医疗行业企业风险管理与内部审计

惠普商学院风险管理与内部审计医疗行业企业风险管理与内部审计第1页课程介绍第一节：企业目标与经营风险企业怎样构筑可连续竞争力第二节：识别企业经营风险企业面临主要风险领域第三节：控制风险技巧介绍6种管理风险技巧第四节：建立企业内部控制系统企业内部控制5步流程和16个步骤第五节：应用内部控制机制，为企业创造竞争力企业内部控制机制实战应用第六节：介绍《内部审计》技巧介绍内部审计惯用方法和技巧第七节：利用审计结果，追求不停改进审计结果分析和应用第八节：模拟审计实战，为企业管理预警风险案例：ABC企业审计服务招标医疗行业企业风险管理与内部审计第2页第一节：企业目标与经营风险

内容介绍企业目标实现过程经营环境改变（市场/政策/竞争/技术）企业连续竞争力是怎样构筑医疗行业企业风险管理与内部审计第3页有限资源资源：有限人，财，物，时间，信息……改变环境市场，技术，政策，客户需求……激励约束竞争竞争企业经营环境医疗行业企业风险管理与内部审计第4页案例1：巴林银行倒闭

千里之堤，毁于蚁穴原因是什么?医疗行业企业风险管理与内部审计第5页巴林银行倒闭原因银行人员；账目；资金管理没有监督约束机制银行对有利益冲突角色没有实施权责分离（交易和清算）对营运中暴露出错误，没有及时纠正没有“内部控制”系统预报风险医疗行业企业风险管理与内部审计第6页案例2：安然企业瓦解美国第七大企业市值500亿美元世界公认最具创新能力企业不到一年时间，股票下跌95%12月宣告破产，美国历史上最大破产案医疗行业企业风险管理与内部审计第7页安然为何突然破产贪婪欺诈经营行为“勉励大家藐视各种规章制度”无法验证财务报表“揭开皇帝新衣”——谁也无法解释收入从何而来安达信双重身份“一只手作账，另一只手证实这只手作账”“利益冲突”把安然送进坟墓摘自美《幸福》杂志/39期医疗行业企业风险管理与内部审计第8页“郑百文”内控失败警示1996年上市：销售收入增加45倍利润成长36倍居全国商业批发业前茅1999年破产:亏损9.8亿元,创沪市亏损之最郑百文警示赊销失控，坏账高筑，断送“郑百文”盲目扩张，资产负债率失控，没有风险意识对销售人员只有“激励”没有“约束”管理信息失真，为上市做假账，虚报利润医疗行业企业风险管理与内部审计第9页故事带来思索……企业目标实现是一个过程机会与风险并存激励与约束机制一个都不能少盈利成长客户满意输入输出人/资金/技术定单/产品/服务医疗行业企业风险管理与内部审计第10页成功企业怎样构筑可连续竞争力优质产品与服务强大销售网诚信品牌卓越领导充分资金领先技术市场垄断市场……企业竞争力=企业效益+管理流程-经营风险联想收入营销货币资金海尔盈利财务资源使用新东方成绩学习方法考试机制医疗行业企业风险管理与内部审计第11页例：HP风险管理与内部控制财务报表物流；人员；内部控制/管理效益OperationRisk市场环境，价格；客户反馈BusinessRisk政府政策法规；技术；税率；进出口；EnvironmentRisk传统：财务报表审计符合测试数据准确财务报表当代：管理风险审计业务结果管理效益客户体验做正确事；把正确事做好。Dotherightthing;Dotherightthingsright

