- 相关推荐
如何帮助建立有效的内部审计职能
你知道如何帮助建立有效的内部审计职能吗?你对如何帮助建立有效的内部审计职能的方法了解吗?下面是yjbys小编为大家带来的关于如何帮助建立有效的内部审计职能的知识,欢迎阅读。
问如何帮助建立有效的内部审计职能?
问题描述:
如何根据单位的战略发展、生命周期、管理层期望、人力资源配置等因素来定位内部审计的职能,有无评估工具、指标或实践经验
在审计的重点上,突出对经营管理状态的动态监督
在审计的内容上,以效益审计、责任审计和内控制度审计为主
在审计的方法上,审计与调研相结合,由事后监督向事前控制转变
另外,内部审计在评价企业计划、预决算方案、投资可行性方面,在评价生产组织内控制度的有效性方面,在揭示企业经营中存在的弊端方面,必须发挥出应有的职能,帮助领导能够进行必要的决策服务
核心职能是预测风险、预防风险、查出漏洞、堵住漏洞。具体的要结合公司的实际业务进行分解,制度建设、人员架构、档案管理、审计项目等等。
问单位内部上了信息系统,是否就代表了有好的内控?我们单位刚上了一个ERP,但是感觉还不如原来线下流程了。
首先,任何流程管理软件,比如OA或者ERP等,都是基于计算机程序的管理信息系统,能够减少人工操作,人为控制,实现信息集成和自动控制。而信息系统中的流程和控制措施不会自动产生,而是需要单位对其进行设定,而如果把错误的流程固化进系统,那么信息系统就不是雪中送炭而是火上浇油。
其次,信息系统本身也需要进行控制,西方国家实行会计电算化初期,因计算机舞弊,每年损失上百亿美元。而信息系统规模越大、与管理联系越密切、集成度越高,风险也就越大。最后,单位在上信息系统时,过分痴迷于信息技术,而忽视了配套管理措施,也最终造成了信息系统与内部控制的脱节。
因此,各单位在借助信息系统提升管理水平的同时,应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
信息系统只是工具,不是神灯。但企业可以借助上信息系统的契机来梳理、规范公司的相关流程。但真正的做好内控还需要很多工作,制度流程的完善合理有效、组织分工明确、各单位相关制约、监督、合理有效的奖惩机制等等。
问判断缺陷重要性水平的标准是什么
问题描述:
最近公司正在开展内部控制评价
从理论上说,缺陷的重要性水平的判断标准分为了定量和定性两种。但是我一直说,这是用一种客观的形式来表达主观的想法。
我们看到很多上市公司都制定了缺陷的判定标准,但是就个人经验来说,没有一家企业的缺陷重要性认定是客观使用标准的,在实践操作中,几乎所有的缺陷的判断都是主观的。
因为缺陷是企业管理上的不足,这种不足可能导致风险。而风险又是偏离目标的不确定性,即风险不是实际的损失,而是可能的损失,是不确定的,所以这种可能到底概率有多少就很主观了。
就你的问题来说,标准不难,难在标准的运用。如果是对外披露,那么只要财务报告没有差错,审计师能够出具无保留意见,那么缺陷基本都是一般;如果是对内使用,那么就要看老板的关注程度了?有时候为了提升公司内部对管理的重视程度,可以将涉及资金、资产的一些缺陷认定为重要。
当然,很多时候,企业内部审计自己开展内控评价的时候,由于内部的讨价还价,很难认定出重要或重大缺陷,除非发现了其中的舞弊行为;而聘请外部中介开展的内控评价,对一些基础性的管理不足可以出具重要或者重大的认定结论。
查找并纠正各企业内部控制设计和运行中的缺陷,是开展内部控制体系建设的一项重要工作,也是不断完善企业内部控制的重要手段。一般来说,缺陷的认定标准包括了定量和定性两种方法。
从定量来看,一般以一定金额标准作为缺陷重要性的认定基础。比如某企业规定损失金额大于100万的属于重大缺陷,小于10万的属于一般缺陷,两者之间的属于重要缺陷。
从定性来看,一般以媒体的负面报道的程度,对工作持续性的影响程度,对环境的影响程度,对职工安全的影响程度等方面进行界定。定性认定的好处的涉及的面会更加全面,但是往往会缺少具体的量化标准。
当然,由于各企业的职责、规模、风险偏好等存在差异,内部控制缺陷的重要性标准也应该有所差异。各企业可以根据《企业内部控制基本规范》的要求,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。
对公司相关业务的影响和潜在影响大小上。
【如何帮助建立有效的内部审计职能】相关文章:
家长该如何帮助孩子建立友谊10-13
如何建立企业内部培训系统05-13
如何建立有效的绩效管理体系01-24
如何建立企业内部沟通协调机制04-29
内部审计如何提升公司治理12-19
内部审计如何做好经济责任审计11-24
2016年国际注册内部审计师考试的有效期03-29
新成立内部审计部门如何开展工作03-26
内部审计具体准则12-07