内部审计师协会制定了一套审核员在审查公司财务报告和政策时必须遵循的规范。这些原则还使审计人员能够确保公司的内部控制充分有效。控制是最高领导层为防止经营活动损失而制定的指令。
管理内部审计活动
公司的首席审计师必须管理内部审计职能,以确保其为组织增加价值。换句话说,审计部门负责人必须确保审计结果符合内部审计章程中包含的目标。
规划
规划活动要求审核员具备分析灵活性和有效执行多项任务的能力。因此,主管审计员必须确保规划程序符合公司决策程序。
沟通和批准
审计主管必须与企业领导审计计划和未来一段时期(如财政年度)的资源要求进行沟通。然后,高级管理层和董事会必须批准年度审计计划。
资源管理
资源管理需要有效的沟通技巧和复杂的解决问题的能力。主管审计员必须确保审计资源适当,充足并可用于实现批准的计划。
政策与程序
公司必须确保适用于内部审计的政策和程序符合行业惯例和监管准则。这些标准包括美国上市公司会计监督委员会和证券交易委员会定期公布的规则。
协调
协调是一项关键的审计原则,因为它减少了重复工作。通过与外部审计师和监管机构分享重要的审计发现,内部审查人员确保公司专注于高风险领域。在审计术语中,风险评级取决于损失预期。
向高级管理层和董事会报告
公司的审计部门负责人必须定期向最高领导层和董事会通报公司运营的重要发展。报告频率通常是每季度,但可能会根据具体情况缩短。内部审计报告可能涵盖重大风险,例如欺诈风险和治理问题。
工作性质
审计试图防止可能由于功能失调的公司系统和无效控制导致的经营损失。为了令人满意地执行任务,审计员应用监管指南,例如普遍接受的审计标准。
治理
审计程序有助于公司评估其决策机制,并建立有效的长期增长程序。与治理相关的政策包括在公司内推广适当的道德和价值观,对下属进行培训和指导,以及将风险和控制信息传达给公司的适当部门。
风险管理
风险管理原则允许审计人员了解公司的运营数据并确定可能破坏公司进展的因素。这些原则很重要,因为它们可以帮助最高领导层做出明智的决策,并为高风险活动提供纠正措施。
