安x信全球最佳实践财务分册-iv审计部分(编辑修改稿)

安x信全球最佳实践财务分册-iv审计部分(编辑修改稿)内容摘要：

第 12 页 共 40 页 计总监可以确保内审部集中于公司的战略目标上。 审计员还通过与业务经理的合作，评估组织风险，推动公司控制和风险的自我评估。 内审部将这些风险相 关信息与高级管理层进行沟通，确保公司做好准备处理不断变化的风险。 总部设在麻省波士顿市的 John Hancock Financial Services发明了一种特殊的审计方法，将内部审计活动与公司的目标联系在一起。 整个系统被称作最终结果审计 （ ERA） ，系统从审计员与高层管理进行咨询协商开始。 这些会议有助于审计员明确业务部门目标，评估风险，确定和评估目前的控制系统。 然后，审计员与产品经理合作，确定目前的控制系统是否能对既定的业务目标做出贡献。 需要时，内审员与产品经理合作实施新的控制系统，以增加审计的价值。 一个 ERA建议所节约的现金流约占 John Hancock内审部门年度费用的一半。 肯德基，全球连锁餐饮公司，把消除后台工作的低效率作为公司的战略目标。 高级管理层设立了内审部门来协助经理重组企业的手工现金管理与存款核实流程。 该公司的内审和咨询人员和经理们一起把公司预算、培训计划和实施进度表转变为电子系统。 内审和咨询人员的建议为公司每年节省了 5 万小时的工作时间，对现金的严格控制可以避免欺骗行为并降低银行费用。 肯德基的内审和咨询人员还与公司的损失预防和人力资源部门组成团队，以降低工人的赔偿成本。 内审和咨询人员与供应 商谈判合同条款，提出在处理工人赔偿要求时提供医保内容，由此每年可以节约大约 80万美元。 2. 实施标准化方法管理不同的审计团体。 许多公司授予分布在各地的审计小组相当大的自主权，但通过实施公司内部审计方法确保了审计结果的一致性。 公司的全球内审组织统一使用母公司本国语言，以保证位于不同地域的分散的内审团体能够进行有意义的、统一的风险评估和制定审计报告。 这使得当地的内审部一方面能够把他们对当地文化和法规的了解运用到审计工作中，另一方面又确保了他们的审计管理建议书和风险概述可以被整个组织所理解。 当管理层充分理解了公司全 球各部门所有的风险因素时，就可以做出明智的业务决策。 领先公司为了制定统一的审计方法，在公司的审计流程中应用了先进的技术。 通过使用安全的服务器，公司可以在线储存审计方案和项目，这使得全球的审计员都可以在线了解这些方案和项目。 这些以网络为平台的审计项目使用正确的格式和术语，以确保全球所有的内审部了解公司的政策和程序。 一些公司在安全网页上储存审计报告和进程报告，供审计总监使用。 通过使用安全的聊天室和电子邮件系统，审计员可以分享整个公司的信息，并且不同办公地点的审计员能够相互协助。 这些领先公司除了网络沟通方式之外 ，还采用了电话会议和审计总监私人访问的形式。 总部设在新泽西州 Murray Hill的通讯公司 Lucent Technologies在 90个国家雇佣了 70个内部审计员。 朗讯采用了一种松散的组织架构，因此非常重视各国审计员不同的观点，认为当地的观点可以带来优势。 由于充分认识到地方风险因素如地方法律和顾客以及与当地业务合作伙伴更紧密的关系，朗讯给予地区执行官很大的经营管理的自主权。 但是，朗讯也通过全球统一的审计方法和形式来平衡地区的独立性和公司的整体性。 所有朗讯的审计工作遵循独特的、预先设定的文本标准。 这样做能 够结合从当地知识经验中获取的好处和公司统一化所带来的优势。 中国最大的管理资源中心 第 13 页 共 40 页 Bank of America通过分享安全的文件服务器上的信息确保美国 4个办事处审计方法的统一性。 这种以网络为基础的技术使得审计主管能够随时检查任何审计项目的进展情况，并使得不同地点的审计员能够不用出差而共同合作一个项目。 美洲银行还为审计小组和审计主管提供了每周的电视会议和面对面的会议，增强公司技术沟通能力。 3. 