内部审计工作法 6.8分
读书笔记 内部审计工作法
yuqi_jiang

看此书的原因:公司购书不能浪费资源;内部审计工作法这名字取得高级,以为会是工作指南。书只是初略的看过一遍,有些地方实在太基础和浅显,更是草草翻过。优点:部分总结到位;部分底稿模板还行;文字有些可用。缺点:理论真的太老了,内容真的太花哨了,文字真的太政治了。结论:作为专业书籍,真的不推荐。

书的部分内容对我现在所处的企业,文字总结方面有些是很有作用的,故作了一些摘抄。没看过此书但又想看的,专业知识扎实的,个人觉得看下书摘即可。妈妈说过:好记性不如烂笔头。

P6:在公司治理中,各方都希望在企业的内部能够产生一种权力的制衡力量,实现资本风险最低,管理绩效最大,经济效益最好,社会形象最佳。内部审计显然是一种有益的尝试。

P7:武钢刘本仁总经理:“一个优秀的审计部门,首先能站在我的角度看问题,用审计的专长去揭示问题的真相,用专家的能力提出解决方案,用文秘的水平提交言简意赅的审计报告,用跟踪到底的执行力和协调力去落实整改措施。这就是我喜欢的内部审计”。

顶层视野、系统思维、专业技能、跨界优势、文秘水平、协调能力

P10:我们的内部审计正呈现着两种趋势:一种趋势是非审计化,即我们内部审计做的工作,越来越不像审计了,“业审融合”引领我们把审计的触角延伸到对企业所有资产和管理功能的全覆盖。另一种趋势是泛审计化,企业所有部门做的工作,越来越像审计了,这是大审计的概念。

P13:大数据不是随机样本,而是全体数据。大数据不是精确性,而是让数据发现声音(混杂性)。

P15:管理中最大风险是信息不对称,谁能当董事会的“千里眼”?应该是内部审计部门。企业在追求效益最大化的时候,切莫忽视经济领域的欺诈和管理的缺陷正在蚕食企业的利润。

P16:国际反舞弊组织的报告揭示了舞弊的三种类型:第一类是资产侵吞,主要是受害公司的雇员所为,87%;第二是财务欺诈,主要来自高管的利益输送,8%,损失最大;第三类是腐败犯罪,主要来自中层的经理人员。

P22:树立“遇到问题找方法,而不是刻意只去查后果”的责任观。

P31:一个制度从制定到落地之间存在着大量的弹性区间和管理的真空地带。

P34:任何一个项目出现第二种声音,它意味着安全。

P36:除了审计机构的设置,我们还要关注企业内部监管机构分散运作的问题。

P46:您可能不知道,独立的谈话室对于内部审计的工作环境有多重要!这是办公条件产生的效率和效应。

P53:审计计划紧盯三“点”:领导关注的重点,管理出现的难点,员工热议的焦点。审计计划的视角不可脱离企业承担的社会责任。

P53-55:关注重点的详述。

P57-61:首次开展审计问卷调查的内容。

P62-70:风险地图(风险清单)

P73:内部审计目标的三条线。底线是安全性,把资源流失的漏洞堵好。第二条线是合规性,规范动作。第三条创新性,帮助企业创造价值,提升企业竞争力。风险审计、内控审计、绩效审计。

P78-80:内部审计工作三年发展规划案例。

P82:我们心中有自已的标签,我们要成为一个什么样的角色呢?以下是我们反复讨论的结果:真实信息的拥有者;企业资产的守门者;风险识别的预警者;管理方案的咨询者;企业利润的创造者;部门战略的同行者;风控体系的构建者;企业文化的传播者;人力资源的输送者;企业变革的促导者。

P83:我们设计“登高谋略四级跃”的初衷是整合企业监管资源。其内涵是:①当企业内部众多监管部门都在执行层面履行职责的时候,我们把执行层面的工作做出示范,资源共享。②当大家也做出示范性项目的时候,我们把这些项目联结起来,形成链式的审计。③当大家的工作也形成链式格局的时候,我们把链条关联起来做系统设计。④当大家在系统层面履行职责的时候,我们把触角渗透到企业文化和咨询服务领域。

P85:我们审计部在钢材供应链审计中探索新的商务审计模式,更加注重生产厂商、材料供应商、技术开发商、品牌代理高和产品经销商之间的协同效应分析,探索如何通过分工协作,优势互补,实现共赢。审计部在研发标准化,合同的技术条款、规模采购、信息商情、检验计量、精益生产、物流、新的商业模式、市场互换、资金支付条件等16个环节,向供应链要效益。

P85:沉淀在有效管控深层的并不是成文的法规,而是各子公司对管控机制的认同,是企业文化的融合。

P86:我们在集团管控中,通过对资源集聚、制度设计、供应链优化、权责安排、关联交易进行体系性的风险梳理,让重组企业共享管理效能。

P88:一个有效的管理者,他的注意力不会为其本身的专长所限,不为其本身的技术所限,不为其本身所属的部门所限。他的视野是有跨界的。(企业内部控制应用指引第11号-工程项目、内部审计实务指南第 1号-建设项目内部审计)

P102:信息查询网站列表

P106:制度要解决两个问题:第一是无章可循和有章不循的问题。第二是制度依赖或制度迷信的问题。

P107:第一,对制度的准入制进行规范;第二,对制度的层次性进行规范;第三,对制度的覆盖性及接口部门进行规范;第四,让制度解决实际问题;第五,定期做制度评估。对制度进行管理包括以上五个部分的规范。

P108:制度应当从管理问题中产生。每个制度的基本框架必须具备:职责分工、管理流程和工作要求。

P109:制度审计“一点通” 内部审计每进入一个审计项目时,首先关注有无健全的管理程序及内部控制制度,过程是否规范,制度是否有效执行。其次考虑本环节的内部控制制度在整个控制体系中与其他环节的链节, 当系统内外发生变化时,信息反馈是如何组织的,有无对策措施。企业如果已经制度了管理制度的管理办法,那么,我们还要注意不断变化的环镜对制度标准的适用性问题。

P114:会议导航

P160: 职务舞弊线索评估的20个具体要点。

P162:81%的舞弊者表现出的10个征兆。

P173:大数据不是精确性,我们关注趋势的变化。正常运作的物流、资金流、信息流之间总是存在着一系列的均衡和勾稽关系,与市场变动也存在趋同关系。大数据不是因果关系,而是相关关系。

P315:内部审计没有最好的方法,只有更适应企业自身特点的问题解决方案。

P331:落实一个导向(以风险为导向),发挥三个作用(服务、评价、咨询作用),实现五个转变(从过去的纠错防弊为主向高层次的“耳目、助手”方向转变;从关注企业资金真实性向关注资金安全与风险并重转变;从侧重年度预算收支审计向预算执行活动的内部控制风险审计转变;从以经营指标真实性审计为主向真实性与合理性并重转变;从事后审计向事前、事中审计方向转变)。

P337:在实践中,我们采用风险管理的手段评估企业风险,运用内部控制的方法查找内部控制和风险管理的薄弱环节,充分运用风险评估和内部控制的成果,抓好对重大风险及内部控制落实的审计,实现内部审计同风险管理和内部控制工作的融合。

0
《内部审计工作法》的全部笔记 6篇
豆瓣
免费下载 iOS / Android 版客户端