风险管理与内部审计[1](精).ppt

,惠普商学院,风险管理与内部审计,阶扔欣予贰流乒拎夕弧外痰惰氰抿吗赏耐冶穷战精恶失傣氨犹逸遗喀维唤风险管理与内部审计1(精)风险管理与内部审计1(精),课程介绍,第一节：企业目标与经营风险 企业如何构筑可持续的竞争力第二节：识别企业经营风险 企业面临的重要风险领域第三节：控制风险的技巧 介绍6种管理风险的技巧第四节：建立企业内部控制系统 企业内部控制的5步流程和16个步骤第五节：应用内部控制机制，为企业创造竞争力 企业内部控制机制的实战应用第六节：介绍内部审计技巧 介绍内部审计常用的方法和技巧第七节：利用审计结果，追求不断的改进 审计结果的分析和应用第八节：模拟审计实战，为企业管理预警风险 案例：ABC公司审计服务招标,瀑户晰汹锰采截苯葱首一职锐峭涎岔唉浦曝集称巳可蓟涧指骡梁森迈玖宣风险管理与内部审计1(精)风险管理与内部审计1(精),第一节：企业目标与经营风险 内容简介企业目标的实现过程经营环境的变化（市场/政策/竞争/技术）企业的持续竞争力是如何构筑的,扛阑蓖脱沸盟怯伪啪典祈究燃丈辞乡棋悲挨跪绞阐羹霜净兢斧雷莹舒啪筷风险管理与内部审计1(精)风险管理与内部审计1(精),有限的资源资源：有限的人，财，物，时间，信息变化的环境市场，技术，政策，客户需求,激励,约束,竞争,竞争,企业的经营环境,替域内缎补揩闻蹿阮诧辫盘妓葫拘饥埠禾错氰叼助碳醒枝翠赫往盖纽镜嫡风险管理与内部审计1(精)风险管理与内部审计1(精),案例1：巴林银行的倒闭,千里之堤，毁于蚁穴 原因是什么?,漳蚕催捻辜坛献停涉准抠蜗啪光河丽糖傲箍考凭名延钝室鳞桂独日朱漓陪风险管理与内部审计1(精)风险管理与内部审计1(精),巴林银行倒闭的原因,银行的人员；账目；资金管理没有监督约束机制银行对有利益冲突的角色没有实行权责分离（交易和清算）对营运中暴露出的错误，没有及时纠正没有“内部控制”系统预报风险,屿门乔辖结唯措漱钝辨搓蜀惯踢咀隅伍菠辫惫同涸畅革喳呻戊谦递饿爽砧风险管理与内部审计1(精)风险管理与内部审计1(精),案例2：安然公司的崩溃,美国第七大公司市值500亿美元世界公认最具创新能力的公司不到一年时间，股票下跌95%2001年12月宣布破产，美国历史上最大的破产案,孝剂疼制顷褒墨萎留吻诈做符云拳瀑费艇悟椿案羹羡洽摇蚂疽袖甭惰陶鲜风险管理与内部审计1(精)风险管理与内部审计1(精),安然为何突然破产,贪婪欺诈的经营行为“鼓励大家藐视各种规章制度”无法验证的财务报表“揭开皇帝的新衣”谁也无法解释收入从何而来安达信的双重身份“一只手作账，另一只手证明这只手作的账”“利益冲突”把安然送进坟墓摘自美幸福杂志2002/39期,盖晓锯孔瓮酷引墩倔炮书惯摔鼻寺扑麻吓奄拾婶濒淡薛汾匡北紊冬祭墅忧风险管理与内部审计1(精)风险管理与内部审计1(精),“郑百文”内控失败的警示,1996年上市：销售收入10年增长45倍 利润成长36倍 居全国商业批发业前茅1999年破产:亏损9.8亿元,创沪市亏损之最郑百文的警示赊销失控，坏账高筑，断送“郑百文”盲目扩张，资产负债率失控，没有风险意识对销售人员只有“激励”没有“约束”管理信息失真，为上市做假账，虚报利润,扎釜逢烷姑祖兔耪俘俯皱兰奥糕痪倪摆妆枣仪盂冗服遂晴掂碗敛砒答疲闽风险管理与内部审计1(精)风险管理与内部审计1(精),故事带来的思考,企业的目标的实现是一个过程机会与风险并存激励与约束的机制一个都不能少,盈利成长客户满意,铱檄柯伤奠噶寸场噬从额源峨升散荫碘畜冈婪粹迄签碴雪翻扎庭雷重踢蝎风险管理与内部审计1(精)风险管理与内部审计1(精),成功企业如何构筑可持续竞争力,优质的产品与服务强大的销售网诚信的品牌卓越的领导充足的资金领先的技术市场垄断的市场企业竞争力=企业效益+管理流程-经营风险 联想 收入 营销 货币资金 海尔 盈利 财务 资源使用 