现代内部审计培训班学习心得

秦风学

为期4天的业务培训活动已经结束了。这次培训是中国内部审计协会组织的,培训的内容主要是围绕现代内部审计的一些主要领域展开,涉及了中国企业内控体系特色与常见问题暨内审在内控中的定位与作用、内部审计原理与技术系列之基本建设项目审计实务、大数据环境下IT审计发展和应用,以及内部审计的最新发展等内容,可以说都是内审的主要工作内容和重点技术、业务领域,整个培训既有技术层面的也有宏观管理方面的,总体来说对于目前的内审工作的开展还是有些启发和适用性。

一、中国企业内控体系特色与常见问题暨内审在内控中的定位与作用。

主讲人高垚,长期从事企业内部控制和风险管理的咨询服务。他从个人实践中,总结提炼了关于内控的一些概念、体会,从多维度进行了剖析,提出了自己对于内审在内部控制中的定位。在他的讲课中提到,目前的内部审计已经从传统的财务审计、绩效审计逐渐往管理审计的发展的趋势,关注的重点也转向了流程、制度即内控,从关注结果变为关注过程。这也与我们目前万家审计所倡导的内审要融入业务的总体理念不谋而合。

他理解目前的内控应该是在管理视角下的全面风险内控。他提到,内控是企业发展到一定时期必然的需求,是要做好内控,就要善用气、术、法、道、势,综合来说就是围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素开展工作。为了讲好该内容,他分别从舞弊观、合规观、流程观、风险观、信息观等不同视角剖析了内控的概念。

在讲到内审的定位时,他提到内审是内部控制体系的第三道防线,我理解是内部控制不是一个部门的工作,而是公司各环节共同发挥作用的过程。他也提到内部审计由监督向咨询转变的问题,这在我们的日常工作中是有体会的。

二、内部审计原理与技术系列之基本建设项目审计实务。

主讲人周立云,中石化内审部基建审计负责人,曾参与审计署多项课题的编写,在基建审计领域有较深的经验。在他的讲课中,更多的是对基建项目审计案例的讲解,与我们万家审计中的基建审计还是有一定的区别,毕竟我们的基建大部分是装修,但他们的基建主要是生产厂房的建设。但他提到的招投标舞弊的审计和审计的实施过程的管理还是有一定借鉴意义的。在实际审计中,他提到要从内部控制入手,找出薄弱环节,仍然以程序的合规合法为审计的主线,要多思考,从资金流向入手、从核实人员身份入手、从群众反映的线索入手等方式,灵活开展内部审计监督。

三、大数据环境下IT审计发展和应用。

主讲人李庭燎,南京审计大学计算机审计系主任,曾参与审计署的计算机审计项目,具有丰富的IT理论和实践经验。李老师从数据的角度,分析出大数据审计的重要意义,指出审计的数据的真实性问题和如何获取和利用这些数据,让数据说话,其中审计方法的应用起到了很重要的作用。在讲到IT审计的发展时,提到价值、风险、合规是信息系统审计产生和发展的三种驱动力。提出了审计能力是一种研究能力的观点,能够开展计算机审计也是一种审计能力的表现。在讲到大数据审计时提到,我们要开展基于数据、技能和思维的大数据审计。李老师也列举了几个案例说明数据审计的效果和方法。最后,他指出信息系统舞弊的隐蔽性,信息系统的审计也要重视。

四、内部审计的最新发展。

主讲人鲍国明,协会秘书长,曾是大学教授、审计署司长,有着丰富的权威审计的经历。她讲课的内容主要是对《审计署关于内部审计工作的规定》修订背景和主要亮点的解读,以及提出了内部审计提质增效抓好工作重点的要求。内容详实,主旨清晰,该规定的出台,从对内审机构的领导权、对内审的保护、对内审的权力明确、对内审的角色定位和成果的应用等方面体现了国家对内部审计的重视程度已经发生了重大变化,同时我们也同样感到了对内部审计提出了更高的工作要求。