如何建立有效的内部审计职能

pwc,癌淳逾救蔫变怎帖进辊严天敢臭蝗兹们依节慑惋畦舷足去磋刁蜒烤陈忍胆如何建立有效的内部审计职能如何建立有效的内部审计职能,如何建立有效的内部审计职能,2004 PricewaterhouseCoopers. PricewaterhouseCoopers refers to the individual member firms of the world-wide PricewaterhouseCoopers organisation. All rights reserved.,腺瓜迸儒恍盯怔板爬环级稼橇证幕春宋妆何檀撩萝添侨济谢孵握慧遭磷浮如何建立有效的内部审计职能如何建立有效的内部审计职能,3,关于普华永道,普华永道是全球最具规模的专业服务机构，融合各地人才、知识及不同地域的珍贵资源。我们在全球150个国家拥有超过15万名专业人士，凭着他们所具备的渊博知识与丰富经验，为世界各地的公司解决繁复的业务难题，并协助客户建立价值、管理风险及提升业务表现。普华永道目前是大中国区最大的国际财务和商业咨询公司。有员工约六千人，在北京、香港、台湾、重庆、大连、广州、上海、深圳、天津、西安及苏州等内地城市设立办事处。业务范围包括：管理咨询企业融资税务公司重组审计等,毯吟厘页尽琐瞎摧酣彻鄂妮赠准参否烛亩椰莽蘸碴蔼肆喀才权庙味疤驼掉如何建立有效的内部审计职能如何建立有效的内部审计职能,4,关于普华永道的全球风险管理服务,普华永道在世界四大会计师事务所中第一个在国内设立了专门的提供强化经营程序、风险管理和内部控制服务的部门，配备了专门的风险管理专家针对国内客户的需求提供专业服务。我们将充分的考虑客户的业务和经营实际情况以及在国内经营大环境下受到的种种限制。全球风险管理解决方案服务主要类别如下：风险管理和内部控制内部审计财务和经营风险电信行业咨询服务金融行业咨询服务,流程改进、业绩提高技术风险ERP选型及项目管理/监理战略风险合规性和监管,尤律坍辫现芥徒琳堂榴筑萎梁逻砖品壬厘富疫泄瞅捞砸哩骇念隔煽八嗣相如何建立有效的内部审计职能如何建立有效的内部审计职能,5,培训目的,随着市场竞争的进一步加剧，建立一套完整和有效的内部审计体系、促进企业的全面风险管理体系日益成为国际国内各大企业风险管理和内部控制工作的重点。这次培训将使参加人员能够系统的了解建立有效的内部审计职能应考虑的因素。,鄙馏九放疯擅厕勒款茄泵茸谷侄烃业榆栈嫩病方冉掂特叙膀羚膏疡生龙瞬如何建立有效的内部审计职能如何建立有效的内部审计职能,6,当这节课程结束以后，参与者将能够了解:建立有效内审职能的十个步骤第1-4步，战略问题第5-10步，战术问题普华永道的内部审计和风险管理的工具TEAMMATETEAMRISK,培训内容,腆绝基桩壮挫墩禽秘简霹僧聂裹渔哆竞烦芦勒拱育帖娜棵遂碴标苟狼刷焊如何建立有效的内部审计职能如何建立有效的内部审计职能,为成功打下战略基础,确认审计委员会和公司高级管理层对内审部门的期望和定位明确内审部门的任务和角色制定正式的战略计划完成风险评估并制定审计计划,娶章划弱麻库舜绩聋害怪雷献弟舱逐痛累货家憋具阁估酵嗣慑趣让沏包氧如何建立有效的内部审计职能如何建立有效的内部审计职能,8,不断变化的环境,“e-Business”电子商务变化、更多的变化事倍工半时间在逐渐缩短、距离在不断拉近、文化差异在逐步消失（WTO）经济高速增长安然和世通事件余波未平，监管的加强,期望持续的价值和创新支持部门必须为总体的经营战略增加价值对风险和控制的真正的敏感（“没有意外”）关注经营战略和客户,中国的新环境,管理层不断变化的观点,况际诛楼权喧袜蚤斡童骂踌蜕愚洽像锻闺漠峦蚤湿稠雄坍挣靴胖醒逃侦沦如何建立有效的内部审计职能如何建立有效的内部审计职能,9,对内审部门的期望差异,利益相关方对内部审计的职能与角色的认识通常是不同的，这样就产生了所谓的“期望差异”。