医疗行业企业风险管理与内部审计第12页联想集团风险控制系统企业目标业务系统产品系统服务系统六大循环控制系统1、销售与收款循环2、存活与生产循环3、融资与投资循环4、人事与工资循环5、信息系统安全循环6、采购与付款循环医疗行业企业风险管理与内部审计第13页第一节：回顾企业在实现目标道路上，机遇与风险并存。一直能保持竞争力企业，是那些拥有良好内部控制机制与商业风险防范企业医疗行业企业风险管理与内部审计第14页第二节：识别主要风险领域内容介绍：企业内部控制主要领域财政部要求内部控制内容惠普企业内部控制内容企业失败六种常见风险医疗行业企业风险管理与内部审计第15页内部控制主要风险领域IT信息系统（IT环境/安全/维护）货币资金流-资金安全-收入确认-费用核销销售与收款流-协议确认-商务条款-应收帐款采购与付款流-采购协议-供给商管理-产品性价比库存与资产流-资产安全-存货管理-物流追踪人力资源（岗位职责/绩效标准/薪酬机制）医疗行业企业风险管理与内部审计第16页例1：财政部关于企业内控重点货币资金控制实物资金控制对外投资控制工程项目投资决议控制采购与付款业务控制筹资控制销售与收款控制成本费用控制担保控制无完善内控系统：建立内部控制制度确定内控内容/方法医疗行业企业风险管理与内部审计第17页例2:HP内部控制主要内容财务报表定单协议经销商管理应收账款收入确认费用核销库存与物流企业道德行为准则（SBC)信息系统安全已建立内控系统：对业务行为作符合型测试，对流程/数据作准确性监控医疗行业企业风险管理与内部审计第18页企业失败六种常见风险效果性风险=〉目标偏离或错误（法国审计）效率性风险=〉资源浪费或无效使用（软件升级资料）资产性风险=〉资产流失、损坏等（备件管理）信息性风险=〉信息失真、不足或泄密（信用调查）遵照性风险=〉法规、计划、落实失败（不清洁订单）无标准风险=〉缺乏标准和规范（集成中心）医疗行业企业风险管理与内部审计第19页谁来帮助ABC企业看病？读案例故事会诊:ABC企业主要问题在哪些领域？哪些领域/部门有风险隐患？你有什么详细提议？医疗行业企业风险管理与内部审计第20页第二节：回顾了解，识别，确定企业主要风险领域是建立企业内部控制系统基础医疗行业企业风险管理与内部审计第21页第三节：管理风险技巧内容介绍：介绍6种管理风险技巧选择风险管理方法参考标准医疗行业企业风险管理与内部审计第22页风险管理技巧防止Avoid控制Control转移Transfer分散Diversity共享Share接收Accept医疗行业企业风险管理与内部审计第23页方法一：防止风险Avoid特点：方法：实例：常规作业能够控制发生概率高风险危害大经过政策要求，规范业务行为经过定时检验，防止重大风险财务报销基本流程和要求采购同意审核权限销售订单审核标准医疗行业企业风险管理与内部审计第24页方法二：分散风险Diversity特点：方法：实例：风险危害大发生可能大控制成本高方法有限分散防范办法降低风险企业多元化投资经销商三选一关键信息备份医疗行业企业风险管理与内部审计第25页方法三：控制风险Control特点：方法：实例：包括资产金额巨大与经营目标关系亲密能够控制建立内控系统外部/内部审计建立作业流程全方面预算管理大额采购招标制度固定资产定时盘点关键绩效定时汇报医疗行业企业风险管理与内部审计第26页方法四：转移风险Transfer风险大单方不可控制损失成本过高风险后果影响大特点：方法：实例：转移本身风险到第三方减轻风险损失买各类保险防范天灾人祸医疗行业企业风险管理与内部审计第27页方法五：分担风险Share特点：方法：实例：风险大参加方交易规则明确不可控制原因多风险后果危害大，成本高总包与分包合信用证结算贷款担保制度分工负责，要求义务双/多方共同分担风险医疗行业企业风险管理与内部审计第28页方法六：接收风险Accept特点：方法：例：清楚风险起源发生可能性低有预防办法防范接收风险坐车；过马路企业访客开拓新市场医疗行业企业风险管理与内部审计第29页选择风险管理方法标准风险范围，金额大小严重程度，影响大小发生可能性高低紧迫程度高低可控/不可控控制成本高低可操作性企业主营业务

