내부감사

Internal audit
시리즈의 일부
어카운팅
Early 19th-century German ledger
주요 유형
주요 개념
선택한 계정
회계기준
재무제표
경리
감사
개인 및 조직
발전
부정 행위

내부 감사는 독립적이고 객관적인 보증 및 컨설팅 활동으로서 가치를 높이고 조직의 운영을 개선하기 위해 설계되었습니다.리스크 관리,[1] 제어거버넌스 프로세스의 효과를 평가하고 개선하기 위한 체계적이고 규율적인 접근 방식을 도입함으로써 조직의 목표 달성을 지원합니다.내부 감사는 데이터 및 비즈니스 [2]프로세스의 분석 및 평가에 기초한 통찰력과 권장사항을 제공함으로써 이러한 목표를 달성할 수 있습니다.내부 감사는 무결성과 책임에 대한 헌신과 함께 독립적 조언의 객관적인 원천으로서 관리 기관과 고위 경영진에게 가치를 제공합니다.조직에서는 내부 감사라고 불리는 전문가를 고용하여 내부 감사 활동을 수행합니다.

내부 감사의 조직 내의 범위와 조직의 지배, 위험 관리와 운영의 efficiency/effectiveness 이상의 경영 통제 장치(자산의 보호 등)및 관리 금융 reporting,[3][4]의 신뢰성과 법과 규정을 준수 같은 주제를 초래할 것 폭 넓은 의제가 될 수 있다..내부 감사에서는 잠재적인 사기 행위를 특정하기 위한 사전 사기 감사 실시, 사기 조사 전문가의 지도 하에 사기 조사에 참여, 통제 불량을 특정하고 금전적 손실을 확정하기 위한 사후 조사 사기 감사 실시도 포함됩니다.

내부 감사인은 회사 활동의 수행에 대한 책임이 없으며, 경영진과 이사회(또는 유사한 감독 기관)에 책임을 잘 수행할 수 있는 방법에 대해 조언합니다.내부 감사인은 폭넓은 관여 범위를 가지고 있기 때문에 다양한 고등 교육 및 전문 지식을 가지고 있을 수 있습니다.

IIA(Internal Auditors)는 내부감사 전문직의 국제표준설정기관으로 엄격한 서면심사를 통해 국제적으로 인정받은 내부감사인 지명을 수여합니다.일부 [5]국가에서는 다른 명칭도 사용할 수 있습니다.미국에서는, 내부 감사원의 전문 기준은, 정부내의 내부 감사 관행(뉴욕주, 텍사스주, 플로리다주)에 관한 몇개의 주의 법령에 성문화되어 있습니다.다른 국제 표준 설정 기구도 다수 있다.

내부 감사인은 정부 기관(연방, 주 및 지방), 상장 기업 및 모든 업계의 비영리 기업에서 근무합니다.내부감사 부문은 최고감사책임자(CAE)가 주도하며, 일반적으로 이사회 감사위원회에 보고하고 최고책임자에게 행정보고를 합니다(미국의 경우 이 보고관계는 공개상장기업에서는 법률로 규정되어 있습니다).

내부감사 이력

내부감사직은 제2차 세계대전 이후 경영과학의 발전과 함께 꾸준히 발전했다.공공회계법인에 의한 재무감사, 품질보증 및 은행 컴플라이언스 활동과 개념적으로 유사합니다.일부는 감사 기술을 뒷받침하는 내부 감사 경영 컨설팅 및 공공 회계 직업에서 파생된 것 내부 감사의 이론 로렌스 소여(1911–2002), 종종"현대 내부 감사의 아버지"로 언급했다;[6]과 현재 철학, 이론과 현대 연습에 주로에 의해 고안되었다.tInternal Professional Practices Framework(IPPF)에 의해 정의된 어널 감사는 Sawyer의 비전에 힘입은 바가 크다.

