内审简报
内部审计月度工作简报
内部审计月度工作简报一、工作总结自上月起,内部审计部门始终严格按照公司内部审计计划和前期工作安排,全力以赴开展内部审计工作。
本月内部审计工作主要聚焦于公司经营和管理方面的重要环节,积极发挥内部审计的监督和指导作用,有效提升公司经营管理水平,保障公司运营秩序。
二、工作内容和主要成果本月内部审计工作主要涉及以下几个方面:1. 财务审计本月着重对公司财务收支情况进行审计,认真核对公司财务报表、资金流向等重要财务数据,及时发现和排查存在的财务管理隐患。
2. 经营管理审计对公司各部门的经营管理模式进行深入分析和评估,发现了人力资源配置不合理、管理流程不畅等问题,并提出了相应的改进建议。
3. 信息系统审计针对公司信息系统的安全、稳定性等方面进行了详尽的审计工作,发现了一些潜在的信息安全风险,并制定了相应的应对方案。
本月内部审计工作的主要成果如下:1. 发现并解决了公司财务数据报表中存在的错误,并及时提出了完善建议,为公司的财务管理提供了有力保障。
2. 提出了一些针对公司经营管理方面的改进建议,有助于提高公司的综合管理水平。
3. 对公司信息系统的安全隐患进行了详细排查,及时制定了相应的信息安全保障措施。
三、存在的问题和下一步工作计划在本月的内部审计工作中,我们也发现了一些问题和不足之处:1. 对于一些复杂的财务交易,审计尚未全面覆盖,需要加强对这部分内容的审计工作。
2. 对于信息系统审计方面,尚未建立完善的风险识别和应对机制,需要加强信息系统审计团队的建设和培训。
下一步,我们将继续深入贯彻公司内部审计计划和工作安排,加强对财务审计、经营管理审计和信息系统审计的全面覆盖;加强内部审计团队建设,提升审计团队的专业能力和工作质量;加强与各部门的沟通协调,更好地发挥内部审计的监督和指导作用,为公司的持续健康发展提供有力保障。
四、其他事项本月内部审计工作还收到了相关部门和领导的大力支持和指导,在此表示由衷的感谢。
也要感谢内部审计团队的全体成员为本月的工作成绩所作出的辛勤努力和付出。
内部审计月度工作简报
内部审计月度工作简报为了持续加强公司内部控制和监督管理,内部审计团队在过去一个月里开展了一系列工作,以下是本月工作的简要总结和重点成果。
一、审计项目进展情况1. 本月内部审计团队全面开展了XX业务线的审计项目,覆盖了销售、采购、库存等关键环节的审计内容。
审计团队对业务数据的完整性、合规性和可靠性进行了充分的核查和抽样检测,确保了业务活动的合规性和风险控制。
2. 本月内部审计团队还完成了对公司财务报表的审计工作,对财务数据的真实性和准确性进行了深入的调查和验证,为公司管理层提供了可靠的财务信息基础。
二、审计发现及问题整改1. 在XX业务线的审计中,审计团队发现了销售合同管理方面存在的一些问题,主要包括销售合同的签订、履行和管理流程不够规范、合同资料不完整等。
审计团队已经向相关部门提出整改建议,并且跟踪督促问题的整改进展。
2. 在公司财务报表的审计中,审计团队发现了一些财务数据处理方面存在的潜在风险,例如费用报销流程的控制不严、资产减值准备计提不及时等问题。
审计团队已经与财务部门共同商讨了解决方案,并制定了整改计划。
三、内部审计工作风险提示1. 本月审计工作发现了XX业务线在报销流程中存在的审批环节不清晰、支付审批不规范的现象,存在一定的潜在风险。
建议相关部门及时完善报销流程,加强审批管理,规范操作流程,确保企业资金使用的合理性。
2. 在库存管理过程中,发现了一定性质的货物报损和误差问题,建议加强对库存管理的监督和规范,制定完善的库存盘点制度,减少业务风险的发生。
四、内部审计团队自身建设1. 本月内部审计团队开展了一次团队培训,针对最新的审计标准和方法进行了系统的学习和讨论。
提升了团队成员的审计技能和业务素养,对审计质量和效率的提升起到了积极作用。
