内部审计厅提供保证和咨询服务。
大多数审计业务的选择都是基于年度风险评估,该评估使用了诸如紧急事项、风险可能性和影响、内部控制有效性、上次进行的审计、公开披露影响等因素。校董会或非盟管理层也可以要求具体的审计和审查。由于企业在我们工作的各个方面都受到越来越多的监管,保险业监督的范围已从财务方面扩展到涵盖所有企业风险。
保证业务的目的是就组织内的治理、风险管理和控制过程的充分性提供独立和客观的结论,并按照专业审计标准进行。保证评审的范围通常包括评审和评价:
在项目结束时发出正式的审计报告,其中包括商定的管理纠正措施。
咨询业务通常是管理层要求的,旨在增加价值并改进组织的治理、风险管理和控制过程。内部审计师通常在这些业务中担任培训师、促进者、顾问和顾问,内部审计师不承担对所审查领域的管理责任。
咨询业务的类型
在结束时发表咨询报告,其中可能载有供管理部门审议的建议;然而,并不要求提供管理行动计划,保险业监督一般也不会跟进这些建议。
| 保证 | 咨询 | |
| 项目选择(主要原因) | 审计风险评估 | 管理要求 |
| 焦点 | 回顾/过去的表现;控制的有效性 | 准/未来的重点;改进过程的指导 |
| 范围由 | 与客户合作进行审计 | 客户,与审计部合作 |
| 执行了样例事务测试? | 是的/控制 | 否 |
| 发布的报告吗? | 是 | 是 |
| 提供意见吗? | 是的,控制的有效性 | 否 |
| 管理层提供行动计划? | 是 | 否 |
| 跟进建议的执行情况? | 是 | 否 |
