风险评估与年度规划提纲.pptVIP

风险评估与年度规划提纲 目 录 第一部分：可审计单元与风险评估 步骤一：可审计单元划分 步骤二：高层访谈 步骤三：按七要素进行风险评估 规模评分 财务报告影响度 流动性及可变现性 对公司形象影响 企业（经营）风险 稳定性 管控有效性 步骤四：风险评估结果清单 目 录 第二部分：年度规划 步骤一：确定2010年部门资源及分配 步骤一：确定流程审计清单（占XX%） 步骤二：确定专项审计清单（占XX%） 步骤三：确定内控工作清单（占XX%） 步骤四：确定平台建设工作内容（占XX%） 步骤五：确定人员培养，团队建设工作计划（占XX%） 第一部分、风险评估-可审计单元 步骤一：确定及更新可审计单元 方法：将公司所有业务流程进行整理，并按下述原则进行划分。每年年度规划前对前一年的结果进行确认更新。该单元涉及的范围做为项目开展的指导。 原则：完整性、唯一性、颗粒度； 完整性：划分结果需要覆盖公司所有业务领域，每一个单元在流程中具有完整性； 唯一性：每一个单元间不相互交叉，具有唯一性； 颗粒度：划分单元时需要考虑到资源的投入，建议按 X人 X周标准进行。 划分结果。 第一部分、风险评估-高层访谈 步骤二：高层访谈 目的 1、了解业务环境； 2、输入风险信号； 3、审计工作交流，内控推广。 方法：1、问卷调查（见附件） [务请在“征求范围”名单内领导自行判断填写]; 2、 访谈。 过程：第一轮 一级部门责任人； 第二轮 最高决策管理成员。 第一部分、风险评估-七要素评估（规模评分） 七要素评估：1-规模评分 参考1收入、2费用、3资产、4成本、5存货、6员工数等信息对所有单元进行评分； 评分结果为大、中、小三个等级，对应分值分别为10分、5分、1分； 采用二八原则（重点突破、带动全面；纲举目张；有所为、有所不为）和正态分布原则相结合进行评分。 第一部分、风险评估-七要素评估（财务报告影响度） 七要素评估：2-财务报告影响评分 将所有流程分为：财务类、财务类+执行类、执行类流程。然后进行打分。 财务类流程定义：对财务报告有直接影响的流程，评分7-10分。 财务类+执行类流程：不直接影响财务报告数据的流程，评分4-8分。 执行类流程定义：与财务报告数据无关的流程，评分1-5分。 第一部分、风险评估-七要素评估（流动性及可变现性） 七要素评估：3-流动性及可变现性评分 根据流程中涉及的物品及资产资金等可变现性进行评分，越容易流动和变现的，越有市场需求，其风险分值越高。具体排列原则为：现金〉AR〉存货>固定资产〉基建类资产。。。。分值在1-10之间。具体可参考下表。 第一部分、风险评估-七要素评估（企业风险的影响） 七要素评估：4-企业（经营）风险的影响评分 和公司发展战略相关，和公司产品发展方向相关的，以及外界环境相关的流程对企业发展有较大的风险，分值在1-10之间。 说明：与企业发展长期目标相关的流程，只有MARKETING相关的几个有限流程此要素分数高，其他流程影响很小，但也要分别打分。 第一部分、风险评估-七要素评估（对公司形象的影响） 七要素评估：5-对公司形象的影响 所有面向客户和产品/服务质量等相关、和法律法规的流程，对华为形象都有较大的影响，其他流程影响相对较少，分值在1-10之间。 第一部分、风险评估-七要素评估（稳定性） 七要素评估：6-稳定性影响评分 基于审计单元，根据该单元是否有重大事件发生（如系统变更，管理层人员的更换，外界环境的变化，规模的增长等）来判断它的风险值，可以通过高层访谈等来获取相关信息后打分。稳定1，有些变化：5，不稳定：10。 第一部分、风险评估-七要素评估（管控有效性） 七要素评估：7-管控有效性评分 对于有过往历史数据的审计单元，以最近的审计发现为参考。控制有效1、部分控制有效5、控制有重大漏洞10、对于没有历史数据的审计单元，风险值为10。 第一部分、风险评估结果清单 根据风险评估结果，进行二八原则或正态分布原则分配，将所有的AU分非常高、高、中、低风险； 根据部门资源及风险高低，确定所有单元的审计频率。 目 录 第二部分：年度规划 [内控总监\审计投资部编写] 步骤一：确定2010年资源及分布 步骤二：确定流程审计清单（占XX%） 步骤三：确定专项审计清单（占XX%） 步骤四：确定内控工作清单（占XX%） 步骤五：确定平台建设工作内容（占XX%） 步骤六：确定人员培养，团队建设工作计划（占XX%） 三、年度规划（确定2010年资源及分布） 步骤一：确定2010年资源及分布 三、年度规划（确定流程审计清单）