某公司的内部审计概况5334.docx

《某公司的内部审计概况5334.docx》由会员分享，可在线阅读，更多相关《某公司的内部审计概况5334.docx（185页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、世界领先公司的的内部审计 这是翻翻译的几个大大公司的内部部审计概况，希希望与大家共共享业界的理理论、工具和和方法！ 案案例：世界领领先公司的审审计部门一、 新新时代的审计计-IBM IBMM去年的全球球雇员是300万，收入8884亿美圆圆，利润811亿美圆。JJanet Anderrsen （简称JA）是是IBM内部部审计与业务务控制部门（IInternnal Auudit & Busiiness Contrrols）的的首席审计师师。1、 专专门的团队216人向JAA直接汇报，其其中125人人是职业的审审计师。有一一小队支持人人员负责提供供控制培训、推推进审计计划划和总结控制制中存在的问问题

2、。一名技技术人员提供供审计工具并并对我们在全全球的机动动部队提供供支持。IBBM的审计团团队以及使用用的审计和控控制工具是一一流的，但是是其最与众不不同的是审计计与控制、系系统和流程的的结合。内审不是控制改改进建议唯一一的来源渠道道，内审要与与遍布在IBBM各业务部部门的控制团团队紧密结合合，一起工作作。业务控制制（BC）部部门的员工要要向业务部门门或财务管理理部门汇报，帮帮助一线的管管理者实施更更好的控制。IIA和BC的的结合是成功功的关键。因因此，JA的的团队称为IIA&BC。IAA&BC与业务务部门保持很很好的沟通，例例如，提供培培训并定期发发送IA&BBC期刊。这这些努力使得得在IBM

3、存存在很好的控控制文化氛围围。在IA&BC中中，有人会负负责全球的业业务控制实践践，着眼于与与电子商务、流流程再造和效效率改进建议议相关的全球球范围的控制制措施。这些些控制专家可可以为内审人人员提供建议议与咨询，并并与相关流程程的实施业务务部门保持沟沟通，共同改改善。还有一一些人负责联联盟、收购与与合资，确保保我们有能力力遵循正确的的控制程序。此外，IBM还还关注发展中中国家，这些些国家的IBBM业务不会会应用全部的的流程和控制制措施。2、应用系统的的认证和审计计度（ASCCA）和半年年控制评估（SSACA）这两种方法使IIBM达到很很高的审计水水准。ASCCA确保开发发任何新的或或新更改的系

4、系统之前都要要经过审计，以以保证它们达达到预期目的的。这与质量量复核不同，更更加全面并以以控制为导向向。IBM已已经为ASCCA审核过程程申请了专利利。ASCAA团队审视应应用系统，确确保控制健全全，包括控制制点和文档管管理。IBMM审计部有三三个子部门，各各有一个经理理负责此事。业务部门使用SSACA(半半年控制自我我评估)流程程评估和报告告控制情况。为为了得出SAACA排名，IIA&BC提供了了一系列调查查问卷，包含含8个基本的的问题，各个个业务部门可可以对这些问问卷更改和个个性化。回答答的结果要按按照矩阵的方方式交叉比对对，看存在那那些交叉问题题。这种方法法可以使其从从不同角度关关注重要

5、的问问题。它很好好用，主要体体现在：业务务部门是控制制的核心；确确保矩阵结构构的组织的各各部分相互充充分沟通。3、教育和知识识共享IBM内的专业业人员（BCC）都是风险险责任人，他他们都意识到到其识别和管管理业务部门门风险的职责责。这部分是是因为高度发发展的内部教教育与知识共共享机制，也也是因为高层层管理者对IIA&BC functtion.的的支持。JA的团队自己己开发诸如专专业审计训练练、专业写作作、审计团队队领导力和审审计专用语言言（ACL）的的课程。IAA&BC 有两两名专职人员员负责教育。除除了这些及IIBM标准的的介绍课程外外，JA还敦敦促她的控制制专家参加其其他业务部门门组织的培

6、训训项目，如供供应链管理、采采购和全球融融资等。对于企业范围内内的知识共享享，JA的团团队有几个有有力措施：与与相关控制人人员共享我们们的审计报告告、控制报告告、业务流程程审核，确保保他们能够发发现问题并在在各自的业务务部门使用这这些信息。审审计部每季度度组织业务控控制论坛，不不同业务部门门的经理应邀邀来参加并探探讨控制的问问题。另外还还有在线用户户讨论区。每每年有两次JJA要与IBBM的高层经经理讨论公司司的整体的控控制问题也关关注各部门专专门的问题。然然后JA的高高级经理会每每季度把这些些谈话传播下下去，对于审审计一线经理理，审计部要要求其每月与与各业务部门门的主管密切切合作。在变化的时代

