世界领先公司的内部审计(doc 86页).docx
《世界领先公司的内部审计(doc 86页).docx》由会员分享,可在线阅读,更多相关《世界领先公司的内部审计(doc 86页).docx(92页珍藏版)》请在三一办公上搜索。
1、世界领先公司的内部审计 这是翻译的几个大公司的内部审计概况,希望与大家共享业界的理论、工具和方法! 案例:世界领先公司的审计部门一、 新时代的审计-IBM IBM去年的全球雇员是30万,收入884亿美圆,利润81亿美圆。Janet Andersen (简称JA)是IBM内部审计与业务控制部门(Internal Audit & Business Controls)的首席审计师。1、 专门的团队216人向JA直接汇报,其中125人是职业的审计师。有一小队支持人员负责提供控制培训、推进审计计划和总结控制中存在的问题。一名技术人员提供审计工具并对我们在全球的机动部队提供支持。IBM的审计团队以及使用的
2、审计和控制工具是一流的,但是其最与众不同的是审计与控制、系统和流程的结合。内审不是控制改进建议唯一的来源渠道,内审要与遍布在IBM各业务部门的控制团队紧密结合,一起工作。业务控制(BC)部门的员工要向业务部门或财务管理部门汇报,帮助一线的管理者实施更好的控制。IA和BC的结合是成功的关键。因此,JA的团队称为IA&BC。IA&BC与业务部门保持很好的沟通,例如,提供培训并定期发送IA&BC期刊。这些努力使得在IBM存在很好的控制文化氛围。在IA&BC中,有人会负责全球的业务控制实践,着眼于与电子商务、流程再造和效率改进建议相关的全球范围的控制措施。这些控制专家可以为内审人员提供建议与咨询,并与
3、相关流程的实施业务部门保持沟通,共同改善。还有一些人负责联盟、收购与合资,确保我们有能力遵循正确的控制程序。此外,IBM还关注发展中国家,这些国家的IBM业务不会应用全部的流程和控制措施。2、应用系统的认证和审计度(ASCA)和半年控制评估(SACA)这两种方法使IBM达到很高的审计水准。ASCA确保开发任何新的或新更改的系统之前都要经过审计,以保证它们达到预期目的。这与质量复核不同,更加全面并以控制为导向。IBM已经为ASCA审核过程申请了专利。ASCA团队审视应用系统,确保控制健全,包括控制点和文档管理。IBM审计部有三个子部门,各有一个经理负责此事。业务部门使用SACA(半年控制自我评估
4、)流程评估和报告控制情况。为了得出SACA排名,IA&BC提供了一系列调查问卷,包含8个基本的问题,各个业务部门可以对这些问卷更改和个性化。回答的结果要按照矩阵的方式交叉比对,看存在那些交叉问题。这种方法可以使其从不同角度关注重要的问题。它很好用,主要体现在:业务部门是控制的核心;确保矩阵结构的组织的各部分相互充分沟通。3、教育和知识共享IBM内的专业人员(BC)都是风险责任人,他们都意识到其识别和管理业务部门风险的职责。这部分是因为高度发展的内部教育与知识共享机制,也是因为高层管理者对IA&BC function.的支持。JA的团队自己开发诸如专业审计训练、专业写作、审计团队领导力和审计专用
5、语言(ACL)的课程。IA&BC 有两名专职人员负责教育。除了这些及IBM标准的介绍课程外,JA还敦促她的控制专家参加其他业务部门组织的培训项目,如供应链管理、采购和全球融资等。对于企业范围内的知识共享,JA的团队有几个有力措施:与相关控制人员共享我们的审计报告、控制报告、业务流程审核,确保他们能够发现问题并在各自的业务部门使用这些信息。审计部每季度组织业务控制论坛,不同业务部门的经理应邀来参加并探讨控制的问题。另外还有在线用户讨论区。每年有两次JA要与IBM的高层经理讨论公司的整体的控制问题也关注各部门专门的问题。然后JA的高级经理会每季度把这些谈话传播下去,对于审计一线经理,审计部要求其每
6、月与各业务部门的主管密切合作。在变化的时代,IBM的IA&BC部门保持与时俱进的方式是靠新流程支持(NPS)部门的努力。该部门主要负责审视新业务流程的控制情况,他们会为业务部门做咨询,说明控制状况并就新流程的一些重要影响因素培训IA&BC的团队成员,发布一些信息并更改审计程序。所有这些都集中关注客户满意度。组织的矩阵结构、控制团队的贡献和协作以及关注教育和知识共享都集中于此。二、 INTEL承担风险Risk Buster项目在INTEL是不同寻常的。INTEL全球雇员6万人,去年营业额是250亿美圆。在日益变化的技术行业中,Risk Buster本来应该作为瞄准风险并减轻风险的工具,但是在IN
