内部审计知识
内部审计知识要点
内部审计知识要点
内部审计是组织内部的一项活动,旨在评估和改进组织的运作、风险管理和控制过程。
以下是内部审计的一些关键要点:
1. 审计目标:内部审计的主要目标是提供独立、客观的评估,确定组织的风险状况,评估控制有效性,并提出改进建议。
2. 内部控制:内部审计关注组织的内部控制体系,包括风险识别、风险评估、风险应对和监测等。
3. 审计计划:内部审计应该有一个明确的审计计划,其中包括审计目标、范围、方法和时间表等。
4. 评价风险:内部审计需要评价组织面临的各种风险,包括战略、操作、财务和合规风险等。
5. 测试控制:内部审计通过测试组织的控制措施来评估其有效性,包括检查文件、采集证据和访谈员工等。
6. 报告结果:内部审计应该及时报告审计发现和建议,以便组织能够采取适当的纠正措施。
7. 跟踪实施:内部审计还应跟踪组织采取的改进措施,确保问题得到解决并预防未来的风险。
8. 保持独立性和客观性:内部审计需要保持独立性和客观性,以便能够提供准确、可信的评估和建议。
9. 遵守法律法规:内部审计需要遵守适用的法律法规和内部政策,确保审计过程的合法性和合规性。
10. 提升专业能力:内部审计人员应不断提升自己的专业知识和技能,以适应日益复杂和多样化的业务环境。
这些要点涉及到内部审计的核心原则和操作程序,有助于确保内部审计的有效性和可靠性。
内部审计业务知识概述
《标准》
标准被分为三类:属性标准、工作标准和实施标准。 属性标准反映提供内部审计服务的组织和个人的属性;(1000宗旨权利和职责;
1100独立性和客观性;1200专业能力与应有的职业谨慎;1300质量评价与改进程序) 工作标准对内部审计服务的本质进行说明,并提供了可以衡量绩效的审计服务的标
准。(2000内部审计活动管理;2100工作性质;2200业务计划;2300业务的实施; 2400结果的通报;2500监督进展;2600管理层对风险的接受) 属性标准与工作标准适用于所有的内部审计服务。 实施标准对属性标准与工作标准进行扩展,为内部审计开展确认和咨询活动的具体 业务提供标准。这些标准最终将指导解决一些具体行业、具体区域或具体审计服务 的问题。(包含在属性标准和工作标准中,标志A,C)
2. 内部审计客体
内部审计客体,其实质是指内部审计对象和 内部审计业务范围。
IIA最近发布的调查报告将内部审计职能涉及 到的活动分为三大类25项:
内部控制活动(14项) 风险管理活动(5项) 公司治理活动(6项)。
内部控制活动
合规性审计
控制系统的有效性评价 经营审计
项目管理审计
安全评价和调查
业务类
第2204号内部审计具体准则——对舞弊行为进行检 查和报告
第2203号内部审计具体准则——信息系统审计 第2202号内部审计具体准则——绩效审计(原第 25号
、第 26号、第 27号合并修订)
第2201号内部审计具体准则——内部控制审计(原来
12号【遵循性审计】、16号【风险管理审计】、21号【内部审计的控 制自我评估法】、(23%) 风险管理程序审计(20.4%) 战略和绩效的结合评价(19.9%) 道德审计(19.9%) 与国际财务报告标准(IFRS)标准接轨(
内部审计知识29页PPT
Learning objectives 掌握内部审计的基本理论和方法,更好地了解
内部审计,为今后从事审计相关工作打下基础。 了解具体的内部审计实务 了解企业具体经济活动程序、内部控制程序,
如采购、销售、生产、理财活动。
《内部审计》课程简介
本课程教学特点
涉及的知识比较广,全面吸收并展现内部审计 的最新内容和成果,体现了内部审计的特征。