7、，IIBM的IAA&BC部门保保持与时俱进进的方式是靠靠新流程支持持（NPS）部部门的努力。该该部门主要负负责审视新业业务流程的控控制情况，他他们会为业务务部门做咨询询，说明控制制状况并就新新流程的一些些重要影响因因素培训IAA&BC的团队队成员，发布布一些信息并并更改审计程程序。所有这些都集中中关注客户满满意度。组织织的矩阵结构构、控制团队队的贡献和协协作以及关注注教育和知识识共享都集中中于此。二、 IINTEL承承担风险Rissk Busteer项目在IINTEL是是不同寻常的的。INTEEL全球雇员员6万人，去去年营业额是是250亿美美圆。在日益益变化的技术术行业中，RRisk Bust

8、er本本来应该作为为瞄准风险并并减轻风险的的工具，但是是在INTEEL，Rissk Buster项项目并不是如如何避免风险险，而是如何何获取、承担担风险。在Risk Busteer项目中，内内部审计经理理对审计人员员的排名是按按照他们在某某项审计中承承担的风险数数量来决定的的，通常通过过奖励程序，要要给予承担最最大风险的审审计员奖赏，换换句话说，就就是奖赏捕捉捉到最大机会会而超过审计计预期目的审审计员。审计部欢迎风险险似乎与常理理不符，但其其经理解释，这这与INTEEL的文化相相关（鼓励承承担风险），公公司要求每个个人都遵从公公司的文化，包包括审计人员员。没有风险就没有有收益INTEL的主主席

9、格鲁夫说说过只有偏偏执狂才能生生存，对IINTEL来来说，这意味味着承担风险险成为日常业业务。例如，公公司对产品研研发的投资模模式往往领先先于市场需求求，公司可能能建造一些针针对将来的制制造厂和附属属设施，在建建造这些东西西前，产品甚甚至还没有设设计。另一个个例子是Inntel Insidde的合作市市场营销活动动，它建立在在INTELL在其他产品品中创造产品品的理念。最最初这一想法法由一名副总总裁提出，马马上，一个由由市场营销专专家、财务人人员和律师组组成的团队就就设计出了IIntel Insidde的商标。经经过千心万苦苦，终于与下下游厂家达成成了这一创新新协议。在此此例中，INNTEL抓

10、住住了机会，不不用等到管理理层告诉他们们怎麽做，这这就是主动承承担风险的精精神和文化。目标管理审计部实施目标标管理，即确确定目标并设设计策略实现现目标。制定定年度目标，每每月衡量进程程，效绩考核核以目标的完完成程度进行行。经过客户户调查，公司司制定年度审审计计划，决决定需要多少少资源。然后后制定零基预预算，即审计计部会划定一一条线，线上上的是必须要要审计的项目目，下一层是是审计部认为为要审但资源源可能不够的的项目，在零零基线下的项项目暂时不需需要审计。年年度计划经审审核后，制定定季度计划，可可能还要根据据管理层的需需要更改。对对这些特别需需求，我们可可能会邀请客客坐审计师，他他们来自业务务部门

11、或外部部审计师。培训审计团队通过优势劣势分分析决定需要要改进的领域域，然后制定定计划，可能能包括：改变变招聘模式与与战略，开发发技能和专项项培训计划，设设计自动操作作流程，改善善客户服务等等。对于员工招募模模式，INTTEL的审计计部是作为一一个轮岗的部部门，也是公公司的一个培培训基地。审审计员通常要要在审计部呆呆上2年，经经理要3年，主主要培训他们们的控制理念念和方法，可可以使他们在在全公司游刃刃有余。由于于审计工作主主要是外勤，所所以审计员至至少有65%的时间在外外。审计部也计划从从校园招募的的人员，主要要是MBA。以以前公司通常常从事务所招招牌专业人员员，但是现在在愈发需要多多样化的审计

12、计人员，他们们最好有工程程背景或信息息系统知识。因因为INTEEL是一个工工程公司，所所以审计员必必须发展工程程和研发方面面的能力。对INTEL来来说，在职培培训是其重要要的经营哲学学之一，所有有雇员都要接接受在职培训训，从应用技技术到职业技技能，如谈判判和操作E-MAIL系系统。像谈判判及项目管理理等审计人员员必须技能以以及要转到其其他部门所需需技能通常在在内部网上发发布。对于专专业的审计人人员，如基建建审计，他们们也能在内部部网上学习到到相关的知识识。此外，每每个审计员每每年至少有33000美圆圆的培训费。审计部的自动化化流程包括审审计专用语言言（ACL）和和TeamMMate，除除这些标