2. 内部审计团队还积极参与了公司内部相关培训和交流活动,增强了团队与其他部门的沟通和协作能力,为下阶段审计工作的顺利进行奠定了基础。
五、下月工作计划1. 下月内部审计团队将继续围绕公司重要业务线进行审计项目的开展,深入挖掘业务运作中的潜在风险和问题,为公司的持续经营提供审计保障。
内部审计简报
内部审计简报 (2009年6月) 普华永道
如果您希望就问卷调查中的任何发现 进行讨论,并就您的组织与其他同业 者进行对比,请与您的普华永道联系 人进行接触。
美国问卷调查链接: /internalaudit
5
前言
规范准则
问卷调查
人力资源
合同审核
持续审计
供应商危机 贪污舞弊
近期活动
接下页
南非 – 金氏委员会报告第三版
中国 – 近期法规更新及相应的财务风险
内部审计职能的演变 – 金氏委员 会报告的观点
全球公认的南非金氏委员会再次集合 以制定未来南非的公司治理策略。 Anton van Wyk,普华永道内部审计全 球领导人,也是金氏委员会的主要成 员之一。他提到:“在当前极具挑战 性的环境下,熟悉企业内务和追求高
确定性,包括与税务条例中反避税条 款之间的相互影响,导致巨大的潜在 商业问题和风险。
交易转移定价调整)来讲,退税要求 必须在相关评估年份之后的6年内进行 提交 。其他类型的退税要求需要在2到 3年内按照申请的属性进行提交。
除了回溯性调整以外,在其他方面的 指引缺失同样造成重大的潜在商业问 题和风险。例如,根据香港以外国内 法律认定利润率纳税的企业采用国内
提交转移定价文档的要求
纳税人在申报公司所得税时必须提交 专门的关联方交易报告。
劳动法更新
2008年1月1日起实行的新劳动合同法 强调了对雇员的合法权益的保护。 与 旧劳动法相比,新劳动合同法对于劳 动合同,试用期,裁员,违约赔偿 金,解雇费以及不竞争条例等,提出 了更加全面且严格的规定。这些新规 定往往对企业造成雇用成本和合规成 本的增加。
“在如今日愈艰难的环境中,伴随 着更严格法规的出台以及利益相关 者关注点的转变,内部审计职能可 能会发觉有足够经验和资历的职员 正变得越来越稀缺。” 银行业和资本市场问卷调查
开展内审专项检查情况汇报
开展内审专项检查情况汇报尊敬的领导、各位同事:我通过对公司内部各项工作的全面检查,特别是对内部审计工作的专项检查,现向大家汇报一下开展内审专项检查情况。
一、内审专项检查的背景及目的。
今年以来,公司业务发展迅速,各项工作也在不断拓展和深化,为了进一步规范内部管理,提高公司运营效率,我们决定开展内审专项检查。
本次内审专项检查的目的是全面了解公司各项业务的运行情况,发现存在的问题和隐患,提出改进意见和措施,确保公司各项工作健康有序地开展。
二、内审专项检查的范围和内容。
本次内审专项检查主要围绕公司财务管理、人力资源管理、市场营销、生产运营等方面展开。
具体包括财务收支情况、人员配备与使用情况、市场营销策略与效果、生产运营流程与成本控制等内容。
通过对这些方面的全面检查,我们可以全面了解公司各项业务的运行情况,找出存在的问题和不足之处。
三、内审专项检查的工作方法和过程。
为了确保内审专项检查的全面和深入,我们采取了多种工作方法和手段。
首先,我们对各项业务的相关文件和资料进行了全面梳理和整理,确保内审工作的基础数据准确完整;其次,我们深入到各个部门和岗位,与相关人员进行了充分沟通和交流,了解他们的工作情况和问题所在;最后,我们还结合实际情况,进行了现场实地考察和观察,全面了解公司各项业务的运行情况。
四、内审专项检查的发现问题和建议改进。
通过内审专项检查,我们发现了一些问题和不足之处。
例如,财务管理方面存在资金使用不够合理、成本控制不够严格的情况;人力资源管理方面存在人员配备不足、培训机制不够完善的问题;市场营销方面存在营销策略不够精准、市场开发不够深入的情况;生产运营方面存在生产流程不够顺畅、成本控制不够严格的情况。
