内部审计

内部审计

内部审计可以用来评估组织的绩效,或者根据许多标准、策略、度量标准或法规来评估过程的执行。这些审计可能包括检查围绕公司治理、会计、财务报告和IT一般控制的企业内部控制。

包内含物:
  • 内部审计外包
  • 内部审计共建
  • 内部审计合作
  • 过程和内部控制咨询
  • 审计委员会顾问
  • 连续审计监测
  • 风险评估和审计计划
  • 金融咨询
  • 审计/保证
内部审计

内部审计服务

印度特许会计师协会(ICAI)制定了内部审计的标准。ICAI将内部审计定义为独立执行的风险管理职能,以协助组织的管理。这种审计是根据管理层的要求在内部进行的,与外部审计或法定审计不同。

内部审计有助于在执行组织制定的各项日常职能的政策和程序时发现漏洞和差距。审计可以在与财务、风险、法律合规等相关的领域进行。它还检查内部控制,并帮助实现最佳行业实践,以满足公司的目标。

什么是内部审计?

内部审计评估公司的内部控制,包括公司治理和会计流程。它们有助于评估法律和法规的遵从性。内部审计有助于保持准确和及时的财务报告和数据收集。它也可以说是一种必要的工具,通过在外部审计中发现问题和纠正失误的方式来提高业务效率。

内部审核的目的如下:

  • 业务规模和复杂性的增加。
  • 符合法定要求。
  • 大规模使用信息技术。
  • 内部控制以风险管理为目的。
  • 建立健全的公司管治,采用最佳的行业做法。

内部审计的好处是什么?

内部审计有很多好处,例如:

  • 它保护资产,减少欺诈的可能性,因为它保持对组织内部控制的检查。
  • 它还可以作为一个早期预警系统,使组织能够识别缺陷,并及时应用补救措施。
  • 它提高了操作效率。
  • 它增加了财务的可靠性和完整性。
  • 确保组织遵守法律和法定法规。
  • 内部审计制度负责监督程序。
  • 它还有助于降低数据泄露的风险和其他一些网络安全问题。

进行内部审计的程序是什么?

内部审计一般有四个阶段的活动,例如:

进行内部审计的程序
  • 规划

在策划过程中,内部审核组确定审计的范围和目标或审查与审计相关的指导方针,如法律、法规、公司政策、行业标准和程序等。它还将审查以前审计的结果、预算,并为审计制定时间表。创建要执行的审核计划,确定要参与的过程所有者,并安排启动会议以开始审核。

  • 实地考察

审计的实际行为是实地工作。审核组将在整个阶段执行计划。这通常包括与关键人员面谈,以确认他们对流程和控制的理解。它在一段时间内测试示例控件,并通过识别异常和建议记录所执行的工作。

  • 报告

内部审计部门将在报告阶段起草审计报告。为了避免任何形式的错误陈述,报告应该写得清楚和简洁。这样做是为了鼓励目标受众真正阅读和理解报告。调查结果应附有可操作的建议,并必须直接导致流程改进。发布内部审计报告的过程必须包括起草报告;与管理层一起审查草案,以确保调查结果的准确性,发布和分发最终报告。

  • 后续

最后一个阶段是必不可少的,但经常被忽视和忽视。后续行动对于确保建议得到实施,以解决已查明的调查结果至关重要。此过程必须包括与过程所有者的适当后续工作。它需要执行建议,以及董事会对公司整体状况的监督,以解决内部审计发现的问题。如果组织未能跟进建议的执行情况,则不太可能做出更改。

内部审计的类型有哪些?

内部审计的很大一部分涵盖了组织内部财务报告的内部控制。该组织必须符合影响其财务报表的公认会计程序(GAAP)。许多组织也认识到会计或财务以外的其他类型的风险评估或审计的必要性。内部审计的一些关键领域是:

内部审计的种类
  • 合规审计

合规性审计是对适用法律、法规、程序和政策的合规性进行评估。其中一些规定可能会对公司的财务状况产生重大影响。未能遵守某些法律和政策可能会导致巨额罚款,或者还会阻止公司在特定司法管辖区开展业务。

  • 环境审计

环境审计评估公司运作的影响。他们还可能评估公司遵守环境法律法规的情况。

  • 信息技术审计

信息技术审计评估信息系统和底层基础设施,以确保其处理的准确性。在信息技术审计中检查安全性和客户信息。它们通常包括与逻辑访问、变更管理、逻辑访问、系统操作以及备份和恢复相关的一般IT控制的评估。

  • 操作审计

组织的控制机制由控制机制评估其整体效率和可靠性。

  • 绩效审计

绩效审计对组织的董事会制定的组织的目标和目标进行检查。

内部审计失败的原因是什么?

