可以分为以下几个步骤:
1. 确定审计范围和目标:内部审计师需要明确审计的范围和目标,以便确定审计重点和方向。审计范围包括审计对象、时间段、业务范围等;审计目标包括审计目的、审计标准、审计依据等。
2. 收集和分析信息:内部审计师需要收集有关审计对象的信息,包括财务报表、业务流程、制度规定、风险控制措施等,以便进行分析和评估。审计师还需要与相关人员进行沟通和交流,了解他们的工作方式、意见和建议,以便进行综合评估。
3. 评估风险和控制措施:内部审计师需要评估审计对象的风险和控制措施,以便确定审计重点和方向。审计师需要识别可能存在的风险和漏洞,并评估企业的内部控制措施是否有效,以便提出改进建议。
4. 制定审计计划:内部审计师需要根据收集到的信息和风险评估结果,制定详细的审计计划。审计计划包括审计的时间、地点、人员、方法和工具等,以便确保审计工作的有序进行。
5. 进行实地审计:内部审计师需要进行实地审计,对审计对象进行详细的调查和检查。审计师需要对审计对象的财务报表、业务流程等进行审查,对内部控制措施进行测试,以便发现问题和漏洞。
6. 提出改进建议:内部审计师需要根据审计结果,提出改进建议,并将其提交给企业管理层。改进建议应该包括问题原因、影响范围、解决方案、时间表和责任分配等内容,以便企业管理层能够及时采取措施加以改进。
7. 跟踪审计建议:内部审计师需要跟踪审计建议的执行情况,并评估改进措施的有效性。如果发现改进建议未得到及时落实或未产生预期效果,内部审计师需要重新评估风险并提出新的改进建议。
风险评估:内部审计可以帮助识别和评估企业面临的各种风险,并提供应对策略,以降低潜在风险对企业的影响。
监控流程:内部审计通过定期审查和评估业务流程,确保业务流程的合规性和有效性,并及时发现和解决潜在问题。
监督执行:内部审计可以定期检查企业内部控制制度的执行情况,确保员工遵守相关规定,并及时纠正不合规行为。
参与决策:内部审计可以通过提供专业意见和建议,参与企业的决策过程,帮助企业做出更加科学和合理的决策。
培训和宣传:内部审计可以通过培训和宣传活动,提高员工的风险意识和内部控制意识,促进企业整体风险管理水平的提升。
通过以上方式,内部审计可以积极参与事前事中控制,帮助企业及时发现和应对风险,确保企业运营的合规性和有效性。
内部审计是由索耶提出,其定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效、经济的使用资源,是否正确实现组织目标。
内部审计在新形势下呈现出五大总体发展趋势:内部审计由合规导向型向管理导向型转变;注重管理审计;审计工作方法标准化;审计职能组织集中化;通过内部审计机制培养企业经理。