怎样建立有效的内部审计职能课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《怎样建立有效的内部审计职能课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 怎样 建立 有效 内部 审计 职能 课件
- 资源描述:
-
1、pwc 硬商品买卖在阿里巴巴硬商品买卖在阿里巴巴 软商品交易在阿里巧巧软商品交易在阿里巧巧如何建立有效的内部审计职能2004 PricewaterhouseCoopers.PricewaterhouseCoopers refers to the individual member firms of the world-wide PricewaterhouseCoopers organisation.All rights reserved.普华永道是全球最具规模的专业服务机构,融合各地人才、知识及不同地域的珍贵资源。我们在全球150个国家拥有超过15万名专业人士,凭着他们所具备的渊博知识与丰富经
2、验,为世界各地的公司解决繁复的业务难题,并协助客户建立价值、管理风险及提升业务表现。普华永道目前是大中国区最大的国际财务和商业咨询公司。有员工约六千人,在北京、香港、台湾、重庆、大连、广州、上海、深圳、天津、西安及苏州等内地城市设立办事处。业务范围包括:管理咨询 企业融资 税务 公司重组 审计等 普华永道在世界四大会计师事务所中第一个在国内设立了专门的提供强化经营程序、风险管理和内部控制服务的部门,配备了专门的风险管理专家针对国内客户的需求提供专业服务。我们将充分的考虑客户的业务和经营实际情况以及在国内经营大环境下受到的种种限制。全球风险管理解决方案服务主要类别如下:风险管理和内部控制 内部审
3、计 财务和经营风险 电信行业咨询服务 金融行业咨询服务 流程改进、业绩提高 技术风险 ERP选型及项目管理/监理 战略风险 合规性和监管随着市场竞争的进一步加剧,建立一套完整和有效的内部审计体系、促进企业的全面风险管理体系日益成为国际国内各大企业风险管理和内部控制工作的重点。这次培训将使参加人员能够系统的了解建立有效的内部审计职能应考虑的因素。当这节课程结束以后,参与者将能够了解:l建立有效内审职能的十个步骤 第1-4步,战略问题 第5-10步,战术问题l普华永道的内部审计和风险管理的工具 TEAMMATE TEAMRISK 确认审计委员会和公司高级管理层对内审部门的期望确认审计委员会和公司高
4、级管理层对内审部门的期望和定位和定位 明确内审部门的任务和角色明确内审部门的任务和角色 制定正式的战略计划制定正式的战略计划 完成风险评估并制定审计计划完成风险评估并制定审计计划不断变化的环境不断变化的环境l“e-Business”电子商务l变化、更多的变化l事倍工半l时间在逐渐缩短、距离在不断拉近、文化差异在逐步消失(WTO)l经济高速增长l安然和世通事件余波未平,监管的加强l期望持续的价值和创新l支持部门必须为总体的经营战略增加价值l对风险和控制的真正的敏感(“没有意外”)l关注经营战略和客户中国的新环境中国的新环境管理层不断变化的观点管理层不断变化的观点对内审部门的期望差异对内审部门的期
5、望差异利益相关方对内部审计的职能与角色的认识利益相关方对内部审计的职能与角色的认识通常是不同的,这样就产生了所谓的通常是不同的,这样就产生了所谓的“期望差异期望差异”。保障保障(assurance)业务咨询业务咨询董事会董事会高级管理层高级管理层内部审计内部审计现状现状最优最优?内部审计的环境变化内部审计的环境变化l理解“价值”是正确的运用资源和工作的关键。l利益相关方期望与传统的内部审计不同的更为宽泛的审计技术。l为了创造价值,内部审计的资源和能力必须与利益相关方和组织的价值期望保持一致。l内部审计必须能够衡量和确定他们的贡献以及创造的价值。根本问题根本问题 你在做正确的事情吗?你在做正确的
6、事情吗?存在存在“期望差异期望差异”吗?吗?内部审计的价值驱动内部审计的价值驱动l风险管理和控制l内部控制的效率和效果l法律法规及公司政策的合规性l萨本斯奥克斯利法案准备阶段的测试和每年的持续测试l对紧急事件的处理能力l公司对内审投入的回报l在公司范围内提高风险和控制的意识l成为业务部门的好伙伴并协助解决问题l培育管理层的人选和作为员工职业发展的一部分l通过与外部审计公司的合作使审计成本更加有效内部审计的价值驱动内部审计的价值驱动:消除期望差异消除期望差异l我们的内部审计部门是否拥有实现目标价值的审计技术?l我们的内部审计人员需要什么样的培训和方法以创造目标价值?l我们是否期望内部审计部门成为
