定期向董事会报告关键绩效指标
内部审计师应该评估组织的绩效管理系统以及核心工作目标的完成情况。评估组织绩效时应考虑的基本要素是:
(1)确定衡量绩效的相关标准;
(2)将绩效成果与已确定的标准相比较;
(3)评估绩效差距(按照评价标准进行区分)。
在评估之后,相应的纠正活动应当具体而及时地完成,最终,一个有效的绩效管理系统将成为支持组织目标和个人目标共同达成的有力工具。
尽管每一个组织都有大量的绩效评价方法,在组织的每一个层级都存在一些关键的绩效指标被用于有效控制工作目标的达成。它们通常被称为关键绩效指标(key performance indicators or KPIs)。这些指标将成为内部审计师的评估对象。
内部审计师在一个审计项目中或者在组织范围内是否评估关键绩效指标首先要判断两点:
(1)要判断这些指标是否是正确的指标(需要考虑的问题如:它们是否能够涵盖组织的全部目标?它们能否反映组织实际绩效的变化?使用者能否理解这些指标?这些指标是否反映及时?);
(2)这些指标能否有效的发挥作用?(如,数字是否精确?信息来源是否可靠?)通常,关键绩效指标被用来衡量产出(如销售收入产量)。有时,关键绩效指标也被用来衡量组织流程的特征(如及时性、精确性)。
有时,关键绩效指标被用来衡量风险,被参考用作关键风险指标(key risk indicators or KRIs)(如过错发生率、错误发展趋势等)。关键风险指标通常被用来作为指示风险的指标,也就是说,假如关键风险指标趋势反映出危险值已超过指标上限,管理层就能够在损害发生前及时发现错误原因并及时纠正它。
一种新的关键绩效指标出现在组织中,它被称为可持续指标或公司社会责任指标,这种指标强调组织不仅要对短期的财务结果负责,同时也应为组织经营和人类赖以生存的环境负责。
当组织开始履行正式的社会责任和义务时,相应的绩效评价指标也就应运而生。逐渐地,组织会向外部股东披露他们对社会责任和义务的尽职情况,内部审计师也开始对社会责任绩效管理的设计、实施和评价指标的可靠程度进行评价。
讨论重大风险领域
风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项重要内容。在适当情况下,内部审计师应与管理层、审计委员会和董事会就风险和风险管理实务中的薄弱环节进行讨论。如果首席审计执行官认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,首席审计执行官应就此与高级管理层进行讨论。若讨论仍然解决不了这些问题,首席审计执行官和高级管理层应将此事报告董事会解决。管理层负责对重大风险采取针对性行动,首席审计执行官负责评价这些行动。若高级管理层出于某些原因决定不采取纠正行动并承担后果,首席审计执行官应向董事会报告这些情况。
【典型试题】
例1:在审计计划阶段,内部审计师应设计审计目标和程序来评估与审计活动相关的风险,此处风险的定义是( )。
A.账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报风险
B.事件或行为对审计活动产生不利影响的可能性
C.没有遵守组织政策、计划和程序或没有遵循相关法律法规
D.未完成审计活动或方案的既定目标
答案:B
解题思路:
A.不正确。审计风险由固有风险、控制风险和检查风险组成,这里描述的只是审计风险中的固有风险,不够全面。
B.正确。《标准》对风险定义如下,"风险是指可能对目标实现产生影响的事件发生的不确定性"。即事件或行为对审计活动产生不利影响的概率。
C.不正确。这里描述的内容与审计风险中的控制风险相关,但尚不能全面涵盖风险的全部内容。
D.不正确。这里描述的内容与审计风险中的检查风险相关,不够全面。
例2:某内部审计师怀疑存在付款方面的舞弊,即某(几)个未知姓名的雇员同时提交和批准相关发票的付款。在与管理层讨论潜在舞弊行为之前,内部审计师决定进一步收集证据。在提供附加证据方面以下哪个程序最有效?
A.使用审计软件获得附有邮局信箱号码或有其他异常特征的供应商名单;对这些事项进行抽样并追踪检查其支持文件,如验收报告等
B.对年内已付款项进行抽样,检查各笔款项的审批手续
C.对可代表调查期间的验收报告进行抽样,并追踪检查经批准的付款;注意未经除当程序的任何事项
D.对上月收到的发票进行抽样检查,确定是否具有适当的付款授权;并追踪检查验收报告等支持文件
答案:A
解题思路:
A.正确。通过审计软件获得异常的供货商名单,并对其进行抽样并追踪支持文件,可以得到付款是否合理或正确的证据,是有效的程序。
B.不正确。因为所有付款都会有审批手续,所以仅仅检查审批手续而不进一步追踪检查其相关支持文件如验收报告,无法取得是否舞弊的附加证据,因此对年内已付款进行抽样不是最有效的程序。
C.不正确。因为舞弊行为的付款很可能没有验收报告,因此对验收报告抽样很可能发现不了舞弊行为,该程序不是很有效。
D.不正确。因为收到发票不一定马上付款,而且仅对一个月的发票进行抽查不足以说明问题,因此这不是最有效的程序。
例3:某新上任大型零售公司的首席审计执行官对审计活动中对存货广泛使用符合性测试表示质疑,他声称这个方法不符合重要性原则。以下陈述中哪一条是对这位首席审计执行官的说法最合理的反应?
I.重要性不仅与每一存货的数量大小有关,它也与影响整个组织的控制结构有关。
II.根据定义,任何偏离规定控制程序的情形都是重要的。
III.确保公司控制结构中重要的环节都受到检查的唯一方法是全面审计所有存货。
A.只有I
B.只有III
C.I和II
D.I、II和III
答案:A
解题思路:
I.正确。重要性被定义为对组织的潜在损害项目,重要性包括数量和性质两个方面,而不限于在数量上被确定的项目。
II.不正确。有一些性质轻微的控制错误不被认为是重要的。
III.不正确。可以使用抽样方法来全面覆盖整个组织的控制结构。
编者推荐:
更多国际注册内审师信息请关注读书人网(http://www.reader8.com/)
国际注册内审师频道(http://www.reader8.com/exam/nss/)