针对这些问题,我们提出了一些建议改进的措施,希望能够得到领导和各位同事的认可和支持。
五、内审专项检查的总结和展望。
通过本次内审专项检查,我们全面了解了公司各项业务的运行情况,发现了一些问题和不足之处,提出了一些建议改进的措施。
内部审计工作亮点和特色简报
内部审计工作亮点和特色简报
近年来,不断加强内部审计机构建设,完善内部审计制度机制,提升内部审计人员素质,内部审计工作不断创新提高,凸显三大亮点,有力推动内部审计在规范管理、防范风险、提质增效、反腐倡廉等方面发挥积极作用。
一是“巡审联动”机制,增强监督合力。
为进一步有效整合监督力量,各单位加强领导,内部审计机构与纪检监察部门加强协作,在信息共享、结果共用、整改问责等方面建立联动机制,持续推动“巡审联动”,增强了监督实效。
二是“第三方﹢内审专家”模式,保障内审质量。
面对不断提升的内部审计专业化、规范化、精准化要求和专职内部审计力量有限的矛盾,该市内部审计机构积极探索优化与中介机构的合作模式,助推内审工作转型升级。
市教育局采用外聘第三方中介机构﹢教育系统内审专家的形式组织开展内管干部经济责任审计和重点专项审计。
“第三方﹢内审专家”模式有效兼顾了专业力量不足和教育、医疗系统内审特殊性,为内审工作高质高效开展保驾护航。
三是大数据审计推进内审转型升级,为顺应审计现代化建设要求,缓解内审任务繁重与专职内审人员力量严重不足的矛盾。
特点该市内审机构不断进行数字化审计探索和建设,将大数据分析与审计内容相结合,有效提高审计工作效率和发现问题的精准度。
审计工作简报
审计工作简报主题:公司内部审计工作简报要求:1. 简要介绍公司内部审计工作的目的和意义;2. 分析公司内部审计工作存在的问题;3. 给出改进意见和建议。
尊敬的各位领导、各位同事们:我作为公司内部审计部门的工作人员,今天向大家汇报一下我们部门最近的工作情况和发现的问题,并提出一些改进意见和建议。
一、内部审计的目的和意义内部审计是指公司在实施管理过程中,通过对各个环节的审查、评估和监控,提供独立、公正的审计意见和建议,帮助公司核实管理方式和控制制度是否有效,并向经营者提供管理和决策的参考。
内部审计对于公司来说非常重要,它可以帮助公司发现潜在的风险和问题,提供及时的对策措施,有助于提高公司运营的经济效益和管理的水平。
二、内部审计存在的问题在我们部门的日常工作中,我们发现公司内部审计存在以下问题:1. 审计工作的范围过窄,只注重财务方面的审计,忽略了其他的风险和问题;2. 审计人员缺乏综合素质和专业技能,无法满足日益复杂多变的企业经营需求;3. 审计工作缺乏有效的沟通和交流,导致审计报告中的建议和意见很难被公司内部和经营者理解和接受;4. 审计工作缺乏对历史数据和趋势的分析和预测,只是对已有的信息进行简单的分类和归档。
三、改进意见和建议针对以上问题,我们提出以下建议:1. 加强内部审计工作的范畴,将风险评估和合规审计等纳入审计工作的范围,确保审计工作的全面性;2. 提高审计人员的专业素养,培养多元化的综合素质和专业能力,增强审计人员的专业化水平;3. 加强与相关利益者的沟通和交流,将审计报告的表达和形式更加符合利益者的需求和期望,提高审计报告的依据性和行动性;4. 运用数据分析和预测技术,对历史数据和趋势进行分析和预测,以提高审计工作的专业水平和科学性。
最后,我们对公司对内部审计部门及审计工作的支持和关注表示感谢,我们将继续努力,为公司做好审计工作,保障公司经营的健康有序。
加强单位内审工作 简报
加强单位内审工作简报作为一项重要的管理工作,加强单位内审工作对于促进单位管理水平的提升和风险管控的有效实施具有重要意义。
近年来,我们单位内部审计工作已经取得了一定的成效,但仍然存在一些问题和不足之处。
为此,我们需要进一步加强单位内审工作,确保其科学性、规范性和有效性。
