1、2022-12-9风险管理与内部审计风险管理与内部审计风险管理与内部审计风险管理与内部审计第一节:企业目标与经营风险第一节:企业目标与经营风险 企业如何构筑可持续的竞争力第二节:识别企业经营风险第二节:识别企业经营风险 企业面临的重要风险领域第三节:控制风险的技巧第三节:控制风险的技巧 介绍6种管理风险的技巧第四节:建立企业内部控制系统第四节:建立企业内部控制系统 企业内部控制的5步流程和16个步骤第五节:应用内部控制机制,为企业创造竞争力第五节:应用内部控制机制,为企业创造竞争力 企业内部控制机制的实战应用第六节:介绍第六节:介绍内部审计内部审计技巧技巧 介绍内部审计常用的方法和技巧第七节:
2、利用审计结果,追求不断的改进第七节:利用审计结果,追求不断的改进 审计结果的分析和应用第八节:模拟审计实战,为企业管理预警风险第八节:模拟审计实战,为企业管理预警风险 案例:ABC公司审计服务招标风险管理与内部审计 第一节:第一节:企业目标与经营风险企业目标与经营风险 内容简介 企业目标的实现过程企业目标的实现过程 经营环境的变化(市场经营环境的变化(市场/政策政策/竞争竞争/技术)技术)企业的持续竞争力是如何构筑的企业的持续竞争力是如何构筑的风险管理与内部审计资源:有限的人,财,物,时间,信息市场,技术,政策,客户需求激励约束竞争竞争企业的经营环境企业的经营环境风险管理与内部审计案例案例1
3、1:巴林银行的倒闭:巴林银行的倒闭 千里之堤,毁于蚁穴 原因是什么?风险管理与内部审计巴林银行倒闭的原因巴林银行倒闭的原因 银行的人员;账目;资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 (交易和清算)对营运中暴露出的错误,没有及时纠正 没有“内部控制”系统预报风险风险管理与内部审计案例案例2:安然公司的崩溃:安然公司的崩溃 美国第七大公司 市值500亿美元 世界公认最具创新能力的公司 不到一年时间,股票下跌95%2001年12月宣布破产,美国历史上最大的破产案风险管理与内部审计安然为何突然破产安然为何突然破产 贪婪欺诈的经营行为“鼓励大家藐视各种规章制度”无法验证的财务报
4、表“揭开皇帝的新衣”谁也无法解释收入从何而来 安达信的双重身份“一只手作账,另一只手证明这只手作的账”“利益冲突”把安然送进坟墓摘自美幸福杂志2002/39期风险管理与内部审计“郑百文郑百文”内控失败的警示内控失败的警示1996年上市年上市:销售收入10年增长45倍 利润成长36倍 居全国商业批发业前茅1999年破产年破产:亏损9.8亿元,创沪市亏损之最郑百文的警示郑百文的警示赊销失控,坏账高筑,断送“郑百文”盲目扩张,资产负债率失控,没有风险意识对销售人员只有“激励”没有“约束”管理信息失真,为上市做假账,虚报利润风险管理与内部审计故事带来的思考故事带来的思考企业的目标的实现是一个过程机会与
5、风险并存激励与约束的机制一个都不能少盈利成长客户满意输入输出人/资金/技术定单/产品/服务风险管理与内部审计成功企业如何构筑可持续竞争力成功企业如何构筑可持续竞争力优质的产品与服务强大的销售网诚信的品牌卓越的领导充足的资金领先的技术市场垄断的市场企业竞争力=企业效益+管理流程-经营风险 联想 收入 营销 货币资金 海尔 盈利 财务 资源使用 新东方 成绩 学习方法 考试机制风险管理与内部审计例:例:HP的风险管理与内部控制的风险管理与内部控制财务报表物流;人员;内部控制/管理效益Operation Risk市场环境,价格;客户反馈Business Risk政府政策法规;技术;税率;进出口;En
