内部审计案例
企业诚实守信内部审计案例
企业诚实守信内部审计案例案例一:1985年,海尔从德国引进了世界一流的冰箱生产线。
一年后,有用户反映海尔冰箱存在质量问题。
海尔公司在给用户换货后,对全厂冰箱进行了检查,发现库存的76台冰箱虽然不影响冰箱的制冷功能,但外观有划痕。
时任厂长的张瑞敏决定将这些冰箱当众砸毁,并提出“有缺陷的产品就是不合格产品”的观点,在社会上引起极大的震动。
作为一种企业行为,海尔砸冰箱事件不仅改变了海尔员工的质量观念,为企业赢得了美誉,而且引发了中国企业质量竞争的局面,反映出中国企业质量意识的觉醒,对中国企业及全社会质量意识的提高产生了深远的影响。
案例二:2012年5月的一天,重庆劲力酒店宴会销售部员工小徐得知会有一位归国华侨来酒店用餐。
为此,小徐提前进行了安排,并备好了酒店的各类招牌川菜。
中午,归国华侨陈老先生来到酒店。
席前,陈老先生突然提出想吃四季豆焖饭和炒豆腐,而这两样菜品酒店并没有准备,厨师也是经过打听得知要到酒店附近的农贸市场才可能采购到材料。
为不耽误贵宾用餐,小徐自费打车前往农贸市场。
经过千辛万苦的寻找,终于买到了做成两样菜品所需的材料--四季豆和老豆腐。
陈老先生见到久违的四季豆焖饭和炒老豆腐时,惊讶之余,不禁激动地热泪盈眶,只见他站起身来,紧紧握住小徐的手说:“就是这个味道!这就是我记忆中家乡的味道呀!谢谢你!……”当陈老先生得知小徐打算自掏腰包将这两样菜品作为赠送菜品送给他品尝时,坚决要求付钱,并在临走时表示:“看来不仅是重庆非去不可,这劲力酒店也是非去不可啊!”俗话说“诚招天下客”,诚实经商、讲求信誉是服务人员良好品质的具体体现,也是实现以服务感动顾客、满足顾客所必需的前提条件。
劲力酒店秉承“顾客至上、诚信为本”的经营理念,坚持把最优质的服务诚挚的体现在每一位客人面前!细微之处见真情!正是通过这种细致入微的服务,真心关爱客人,全心投入到服务当中去,才赢得了客人的大加赞赏。
中国工商内部审计案例
中国工商内部审计案例今天来给大家讲一个中国工商银行内部审计时发生的超有趣案例。
话说在某个分行,表面上看起来一切都风平浪静,业务有条不紊地进行着,大家每天都在正常地办理存款、贷款之类的业务。
这时候,内部审计团队就像一群超级侦探一样登场了。
他们可不是来走走过场的,那眼睛就像扫描仪一样,到处寻找可能存在的问题。
其中有个审计员,我们就叫他小李吧。
小李在查看分行的一些费用报销记录的时候,发现了一些特别诡异的情况。
有一些办公用品的报销,数额虽然不大,但是每个月都非常规律地出现,而且都是在同一个供应商那里采购。
这就好比你每天都在同一家店买完全一样数量的包子,这事儿就有点奇怪了。
小李就开始深挖这个供应商。
他先是查看了这个供应商的注册信息,发现这个公司规模小得可怜,就那么几个人,但是却能持续稳定地给分行提供大量的办公用品。
然后他又去查分行实际收到的办公用品情况,这一查可不得了。
他发现分行实际收到的办公用品数量和报销的数量严重不符。
比如说,报销单上写着买了100个笔记本,可实际仓库里只能找到50个,那剩下的50个去哪儿了呢?这时候,小李心里就有了个大胆的猜测:这里面可能存在“小金库”。
小李把这个情况汇报给了整个审计团队。
他们就开始悄悄地调查相关人员。
这个过程就像猫捉老鼠一样,不能打草惊蛇。
他们从负责采购的员工入手。
这个采购员工刚开始还特别镇定,一口咬定一切都是按照流程来的。
但是审计团队可不是吃素的,他们拿出了一个又一个证据,什么仓库出入库记录、供应商的送货单和实际发票对比之类的。
在铁证面前,这个采购员工终于顶不住了,交代了实情。
