wipo资料内部审计战略.docVIP

WIPO内部审计战略 (为2010/11年修订) 导　言 本文件阐述了世界知识产权组织(WIPO)的内部审计战略。审计战略是由内部审计与监督司(IAOD)编制的，总干事和审计委员会就此作出了评论。 内部审计战略的宗旨 内部审计战略的宗旨就是要贯彻一种方法，使内部审计与监督司(IAOD)可以为总干事、成员国和其他利益攸关者提供对本组织业务程序与制度、风险管理、控制和治理方法的独立、客观的评估。 审计按照详细的审计计划进行，根据对WIPO整体内部审计需求的双年度风险评估制定该项计划。风险审计计划须定期修订，以便可以根据本组织的战略目标进行调整。将适当重视遵守政策/程序，并注重运作和资金使用的效率与有效性。将对第一个四年期的审计需求进行评估。需求评估将建立在对WIPO各项业务和其他制度与程序的深入审查的基础上。已编制 风险评估方法/模式(参见下文相关段落的内容)，并酌情加以更新。 了解你的组织 为能编制具有附加值的审计报告，内部审计科需要深入了解WIPO的战略目标和目的、计划、制度、政策和程序以及本组织的管理结构。此外，关于主要业务程序、信息技术系统的知识也将不断更新。 将不断收集信息，使之成为查明拟纳入年度审计计划的审计单位、程序和制度风险的内部审计的主要信息来源之一。 WIPO内部审计的战略目标 WIPO内部审计的首要目的，是向总干事履行管理职责的工作提供合理的保证与支持，并协助计划管理人员实现本组织的各项战略目标。将依据成员国于2005年通过并于2007年修订的《内部审计章程》，对主要的业务程序和系统进行客观、系统和独立的审查，从而实现这一目的。 根据为本组织确立的一整套战略目标，将对IOAD战略和双年度计划进行重新调整，以确保： 详细工作计划应在可能的范围内，对“运作效率和有效性”方面的工作给予应有的重视； 对WIPO的主要业务方法进行审查，以查明其优点和良好做法以及差距和不足之处；提出具有成本效益、可行的建议，以帮助管理层解决这些问题； 为关键性的管理与治理举措提供审计支助(企业资源规划(ERP)、《财务条例与细则》(FRR)、内部监督工作，等等)，要认识到实施这些举措的职责取决于管理层； 若在审计工作中发现明显表明存在任何欺诈活动的情况下，须进行充分的审计工作以搜集事实证据；如有需要，要向调查科提交证明文件供进一步审议。 风险管理和审计需求评估程序 风险管理涉及到一个组织怎样确定各项目标，然后进行识别、分析，并对那些可能潜在影响实现其各项目标能力的风险作出反应。建立并维持一个功能良好的风险管理系统，乃是一个组织中把开展风险评估活动作为其部分正常业务范围的高级管理层的职责。内部审计职业规范要求审计职能监督并评价该组织风险管理程序的有效性。内部审计员可在向董事会(就WIPO的情况而言，即大会)汇报具有前瞻性的运作措施方面为管理层提供咨询意见，以帮助查明正在出现的各种风险。 管理层始终负责确定可接受风险的级别和范围，这是一个风险管理程序的主要参数。须对风险接受程序进行适当的论证并提供相关文件。IAOD经常关切地向总干事报告(并抄送审计委员会)有关重要风险领域缺乏全面审计的问题，并着重提出具有高风险的问题，从而让WIPO高层管理人员能接受高程度的风险。 WIPO尚未在整个组织内建立一种可以用作制定内部审计计划的依据的企业风险管理(ERM)程序。IOAD根据内部审计员协会(IIA)、行业规范标准和良好做法等要求，已进行了自己的审计风险评估以确定如何进行审计需求评估(ANA)，通过侧重具有高风险的工作领域，最大限度地有效和高效地使用有限的审计资源。IAOD制定的风险模式是以内部审计员协会提出的关于良好做法的咨询意见为依据的。审计需求评估明确了哪些审计要求可以使内部审计工作为一个时期(初定为4年)的所有WIPO活动提供合理保证；并为总干事、成员国和其他利益攸关者提供充分保证，使已到位的内部监控制度行之有效并按计划运行。 至少应对已查明的全部最高风险进行年度审计，以降低保证的防范风险级别。为查明所有高风险的审计任务并对四年期的风险级别较低的保证进行规划，将采用可靠的风险评估程序，以在年度审计计划和项目中通告关于审计范围幅度和实现这一目标所需资源的各项决议。内部审计将协助WIPO管理层在组织和计划一级建立企业级别风险登记簿，这两级的登记簿应与WIPO的战略目标相联系，并由管理层对之进行持续性监测。 年度风险评估程序将考虑以下标准： 重要性——高货币值和/或交易额； 以往不够充分的审计范围； 本组织和管理层的变化程度； 基本职能； 被审计领域的财务风险； 被审计领域的内在风险； 存在备用方案。 风险评估标准用于每一业务领域/流程，以便为每个审计单位制定一种风险因素。用于确定风险等级的标准，被划分为从1至5的某一等级