Sarbanes의 미국에서의 실시에 수반해,2002년 옥슬리법은 많은 내부 감사인이 법 요건을[citation needed] 충족시키는 데 필요한 기술을 보유하고 있기 때문에 이 직업의 노출과 가치가 향상되었습니다.그러나 상장기업 내부감사부서가 SOX 관련 금융정책과 절차에 집중하면서 20세기 후반 래리 소여의 내부감사 비전을 향한 업계의 진전은 좌절됐다.2010년경부터, IIA는, IPPF의 [7]이념에 따라, 기업내에서 보다 폭넓은 내부 감사가 완수해야 할 역할을 재차 제창하기 시작했다.

조직의 독립성

사내 감사원은 사내에서 직접 채용하지만, 보고 관계를 통해 독립성을 얻을 수 있습니다.독립성과 객관성은 IIA 프로페셔널 표준의 초석이며, 표준과 지원 프랙티스 가이드 및 프랙티스 어드바이저리에서는 상세하게 논의됩니다.전문 내부 감사인은 IIA 표준에 따라 감사하는 비즈니스 활동으로부터 독립해야 합니다.이러한 독립성과 객관성은 내부 감사 부서의 조직 배치 및 보고 라인을 통해 달성됩니다.미국 내 상장기업의 내부감사인은 기능적으로 이사회 또는 이사회 소위원회(일반적으로 감사위원회)에 직접 보고해야 하며 관리목적을 제외하고는 경영진에게 보고하지 않아야 합니다.

경영으로부터 조직의 독립성이 요구되기 때문에 경영활동과 인력에 대한 무제한 평가가 가능해지고 내부 감사인이 효과적으로 역할을 수행할 수 있습니다.내부감사인은 회사 경영진의 일부이며 회사가 지급하지만 내부감사 활동의 주요 고객은 경영진의 활동에 대한 감독을 담당하는 기업입니다.이것은 일반적으로 감사위원회, 이사회의 소위원회입니다.조직의 독립성은 최고 감사 책임자가 이사회에 기능적으로 보고할 때 효과적으로 달성됩니다.는 이사회에 직능별의 예:[8]이 내부 감사 선언문을 허락, 내부 감사 계획 기반으로 내부 감사 예산과 자원 계획 허락하고 내부 감사 활동의 성능은 계획과 다른 문제들을 상대에 대한 회계 감사 임원부터 통신 받는 것이;Ap 위험을 허락한 이사회를 포함한다.pr최고감사책임자의 임명 및 해임에 관한 결정, 최고감사책임자의 보수 승인, 경영진과 최고감사책임자에게 적절한 문의를 하여 부적절한 범위 또는 자원 제한이 있는지 여부를 판단한다.

내부통제의 역할

내부감사활동은 주로 내부통제의 평가를 목적으로 한다.COSO 프레임워크에서 내부통제는 기업의 이사회, 경영진 및 기타 인력에 의해 영향을 받는 프로세스로 광범위하게 정의되며, 모든 비즈니스가 노력하는 다음과 같은 핵심목표 달성에 대한 합리적인 보증을 제공하도록 설계되어 있습니다.

  • 운용의 효과와 효율.
  • 재무 및 관리 보고서의 신뢰성.
  • 법령 준수
  • 자산의 보호

경영진은 내부통제를 담당하며, 내부통제는 통제환경, 위험평가, 위험중심의 통제활동, 정보통신 및 감시활동의 5가지 중요한 요소로 구성됩니다.관리자는 위의 4가지 특정 목표를 달성할 수 있도록 이들 5가지 관리제어 컴포넌트에 정책, 프로세스 및 프랙티스를 확립합니다.내부 감사원은 감사를 실시하여 경영통제 5개 구성요소가 존재하여 효과적으로 운용되고 있는지 여부를 평가하고, 그렇지 않은 경우에는 개선을 위한 권고사항을 제시한다.

미국에서는 내부감사기능이 경영진의 지배력 주장과 이사회 감사위원회에 대한 보고서를 독립적으로 테스트합니다.

리스크 관리에서의 역할

내부 감사 전문가 표준은 조직의 리스크 관리 활동의 효과를 평가하는 기능을 필요로 합니다.리스크 관리는 조직이 미션과 목표를 달성하는 능력에 실제 또는 잠재적으로 영향을 미칠 수 있는 전략적 리스크를 특정, 분석, 대응, 정보 수집 및 감시하는 프로세스입니다.

