台山核电内部审计体系及模型简介.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
轻度不符项(LNC:LIGHT RISK NON COMPLIANCE)
中度不符项( MNC MEDIUM RISK NON OMPLIANCE )
较大不符项( HNC HIGH RISK NON COMPLIANCE )
重大不符项( SNC SERIOUS RISK NON
COMPLIANCE)
审计发现分级标准
3.2
审计价值计算公式
Factor for Accomplish Audit Roles
数量 流程优化
×4
纠正行动落实
×2
×1
审计发现
MNC
A3
HNC
B3
SNC
C3
A2
B2
C2
A1
B1
C1
×1
×2
×8
Factor for NC classification contribution
台山核电有限公司内部审计体系14E要素
不符 项
LNC
A 经济损失
结果偏离
直接损失=0万元。 <10万元;或 审计金额10%
B 偏离度
控制偏离度
一般业务流程非关键控制点存 在设计缺陷、人员岗位匹配度 低、不作为或执行无效。
C 重发及舞弊
1.疏忽、偶发,且 不良影响甚微。
MNC
直接损失<10万 元, 或<审计金额 20%。
10-50万元; 或 审计金额10%-
余绍华
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
录
从优秀到卓越
自我介绍
• 愿景目标:有文化、有品味、工作快乐、 生活幸福的内部审计人。
• 特长:无知者无畏 • 特短:知己识人、有所不为
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
年度内控体系评价
年度全面风险管理体系评价
内控及风险评价
开标见证
推荐见证
变更见证
索赔见证
管理调查 政策程序咨询
风险提示
调查诊断
咨询服务
流程内控与风险诊断
审计案例分析
经验反馈
文化宣导
内控培训
阳江核电和谐增值审计
——审计业务分类
分类
审计与见证
项目来源
审计服务(咨 询类)
政策程序的建 设
咨询或流程改 进
各级管理层需求
1 审计战略
2
理念与审计子 文化
3 组织和人员
4 营销与沟通
5 业务及标准
6 知识库
7
考评与持续改 进
1.1
2.1
战略分析
理念
3.1 组织设计
4.1
利益相关人 管理及营销
5.1 业务框架 及流程
6.1 操作指南
7.1
内部考核与 自我对标
1.2 6P定位
2.2 子文化
3.2
素质模型 人员培养
4.2
沟通与冲 突管理
5.2 强制标准
6.2
知识风险 库
7.2
同行评审与 外部质量评
估
TNF特点:
• 战略定位:系统化、规范化、 高质量、求效果、论价值。
• 职权定位:知情权、检查权、 质询权、建议权
• 战术定位定:文位化导向审计方
法
确
审认 活 动
计 政 策咨
询 活 动
项目审计
合规审计
效益审计
合同结算审计
内控及风险评价
2.发生舞弊信号。
各级管理层需求 日常 内控与风险
各级管理层需求及
采购、工程管理、
通过项目的沟通步 日常 内控与风险、流程
骤
技术、审计知识
审计发现
良好实践( BP )
( BETTER PRACTICE )
通过不断改进管理、优化流程,提 高了工作效率或工作质量,降低了 成本,完善了内部控制和风险管理, 在本公司或同行中属于创新、创优 的值得推广的实践经验。
阳江核电和谐增值审计
——审计业务分类(续)
分类
审计与见证
项目来源
审计部提示(风险 提示、贺信)
主动温馨提示
性质
审计范围
日常 内控与风险
审计服 务(风 险防范 类)
审计部经验wenku.baidu.com馈
外部良好实践、经
(良好实践、教训) 验教训的反馈
日常
内控与风险
内控与风险诊断服 务 不定期审计案例研 讨
培训与传播
各级管理层需求 日常 内控与风险
各级管理层需求或 通过项目
年度内控或全 年度计划(董事会 面风险评估 要求)
审计服务(调 文化评估 查评估类)
管理调研
年度计划(总经理 部)
总经理部需求
问卷调查
各级管理层需求
性质 日常 日常 例行
审计范围
参与内控与风 险部分
3E、内控与风 险
全面健康检查
不定期 企业文化 日常 采购全过程 日常 采购全过程
