风险管理与内部审计-惠普商学院

风险管理与内部审计—惠普商学院2024/3/11风险管理与内部审计—惠普商学院课程介绍第一节：企业目标与经营风险企业如何构筑可持续的竞争力第二节：识别企业经营风险企业面临的重要风险领域第三节：控制风险的技巧介绍6种管理风险的技巧第四节：建立企业内部控制系统企业内部控制的5步流程和16个步骤第五节：应用内部控制机制，为企业创造竞争力企业内部控制机制的实战应用第六节：介绍《内部审计》技巧介绍内部审计常用的方法和技巧第七节：利用审计结果，追求不断的改进审计结果的分析和应用第八节：模拟审计实战，为企业管理预警风险案例：ABC公司审计服务招标风险管理与内部审计—惠普商学院第一节：企业目标与经营风险

内容简介企业目标的实现过程经营环境的变化（市场/政策/竞争/技术）企业的持续竞争力是如何构筑的风险管理与内部审计—惠普商学院有限的资源资源：有限的人，财，物，时间，信息……变化的环境市场，技术，政策，客户需求……激励约束竞争竞争企业的经营环境风险管理与内部审计—惠普商学院案例1：巴林银行的倒闭

千里之堤，毁于蚁穴原因是什么?风险管理与内部审计—惠普商学院巴林银行倒闭的原因银行的人员；账目；资金管理没有监督约束机制银行对有利益冲突的角色没有实行权责分离（交易和清算）对营运中暴露出的错误，没有及时纠正没有“内部控制”系统预报风险风险管理与内部审计—惠普商学院案例2：安然公司的崩溃美国第七大公司市值500亿美元世界公认最具创新能力的公司不到一年时间，股票下跌95%2001年12月宣布破产，美国历史上最大的破产案风险管理与内部审计—惠普商学院安然为何突然破产贪婪欺诈的经营行为“鼓励大家藐视各种规章制度”无法验证的财务报表“揭开皇帝的新衣”——谁也无法解释收入从何而来安达信的双重身份“一只手作账，另一只手证明这只手作的账”“利益冲突”把安然送进坟墓摘自美《幸福》杂志2002/39期风险管理与内部审计—惠普商学院“郑百文”内控失败的警示1996年上市：销售收入10年增长45倍利润成长36倍居全国商业批发业前茅1999年破产:亏损9.8亿元,创沪市亏损之最郑百文的警示赊销失控，坏账高筑，断送“郑百文”盲目扩张，资产负债率失控，没有风险意识对销售人员只有“激励”没有“约束”管理信息失真，为上市做假账，虚报利润风险管理与内部审计—惠普商学院故事带来的思考……企业的目标的实现是一个过程机会与风险并存激励与约束的机制一个都不能少盈利成长客户满意输入输出人/资金/技术定单/产品/服务风险管理与内部审计—惠普商学院成功企业如何构筑可持续竞争力优质的产品与服务强大的销售网诚信的品牌卓越的领导充足的资金领先的技术市场垄断的市场……企业竞争力=企业效益+管理流程-经营风险联想收入营销货币资金海尔盈利财务资源使用新东方成绩学习方法考试机制风险管理与内部审计—惠普商学院例：HP的风险管理与内部控制财务报表物流；人员；内部控制/管理效益OperationRisk市场环境，价格；客户反馈BusinessRisk政府政策法规；技术；税率；进出口；EnvironmentRisk传统：财务报表审计符合测试数据准确财务报表现代：管理风险审计业务结果管理效益客户体验做正确的事；把正确的事做好。Dotherightthing;Dotherightthingsright

