如何建立有效的内部审计职能(ppt)
综合能力考核表详细内容
如何建立有效的内部审计职能(ppt)
如何建立有效的内部审计职能
关于普华永道
关于普华永道的全球风险管理服务
培训目的
培训内容
为成功打下战略基础
不断变化的环境
对内审部门的期望差异
内部审计的环境变化
内部审计的价值驱动
风险管理和控制
内部控制的效率和效果
法律法规及公司政策的合规性
萨本斯-奥克斯利法案准备阶段的测试和每年的持续测试
对紧急事件的处理能力
公司对内审投入的回报
在公司范围内提高风险和控制的意识
成为业务部门的好伙伴并协助解决问题
培育管理层的人选和作为员工职业发展的一部分
通过与外部审计公司的合作使审计成本更加有效
消除期望差异
我们的内部审计部门是否拥有实现目标价值的审计技术?
我们的内部审计人员需要什么样的培训和方法以创造目标价值?
我们是否期望内部审计部门成为培育组织管理人才的摇篮?
如何衡量内部审计的成果?
我们是否采用外包或合作的方法以实现我们的目标?
内部审计演进模型
普华永道的内部审计模型
如何达到“世界水平”?
战略计划应考虑哪些内容
企业全面风险评估(EWRM)
企业全面风险评估的是采用综合的、系统化的风险框架,建立企业全面风险因素汇总。其核心,是识别、评估、规避和量化风险;这些风险贯穿整个企业,是在管理人员、业务流程、技术和外部事件中所固有的。
依赖于一种企业文化,该文化认可风险并鼓励积极的思维过程。
量化风险所带来的正面的机会,并量化可能导致的损失。
系统化地考虑日常业务活动中的风险。
是完整的战略计划中不可缺少的一部分。
对于业务环境变化所导致的影响,进行持续的评估。
内部审计职能在风险评估过程中的作用
由于各个企业业务需求和与内审相关联的各方的需求的不同,内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构,主要包括:
依据风险评估的结果制定内部审计战略、年度及执行计划。
内审部门主持风险评估过程,并与管理层协同进行风险评估。
向利益相关方提供关于风险管理的有建设性的意见。
审阅风险管理的实务操作,确定控制措施的有效性。
向管理层和内部审计委员会就企业风险管理过程的充分性提供保证
内部审计在风险评估过程中的作用
(接上页)
针对“关键风险”,建立专职的内审小组。
是企业的风险/控制自我评估的倡导者和主持者。
辅导业务部门进行风险评估。
举办风险管理研讨会。
相管理层通报最新的风险评估/管理方面的发展动态。
风险评估的主要步骤:
确定主要目标、业务单位和主要业务流程
确定与业务目标、业务单位和主要业务流程相关的关键业务风险
评估发生的可能性和影响
现有的控制和流程对风险的影响
记录风险评估的结果
风险管理结构的类型:
集中化的风险管理职能
由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。
风险委员会
风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。
传统的职能结构
采用传统的组织结构,即法律合规、各部门负责人和内部审计与经营管理层共同携手工作,对于企业的风险提出意见。
年度计划
年度计划是一个精确的统筹安排,以平衡时间范围、可用资源和已承诺的工作量。可以看作是一个宏观的计划,以明确内审部门在未来的年度中计划审核的流程。其内容主要基于:
经管理层认可和董事会批准的风险评估结果;如果尚未实施风险评估,内审则应首先实施风险评估,并与业务管理层讨论确认评估的结果,参见上述风险评估部分。
与管理层的持续联络,以确保及时发现新的风险领域,并确保审核工作能够在最有利的时间得以实施。
对于各个关键的风险领域所实施的有效监控,在各个类型的审核活动中所分配的资源。
