为积极践行科技强审理念,适应数字经济时代发展趋势,中国内部审计协会近日发布《内部审计数智化转型指引》(2025版)(以下简称《指引》),系统规范了内部审计数智化转型的定义、原则、路径及保障体系,为全国内部审计机构提供了一份具有前瞻性、实操性的数智化转型“施工图”。《指引》明确界定了数智化转型的内涵,...
世界经济论坛(WEF)发布的《全球风险报告2026》(The Global Risks Report 2026)延续了其一贯的方法论:以全球专家与决策者调研为基础,对风险在短期(2年)、中期与长期(10年)尺度上的演化趋势进行结构化判断。 相比过去几年,这份报告的核心价值不在于列出风险清单,而在于提...
为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,根据《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:1.登录中国网信网(...
AI的出现,不只是一个技术议题,而是一场治理权力的再分配。它让决策自动化、流程智能化,但也带来了一个核心挑战:当判断由机器完成时,谁来监督判断的合理性?传统内部审计监督的是行为与制度;AI时代的内部审计,必须监督算法与数据。这意味着——审计委员会的职责,已从财务监督扩展为智能治理监督。 01.AI风...
我国的内部审计法规制度体系由多个层级的法律规范构成,包括国家法律、行政法规、部门规章、规范性文件以及内部审计职业准则和指南等。这些规范共同构建了适用于各行业、各单位的内部审计制度框架。本文将按层级分类,系统归纳相关法规制度的出台背景、主要内容、适用范围和实施现状,并列举重要文件发布年份(如有,需要时...
在很多企业内部审计项目中,我们经常看到这样一种错位现象:组织设立了所谓的三道防线,却在关键节点失效——风险没有被及时识别,内控不到位,责任无法明确。一旦出了问题,管理层、风险合规、内部审计三方各自有话说,但真要追问谁该负责、谁在执行、谁在监督,答案却模糊不清。三道防线并没有自动带来治理闭环。不是模型...
先说结论:把风控当成分配稀缺资源的决策机制,把内控当成让决策可复盘的证据机制。两者同源于治理,却使用不同语法:风控决定做到什么程度,内控证明如何做到并留下证据。当董事会用三道线+联合保证把它们缝成情景→风险→应对→控制→证据的闭环时,组织才真正从防错走向会算、敢算、算得清。1概念与边界:同源,不同语...
1国际内部审计的起源与演化早期起源(古代到20世纪中期) 内部审计的概念可追溯至古代,在古罗马、中国等文明就出现了监督财务记录的雏形。但现代意义的内部审计兴起于20世纪初,随着企业规模和业务复杂性增长,对内部控制的需求增加。1929年经济大萧条后,企业更加认识到健全内部控制和审计的重要性。第二次世...
一笔算不过来的账很多企业的高层并非不懂内审,而是算不过这笔账:预防的价值看不见、治理的摩擦看得见;短期指标能兑现,长期风险是概率。当战略窗口变短、资本偏好快成果、文化又回避坏消息时,内审就被自然推到边角。要把这笔账算得过来,需要把内审放回治理闭环:战略—风险—控制—审计—问责—改进,并让无形预防在董...
2023年3月,高盛的一项调查指出,会计师是最有可能受到人工智能(AI)兴起影响的职业之一。研究显示,主流AI应用在如CPA、CIA等考试中取得了约85%的高分,能够复现许多审计师和会计师的核心技能。这是否意味着审计师将被取代?显然不是——德勤的研究表明,93%的首席财务官认为在未来两年内引入具备生...
经济责任审计工作有着完备的法律基础和规范性文件支撑。以下从法律依据、中央规范文件、审计对象范围、审计内容重点、责任认定与结果运用机制、以及最新政策动态六个方面进行梳理,(如有不妥处望及时指出)经济责任审计的法律依据《中华人民共和国审计法》(1994年8月通过,2006年2月和2021年10月修正)是...
为深入贯彻《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)和财政部《注册会计师行业诚信建设纲要》(财会〔2023〕5号)精神,广东省注册会计师协会专业指导委员会聚焦行业前沿热点与执业难点,组织内外部专家力量,编制了一系列业务提示函及实务操作指...
你可能会做流程图、能写审计程序、懂COSO框架,也许还能流利地背出“审计三段论”,但这些只能让你成为一个“合格”的内部审计师。而真正让你脱颖而出的,从来不是表层技能,而是那些构成你专业厚度与人格力量的底层能力。在企业里,审计师的最大价值,不是发现多少问题,而是有没有人听你说话、敢让你发现问题、愿意因...
不少企业在做内部审计时,总是把“风险评估”和“内部控制评价”混在一起,以为只要做好其中一个,就能高枕无忧。结果呢?📌 只做风险评估,不看内部控制 → 风险全都知道,但没手段管控;📌 只做内部控制评价,不做风险评估 → 控制做得很严,但可能根本没控制住真正的风险!那么,这两者到底有什么区别?企业应该如...
在企业舞弊行为的识别与防范工作中,舞弊三角模型(Fraud Triangle) 是被国际广泛认可的分析工具。该模型由犯罪学家 Donald Cressey 在研究白领犯罪过程中提出,至今仍是内部审计、反舞弊调查及风险管理领域的基础理论。该模型在 CIA考试 Part 1(内部审计基础)模块中列为核心...
做过内部审计的都知道,审计整改是一道老大难问题。审计报告写得再漂亮,如果整改不到位,审计就像“雷声大,雨点小”——问题摆上台面,解决却遥遥无期。那么,审计整改到底难在哪里?企业又该如何破局?❌ 为什么审计整改,总是难落地?1. 责任模糊,整改成了“皮球游戏”典型场景👇📌 财务部:流程是业务定的,我们...
合同是企业经营活动的重要基础,但其中隐藏的法律、财务、合规风险往往被忽视。合同审计的核心目标是识别和防范合同中的隐藏风险,确保合同条款公平合理、合规,并有效降低企业损失。 在实务中,很多企业的合同审计流于形式,导致合同漏洞被利用,甚至引发财务舞弊、法律纠纷。那么,如何通过审计有效防范合同风险?本文结...
员工是企业最重要的资产,但如果这些“员工”根本不存在呢?如果公司为虚假员工支付了薪资?如果报销系统被滥用,甚至被用来转移资金?🔍 ACFE(反舞弊调查员协会)报告:全球企业每年因人力资源舞弊损失超10亿美元;企业平均需要18个月才能发现“幽灵员工”;30%以上的报销舞弊涉及管理层,金额远高于普通员工...
风险导向审计(Risk-Based Audit, RBA) 已成为现代内部审计的主流方法。它区别于传统合规审计和程序导向审计的核心在于:关注高风险领域,将审计资源投入最可能影响组织目标的关键环节。然而,很多企业在推行RBA时,往往遇到落地难、执行不彻底等问题。本文探讨RBA如何高效落地。(供参考)📌...
审计报告不仅是审计工作的“成果展示”,更是影响管理层决策、推动企业改进的关键工具。然而,很多审计报告要么过于冗长、缺乏重点,要么语言晦涩、缺乏可操作性,导致管理层不愿看、业务部门不愿改。那么,如何写出既专业又有影响力的审计报告?本文将结合实战经验,解析高效撰写审计报告的五大核心技巧,并附实操案例,助...
