风险管理与内部审计.ppt
内部审计及内部控制与财务风险管理(学员版)精品PPT课件
内部审计与外部审计的比较
比较对象 选派指定 所需资格 独立性 权利 主要目的 工作范围的限制 报告责任
内部审计
作为内部员工,由 管理层选派指定
由管理层决定需要
外部审计
作为外部聘请的专业人员, 由股东大会选派指定
由注册会计师协会及其 他资格认定机构确定
仅独立于被审计的机构 只有作为内部职工的权利
既独立于委托人, 又独立 于被审计机构
拟订项目审计计划与审计方案
项目审计计划的内容: 审计目的和审计范围; 重要性和审计风险的评估; 审计小组构成和审计时间的分配; 对专家和外部审计工作结果的利用;
拟订项目审计计划与审计方案
审计方案的内容: 具体审计目的; 具体审计方法和程序; 预定的执行人及执行日期;
拟订项目审计计划与审计方案
拟订项目审计计划与审计方案时需要考虑的影响因素: 经营活动概况; 内部控制的设计及运行情况; 财务、会计资料; 重要的合同、协议及会议记录; 上次审计的结论、建议以及后续审计的执行情况; 上次外部审计的审计意见;
了解有 关程序
理解分析 相关经营 风险及内 部控制
程序分析 程序测试 程序改进
评估具体 程序内的 风险
评估具体 程序的有 效性及缺 陷
测试现有 的控制程 序
-确认 控制弱 点
-原因
-补救 措施
基本审计方法
讨论法 (Discussion) 观察法 (Observation) 审阅法 (Inspection) 抽样测试法 (Sampling)
小的企业
确定审计重要性水平,评估审计风险
审计重要性水平的层次:
报表层次的重要性水平; 账户和交易层次的重要性水平;
确定审计重要性水平,评估审计风险
图解内部审计、内部控制、风险管理的关系
图解内部审计、内部控制、风险管理的关系内部审计、内部控制、风险管理之间到底是什么关系,通过几张图一探究竟。
一、目标导向一致:战略目标导向内审、内控、风控都是基于治理、监管等因素下的“产品“,继续追溯产生的动因,从内部角度分析,两权分立(所有权与经营权)是重要的因素之一,从外部角度分析,组织运营要满足法律法规遵循性的要求。
企业的组织层次可以分为管理层和控制层,管理层侧重运营执行,控制层侧重监督评价(分类纯属个人观点,值得商榷,因为管理本身的职责就有控制)。
内审、内控和风控对公司的运营就是一种制衡,对人的制衡,对事的制衡,对利益的制衡,制衡之外是对组织健康发展的一种促进。
公司存在的目的:生存、发展、获利。
公司要实现其目的,内审、内控、风控可以说是公司的”防火墙“、“保健医生”。
内审、内控、风控的落脚点要导向组织的战略目标、远景、规划,从近处说,要服务组织某阶段的发展目标(短期目标),从这个角度分析,三者目标导向是一致的。
二、内审、内控、风控的关系关系浅析:(1)、有交叉部分。
我中有你,你中有我。
主要表现在风险评价和评估。
三者都与风险、风险评估有关。
内部控制侧重公司层面与业务层面,而风险管理是内部控制的延伸和升华,关注风险与战略。
(2)、治理的三道防线。
内审对应审计部门,内控对应业务层与管理层(如财务部门),风控对应风控部门(如质量、安全)。
(3)、独立性的程度。
理想内审的独立性最高,对董事会负责。
其他的独立性相比而言较弱。
事前控制:防微杜渐事中控制:张弛有度事后控制:亡羊补牢三、内审、内控、风控的关注点四、内审、内控、风控的标准。
内部控制与风险管理PPT
员工培训
企业风险管理计划的成功,需要员工的积极参与和 大力支持,从而需要对员工进行有效的培训教育。
内部控制和风险管理在国际化企业中的作 用
解决跨地域的统一问题
内部控制和风险管理可以协调企业提供各类信 息和统计数据的规范化标准。
保护企业利益
国际化企业在跨越边境时必须面对各种潜在风 险,如文化差异、法律和条例差异等等。内部 控制和风险管理可以帮助企业很好地管理。
COSO内部控制框架
COSO框架的定义
COSO框架是全称“内部控制—综合框架” ,是一个基 于内部控制和风险管理的国际标准模型,包括5个原 则和20个管理团队需要的组件。
COSO框架的目的
通过提供一种通用的方法学,帮助企业识别和处理 与内部控制相关的问题,并提高内部控制的可靠性 和透明度。
风险识别与评估
内部控制和风险管理在金融行业中的应用
应用领域
主要是对决策和经营活动中的潜在风险加以识别、 衡量、控制、防范和管理,强化内控制度,实现监 管的目标。
风险管理流程
金融业风险管理包括风险辨识、风险估计、风险控 制、风险审计等环节,具有复杂性、动态性、全面 性和操作性。
信息技术对内部控制和风险管理的影 响
监督和评价
包括实施监控和预防 措施,以及经常评估 内部控制的可靠性和 有效性。
风险管理的流程
制定流程和策 略
明确管理方案和实施 流程。
评估潜在风险