与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络,以确保在时间和成本上的效率性。
企业经营行为的改变,例如并购、变卖处理、新的系统和流程等。
执行计划
内部审计执行计划主要包括在未来季度内需要完成的项目的排期。其通常以简要的书面形式记录以下内容:
项目时间安排表;
项目目标;
审计小组成员/资源;
预计分配的工作天数;
预计的岂止日期;
执行计划
编制执行计划的过程中应考虑:
员工发展和培训,包括在部门内和企业中的职业进步;
业绩考核,“平衡计分卡”;
各种可选用的审计方法和工具,例如:内控自我评估,调查问卷等;
内部审计资源,所需内部审计人员的数量、技能、知识和经验等;
可能的风险;
相关经营管理层是否有时间配合;
战术实施阶段
制定当年和长期的预算
根据审计计划,编制审计部门的预算
预算应包括正常的、计划内的审计项目,还应考虑可能发生的临时的、特殊的审计项目
预算中还应考虑相应的员工培训及发展计划
战术实施阶段
尽早开展现场工作
并非应该等到所有的基础设施和人员全部到位才能开展现场工作
比较理想的情况是在内审部门宣布成立的100天内应该对3-5个高风险领域展开审计工作
可借助于外部力量的协助,好处是:
可以利用外部专家的力量完成高风险领域的审计
可以接触先进的工具和方法
实现知识转移,加速内部员工的成长
战术实施阶段
确认所需的技能
许多公司往往更多地关注内审队伍的人数,而忽略了内审队伍的技能搭配
在第二步中,对内审职能任务和角色的确定将决定内审人员应具有的技能
审计技术
行业知识
项目管理技巧
交流能力等
某些特殊的审计技能采取外包的方式可以达到效率与效果的最大化
内部审计的运作模式
战术实施阶段
开发或取得所需的基本框架、方法和技术
风险评估的方法
审计计划程序,审计文档记录审核程序和工具
审计最佳实务的整合
内审项目实施计划
质量控制
审计发现的跟踪、解决和沟通程序
人力资源管理
审计管理软件 TEAMMATE
审计管理软件演示-TEAMMATE
TeamMate流览器
如何编写审计工作底稿
3 种方法
直接
新增
既存
如何记录审计发现(结果)
如何审阅审计工作底稿
生成审计报告
传送至 TeamCentral
TeamStores -审阅者
如何拷贝“检查清单”
如何建立新的项目
使用 Library 及 TeamStore
战术实施阶段
审计计划和审计结果是怎样与管理层沟通的
向审计委员会的沟通和汇报
将审计发现与被审单位进行沟通
离开被审单位前,将最终审计报告的出具时间告知被审单位
审计报告中将会用到的审计评级或其他标准的沟通
审计项目中的进程报告、审计建议等的使用
与外部审计师的沟通
审计部门内的沟通
战术实施阶段
绩效评估
绩效评估的目的是总结审计部门的工作是否与公司管理层以及董事会、审计委员会的期望是一致的
广泛采用的方法是“平衡计分卡”
被审单位满意度
审计质量和效率
员工满意度
创新和学习
I. 被审单位满意度:
目标:
满足管理层和审计委员会的要求和期望;
实施价值增值的审计;
完成审计委员会认可的审计计划;
实现管理层的特殊审计要求。
绩效指标:
在高风险领域所花费的审计时间(占总的审计小时的%);
与管理层讨论业务风险/控制,所进行的联络、会议、电话沟通的次数;
满意度调查问卷中反映的管理层总的满意度打分;
出具报告和被审单位的调查问卷的时间;
I. 被审单位满意度:
衡量的方法:
管理层满意度问卷;
审计委员会满意度问卷;
被审计方满意度问卷;
统计对于内部审计的投诉数量;
与审计计划相对照;
跟踪与高级管理层讨论业务目标和风险的会议次数;
I. 被审单位满意度:
衡量的方法(续):
统计落实的建议的数量;
量化未来可节约的成本金额,或量化通过实施审计建议而获得的额外收益的金额;
