普华永道-如何建立有效的内部审计职能
内部审计——上海家化
上海家化历年内控审计结果
报告
年份
财务报告 标准 标准
审计报告 否定 标准
自评报告 无效 有效
2013
2012
2011
标准
标准
标准
标准
有效
有效
2010
上海家化内控审计
由上表可知,除了2013年,上海家化往年在内 部控制方面不管是审计报告还是自评报告都认为是有 效的。但2013年5月份,上海家化股东大会决定解除 与安永公司的雇佣关系,更换了普华永道来担任公司 的审计工作。普华永道对上海家化出具的第一份审计 报告中的否定意见当即砸向上海家化管理高层。
违反了第1101号——内部审计基本准则
内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以 保持和提高。
上海家化重大缺陷认定
上海家化被出具否定意见内审报告是否存在人为操 作的可能?
原因及分析
2013年,上海家化先后收到来自证监会的《调查通知 书》和上海监管局的《责令改正决定书》。因此,当年无 论如何,上海家化都不可能被任何会计师出具标准审计报 告。
内部控制审计案例分析
——上海家化联合股份有限公司
组员
傅惠英 杨洁 陈思捷 杨玲利 张美佳
学号
110101300115
分块
内控审计结果、缺陷 认定、争权之路、反 思、改进措施
110101300135 上海家化简介、重
大缺陷
120101300202
内控审计方法、争 120101300228 权之路、审计准则 等部分、PPT制作
违反了企业会计准则第36号——关联方披露——第二条
企业财务报表中应当披露所有关联方关系及其交易的相关信息。 对外提供合并财务报表的,对于已经包括在合并范围内各企业之间的 交易不予披露,但应当披露与合并范围外各关联方的关系及其交易。
审计学教材审计准则和审计依据31页PPT
• 10、一个人的梦想也许不值钱,但一个人的努力很值钱。7/20/ 2024 1:37:23 PM13:37:232024/7/20
• 11、在真实的生命里,每桩伟业都由信心开始,并由信心 跨出第一步。7/20/2024 1:37 PM7/20/2024 1:37 PM24.7.2024.7. 20
• (3)报告准则。
• 1)对审计报告应记载事项的规定。 • 2)对发表审计意见的规定。 • 3)对补充记载事项的规定。 • 4)对审计报告报送对象及报送时间的规定。
❖ 《国际审计准则》为国际会计师联合会(IFAC)所颁 布。国际会计师联合会是世界上的主要民间审计组 织,成立于1977年10月7日,代表澳大利亚、加拿大 、法国、日本、墨西哥、荷兰、菲律宾、爱尔兰等 49个国家的63个职业审计团体。该协会下设国际审 计实务委员会(现改为国际审计与鉴证准则理事会), 代表联合会的理事会负责拟订并颁布《国际审计准 则》。自1980年6月开始至今,已先后颁布了数十项 《国际审计准则》文件。
❖审计准则解释和审计工作指南是美国审计准则体 系的组成部分,它们构成了美国民间审计准则的 第三个层次,但它们属于指导性和建议性的文件, 不具有强制性。
❖ 一般公认审计准则的内容如下:
❖ (1)一般准则。
❖ 1)审计应由经过充分技术培训并精通审计实务的 人员担任。
❖ 2)审计人员在执行工作时,必须保持独立的意志和 态度。
产生:
1947年在美国最早出现民间审计准则: 《审计准则试行方案—公认的重要性和范围》后改为《一般公认审计