6、vironment Risk 传统:财务报表审计符合测试数据准确财务报表现代:管理风险审计业务结果管理效益客户体验做正确的事;把正确的事做好。Do the right thing;Do the right things right 风险管理与内部审计联想集团的风险控制系统联想集团的风险控制系统公司目标公司目标业务系统业务系统产品系统产品系统 服务系统服务系统六六 大大 循循 环环 控控 制制 系系 统统1、销售与收款循环2、存活与生产循环3、融资与投资循环4、人事与工资循环5、信息系统安全循环6、采购与付款循环风险管理与内部审计第一节:回顾第一节:回顾企业在实现目标的道路上,企业在实现目标的道
7、路上,机遇与风险并存。机遇与风险并存。始终能保持竞争力的企业,始终能保持竞争力的企业,是那些是那些拥有良好的内部控制机制与商业风险防范的企业拥有良好的内部控制机制与商业风险防范的企业风险管理与内部审计第二节:识别重要风险领域第二节:识别重要风险领域内容简介:企业内部控制主要领域财政部要求内部控制内容惠普公司内部控制内容1.企业失败的六种常见风险风险管理与内部审计内部控制的重要风险领域内部控制的重要风险领域IT信息系统(IT环境/安全/维护)货币资金流货币资金流-资金安全-收入确认-费用核销销售与收款流销售与收款流-合同确认-商务条款-应收帐款采购与付款流采购与付款流-采购合同-供应商管理-产品
8、性价比库存与资产流库存与资产流-资产安全-存货管理-物流追踪人力资源人力资源(岗位职责/绩效标准/薪酬机制)风险管理与内部审计例例1:财政部关于企业内控的重点:财政部关于企业内控的重点货币资金控制实物资金控制对外投资控制工程项目投资决策控制采购与付款业务控制筹资控制销售与收款控制成本费用控制担保控制无完善内控系统:建立内部控制制度确定内控内容/方法风险管理与内部审计例例2:HP内部控制的主要内容内部控制的主要内容财务报表定单合同经销商管理应收账款收入确认费用核销库存与物流企业道德行为准则(SBC)信息系统安全已建立内控系统:对业务行为作符合型测试,对流程/数据作准确性监控风险管理与内部审计企业
9、失败的六种常见风险企业失败的六种常见风险 效果性风险=目标偏离或错误(法国审计)效率性风险=资源浪费或无效使用(软件升级资料)资产性风险=资产流失、损坏等(备件管理)信息性风险=信息失真、不足或泄密(信用调查)遵循性风险=法规、计划、贯彻失败(不清洁订单)无标准风险=缺乏标准和规范(集成中心)风险管理与内部审计谁来帮助谁来帮助ABC公司看病?公司看病?读案例故事会诊:ABC公司的主要问题在哪些领域?哪些领域/部门有风险隐患?你有什么具体建议?风险管理与内部审计第二节:回顾第二节:回顾了解,识别,确定企业的重要风险领域了解,识别,确定企业的重要风险领域是是建立企业内部控制系统的基础建立企业内部控
10、制系统的基础风险管理与内部审计第三节:管理风险的技巧第三节:管理风险的技巧内容简介:介绍6种管理风险的技巧1.选择风险管理方法的参考标准风险管理与内部审计风险管理的技巧风险管理的技巧 避免 Avoid 控制 Control 转移 Transfer 分散 Diversity 共享 Share 接受 Accept风险管理与内部审计方法一:避免风险方法一:避免风险 Avoid特点:方法:实例:常规作业可以控制发生概率高风险危害大通过政策规定,规范业务行为通过定期检查,避免重大风险财务报销基本流程和规定采购批准的审核权限销售订单的审核标准风险管理与内部审计方法二:分散风险方法二:分散风险 Divers