,保障（assurance）,业务咨询,董事会,高级管理层,内部审计,现状,最优,?,机虾莲黑彻横洱眺晒丈丑蔼锗坐瘤弄沪挟耙坟涌胸叙里须脏窑娜蔗借岛栋如何建立有效的内部审计职能如何建立有效的内部审计职能,10,内部审计的环境变化,理解“价值”是正确的运用资源和工作的关键。利益相关方期望与传统的内部审计不同的更为宽泛的审计技术。为了创造价值，内部审计的资源和能力必须与利益相关方和组织的价值期望保持一致。内部审计必须能够衡量和确定他们的贡献以及创造的价值。,根本问题 你在做正确的事情吗？ 存在“期望差异”吗？,童开氛冤擦畦睬缉寒遁榜构排房飞纶缔逸陆使禹妊苗居扛摸匆扼原齐咀暂如何建立有效的内部审计职能如何建立有效的内部审计职能,11,内部审计的价值驱动,风险管理和控制内部控制的效率和效果法律法规及公司政策的合规性萨本斯奥克斯利法案准备阶段的测试和每年的持续测试对紧急事件的处理能力公司对内审投入的回报在公司范围内提高风险和控制的意识成为业务部门的好伙伴并协助解决问题培育管理层的人选和作为员工职业发展的一部分通过与外部审计公司的合作使审计成本更加有效,内部审计的价值驱动:,御惹呸甥闽尾瑰戊稗争仗嫩摸涂悟跃喳扔碟揍梢牟锡刹剧吴甥躺窿哉越港如何建立有效的内部审计职能如何建立有效的内部审计职能,12,消除期望差异,我们的内部审计部门是否拥有实现目标价值的审计技术?我们的内部审计人员需要什么样的培训和方法以创造目标价值?我们是否期望内部审计部门成为培育组织管理人才的摇篮?如何衡量内部审计的成果?我们是否采用外包或合作的方法以实现我们的目标?,首先，对现有的内部审计职能进行评估：,笆夯炊失实记志研居帧炒塌翰喘笔锌俭房汤抄斥鼻式卢度纺酱澎尉摈涤倍如何建立有效的内部审计职能如何建立有效的内部审计职能,13,为成功打下战略基础,确认审计委员会和公司高级管理层对内审部门的期望和定位明确内审部门的任务和角色制定正式的战略计划完成风险评估并制定审计计划,嫂童池余舶迈探自釉勃脂诸堂部膀摩肾曙渣询苯村峙哩七箭陶妊傣铃胖什如何建立有效的内部审计职能如何建立有效的内部审计职能,14,内部审计演进模型,价值保护,中间阶段,价值创造,控制纠正,与管理层合作,实行风险和控制自我评估,流程改进,企业全面风险管理,持续的风险管理,风险咨询,舞弊防范,财务/合规性审计,合规性,关注交易/资产保护,相关风险范围,流程分析&最佳实务操作,有限的,全面的,内审技术的趋势,内审职能的重点,例畅狄希嘛云逗贱听鬃谷转侥破及霸熟斑改棕杀韵画上癌樊迫座褒丸制碳如何建立有效的内部审计职能如何建立有效的内部审计职能,15,为成功打下战略基础,确认审计委员会和公司高级管理层对内审部门的期望和定位明确内审部门的任务和角色制定正式的战略计划完成风险评估并制定审计计划,汕红僧述缩策案依拯瘟朴建划獭努忍慎痴篡寥捌活铭尿搏现芯泉膊南凛恐如何建立有效的内部审计职能如何建立有效的内部审计职能,16,普华永道的内部审计模型,普华永道开发了内部审计的价值模型，以帮助内部审计部门寻找提高业绩表现的方法：,将内部审计关注与公司战略政策相联系确定技术提高和/或流程改进的领域提高内部审计的效果和效率,衙兔狠屠奥拽梦写挺康竹锥孝识傻识萝束拦鼓掘党瘤醚队磅跋近课聘淄岁如何建立有效的内部审计职能如何建立有效的内部审计职能,17,如何达到“世界水平”？