准则》
麦克森.罗宾斯案件 (Mekesson & Robbins) ------普华永道 1938年债权人米利安.汤普森拒认购买300万美元债券 (1937年报表:资产:8700万美元中有1907.5万美元虚构
建立反舞弊构架舞弊风险八大方法
建立反舞弊构架舞弊风险八大方法文/徐世达莫廉思在当今的社会经营环境中,所有的社会组织,无论其大小还是所在不同行业,都面临着某种程度的舞弊风险。
在过去,企业也许会把这种风险看作是商业经营的一项成本;但是这种看法已经不适应当前的社会形势。
企业已经认识到白领犯罪不但会影响公司的法律合规性,还会影响公司整体的良好商业意识。
诚信而公正的经营能增强员工的道德感,提高公司声誉和品牌价值,这也应该是企业文化的核心价值观之一。
职务舞弊类型职务舞弊有很多种形式,但可以大致分为三种类型:资产侵占或挪用,贪污腐败和财务报表舞弊。
资产侵占或挪用是指员工偷盗或者滥用公司资源。
比较常见的资产侵占方式包括如下几种:(1)滥用发票报销虚假费用;(2)侵占并倒卖公司资产(例如存货或废品);(3)转移所在公司的销售收入到一家隐秘的公司;(4)偷取公司知识产权,比如所有权数据或者客户信息等。
贪污腐败与企业内部的权力和影响力的滥用有关,而且常常与贿赂和利益冲突连在一起。
贪污腐败在法律上是刑事犯罪。
公司一旦被发现行贿受贿,销售状况也会受损。
而且更重要的一点是,客户不愿意与一个以行贿而闻名的公司做生意而毁坏自己的名声。
财务报表舞弊是指员工在公司的财务报表中故意错报或者漏报重大信息。
这样的例子包括:(1)记录虚假销售以增加收入;(2)夸大费用科目以少缴税;(3)夸大资产类科目(如银行账户里的现金)以粉饰资产负债表。
在中国,发票通常被用来实施舞弊或者掩盖贿赂。
一种常见的舞弊手段就是用替代发票、固定金额发票,或者假发票来报销虚假的公司费用,比如餐费、招待费或交通费。
从报销中获取的现金可能被报销人私吞,也可能被用来行贿。
某些发票舞弊的形式涉及第三方公司。
比如,与第三方勾结虚开发票的金额;利用旅行社作为付款中间人,虚开会议的费用;或者为了弄到“合法”发票,公司付钱给一个不提供实质性服务的顾问。
部分付给第三方的款项会以回扣的形式返回,这些“回扣”可能被用来行贿,可能进入个人腰包,也可能被用来支付员工的账下工资以逃避个人所得税。
内部控制审计培训课件
向治理层和管理层通报内部控制缺陷 编制内部控制审计报告 报送对象:外部投资者等
7
内部控制审计如何做(HOW)
内部审计部门
日常监督、专项监督与内控有效性受托评价
外部审计部门
终点评价
8
内部控制审计客体?
内部审计部门和内部审计部门
内部控制设计的有效性——设计是否完善(控
制文件) 内部控制运行的有效性——执行是否有效(控 制信息资料)
内部控制审计
北京国家会计学院 崔志娟教授 硕士生导师
主题内容
您了解内部控制审计吗?
您知道内部控制审计与财务报告审计的关系吗?
您了解内部控制审计存在的问题吗?
您熟悉内部控制审计的基本流程吗?
您清楚内部控制审计意见的判断与报告吗?
2
您了解内部控制审计吗? 内部控制审计不就是审计师事务所对企业内 部控制有效性的审计嘛
获取充分、适当的证据,支持其在财务报表审计
中对控制风险的评估结果——整合审计
问题(来自中注协《企业内部控制审计问题解答 (征求意见稿) 》):
内部控制审计与财务报表审计的联系主要体现在
哪些方面?