一、加强内审制度建设1. 制定《单位内审工作制度》,明确内审工作的组织机构、职责权限、程序和方法等。
2. 完善内审工作手册,包括内审工作的基本任务、方法和要求等,供内审人员参考。
二、加强内审人员培训和队伍建设1. 组织内审人员参加专业培训,提升其内审理论水平和实践能力。
2. 指定内审人员定期进行知识更新,掌握最新的法律法规和管理制度。
三、加强内审计划的编制和执行1. 制定内审计划,明确内审的重点和范围,确保内审全面、有针对性。
2. 加强对内审计划的监督,确保计划的执行情况和进展符合要求。
四、加强内审结果的跟踪和整改1. 建立内审结果的跟踪和整改制度,及时跟进内审报告中的问题,并制定相应整改措施。
2. 加强对整改工作的督促,确保问题得到有效解决。
五、加强内审报告的撰写和汇报1. 规范内审报告的撰写和格式,确保审计问题准确、明确和全面。
2. 定期向上级主管部门提交内审报告,及时汇报单位的管理情况和风险防控工作。
六、加强内审工作的监督和评估1. 建立内审工作评估机制,定期对内审工作进行评估和总结,及时发现和纠正问题。
2. 加强内审工作的自我监督,密切关注内审工作的质量、实效和法律合规性。
通过加强单位内审工作,我们将建立一个科学、规范、高效的内审管理体系,为单位的发展提供保障。
我们要坚持问题导向,借鉴先进经验,加强内审工作的持续改进,促使内审工作在单位中发挥更大的作用,为单位的发展和管理创造一个良好的环境。
内部审计质量检查整改信息简报
内部审计质量检查整改信息简报
根据公司内部审计质量检查工作的要求,我们对全公司进行了严格的质量检查,发现了一些问题。
经过整改,现将相关情况简报如下:
一、审计工作流程方面:
1.审计计划编制不够周全,未能全面考虑审计风险和重要性。
已经完善计划编制流程,并加强与业务部门沟通。
2.审计程序操作不够规范。
已经制定了详细的程序操作规范,并严格执行。
二、审计报告方面:
1.报告内容不够清晰明了,未能凸显审计重点和问题。
已经完善报告编写流程,并加强对审计结论的准确性和可读性。
2.报告审批流程未能严格执行,审批人员未能全面考虑审计结论和影响。
已经强化审批流程,加强对审批人员的培训和监督。
三、审计纪律方面:
1.审计人员不够严格遵守纪律要求,对审计文件管理不够规范。
已经加强对审计人员的培训和监督,并完善文件管理流程。
2.审计人员未能全面考虑审计对象的意见和反馈。
已经强化与审计对象的沟通和交流,加强对审计对象反馈的跟进和处理。
以上是我们在内部审计质量检查中发现的问题和整改措施。
我们将持续关注和改善审计质量,确保审计工作的正确性和有效性。
谢谢各位领导的支持和配合。
- 1 -。
公司质量管理体系 内审工作简讯
公司质量管理体系内审工作简讯
本次内审工作主要针对公司质量管理体系进行,审查了各项质量管理文件的合规性、相关流程的执行情况、质量记录的完整性等方面。
通过内审,我们发现了一些问题:
1.部分员工对质量管理文件的理解不够深入,对于流程控制和记录的操作存在偏差。
2.某些流程的具体实施人员认识不清,导致执行过程中存在失误。
3.某些质量记录中存在的问题被忽略,没有及时发现和解决。
为解决上述问题,我们提出了以下改进措施:
1.加强对质量管理文件的培训和宣传,确保员工理解掌握相关流程和标准操作。
2.明确流程实施人员的职责和权责,加强沟通和配合,确保流程执行的准确性和稳定性。
3.强化质量记录的管理,建立完善的记录档案,加强对记录数据的分析和反馈,及时发现问题并进行纠正。
通过内审工作,我们对公司质量管理体系的运行情况进行了全面的审查和评估,旨在推动公司质量管理的不断提升和完善。
- 1 -。
内部审计月度工作简报
内部审计月度工作简报日期:2021年10月一、工作总结本月,内部审计团队认真履行职责,扎实开展了各项审计工作,提高了审计效能,确保了内部审计工作的顺利开展。
