1、世界领先企业内部审计 这是翻译多个大企业内部审计概况,期望和大家共享业界理论、工具和方法! 案例:世界领先企业审计部门一、 新时代审计-IBM IBM去年全球雇员是30万,收入884亿美圆,利润81亿美圆。Janet Andersen (简称JA)是IBM内部审计和业务控制部门(Internal Audit & Business Controls)首席审计师。1、 专门团体216人向JA直接汇报,其中125人是职业审计师。有一小队支持人员负责提供控制培训、推进审计计划和总结控制中存在问题。一名技术人员提供审计工具并对我们在全球机动部队提供支持。IBM审计团体和使用审计和控制工具是一流,不过其最
2、和众不一样是审计和控制、系统和步骤结合。内审不是控制改善提议唯一起源渠道,内审要和遍布在IBM各业务部门控制团体紧密结合,一起工作。业务控制(BC)部门职员要向业务部门或财务管理部门汇报,帮助一线管理者实施愈加好控制。IA和BC结合是成功关键。所以,JA团体称为IA&BC。IA&BC和业务部门保持很好沟通,比如,提供培训并定时发送IA&BC期刊。这些努力使得在IBM存在很好控制文化气氛。在IA&BC中,有些人会负责全球业务控制实践,着眼于和电子商务、步骤再造和效率改善提议相关全球范围控制方法。这些控制教授能够为内审人员提供提议和咨询,并和相关步骤实施业务部门保持沟通,共同改善。还有部分人负责联
3、盟、收购和合资,确保我们有能力遵照正确控制程序。另外,IBM还关注发展中国家,这些国家IBM业务不会应用全部步骤和控制方法。2、应用系统认证和审计度(ASCA)和六个月控制评定(SACA)这两种方法使IBM达成很高审计水准。ASCA确保开发任何新或新更改系统之前全部要经过审计,以确保它们达成预期目标。这和质量复核不一样,愈加全方面并以控制为导向。IBM已经为ASCA审核过程申请了专利。ASCA团体审阅应用系统,确保控制健全,包含控制点和文档管理。IBM审计部有三个子部门,各有一个经理负责此事。业务部门使用SACA(六个月控制自我评定)步骤评定和汇报控制情况。为了得出SACA排名,IA&BC提供
4、了一系列调查问卷,包含8个基础问题,各个业务部门能够对这些问卷更改和个性化。回复结果要根据矩阵方法交叉比对,看存在那些交叉问题。这种方法能够使其从不一样角度关重视要问题。它很好用,关键表现在:业务部门是控制关键;确保矩阵结构组织各部分相互充足沟通。3、教育和知识共享IBM内专业人员(BC)全部是风险责任人,她们全部意识到其识别和管理业务部门风险职责。这部分是因为高度发展内部教育和知识共享机制,也是因为高层管理者对IA&BC function.支持。JA团体自己开发诸如专业审计训练、专业写作、审计团体领导力和审计专用语言(ACL)课程。IA&BC 有两名专职人员负责教育。除了这些及IBM标准介绍
5、课程外,JA还敦促她控制教授参与其它业务部门组织培训项目,如供给链管理、采购和全球融资等。对于企业范围内知识共享,JA团体有多个有力方法:和相关控制人员共享我们审计汇报、控制汇报、业务步骤审核,确保她们能够发觉问题并在各自业务部门使用这些信息。审计部每三个月组织业务控制论坛,不一样业务部门经理应邀来参与并探讨控制问题。另外还有在线用户讨论区。每十二个月有两次JA要和IBM高层经理讨论企业整体控制问题也关注各部门专门问题。然后JA高级经理会每三个月把这些谈话传输下去,对于审计一线经理,审计部要求其每个月和各业务部门主管亲密合作。在改变时代,IBMIA&BC部门保持和时俱进方法是靠新步骤支持(NP
6、S)部门努力。该部门关键负责审阅新业务步骤控制情况,她们会为业务部门做咨询,说明控制情况并就新步骤部分关键影响原因培训IA&BC团体组员,公布部分信息并更改审计程序。全部这些全部集中关注用户满意度。组织矩阵结构、控制团体贡献和协作和关注教育和知识共享全部集中于此。二、 INTEL负担风险Risk Buster项目在INTEL是不一样平常。INTEL全球雇员6万人,去年营业额是250亿美圆。在日益改变技术行业中,Risk Buster原来应该作为瞄准风险并减轻风险工具,不过在INTEL,Risk Buster项目并不是怎样避免风险,而是怎样获取、负担风险。在Risk Buster项目中,内部审计
