在企业舞弊行为的识别与防范工作中,舞弊三角模型(Fraud Triangle) 是被国际广泛认可的分析工具。该模型由犯罪学家 Donald Cressey 在研究白领犯罪过程中提出,至今仍是内部审计、反舞弊调查及风险管理领域的基础理论。该模型在 CIA考试 Part 1(内部审计基础)模块中列为核心...
标签:实务
在内部审计工作中,审计报告是展示审计成果与推动整改落实的关键载体。如何将纷繁复杂的审计发现,精准地呈现在报告中,并让管理层、被审计单位或外部监管机构一目了然?本文从初稿到定稿,系统掌握审计报告的撰写流程与技巧。 四大写作阶段:让审计报告“有序”成型在撰写审计报告的过程中,通常可划分为以下四个阶段,...
在企业数字化转型和业务快速变革的背景下,“敏捷”这个词几乎渗透进了各行各业。有人在谈“敏捷开发”,有人在实践“敏捷管理”,而审计领域也出现了“敏捷审计”的概念。那么,敏捷审计到底是什么?和我们熟悉的传统审计有什么不一样?又能给企业带来什么好处?本篇文章将用通俗易懂的方式,带你快速了解敏捷审计。什么是...
很多企业在经营过程中,往往是哪里出了问题就赶紧去“灭火”,在风险爆发前缺少系统化的管理与预防。实际上,构建一套行之有效的企业风险管理(ERM)体系,能让公司在动荡的市场环境中更从容地应对各种不确定性。本文不想讲那些高深枯燥的框架术语,而是结合真实场景,聊聊如何把风险管理“落地”到日常业务中。 1 ...
对于中国企业的内审从业者而言,最常面临的困扰莫过于精心撰写的审计报告被束之高阁。当我们的审计发现难以触发管理层行动时,或许该向经典文化作品取经——正如《西游记》通过师徒历险传达修行智慧,《三国演义》借历史风云演绎战略博弈,优秀的审计报告同样需要构建引人入胜的叙事逻辑。叙事思维的价值重构审计报告作为风...
什么是关联风险?从专业角度来说,关联风险(Connected Risk)指的是在一个组织内部,某个部门或流程发生变化而对其他部门或流程产生连锁影响,从而引发或加剧风险的一种现象。它强调风险并非孤立存在,而是通过共享的信息、流程、技术、人员等,相互关联、相互影响。用通俗易懂的话来说,假设你家里有一组相...
合规管理(Compliance Management)在很多企业里被当作一道防火墙,主要目的是防止违规、减少罚款、避免法律风险。但按照COSO企业风险管理(ERM)框架的理念,合规不应该只是企业的“安全锁”,而是应当融入业务,实现“风险可控、价值可增”的目标。问题是,很多企业的合规管理还停留在“查错...
这篇文章将围绕内部控制四种类型(预防性、侦测性、纠正性和补偿性),结合实际案例,解读下在企业运营中最常见的控制场景与实务操作要点。通过这些详解,希望能够帮助从事内部审计、财务管理以及风险控制的人士更好地理解并运用内部控制。1预防性控制(Preventive Controls)预防性控制旨在防止问题或...
