风险管理及内部审计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制机制的实战应用
• 第六节:介绍《内部审计》技巧
介绍内部审计常用的方法和技巧
• 第七节:利用审计结果,追求不断的改进
审计结果的分析和应用
• 第八节:模拟审计实战,为企业管理预警风险
案例:ABC公司审计服务招标
第一节: 企业目标与经营风险
内容简介
• 企业目标的实现过程 • 经营环境的变化(市场/政策/竞争/技术) • 企业的持续竞争力是如何构筑的
内部控制的重要风险领域
IT信息系统
( IT环境/安全/维护)
货币资金流
-资金安全 -收入确认 -费用核销
库存与资产流
-资产安全 -存货管理 -物流追踪
销售与收款流
-合同确认
-商务条款 -应收帐款
采购与付款流
-采购合同 -供应商管理 -产品性价比
人力资源(岗位职责/绩效标准/薪酬机制)
例1:财政部关于企业内控的重点
谁来帮助ABC公司看病?
1. 读案例故事 2. 会诊: ABC公司的主要问题在哪些领域?
哪些领域/部门有风险隐患? 你有什么具体建议?
第二节:回顾
了解,识别,确定企业的重要风险领域 是
建立企业内部控制系统的基础
第三节:管理风险的技巧
内容简介:
1. 介绍6种管理风险的技巧 2. 选择风险管理方法的参考标准
Leabharlann Baidu
财务报销基本流程和规定 采购批准的审核权限
销售订单的审核标准
方法二:分散风险 Diversity
风险管理与内部审计
惠普商学院
课程介绍
• 第一节:企业目标与经营风险
企业如何构筑可持续的竞争力
• 第二节:识别企业经营风险
企业面临的重要风险领域
• 第三节:控制风险的技巧
介绍6种管理风险的技巧
• 第四节:建立企业内部控制系统
企业内部控制的5步流程和16个步骤
• 第五节:应用内部控制机制,为企业创造竞争力
企业竞争力=企业效益+管理流程-经营风险
联想
收入
营销 货币资金
海尔
盈利
财务 资源使用
新东方
成绩 学习方法 考试机制
例:HP的风险管理与内部控制
传统:财务报表审计
现代:管理风险审计
符合测试 数据准确 财务报表
财务报表 物流;人员; 内部控制/管理效益 Operation Risk
市场环境,价格;客户反馈 Business Risk
案例2:安然公司的崩溃
美国第七大公司 市值500亿美元 世界公认最具创新能力的公司 不到一年时间,股票下跌95% 2001年12月宣布破产,美国历史上最大的破产案
安然为何突然破产
• 贪婪欺诈的经营行为
“鼓励大家藐视各种规章制度”
• 无法验证的财务报表
“揭开皇帝的新衣”——谁也无法解释收入从何而来
风险管理的技巧
• 避免 Avoid • 控制 Control • 转移 Transfer
• 分散 Diversity • 共享 Share • 接受 Accept
方法一:避免风险 Avoid
常规作业
特点: 可以控制
发生概率高
风险危害大
方法: 通过政策规定,规范业务行为
通过定期检查,避免重大风险
实例:
4、人事与工资循环 5、信息系统安全循环 6、采购与付款循环
产品系统 服务系统 六大循环控制系统
第一节:回顾
企业在实现目标的道路上, 机遇与风险并存。
始终能保持竞争力的企业, 是那些
拥有良好的内部控制机制与商业风险防范的企业
第二节:识别重要风险领域 内容简介:
1. 企业内部控制主要领域 2. 财政部要求内部控制内容 3. 惠普公司内部控制内容 4. 企业失败的六种常见风险
已建立内控系统:
对业务行为作符合型测试, 对流程/数据作准确性监控
企业失败的六种常见风险
• 效果性风险=〉目标偏离或错误(法国审计) • 效率性风险=〉资源浪费或无效使用(软件升级资料) • 资产性风险=〉资产流失、损坏等(备件管理) • 信息性风险=〉信息失真、不足或泄密(信用调查) • 遵循性风险=〉法规、计划、贯彻失败(不清洁订单) • 无标准风险=〉缺乏标准和规范(集成中心)
故事带来的思考……
1. 企业的目标的实现是一个过程 2. 机会与风险并存 3. 激励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
成功企业如何构筑可持续竞争力
• 优质的产品与服务 • 强大的销售网 • 诚信的品牌 • 卓越的领导 • 充足的资金 • 领先的技术市场 • 垄断的市场……
• 安达信的双重身份 “一只手作账,另一只手证明这只手作的账”
“利益冲突”把安然送进坟墓
摘自美《幸福》杂志2002/39期
“郑百文”内控失败的警示
1996年上市: 销售收入10年增长45倍
利润成长36倍 居全国商业批发业前茅
1999年破产: 亏损9.8亿元,创沪市亏损之最
郑百文的警示
1. 赊销失控,坏账高筑,断送“郑百文” 2. 盲目扩张,资产负债率失控,没有风险意识 3. 对销售人员只有“激励”没有“约束”管理 4. 信息失真,为上市做假账,虚报利润
企业的经营环境
有限的资源 资源:有限的人,财,物,时间,信息……
竞争
竞争
激
约
励
束
变化的环境
市场,技术,政策,客户需求……
案例1:巴林银行的倒闭
千里之堤,毁于蚁穴
原因是什么?
