在很多企业内部审计项目中,我们经常看到这样一种错位现象:组织设立了所谓的三道防线,却在关键节点失效——风险没有被及时识别,内控不到位,责任无法明确。一旦出了问题,管理层、风险合规、内部审计三方各自有话说,但真要追问谁该负责、谁在执行、谁在监督,答案却模糊不清。三道防线并没有自动带来治理闭环。不是模型...
标签:实务
为深入贯彻《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)和财政部《注册会计师行业诚信建设纲要》(财会〔2023〕5号)精神,广东省注册会计师协会专业指导委员会聚焦行业前沿热点与执业难点,组织内外部专家力量,编制了一系列业务提示函及实务操作指...
在企业舞弊行为的识别与防范工作中,舞弊三角模型(Fraud Triangle) 是被国际广泛认可的分析工具。该模型由犯罪学家 Donald Cressey 在研究白领犯罪过程中提出,至今仍是内部审计、反舞弊调查及风险管理领域的基础理论。该模型在 CIA考试 Part 1(内部审计基础)模块中列为核心...
在内部审计工作中,审计报告是展示审计成果与推动整改落实的关键载体。如何将纷繁复杂的审计发现,精准地呈现在报告中,并让管理层、被审计单位或外部监管机构一目了然?本文从初稿到定稿,系统掌握审计报告的撰写流程与技巧。 四大写作阶段:让审计报告“有序”成型在撰写审计报告的过程中,通常可划分为以下四个阶段,...
在企业数字化转型和业务快速变革的背景下,“敏捷”这个词几乎渗透进了各行各业。有人在谈“敏捷开发”,有人在实践“敏捷管理”,而审计领域也出现了“敏捷审计”的概念。那么,敏捷审计到底是什么?和我们熟悉的传统审计有什么不一样?又能给企业带来什么好处?本篇文章将用通俗易懂的方式,带你快速了解敏捷审计。什么是...
很多企业在经营过程中,往往是哪里出了问题就赶紧去“灭火”,在风险爆发前缺少系统化的管理与预防。实际上,构建一套行之有效的企业风险管理(ERM)体系,能让公司在动荡的市场环境中更从容地应对各种不确定性。本文不想讲那些高深枯燥的框架术语,而是结合真实场景,聊聊如何把风险管理“落地”到日常业务中。 1 ...
对于中国企业的内审从业者而言,最常面临的困扰莫过于精心撰写的审计报告被束之高阁。当我们的审计发现难以触发管理层行动时,或许该向经典文化作品取经——正如《西游记》通过师徒历险传达修行智慧,《三国演义》借历史风云演绎战略博弈,优秀的审计报告同样需要构建引人入胜的叙事逻辑。叙事思维的价值重构审计报告作为风...
什么是关联风险?从专业角度来说,关联风险(Connected Risk)指的是在一个组织内部,某个部门或流程发生变化而对其他部门或流程产生连锁影响,从而引发或加剧风险的一种现象。它强调风险并非孤立存在,而是通过共享的信息、流程、技术、人员等,相互关联、相互影响。用通俗易懂的话来说,假设你家里有一组相...
合规管理(Compliance Management)在很多企业里被当作一道防火墙,主要目的是防止违规、减少罚款、避免法律风险。但按照COSO企业风险管理(ERM)框架的理念,合规不应该只是企业的“安全锁”,而是应当融入业务,实现“风险可控、价值可增”的目标。问题是,很多企业的合规管理还停留在“查错...
这篇文章将围绕内部控制四种类型(预防性、侦测性、纠正性和补偿性),结合实际案例,解读下在企业运营中最常见的控制场景与实务操作要点。通过这些详解,希望能够帮助从事内部审计、财务管理以及风险控制的人士更好地理解并运用内部控制。1预防性控制(Preventive Controls)预防性控制旨在防止问题或...