济责任关系是指财产资源所有者与经营管理者、上级管理者和下 级管理者之间形成的委托或受托经营管理的关系 。
四 国际内部审计发展趋势
(一)审计末世:从控制导向审计到风险导向审计 (二)着眼点:从风险到经营环境
(三)内容:从检查过去到着眼未来 (四)职能:从评价到预测、咨询和保证
(五)内审人员:从关注未来到多角度思考问题
本章概要 内部审计产生的原因和过程 (国内国际) 内部审计定义的内涵 内部审计的目标、对象及作用 内部审计的特征
第一节 内部审计的产生与发展
一、国际内部审计的产生和发展
诞生于古罗马时代 中世纪开始主要采取寺院审计、行会审计、银行审计和庄园审计
等形式 随着股份有限公司的出现形成
现代内部审计的兴起 20世纪40年代 1941 年内部审计协会IIA成 立
CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)不仅是国际内部审计领域专家的标志,也是目前 国际审计界唯一公认的职业资格。CIA需经IIA 组织的考试取得。
IIA自1974年起在全球指定地点举行注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册
内部审计师”称号。1998年中国内审协会与IIA签定协议,将IIA在国际上举办的国际注册内部审计师考试引入中国,并取 得成功。
内部审计知识点总结
内部审计知识点总结一、内部审计的定义和特点1. 内部审计的定义内部审计是指组织内部为了提高管理质量和效率,对其运营过程和控制手段进行独立、客观的评估,旨在帮助组织实现目标和改善业务运作的一种独立性服务活动。
内部审计与外部审计的不同之处在于,内部审计是由组织内部的员工或外部委托的内部审计机构进行,而外部审计是由独立于组织之外的审计机构或审计师进行。
2. 内部审计的特点内部审计具有以下几个特点:(1)独立性:内部审计应当独立于组织的其他职能部门,不受被审计对象的影响,保持客观的立场。
(2)客观性:内部审计应当以客观的态度对待被审计对象,不偏袒,不为被审计对象的利益服务。
(3)全面性:内部审计应当对被审计对象的各个方面进行全面的审计,确保审计结果的全面性和真实性。
(4)综合性:内部审计应当结合组织的目标、战略和管理实践,对组织的风险、控制和治理进行综合性评估。
二、内部审计的意义和作用1. 内部审计的意义内部审计对组织的意义主要体现在以下几个方面:(1)改善管理效率:通过对组织运营过程和控制手段的评估,发现存在的问题和不足,帮助组织改善管理效率。
(2)提高内部控制水平:通过对组织内部控制的评估,发现存在的弱点和缺陷,帮助组织提高内部控制水平。
(3)降低经营风险:通过对组织经营风险的评估,发现存在的风险隐患,帮助组织降低经营风险。
(4)支持决策和管理:通过提供客观的审计意见和建议,帮助组织决策和管理。
2. 内部审计的作用内部审计对组织的作用主要体现在以下几个方面:(1)监督和评价:内部审计可以监督和评价组织的运营过程和控制手段,发现存在的问题和不足。
(2)风险管理:内部审计可以帮助组织识别、评估和管理风险,降低经营风险。
(3)内部控制:内部审计可以帮助组织提高内部控制水平,确保运营活动的有效性和合规性。
(4)管理建议:内部审计可以提供客观的审计意见和建议,支持组织的决策和管理。
三、内部审计的基本原则和方法1. 内部审计的基本原则内部审计具有以下几个基本原则:(1)独立性原则:内部审计应当独立于被审计对象,保持客观的立场,不受被审计对象的影响。
