内审简报
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计简报(2009年9月) 普华永道
关键活动 • 哪些业务活动是必须要维持的,哪些员工
是必须的? • 还有谁可以承担或者谁可以经过培训后能
够胜任这个工作?(需考虑到监管部门的 一些特殊要求) • 若缺勤率上升,哪些活动是可被推迟的?
信息技术 • 是否存在足够的远程接入、宽带负载能力
和可用的机器设备,以确保能够支持大量 的员工在家工作? • 若在较长一段时期内削减信息技术部门的 员工,其是否仍能够维持日常操作? • 是否需要为在家办公的员工提供相关培 训?IT安全风险能否得到控制?
功能 • 整个审计项目中各个环节(而不仅是
现场工作)得以改善 然而,普华永道最近的一项调研报告显 示,55%的内审计部仍尚未使用AMS。 但其实对于减少不必要工作来说,引入 AMS还只是冰山一角。 第一步:取消工作底稿 节省时间最大的可能来自于利用企业内 已存在的类似于“审计”的工作以及已经开 展的管理层风险评估。内审团队可以复 核这些已完成的工作,而不是执行全范 围的审计工作。 萨班斯法案合规这类工作,使这种利用 成为可能。但到目前为止,大部分的企 业还无法实现这种协同效应,因为他们 没有简便的方法在不同利益相关者之间 分享信息以避免重复工作。 软件供应商们已经意识到这点,他们将 原来分散的一些技术合并到治理、风险 及合规(GRC)管理组合中,从而使
行修改?
意识与沟通 • 员工是否了解公司是如何应对大规模
流行性疾病的,以及他们能够如何帮 助? • 外部信息如何被获取及利用? • 如何筹划和管理与外部机构(如公共 机构、媒体、客户、供应商等)的交 流与协调?
合同 • 现有的保险合同中对于大规模
流行性疾病的处理是怎样规定 的?例如,是否有业务中断的 相关保险,保险公司是否会对 损失提供补偿? • 公司在与客户与供应商的合同 中是否提及在发生大规模流行 性疾病事件时各方的义务?
+852 22891190
内部审计简报(2009年9月)
2
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
ห้องสมุดไป่ตู้
近期活动
联系我们
业务持续性
您是否已经准备好应对重大事件?
类似甲型流感之类的事件,其实 是对公司持续经营管理方案之有 效性的重大考验。准备不足以及 持续增长的员工缺勤率,会对企 业的持续运营带来威胁,可能造 成业务中断,并使企业蒙受财务 和名誉上的损失。企业应审视已 有的安排,确保其具有充分的适 用性和灵活度,同时足以向高级 管理层及其他利益相关方证明公 司拥有合理的风险管控措施。 在检查业务持续性管理方案时, 企业应审视其对较长一段时期内 员工缺勤率的假设是否合理,并 据此修正有关应对方法,或许可 以根据外部环境的严重程度,制 定不同的应对措施及管理战略。 大规模流行性疾病的应对方案需 要在考虑企业的规模和性质的基 础上,采取广泛的行动。以下是 一些需要关注的共同点:
输到内审的年度风险评估中 • 能从流程控制描述直接形成审计文档 • 对管理层测试结果的复核更为简便 因此,内部审计的角色能够从一个大量描 述业务流程的工作底稿编写者/复制者转 换为一个对现有流程中植入式控制的复核 者。
结论
大多数内部审计的领导者们都意 识到,使用AMS能够同时保证满 足质量要求,又能最大程度地提 高审计效率。而最终的目标则是 在企业风险管理与合规框架中能 借助这些裨益。
3
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
鉴证矩阵
制作鉴证矩阵能否帮助您从内审的职能获取更多的价值?
下页待续
没有人会否认今年是困难的一年,在未 来一段时间内情况也会如此。去年普华 永道全球内部审计调研的结果清楚地显 示,内审的职能范围有显著的扩大,然 而对许多工作/职能尚缺乏相关的资源 和技能。
运用该技术的成本取决于终端用户 的数量。预计每个用户需要花费 1500-3000美元以获取一份一次性 许可证,并且每年需要花费许可证 费用的20%左右作为后续维护成本。 实施成本则很难被准确预计,一般 相当于许可证费用的2-3倍。
从内部审计的角度来说,这对提高工作效 率带来许多的好处,包括: • 企业风险管理(ERM)数据能够自动传
说明
鉴证程度为高
鉴证程度为中
鉴证程度为低
无法提供鉴证,但此 处需要提供鉴证
不适用
内部审计简报(2009年9月)
5
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
您最近一个项目的工作底稿完成了吗?
