普华永道-风险及控制服务部介绍

风险及控制服务
风险管理 • 协助客户建立/制定 - 健全全面风险管理体系/框架 - 风险管理策略、政策、流程 - 风险管理的组织、职能 - 风险管理信息系统 • 协助客户进行风险评估 • 为企业建立和实施风险管理措施 • 对有关人员提供风险管理的培训 - 以提高/改进 其风险控意识
普华永道
系统及信息安全的审计及咨询服务 • 对新信息系统在安全和控制方面的复核 • 评估拟并购的目标公司的系统或者流程 • 提高信息系统中的信息质量 • 提供信息技术审计 • 进行SAS70审计 • 协助ERP的实施 • IT安全审计（包括渗透测试-ethical hacking） • 系统上线前后的审阅 • 项目评估服务
普华永道 风险及控制服务部简介
普华永道
风险及控制服务部门简介
普华永道在世界四大会计师事务所中第一个在国内设立了专门
的提供强化经营和内部控制服务的部门——普华永道风险及控 制服务部。该部门配备了风险管理、流程与控制方面的专家， 除了为审计团队提供审计支持服务外, 还为企业客户提供，包 括公司治理、风险管理、内部控制及内部审计、信息系统安全 与控制等方面的服务。 普华永道风险管理及内部控制服务部在中国大陆、香港和澳门 地区拥有超过600名专业团队人员。
3
普华永道-在内部控制与风险管理领域的优势
1. 人员优势
作为全球最大的专业风险管理咨询机构，普华永道全球系统与流程管理组拥有超过8000名专业顾问， 中国大陆香港澳门地区有超过600名专业顾问，提供内控控制和流程方面的咨询服务，主要包括 • 内部控制与流程相关服务： ‐ 业务流程/内部控制优化 ‐ 内部审计 ‐ 财务报告相关内部控制（基本规范、萨班斯法案等）的鉴证前准备 ‐ 公司治理 ‐ 企业风险管理 • 综合项目风险管理（包括ERP实施项目风险管理即实施前、实施后审阅等服务） 我们的专业顾问均为具有丰富行业和大型咨询项目经验的人员。在国内和香港，我们内部控制和风 险管理专家小组由一支既具有丰富项目实施经验的海外专家，又有通晓国内企业管理实务并具有国 外相关工作经历的国内专才组成，以确保我们的服务和解决方案对国内客户具有先进性、实用性和 灵活性。此外，我们也拥有业内最为全面的最佳行业和案例资料库、培训资料以及各种先进风险管 理模型和工具。
• 普华永道赞助了伦敦经济学院的风险研究所，并定期捐助各种商业期刊和举办研讨论坛；
• 普华永道进行了研究并发表了主题为“如何建设足够的遵从萨班斯•奥克斯利法案的流程管理”； • 普华永道进行每年一度的“内部审计”调查，为审计行业的领先者提供关于内部审计方面的重要 数据和当前问题；
普华永道
5
普华永道-在内部控制与风险管理领域的优势
普华永道
4
普华永道-在内部控制与风险管理领域的优势
2. 知识优势
普华永道具有丰富的知识资源，是内部控制和风险管理行业公认的领导者 • 普华永道代表 (COSO)起草了企业风险管理-整体框架及相关应用技术； • 普华永道准备了萨班斯•奥克斯利法案第404款的管理层实践指导； • Virsa系统和普华永道共同创办的CFO研究服务编写了“遵循与技术：萨班斯•奥克斯利法案时代 对流程改进和自动化”的一份特别报告；
2. 知识优势 （续）
• 普华永道出版了多份有关内部控制与风险评价刊物，包括： 《内部审计与公司治理- 它未必仅是一项成本》 《内部控制的专题研究：保持对风险的持续关注》 《内部控制：内部控制的前景研究》 《论内审委员会主席在发现风险时的作用》 《为企业创造价值：在财务工作中进行有效的风险管理》 《做出更明智的风险决策》 • 普华永道编制了2期《企业内部控制基本规范》新闻专线，与客户分享该规范的内容、要求以及 普华永道在内部控制领域的经验。 • 普华永道分别于2008年9月、2009年1月及2009年3月就《企业内部控制基本规范》的三个配套 指引——《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》 （后更名为审计指引）向财政部和中注协提出了修改建议。 • 普华永道于2010年6月至12月期间作为财政部《企业内部控制审计政策解读与操作指引》课题组 成员，协助编写该指引的工作，特别是负责草拟缺陷评价以及非财务内部控制两个章节。《企业 内部控制审计政策解读与操作指引》与2011年初印发，是目前最具指导性的文件之一。
普华永道
ห้องสมุดไป่ตู้
6
普华永道
2
风险管理及内部控制服务部门简介
内部控制 • 建立有效的内部控制系统 • 独立审阅内部控制系统 (例如:COSO内部控 制框架差异分析) • 评估内部控制的有效性 • 建立政策和程序手册 • 评估内部控制的合规性 • 建立风险/控制的自我评估机制 内部审计 • 建立內部审計职能 • 内部审计承包 • 內部审计咨询 • 內部审计部门质量保证复核 • 內部审计的培训