内部审计培训计划及内容
内部审计培训计划及内容背景介绍内部审计是组织内部控制体系的一种重要监督和评估机制,它旨在帮助组织达到经济、高效和有效运营的目标。
为了加强内部审计人员的能力和知识素养,提高内部审计工作的水平和质量,我们制定了内部审计培训计划,以培养和提升内部审计人员的专业能力。
培训目标1. 提高内部审计人员的专业知识和技能,加强内部审计工作的操作能力;2. 掌握与内部审计相关的法律法规和审计准则;3. 提高内部审计人员的职业操守和道德素养,加强内部审计工作的风险防控意识;4. 加强内部审计人员的协作和沟通能力,提高团队合作和执行力。
培训内容一、内部审计基础知识1. 内部审计概念和基本原则2. 内部审计工作流程和方法3. 内部审计岗位职责和要求二、内部审计法律法规1. 《公司法》《证券法》等相关法律法规2. 内部审计制度及相关管理办法3. 内部审计纪律要求和违纪处罚规定三、内部审计专业知识1. 内部控制与风险管理2. 审计风险评估和控制策略3. 内部审计报告和结论的编写要求四、内部审计技能1. 内部审计工作的实际操作技巧2. 内部审计工作中涉及的技术应用3. 内部审计工作中的案例分析和解决方案五、内部审计职业操守和道德素养1. 内部审计人员的职业操守和职业操守准则2. 内部审计工作中的职业道德和诚实守信要求3. 内部审计工作中的纪律意识和责任担当六、内部审计团队合作和沟通能力1. 内部审计团队的合作机制和协作模式2. 内部审计团队的信息共享和沟通方式3. 内部审计团队的执行力和执行效率提升培训方式1. 课堂授课2. 案例分析3. 讨论交流4. 实地观摩5. 小组讨论培训时间根据公司实际情况安排,为期一周。
培训评估1. 培训前的测试,以确定培训对象的基础知识水平;2. 培训中的实时测评,以了解培训对象的学习情况和理解程度;3. 培训后的考核,以确认培训对象的掌握情况和提高程度。
总结内部审计培训计划的实施,将有助于提高内部审计人员的综合素质和审计专业技能,增强内部审计工作的效能和效果。
体系内审员培训内容
体系内审员培训内容一、内部审计基础知识1. 内部审计的概念:内部审计是企业自查评价的工具,用来持续确保企业内部控制的有效和合规,以及协助管理层准确完成业务目标的过程。
2. 内部审计的方法:内部审计应包括审计规划、结论性建议和证据收集的过程,以及审计总结报告等。
3. 内部审计的作用:内部审计能够发现风险,减少企业因为控制缺失而闯出的风险,改善内部控制,提高业务绩效,确保法律法规的遵守,及时发现错误,增加资源的效率利用。
4. 内部审计的原则:内部审计需要符合独立性、诚实客观、可靠性、合法合规、及时效率等5个原则。
二、审计准则及技术知识1. 重要审计流程:内部审计应当建立一个严谨认真的审计流程,包括审计计划、证据收集、访谈、建议性意见和实施跟踪等。
2. 理解和识别企业风险:企业内部审计人员要熟悉企业不同业务环节的风险,识别这些风险所存在的方向和程度,并挖掘其起因及影响,有效控制或解决这些风险。
3. 内部审计的技术:针对不同的内部审计核查项目,应有效地掌握审计、数据处理、调查分析、假设推断等技术,以有效识别企业的管理问题和风险。
4. 文书技巧:内部审计人员要掌握文书写作技巧,包括文书结构、书写格式、公式使用、信息组织和叙述技巧等。
三、内部审计工具1. 风险控制审计:内部审计把审计实施集中到企业的重要控制环节,以促进控制设计、实施和管理,对增强企业控制水平起到重要作用。
2. 监督审计:监督审计是通过检查管理层的实施情况、结果和及时处理情况,以评估管理层的能力、采取的行动有效性,结果呈现及处理等各方面,以检验管理有效性。