原来啊,他们和这个供应商勾结,虚报办公用品的采购数量和价格。
多出来的钱就被偷偷存到了一个秘密账户里,这个秘密账户就是所谓的“小金库”。
他们用这个“小金库”来发放一些不合法的福利,比如给部分员工违规发放高额的节日补贴之类的。
这个分行的相关责任人受到了严厉的处罚,这个“小金库”也被取缔了。
通过这个案例,我们就可以看出工商银行内部审计的厉害之处啦,就像一把利剑,斩断那些违规操作的黑手。
内部审计法律风险案例(3篇)
第1篇一、案例背景某上市公司A公司,成立于2005年,主要从事高科技产品的研发、生产和销售。
公司规模较大,员工人数超过千人,年销售额数十亿元。
为了确保公司财务稳健、业务合规,A公司设立了内部审计部门,负责对公司各部门的财务状况、业务流程和内部控制进行审计。
二、案例概述2018年,A公司内部审计部门在审计过程中发现,公司下属的B子公司存在严重的财务造假行为。
经过深入调查,发现B子公司自2015年起,通过虚增收入、虚减成本等手段,累计虚报利润超过1亿元。
这一行为不仅违反了国家相关法律法规,也严重损害了投资者的利益。
三、案例分析(一)法律风险点1. 虚报利润B子公司通过虚增收入、虚减成本的方式,虚报利润。
这种行为违反了《中华人民共和国公司法》第一百四十一条的规定:“公司应当真实、准确、完整地披露财务会计信息,不得有虚假记载、误导性陈述或者重大遗漏。
”2. 内部控制缺陷A公司内部审计部门未能及时发现B子公司的财务造假行为,表明A公司内部控制存在缺陷。
根据《企业内部控制基本规范》第三条的规定:“企业应当建立健全内部控制,确保企业经营管理活动的合规性、合理性和有效性。
”3. 证券市场违法行为B子公司的虚报利润行为,涉嫌违反了《中华人民共和国证券法》第七十九条的规定:“上市公司、证券公司等证券服务机构,应当依法履行信息披露义务,保证所披露的信息真实、准确、完整。
”(二)案例分析1. 虚报利润的法律后果根据《中华人民共和国公司法》第一百九十一条的规定,B子公司及相关责任人员可能面临以下法律后果:(1)责令改正:责令B子公司立即停止虚报利润行为,并恢复真实财务状况。
(2)罚款:对B子公司及相关责任人员处以罚款。
(3)吊销营业执照:情节严重的,吊销B子公司的营业执照。
2. 内部控制缺陷的法律后果根据《企业内部控制基本规范》第四十六条的规定,A公司可能面临以下法律后果:(1)责令改正:责令A公司立即整改内部控制缺陷。
高校内部审计案例
高校内部审计案例
案例概述:
某高校近期开展了一项内部审计工作,旨在发现和解决学校内部的财务风险和管理问题。
审计团队对学校的财务状况进行了全面的审查,并发现了多个潜在的风险点。
审计过程:
审计团队首先对学校的财务报表进行了详细的分析,包括收入、支出、资产和负债等方面。
他们还对学校的内部控制制度进行了评估,检查了学校的财务管理流程和制度是否健全。
在审计过程中,审计团队发现了一些问题,如:
1. 学校的一些重大投资项目未经充分论证和审批,存在较大的投资风险;
2. 学校的一些固定资产管理不善,存在资产流失的风险;
3. 学校的预算管理不严格,存在预算超支的风险。
审计结果:
审计团队将这些问题汇总整理,向学校的管理层提交了审计报告。
报告中详细列出了发现的问题,并提出了相应的改进建议。
改进措施:
学校管理层对审计报告进行了认真研究,并采取了以下改进措施:
1. 对重大投资项目进行重新评估和审批,加强投资风险控制;
2. 加强对固定资产的管理,建立健全的资产管理制度;
3. 严格预算管理,控制预算超支现象的发生。