确定可能的风险和它 们的危害程度。
制定控制策略
确定控制措施,以减 缓风险发生的可能性。
监视并管理计 划
周期性地监视企业运 作,以评估实施后的 风险管理计划的效果。
经验总结
企业需要运用实践经验,通过不断推进内部控制和 风险管理,不断提升管理的水平和保障效果。
内部审计与税务风险、个人所得税计征幻灯片PPT
• 扣除工程确实定
• 工资、薪金所得 每月工资、薪金收入减去3500元或 4800元
• 个体工商户的生产、经营所得每年收入总额-本钱、费用、 税金及损失
• 对企事业单位的承包经营、承租经营所得每年收入总额- 必要费用
• 劳务报酬所得;稿酬所得;特许权使用费所得;财产租赁 所得每次收入不超过4000元的,减800元;每次收入超过 4000元的,减20%的费用
• 财产转让所得:每次转让收入-(财产原值+合理费用)
• 利息、股息、红利所得;偶然所得;其他所得
扣除项目
定额扣除
会计核算 定额定率 不得扣除
工资薪金 个体所得
承包承租 所得
财产转让 所得
劳务报酬
稿酬所得 特许权使 用费所得
股息利息 红利
偶然所得
财产租赁
• 计税依据的特殊规定
• (1)个人将其所得通过中国境内的社会团体、国家机关向教育 和其他社会公益事业以及遭受严重自然灾害地区、贫困地区的 捐赠,捐赠未超过纳税人申报的应纳税所得额 30%的局部,可 以从应纳税所得额中扣除。
目的,并符合税收法律法规 • 经营决策和日常经营活动考虑税收因素的影响,符合
税收法律法规 • 对税务事项的会计处理符合相关会计制度或者准那么
以及相关法律法规 • 纳税申报和税款缴纳符合相关法律法规 • 税务登记、账簿凭证管理、税务档案管理以及税务资
料的准备和报备符合相关法律法规
• 个人所得税相关处理
• 计税依据确实定 • 1.计税依据的一般规定 • (1)个人取得收入的形式有货币、实物和有价证券等。 • (2)费用扣除的方法 • ①对工资、薪金所得涉及的个人生计费用,采取定额扣
除的方法; • ②个体工商户的生产、经营所得和对企事业单位的承包
内部审计程序培训课件50页PPT
(一)总则 (1—3)
1.目的与依据
2.涵义——通知被审对象的书面文件
3.适用范围
(二)编制与发送
(4—7)
1.基本内容
被审单位或被审计人及项目名称 审计目的及范围 审计时间 被审单位协审内容 审计组长及小组成员
签章及签发日期
2.编制依据:经批准后的审计计划
3.实施3日前送达,特殊情况实施前送达( 原来:实施前送达)
1.审计的重点即具体审计对象中包含事项的优先 次序
2.审计资源的分配
项目实施计划
审计分项目 产品成本效益 产品销售效益
产品质量效益
审计目的
分析影响成本 效益的有关因
素
评价公司产品 的竞争能力
分 析 产 品 质量 效益降低的影
响因素
审计内容
1、 费用分配 2、 材料消耗 3、 废品损失 4、 资金利息 1、 市场需求调查 2、 市场占有率 3、 价 格 与 售 后 服
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人
项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
年度计划:
公司总经理:(收件人) 从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序 存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项 ,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧 急措施,将可能导致更大的舞弊风险。(审计发现) 根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核 后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议 临时停止出纳员的职务工作。(审计建议)
(完整版)审计、内控、风险管理三者之间的关系
审计、内控、风险管理三者之间的关系标风险管理侧重的是“可能性”。
因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。
这其中,又可分为不可控风险和可控风险。
不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。
所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。
那内控执行的效果如何,就通过审计来检查。
审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。