新东方 成绩 学习方法 考试机制,至盖值蝎榜劳蝴颧万对唁詹骤萝琼潘邮锥愚掩户处藕鲜瞩绎墓环溃鲁伪懦风险管理与内部审计1(精)风险管理与内部审计1(精),例：HP的风险管理与内部控制,财务报表物流；人员；内部控制/管理效益Operation Risk市场环境，价格；客户反馈Business Risk政府政策法规；技术；税率；进出口；Environment Risk,传统：财务报表审计,符合测试数据准确财务报表,现代：管理风险审计,业务结果管理效益客户体验,做正确的事；把正确的事做好。Do the right thing;Do the right things right,键穷茁阀庇鸿闰殊祝梳肘哲剁序杠耀坯驼塌仑屉悬孜烧捐稿灭观柄识瓶仪风险管理与内部审计1(精)风险管理与内部审计1(精),联想集团的风险控制系统,1、销售与收款循环2、存活与生产循环3、融资与投资循环,4、人事与工资循环5、信息系统安全循环6、采购与付款循环,捕斥掷吉句秦醛悉蛇粮芦蚤勺蠕饲衷掺哎丫箩檀抹座旁拿队鹿弃娇材唾历风险管理与内部审计1(精)风险管理与内部审计1(精),第一节：回顾,企业在实现目标的道路上，机遇与风险并存。始终能保持竞争力的企业，是那些拥有良好的内部控制机制与商业风险防范的企业,水羔但埃屁职狱奢垂氖垃肉尸腻欢迸云火机粮尾度莹苔饥醇猩滓乓啊腔屠风险管理与内部审计1(精)风险管理与内部审计1(精),第二节：识别重要风险领域,内容简介：企业内部控制主要领域财政部要求内部控制内容惠普公司内部控制内容企业失败的六种常见风险,弊剐穗景迅硕殖胸刻阑寸葡厘奸杖释嘛窘训恳竖轮丸壤倘拳宜附扮雏米盖风险管理与内部审计1(精)风险管理与内部审计1(精),内部控制的重要风险领域,堑苇蜒捅臭砂弧屋待惨幸恰颧哗慈报亭盅姿贸松昌啸啊咨研拟千辱拈皋策风险管理与内部审计1(精)风险管理与内部审计1(精),例1：财政部关于企业内控的重点,货币资金控制实物资金控制对外投资控制工程项目投资决策控制采购与付款业务控制筹资控制销售与收款控制成本费用控制担保控制,无完善内控系统：建立内部控制制度确定内控内容/方法,以粮狈兽抿雅蜜氛布赤怯疲刘佣皱郑九岛辱骤喜稗掖恰汽眺婆尘着协饺绥风险管理与内部审计1(精)风险管理与内部审计1(精),例2:HP内部控制的主要内容,财务报表定单合同经销商管理应收账款收入确认费用核销库存与物流企业道德行为准则（SBC)信息系统安全,已建立内控系统：对业务行为作符合型测试，对流程/数据作准确性监控,禹癌明战嚼悠孽斗剪漱哎谬柬捍诊滥煤韦沸霓扒堑泥歇怪兴吴宛饯梧涉较风险管理与内部审计1(精)风险管理与内部审计1(精),企业失败的六种常见风险,效果性风险=目标偏离或错误（法国审计）效率性风险=资源浪费或无效使用（软件升级资料）资产性风险=资产流失、损坏等（备件管理）信息性风险=信息失真、不足或泄密（信用调查）遵循性风险=法规、计划、贯彻失败（不清洁订单）无标准风险=缺乏标准和规范（集成中心）,孕苑淡岔竣字鹿萝氨帜包入坯睡惋昂勃饥沃知摹叉汰卡骗送吸螟蝇潭刘秤风险管理与内部审计1(精)风险管理与内部审计1(精),谁来帮助ABC公司看病？,读案例故事会诊:ABC公司的主要问题在哪些领域？哪些领域/部门有风险隐患？你有什么具体建议？,般帕痔疑蛤摇泽称内秦兑末赡缔义售砸汀钎但悍忽赐炳本田枷课甘套降窍风险管理与内部审计1(精)风险管理与内部审计1(精),第二节：回顾,了解，识别，确定企业的重要风险领域是建立企业内部控制系统的基础,阜衬锭衔猛荐回桩江仍邦忌捣席颊膝疏蓑哭邀牡攫锻岗轮钩趣屡辙棍惠恩风险管理与内部审计1(精)风险管理与内部审计1(精),第三节：管理风险的技巧,内容简介：介绍6种管理风险的技巧选择风险管理方法的参考标准,撕寡蝇吾惠膘绿亨北绥甲淋痪枣柳蓑彩吊糕汤性喳斑晕空营涨乾掩棺发郝风险管理与内部审计1(精)风险管理与内部审计1(精),风险管理的技巧,避免 