结论:
通过这次内部审计工作,学校发现了自身存在的财务风险和管理问题,并采取了有效的改进措施。
这有助于提高学校的财务管理水平,保障学校的可持续发展。
优秀审计案例的启示
优秀审计案例的启示一、案例一:某公司财务报表审计案例某公司财务报表审计发现,公司在债务方面存在严重问题。
审计师通过对资产负债表和利润表的审查,发现公司存在大量未披露的债务,使得公司的负债远超过了预期。
这个案例的启示是,在进行审计时,审计师需要仔细审查财务报表中的债务情况,确保债务的披露准确,避免出现负债隐瞒或误报的情况。
二、案例二:某银行内部审计案例某银行进行内部审计时,发现一位员工存在贪污行为。
审计师通过对该员工的账目和交易记录进行审核,发现该员工存在多次将客户资金转移至个人账户的行为。
这个案例的启示是,在进行内部审计时,审计师需要仔细审查员工的账目记录,确保员工没有违规操作,避免出现贪污等行为。
三、案例三:某公司税务审计案例某公司进行税务审计时,发现公司存在大量的税收遗漏和逃税行为。
审计师通过对公司的财务记录和税务申报表进行审核,发现公司存在虚假报税的情况。
这个案例的启示是,在进行税务审计时,审计师需要仔细审查公司的财务记录和税务申报表,确保公司的税收申报准确,避免出现逃税行为。
四、案例四:某政府机关财务审计案例某政府机关进行财务审计时,发现机关内存在大量的公款滥用和私人支出行为。
审计师通过对机关的财务记录和支出报销单进行审核,发现了一些不合规的支出行为。
这个案例的启示是,在进行政府机关财务审计时,审计师需要仔细审查机关的财务记录和支出报销单,确保公款使用合规,避免出现滥用和私人支出的情况。
五、案例五:某公司内部控制审计案例某公司进行内部控制审计时,发现公司内部控制制度存在严重缺陷。
审计师通过对公司的控制制度文件和员工操作记录进行审核,发现公司存在授权不明确、审批流程混乱等问题。
这个案例的启示是,在进行内部控制审计时,审计师需要仔细审查公司的控制制度文件和员工操作记录,确保内部控制制度的有效性,避免出现潜在的风险。
六、案例六:某公司业绩审计案例某公司进行业绩审计时,发现公司的业绩报告存在夸大和虚假的情况。
内部审计案例与答案
案例一:大地电焊条公司在销售过程中,销售业务是按照销售合同进行的,当生产车间产品完工后,填制产成品入库单,验收合格后入库。
销售部门根据销售合同编制发货通知单,分别通知仓库发货和运输部门办理托收手续。
产品发出后,销售部门根据仓库签收后转来的发货通知单开具发票,并据以登记产成品明细账,运输部门将其与销售票一并送交财务部门,财务将其与销售合同核对后,开具运杂费清单,通知出纳人员办理货款结算,并进行账务处理。
请点评此案例中的内部控制是否健全?并指出其可能造成的影响。
案例二:背景资料某公司审计部于2009年3月派出审计组,对子公司H公司2008年度财务收支进行审计,有关资料和审计情况如下:1.审计组对该公司的内部控制制度进行了解和测试,并在审计工作底稿中记录了有关情况,摘录如下:⑴货币资金业务。
财务专用章由专人保管,分管财务的总经理个人印章由其授权办公室主任梁某保管;对重要货币资金支付业务,实行集体决策;现金收入及时存入银行,特殊情况下,经公司领导班子集体研究批准后,方可坐支现金;银行存款余额调节表由出纳员李某负责定期编制。
⑵销售与收款业务。
负责主营业务收入和应收账款的会计张某不经手货币资金;负责赊销和审批的职员刘某不涉及销货业务的执行;销售价格、运费和折扣由销售人员何某根据客户情况进行谈判决定;应收票据的保管和贴现由会计王某专门负责。
