什么是内部审计?
内部审计评估公司的内部控制,包括公司治理和会计流程。这些审计确保遵守法律法规,并有助于保持准确及时的财务报告和数据收集。内部审计还为管理层提供了必要的工具,通过在外部审计中发现问题和纠正错误来实现运营效率。
摘要
- 内部审计提供风险管理并评估公司内部控制、公司治理和会计流程的有效性。
- 内部审计为管理层和董事会提供增值服务,可以在外部审计之前发现并纠正流程中的缺陷。
- 2002 年的《萨班斯-奥克斯利法案》要求管理层对其财务报表负责,要求公司高级管理人员以书面形式证明财务信息准确无误。
了解内部审计
内部审计在公司的运营和公司治理中发挥着至关重要的作用,尤其是现在2002 年萨班斯-奥克斯利法案(SOX) 要求管理人员对其公司财务报表的准确性负法律责任。 SOX 还要求将公司的内部控制记录在案并作为外部审计的一部分进行审查。内部控制是公司为确保其财务和会计信息的完整性、促进问责制和帮助防止欺诈而实施的流程和程序。内部控制的例子包括职责分离、授权、文件要求以及书面流程和程序。内部审计旨在找出公司内部控制中的任何缺陷。
除了确保公司遵守法律法规外,内部审计还提供一定程度的风险管理,并防止潜在的欺诈、浪费或滥用。内部审计的结果为管理层提供了改进当前未按预期运行的流程的建议,其中可能包括信息技术系统以及供应链管理。随着公司需要保护其机密电子信息免受外部攻击,网络安全变得越来越重要。
内部审计可以每天、每周、每月或每年进行一次。某些部门的审计可能比其他部门更频繁。例如,制造过程可能会每天进行质量控制审核,而人力资源部门可能每年仅审核一次。可以安排审计,让管理人员有时间收集和准备所需的文件和信息,或者可能会出人意料,尤其是在怀疑有不道德或非法活动时。
内部审计程序
内部审计师通常会确定一个部门,收集对当前内部控制流程的了解,进行实地工作测试,就发现的问题与部门工作人员进行跟进,准备正式审计报告,与管理层一起审查审计报告,并跟进管理层和董事会根据需要确保建议得到实施。
评估技术
评估技术可确保内部审计师全面了解内部控制程序以及员工是否遵守内部控制指令。为避免干扰日常工作流程,审计人员从间接评估技术开始,例如审查流程图、手册、部门控制政策或其他现有文件。如果没有遵循书面程序,可能需要与部门工作人员直接讨论。
分析技术
审计现场工作程序可以包括法律要求的交易匹配、实物库存盘点、审计跟踪计算和账户对账。如果审计师认为内部控制流程需要改进,分析技术可以测试随机数据或针对特定数据。
报告程序
内部审计报告包括正式报告,可能包括初步或备忘录式的中期报告。中期报告通常包括审计师认为董事会需要立即知道的敏感或重要结果。最终报告包括对完成审计所使用的程序和技术的总结、对审计结果的描述以及对内部控制和控制程序的改进建议。正式报告与管理层一起审查,并讨论改进建议。有必要在一段时间后进行跟进,以确保新建议得到实施并提高运营效率。