13、准的的技术外，它它还通过内部部网广泛地传传播知识加强强沟通。如何增值以前，审计部的的价值就是提提交给客户一一份遵循性的的审计报告，但但是客户需求求的更多，今今天审计部是是业务伙伴，能能够与业务人人员一起诊断断经营，使其其更有效地运运作。审计部部向业务部门门咨询如何改改善流程，如如何识别风险险和制定控制制。这是一种种趋势，但是是审计部应该该有一种机制制去显示其如如何增值，关关键是把审计计和咨询的专专业知识拿到到桌面上来，使使管理层认识识到这些专业业知识的价值值。三、微软的工具具够酷毫无疑问，在微微软的审计部部技术是其核核心特征，而而且这种技术术环境也使得得审计人员和和内部客户之之间在沟通审审计结

14、果、推推进工作和合合作、达成解解决方案和发发布信息等方方面均要依赖赖技术。另人吃惊的却是是，微软这家家价值40000亿美圆，拥拥有280000人的公司司仅有18名名审计员，但但他们却可以以控制微软在在全球的风险险。微软是一一家软件厂商商，但是近年年却开始多元元化经营，现现在它拥有EExpediia, 一家旅行定票网网站，CarrPointt, 一家汽汽车信息与市市场营销的站站点,以及MMicrossoft EEncartta ， 它经营百科科全书的光盘盘。除了经营营网站，微软软还有70多多家遍布各地地的分公司，所所以对审计部部的挑战在于于：不仅要评评估微软的核核心产业，即即软件工程和和开发的风

15、险险，还要识别别、评估和减减轻这些领域域的风险。审计管理器和问问题管理器审计部有非常酷的工具具，在微软，如如果不懂得如如何应用技术术，那就没法法开展工作。审审计管理器和和问题管理器器是两个非常常先进的工具具。审计管理理器是审计团团队的流程工工具，它提高高审计的工作作效率。它使使审计员的工工作前后一致致，有系统的的展开，使部部门内外的人人员都可以追追踪审计流程程，查看审计计结果。审计计管理器后端端是文件管理理器，前端是是HTML格格式的界面，这这使审计员对对审计相关活活动进行组织织，并快速、交交互式地获取取信息。一些些功能都有相相关的模版，如如报告模版和和访谈模版。这这是一个方便便而且动态的的发

16、布机制，使使每个人都能能得到审计相相关问题的通通知。该工具具有点象网站站，有三个阶阶段，计划、外外勤、报告，每每个阶段都有有问题清单和和模版供大家家以相同的格格式输入信息息，每个审计计项目都有一一个文件夹，当当模版使用时时，文件夹就就创建了。审计管理器的管管理功能是一一页界面，它它对所有的审审计项目都一一样，但是可可以按不同的的字段索引查查询。这是一一个网上报告告，有HTMML连接，可可以用浏览器器获取相关信信息。例如审审计报告概要要让读者看简简要，同时有有一个完整报报告的连接，你你可以看更详详细的信息，图图表和分析工工具。这是一一个决策支持持系统，审计计部不强制实实施控制，而而是给客户与与其

17、决策相关关的信息。通过审计管理器器，审计部可可以与客户沟沟通项目计划划，包括发布布日期，时间间期限等，审审计部可以比比较承诺日与与实际发布日日，这可以用用来评估效绩绩。项目管理理的功能实际际上已经包含含在该工具中中了。当审计计人员与高层层沟通时，他他们必须尽量量简要地说明明，但也需要要随时准备给给他们所有相相关的信息。通通过这个工具具，高层可以以根据需要看看到各个层次次的信息。问题管理器用来来解决审计跟跟进程序的问问题。审计跟跟进是一项劳劳动密集型的的工作，如果果管理的不好好，很可能使使审计流程放放慢。该工具具属于管理会会计部门，他他们负责问题题的跟进解决决，每季度跟跟踪数据库，并并与审计按期

18、期接口，按季季向审计委员员会报告。而而且，审计委委员会每年会会有两次收到到有关内审和和外审问题的的状况报告。当当问题解决之之后，文件存存档而且可以以随时查询。该该工具不但在在公司内传播播了知识，而而且问题可以以较快地解决决。我们可以以在上面回答答问题，查询询进展，对问问题建立优先先级，推进问问题和解决方方案的讨论。由由于问题管理理器嵌入到公公司的邮件系系统中，所以以审计员可以以提醒某些人人注意尚未解解决的问题。有巨大创造力力的业务伙伴伴微软的员工都是是赋有创造性性、自信、好好奇的特征，他他们爱好改进进商业的新技技术和新方法法。审计人员员通常被分配配在各个专业业领域，如司司库和国际商商务。负责某

