风险管理与内部审计.ppt

4、人事与工资循环 5、信息系统安全循环 6、采购与付款循环
产品系统 服务系统 六大循环控制系统
第一节：回顾
企业在实现目标的道路上， 机遇与风险并存。
始终能保持竞争力的企业， 是那些
拥有良好的内部控制机制与商业风险防范的企业
第二节：识别重要风险领域 内容简介：
1. 企业内部控制主要领域 2. 财政部要求内部控制内容 3. 惠普公司内部控制内容 4. 企业失败的六种常见风险
业务结果 管理效益 客户体验
政府政策法规；技术；税率；进出口； Environment Risk
做正确的事；把正确的事做好。 Do the right thing; Do the right things right
联想集团的风险控制系统
1、销售与收款循环 2、存活与生产循环 3、融资与投资循环
公司目标 业务系统
谁来帮助ABC公司看病？
1. 读案例故事 2. 会诊: ABC公司的主要问题在哪些领域？
哪些领域/部门有风险隐患？ 你有什么具体建议？
第二节：回顾
了解，识别，确定企业的重要风险领域 是
建立企业内部控制系统的基础
第三节：管理风险的技巧
内容简介：
1. 介绍6种管理风险的技巧 2. 选择风险管理方法的参考标准
1. 货币资金控制 2. 实物资金控制 3. 对外投资控制 4. 工程项目投资决策控制 5. 采购与付款业务控制 6. 筹资控制 7. 销售与收款控制 8. 成本费用控制 9. 担保控制
无完善内控系统：
建立内部控制制度 确定内控内容/方法
例2:HP内部控制的主要内容
1. 财务报表 2. 定单合同 3. 经销商管理 4. 应收账款 5. 收入确认 6. 费用核销 7. 库存与物流 8. 企业道德行为准则（SBC) 9. 信息系统安全
财务报销基本流程和规定 采购批准的审核权限
销售订单的审核标准
方法二：分散风险 Diversity
企业竞争力=企业效益+管理流程-经营风险
联想
收入
营销 货币资金
海尔
盈利
财务 资源使用
新东方
成绩 学习方法 考试机制
例：HP的风险管理与内部控制
传统：财务报表审计
现代：管理风险审计
符合测试 数据准确 财务报表
财务报表 物流；人员； 内部控制/管理效益 Operation Risk
市场环境，价格；客户反馈 Business Risk
企业内部控制机制的实战应用
• 第六节：介绍《内部审计》技巧
介绍内部审计常用的方法和技巧
• 第七节：利用审计结果，追求不断的改进
审计结果的分析和应用
• 第八节：模拟审计实战，为企业管理预警风险
案例：ABC公司审计服务招标
第一节： 企业目标与经营风险
内容简介
• 企业目标的实现过程 • 经营环境的变化（市场/政策/竞争/技术） • 企业的持续竞争力是如何构筑的
风险管理与内部审计
惠普商学院
课程介绍
• 第一节：企业目标与经营风险
企业如何构筑可持续的竞争力
• 第二节：识别企业经营风险
企业面临的重要风险领域
• 第三节：控制风险的技巧
介绍6种管理风险的Baidu Nhomakorabea巧
• 第四节：建立企业内部控制系统
企业内部控制的5步流程和16个步骤
• 第五节：应用内部控制机制，为企业创造竞争力
案例2：安然公司的崩溃
➢ 美国第七大公司 ➢ 市值500亿美元 ➢ 世界公认最具创新能力的公司 ➢ 不到一年时间，股票下跌95% ➢ 2001年12月宣布破产，美国历史上最大的破产案
安然为何突然破产
• 贪婪欺诈的经营行为
“鼓励大家藐视各种规章制度”
• 无法验证的财务报表
“揭开皇帝的新衣”——谁也无法解释收入从何而来
企业的经营环境
有限的资源 资源：有限的人，财，物，时间，信息……
竞争
竞争
激
约
励
束
变化的环境
市场，技术，政策，客户需求……
案例1：巴林银行的倒闭
千里之堤，毁于蚁穴
原因是什么?
巴林银行倒闭的原因
银行的人员；账目；资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 （交易和清算） 对营运中暴露出的错误，没有及时纠正 没有“内部控制”系统预报风险
内部控制的重要风险领域
IT信息系统
（ IT环境/安全/维护）
货币资金流
-资金安全 -收入确认 -费用核销
库存与资产流
-资产安全 -存货管理 -物流追踪
销售与收款流
-合同确认
-商务条款 -应收帐款
采购与付款流
-采购合同 -供应商管理 -产品性价比
人力资源（岗位职责/绩效标准/薪酬机制）
例1：财政部关于企业内控的重点
风险管理的技巧
• 避免 Avoid • 控制 Control • 转移 Transfer
• 分散 Diversity • 共享 Share • 接受 Accept
方法一：避免风险 Avoid
常规作业
特点： 可以控制
发生概率高
风险危害大
方法： 通过政策规定，规范业务行为
通过定期检查，避免重大风险
实例：
已建立内控系统：
对业务行为作符合型测试， 对流程/数据作准确性监控
企业失败的六种常见风险
• 效果性风险=〉目标偏离或错误（法国审计） • 效率性风险=〉资源浪费或无效使用（软件升级资料） • 资产性风险=〉资产流失、损坏等（备件管理） • 信息性风险=〉信息失真、不足或泄密（信用调查） • 遵循性风险=〉法规、计划、贯彻失败（不清洁订单） • 无标准风险=〉缺乏标准和规范（集成中心）
• 安达信的双重身份 “一只手作账，另一只手证明这只手作的账”
“利益冲突”把安然送进坟墓
摘自美《幸福》杂志2002/39期
“郑百文”内控失败的警示
1996年上市： 销售收入10年增长45倍
利润成长36倍 居全国商业批发业前茅
1999年破产: 亏损9.8亿元,创沪市亏损之最
郑百文的警示
1. 赊销失控，坏账高筑，断送“郑百文” 2. 盲目扩张，资产负债率失控，没有风险意识 3. 对销售人员只有“激励”没有“约束”管理 4. 信息失真，为上市做假账，虚报利润
故事带来的思考……
1. 企业的目标的实现是一个过程 2. 机会与风险并存 3. 激励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
成功企业如何构筑可持续竞争力
• 优质的产品与服务 • 强大的销售网 • 诚信的品牌 • 卓越的领导 • 充足的资金 • 领先的技术市场 • 垄断的市场……