7、培育组织管理人才的摇篮?l如何衡量内部审计的成果?l我们是否采用外包或合作的方法以实现我们的目标?首先,对现有的内部审计职能进行评估:首先,对现有的内部审计职能进行评估:确认审计委员会和公司高级管理层对内审部门的期望确认审计委员会和公司高级管理层对内审部门的期望和定位和定位 明确内审部门的任务和角色明确内审部门的任务和角色 制定正式的战略计划制定正式的战略计划 完成风险评估并制定审计计划完成风险评估并制定审计计划内部审计演进模型内部审计演进模型价值保护价值保护中间阶段中间阶段价值创造价值创造 控制纠正控制纠正与管理层合作与管理层合作实行风险和实行风险和控制自我评估控制自我评估流程改进流程改进
8、企业全面风险管理企业全面风险管理持续的风持续的风险管理险管理风险咨询风险咨询舞弊防范舞弊防范财务财务/合规合规性审计性审计 合规性合规性关注交易关注交易/资产保护资产保护相关风险范围相关风险范围流程分析流程分析&最佳实务操作最佳实务操作有限的有限的全面的全面的 确认审计委员会和公司高级管理层对内审部门的期望确认审计委员会和公司高级管理层对内审部门的期望和定位和定位 明确内审部门的任务和角色明确内审部门的任务和角色 制定正式的战略计划制定正式的战略计划 完成风险评估并制定审计计划完成风险评估并制定审计计划普华永道的内部审计模型普华永道的内部审计模型普华永道开发了内部审计的价值普华永道开发了内部审
9、计的价值模型,以帮助内部审计部门寻找模型,以帮助内部审计部门寻找提高业绩表现的方法:提高业绩表现的方法:n将内部审计关注与公司战略政策相联系n确定技术提高和/或流程改进的领域n提高内部审计的效果和效率如何达到如何达到“世界水平世界水平”?世界水平的内部审计职能优先考虑利益相关方的需求和价值观,并进行相应的世界水平的内部审计职能优先考虑利益相关方的需求和价值观,并进行相应的投入。投入。普华永道的看法普华永道的看法关键因素关键因素:-明确的价值驱动明确的价值驱动 -整合整合 -交流交流 -风险焦点风险焦点 -有效的内部审计技术有效的内部审计技术 -知识管理知识管理普华永道观点普华永道观点内部审计部
10、门和管理层的交流程度与管理层对内部审计的认识程度存在高度的相关性。战略计划应考虑哪些内容战略计划应考虑哪些内容 内审职能的定位内审职能的定位 内审部门的服务对象内审部门的服务对象 资金与人力资源计划资金与人力资源计划 工作方法和工具的运用工作方法和工具的运用 信息与沟通信息与沟通 衡量工作成果的标准衡量工作成果的标准建议这个战略计划由管理层、董事会及审计委员会审阅建议这个战略计划由管理层、董事会及审计委员会审阅 确认审计委员会和公司高级管理层对内审部门的期望确认审计委员会和公司高级管理层对内审部门的期望和定位和定位 明确内审部门的任务和角色明确内审部门的任务和角色 制定正式的战略计划制定正式的
11、战略计划 完成风险评估并制定审计计划完成风险评估并制定审计计划 风险评估风险评估目标目标v有效的风险评估过程,可以帮助内审有效的风险评估过程,可以帮助内审人员人员识别所有的风险、对风险识别所有的风险、对风险进行排序,并评价风险评估的效果。进行排序,并评价风险评估的效果。v在恰当的层次实行风险评估可以发现具体的风险并确定内部审计重在恰当的层次实行风险评估可以发现具体的风险并确定内部审计重点:点:企业层次企业层次业务单位(事业部)业务单位(事业部)被审单位层次被审单位层次企业全面风险评估(企业全面风险评估(EWRMEWRM)企业全面风险评估的是采用综合的、系统化的风险框架,建立企业全面风险因素汇总
12、。其核心,是识别、评估、规避和量化风险;这些风险贯穿整个企业,是在管理人员、业务流程、技术和外部事件中所固有的。依赖于一种企业文化,该文化认可风险并鼓励积极的思维过程。量化风险所带来的正面的机会,并量化可能导致的损失。系统化地考虑日常业务活动中的风险。是完整的战略计划中不可缺少的一部分。对于业务环境变化所导致的影响,进行持续的评估。风险评估风险评估最佳实务操作最佳实务操作内部审计职能在风险评估过程中的作用内部审计职能在风险评估过程中的作用由于各个企业业务需求和与内审相关联的各方的需求的不同,内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构,主要包括
