오랫동안 우리나라 내부 감사는 관리체제, 직능 포지셔닝, 인력 자질, 법률 법규 등 여러 가지 요인의 영향을 받았다. 필요한 독립성과 권위가 부족하여 적절한 감독 역할을 발휘하기 어렵다. 내부 감사 직업 자체를 분석한 결과, 일반적으로 감사 위험의식이 약한 문제가 있다. 많은 사람들은 내부 감사가 업무 목표에 대한 구체적인 요구 사항이 없고, 제출된 내부 감사 보고서는 법적 효력이 없고, 내부 감사에는' 위험' 이 없다고 잘못 생각합니다. 또는 내부 감사 작업이 단위 책임자의 지도 하에' 명령을 받들어 일을 하는 것' 일 뿐, 직장에서 실수나 누락이 발생하더라도' 위험' 을 감당할 필요가 없다고 생각한다. 이런 사상의 지도하에 내부 감사는 수동적이고 부적절한 곤경에 빠질 수밖에 없고, 내부 감사 업무의 질은 보장되기 어렵다. (윌리엄 셰익스피어, 윈스턴, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사)
첫째, 내부 감사 위험 및 특성
현대 감사는 "위험 지향 감사" 가 특징입니다. 감사 위험은 감사 품질을 결정하는 핵심 요소일 뿐만 아니라 감사 자원을 구성하기 위한 전제 조건입니다. 일반적으로 광범위한 내부 감사 위험에는 감사 직업 위험과 감사 업무 위험이 포함됩니다. 전자는 내부 감사 경력 개발에 불리한 요인과 환경의 합계를 말한다. 후자는 내부 감사원이 불확실성이나 감사인의 역량이 제한되어 있어 기업 경영 관리 활동을 감사할 때 부적절한 감사 판단을 내리거나 기존 실수와 폐단을 드러내지 못해 기업에 손해를 입힐 가능성이 있다는 것이다. (윌리엄 셰익스피어, 윈스턴, 감사원, 감사원, 감사원, 감사원, 감사원, 감사원, 감사원)
현대 기업 제도의 두드러진 특징은 권력과 책임이 명확하다는 것이다. 이는 기업 소유주와 경영자뿐만 아니라 기업 내 각 기능부서와 직원의 다단계, 다단계에도 반영되어 분권관리체제와 위탁경제책임관계를 형성하고 있다. 내부 감사는 상대적으로 독립된 제 3 자로서 위탁 경제책임 이행을 감독하고 평가하는 역할을 한다. 이렇게 하면 기업 소유주의 사장층 임명과 각 직능 관리 부서의 경영 행위에 대한 감독 및 성과 평가가 각급 내부 감사기관에 의해 이뤄진다. 내부 감사인이 접수된 감사 항목에 대해 부적절한 감사 절차와 방법을 채택할 경우 중대한 오류나 결함을 발견하지 못하거나 잘못된 감사 결론을 내리지 못해 좋지 않은 결과를 초래할 경우 이는 내부 감사 위험입니다. 이에 따라 기업 내 위탁 경제책임의 존재는 내부 감사 위험을 불가피하게 만들었다.
외부 감사에 비해 내부 감사 위험은 고유한 특징을 가지고 있습니다.
우선, 내부 감사의 목적은 기업의 경영 효율을 높이는 것이며, 기업의 목표와 일치하는 것이다. 내부 감사는 기업 조직의 구성 요소 중 하나이며, 그 이익은 기업의 전반적인 이익과 밀접한 관련이 있으며, 따라서 내부 감사의 위험은 기업이 경영 목표를 달성하는 위험과 일치한다.
둘째, 내부 감사 위험의 범위가 확대되었다. 사회감사를 의뢰할 때 그 위험은 합의된 감사 사안으로 제한되며, 내부 감사는 기업의 기능 부서로서 경영진의 요구에 따라 재정적 문제로 제한되지 않습니다. 기업의 모든 경영 활동을 감사할 수 있다. 이에 따라 재경법규 위반부터 경영 활동 중 잘못에 이르기까지 내부 감사부서가 밝혀지거나 부적절한 판단을 내리지 못하면 감사위험이 생길 수 있다. 그러나 내부 감사인이 이미 제출한 감사 보고서나 관리 건의서에 기존 문제를 충분히 객관적으로 밝혀냈는데 기업 관리당국이 충분한 중시를 하지 못하고 적절한 해결 조치를 취하지 못한 경우 이로 인한 피해는 내부 감사인의 책임이 아니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언)
셋째, 내부 감사 환경의 한계는 감사 위험 요소를 증가시킵니다. 본질적으로, 내부 감사는 기업의 자기 구속의 관리 통제 행위에 속한다. 감사 문제가 외부 단위와 관련될 때, 종종 수사가 어렵고, 내부 감사원과 직원들이 오랫동안 애매한 관계를 맺고 있으며, 서로 어느 정도 이익과 감정적 관계가 있다. (윌리엄 셰익스피어, 윈스턴, 감사원, 감사원, 감사원, 감사원, 감사원) 감사와 관련된 구체적인 사람과 일이 있을 때, 감사 기피 제도는 따르기 어렵고 감사의 객관성과 공정성에 영향을 미치며, 결국 내부 감사원들이 더 큰 감사 위험을 감수할 수 있게 한다. (윌리엄 셰익스피어, 감사, 감사, 감사, 감사, 감사, 감사)
넷째, 내부 감사는 감사 문제에 대해 선택적이지 않습니다. 사회 감사는 감사 위임을 받기 전에 감사되는 단위의 기본 상황을 이해하고 준수 테스트 절차를 실시하여 감사 위험을 평가할 수 있습니다. 예상 감사 위험 수준이 허용 가능한 위험 수준보다 높을 경우 감사 위임 수락을 거부할 수 있습니다. 그러나 내부 감사는 기업 관리 통제의 한 기능으로서 기업의 전반적인 목표 달성에 초점을 맞추고 감사위원회의 전반적인 안배에 따라 일상적인 업무를 전개해야 한다. (윌리엄 셰익스피어, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사, 내부 감사) 위험 수준이 다른 감사 항목을 선택할 수 없습니다. 감사 품질을 지속적으로 향상시킴으로써 감사 위험을 줄이기 위해 노력할 수 있습니다.
