내부 감사 란 무엇입니까?
내부 감사는 회사 지배 구조 및 회계 프로세스를 포함하여 회사의 내부 통제를 평가합니다. 법률 및 규정을 준수하고 정확하고시기 적절한 재무보고 및 데이터 수집을 유지합니다. 내부 감사는 또한 외부 감사에서 문제가 발견되기 전에 문제를 식별하고 경과를 수정하여 운영 효율성을 달성하는 데 필요한 도구를 관리에 제공합니다.
주요 테이크 아웃
- 내부 감사는 위험 관리를 제공하고 회사의 내부 통제, 기업 지배 구조 및 회계 프로세스의 효과를 평가합니다.Sarbanes-Oxley Act of 2002는 새로운 내부 통제 요구 사항을 도입했으며 고위 경영진에게 내부 감사는 경영진과 이사회에 외부 감사에 앞서 프로세스의 결함이 발견되고 수정 될 수있는 부가가치 서비스를 제공합니다.
내부 감사 이해
내부 감사는 회사의 운영 및 지배 구조에서 중요한 역할을합니다. 특히 2002 년 Sarbanes-Oxley Act (SOX)는 회사의 재무 제표의 정확성에 대한 법적 책임을 관리자에게 부여하고 있습니다. SOX는 또한 회사의 내부 통제를 외부 감사의 일부로 문서화하고 검토해야했습니다. 내부 통제는 재무 및 회계 정보의 무결성을 보장하고 책임을 증진하며 사기를 방지하기 위해 회사에서 구현 한 프로세스 및 절차입니다. 내부 통제의 예는 직무 분리, 권한 부여, 문서 요구 사항 및 서면 프로세스 및 절차입니다. 내부 감사는 회사 내부 통제의 단점을 식별하려고합니다.
회사가 법률 및 규정을 준수하도록하는 것 외에도 내부 감사는 위험 관리를 제공하고 사기, 낭비 또는 남용을 방지합니다. 내부 감사 결과는 경영진에게 정보 기술 시스템 및 공급망 관리를 포함하여 의도 한대로 작동하지 않는 현재 프로세스 개선에 대한 제안을 제공합니다. 기업이 외부 전자 공격으로부터 기밀 전자 정보를 보호해야하므로 사이버 보안이 점차 중요 해지고 있습니다.
내부 감사는 매일, 매주, 매월 또는 매년 수행 될 수 있습니다. 일부 부서는 다른 부서보다 더 자주 감사를받을 수 있습니다. 예를 들어, 품질 관리를 위해 매일 제조 프로세스를 감사 할 수 있지만 인사 부서는 1 년에 한 번만 감사 할 수 있습니다. 감사가 예정되어 있거나 관리자에게 필요한 문서와 정보를 수집하고 준비 할 시간을 주거나 비 윤리적이거나 불법적 인 활동이 의심되는 경우 놀라 울 수 있습니다.
내부 감사 프로세스
내부 감사원은 일반적으로 부서를 식별하고, 현재 내부 제어 프로세스에 대한 이해를 수집하며, 현장 작업 테스트를 수행하고, 식별 된 문제에 대해 부서 직원과 후속 조치를 취하고, 공식 감사 보고서를 준비하고, 경영진과 감사 보고서를 검토하고, 경영진과 후속 조치를 수행합니다. 이사회는 권고 사항을 이행하기 위해 필요에 따라 이사회를 구성합니다.
평가 기법
평가 기술은 내부 감사인이 내부 통제 절차와 직원이 내부 통제 지침을 준수하는지 여부를 완전히 이해하도록합니다. 일상적인 작업 흐름을 방해하지 않기 위해 감사자는 플로차트 검토, 매뉴얼, 부서별 통제 정책 또는 기타 기존 문서 검토와 같은 간접 평가 기술로 시작합니다. 문서화 된 절차를 따르지 않으면 부서 직원과 직접 논의해야 할 수도 있습니다.
분석 기법
감사 현장 작업 절차에는 트랜잭션 일치, 실제 재고 수, 감사 내역 계산 및 법률에 따라 계정 조정이 포함될 수 있습니다. 감사인이 내부 통제 프로세스를 개선해야한다고 생각하는 경우 분석 기술은 무작위 데이터를 테스트하거나 특정 데이터를 대상으로 할 수 있습니다.
보고 절차
내부 감사보고에는 공식 보고서가 포함되며 예비 또는 메모 스타일 임시 보고서가 포함될 수 있습니다. 중간 보고서에는 일반적으로 감사인이 이사회가 알아야 할 중요한 결과가 포함되어 있습니다. 최종 보고서에는 감사 완료에 사용 된 절차 및 기술 요약, 감사 결과에 대한 설명 및 내부 통제 및 통제 절차 개선에 대한 제안이 포함됩니다. 공식 보고서는 경영진과 함께 검토하고 개선을위한 권장 사항이 논의됩니다. 새로운 권장 사항이 구현되고 운영 효율성이 향상되도록 일정 시간이 지나면 후속 조치가 필요합니다.
