近日,我与几位企业家在西湖边喝茶面对面交流关于内部审计的话题,从下午2点至5点结束,他们持续地对我提问多个问题,经我一一解答后,表示对内审部门的期待和渴望。其中一位还由衷的说:“我想明天就有这样的部门“。 由此来看,企业家们不是不重视审计,而是他们不了解审计。我总结重要问题如下: 问题:内部审计能帮我干什么? 回答:因为有效的内审部门是管理者的眼睛,可以协助管理层: 1.确认风险被恰当地管理; 2.确认经营信息,管理者可以依据准确信息作出管理决策; 3.确认组织的政策、程序和章程得到遵守; 4.识别评价出无效的和经济性不佳的运营和活动,并提出改进建议; 5.评价资金、资产等管理的安全。 问题:为什么内部审计的独立性很重要? 回答:由于没有任何既定利益,可以保证完全公正地发挥作用。如不独立,直接向董事会报告工作,那么审计部门的报告对象就会因自己既定的利益受损,会屏蔽部分审计发现。 问题:什么是内部审计? 回答:
中国内部审计第1101号——内部审计基本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 问题:内部审计具有业务管理责任么? 回答:没有。内部审计独立于所有业务条线管理,可以对任何业务活动进行审计。 问题:内部审计有哪些权利? 回答:
问题:如何能更好的发挥内审的作用? 回答:
问题:发现舞弊是内部审计的职责吗? 答:不一定。 内部审计通过识别可能导致舞弊的流程失效和控制弱点,以期将舞弊风险最小化。内部审计在每一个审计项目中必须保持审慎性,试图发现舞弊,有时能够发现并报告舞弊行为,但舞弊行为主要通过公司反舞弊机制预防,通过公司反舞弊调查发现。 问题:审计人员是否总是提醒我们增加控制措施? 回答:不是。所有控制措施都要花费成本,成本应与风险影响和发生概率相平衡。内部审计将识别并报告那些不必要和不经济的控制措施。 问题:内部审计是否会评价管理人员或职员的能力 回答:一般情况下不会。内部审计检查操作过程中的控制措施,而不是操作者和责任人的表现。审计人员将与管理层共同关注那些由特定员工行为,或行为缺失造成的重大损失、浪费或风险。 问提:公司的制度体系等有一系列强制要求由由内部审计确定可以吗? 回答:不能,根本没有审计要求这回事。这是风险防范的第二道线--内控或风控部门的职责。审计作为风险的第三道线职责是评价内控的健全、适当性,评价一系列业务政策和操作程序被遵循等。 如内部审计承担了制订游戏规则的职责,就会影响独立性。 问提:内审手册的总裁序言怎么写能表达我们支持内审? 回答:建议这样写:在任何组织中,保证公司目标实现以及使结果与期望一致的责任在于公司管理层。为了在今天这种充满竞争的复杂环境中提升公司表现,并确保公司业务能给股东带来价值,管理层必须冒着更高的业务风险。因此,对风险采取充分的控制措施非常必要。 因此,我们专门设立内审部门以监控风险管理和控制措施的有效性,评估控制措施在何种程度上使业务流程有效运作,并对公司目标的实现作出贡献。在这些方面,内部审计提供了非常有价值的服务。他们可以提供风险和控制之间的关系及平衡的建议,以帮助我们保证以下事项:
|
|
来自: 新用户08669AhR > 《待分类》