员工正在迅速离开工作岗位,换工作, 内部审计行业也不例外.
婴儿潮一代即将退休, 与20年前相比,进入职场的年轻一代在同一家公司待的时间也不长了. 因此, 企业越来越难以留住和替换这些经验丰富的人才. 员工留任正成为许多审计首席执行官面临的更大风险. 例如, 公司在培训审计人员上投入了大量的时间和金钱, 就为了看着他们走出家门. 由审计部门组成的只有几个财务部门, 网络和IT审计资源, 在公司内部培养这种人才正变得不值得冒险.
许多组织开始求助于大型审计公司, 比如施耐德唐斯, 谁需要高质量的标准和深厚的人才库作为审计合作伙伴. 施耐德唐斯风险咨询bet9平台游戏部也无法避免关键人才的流失, either; however, 拥有庞大的人才库和成熟的入职培训计划, 公司可以更容易地消化这些员工的损失.
选择值得信赖的审计合作伙伴的另一个好处是,这些公司有各种各样的其他bet9平台游戏,可以使客户受益. 例如, 公司可以将萨班斯-奥克斯利管理测试外包给外部公司, 这样他们的内部资源就可以集中在新兴项目上, 然后在以后的几年增加补充的IT审计和税务bet9平台游戏. 许多组织从小规模开始,然后与联合资源公司建立信任和信心,然后签订其他bet9平台游戏. 共同源公司也有能力完成审计计划或执行网络安全bet9平台游戏, 比如外部渗透测试, 成熟度评估, 或根据需要集思广益审计委员会的沟通策略. 公司可以放心地知道,熟练的资源可以满足他们当前和未来的审计需求.
审计预算随着网络安全和合规性需求的增加而增加, 许多内部审计部门不具备满足这些要求的专业知识. 内部审计部门需要评估他们是否拥有必要的内部技术资源来覆盖这些风险.
公司还需要衡量和评估他们的优势和劣势,以确定他们的审计程序的改进. 公司很容易适应并年复一年地保持一致. 公司, 虽然, 需要保持一个整体的心态,不断提高, 创新, 并改造他们的项目,使其价值最大化. 这正是施耐德唐斯等公司的优势所在,他们通过研究了解当前的风险,并了解其他公司如何解决同样的业务挑战,以实现价值最大化.
公司应该评估他们的战略, 资源, 范围, 风险, 每年测试控制策略和设计. 他们的程序还应该足够灵活,能够对全年的业务变化做出反应. 引起变更的例子包括审核员风险评估, 系统实现, 系统更改, 收购, 法规遵循需求, 网络安全, 以及商业上的变化.
问问自己这些问题,看看你的内部审计部门是否在最高水平上运作:
策略与愿景
- 你们是否有正确的内部审计领导和资源,并具有持续改进的心态,涵盖所有公司风险?
- 你们的外部审核员是否依赖内部审核员的测试?
- 您是否有一个敏捷程序来有效地调整审计和管理请求?
- 内部审计是否被视为整个组织的控制专家?
- 管理层对内部审计的质量是否满意?
运营结构
- 是否有足够的经理/领导对内部审计进行监督和治理?
- 角色和职责是否明确定义并传达给利益相关者/所有者?
- 内部审计的流程是否标准化?
- 内部审计是否有适当的预算和资金来降低风险?
- 审核计划是否每年/持续进行有效的风险评估?
人
- 你们是否有适当的内部审计资源组合来完成审计计划? 资源包括IT、财务、运营、合规和网络安全.
- 是否有一个持续的学习和发展模式来提高内部审计的业务知识, 技术和新兴风险领域?
- 员工的表现是否根据反映内部审计和组织的使命和愿景的标准来衡量?
- 培训计划是否包括提高商业敏锐度、判断力和洞察力的要素?
科技与创新
- 技术是否与项目相结合? 示例包括自动化工作文件/请求系统、持续审计和数据分析?
- 创新和持续改进是否已融入内部审计文化,并得到持续的鼓励和奖励?
- 是否利用机器人过程自动化(RPA)和应用程序控制来减少对关键控制的人工控制依赖?