7、经理对审计人员排名是根据她们在某项审计中负担风险数量来决定,通常经过奖励程序,要给负担最大风险审计员奖赏,换句话说,就是奖赏捕捉到最大机会而超出审计预期目标审计员。审计部欢迎风险似乎和常理不符,但其经了解释,这和INTEL文化相关(激励负担风险),企业要求每个人全部遵从企业文化,包含审计人员。没有风险就没有收益INTEL主席格鲁夫说过只有偏执狂才能生存,对INTEL来说,这意味着负担风险成为日常业务。比如,企业对产品研发投资模式往往领先于市场需求,企业可能建造部分针对未来制造厂和隶属设施,在建造这些东西前,产品甚至还没有设计。另一个例子是Intel Inside合作市场营销活动,它建立在INT
8、EL在其它产品中发明产品理念。最初这一想法由一名副总裁提出,立即,一个由市场营销教授、财务人员和律师组成团体就设计出了Intel Inside商标。经过千心万苦,最终和下游厂家达成了这一创新协议。在此例中,INTEL抓住了机会,不用等到管理层告诉她们怎麽做,这就是主动负担风险精神和文化。目标管理审计部实施目标管理,即确定目标并设计策略实现目标。制订年度目标,每个月衡量进程,效绩考评以目标完成程度进行。经过用户调查,企业制订年度审计计划,决定需要多少资源。然后制订零基预算,即审计部会划定一条线,线上是必需要审计项目,下一层是审计部认为要审但资源可能不够项目,在零基线下项目临时不需要审计。年度计划
9、经审核后,制订季度计划,可能还要依据管理层需要更改。对这些尤其需求,我们可能会邀请客坐审计师,她们来自业务部门或外部审计师。培训审计团体经过优势劣势分析决定需要改善领域,然后制订计划,可能包含:改变招聘模式和战略,开发技能和专题培训计划,设计自动操作步骤,改善用户服务等。对于职员招募模式,INTEL审计部是作为一个轮岗部门,也是企业一个培训基地。审计员通常要在审计部呆上2年,经理要3年,关键培训她们控制理念和方法,能够使她们在全企业游刃有余。因为审计工作关键是外勤,所以审计员最少有65%时间在外。审计部也计划从校园招募人员,关键是MBA。以前企业通常从事务所招牌专业人员,不过现在愈发需要多样化
10、审计人员,她们最好有工程背景或信息系统知识。因为INTEL是一个工程企业,所以审计员必需发展工程和研发方面能力。对INTEL来说,在职培训是其关键经营哲学之一,全部雇员全部要接收在职培训,从应用技术到职业技能,如谈判和操作E-MAIL系统。像谈判及项目管理等审计人员必需技能和要转到其它部门所需技能通常在内部网上公布。对于专业审计人员,如基建审计,她们也能在内部网上学习到相关知识。另外,每个审计员每十二个月最少有3000美圆培训费。审计部自动化步骤包含审计专用语言(ACL)和TeamMate,除这些标准技术外,它还经过内部网广泛地传输知识加强沟通。怎样增值以前,审计部价值就是提交给用户一份遵照性
11、审计汇报,不过用户需求更多,今天审计部是业务伙伴,能够和业务人员一起诊疗经营,使其更有效地运作。审计部向业务部门咨询怎样改善步骤,怎样识别风险和制订控制。这是一个趋势,不过审计部应该有一个机制去显示其怎样增值,关键是把审计和咨询专业知识拿到桌面上来,使管理层认识到这些专业知识价值。三、微软工具够酷毫无疑问,在微软审计部技术是其关键特征,而且这种技术环境也使得审计人员和内部用户之间在沟通审计结果、推进工作和合作、达成处理方案和公布信息等方面均要依靠技术。另人吃惊却是,微软这家价值4000亿美圆,拥有28000人企业仅有18名审计员,但她们却能够控制微软在全球风险。微软是一家软件厂商,不过多年却开
12、始多元化经营,现在它拥有Expedia, 一家旅行定票网站,CarPoint, 一家汽车信息和市场营销站点,和Microsoft Encarta , 它经营百科全书光盘。除了经营网站,微软还有70多家遍布各地分企业,所以对审计部挑战在于:不仅要评定微软关键产业,即软件工程和开发风险,还要识别、评定和减轻这些领域风险。审计管理器和问题管理器审计部有很酷工具,在微软,假如不知道怎样应用技术,那就没法开展工作。审计管理器和问题管理器是两个很优异工具。审计管理器是审计团体步骤工具,它提升审计工作效率。它使审计员工作前后一致,有系统展开,使部门内外人员全部能够追踪审计步骤,查看审计结果。审计管理器后端是