11、ity特点:方法:实例:风险危害大发生可能大控制成本高方法有限分散防范措施降低风险企业多元化投资经销商三选一关键信息的备份风险管理与内部审计方法三:控制风险方法三:控制风险 Control特点:方法:实例:涉及资产金额巨大与经营目标关系密切可以控制建立内控系统外部/内部审计建立作业流程全面预算管理大额采购的招标制度固定资产的定期盘点关键绩效定期报告风险管理与内部审计方法四:转移风险方法四:转移风险 Transfer风险大单方不可控制损失成本过高风险后果影响大特点:方法:实例:转移自身风险到第三方减轻风险损失买各类保险防范天灾人祸风险管理与内部审计方法五:分担风险方法五:分担风险 Share特点
12、:方法:实例:风险大参与方交易规则明确不可控制因素多风险后果危害大,成本高总包与分包合信用证结算贷款的担保制度分工负责,规定义务双/多方共同分担风险风险管理与内部审计方法六:接受风险方法六:接受风险 Accept特点:方法:例:清楚风险来源发生可能性低有预防措施防范接受风险坐车;过马路公司访客开拓新市场风险管理与内部审计选择风险管理方法的标准选择风险管理方法的标准 风险范围,金额大小 严重程度,影响大小 发生的可能性的高低 紧迫程度高低 可控/不可控 控制成本高低 可操作性 公司主营业务 针对ABC公司目前存在的问题,有哪些适宜的风险管理方法?风险管理与内部审计第三节:回顾第三节:回顾针对具体
13、的环境,针对具体的环境,选择不同的方法管理经营风险选择不同的方法管理经营风险多,快,好,省地实现企业的管理目标多,快,好,省地实现企业的管理目标风险管理与内部审计第四节:建立企业内部控制系统第四节:建立企业内部控制系统内容简介:1.建立企业内部控制的建立企业内部控制的5步流程步流程确认目标与流程设计内部控制的绩效标准选择控制绩效评估的方法判断实际结果与绩效标准是否一致调整与改进2.具体实施的具体实施的16个步骤个步骤案例:建立HP应收帐款控制系统风险管理与内部审计企业为什么需要管理控制企业为什么需要管理控制确保企业计划目标与实际活动一致有效地利用组织的资源帮助管理者监督,约束管理活动的效果适应
14、瞬息万变的环境,及时反映调整创造更好的质量;更快的循环;更高的绩效风险管理与内部审计设计内部控制的关键要素设计内部控制的关键要素关键绩效区(KPA:Key Performance Areas)战略控制点(SCP:Strategic Control Point)选择测评绩效的方法(Methodology)风险管理与内部审计关键绩效区关键绩效区 关键绩效区是什么?Key Performance Areas(KPA)要实现流程的基本目标,必须做好的领域。如果KPA出现失误,则此流程的目标就不可能实现 流程的复杂程度不同,可能会出现若干个 KPA KPA可能是部门,可能是管理职能,也可能是其他风险管理
15、与内部审计战略控制点战略控制点在每一个关键绩效区域中,都有管理的目标。用以衡量这个目标是否能实现地量化指标,叫做绩效控制点:Key Performance Index(KPI)那些为数不多的关键绩效控制点就是战略控制点Strategic Control Point(SCP)战略控制点需要有相应的数据/记录或报告风险管理与内部审计建立企业内部控制的建立企业内部控制的5步流程步流程(1)确认企业/内控目标与相关流程(3)选择评估绩效的适当方法(4)检验实际结果与绩效标准的偏差(2)设计内部控制的绩效标准(5)调整改进YN练习:建立应收帐款控制系统风险管理与内部审计1.明确企业目标与内控目标明确企业
16、目标与内控目标企业目标与内控目标一致内控目标从属于企业目标例:企业目标:2002年净盈利达到6%内控目标:应收账款90天 账期比率低于10%内控目标:建立应收帐款管理标准程序M1确认目标风险管理与内部审计2.确定与目标相关的业务流程确定与目标相关的业务流程M1确认目标定单发货收款 推 动 实 现应收帐款合同付款方式金额交运发货收货发票收据账期$风险管理与内部审计3.描述业务流程详细步骤描述业务流程详细步骤发货后出具销售发票寄出发票给客户财务记录应收账款信贷部催收AR信贷部AR账龄报告用户汇款,财务冲帐M1确认目标客户信息销售发票付款明细应收帐款回款金额帐龄分析坏账控制输入输出风险管理与内部审计