主要工作总结如下:1. 完成了上月计划内的所有审计任务,对公司各个部门和项目进行了全面审计,发现了一些问题并提出了有效的改进建议。
2. 进行了一系列内部控制的审计,对公司的财务、人力资源和运营流程进行了全面的检查和评估,确保公司运营的规范性和合法性。
3. 着力解决了上月发现的问题,跟踪了一些关键问题的整改进展,促使相关部门及时采取有效措施,提高了公司整体的管理水平。
4. 进行了员工培训和知识普及活动,提高了团队成员的专业能力和业务水平。
二、下月工作计划为了更好地推动内部审计工作,保障公司的经营与管理,下月将重点开展以下工作:1. 继续执行上月未完成的审计任务,对公司的重点风险进行深入检查和评估,完善内部审计的工作流程和方法。
2. 加强与公司各级管理层的沟通与协调,及时了解公司的经营动态和管理需求,为公司决策提供可靠的数据和意见。
3. 开展审计成果的跟踪检查,督促各部门加强内部控制建设,确保审计问题的整改到位。
4. 加强团队内外部交流与学习,提高团队成员的专业技能和业务水平,不断提升团队的整体素质。
三、其他事项1. 全员会议安排:下月初将召开全员会议,对本月工作进行总结并布置下月工作任务。
2. 员工培训:将组织相关培训课程,提高员工的内部审计意识和专业知识。
3. 信息化建设:启动内部审计信息化建设项目,提高审计的效率和准确度。
四、工作需求1. 恳请各部门提供配合,及时配合审计工作,提供所需的数据和信息。
2. 要求团队成员严格按照工作计划和要求执行,确保审计工作的质量和效率。
3. 请各级领导对团队工作给予更多的关注和支持,为内部审计工作提供更好的环境与条件。
以上为内部审计月度工作简报,请各位领导及团队成员认真阅读、听取意见并积极配合,共同努力为公司的发展和稳健经营保驾护航。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 雇佣一个第三方服务提供者能更好 地帮助企业完成鉴证矩阵,因为他 们拥有独立的视角,并拥有为其他 企业编制鉴证矩阵的相关经验。
4
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
突发事件管理架构 • 是否有合适的人员参与到对重大突发事件
的业务持续性管理中(如风险管理及业务 持续性管理负责人、人力资源部、沟通联 络部、信息技术部、健康安全部门)?他 们是否有长期作战的心理准备? • 该团队是否参与了针对大规模流行性疾病 的应对练习或模拟训练?
供应链 • 企业的主要供应商或其他第三方服务
pwc
内部审计简报
拓宽我们的视野
2009年11月
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
“许多内部审计部门在开展工作 时需要评估优先重点,现在正是 一个很好的时机去更广泛地了解 企业所面对的风险,对这些风险 的优先级进行排序,同时更加清 晰地了解内部审计之外的其它职 能在针对这些风险的控制活动中 所扮演的角色。”
输到内审的年度风险评估中 • 能从流程控制描述直接形成审计文档 • 对管理层测试结果的复核更为简便 因此,内部审计的角色能够从一个大量描 述业务流程的工作底稿编写者/复制者转 换为一个对现有流程中植入式控制的复核 者。
结论
大多数内部审计的领导者们都意 识到,使用AMS能够同时保证满 足质量要求,又能最大程度地提 高审计效率。而最终的目标则是 在企业风险管理与合规框架中能 借助这些裨益。
说明
鉴证程度为高
鉴证程度为中
鉴证程度为低
无法提供鉴证,但此 处需要提供鉴证
不适用
内部审计简报(2009年9月)
5
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
您最近一个项目的工作底稿完成了吗?
