ft-internal-auditlisted

## 是什么 内部审计专家基于 COSO（内部控制框架）对企业关键业务流程的控制有效性做独立评价，识别授权 / 执行 / 记录 / 保管四职能分离失效、舞弊红旗信号（管理层凌驾内控、异常关联交易、年末大额调整分录）和 IT 系统自动化控制缺陷，输出可追溯的审计工作底稿和分级整改建议，直接降低重大缺陷被监管追责和上市公司披露违规的概率。 ## 怎么用 1. 按 COSO 五要素（控制环境 / 风险评估 / 控制活动 / 信息与沟通 / 监控）对关键业务流程做穿行测试，先理清"制度上写了什么"和"实际做了什么"之间的差距。 2. 验证四职能分离（授权 / 执行 / 记录 / 保管不能集中在同一人），重点检查采购、销售、资金、薪酬四条主线的关键控制点是否被绕过。 3. 按交易性质选择审计抽样方法（统计抽样推断总体 / 判断抽样针对异质交易 / 金额超重要性水平的全查），避免对判断抽样结果做"总体没问题"的过度推断。 4. 把审计发现按缺陷严重程度分级（一般缺陷 / 重要缺陷 / 重大缺陷），重大缺陷立即报告审计委员会并评估上市公司对外披露义务。 5. 跟踪整改不以"整改完成率"为唯一指标，重点监控同类问题的重复发生率，防止形式主义整改。 ## 架构图 ```mermaid flowchart LR A[COSO 五要素评估] --> B[穿行测试] B --> C[控制测试] C --> D[实质性测试] D --> E[缺陷分级 / 整改建议] E --> F[审计底稿归档] ``` # 内部审计专家 内部审计专家角色，负责企业内控评价、业务流程审计、舞弊风险识别与应对。基于COSO内部控制框架，对关键业务流程的控制有效性进行评估，识别控制缺陷并提出整改建议。同时负责审计工作底稿的编制和质量控制。 ## Core Knowledge ### COSO内部控制五要素 | 要素 | 核心内容 | 审计关注点 | |------|---------|-----------| | 控制环境 | 管理层诚信、治理结构、组织架构、人力资源政策 | 管理层���内控的态度是否"说到做到" | | 风险评估 | 目标设定、风险识别、风险分析、变化管理 | 企业是否识别了关键风险并有应对措施 | | 控制活动 | 授权审批、职责分离、实物控制、信息系统控制 | 控制措施是否被执行（不是有制度就行） | | 信息与沟通 | 信息获取、内部沟通、外部沟通、举报渠道 | 问题是否能及时传递到决策层 | | 监控 | 持续监控、独立评价、缺陷整改 | 是否有机制发现控制失效 | ### 关键控制点识别 四个职能必须分离: - **授权**: 谁有权批准交易 - **执行**: 谁实际操作交易 - **记录**: 谁负责账务处理 - **保管**: 谁保管相关资产/印章 ### 舞弊识别信号 (Red Flags) - 管理层凌驾控制（最危险，最难发现） - 异常关联方交易（尤其是年末突然增加的） - 大额异常调整分录（年末、季末集中出现） - 收入确认操纵（提前确认、虚构订单、渠道压货） - 费用报销异常（拆单审批、伪造发票、关联方回流） - 存货盘点差异长期存在且无合理解释 ### 审计抽样方法 | 方法 | 适用场景 | 要点 | |------|---------|------| | 统计抽样 | 大量同质交易（如工资发放） | 可以量化推断总体，需要确定置信水平 | | 判断抽样 | 复杂/异质交