17、4.找出核心流程找出核心流程/负责人负责人流程步骤 核心流程 部门/负责发货后出具销售发票 Y 商务/张梅寄出发票给客户 N 财务记录应收帐款 Y 财务/陈利信贷部催收AR Y 信贷/孟勇信贷部AR帐龄报告 Y 信贷/王林AR原因分析 N 用户汇款,财务冲帐 Y 财务/康平1.坏帐准备 NM1确认目标风险管理与内部审计5.识别关键绩效区识别关键绩效区例:各职能部门的关键绩效区生产生产 销售销售 服务服务 财务财务数量 销售额 维修质量 资金 质量 销售费用 维修速度 库存 生产率 广告支出 客户满意 利润成本 个人业绩 服务方式 资产M2设计内控风险管理与内部审计6.选择战略控制点选择战略控制
18、点原则抓住运营过程中“最重要最重要”的因素;识别运营过程中“经常变化经常变化”的地方监测“非标准行为非标准行为”例:发货后出具销售发票的控制点核对:发票与定单内容1.检查:出发票时间/内容/准确M2设计内控风险管理与内部审计例:选择战略控制点例:选择战略控制点内控目标:应收账款账期关键绩效区之一:销售发票管理管理目标:销售发票及时送出,内容准确绩效控制点:数据纪录 1)发票与定单核对误差率小于3%误差率纪录2)开票3天内寄出发票 开出/寄出日3)发票预编号 发票存档4)当月发票汇总 财务报告那个是战略控制点?那个是战略控制点?M2设计内控风险管理与内部审计7.设计战略测评标准设计战略测评标准1
19、.相对指标相对指标 适用:比较,趋势,追踪适用:比较,趋势,追踪 -每月AR超过90天%2.绝对指标绝对指标 适用:衡量总量适用:衡量总量 -贷款平均回收天数M2设计内控3.其他指标其他指标 适用:不易用数字衡量的项目适用:不易用数字衡量的项目 -审计不合格项 -客户满意度4.考虑内部资源与外部环境考虑内部资源与外部环境 -可操作性 -同行业标准风险管理与内部审计设计内部控制的步骤小结设计内部控制的步骤小结6个子步骤:描述与企业目标相关的流程确认这一流程的管理目标找出实现这一目标的关键绩效区设定关键绩效区中的控制点聚焦少数几个对目标贡献最大的战略控制点1)明确与这些控制点相关的数据/记录/报告
20、M2设计内控风险管理与内部审计8.建立制度,规范行为建立制度,规范行为第一层:Policy&Procedure企业/组织/公司的规章制度道德行为准则ISO流程差旅报销规定第二层:Working&Instruction具体部门/工作的操作流程订单审核要求供应商选择程序库房管理流程维修工作单纪录M3选择方法风险管理与内部审计9.核心业务的定期报告核心业务的定期报告 主要财务指标 (预算收入/销售月报)效益报告 (单位成本/人均收入)重大项目追踪报告 (项目追踪/重要工作客户)重要决策变动报告 (付款方式:信用额度)关键信息定期报告 (AR账龄月报)市场动态 (市场价格走势)M3选择方法AR账龄月报
21、;AR超过90天%风险管理与内部审计10.部门关键绩效报告部门关键绩效报告例:信贷收款部:BFT 目标目标 1月月 2月月 3月月大于90天AR%20%18%22%19%大于180天AR%10%6%12%9%平均回款天数 100天 83 96 79坏帐金额 10K /M3选择方法风险管理与内部审计11.规范管理授权职责规范管理授权职责通过授权表规定每项业务,须经由哪个部门,那一级经理的批准,来规范/简化管理授权。适用:适合于反复,常规,普遍的业务行为例如:M3选择方法费用报销采购申请差旅批准合同签订风险管理与内部审计例:批准权限表例:批准权限表 Approval Matrix业务类别批准人职务
