업무 확인이란 내부 감사원이 증거를 객관적으로 평가하고 절차, 제도 또는 기타 일반 사항에 대해 독립적 의견이나 결론을 제시하는 작업을 말한다. 업무의 성격과 범위를 확인하는 것은 내부 감사인이 결정한다. 확인 업무에는 주로 사기 조사, 위험 및 통제 자체 평가, 제 3 자 감사 및 계약 감사, 품질 감사, 실사 감사, 안전 감사, 기밀 감사, 성과 감사, 업무 감사, 재무 감사, 정보 기술 (it) 감사 및 규정 준수 감사가 포함됩니다.
컨설팅 업무에는 몇 가지 내용이 있습니다. 내부 통제 교육, 비즈니스 프로세스 검사, 벤치마크 비교, 정보 기술 및 시스템 개발, 성과 평가 시스템 설계 등 모두 컨설팅 업무에 속한다.
위험과 자기평가는 제 1 과, 제 2 과, 제 3 과의 시험에서 모두 관련되어 있으며, 제 2 과의 감사업무도구 제 5 부에도 나타나므로 많은 수험생들이 이 이 문제에 관심을 갖기를 바랍니다. 이러한 통제 자기평가는 내부 통제의 자기평가로, 기존의 감사 업무와는 달리 기층 직원, 집행층 및 경영진이 수행해야 하기 때문이다. 따라서 조직의 모든 사원이 평가 프로세스에 참여할 수 있습니다. 어느 정도까지, 자기 평가를 통제하는 것은 내부 감사인의 책임 중 일부를 다른 사람에게 이전합니다. 위험 및 통제 자체 평가는 위험을 줄이거나 관리하는 통제 절차를 평가할 수 있기 때문에 위험과 불리한 요소 및 잠재적 위기의 영향을 식별하는 경우가 많습니다. 위험 감소의 수용 가능성을 위한 행동 계획 개발 직원들을 자기평가 통제 과정에 참여시키면, 자신이 하는 일에 대한 직원들의 정체성을 높이고, 직원의 자만족감을 높이고, 직원들이 일을 더 잘 완성할 수 있도록 동기를 부여한다.
이런 자기평가를 통제하는 시행에는 매우 중요한 내용, 즉 훈련이 있다. 훈련을 통해 부서 내부 통제의 약점을 쉽게 발견할 수 있습니다. 한편, 내부 감사원은 통제 프로세스에 대한 자세한 정보를 얻을 수 있어 중대한 통제 약점 또는 잔여 위험이 높은 업무 부서에 초점을 맞추고, 이러한 약점에 대해 더 많은 절차를 설정하고, 더 많은 테스트를 수행하고, 더 많은 증거를 수집하여 감사 효과를 높일 수 있습니다.
자기평가를 통제하는 것은 사용하는 다양한 방법, 조직의 문화 허가 정도, 전략 및 정책 개발 방식과 관련이 있습니다. 따라서 한 조직에서 자기 평가 프로젝트의 성공을 통제한다고 해서 같은 프로젝트가 다른 조직에서 반드시 성공하는 것은 아니다. (윌리엄 셰익스피어, 자기평가, 자기평가, 자기평가, 자기평가, 자기평가, 자기평가, 자기평가, 자기평가)
일반적으로 사용되는 위험 및 제어 자체 평가 방법에는 홍보팀 워크숍, 조사 및 관리 분석의 세 가지가 있습니다.
그룹 세미나를 추진하는 방법은 서로 다른 수준의 업무 단위나 기능 부서를 대표하는 팀을 통해 정보를 수집하는 것입니다. 실무 그룹은 목표, 위험, 통제 및 프로세스에 중점을 둡니다. 조별 토론에서 토론 중인 정보의 원활한 흐름을 보장하기 위해 여러 가지 의견을 자유롭게 발표할 수 있다. 서로 다른 관점과 이익집단의 불일치를 해결하기 위해 무기명 투표 방식도 채택할 수 있다. 평가가 끝나면 패널 구성원이 곧 발표할 최종 보고서를 볼 수 있는 권한을 가진 토론에서 합의한 내용을 기록하는 보고서를 준비해야 합니다.