不符项( NC ) ( NON COMPLIANCE )
①与现有国家法律法规、集团和公司 政策程序的偏差。 ②目标、计划、预算和合同的执行偏 差。 ③违反公司价值观、职业道德、效率、 效益、效果、环境、安全原则。 ④存在应察知的内部控制薄弱环节和 管理风险却没有及时采取控制活动。
不符 项的 分级
二、审计标准—NC分级
对审计素质要求高但低价值, 低内控、低文化成熟度公司可 以作为。
对审计素质要求中但低和谐, 文化成熟度2以上不应积极宣 传推广。
内控优化(高和谐高 价值难实现难量化)
价值高但对审计素质要求高, 文化成熟度2以上应宣传推 广。
内部审计和谐增值梯级
适当
有效
面线 原因 风险 价值
保健医生 流程评估优化
适当有效(点) 实质符合(点) 程序符合(点) beancounter
20%
主要业务流程一般控制点或一 般业务流程关键控制点存在设 计缺陷、人员岗位匹配度低、 不作为或执行无
1.疏忽、偶发,且 产生一定负面影响; 2.重复发生或经风 险提示的LNC。
HNC
直接损失10-50 万元, 或占审计金额 20%-50%。
50-200万元; 或 审计金额20%-
50%
主要业务流程关键控制点存在 1.重复发生或经风 重大设计缺陷、人员严重偏离 险提示的MNC ; 岗位要求、不作为或执行无效。 或
录
从优秀到卓越
内部审计发展之路探索QA
内部审计的三个困境?
台山核电有限公司内部审计体系
使命与愿景
通过文化及风险导向审 计为公司达标创造价值。
中国特色,国际水平。
持续改进
审计战略
理念与子文化
知识库
组织与人员
业务及标准
营销与沟通
成功指标
• 和谐指标:审计环境检测指标体系
• 增值指标:利益相关人满意的前提下,△V (审计增值)>0
△V =(挽回名利损失+增加收益+威慑警示防范效果+内控优化)-(审计成 本+机会成本+审计环境恶化度)
审计价值树分析
直接挽回名利损失(低 和谐低价值易实现易量 化)
审
计
价 值
直接增加名利收益(高 和谐低价值难实现易量 化)
树
威慑警示(低和谐高 价值易实现难量化)
如离线的工程量核减(建立在 别人痛苦上):小我价值高公 司价值低,说明内控问题大, 对审计素质要求低,低内控、 低文化成熟度公司大有作为。
中度不符项( MNC MEDIUM RISK NON OMPLIANCE )
较大不符项( HNC HIGH RISK NON COMPLIANCE )
重大不符项( SNC SERIOUS RISK NON
COMPLIANCE)
审计发现分级标准
3.2
审计价值计算公式
Factor for Accomplish Audit Roles
数量 流程优化
×4
纠正行动落实
×2
×1
审计发现
MNC
A3
HNC
B3
SNC
C3
A2
B2
C2
A1
B1
C1
×1
×2
×8
Factor for NC classification contribution
台山核电有限公司内部审计体系14E要素
不符 项
LNC
A 经济损失
结果偏离
直接损失=0万元。 <10万元;或 审计金额10%
B 偏离度
控制偏离度
一般业务流程非关键控制点存 在设计缺陷、人员岗位匹配度 低、不作为或执行无效。
C 重发及舞弊
1.疏忽、偶发,且 不良影响甚微。
MNC
直接损失<10万 元, 或<审计金额 20%。
10-50万元; 或 审计金额10%-
余绍华
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
录
从优秀到卓越
自我介绍
• 愿景目标:有文化、有品味、工作快乐、 生活幸福的内部审计人。
• 特长:无知者无畏 • 特短:知己识人、有所不为
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
年度内控体系评价
年度全面风险管理体系评价
内控及风险评价
开标见证
推荐见证
变更见证
索赔见证
管理调查 政策程序咨询
风险提示
调查诊断
咨询服务
流程内控与风险诊断
审计案例分析
经验反馈
文化宣导
内控培训
阳江核电和谐增值审计
——审计业务分类
分类
审计与见证
项目来源
审计服务(咨 询类)
政策程序的建 设
咨询或流程改 进
各级管理层需求
1 审计战略
2
理念与审计子 文化