7、TEL,Risk Buster项目并不是如何避免风险,而是如何获取、承担风险。在Risk Buster项目中,内部审计经理对审计人员的排名是按照他们在某项审计中承担的风险数量来决定的,通常通过奖励程序,要给予承担最大风险的审计员奖赏,换句话说,就是奖赏捕捉到最大机会而超过审计预期目的审计员。审计部欢迎风险似乎与常理不符,但其经理解释,这与INTEL的文化相关(鼓励承担风险),公司要求每个人都遵从公司的文化,包括审计人员。没有风险就没有收益INTEL的主席格鲁夫说过只有偏执狂才能生存,对INTEL来说,这意味着承担风险成为日常业务。例如,公司对产品研发的投资模式往往领先于市场需求,公司可能建造一
8、些针对将来的制造厂和附属设施,在建造这些东西前,产品甚至还没有设计。另一个例子是Intel Inside的合作市场营销活动,它建立在INTEL在其他产品中创造产品的理念。最初这一想法由一名副总裁提出,马上,一个由市场营销专家、财务人员和律师组成的团队就设计出了Intel Inside的商标。经过千心万苦,终于与下游厂家达成了这一创新协议。在此例中,INTEL抓住了机会,不用等到管理层告诉他们怎麽做,这就是主动承担风险的精神和文化。目标管理审计部实施目标管理,即确定目标并设计策略实现目标。制定年度目标,每月衡量进程,效绩考核以目标的完成程度进行。经过客户调查,公司制定年度审计计划,决定需要多少资
9、源。然后制定零基预算,即审计部会划定一条线,线上的是必须要审计的项目,下一层是审计部认为要审但资源可能不够的项目,在零基线下的项目暂时不需要审计。年度计划经审核后,制定季度计划,可能还要根据管理层的需要更改。对这些特别需求,我们可能会邀请客坐审计师,他们来自业务部门或外部审计师。培训审计团队通过优势劣势分析决定需要改进的领域,然后制定计划,可能包括:改变招聘模式与战略,开发技能和专项培训计划,设计自动操作流程,改善客户服务等。对于员工招募模式,INTEL的审计部是作为一个轮岗的部门,也是公司的一个培训基地。审计员通常要在审计部呆上2年,经理要3年,主要培训他们的控制理念和方法,可以使他们在全公
10、司游刃有余。由于审计工作主要是外勤,所以审计员至少有65%的时间在外。审计部也计划从校园招募的人员,主要是MBA。以前公司通常从事务所招牌专业人员,但是现在愈发需要多样化的审计人员,他们最好有工程背景或信息系统知识。因为INTEL是一个工程公司,所以审计员必须发展工程和研发方面的能力。对INTEL来说,在职培训是其重要的经营哲学之一,所有雇员都要接受在职培训,从应用技术到职业技能,如谈判和操作E-MAIL系统。像谈判及项目管理等审计人员必须技能以及要转到其他部门所需技能通常在内部网上发布。对于专业的审计人员,如基建审计,他们也能在内部网上学习到相关的知识。此外,每个审计员每年至少有3000美圆
11、的培训费。审计部的自动化流程包括审计专用语言(ACL)和TeamMate,除这些标准的技术外,它还通过内部网广泛地传播知识加强沟通。如何增值以前,审计部的价值就是提交给客户一份遵循性的审计报告,但是客户需求的更多,今天审计部是业务伙伴,能够与业务人员一起诊断经营,使其更有效地运作。审计部向业务部门咨询如何改善流程,如何识别风险和制定控制。这是一种趋势,但是审计部应该有一种机制去显示其如何增值,关键是把审计和咨询的专业知识拿到桌面上来,使管理层认识到这些专业知识的价值。三、微软的工具够酷毫无疑问,在微软的审计部技术是其核心特征,而且这种技术环境也使得审计人员和内部客户之间在沟通审计结果、推进工作
12、和合作、达成解决方案和发布信息等方面均要依赖技术。另人吃惊的却是,微软这家价值4000亿美圆,拥有28000人的公司仅有18名审计员,但他们却可以控制微软在全球的风险。微软是一家软件厂商,但是近年却开始多元化经营,现在它拥有Expedia, 一家旅行定票网站,CarPoint, 一家汽车信息与市场营销的站点,以及Microsoft Encarta , 它经营百科全书的光盘。除了经营网站,微软还有70多家遍布各地的分公司,所以对审计部的挑战在于:不仅要评估微软的核心产业,即软件工程和开发的风险,还要识别、评估和减轻这些领域的风险。审计管理器和问题管理器审计部有非常酷的工具,在微软,如果不懂得如何