所负责部门,每个企业都不太一样。
有的是分设三个部门:风险管理部、内控部、审计部。
也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。
风险管理——>内部控制——>风险控制内部审计是内部控制的重要手段。
内部控制和内部审计的互动共进,有效提升公司治理效率。
内部控制是内部审计的“风向标”,内部审计是内部控制的“测试仪”。
三者的本质都是为了控制好风险。
三者区别是:1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。
2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住……3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。
4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。
是风险管理工作具体落地的方式,和之前的两个不在一个层面上。
实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。
其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
以下只针对银行业有些皮毛理解,如下:对于银行来说,三道防线的概念可以清晰的把风险、内控与审计联系起来。
三道防线示意图风险管理,是一个相对宏观的概念,对于银行来说,也可以说是经营的本质。
风险管理与内部审计
方。
风险监控与报告
风险监控
定期对组织的风险状况进行跟踪 和监控,确保应对措施的有效性
。
风险报告
编制定期风险报告,向上级管理层 汇报组织的风险状况。
风险调整与改进
根据监控结果,及时调整应对策略 ,持续改进风险管理效果。
03 内部审计
内部审计的定义与特点
定义
ERM和COSO框架在风险管理方面存在 一定的差异,但两者也有许多共同点。
ERM更侧重于全面风险管理,而COSO 框架更侧重于内部控制。然而,两者都 强调风险识别、评估和控制的重要性。
为了实现更好的风险管理效果,企业可 以将ERM和COSO框架进行整合。通过 整合两个框架,企业可以建立一个全面 的风险管理和内部控制体系,以确保企
风险评估方法
包括风险矩阵、敏感性分 析、情景分析等。
风险评级与排序
根据评估结果,对风险进 行评级和排序,以便优先 处理高风险。
风险应对策略
风险应对计划
针对不同等级的风险, 制定相应的应对策略和
措施。
风险规避
采取措施避免风险的发 生。
风险降低
通过改善管理、加强内 部控制等手段降低风险
的危害程度。
风险转移
增强内部控制和合规性
02
内部审计通过对内部控制和合规性的审查和评估,帮助企业或
组织发现并解决潜在问题,提高运营效率和效果。
提高企业或组织的透明度和公信力
03
通过有效的内部审计和风险管理,企业或组织能够向利益相关
者展示其运营的稳健性和可靠性,增强信任和信心。
02 风险管理
风险识别
01
02
03
风险识别
《内部审计案例》课件
运用科学的审计方法和工具
加强与各部门的沟通和协作
采用先进的审计软件和技术,运用风险导 向和数据分析方法,提高审计效率和准确 性。
与各部门建立良好的沟通机制,共同协作 完成审计任务,确保审计结果得到有效运 用。
对未来的展望和期待
内部审计将更加注重数字化转型
随着信息技术的发展,内部审计将更加注重数字化转型,运用大数据和人工智能等技术提 高审计效率和准确性。
04
结论
内部审计的重要性和价值
内部审计是组织治理的重要基石
01
通过对财务报表和内部控制的独立评估,内部审计有助于提高
组织透明度和风险管理水平,保障组织目标的实现。
内部审计有助于提升组织价值
02
通过审计发现潜在的风险和机会,内部审计能够为组织提供有
价值的建议和改进措施,帮助组织提高效率和盈利能力。
国际化趋势
随着全球经济一体化,内 部审计将面临跨国合规、 语言和文化差异的挑战。
法规与准则更新
审计法规和准则的不断更 新,要求内部审计人员不 断更新知识和技能。
提高内部审计的效率和效果
引入自动化工具
制定审计计划和流程
利用自动化工具提高审计效率,减少 重复和繁琐的任务。
制定科学、合理的审计计划和流程, 确保审计工作的有序进行。
内部审计是组织内部控制的关键环节
03
内部审计通过对内部控制的评估和改进,帮助组织识别和防范
舞弊行为,确保组织的合规性和稳健发展。
如何做好内部审计工作
建立完善的内部审计制度
提高内部审计人员的专业素质
确保内部审计的独立性和权威性,明确内 部审计的职责和权限,提高其 专业知识和技能水平,确保审计工作的准 确性和有效性。
内部审计培训ppt课件
.
请帮忙我们解读机会成本?