风险管理与内部审计—惠普商学院联想集团的风险控制系统公司目标业务系统产品系统服务系统六大循环控制系统1、销售与收款循环2、存活与生产循环3、融资与投资循环4、人事与工资循环5、信息系统安全循环6、采购与付款循环风险管理与内部审计—惠普商学院第一节：回顾企业在实现目标的道路上，机遇与风险并存。始终能保持竞争力的企业，是那些拥有良好的内部控制机制与商业风险防范的企业风险管理与内部审计—惠普商学院第二节：识别重要风险领域内容简介：企业内部控制主要领域财政部要求内部控制内容惠普公司内部控制内容企业失败的六种常见风险风险管理与内部审计—惠普商学院内部控制的重要风险领域IT信息系统（IT环境/安全/维护）货币资金流-资金安全-收入确认-费用核销销售与收款流-合同确认-商务条款-应收帐款采购与付款流-采购合同-供应商管理-产品性价比库存与资产流-资产安全-存货管理-物流追踪人力资源（岗位职责/绩效标准/薪酬机制）风险管理与内部审计—惠普商学院例1：财政部关于企业内控的重点货币资金控制实物资金控制对外投资控制工程项目投资决策控制采购与付款业务控制筹资控制销售与收款控制成本费用控制担保控制无完善内控系统：建立内部控制制度确定内控内容/方法风险管理与内部审计—惠普商学院例2:HP内部控制的主要内容财务报表定单合同经销商管理应收账款收入确认费用核销库存与物流企业道德行为准则（SBC)信息系统安全已建立内控系统：对业务行为作符合型测试，对流程/数据作准确性监控风险管理与内部审计—惠普商学院企业失败的六种常见风险效果性风险=〉目标偏离或错误（法国审计）效率性风险=〉资源浪费或无效使用（软件升级资料）资产性风险=〉资产流失、损坏等（备件管理）信息性风险=〉信息失真、不足或泄密（信用调查）遵循性风险=〉法规、计划、贯彻失败（不清洁订单）无标准风险=〉缺乏标准和规范（集成中心）风险管理与内部审计—惠普商学院谁来帮助ABC公司看病？读案例故事会诊:ABC公司的主要问题在哪些领域？哪些领域/部门有风险隐患？你有什么具体建议？风险管理与内部审计—惠普商学院第二节：回顾了解，识别，确定企业的重要风险领域是建立企业内部控制系统的基础风险管理与内部审计—惠普商学院第三节：管理风险的技巧内容简介：介绍6种管理风险的技巧选择风险管理方法的参考标准风险管理与内部审计—惠普商学院风险管理的技巧避免Avoid控制Control转移Transfer分散Diversity共享Share接受Accept风险管理与内部审计—惠普商学院方法一：避免风险Avoid特点：方法：实例：常规作业可以控制发生概率高风险危害大通过政策规定，规范业务行为通过定期检查，避免重大风险财务报销基本流程和规定采购批准的审核权限销售订单的审核标准风险管理与内部审计—惠普商学院方法二：分散风险Diversity特点：方法：实例：风险危害大发生可能大控制成本高方法有限分散防范措施降低风险企业多元化投资经销商三选一关键信息的备份风险管理与内部审计—惠普商学院方法三：控制风险Control特点：方法：实例：涉及资产金额巨大与经营目标关系密切可以控制建立内控系统外部/内部审计建立作业流程全面预算管理大额采购的招标制度固定资产的定期盘点关键绩效定期报告风险管理与内部审计—惠普商学院方法四：转移风险Transfer风险大单方不可控制损失成本过高风险后果影响大特点：方法：实例：转移自身风险到第三方减轻风险损失买各类保险防范天灾人祸风险管理与内部审计—惠普商学院方法五：分担风险Share特点：方法：实例：风险大参与方交易规则明确不可控制因素多风险后果危害大，成本高总包与分包合信用证结算贷款的担保制度分工负责，规定义务双/多方共同分担风险风险管理与内部审计—惠普商学院方法六：接受风险Accept特点：方法：例：清楚风险来源发生可能性低有预防措施防范接受风险坐车；过马路公司访客开拓新市场风险管理与内部审计—惠普商学院选择风险管理方法的标准风险范围，金额大小严重程度，影响大小发生的可能性的高低紧迫程度高低可控/不可控控制成本高低可操作性公司主营业务

