做了这么多年的内审,还没搞懂内审的维度

 理查德•钱伯斯说过即使内部审计无所不审,也无法审计一切。我想说的是,如果不知道审什么,怎么才能审中靶心呢?

IIA给出了内部审计的定义,定义明确内部审计的两大职能,分别是确认和咨询。何为确认,对什么确认,要确认什么。对什么确认也就是确认的对象,确认的对象就是经营活动、经营活动的内部控制风险管理。经营活动的主客体则对应组织的人、财、物、信息。要确认什么就是评价经营活动及内部控制的合规性、合理性、有效性(效率、效益、效果)。

内部审计的对象维度就是组织中的人、财、物、信息。如何从人入手,人在组织中,对应集团、分子公司、事业部、组织架构、岗位设置、职责、绩效、流程、制度。如何从财入手,说到财通常提到财务,组织中人的行为、记录通过财务呈现,比如预算、报销、采购、生产、研发、销售。财的角度通常反映人的所作所为。如何从物入手,说到物通常提到存货或者服务,对应采购、工程、项目、招投标、销售、仓储、物流、工程、项目等经营活动。如何从信息入手,说到信息通常提到信息系统、交易系统,对有些公司来说,信息系统五花八门,一应俱全。比如:SAP、SCM、CRM、BPM、OA等。人财物的痕迹通常以数据、信息呈现出来。信息的角度就是要从合同、流程、单据、凭证、报表、信息安全性等方面切入。

内部审计的时间维度,事前?事中?事后?内审是风险管理的第三道防线,通常是秋后算账。内部审计能不能越位前置呢?内审前置要审计干什么?担当什么角色?审计前置是否影响其独立性?是否存在审计风险

内部审计的目标维度都有哪些,内部审计评估经营管理、内部控制的合理有效性、合规性;如果管理低效无序、内控失控,可能出现合规问题;合规问题可能表现为个人或者组织的舞弊行为。审计目标可以从舞弊、非舞弊两个维度区分。

理查德•钱伯斯说过即使内部审计无所不审,也无法审计一切。我想说的是,如果不知道审什么,怎么才能审中靶心呢?

未经允许不得转载:金蝶精斗云 » 做了这么多年的内审,还没搞懂内审的维度