內部審計

內部審計評估公司的內部控制，包括公司治理和會計流程。這些審計確保遵守法律法規，並有助於保持準確和及時的財務報告和資料收集。內部審計還為管理層提供必要的工具，在外部審計發現問題和失誤之前，透過發現問題和糾正失誤，實現業務效率。...

什麼是內部審計(an internal audit)？

內部審計評估公司的內部控制，包括公司治理和會計流程。這些審計確保遵守法律法規，並有助於保持準確和及時的財務報告和資料收集。內部審計還為管理層提供必要的工具，在外部審計發現問題和失誤之前，透過發現問題和糾正失誤，實現業務效率。

關鍵要點

內部審計提供風險管理並評估公司內部控制、公司治理和會計流程的有效性。。
內部審計為管理層和董事會提供增值服務，在外部審計之前可以發現並糾正流程中的缺陷。
2002年的《薩班斯-奧克斯利法案》要求高階公司高階管理人員書面證明財務報表的準確列報，從而使管理層對其財務報表負責

瞭解內部審計

內部審計在公司運營和公司治理中起著關鍵作用，特別是在2002年薩班斯-奧克斯利法案（SOX）要求管理者對公司財務報表的準確性承擔法律責任的今天。SOX還要求將公司的內部控**為外部審計的一部分進行記錄和審查。內部控制是公司為確保財務和會計資訊的完整性、促進問責制和幫助防止欺詐而實施的過程和程式。內部控制的例子是職責分離、授權、檔案要求以及書面流程和程式。內部審計旨在識別公司內部控制中的任何缺陷。

除了確保公司遵守法律法規外，內部審計還提供一定程度的風險管理，防止潛在的欺詐、浪費或濫用。內部審計的結果為管理層提供了改進現有流程的建議，這些流程可能包括資訊科技系統以及供應鏈管理。網路安全正變得越來越重要，因為公司需要保護其機密電子資訊免受外部攻擊。

內部審計可以每天、每週、每月或每年進行。有些部門可能比其他部門更經常被審計。例如，為了質量控制，生產過程可能每天進行一次審核，而人力資源部可能每年只審核一次。可以安排審計，以便管理人員有時間收集和準備所需的檔案和資訊，也可以安排審計，特別是在懷疑有不道德或非法活動的情況下。

內部審核流程

內審員通常會確定一個部門，收集對當前內部控制流程的瞭解，進行實地調查測試，跟蹤部門員工發現的問題，準備正式的審計報告，與管理層一起審查審計報告，並根據需要與管理層和董事會進行跟進，以確保各項建議得到落實。

評估技術

評估技術確保內部審計師充分瞭解內部控製程式以及員工是否遵守內部控制指令。為避免中斷日常工作流程，審計員從間接評估技術開始，如審查流程圖、手冊、部門控制政策或其他現有檔案。如果沒有遵循檔案化的程式，可能需要與部門員工直接討論。

分析技術

審計實地工作程式可以包括交易匹配、實際庫存檔點、審計跟蹤計算以及法律要求的賬戶對賬。如果審計師認為內部控制流程需要改進，分析技術可以測試隨機資料或目標特定資料。

報告程式

內部審計報告包括正式報告，也可以包括初步報告或備忘錄式中期報告。中期報告通常包括審計師認為董事會需要立即瞭解的敏感或重要結果。最後報告包括完成審計所用程式和技術的摘要、審計結果的說明以及改進內部控制和控製程式的建議。與管理層一起審查正式報告，並討論改進建議。有必要在一段時間後採取後續行動，以確保新的建議得到執行，並提高運作效率。