패널 토론회는 목적에 따라 네 가지 형식으로 나뉜다. 목표 기반 워크그룹은 운영 목표 달성 방식에 초점을 맞추고 있습니다. 워크숍은 먼저 기존 지원 목표에 대한 통제 조치를 출발점으로 파악한 다음 나머지 위험을 파악합니다. 위험 기반 워크그룹은 목표 달성에 영향을 미치는 위험 목록을 개발하는 데 중점을 둡니다. 목표 달성에 영향을 미치는 모든 위험을 강조 표시한 다음 제어 프로세스를 검토하여 제어 프로세스가 주요 위험을 관리하기에 충분한지 확인합니다. 통제 기반 작업 그룹은 현재 응용 프로그램을 기반으로 제어 프로세스와 관리자의 기대 사이의 차이를 분석하기 위해 통제 위험을 평가하고 목표 달성을 촉진하는 방법을 주로 평가합니다. 프로세스 기반 워크그룹은 프로세스 체인 구성 요소를 처음부터 끝까지 구성하는 활동을 선택하는 데 중점을 둡니다.
조사는 세심한 설문지를 통해 프로세스 참가자로부터 정보를 수집하여 위험을 통제하는 자체 평가 방법입니다. 설문지는 가장 간단한 예, 아니오 또는 아니오 문제여야 합니다. 내부 감사관은 또한 설문지를 사용하여 그룹 워크숍 접근 방식을 홍보하는 워크그룹에서 많은 위험과 통제 조치를 확인할 수 있습니다.
관리 분석 방법에는 여러 가지 다른 방법이 포함되어 있습니다. 이러한 접근 방식은 관리 팀이 비즈니스 프로세스, 위험 관리 활동 및 제어 절차에 대한 정보를 얻는 데 사용됩니다.
위험 및 통제 자체 평가는 업무 활동 및 재무 상태의 위험을 점검하고, 통제 활동, 도덕적 가치 및 통제 효과를 평가하며, 다양한 통제 활동 및 정책의 이행을 확인하고 이해하는 데 사용할 수 있습니다. 이 작업은 독립적으로 또는 다른 업무와 동시에 진행될 수 있다. 그러나 사기 조사 및 목표가 복잡하거나 불명확한 업무와 같은 일부 업무는 이러한 접근 방식에 적합하지 않습니다.
제 3 자 감사는 조직에 서비스나 제품을 제공하고 조직과 이익이 있는 독립 제 3 자가 수행하는 감사 업무입니다. 특히 거래사항에 영향을 미치는 중요한 통제 시스템이 조직 외부에 존재하는 경우 제 3 자 감사를 수행하는 것이 필요합니다. 아웃소싱 서비스를 제공하는 감사 조직 또는 감사 전자 데이터 교환 시스템에 관련된 거래처는 일반적인 제 3 자 감사입니다.
제 3 자 감사에는 두 가지 주요 유형이 포함됩니다. 하나는 계약 감사입니다. 또 다른 범주는 조직 자체가 일부 업계에서 인정하는 표준의 구현을 평가하는 감사입니다. 이러한 감사는 ISO9000 또는 ISO 14000 과 같은 관련 표준을 준수하도록 하는 등록 감사자가 수행합니다.
계약 감사는 일반적으로 주요 건설 계약 및 비즈니스 계약 (예: 전용 기계 장비 제조 계약 및 소프트웨어 개발) 에 대한 감사로 계약을 감독하고 평가하기 위한 것입니다.
품질 감사는 주로 품질 관리에 초점을 맞추고 있습니다. 즉, 감사자는 일련의 표준 또는 통제를 사용하여 조직의 현재 업무 활동을 측정합니다. 필요한 경우 감사자는 조직의 통제 품질을 평가하고, 조직 활동, 산업 규칙 및 기술의 변화에 따라 통제가 업데이트되는지 여부를 추적하고, 지속적으로 개선되고 강화되어야 합니다. 효과적인 품질 체계는 검사, 테스트 및 해당 시정 조치와 방법으로 구성됩니다.
품질 감사는 총체적 품질 관리의 개념을 포함한다. 총체적 품질 관리는 공급자에서 고객에 이르기까지 조직 내에서 총체적 품질을 향상시킬 수 있는 종합적인 접근 방식이며 지속적인 모니터링 프로세스입니다. 총체적 품질 관리의 개념은 고위 경영진의 노력이 전면적인 품질 관리 성공의 핵심 요소임을 강조한다. 전면적인 품질 관리를 실시하는 조직에서는 내부 감사원이 품질 관리의 전 과정을 평가해야 합니다. 특히 위험을 평가하고 통제 체계의 지속적인 개선을 촉진하는 데 있어서는 더욱 그렇습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 품질관리명언) 동시에, 총체적 품질 관리의 이념은 내부 감사 활동에도 적용되므로 자신의 업무 품질을 높일 수 있다.