22、权限设备采购采购部经理$5000合同签署销售部经理标准合同国内差旅本部门经理$2万代理商批准市场渠道部经理标准合同费用报销财务部经理%10万风险管理与内部审计12.抽样核实与偏差分析抽样核实与偏差分析针对关键绩效区的控制点针对关键绩效区的控制点 财务帐目与实物账目(库存管理)财务报表的出入项目(总账分账)外部记录与内部纪录(内部对外报告)系统数据与文档目录(系统报告/文档记录)财务中易出错的项目(费用预提;收入递延)不规范操作 (非标准合同;授权外批准)M4检验结果风险管理与内部审计13.符合性测试符合性测试方法:对照制度/规定/标准流程 自我检查事后测试ISO质量体系的维护HP的“商业道德行
23、为准则”1.IT部门对系统安全的强制测试M4检验结果风险管理与内部审计惠普公司的惠普公司的SBC 公司最高领导层将公司最高领导层将SBC提升到前所未有的高度提升到前所未有的高度 “惠普的领导地位不仅仅由收入和市场份额、利润或能力来决定的,它还取决于我们的品格”“惠普业务经营准则体现了我们对惠普的道德和法律义务的基本原则。这些原则适用于我们在全球范围内的所有职员和董事会成员。任何不道德或非法业务经营行为都是不可接受和不能容忍的”“在由最新技术所定义和塑造的世界中,我们必须保持这些永恒的价值观”摘自SBC首席执行官的致辞风险管理与内部审计14.实质性测试实质性测试方法:外部,内部审计,可行性评估1
24、.海关;税务部门检查2.HP亚太总部每年对各个国家审计3.HP授权代理商绩效结果,检查与实际付费挂钩M4实施/检查风险管理与内部审计15.内部审计内部审计方法:利用内部人员,围绕组织目标,绩效标准 核查实际管理结果与标准是否一致发现企业内部管理问题发现企业内部管理问题检查管理活动效益检查管理活动效益提出建议,预警管理风险提出建议,预警管理风险1.采取纠正措施采取纠正措施M4实施/检查风险管理与内部审计16.调查改进调查改进v 针对发现问题,及时采取纠正措施v 修改/重建业务流程v 调整关键绩效标准或控制点v 提出管理建议,调整战略v 接受差异,不做处理M5调整改进风险管理与内部审计建立企业内部
25、控制系统的建立企业内部控制系统的16个步骤个步骤确认目标确认目标/流程流程企业目标与内控目标描述相关业务流程确定详细业务步骤确定核心业务流程选择绩效测评方法选择绩效测评方法8.建立制度,规范流程9.建立关键绩效报告制10.部门绩效BFT报表11.规范管理授权检验实施结果与标准偏差检验实施结果与标准偏差12.抽样与偏差分析13.符合性测试14.实质性测试15.内部审计设计内控绩效标准设计内控绩效标准5.确定关键绩效区6.识别战略控制点7.设计绩效控制标准16调整改进调整改进YN风险管理与内部审计第四节:回顾第四节:回顾掌握建立企业内部控制的5个基本流程16个具体步骤帮助您在企业营运管理中防范风险
26、隐患,提高竞争能力风险管理与内部审计第五节:企业内部控制机制的应用第五节:企业内部控制机制的应用运用建立内部控制系统的流程和步骤,在核心领域建立全方位的内控机制全方位的内控机制,为企业创造永续的竞争力。销售与收款的内控与审计采购与付款的内控与审计客户服务管理的内控与审计库存与物流的内控与审计项目管理的内控与审计1.电子信息系统的内控与审计风险管理与内部审计中国惠普公司经历过的挑战中国惠普公司经历过的挑战q 改革惠普员工薪资福利制度 -人力资源q 各类政府稽查的挑战 -环境风险q 建立电话响应中心 -服务模式q 保税库的管理模式 -内部营运风险管理与内部审计内部审计在惠普服务的应用内部审计在惠普
