【专业研究】内部审计中的舞弊风险管理2

3.调查结果摘要

调查反馈确定了一些情况，这些情况挑战了对内部审计在舞弊风险管理中作用的传统理解。总体而言，反馈表明，内部审计团队的深入参与将导致更强大、更稳健的舞弊风险管理计划。然而，内部审计在舞弊风险管理方面仍面临许多挑战和障碍。

内部审计参与舞弊风险管理在多大程度上影响了舞弊风险管理流程的有效性？

总体而言，受访者对其舞弊风险管理工作的有效性充满信心。

54%的受访者表示，他们认为组织的舞弊风险管理是好的、很好的或优秀的。数据显示，那些将内部审计作为舞弊战略管理一部分的组织产生了一个强有力的趋势，这使得舞弊风险管理过程更加有效和有力。这一发现在内部审计团队带头进行企业范围内的舞弊风险评估时尤其普遍。

60%具有领导作用的人表示，他们认为自己的组织有良好或更好的舞弊风险管理计划。除此之外，对其他风险的识别和管理也可以通过加强内部审计的授权来加强，以推动风险分析，并确定如何将其纳入高级管理层的决策。

组织中的舞弊风险管理责任

组织内部的战略舞弊风险管理责任在哪里？内部审计在舞弊的预防、发现和调查中扮演什么角色？

在所有在组织内部领导舞弊风险管理的团队中，内部审计在被调查的组织中最为频繁参与该工作。

41%的受访者表示内部审计团队是舞弊风险管理的主要领导者；

91%的受访者表示，他们至少参与了企业范围的舞弊风险评估。

与此相反，几乎一半的受访者认为内部审计不是企业战略决策的一部分。

这表明，尽管他们可能在舞弊风险管理方面负有一定的责任，但该部门可能感觉不到自己在战略决策表中的天然位置，或者可能感觉不到推动变革的影响力。

就预防、发现和应对舞弊的业务活动而言，受访者在这三个领域的参与程度都很高，更多的受访者表示，内部审计师参与的是被动调查，而不是主动调查。这也许出乎意料，因为根据我们的经验和调查数据，许多内部审计团队资源不足，可能没有能力灵活执行审计计划。

内部审计参与舞弊风险面临哪些挑战和障碍？

大多数调查受访者（80%）认为内部审计参与舞弊风险管理存在障碍。所指出的最常见障碍是缺乏适当资源、缺乏任务和潜在的利益冲突，在较小程度上缺乏开展这类工作的适当技能。

缺乏授权可能是当前所有争议中最普遍的领域，大约四分之一的调查受访者认为这是最大的障碍。根据我们的经验，企业领导人通常不认为内部审计团队的主要任务是在欺诈风险管理和预防、发现和应对的运营活动中发挥领导作用。单个组织的业务目标、结构优先级和风险偏好将影响内部审计是否是欺诈风险管理的适当部门。

答卷者强调的其他关注内容也支持这一点。许多调查答卷者都强调，内部审计师的利益冲突是一项挑战。内部审计参与战略舞弊风险管理和管理舞弊风险的运营活动需要在内部审计师责任和对业务活动进行独立检查之间取得平衡。

总体而言结果表明，为了有效地进行舞弊风险管理，内部审计团队需要从高级管理层那里购买足够的资源和适当的技能，同时保持其独立于业务决策，以便继续进行客观审计。

舞弊风险管理投入的趋势是什么？

一般而言，舞弊风险管理对所有行业的组织仍然十分重要，因为大多数受访者认为，过去五年来，舞弊风险管理的投入要么保持不变，要么增加。从内部审计团队的投资情况来看，内部审计相对应的拥有权更大、参与舞弊风险管理的能力也比较高，数据显示出一些值得考虑的有趣领域。

大组织通常会有更大的内部审计团队，正如预期的那样，但数据中有一些显著的例外。例如，有5万余名员工的组织中，15%的组织报告内部审计团队不到15人。这些数据还可能是预期的，内部审计参与舞弊风险管理进程的最大障碍是缺乏资源，特别是对大中型组织（10多个组织），内部审计团队不足25人。对于较大组织来说，另一个共同障碍是团队内缺乏适当的技能。虽然本次调查没有收集到关于缺乏特定技能的数据，但在助力舞弊风险管理的具体技能方面的挑战包括：

数据处理和分析：在现代世界，组织和个人产生的数据比以往任何时候都多。能够收集、查询和分析大型的、不连贯的、常常是完全不同的数据集是一个巨大的挑战。及时发现可能的舞弊危险信号是制定有效的舞弊风险管理计划的关键，而挖掘此类数据和提供事实分析的责任往往落在内部审计师的肩上。

关系分析：组织面临的另一个常见技能差距是，能否正确理解第三方关系，并利用现代技术和公共记录揭开公司面纱，以跟踪关系并有效识别风险。未能正确识别第三方接触点的性质可能意味着共谋或共谋舞弊可能无法被发现。

信息技术基础设施知识：随着网络攻击和数据泄露的日益普遍，对信息技术系统的了解和对基础设施的详细了解（物理和逻辑上的）可以成为内部审计师和其他负责舞弊风险管理人员的关键工具。

结论

调查结果突出表明，各组织对舞弊风险管理的方法似乎存在重大差异。这些差异是由规模和行业、当地环境和文化以及对高级舞弊管理投资的偏好所驱动的。然而，调查结果突出表明，在许多情况下，内部审计师能够在管理舞弊风险和为更多的战略分析和决策提供信息方面发挥越来越重要的作用。当对内部舞弊进行外包调查时，授权通常来自董事会、首席财务官或总法律顾问。然而，组织的核心信息、获取数据的途径，调查需求的策动者往往来自内部审计。

内部审计师面临着一个具有挑战性的时代和有点不明确的未来。世界很可能从当前的危机中走出来，这与它从前进入危机的方式截然不同。风险状况将发生变化，尤其是舞弊风险将发生重大变化。金融危机会增加组织和个人的压力，也会放大实施舞弊的机会。这可能是一个很好的机会，让内部审计专业人员重新评估和重新考虑是否适合更广泛的舞弊风险管理，以确保内部审计师以最有效果和最有效率的方式支持其组织走上复苏之路。

进一步研究/审议指南的建议

考虑到不断变化的环境，在以下主题/问题方面还有进一步的研究空间和可能的指导：

·IIA专业人士考虑如何平衡对内部审计职能客观性和独立性的威胁，同时承担舞弊风险管理活动。重点应放在避免潜在的自我审查，同时确保内部审计师能够为其组织增加最具建设性的价值。

·进一步分析舞弊风险的管理应放在一个组织的何处，以使其成为最有效和最具战略联系的组织。这就产生了授权/不授权是否适当的问题。

·对内部审计增长的投资与可能负责舞弊风险管理的组织的其他领域（包括风险管理、合规、法律等）相比如何。

·内部审计团队如何管理团队中具备特定技能的需求，以及对业务本身的总体了解？是否有一种观点认为，拥有数据分析专业知识、公共记录调查经验和it技术知识是有效的关键？

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。