⑶材料采购与领用。
材料采购由仓库提出书面申请,由采购部门批准并发出订购单;采购的材料到货时,由仓库保管人员林某和赖某共同负责验收入库;材料发出时,由生产部门经批准后填制一式四联的领料单,仓库发出材料后,将领料单分送生产部门、会计部门和仓库核存。
期末的盘点由仓库保管人员林某和赖某共同负责进行。
⑷设备采购与报废。
设备采购由采购部门确定需要量并提出设备购置申请书;采购的设备到货后,由设备管理部门组织验收;设备验收合格后,由采购部门开具付款通知书,交财务部门办理付款手续;设备报废时,由设备管理部门提出设备报废单,经批准报废后,通知财务部门注销相关账面记录。
内部审计专题与案例
内部审计专题与案例
内部审计专题是指内部审计的具体内容和重点。
内部审计的专题可以包括内部控制、风险管理、合规性评估等方面的内容。
通过对内部审计专题的研究和学习,可以帮助企业建立健全的内部控制体系,降低风险,提高管理效率和透明度。
以下是一些内部审计案例的例子:
1. 内部控制案例:某公司内部职员通过伪造业务合同进行虚构业绩,并违规占用公司资源。
内部审计发现该问题后,对公司的内部控制机制进行调整和完善,加强对业务合同的核查和审批流程,提高公司内部业务的透明度和防范能力。
2. 风险管理案例:某银行在贷款审批过程中存在贷款风险评估不准确、追踪不及时等问题。
内部审计对银行的风险管理体系进行了全面评估,并提出了改进意见,帮助银行加强对贷款风险的控制和管理,降低坏账率。
3. 合规性评估案例:某公司在市场推广过程中存在不规范的销售行为,不符合相关法律法规要求。
内部审计通过对公司营销活动的全面评估,提出了合规性改进建议,帮助公司规范市场行为,避免法律风险。
这些案例都是实际企业内部审计中的典型问题和解决方案,通过对这些案例的学习,可以帮助企业了解内部审计的应用方法和效果,提高内部审计的质量和效益。
公司内部审计风险案例
公司内部审计风险案例案例一:财务造假案某公司财务部门在财务报表中虚报收入和利润,以提高公司的经营业绩和股价,吸引投资者和股东。
内部审计发现了这一问题,并展开调查。
调查发现,财务部门人员伪造了销售合同和收入记录,并将虚增的收入记入公司账户。
此案例的审计风险在于财务部门的内部控制不完善,缺乏有效的审计程序和监督机制。
案例二:资产盗窃案某公司仓库管理员利用职务之便,盗窃公司的存货和资产。
内部审计通过对公司的存货和资产进行盘点和核对,发现了库存缺失和资产损失。
进一步的调查发现,仓库管理员通过伪造出入库记录和调拨单等手段,将公司的存货和资产转移到个人账户或出售给他人。
此案例的审计风险在于公司的仓库管理和资产管理流程不健全,缺乏有效的内部控制和审计程序。
案例三:员工腐败案某公司人力资源部门工作人员利用职务之便,收受求职者和员工的贿赂,为其提供职位或提升机会。
内部审计通过对人力资源部门的工作流程和记录进行审核,发现了工作人员收受贿赂的痕迹。
进一步调查发现,工作人员通过私下接触和交流,索要和收受贿赂,并在招聘和晋升过程中干预决策。
此案例的审计风险在于人力资源部门的内部控制不完善,缺乏有效的审计程序和监督机制。
案例四:信息泄露案某公司的信息技术部门员工将公司的机密数据和客户信息泄露给竞争对手或个人,以获取个人利益。
内部审计通过对公司的数据安全措施和员工权限进行审查,发现了数据泄露的迹象。
进一步调查发现,技术部门员工利用其在系统中的高权限,获取并复制了机密数据和客户信息,然后将其传输给外部人员。