19、某一领域的审审计员有责任任指导另一名名审计员，以以便在两年一一次的轮岗中中，每个人都都较容易地进进入角色。审计团队的风险险评估方法和和对风险的感感觉很好地与与管理层对付付风险的方法法结合起来，这这就是价值增增值的过程。审审计部的建议议与管理层的的年度目标结结合的很好，管管理层对业务务的看法和审审计部的看法法之间如何能能协调一致是是很关键的。审审计部总要仔仔细聆听管理理层的建议，这这样审计部的的员工就会更更好地理解风风险。审计团队是严于于律己的，他他们总是会关关注是否为公公司创造了更更多的价值。他他们尽量减少少遵循性审计计的份量而更更关注于成为为业务部门的的合作伙伴。客客户都很聪明明、机智，为为

20、了增加审计计部的工作价价值，就必须须提供可操作作性的解决方方案。审计人员都在做做一流的工作作，提供解决决方案，使用用和改善有益益于工作的技技术，寻找自自己的兴趣点点。他们团结结在一起，尽尽力为他人服服务。微软内审的未来来内审正在面临的的挑战是公司司动态的迅速速演进的商业业模式。对审审计部的经理理来说，最重重要的事是领领先变化、评评估未来两年年审计人员所所需的能力。四、通用汽车：指引未来GM Worlld展览会的的大部分还隐隐藏在帆布下下，这里将举举行一个多媒媒体展示会，内内容是19008年开始的的通用汽车是是如何发展壮壮大的。通用汽车是世界界上最大的制制造公司和全全线汽车产品品制造商，它它在7

21、3个国国家拥有399万雇员，拥拥有子公司、合合资公司和附附属机构共约约260多家家。GM Worldd即观瞻了通通用汽车辉煌煌的历史，也也展望了未来来国际化电站站项目。充满满挑战、风险险和机遇的未未来是通用汽汽车审计服务务（GMASS）团队最关关注的事。Wagner是是该部门总经经理，她曾就就职于菲力普普石油公司和和化学银行的的审计主管，目目前是内审协协会的高级副副主席。内审审协会对内审审的最新定义义使内部审计计师愈发向咨咨询师的角色色靠近。该定定义正好与WWagnerr对GMASS的定位相符符。而必要的的条件就是必必须有综合知知识的审计人人员，多样样化的商业背背景和IT技技术Walter是是

22、GMAS的的IT部主管管，具有丰富富的商业背景景并曾在安达达信就职。他他说，一提提起雇员和审审计技术，我我们实际是在在寻找对商业业和技术都有有很深理解的的人士。尽管管我们今天实实施综合的审审计是将ITT审计师和业业务审计师结结合称为一个个团队，但我我们仍然希望望一个人就具具有全部技能能，技术是精精益的、全球球化企业的主主要动力。GM的战略目标标反映在审计计部的战略目目标中，战略略目标仅仅是是GMAS最最优实践的一一部分，而其其他的内容风险管理理实施和积极极的业务伙伴伴正在推动动GMAS向向业界最优前前进。2000年战略略目标1999年GMMAS重新定定义了它的使使命并按照新新的审计实践践实施了

23、一项项战略计划，计计划表明，让让GMAS成成为业界领导导者。有5项项战略目标：F 为审审计客户提供供例外和公认认的价值提供供；F 创造造激情、开发发专业能力；F 开发发先进的方法法和技术；F 最优优执行；F 按照照最优标准考考核这些目标采取几几个方法实现现：正式的客客户反馈流程程、鉴别员工工积极性和效效绩的年度计计划会议、以以Lotuss Notes为基基础的工具和和万维网工具具帮助审计员员改善效率和和效果、标杆杆方法。业务风险管理服服务GMAS最近经经重组进入公公司的服务链链系统，这些些服务链上的的部门财务、环环境、控制、咨咨询、信息技技术使得GMMAS有能力力发展必备的的知识和技能能，可以

24、为GGM的各业务务部门提供更更好的服务。GGMAS在风险管理的的全球流程负负责人项目目中担任重要要的角色。该该项目是企业业级风险管理理项目的关键键组成部分。风风险管理为评评估风险、识识别机会、优优先考虑关键键任务和建立立责任体系等等方面提供综综合的、系统统的、动态的的流程。该项项目建立了管管理风险的基基础，风险管管理团队与业业务部门一起起合作建立这这种基础。风风险管理团队队提供培训、协协助推进控制制自我评估、维维护包括控制制知识和最好好做法的全球球知识库。他他们使用投票票技术并结合合访谈技术和和基本原因分分析等解决问问题。这既是是一个知识共共享的工具，也也是一个管理理报告系统。风险管理关注三三