13、应用技术,那就没法开展工作。审计管理器和问题管理器是两个非常先进的工具。审计管理器是审计团队的流程工具,它提高审计的工作效率。它使审计员的工作前后一致,有系统的展开,使部门内外的人员都可以追踪审计流程,查看审计结果。审计管理器后端是文件管理器,前端是HTML格式的界面,这使审计员对审计相关活动进行组织,并快速、交互式地获取信息。一些功能都有相关的模版,如报告模版和访谈模版。这是一个方便而且动态的发布机制,使每个人都能得到审计相关问题的通知。该工具有点象网站,有三个阶段,计划、外勤、报告,每个阶段都有问题清单和模版供大家以相同的格式输入信息,每个审计项目都有一个文件夹,当模版使用时,文件夹就创建
14、了。审计管理器的管理功能是一页界面,它对所有的审计项目都一样,但是可以按不同的字段索引查询。这是一个网上报告,有HTML连接,可以用浏览器获取相关信息。例如审计报告概要让读者看简要,同时有一个完整报告的连接,你可以看更详细的信息,图表和分析工具。这是一个决策支持系统,审计部不强制实施控制,而是给客户与其决策相关的信息。通过审计管理器,审计部可以与客户沟通项目计划,包括发布日期,时间期限等,审计部可以比较承诺日与实际发布日,这可以用来评估效绩。项目管理的功能实际上已经包含在该工具中了。当审计人员与高层沟通时,他们必须尽量简要地说明,但也需要随时准备给他们所有相关的信息。通过这个工具,高层可以根据
15、需要看到各个层次的信息。问题管理器用来解决审计跟进程序的问题。审计跟进是一项劳动密集型的工作,如果管理的不好,很可能使审计流程放慢。该工具属于管理会计部门,他们负责问题的跟进解决,每季度跟踪数据库,并与审计按期接口,按季向审计委员会报告。而且,审计委员会每年会有两次收到有关内审和外审问题的状况报告。当问题解决之后,文件存档而且可以随时查询。该工具不但在公司内传播了知识,而且问题可以较快地解决。我们可以在上面回答问题,查询进展,对问题建立优先级,推进问题和解决方案的讨论。由于问题管理器嵌入到公司的邮件系统中,所以审计员可以提醒某些人注意尚未解决的问题。有巨大创造力的业务伙伴微软的员工都是赋有创造
16、性、自信、好奇的特征,他们爱好改进商业的新技术和新方法。审计人员通常被分配在各个专业领域,如司库和国际商务。负责某一领域的审计员有责任指导另一名审计员,以便在两年一次的轮岗中,每个人都较容易地进入角色。审计团队的风险评估方法和对风险的感觉很好地与管理层对付风险的方法结合起来,这就是价值增值的过程。审计部的建议与管理层的年度目标结合的很好,管理层对业务的看法和审计部的看法之间如何能协调一致是很关键的。审计部总要仔细聆听管理层的建议,这样审计部的员工就会更好地理解风险。审计团队是严于律己的,他们总是会关注是否为公司创造了更多的价值。他们尽量减少遵循性审计的份量而更关注于成为业务部门的合作伙伴。客户
17、都很聪明、机智,为了增加审计部的工作价值,就必须提供可操作性的解决方案。审计人员都在做一流的工作,提供解决方案,使用和改善有益于工作的技术,寻找自己的兴趣点。他们团结在一起,尽力为他人服务。微软内审的未来内审正在面临的挑战是公司动态的迅速演进的商业模式。对审计部的经理来说,最重要的事是领先变化、评估未来两年审计人员所需的能力。四、通用汽车:指引未来GM World展览会的大部分还隐藏在帆布下,这里将举行一个多媒体展示会,内容是1908年开始的通用汽车是如何发展壮大的。通用汽车是世界上最大的制造公司和全线汽车产品制造商,它在73个国家拥有39万雇员,拥有子公司、合资公司和附属机构共约260多家。
18、GM World即观瞻了通用汽车辉煌的历史,也展望了未来国际化电站项目。充满挑战、风险和机遇的未来是通用汽车审计服务(GMAS)团队最关注的事。Wagner是该部门总经理,她曾就职于菲力普石油公司和化学银行的审计主管,目前是内审协会的高级副主席。内审协会对内审的最新定义使内部审计师愈发向咨询师的角色靠近。该定义正好与Wagner对GMAS的定位相符。而必要的条件就是必须有综合知识的审计人员,多样化的商业背景和IT技术Walter是GMAS的IT部主管,具有丰富的商业背景并曾在安达信就职。他说,一提起雇员和审计技术,我们实际是在寻找对商业和技术都有很深理解的人士。尽管我们今天实施综合的审计是将I