둘째, 내부 감사 위험 관리 및 예방 메커니즘
내부 감사의 생성과 발전에는 그 내재적인 동기와 자체 법칙이 있다. 내부 감사 위험 방지, 내부 감사 자체의 특성과 법칙에 대한 분석에 중점을 두고, 특정 감사 프로젝트에 대한 위험 관리를 실시할 뿐만 아니라 내부 감사의 다양한 환경 요소를 종합적으로 관리하여 내부 감사 위험 방지 메커니즘을 형성하고, 감사 위험을 최저 수준으로 낮춰 경영 목표를 달성하기 위해 노력해야 한다.
1. 조직 보장 메커니즘. 이사회의지도하에 설립 된 감사위원회는 기업 지배 구조를 개선하고 내부 감사 위험을 피하기위한 합리적인 선택입니다. 중국증권감독회' 상장회사에 독립이사 설립에 관한 지도 의견' 에 따르면 회계전문지식을 갖춘 독립이사가 감사위원회 의장을 맡고 있다. 감사위원회는 내부 감사 정책 수립, 내부 감사 사항 결정, 내부 감사 보고서 승인, 기업 부처 간 관계 조정, 이사회에 대한 책임 및 보고, 이사회에 의견 (예약 의견, 의견 없음, 반대 의견 포함) 을 발표할 수 있는 권한을 가지고 내부 감사의 독립성과 권위를 어느 정도 보장했다. 상장 회사뿐만 아니라 현대 기업 제도 하의 모든 기업은 내부 감사 위험 예방을 위한 신뢰할 수 있는 조직 보장 메커니즘을 제공하기 위해 감사위원회를 점진적으로 구축해야 한다고 생각합니다. 산업 자율 규제 메커니즘. KLOC-0/998 국무원 기관 개혁 이후 내부 감사협회는 각 업종의 내부 감사 조정 및 지도 업무를 담당해 왔다. 내부 감사협회는 기업 내부 감사기관의 업계 자율조직이다. 현대 경제사회에서 기업이 시장 경쟁에서 생존하고 발전하려면 자신의 사회적 이미지를 형성하고, 자신의 명성을 유지하며, 자신의 사회적 지위를 높여야 한다. 이에 따라 기업은 자체 법규에 대한 객관적이고 공정한 평가, 규정에 따른 세금 납부, 투자자 이익 보호, 사회환경 보호의 내재적 필요성을 가지고 있으며, 이는 내부 감사협회가 기업 내부 감사 업무를 지도하고 평가하는 기초이다. 한편, 내부 감사협회는 회원들을 위해 내부 감사 정보와 지식을 전파하고, 내부 감사인의 직업윤리와 업무 자질을 향상시키고, 내부 감사 업무 모델을 연구하고, 내부 감사 업무의 새로운 국면을 지속적으로 개척해야 한다. 한편, 기업 내부 감사기관은 내부 감사협회의 활동에 적극적으로 참여하고, 내부 감사의 발전을 지원하고, 내부 감사의 위험을 막기 위한 좋은 직업 환경을 만들어야 한다.