统计出具审计报告所需的平均时间长度;
统计所收到和完成的特殊审计要求的数量;
II. 审计质量和效率
目标:
关注管理层和内审部门认为的高价值活动;
审计的实施基于一个全面的、战略的风险评估程序(灵活的、具有针对性的审计程序);
在预算内完成审计(整体地降低审计成本和时间);
对于每项审计中的关键审计活动实施质量控制措施(即及时的计划和通知被审部门、审计事项由充分的审计证据的支持、建议的落实等);
在部门的各项工作中,充分、有效地使用技术工具;
报告出具的时间;
审计的实施符合内部/外部的质量标准;
II. 审计质量和效率
绩效指标:
效率指数(通过对比实际的审计结果与预计的目标来衡量);
完成审计实际成本占预算成本的%;
内部审计的计划、实施和报告与外部审计的结合程度;
数据提取和分析技术对于审计项目的支持(例如,ACL,自行开发的程序等)
所发现并向企业进行推广的最佳实务的数量;
II. 审计质量和效率
衡量的方法:
统计在高价值领域所花费的审计时间的%;
评价所发现的审计事项的重要程度;
对比目前与从前的平均审计小时数;
使用被审单位满意度调查问卷;
与外部的内审职能进行比照;
评价在部门范围内使用审计技术工具的情况,包括全球电子化沟通系统、电子工作底稿、其他数据提取和分析软件;
统计人员的利用率;
评价质量保证审核的结果;
III. 员工满意度
目标:
在员工之间均衡地分配工作量;
提升团队的凝聚力;
通过内审促进员工的进步;
提高员工的士气;
提供职业的指导和咨询;
III. 员工满意度
绩效指标:
员工的流动率;
员工的工作时间中与个人发展计划相关的时间%;
员工满意度问卷调查的分数;
内审部门职位空缺的总天数;
III. 员工满意度
衡量的方法:
统计员工利用率(用在审计项目上的时间%,加班时间数);
统计出差工作天数的%;
审计小组对项目的评估;
监控/指导过程中得到的反馈;
员工工资与最新薪资调查结果的对照;
内审转入和转出,来自/去其他部门的人员数量;
目前关键领导岗位中曾经在内审部门中工作过的人数;
从事内审的平均时间长度;
员工问卷调查的结果;
IV. 创新和学习
目标:
提高员工的专业技能/专业资格;
鼓励内审部门内的创新实践;
提高对于最佳实务和业务问题的了解/知识;
IV. 创新和学习
绩效指标:
所发现并向企业进行推广的最佳实务的数量;
每个内审人员用于行业或其他专项培训的小时数(例如:内部培训、自学、内审协会举办的研讨等);
审计经验的平均年数;
与专业机构的联系度(例如:内部审计协会、注册会计师协会等);
理论的领先性(发表的文章和在内审行业会议上所作的演讲);
IV. 创新和学习
衡量的方法:
评价员工的专业资格(与审计相关的经验、证书和教育经历);
统计实施的创新性改进建议的数量;
统计在内审部门内部共享的最佳实务的数量(在内联网中公布的);
统计在企业内广泛沟通的最佳实务的数量;
如何建立有效的内部审计职能(ppt)
如何建立有效的内部审计职能
关于普华永道
关于普华永道的全球风险管理服务
培训目的
培训内容
为成功打下战略基础
不断变化的环境
对内审部门的期望差异
内部审计的环境变化
内部审计的价值驱动
风险管理和控制
内部控制的效率和效果
法律法规及公司政策的合规性
萨本斯-奥克斯利法案准备阶段的测试和每年的持续测试
对紧急事件的处理能力
公司对内审投入的回报
在公司范围内提高风险和控制的意识
成为业务部门的好伙伴并协助解决问题
培育管理层的人选和作为员工职业发展的一部分
通过与外部审计公司的合作使审计成本更加有效
消除期望差异
我们的内部审计部门是否拥有实现目标价值的审计技术?
我们的内部审计人员需要什么样的培训和方法以创造目标价值?
我们是否期望内部审计部门成为培育组织管理人才的摇篮?
如何衡量内部审计的成果?