13、文件管理器,前端是HTML格式界面,这使审计员对审计相关活动进行组织,并快速、交互式地获取信息。部分功效全部有相关模版,如汇报模版和访谈模版。这是一个方便而且动态公布机制,使每个人全部能得到审计相关问题通知。该工含有点象网站,有三个阶段,计划、外勤、汇报,每个阶段全部有问题清单和模版供大家以相同格式输入信息,每个审计项目全部有一个文件夹,当模版使用时,文件夹就创建了。审计管理器管理功效是一页界面,它对全部审计项目全部一样,不过能够按不一样字段索引查询。这是一个网上汇报,有HTML连接,能够用浏览器获取相关信息。比如审计汇报概要让读者看简明,同时有一个完整汇报连接,你能够看更具体信息,图表和分析
14、工具。这是一个决议支持系统,审计部不强制实施控制,而是给用户和其决议相关信息。经过审计管理器,审计部能够和用户沟通项目计划,包含公布日期,时间期限等,审计部能够比较承诺日和实际公布日,这能够用来评定效绩。项目管理功效实际上已经包含在该工具中了。当审计人员和高层沟通时,她们必需尽可能简明地说明,但也需要随时准备给她们全部相关信息。经过这个工具,高层能够依据需要看到各个层次信息。问题管理器用来处理审计跟进程序问题。审计跟进是一项劳动密集型工作,假如管理不好,很可能使审计步骤放慢。该工具属于管理会计部门,她们负责问题跟进处理,每三个月跟踪数据库,并和审计按期接口,按季向审计委员会汇报。而且,审计委员
15、会每十二个月会有两次收到相关内审和外审问题情况汇报。当问题处理以后,文件存档而且能够随时查询。该工具不仅在企业内传输了知识,而且问题能够较快地处理。我们能够在上面回复问题,查询进展,对问题建立优先级,推进问题和处理方案讨论。因为问题管理器嵌入到企业邮件系统中,所以审计员能够提醒一些人注意还未处理问题。有巨大发明力业务伙伴微软职员全部是赋有发明性、自信、好奇特征,她们爱好改善商业新技术和新方法。审计人员通常被分配在各个专业领域,如司库和国际商务。负责某一领域审计员有责任指导另一名审计员,方便在两年一次轮岗中,每个人全部较轻易地进入角色。审计团体风险评定方法和对风险感觉很好地和管理层对付风险方法结
16、合起来,这就是价值增值过程。审计部提议和管理层年度目标结合很好,管理层对业务见解和审计部见解之间怎样能协调一致是很关键。审计部总要仔细聆听管理层提议,这么审计部职员就会愈加好地了解风险。审计团体是严于律己,她们总是会关注是否为企业发明了更多价值。她们尽可能降低遵照性审计份量而更关注于成为业务部门合作伙伴。用户全部很聪慧、机智,为了增加审计部工作价值,就必需提供可操作性处理方案。审计人员全部在做一流工作,提供处理方案,使用和改善有益于工作技术,寻求自己爱好点。她们团结在一起,尽力为她人服务。微软内审未来内审正在面临挑战是企业动态快速演进商业模式。对审计部经理来说,最关键事是领先改变、评定未来两年
17、审计人员所需能力。四、通用汽车:指导未来GM World展览会大部分还隐藏在帆布下,这里将举行一个多媒体展示会,内容是19开始通用汽车是怎样发展壮大。通用汽车是世界上最大制造企业和全线汽车产品制造商,它在73个国家拥有39万雇员,拥有子企业、合资企业和隶属机构共约260多家。GM World即观瞻了通用汽车辉煌历史,也展望了未来国际化电站项目。充满挑战、风险和机遇未来是通用汽车审计服务(GMAS)团体最关注事。Wagner是该部门总经理,她曾就职于菲力普石油企业和化学银行审计主管,现在是内审协会高级副主席。内审协会对内审最新定义使内部审计师愈发向咨询师角色靠近。该定义恰好和Wagner对GMA
18、S定位相符。而必需条件就是必需有综合知识审计人员,多样化商业背景和IT技术Walter是GMASIT部主管,含有丰富商业背景并曾在安达信就职。她说,一提起雇员和审计技术,我们实际是在寻求对商业和技术全部有很深了解人士。尽管我们今天实施综合审计是将IT审计师和业务审计师结合称为一个团体,但我们仍然期望一个人就含有全部技能,技术是精益、全球化企业关键动力。GM战略目标反应在审计部战略目标中,战略目标仅仅是GMAS最优实践一部分,而其它内容风险管理实施和主动业务伙伴正在推进GMAS向业界最优前进。战略目标1999年GMAS重新定义了它使命并根据新审计实践实施了一项战略计划,计划表明,让GMAS成为业
