审计署内部审计规定的新旧变化,我来给大家唠唠
我这个人嘛没事就喜欢琢磨点实务操作,特别是涉及到规定变化的时候,总觉得里面藏着不少道道,得自己去扒拉一遍才放心。最近审计署不是把那个《关于内部审计工作的规定》给修订了吗?我就赶紧找来新旧版本,自己对了个遍,今天就来分享下我的实践记录。
起手式:拿到文件,直接对比
我第一步肯定是把新旧文件都弄到手。旧的是2018年那个版本,新的是今年刚发的。我一般习惯用一个文档工具,把两边的文本并排放着,眼睛扫起来快,哪里不一样,颜色一变,立马就抓住了。
刚开始扫的时候,发现很多章节结构都变了,这可不是小修小补。以前是六章四十二条,现在是七章五十八条,明显增加了内容,也重新梳理了逻辑。这说明审计署这回是下了决心,要让内部审计这块工作更规范、更系统。
细节操作:逐条剖析新变化
我重点关注了几个我觉得比较重要的变化点,这都是实打实影响我们日常工作的。
一、内部审计地位和职责的强化
这是最明显的。旧规定里,内部审计的职责描述相对笼统。新规定里,直接把内部审计的定位提到了一个新的高度,明确了它是治理体系的重要组成部分。
- 以前是“服务于实现目标”,现在更强调“促进完善治理、增加价值”。这可不是空话,意味着我们的工作要更往前一步,不能光挑毛病,还得给单位出谋划策。
- 新规定还特别强调了内部审计机构的独立性,虽然以前也有提,但这回措辞更强硬,要求单位保证内部审计机构的人员、经费和职权独立,这对于我们这些在单位里做事的,腰杆子硬多了。
二、审计范围和内容的大扩充
旧规定里,审计内容主要集中在财务收支、经济活动的真实合法效益上。新规定直接把审计范围给拓宽了,加了很多新时代的要求。
- 风险管理和内部控制:这个是重头戏。新规定明确要求内部审计要对单位的风险管理和内部控制的有效性进行评估。我们现在不能只看结果,得看过程中的风险点有没有管住。我以前就觉得风险管控这块是内部审计的盲区,现在补上了,工作量虽然大了,但价值也更高了。
- 信息系统和数据安全:数字化时代,不审IT可不行。新规定明确要审计信息系统建设、运行、维护以及数据安全。这就要求我们内部审计人员也得跟着学新东西,起码得懂点技术术语,不然怎么去审IT部门?
- 合规性和道德文化:这块也是新加的。要求审计是否遵守了各项法律法规和内部规章,甚至包括了道德文化建设情况。这说明审计署希望内部审计能从更宏观的角度去维护单位的健康发展。
三、对审计质量和后续要求的细化
做完审计可不算完事儿,后续跟进和质量控制才是关键。这块新规定也写得更细致、更有操作性。
- 质量控制:新规定增加了专门的章节讲质量管理,要求建立健全内部和外部的质量评估体系。以前我们自己定个流程差不多就行,现在估计得更规范化,搞不好还得找外部机构来给我们内部审计团队做“体检”。
- 后续审计:这个也是我感触很深的一点。新规定强调了要对已发现问题的整改情况进行跟踪检查,确保问题得到落实。以前有的单位对审计报告爱搭不理,现在规定这么明确,我们就可以理直气壮地去催促整改了。而且要求审计机构要定期向最高管理者汇报整改情况,责任链条拉得更紧了。
总结我的实践感受
这趟新旧条款对比下来,我的感受就是,审计署这回修订的方向非常明确:把内部审计从过去的“查账先生”变成了现在的“治理伙伴”。对我们这些做内部审计的人来说,这是挑战也是机遇。挑战在于要求我们能力得升级,不能光会看报表,还得懂风险、懂IT、懂治理。机遇是我们的地位和作用更重要了,干得对单位的贡献是实打实的。
我现在已经开始根据新规定调整我们单位内部审计的年度计划了,比如增加了风险评估的权重,把信息系统审计作为专项重点。毕竟规定变了,我们的工作也要跟着变,不能掉队。
这就是我最近折腾这堆文件的一点心得体会,希望对大家也有点用。
还没有评论,来说两句吧...