内部审计的成功经验与发展趋势V.ppt

10、将业绩评估与战略性目标联系在一起优秀的内审部门将对业绩的评估与各利益相关方的预期，以及内部审计的战略规划联系起来。他们依据审计委员会和高级管理层的需求制定并落实审计战略规划，利用平衡记分法对成本和产出进行衡量。内部审计业绩评估指标通常包括完成项目的数量、发现问题的数量、提出建议的数量、被管理层采纳的建议数量、重复发现的数量、项目耗用的平均时间、报告流程的平均时间，以及客户满意度等等。问题与解答谢谢!*1980年前合规审计-了解业务流程和规章制度，通过审计确定是否符合规章制度的要求1980s以既有控制为基础-确定应有的控制，审计控制的设计及实施的有效性，及合规程度1990s以业务风险为基础-以对具体业务的了解及关键风险的识别为出发点，确定应该有的控制，审计控制的设计及实施的有效性，及合规程度2000后企业全面风险管理-以对具体业务的了解及各种风险的识别为出发点，确定应有的企业全面风险管理以有效管理关键业务风险，根据企业全面风险管理的各个方面审计控制的设计及实施的有效性，及合规程度*4.2风险评估4.2风险评估4.2风险评估4.2风险评估根据各业务单位的风险评估值，按大小排序，确定审计计划(举例)华为的危机意识、风险意识非常强。2000年，华为的销售收入达到220亿，利润以29亿元位居全国电子百强首位的时候，任正非在内部发表了震惊IT业界的“华为的冬天”一文：华为的冬天肯定会到来，我们准备好过冬的棉袄了吗？其后，危机意识、风险意识成为企业家们的热闹话题。4.3风险控制的方法从审计的角度来看企业经营的风险包括：固有风险、控制风险、剩余风险这三者的关系是：固有风险-控制风险=剩余风险由于固有风险不受控，企业管理者可以采取哪些措施提高控制风险的能力，使得剩余风险最低呢？明确定义流程角色和责任重要流程文档健全不相容职责分离防范欺诈的意识IT系统控制会计控制工作场所安全明确的操作指导业务交易的批准4.4具体审计项目流程曾经的工作误区华为公司内部审计也是逐步在摸索的过程，也经历了一些误区:参与具体业务操作，缺乏独立性被动接受审计项目，缺乏对风险的事前评估;注重扮演警察角色，而忽略辅助业务部门达成目标;仅仅依靠审计部的力量，缺乏对整个审计监控体系的建设;参与业务部门的争议调停，审计收益成本不配比;5.成功的内部审计的特征内部审计职能、角色和责任被清晰的定位独立于管理层适当的内部审计组织结构和目标具有胜任能力的内部审计人员合适的审计方法充分的审阅范围和覆盖率以确保监督的有效性内部审计的管理广泛采用平衡积分卡5.7内部审计的管理广泛采用平衡积分卡平衡计分卡是从财务、客户、内部运营、学习与成长四个角度，将组织的战略落实为可操作的衡量指标和目标值的一种新型绩效管理体系。设计平衡计分卡的目的就是要建立“实现战略制导”的绩效管理系统，从而保证企业战略得到有效的执行。因此，人们通常称平衡计卡是加强企业战略执行力的最有效的战略管理工具。客户我们的客户如何看待我们？内部运营我们必须在什么方面有卓越表现？财务管理层如何看待我们？学习成长企业的使命、愿景和战略我们是否具备关键战略内部流程所需的特殊能力和特征？平衡计分卡作为一种新型的绩效管理体系，除了需评价传统的财务业绩之外，还提出了三个新的需考核的领域：客户，内部运营和学习成长：财务层面－内部审计是否能够为股东创造价值？客户层面－管理层与被审计单位是如何评判公司的业绩表现的？内部运营－公司审计部门如何管理内部业务运作以满足客户的期望？这些内部运作包括满足客户需求，增加公司价值等。学习成长－公司审计部门是否有能力不断创新，改善，从而实现持续增长？内部审计的发展趋势第二部分1.一般的文献研究内部审计新趋势阶段一阶段二阶段三阶段四渐进阶段经营绩效法规遵循职能您目前的内审工作处于哪一个阶段呢？价值保护监察平衡型价值增加咨询

风险控制整改与管理层协作实现风险自我评估控制流程改进企业风险管理持续性风险管理风险咨询检测舞弊财务/审计遵循财务风险管理交易分析/资产保护相关的风险管理覆盖区程序分析最优方法有限全面内部审计技能内部审计职能内部审计的职能内部审计的角色变化从合规性内部审计，扩充至公司战略规划、经营效率效益和财务报告的真实准确；作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；以风险为导向，结合公司目标、风险承受能力和公司战略，并积极协助公司管理层将风险控制在可接受的范围內；积极协助公司管理层把握机会；协助评估资源需求及分配