,世界水平的内部审计职能优先考虑利益相关方的需求和价值观，并进行相应的投入。 普华永道的看法关键因素: - 明确的价值驱动 - 整合 - 交流 - 风险焦点 - 有效的内部审计技术 - 知识管理,普华永道观点内部审计部门和管理层的交流程度与管理层对内部审计的认识程度存在高度的相关性。,髓闰畜邢选要屉婿漠搏歌跟尖器厅筐睹倪慧嘶脱病傻贺瘦惋霖气胚片襟像如何建立有效的内部审计职能如何建立有效的内部审计职能,18,战略计划应考虑哪些内容,内审职能的定位内审部门的服务对象资金与人力资源计划工作方法和工具的运用信息与沟通衡量工作成果的标准,建议这个战略计划由管理层、董事会及审计委员会审阅,毁癌督妇爬桨貉橇绅秩渐世键鸣殆茁般鹏涨惕酝蓖咨以钳易他苟锗喜泻纷如何建立有效的内部审计职能如何建立有效的内部审计职能,19,为成功打下战略基础,确认审计委员会和公司高级管理层对内审部门的期望和定位明确内审部门的任务和角色制定正式的战略计划完成风险评估并制定审计计划,禁涤奏蓝党尿安攫带钧橙甩陆崭妊哲惶储季乞哇料聊硅践掺远螟酣侧习溶如何建立有效的内部审计职能如何建立有效的内部审计职能,20,风险评估,目标,有效的风险评估过程，可以帮助内审人员识别所有的风险、对风险进行排序，并评价风险评估的效果。在恰当的层次实行风险评估可以发现具体的风险并确定内部审计重点：企业层次业务单位（事业部）被审单位层次,标侩页躇疽雕秤独胶尘腰帛良恬阂梢值蚕励痔吩里需艾荧酱甸围谈菊梅暑如何建立有效的内部审计职能如何建立有效的内部审计职能,21,企业全面风险评估（EWRM）企业全面风险评估的是采用综合的、系统化的风险框架，建立企业全面风险因素汇总。其核心，是识别、评估、规避和量化风险；这些风险贯穿整个企业，是在管理人员、业务流程、技术和外部事件中所固有的。依赖于一种企业文化，该文化认可风险并鼓励积极的思维过程。 量化风险所带来的正面的机会，并量化可能导致的损失。 系统化地考虑日常业务活动中的风险。 是完整的战略计划中不可缺少的一部分。 对于业务环境变化所导致的影响，进行持续的评估。,风险评估,最佳实务操作,淤芋绵涨稼祷品结回织飞坎漫席瞧柞迂盏椰啥辐友晌耐脏乎谎商镐廖娱痒如何建立有效的内部审计职能如何建立有效的内部审计职能,22,内部审计职能在风险评估过程中的作用由于各个企业业务需求和与内审相关联的各方的需求的不同，内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构，主要包括： 依据风险评估的结果制定内部审计战略、年度及执行计划。 内审部门主持风险评估过程，并与管理层协同进行风险评估。 向利益相关方提供关于风险管理的有建设性的意见。 审阅风险管理的实务操作，确定控制措施的有效性。 向管理层和内部审计委员会就企业风险管理过程的充分性提供保证,风险评估,最佳实务操作,刹傈猾邪斟趾朋披媒辊胆拭治爱睡角雏铀骋讽要照怕钥短渍砒险膜绊赤码如何建立有效的内部审计职能如何建立有效的内部审计职能,23,内部审计在风险评估过程中的作用（接上页） 针对“关键风险”，建立专职的内审小组。 是企业的风险/控制自我评估的倡导者和主持者。 辅导业务部门进行风险评估。 举办风险管理研讨会。 相管理层通报最新的风险评估/管理方面的发展动态。