针对ABC企业当前存在问题，有哪些适宜风险管理方法？医疗行业企业风险管理与内部审计第30页第三节：回顾针对详细环境，选择不一样方法管理经营风险多，快，好，省地实现企业管理目标医疗行业企业风险管理与内部审计第31页第四节：建立企业内部控制系统内容介绍：1.建立企业内部控制5步流程确认目标与流程设计内部控制绩效标准选择控制绩效评定方法判断实际结果与绩效标准是否一致调整与改进2.详细实施16个步骤案例：建立HP应收帐款控制系统医疗行业企业风险管理与内部审计第32页企业为何需要管理控制确保企业计划目标与实际活动一致有效地利用组织资源帮助管理者监督，约束管理活动效果适应瞬息万变环境，及时反应调整创造更加好质量；更加快循环；更高绩效医疗行业企业风险管理与内部审计第33页设计内部控制关键要素关键绩效区（KPA:KeyPerformanceAreas）战略控制点（SCP:StrategicControlPoint）选择测评绩效方法（Methodology）医疗行业企业风险管理与内部审计第34页关键绩效区关键绩效区是什么？KeyPerformanceAreas（KPA）要实现流程基本目标，必须做好领域。假如KPA出现失误，则此流程目标就不可能实现流程复杂程度不一样，可能会出现若干个KPAKPA可能是部门，可能是管理职能，也可能是其它医疗行业企业风险管理与内部审计第35页战略控制点在每一个关键绩效区域中，都有管理目标。用以衡量这个目标是否能实现地量化指标，叫做绩效控制点：KeyPerformanceIndex（KPI）那些为数不多关键绩效控制点就是战略控制点StrategicControlPoint（SCP）战略控制点需要有对应数据/统计或汇报医疗行业企业风险管理与内部审计第36页建立企业内部控制5步流程（1）确认企业/内控目标与相关流程（3）选择评定绩效适当方法（4）检验实际结果与绩效标准偏差（2）设计内部控制绩效标准（5）调整改进YN练习：建立应收帐款控制系统医疗行业企业风险管理与内部审计第37页1.明确企业目标与内控目标企业目标与内控目标一致内控目标隶属于企业目标例：企业目标：净盈利到达6%√内控目标：应收账款>90天账期比率低于10%×内控目标：建立应收帐款管理标准程序M1确认目标医疗行业企业风险管理与内部审计第38页2.确定与目标相关业务流程M1确认目标定单发货收款推动实现应收帐款协议付款方式金额交运发货收货发票收据账期$医疗行业企业风险管理与内部审计第39页3.描述业务流程详细步骤发货后出具销售发票寄出发票给客户财务统计应收账款信贷部催收AR信贷部AR账龄汇报用户汇款，财务冲帐……M1确认目标客户信息销售发票付款明细应收帐款回款金额帐龄分析坏账控制输入输出医疗行业企业风险管理与内部审计第40页4.找出关键流程/责任人流程步骤关键流程部门/负责发货后出具销售发票Y商务/张梅寄出发票给客户N财务统计应收帐款Y财务/陈利信贷部催收ARY信贷/孟勇信贷部AR帐龄汇报Y信贷/王林AR原因分析N用户汇款，财务冲帐Y财务/康平坏帐准备NM1确认目标医疗行业企业风险管理与内部审计第41页5.识别关键绩效区例：各职能部门关键绩效区生产销售服务财务数量销售额维修质量资金

质量销售费用维修速度库存

生产率广告支出客户满意利润成本个人业绩服务方式资产M2设计内控医疗行业企业风险管理与内部审计第42页6.选择战略控制点标准抓住运行过程中“最主要”原因；识别运行过程中“经常改变”地方监测“非标准行为”例：发货后出具销售发票控制点查对：发票与定单内容检验：出发票时间/内容/准确M2设计内控医疗行业企业风险管理与内部审计第43页例：选择战略控制点内控目标：应收账款账期关键绩效区之一：销售发票管理管理目标：销售发票及时送出，内容准确绩效控制点：数据纪录1）发票与定单查对误差率小于3%误差率纪录2）开票3天内寄出发票开出/寄出日3）发票预编号发票存档4）当月发票汇总财务汇报那个是战略控制点？M2设计内控医疗行业企业风险管理与内部审计第44页7.设计战略测评标准1.相对指标