内部审计在帮助重组流程、识别欺诈行为和发现漏洞方面非常有用。然而,可能导致内部审计失败的危险信号有:

与范围有关的问题

适当的计划和范围的意义对有效的内部审计至关重要。有了复杂的框架和工作流程,就很容易实现范围的快速增长。最好允许范围扩大,然后意识到您离审计整个组织和流程只有一步之遥。

不与所有客户/利益相关者交谈

最好是让客户和利益相关者在开始阶段就参与进来。建议比蓝绿色的领导深入,经理也与员工、工程师等交谈。在许多情况下,在战壕里的人可能遵循着与管理人员所记录或理解的完全不同的过程。

不检查数据。

当需要数据时,通常要求组织提供数据。审核员还必须澄清所提供的数据是否准确,是否以任何方式被修改或更改。审计员必须与数据提供者进行一次会议,以了解如何直接从系统生成数据,以及用于生成数据的所有查询或约束。

客观性和独立性

这在一个较小的组织中是非常困难的。在大型组织中,内部审计师向董事会或审计委员会报告工作,但在较小的公司中,内部审计师可能向他们所审计的同一个人或团体报告工作。首要的关键是保持独立、客观和前瞻性的心态。内部审计师基本上是在试图提供帮助,而且必须被允许这样做,即使结果很难听到。

印度要求哪类公司进行内部审计?

以下公司必须在印度任命内部审计师:

每一家上市和非上市公司

在前一年,每一间上市及非上市公司均有:

缴足股本资本

5亿卢比或更多

营业额

Rs 200卢比。

在一年中的任何时候

未偿还贷款或借款

超过10亿卢比

杰出的存款

2.5亿卢比或更多

私人公司

每个私人公司都有:

  • 在上一个财政年度营业额达到或超过20亿卢比。

在一年中的任何时候

  • 未偿还贷款或借款-超过10亿卢比。

未偿还贷款是指银行或公共金融机构的未偿还贷款或借款。

中央政府可以根据规定,就内部审计的进行方式和间隔时间向董事会提出建议。

谁可以成为内部核数师以进行内部核数?

内部审核员是执行内部审计的人。负责审计工作的内部审计师可以是个人、合伙商行或法人团体。他/她可以是注册会计师或成本会计师(无论是否在实践中),也可以是董事会任命的对公司职能和活动进行内部审计的其他专业人员。

公司的雇员也可获委任为内部核数师,但须具备进行内部核数师所需的资格和能力。

内部审核员的职能如下:

  • 审查业务、程序和政策,并协助管理层建立更好的政策和程序。
  • 证明风险被管理在董事会指定的可接受范围内。
  • 审查和评价内部控制制度的持续有效性,如有改进内部控制机制的建议,应提出适当的建议。
  • 帮助管理层识别和预防欺诈行为。

内部审计涉及哪些活动?

一般而言,内部审计包括以下活动:

  • 内部审核员将确定审计的范围和目标,并将其通报给适当的管理层成员。
  • 内部审核员将对所审查的业务领域,如度量、目标、关键交易的类型、文件的审查和面谈,进行了解。
  • 内部审计师必须描述在将要进行的审计范围内的业务活动中的基本风险。
  • 内部审核员必须确定管理实践,以确保风险得到适当的监控和控制。
  • 内部审计师必须制定和执行基于风险的抽样和测试方法,以确定最重要的管理控制是否按计划运行。
  • 他将报告已确定的问题和挑战,并与管理层讨论,以达成解决这些问题的行动计划。
  • 最后,他必须在适当的时间间隔内对报告的调查结果采取后续行动,以检查管理当局是否作出了任何努力。因此,内部审计部门为此目的维持一个后续数据库。

Enterslice如何提供内部审计服务?

  • Enterslice的内部审计以及财务咨询顾问与审计主管、审计委员会和管理层合作。
  • 我们与各种规模的公司合作,无论是上市公司还是私营公司,协助他们开展内部审计活动。
  • 这包括在完全外包的基础上为他们启动和运行活动,或与现有的内部审计功能合作,以增加团队中所缺乏的技能。
  • Enterslice的内部审计和财务顾问团队帮助客户评估他们的欺诈风险,并实施更好的解决方案,以更好的方式管理风险,并在任何违规情况下领导调查。
  • 我们的财务报告补救和合规专业人员提供关键的功能和项目管理专业知识,这是必不可少的。
  • 我们积极监测新的会计规则,提醒客户不断变化的要求,并协助解决复杂的会计或报告挑战,包括最新的收入确认和租赁会计标准。

Enterslice提供哪些内部审计服务?