14
内控审计结果与财报审计结果的关系
15
内控审计结果与财报审计结果的关系
企业对发生的错报进行了调整:财务报告审计意见标准 无保留;如错报是财务报告内控重大缺陷引起的,内控审 计意见应为否定。 财务报告审计否定意见:通常情况下内控审计意见应为 否定。 财务报告审计无法表示意见:审计范围可能受限,无法 对公允性、合法性表示意见,会计师应分析财务审计受限 原因,由于客观因素造成的限制,应考虑对内控审计的影 响,根据程度确定审计意见;因主观因素造成的限制,应 考虑解除内控审计约定或无法表示意见。 财务报告审计保留意见:应分析起因是否与内控相关, 考虑对测试程序和缺陷评价的影响,沟通后确定内控审计 意见。
公司治理与内部控制习题
一、名词解释1、我国内部控制概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、ERM框架ERM框架是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。
3、企业风险管理框架与内部控制框架的联系与区别(P146)ERM框架是在COSO1992的基础上,结合Sarbanes-Oxley Act在报告方面的要求,进行扩展研究得到的。
普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992 所做的工作。
内部控制是企业风险管理必不可少的一部分①ERM框架新增一个观念:风险组合观(Portfolio View of Risk)一个目标:战略目标两个概念:风险偏好和风险容忍度三个要素:目标制定、事项识别和风险反应②ERM框架要求企业设立一个新的部门:风险管理部4、新版ERM框架的五要和23个原则5、内部控制的原则建立和实施各种内部控制应遵循的具有普遍性和指向性的法则①全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
②重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
③制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
④适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
⑤成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
6、内部控制的要素①内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
②风险评估。
是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
持续审计
持续审计1.持续审计的基本概念持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。
2. 持续审计的特点(一)审计过程的连续性。
持续审计要求审计工作融入企业的生产经营过程。
这样,只要企业在持续经营,那么审计工作就会伴随着生产经营过程循环往复下去。
在持续审计下,审计计划、控制评估、风险评估、审计报告等都是连续进行的。
一个期间审计报告发出的同时,便开始了下一个期间审计计划的制定,进而步入下一期间审计评估工作的开始。
这样连续的、循环的审计工作,对现金、银行存款等高风险的项目来说,可以很好地预防和控制错误的发生。
(二)审计信息的及时性。
持续审计要求提供的审计信息必须是及时的。
传统的审计工作是在既定的时间内,对过去已经发生的事项进行审计。
因此,提供的信息在时效上很弱,这样的信息对企业做出决策就帮助不大。
持续审计则是强调在审计事项发生后或者发生时立即进行审计,提供的信息体现了实时性,进而也符合会计信息质量要求中重要性、相关性原则。
(三)审计程序的自动化。
持续审计的运作是在网络环境下进行,要求被审计单位与审计单位都应该置身于网络中。
在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的发布。
简单说来,持续审计的审计对象是一堆数据,那么持续审计必须拥有数据分析工具。
持续审计要求及时发现被审计单位的问题,那么持续审计必须拥有网络触发器,可在被审计单位错误发生时便通过网络传递到审计单位,由审计单位进行分析,进而将审计信息发还给被审计单位并且予以公布。
在这样的审计条件下,持续审计只有必须拥有高度自动化的审计程序。
才能保证审计工作的正常开展。