3. 众多实践:内部审计应当充分考虑企业特定情况,拟制合理实践方案,以促进审计质量更高,企业管理更有效。
四、审计沟通技能1. 沟通技巧:内部审计人员在与管理层或者不同岗位人员进行沟通时,要注意语言礼仪,采取清晰、客观、有说服力的表达方式,更好地交流审计思想。
2. 抗压性:内部审计人员在企业内部沟通过程中,需要具备一定的抗压能力,能够在批评和尴尬的环境中保持冷静,以便保障审计目标,同时实现沟通过程的顺利进行。
内部审计关键知识点总结
内部审计关键知识点总结
1. 内部审计的定义:内部审计是组织内部对自身经营管理、控制机
制的评估、审查和改进活动,旨在为管理层提供独立、客观的意见和
建议,帮助组织实现其目标和增强风险管理、控制和治理过程的有效性。
2. 内部审计的目的:主要是帮助组织达到效率、效果和经济性的平衡,强化风险管理和内部控制,提高组织的运营绩效和业务流程。
3. 内部审计的原则:独立性、客观性、可靠性、尊重组织的秘密性
和保密性、关注关键风险和关键控制、合规性、持续改进。
4. 内部审计的范围:包括财务、运营、合规性、信息技术等多个方
面的审计内容,以及对组织的风险管理、控制和治理过程的评估。
5. 内部审计的方法:包括风险评估、编制审计计划、实施审计程序、收集证据、编写审计报告、跟进审计结果。
6. 内部审计岗位要求:需要具备财会、审计、风险管理等相关专业
背景知识,具有熟练的审计技能、沟通能力、团队合作精神和创新思维。
内部审计是组织内部自我监督和改进的重要工具,对于保障组织运
作的有效性和合规性,提高管理层对组织风险和内部控制的认识,具
有重要的作用和意义。
内部审计知识汇总
内部审计知识汇总内部审计是指内部管理机构以独立客观的态度对企业各项管理活动进行监督、评价和改进的一种内部监督方式。
它通过查核企业的决策和操作是否合理、有效,以发现问题并提出改进意见,帮助企业实现风险控制、内部控制和治理的目标。
以下是内部审计的知识汇总:一、内部审计的概念和目标:1.内部审计的定义:内部审计是指在组织内部对各项管理活动进行独立客观的评价和监督的一种管理工具。
2.内部审计的目标:包括评估风险管理、内部控制和治理的有效性,提供建议和改进建议,保障组织的利益。
二、内部审计的职责和原则:1.内部审计的职责:包括评估风险和控制的有效性,检查财务报告的准确性,评估业务运营的有效性等。
2.内部审计的原则:独立性、客观性、保密性、专业性等。
三、内部审计的步骤和方法:1.内部审计的步骤:确定审计目标和范围、制定审计计划、收集和分析数据、编制审计报告、跟踪审计报告执行情况等。
2.内部审计的方法:包括文件审查、访谈、观察、数据分析等多种方法。
四、内部控制的评价和改进建议:1.内部控制评价的内容:包括环境控制、风险评估、控制活动、信息和沟通、监督与反馈等方面。
2.内部控制改进建议的方法:根据评价结果提出改进建议,包括优化流程、加强培训、完善制度等。
五、风险管理的评估和监督:1.风险管理的评估内容:包括风险识别、风险评估、风险控制和风险监督等方面。
2.风险管理的监督方法:通过监控指标、风险报告和审计等手段,对风险进行监督和控制。
六、内部审计与治理的关系:1.内部审计对治理的作用:通过评估内部控制和风险管理的有效性,提供改进建议,增强组织的治理效能。
2.内部审计与治理的合作:内部审计与董事会、管理层和外部审计机构等各方进行密切合作,增强企业治理的整体效果。
总结起来,内部审计是组织内部对各项管理活动进行评价和监督的一种管理工具,具有独立性、客观性、保密性和专业性等原则。