此案例的审计风险在于公司的信息安全管理不完善,缺乏有效的内部控制和审计程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计案例【篇一:内部审计案例】目录一、世界领先公司的内部审计案例:世界领先公司的审计部门 1、新时代的审计-ibm 2、 intel 承担风险 3、微软的工具够quot;酷 quot; 4、通用汽车:指引未来 5、沃尔-马特:世界级的审计二、内部审计最佳实务三、西方内部审计十大发展趋势四、西方现代内部审计理念与方式的特征五、加勒比海地区的内部审计黄玢(译)李学柔(审阅)六、墨西哥的内部审计七、中英内部审计制度的比较八、赴英、法内部审计考察报告九、国外内部审计外包及启示十、内部审计过程(范例)十一、内部审计报告(范例)十二、审计方案(范例)十三、现场审计范例世界领先公司的内部审计案例:世界领先公司的审计部门一、新时代的审计-ibm ibm 去年的全球雇员是 30 万,收入 884 亿美圆,利润 81亿美圆。
janet andersen (简称 ja)是 ibm 内部审计与业务控制部门(internal audit amp; business controls)的首席审计师。
1 、专门的团队 21 6 人向 ja 直接汇报,其中 1 25 人是职业的审计师。
有一小队支持人员负责提供控制培训、推进审计计划和总结控制中存在的问题。
一名技术人员提供审计工具并对我们在全球的 quot;机动部队 quot;提供支持。
ibm 的审计团队以及使用的审计和控制工具是一流的,但是其最与众不同的是审计与控制、系统和流程的结合。
内审不是控制改进建议唯一的来源渠道,内审要与遍布在 ibm 各业务部门的控制团队紧密结合,一起工作。
业务控制(bc)部门的员工要向业务部门或财务管理部门汇报,帮助一线的管理者实施更好的控制。
ia 和 bc 的结合是成功的关键。
因此, ja 的团队称为ia amp;bc。
ia amp;bc 与业务部门保持很好的沟通,例如,提供培训并定期发送 ia amp;bc 期刊。
这些努力使得在 ibm 存在很好的控制文化氛围。
在 ia amp;bc 中,有人会负责全球的业务控制实践,着眼于与电子商务、流程再造和效率改进建议相关的全球范围的控制措施。
这些控制专家可以为内审人员提供建议与咨询,并与相关流程的实施业务部门保持沟通,共同改善。
还有一些人负责联盟、收购与合资,确保我们有能力遵循正确的控制程序。
此外, ibm 还关注发展中国家,这些国家的 ibm 业务不会应用全部的流程和控制措施。
2、应用系统的认证和审计度(asca)和半年控制评估(saca)这两种方法使 ibm 达到很高的审计水准。
asca 确保开发任何新的或新更改的系统之前都要经过审计,以保证它们达到预期目的。
这与质量复核不同,更加全面并以控制为导向。
ibm 已经为 asca 审核过程申请了专利。
asca 团队审视应用系统,确保控制健全,包括控制点和文档管理。
ibm 审计部有三个子部门,各有一个经理负责此事。
业务部门使用 saca(半年控制自我评估)流程评估和报告控制情况。
为了得出 saca排名, ia amp;bc 提供了一系列调查问卷,包含 8 个基本的问题,各个业务部门可以对这些问卷更改和个性化。
回答的结果要按照矩阵的方式交叉比对,看存在那些交叉问题。
这种方法可以使其从不同角度关注重要的问题。
它很好用,主要体现在:业务部门是控制的核心;确保矩阵结构的组织的各部分相互充分沟通。
3、教育和知识共享 ibm 内的专业人员(bc)都是风险责任人,他们都意识到其识别和管理业务部门风险的职责。