근면 감사라고도 하는 실사감사는 조직과 이해관계가 있는 제 3 자에 대한 제한적이고 전문적인 감사로 주로 합자, 합병, 동맹 등의 인수 관련 금융 거래 결정에 사용됩니다. 금융거래, 은행 계좌 개설, 증권거래 외에도 부동산, 공사 건설 등 부동산 사업에서도 실사감사를 자주 실시한다. 일반적으로 실사 검토에는 팀이 필요하며, 일반적으로 내부 감사인, 변호사 및 외부 감사관으로 구성되며, 각 전문 분야의 심사 책임을 져야 합니다.
실사감사 보고서는 사실 문제에 주의를 기울이고 객관적이고 공정한 입장을 유지하며 몇 가지 중요한 문제에 대한 결론적인 결론을 포함해야 한다. 보고 구조는 업무 관련 프로세스 단계에 따라 설명해야 하며, 보고서의 관점과 결론을 지원하는 모든 문서와 논문은 쉽게 참조할 수 있도록 번호가 매겨져야 합니다.
보안 감사 업무, 이 보안 감사의 목적은 현재 보안 통제의 효과를 평가하고 시스템 절차의 남용과 오용 여부를 감시하는 것입니다. 보안 제어에는 물리적 접촉 및 환경 제어, 논리적 접촉 제어 및 백업 제어가 포함됩니다. 신체 접촉과 환경 통제는 주로 당신이 조직 자원과 정보를 무단으로 접할 수 없다는 것을 의미합니다. 예를 들어 전자 도어 잠금 장치, 금속 키 도어 잠금 장치, 바이오도어 잠금 장치, 경보 시스템, 전자 비디오, 보안, 신분 바코드, 화재 경보 시스템 (수동 화재 경보기, 연기 발생기), 소화 시스템 (소화기, 수원), 방화 사무용품, 수원 탐지기, 정기 검사 제도 등이 있습니다. 일반적으로 논리적 연결 제어는 다양한 비밀번호를 설정하여 무단 변경을 방지함으로써 정보 시스템의 자원, 애플리케이션 소프트웨어 및 데이터를 보호하는 것입니다. 로그인 암호와 주민등록번호, 망막 스캔, 지문 인식, 온라인 활동 기록, 데이터 조회 권한 설정 등 백업 제어는 백업본이나 데이터 파일을 정기적으로 백업하는 것으로, 백업이 원본 파일에서 멀리 떨어져 있어야 합니다. 예를 들어, 컴퓨터 데이터의 백업은 글자를 새기는 방식으로 개별적으로 보관할 수 있습니다.
이러한 보안 통제 관련 시스템의 경우 주로 경영진이 개발하고 구현하는 반면, 내부 감사원은 이러한 조치에 대해 더 많이 이해하고, 이러한 통제의 유효성을 평가하고, 이러한 통제 조치의 이행을 지속적으로 모니터링하여 제도나 제도 자체에 대한 개선 방안을 제시합니다.
비밀 감사, 내부 감사인이 비밀 감사를 실시하는 주된 목적은 조직이 제정한 비밀 유지 제도를 평가하고 중요한 위험을 파악하는 것이다. 개인 프라이버시 보호와 합리적 사용 사이의 균형을 맞추기 위해 무단 정보 사용을 피해야 할 뿐만 아니라, 승인된 사용자가 이 정보를 남용하는 심각한 결과뿐만 아니라, 기밀 조치의 비용 효과에도 주의를 기울여야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 개인 정보 보호명언) 또 한 가지 주의할 점은 내부 감사원도 자신을 엄격히 요구해야 한다는 것이다. 이들은 직무 수행 과정에서 수집한 정보를 이용하여 개인의 이익을 추구해서는 안 되며, 기밀 유지 조치의 이행이 독립성에 영향을 미칠 것으로 예상되면 CEO 와 적시에 소통해야 한다.