3 组织和人员
4 营销与沟通
5 业务及标准
6 知识库
7
考评与持续改 进
1.1
2.1
战略分析
理念
3.1 组织设计
4.1
利益相关人 管理及营销
5.1 业务框架 及流程
6.1 操作指南
7.1
内部考核与 自我对标
1.2 6P定位
2.2 子文化
3.2
素质模型 人员培养
4.2
沟通与冲 突管理
5.2 强制标准
6.2
知识风险 库
7.2
同行评审与 外部质量评
估
TNF特点:
• 战略定位:系统化、规范化、 高质量、求效果、论价值。
• 职权定位:知情权、检查权、 质询权、建议权
• 战术定位定:文位化导向审计方
法
确
审认 活 动
计 政 策咨
询 活 动
项目审计
合规审计
效益审计
合同结算审计
内控及风险评价
2.发生舞弊信号。
各级管理层需求 日常 内控与风险
各级管理层需求及
采购、工程管理、
通过项目的沟通步 日常 内控与风险、流程
骤
技术、审计知识
审计发现
良好实践( BP )
( BETTER PRACTICE )
通过不断改进管理、优化流程,提 高了工作效率或工作质量,降低了 成本,完善了内部控制和风险管理, 在本公司或同行中属于创新、创优 的值得推广的实践经验。
阳江核电和谐增值审计
——审计业务分类(续)
分类
审计与见证
项目来源
审计部提示(风险 提示、贺信)
主动温馨提示
性质
审计范围
日常 内控与风险
审计服 务(风 险防范 类)
审计部经验wenku.baidu.com馈
外部良好实践、经
(良好实践、教训) 验教训的反馈
日常
内控与风险
内控与风险诊断服 务 不定期审计案例研 讨
培训与传播
各级管理层需求 日常 内控与风险
各级管理层需求或 通过项目
年度内控或全 年度计划(董事会 面风险评估 要求)
审计服务(调 文化评估 查评估类)
管理调研
年度计划(总经理 部)
总经理部需求
问卷调查
各级管理层需求
性质 日常 日常 例行
审计范围
参与内控与风 险部分
3E、内控与风 险
全面健康检查
不定期 企业文化 日常 采购全过程 日常 采购全过程
不符项( NC ) ( NON COMPLIANCE )
①与现有国家法律法规、集团和公司 政策程序的偏差。 ②目标、计划、预算和合同的执行偏 差。 ③违反公司价值观、职业道德、效率、 效益、效果、环境、安全原则。 ④存在应察知的内部控制薄弱环节和 管理风险却没有及时采取控制活动。
不符 项的 分级
二、审计标准—NC分级
对审计素质要求高但低价值, 低内控、低文化成熟度公司可 以作为。
对审计素质要求中但低和谐, 文化成熟度2以上不应积极宣 传推广。
内控优化(高和谐高 价值难实现难量化)
价值高但对审计素质要求高, 文化成熟度2以上应宣传推 广。
内部审计和谐增值梯级
适当
有效
面线 原因 风险 价值
保健医生 流程评估优化
适当有效(点) 实质符合(点) 程序符合(点) beancounter
20%
主要业务流程一般控制点或一 般业务流程关键控制点存在设 计缺陷、人员岗位匹配度低、 不作为或执行无
1.疏忽、偶发,且 产生一定负面影响; 2.重复发生或经风 险提示的LNC。
HNC
直接损失10-50 万元, 或占审计金额 20%-50%。
50-200万元; 或 审计金额20%-
50%
主要业务流程关键控制点存在 1.重复发生或经风 重大设计缺陷、人员严重偏离 险提示的MNC ; 岗位要求、不作为或执行无效。 或
录
从优秀到卓越
内部审计发展之路探索QA
内部审计的三个困境?
台山核电有限公司内部审计体系
使命与愿景
通过文化及风险导向审 计为公司达标创造价值。
中国特色,国际水平。
持续改进
审计战略
理念与子文化
知识库
组织与人员
业务及标准
营销与沟通
成功指标
• 和谐指标:审计环境检测指标体系
• 增值指标:利益相关人满意的前提下,△V (审计增值)>0
△V =(挽回名利损失+增加收益+威慑警示防范效果+内控优化)-(审计成 本+机会成本+审计环境恶化度)
审计价值树分析
直接挽回名利损失(低 和谐低价值易实现易量 化)
审
计
价 值
直接增加名利收益(高 和谐低价值难实现易量 化)
树
威慑警示(低和谐高 价值易实现难量化)
如离线的工程量核减(建立在 别人痛苦上):小我价值高公 司价值低,说明内控问题大, 对审计素质要求低,低内控、 低文化成熟度公司大有作为。