华为内部审计资料.PPT

3.3 建设要素二--流程（制度等） 审计主流程 内部审计制度 管 理 规 定 各业务的审计程序/方法 审计模板、案例 审计模板、案例 业务1操作指导 业务3操作指导 业务2操作指导 业务部门的自检清单 整个审计体系的业务流程与制度建设主要分以下层次来建设 3.3 建设要素二--流程（制度等） 一、内部审计制度 《内部审计制度》 二、内部审计流程 《审计主流程》 三、管理规定 审计项目管理规定 审计报告发放管理规定 四、操作指导 财务审计操作指导书 离任审计操作指导书 流程审计操作指导书 专项调查操作指导书 主要的流程、制度 主要内容 定义审计的职责、权限、范围汇报关系 描述审计的主要步骤及工作程序 项目立项、人员分工、计划实施与控制等 针对具体项目详细列示审计方法、程序 审计监控体系建设过程中，IT工具的支持对审计工作能起到事半功倍 的效果；目前，内部审计人员所使用的软件主要包括： 1、MRPII系统附带的Broswer软件； 2、用于从MRPII系统中下载的数据电子表格； 3、向外购买的ACL或IDEA等审计辅助软件； 3.3 建设要素三--IT工具支持 ACL 40% Other 9% Spreadsheet software 21% SAS 3% Monarch 2% Internally developed software 4% IDEA 3% Focus 2% Database software 14% Easytrieve Plus 2% 3.3 建设要素三--IT工具支持 目前业界主要使用的审计辅助软件包括： 统一人员的任职资格标准，并由审计统一论证； 审计、监控经验交流，并每年评出优秀项目或审计监控组织； 审计部在审计、监控业务上进行指导与规范 共享审计文档存放的IT平台； 加强与外部顾问的合作，通过顾问的培训提高审计水平 加强与外部审计的合作 3.3 建设要素四--人员培养 由于分层级的审计、业务稽核及业务自检人员分别处于不同的部门，为了使人员起到审计监控的职能，在以下方面采取了措施： 内容提纲 一、内部审计工作的定位 二、审计部基本情况介绍 三、审计监控体系的介绍 四、内部审计工作的过程 五、内部审计业务正在经历的变化 4.1 内部审计流程 内部审计制度 范围 权限 报告程序 责任 义务 内部审计计划 内部审计策略 风险评估 控制措施与环境 审计范围 详细计划 人力资源 审计周期 内部审计培训 方法 先进技术 IT知识 审计程序更新 财经审计 流程审计 专项调查等 具体审计工作开展与报告汇报 确认风险及审计程序 财务及管理制度的遵行检查 业务评估-效率、效益及监控 确定审计基准及主要衡量指标 报告报送（问题、影响、建议） 审计建议跟进 调整内部审计策略及计划 自 行 持 续改善 管理高层持续改善 4.2 风险评估 制 定 以 风 险 为 主 导 的 审 计 计 划 企业战 略 目标 和 策略分析 主要 营运 流程 分析 确 认 策略及 营运 风险 營運風險 制定 审计 策略 和 计划 劃 4.2 风险评估 了解业务目标 评估风险 把业务单元按风险大小排序 选择业务单元，制定审计计划 审计范围 BUn BU4 BU3 BU1 BU2 4.2 风险评估 风险类别 风险影响E 发生概率P 风险大小Rn 1、策略风险 reputation E P R=E*P 合计 R1 2、遵守风险 …… 合计 R2 3、运营风险 …… 合计 R3 4、财务风险 …… 合计 R4 次序 业务单元 风险总分 1 BU5 820 2（平） BU3 670 2（平） BU4 670 4 BU1 560 5 BU2 500 4.2 风险评估 根据各业务单位的风险评估值，按大小排序，确定审计计划(举例) 4.3 风险控制的几种方法 明确定义流程角色和责任 重要流程文档健全 不相容职责分离 防范欺诈的意识 IT系统控制 会计控制 工作场所安全 明确的操作指导 业务交易的批准 ′从审计的角度来看企业经营的风险包括：固有风险、控制风险、剩余风险，这三者的关系是： 固有风险-控制风险=剩余风险 由于固有风险不受控，企业管理者可以采取哪些