针对ABC公司目前存在的问题，有哪些适宜的风险管理方法？风险管理与内部审计—惠普商学院第三节：回顾针对具体的环境，选择不同的方法管理经营风险多，快，好，省地实现企业的管理目标风险管理与内部审计—惠普商学院第四节：建立企业内部控制系统内容简介：1.建立企业内部控制的5步流程确认目标与流程设计内部控制的绩效标准选择控制绩效评估的方法判断实际结果与绩效标准是否一致调整与改进2.具体实施的16个步骤案例：建立HP应收帐款控制系统风险管理与内部审计—惠普商学院企业为什么需要管理控制确保企业计划目标与实际活动一致有效地利用组织的资源帮助管理者监督，约束管理活动的效果适应瞬息万变的环境，及时反映调整创造更好的质量；更快的循环；更高的绩效风险管理与内部审计—惠普商学院设计内部控制的关键要素关键绩效区（KPA:KeyPerformanceAreas）战略控制点（SCP:StrategicControlPoint）选择测评绩效的方法（Methodology）风险管理与内部审计—惠普商学院关键绩效区关键绩效区是什么？KeyPerformanceAreas（KPA）要实现流程的基本目标，必须做好的领域。如果KPA出现失误，则此流程的目标就不可能实现流程的复杂程度不同，可能会出现若干个KPAKPA可能是部门，可能是管理职能，也可能是其他风险管理与内部审计—惠普商学院战略控制点在每一个关键绩效区域中，都有管理的目标。用以衡量这个目标是否能实现地量化指标，叫做绩效控制点：KeyPerformanceIndex（KPI）那些为数不多的关键绩效控制点就是战略控制点StrategicControlPoint（SCP）战略控制点需要有相应的数据/记录或报告风险管理与内部审计—惠普商学院建立企业内部控制的5步流程（1）确认企业/内控目标与相关流程（3）选择评估绩效的适当方法（4）检验实际结果与绩效标准的偏差（2）设计内部控制的绩效标准（5）调整改进YN练习：建立应收帐款控制系统风险管理与内部审计—惠普商学院1.明确企业目标与内控目标企业目标与内控目标一致内控目标从属于企业目标例：企业目标：2002年净盈利达到6%√内控目标：应收账款>90天账期比率低于10%×内控目标：建立应收帐款管理标准程序M1确认目标风险管理与内部审计—惠普商学院2.确定与目标相关的业务流程M1确认目标定单发货收款推动实现应收帐款合同付款方式金额交运发货收货发票收据账期$风险管理与内部审计—惠普商学院3.描述业务流程详细步骤发货后出具销售发票寄出发票给客户财务记录应收账款信贷部催收AR信贷部AR账龄报告用户汇款，财务冲帐……M1确认目标客户信息销售发票付款明细应收帐款回款金额帐龄分析坏账控制输入输出风险管理与内部审计—惠普商学院4.找出核心流程/负责人流程步骤核心流程部门/负责发货后出具销售发票Y商务/张梅寄出发票给客户N财务记录应收帐款Y财务/陈利信贷部催收ARY信贷/孟勇信贷部AR帐龄报告Y信贷/王林AR原因分析N用户汇款，财务冲帐Y财务/康平坏帐准备NM1确认目标风险管理与内部审计—惠普商学院5.识别关键绩效区例：各职能部门的关键绩效区生产销售服务财务数量销售额维修质量资金质量销售费用维修速度库存生产率广告支出客户满意利润成本个人业绩服务方式资产M2设计内控风险管理与内部审计—惠普商学院6.选择战略控制点原则抓住运营过程中“最重要”的因素；识别运营过程中“经常变化”的地方监测“非标准行为”例：发货后出具销售发票的控制点核对：发票与定单内容检查：出发票时间/内容/准确M2设计内控风险管理与内部审计—惠普商学院例：选择战略控制点内控目标：应收账款账期关键绩效区之一：销售发票管理管理目标：销售发票及时送出，内容准确绩效控制点：数据纪录1）发票与定单核对误差率小于3%误差率纪录2）开票3天内寄出发票开出/寄出日3）发票预编号发票存档4）当月发票汇总财务报告那个是战略控制点？M2设计内控风险管理与内部审计—惠普商学院7.设计战略测评标准1.相对指标

