数字世界的全球技能和能力框架

审计 AUDT

对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。

指导说明

审计活动应与组织管理层保持一定的独立性,可以在内部进行,也可以在第三方客户组织中进行。

审计包括对实现经营目标的风险进行结构化分析。 

该技能的责任级别

3 4 5 6 7

审计: 级别 1-2

这种技能通常不会在这些责任和问责级别上被观察到或实践。

审计: 级别 3

按照商定的标准,采用结构化的方法执行和记录审计现场工作。维护记录的完整性,支持和满足审计记录。识别典型的风险指标并解释预防措施。

审计: 级别 4

协助计划和执行基于风险的现有及计划性的过程、产品、系统和服务的审计工作。识别风险并详细记录风险。在审计过程中识别问题的根本原因,并将这些问题作为风险洞察进行有效沟通。核对有关控制措施解读与实施的证据。准备报告并与利益相关者进行沟通,为调查结果提供事实依据。

审计: 级别 5

计划、组织和执行复杂领域、跨职能领域和整个供应链的审计工作。与管理层确认特定审计活动的范围和目标。与审计计划的范围和组织政策保持一致。确定适当的调查方法,从而实现审计目标。向管理层提供审计结果,描述控制机制的有效性和效率。提供一般和具体的审计建议。与相关专业的专家合作,开发和整合调查结果。

审计: 级别 6

领导和管理复杂的审计和审计活动程序。获取适当的专业知识并对其进行管理,贡献高度专业化的技术知识和经验。制定审计的组织政策、标准和指导方针。确保审计过程的客观性和公正性。识别风险区域并指定审计程序。确保审计覆盖范围足已为业务提供充足完整的保证。授权就管制机制的效力和效率向管理层发出正式报告。

审计: 级别 7

领导组织审计职能的确定、实施和沟通。确定审计策略、计划审计周期,并确保整个组织实施适当的审计。确保审计职能为组织增加价值。与内部和外部利益相关者保持联系,确保审计覆盖范围的相关性与可理解性。指导风险分析的使用,确定需要深入审查的领域。确保提供满足组织审核要求的适当资源。最高一级就审计结果、相关性和改进审计活动的建议提出报告。