3. 의사소통 메커니즘. 내부 감사는 기업의 기능 관리 부서로서, 한편으로는 국가 감사의 업무 지도를 받고 국가 경제 이익을 위해 봉사해야 한다. 한편, 기업관리당국의 지도하에 일하여 기업의 경제적 이익을 위해 봉사해야 한다. 이러한 양방향 책임 지향에서 내부 감사와 감사되는 대상 사이에는 단일 관계가 아닙니다. 내부 감사는 위치를 바로잡고, 관념을 바꾸고, 서비스기업 관리를 확립하고, 기업의 경제효과를 높이는 직업이미지를 세우고, 기업 리더십과 직능 관리 부서의 내부 감사에 대한 인식을 높여야 한다. 교류와 소통을 통해 기업 지도자에게 기업과 국가의 근본 이익의 일관성을 적극적으로 선전하다. 국익과 기업의 이익이 충돌할 때, 법률을 준수하고 국익을 수호하는 전제 하에서만 기업의 사회적 명성을 높이고 기업의 이익을 더 잘 보호할 수 있다. 교류와 소통을 통해 기업 지도자들은 내부 감사가 자신의 참모와 조수라는 것을 진정으로 인식하고, 기업의 합법적 권익을 보호하고 경제효과를 높이는 데 대체불가의 역할을 하고 있다. 기업 지도자의 이해와 신뢰, 각 기능 관리 부서의 지원과 협력을 얻다.
4. 위험 평가 메커니즘. 내부 감사 위험은 감사인 자체의 전문적인 자질과 직업 윤리 외에 주로 기업의 경영 위험과 재무 위험에서 비롯된다. 따라서 감사관은 기업 관리자가 위험 통제 및 관리를 수행하고 위험 평가 메커니즘을 수립하는 것이 내부 감사 위험을 줄일 수 있는 효과적인 방법입니다. 위험 평가는 기업의 주요 경영 결정과 연계하여 구현 계획의 예상 가능한 상태에 대한 위험을 평가하는 것입니다. 위험 평가의 초점은 관리자가 위험을 통제하는 대신 위험을 피하거나 줄이기 위한 적절한 조치를 취할 수 있도록 관리자에게 기업이 직면한 위험의 성격과 강도를 상기시키는 것입니다.
내부 감사자는 먼저 기업 경영 환경, 의사 결정 목표, 전략 규칙 및 향후 경영 상황의 변화에 대해 관리자와 충분히 소통하고 위험의 성격과 크기를 이해하고 감사 범위, 중점 감사 대상 및 감사 방법을 결정해야 합니다. 둘째, 운영 위험 및 재무 위험과 관련된 감사 데이터를 수집하고, 각 감사 프로젝트의 위험 프로필을 명확히 하고, 연간 감사 작업 계획을 개발하고, 승인을 위해 감사위원회에 제출해야 합니다. 마지막으로, 감사 프로젝트의 구체적인 구현 단계에서 실제 위험 및 위험 통제의 효과를 평가하고 위험 통제에 대한 몇 가지 권장 사항을 제시합니다.
5. 대화 형 감사 메커니즘. 대기업 그룹에는 지주 자회사와 지사가 많이 있다. 이러한 기업 조직 구조에서 내부 비즈니스 관계, 재무 관계 및 감사 감독 관계에 적응하기 위해서는 상호 작용 감사 메커니즘을 형성하는 다단계 내부 감사 시스템을 구축해야 합니다. 이 매커니즘에서 각급 기업조직은 내부 감사기관을 설립하고, 상급 조직의 지도하에 감사업무를 전개하고, 동급 기업조직은 상급 조직의 통일된 지도하에 매년 (또는 반년) 내부 감사 업무의 질에 대해 상호 감사, 감사 자원 교환, 감사 경험 요약, 감사 업무의 문제점을 폭로하고, 감사 업무 평가를 실시하며, 감사 업무 수준 향상을 촉진한다. 기업 그룹 전체에서 자체 검사, 상호 검사, 현장 검사를 위한 대화형 감사 메커니즘을 형성하여 내부 감사인의 적극성을 동원하고, 각급 기업의 자율과 자기감독 의식을 강화하고, 내부 감사 위험을 줄이는 데 도움이 된다.
인센티브 및 억제 메커니즘. 내부 감사인의 전문 수준을 평가하고 적극성을 불러일으키기 위해 기업은 자체 특성에 따라 감사 효율성, 감사 절차 규범, 감사 위험 관리, 감사 효과, 감사 직업 윤리 등을 포함한 감사 품질 평가 기준을 마련해야 합니다. 감사위원회의 통일된 조직 하에서 내부 감사원 및 감사 서비스 품질을 정기적으로 평가합니다. 평가 결과에 따르면 감사 성과가 뚜렷한 내부 감사기관, 감사 품질이 우수한 구체적 감사 항목 및 우수한 내부 감사원에게 정신과 물질적 인센티브를 주고 내부 감사인의 승진과 연계한다. 직무 태만, 내부 감사 서비스 품질 저하, 기업에 피해를 주거나 기업의 사회적 명성에 영향을 미치는 내부 감사 기관 및 관련 내부 감사인에게 행정 및 처리 처벌을 가하다. 중대한 과실을 초래한 내부 감사인은 처분 결과를 문서화하고 과실의 성격과 정도에 따라 체류를 결정해야 한다. 내부 감사인 등록 자격을 취득한 개인의 직무 평가 (보상 또는 처벌) 는 현지 내부 감사협회에 신고해 업계 전반에 걸쳐 내부 감사의 품질 향상을 장려하고 제한해야 합니다.