适用：比较，趋势，追踪-每个月AR超出90天%2.绝对指标

适用：衡量总量-贷款平均回收天数M2设计内控3.其它指标

适用：不易用数字衡量项目-审计不合格项-客户满意度4.考虑内部资源与外部环境

-可操作性-同行业标准医疗行业企业风险管理与内部审计第45页设计内部控制步骤小结6个子步骤：描述与企业目标相关流程确认这一流程管理目标找出实现这一目标关键绩效区设定关键绩效区中控制点聚焦少数几个对目标贡献最大战略控制点明确与这些控制点相关数据/统计/汇报M2设计内控医疗行业企业风险管理与内部审计第46页8.建立制度，规范行为第一层：Policy&Procedure企业/组织/企业规章制度道德行为准则ISO流程差旅报销要求第二层：Working&Instruction详细部门/工作操作流程订单审核要求供给商选择程序库房管理流程维修工作单纪录M3选择方法医疗行业企业风险管理与内部审计第47页9.关键业务定时汇报主要财务指标（预算收入/销售月报）效益汇报（单位成本/人均收入）重大项目追踪汇报（项目追踪/主要工作客户）主要决议变动汇报（付款方式：信用额度）关键信息定时汇报（AR账龄月报）市场动态（市场价格走势）M3选择方法AR账龄月报；AR超出90天%医疗行业企业风险管理与内部审计第48页10.部门关键绩效汇报例：信贷收款部：BFT目标1月2月3月大于90天AR%20%18%22%19%大于180天AR%10%6%12%9%平均回款天数100天839679坏帐金额10K///M3选择方法医疗行业企业风险管理与内部审计第49页11.规范管理授权职责经过《授权表》要求每项业务，须经由哪个部门，那一级经理同意，来规范/简化管理授权。适用：适合于重复，常规，普遍业务行为比如：M3选择方法费用报销采购申请差旅同意协议签署医疗行业企业风险管理与内部审计第50页例：同意权限表ApprovalMatrix业务类别同意人职务权限设备采购采购部经理$5000协议签署销售部经理标准协议国内差旅本部门经理$2万代理商同意市场渠道部经理标准协议费用报销财务部经理%10万医疗行业企业风险管理与内部审计第51页12.抽样核实与偏差分析针对关键绩效区控制点财务帐目与实物账目（库存管理）财务报表出入项目（总账—分账）外部统计与内部纪录（内部—对外汇报）系统数据与文档目录（系统汇报/文档统计）财务中易犯错项目（费用预提；收入递延）不规范操作（非标准协议；授权外同意）M4检验结果医疗行业企业风险管理与内部审计第52页13.符合性测试方法：对照制度/要求/标准流程自我检验事后测试ISO质量体系维护HP“商业道德行为准则”IT部门对系统安全强制测试M4检验结果医疗行业企业风险管理与内部审计第53页惠普企业SBC企业最高领导层将SBC提升到前所未有高度“惠普领导地位不但仅由收入和市场份额、利润或能力来决定，它还取决于我们品格”“惠普业务经营准则表达了我们对惠普道德和法律义务基本标准。这些标准适合用于我们在全球范围内全部职员和董事会组员。任何不道德或非法业务经营行为都是不可接收和不能容忍”“在由最新技术所定义和塑造世界中，我们必须保持这些永恒价值观”摘自SBC《首席执行官致辞》医疗行业企业风险管理与内部审计第54页14.实质性测试方法：外部，内部审计，可行性评定1.海关；税务部门检验2.HP亚太总部每年对各个国家审计3.HP授权代理商绩效结果，检验与实际付费挂钩M4实施/检验医疗行业企业风险管理与内部审计第55页15.内部审计方法：利用内部人员，围绕组织目标，绩效标准核查实际管理结果与标准是否一致发觉企业内部管理问题检验管理活动效益提出提议，预警管理风险采取纠正办法M4实施/检验医疗行业企业风险管理与内部审计第56页16.调查改进针对发觉问题，及时采取纠正办法修改/重建业务流程调整关键绩效标准或控制点提出管理提议，调整战略接收差异，不做处理M5调整改进医疗行业企业风险管理与内部审计第57页建立企业内部控制系统16个步骤确认目标/流程企业目标与内控目标描述相关业务流程确定详细业务步骤确定关键业务流程选择绩效测评方法8.建立制度，规范流程9.建立关键绩效汇报制10.部门绩效BFT报表11.规范管理授权检验实施结果与标准偏差12.抽样与偏差分析13.符合性测试14.实质性测试15.内部审计设计内控绩效标准5.确定关键绩效区6.识别战略控制点7.设计绩效控制标准16调整改进YN医疗行业企业风险管理与内部审计第58页第四节：回顾掌握建立企业内部控制5个基本流程16个详细步骤帮助您在企业营运管理中防范风险隐患，提升竞争能力医疗行业企业风险管理与内部审计第59页第五节：企业内部控制机制应用利用《建立内部控制系统》流程和步骤，在关键领域建立全方位内控机制，为企业创造永续竞争力。销售与收款内控与审计采购与付款内控与审计客户服务管理内控与审计库存与物流内控与审计项目管理内控与审计电子信息系统内控与审计医疗行业企业风险管理与内部审计第60页中国惠普企业经历过挑战改革惠普员工薪资福利制度----人力资源各类政府稽查挑战----环境风险建立电话响应中心----服务模式保税库管理模式----内部营运医疗行业企业风险管理与内部审计第61页内部审计在惠普服务应用1.培养自己内审员