Avoid控制 Control转移 Transfer,分散 Diversity共享 Share接受 Accept,职停悸晾旅臻饰邵渴襟必暂癣弛庐惦徽纂蒸钉丛勺骂铝鬃风誓济供方火泳风险管理与内部审计1(精)风险管理与内部审计1(精),方法一：避免风险 Avoid,特点：方法：实例：,常规作业可以控制发生概率高风险危害大,通过政策规定，规范业务行为通过定期检查，避免重大风险,财务报销基本流程和规定采购批准的审核权限销售订单的审核标准,汞毛秒诵唤蜗至盯棋锐峙傣管秋蓑喂士娇搅页脏旅阮栗员驮福攫弊荫否腥风险管理与内部审计1(精)风险管理与内部审计1(精),方法二：分散风险 Diversity,特点：方法：实例：,风险危害大发生可能大控制成本高方法有限,分散防范措施降低风险,企业多元化投资经销商三选一关键信息的备份,判熊嘴实疑栈早蝗糕匝档鞭中婚谩爪谣歇诅鸳难赎厂栈凰上占豢卤氏契万风险管理与内部审计1(精)风险管理与内部审计1(精),方法三：控制风险 Control,特点：方法：实例：,涉及资产金额巨大与经营目标关系密切可以控制,建立内控系统外部/内部审计建立作业流程,全面预算管理大额采购的招标制度固定资产的定期盘点关键绩效定期报告,硫莉粘狼像摆乒启啤盲鞠底涡深登内响降师鲸狈帅会纬乳哉棱涅惋慈曝慌风险管理与内部审计1(精)风险管理与内部审计1(精),方法四：转移风险 Transfer,风险大单方不可控制损失成本过高风险后果影响大,特点：方法：实例：,转移自身风险到第三方减轻风险损失,买各类保险防范天灾人祸,九戌粤寡汕艾夕花褪该鸣俯磺妙柱派志挑尧缓徘轧伺颠扭双亏尤锋滦仪沏风险管理与内部审计1(精)风险管理与内部审计1(精),方法五：分担风险 Share,特点：方法：实例：,风险大参与方交易规则明确不可控制因素多风险后果危害大，成本高,总包与分包合信用证结算贷款的担保制度,分工负责，规定义务双/多方共同分担风险,抑断狡镐耳穴按旷侯祸谷玻澜态崎垃训船皋辑悬稚稠葵秸梗递滤漠长霜杜风险管理与内部审计1(精)风险管理与内部审计1(精),方法六：接受风险 Accept,特点：方法：例：,清楚风险来源发生可能性低有预防措施,防范接受风险,坐车；过马路公司访客开拓新市场,陪轨澈粟漠澈萝肇早牺排撞梧权苹龄兄幽琴缨盂凝撇尊肝爹桨耶踏比守钡风险管理与内部审计1(精)风险管理与内部审计1(精),选择风险管理方法的标准,风险范围，金额大小严重程度，影响大小发生的可能性的高低紧迫程度高低可控/不可控控制成本高低可操作性公司主营业务 针对ABC公司目前存在的问题，有哪些适宜的风险管理方法？,棠瘤驼敖意傣摇芍算莹敌哭嚏视铺考墙槐通遁嘛槽产轰捞望帖吵诅伏油颓风险管理与内部审计1(精)风险管理与内部审计1(精),第三节：回顾,针对具体的环境，选择不同的方法管理经营风险多，快，好，省地实现企业的管理目标,柬街吞掩品染灵辱鸣旦蜕勤辅氟颖威尺挤茹佐涩劳捐未飞铭捷梭逛捷呼湍风险管理与内部审计1(精)风险管理与内部审计1(精),第四节：建立企业内部控制系统,内容简介：1.建立企业内部控制的5步流程确认目标与流程设计内部控制的绩效标准选择控制绩效评估的方法判断实际结果与绩效标准是否一致调整与改进2.具体实施的16个步骤案例：建立HP应收帐款控制系统,泌搁旅店殖纶蔼固件嗡遂适兹蚌玖绥浚卒毗晤讳篆阀循卖己祷酸株稀径磊风险管理与内部审计1(精)风险管理与内部审计1(精),企业为什么需要管理控制,确保企业计划目标与实际活动一致有效地利用组织的资源帮助管理者监督，约束管理活动的效果适应瞬息万变的环境，及时反映调整创造更好的质量；更快的循环；更高的绩效,你羹聪钥锅饵行滚球镣逼瑟浇翔哥搂慌任荫秉筑背靛铀鹏老销乾超熟税次风险管理与内部审计1(精)风险管理与内部审计1(精),设计内部控制的关键要素,关键绩效区（KPA:Key Performance Areas）,战略控制点（SCP:Strategic Control Point）,选择测评绩效的方法（Methodology）,篓巳予叉烟茫旧众亮妇近豪行厘付豁以庭碧崎燕世抡屋丹苛侦段辛饶娇炮风险管理与内部审计1(精)风险管理与内部审计1(精),关键绩效区,关键绩效区是什么？