某咨询如何建立有效的内部审计职能.pptxVIP

pwc;如何建立有效的内部审计职能;关于普华永道;关于普华永道的全球风险管理效劳;培训目的; ;为成功打下战略根底;不断变化的环境;;内部审计的环境变化;内部审计的价值驱动;消除期望差异;为成功打下战略根底;内部审计演进模型;为成功打下战略根底;普华永道的内部审计模型;如何到达“世界水平〞？;战略方案应考虑哪些内容;为成功打下战略根底;?;企业全面风险评估〔EWRM〕 企业全面风险评估的是采用综合的、系统化的风险框架，建立企业全面风险因素汇总。其核心，是识别、评估、躲避和量化风险；这些风险贯穿整个企业，是在管理人员、业务流程、技术和外部事件中所固有的。 依赖于一种企业文化，该文化认可风险并鼓励积极的思维过程。 量化风险所带来的正面的时机，并量化可能导致的损失。 系统化地考虑日常业务活动中的风险。 是完整的战略方案中不可缺少的一局部。 对于业务环境变化所导致的影响，进行持续的评估。 ;内部审计职能在风险评估过程中的作用 由于各个企业业务需求和与内审相关联的各方的需求的不同，内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构，主要包括： 依据风险评估的结果制定内部审计战略、年度及执行方案。 内审部门主持风险评估过程，并与管理层协同进行风险评估。 向利益相关方提供关于风险管理的有建设性的意见。 审阅风险管理的实务操作，确定控制措施的有效性。 向管理层和内部审计委员会就企业风险管理过程的充分性提供保证;内部审计在风险评估过程中的作用 〔接上页〕 针对“关键风险〞，建立专职的内审小组。 是企业的风险/控制自我评估的倡导者和主持者。 辅导业务部门进行风险评估。 举办风险管理研讨会。 相管理层通报最新的风险评估/管理方面的开展动态。;风险评估的主要步骤：? 确定主要目标、业务单位和主要业务流程 确定与业务目标、业务单位和主要业务流程相关的关键业务风险 评估发生的可能性和影响 现有的控制和流程对风险的影响 记录风险评估的结果 ?;风险管理结构的类型： 集中化的风险管理职能 由集中化的风险管理职能来设定风险政策、建立风险的通用语言并聚集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。 ?风险委员会 风险委员会的代表来自于内部审计、资金管理、方案等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。 ?传统的职能结构? 采用传统的组织结构，即法律合规、各部门负责人和内部审计与经营管理层共同携手工作，对于企业的风险提出意见。 ;;;普华永道的TeamRisk工具;;年度方案 年度方案是一个精确的统筹安排，以平衡时间范围、可用资源和已承诺的工作量。可以看作是一个宏观的方案，以明确内审部门在未来的年度中方案审核的流程。其内容主要基于： 经管理层认可和董事会批准的风险评估结果；如果尚未实施风险评估，内审那么应首先实施风险评估，并与业务管理层讨论确认评估的结果，参见上述风险评估局部。 与管理层的持续联络，以确保及时发现新的风险领域，并确保审核工作能够在最有利的时间得以实施。 对于各个关键的风险领域所实施的有效监控，在各个类型的审核活动中所分配的资源。 与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络，以确保在时间和本钱上的效率性。 企业经营行为的改变，例如并购、变卖处理、新的系统和流程等。 ;?执行方案 内部审计执行方案主要包括在未来季度内需要完成的工程的排期。其通常以简要的书面形式记录以下内容： 工程时间安排表； 工程目标； 审计小组成员/资源； 预计分配的工作天数； 预计的岂止日期；;?执行方案 ?编制执行方案的过程中应考虑： 员工开展和培训，包括在部门内和企业中的职业进步； 业绩考核，“平衡计分卡〞； 各种可选用的审计方法和工具，例如：内控自我评估，调查问卷等； 内部审计资源，所需内部审计人员的数量、技能、知识和经验等； 可能的风险； 相关经营管理层是否有时间配合；;战术实施阶段;制定当年和长期的预算;战术实施阶段;尽早开展现场工作;战术实施阶段;确认所需的技能;内部审计的运作模式;战术实施阶段;开发或取得所需的根本框架、方法和技术;内部审计方法;内部审计方法;内部审计方法;内部审计方法〔续〕;;审计管理软件演示－TEAMMATE;战术实施阶段;;战术实施阶段;绩效评估;最正确实务－“平衡计分卡〞举例：;最正确实务－“平衡计分卡〞举例：;最正确实务－“平衡计分卡〞举例：;最正确实务－“平衡计分卡〞举例：;II. 审计质量和效率 目标：? 关注管理层和内审部门认为的高价值活动； 审计的实施基于一个全面的、战略的风险评估程序〔灵活的、具有针对性的审计程序〕； 在预算内完成审