在目前的大环境下,内审领导者们面临 着更大的压力,内审需要提供更多的价 值且需尽可能避免低附加值的工作。工 作职能的变化及审计技术的进步,意味 着甚至连工作底稿的编制都将会被认为 是一种事务性的、不必要的工作。 那些使用审计项目管理系统(AMS)的人们 大大减少了事务性工作并且更少出现质 量问题,这是得益于: • 植入式方法与强制的质量控制流程 • 能满足各利益相关者要求的自动报告
大规模流行性疾病将对全球经济 带来十分广泛的影响,并给企业 带来许多挑战——有些挑战将超 出企业的控制范围,但全面而灵 活的业务持续性计划将使企业能 够应对大部分的挑战。 对重大事件的有效计划和管理, 将有助于企业提升在业务运营上 的应变能力,提高企业信誉,并 加强与客户和供应商之间的良好 关系。 当重大事件结束后,企业 将以更强的能力把握更多的商业 机遇。
pwc
内部审计简报
拓宽我们的视野
2009年11月
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
“许多内部审计部门在开展工作 时需要评估优先重点,现在正是 一个很好的时机去更广泛地了解 企业所面对的风险,对这些风险 的优先级进行排序,同时更加清 晰地了解内部审计之外的其它职 能在针对这些风险的控制活动中 所扮演的角色。”
如何在一个审计成本持续受限的情况下 去维持甚至提高内审职能的鉴证程度, 困扰着大多数内审部门的负责人、审计 委员会以及董事会。我们观察到有些企 业针对该问题使用的两步方法较为有效: 1. 开展透明度更高的风险级别排序 2. 更好地理解企业内各鉴证活动提供者
所承担的的不同角色和工作范围
这些方法使得审计/鉴证工作着眼于最 关键的部分,同时也使得内审及其他资 源得到最有效的利用。然而,真正要做 到这些比看起来的要困难得多,因为很 多企业并没有清晰的书面化的框架,描 绘鉴证/信心保证的来源。
• 内审团队是否对现有的业务及架构 具备足够充分的了解?这一点对较 新成立的团队而言尤为明显。
• 雇佣一个第三方服务提供者能更好 地帮助企业完成鉴证矩阵,因为他 们拥有独立的视角,并拥有为其他 企业编制鉴证矩阵的相关经验。
4
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
y 业务持续性 甲型流感提醒我们,完整有效的控 制,是企业在面对重大事件时能够得 以持续生存的重要因素。
y 鉴证矩阵 了解鉴证框架可帮助您识别工作中的 缺口和重叠,鉴证矩阵在这方面是一 个很有用的工具。
y 贪污舞弊 当舞弊行为发生时,人们往往会问为 何该问题没能被更早地发现。这里我 们将介绍一些内部审计需要关注的领 域。
鉴证矩阵图例
理解鉴证框架是项很有必要的工作,而鉴证矩阵会成为您工作中重要的工具。
管理层鉴证
独立鉴证
控制自我 评估
风险管理
特殊项目
管理层审核
法务/ 公司秘书
财务报告 财务控制
法律 信息技术 货币资金 税务、养老金及保险 人力资源 贪污舞弊 健康与安全
董事会
外部审计
内部审计
目前整体 未来鉴证
鉴证情况
目标
内部审计简报(2009年9月) 普华永道
信息的共享(而不是重起炉灶)成为现实。 运用这项技术需要多大的成本?