Enterslice提供的内部审计服务如下:

  • 功能启动-如果组织没有内部审计职能,通过职能启动可以帮助组织建立内部审计职能。
  • 风险评估与规划-风险评估和规划是一个全面的范围和风险分析。它用于确定基于风险的内部审计计划,驱动内部审计资源的优化配置。
  • 内部审计项目-内部审计项目的计划,执行,并就调查结果和建议做出报告。
  • 审计委员会和董事会报告-在这一步准备并提交董事会级别的报告。

为什么要接受内部审计的合规帮助?

为了内部审计的目的,你必须接受内部审计的遵从性帮助:

  • 审核员经过适当的培训和合格的资格,并根据他们的审计技能、客户、利益焦点和业务精心挑选。
  • 请一位专家为你工作,可以节省时间、金钱和内部资源。
  • 拥有一个局外人或组织的独立观点的好处,以及有机会从一个合格的人的商业想法中反弹。
  • 审核员提供的审计报告将是有用的,易于阅读和理解。
  • 核数师将在下次视察时跟进上次的核数结果。
  • 我们的审核员乐于助人,平易近人。
  • 我们的审计报告将包括合规性评分,这将有助于识别弱点和您的程序的总体合规性。

Enterslice如何帮助您?

填写的表格

得到一个回调

提交文档

跟踪进度

得到可交付成果

常见问题

内部审计师的作用是为组织的风险管理、治理和内部控制流程的有效运行提供独立的保证。通常这是董事会或受托人董事会,会计官或审计委员会。

审计的三种主要类型是:

•外部审计

•内部审计和

•美国国税局(IRS)审计。

内部审计的一个例子:如果管理层要求对库存管理进行审查,内部审计可以包括对库存控制的测试。通过这种方式,他们能够向管理层提供有用的反馈,并增加对关键资产类别清单的保证。

内部审计的目的是提供对一个组织的文化、政策和程序的洞察。它还有助于董事会和管理层的监督,核查内部控制,如运营效率、风险缓解控制和遵守任何相关法律或法规。

根据2013年《公司法》第138条:这类或这类公司应指定一名内部审计师,该审计师应为注册会计师或成本会计师,或由董事会决定对公司职能进行内部审计的其他专业人员。

内部审核员应查看和检查足够的硬拷贝或电子记录以进行核实;符合管理体系程序的证据;并有效实施流程和内部控制。组织需要确保以公平和公正的方式进行审计。

进行内部审计是为了提高治理和风险管理的有效性,以及对关键过程的控制。通过内部审计,向董事会管理层提供与其职责相关的信息和保证。

内部审计一般应包括四个一般阶段的活动。他们是

•规划

•田野调查

•报告和跟踪。

发布内部审计报告的过程必须包括起草报告,与管理层一起审查草案,以确保调查结果的准确性,以及发布和分发最终报告。

内部审核员的角色和职责如下:

•客观评估公司的IT和/或业务流程。

•评估公司的风险及其风险管理工作的有效性。

•确保组织遵守相关法律法规。

•评估内部控制并提出改进建议。

内部审计提供风险管理,评估公司内部控制、公司治理和会计流程的有效性。内部审计为管理层和董事会提供了一种增值服务,可以在外部审计之前发现并纠正过程中的缺陷。

执行内部审计有八个步骤:

•确定需要审计工作的领域。

•确定审核的频率。

创建一个关于审计的日历。

•通知相关部门定期审核。

•完成准备工作。

•采访用户。

•准备文件结果。

•报告发现。

每个生产公司都必须任命内部审计师,不论其标准如何。然而,私营公司仍需遵守第179条的要求。

一般来说,审计所需的时间将根据组织内部控制的规模、复杂性和强度而有所不同。有的只需几周,有的则需要几个月。

内部审计需要深入了解企业文化、制度和流程,了解和改进内部控制以进行有效的风险管理,了解组织的治理结构,以及为治理流程的改进提供附加价值的能力。

相关文章

相关文章
2021年8月10日,
内部审计

《2013年内部审计公司法》和《2015年LODR》要求

2013年《公司法》第138节规定,规定的一类或多类公司将被要求任命一名内部审计师。

阅读更多

为什么Enterslice ?

亚洲最具创新力的100家公司

亚洲最具创新力的100家公司-转移注意力

美国商界30位30岁以下富豪

福布斯30位30岁以下美国商业和工业人物榜单。

由300+合格的CA和CS提供服务

由300+合格的CA和CS提供服务

亚洲最具创新力的100家公司-转移注意力

亚洲最具创新力的100家公司-转移注意力

值得信赖的合作伙伴