一、定义:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的工作效率,从而帮助实现机构的目标。
二、审计部门(人员)初期工作:
1.明白内审在公司的定位(民企),了解公司企业文化,调查走访熟悉公司业务流程
2.规章制度的建立:如审计章程(赋予内部审计人员的权力及职责)、内部审计制度等
3.初步实践
三、内部审计工作一般程序:
1.编制年度审计工作计划
2.确定审计项目(含制定详细审计工作方案)
3.下达审计通知书
4.开始实施审计
5.审计发现沟通(完成审计报告-征求意见稿)
6.完成审计报告
7.后续审计追踪
8.审计档案归档、保存
关于内部控制:
1992年, “COSO”制定了一个内部控制-整体框架(“COSO框架”),其中对内部控制的定义如下:
内部控制可被视为实体内订立的政策及程序,由其董事会或负责管治人员实现,为以下方面目标的实现提供合理保证:
1.财务报告的可靠性: “财务报告的可靠性”涉及可靠的、公开发布的财务报表的编制,包括公司层面及合并财务报表和此等报表中得出的部分财务数据,例如盈利发布、业务分部信息等。
2.业务运营的效能与效率:“业务运营的效能与效率” 涉及一个实体的基本业务目标,包括绩效与盈利目标以及资产的保护。
3.对适用法律法规的遵守:“对适用法律法规的遵守”涉及遵守一个实体应遵循的法律法规的规定。
内部控制职责
企业中的每一个人均在内部控制架构中承担职责。COSO对每一方的角色和职责均作了明确分配,具体如下:
管理层 - 首席执行官 / 总经理承担最终责任,并应为该体系的整体负责人。
审计委员会 - 管理层对审计委员会负责,审计委员会承担管治、指导和监管责任。
内部审计师 - 内部审计师在评估控制体系的有效性中扮演重要角色,并为体系的持续有效性作出贡献。内部审计部门同时也扮演非常重要的监督角色。
其他人员 - 在某种程度上,内部控制是企业中每个人的职责,因此应是每个人职责描述中的一部分。事实上,所有员工均产生内部控制体系中所使用的信息或采取实现控制所需要的其他行动。所有人员均应对业务运营中的沟通问题、不合乎行为守则的行为、违反政策或非法行为负责。
二、审计部门(人员)初期工作:
1.明白内审在公司的定位(民企),了解公司企业文化,调查走访熟悉公司业务流程
2.规章制度的建立:如审计章程(赋予内部审计人员的权力及职责)、内部审计制度等
3.初步实践
三、内部审计工作一般程序:
1.编制年度审计工作计划
2.确定审计项目(含制定详细审计工作方案)
3.下达审计通知书
4.开始实施审计
5.审计发现沟通(完成审计报告-征求意见稿)
6.完成审计报告
7.后续审计追踪
8.审计档案归档、保存
关于内部控制:
1992年, “COSO”制定了一个内部控制-整体框架(“COSO框架”),其中对内部控制的定义如下:
内部控制可被视为实体内订立的政策及程序,由其董事会或负责管治人员实现,为以下方面目标的实现提供合理保证:
1.财务报告的可靠性: “财务报告的可靠性”涉及可靠的、公开发布的财务报表的编制,包括公司层面及合并财务报表和此等报表中得出的部分财务数据,例如盈利发布、业务分部信息等。
2.业务运营的效能与效率:“业务运营的效能与效率” 涉及一个实体的基本业务目标,包括绩效与盈利目标以及资产的保护。
3.对适用法律法规的遵守:“对适用法律法规的遵守”涉及遵守一个实体应遵循的法律法规的规定。
内部控制职责
企业中的每一个人均在内部控制架构中承担职责。COSO对每一方的角色和职责均作了明确分配,具体如下:
管理层 - 首席执行官 / 总经理承担最终责任,并应为该体系的整体负责人。
审计委员会 - 管理层对审计委员会负责,审计委员会承担管治、指导和监管责任。
内部审计师 - 内部审计师在评估控制体系的有效性中扮演重要角色,并为体系的持续有效性作出贡献。内部审计部门同时也扮演非常重要的监督角色。
其他人员 - 在某种程度上,内部控制是企业中每个人的职责,因此应是每个人职责描述中的一部分。事实上,所有员工均产生内部控制体系中所使用的信息或采取实现控制所需要的其他行动。所有人员均应对业务运营中的沟通问题、不合乎行为守则的行为、违反政策或非法行为负责。