19、界领导者。有5项战略目标:F 为审计用户提供例外和公认价值提供;F 发明激情、开发专业能力;F 开发优异方法和技术;F 最优实施;F 根据最优标准考评这些目标采取多个方法实现:正式用户反馈步骤、判别职员主动性和效绩年度计划会议、以Lotus Notes为基础工具和万维网工具帮助审计员改善效率和效果、标杆方法。业务风险管理服务GMAS最近经重组进入企业服务链系统,这些服务链上部门财务、环境、控制、咨询、信息技术使得GMAS有能力发展必备知识和技能,能够为GM各业务部门提供愈加好服务。GMAS在风险管理全球步骤责任人项目中担任关键角色。该项目是企业级风险管理项目标关键组成部分。风险管理为评定风险、
20、识别机会、优先考虑关键任务和建立责任体系等方面提供综合、系统、动态步骤。该项目建立了管理风险基础,风险管理团体和业务部门一起合作建立这种基础。风险管理团体提供培训、帮助推进控制自我评定、维护包含控制知识和最好做法全球知识库。她们使用投票技术并结合访谈技术和基础原因分析等处理问题。这既是一个知识共享工具,也是一个管理汇报系统。风险管理关注三个风险领域,战略、经营和步骤层面风险。以Lotus Notes为基础知识共享工具是跨国风险管理有效武器,为不一样文化和语言GM专业人士提供知识。步骤风险管理知识库帮助GMAS和业务部门实施控制自我评定,并使用知识共享推进模块天天将风险和控制知识提供给审计员和业
21、务管理人员。这些电子工具使审计人员充足思索和判定,不过她们决不会使用没有个人判定和经验定制审计方法。主动业务合作伙伴在e-GM项目中,GMAS被给予新职责,即电子商务项目标合作伙伴,她们帮助业务部门勾画新步骤、开发新系统。e-GM完全是指导业务新方法,这使得审计人员在成为团体中一员。GMAS擅长咨询,在审计和自我评定方面和会计师事务所相象。对于e-GM项目,审计部发展了一个跨职能团体,含盖IT、审计和咨询职能。审计部参与e-GM项目标方法类似于参与通常系统开发项目,要和项目小组组员一起工作,给她们提控制提议,帮助她们梳理步骤。实际上已经是步骤制订者之一。要成为业务单位合作伙伴,最关键原因是在审
22、计部内发展跨学科团体。GMAS现在由400名专业人士组成,遍布世界五大州,使用20多个语言,提供多个审计和咨询服务,如步骤图制作、分析风险、评定控制、建立风险框架等。有巨大发明力业务伙伴 微软职员全部是赋有发明性、自信、好奇特征,她们爱好改善商业新技术和新方法。审计人员通常被分配在各个专业领域,如司库和国际商务。负责某一领域审计员有责任指导另一名审计员,方便在两年一次轮岗中,每个人全部较轻易地进入角色。审计团体风险评定方法和对风险感觉很好地和管理层对付风险方法结合起来,这就是价值增值过程。审计部提议和管理层年度目标结合很好,管理层对业务见解和审计部见解之间怎样能协调一致是很关键。审计部总要仔细
23、聆听管理层提议,这么审计部职员就会愈加好地了解风险。审计团体是严于律己,她们总是会关注是否为企业发明了更多价值。她们尽可能降低遵照性审计份量而更关注于成为业务部门合作伙伴。用户全部很聪慧、机智,为了增加审计部工作价值,就必需提供可操作性处理方案。审计人员全部在做一流工作,提供处理方案,使用和改善有益于工作技术,寻求自己爱好点。她们团结在一起,尽力为她人服务。微软内审未来内审正在面临挑战是企业动态快速演进商业模式。对审计部经理来说,最关键事是领先改变、评定未来两年审计人员所需能力。四、通用汽车:指导未来GM World展览会大部分还隐藏在帆布下,这里将举行一个多媒体展示会,内容是19开始通用汽车
24、是怎样发展壮大。通用汽车是世界上最大制造企业和全线汽车产品制造商,它在73个国家拥有39万雇员,拥有子企业、合资企业和隶属机构共约260多家。GM World即观瞻了通用汽车辉煌历史,也展望了未来国际化电站项目。充满挑战、风险和机遇未来是通用汽车审计服务(GMAS)团体最关注事。Wagner是该部门总经理,她曾就职于菲力普石油企业和化学银行审计主管,现在是内审协会高级副主席。内审协会对内审最新定义使内部审计师愈发向咨询师角色靠近。该定义恰好和Wagner对GMAS定位相符。而必需条件就是必需有综合知识审计人员,多样化商业背景和IT技术Walter是GMASIT部主管,含有丰富商业背景并曾在安达