GRC管理组合如何运作? GRC管理组合由许多模块组成,用于支 持具有风险管理或合规责任的多个业务职 能。在一个典型的GRC管理组合中,所 有模块都将连接到一个全球化的数据库。 在此,风险、控制与合规等各方面的信息 都被归档于由客户自定义的业务框架中。
接受——管理层以及审计委员会均需 认同鉴证的工作量和关注重点。 • 识别在需要鉴证的关键风险领域中, 哪些领域是具有挑战性的,且可能需 要业务部门管理层的参与以保证能达 成共识。 • 识别所有的鉴证提供者是一项很费时 的工作,因为在很多情况下它们有可 能是融汇在业务流程中,难以被立即 辨别出来。
• 其他鉴证或合规职能所提供的鉴证 程度及其独立性和质量均需要得到 客观评估。
内部审计简报
欢迎阅读第三期《内部审计简报》, 本简报旨在为内部审计团队的领导者 们提供针对当前热点问题的概要综述。 如今,内部审计职能在持续衡量自己 在企业中发挥的作用。普华永道2009 内部审计调研显示,内审部门越来越 被期望以更少的资源完成更多工作。 在本简报中,我们将针对许多内部审 计领导者们所关注的风险及审计前景 方面的问题进行探讨,除了定期的有 关规范准则变更的文章以外,我们还 提供了对以下几个话题的深入分析:
鉴证矩阵 (续上页)
一个完整的鉴证矩阵将会带来巨大 效益。鉴证矩阵创立了一个平台来 提高工作效率并识别重要缺口,这 是由于它能够: • 帮助去除鉴证工作中的重叠部
分,以优化和集成企业内现有的 各种可提供鉴证/信心保证的职 能 • 提供非常好的加强与外部审计师 紧密合作的平台 • 帮助管理层确定他们理想的鉴证 框架,考虑其风险偏好、制定并 帮助其实现 有关计划 • 在管理层及审计委员会的帮助 下,鉴证矩阵可以成为突出企业 内最重要问题的基础。同时,在 帮助判断内审人员所需技能方 面,它也是一个非常好的工具。
y 审计项目管理系统(AMS) 许多人认为使用审计项目管理系 统将有助于保证审计工作的质 量,并最大程度地提高审计效率。 最终的目标是在企业全面风险管 理与合规工作框架中充分利用这 项技术的优点。
y 内部控制 确保企业中各层级的员工都拥有 合适的技能及充分的风险控制意 识,是非常有必要的。内部审计 团队是主导这项培训、并持续指 导控制改进的最佳人选。
鉴证矩阵通常以各种颜色标注的矩阵形 式出现,其中的一个维度描述关键的业 务内容或风险领域,而另一个维度则描 述不同的鉴证形式和鉴证提供者(详见 下页的图表)。图表中的颜色表示鉴证 的质量和程度。最终形成的图表结果看 起来也许很简单,但制作该鉴证矩阵的 过程却需要相当多的努力。
在规划鉴证矩阵时,需要考虑以下几个 重要的因素: • 确认此矩阵已被关键的利益相关者所
现在的问题是:在许多情况下,内部审 计会被要求着眼于某些方面的审计工 作,而事实上企业内有一些其他职能、 部门已经在这些方面提供了一定程度的 鉴证/信心保证,这就造成了工作上的 重复。
内部审计简报(2009年9月) 普华永道
同时,也可能存在相反的情况,即各类 审计或各种职能均未能覆盖某些方面的 风险,并提供相应的鉴证。在这样的情 况下,鉴证矩阵就显得尤为重要。
提供商是否也参与到该大规模流行性 疾病的应对计划中来? • 是否制定了应急计划来管理供应商违 约或产品/服务质量下降的情况?
减少传播感染 • 是否已经配备了足够的洗手设备和清
洗用品? • 旅行政策是否已经考虑到了相关的风
险? • 是否已采取了适当的灵活工作方式政
策? • 对于界定缺勤的相关政策是否需要进
GRC管理组合
内审
如何做出正确选择 • 对现有技术作一个完整全面的了解。 • 关注您真正需要的功能,并考虑其
他关键因素(如供应商的稳定性)。 • 在投资前先调整相关工作方法到位。 • 先看看内部已有的资源——能否利
突发事件管理架构 • 是否有合适的人员参与到对重大突发事件
的业务持续性管理中(如风险管理及业务 持续性管理负责人、人力资源部、沟通联 络部、信息技术部、健康安全部门)?他 们是否有长期作战的心理准备? • 该团队是否参与了针对大规模流行性疾病 的应对练习或模拟训练?
供应链 • 企业的主要供应商或其他第三方服务
全球内部审计调查
我们期待您参与即将展开的全球内部审 计调研,它将为您提供有价值的比较基 准,并分享对当前全球内审职能所面临 的一些关键问题的看法和建议。
如欲获取更多相关信息,请联系普华永 道内部审计团队的代表。
霍泽伦 (Duncan Fitzgerald)
合伙人
Duncan.fitzgerald@hk.pwc.com
关键活动 • 哪些业务活动是必须要维持的,哪些员工
是必须的? • 还有谁可以承担或者谁可以经过培训后能
够胜任这个工作?(需考虑到监管部门的 一些特殊要求) • 若缺勤率上升,哪些活动是可被推迟的?