如果一笔已经付出的开支无论做出何种选择都不能收回,具有理性的人只能忽略它,这种成本就称为沉没成本.。假如你花七美元 买了一张电影票,你怀疑这个电影是否值七美元。看了半小时后,你最担心的事被证实了:影片糟透了。你应该离开影院吗?在 做这个决定时,你应该忽视那七美元。它是沉没成本,无论你离开影院与否,钱都不会再收回.
.
未能有效进行内审宣传
1、之所以设置这个部门是上市需求,无法引起领导的关注。 2、被审计部门认为是刁难,影响部门运行,不配合审计工作
.
审计建议
1、首先要是宣传给总裁及高级管理团队,引起其兴趣和重视。 2、其次,更多的审计部有着弱势思维,往往很低调,很神秘。外人看来更多的是你的部门
很不透明,让人多少有些畏惧感。内部审计部门应要多向其他部门宣传自己的部门定 位和工作,这种宣传可以是多种方法和多种层次的。阳光,透明,专业,务实,内审 人不是黑衣人
.
审计建议
转变审计思路以及审计方向。将内部审计定位为咨询 部门,不参与到业务的实际运作中。
.
审计是做什么的?
.
还有更详细的定义吗?
内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通 过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实 现其目标。段
审计程序包括三个阶段 准备阶段 实施阶段 终结阶段
.
内部审计常见流程
审计计划
审计方案的编辑、 审计通知书的发出
现场实施
报告传递
审计报告确认、 管理层简报发布
访谈实施、盘点以及单据核对、退出会议
对前期审计报告 问题的确认
.
哪些报告需要证实 ?
《审计风险管理》课件
让我们一起探索《审计风险管理》的世界吧!通过本课件,您将了解审计风 险管理的概述、风险识别、风险评估、风险响应、风险监控以及审计报告和 改进等内容。
审计风险管理概述
审计风险管理是一种系统化的方法,用于识别、评估、应对和监控与审计相关的风险。它帮助机构和组织减少 潜在的审计风险,并保护他们的财务和声誉。
风险转移
将风险转移给其他方,并购买适 当的保险来应对风险。
审计风险监控
审计风险监控是确保风险管理措施的有效性和及时性。以下是一些常用的风险监控方法: • 定期审查和更新风险评估报告。 • 制定监控指标,监测风险的变化。 • 举办定期会议,评估和讨论风险管理措施。
审计报告和改进
1
审计报告编写
向相关方提供详细的审计调查和发现,并提出改进建议。
审计风险识别
1
文档分析
通过分析文档,了解组织的业务流程、
内部审计
2
内部控制和风险情况。
与内部审计部门合作,共同识别潜在的
审计风险和漏洞。
3
风险矩阵
使用风险矩阵进行定量和定性分析,确 定可能的风险等级。
审计风险评估
评估审计风险是确定风险的概率和影响,并为风险管理决策提供基础。以下是一些常用的审计风险评估方法:
2
改进计划制定
与组织合作,制定改进计划,解决发现的问题。进计划的执行,确保问题得到解决。
总结与提问
通过本课件,我们了解了审计风险管理的概述、风险识别、风险评估、风险响应、风险监控以及审计报告和改 进等关键内容。如果您有任何问题,请提出。
定性评估
根据风险的概率和影响,进行主观评估。
定量评估
利用统计数据和模型,定量计算风险的概率和 影响。
内部审计ppt课件
规范评估要素、统一抽样数量和测试标准、明确评价方法。
13
精选PPT课件
内控独立评估—三个评价标准体系
➢ 内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审
➢ 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
✓ 内控责任要能明确到机构、岗位和个人,通过内控责任追究机制和内控建设、 评估工作,逐步增强广大员工内控意识,形成按内控办事的习惯
4. 内控是动态的
✓ 审视业务的变化、目标的变化、风险的变化,及时调整控制措施。
16
精选PPT课件
优化内控建设工作(续)
5. 应特别关注衔接环节的控制 ✓ 重视跨部门、业务、流程的内控,重视业务与业务数据、业务与财务
➢ 建立内部控制评价等级体系
14
精选PPT课件
如何搞好企业内部控制与风险管理
15
精选PPT课件
优化内控建设工作
1. 内控不是新事物 ✓ 内控工作不能追求形式
