一、主要结论
1. 与 2013 年、2015 年相比,内部审计部门的 主要职责维持不变。评估内部控制系统的可靠性和 有效性(89% 的受访者),监督改善内部控制系统 不足的流程(89% 的受访者),为治理层提供各种 问题的咨询服务(84% 的受访者)。同时,内部审 计师经常协助管理层建立风险管理体系,并且评估 风险管理体系和利用信息技术的有效性。
2. 受访者认为,未来内部审计将更加关注 IT 审计,评估战略风险管理的质量。
3. 近半数内部审计部门受访者(47%)在制定 年度审计计划时,打算拿出 15% 的时间来执行计划 外的审计任务(委托)。
4. 近 40% 的内部审计部门受访者,每半年更 新一次年度工作计划,几乎三分之一的受访者计划 在一年内根据组织的风险状况多次调整工作计划。
5. 近年来,内部审计部门的报告关系发生了 重大变化,80% 以上向董事会(审计委员会)报告, 符合国际惯例。
6. 近 40% 的受访者会吸引各方面的专家来完 成内部审计工作,45% 的内部审计部门在未来几年将这样做。
7. 治理层(97%)和董事会(审计委员会) (82%)是内部审计工作成果的主要使用者;最近 指标大幅度增长是随着内部审计的报告关系发生变 化而改变。
8. 绝大部分(92%)公司的受访者吸引外部专 家参与信息系统审计,尽管 40% 的公司有固定的信 息技术审计人员。
9. 76% 的公司内部审计可以得到董事会(审 计委员会)的支持。
10. 四分之一的公司每年按照《国际内部审计 专业实务框架》的要求开展内部审计质量自我评估。
11. 内部审计的信息化解决方案越来越多地应 用于内部审计工作实务中。受访的一半公司的内部 审计部门安装了专业的软件,在那些没有使用审计 专业软件的公司里,有 39% 的受访者表示在两年内 要建立数据审计平台。
二、参与调研的行业分类
2017 年参与调研公司的情况(见图 1)。金融 机构没有参加本次调研,因为俄罗斯内部审计协会每隔两年会专门针对金融机构做调研。
三、研究结果
(一)内部审计部门
2013-2015 年参与调研的 53%-55% 的公司表 示,其内部审计部门向董事会 ( 审计委员会 ) 报告 工作。2017 年的调研数据提高到 81%,同时表明公 司越来越关注的问题集中在国际标准的建议、公司 治理守则、技术方法以及良好国际实务等方面。
来自董事会(审计委员会)的支持发生了积极 的变化。比如,2015 年的支持率是 11%,2017 年 上升到 26%。董事会(审计委员会)对内部审计支 持力度较小的公司数量几乎缩减了 2.5倍(见图 2)。
内部审计成果的主要使用者是高管层(97%)和董事会(审计委员会)(82%)(见图 3)。必 须要说明的是,和 2015 年的数据相比,董事会(审 计委员会)是内部审计成果的主要使用者的公司数 量在增加,由 62% 上升到了 82%。研究结果再次证 实,在过去的两年里,内部审计在公司治理中的重 要性显著提高。
内部审计部门报告关系的变化,在很大程度上 反映了公司内部审计独立于管理层的情况。和 2015 年相比,完全独立于管理层的公司数量在增加,从 31% 上升到 40%。
一半以上受访公司的内部审计部门负责人认 为,其公司的内部审计处于积极发展、工作质量不 断提高的增长阶段。三分之一的公司反馈,其公司 的内部审计已经达到成熟阶段,具备良好的实务和 规范的流程。
近年来,内部审计的职责发生了很大的变化(见 表 1)。主要职责包括:评估内部控制系统的可靠 性和有效性(89%)、监督内部控制系统的整改流 程(89%),以及为公司治理层提供咨询服务(84%)。
需要指出的是 ,内部审计师常常协助管理 层 建 立 风 险 管 理 系 统(2015 年 是 22%,2017 年 是 66%),并评估风险管理的有效性(2015 年是 45%,2017 年是 68%)。评价有效利用信息技术的 指标从 2015 年的 26% 上升到 2017 年的 45%。受访 者指出,在今后几年,IT 审计的份额会加大(53%), 目前是 47%。
今年的调查结果证实了 2015 年的结论,内部 审计的工作重点与内部审计的本质职能相符合。俄 罗斯公司内部控制和风险管理的发展与内部审计的 发展相辅相成,与公司第二道防线的部门相关联。 40% 的内部审计部门受访者与公司的内部控制部 门、风险管理部门及安全部门积极进行合作,信息 共享。三分之一的受访者表示,在他们公司没有独 立的内部控制部门、风险管理部门以及类似的机构。
内部审计部门负责人对本公司内部控制系统发 展水平的评估结果很有趣。40% 的受访者认为公司内部控制系统的发展水平足够好,公司定期开展内 部审计质量的自我评估。三分之一内部审计部门负 责人评估本公司内部控制系统的发展状况是发展的 高速期和成熟期。四分之一的公司每年开展评估。 五分之一的受访者开展了内部审计质量外部评估, 不计划开展内部审计质量外部评估的公司数量实际 上在 2017 年没有变化,与 2015 年的 39% 相比, 2017年是 35%。没有开展外部评估的主要因素包括: 一是目前没有需求(占 36%),二是缺少高管层、 董事会(审计委员会)的支持(占 23%)。