COSO Enterprise Risk Management(ERM) Framework에서는 조직의 전략, 운영, 보고서 및 컴플라이언스 목표에는 모두 관련된 전략적 비즈니스 리스크가 있습니다.이러한 리스크는 조직의 목표 달성을 저해하는 내부 및 외부 이벤트로 인해 발생하는 부정적인 결과입니다.경영진은 전략적 계획, 마케팅 계획, 자본 계획, 예산 책정, 헤지, 인센티브 지급 구조, 신용/대출 관행, 인수합병, 전략적 파트너십, 법률 변경, 해외 사업 수행 등의 일반적인 비즈니스 활동 과정의 일부로서 리스크를 평가합니다.사르베인옥슬리 규제는 재무보고 프로세스에 대한 광범위한 리스크 평가를 요구합니다.기업의 법률 상담원은 기업이 직면한 현재 및 잠재적인 소송에 대한 포괄적인 평가를 준비하는 경우가 많습니다.내부감사인은 이러한 활동을 각각 평가하거나, 전사적으로 위험을 관리하는 데 사용되는 중요한 프로세스에 초점을 맞출 수 있다.예를 들어, 내부 감사인은 이사회에 대한 미래 운영 조치의 보고에 대해 경영진에게 조언할 수 있으며, 내부 감사인은 이사회 및 기타 이해관계자가 조직의 경영진이 효과적인 엔트리를 구현했는지에 대한 합리적인 확신을 가질 수 있는지 평가하여 보고할 수 있다.엔터프라이즈 리스크 관리 프로그램

대규모 조직에서는 목표를 달성하고 변화를 촉진하기 위해 주요 전략적 이니셔티브가 구현됩니다.최고감사책임자(CAE)는 상급 경영진의 일원으로서 이러한 주요 이니셔티브의 상태 업데이트에 참여할 수 있습니다.이것에 의해, CAE는, 조직이 직면하고 있는 주요한 리스크의 대부분을 감사 위원회에 보고하거나, 경영진의 보고를 유효하게 할 수 있게 됩니다.

내부 감사 기능은 조직이 사기 방지 원칙을 사용하여 사기 위험 평가를 통해 사기 위험을 해결하는 데 도움이 될 수 있습니다.내부 감사인은 기업이 엔터프라이즈 리스크 관리 프로세스를 [9]확립하고 유지하는 데 도움을 줄 수 있습니다.이 프로세스는 효과적인 관리 시스템을 구축 및 구현하고 품질을 유지하며 프로페셔널 기준을 충족한다는[10] 점에서 많은 기업에 의해 높은 평가를 받고 있습니다.또한 내부 감사인은 SOX 404의 하향식 리스크 평가를 실시하는 데 중요한 역할을 하고 있습니다.후자의 두 영역에서 내부 감사인은 일반적으로 자문 역할을 하는 위험 평가 팀의 일부입니다.

기업지배구조에서의 역할

과거 기업지배구조와 관련된 내부감사활동은 대체로 비공식적이었으며 주로 이사회 구성원과의 회의 및 토론에 참여함으로써 이루어졌습니다.COSO의 ERM 프레임워크에 따르면 거버넌스는 조직의 리더가 윤리적 기준에 부합하는 방식으로 활동을 지시하고 목표를 달성하며 다양한 이해관계자 그룹의 이익을 보호하기 위해 사용하는 정책, 프로세스 및 구조입니다.내부감사인은 종종 기업지배구조의 "4대 축" 중 하나로 간주되며, 다른 한 축은 이사회, 경영진 [11]및 외부감사입니다.

기업지배구조와 관련된 내부감사의 주요 초점 분야는 이사회(또는 동등한 기관)의 감사위원회가 그 책임을 효과적으로 수행할 수 있도록 지원하는 것입니다.여기에는 중요한 경영관리 문제의 보고, 감사위원회의 회의 안건에 관한 질문이나 토픽의 제안, 위원회가 효과적인 정보를 받을 수 있도록 외부 감사인 및 경영진과의 조정이 포함될 수 있습니다.최근 몇 년 동안 IIA는 특히 기업의 리스크, 기업 윤리 및 부정 행위에 대한 이사회 감독 분야에서 기업 지배구조에 대한 보다 공식적인 평가를 지지해 왔습니다.