内部审计的职责包括评估风险和控制的有效性,检查财务报告的准确性,评估业务运营的有效性等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计的定位、职能及部门构设(一)内部审计的定位思路无论企业所处何种发展阶段,对内部审计的定位都应该基于如下的目标之上。
一、审计部应致力于成为公司的不可缺少的价值创造部门审计部门将通过确认和咨询服务等为组织创造真正的附加价值,把监督融于服务之中,通过审计独有的视角寻找问题、机会和风险,从而改进工作、堵塞漏洞、推动管理,以达到提高公司效益和效率的增值目标。
在这个过程中,我们一定要纠正一个观点,那就是认为内部审计的价值就是发现问题,以问题导向来对内部审计的价值进行评价,那么这种看法实际是片面的。
内部审计的价值并不仅仅在于发现问题,更在于能够帮助组织改善管理、提高效率、促进经营、实现目标。
我们都听过扁鹊三兄弟的故事,世人均在说扁鹊人医术高超,为什么扁鹊自己却认为长兄最高呢?恐怕是世人只是看到了扁鹊解决问题的能力,而没看到长兄防范于未然的超前意识。
而这个超前意识恰恰是内部审计可以发挥更大价值的地方,也是容易被忽略的,不要等到组织出了问题才想到内部审计的好。
二、审计部应将致力于成为推动公司创新和变革的重要工具审计部门作为一个新成立的部门要以全新的面貌出现,要通过对各部门和公司的审计,成为推动公司进行全面改革和创新的工具,通过审计改变过去不正确的工作思路、工作方式、工作流程和工作制度,从而为公司顺利向前发展扫除阻碍。
在这个过程中,内部审计不仅仅会发挥确认的作用,还有可能会涉及到咨询的职能。
这些职能的作用均可以为组织目标服务,无论是那一条路最终都是一个终点。
通过内部审计这一群体不断优化创新组织的各个方面,甚至是变革。
这样会做会起到一个很好的作用就是内部审计定位与组织的不断融合,这也是我们希望看到的一个场景。
三、审计部应致力于成为提高企业管理水平的重要力量目前,在国内内部审计的一项工作与企业的绩效管理有关,那就是绩效审计。
如需加强管理绩效审计力度,就要通过对各部门的管理绩效的定期评估,以最大限度地挖掘管理效率和效益,推动公司战略管理、风险管理、业务经营管理、人力资源管理和行政后勤管理等工作改善和提高,以真正提高公司的竞争力和战斗力。
当然,内部审计的定位不单单只是一个绩效审计这样简单,它的涵盖内容也是多种多样的。
也正是通过这种方式才会帮助及促进组织的方方面面得到改善,才会在企业管理水平提升的过程中体现出内部审计的定位记及价值。
四、审计部应致力于成为推动公司规范化管理的有力武器公司目前正在努力强化规范化管理,是达到公司事无巨细规范化和制度化的目标,审计部门的成立将在规范化管理中发挥两大作用:(一)通过详细实地审计检查公司各项规范化制度的落实情况,从而保证规范化制度落到实处;(二)通过认真的审计调查研究推动公司规范化制度改革和完善,使公司的规范化管理符合客观实际,使规范化管理真正为公司效益和效率服务的工具。
内部审计有着自身的职能,但同时又与其他的职能有着很大的不同,它可以更多角度的深入到企业组织内,将各方面的管理状况等进行了解,也由此会在一定程度内依靠一定的规范标准提出对组织的改进看法,进而推动公司的规范化管理的进程。
五、审计部应致力于为公司高层领导建立一个全新的信息通道随着公司集团化发展和管理层次的增加,公司高层管理者有效获取内部的真实信息将受到一定的影响,审计部门将通过全面审计用第三只眼睛为公司高层管理者建立一个有助于全面、客观看待经营管理的信息渠道,一方面是通过有效地揭露内部报喜不报忧、弄虚作假、假公营私、以及本位主义的现象,保证公司高层领导获取内部真实的信息,另一方面通过全面的审计分析、调查研究和评估为公司领导的重大决策提供可靠的参谋信息,特别是投资项目的风险评估和审计。