성과 감사는 업무 프로세스의 경제성, 효율성 및 효율성을 중심으로 내부 감사자가 수행하는 일련의 감사 활동입니다. 주요 조사: 조직이 자원을 획득하고 사용하는 과정에서 비용 효율성 원칙에 부합하는지 여부, 비효율적인 이유가 있다면 무엇입니까? 당신은 경영 과정에서 경제와 효율성에 관한 법률 및 규정을 준수했습니까? 또한 조직의 이익 산출 감사에서 주요 평가: (1) 계획 목표 완료 (2) 출력 목표 달성을 위해 조직이 취한 활동이 유효한지 여부 (3) 심사 대상 부서가 해당 기능과 관련된 법률 및 규정을 준수하는지 여부. 이는 일반적으로 주요 성과 지표 (KPI) 를 사용하여 수행됩니다. 내부 감사인의 임무는 이 지표가 적절한지, 제대로 사용되었는지 평가하는 것이다.
경영 감사 업무는 주로 경영 과정이 경제적인지, 조직 내 각 기능 부서가 목표를 달성하는 과정이 유효한지, 조직이 전반적인 목표를 달성할 수 있는지, 부서 목표가 조직 목표와 일치하는지 등을 점검한다.
재무 감사는 조직의 재무 상태에 대한 감사입니다. 외국에서는 재무 감사 업무가 일반적으로 외부 감사인이 수행하지만 내부 감사 책임 범위에도 속합니다. 외부 감사인의 재무 감사는 재무 보고서의 정보가 회계 기준에 부합하는지, 조직의 실제 재무 상태 및 운영 결과를 공평하게 반영하는지 여부를 감사하는 것입니다. 내부 감사원은 주로 절차 감독에 초점을 맞추고, 재무 관련 절차 및 제도에 결함과 허점이 있는지 점검하고, 핵심 링크를 통제하여 제도 개선을 위한 건의를 지속적으로 제시하고, 재무보고 작성을 지원하는 관련 절차가 유효한지 확인합니다.
규정 준수 감사, 규정 준수 감사를 실시할 때 감사관은 조직이 운영 과정에서 법률 규정, 계약 약속 및 조직 경영진이 제정한 정책 및 절차의 관련 규정을 준수하는지 확인합니다.
조직은 준수 기준과 체계를 세워야 한다. 이러한 표준과 시스템에는 금지 활동을 명확하게 설명하는 서면 규정과 목록, 질문과 답변, 참여 지침 등이 포함되어야 합니다. 또한 규정 준수 제도를 이행할 때 모든 사람의 책임을 명확히 하기 위해 조직 프로세스 다이어그램을 작성해야 합니다.
규정 준수 감사 내용에는 서면 규정이 유효한지 여부, 직원들이 관련 내용을 알고 있는지 여부, 발견된 위반이 적절히 통제되는지 여부, 처벌이 공정한지 여부, 신고자가 타격을 입었는지 여부, 법무 부서에서 책임을 수행했는지 여부 등이 포함됩니다. 마지막으로 감사자는 감사 후 개선이 필요한 부분을 찾아내 직원들의 지원을 받기 위해 노력해야 한다.
조직은' 핫라인' 을 구축해야 하며, 비법률 부서의 이사 대표와 연결될 수 있고, 정책 지원을 받을 수 있으며, 보복에 대한 걱정은 하지 않아도 된다. 이때 핫라인은 의심스러운 일이 가장 시기적절한 폭로를 받을 수 있도록 충분히 효과적으로 역할을 할 수 있다. 또한 행동 강령 설문지의 형태일 수도 있습니다.
경영진은 환경 문제를 의제에 올리고, 환경 관리 시스템 감사를 추진하고, 시스템이 효과적으로 운영되도록 해야 합니다. 오염 방지 감사를 실시하여 운영으로 인한 오염과 낭비를 최소화하다. 일부 위험 자산의 처분, 저장 및 처리에 유의하십시오. 환경 문제로 인해 증가한 부채를 정량화하고 보고하십시오. 생산 과정이 안전 규정을 준수하는지 등을 평가하다.
CEO 는 환경 감사관과 연락해야 하며 정기적으로 환경 건강 및 안전 감사를 계획하고 실시해야 합니다. 그는 또한 환경 위험에 대한 중요한 정보가 감사위원회 또는 기타 이사회 구성원의 손에 순조롭게 도착할 수 있도록 해야 한다. 이를 위해 조직 외부의 환경 감사자가 감사 기준 또는 공인된 윤리를 준수하는지 평가하고 조직 내 환경 감사 부서의 지위와 독립성을 평가해야 합니다.