我们是否采用外包或合作的方法以实现我们的目标?
内部审计演进模型
普华永道的内部审计模型
如何达到“世界水平”?
战略计划应考虑哪些内容
企业全面风险评估(EWRM)
企业全面风险评估的是采用综合的、系统化的风险框架,建立企业全面风险因素汇总。其核心,是识别、评估、规避和量化风险;这些风险贯穿整个企业,是在管理人员、业务流程、技术和外部事件中所固有的。
依赖于一种企业文化,该文化认可风险并鼓励积极的思维过程。
量化风险所带来的正面的机会,并量化可能导致的损失。
系统化地考虑日常业务活动中的风险。
是完整的战略计划中不可缺少的一部分。
对于业务环境变化所导致的影响,进行持续的评估。
内部审计职能在风险评估过程中的作用
由于各个企业业务需求和与内审相关联的各方的需求的不同,内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构,主要包括:
依据风险评估的结果制定内部审计战略、年度及执行计划。
内审部门主持风险评估过程,并与管理层协同进行风险评估。
向利益相关方提供关于风险管理的有建设性的意见。
审阅风险管理的实务操作,确定控制措施的有效性。
向管理层和内部审计委员会就企业风险管理过程的充分性提供保证
内部审计在风险评估过程中的作用
(接上页)
针对“关键风险”,建立专职的内审小组。
是企业的风险/控制自我评估的倡导者和主持者。
辅导业务部门进行风险评估。
举办风险管理研讨会。
相管理层通报最新的风险评估/管理方面的发展动态。
风险评估的主要步骤:
确定主要目标、业务单位和主要业务流程
确定与业务目标、业务单位和主要业务流程相关的关键业务风险
评估发生的可能性和影响
现有的控制和流程对风险的影响
记录风险评估的结果
风险管理结构的类型:
集中化的风险管理职能
由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。
风险委员会
风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。
传统的职能结构
采用传统的组织结构,即法律合规、各部门负责人和内部审计与经营管理层共同携手工作,对于企业的风险提出意见。
年度计划
年度计划是一个精确的统筹安排,以平衡时间范围、可用资源和已承诺的工作量。可以看作是一个宏观的计划,以明确内审部门在未来的年度中计划审核的流程。其内容主要基于:
经管理层认可和董事会批准的风险评估结果;如果尚未实施风险评估,内审则应首先实施风险评估,并与业务管理层讨论确认评估的结果,参见上述风险评估部分。
与管理层的持续联络,以确保及时发现新的风险领域,并确保审核工作能够在最有利的时间得以实施。
对于各个关键的风险领域所实施的有效监控,在各个类型的审核活动中所分配的资源。
与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络,以确保在时间和成本上的效率性。
企业经营行为的改变,例如并购、变卖处理、新的系统和流程等。
执行计划
内部审计执行计划主要包括在未来季度内需要完成的项目的排期。其通常以简要的书面形式记录以下内容:
项目时间安排表;
项目目标;
审计小组成员/资源;
预计分配的工作天数;
预计的岂止日期;
执行计划
编制执行计划的过程中应考虑:
员工发展和培训,包括在部门内和企业中的职业进步;
业绩考核,“平衡计分卡”;
各种可选用的审计方法和工具,例如:内控自我评估,调查问卷等;
内部审计资源,所需内部审计人员的数量、技能、知识和经验等;
可能的风险;
相关经营管理层是否有时间配合;
战术实施阶段
制定当年和长期的预算
根据审计计划,编制审计部门的预算
预算应包括正常的、计划内的审计项目,还应考虑可能发生的临时的、特殊的审计项目
预算中还应考虑相应的员工培训及发展计划
战术实施阶段
尽早开展现场工作