27、服务的应用1.培养自己的内审员 -量身定做的内审人力资源2.发挥专家特长 -天网恢恢,疏而不漏3.按需组合审计资源 -按审计范围,搭配最佳审计资源4.拓宽工作,岗位置换 -培养优秀员工和经理的有效途径5.定期体检,预警风险 -为企业管理预警风险,培养“保健医生”风险管理与内部审计第六节:介绍内部审计的技巧第六节:介绍内部审计的技巧内容简介:内部审计的国际国际标准与目标内部审计的组织设置挑选与确定审计重点掌握审计抽样原则选择有效的审计的方法学会编制内部审计详细提纲分析与判断审计发现问题发现风险隐患,提出管理建议撰写审计报告风险管理与内部审计独立审计与内部审计比较独立审计与内部审计比较独立审计内部
28、审计目的核实公司披露资料数据准确完整保护股东利益确保公司资产安全;管理者目标实现对象财务报告公司全部核心业务的效益实施审计独立审计公司公司内部人员风险管理与内部审计内部审计的国际标准内部审计的国际标准1992年美国COSO发布企业内部控制准则国际认可的内部审计整体框架(认证CIA 标准)环境控制风险评估控制活动信息和沟通1.自我评估和内部监督风险管理与内部审计企业内部审计目标企业内部审计目标保护企业资产安全保证财务数据准确可靠保障管理目标实现保证业务活动与公司规定一致发现潜在问题,预警风险促进企业提高管理效益风险管理与内部审计确定审计重点范围确定审计重点范围HP的选择标准:是否核心部门业务流程
29、 占业务总量的%占主要财务指标的%距上次审计时间 是否新开拓业务 是否管理层要求 财务报告中是否异常风险管理与内部审计风风险险评评估估表表风险评估风险评估核心流程核心流程风险权数风险权数发生可能发生可能业务部门业务部门风险评估ABC业务活动业务活动计划与测评新业务开发产品研发市场需求开发销售供应链订货客户服务信息系统非库存采购职能部门职能部门财务人事固定资产资金管理公关法律税务管理报告总公司控制风险(H/M/L)=发生概率*影响程度*权值(练习5-1)风险管理与内部审计内部审计的常用方法内部审计的常用方法企业/部门自查 Self assessment在线提问审查 On-line test业务审
30、计 Business audit穿行式审计 End-to-end audit专项审计 Special topic auditISO审计 ISO audit风险管理与内部审计编制审计详细提纲编制审计详细提纲按业务流程编制-抓住控制点按业务部门职责编制-找出测评指标按专题编制-确定最低风险水平风险管理与内部审计例:编制维修代理审计提纲例:编制维修代理审计提纲FY02年:审计重点年:审计重点1)客户服务质量客户服务质量客户服务质量1.1 直接服务1.2 代理服务1.3 外包服务1.2 代理服务质量代理服务质量1)代理合同2)维修质量3)技术能力4)备件适用5)客户反馈6)付费结算1.2.2 维修质量
31、维修质量1)响应速度2)首次修复%3)修复时间(练习2-5)风险管理与内部审计介绍分析问题介绍分析问题的几个工具的几个工具 检查表 查找问题类别,分布,特点 鱼骨图 分析造成问题的因素 帕拉图 针对核心问题分析 敏感性分析 分析影响程度大小 KT分析法 判断问题的根源风险管理与内部审计检查表检查表(CHECK SHEET)以简单的数据,用容易了解的方式,做出图形或表格,只要记上检查记号,并加以统计整理,作出为进一步分析或核对检查用。风险管理与内部审计因果图(鱼骨图因果图(鱼骨图)CAUSE EFFECT DIAGRAM一个问题受到一些因素的影响时,我们将这些因素加以整理,成为相互有关系且有条理