감사 프로젝트 선정 또는 "연차 감사 계획"

조직의 리스크 평가에 근거해, 내부 감사자, 경영자, 및 감독 이사회가 내부 감사 작업의 초점을 결정합니다.이 중점 또는 우선순위 부여는 연간/수년간의 감사 계획의 일부입니다.감사계획은 일반적으로 CAE에 의해 제안됩니다(경우에 따라서는 몇 가지 옵션 또는 대안을 제시하여 감사위원회 또는 이사회의 검토 및 승인을 얻습니다).내부 감사 활동은 일반적으로 하나 이상의 개별 업무로 수행됩니다.

특정 감사 목적에 맞게 조정해야 하며, 감사 방법의 선택은 특정 목적에 맞게 조정되어야 한다.그렇지 않으면 [12]감사 목적에서 벗어나게 됩니다.

내부감사실행

일반적인 내부 감사[13] 할당에는 다음 단계가 포함됩니다.

  1. 감사의 범위와 목적을 설정하고 적절한 경영진에 전달한다.
  2. 검토 대상 비즈니스 영역에 대한 이해(목표, 측정 및 주요 거래 유형 포함)를 확립하고 필요에 따라 흐름도 및 내러티브를 작성할 수 있습니다.
  3. 감사 대상 업무 활동에서 직면하는 주요 리스크에 대해 기술한다.
  4. 각 주요 리스크를 적절히 제어 및 감시하기 위해 사용되는 5가지 제어 컴포넌트의 관리 관행을 특정합니다.내부 감사[14] 체크리스트는 감사 대상 특정 프로세스 또는 특정 업종에서 공통 리스크와 바람직한 제어를 식별하기 위한 유용한 도구가 될 수 있습니다.
  5. 가장 중요한 관리 통제가 의도한 대로 작동하고 있는지 여부를 판단하기 위한 위험 기반 샘플링 및 테스트 접근법 개발 및 실행
  6. 특정된 문제와 과제를 보고하고 이러한 문제를 해결하기 위해 경영진과 액션 플랜을 협상합니다.
  7. 적절한 간격으로 보고된 결과에 대한 후속 조치.이를 위해 내부 감사 부서에서는 후속 데이터베이스를 유지합니다.

감사 할당 기간은 감사 대상 활동의 복잡성과 사용 가능한 내부 감사 리소스에 따라 달라집니다.위의 절차의 대부분은 반복적이며, 모든 것이 표시된 순서로 이루어지는 것은 아닙니다.

비즈니스 프로세스의 평가와 더불어, IT(정보기술) 감사라고 불리는 전문가가 IT 관리를 검토합니다.

내부 감사 보고서

일반적으로 내부 감사인은 각 감사 종료 시 조사 결과, 권장사항 및 경영진의 응답 또는 실행 계획을 요약한 보고서를 발행합니다.감사보고서에는 특정 문제 또는 조사결과와 관련된 권장사항 또는 행동계획, 상세 그래프 및 차트 또는 프로세스 정보 등의 부록 정보가 포함된 기관인 이그제큐티브 요약이 포함될 수 있습니다.보고서 본문 내의 각 감사 소견에는 5가지 요소가 포함될 수 있으며, "5 C"라고도 합니다.

  1. 상태:특정 문제는 무엇입니까?
  2. 기준:충족되지 않은 기준은 무엇입니까?기준은 회사 정책 또는 기타 벤치마크일 수 있습니다.
  3. 원인: 문제가 발생한 이유
  4. 결과:이 발견으로 인한 위험/부정적 결과(또는 기회 포기)는 무엇입니까?
  5. 수정 조치:경영진은 조사 결과에 대해 어떻게 해야 합니까?그들은 무엇을 언제까지 하기로 합의했는가?