在目前的大环境下,内审领导者们面临 着更大的压力,内审需要提供更多的价 值且需尽可能避免低附加值的工作。工 作职能的变化及审计技术的进步,意味 着甚至连工作底稿的编制都将会被认为 是一种事务性的、不必要的工作。 那些使用审计项目管理系统(AMS)的人们 大大减少了事务性工作并且更少出现质 量问题,这是得益于: • 植入式方法与强制的质量控制流程 • 能满足各利益相关者要求的自动报告
内部审计简报(2009年9月) 普华永道
关键活动 • 哪些业务活动是必须要维持的,哪些员工
是必须的? • 还有谁可以承担或者谁可以经过培训后能
够胜任这个工作?(需考虑到监管部门的 一些特殊要求) • 若缺勤率上升,哪些活动是可被推迟的?
信息技术 • 是否存在足够的远程接入、宽带负载能力
和可用的机器设备,以确保能够支持大量 的员工在家工作? • 若在较长一段时期内削减信息技术部门的 员工,其是否仍能够维持日常操作? • 是否需要为在家办公的员工提供相关培 训?IT安全风险能否得到控制?
内部审计简报(2009年9月) 普华永道
信息的共享(而不是重起炉灶)成为现实。 运用这项技术需要多大的成本?
GRC管理组合如何运作? GRC管理组合由许多模块组成,用于支 持具有风险管理或合规责任的多个业务职 能。在一个典型的GRC管理组合中,所 有模块都将连接到一个全球化的数据库。 在此,风险、控制与合规等各方面的信息 都被归档于由客户自定义的业务框架中。
大规模流行性疾病将对全球经济 带来十分广泛的影响,并给企业 带来许多挑战——有些挑战将超 出企业的控制范围,但全面而灵 活的业务持续性计划将使企业能 够应对大部分的挑战。 对重大事件的有效计划和管理, 将有助于企业提升在业务运营上 的应变能力,提高企业信誉,并 加强与客户和供应商之间的良好 关系。 当重大事件结束后,企业 将以更强的能力把握更多的商业 机遇。
运用该技术的成本取决于终端用户 的数量。预计每个用户需要花费 1500-3000美元以获取一份一次性 许可证,并且每年需要花费许可证 费用的20%左右作为后续维护成本。 实施成本则很难被准确预计,一般 相当于许可证费用的2-3倍。
从内部审计的角度来说,这对提高工作效 率带来许多的好处,包括: • 企业风险管理(ERM)数据能够自动传
接受——管理层以及审计委员会均需 认同鉴证的工作量和关注重点。 • 识别在需要鉴证的关键风险领域中, 哪些领域是具有挑战性的,且可能需 要业务部门管理层的参与以保证能达 成共识。 • 识别所有的鉴证提供者是一项很费时 的工作,因为在很多情况下它们有可 能是融汇在业务流程中,难以被立即 辨别出来。
• 其他鉴证或合规职能所提供的鉴证 程度及其独立性和质均需要得到 客观评估。
鉴证矩阵通常以各种颜色标注的矩阵形 式出现,其中的一个维度描述关键的业 务内容或风险领域,而另一个维度则描 述不同的鉴证形式和鉴证提供者(详见 下页的图表)。图表中的颜色表示鉴证 的质量和程度。最终形成的图表结果看 起来也许很简单,但制作该鉴证矩阵的 过程却需要相当多的努力。
在规划鉴证矩阵时,需要考虑以下几个 重要的因素: • 确认此矩阵已被关键的利益相关者所
y 业务持续性 甲型流感提醒我们,完整有效的控 制,是企业在面对重大事件时能够得 以持续生存的重要因素。
y 鉴证矩阵 了解鉴证框架可帮助您识别工作中的 缺口和重叠,鉴证矩阵在这方面是一 个很有用的工具。
y 贪污舞弊 当舞弊行为发生时,人们往往会问为 何该问题没能被更早地发现。这里我 们将介绍一些内部审计需要关注的领 域。
行修改?
