你知道如何幫助建立有效的內部審計職能嗎?你對如何幫助建立有效的內部審計職能的方法瞭解嗎?下面是yjbys小編爲大家帶來的關於如何幫助建立有效的內部審計職能的知識,歡迎閱讀。
問如何幫助建立有效的內部審計職能?
問題描述:
如何根據單位的戰略發展、生命週期、管理層期望、人力資源配置等因素來定位內部審計的職能,有無評估工具、指標或實踐經驗
在審計的重點上,突出對經營管理狀態的動態監督
在審計的內容上,以效益審計、責任審計和內控制度審計爲主
在審計的方法上,審計與調研相結合,由事後監督向事前控制轉變
另外,內部審計在評價企業計劃、預決算方案、投資可行性方面,在評價生產組織內控制度的有效性方面,在揭示企業經營中存在的弊端方面,必須發揮出應有的職能,幫助領導能夠進行必要的決策服務
核心職能是預測風險、預防風險、查出漏洞、堵住漏洞。具體的要結合公司的實際業務進行分解,制度建設、人員架構、檔案管理、審計項目等等。
問單位內部上了信息系統,是否就代表了有好的內控?我們單位剛上了一個ERP,但是感覺還不如原來線下流程了。
首先,任何流程管理軟件,比如OA或者ERP等,都是基於計算機程序的.管理信息系統,能夠減少人工操作,人爲控制,實現信息集成和自動控制。而信息系統中的流程和控制措施不會自動產生,而是需要單位對其進行設定,而如果把錯誤的流程固化進系統,那麼信息系統就不是雪中送炭而是火上澆油。
其次,信息系統本身也需要進行控制,西方國家實行會計電算化初期,因計算機舞弊,每年損失上百億美元。而信息系統規模越大、與管理聯繫越密切、集成度越高,風險也就越大。最後,單位在上信息系統時,過分癡迷於信息技術,而忽視了配套管理措施,也最終造成了信息系統與內部控制的脫節。
因此,各單位在藉助信息系統提升管理水平的同時,應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
信息系統只是工具,不是神燈。但企業可以藉助上信息系統的契機來梳理、規範公司的相關流程。但真正的做好內控還需要很多工作,制度流程的完善合理有效、組織分工明確、各單位相關制約、監督、合理有效的獎懲機制等等。
問判斷缺陷重要性水平的標準是什麼
問題描述:
最近公司正在開展內部控制評價
從理論上說,缺陷的重要性水平的判斷標準分爲了定量和定性兩種。但是我一直說,這是用一種客觀的形式來表達主觀的想法。
我們看到很多上市公司都制定了缺陷的判定標準,但是就個人經驗來說,沒有一家企業的缺陷重要性認定是客觀使用標準的,在實踐操作中,幾乎所有的缺陷的判斷都是主觀的。
因爲缺陷是企業管理上的不足,這種不足可能導致風險。而風險又是偏離目標的不確定性,即風險不是實際的損失,而是可能的損失,是不確定的,所以這種可能到底概率有多少就很主觀了。
就你的問題來說,標準不難,難在標準的運用。如果是對外披露,那麼只要財務報告沒有差錯,審計師能夠出具無保留意見,那麼缺陷基本都是一般;如果是對內使用,那麼就要看老闆的關注程度了?有時候爲了提升公司內部對管理的重視程度,可以將涉及資金、資產的一些缺陷認定爲重要。
當然,很多時候,企業內部審計自己開展內控評價的時候,由於內部的討價還價,很難認定出重要或重大缺陷,除非發現了其中的舞弊行爲;而聘請外部中介開展的內控評價,對一些基礎性的管理不足可以出具重要或者重大的認定結論。
查找並糾正各企業內部控制設計和運行中的缺陷,是開展內部控制體系建設的一項重要工作,也是不斷完善企業內部控制的重要手段。一般來說,缺陷的認定標準包括了定量和定性兩種方法。
從定量來看,一般以一定金額標準作爲缺陷重要性的認定基礎。比如某企業規定損失金額大於100萬的屬於重大缺陷,小於10萬的屬於一般缺陷,兩者之間的屬於重要缺陷。
從定性來看,一般以媒體的負面報道的程度,對工作持續性的影響程度,對環境的影響程度,對職工安全的影響程度等方面進行界定。定性認定的好處的涉及的面會更加全面,但是往往會缺少具體的量化標準。
當然,由於各企業的職責、規模、風險偏好等存在差異,內部控制缺陷的重要性標準也應該有所差異。各企業可以根據《企業內部控制基本規範》的要求,研究確定適合本企業的內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。
對公司相關業務的影響和潛在影響大小上。
