内部审计定义 编辑

什么是内部审计？

内部审计评估公司的财务状况内部控制，包括公司治理以及会计流程。这些审计确保遵守法律法规，并有助于保持准确和及时的财务报告和数据收集。内部审计还为管理层提供必要的工具，以便在外部审计中发现问题并纠正失误，从而实现业务效率审计 .

关键要点

• 内部审计提供风险管理并评估公司内部控制、公司治理和会计流程的有效性。。
• 内部审计为管理层和董事会提供增值服务，在外部审计之前可以发现并纠正流程中的缺陷。
• 2002年的《萨班斯-奥克斯利法案》要求管理层对其财务报表负责，要求公司高级管理人员以书面形式证明财务报表的列报是准确的

了解内部审计

内部审计在公司经营和公司治理中起着至关重要的作用，尤其是在2002年萨班斯-奥克斯利法案（SOX）要求经理人对公司财务报表的准确性承担法律责任。SOX还要求将公司的内部控制作为外部审计的一部分进行记录和审查。 内部控制是公司为确保其财务和会计信息的完整性、促进问责制和帮助防止欺诈而实施的流程和程序。内部控制的例子是职责分离、授权、文件要求以及书面流程和程序。内部审计旨在识别公司内部控制中的任何缺陷。

除了确保公司遵守法律法规外，内部审计还提供一定程度的风险管理防止潜在的欺诈、浪费或滥用。内部审计的结果为管理层提供了改进现有流程的建议，这些流程可能包括信息技术系统以及供应链管理。网络安全 随着公司需要保护其机密电子信息不受外部攻击，这一点变得越来越重要。

内部审计可以每天、每周、每月或每年进行。有些部门可能比其他部门更经常被审计。例如，一个制造过程可以每天进行一次审核质量控制 ，而人力资源部可能一年只审计一次。可以安排审计，以便管理人员有时间收集和准备所需的文件和信息，也可以安排审计，特别是在怀疑有不道德或非法活动的情况下。

内部审核流程

内部审计师一般确定一个部门，收集对当前内部控制流程的了解，进行实地调查测试，跟踪部门员工发现的问题，准备正式审计报告，与管理层一起审查审计报告，并跟踪管理层和董事会 以确保建议得到执行。

评估技术

评估技术确保内部审计师充分了解内部控制程序以及员工是否遵守内部控制指令。为避免中断日常工作流程，审计员从间接评估技术开始，如审查流程图、手册、部门控制政策或其他现有文件。如果没有遵循文件化的程序，可能需要与部门员工直接讨论。

分析技术

审计现场工作程序可以包括交易匹配，实际库存盘点，审计跟踪计算和账户和解 按照法律的要求。如果审计师认为内部控制流程需要改进，分析技术可以测试随机数据或目标特定数据。

报告程序

内部审计报告包括正式报告，也可以包括初步报告或备忘录式中期报告。中期报告通常包括审计师认为董事会需要立即了解的敏感或重要结果。最后报告包括完成审计所用程序和技术的摘要、审计结果的说明以及改进内部控制和控制程序的建议。与管理层一起审查正式报告，并讨论改进建议。有必要在一段时间后采取后续行动，以确保新的建议得到执行，并提高运作效率。