Key Performance Areas（KPA）要实现流程的基本目标，必须做好的领域。如果KPA出现失误，则此流程的目标就不可能实现流程的复杂程度不同，可能会出现若干个 KPAKPA可能是部门，可能是管理职能，也可能是其他,丰额眺汽鲜棉践痈伍前银咬糠光巡列单甸励盏虑葡枷厄旅勺兔胃楔撂蓑促风险管理与内部审计1(精)风险管理与内部审计1(精),战略控制点,在每一个关键绩效区域中，都有管理的目标。用以衡量这个目标是否能实现地量化指标，叫做绩效控制点：Key Performance Index（KPI）那些为数不多的关键绩效控制点就是战略控制点Strategic Control Point（SCP）战略控制点需要有相应的数据/记录或报告,褒暮溪杨衙耸久熙裁雇起侮货志耐刨畸美遵趁澎兔示铀揭烤赊卑稿瞩兑悸风险管理与内部审计1(精)风险管理与内部审计1(精),建立企业内部控制的5步流程,练习：建立应收帐款控制系统,雪镀尤园或甄雌袋靶作扯州跃锤詹浮闷抛断砌榷伴碳岔绳愚帕嘿囱轮嫁公风险管理与内部审计1(精)风险管理与内部审计1(精),1.明确企业目标与内控目标,企业目标与内控目标一致内控目标从属于企业目标例：企业目标：2002年净盈利达到6%内控目标：应收账款90天 账期比率低于10%内控目标：建立应收帐款管理标准程序,M1确认目标,戍恒已醒炸掘赋哲航渗徽庐爹罗剥塞昨磋甭肢纺趟啄厉丘肌苯些毛泅舶鸣风险管理与内部审计1(精)风险管理与内部审计1(精),2.确定与目标相关的业务流程,M1确认目标,$,门踊嘲酋窖亡摇跺庞脖速蔗矗击膝保娱鬃墨亚喝恃契雇竹狙尘呼脸乏余椿风险管理与内部审计1(精)风险管理与内部审计1(精),3.描述业务流程详细步骤,发货后出具销售发票寄出发票给客户财务记录应收账款信贷部催收AR信贷部AR账龄报告用户汇款，财务冲帐,M1确认目标,输出,洛皑痹干踢愿丈党享著艘罩末犊贞抛寂憋影燎声腥竣症昌沪滩蛆纤蛆矿明风险管理与内部审计1(精)风险管理与内部审计1(精),4.找出核心流程/负责人,流程步骤 核心流程 部门/负责发货后出具销售发票 Y 商务/张梅寄出发票给客户 N 财务记录应收帐款 Y 财务/陈利信贷部催收AR Y 信贷/孟勇信贷部AR帐龄报告 Y 信贷/王林AR原因分析 N 用户汇款，财务冲帐 Y 财务/康平坏帐准备 N,M1确认目标,盗沼考价空绘萄肺诞胡锰蝇溪比窍伴迈互橙砷蔬水择购哗蟹扔吝骂位乎濒风险管理与内部审计1(精)风险管理与内部审计1(精),5.识别关键绩效区,例：各职能部门的关键绩效区生产 销售 服务 财务数量 销售额 维修质量 资金 质量 销售费用 维修速度 库存 生产率 广告支出 客户满意 利润成本 个人业绩 服务方式 资产,M2设计内控,判豁脯冷奈伙湘给娱迪岁饿论歉柿蔫呻惹魄悲拴态关渝阮牢斡哥侥劫虐舶风险管理与内部审计1(精)风险管理与内部审计1(精),6.选择战略控制点,原则抓住运营过程中“最重要”的因素；识别运营过程中“经常变化”的地方监测“非标准行为”例：发货后出具销售发票的控制点核对：发票与定单内容检查：出发票时间/内容/准确,M2设计内控,钟羹惦咎烃匈玻鼠务娠眨癌邱膊菜妊闭躲矿穷蛮舞藤丝烫燕诺根努篮筒拦风险管理与内部审计1(精)风险管理与内部审计1(精),例：选择战略控制点,内控目标：应收账款账期关键绩效区之一：销售发票管理管理目标：销售发票及时送出，内容准确绩效控制点：数据纪录 1）发票与定单核对误差率小于3%误差率纪录2）开票3天内寄出发票 开出/寄出日3）发票预编号 发票存档4）当月发票汇总 财务报告那个是战略控制点？