雇佣具备特定专业知识的人员以增强内部资源。 领先公司雇佣具备专业审计知识和技能的审计从业人员，以补充公司内审部的实力。 有效的内审部通过从公司 内外部招聘相关人才，获得专业性很强的知识用以定期处理范围狭窄、高度专业的审计项目。 许多具有最佳实践的公司雇佣外部供应商作为对内部审计人员的补充。 这种做法被称作cosourcing，这使得内审部能够在保持对项目控制的同时，避免了如果由内部完成所需扩增的资源。 采用这种方式完成经过挑选的项目，公司节省了成本，增加了弹性，并且获得了超出公司核心内审人员能力的服务。 公司通常在需要某一特定领域专业知识的时候 cosource 项目。 比如，偶尔需要特殊审计员的公司通常会选择采用 cosource 方式，而不是另外雇佣一个全职 的审计员。 全球化的公司经常采用与当地专业服务公司签订合约的方式，以弥补未涉及到的偏远地区的审计需求。 这些当地供应商可以为公司带来的优势包括熟悉当地的法律和文化以及精通当地语言。 此外，组织经常在工作量特别大的时候采用 cosource 的方式，如在进行收购、兼并或战略联盟谈判期间或谈判之后。 一些公司从内部招聘内审人员，为特定的营运审计提供专家意见。 这些员工被临时性从他们的日常工作中抽调出来，由内审部对其进行有关审计、风险评估和控制实施技术的培训。 随后，他们返回各自的部门或业务小组，完成内审部的工作。 他们原有的知 识与新获得的风险和控制评估技能相补充，为公司提供附加的专业内部审计服务。 总部设在纽约的商业金融公司 CIT Group Inc. （ CIT） 在 26个国家设有办事处。 公司在一次大规模的收购兼并后采用了协作的方法以减轻巨大的工作量。 认识到在公司经营的各个国家中，当地的审计员已经对公司比较熟悉，而且更了解当地的文化和语言， CIT为所有收购兼并后新加入的国际分部制定了协作的原则。 这使得公司可以覆盖所有有需要的办事处，并由总部进行统一协调。 总部设在德克萨斯州 Waco的银行 FirstCity Financial Corporation在 90年代后期经历快速增长期间，发现现有的内部审计人员不能够处理附加的工作量。 由于建立一个具备所需专业知识的内审部门的经费很有限， FirstCity为其内部审计职能补充了三个专业的服务公司以完成八个单独的项目。 从持续 4 天到持续 3个月的项目，公司相比较使用全职的内部员工，总共节省了大约 75万美元。 4. 明确内部审计部门是一个积极自主而不是一个被动的实体。 具有最佳实践公司的内审员能够像咨询员一样在项目初期就参与其中以主动防范风险。 内审人员参与主要计划的制定通常能够有助于发现一些潜在的缺陷，包 括控制弱点、与其它业务部门的冲突以及流程缺陷。 由于预防了这些风险，内审部减轻了实施补救措施的要求，节约了公司的资源。 实施新的信息系统、形成战略联盟或进行收购兼并、重组业务流程以及实施电子商务计划， 中国最大的管理资源中心 第 14 页 共 40 页 这些仅是一部分内审部可以通过提出增加效率、加强控制和防范风险的建议方法而增加价值的领域。 有效的审计员在公司内部建立起良好的关系，由此促进内审部参与项目。 有效的内审部还将在公司内推广其服务作为开始审计项目的一种方法。 在公司内部宣传内审部对项目的贡献促使经理在制定新计划的早期就邀请内审部加入。 通过经常参与公司会议、 在公司内部公告上宣传审计的作用或在公司内部局域网上发布内部审计政策和信息，内审部使整个组织了解了他们的价值，因此获得越来越多的邀请。 总部设在加利福尼亚州旧金山市的全球服装制造商 Levi Strauss amp。 审计流程中融入了一种积极主动的态度，在新项目的早期定期提供咨询服务。 比如，在实施一个电子商务业务计划之前，审计员发现了第三方在提供产品时的一个物流方面的缺陷。 公司因此得以调整了电子商务战略并最小化产品提供风险。 由于持续节省成本并促使新系统更顺畅的运行，内审部收到越来越多实施新项目 的部门的审计要求。 