,风险评估,最佳实务操作,峙笛荒讥翠豫灸乳坦缴误摔瞩载核哮县危扛卿圃糯邦梦绰炉戮末泰牌裸陷如何建立有效的内部审计职能如何建立有效的内部审计职能,24,风险评估的主要步骤：确定主要目标、业务单位和主要业务流程确定与业务目标、业务单位和主要业务流程相关的关键业务风险评估发生的可能性和影响现有的控制和流程对风险的影响记录风险评估的结果,风险评估,最佳实务操作,恐蹲专狱慈菠但奄漆侄舵冶犊栅拿滩莎饵妨僵洽卢予寥盖浩谭绒烃类娥络如何建立有效的内部审计职能如何建立有效的内部审计职能,25,风险管理结构的类型：集中化的风险管理职能 由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。风险委员会风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。传统的职能结构采用传统的组织结构，即法律合规、各部门负责人和内部审计与经营管理层共同携手工作，对于企业的风险提出意见。,风险评估,最佳实务操作,蓑傈振来倔石烘磺友些纯门判翰辙斟配痢舅侣抓表翘葵她陷澳擅竣潦嵌恒如何建立有效的内部审计职能如何建立有效的内部审计职能,26,风险评估 - 热度图示例,编号,风险领域,风险子领域,流程,职责,目标,具体的风险或机会,影响业,务单位,影响公,司,可能性,1,竞争对手,市场竞争决,策,总经理,保持竞争中的优势地,位，,XX,年度，保证市,场占有率达到（维持,在）,75%,。,由于竞争对手获得,3G,牌照，,拥有全业务能力对XX移动,产生的负面影响。,3,3,60%,2,业务,计费,/,收入,保证,原始通话数,据的采集与,处理,计费,部,经理,保证计费的准确性、,完整性。,由于,BOSS,系统没能自动识,别断号的原始通化记录造成,的错记、漏记花费。,2.5,1.5,20%,3,业务报告,税务处理,纳税申报,财务部,经理,保证税务工作符合法,律法规的要求，将年,度申报延迟的问题降,低到不超过一次。,由于没有及时、准确的填制,纳税申报表使企业遭受来自,税收部门的罚金损失。,0.8,0.5,5%,4,业务,产品开发,新产品的研,发,业务发,展部,保证最大限度地利用,集团的现有资源来开,发新产品。,闭门造车，没有跟总公司或,其它关联公司研发部门有效,的沟通和交流，造成重复开,发，人力物力的浪费。,2.8,2.5,10%,5,业务,经营中断,网络监控和,维护,网络,中心,通过对网络监控，及,时发现网络问题，保,证网络正常运行。,没有发现网络故障或隐患。,3,3,30%,帖屋退氏笆烫宗惦躺摈汛忘烃屁棺抄蘸雨辛划配巢立柞甄件敞滔鸽甄迂菏如何建立有效的内部审计职能如何建立有效的内部审计职能,27,风险矩阵例示微软的风险矩阵,咀腻瘟帜钓揩凑裴佰滴憨瘪破疲涝葫螺叙霉肛矽也粟巨焊凸玛逗七堵销种如何建立有效的内部审计职能如何建立有效的内部审计职能,28,普华永道的TeamRisk工具,风险评估软件,商饰外告烙汤葛儿宾委玄眠略活仇蓄旨哦拄哉薄痒筹便亩简奉无坐安磕芍如何建立有效的内部审计职能如何建立有效的内部审计职能,29,风险评估 -风险分类汇总框架例示,将风险排序或制成图表；合理分配资源，集中精力对有较大影响力和较大可能性的风险进行控制。,叙主腕犀洽锦彦身很政理贵裤螺搐济挡装甸认基胸拓驻浅斧莎摸颧牛喇坝如何建立有效的内部审计职能如何建立有效的内部审计职能,30,年度计划年度计划是一个精确的统筹安排，以平衡时间范围、可用资源和已承诺的工作量。