-量身定做内审人力资源2.发挥教授专长

-天网恢恢，疏而不漏3.按需组合审计资源

-按审计范围，搭配最正确审计资源4.拓宽工作，岗位置换

-培养优异员工和经理有效路径5.定时体检，预警风险

-为企业管理预警风险，培养“保健医生”医疗行业企业风险管理与内部审计第62页第六节：介绍内部审计技巧内容介绍:内部审计国际国际标准与目标内部审计组织设置挑选与确定审计重点掌握审计抽样标准选择有效审计方法学会编制内部审计详细提要分析与判断审计发觉问题发觉风险隐患，提出管理提议撰写审计汇报医疗行业企业风险管理与内部审计第63页独立审计与内部审计比较独立审计内部审计目标核实企业披露资料数据准确完整保护股东利益确保企业资产安全；管理者目标实现对象财务汇报企业全部关键业务效益实施审计独立审计企业企业内部人员医疗行业企业风险管理与内部审计第64页内部审计国际标准1992年美国COSO公布企业内部控制准则国际认可内部审计整体框架（认证CIA标准）环境控制风险评定控制活动信息和沟通自我评定和内部监督医疗行业企业风险管理与内部审计第65页企业内部审计目标保护企业资产安全确保财务数据准确可靠保障管理目标实现确保业务活动与企业要求一致发觉潜在问题，预警风险促进企业提升管理效益医疗行业企业风险管理与内部审计第66页确定审计重点范围HP选择标准：是否关键部门业务流程占业务总量%占主要财务指标%距上次审计时间是否新开拓业务是否管理层要求财务汇报中是否异常医疗行业企业风险管理与内部审计第67页风险评定表风险评定关键流程风险权数发生可能业务部门风险评定ABC业务活动计划与测评新业务开发产品研发市场需求开发销售供给链订货客户服务信息系统非库存采购职能部门财务人事固定资产资金管理公关法律税务管理汇报总企业控制风险（H/M/L)=发生概率*影响程度*权值（练习5-1）医疗行业企业风险管理与内部审计第68页内部审计惯用方法企业/部门自查Selfassessment在线提问审查On-linetest业务审计Businessaudit穿行式审计End-to-endaudit专题审计SpecialtopicauditISO审计ISO

audit医疗行业企业风险管理与内部审计第69页编制审计详细提要按业务流程编制---抓住控制点按业务部门职责编制---找出测评指标按专题编制---确定最低风险水平医疗行业企业风险管理与内部审计第70页例：编制维修代理审计提要FY02年：审计重点1）客户服务质量客户服务质量1.1直接服务1.2代理服务1.3外包服务1.2代理服务质量1）代理协议2）维修质量3）技术能力4）备件适用5）客户反馈6）付费结算1.2.2维修质量1）响应速度2）首次修复%3）修复时间（练习2-5）医疗行业企业风险管理与内部审计第71页介绍分析问题几个工具检验表——查找问题类别，分布，特点鱼骨图——分析造成问题原因帕拉图——针对关键问题分析敏感性分析——分析影响程度大小KT分析法——判断问题根源医疗行业企业风险管理与内部审计第72页检验表(CHECKSHEET)以简单数据，用轻易了解方式，做出图形或表格，只要记上检验记号，并加以统计整理，作出为深入分析或查对检验用。医疗行业企业风险管理与内部审计第73页因果图（鱼骨图)

CAUSEEFFECTDIAGRAM一个问题受到一些原因影响时，我们将这些因素加以整理，成为相互相关系且有条理图形，这个图形称为因果图，因为形状就像鱼骨头，所以又叫做鱼骨图医疗行业企业风险管理与内部审计第74页分析问题根源和影响FishboneDiagram–鱼骨图ENVIRONMENT环境MAN人力MATERIAL材料METHOD方法MACHINE工具Effect影响医疗行业企业风险管理与内部审计第75页柏拉图（PAPETODIAGRAM）依据所搜集数据，找出比率最大项目，而且依照项目标大小顺利排序，再加上累计值图形。CAUSECATEGORIESIMPORTANCE医疗行业企业风险管理与内部审计第76页KT分析法依据所搜集信息与数据，采取“排除”法锁定造成事件发生可能范围；依据圈定“可能范围”，找出“改变”要素；聚焦“改变”要素，找出问题根源；验证数据医疗行业企业风险管理与内部审计第77页例：发觉问题，预警风险（1）问题发觉维修单先斩后奏事后报批影响评定1.费用结构2.客户满意度3.是关键业务标准流程根源分析应客户要求，假设没问题经理当初不在审计结论/提议1.针对不一样种类维修情况，将流程标准细化2.内审不合格项医疗行业企业风险管理与内部审计第78页例：发觉问题，预警风险（2）