내부감사보고서의 권장사항은 조직이 효과적이고 효율적인 거버넌스, 운영목표, 재무 및 경영보고목표, 법률/규제의 준수목표와 관련된 리스크 및 관리프로세스를 달성할 수 있도록 하기 위한 것입니다.

감사 결과 및 제언은 감사된 거래가 유효 또는 승인되었는지 여부, 완전히 처리되었는지, 정확하게 평가되었는지, 정확한 기간에 처리되었는지, 재무 또는 운영 보고에 적절하게 공개되었는지 등의 거래에 대한 특정 주장과도 관련될 수 있습니다.

다음은 감사 결과를 통해 지속적인 개선을 달성하는 방법에 대한 단계입니다.

  • 품질 문제에 대처하기 위한 CAPA를 개발합니다.
  • 효과적인 감사 프로세스 또는 절차를 개발할 수 있도록 사용자 또는 직원을 교육합니다.
  • 공급업체, 공급업체, 사용자, 감사인 및 감사 기관과 안정적이고 건전한 관계를 유지합니다.

IIA 기준 하에서 감사 프로세스의 중요한 구성요소는 경영진과 이사회가 적절한 맥락과 관점에서 보고되는 문제를 평가하고 평가할 수 있는 기회를 제공하는 균형 잡힌 보고서를 준비하는 것입니다.감사인은 중요한 영역에서 비즈니스 개선을 위한 관점, 분석 및 실행 가능한 권장사항을 제공하는 데 있어 조직의 목표 달성을 지원합니다.

내부감사보고서[15] 품질

  • 객관성 – 보고서에 표현된 의견과 의견은 객관적이고 공평해야 합니다.
  • 명확성 사용하는 언어는 단순하고 직설적이어야 합니다.
  • 정확도 – 보고서에 포함된 정보가 정확해야 합니다.
  • 간결 – 보고서는 간결해야 합니다.
  • 적시성 – 보고서는 감사 종료 후 1개월 이내에 즉시 발표해야 합니다.

전략.

내부 감사 기능은 다년 전략 계획에 기술된 기능 전략을 개발할 수도 있습니다.내부감사 전략계획 작성에 관한 전문지침은 2012년 7월 내부감사자 협회에서 '내부감사 전략계획 [16]작성'이라는 실천가이드를 통해 발표되었습니다.IA 전략 개발의 핵심 측면은 감사 위원회나 최고 경영진과 같은 이해관계자들의 기대를 이해하는 것입니다.이를 통해 IA 기능이 조직이 직면한 위험에 대처할 수 있도록 지원하는 임무를 수행할 수 있습니다.IA 전략 계획에서 고려하는 구체적인 주제는 다음과 같다.

  • 범위 및 강조:IA 기능은 재무 보고, 운영, 법률 및 규제 준수 및 회사 전략과 관련된 리스크에 대처하는 데 관여할 수 있습니다.매년 크게 변화하는 이해관계자들의 특별한 관심 주제가 있을 수도 있습니다.
  • 서비스 포트폴리오:IA 기능은 프로젝트 관리, 데이터 분석 및 주요 기업 이니셔티브 모니터링과 같은 다양한 분야의 컨설팅 프로젝트 지원뿐만 아니라 리스크 스펙트럼 전반에 걸쳐 기존의 감사 보증을 제공할 수 있습니다.대규모 감사 기능은 서비스 포트폴리오를 처리하는 전문 영역을 설정할 수 있습니다.
  • 능력 개발:범위와 서비스 포트폴리오에 대한 이해관계자의 기대는 기능에 필요한 역량을 결정하며, 이는 특정 기술 및 교육 프로그램의 고용에 대한 결정을 유도합니다.내부감사 기능은 종종 직원들이 경영직으로 [17]전환되기 전에 회사의 운영에 대해 보다 깊은 지식을 제공하기 위한 "관리 훈련장"으로 사용됩니다.
  • 테크놀로지:IA 기능은 다양한 기술 도구/소프트웨어를 사용하여 감사 프로세스 워크플로우, 통계 분석 및 시스템으로부터의 데이터 취득을 지원합니다.

