在审计内容上,强调以经营审计为重点。内审人员应将工作重点转到改进管理效率、增加企业利润等建设性审计上,从增强企业整个内部控制系统的效能着眼,评价所在企业各方面的经营及与经营相关的各项管理活动,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。
在审计策略上,侧重指导和沟通。现代内部审计广泛采用引导式审计,主要表现为:1.在审计过程中,与被审计单位或部门讨论审计目标、内容、计划以及采取某些审计程序和方法的理由,以取得他们的理解和支持;2.及时与当事人讨论审计中发现的问题,共同分析改进的必要性和可行性措施,以便及时地解决和改正存在的问题,避免发生更大的损失;3.提出审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审计部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
在审计手段上,注重网络技术的运用。在会计信息审计中,诸如篡改数据、信息丢失、黑客人侵、计算机病毒等安全性是必须考虑的核心问题,所以要对企业现存的安全控制措施进行测试,如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在以互联网连接起来的全球化经济中,审计创新进入全方位的开拓。
在审计成果的运用上,多方位扩大审计影响。审计项目完成后,要注重对审计发现的情况进行综合分析,编送审计报告时,要重视建议的可行性、内容的重要性及报送的及时性,并搜集上次审计成果的落实情况,以提高审计成果的利用水平,及时发现具有普遍性、倾向性的发展事态,以便对审计查实的问题及时处理,为管理层决策提供依据。还应借助系统内部媒体,披露审计报告信息,以争取各级管理者的重视和支持,扩大审计成果影响效应。
企业管理当局要求提供更富建设性的服务,内审部门自身希望扩大审计效果以提高其组织地位,在这两个动因的共同作用下,现代企业内部审计的变革持续不断地进行着。由于现代企业实行多元化经营,实施规模扩张发展战略,其控制链条大大延长,企业面临的经营风险普遍增大。在这种情况下,内审人员要积极行动起来,努力扩充自己的专业知识,革新工作方法,紧紧围绕企业经营风险的甄别、评估、控制和防范开展审计工作,提供优质服务。
内部审计为内部控制的有效执行提供保证。内审人员处在企业内部控制环境中,对各方面因素非常熟悉,了解各项业务活动的关键控制点。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,审查在具体管理中是否有不利于实现控制目标的因素,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应该帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问;对怎样利用机会、鉴别风险、强化公司管理,应积极贡献有价值的建议。
充分利用内部审计是企业的利益所在。管理当局应充分认识内部审计是一项管理活动,授权内审人员鉴别组织中最核心的控制要素,给公司的未来环境提供价值,使内审人员能在企业的所有领域增加价值。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |