数字世界的全球技能和能力框架

审计 AUDT

对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。

指导说明

审计活动应与组织管理层保持一定的独立性,可以在内部进行,也可以在第三方客户组织中进行。

活动可能包括但不限于:

  • 规划和执行基于风险的评估
  • 评估控制和合规措施的有效性
  • 记录和报告审计结果和建议
  • 为流程和系统的完整性提供保证
  • 与管理层合作制定纠正行动计划
  • 进行后续审查以确保建议得到实施
  • 与相关法规和行业标准保持同步。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

2 3 4 5 6 7

审计: 级别 2

级别 2 — 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

在日常监督下协助收集证据和进行审计活动。维护文档和审计跟踪。帮助识别和报告问题和差异。

审计: 级别 3

级别 3 — 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非常规任务。在一般指导下工作,行使自主权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

按照商定的标准,采用结构化的方法执行和记录审计现场工作。维护记录的完整性,支持和满足审计记录。识别典型的风险指标并解释预防措施。

审计: 级别 4

级别 4 — 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

协助计划和执行基于风险的现有及计划性的过程、产品、系统和服务的审计工作。识别风险并详细记录风险。在审计过程中识别问题的根本原因,并将这些问题作为风险洞察进行有效沟通。核对有关控制措施解读与实施的证据。准备报告并与利益相关者进行沟通,为调查结果提供事实依据。

审计: 级别 5

级别 5 — 确保,建议: 该级别的本质:在其专业内提供权威性指导,并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

计划、组织和执行复杂领域、跨职能领域和整个供应链的审计工作。与管理层确认特定审计活动的范围和目标。与审计计划的范围和组织政策保持一致。确定适当的调查方法,从而实现审计目标。向管理层提供审计结果,描述控制机制的有效性和效率。提供一般和具体的审计建议。与相关专业的专家合作,开发和整合调查结果。

审计: 级别 6

级别 6 — 主动,影响: 该级别的本质:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

领导和管理复杂的审计和审计活动程序。获取适当的专业知识并对其进行管理,贡献高度专业化的技术知识和经验。制定审计的组织政策、标准和指导方针。确保审计过程的客观性和公正性。识别风险区域并指定审计程序。确保审计覆盖范围足已为业务提供充足完整的保证。授权就管制机制的效力和效率向管理层发出正式报告。

审计: 级别 7

级别 7 — 制定战略,激励,动员: 该级别的本质:在最高组织级别运作,决定组织的总体愿景和战略,并对全面成功负责。

指导组织审计职能的定义和实施,并监督其与利益相关者的沟通。定义审计策略,规划审计周期,并确保在整个组织中进行适当的覆盖。确保审计功能增加价值。与利益相关者联络,以确保审计范围相关且易于理解。指导使用风险分析来确定需要审查的区域。确保有适当的资源来满足组织审计要求。向最高级别报告审核结果、相关性和改进审计活动的建议。