32、的图形,这个图形称为因果图,由于形状就像鱼的骨头,所以又叫做鱼骨图风险管理与内部审计分析问题根源和影响分析问题根源和影响-Fishbone Diagram 鱼骨图ENVIRONMENT环境MAN人力MATERIAL材料METHOD方法MACHINE工具Effect影响风险管理与内部审计柏拉图(柏拉图(PAPETO DIAGRAM)根据所收集的数据,找出比率最大的项目,并且依照项目的大小顺利排序,再加上累计值的图形。CAUSE CATEGORIESIMPORTANCE风险管理与内部审计KT分析法分析法n 根据所收集的信息与数据,采取“排除”法锁定导致事件发生的可能范围;n 根据圈定的“可能范围”
33、,找出“变化”要素;n 聚焦“变化”要素,找出问题根源;n 验证数据风险管理与内部审计例:发现问题,预警风险(例:发现问题,预警风险(1)问题发现 维修单先斩后奏 事后报批 影响评估1.费用结构2.客户满意度3.是核心业务的标准流程根源分析应客户要求,假设没问题经理当时不在 审计结论/建议1.针对不同种类维修情况,将流程标准细化2.内审不合格项风险管理与内部审计例:发现问题,预警风险(例:发现问题,预警风险(2)问题发现代理商备件返还绩效有名无实 影响评估维修零备件库存周转代理商绩效考核质控制虚设量根源分析有流程规定,无绩效考核手段 审计结论/建议内部审计不合格项修改代理商备件追踪系统将备件返
34、还绩效与付费挂钩风险管理与内部审计例:发现问题,预警风险(例:发现问题,预警风险(3)问题发现管理文件的保密影响评估1.商业机密外流2.不利市场竞争3.影响公司声誉根源分析内部使用文件,忽略保密标注 审计结论/建议1.内部审计不合格项2.标准化文件保密类别加强培训风险管理与内部审计利用审计结果,提高管理效益利用审计结果,提高管理效益 Risk风险风险*Identify XX PBs*Identify XX OVs*List ISO XX NCs*HPS tax review Process流程流程*Set up PB process*Pricing package*Track&improve
35、cross dept Cost成本成本*Reduce HPE BT from X%to X%*Improve HPE AR*Clear$XXXK imbalance orderPeople:1.Train up 30 self-auditors人才人才 2.Widen&Sharpen their job content knowledge 3.Improve cross dept understanding 风险管理与内部审计第七节:回顾第七节:回顾利用内部审计暴露潜在问题利用内部审计提高营运效益利用内部审计预警管理风险利用内部审计培养管理人才内部审计内部审计=为企业做健康体检为企业做健康体检
36、帮助企业构筑可持续竞争力帮助企业构筑可持续竞争力风险管理与内部审计第八节:模拟审计实战,预警第八节:模拟审计实战,预警管理风险管理风险案例:ABC公司审计服务招标阅读案例公司管理团队介绍明确审计服务招标要求各个团队准备方案各团队介绍方案公司管理团队评标开标-公布结果1.发奖风险管理与内部审计我回去可以做什么?我回去可以做什么?成功的企业中“激励”与“约束”机制一个也不能少 完善企业内控制度的建设,如:业务流程/监控制度/控制点 复习并运用内部控制机制的5步流程和16个步骤 试做一个具体业务流程联系 应用所学的方法,建立内部控制机制,促进企业管理效益:针对自己主管的业务和公司目标,试描述具体的业务流程,试找出核心绩效区和战略控制点对照现有的管理制度,业务数据,绩效标准,检查它们是不是反映关键绩效区的控制点?是否可以改进?试一试找出本企业或本部门的某个薄弱环节,看看能否运用内部审计的方法找出问题的根源,提出管理建议?2022-12-9风险管理与内部审计