。不久前,有一项“调查:贵企业组织的内部审计报告是否提出了审计建议”。作者对这项调查有一个简短的答复。在这次调查中,笔者的个人观点将在这里进行整理。
回到“调查本身”内部审计是否发布审计建议,如果一个企业在内部审计完成后在审计报告中没有提出可行的(通常是建设性的)审计建议,它将直接解释“两个问题”:
1.企业不重视审计部门,只响应主管部门的检查。
2.内部审计团队的技术能力不够(因为内部审计对企业的业务部门很清楚,不熟悉操作程序和控制体系,无法提出可行的建议。当然,一些内部审计“经验会有所帮助”)
让我们简单谈谈作者所在企业如何有效地提出内部审计建议(仅供参考):
。 1. 在审核过程中,与被检查单位沟通并确认“审核发现”。
a)通过“数据分析”、“数据分析”、“系统运行文件链接”和“走查测试”,发现被检查单位存在的问题,需要与被审计单位沟通确认(通过数据)。异常数据为
2.审计结果确定后,对本次审计周期内的所有“风险”和“问题”进行总结和梳理,“面对面、点对点”,使用“数据反映(金额)”。
3.将审计“发现”与“结果”进行对比,整理并制作成闭门会议ppt“ppt简单明了,突出问题和重点”。
4. 内部审计内部讨论。内部审计团队需要与被审计单位讨论“主题”和“关键”审查。
5. 主持闭门会议并发送会议邀请通知。参与者包括:首席执行官、首席运营官、首席财务官、被检查单位的业务部门负责人、高级管理人员(如果涉及系统,必须参与)。
6.会议期间,内部审计将通过ppt子议程报告审计结果。对于每一事项的问题,首席执行官、首席运营官和首席财务官将为需要改进和控制审计结果的部分指定PM(项目管理),或者被审计单位应回复PM以领导改进并给出完成时间。项目经理应制定pic(负责人)以完成实施。(项目管理)
。 7. 闭门会议结束后,将会议决议通过电子邮件发送给与会人员,相关单位根据会议决议实施改进。内部审计负责跟踪和改进结果验证。
注:在非公开会议上,内部审计将报告他们负责的项目(团队人员培训)
8.会议结束后,“会议纪要”将“会议决议”通过电子邮件发送给与会人员,然后将出具的“包括审计建议”的审计报告提交董事长批准,并提交董事会和审计委员会备份和保留。
我们需要这样做的原因不仅是“改善问题需要沟通”,而且我们尊重被审计部门,而不是“严格的命令”,因为实施控制的是被审计单位。
从中情局的书中,你还记得读到“三道防线模式”内部审计是“第三道防线”,前面有两道防线。真正“实施控制”的是被审计单位。未与被审计单位讨论的内部审计建议往往无法实施,但会降低内部审计的价值。
你知道为什么IBM内部审计是世界领先者吗?(插入一个话题,除了与“内部控制”相关的任正非之外,华为今天与IBM的关系很好)。除了IBM是全球第一家参与讨论内部审计发展方向的公司外,更重要的一点是:“内部审计不是控制改进建议的唯一来源”(这直接反映了IBM高层人员的智慧,使内部审计发挥了巨大作用)。IBM中还有一个名为BC(业务控制)的团队。在内部风险控制过程中,业务连续性团队必须与业务部门保持良好的沟通和协调。然而,在目前的企业中,BC实际上是“被审计单位中的管理机构”。
回顾一下,看看你是否理解内部审计提出的审计建议。你应该知道如何改进它们。
笔者关于“内部审计是否出具审计建议”的简要论述,仅代表了个人的观点和运作思维方式。请尊重原件,请解释副本的来源,谢谢!内容来自网络排序