IA 전략 구축에는 전략적 계획, 전략적 사고 및 SWOT [16]분석과 같은 다양한 전략적 관리 개념과 프레임워크가 수반될 수 있습니다.

기타 토픽

내부감사기능 측정

내부 감사 기능의 측정은 균형 잡힌 스코어 카드 접근법을 [18]수반할 수 있습니다.내부감사 기능은 주로 감사위원회 및 최고 경영진에 제공되는 자문 및 정보의 질에 따라 평가됩니다.그러나 이는 주로 질적이어서 측정이 어렵다.각 감사 업무 또는 보고서 작성 후 주요 관리자에게 발송되는 "고객 조사"는 감사 위원회에 대한 연례 설문 조사를 통해 성과 측정에 사용할 수 있습니다.이러한 조사에서는 전문성, 상담 품질, 작업물의 적시성, 회의의 효용, 상태 갱신 품질 등의 측면에서 점수를 매기는 것이 일반적입니다.고위 경영진과 감사위원회의 기대를 이해하는 것은 성과 측정 프로세스를 개발하는 데 있어 중요한 단계이며, 이러한 조치가 감사 기능을 조직의 [19][20]우선순위에 맞추는 데 어떻게 도움이 되는지도 나타냅니다.독립적 안전 점검은 [21]종종 표준에 의해 요구되기 때문에 많은 내부 감사 그룹에 대한 품질 보증 프로세스의 일부이다.결과 안전 점검 보고서는 감사 위원회에서 이용할 수 있습니다.

중요 조사 결과의 보고

최고감사책임자(CAE)는 일반적으로 가장 중요한 문제를 분기별로 감사위원회에 보고하고 경영진의 해결 진척 상황도 보고합니다.중요한 문제는 일반적으로 회사에 상당한 금전적 또는 평판을 손상시킬 가능성이 높습니다.특히 복잡한 문제에 대해서는 담당 매니저가 논의에 참여할 수 있습니다.이러한 보고는 기능이 존중되고 조직 내에 적절한 "최상위 "이 존재하며 이러한 문제를 신속하게 해결하기 위해 매우 중요합니다.감사위원회가 관심을 가질 만한 사안을 선정해 적절한 맥락에서 기술하는 것은 상당한 판단의 문제이다.

감사철학

내부 감사에 대한 철학과 접근법 중 일부는 Lawrence Sawyer의 작업에서 파생되었습니다.내부감사의 역할에 대한 그의 철학과 지침은 현재 내부감사의 정의의 선구자였다.경영진과 이사회가 운영 영역에 대한 합리적인 감사, 평가 및 분석을 통해 조직의 목표를 달성할 수 있도록 지원하는 것을 강조했습니다.그는 현대 내부 감사인이 적수가 아닌 경영진의 고문 역할을 하도록 격려했다.Sawyer는 감사원이 모든 오류와 실수를 비판하기보다는 비즈니스 이벤트에 영향을 미치는 적극적인 참여자로 간주했습니다.그는 또 감사위원회 및 이사회 구성원들과의 관계 강화와 최고재무책임자(CFO)[22] 직속 보고에서 벗어나는 등 보다 바람직한 감사인의 미래를 예견했다.

Sawyer는 종종 "어떤 일을 제대로 하는 매니저를 잡는 것"과 "인식과 긍정적인 강화를 제공하는 것"에 대해 이야기했습니다.Sawyer가 이 아이디어를 말하기 전까지 감사 보고서에 긍정적인 관찰에 대해 쓰는 일은 거의 없었습니다.그는 보다 균형 잡힌 보고서를 제공하는 동시에 보다 나은 관계를 구축함으로써 얻을 수 있는 이점을 이해하고 예측했습니다.Sawyer는 대인관계 역학의 심리와 모든 사람들이 관계를 [22]발전시키기 위해 인정과 검증을 받아야 한다는 것을 이해했다.