2. 内控与日常管理工作融合 ✓ 内控规则一定要符合企业的实际情况,避免与日程管理工作两张皮,
要固化在日常管理工作中。
3. 明确内控责任,增强意识,培养习惯
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控制整体框架》,提出营运、财务、遵循三个方面的内控目标 。
风险管理与内部审计
风险管理与内部审计风险管理与内部审计是企业管理中非常重要的两个环节。
在企业经营的过程中,不可避免地会面临各种各样的风险,而风险管理则是通过识别、评估、处理和监控风险来保护企业免受损失的一种手段。
而内部审计则是通过对企业内部的各项经营活动进行系统性的检查、评估和监督,以确保企业的运作符合法律法规和内部规定,同时也可以发现并改进企业的管理不足之处。
风险是企业经营中无法避免的一部分。
这些风险可能来自于外部环境的变化,如市场需求的变化、政策法规的调整等;也可能来自于内部管理的不足,如员工的不当行为、生产流程的不合理、财务管理的漏洞等等。
对于这些风险,企业需要进行风险管理,以尽量避免损失的发生。
风险管理的过程包括风险的识别、评估、处理和监控。
风险的识别是风险管理的起点。
企业需要对自身的环境、资源、活动等进行全面的了解和分析,以确定存在的潜在风险。
这就需要企业具备相关的专业知识和方法,如市场调研、风险评估模型等。
通过对各项活动和过程的仔细分析,企业可以辨别出可能存在的风险因素,并进行分类和排序。
接下来是风险的评估。
评估风险的重要性在于对风险的可能性和影响程度进行合理的估计。
这需要依据过去的经验数据、专业知识和科学的方法进行分析和预测。
通过对风险的评估,企业可以更好地了解每个风险的重要性,然后可以制定相应的对策,减小风险的可能性和影响。
对于已经确定的风险,处理是风险管理的关键环节。
处理风险的方式有多种,可以通过避免风险、减少风险、转移风险或承担风险等方式来进行。
处理风险的过程中,需要仔细权衡各种因素,包括成本、效益、可行性等,以选择最合适的处理方式。
同时,企业还需要建立相应的制度和机制,以确保处理方案的有效实施。
风险的监控是风险管理的最后一个环节。
风险的监控可以通过建立风险指标、制定风险预警机制等方式来进行。
企业需要建立相应的风险监控系统,及时掌握风险的发展动态和变化趋势。
只有及时发现和控制潜在的风险,企业才能更好地应对不确定的环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
已建立内控系统:
对业务行为作符合型测试, 对流程/数据作准确性监控
企业失败的六种常见风险
• 效果性风险=〉目标偏离或错误(法国审计) • 效率性风险=〉资源浪费或无效使用(软件升级资料) • 资产性风险=〉资产流失、损坏等(备件管理) • 信息性风险=〉信息失真、不足或泄密(信用调查) • 遵循性风险=〉法规、计划、贯彻失败(不清洁订单) • 无标准风险=〉缺乏标准和规范(集成中心)
风险管理与内部审计
惠普商学院
课程介绍
• 第一节:企业目标与经营风险
企业如何构筑可持续的竞争力
• 第二节:识别企业经营风险
企业面临的重要风险领域
• 第三节:控制风险的技巧
介绍6种管理风险的技巧
• 第四节:建立企业内部控制系统
企业内部控制的5步流程和16个步骤
• 第五节:应用内部控制机制,为企业创造竞争力
企业竞争力=企业效益+管理流程-经营风险联想收入来自营销 货币资金海尔
盈利
财务 资源使用
新东方
成绩 学习方法 考试机制
例:HP的风险管理与内部控制
传统:财务报表审计
现代:管理风险审计
符合测试 数据准确 财务报表
财务报表 物流;人员; 内部控制/管理效益 Operation Risk
市场环境,价格;客户反馈 Business Risk
业务结果 管理效益 客户体验
政府政策法规;技术;税率;进出口; Environment Risk
做正确的事;把正确的事做好。 Do the right thing; Do the right things right
联想集团的风险控制系统
1、销售与收款循环 2、存活与生产循环 3、融资与投资循环
公司目标 业务系统
故事带来的思考……
1. 企业的目标的实现是一个过程 2. 机会与风险并存 3. 激励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