总部设在马里兰州 Marriottsville的 Bon Secours Health System， 24家医院的医疗系统，属于以巴黎为基地的 Bon Secours姐妹会。 公司的 20个内审员涉及了财务和营运的所有方面。 Bon Secours的内审员对于整个医疗系统的技术和控制机制进行评估，并集中于风险防范方面。 最近当系统又获得八个医院时，小组在合规性流程中起到了重要的作用。 审计员核实资产，寻找隐藏的财务和营运债务，并评估文化的兼容性。 Bon Secours赞赏内审部积 极主动的工作，他们的努力帮助整个医疗系统在 20xx 财政年度中实现了大约%的经营边际利润，大大超出行业 %的平均水平。 事实上，内审部为系统所节省的费用远远超过部门每年一百万美元的预算。 5. 采用网络技术解决方案支持所有的内部审计操作。 许多领先公司将技术融入了审计业务的方方面面，以提高效率和生产力。 内审部的自动化消除了繁重的文书工作，实现了即时沟通，并使得审计员能够随时获取大量书面系统无法提供的信息。 自动化所具有的这些节约时间的特征使得审计员能够集中精力为执行管理层提供风险咨询和审计服务。 许多公司使 用互联网支持内审部的工作。 公司在线聊天室和电子邮件系统使得分散在各地的审计员能够分享不同的审计项目的信息。 有效的内审部经常使用安全的文件服务器，储存审计报告，追踪项目进程以及储存最佳实践信息供审计员使用。 领先公司还使用互联网或公司内部的局域网将内部审计推广到组织的其它部门。 在专门的内审部网站张贴审计政策和信息是将内审服务介绍给员工和经理的有效途径之一。 另外一些领先公司提供面向客户的网络应用程序，包括在线的控制和风险自我评估、审计客户满意度调查以及消除欺诈行为的机制。 纽约市 Columbia University的内审部使用其网站提供大量丰富的客户服务。 哥伦比亚大学的网站首先于 1993 年发布了一个基本的审计政策。 今天，大学的内审部网站包含了大量关于审计的特别信息，用来为内部和外部的客户提供服务。 哥伦比亚大学内审部网站列举了一份内审部人员名单（附有照片）、一份互动的自我评估问卷、部门领导的培训安排和最佳实践信息。 大学还通过网站公布审计报告，但只针对授权的用户。 中国最大的管理资源中心 第 15 页 共 40 页 中国最大的管理资源中心 第 16 页 共 40 页 C. 与管理层协商建立一个公司内部的风险管理系统。 原理  为什么运用最佳实践 公司在新经济中开展业务将面临比前几年更为复杂的风险管理问题。 信息技术、 电子商务、即时沟通和全球化都带来了商机和各自独有的风险。 此外，公司对资产的定义已超越了物质资产和财务资产。 无形资产如供应商和客户关系、公司知识库、员工资产和商誉现在已占到公司 80%的价值。 保护这些资产需要一种创新的、非传统的风险管理思想。 在新经济中成功运行的业务扩大其传统的风险管理战略以包含这些考虑因素。 但是，仅仅将这些因素包括在风险简介中是不够的。 领先公司采用一种综合的风险观点，承认业务部门和流程之间的相互作用。 这种方法集中关注于整个系统的风险，而不是一套独立的组成因素。 它还强调需要接受风险会随着机遇到 来的观点。 由于内审员十分熟悉内部控制系统和公司业务流程，他们具备了准确辨认并评估风险的能力。 将内审部门视作组织风险评估中心的内审员在对执行管理层和风险经理就风险确认和风险分类提出建议时能够起到积极的作用。 这些信息使得高级管理层能够在公司范围内实施有效的风险管理战略。  公司能得到什么  充分理解风险的正面效应  更准确及时的对未来的风险评估  提高业务部门对风险管理流程的理解  更紧密联结风险管理战略和公司目标  确保风险管理工作相互补充 行动步骤 —— 改进公司的流程 1. 建立公司风险模型。 有效的风险管理项目从建立完整的风险模型开始。 具有最佳实践的公司采用统一的风险术语，确保为内部审计、风险经理和专门负责业务风险评估及分类的管理层提供一个通用的框架。 公司不同的业务。