信息技术 • 是否存在足够的远程接入、宽带负载能力
和可用的机器设备,以确保能够支持大量 的员工在家工作? • 若在较长一段时期内削减信息技术部门的 员工,其是否仍能够维持日常操作? • 是否需要为在家办公的员工提供相关培 训?IT安全风险能否得到控制?
功能 • 整个审计项目中各个环节(而不仅是
现场工作)得以改善 然而,普华永道最近的一项调研报告显 示,55%的内审计部仍尚未使用AMS。 但其实对于减少不必要工作来说,引入 AMS还只是冰山一角。 第一步:取消工作底稿 节省时间最大的可能来自于利用企业内 已存在的类似于“审计”的工作以及已经开 展的管理层风险评估。内审团队可以复 核这些已完成的工作,而不是执行全范 围的审计工作。 萨班斯法案合规这类工作,使这种利用 成为可能。但到目前为止,大部分的企 业还无法实现这种协同效应,因为他们 没有简便的方法在不同利益相关者之间 分享信息以避免重复工作。 软件供应商们已经意识到这点,他们将 原来分散的一些技术合并到治理、风险 及合规(GRC)管理组合中,从而使
行修改?
意识与沟通 • 员工是否了解公司是如何应对大规模
流行性疾病的,以及他们能够如何帮 助? • 外部信息如何被获取及利用? • 如何筹划和管理与外部机构(如公共 机构、媒体、客户、供应商等)的交 流与协调?
合同 • 现有的保险合同中对于大规模
流行性疾病的处理是怎样规定 的?例如,是否有业务中断的 相关保险,保险公司是否会对 损失提供补偿? • 公司在与客户与供应商的合同 中是否提及在发生大规模流行 性疾病事件时各方的义务?
+852 22891190
内部审计简报(2009年9月)
2
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
ห้องสมุดไป่ตู้
近期活动
联系我们
业务持续性
您是否已经准备好应对重大事件?
类似甲型流感之类的事件,其实 是对公司持续经营管理方案之有 效性的重大考验。准备不足以及 持续增长的员工缺勤率,会对企 业的持续运营带来威胁,可能造 成业务中断,并使企业蒙受财务 和名誉上的损失。企业应审视已 有的安排,确保其具有充分的适 用性和灵活度,同时足以向高级 管理层及其他利益相关方证明公 司拥有合理的风险管控措施。 在检查业务持续性管理方案时, 企业应审视其对较长一段时期内 员工缺勤率的假设是否合理,并 据此修正有关应对方法,或许可 以根据外部环境的严重程度,制 定不同的应对措施及管理战略。 大规模流行性疾病的应对方案需 要在考虑企业的规模和性质的基 础上,采取广泛的行动。以下是 一些需要关注的共同点:
输到内审的年度风险评估中 • 能从流程控制描述直接形成审计文档 • 对管理层测试结果的复核更为简便 因此,内部审计的角色能够从一个大量描 述业务流程的工作底稿编写者/复制者转 换为一个对现有流程中植入式控制的复核 者。
结论
大多数内部审计的领导者们都意 识到,使用AMS能够同时保证满 足质量要求,又能最大程度地提 高审计效率。而最终的目标则是 在企业风险管理与合规框架中能 借助这些裨益。
3
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
鉴证矩阵
制作鉴证矩阵能否帮助您从内审的职能获取更多的价值?
下页待续
没有人会否认今年是困难的一年,在未 来一段时间内情况也会如此。去年普华 永道全球内部审计调研的结果清楚地显 示,内审的职能范围有显著的扩大,然 而对许多工作/职能尚缺乏相关的资源 和技能。
运用该技术的成本取决于终端用户 的数量。预计每个用户需要花费 1500-3000美元以获取一份一次性 许可证,并且每年需要花费许可证 费用的20%左右作为后续维护成本。 实施成本则很难被准确预计,一般 相当于许可证费用的2-3倍。
从内部审计的角度来说,这对提高工作效 率带来许多的好处,包括: • 企业风险管理(ERM)数据能够自动传
说明
鉴证程度为高
鉴证程度为中
鉴证程度为低
无法提供鉴证,但此 处需要提供鉴证
不适用
内部审计简报(2009年9月)
5
普华永道
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
您最近一个项目的工作底稿完成了吗?