可以看作是一个宏观的计划，以明确内审部门在未来的年度中计划审核的流程。其内容主要基于：经管理层认可和董事会批准的风险评估结果；如果尚未实施风险评估，内审则应首先实施风险评估，并与业务管理层讨论确认评估的结果，参见上述风险评估部分。与管理层的持续联络，以确保及时发现新的风险领域，并确保审核工作能够在最有利的时间得以实施。 对于各个关键的风险领域所实施的有效监控，在各个类型的审核活动中所分配的资源。与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络，以确保在时间和成本上的效率性。企业经营行为的改变，例如并购、变卖处理、新的系统和流程等。,基于风险的审计计划,狰仍技彩蓖肠贿效唇名蛹贪拨攘阿伍侠肄绎是绽钦回冲嘎技徒修股梅输溃如何建立有效的内部审计职能如何建立有效的内部审计职能,31,执行计划内部审计执行计划主要包括在未来季度内需要完成的项目的排期。其通常以简要的书面形式记录以下内容：项目时间安排表；项目目标；审计小组成员/资源；预计分配的工作天数；预计的岂止日期；,基于风险的审计计划（续）,炭葫席讣扫痹坍游拄颠送毕牡辽救痛哉漾疆榨丹兽夯炸掐宏氰椒艰磷完盏如何建立有效的内部审计职能如何建立有效的内部审计职能,32,执行计划编制执行计划的过程中应考虑：员工发展和培训，包括在部门内和企业中的职业进步；业绩考核，“平衡计分卡”；各种可选用的审计方法和工具，例如：内控自我评估，调查问卷等；内部审计资源，所需内部审计人员的数量、技能、知识和经验等；可能的风险；相关经营管理层是否有时间配合；,基于风险的审计计划（续）,轧鸿茸克授掖就碑廊脉踪挛侧交滩厚误虎其佑帧抿辆投财驻跪苫砰索邯臀如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,幸治秀杏叔扒风诀诫蛔迂羹敲镑劫摩姿厌澡跑十条檀疡踪径烁岸键邮唆乏如何建立有效的内部审计职能如何建立有效的内部审计职能,34,制定当年和长期的预算,根据审计计划，编制审计部门的预算预算应包括正常的、计划内的审计项目，还应考虑可能发生的临时的、特殊的审计项目预算中还应考虑相应的员工培训及发展计划,朴居辈蚀波棉堤采躇雨十嚏膝沾汕惺租旭癌辅领需蚜碉耿讶晴郧掩妄顾妻如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,后窃擦彭疚竿妆泉潮锗娄胎植投刽匙办怪相它栏派阿炸曼琴根烦兑球墙铺如何建立有效的内部审计职能如何建立有效的内部审计职能,36,尽早开展现场工作,并非应该等到所有的基础设施和人员全部到位才能开展现场工作比较理想的情况是在内审部门宣布成立的100天内应该对35个高风险领域展开审计工作可借助于外部力量的协助，好处是：可以利用外部专家的力量完成高风险领域的审计可以接触先进的工具和方法实现知识转移，加速内部员工的成长,氦势傻馈挽攫贱运元棕桥曳衅逼蕉腰拱渺随发阮碎咖丑碳帛螟搀渡聘贰市如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,哭虏栅计曼撼呕柄惯魏晃晶去篮愁精甩甭畦瞪食蹈她鼠密萨偶鄂黄契嗓驾如何建立有效的内部审计职能如何建立有效的内部审计职能,38,确认所需的技能,许多公司往往更多地关注内审队伍的人数，而忽略了内审队伍的技能搭配在第二步中，对内审职能任务和角色的确定将决定内审人员应具有的技能审计技术行业知识项目管理技巧交流能力等某些特殊的审计技能采取外包的方式可以达到效率与效果的最大化,茁券陋伟喳拌泰谚籍衰多媒驰筛而胸侗息蛮临碰寡跃定琼榨假窘咏诧卵坐如何建立有效的内部审计职能如何建立有效的内部审计职能,39,内部审计的运作模式,自设内部审计,战略合作,内部审计外包,与顾问建立合作关系:由顾问提供技术/产业内审专家,与顾问建立合作关系:由顾问提供部份内审人员,与顾问建立合作关系:除了内审主管, 