风险管理与内部审计管理方案(ppt-85页).doc

1、风险管理与内部审计管理方案(ppt 85页) 例：批准权限表 Approval Matrix 业务类别 设备采购 合同签署 国内差旅 代理商批准 费用报销 批准人职务 采购部经理 销售部经理 本部门经理 市场渠道部经理 财务部经理 权限 $5000 标准合同 $2万 标准合同 %10万 针对关键绩效区的控制点 M4 检验结果 ü 财务帐目与实物账目〔库存管理〕 ü 财务报表的出入项目〔总账—分账〕 ü 外部记录与内部纪录〔内部—对外报告〕 ü 系统数据与文档目录〔系统报告/文档记录〕 ü 财务中易出错的项目〔费用预提；收入递延〕 ü 不规范

2、操作 〔非标准合同；授权外批准〕 方法：对比 制度/规定/标准流程 自我检查事后测试 1. ISO质量体系的维护 2. HP的“商业道德行为准则〞 3. IT部门对系统安全的强制测试 M4 检验结果 惠普公司的SBC • 公司最高领导层将SBC提升到前所未有的高度 “惠普的领导地位不仅仅由收入和市场份额、利润或能力来决定 的，它还取决于我们的品行〞 “惠普业务经营准则体现了我们对惠普的道德和法律义务的基本 原则。这些原则适用于我们在全球范围内的所有职员和董事会成员。 任何不道德或非法业务经营行为都是不可接受和不能容忍的〞 “在由最新技术所

3、定义和塑造的世界中，我们必需坚持这些永恒 的价值观〞 摘自SBC《首席执行官的致辞》 14.实质性测试 方法：外部，内部审计，可行性评估 M4 实施/检查 方法：利用内部人员，围绕组织目标，绩效标准 核查实际管理结果与标准是否一致 1. 发现企业内部管理问题 2. 检查管理活动效益 3. 提出建议，预警管理风险 4. 采用改正措施 M4 实施/检查 v 针对发现问题，及时采用改正措施 v 修改/重建业务流程 v 调整关键绩效标准或控制点 v 提出管理建议，调整战略 v 接受差异，不做处理 M5 调整改善

4、 建立企业内部控制系统的16个步骤 确认目标/流程 1. 企业目标与内控目标 2. 描述相关业务流程 3. 确定具体业务步骤 4. 确定核心业务流程 Y 16 调整改善 N 制定内控绩效标准 选择绩效测评方法 第四节：回忆 掌握建立企业内部控制的 5个基本流程 16个具体步骤 帮助您在企业营运管理中 防范风险隐患，提升竞争能力 第五节：企业内部控制机制的应用 运用《建立内部控制系统》的流程和步骤，在核心领 域建立全方位的内控机制，为企业创造永续的竞争力。 1. 销售与收款

5、的内控与审计 2. 采购与付款的内控与审计 3. 客户服务管理的内控与审计 4. 库存与物流的内控与审计 5. 项目管理的内控与审计 6. 电子信息系统的内控与审计中国惠普公司经历过的挑战 q 改革惠普员工薪资福利制度 q 各类政府稽查的挑战 q 建立 响应中心 q 保税库的管理模式 ----人力资源 ----环境风险 ----服务模式 ----内部营运 内部审计在惠普服务的应用 1.培养自己的内审员 -量身定做的内审人力资源 -天网恢恢，疏而不漏 3.按必需组合审计资源 -按审计范围，搭配最正确审计资源 4.拓宽工作，岗位置换 -培养优秀员工和经

6、理的有效途径 5.定期体检，预警风险 -为企业管理预警风险，培养“保健医生〞 第六节：介绍内部审计的技巧 内容简介: • 内部审计的国际国际标准与目标 • 内部审计的组织设置 • 挑选与确定审计重点 • 掌握审计抽样原则 • 选择有效的审计的方法 • 学会编制内部审计具体提纲 • 分析与推断审计发现问题 • 发现风险隐患，提出管理建议 • 撰写审计报告 独立审计与内部审计比较 独立审计 内部审计 目的 对象 实施审计 核实公司披露资料数据 确保公司资产安全； 准确完整保护股东利益 管理者目标实现 财务报告 公司全部核

7、心业务的 效益 独立审计公司 公司内部人员 内部审计的国际标准 1992年美国COSO公布企业内部控制准则 国际认可的内部审计整体框架〔认证CIA 标准〕 1. 环境控制 2. 风险评估 3. 控制活动 4. 信息和沟通 5. 自我评估和内部监督企业内部审计目标 1. 保护企业资产安全 2. 确保财务数据准确可靠 3. 确保管理目标实现 4. 确保业务活动与公司规定一致 5. 发现潜在问题，预警风险 6. 促进企业提升管理效益 确定审计重点范围 HP的选择标准： ü 是否核心部门业务流程 ü 占业务总量的% ü 占主要财务指标的% ü

8、距上次审计时间 ü 是否新开拓业务 ü 是否管理层要求 ü 财务报告中是否异常 风 险 评 估 表 风险评估 核心流程 风险权数 发生可能 业务部门 风险评估 A B C 业务活动 计划与测评 新业务开发 产品研发 市场必需求开发 销售 供应链 订货 客户服务 信息系统 非库存采购 职能部门 财务 人事 固定资产 资金管理 公关 法律 税务 管理报告 总公司控制 风险〔H/M/L)=发生概率*