(四)审计的风险控制。
持续审计是控制风险型的审计,重点在于被审计单位会计信息系统中内部控制的适时性和有效性。
通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
论中小企业融资风险内部控制存在的问题及对策
论中小企业融资风险内部控制存在的问题及对策一、中小企业融资风险内部控制概述(一)内部控制的定义和特点作为控制论中经济控制的主要分支之一的内部控制,主要是通过经济控制论和控制论的原理和方法来研究企业经营控制的全过程,可以说内部控制是企业管理过程中的重要组成部分之一。
内部控制是随着人类活动而产生的,在2008年我国财政部颁布的企业内部控制规范中,内部控制是这样定义的:内部控制是贯穿于企业整个的经营活动的决策、执行和监督的各个环节,是贯穿在企业整个管理活动中的,具体的实施者是企业的董事会、监事会、经理层以及全体员工,目的在于更好的实现企业内部控制的目标。
我们可以将内部控制的特点概括为以下几点:(1)企业的内部和外部环境是内部控制制定和实施主要的影响因素。
(2)内部控制要有一定的目标。
(3)企业经营管理活动中内部控制贯穿于始终。
(二)中小企业融资的特点在我国中小企业融资的特点主要表现在以下几个方面:(1)直接融资是中小企业未来融资的趋势:股票和证券融资是中小企业主要的直接融资方式,这样可以降低企业对银行贷款的依赖性,可以增强企业资金的灵活性。
但是在我国发行股票和债券是受到严格的控制的,中小企业由于在经营规模上的限制,依靠股票和证券融资是比较困难的,但是随着市场经济的发展,中小企业在发行股票和证券方面会起到重要的作用,因此通过直接融资可以成为未来中小企业融资的主要趋势。
(2)间接融资是中小企业融资的主要渠道:担保贷款、信用贷款和抵押贷款是间接融资的主要方式,由于中小企业在经营规模上有限,只能通过间接融资的方式来取得所需资金。
(三)中小企业融资风险控制的方法企业的资金主要来源于两个方面,即自我积累和外部融资。
中小企业融资风险控制的主要方法有以下几种:(1)风险回避法。
企业要对各种融资方案的风险进行评估,选择风险较小的融资方案,回避选择风险较大的融资方案,同时也可以采用货币互换、利率互换的方法回避风险。
(2)损失控制方法。
风险导向内部审计基本理论
内部审计定义在2021年国际内部审计师协会〔IIA〕发布的新版的?国际内部审计专业实务框架?中,内部审计全新定义为:内部审计是一种独立、客观确实认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、标准的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
可以看出,IIA对内部审计的本质属性从只关注独立性,开展到独立性、客观性并重;业务活动从评价开展为确认和咨询;业务范围从对组织活动的审查和评价,开展到风险管理、控制和治理过程效果的评价和改善;审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制本钱费用,开展到增加价值和改善组织的运营、帮助组织实现其目标。
这一新定义,以风险为根底,对内部审计的对象目标职能进展了重新定位,推动风险导向内部审计进一步向前开展2021年8月,中国内部审计协会发布?中国内部审计准那么?〔中国内部审计协会公告2021年第1号,以下简称?新准那么?〕,并从2021年1月1日起施行。
?新准那么?规定,“内部审计是一种独立、客观确实认和咨询活动,它通过运用系统、标准的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
〞该定义调整了内部审计的职能、范围、方法、目标等,实现了与国际内部审计协会〔IIA〕内部审计定义的接轨;除对内部审计人员职业道德标准、内部控制审计准那么、绩效审计准那么、内部审计质量控制准那么、审计方案等做了重大调整外,还对审计方案等13项准那么做了修订,进一步完善了现有内审体系的相关规定。
2021年1月,审计署发布?内部审计工作规定〔征求意见稿〕?,将内部审计定义为“单位〔或组织,下同〕的内部审计机构或者人员,实施的一种独立、客观确实认和咨询活动,它通过运用系统、标准的方法,审查和评价单位的业务活动、内部控制和风险管理的适.当性和有效性,以促进单位完善治理、增加价值和实现目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 金融行业咨询服务
▪ 合规性和监管
路漫漫其悠远
培训目的