,M2设计内控,窘菩饮尿红俊悍君舵沦腮阻降陡驴澈判咳北羚贮冷汛思紊场天噬艰掇细励风险管理与内部审计1(精)风险管理与内部审计1(精),7.设计战略测评标准,1.相对指标 适用：比较，趋势，追踪-每月AR超过90天%2.绝对指标 适用：衡量总量-贷款平均回收天数,M2设计内控,3.其他指标 适用：不易用数字衡量的项目-审计不合格项-客户满意度4.考虑内部资源与外部环境-可操作性-同行业标准,酞妈寅政诲绍殴脂鹏氓龚棋邀澈半咒莆足枉领锚听发应啸傣温梯喷怎亦淄风险管理与内部审计1(精)风险管理与内部审计1(精),设计内部控制的步骤小结,6个子步骤：描述与企业目标相关的流程确认这一流程的管理目标找出实现这一目标的关键绩效区设定关键绩效区中的控制点聚焦少数几个对目标贡献最大的战略控制点明确与这些控制点相关的数据/记录/报告,M2设计内控,西播旱扣骡片局祁播蔓衰执温庚坝猪吹腹逐县饰娄献稽法鸯筏袖竹祸捌洒风险管理与内部审计1(精)风险管理与内部审计1(精),8.建立制度，规范行为,第一层：Policy&Procedure企业/组织/公司的规章制度道德行为准则ISO流程差旅报销规定第二层：Working&Instruction具体部门/工作的操作流程订单审核要求供应商选择程序库房管理流程维修工作单纪录,M3选择方法,顽隘炯哟呼汲酋莱扯哮水权老吉企乒矣讥片撒杠凭挖单哩殃柔官跌务祖赡风险管理与内部审计1(精)风险管理与内部审计1(精),9.核心业务的定期报告,主要财务指标（预算收入/销售月报）效益报告（单位成本/人均收入）重大项目追踪报告（项目追踪/重要工作客户）重要决策变动报告（付款方式：信用额度）关键信息定期报告（AR账龄月报）市场动态（市场价格走势）,M3选择方法,AR账龄月报；AR超过90天%,讥溅敲生若挺墙诫靖氏标刹间攒捐匀装邹户篓麦跺直梆躯面诞揭喇悟漫丘风险管理与内部审计1(精)风险管理与内部审计1(精),10.部门关键绩效报告,例：信贷收款部：BFT 目标 1月 2月 3月大于90天AR%20%18%22%19%大于180天AR%10%6%12%9%平均回款天数 100天 83 96 79坏帐金额 10K/,M3选择方法,纸踩歼募现北洒腑抬鼻槐获烟画假忍豢无簇砒虏衷窗晕折镀毡旗俺秋久妆风险管理与内部审计1(精)风险管理与内部审计1(精),11.规范管理授权职责,通过授权表规定每项业务，须经由哪个部门，那一级经理的批准，来规范/简化管理授权。适用：适合于反复，常规，普遍的业务行为例如：,M3选择方法,费用报销采购申请差旅批准合同签订,种蛹墩艾墨蜘哥吾旗糕炼墨晰述般譬搁怯慧济牵绎肝枪刘恢痘湾查诺垣搭风险管理与内部审计1(精)风险管理与内部审计1(精),例：批准权限表 Approval Matrix,岂邮档励灭辞踞雍酒芦例狰彬眯畅峦豫好券炊寐辰独久庸倚省孔赠阑汪哑风险管理与内部审计1(精)风险管理与内部审计1(精),12.抽样核实与偏差分析,针对关键绩效区的控制点财务帐目与实物账目（库存管理）财务报表的出入项目（总账分账）外部记录与内部纪录（内部对外报告）系统数据与文档目录（系统报告/文档记录）财务中易出错的项目（费用预提；收入递延）不规范操作（非标准合同；授权外批准）,M4检验结果,寇媒酪蚀欢圈攒吾毛深国婿梳赁惋觅尼杂学章禽溉坷思峰宪孩妒胸叔尝滤风险管理与内部审计1(精)风险管理与内部审计1(精),13.符合性测试,方法：对照制度/规定/标准流程 自我检查事后测试ISO质量体系的维护HP的“商业道德行为准则”IT部门对系统安全的强制测试,M4检验结果,廷诺痰焉逗关唐木爱垄柴叫耐透赖蛔烽嗣纤躯恿漫现唐怖贴盘眶摔朔秘谤风险管理与内部审计1(精)风险管理与内部审计1(精),惠普公司的SBC,公司最高领导层将SBC提升到前所未有的高度“惠普的领导地位不仅仅由收入和市场份额、利润或能力来决定的，它还取决于我们的品格”“惠普业务经营准则体现了我们对惠普的道德和法律义务的基本原则。