并非应该等到所有的基础设施和人员全部到位才能开展现场工作
比较理想的情况是在内审部门宣布成立的100天内应该对3-5个高风险领域展开审计工作
可借助于外部力量的协助,好处是:
可以利用外部专家的力量完成高风险领域的审计
可以接触先进的工具和方法
实现知识转移,加速内部员工的成长
战术实施阶段
确认所需的技能
许多公司往往更多地关注内审队伍的人数,而忽略了内审队伍的技能搭配
在第二步中,对内审职能任务和角色的确定将决定内审人员应具有的技能
审计技术
行业知识
项目管理技巧
交流能力等
某些特殊的审计技能采取外包的方式可以达到效率与效果的最大化
内部审计的运作模式
战术实施阶段
开发或取得所需的基本框架、方法和技术
风险评估的方法
审计计划程序,审计文档记录审核程序和工具
审计最佳实务的整合
内审项目实施计划
质量控制
审计发现的跟踪、解决和沟通程序
人力资源管理
审计管理软件 TEAMMATE
审计管理软件演示-TEAMMATE
TeamMate流览器
如何编写审计工作底稿
3 种方法
直接
新增
既存
如何记录审计发现(结果)
如何审阅审计工作底稿
生成审计报告
传送至 TeamCentral
TeamStores -审阅者
如何拷贝“检查清单”
如何建立新的项目
使用 Library 及 TeamStore
战术实施阶段
审计计划和审计结果是怎样与管理层沟通的
向审计委员会的沟通和汇报
将审计发现与被审单位进行沟通
离开被审单位前,将最终审计报告的出具时间告知被审单位
审计报告中将会用到的审计评级或其他标准的沟通
审计项目中的进程报告、审计建议等的使用
与外部审计师的沟通
审计部门内的沟通
战术实施阶段
绩效评估
绩效评估的目的是总结审计部门的工作是否与公司管理层以及董事会、审计委员会的期望是一致的
广泛采用的方法是“平衡计分卡”
被审单位满意度
审计质量和效率
员工满意度
创新和学习
I. 被审单位满意度:
目标:
满足管理层和审计委员会的要求和期望;
实施价值增值的审计;
完成审计委员会认可的审计计划;
实现管理层的特殊审计要求。
绩效指标:
在高风险领域所花费的审计时间(占总的审计小时的%);
与管理层讨论业务风险/控制,所进行的联络、会议、电话沟通的次数;
满意度调查问卷中反映的管理层总的满意度打分;
出具报告和被审单位的调查问卷的时间;
I. 被审单位满意度:
衡量的方法:
管理层满意度问卷;
审计委员会满意度问卷;
被审计方满意度问卷;
统计对于内部审计的投诉数量;
与审计计划相对照;
跟踪与高级管理层讨论业务目标和风险的会议次数;
I. 被审单位满意度:
衡量的方法(续):
统计落实的建议的数量;
量化未来可节约的成本金额,或量化通过实施审计建议而获得的额外收益的金额;
统计出具审计报告所需的平均时间长度;
统计所收到和完成的特殊审计要求的数量;
II. 审计质量和效率
目标:
关注管理层和内审部门认为的高价值活动;
审计的实施基于一个全面的、战略的风险评估程序(灵活的、具有针对性的审计程序);
在预算内完成审计(整体地降低审计成本和时间);
对于每项审计中的关键审计活动实施质量控制措施(即及时的计划和通知被审部门、审计事项由充分的审计证据的支持、建议的落实等);
在部门的各项工作中,充分、有效地使用技术工具;
报告出具的时间;
审计的实施符合内部/外部的质量标准;
II. 审计质量和效率
绩效指标:
效率指数(通过对比实际的审计结果与预计的目标来衡量);
完成审计实际成本占预算成本的%;
内部审计的计划、实施和报告与外部审计的结合程度;
数据提取和分析技术对于审计项目的支持(例如,ACL,自行开发的程序等)
所发现并向企业进行推广的最佳实务的数量;
II. 审计质量和效率
衡量的方法:
统计在高价值领域所花费的审计时间的%;
评价所发现的审计事项的重要程度;
对比目前与从前的平均审计小时数;
使用被审单位满意度调查问卷;
与外部的内审职能进行比照;
