如何建立有效的内部审计职能 培训教材 _2004 PricewaterhouseCoopers .ppt

如何建立有效的内部审计职能培训教材 关于普华永道 普华永道是全球最具规模的专业服务机构，融合各地人才、知识及不同地域的珍贵资源。我们在全球150个国家拥有超过15万名专业人士，凭着他们所具备的渊博知识与丰富经验，为世界各地的公司解决繁复的业务难题，并协助客户建立价值、管理风险及提升业务表现。 普华永道目前是大中国区最大的国际财务和商业咨询公司。有员工约六千人，在北京、香港、台湾、重庆、大连、广州、上海、深圳、天津、西安及苏州等内地城市设立办事处。 业务范围包括： 管理咨询 企业融资 税务 公司重组 审计等 关于普华永道的全球风险管理服务 普华永道在世界四大会计师事务所中第一个在国内设立了专门的提供强化经营程序、风险管理和内部控制服务的部门，配备了专门的风险管理专家针对国内客户的需求提供专业服务。 我们将充分的考虑客户的业务和经营实际情况以及在国内经营大环境下受到的种种限制。 全球风险管理解决方案服务主要类别如下： 风险管理和内部控制 内部审计 财务和经营风险 电信行业咨询服务 金融行业咨询服务 培训目的 培训内容 为成功打下战略基础 不断变化的环境 “e-Business”－电子商务 变化、更多的变化 事倍工半 时间在逐渐缩短、距离在不断拉近、文化差异在逐步消失（WTO） 经济高速增长 安然和世通事件余波未平，监管的加强 期望持续的价值和创新 支持部门必须为总体的经营战略增加价值 对风险和控制的真正的敏感（“没有意外”） 关注经营战略和客户 对内审部门的期望差异 内部审计的环境变化 理解“价值”是正确的运用资源和工作的关键。 利益相关方期望与传统的内部审计不同的更为宽泛的审计技术。 为了创造价值，内部审计的资源和能力必须与利益相关方和组织的价值期望保持一致。 内部审计必须能够衡量和确定他们的贡献以及创造的价值。 内部审计的价值驱动 风险管理和控制 内部控制的效率和效果 法律法规及公司政策的合规性 萨本斯－奥克斯利法案准备阶段的测试和每年的持续测试 对紧急事件的处理能力 公司对内审投入的回报 在公司范围内提高风险和控制的意识 成为业务部门的好伙伴并协助解决问题 培育管理层的人选和作为员工职业发展的一部分 通过与外部审计公司的合作使审计成本更加有效 消除期望差异 我们的内部审计部门是否拥有实现目标价值的审计技术? 我们的内部审计人员需要什么样的培训和方法以创造目标价值? 我们是否期望内部审计部门成为培育组织管理人才的摇篮? 如何衡量内部审计的成果? 我们是否采用外包或合作的方法以实现我们的目标? 内部审计演进模型 普华永道的内部审计模型 如何达到“世界水平”？ 战略计划应考虑哪些内容 ? 企业全面风险评估（EWRM） 企业全面风险评估的是采用综合的、系统化的风险框架，建立企业全面风险因素汇总。其核心，是识别、评估、规避和量化风险；这些风险贯穿整个企业，是在管理人员、业务流程、技术和外部事件中所固有的。 依赖于一种企业文化，该文化认可风险并鼓励积极的思维过程。 量化风险所带来的正面的机会，并量化可能导致的损失。 系统化地考虑日常业务活动中的风险。 是完整的战略计划中不可缺少的一部分。 对于业务环境变化所导致的影响，进行持续的评估。 内部审计职能在风险评估过程中的作用 由于各个企业业务需求和与内审相关联的各方的需求的不同，内部审计在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色取决于企业的风险管理结构，主要包括： 依据风险评估的结果制定内部审计战略、年度及执行计划。 内审部门主持风险评估过程，并与管理层协同进行风险评估。 向利益相关方提供关于风险管理的有建设性的意见。 审阅风险管理的实务操作，确定控制措施的有效性。 向管理层和内部审计委员会就企业风险管理过程的充分性提供保证 内部审计在风险评估过程中的作用 （接上页） 针对“关键风险”，建立专职的内审小组。 是企业的风险/控制自我评估的倡导者和主持者。 辅导业务部门进行风险评估。 举办风险管理研讨会。 相管理层通报最新的风险评估/管理方面的发展动态。 风险评估的主要步骤：? 确定主要目标、业务单位和主要业务流程 确定与业务目标、业务单位和主要业务流程相关的关键业务风险 评估发生的可能性和影响 现有的控制和流程对风险的影响 记录风险评估的结果 ? 风险管理结构的类型： 集中化的风险管理职能 由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单位的直接责任。 ?风险委员会 风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。 ?传统的职能结