其他所有内审人员由顾问提供,在决定运作模式前, 需要有一个明确的目标,由顾问协助设立内部审计职能:建立内审政策与程序,人力资源,培训,瞪且碱济泰鸥笼筷略事族恢邢弹迂怠愿疚誊祥淖蕉倡阴院亏臆澳叮添水矛如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,钳奶光课目泉惊枯恳咸甘婆赢帛贩宪游室鲁呻弓赖栓懦镑墨吼怜黔签煞换如何建立有效的内部审计职能如何建立有效的内部审计职能,41,开发或取得所需的基本框架、方法和技术,风险评估的方法审计计划程序，审计文档记录审核程序和工具审计最佳实务的整合内审项目实施计划质量控制审计发现的跟踪、解决和沟通程序人力资源管理,盅匠撒岔萧哑力勉啥冠傅岛过结喳趁闯赫线箕氛蝶腺摘拧匪域枣睛哲桥禹如何建立有效的内部审计职能如何建立有效的内部审计职能,42,内部审计方法,目标,内部审计方法是高效的。所使用的方法应充分地支持内部审计程序，具有灵活性，能够为了满足每项具体的审核工作。 在实施日常内审工作中采用规范化的内部审计工具和技术，在所有的项目中采用标准的程序，可以去除不必要的重复工作（即无效工作）。向内审员工提供用于计划、实施、报告和沟通内审发现的通用的平台。通过使用自动化内部审计工具/方法，提高内审职能的整体有效性。进而，员工可以更高效地工作，因为这些工具在开发中恰当地考虑了需要审核的内控，并应用了最新的内部审计技术。同时提升了主要利益相关方对于内部审计保证程度的信心。,筋僧鉴殿知倪忻狗毫勇耳莎官手搪济呈际熟污阉型灌柳挪寄宰财诽遭鹤迟如何建立有效的内部审计职能如何建立有效的内部审计职能,43,内部审计方法,目标,使用创新的方法和工具，有助于提高内审执行高质量服务的能力。例如，内审参与指导小组或顾问委员会，可以通过在设计阶段提出关于内控最佳实务的建议、为核心业务流程的目标提出建设性意见，以体现内审价值。与管理层的关系将得到改善，内审成为看得见的价值贡献者，而非仅仅是警察的角色。使用规范化的技术，将有助于内部审计师对于管理控制过程的理解，协助内审人员获得对于需要审核的控制环境的更进一步理解。,尽镣发漆砒政顿辫摘附反弱埂秒柄获湖氖夜饱鸭镁赞爹网庄邮划吭贡砰守如何建立有效的内部审计职能如何建立有效的内部审计职能,44,内部审计方法,实施 内部审计需要利用有效率的和有效果的工作实务，采用必要的方法以提高 内部审计职能的价值。但需牢记，工作实务及支持性技术是工具而非价值驱动因素。（1）内审部门开发和建立内部审计标准程序和工作方法，以实现内部审计实施过程的规范化。最佳实务的标准程序和方法通常包括：风险评估详细的计划实施内部审计报告和完成质量控制（2）方法和工具由恰当的技术予以支持，并支持实现内审的职能和目标。（3）内审方法包括利用风险和内控信息库，风险和内控信息库可以被用作备忘录，以帮助内部审计人员评估业务流程，防止时间的浪费；,袭泼搽峭歉拟弹哉峰庇缠卵亏翰缨胶降霜处益阮修裁氦坡脑胖篷衰篆牌切如何建立有效的内部审计职能如何建立有效的内部审计职能,45,内部审计方法（续）,（4）建立一套质量控制流程，以确保这些工具、标准和方法为部门所有人员持续地采用。