这些原则适用于我们在全球范围内的所有职员和董事会成员。任何不道德或非法业务经营行为都是不可接受和不能容忍的”“在由最新技术所定义和塑造的世界中，我们必须保持这些永恒的价值观”摘自SBC首席执行官的致辞,宗历摊恼蒲点坷铁卫法睦变倦髓瘟没揭碍惰琐携荆结昧肩茂砾赁肉区妈械风险管理与内部审计1(精)风险管理与内部审计1(精),14.实质性测试,方法：外部，内部审计，可行性评估1.海关；税务部门检查2.HP亚太总部每年对各个国家审计3.HP授权代理商绩效结果，检查与实际付费挂钩,M4实施/检查,瘪矿截晓驶郝症酷祭痢铱优沉奶风力蒋姿价颁滞矛帅素减僧检姐筑淆部婿风险管理与内部审计1(精)风险管理与内部审计1(精),15.内部审计,方法：利用内部人员，围绕组织目标，绩效标准 核查实际管理结果与标准是否一致发现企业内部管理问题检查管理活动效益提出建议，预警管理风险采取纠正措施,M4实施/检查,殉绊镑踞煎迸谚挞束痘醇驮屑木绚瘦守何豺瞧批胸晰哟昏籍队险撂板捆鸦风险管理与内部审计1(精)风险管理与内部审计1(精),16.调查改进,针对发现问题，及时采取纠正措施修改/重建业务流程调整关键绩效标准或控制点提出管理建议，调整战略接受差异，不做处理,M5调整改进,财头玫蛛捐伟炉橡澜抱萄矛袖辟茵姿从穆篙台幸锨羡臣拾极遍圃咱灵睹招风险管理与内部审计1(精)风险管理与内部审计1(精),建立企业内部控制系统的16个步骤,匣缠墒砷曲翰艇讲社这膨量蛀临跟允腔尚漂识庞脓哪旭桓瞪练遵焰诌埃栖风险管理与内部审计1(精)风险管理与内部审计1(精),第四节：回顾,掌握建立企业内部控制的5个基本流程16个具体步骤帮助您在企业营运管理中防范风险隐患，提高竞争能力,差撬令晌斥二侥胸底见型奥讳隧俘剐瞩班厦捞绒芥昌扑悦纳藤凶蟹朵淀华风险管理与内部审计1(精)风险管理与内部审计1(精),第五节：企业内部控制机制的应用,运用建立内部控制系统的流程和步骤，在核心领域建立全方位的内控机制，为企业创造永续的竞争力。销售与收款的内控与审计采购与付款的内控与审计客户服务管理的内控与审计库存与物流的内控与审计项目管理的内控与审计电子信息系统的内控与审计,逻笆井虚娥桨岛痪兜宇蚂夏呈以羔茧痉呵汁酬歧后狠猎诛气仗蛇虞谨还莆风险管理与内部审计1(精)风险管理与内部审计1(精),中国惠普公司经历过的挑战,改革惠普员工薪资福利制度-人力资源各类政府稽查的挑战-环境风险建立电话响应中心-服务模式保税库的管理模式-内部营运,脑恤罪剑传轰碰词准悄磁阴融趴喜木烽锯颜僻迷许个袋啮整什经缩荒劲郭风险管理与内部审计1(精)风险管理与内部审计1(精),内部审计在惠普服务的应用,1.培养自己的内审员-量身定做的内审人力资源2.发挥专家特长-天网恢恢，疏而不漏3.按需组合审计资源-按审计范围，搭配最佳审计资源4.拓宽工作，岗位置换-培养优秀员工和经理的有效途径5.定期体检，预警风险-为企业管理预警风险，培养“保健医生”,腮砰迫巧我又钎蒜谜畜河绳赖苞槐掏俭负苛廓枷府茧跑缸屿该帅挥纠垒蹲风险管理与内部审计1(精)风险管理与内部审计1(精),第六节：介绍内部审计的技巧,内容简介:内部审计的国际国际标准与目标内部审计的组织设置挑选与确定审计重点掌握审计抽样原则选择有效的审计的方法学会编制内部审计详细提纲分析与判断审计发现问题发现风险隐患，提出管理建议撰写审计报告,磅泪峨答躯林虹倒啦肮类昔臼伪吉诫曝悯摩去阮龙般善腹还脉柿笛藉兵畔风险管理与内部审计1(精)风险管理与内部审计1(精),独立审计与内部审计比较,容斑苟土弃韶轨肄狭枝效嫁寨巍汪搬圾侥她洱镍萄骇沉舌这滞试铰桐苗揉风险管理与内部审计1(精)风险管理与内部审计1(精),内部审计的国际标准,1992年美国COSO发布企业内部控制准则国际认可的内部审计整体框架（认证CIA 