在目前的大环境下,内审领导者们面临 着更大的压力,内审需要提供更多的价 值且需尽可能避免低附加值的工作。工 作职能的变化及审计技术的进步,意味 着甚至连工作底稿的编制都将会被认为 是一种事务性的、不必要的工作。 那些使用审计项目管理系统(AMS)的人们 大大减少了事务性工作并且更少出现质 量问题,这是得益于: • 植入式方法与强制的质量控制流程 • 能满足各利益相关者要求的自动报告
大规模流行性疾病将对全球经济 带来十分广泛的影响,并给企业 带来许多挑战——有些挑战将超 出企业的控制范围,但全面而灵 活的业务持续性计划将使企业能 够应对大部分的挑战。 对重大事件的有效计划和管理, 将有助于企业提升在业务运营上 的应变能力,提高企业信誉,并 加强与客户和供应商之间的良好 关系。 当重大事件结束后,企业 将以更强的能力把握更多的商业 机遇。
pwc
内部审计简报
拓宽我们的视野
2009年11月
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
“许多内部审计部门在开展工作 时需要评估优先重点,现在正是 一个很好的时机去更广泛地了解 企业所面对的风险,对这些风险 的优先级进行排序,同时更加清 晰地了解内部审计之外的其它职 能在针对这些风险的控制活动中 所扮演的角色。”
如何在一个审计成本持续受限的情况下 去维持甚至提高内审职能的鉴证程度, 困扰着大多数内审部门的负责人、审计 委员会以及董事会。我们观察到有些企 业针对该问题使用的两步方法较为有效: 1. 开展透明度更高的风险级别排序 2. 更好地理解企业内各鉴证活动提供者
所承担的的不同角色和工作范围
这些方法使得审计/鉴证工作着眼于最 关键的部分,同时也使得内审及其他资 源得到最有效的利用。然而,真正要做 到这些比看起来的要困难得多,因为很 多企业并没有清晰的书面化的框架,描 绘鉴证/信心保证的来源。
• 内审团队是否对现有的业务及架构 具备足够充分的了解?这一点对较 新成立的团队而言尤为明显。
• 雇佣一个第三方服务提供者能更好 地帮助企业完成鉴证矩阵,因为他 们拥有独立的视角,并拥有为其他 企业编制鉴证矩阵的相关经验。
4
前言
业务持续性
鉴证矩阵
审计项目管理 系统
贪污舞弊
内部控制
规范准则
近期活动
联系我们
y 业务持续性 甲型流感提醒我们,完整有效的控 制,是企业在面对重大事件时能够得 以持续生存的重要因素。
y 鉴证矩阵 了解鉴证框架可帮助您识别工作中的 缺口和重叠,鉴证矩阵在这方面是一 个很有用的工具。
y 贪污舞弊 当舞弊行为发生时,人们往往会问为 何该问题没能被更早地发现。这里我 们将介绍一些内部审计需要关注的领 域。
鉴证矩阵图例
理解鉴证框架是项很有必要的工作,而鉴证矩阵会成为您工作中重要的工具。
管理层鉴证
独立鉴证
控制自我 评估
风险管理
特殊项目
管理层审核
法务/ 公司秘书
财务报告 财务控制
法律 信息技术 货币资金 税务、养老金及保险 人力资源 贪污舞弊 健康与安全
董事会
外部审计
内部审计
目前整体 未来鉴证
鉴证情况
目标
内部审计简报(2009年9月) 普华永道
信息的共享(而不是重起炉灶)成为现实。 运用这项技术需要多大的成本?