Sawyer는 운영 감사 또는 성능 감사에 집중함으로써 내부 감사를 더욱 적절하고 재미있게 할 수 있도록 지원했습니다.그는 재무제표와 재무 관련 감사를 넘어 구매, 창고 및 유통, 인사, 정보기술, 설비 관리, 고객 서비스, 현장 운영 및 프로그램 관리 등의 분야를 살펴볼 것을 강력히 권장했습니다.이 접근방식을 통해 감사담당 최고 책임자는 합리적이고 객관적이며 조직의 목표 [22]달성을 지원하는 데 관심이 있는 존경받고 지식이 풍부한 조언자의 역할을 신속하게 수행할 수 있었습니다.

「 」를 참조해 주세요.

레퍼런스

라이브러리 리소스 정보
내부감사
  1. ^ IIA의 감사 정의
  2. ^ Wood, David A. (May 2012). "Corporate Managers' Reliance on Internal Auditor Recommendations". AUDITING: A Journal of Practice & Theory. 31 (2): 151–166. doi:10.2308/ajpt-10234.
  3. ^ Wood, David A. (July 2009). "Internal Audit Quality and Earnings Management". The Accounting Review. 84 (4): 1255–1280. doi:10.2308/accr.2009.84.4.1255. S2CID 154999202.
  4. ^ Wood, David A. (September 2013). "A Descriptive Study of Factors Associated with the Internal Audit Function Policies Having an Impact: Comparisons Between Organizations in a Developed and an Emerging Economy". Turkish Studies. 14 (3): 581–606. doi:10.1080/14683849.2013.833019. S2CID 145381015.
  5. ^ "UK and Ireland Certifications". Eciia.eu. 2013-06-25. Archived from the original on 2013-08-20. Retrieved 2013-09-04.
  6. ^ "The IIA-History and Evolution of Internal Auditing" (PDF). Retrieved 2013-09-04.
  7. ^ "Internal Auditor Magazine". na.theiia.org. 2000-01-01. Retrieved 2013-09-04.
  8. ^ "Pages – Standards". theiia.org.
  9. ^ "Role of Internal Auditing in ERM". Archived from the original on 2013-09-05. Retrieved 2013-09-04.
  10. ^ "ECAAS Certification & Training". Retrieved 2015-06-16.
  11. ^ "IIA Article "Getting a Leg Up"". Findarticles.com. Retrieved 2013-09-04.
  12. ^ "Management of Internal Audit", Internal Audit Handbook, Berlin, Heidelberg: Springer Berlin Heidelberg, pp. 547–552, 2008, doi:10.1007/978-3-540-70887-2_35, ISBN 978-3-540-70886-5, retrieved 2020-11-14
  13. ^ David Griffiths. "Internal audit – Risk based – Introduction". internalaudit.biz.
  14. ^ "Internal Audit Checklists of various processes". Internal Audit Expert. internalauditexpert.in. Archived from the original on 13 December 2013. Retrieved 12 December 2013.
  15. ^ "Format of Internal Audit Report". internalauditexpert.in. Archived from the original on 7 December 2013. Retrieved 3 December 2013.
  16. ^ a b "Pages – Developing the Internal Audit Strategic Plan Practice Guide". theiia.org.
  17. ^ Wood, David A. (November 2011). "The Effect of Using the Internal Audit Function as a Management Training Ground on the External Auditor's Reliance Decision". The Accounting Review. 86 (6): 2131–2154. doi:10.2308/accr-10136.
  18. ^ Frigo, Mark L. 내부 감사 부서를 위한 균형 스코어 카드 프레임워크.IIA Research Foundation(IIA 연구 재단)Altamonte Springs, 플로리다 주: 2002
  19. ^ "IIA-GAIN Study-Knowledge Report—Measuring Internal Audit Performance—September 2009". Theiia.org. 2000-01-01. Archived from the original on 2012-03-08. Retrieved 2013-09-04.
  20. ^ "PWC-2012 State of the Internal Audit Profession Survey-March 2012". Pwc.com. 2012-03-20. Retrieved 2013-09-04.
  21. ^ "Peer Review: IIA, GAGAS and ISSAI". projectauditors.com. 2012-01-01. Retrieved 2014-03-26.
  22. ^ a b c Sawyer, Lawrence (2003). Sawyer's Internal Auditing 5th Edition. Institute of Internal Auditors. ISBN 978-0894135095.