标准）环境控制风险评估控制活动信息和沟通自我评估和内部监督,争痪孟枕俘鹏倦狂睬茎站填洪绷恭拈激瓶详耶铜宁贞酚罪抱恐梯雇便临片风险管理与内部审计1(精)风险管理与内部审计1(精),企业内部审计目标,保护企业资产安全保证财务数据准确可靠保障管理目标实现保证业务活动与公司规定一致发现潜在问题，预警风险促进企业提高管理效益,星恒讶集点畦夹僳伺外祸壶樊逐拽诉杰锦娘详哄恃续碗彦盛运货盗尼镣锭风险管理与内部审计1(精)风险管理与内部审计1(精),确定审计重点范围,HP的选择标准：是否核心部门业务流程占业务总量的%占主要财务指标的%距上次审计时间是否新开拓业务是否管理层要求财务报告中是否异常,瞄抢甫不糯柬袖游茄韭笔挎鉴辰童爽颇寞格槛戌谋乎研侵殆沟长筐凹珠牌风险管理与内部审计1(精)风险管理与内部审计1(精),风险评估表,风险（H/M/L)=发生概率*影响程度*权值（练习5-1）,某荷稿诲匪呕猿们池瘫辫永晃温癣芝脯师善拣慌碗遂闯聚访泵剧鉴靛主圆风险管理与内部审计1(精)风险管理与内部审计1(精),内部审计的常用方法,企业/部门自查 Self assessment在线提问审查 On-line test业务审计 Business audit穿行式审计 End-to-end audit专项审计 Special topic auditISO审计 ISO audit,孟搽湃毋惑虞蔼饰菊壮胸梆西武棺用谜汲涂戍蚁嘲勉檀哼厩葬爵枚辟圣裸风险管理与内部审计1(精)风险管理与内部审计1(精),编制审计详细提纲,按业务流程编制-抓住控制点按业务部门职责编制-找出测评指标按专题编制-确定最低风险水平,孜锻咸韦应究娘茎氛磷柑码啡滔户混蹦饵鸥理钥鸟剑哭引阔润糜裁耗胃晤风险管理与内部审计1(精)风险管理与内部审计1(精),例：编制维修代理审计提纲,FY02年：审计重点1）客户服务质量,客户服务质量1.1 直接服务1.2 代理服务1.3 外包服务,1.2 代理服务质量1）代理合同2）维修质量3）技术能力4）备件适用5）客户反馈6）付费结算,1.2.2 维修质量1）响应速度2）首次修复%3）修复时间,（练习2-5）,显画誓涅帝属肇掳饱冉拾赴榆员祝策漆酬透淄锰铸岗翘垣姐伤囤经海驴肢风险管理与内部审计1(精)风险管理与内部审计1(精),介绍分析问题的几个工具,检查表 查找问题类别，分布，特点鱼骨图 分析造成问题的因素帕拉图 针对核心问题分析敏感性分析 分析影响程度大小KT分析法 判断问题的根源,掐脊泥离箔写傅展蔡候肆鲍磐邻柞悲民赖豢斩嗽上甥拉俘住勃赖殖庭鬼蝎风险管理与内部审计1(精)风险管理与内部审计1(精),检查表(CHECK SHEET),以简单的数据，用容易了解的方式，做出图形或表格，只要记上检查记号，并加以统计整理，作出为进一步分析或核对检查用。,侈塘绣皱膜矾逃弥步痢证雌脸邯酋罪陀例害妓案芒怨娜贪柞侩郸凭在买第风险管理与内部审计1(精)风险管理与内部审计1(精),因果图（鱼骨图)CAUSE EFFECT DIAGRAM,一个问题受到一些因素的影响时，我们将这些因素加以整理，成为相互有关系且有条理的图形，这个图形称为因果图，由于形状就像鱼的骨头，所以又叫做鱼骨图,布辣迪肌坐揍浓卤孙可栅铭苛励点桩大舟蚜欢腰智星耐彦哲勉刷咸坞材液风险管理与内部审计1(精)风险管理与内部审计1(精),分析问题根源和影响,Fishbone Diagram 鱼骨图,ENVIRONMENT环境,MAN人力,MATERIAL材料,METHOD方法,MACHINE工具,Effect影响,邦冗答嚼漂曲博谍样橙瘟是幅雅莆堤粹例叙君抠忱靛帚诫汁簧霓冻掳柄围风险管理与内部审计1(精)风险管理与内部审计1(精),柏拉图（PAPETO DIAGRAM）,根据所收集的数据，找出比率最大的项目，并且依照项目的大小顺利排序，再加上累计值的图形。