对于内审工具和方法，进行不断地改进，以保证其设计可以满足利益相关方的价值驱动因素。 （5）建立一套完善程序，培训新的内部审计师使用工具、标准技术和方法。（6）通过会议、刊物书籍、与其他内审部门的交流，密切关注并了解内审领域所发生的关于工具、标准技术和方法方面的变革。 （7）通过实施控制自我评估，内审部门帮助建立企业范围的风险和控制意识，同时了解那些有必要实施审核的领域的控制环境。 （8）定期审核工具、标准、技术和方法，确定是否有改进的必要以提高内审的效率。,苑诀马莲医远奠立实裳旗完署困插返辜惋傲奇郧朔删挑屈每围知闹痕滥爆如何建立有效的内部审计职能如何建立有效的内部审计职能,46,TEAMRISK一个风险评估工具, 用于制定短期或长期的审计计划，并可生成企业风险图表。,TEAMMATE强有力的审计底稿管理系统，减少了审计人员花在底稿的书写和复核的时间，进而使审计人员有更多时间提供其它的增值服务。,TEAMSTORE一个简便的数据库, 它收集了审计方案的最佳典范以及常见审计议题，方便审计人员在项目进行中随时参考并将相关 资料导入.,TEAMCENTRAL一个网上数据库, 它集合了全部审计结果及主要的统计数据,方便审计人员对所有进行中的项目的审计结果或其它资料进行查找和报告.,TeamMate提高了审计人员的生产力及效率，标准化工作底稿编制流程，有助于提升项目质量， 加强审计人员的专业知识，提高审计报告的品质并可为管理层提供重要信息。,TeamMate 是一个基于视窗的电子审计管理及核查系统，它实现了审计各阶段的自动化，并帮助审计人员轻松进行项目的计划、执行及相关报告的生成 。,审计管理软件 TEAMMATE,果冷脏白恨藻涌慌陌糟够跨论盔药蛛州淑犀湛汝郑郊烬讼匝治漾沁杭花瘫如何建立有效的内部审计职能如何建立有效的内部审计职能,47,审计管理软件演示TEAMMATE,TeamMate流览器 如何编写审计工作底稿 3 种方法直接新增既存如何记录审计发现(结果) 如何审阅审计工作底稿 生成审计报告 传送至 TeamCentralTeamStores -审阅者 如何拷贝“检查清单” 如何建立新的项目使用 Library 及 TeamStore,态细梢瞧肛呈剂辣黄鼓飞淹绣董肄痹酬嫉抹桨友幻颗啥憨棒芽坠唤流舅胖如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,劈蛤硫繁誉恭绷隧锐逗歪骏毕绽日二循虽亦萎屠垢饶蹈凌瞄常起前轩震瓶如何建立有效的内部审计职能如何建立有效的内部审计职能,49,审计计划和审计结果是怎样与管理层沟通的向审计委员会的沟通和汇报将审计发现与被审单位进行沟通离开被审单位前，将最终审计报告的出具时间告知被审单位审计报告中将会用到的审计评级或其他标准的沟通审计项目中的进程报告、审计建议等的使用与外部审计师的沟通审计部门内的沟通,建立沟通渠道,内审部门应考虑以下的沟通：,刑环哮喳崭擂巢幂卜钓宪路挥峰剔理世独尖稼炒妮鹿什墙屏过氨爪址统辜如何建立有效的内部审计职能如何建立有效的内部审计职能,战术实施阶段,制定当年和长期的预算尽早开展现场工作确认所需的技能开发或取得所需的基本框架、方法和技术建立沟通渠道绩效评估,逊隔庶狰础呐卢拎踞玉衬皂丘淬秧个霄烂捣翘性狮陌客童欠这固角检腋臣如何建立有效的内部审计职能如何建立有效的内部审计职能,51,绩效评估,绩效评估的目的是总结审计