这部分是因为高度发展的内部教育与知识共享机制,也是因为高层管理者对ia amp;bc function.的支持。
ja 的团队自己开发诸如专业审计训练、专业写作、审计团队领导力和审计专用语言(acl)的课程。
ia amp;bc 有两名专职人员负责教育。
除了这些及 ibm 标准的介绍课程外,ja 还敦促她的控制专家参加其他业务部门组织的培训项目,如供应链管理、采购和全球融资等。
对于企业范围内的知识共享, ja 的团队有几个有力措施:与相关控制人员共享我们的审计报告、控制报告、业务流程审核,确保他们能够发现问题并在各自的业务部门使用这些信息。
审计部每季度组织业务控制论坛,不同业务部门的经理应邀来参加并探讨控制的问题。
另外还有在线用户讨论区。
每年有两次 ja 要与 ibm 的高层经理讨论公司的整体的控制问题也关注各部门专门的问题。
然后 ja 的高级经理会每季度把这些谈话传播下去,对于审计一线经理,审计部要求其每月与各业务部门的主管密切合作。
在变化的时代, ibm 的 ia amp;bc 部门保持与时俱进的方式是靠新流程支持(nps)部门的努力。
该部门主要负责审视新业务流程的控制情况,他们会为业务部门做咨询,说明控制状况并就新流程的一些重要影响因素培训 ia amp;bc 的团队成员,发布一些信息并更改审计程序。
所有这些都集中关注客户满意度。
组织的矩阵结构、控制团队的贡献和协作以及关注教育和知识共享都集中于此。
二、 intel 承担风险 risk buster 项目在 intel 是不同寻常的。
intel 全球雇员 6 万人,去年营业额是250 亿美圆。
在日益变化的技术行业中, risk buster 本来应该作为瞄准风险并减轻风险的工具,但是在 intel, risk buster 项目并不是如何避免风险,而是如何获取、承担风险。
在 risk buster 项目中,内部审计经理对审计人员的排名是按照他们在某项审计中承担的风险数量来决定的,通常通过奖励程序,要给予承担最大风险的审计员奖赏,换句话说,就是奖赏捕捉到最大机会而超过审计预期目的审计员。
审计部欢迎风险似乎与常理不符,但其经理解释,这与 intel 的文化相关(鼓励承担风险),公司要求每个人都遵从公司的文化,包括审计人员。
没有风险就没有收益 intel 的主席格鲁夫说过 quot;只有偏执狂才能生存 quot;,对 intel 来说,这意味着承担风险成为日常业务。
例如,公司对产品研发的投资模式往往领先于市场需求,公司可能建造一些针对将来的制造厂和附属设施,在建造这些东西前,产品甚至还没有设计。
另一个例子是 intel inside 的合作市场营销活动,它建立在 intel 在其他产品中创造产品的理念。
最初这一想法由一名副总裁提出,马上,一个由市场营销专家、财务人员和律师组成的团队就设计出了 intel inside 的商标。
经过千心万苦,终于与下游厂家达成了这一创新协议。
在此例中,intel 抓住了机会,不用等到管理层告诉他们怎麽做,这就是主动承担风险的精神和文化。
目标管理审计部实施目标管理,即确定目标并设计策略实现目标。
制定年度目标,每月衡量进程,效绩考核以目标的完成程度进行。
经过客户调查,公司制定年度审计计划,决定需要多少资源。
然后制定零基预算,即审计部会划定一条线,线上的是必须要审计的项目,下一层是审计部认为要审但资源可能不够的项目,在零基线下的项目暂时不需要审计。
年度计划经审核后,制定季度计划,可能还要根据管理层的需要更改。