评价在部门范围内使用审计技术工具的情况,包括全球电子化沟通系统、电子工作底稿、其他数据提取和分析软件;
统计人员的利用率;
评价质量保证审核的结果;
III. 员工满意度
目标:
在员工之间均衡地分配工作量;
提升团队的凝聚力;
通过内审促进员工的进步;
提高员工的士气;
提供职业的指导和咨询;
III. 员工满意度
绩效指标:
员工的流动率;
员工的工作时间中与个人发展计划相关的时间%;
员工满意度问卷调查的分数;
内审部门职位空缺的总天数;
III. 员工满意度
衡量的方法:
统计员工利用率(用在审计项目上的时间%,加班时间数);
统计出差工作天数的%;
审计小组对项目的评估;
监控/指导过程中得到的反馈;
员工工资与最新薪资调查结果的对照;
内审转入和转出,来自/去其他部门的人员数量;
目前关键领导岗位中曾经在内审部门中工作过的人数;
从事内审的平均时间长度;
员工问卷调查的结果;
IV. 创新和学习
目标:
提高员工的专业技能/专业资格;
鼓励内审部门内的创新实践;
提高对于最佳实务和业务问题的了解/知识;
IV. 创新和学习
绩效指标:
所发现并向企业进行推广的最佳实务的数量;
每个内审人员用于行业或其他专项培训的小时数(例如:内部培训、自学、内审协会举办的研讨等);
审计经验的平均年数;
与专业机构的联系度(例如:内部审计协会、注册会计师协会等);
理论的领先性(发表的文章和在内审行业会议上所作的演讲);
IV. 创新和学习
衡量的方法:
评价员工的专业资格(与审计相关的经验、证书和教育经历);
统计实施的创新性改进建议的数量;
统计在内审部门内部共享的最佳实务的数量(在内联网中公布的);
统计在企业内广泛沟通的最佳实务的数量;
如何建立有效的内部审计职能(ppt)
[下载声明]
1.本站的所有资料均为资料作者提供和网友推荐收集整理而来,仅供学习和研究交流使用。如有侵犯到您版权的,请来电指出,本站将立即改正。电话:010-82593357。
2、访问管理资源网的用户必须明白,本站对提供下载的学习资料等不拥有任何权利,版权归该下载资源的合法拥有者所有。
3、本站保证站内提供的所有可下载资源都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、未经本网站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
我要上传资料,请点我!
管理工具分类
ISO认证课程讲义管理表格合同大全法规条例营销资料方案报告说明标准管理战略商业计划书市场分析战略经营策划方案培训讲义企业上市采购物流电子商务质量管理企业名录生产管理金融知识电子书客户管理企业文化报告论文项目管理财务资料固定资产人力资源管理制度工作分析绩效考核资料面试招聘人才测评岗位管理职业规划KPI绩效指标劳资关系薪酬激励人力资源案例人事表格考勤管理人事制度薪资表格薪资制度招聘面试表格岗位分析员工管理薪酬管理绩效管理入职指引薪酬设计绩效管理绩效管理培训绩效管理方案平衡计分卡绩效评估绩效考核表格人力资源规划安全管理制度经营管理制度组织机构管理办公总务管理财务管理制度质量管理制度会计管理制度代理连锁制度销售管理制度仓库管理制度CI管理制度广告策划制度工程管理制度采购管理制度生产管理制度进出口制度考勤管理制度人事管理制度员工福利制度咨询诊断制度信息管理制度员工培训制度办公室制度人力资源管理企业培训绩效考核其它
精品推荐
下载排行
- 1社会保障基础知识(ppt) 16695
- 2安全生产事故案例分析(ppt 16695
- 3行政专员岗位职责 16695
- 4品管部岗位职责与任职要求 16695
- 5员工守则 16695
- 6软件验收报告 16695
- 7问卷调查表(范例) 16695
- 8工资发放明细表 16695
- 9文件签收单 16695
- 10跟我学礼仪 16695