9、影响程度*权值 〔学习5-1〕 内部审计的常用方法 1. 企业/部门自查 Self assessment 2. 在线提问检察 On-line test 3. 业务审计 Business audit 4. 穿行式审计 End-to-end audit 5. 专项审计 Special topic audit 6. ISO审计 ISO audit 编制审计具体提纲 按业务流程编制---抓住控制点 按业务部门使命编制---找出测评指标 按专题编制---确定最低风险水平例：编制修理代理审计提纲 FY02年：审计重点 1〕客户服务质量 客户服务质量

10、1.1 直接服务 1.2 代理服务 1.3 外包服务 〔学习2-5〕 1.2 代理服务质量 1〕代理合同 2〕修理质量 3〕技术能力 4〕备件适用 5〕客户反馈 6〕付费结算 1.2.2 修理质量 1〕响应速度 2〕首次修复% 3〕修复时间 1. 检查表 —— 查找问题类别，分布，特点 2. 鱼骨图 —— 分析造成问题的因素 3. 帕拉图 —— 针对核心问题分析 4. 敏感性分析 —— 分析影响程度大小 5. KT分析法 —— 推断问题的根源 介绍分析问题 的几个工具 检查表(CHEC

11、K SHEET) 以简单的数据，用容易了解的方式，做出图形或 表格，只要记上检查记号，并加以统计整理，作 出为进一步分析或核对检查用。 因果图〔鱼骨图 ) CAUSE EFFECT DIAGRAM 一个问题受到一些因素的影响时，我们将这些因 素加以整理，成为互相有关系且有条理的图形， 这个图形称为因果图，由于形状就像鱼的骨头， 所以又叫做鱼骨图 分析问题根源和影响 - Fishbone Diagram – 鱼骨图 ENVIRONMENT MAN 环境 人力 MATERIAL 材料 Effect 影响 MET

12、HOD 方法 MACHINE 工具柏拉图〔PAPETO DIAGRAM〕 依据所收集的数据，找出比率最大的项目，并且 依照项目的大小顺利排序，再加上累计值的图形。 CAUSE CATEGORIES IMPORTANCE KT分析法 n 依据所收集的信息与数据，采用“排除〞法锁定导致事 件发生的可能范围； n 依据圈定的“可能范围〞，找出“变化〞要素； n 聚焦“变化〞要素，找出问题根源； n 验证数据 例：发现问题，预警风险〔1〕 问题发现 修理单先斩后奏 事后报批 影响评估 根源分析 应客户要求，假设没问题 经理

13、当时不在 审计结论/建议 1.针对不同种类修理状况， 将流程标准细化 例：发现问题，预警风险〔2〕 问题发现 代理商备件返还绩效 有名无实 影响评估 1. 修理零备件库存周转 2. 代理商绩效考核质控制虚设量 根源分析 有流程规定， 无绩效考核手段 审计结论/建议 1. 内部审计不合格项 2. 修改代理商备件追踪系统 3. 将备件返还绩效与付费挂钩 例：发现问题，预警风险〔3〕 问题发现 管理文件的保密 根源分析 内部使用文件， 忽略保密标注 影响评估 审计结论/建议 1.内部审计不合格项

14、 2.标准化文件保密类别 强化培训利用审计结果，提升管理效益 Risk风险 Process流程 Cost成本 *Identify XX PBs *Set up PB process *Identify XX OVs *Pricing package *List ISO XX NCs *Track improve *HPS tax review cross dept *Reduce HPE BT from X% to X% *Improve HPE AR *Clear $XXXK imbalance order People:1.Train up 30 sel

15、f-auditors 人才 2.Widen Sharpen their job content knowledge 3.Improve cross dept understanding 第七节：回忆 利用内部审计暴露潜在问题 利用内部审计提升营运效益 利用内部审计预警管理风险 利用内部审计培养管理人才 内部审计=为企业做健康体检 帮助企业构筑可继续竞争力 第八节：模拟审计实战，预警 管理风险 案例：ABC公司审计服务招标 1. 阅读案例 2. 公司管理团队介绍 3. 明确审计服务招标要求 4. 各个团队准备方案 5. 各团队介绍方案 6. 公司管

16、理团队评标 7. 开标-公布结果 8. 发奖 我回去可以做什么？ Ø 成功的企业中“激励〞与“约束〞机制一个也不能少 完善企业内控制度的建设，如：业务流程/监控制度/控制点 Ø 复习并运用内部控制机制的5步流程和16个步骤 试做一个具体业务流程联系 Ø 应用所学的方法，建立内部控制机制，促进企业管理效 益： 1. 针对自己主管的业务和公司目标，试描述具体的业务流程，试找出 核心绩效区和战略控制点 2. 对比 现有的管理制度，业务数据，绩效标准，检查它们是不是反映 关键绩效区的控制点？是否可以改善？ 3. 试一试找出本企业或本部门的某个薄弱环节，看看能否运用内部审 计的方法找出问题的根源，提出管理建议？ 内部审计的广泛应用 Ø HPS的内部审计 Ø 德国大众 Ø 联想集团 Ø 中国证监会 Ø 干部离任 用审计的技巧 —— 分析管理效益 从经营的角度 —— 预警管理风险