对这些特别需求,我们可能会邀请客坐审计师,他们来自业务部门或外部审计师。
培训审计团队通过优势劣势分析决定需要改进的领域,然后制定计划,可能包括:改变招聘模式与战略,开发技能和专项培训计划,设计自动操作流程,改善客户服务等。
对于员工招募模式, intel 的审计部是作为一个轮岗的部门,也是公司的一个培训基地。
审计员通常要在审计部呆上 2 年,经理要 3 年,主要培训他们的控制理念和方法,可以使他们在全公司游刃有余。
由于审计工作主要是外勤,所以审计员至少有 65%的时间在外。
审计部也计划从校园招募的人员,主要是 mba。
以前公司通常从事务所招牌专业人员,但是现在愈发需要多样化的审计人员,他们最好有工程背景或信息系统知识。
因为 intel是一个工程公司,所以审计员必须发展工程和研发方面的能力。
对 intel 来说,在职培训是其重要的经营哲学之一,所有雇员都要接受在职培训,从应用技术到职业技能,如谈判和操作 e-mail 系统。
像谈判及项目管理等审计人员必须技能以及要转到其他部门所需技能通常在内部网上发布。
对于专业的审计人员,如基建审计,他们也能在内部网上学习到相关的知识。
此外,每个审计员每年至少有 3000 美圆的培训费。
审计部的自动化流程包括审计专用语言(acl)和 teammate,除这些标准的技术外,它还通过内部网广泛地传播知识加强沟通。
如何增值以前,审计部的价值就是提交给客户一份遵循性的审计报告,但是客户需求的更多,今天审计部是业务伙伴,能够与业务人员一起诊断经营,使其更有效地运作。
审计部向业务部门咨询如何改善流程,如何识别风险和制定控制。
这是一种趋势,但是审计部应该有一种机制去显示其如何增值,关键是把审计和咨询的专业知识拿到桌面上来,使管理层认识到这些专业知识的价值。
三、微软的工具够 quot;酷 quot; 毫无疑问,在微软的审计部技术是其核心特征,而且这种技术环境也使得审计人员和内部客户之间在沟通审计结果、推进工作和合作、达成解决方案和发布信息等方面均要依赖技术。
另人吃惊的却是,微软这家价值 4000 亿美圆,拥有 28000 人的公司仅有 1 8 名审计员,但他们却可以控制微软在全球的风险。
微软是一家软件厂商,但是近年却开始多元化经营,现在它拥有expedia, 一家旅行定票网站, carpoint, 一家汽车信息与市场营销的站点,以及 microsoft encarta ,它经营百科全书的光盘。
除了经营网站,微软还有 70 多家遍布各地的分公司,所以对审计部的挑战在于:不仅要评估微软的核心产业,即软件工程和开发的风险,还要识别、评估和减轻这些领域的风险。
审计管理器和问题管理器审计部有非常 quot;酷 quot;的工具,在微软,如果不懂得如何应用技术,那就没法开展工作。
审计管理器和问题管理器是两个非常先进的工具。
审计管理器是审计团队的流程工具,它提高审计的工作效率。
它使审计员的工作前后一致,有系统的展开,使部门内外的人员都可以追踪审计流程,查看审计结果。
审计管理器后端是文件管理器,前端是 html 格式的界面,这使审计员对审计相关活动进行组织,并快速、交互式地获取信息。
一些功能都有相关的模版,如报告模版和访谈模版。
这是一个方便而且动态的发布机制,使每个人都能得到审计相关问题的通知。
该工具有点象网站,有三个阶段,计划、外勤、报告,每个阶段都有问题清单和模版供大家以相同的格式输入信息,每个审计项目都有一个文件夹,当模版使用时,文件夹就创建了。
审计管理器的管理功能是一页界面,它对所有的审计项目都一样,但是可以按不同的字段索引查询。