六、审计部应致力于成为公司管理人员的培训基地之一审计工作是一项涉及面广、综合性极强的工作,在一个公司的内部各职能部门中,唯有内部审计部门能有机会站在公司的高度来综合分析并接触公司全部业务和经营管理活动,同时内部审计是将业务审计与管理审计融为一体,每一位内部审计工作者必须以公司高层管理者的视野来分析判断审计事项,这样内部审计工作为培养管理者的视野和能力提供了一个很好锻炼平台。
正因如此,世界500强大企业均设有由高素质CIA(国际注册内部审计师的简称)组成的专门审计部门,许多资深CIA人士还进入了跨国公司的决策层。
据了解,IBM公司30%的管理人员是内审部门培养出来的。
我们在看到国际大公司的情况是这样的令人鼓舞,再会反思一下自己的这个差距,真是任重而道远。
小结内部审计的定位在很多时候是内审人员纠结的一件事情,而这件事情并不是单纯的以内部审计人员的意志为转移的,它的影响因素是存在的。
抛开诸如企业及管理层的发展阶段这些因素来说,内部审计的定位也是建立在一定的目标基础上的,这些目标会奠定内部审计定位的基调,也正是这些基调的存在会让内部审计价值体现找到更好的切入点,作用会体现的更明显。
(二)内部审计的作用以下我们想从内部审计的确认和咨询两大服务领域来浅析内审的作用:监督、制约和威慑作用这是内审部门一经设立后对企业文化的影响。
审计二字,顾名思义的时候就容易让人产生敬畏感,自古以来审计就代表着上级权力的对下威慑,因此一个组织内若设立了审计部门,那么必然使得整个组织的其他部分及人员在心理上不自觉的产生警戒感。
同时,部门的存在就要求内部审计人员按照国家法律法规以及组织的有关规定,对组织内各项经济活动的真实、合法、效益进行监督检查,促使组织的经济活动在合法合规的轨道上运行,对各种违法、违规现象起到一定的监督作用,保护组织所有者的利益。
主动防御作用,主要针对于内部审计的确认服务内部审计作为内控体系的外延,能通过对组织内的各项经济活动进行事前、事中和事后审计,从而实现对组织的内部控制制度的健全性和有效性进行确认和评价,再通过监督整改以防止组织的合法权益受到侵害;同时,通过周详的项目设计和实施,内部审计能达到降本增效并维护财经纪律的效果。
建设性参谋作用,主要针对于内部审计的咨询服务尽管咨询服务会触及到内部审计的独立性,但在企业的管理实务中,内部审计部门已经躲不了这项业务需求,因此此时的独立性已经显得不合时宜了。
由于内部审计在企业所处的地位,使得企业内其他部门有足够的理由认为内部审计部门能充分接触到各类信息并加以分析,因此希望内部审计人员能针对管理和控制中存在的问题提出富有成效的意见或方案,以促进企业改善经营管理。
小结内部审计的作用一般说起来可能让人感觉是呆板、枯燥、乏味的。
其实不然,内部审计的作用直接或间接的体现在组织环境的改变,工作作风的改变、人员素质的改变等等方面,它实际是我们可以看的到、摸得到、听得到的。
而这种变化又会反作用于内部审计的价值体现,两者会形成更好的互动关系,成为一个良性循环。
(三)如何有效的建立内部审计团队下面我们循序渐进的来看看该怎么组建有效的内审部。
我们会逐步从以下几个方面来进行探讨:一、了解审计部设立的目的,并与治理层沟通部门的阶段性职能定位作为部门负责人的审计经理,在负责一个部门的组建时,首先要做的事情不是着急去建章建制和考虑项目的问题,而是应该先与治理层进行充分的交流和沟通,以尽可能多的了解治理层关于设立审计机构的目的和未来的发展预期。