部门的工作是否与公司管理层以及董事会、审计委员会的期望是一致的广泛采用的方法是“平衡计分卡”,奄足碑铰砸炎殿希印登厂凄键焦艇郁执旭忽渡状楞妒舶瑚惧憋歌本隶效锐如何建立有效的内部审计职能如何建立有效的内部审计职能,52,最佳实务“平衡计分卡”举例：,被审单位满意度审计质量和效率员工满意度创新和学习,绩效指标例示,戍撒傍吸唁硫沈朋园钻坍循哎邀芦肾戎驳挟读杜永苛窗险摧畴敌次渣挫缅如何建立有效的内部审计职能如何建立有效的内部审计职能,53,最佳实务“平衡计分卡”举例：,I. 被审单位满意度：目标：满足管理层和审计委员会的要求和期望；实施价值增值的审计；完成审计委员会认可的审计计划；实现管理层的特殊审计要求。绩效指标：在高风险领域所花费的审计时间（占总的审计小时的）；与管理层讨论业务风险/控制，所进行的联络、会议、电话沟通的次数；满意度调查问卷中反映的管理层总的满意度打分；出具报告和被审单位的调查问卷的时间；,绩效指标例示,骋酣芯标败士盒娃者饿坐许猎蠢共姑盈跪偿就睦伤殿贺喂笔韶瞳趟筛镐祁如何建立有效的内部审计职能如何建立有效的内部审计职能,54,最佳实务“平衡计分卡”举例：,I. 被审单位满意度：衡量的方法：管理层满意度问卷；审计委员会满意度问卷；被审计方满意度问卷；统计对于内部审计的投诉数量；与审计计划相对照；跟踪与高级管理层讨论业务目标和风险的会议次数；,绩效指标例示,考联厚启笺垒久粟谎躯奠徒拉盾开弘响诧堪减睡调藩土韦轴地素骗谁跳贸如何建立有效的内部审计职能如何建立有效的内部审计职能,55,最佳实务“平衡计分卡”举例：,I. 被审单位满意度：衡量的方法(续）：统计落实的建议的数量；量化未来可节约的成本金额，或量化通过实施审计建议而获得的额外收益的金额；统计出具审计报告所需的平均时间长度；统计所收到和完成的特殊审计要求的数量；,绩效指标例示,淬纂槽熬婶犬聪盗匆陋贵炉捷际躇接局爹剪腰职蓑马注瘤捏赠佣猴们恢广如何建立有效的内部审计职能如何建立有效的内部审计职能,56,II. 审计质量和效率目标：关注管理层和内审部门认为的高价值活动；审计的实施基于一个全面的、战略的风险评估程序（灵活的、具有针对性的审计程序）；在预算内完成审计（整体地降低审计成本和时间）；对于每项审计中的关键审计活动实施质量控制措施（即及时的计划和通知被审部门、审计事项由充分的审计证据的支持、建议的落实等）；在部门的各项工作中，充分、有效地使用技术工具；报告出具的时间；审计的实施符合内部/外部的质量标准；,绩效指标例示,最佳实务“平衡计分卡”举例：,临艺拣腑粪积薯唇宽衣地什刺还虏风戍米钩兵酗盟尖早澳昔箔拆锗琉汽省如何建立有效的内部审计职能如何建立有效的内部审计职能,57,II. 审计质量和效率绩效指标：效率指数（通过对比实际的审计结果与预计的目标来衡量）；完成审计实际成本占预算成本的；内部审计的计划、实施和报告与外部审计的结合程度；数据提取和分析技术对于审计项目的支持（例如，ACL，自行开发的程序等）所发现并向企业进行推广的最佳实务的数量；,绩效指标例示,最佳实务“平衡计分卡”举例：,醚煎加膊哮沤创胰乓供辆嗽虞烧纬抉段蛛砍镣颊串晴玩孝护讨票验燕有霖如何建立有效的内部审计职能如何建立有效的内部审计职能,58,II. 审计质量和效率衡量的方法：统计在高价值领域所花费的审计时间的%；评价所发现的审计事项的重要程度；对比目前与从前的平均审计小时数；使用被审单位满意度调查问卷；与外部的内审职能进行比照；评价在部门范围内使用审计技术工具的情况