25、信就职。她说,一提起雇员和审计技术,我们实际是在寻求对商业和技术全部有很深了解人士。尽管我们今天实施综合审计是将IT审计师和业务审计师结合称为一个团体,但我们仍然期望一个人就含有全部技能,技术是精益、全球化企业关键动力。GM战略目标反应在审计部战略目标中,战略目标仅仅是GMAS最优实践一部分,而其它内容风险管理实施和主动业务伙伴正在推进GMAS向业界最优前进。战略目标1999年GMAS重新定义了它使命并根据新审计实践实施了一项战略计划,计划表明,让GMAS成为业界领导者。有5项战略目标:F 为审计用户提供例外和公认价值提供;F 发明激情、开发专业能力;F 开发优异方法和技术;F 最优实施;F
26、根据最优标准考评这些目标采取多个方法实现:正式用户反馈步骤、判别职员主动性和效绩年度计划会议、以Lotus Notes为基础工具和万维网工具帮助审计员改善效率和效果、标杆方法。业务风险管理服务GMAS最近经重组进入企业服务链系统,这些服务链上部门财务、环境、控制、咨询、信息技术使得GMAS有能力发展必备知识和技能,能够为GM各业务部门提供愈加好服务。GMAS在风险管理全球步骤责任人项目中担任关键角色。该项目是企业级风险管理项目标关键组成部分。风险管理为评定风险、识别机会、优先考虑关键任务和建立责任体系等方面提供综合、系统、动态步骤。该项目建立了管理风险基础,风险管理团体和业务部门一起合作建立这
27、种基础。风险管理团体提供培训、帮助推进控制自我评定、维护包含控制知识和最好做法全球知识库。她们使用投票技术并结合访谈技术和基础原因分析等处理问题。这既是一个知识共享工具,也是一个管理汇报系统。风险管理关注三个风险领域,战略、经营和步骤层面风险。以Lotus Notes为基础知识共享工具是跨国风险管理有效武器,为不一样文化和语言GM专业人士提供知识。步骤风险管理知识库帮助GMAS和业务部门实施控制自我评定,并使用知识共享推进模块天天将风险和控制知识提供给审计员和业务管理人员。这些电子工具使审计人员充足思索和判定,不过她们决不会使用没有个人判定和经验定制审计方法。主动业务合作伙伴在e-GM项目中,
28、GMAS被给予新职责,即电子商务项目标合作伙伴,她们帮助业务部门勾画新步骤、开发新系统。e-GM完全是指导业务新方法,这使得审计人员在成为团体中一员。GMAS擅长咨询,在审计和自我评定方面和会计师事务所相象。对于e-GM项目,审计部发展了一个跨职能团体,含盖IT、审计和咨询职能。审计部参与e-GM项目标方法类似于参与通常系统开发项目,要和项目小组组员一起工作,给她们提控制提议,帮助她们梳理步骤。实际上已经是步骤制订者之一。要成为业务单位合作伙伴,最关键原因是在审计部内发展跨学科团体。GMAS现在由400名专业人士组成,遍布世界五大州,使用20多个语言,提供多个审计和咨询服务,如步骤图制作、分析
29、风险、评定控制、建立风险框架等。五、沃尔-马特:世界级审计沃尔-马特是美国零售业奇迹。它不仅仅是折扣店、大型购物中心和批发店连续发展模式,而且已经成为美国文化象征。每个美国城市全部最少有一个沃尔-马特店,而在过去里,企业店面及饮食业在全球全部快速地扩张。沃尔-马特在美国有2560家店和470家会员俱乐部,在世界其它地域有1000家店,企业在美国和其它地域雇员分别是88万人和25万人。Sam Walton经营哲学是:工作最出色、用户最满意、价格最低。在1962年开第一家店时就确立了三个信条是:尊重个人、服务用户、追求卓越。除另外,Wal-Mart还遵照Sam经营标准:关注你业务、和你同事分享你经
30、验、和你业务伙伴沟通、赞美成功、注意倾听、超越用户预期、控制费用、突破管理逆流而上、智慧。Wal-Mart显然很关注职员、业务和它领导力。John Lewis在5年前成为副总裁和首席审计官时就接收了这一挑战。她受命管理327名审计员并对审计方法实施大规模改善。John Lewis说,当我接收使命时,审计部职能基础还停留于遵照性审查阶段,更多是外部审计支持和对存货盘点。她快速明确了部门长短期目标,包含经营审计、步骤审计、价值增值审计、企业风险管理、和审计用户战略伙伴关系、资格认证激励、职业发展和教育培训项目。这些目标实现花了5年时间并为Wal-Mart节省了3亿美圆,这些关键是经过遵守制度和成本
31、降低等方面实实在在节省。战略伙伴关系首先是和用户建立战略伙伴关系,审计部做其它任何事情全部跟植于此,因为假如用户不认为你有价值,你就极难和她们打交道。Lewis发动了多个计划以实现这种关系。引进用户反馈调查,搜集关键信息,明确用户满意度、相关评论和关注焦点,以改善以后审计程序和方法。她还开发了价值增值说明程序用于清楚地说明审计部怎样为企业省了钱。该程序表明了关键风险并量化风险然后为了督促管理层改善而公布审计部发觉问题。然后每十二个月把节省钱通报给高层管理者、审计委员会和董事会。另外,风险评定步骤在建立伙伴关系过程中起到关键作用。该评定步骤是花费5-6小时,由20多名高级管理人参与工作会议,推进
32、人是审计部代表。该会议关键是包含审计标准、风险种类和讨论线索风险分析构架。她们尽可能使这一过程简单,只关注两种风险:不可控风险,如法规和政治风险;内部风险,可控可避免风险,内部风险又可分为战略、财务、经营和诚信风险。和会者使用投票技术能够快速、不记名投票。每类风险按可能性和关键性排序。会议结果是要产生审计计划。风险评定过程除了有利于建立用户关系,还是进行企业风险管理第一步。企业风险管理目标是了解、测量、控制风险,使业务能够在估计关键事件和快速实施最优决议前提下达成其目标。它要求连续不停地、有效地在部门间交换信息,使风险能够识别和控制。五、沃尔-马特:世界级审计沃尔-马特是美国零售业奇迹。它不仅
33、仅是折扣店、大型购物中心和批发店连续发展模式,而且已经成为美国文化象征。每个美国城市全部最少有一个沃尔-马特店,而在过去里,企业店面及饮食业在全球全部快速地扩张。沃尔-马特在美国有2560家店和470家会员俱乐部,在世界其它地域有1000家店,企业在美国和其它地域雇员分别是88万人和25万人。Sam Walton经营哲学是:工作最出色、用户最满意、价格最低。在1962年开第一家店时就确立了三个信条是:尊重个人、服务用户、追求卓越。除另外,Wal-Mart还遵照Sam经营标准:关注你业务、和你同事分享你经验、和你业务伙伴沟通、赞美成功、注意倾听、超越用户预期、控制费用、突破管理逆流而上、智慧。W
34、al-Mart显然很关注职员、业务和它领导力。John Lewis在5年前成为副总裁和首席审计官时就接收了这一挑战。她受命管理327名审计员并对审计方法实施大规模改善。John Lewis说,当我接收使命时,审计部职能基础还停留于遵照性审查阶段,更多是外部审计支持和对存货盘点。她快速明确了部门长短期目标,包含经营审计、步骤审计、价值增值审计、企业风险管理、和审计用户战略伙伴关系、资格认证激励、职业发展和教育培训项目。这些目标实现花了5年时间并为Wal-Mart节省了3亿美圆,这些关键是经过遵守制度和成本降低等方面实实在在节省。战略伙伴关系首先是和用户建立战略伙伴关系,审计部做其它任何事情全部跟
35、植于此,因为假如用户不认为你有价值,你就极难和她们打交道。Lewis发动了多个计划以实现这种关系。引进用户反馈调查,搜集关键信息,明确用户满意度、相关评论和关注焦点,以改善以后审计程序和方法。她还开发了价值增值说明程序用于清楚地说明审计部怎样为企业省了钱。该程序表明了关键风险并量化风险然后为了督促管理层改善而公布审计部发觉问题。然后每十二个月把节省钱通报给高层管理者、审计委员会和董事会。另外,风险评定步骤在建立伙伴关系过程中起到关键作用。该评定步骤是花费5-6小时,由20多名高级管理人参与工作会议,推进人是审计部代表。该会议关键是包含审计标准、风险种类和讨论线索风险分析构架。她们尽可能使这一过
36、程简单,只关注两种风险:不可控风险,如法规和政治风险;内部风险,可控可避免风险,内部风险又可分为战略、财务、经营和诚信风险。和会者使用投票技术能够快速、不记名投票。每类风险按可能性和关键性排序。会议结果是要产生审计计划。风险评定过程除了有利于建立用户关系,还是进行企业风险管理第一步。企业风险管理目标是了解、测量、控制风险,使业务能够在估计关键事件和快速实施最优决议前提下达成其目标。它要求连续不停地、有效地在部门间交换信息,使风险能够识别和控制。业务步骤审计业务步骤审计是建立在3E标准上,即效果性,达成目标;效率性,投入最少资源达成目标;经济性,最低成本达成目标。Wal-Mart业务步骤审计基础
37、是审计范围(audit universe)内七个关键步骤。包含:1、 战略计划:关键是成长战略,如进入什麽市场。步骤责任人是CEO和管理委员会。2、 资产采购3、 人力资源4、 商品采购5、 物流6、 信息系统7、 连锁店经营情况在进行控制评定会议时,这些步骤代表会参与,审计计划围绕这些关键步骤展开。发展人力资源Lewis实施了认证激励计划,即当职员取得职业资格时候给现金赔偿,(如考取CIA或CPA资格);还有教育培训计划,即为业务部门培训人才。 审计员要向审计部承诺工作两年,每十二个月有40小时培训,假如她们想去其它部门,审计部帮助其选择部门。每十二个月我们要更换10%审计员。未来,审计部计
38、划更充足地开发企业风险管理项目,使得行动计划和股东价值改善联络在一起。Wal-Mart审计部团体在过去5年里学到多个教训:不要试图在十二个月内完成全部事,关键是明确哪项事对你和企业是最关键。业务步骤审计业务步骤审计是建立在3E标准上,即效果性,达成目标;效率性,投入最少资源达成目标;经济性,最低成本达成目标。Wal-Mart业务步骤审计基础是审计范围(audit universe)内七个关键步骤。包含:1、 战略计划:关键是成长战略,如进入什麽市场。步骤责任人是CEO和管理委员会。2、 资产采购3、 人力资源4、 商品采购5、 物流6、 信息系统7、 连锁店经营情况在进行控制评定会议时,这些步
39、骤代表会参与,审计计划围绕这些关键步骤展开。发展人力资源Lewis实施了认证激励计划,即当职员取得职业资格时候给现金赔偿,(如考取CIA或CPA资格);还有教育培训计划,即为业务部门培训人才。 审计员要向审计部承诺工作两年,每十二个月有40小时培训,假如她们想去其它部门,审计部帮助其选择部门。每十二个月我们要更换10%审计员。未来,审计部计划更充足地开发企业风险管理项目,使得行动计划和股东价值改善联络在一起。Wal-Mart审计部团体在过去5年里学到多个教训:不要试图在十二个月内完成全部事,关键是明确哪项事对你和企业是最关键。内部审计最好实务By Ivy Mclemore 内部审计角色正在向企
40、业风险警察转变,就象她们财务部门同事一样,内部审计师利用她们运行效率知识,扩大了她们内部咨询活动,最终大大增加了价值。很快以前,经理人员还认为内部审计就象片儿警一样仅仅“巡查”于潜在业务风险。即使她们名称还一样,但现在一流企业内部审计师已经调整她们活动更多地集中于组织资源最好化和完成企业战略目标和任务。经过内部审计协会(一个内部审计商业组织和信息中心,在佛罗里达州阿尔塔蒙特斯普林斯),内部审计争取到了很多原不属于内部审计控制职责,象步骤再造和新增全方面质量管理。即使内部审计职责还需要和外部审计一起遵照法律和政府要求,影响会计实务确保全部企业遵守规章。这些新增活动仅仅是内部审计职责一部分。实际上
41、,美国证券交易委员会一项要求已经把内部审计引向一个更关键咨询角色。1998年9月在一项改变收入环境努力中,SEC发文要求企业管理层和华尔街提升数字老实性和财务汇报系统透明度,更多关注企业长久前景而不是最终一季所得。结果很多内部审计部门开始较少关注短期行为(即使还是她们职责),更多致力于企业长久战略形成和完善。内部审计师开始和业务部门经理一道确定能够提升效率区域。比如,接下来新年休假,芝加哥Household国际问题主管Tom Wilkie Jr.将和她同事确保转换平稳过渡.她说她将和内部审计组一起评定企业信息系统情况,她取得见识将有利于对组织怎样处理未来IT挑战达成共识。引人注目标出新雅芳企业
42、内部审计部门就经历了一次比其它企业大出新。两年前,Jack Hudson在纽约就任雅芳全球内部审计主管,她部门被称作“内部控制警察”。Hudson目标是使她部门成为运行部门和企业管理层业务伙伴。“我们依据企业战略行为和目标调整我们审计策略。”Hudson说,“当一个新业务风险降临,我们设法从开始就进入总比等到项目实施了再说这个不对那个不对要好。”雅芳经过雇佣职员实施原本草率行事初始检验,成为内部审计新角色先锋。Hudson以雇佣那些训练了两年对企业有切实了解人,来替换寻求职业审计师。从那时起,审计师能够到几乎全部部门,象营销、战略计划,从这些地方工作中她们增加了见识、培养了多面手。“我们也改变
43、了我们对风险评价见解。”Hudson说,“过去我们依据有特征区域和她们财务指标来决定哪儿需要审计,现在我们利用我们资源寻求哪些风险需要更多关注,风险被定义为阻碍实现全部企业目标拦路虎。”信息技术增效一个值得注意内部审计部门再造发生在明尼阿波利斯市Cargill企业,一个在59个国家拥有超出8名雇员农业、金融、工业品生产批发和国际贸易商。Cargill部门再造第一步成就是经过软件使得企业基于风险审计职员数量和差旅费大减。同时,内部审计部门强调经验价值,开始雇佣有着丰富业务背景审计师。“职员有平均18个月工作经验并不能有利于我们可信度。”Cargill副总经理、全球审计主管Rich Peter说,
44、“很多我们用户不会看到同一个审计师两次,但我们能将审计师数量从150减到75,靠就是事先好风险评价,从而知道怎样分配我们资源。”Cargill已经定义了组织内大约25个业务步骤,而且培训1至2名审计师成为每个步骤教授。12名审计师仅仅做风险评价,这些业务步骤教授从采集、整理、新业务模型和其它影响整个业务风险角度关注管理及业务。这种转变已经有快要7年了,那时审计师在Cargill平均工作年限已经从18个月增加到,签发审计汇报平均时间从25天减至9天。每次审计后经过电子邮件分发用户调查,依据用户反应评价衡量审计成效。调查包含审计范围是否清楚、是否涵盖业务关键部位、审计师是否尽职。最终结果?Carg
45、ill内部审计师通常95%依据增加价值和适宜技能设置。“业务部门并不喜爱内部审计来。”迈阿密AnswerThink咨询集团CFO处理方案经理Jorge Sarria说,“不过因为已经增加价值,她们还是加入到将存货成本和周期降低到企业最初要求内部审计要求范围项目中来。”在俄亥俄Hudson AnswerThink咨询集团CFO处理方案常务董事Adds Jeff Rosengard说:“企业看她们内部审计部门更象一个咨询部门,她们能带给大家从人力资源、工程四处理整个价值链。不管何时我们帮用户组建一个项目小组,我们坚持必需有些人来自董事会内部审计部门,因为她们有很好业务本身和步骤知识和很好系统知识。
46、”在Laurence A. Reiger“内部审计最好实务”汇报中集中讲述了内部审计四个关键组成:人、程序、技术和知识。在芝加哥安达信业务处理风险咨询全球常务董事Reiger认为,创建一个世界级内审部门真正动力是融合这四个部分。1人。“我们看到大家试图创建一个基于能力组织,胜于雇佣一流内部审计师。”Reiger说,“她们认识到假如着眼于她们必需去做事情,她们需要多种多样能力。”Reiger引用了一个Intel例子,她们认识到内部审计过程需要多种多样工程师。2程序。企业开始创建贯穿组织风险语言。“在新奥尔良一个能源企业Entergy,经过确定组织中存在显著35或40种不一样业务风险创建了一个风险
47、语言。”Reiger说,“很多企业全部在努力发明一个共同程序语言,因为它迫使你超越组织界限,尽管这是极难去做。”3技术。“内部审计师需要使用技术了解她们所遵照程序,”Reiger说,“把你使用方法嵌入组织内全部内部审计师全部能接触到基于技术平台是很关键。”4知识。很多企业象Cargill一样在每次审计结束发放用户满意调查确定增值额。确定一个审计师主动相关一个路径就是要求用户反馈。审计师要有效地完成她们工作,她必需能够使用知识。“在瑞士苏黎世保险,全世界大约400名内部审计人员全部有权使用集中知识库,以决定多种业务部门最好实务。”Reiger说,“知识库目标是帮助你所审计业务部门降低目前业务问题
48、。”内部审计在二十一世纪初将更少饰演交通警角色,可是没有些人认为内部审计符合性形象将消失。很多企业正在进行试图再造内审部门挑战将权衡符合性和增值活动。内部审计最好实务这儿是芝加哥安达信全球最好实务主管Susan J.Leandri提供部分内部审计最好实务。培育增值型用户中心营造一个通畅用户中心很可能是发明成功内部审计组织最关键一环。一个增值型用户中心能够给内部审计带来更高价值,促进内部审计能力以满足用户需求,最终提升用户满意度。经过识别和描述审计用户方法,内部审计在打造审计所需公共视野上迈出了第一步。一旦完成对审计用户描述,自然会确定用户需求和期望,并将她们需求排序。当这一切完成后,内部审计师将不停充当起运行顾问和业务伙伴角色,