|
ID:内审师修行与实战 文章来源于内审师修行与实战,作者易说学问 审计24项常用语,通俗解说,新人避免露怯! 1.常用的非专属术语:审计计划、审计目标或目的、审计方案、审计证据、审计程序等,都是各行各业的通用语言,并非审计专用,此文不再多讲。 2.审计立项:审计工作基本都是“项目制”,一项审计一个项目,有头有尾,所以,当确定要开展这项审计时,就叫审计立项。 3.入点会,出点会 其实就是审前、审后会议沟通。入点会就是开始审计前或进场审计前,审计部门与被审计单位坐在一起开的会,简单沟通下目的、范围、程序、沟通方式等,说白了就是:“我要审计你,准备审些什么,你要怎么配合?” 出点会也是一样,简要内容是:“我们要走了,忙活几天都干了啥?” 发现了哪些问题?有没有要补充的证据?我们将要提什么样的建议?等等。 4.审计标准:进行评价和验证时采用的标准、评价或预期值。可以是法律法规、制度流程,也可以是指标或其他。 5.审计情况:用一些审计证据得出的审计发现,或还原的事实。 6.原因:当标准与你发现的审计情况不符时,就要找到不符的原因是什么。 7.影响:主要是你发现的问题,对组织的影响,或标准与情况产生差异的直接影响。 8.审计发现:与审计情况不同,审计发现多指出现的管理问题、漏洞、风险、舞弊等情况,它是与事实有关的恰当说明,主要是支持审计结论和建议的,当然,不太重要的审计发现可能不做入审计报告,通常需要线下沟通。 唯一要注意的是:审计发现要结合“标准、情况、原因和影响”一起描述。 9.审计结论:审计师在充分分析、解释和评价所收集证据的基础上,根据专来判断和审计目的形成的审计结论,主打客观公正。 要注意的是:它可以指出被审计方的不足,也可以肯定业绩,好坏话都可以有。 10.审计建议:目的可以是纠偏、处罚和改善经营,也可以提出让对象继续调查、自查;也可以提出一些内控提升的“参考性、建设性”的意见。 11.审计沟通:上文所述的出点会,入点会也是沟通的一部分,不过对于内审来说,审计沟通的范围就比较大了,既包括组织内部沟通与包括与外部机构的沟通。 对内沟通要注意和提升沟通方式和技巧,以达到审计目;对外的沟通主要考虑保密性。 12.审计报告:审计报告和其他报告的不同点,按审计问题分项,每个问题的必有要件:标准、问题、原因、影响、审计建议。 审计报告也分中期审计报告和最终审计报告。 13.审计底稿:主要是审计痕迹的记录,包括计划、目标、证据、结论和发现等等。最大的特点就是,拿着审计底稿就可以直接编制报告,内容可谓无所不包。 14.后续审计:也叫跟踪审计,对之前提出的审计问题进行跟进以确认和评估整改情况。可以单独出具报告,也可以并入到下一次同类业务的审计报告内。 15.审计抽样:和其他抽样一样,挑取一定样本,来评估总体情况。 16.控制性测试:主要是测试内部控制的有效性,比如审计现金余额,主要看有哪些措施能保证现金余额准确,评价这些措施是否有效。 17.实质性测试:与控制性测试不同的是,现金余额是否正确,主打评价余额的真实、准确。 18.穿行测试:也是审计方法的一种,穿越全流程的关键环节,把结果与预期相比较,来评价控制缺陷。 19.确认与评估:独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。传统的和日常的审计基本都是确认与评估业务。 20.咨询服务:在人们印象中,审计是查人罚人的,事实上,审计可以提供一些服务,比如:顾问、建议、协调、推动、程序设计和培训等等。 21审计质量:虽然主打审计报告的质量:准确、客观、清晰、简洁、富有建设性、完整和及时。但也要考虑审计程序、方法、沟通和整改方面的质量。 22.三道线:一个风险管理框架,由三类业务和部门组成了风险的三道墙,第一道:业务运营管理与控制(人和程序);第二道:监督部门(财务、安保、质量和各类稽查),第三道:内部审计。 23.审计、监察、内控:这是内审部门常用的业务分类,审计主打“事后”,针对“业务”;监察主打“过程”,主打对“人”;内控主打内控的自评自测,针对控制措施,上市风险常用。 24.法务、合规、审计、风险、内控:企业管理中相近的几项职务叫法,业务相叉比较多,不好区分。 法务:主要针对法律风险,主业是诉讼和规避法律风险: 合规:法律法规、行业规范、企业制度流程都是规矩,主打企业运营是否符合这些规矩,日常工作主要是对内部各项制度流程的执行情况评估评价。 审计:对企业各项业务的独立、客观的评价; 风险:完成企业目标中的障碍,找出风险点,主打风险识别、评价和应对措施。但现实中经常是对各类投资、融资业务进行风险把控的人员或业务。 内控:这些职位上的人,业务范围很广,啥都管,好像又啥也不管。 |
|
|