19、T审计师和业务审计师结合称为一个团队,但我们仍然希望一个人就具有全部技能,技术是精益的、全球化企业的主要动力。GM的战略目标反映在审计部的战略目标中,战略目标仅仅是GMAS最优实践的一部分,而其他的内容风险管理实施和积极的业务伙伴正在推动GMAS向业界最优前进。2000年战略目标1999年GMAS重新定义了它的使命并按照新的审计实践实施了一项战略计划,计划表明,让GMAS成为业界领导者。有5项战略目标:F 为审计客户提供例外和公认的价值提供;F 创造激情、开发专业能力;F 开发先进的方法和技术;F 最优执行;F 按照最优标准考核这些目标采取几个方法实现:正式的客户反馈流程、鉴别员工积极性和效绩
20、的年度计划会议、以Lotus Notes为基础的工具和万维网工具帮助审计员改善效率和效果、标杆方法。业务风险管理服务GMAS最近经重组进入公司的服务链系统,这些服务链上的部门财务、环境、控制、咨询、信息技术使得GMAS有能力发展必备的知识和技能,可以为GM的各业务部门提供更好的服务。GMAS在风险管理的全球流程负责人项目中担任重要的角色。该项目是企业级风险管理项目的关键组成部分。风险管理为评估风险、识别机会、优先考虑关键任务和建立责任体系等方面提供综合的、系统的、动态的流程。该项目建立了管理风险的基础,风险管理团队与业务部门一起合作建立这种基础。风险管理团队提供培训、协助推进控制自我评估、维护
21、包括控制知识和最好做法的全球知识库。他们使用投票技术并结合访谈技术和基本原因分析等解决问题。这既是一个知识共享的工具,也是一个管理报告系统。风险管理关注三个风险领域,战略、经营和流程层面的风险。以Lotus Notes为基础的知识共享工具是跨国风险管理的有效武器,为不同文化和语言的GM专业人士提供知识。流程风险管理知识库帮助GMAS与业务部门实施控制自我评估,并使用知识共享的推进模块每天将风险和控制的知识提供给审计员和业务管理人员。这些电子工具使审计人员充分思考和判断,但是他们决不会使用没有个人判断和经验的定制的审计方法。积极的业务合作伙伴在e-GM项目中,GMAS被赋予新的职责,即电子商务项
22、目的合作伙伴,他们帮助业务部门勾画新流程、开发新系统。e-GM完全是指导业务的新方法,这使得审计人员在成为团队中的一员。GMAS擅长咨询,在审计和自我评估方面与会计师事务所相象。对于e-GM项目,审计部发展了一个跨职能的团队,含盖IT、审计和咨询的职能。审计部参与e-GM项目的方式类似于参与一般的系统开发项目,要与项目小组成员一起工作,给他们提控制建议,帮助他们梳理流程。实际上已经是流程制定者之一。要成为业务单位的合作伙伴,最重要的因素是在审计部内发展跨学科的团队。GMAS目前由400名专业人士组成,遍布世界五大州,使用20多种语言,提供多种审计和咨询服务,如流程图制作、分析风险、评估控制、建
23、立风险框架等。有巨大创造力的业务伙伴 微软的员工都是赋有创造性、自信、好奇的特征,他们爱好改进商业的新技术和新方法。审计人员通常被分配在各个专业领域,如司库和国际商务。负责某一领域的审计员有责任指导另一名审计员,以便在两年一次的轮岗中,每个人都较容易地进入角色。审计团队的风险评估方法和对风险的感觉很好地与管理层对付风险的方法结合起来,这就是价值增值的过程。审计部的建议与管理层的年度目标结合的很好,管理层对业务的看法和审计部的看法之间如何能协调一致是很关键的。审计部总要仔细聆听管理层的建议,这样审计部的员工就会更好地理解风险。审计团队是严于律己的,他们总是会关注是否为公司创造了更多的价值。他们尽
24、量减少遵循性审计的份量而更关注于成为业务部门的合作伙伴。客户都很聪明、机智,为了增加审计部的工作价值,就必须提供可操作性的解决方案。审计人员都在做一流的工作,提供解决方案,使用和改善有益于工作的技术,寻找自己的兴趣点。他们团结在一起,尽力为他人服务。微软内审的未来内审正在面临的挑战是公司动态的迅速演进的商业模式。对审计部的经理来说,最重要的事是领先变化、评估未来两年审计人员所需的能力。四、通用汽车:指引未来GM World展览会的大部分还隐藏在帆布下,这里将举行一个多媒体展示会,内容是1908年开始的通用汽车是如何发展壮大的。通用汽车是世界上最大的制造公司和全线汽车产品制造商,它在73个国家拥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 世界领先公司的内部审计doc 86页 世界 领先 公司 内部 审计 doc 86
链接地址:https://www.31ppt.com/p-1645389.html