随着市场竞争的进一步加剧,建立一套完整和有效的内 部审计体系、促进企业的全面风险管理体系日益成为国 际国内各大企业风险管理和内部控制工作的重点。 这次培训将使参加人员能够系统的了解建立有效的内部 审计职能应考虑的因素。
路漫漫其悠远
培训内容
当这节课程结束以后,参与者将能够了解:
▪ 与管理层的持续联络,以确保及时发现新的风险领域,并确保审核工作能够在最有利的时间得
以实施。
▪ 对于各个关键的风险领域所实施的有效监控,在各个类型的审核活动中所分配的资源。 ▪ 与企业中参与风险管理和控制的各个内部和外部的职能保持有效联络,以确保在时间和成本上
的效率性。
▪ 企业经营行为的改变,例如并购、变卖处理、新的系统和流程等。
投入。 - 普华永道的看法
普华永道观点
内部审计部门和管理 层的交流程度与管理 层对内部审计的认识 程度存在高度的相关
性。
路漫漫其悠远
关键因素: - 明确的价值驱动 - 整合 - 交流 - 风险焦点 - 有效的内部审计技术 - 知识管理
战略计划应考虑哪些内容
• 内审职能的定位 • 内审部门的服务对象 • 资金与人力资源计划 • 工作方法和工具的运用 • 信息与沟通 • 衡量工作成果的标准
路漫漫其悠远
制定当年和长期的预算
根据审计计划,编制审计部门的预算 预算应包括正常的、计划内的审计项目,还应考 虑可能发生的临时的、特殊的审计项目 预算中还应考虑相应的员工培训及发展计划
不断变化的环境
中国的新环境
“e-Business”-电子商务 变化、更多的变化 事倍工半 时间在逐渐缩短、距离在不断 拉近、文化差异在逐步消失( WTO) 经济高速增长 安然和世通事件余波未平,监 管的加强
管理层不断变化的观点
期望持续的价值和创新 支持部门必须为总体的经营战略 增加价值 对风险和控制的真正的敏感(“ 有意外”) 关注经营战略和客户
建立有效内审职能的十个步骤
– 第1-4步,战略问题 – 第5-10步,战术问题
普华永道的内部审计和风险管理的工具
– TEAMMATE – TEAMRISK
路漫漫其悠远
为成功打下战略基础
• 确认审计委员会和公司高级管理层对内审部门的期望 和定位
• 明确内审部门的任务和角色 • 制定正式的战略计划 • 完成风险评估并制定审计计划
路漫漫其悠远
风险评估
最佳实务操作 内部审计在风险评估过程中的作用 (接上页) ➢ 针对“关键风险”,建立专职的内审小组。 ➢ 是企业的风险/控制自我评估的倡导者和主持者。 ➢ 辅导业务部门进行风险评估。 ➢ 举办风险管理研讨会。 ➢ 相管理层通报最新的风险评估/管理方面的发展动态。
路漫漫其悠远
风险评估
❖ 在恰当的层次实行风险评估可以发现具体的风险并确定内部审计重 点: ✓ 企业层次 ✓ 业务单位(事业部) ✓ 被审单位层次
路漫漫其悠远
风险评估
最佳实务操作 企业全面风险评估(EWRM)
企业全面风险评估的是采用综合的、系统化的风险框架,建立企业全面风险 因素汇总。其核心,是识别、评估、规避和量化风险;这些风险贯穿整 个企业,是在管理人员、业务流程、技术和外部事件中所固有的。
建议这个战略计划由管理层、董事会及审计委员会审阅
路漫漫其悠远
为成功打下战略基础
• 确认审计委员会和公司高级管理层对内审部门的期望 和定位
• 明确内审部门的任务和角色 • 制定正式的战略计划 • 完成风险评估并制定审计计划
路漫漫其悠远
风险评估
目标
❖ 有效的风险评估过程,可以帮助内审人员识别所有的风险、对风险 进行排序,并评价风险评估的效果。
路漫漫其悠远
对内审部门的期望差异
董事会 高级管理层
内部审计
保障( assurance)
最优 现状
路漫漫其悠远
?
业务咨 利益相关方对内部审计的职能与角色的认识 通常是不同的,这样就产生了所谓的“期望差异”。
内部审计的环境变化
理解“价值”是正确的运用资源和工作的关键。 利益相关方期望与传统的内部审计不同的更为宽泛的审计技术 为了创造价值,内部审计的资源和能力必须与利益相关方和组 的价值期望保持一致。 内部审计必须能够衡量和确定他们的贡献以及创造的价值。
根本问题 – 你在做正确的事情吗? 存在“期望差异”吗?
路漫漫其悠远
内部审计的价值驱动
内部审计的价值驱动:
风险管理和控制 内部控制的效率和效果 法律法规及公司政策的合规性 萨本斯-奥克斯利法案准备阶段的测试和每年的持续测试 对紧急事件的处理能力 公司对内审投入的回报 在公司范围内提高风险和控制的意识 成为业务部门的好伙伴并协助解决问题 培育管理层的人选和作为员工职业发展的一部分 通过与外部审计公司的合作使审计成本更加有效
路漫漫其悠远
基于风险的审计计划(续)