根据指标可以评估内部审计工作的效果:71% 完成审计计划,55% 达到内部审计客户的满意度, 50% 满足高管层的需求,40% 为董事会 ( 审计委员 会 ) 提供服务。近些年来,内部审计工作面临的重大不利因 素没有发生变化。受访者指出,人力资源不足占 50%, 花费大量的时间获得所需信息占 47%,与被 审计单位合作不够占 22%。重要影响因素见图 4。
(二)内部审计人员
在受访公司的反馈中,内部审计部门的预算份额占公司年收入的比例不等,内部审计部门的筹资 额度也和公司所在的行业有关。85% 的受访者反馈, 在内部审计部门的预算中,主要包括工资和额外的 奖励,工资和奖金支出费用最高的是采矿业和制造 业。每年在农业和林业领域每个内部审计人员的平 均工资和奖金是 123.3 万卢布,在采矿业领域是 215.7 万卢布。
最近几年,内部审计部门负责人挑选内审人员 都是从其他公司挖人,2017 年是 82%,2015 年是 69%(见图 5)。
内部审计人员心理感受的几个关键因素没有 变化:工作有趣占 59%,认可和尊重专业化服务占 58%,薪酬占 52%。值得注意的是 , 受访者认为, 工作有趣、认可和尊重专业化服务这个因素大于薪 酬因素。研究结果显示,内部审计部门负责人对内审人 员知识和技能的要求是不变的。最重要的是沟通技能(口头和书面)和人际交往(非常重要 84%)、 分析思维技能(非常重要 82%)、业务流程知识(非 常重要 61%)、数据分析知识(非常重要 47%)、 风险管理知识(非常重要 40%)。
内部审计人员拥有的职业资格证书情况见图 6。 为了提高职业技能,内部审计人员选择的培训 方式是外部培训(81%)、学习专业书籍(自学)(60%) 和参加专业协会(ИВА, ACFE, ISACA) (55%)。 一半的受访者表示,公司每个内审人员每年的后续 教育学时是 20-40 小时,四分之一公司的内审人员 后续教育学时每年超过 40 小时。俄罗斯公司的内 部审计人员的培训学时远远低于国际水平,国际上 是平均每年 90 小时。
为了弥补专业技能和知识缺乏以及人员不足而 外包的情况,与 2015 年的 29% 相比,内部审计部 门吸引外部专家的数量在 2017 年上升到 39%。根 据受访者的反馈,未来吸引外部专家的力度会继续加大,在未来 12 个月,已经有 45% 的受访公司计 划吸引各方面的专家来完成内部审计任务。吸引外 部专家的数量在大幅度上升,主要集中在生产、财 务报表、保护劳动、工业安全和环境保护领域,表 明在该领域内部审计面临新的挑战,内部审计师在 这方面的知识和技能不够。受访者指出,在其他方 面也吸引不同的专家,比如税务审计、保险、工程 建设过程中的金融监督。
( 三 ) 内部审计业务
历史信息显示,最近几年分析和编制审计年 度计划没有变化。内部审计部门负责人在编制年度 审计计划时,关注董事会(审计委员会)和高管层 的建议(2017 年是 71% 和 69%,2015 年是 58% 和 66%)。内部审计采用风险管理系统的信息数量在 急剧上升(从 29% 上升到 44%),利用来自董事会 (审计委员会)的重要信息也增加了(从 58% 上升 到 71%),以及采用部门的商业计划信息从 24% 上 升至 31%。相反 , 参考财务和管理会计信息编制审 计计划的频率减少了(从 34% 降至 24%)。这可能 表明 , 内部审计部门在制定计划时,不再聚焦于过 去的历史数据和事件,而更多关注来自管理层的变 化和风险评估的结果。
几乎半数 (47%) 内部审计部门负责人反馈,每 年需要拿出 15% 的时间去完成计划外被委托的审计 任务,这说明内部审计的主要服务对象是董事会(审 计委员会和高级管理层 ),他们在很大程度上依赖 于内部审计师的工作。
受访者认为 , 影响年度审计计划实施的首要因素是完成审计任务的时间不够。60% 的受访者认为, 这样的问题经常出现,58% 的高管层持有同样观点。 大量计划外任务对完成审计年度计划产生了很大的 影响。一方面需要更频繁地修改审计计划 , 另一方 面需要内部审计师更高质量地规划年度计划。但是 和 2015 年相比,来自组织高管层对完成年度审计 计划的影响已经大大降低 (2015 年是 49%,2017 年 是 12%),可想而知 , 内部审计部门向董事会(审 计委员会)报告关系的提升是主要原因。其他影响 完成年度计划的因素主要有:内审人员的知识和技 能不足(2015 年是 56%,2017 年是 38%),抽调 人员到其他计划外的项目上(2015 年是 70%,2017 年是 50%)。
审计报告是内部审计部门的主要成果,超过 一半的内部审计部门(55%)在审计流程结束后的 10-20 个工作日编制和完善财务审计报告。近四分 之一的受访者需要 10 个工作日,四分之一需要 20 天以上,原因可能是根据内部流程的特点,需要征 求各业务部门的意见。
研究表明 ,信息化解决方案越来越融入 内 部 审 计 的 工 作 实 务 中。40% 的 受 访 者 认 为, 过 半 数 的 内 部 审 计 部 门 使 用 专 业 软 件, 软 件 类 型 包 括 TeamMate, AuditModern, A u t o a u d i t , M K I n s i g h t , S A P A u d i t Management,@Risk, АВАКОР и АИС; 39% 的受访者认为,那些没有使用专业软件的公司, 有计划在最近两年建立数据库。
立即询价