25、个风险领域域，战略、经经营和流程层层面的风险。以以Lotuss Notes为基基础的知识共共享工具是跨跨国风险管理理的有效武器器，为不同文文化和语言的的GM专业人人士提供知识识。流程风险管理知知识库帮助GGMAS与业业务部门实施施控制自我评评估，并使用用知识共享的的推进模块每每天将风险和和控制的知识识提供给审计计员和业务管管理人员。这些电子工具使使审计人员充充分思考和判判断，但是他他们决不会使使用没有个人人判断和经验验的定制的的审计方法。积极的业务合作作伙伴在e-GM项目目中，GMAAS被赋予新新的职责，即即电子商务项项目的合作伙伙伴，他们帮帮助业务部门门勾画新流程程、开发新系系统。e-GGM

26、完全是指指导业务的新新方法，这使使得审计人员员在成为团队队中的一员。GGMAS擅长长咨询，在审审计和自我评评估方面与会会计师事务所所相象。对于e-GM项项目，审计部部发展了一个个跨职能的团团队，含盖IIT、审计和和咨询的职能能。审计部参参与e-GMM项目的方式式类似于参与与一般的系统统开发项目，要要与项目小组组成员一起工工作，给他们们提控制建议议，帮助他们们梳理流程。实实际上已经是是流程制定者者之一。要成为业务单位位的合作伙伴伴，最重要的的因素是在审审计部内发展展跨学科的团团队。GMAAS目前由4400名专业业人士组成，遍遍布世界五大大州，使用220多种语言言，提供多种种审计和咨询询服务，如流

27、流程图制作、分分析风险、评评估控制、建建立风险框架架等。有巨大创造力的的业务伙伴 微软的员工都是是赋有创造性性、自信、好好奇的特征，他他们爱好改进进商业的新技技术和新方法法。审计人员员通常被分配配在各个专业业领域，如司司库和国际商商务。负责某某一领域的审审计员有责任任指导另一名名审计员，以以便在两年一一次的轮岗中中，每个人都都较容易地进进入角色。审计团队的风险险评估方法和和对风险的感感觉很好地与与管理层对付付风险的方法法结合起来，这这就是价值增增值的过程。审审计部的建议议与管理层的的年度目标结结合的很好，管管理层对业务务的看法和审审计部的看法法之间如何能能协调一致是是很关键的。审审计部总要仔仔

28、细聆听管理理层的建议，这这样审计部的的员工就会更更好地理解风风险。审计团队是严于于律己的，他他们总是会关关注是否为公公司创造了更更多的价值。他他们尽量减少少遵循性审计计的份量而更更关注于成为为业务部门的的合作伙伴。客客户都很聪明明、机智，为为了增加审计计部的工作价价值，就必须须提供可操作作性的解决方方案。审计人员都在做做一流的工作作，提供解决决方案，使用用和改善有益益于工作的技技术，寻找自自己的兴趣点点。他们团结结在一起，尽尽力为他人服服务。微软内审的未来来内审正在面临的的挑战是公司司动态的迅速速演进的商业业模式。对审审计部的经理理来说，最重重要的事是领领先变化、评评估未来两年年审计人员所所需

29、的能力。四、通用汽车：指引未来GM Worlld展览会的的大部分还隐隐藏在帆布下下，这里将举举行一个多媒媒体展示会，内内容是19008年开始的的通用汽车是是如何发展壮壮大的。通用汽车是世界界上最大的制制造公司和全全线汽车产品品制造商，它它在73个国国家拥有399万雇员，拥拥有子公司、合合资公司和附附属机构共约约260多家家。GM Worldd即观瞻了通通用汽车辉煌煌的历史，也也展望了未来来国际化电站站项目。充满满挑战、风险险和机遇的未未来是通用汽汽车审计服务务（GMASS）团队最关关注的事。Wagner是是该部门总经经理，她曾就就职于菲力普普石油公司和和化学银行的的审计主管，目目前是内审协协会

30、的高级副副主席。内审审协会对内审审的最新定义义使内部审计计师愈发向咨咨询师的角色色靠近。该定定义正好与WWagnerr对GMASS的定位相符符。而必要的的条件就是必必须有综合知知识的审计人人员，多样样化的商业背背景和IT技技术Walter是是GMAS的的IT部主管管，具有丰富富的商业背景景并曾在安达达信就职。他他说，一提提起雇员和审审计技术，我我们实际是在在寻找对商业业和技术都有有很深理解的的人士。尽管管我们今天实实施综合的审审计是将ITT审计师和业业务审计师结结合称为一个个团队，但我我们仍然希望望一个人就具具有全部技能能，技术是精精益的、全球球化企业的主主要动力。GM的战略目标标反映在审计计

