内部审计的建设性、震慑性和监督力怎么来?我认为主要在于审计发现问题的质量高低,和审计建议是否转换成被审单位的行动措施。审计不是为了发现问题而存在,但审计特性决定了审计还是必须发现问题,发现问题的质量高低,直接反映了审计人员的专业能力和在组织中的功用。客观地说,我们的这支队伍在成长,能力在进步,手段也在丰富,但审计项目完成后没有提炼出较高质量审计发现的情况,仍时有发生,从原因上分析,存在一些问题,也与我有关。
1、财会知识、审计理论、反舞弊、风险管理、内部控制体系,是审计人员从业的基础装备,每个体系都有专门的理论、专刊、观点,但大家对这方面的认识远远不够,没有形成全覆盖的知识体系,不利于在审计过程中更专业地分析、理解、考虑及判断问题,不利于工作。对大家这方面的宣贯,我没有起到足够的引导和强调作用。还好这项工作现有张处在加强。
2、对管理和业务流程中关键控制点和环节掌握不到位。高质量的审计发现,应紧抓关键环节下手,只有抓住了主要矛盾,审计质量才能凸显。但这方面,随着业务的发展和迭代,我们没有及时贴近变化,我们对组件特别是化建、期货近年新业务新流程重要风险点、关键内控点的认识,变得不够熟悉。我们也有时间、有人手来梳理做这件事情,但缺乏系统性、计划性。
3、对风险的敏感性不足。多年的积累,我们打造了会计、审计、采购、工程、IT的多专业多工作经历的复合型团队,优化沉淀了标准、指南、规范、流程的一系列审计认识和经验。但固步于原有见识,守成有余、风险不敏感、思维定势问题,也在员工身上时有滋生。
4、对数据的理解和应用不够。数据作为一种确凿证据,有先天优势。但在多维度理解数据、挖掘数据、分析数据和应用数据指导风险判断、提高审计效率方面,我们还有很多事情没有去做,风险导向由“由数据开始,从判断中结束”,应是制定审计方案前的常态。培养跨信息技术和审计技术的复合型人才,是处室一项要重视的工作。
5、现场工作实践少、对业务理解不够。
业务思维和内控思维会存在不同,内部审计认为异常的事情,转换到业务的角度,视野可能开阔,判断和解决办法可能也多,这不是坐在办公室里看制度、过流程、打几个电话就可以达到的。此外,因业务不熟、对产品的工艺流程、物料特性、研发管理等内容没有进行深入了解,在不掌握基础信息情况下,也无法对仓库物料、采购需求、计划、生产进行系统化的分析和发现问题。因此从这个角度看,俞总支持处室交易科去基地协助集采,这个事情对交易科能力的提升是有帮助的,是好事。关键是他们要能抓住重点,有序推进,谨言慎行,能做成事。也要注意借此机会多向化建领导、采购部门沟通和学习。