意识与沟通 • 员工是否了解公司是如何应对大规模
流行性疾病的,以及他们能够如何帮 助? • 外部信息如何被获取及利用? • 如何筹划和管理与外部机构(如公共 机构、媒体、客户、供应商等)的交 流与协调?
合同 • 现有的保险合同中对于大规模
流行性疾病的处理是怎样规定 的?例如,是否有业务中断的 相关保险,保险公司是否会对 损失提供补偿? • 公司在与客户与供应商的合同 中是否提及在发生大规模流行 性疾病事件时各方的义务?
+852 22891190
内部审计简报(2009年9月)
2
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
业务持续性
您是否已经准备好应对重大事件?
类似甲型流感之类的事件,其实 是对公司持续经营管理方案之有 效性的重大考验。准备不足以及 持续增长的员工缺勤率,会对企 业的持续运营带来威胁,可能造 成业务中断,并使企业蒙受财务 和名誉上的损失。企业应审视已 有的安排,确保其具有充分的适 用性和灵活度,同时足以向高级 管理层及其他利益相关方证明公 司拥有合理的风险管控措施。 在检查业务持续性管理方案时, 企业应审视其对较长一段时期内 员工缺勤率的假设是否合理,并 据此修正有关应对方法,或许可 以根据外部环境的严重程度,制 定不同的应对措施及管理战略。 大规模流行性疾病的应对方案需 要在考虑企业的规模和性质的基 础上,采取广泛的行动。以下是 一些需要关注的共同点:
全球内部审计调查
我们期待您参与即将展开的全球内部审 计调研,它将为您提供有价值的比较基 准,并分享对当前全球内审职能所面临 的一些关键问题的看法和建议。
如欲获取更多相关信息,请联系普华永 道内部审计团队的代表。
霍泽伦 (Duncan Fitzgerald)
合伙人
Duncan.fitzgerald@
功能 • 整个审计项目中各个环节(而不仅是
现场工作)得以改善 然而,普华永道最近的一项调研报告显 示,55%的内审计部仍尚未使用AMS。 但其实对于减少不必要工作来说,引入 AMS还只是冰山一角。 第一步:取消工作底稿 节省时间最大的可能来自于利用企业内 已存在的类似于“审计”的工作以及已经开 展的管理层风险评估。内审团队可以复 核这些已完成的工作,而不是执行全范 围的审计工作。 萨班斯法案合规这类工作,使这种利用 成为可能。但到目前为止,大部分的企 业还无法实现这种协同效应,因为他们 没有简便的方法在不同利益相关者之间 分享信息以避免重复工作。 软件供应商们已经意识到这点,他们将 原来分散的一些技术合并到治理、风险 及合规(GRC)管理组合中,从而使
现在的问题是:在许多情况下,内部审 计会被要求着眼于某些方面的审计工 作,而事实上企业内有一些其他职能、 部门已经在这些方面提供了一定程度的 鉴证/信心保证,这就造成了工作上的 重复。
内部审计简报(2009年9月) 普华永道
同时,也可能存在相反的情况,即各类 审计或各种职能均未能覆盖某些方面的 风险,并提供相应的鉴证。在这样的情 况下,鉴证矩阵就显得尤为重要。
GRC管理组合
内审
如何做出正确选择 • 对现有技术作一个完整全面的了解。 • 关注您真正需要的功能,并考虑其
他关键因素(如供应商的稳定性)。 • 在投资前先调整相关工作方法到位。 • 先看看内部已有的资源——能否利
3
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
鉴证矩阵
制作鉴证矩阵能否帮助您从内审的职能获取更多的价值?
下页待续
没有人会否认今年是困难的一年,在未 来一段时间内情况也会如此。去年普华 永道全球内部审计调研的结果清楚地显 示,内审的职能范围有显著的扩大,然 而对许多工作/职能尚缺乏相关的资源 和技能。
鉴证矩阵图例
理解鉴证框架是项很有必要的工作,而鉴证矩阵会成为您工作中重要的工具。