适用：比较，趋势，追踪-每月AR超过90天%2.绝对指标

适用：衡量总量-贷款平均回收天数M2设计内控3.其他指标

适用：不易用数字衡量的项目-审计不合格项-客户满意度4.考虑内部资源与外部环境

-可操作性-同行业标准风险管理与内部审计—惠普商学院设计内部控制的步骤小结6个子步骤：描述与企业目标相关的流程确认这一流程的管理目标找出实现这一目标的关键绩效区设定关键绩效区中的控制点聚焦少数几个对目标贡献最大的战略控制点明确与这些控制点相关的数据/记录/报告M2设计内控风险管理与内部审计—惠普商学院8.建立制度，规范行为第一层：Policy&Procedure企业/组织/公司的规章制度道德行为准则ISO流程差旅报销规定第二层：Working&Instruction具体部门/工作的操作流程订单审核要求供应商选择程序库房管理流程维修工作单纪录M3选择方法风险管理与内部审计—惠普商学院9.核心业务的定期报告主要财务指标（预算收入/销售月报）效益报告（单位成本/人均收入）重大项目追踪报告（项目追踪/重要工作客户）重要决策变动报告（付款方式：信用额度）关键信息定期报告（AR账龄月报）市场动态（市场价格走势）M3选择方法AR账龄月报；AR超过90天%风险管理与内部审计—惠普商学院10.部门关键绩效报告例：信贷收款部：BFT目标1月2月3月大于90天AR%20%18%22%19%大于180天AR%10%6%12%9%平均回款天数100天839679坏帐金额10K///M3选择方法风险管理与内部审计—惠普商学院11.规范管理授权职责通过《授权表》规定每项业务，须经由哪个部门，那一级经理的批准，来规范/简化管理授权。适用：适合于反复，常规，普遍的业务行为例如：M3选择方法费用报销采购申请差旅批准合同签订风险管理与内部审计—惠普商学院例：批准权限表ApprovalMatrix业务类别批准人职务权限设备采购采购部经理$5000合同签署销售部经理标准合同国内差旅本部门经理$2万代理商批准市场渠道部经理标准合同费用报销财务部经理%10万风险管理与内部审计—惠普商学院12.抽样核实与偏差分析针对关键绩效区的控制点财务帐目与实物账目（库存管理）财务报表的出入项目（总账—分账）外部记录与内部纪录（内部—对外报告）系统数据与文档目录（系统报告/文档记录）财务中易出错的项目（费用预提；收入递延）不规范操作（非标准合同；授权外批准）M4检验结果风险管理与内部审计—惠普商学院13.符合性测试方法：对照制度/规定/标准流程自我检查事后测试ISO质量体系的维护HP的“商业道德行为准则”IT部门对系统安全的强制测试M4检验结果风险管理与内部审计—惠普商学院惠普公司的SBC公司最高领导层将SBC提升到前所未有的高度“惠普的领导地位不仅仅由收入和市场份额、利润或能力来决定的，它还取决于我们的品格”“惠普业务经营准则体现了我们对惠普的道德和法律义务的基本原则。这些原则适用于我们在全球范围内的所有职员和董事会成员。任何不道德或非法业务经营行为都是不可接受和不能容忍的”“在由最新技术所定义和塑造的世界中，我们必须保持这些永恒的价值观”摘自SBC《首席执行官的致辞》风险管理与内部审计—惠普商学院14.实质性测试方法：外部，内部审计，可行性评估1.海关；税务部门检查2.HP亚太总部每年对各个国家审计3.HP授权代理商绩效结果，检查与实际付费挂钩M4实施/检查风险管理与内部审计—惠普商学院15.内部审计方法：利用内部人员，围绕组织目标，绩效标准核查实际管理结果与标准是否一致发现企业内部管理问题检查管理活动效益提出建议，预警管理风险采取纠正措施M4实施/检查风险管理与内部审计—惠普商学院16.调查改进针对发现问题，及时采取纠正措施修改/重建业务流程调整关键绩效标准或控制点提出管理建议，调整战略接受差异，不做处理M5调整改进风险管理与内部审计—惠普商学院建立企业内部控制系统的16个步骤确认目标/流程企业目标与内控目标描述相关业务流程确定详细业务步骤确定核心业务流程选择绩效测评方法8.建立制度，规范流程9.建立关键绩效报告制10.部门绩效BFT报表11.规范管理授权检验实施结果与标准偏差12.抽样与偏差分析13.符合性测试14.实质性测试15.内部审计设计内控绩效标准5.确定关键绩效区6.识别战略控制点7.设计绩效控制标准16调整改进YN风险管理与内部审计—惠普商学院第四节：回顾掌握建立企业内部控制的5个基本流程16个具体步骤帮助您在企业营运管理中防范风险隐患，提高竞争能力风险管理与内部审计—惠普商学院第五节：企业内部控制机制的应用运用《建立内部控制系统》的流程和步骤，在核心领域建立全方位的内控机制，为企业创造永续的竞争力。销售与收款的内控与审计采购与付款的内控与审计客户服务管理的内控与审计库存与物流的内控与审计项目管理的内控与审计电子信息系统的内控与审计风险管理与内部审计—惠普商学院中国惠普公司经历过的挑战改革惠普员工薪资福利制度----人力资源各类政府稽查的挑战----环境风险建立电话响应中心----服务模式保税库的管理模式----内部营运风险管理与内部审计—惠普商学院内部审计在惠普服务的应用1.培养自己的内审员-量身定做的内审人力资源2.发挥专家特长