执行计划 内部审计执行计划主要包括在未来季度内需要完成的项目的排
期。其通常以简要的书面形式记录以下内容: ▪ 项目时间安排表; ▪ 项目目标; ▪ 审计小组成员/资源; ▪ 预计分配的工作天数; ▪ 预计的岂止日期;
路漫漫其悠远
基于风险的审计计划(续)
执行计划 编制执行计划的过程中应考虑:
为成功打下战略基础
• 确认审计委员会和公司高级管理层对内审部门的期望 和定位
• 明确内审部门的任务和角色 • 制定正式的战略计划 • 完成风险评估并制定审计计划
路漫漫其悠远
内部审计演进模型
路漫漫其悠远
价值保护
中间阶段
价值创造
合规性
关注交易/ 资产保护
有限的
内审职能的重
控制纠正
点
流程改进
与管理层合作
▪ 员工发展和培训,包括在部门内和企业中的职业进步; ▪ 业绩考核,“平衡计分卡”; ▪ 各种可选用的审计方法和工具,例如:内控自我评估,调查问卷等; ▪ 内部审计资源,所需内部审计人员的数量、技能、知识和经验等; ▪ 可能的风险; ▪ 相关经营管理层是否有时间配合;
路漫漫其悠远
战术实施阶段
• 制定当年和长期的预算 • 尽早开展现场工作 • 确认所需的技能 • 开发或取得所需的基本框架、方法和技术 • 建立沟通渠道 • 绩效评估
➢ 依赖于一种企业文化,该文化认可风险并鼓励积极的思维过程。 ➢ 量化风险所带来的正面的机会,并量化可能导致的损失。 ➢ 系统化地考虑日常业务活动中的风险。 ➢ 是完整的战略计划中不可缺少的一部分。 ➢ 对于业务环境变化所导致的影响,进行持续的评估。
路漫漫其悠远
风险评估
最佳实务操作
内部审计职能在风险评估过程中的作用 由于各个企业业务需求和与内审相关联的各方的需求的不同,内部审计 在风险管理活动中所扮演的角色有很大的不同。通常内审所扮演的角色 取决于企业的风险管理结构,主要包括: ➢ 依据风险评估的结果制定内部审计战略、年度及执行计划。 ➢ 内审部门主持风险评估过程,并与管理层协同进行风险评估。 ➢ 向利益相关方提供关于风险管理的有建设性的意见。 ➢ 审阅风险管理的实务操作,确定控制措施的有效性。 ➢ 向管理层和内部审计委员会就企业风险管理过程的充分性提供保证
路漫漫其悠远
消除期望差异
首先,对现有的内部审计职能进行评估: 我们的内部审计部门是否拥有实现目标价值的审计技术? 我们的内部审计人员需要什么样的培训和方法以创造目标价值 我们是否期望内部审计部门成为培育组织管理人才的摇篮? 如何衡量内部审计的成果? 我们是否采用外包或合作的方法以实现我们的目标?
路漫漫其悠远
最佳实务操作
风险评估的主要步骤: 1. 确定主要目标、业务单位和主要业务流程 2. 确定与业务目标、业务单位和主要业务流程相关的关键业务风险 3. 评估发生的可能性和影响 4. 现有的控制和流程对风险的影响 5. 记录风险评估的结果
路漫漫其悠远
风险评估
最佳实务操作
风险管理结构的类型: 集中化的风险管理职能
针对国内客户的需求提供专业服务。
▪ 我们将充分的考虑客户的业务和经营实际情况以及在国内经营大环境下受 到的种种限制。
▪ 全球风险管理解决方案服务主要类别如下:
▪ 风险管理和内部控制
▪ 流程改进、业绩提高
▪ 内部审计
▪ 技术风险
▪ 财务和经营风险
▪ ERP选型及项目管理/监理
▪ 电信行业咨询服务
▪ 战略风险
由于BOSS系统没能自动识 别断号的原始通化记录造成 的错记、漏记花费。
由于没有及时、准确的填制 纳税申报表使企业遭受来自 税收部门的罚金损失。
保证最大限度地利用 集团的现有资源来开 发新产品。
闭门造车,没有跟总公司或 其它关联公司研发部门有效 的沟通和交流,造成重复开 发,人力物力的浪费。
通过对网络监控,及 没有发现网络故障或隐患。 时发现网络问题,保 证网络正常运行。
由集中化的风险管理职能来设定风险政策、建立风险的通用语言并汇集全企业 的风险敞口。其目标是实现从企业整体的角度看待风险。风险和控制是业务单 位的直接责任。
风险委员会
风险委员会的代表来自于内部审计、资金管理、计划等方面。风险委员会的工 作是设定风险政策并分别从全企业、业务种类和业务流程的角度审视风险。
路漫漫其悠远
基于风险的审计计划
年度计划 年度计划是一个精确的统筹安排,以平衡时间范围、可用资源和已承诺的工作量。 可以看作是一个宏观的计划,以明确内审部门在未来的年度中计划审核的流程。其 内容主要基于:
▪ 经管理层认可和董事会批准的风险评估结果;如果尚未实施风险评估,内审则应首先实施风险
评估,并与业务管理层讨论确认评估的结果,参见上述风险评估部分。
路漫漫其悠远
普华永道的内部审计模型
路漫漫其悠远