13、:依据风险评估的结果制定内部审计战略、年度及执行计划。内审部门主持风险评估过程,并与管理层协同进行风险评估。向利益相关方提供关于风险管理的有建设性的意见。审阅风险管理的实务操作,确定控制措施的有效性。向管理层和内部审计委员会就企业风险管理过程的充分性提供保证风险评估风险评估最佳实务操作最佳实务操作内部审计在风险评估过程中的作用内部审计在风险评估过程中的作用(接上页)针对“关键风险”,建立专职的内审小组。是企业的风险/控制自我评估的倡导者和主持者。辅导业务部门进行风险评估。举办风险管理研讨会。相管理层通报最新的风险评估/管理方面的发展动态。风险评估风险评估最佳实务操作最佳实务操作风险评估的主要步
14、骤:风险评估的主要步骤:确定主要目标、业务单位和主要业务流程确定与业务目标、业务单位和主要业务流程相关的关键业务风险评估发生的可能性和影响现有的控制和流程对风险的影响记录风险评估的结果 风险评估风险评估最佳实务操作最佳实务操作风险管理结构的类型:风险管理结构的类型:q集中化的风险管理职能 由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。q 风险委员会风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。q 传统的职
15、能结构 采用传统的组织结构,即法律合规、各部门负责人和内部审计与经营管理层共同携手工作,对于企业的风险提出意见。风险评估风险评估最佳实务操作最佳实务操作编号编号风险领域风险领域风险子领域风险子领域流程流程职责职责目标目标具体的风险或机会具体的风险或机会影响业影响业务单位务单位影响公影响公司司可能性可能性1竞争对手市场竞争决策总经理保持竞争中的优势地位,XX年度,保证市场占有率达到(维持在)75%。由于竞争对手获得3G牌照,拥有全业务能力对XX移动产生的负面影响。3360%2业务计费/收入保证原始通话数据的采集与处理计费部经理保证计费的准确性、完整性。由于BOSS系统没能自动识别断号的原始通化记
16、录造成的错记、漏记花费。2.51.520%3业务报告税务处理纳税申报财务部经理保证税务工作符合法律法规的要求,将年度申报延迟的问题降低到不超过一次。由于没有及时、准确的填制纳税申报表使企业遭受来自税收部门的罚金损失。0.80.55%4业务产品开发新产品的研发业务发展部保证最大限度地利用集团的现有资源来开发新产品。闭门造车,没有跟总公司或其它关联公司研发部门有效的沟通和交流,造成重复开发,人力物力的浪费。2.82.510%5业务经营中断网络监控和维护网络中心通过对网络监控,及时发现网络问题,保证网络正常运行。没有发现网络故障或隐患。3330%将风险排序或制成图表;合理分配资源,集中精力对有较大影
17、响力和较大可能性的风险进行控制。年度计划年度计划年度计划是一个精确的统筹安排,以平衡时间范围、可用资源和已承诺的工作量。可以看作是一个宏观的计划,以明确内审部门在未来的年度中计划审核的流程。其内容主要基于:经管理层认可和董事会批准的风险评估结果;如果尚未实施风险评估,内审则应首先实施风险评估,并与业务管理层讨论确认评估的结果,参见上述风险评估部分。与管理层的持续联络,以确保及时发现新的风险领域,并确保审核工作能够在最有利的时间得以实施。对于各个关键的风险领域所实施的有效监控,在各个类型的审核活动中所分配的资源。与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络,以确保在时间和成本上的
18、效率性。企业经营行为的改变,例如并购、变卖处理、新的系统和流程等。基于风险的审计计划基于风险的审计计划执行计划执行计划q内部审计执行计划主要包括在未来季度内需要完成的项目的排期。其通常以简要的书面形式记录以下内容:项目时间安排表;项目目标;审计小组成员/资源;预计分配的工作天数;预计的岂止日期;基于风险的审计计划基于风险的审计计划(续)(续)执行计划执行计划q 编制执行计划的过程中应考虑:员工发展和培训,包括在部门内和企业中的职业进步;业绩考核,“平衡计分卡”;各种可选用的审计方法和工具,例如:内控自我评估,调查问卷等;内部审计资源,所需内部审计人员的数量、技能、知识和经验等;可能的风险;相关
展开阅读全文