内部审计经验 – 内部部回顾米发现问题的 6 种方法,帮助审核结果!
ID:内部审计师的实务和实务
一个企业,你怎么能找出问题所在?
内部审计需要依靠个人的专业判断,不同的人看同样的审计证据,得出的结论和建议可能完全不同!
经验、知识和观点不同,对审计结果影响很大。
但是,如果你有一些发现问题的方法,你会事半功倍。
提供6种方法或观点供您参考:
1、从外部看:外部环境造成的经营风险或管理问题
在看一个企业的时候,可以从外部来看:外部是指从业务参与者、业务流程辅助流程、业务的必要环境中分离出来的因素。
例如:您审核采购。
您可以参考市场、市场环境、投标人关系、相关法律法规等。
当内部采购业务因这些因素的变化而出现重大管理缺陷或欺诈风险时,就是这种情况
又如:财务存货现金管理审计。 其外部可能是企业内部,如:各业务部门的收支审批、预算控制、报销手续等因素。
其他业务变更导致的审计对象变更,可称为外因
如果你从外向内看,你会发现一个不同的问题!
二、由内而外:治理不足、管理问题、内部矛盾
内部控制的概念非常大,我们可以参考COSO模型来看:内部控制环境、风险管理、控制、信息沟通、监督。
从这些因素来看具体的业务流程。
重点关注:是否缺乏对风险点的控制;管理不到位导致的系统管理问题;流程之间和人与人之间是否存在任何冲突?
这里有很多详细的问题,例如合规审计。
除了看业务是否符合标准外,还需要看标准本身是否合理
3、信息传递角度:财务报告、经营信息
财务信息的准确性非常重要,外部审计看财务报表,内部审计看内部管理报表和分类账信息。
这些信息中的错误很容易导致决策失误并隐藏欺诈行为。
信息传递的真实性和效率是最重要的关注点。
例如,评标信息是否属实?项目的进展是真实的吗?材料利用率是否合理?所有这些都属于信息管理类别。
四、性能:效果、效率、质量
不要把绩效审计看作是对部门和人员的绩效考核。
这里的绩效包括评估所有操作的过程和结果:有效性、效率和质量。
可以说,任何企业都可以从这三个指标中看出!
例如:成本控制审计。
其效果是费用不符合预算控制要求效率是相同的成本是否产生更多的价值质量是钱花得好不好
5.欺诈风险:看人的问题
欺诈往往伴随着内部控制缺陷。
然而,当公司的流程、系统和内部控制到位时,其审计的重点将回到欺诈风险上。
因为,最大的管理漏洞只是人,相应的风险也在人身上。
6. 有用的决策:战略定位和内部控制改进
内部审计不仅要关注业务的“问题”,还要关注业务的“改进”。
在充分了解现有商业模式、新业务、新环境的前提下,寻找改进空间和改进方向。
这种改进可以是多方面的:它们可能只是改变现有的功能或布局,它们可能需要引入新的管理方法或概念,它们可能需要引入新技术,它们可能还需要应对新的市场风险。
简而言之,它应该服务于决策层,并为战略规划或内部控制改进提供价值。
亲爱的,多加注意**!