巴林银行倒闭的原因
银行的人员;账目;资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 (交易和清算) 对营运中暴露出的错误,没有及时纠正 没有“内部控制”系统预报风险
业务结果 管理效益 客户体验
政府政策法规;技术;税率;进出口; Environment Risk
做正确的事;把正确的事做好。 Do the right thing; Do the right things right
联想集团的风险控制系统
1、销售与收款循环 2、存活与生产循环 3、融资与投资循环
公司目标 业务系统
1. 货币资金控制 2. 实物资金控制 3. 对外投资控制 4. 工程项目投资决策控制 5. 采购与付款业务控制 6. 筹资控制 7. 销售与收款控制 8. 成本费用控制 9. 担保控制
无完善内控系统:
建立内部控制制度 确定内控内容/方法
例2:HP内部控制的主要内容
1. 财务报表 2. 定单合同 3. 经销商管理 4. 应收账款 5. 收入确认 6. 费用核销 7. 库存与物流 8. 企业道德行为准则(SBC) 9. 信息系统安全
• 第六节:介绍《内部审计》技巧
介绍内部审计常用的方法和技巧
• 第七节:利用审计结果,追求不断的改进
审计结果的分析和应用
• 第八节:模拟审计实战,为企业管理预警风险
案例:ABC公司审计服务招标
第一节: 企业目标与经营风险
内容简介
• 企业目标的实现过程 • 经营环境的变化(市场/政策/竞争/技术) • 企业的持续竞争力是如何构筑的
内部控制的重要风险领域
IT信息系统
( IT环境/安全/维护)
货币资金流
-资金安全 -收入确认 -费用核销
库存与资产流
-资产安全 -存货管理 -物流追踪
销售与收款流
-合同确认
-商务条款 -应收帐款
采购与付款流
-采购合同 -供应商管理 -产品性价比
人力资源(岗位职责/绩效标准/薪酬机制)
例1:财政部关于企业内控的重点
谁来帮助ABC公司看病?
1. 读案例故事 2. 会诊: ABC公司的主要问题在哪些领域?
哪些领域/部门有风险隐患? 你有什么具体建议?
