正文
这里安全指的是网络安全、信息安全以及资产安全。
安全性是内部审计工作的底线。最近我们也看到很多的黑客入侵各个公司企业盗取核心的数据,现在很多的信息都建立在系统当中运行。那么我们这些数据是安全的吗?IIA的调查结果告诉我们,由于缺乏资金和缺少拥有专业知识的员工,大部分内审部门仍在回避这一问题,但也有些企业正在做涉密的审计,研发成果、专业技术等方面的信息安全审计。当然要提到资产安全的话,就非常好理解了。我们要去审计一家公司的财务状况、资产负债表,那么对于财务报告的审计,确保资产安全性,相信大家都非常熟悉了。
展开讲是舞弊的风险管理。舞弊绝对是一个高压线,舞弊审计是我们内部审计非常规的一项任务,而不是一个常规性的任务。审计过程中,大家要关注舞弊的线索,而不是每一个审计类型都朝着舞弊去做的,当有举报或在审计过程当中发现了可能的舞弊迹象就要一查到底。我们要对企业那种违法违纪的、重大的履职不到位、浪费、以权谋私、权权交易、职务侵占、贪污受贿的违法犯罪问题零容忍。
展开讲是对供应商以及整个外包业务的一种管理。我们要跳出以往财务审计的圈要跟业务去链接。我建议你首选采购领域,通过审计去挖掘采购利润。对第三方的管理和实施也是审计挖掘利润的创新源泉。这里为什么关键词没有提到营销的审计、对客户的审计,偏偏提采购审计呢?因为采购是生产经营的起点,一手连着企业的资金流,一手连着企业的实物流。大家可以想,某一个战略性的供应商资源一旦出现问题,很可能会导致我们生产经营的停滞,但一个大客户丢失以后,需求是还在的。有市场需求在,公司不至于停摆。采购审计特别对核心供应商的关系管理、通过第三方外包的管理这都是挖掘利润的一种源泉。而外包业务是判断肥水是否流入外人田到底是否合适的问题,因此,我希望在2018年审计工作中应当重视这一块,然后体现在你的审计报告中去。