-天网恢恢，疏而不漏3.按需组合审计资源-按审计范围，搭配最佳审计资源4.拓宽工作，岗位置换-培养优秀员工和经理的有效途径5.定期体检，预警风险-为企业管理预警风险，培养“保健医生”风险管理与内部审计—惠普商学院第六节：介绍内部审计的技巧内容简介:内部审计的国际国际标准与目标内部审计的组织设置挑选与确定审计重点掌握审计抽样原则选择有效的审计的方法学会编制内部审计详细提纲分析与判断审计发现问题发现风险隐患，提出管理建议撰写审计报告风险管理与内部审计—惠普商学院独立审计与内部审计比较独立审计内部审计目的核实公司披露资料数据准确完整保护股东利益确保公司资产安全；管理者目标实现对象财务报告公司全部核心业务的效益实施审计独立审计公司公司内部人员风险管理与内部审计—惠普商学院内部审计的国际标准1992年美国COSO发布企业内部控制准则国际认可的内部审计整体框架（认证CIA标准）环境控制风险评估控制活动信息和沟通自我评估和内部监督风险管理与内部审计—惠普商学院企业内部审计目标保护企业资产安全保证财务数据准确可靠保障管理目标实现保证业务活动与公司规定一致发现潜在问题，预警风险促进企业提高管理效益风险管理与内部审计—惠普商学院确定审计重点范围HP的选择标准：是否核心部门业务流程占业务总量的%占主要财务指标的%距上次审计时间是否新开拓业务是否管理层要求财务报告中是否异常风险管理与内部审计—惠普商学院风险评估表风险评估核心流程风险权数发生可能业务部门风险评估ABC业务活动计划与测评新业务开发产品研发市场需求开发销售供应链订货客户服务信息系统非库存采购职能部门财务人事固定资产资金管理公关法律税务管理报告总公司控制风险（H/M/L)=发生概率*影响程度*权值（练习5-1）风险管理与内部审计—惠普商学院内部审计的常用方法企业/部门自查Selfassessment在线提问审查On-linetest业务审计Businessaudit穿行式审计End-to-endaudit专项审计SpecialtopicauditISO审计ISOaudit风险管理与内部审计—惠普商学院编制审计详细提纲按业务流程编制---抓住控制点按业务部门职责编制---找出测评指标按专题编制---确定最低风险水平风险管理与内部审计—惠普商学院例：编制维修代理审计提纲FY02年：审计重点1）客户服务质量客户服务质量1.1直接服务1.2代理服务1.3外包服务1.2代理服务质量1）代理合同2）维修质量3）技术能力4）备件适用5）客户反馈6）付费结算1.2.2维修质量1）响应速度2）首次修复%3）修复时间（练习2-5）风险管理与内部审计—惠普商学院介绍分析问题的几个工具检查表——查找问题类别，分布，特点鱼骨图——分析造成问题的因素帕拉图——针对核心问题分析敏感性分析——分析影响程度大小KT分析法——判断问题的根源风险管理与内部审计—惠普商学院检查表(CHECKSHEET)以简单的数据，用容易了解的方式，做出图形或表格，只要记上检查记号，并加以统计整理，作出为进一步分析或核对检查用。风险管理与内部审计—惠普商学院因果图（鱼骨图)

CAUSEEFFECTDIAGRAM一个问题受到一些因素的影响时，我们将这些因素加以整理，成为相互有关系且有条理的图形，这个图形称为因果图，由于形状就像鱼的骨头，所以又叫做鱼骨图风险管理与内部审计—惠普商学院分析问题根源和影响FishboneDiagram–鱼骨图ENVIRONMENT环境MAN人力MATERIAL材料METHOD方法MACHINE工具Effect影响风险管理与内部审计—惠普商学院柏拉图（PAPETODIAGRAM）根据所收集的数据，找出比率最大的项目，并且依照项目的大小顺利排序，再加上累计值的图形。CAUSECATEGORIESIMPORTANCE风险管理与内部审计—惠普商学院KT分析法根据所收集的信息与数据，采取“排除”法锁定导致事件发生的可能范围；根据圈定的“可能范围”，找出“变化”要素；聚焦“变化”要素，找出问题根源；验证数据风险管理与内部审计—惠普商学院例：发现问题，预警风险（1）问题发现维修单先斩后奏事后报批影响评估1.费用结构2.客户满意度3.是核心业务的标准流程根源分析应客户要求，假设没问题经理当时不在审计结论/建议1.针对不同种类维修情况，将流程标准细化2.内审不合格项