内部审计师应该评估组织的绩效管理系统以及核心工作目标的完成情况。评估组织绩效时应考虑的基本要素是:
(1)确定衡量绩效的相关标准;
(2)将绩效成果与已确定的标准相比较;
(3)评估绩效差距(按照评价标准进行区分)。
在评估之后,相应的纠正活动应当具体而及时地完成,最终,一个有效的绩效管理系统将成为支持组织目标和个人目标共同达成的有力工具。
尽管每一个组织都有大量的绩效评价方法,在组织的每一个层级都存在一些关键的绩效指标被用于有效控制工作目标的达成。它们通常被称为关键绩效指标(key performance indicators or KPIs)。这些指标将成为内部审计师的评估对象。
内部审计师在一个审计项目中或者在组织范围内是否评估关键绩效指标首先要判断两点:
(1)要判断这些指标是否是正确的指标(需要考虑的问题如:它们是否能够涵盖组织的全部目标?它们能否反映组织实际绩效的变化?使用者能否理解这些指标?这些指标是否反映及时?);
(2)这些指标能否有效的发挥作用?(如,数字是否精确?信息来源是否可靠?)通常,关键绩效指标被用来衡量产出(如销售收入产量)。有时,关键绩效指标也被用来衡量组织流程的特征(如及时性、精确性)。
有时,关键绩效指标被用来衡量风险,被参考用作关键风险指标(key risk indicators or KRIs)(如过错发生率、错误发展趋势等)。关键风险指标通常被用来作为指示风险的指标,也就是说,假如关键风险指标趋势反映出危险值已超过指标上限,管理层就能够在损害发生前及时发现错误原因并及时纠正它。
一种新的关键绩效指标出现在组织中,它被称为可持续指标或公司社会责任指标,这种指标强调组织不仅要对短期的财务结果负责,同时也应为组织经营和人类赖以生存的环境负责。
当组织开始履行正式的社会责任和义务时,相应的绩效评价指标也就应运而生。逐渐地,组织会向外部股东披露他们对社会责任和义务的尽职情况,内部审计师也开始对社会责任绩效管理的设计、实施和评价指标的可靠程度进行评价。
讨论重大风险领域
风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项重要内容。在适当情况下,内部审计师应与管理层、审计委员会和董事会就风险和风险管理实务中的薄弱环节进行讨论。如果首席审计执行官认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,首席审计执行官应就此与高级管理层进行讨论。若讨论仍然解决不了这些问题,首席审计执行官和高级管理层应将此事报告董事会解决。管理层负责对重大风险采取针对性行动,首席审计执行官负责评价这些行动。若高级管理层出于某些原因决定不采取纠正行动并承担后果,首席审计执行官应向董事会报告这些情况。
【典型试题】
例1:在审计计划阶段,内部审计师应设计审计目标和程序来评估与审计活动相关的风险,此处风险的定义是( )。
A.账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报风险
B.事件或行为对审计活动产生不利影响的可能性
C.没有遵守组织政策、计划和程序或没有遵循相关法律法规
D.未完成审计活动或方案的既定目标
答案:B
解题思路:
A.不正确。审计风险由固有风险、控制风险和检查风险组成,这里描述的只是审计风险中的固有风险,不够全面。
B.正确。《标准》对风险定义如下,"风险是指可能对目标实现产生影响的事件发生的不确定性"。即事件或行为对审计活动产生不利影响的概率。
C.不正确。这里描述的内容与审计风险中的控制风险相关,但尚不能全面涵盖风险的全部内容。
D.不正确。这里描述的内容与审计风险中的检查风险相关,不够全面。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |