WIPO内部审计战略

1、WIPO 内部审计战略（为2010/11 年修订）导言本文件阐述了世界知识产权组织 （WIPO）的内部审计战略。审计战略是由内部审计与监督司 （IAOD）编制的， 总干事和审计委员会就此作出了评论。内部审计战略的宗旨内部审计战略的宗旨就是要贯彻一种方法，使内部审计与监督司（IAOD）可以为总干事、成员国和其他利益攸关者提供对本组织业务程序与制度、风险管理、控制和治理方法的独立、客观的评估。审计按照详细的审计计划进行，根据对WIPO整体内部审计需求的双年度风险评估制定该项计划。风险审计计划须定期修订，以便可以根据本组织的战略目标进行调整。将适当重视遵守政策/程序，并注重运作和资金使用的效率与有效

2、性。将对第一个四年期的审计需求进行评估。需求评估将建立在对WIPO各项业务和其他制度与程序的深入审查的基础上。已编制风险评估方法/模式（参见下文相关段落的内容），并酌情加以更新。了解你的组织为能编制具有附加值的审计报告，内部审计科需要深入了解WIPO的战略目标和目的、计划、制度、政策和程序以及本组织的管理结构。此外，关于主要业务程序、信息技术系统的知识也将不断更新。将不断收集信息，使之成为查明拟纳入年度审计计划的审计单位、程序和制度风险的内部审计的主要信息来源之一。WIPO内部审计的战略目标WIPO内部审计的首要目的，是向总干事履行管理职责的工作提供合理的保证与支持，并协助计划管理人员实现本组

3、织的各项战略目标。将依据成员国于2005年通过并于2007年修订的内部审计章程，对主要的业务程序和系统进行客观、系统和独立的审查，从而实现这一目的。根据为本组织确立的一整套战略目标，将对IOAD战略和双年度计划进行重新调整，以确保：邮细工作计划应在可能的范围内，对“运作效率和有效性”方面的工作给予应有的重视；对WIPO的主要业务方法进行审查，以查明其优点和良好做法以 及差距和不足之处；提出具有成本效益、可行的建议，以帮助 管理层解决这些问题；为关键性的管理与治理举措提供审计支助（企业资源规划（ERP）、财务条例与细则（FRR）、内部监督工作，等等），要认识到实施这些举措的职责取决于管理层；陪在

4、审计工作中发现明显表明存在任何欺诈活动的情况下，须进行充分的审计工作以搜集事实证据；如有需要，要向调查科提交 证明文件供进一步审议。风险管理和审计需求评估程序风险管理涉及到一个组织怎样确定各项目标，然后进行识别、分析，并对那些可能潜在影响实现其各项目标能力的风险作出反应。建立并维持一个功能良好的风险管理系统，乃是一个组织中把开展风险评估活动作为其部分正常业务范围的高级管理层的职责。内部审计职业规范要求审计职能监督并评价该组织风险管理程序的有效性。内部审计员可在向董事会（就WIPO的情况而言，即大会）汇报具有前瞻性的运作措施方面为管理层提供咨询意见，以帮助查明正在出现的各种风险。管理层始终负责确

5、定可接受风险的级别和范围，这是一个风险管理程序的主要参数。须对风险接受程序进行适当的论证并提供相关文件 。IAOD经常关切地向总干事报告（并抄送审计委员会）有关重要风险领域缺乏 全面审计的问题，并着重提出具有高风险的问题，从而让 WIPO高层管理人员能接受高程度的风险。WIPO尚未在整个组织内建立一种可以用作制定内部审计计划的依据的企业风险管理（ERM）程序。IOAD根 据内部审计员协会（IIA）、行业规范标准和良好做法等要求，已进行了自己的审计风险评估以确定如何进行 审计需求评估（ANA）,通过侧重具有高风险的工作领域，最大限度地有效和高效地使用有限的审计资源。IAOD制定的风险模式是以内部

6、审计员协会提出的关于良好做法的咨询意见为依据的。审计需求评估明确了哪些审计要求可以使内部审计工作为一个时期（初定为4年）的所有WIPO活动提供合理保证；并为总干事、成员国和其他利益攸关者提供充分保证，使已到位的内部监控制度行之有效并按计划运行。至少应对已查明的全部最高风险进行年度审计，以降低保证的防范风险级别。为查明所有高风险的审计任务并对四年期的风险级别较低的保证进行规划，将采用可靠的风险评估程序，以在年度审计计划和项目中通告关于审计范围幅度和实现这一目标所需资源的各项决议。内部审计将协助WIPO管理层在组织和计划一级建立企业级别风险登记簿，这两级的登记簿应与WIPO的战略目标相联系，并由管

7、理层对之进行持续性监测。年度风险评估程序将考虑以下标准：要性一一高货币值和/或交易额；以往不够充分的审计范围；讣组织和管理层的变化程度；遑本职能；破审计领域的财务风险；蹴审计领域的内在风险；语在备用方案。风险评估标准用于每一业务领域 /流程，以便为每个审计单位制定一种风险因素。用于确定风险等级的标准，被划分为从1至5的某一等级，然后按其重要性进行排序，按风险级别顺序确定高审计风险等级的领 域。除以上使用的标准之外，风险评估程序还将考虑下述各种因素：吠会下达的审计工作要求；总干事提出的具体要求；的卜聘审计员可信赖的具体内部审计工作；哺计委员会已查明的须优先考虑的具体高风险领域；的卜部审计报告的后

8、续工作；对支持发展诸如财务条例与细则（FRR）、国际公共部门会计标准项目（IPSAS）、全组织风险管理系统（ERM）、企业资源规划 （ERP）等重要新业务系统的审计活动的审计需求。审计范围的方法与周期IAOD采用了四年周期内“审计域”的全面审计范围的方法。值得强调的是，在规划审计的时间安排时， 将根据每一审计领域的风险级别确定优先顺序，高审计风险的领域将作为首要的重点问题。依据风险等级，IAOD计划旨在覆盖所有的业务领域，其审计频率如下：，：,中等风险领域：每两年氐风险领域：每四年鉴于无审计规划周期的历史数据，IAOD决定确定一个从2008-2009 两年期开始的四年周期，以涵盖目前 的审计域

9、。这项决定基于以下事实：过去对大部分审计单位/实体均未进行任何内部审计，因此需要加大审计域的审计范围。计划的审计周期将在年度审计规划进程中进行再评估和修改，以确保IAOD能够在适当的时候，实现在特定周期内对所有工作领域至少进行一次审计的目标。审计资源规划和预算IAOD的司长制定并不断调整了一项双年度资源分配计划，以有助于确保涵盖本组织经查明的高风险审计 领域的充分的审计范围。在采取这项措施的过程中，与本组织外聘审计员交流信息并协调审计计划工作， 这有助于更好地确定审计范围并避免任何不必要的重复工作。除此之外，在内部审计自身资源不足以提供 特定高风险领域的有效审计范围时，司长可决定由外部专家提供

10、相应服务。与外聘审计员的合作战略，将依据 IIA标准和外聘审计员所依赖的关于内部审计工作的做法建议：为内部审计计划提供帮助比通过外部审计开展审计工作更为经济颍根据外聘审计员的书面请求可能因节约资源而采用外包方式的领域：M言息系统（IS）审计因内部资源不足而无法开展工作的高风险审计领域为某些正在开发的系统工作提供的专家咨询意见。建立在深入需求评估基础上的同一时期的长期资源分配计划，可对完成充分的审计范围所需的长期审计工作人员的数目，进行有效、可靠的评估。因此，内部审计长制定了中期到长期的资源需求评估，包括工作人员配置、培训和发展方面，并将上述内容提交审计委员会和高层管理供审查和批准。在估算完成有

11、效的审计任务所需审计天数时，须考虑某些因素：督时间一一所有审计工作须由对口的管理层进行审查与监督，以确保质量管理培训时间一一要有充分的时间进行培训以确保工作人员保持和掌握必要的专业和其他基本技能诟续工作时间一一应留有充足的时间进行后续工作，以查明管理层是否已及时处理了重要的审计建议。将以下述三种方法开展这一工作：&每一新的审计开始之时，对以前建议的执行情况进行审查。审查和更新为监测“须立即落实的建议的落实情况”而建立的数据库。乍为一项具体的年度活动，向总干事和大会通报公开监督建议报告的执行情况。应急时间一一应留出一段时间以应对在该年中可能出现的任何意外问题。亍政管理时间一一留有充足的时间为WI

12、PO的各管理机构、包括审计委员会提供支助进行审计WIPO内部审计章程系根据内部审计员协会（IIA）颁布的在进行审计工作时所应遵守的内部审计职业规范制定的，这些规范是在第三十三届联合国组织和多边金融机构内部审计服务代表会议（RIAS）上通过的。内部审计工作人员应遵守IIA制定并得到内部审计行业普遍承认的道德守则。正如IIA规范所指出的，每项审计工作均包括规划、实地工作、审计结果报告以及在一段合理时间之后 由管理层就议定建议的落实情况进行的后续工作。内部审计与监督司将根据IIA的规范标准制定，并在必要时修正一份内部审计手册和其他详细指南，这些材料将说明进行审计工作所要采用的方法。审计类型将由IAO

13、D进行的审计工作包括但不限于下述内容：运作审计财务审计d言息技术审计履约审计磨理审计诚绩审计此外，IAOD将积极主动地进行审查，并就正在开发和新引进的系统和程序方面的控制和风险提供合理的专业咨询意见，以确保有效的内部控制系统的存在并按预定的充分符合审计试验的方式运作。这项工作可能包括特别是以下正在进行规划的项目系统：国际公共部门会计标准项目（IPSAS）执行情况和新的年度财务报告安排孤业资源规划（ERP）项目工作人员细则与条例和新合同结构的执行情况 审查财务条例与细则的执行情况审查内部控制和治理程序系统管理层所作的控制保证说明前的信息技术系统和信息技术外包工程审计结果报告应在完成实地工作后的一

14、次总结会议上送交审计对象，这次会议旨在澄清任何需要作出进一步解释的问题，并有助于避免在报告草案中可能出现任何认知错误或不准确的结论。在经IAOD司长审查和批准后，包含审计意见和建议的这份报告草案将送交被审计的计划或活动的计划管理者，以便在一段合理的截止日期内收到他/她对报告草案作出的反应。原则上，最终审计报告应包括关于被审计的计划或活动的意见。但如果被审计的计划或活动未在规定的截止日期向IAOD提出意见/反馈，则定稿的审计报告中将不包括管理层的回应，并在经内部审计与监督司司长审查和批准后予以发布。最终审计报告将提交给总干事，抄送审计委员会和外聘审计员，并酌情抄送WIPO其他官员。IAOD司长应

15、将其年度总结报告纳入其中，向总干事提交并抄送审计委员会和外聘审计员，说明按照审计工作的时间安排开展的内部审计职能活动，以及在落实各项建议、包括外聘审计员提出的各项建议方面取得的进展。年度总结报告（SAR）中还将提及报告所涉期间本组织面临的重大风险因素。关于内部审计活动的此份年度总结（7月1日至来年6月1日）报告应每年向大会提交。内部审计与监督司司长还将定期向总干事、审计委员会以及计划和预算委员会报告和/或说明内部审计职能活动的进展情况。质量控制和保证IAOD司长应确保所有审计工作人员在履行其职责时，均掌握了必要的知识和专业技能；并还要确保审计工作是依据联合国系统组织普遍承认的国际审计标准的职业规范进行的。为实现这一目标，已编制了一份WIPO审计手册和详细指南资料，并自 2007年以来，编制和采用了标准文件和程序。除此之外，一旦内部审计科可以达到进行两个层面的审查并使指导和审计管理分开的规模，就可以对每一项审计工作实施诸如适度指导、监督和审查等内部质量控制措施。内部审计职能由独立外聘审计员根据IIA内部审计专业标准进行评价。评价反馈的意见将由IAOD在三年内完成质量自我评估工