GRC管理组合如何运作? GRC管理组合由许多模块组成,用于支 持具有风险管理或合规责任的多个业务职 能。在一个典型的GRC管理组合中,所 有模块都将连接到一个全球化的数据库。 在此,风险、控制与合规等各方面的信息 都被归档于由客户自定义的业务框架中。
接受——管理层以及审计委员会均需 认同鉴证的工作量和关注重点。 • 识别在需要鉴证的关键风险领域中, 哪些领域是具有挑战性的,且可能需 要业务部门管理层的参与以保证能达 成共识。 • 识别所有的鉴证提供者是一项很费时 的工作,因为在很多情况下它们有可 能是融汇在业务流程中,难以被立即 辨别出来。
• 其他鉴证或合规职能所提供的鉴证 程度及其独立性和质量均需要得到 客观评估。
内部审计简报
欢迎阅读第三期《内部审计简报》, 本简报旨在为内部审计团队的领导者 们提供针对当前热点问题的概要综述。 如今,内部审计职能在持续衡量自己 在企业中发挥的作用。普华永道2009 内部审计调研显示,内审部门越来越 被期望以更少的资源完成更多工作。 在本简报中,我们将针对许多内部审 计领导者们所关注的风险及审计前景 方面的问题进行探讨,除了定期的有 关规范准则变更的文章以外,我们还 提供了对以下几个话题的深入分析:
鉴证矩阵 (续上页)
一个完整的鉴证矩阵将会带来巨大 效益。鉴证矩阵创立了一个平台来 提高工作效率并识别重要缺口,这 是由于它能够: • 帮助去除鉴证工作中的重叠部
分,以优化和集成企业内现有的 各种可提供鉴证/信心保证的职 能 • 提供非常好的加强与外部审计师 紧密合作的平台 • 帮助管理层确定他们理想的鉴证 框架,考虑其风险偏好、制定并 帮助其实现 有关计划 • 在管理层及审计委员会的帮助 下,鉴证矩阵可以成为突出企业 内最重要问题的基础。同时,在 帮助判断内审人员所需技能方 面,它也是一个非常好的工具。
y 审计项目管理系统(AMS) 许多人认为使用审计项目管理系 统将有助于保证审计工作的质 量,并最大程度地提高审计效率。 最终的目标是在企业全面风险管 理与合规工作框架中充分利用这 项技术的优点。
y 内部控制 确保企业中各层级的员工都拥有 合适的技能及充分的风险控制意 识,是非常有必要的。内部审计 团队是主导这项培训、并持续指 导控制改进的最佳人选。
鉴证矩阵通常以各种颜色标注的矩阵形 式出现,其中的一个维度描述关键的业 务内容或风险领域,而另一个维度则描 述不同的鉴证形式和鉴证提供者(详见 下页的图表)。图表中的颜色表示鉴证 的质量和程度。最终形成的图表结果看 起来也许很简单,但制作该鉴证矩阵的 过程却需要相当多的努力。
在规划鉴证矩阵时,需要考虑以下几个 重要的因素: • 确认此矩阵已被关键的利益相关者所
现在的问题是:在许多情况下,内部审 计会被要求着眼于某些方面的审计工 作,而事实上企业内有一些其他职能、 部门已经在这些方面提供了一定程度的 鉴证/信心保证,这就造成了工作上的 重复。
内部审计简报(2009年9月) 普华永道
同时,也可能存在相反的情况,即各类 审计或各种职能均未能覆盖某些方面的 风险,并提供相应的鉴证。在这样的情 况下,鉴证矩阵就显得尤为重要。
提供商是否也参与到该大规模流行性 疾病的应对计划中来? • 是否制定了应急计划来管理供应商违 约或产品/服务质量下降的情况?
减少传播感染 • 是否已经配备了足够的洗手设备和清
洗用品? • 旅行政策是否已经考虑到了相关的风
险? • 是否已采取了适当的灵活工作方式政
策? • 对于界定缺勤的相关政策是否需要进
GRC管理组合
内审
如何做出正确选择 • 对现有技术作一个完整全面的了解。 • 关注您真正需要的功能,并考虑其
他关键因素(如供应商的稳定性)。 • 在投资前先调整相关工作方法到位。 • 先看看内部已有的资源——能否利
突发事件管理架构 • 是否有合适的人员参与到对重大突发事件
的业务持续性管理中(如风险管理及业务 持续性管理负责人、人力资源部、沟通联 络部、信息技术部、健康安全部门)?他 们是否有长期作战的心理准备? • 该团队是否参与了针对大规模流行性疾病 的应对练习或模拟训练?
供应链 • 企业的主要供应商或其他第三方服务
全球内部审计调查
我们期待您参与即将展开的全球内部审 计调研,它将为您提供有价值的比较基 准,并分享对当前全球内审职能所面临 的一些关键问题的看法和建议。
如欲获取更多相关信息,请联系普华永 道内部审计团队的代表。
霍泽伦 (Duncan Fitzgerald)
合伙人
Duncan.fitzgerald@hk.pwc.com