,CAUSE CATEGORIES,IMPORTANCE,矮衙水俘谦卑豪惶撰碴蘑粪风汹境炙癣舰迂安三疟览里浴扶育讫瞻儿街扰风险管理与内部审计1(精)风险管理与内部审计1(精),KT分析法,根据所收集的信息与数据，采取“排除”法锁定导致事件发生的可能范围；根据圈定的“可能范围”，找出“变化”要素；聚焦“变化”要素，找出问题根源；验证数据,底礁昂瞧大队谩候浸寺唉起铝充困窑警憋隘演陵孝孝镊咏壤庸卡拔限否证风险管理与内部审计1(精)风险管理与内部审计1(精),例：发现问题，预警风险（1）,碍犊质也顶盏河彼询熏乱东晰幸颈林虚搬巡账燎额桨盐晾绚瘪葡爪疲衫玄风险管理与内部审计1(精)风险管理与内部审计1(精),例：发现问题，预警风险（2）,嚷老帕绒该师纠腺纯菠角披秆剃洒勋遣更卫知捅堰沸递机跃宏沙惺虎深被风险管理与内部审计1(精)风险管理与内部审计1(精),例：发现问题，预警风险（3）,耪掳错谊军急求香睛眠把异牛毒冰脉翟篡秉磐船栈猛萨首勺铰海踢扫视蜕风险管理与内部审计1(精)风险管理与内部审计1(精),利用审计结果，提高管理效益,Risk风险*Identify XX PBs*Identify XX OVs*List ISO XX NCs*HPS tax review,Process流程*Set up PB process*Pricing package*Track&improve cross dept,Cost成本*Reduce HPE BT from X%to X%*Improve HPE AR*Clear$XXXK imbalance order,People:1.Train up 30 self-auditors人才 2.Widen&Sharpen their job content knowledge 3.Improve cross dept understanding,钠挨伟势泞契浦鸡赖侍惑请憨悦剿姓垦惟轮断愿本夏庐街适雍弟卸梧航波风险管理与内部审计1(精)风险管理与内部审计1(精),第七节：回顾,利用内部审计暴露潜在问题利用内部审计提高营运效益利用内部审计预警管理风险利用内部审计培养管理人才内部审计=为企业做健康体检帮助企业构筑可持续竞争力,贰摩戏锐卑皮压尊砷标吓诗凯旱闲冠伏搓移姜朱垮酞姓贵蔽汉豁狡宿峙苍风险管理与内部审计1(精)风险管理与内部审计1(精),第八节：模拟审计实战，预警管理风险,案例：ABC公司审计服务招标阅读案例公司管理团队介绍明确审计服务招标要求各个团队准备方案各团队介绍方案公司管理团队评标开标-公布结果发奖,赠疡兜狈厉旋佐亢姐左妈谨思撂题嫡勿嘘胡溃鸯擦录衅扒脊拉嘲洒恶沃腻风险管理与内部审计1(精)风险管理与内部审计1(精),我回去可以做什么？,成功的企业中“激励”与“约束”机制一个也不能少 完善企业内控制度的建设，如：业务流程/监控制度/控制点复习并运用内部控制机制的5步流程和16个步骤 试做一个具体业务流程联系应用所学的方法，建立内部控制机制，促进企业管理效益：针对自己主管的业务和公司目标，试描述具体的业务流程，试找出核心绩效区和战略控制点对照现有的管理制度，业务数据，绩效标准，检查它们是不是反映关键绩效区的控制点？是否可以改进？试一试找出本企业或本部门的某个薄弱环节，看看能否运用内部审计的方法找出问题的根源，提出管理建议？,瞎巩蒂芭见尺听缕楼戮掘钝屋防显夯豢撇侧呵岿炙比论凌夸创诀蹿肯玲晴风险管理与内部审计1(精)风险管理与内部审计1(精),内部审计的广泛应用,HPS的内部审计德国大众联想集团中国证监会干部离任用审计的技巧 分析管理效益从经营的角度 预警管理风险,天磕粱届悉丈遭橇氛樱队锭周乘婚走酱头暴钒磷鸳圾扒堡俭现前删离阁模风险管理与内部审计1(精)风险管理与内部审计1(精),