31、部的战略目目标中，战略略目标仅仅是是GMAS最最优实践的一一部分，而其其他的内容风险管理理实施和积极极的业务伙伴伴正在推动动GMAS向向业界最优前前进。2000年战略略目标1999年GMMAS重新定定义了它的使使命并按照新新的审计实践践实施了一项项战略计划，计计划表明，让让GMAS成成为业界领导导者。有5项项战略目标：F 为审审计客户提供供例外和公认认的价值提供供；F 创造造激情、开发发专业能力；F 开发发先进的方法法和技术；F 最优优执行；F 按照照最优标准考考核这些目标采取几几个方法实现现：正式的客客户反馈流程程、鉴别员工工积极性和效效绩的年度计计划会议、以以Lotuss Notes为基基

32、础的工具和和万维网工具具帮助审计员员改善效率和和效果、标杆杆方法。业务风险管理服服务GMAS最近经经重组进入公公司的服务链链系统，这些些服务链上的的部门财务、环环境、控制、咨咨询、信息技技术使得GMMAS有能力力发展必备的的知识和技能能，可以为GGM的各业务务部门提供更更好的服务。GGMAS在风险管理的的全球流程负负责人项目目中担任重要要的角色。该该项目是企业业级风险管理理项目的关键键组成部分。风风险管理为评评估风险、识识别机会、优优先考虑关键键任务和建立立责任体系等等方面提供综综合的、系统统的、动态的的流程。该项项目建立了管管理风险的基基础，风险管管理团队与业业务部门一起起合作建立这这种基础

33、。风风险管理团队队提供培训、协协助推进控制制自我评估、维维护包括控制制知识和最好好做法的全球球知识库。他他们使用投票票技术并结合合访谈技术和和基本原因分分析等解决问问题。这既是是一个知识共共享的工具，也也是一个管理理报告系统。风险管理关注三三个风险领域域，战略、经经营和流程层层面的风险。以以Lotuss Notes为基基础的知识共共享工具是跨跨国风险管理理的有效武器器，为不同文文化和语言的的GM专业人人士提供知识识。流程风险管理知知识库帮助GGMAS与业业务部门实施施控制自我评评估，并使用用知识共享的的推进模块每每天将风险和和控制的知识识提供给审计计员和业务管管理人员。这些电子工具使使审计人员

34、充充分思考和判判断，但是他他们决不会使使用没有个人人判断和经验验的定制的的审计方法。积极的业务合作作伙伴在e-GM项目目中，GMAAS被赋予新新的职责，即即电子商务项项目的合作伙伙伴，他们帮帮助业务部门门勾画新流程程、开发新系系统。e-GGM完全是指指导业务的新新方法，这使使得审计人员员在成为团队队中的一员。GGMAS擅长长咨询，在审审计和自我评评估方面与会会计师事务所所相象。对于e-GM项项目，审计部部发展了一个个跨职能的团团队，含盖IIT、审计和和咨询的职能能。审计部参参与e-GMM项目的方式式类似于参与与一般的系统统开发项目，要要与项目小组组成员一起工工作，给他们们提控制建议议，帮助他们

35、们梳理流程。实实际上已经是是流程制定者者之一。要成为业务单位位的合作伙伴伴，最重要的的因素是在审审计部内发展展跨学科的团团队。GMAAS目前由4400名专业业人士组成，遍遍布世界五大大州，使用220多种语言言，提供多种种审计和咨询询服务，如流流程图制作、分分析风险、评评估控制、建建立风险框架架等。五、沃尔-马特特：世界级的的审计沃尔-马特是美美国零售业的的奇迹。它不不仅仅是折扣扣店、大型购购物中心和批批发店的连续续发展模式，而而且已经成为为美国的文化化象征。每个个美国城市都都至少有一个个沃尔-马特特店，而在过过去的10年年里，公司的的店面及饮食食业在全球都都迅速地扩张张。沃尔-马马特在美国有有

36、2560家家店和4700家会员俱乐乐部，在世界界其他地区有有1000家家店，公司在在美国和其他他地区的雇员员分别是888万人和255万人。Sam Waalton的的经营哲学是是：工作最出出色、客户最最满意、价格格最低。在11962年开开第一家店时时就确立了三三个信条是：尊重个人、服服务客户、追追求卓越。除除此外，Waal-Marrt还遵循Sam的经经营原则：关注你的业业务、与你的的同事分享你你的经验、与与你的业务伙伙伴沟通、赞赞美成功、注注意倾听、超超越客户预期期、控制费用用、突破管理理逆流而上、智智慧。Wal-Marrt显然很关关注员工、业业务和它的领领导力。Joohn Lewiss在5年前