第二节:回顾
了解,识别,确定企业的重要风险领域 是
建立企业内部控制系统的基础
第三节:管理风险的技巧
内容简介:
1. 介绍6种管理风险的技巧 2. 选择风险管理方法的参考标准
Leabharlann Baidu
财务报销基本流程和规定 采购批准的审核权限
销售订单的审核标准
方法二:分散风险 Diversity
风险管理与内部审计
惠普商学院
课程介绍
• 第一节:企业目标与经营风险
企业如何构筑可持续的竞争力
• 第二节:识别企业经营风险
企业面临的重要风险领域
• 第三节:控制风险的技巧
介绍6种管理风险的技巧
• 第四节:建立企业内部控制系统
企业内部控制的5步流程和16个步骤
• 第五节:应用内部控制机制,为企业创造竞争力
企业竞争力=企业效益+管理流程-经营风险
联想
收入
营销 货币资金
海尔
盈利
财务 资源使用
新东方
成绩 学习方法 考试机制
例:HP的风险管理与内部控制
传统:财务报表审计
现代:管理风险审计
符合测试 数据准确 财务报表
财务报表 物流;人员; 内部控制/管理效益 Operation Risk
市场环境,价格;客户反馈 Business Risk
案例2:安然公司的崩溃
美国第七大公司 市值500亿美元 世界公认最具创新能力的公司 不到一年时间,股票下跌95% 2001年12月宣布破产,美国历史上最大的破产案
安然为何突然破产
• 贪婪欺诈的经营行为
“鼓励大家藐视各种规章制度”
• 无法验证的财务报表
“揭开皇帝的新衣”——谁也无法解释收入从何而来
风险管理的技巧
• 避免 Avoid • 控制 Control • 转移 Transfer
• 分散 Diversity • 共享 Share • 接受 Accept
方法一:避免风险 Avoid
常规作业
特点: 可以控制
发生概率高
风险危害大
方法: 通过政策规定,规范业务行为
通过定期检查,避免重大风险
实例:
4、人事与工资循环 5、信息系统安全循环 6、采购与付款循环
产品系统 服务系统 六大循环控制系统
第一节:回顾
企业在实现目标的道路上, 机遇与风险并存。
始终能保持竞争力的企业, 是那些
拥有良好的内部控制机制与商业风险防范的企业
第二节:识别重要风险领域 内容简介:
1. 企业内部控制主要领域 2. 财政部要求内部控制内容 3. 惠普公司内部控制内容 4. 企业失败的六种常见风险
已建立内控系统:
对业务行为作符合型测试, 对流程/数据作准确性监控
企业失败的六种常见风险
• 效果性风险=〉目标偏离或错误(法国审计) • 效率性风险=〉资源浪费或无效使用(软件升级资料) • 资产性风险=〉资产流失、损坏等(备件管理) • 信息性风险=〉信息失真、不足或泄密(信用调查) • 遵循性风险=〉法规、计划、贯彻失败(不清洁订单) • 无标准风险=〉缺乏标准和规范(集成中心)
故事带来的思考……
1. 企业的目标的实现是一个过程 2. 机会与风险并存 3. 激励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
成功企业如何构筑可持续竞争力
• 优质的产品与服务 • 强大的销售网 • 诚信的品牌 • 卓越的领导 • 充足的资金 • 领先的技术市场 • 垄断的市场……
• 安达信的双重身份 “一只手作账,另一只手证明这只手作的账”
“利益冲突”把安然送进坟墓
摘自美《幸福》杂志2002/39期
“郑百文”内控失败的警示
1996年上市: 销售收入10年增长45倍
利润成长36倍 居全国商业批发业前茅
1999年破产: 亏损9.8亿元,创沪市亏损之最
郑百文的警示
1. 赊销失控,坏账高筑,断送“郑百文” 2. 盲目扩张,资产负债率失控,没有风险意识 3. 对销售人员只有“激励”没有“约束”管理 4. 信息失真,为上市做假账,虚报利润
企业的经营环境
有限的资源 资源:有限的人,财,物,时间,信息……
竞争
竞争
激
约
励
束
变化的环境
市场,技术,政策,客户需求……
案例1:巴林银行的倒闭
千里之堤,毁于蚁穴
原因是什么?
巴林银行倒闭的原因
银行的人员;账目;资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 (交易和清算) 对营运中暴露出的错误,没有及时纠正 没有“内部控制”系统预报风险
业务结果 管理效益 客户体验
政府政策法规;技术;税率;进出口; Environment Risk
做正确的事;把正确的事做好。 Do the right thing; Do the right things right
联想集团的风险控制系统
1、销售与收款循环 2、存活与生产循环 3、融资与投资循环
公司目标 业务系统
1. 货币资金控制 2. 实物资金控制 3. 对外投资控制 4. 工程项目投资决策控制 5. 采购与付款业务控制 6. 筹资控制 7. 销售与收款控制 8. 成本费用控制 9. 担保控制
无完善内控系统:
建立内部控制制度 确定内控内容/方法
例2:HP内部控制的主要内容
1. 财务报表 2. 定单合同 3. 经销商管理 4. 应收账款 5. 收入确认 6. 费用核销 7. 库存与物流 8. 企业道德行为准则(SBC) 9. 信息系统安全