义的文件以来所做的第一次修订。2013年5月发布新框架的同时,COSO委员会也明确表示旧框架将于2014年12月14日正式“被取代”,对于必须遵循美国2002年颁布的《萨班斯法案》的企业来说,其意义不言自明。这些公司在接下来不到12个月的时间里必须确保其内部控制系统符合新框架的要求。作为风险、控制和治理方面的专家,内部审计人员也应当深入了解2013版的COSO框架,并且有能力为管理层和董事会就组织是否能在12月以前完成这一工作提供确认。
    二、搜索立法方面的重要信息,应对未来的合规风险
    2013年,新的合规要求不断涌现再次成为一个全球现象。过去几年中通过的诸多法规——如美国《平价医疗法案》、《海外反腐败法》、《消费者保护法案》、《创业企业扶助法》、《多德—弗兰克华尔街改革与消费者保护法》等——仍然在不断催生新的规定以及由此而来的合规风险。过去五年来全球范围内越来越严格的法律和法规环境毫无松动的迹象。正如我说过的,今天立法的新闻往往就是明日合规的风险。因此,在2014年,内部审计人员不但要应对最新颁布的法规带来的新风险,还要密切关注2014年立法的动向,为未来的风险做准备。过去两年中,IIA也在努力帮助内部审计人员预计未来的风险。从2012年起,IIA已经在华盛顿特区开展工作,使自己成为立法和监管机构在对美国企业发布新要求时咨询和顾问的对象。各国内部审计协会也采取了类似的策略。但是,说到底还是需要内部审计人员自己将合规作为工作的重中之重,评估和应对未来必将出现的合规风险。
    三、与“第二道防线”建立更为融洽的关系
    在2013年发布的立场公告《有效风险管理各控制中的三道防线》里,IIA将“第二道防线”定义为“各类帮助建立和/或监督‘第一道防线’控制职能的风险管理与合规职能”。过去五年中,“第二道防线”职能获得了巨大的发展,资源也不断向他们倾斜。在许多企业中,管理层和董事会甚至出现了“审计疲劳”或“监控疲劳”的现象。“第二道防线”职能和内部审计(第三道防线)之间工作的重复和交叉包括对合规项目的重复审核和过度的风险评估。内部审计人员应当将与“第二道防线”之间更好地协调作为2014年工作的一项重点,将可能存在的遗漏和重复减到最少,从而实现对组织资源的更有效利用。
    四、不懈努力争取话语权
    在我出差的时候,我经常遇到期望在其组织中获得类似机会的首席审计执行官(CAE)。他们表达的方式各有不同,但是诉求却非常一致:“内部审计如何在会议桌旁占据一席之地?”这些CAE经常会寻求我的建议,希望保住来之不易的“席位”。我认为并没有什么一蹴而就的捷径,但是我仍然经常就这一问题分享我的看法。对志在为组织增加价值的内部审计来说,CAE与内部审计的员工对经营及部门如何支持经营活动有一个清晰的认识十分重要。上述认识必须包括理解公司战略如何构成、风险如何评估和管理。“一席之地”代表的是CAE参加高级管理层会议和讨论的机会,而这些会议和讨论正是关键的对话和评议发生的地方。对还没有掌握话语权的CAE来说,2014年正是展现自身价值,为决策作出贡献的好时机。
    五、获得适当的职业资格和完善自己的履历
   过去几年来,全球经济仍然在复苏的道路上缓慢地前进。但IIA将2013年视作近十年来内部审计发展最为迅猛的时期之一。随着2013年已经过去,我不禁注意到,我接到越来越多来自用人单位的电话,希望能够推荐CAE或内部审计人员。同时,内部审计职业在全球范围内也出现了许多新的机会。对于那些有意获得晋升或承担更重责任的人来说,2014年也许是一个不错的机会。但是首先,这些内部审计人员必须重新审视可能多年没有更新过的简历,对机会的竞争很可能会很激烈,个人的履历也许不足以使自己脱颖而出。资格证书可以为用人单位提供能力方面的证明,确保有能力履行某项职能,承担相应的责任。对于没有通过国际注册内部审计师(CIA)考试的人来说,2014年也可以在此方向努力。已经持有CIA证书的内部审计人员则可以考虑参加包括风险管理确认专业资格(CRMA)在内的其他IIA提供的考试。
    不论你是否采纳上述建议,新一年的开始都标志着从个人和职业两方面反省和自省的好机会。祝大家取得好的成绩。(译者单位:中国内部审计协会,邮政编码:100086,电子邮箱:xiaojing_azure@hotmail.com