37、成成为副总裁和和首席审计官官时就接受了了这一挑战。他他受命管理3327名审计计员并对审计计方法实施大大规模的改进进。John LLewis说说，当我接接受使命时，审审计部的职能能基本还停留留于遵循性审审查的阶段，更更多的是外部部审计的支持持和对存货的的盘点。他他迅速明确了了部门的长短短期目标，包包括经营审计计、流程审计计、价值增值值审计、企业业风险管理、与与审计客户的的战略伙伴关关系、资格认认证激励、职职业发展和教教育培训项目目。这些目标标的实现花了了5年时间并并为Wal-Mart节节省了3亿美美圆，这些主主要是通过遵遵守制度和成成本降低等方方面实实在在在的节约。战略伙伴关系首先是与客户建建立

38、战略伙伴伴关系，审计计部做的其他他任何事情都都跟植于此，因因为如果客户户不认为你有有价值，你就就很难与他们们打交道。Lewis发动动了几个计划划以实现这种种关系。引进进客户反馈调调查，收集关关键信息，明明确客户满意意度、相关评评论和关注焦焦点，以改进进以后的审计计程序和方法法。他还开发了价价值增值说明明程序用于于清晰地说明明审计部如何何为公司省了了钱。该程序序表明了主要要的风险并量量化风险然后后为了督促管管理层改进而而公布审计部部发现的问题题。然后每年年把节省的钱钱通报给高层层管理者、审审计委员会和和董事会。此外，风险评估估流程在建立立伙伴关系的的过程中起到到重要作用。该该评估流程是是花费5-

39、66小时，由220多名高级级管理人参加加的工作会议议，推进人是是审计部的代代表。该会议的核心是是包括审计标标准、风险种种类和讨论线线索的风险分分析构架。他他们尽量使这这一过程简单单，只关注两两种风险：不不可控风险，如如法规和政治治风险；内部部风险，可控控可避免的风风险，内部风风险又可分为为战略、财务务、经营和诚诚信风险。与与会者使用投票技术可以快速、不不记名投票。每每类风险按可可能性和重要要性排序。会会议的结果是是要产生审计计计划。风险险评估过程除除了有助于建建立客户关系系，还是进行行企业风险管管理的第一步步。企业风险险管理的目的的是理解、测测量、控制风风险，使业务务可以在预测测关键事件和和迅

40、速实施最最优决策前提提下达成其目目标。它要求求持续不断地地、有效地在在部门间交换换信息，使风风险可以识别别和控制。五、沃尔-马特特：世界级的的审计沃尔-马特是美美国零售业的的奇迹。它不不仅仅是折扣扣店、大型购购物中心和批批发店的连续续发展模式，而而且已经成为为美国的文化化象征。每个个美国城市都都至少有一个个沃尔-马特特店，而在过过去的10年年里，公司的的店面及饮食食业在全球都都迅速地扩张张。沃尔-马马特在美国有有2560家家店和4700家会员俱乐乐部，在世界界其他地区有有1000家家店，公司在在美国和其他他地区的雇员员分别是888万人和255万人。Sam Waalton的的经营哲学是是：工作最

41、出出色、客户最最满意、价格格最低。在11962年开开第一家店时时就确立了三三个信条是：尊重个人、服服务客户、追追求卓越。除除此外，Waal-Marrt还遵循Sam的经经营原则：关注你的业业务、与你的的同事分享你你的经验、与与你的业务伙伙伴沟通、赞赞美成功、注注意倾听、超超越客户预期期、控制费用用、突破管理理逆流而上、智智慧。Wal-Marrt显然很关关注员工、业业务和它的领领导力。Joohn Lewiss在5年前成成为副总裁和和首席审计官官时就接受了了这一挑战。他他受命管理3327名审计计员并对审计计方法实施大大规模的改进进。John LLewis说说，当我接接受使命时，审审计部的职能能基本还

42、停留留于遵循性审审查的阶段，更更多的是外部部审计的支持持和对存货的的盘点。他他迅速明确了了部门的长短短期目标，包包括经营审计计、流程审计计、价值增值值审计、企业业风险管理、与与审计客户的的战略伙伴关关系、资格认认证激励、职职业发展和教教育培训项目目。这些目标标的实现花了了5年时间并并为Wal-Mart节节省了3亿美美圆，这些主主要是通过遵遵守制度和成成本降低等方方面实实在在在的节约。战略伙伴关系首先是与客户建建立战略伙伴伴关系，审计计部做的其他他任何事情都都跟植于此，因因为如果客户户不认为你有有价值，你就就很难与他们们打交道。Lewis发动动了几个计划划以实现这种种关系。引进进客户反馈调调查，