成功企业如何构筑可持续竞争力
• 优质的产品与服务 • 强大的销售网 • 诚信的品牌 • 卓越的领导 • 充足的资金 • 领先的技术市场 • 垄断的市场……
4、人事与工资循环 5、信息系统安全循环 6、采购与付款循环
产品系统 服务系统 六大循环控制系统
第一节:回顾
企业在实现目标的道路上, 机遇与风险并存。
始终能保持竞争力的企业, 是那些
拥有良好的内部控制机制与商业风险防范的企业
第二节:识别重要风险领域 内容简介:
1. 企业内部控制主要领域 2. 财政部要求内部控制内容 3. 惠普公司内部控制内容 4. 企业失败的六种常见风险
企业内部控制机制的实战应用
• 第六节:介绍《内部审计》技巧
介绍内部审计常用的方法和技巧
• 第七节:利用审计结果,追求不断的改进
审计结果的分析和应用
• 第八节:模拟审计实战,为企业管理预警风险
案例:ABC公司审计服务招标
第一节: 企业目标与经营风险
内容简介
• 企业目标的实现过程 • 经营环境的变化(市场/政策/竞争/技术) • 企业的持续竞争力是如何构筑的
案例2:安然公司的崩溃
➢ 美国第七大公司 ➢ 市值500亿美元 ➢ 世界公认最具创新能力的公司 ➢ 不到一年时间,股票下跌95% ➢ 2001年12月宣布破产,美国历史上最大的破产案
安然为何突然破产
• 贪婪欺诈的经营行为
“鼓励大家藐视各种规章制度”
• 无法验证的财务报表
“揭开皇帝的新衣”——谁也无法解释收入从何而来
企业的经营环境
有限的资源 资源:有限的人,财,物,时间,信息……
竞争
竞争
激
约
励
束
变化的环境
市场,技术,政策,客户需求……
案例1:巴林银行的倒闭
千里之堤,毁于蚁穴
原因是什么?
巴林银行倒闭的原因
银行的人员;账目;资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 (交易和清算) 对营运中暴露出的错误,没有及时纠正 没有“内部控制”系统预报风险
谁来帮助ABC公司看病?
1. 读案例故事 2. 会诊: ABC公司的主要问题在哪些领域?
哪些领域/部门有风险隐患? 你有什么具体建议?
第二节:回顾
了解,识别,确定企业的重要风险领域 是
建立企业内部控制系统的基础
第三节:管理风险的技巧
内容简介:
1. 介绍6种管理风险的技巧 2. 选择风险管理方法的参考标准
财务报销基本流程和规定 采购批准的审核权限
销售订单的审核标准
方法二:分散风险 Diversity
1. 货币资金控制 2. 实物资金控制 3. 对外投资控制 4. 工程项目投资决策控制 5. 采购与付款业务控制 6. 筹资控制 7. 销售与收款控制 8. 成本费用控制 9. 担保控制
无完善内控系统:
建立内部控制制度 确定内控内容/方法
例2:HP内部控制的主要内容
1. 财务报表 2. 定单合同 3. 经销商管理 4. 应收账款 5. 收入确认 6. 费用核销 7. 库存与物流 8. 企业道德行为准则(SBC) 9. 信息系统安全
风险管理的技巧
• 避免 Avoid • 控制 Control • 转移 Transfer
• 分散 Diversity • 共享 Share • 接受 Accept
方法一:避免风险 Avoid
常规作业
特点: 可以控制
发生概率高
风险危害大
方法: 通过政策规定,规范业务行为
通过定期检查,避免重大风险
实例:
• 安达信的双重身份 “一只手作账,另一只手证明这只手作的账”
“利益冲突”把安然送进坟墓
摘自美《幸福》杂志2002/39期
“郑百文”内控失败的警示
1996年上市: 销售收入10年增长45倍
利润成长36倍 居全国商业批发业前茅
1999年破产: 亏损9.8亿元,创沪市亏损之最
郑百文的警示
1. 赊销失控,坏账高筑,断送“郑百文” 2. 盲目扩张,资产负债率失控,没有风险意识 3. 对销售人员只有“激励”没有“约束”管理 4. 信息失真,为上市做假账,虚报利润
内部控制的重要风险领域
IT信息系统
( IT环境/安全/维护)
货币资金流
-资金安全 -收入确认 -费用核销
库存与资产流
-资产安全 -存货管理 -物流追踪
销售与收款流
-合同确认
-商务条款 -应收帐款
采购与付款流
-采购合同 -供应商管理 -产品性价比
人力资源(岗位职责/绩效标准/薪酬机制)
例1:财政部关于企业内控的重点