这一点至关重要,为什么这一点非常重要,我们要拿到首位来讲?因为,站在一个部门和职业能够在企业内“立足”的“功利性”角度来说,我们必须要十分清楚治理层的意思,才能更好地为公司的发展服务,即某种程度上来说,我们确实是需要去“迎合”治理层,尽管这种说法可能会让人感觉到“独立性”受到了影响,尤其是对于那些身处民营企业的内部审计机构来说,这一点非常重要。
因为内部审计是处于组织内部的,它的工作实际是需要与整体“合拍”而非自己搞一套游离于组织之外,所以就需要了解治理层的实际想法。
内审部可以参与内控建设,可作为咨询方,即我们可以按照监管机构的合规要求进行对照检查,发现内控体系中存在的缺陷和不足,再协助管理层进行改善。
在具体的执行过程中,比如涉及到需要编写相关管理制度和工作规范、编制流程图之类的工作,如果管理层没有经验,那么审计部可以向管理层提供相应的参考资料,但具体的编写工作应该由管理层自己来实施,再由审计部进行对照检查其工作结果是否符合要求,并进行进一步的改善。
如此循环后最终实现内控体系的建设。
由此可见,其实在工作中,抽出一部分时间来与治理层沟通并了解企业设立内审机构目的是非常重要的,不仅有利于加强我们与治理层的关系,也有利于部门的定位和工作安排二、与治理层沟通并确定内部审计机构的管理模式和沟通渠道内部审计在企业中的管理模式,说简单一点就是内审部门在企业中处于什么位置、受谁管理和向谁汇报的问题。
现在有些企业在内部审计的管理模式设置方面,采取的是在职能和行政管理上进行双向管理的模式:1、在职能上,治理层将决定审计机构负责人的任免、薪酬确定、架构设计、考核指标以及汇报方式,同时治理层审核审计章程以及相关具体制度、管理规定,审批审计计划和审计方案,并在与审计负责人沟通完审计报告后对审计意见进行签批。
2、在行政管理上,审计部门作为组织内的一个部门,也要遵守公司下的日常工作管理规范,同时在就审计项目与相关部门进行沟通中出现的问题,则可以向总经理进行汇报,并提出给予协助的请求。
同时,审计部应加强与总经理的日常沟通和交流,以了解其对治理层委托责任的想法和意见。
在管理模式的选择和设置方面,不要太在意独立性的考虑,因为无论什么模式下,我们要坚守的底线就是提供客观公正的评价和建议,只要我们的出发点是为企业的增值服务即可。
在管理模式确定后,我们接下来需要做的事情就是与治理层(最高管理者)沟通关于沟通渠道的问题,即我们采取什么样的方式与治理层沟通审计报告的内容。
在一些企业中,最高管理者(即企业老板)本身不直接参与企业的经营管理,因此内部审计师鲜有机会能见到最高管理者,这样就会使向最高管理者报告这一报告方式变得名存实亡,那么我们都工作也变得毫无价值。
因此在组建部门时,极有必要针对该问题进行沟通和确认,在此我们推荐以下渠道:(1)定期会议(2)约会制(项目完成前的1-2礼拜向治理层预约时间)(3)电子邮件(4)通过OA系统汇报(5)快速通信(电话、短信、微信,主要在发现特别事项时,通过紧急通信实现汇报和沟通)当然,上述渠道仅供参考选择,可以单选也可以多选,大家需要根据自身的实际情况来确定具体沟通渠道即可。
三、了解企业文化、管理架构、内部政治内部审计部门从其设立之初,其实就已经在“树敌”,因为在大众的一般意识里,“审计”一词的存在就意味着与“信任”为敌。
并不会因为我们放低姿态而化解这个“敌对”,就实质来说,内部审计所做的工作毕竟和其他的职能部门是有所不同的,有着一定的特殊性,而这种特性也决定了这个“对立”实际是无法完全消除的。