43、收集关关键信息，明明确客户满意意度、相关评评论和关注焦焦点，以改进进以后的审计计程序和方法法。他还开发了价价值增值说明明程序用于于清晰地说明明审计部如何何为公司省了了钱。该程序序表明了主要要的风险并量量化风险然后后为了督促管管理层改进而而公布审计部部发现的问题题。然后每年年把节省的钱钱通报给高层层管理者、审审计委员会和和董事会。此外，风险评估估流程在建立立伙伴关系的的过程中起到到重要作用。该该评估流程是是花费5-66小时，由220多名高级级管理人参加加的工作会议议，推进人是是审计部的代代表。该会议的核心是是包括审计标标准、风险种种类和讨论线线索的风险分分析构架。他他们尽量使这这一过程简单单，只

44、关注两两种风险：不不可控风险，如如法规和政治治风险；内部部风险，可控控可避免的风风险，内部风风险又可分为为战略、财务务、经营和诚诚信风险。与与会者使用投票技术可以快速、不不记名投票。每每类风险按可可能性和重要要性排序。会会议的结果是是要产生审计计计划。风险险评估过程除除了有助于建建立客户关系系，还是进行行企业风险管管理的第一步步。企业风险险管理的目的的是理解、测测量、控制风风险，使业务务可以在预测测关键事件和和迅速实施最最优决策前提提下达成其目目标。它要求求持续不断地地、有效地在在部门间交换换信息，使风风险可以识别别和控制。业务流程审计业务流程审计是是建立在3EE原则上的，即即效果性，达达到目

45、标；效效率性，投入入最少资源达达到目标；经经济性，最低低成本达到目目标。Wal-Marrt的业务流流程审计的基基础是审计范范围（auddit unniversse）内的七七个核心流程程。包括：1、 战战略规划：核核心是成长战战略，如进入入什麽市场。流流程的负责人人是CEO和和管理委员会会。2、 资资产采购3、 人人力资源4、 商商品采购5、 物物流6、 信信息系统7、 连连锁店经营状状况在进行控制评估估会议时，这这些流程的代代表会参加，审审计计划围绕绕这些核心流流程展开。发展人力资源Lewis实施施了认证激励励计划，即当当员工取得职职业资格的时时候给予现金金补偿，（如如考取CIAA或CPA资资

46、格）；还有有教育培训计计划，即为业业务部门培训训人才。 审计员要要向审计部承承诺工作两年年，每年有440小时的培培训，如果他他们想去其他他部门，审计计部帮助其选选择部门。每每年我们要更更换10%的的审计员。将来，审计部计计划更充分地地开发企业风风险管理项目目，使得行动动计划与股东东价值的改善善联系在一起起。Wal-Mart的的审计部团队队在过去的55年里学到几几个教训：不不要试图在一一年内完成所所有的事，关关键是明确哪哪项事对你和和公司是最重重要的。业务流程审计业务流程审计是是建立在3EE原则上的，即即效果性，达达到目标；效效率性，投入入最少资源达达到目标；经经济性，最低低成本达到目目标。Wa

47、l-Marrt的业务流流程审计的基基础是审计范范围（auddit unniversse）内的七七个核心流程程。包括：1、 战战略规划：核核心是成长战战略，如进入入什麽市场。流流程的负责人人是CEO和和管理委员会会。2、 资资产采购3、 人人力资源4、 商商品采购5、 物物流6、 信信息系统7、 连连锁店经营状状况在进行控制评估估会议时，这这些流程的代代表会参加，审审计计划围绕绕这些核心流流程展开。发展人力资源Lewis实施施了认证激励励计划，即当当员工取得职职业资格的时时候给予现金金补偿，（如如考取CIAA或CPA资资格）；还有有教育培训计计划，即为业业务部门培训训人才。 审计员要要向审计部承

48、承诺工作两年年，每年有440小时的培培训，如果他他们想去其他他部门，审计计部帮助其选选择部门。每每年我们要更更换10%的的审计员。将来，审计部计计划更充分地地开发企业风风险管理项目目，使得行动动计划与股东东价值的改善善联系在一起起。Wal-Mart的的审计部团队队在过去的55年里学到几几个教训：不不要试图在一一年内完成所所有的事，关关键是明确哪哪项事对你和和公司是最重重要的。内部审计最佳佳实务By Ivy Mclemmore 内部审计的角色色正在向公司司风险警察转转变,就象他他们财务部门门的同事一样样,内部审计计师运用他们们运营效率的的知识,扩大大了他们的内内部咨询活动动,最终大大大增加了价值值。不久以前，经理理人员还认为为内部审计就就象片儿警一一样仅仅“巡逻”于潜在的业