搜索
惠普商学院风险管理与内部审计课程介绍•第一节:企业目标与经营风险企业如何构筑可持续的竞争力•第二节:识别企业经营风险企业面临的重要风险领域•第三节:控制风险的技巧介绍6种管理风险的技巧•第四节:建立企业内部控制系统企业内部控制的5步流程和16个步骤•第五节:应用内部控制机制,为企业创造竞争力企业内部控制机制的实战应用•第六节:介绍《内部审计》技巧介绍内部审计常用的方法和技巧•第七节:利用审计结果,追求不断的改进审计结果的分析和应用•第八节:模拟审计实战,为企业管理预警风险案例:ABC公司审计服务招标第一节:企业目标与经营风险内容简介•企业目标的实现过程•经营环境的变化(市场/政策/竞争/技术)•企业的持续竞争力是如何构筑的有限的资源资源:有限的人,财,物,时间,信息……变化的环境市场,技术,政策,客户需求……激励约束竞争竞争企业的经营环境案例1:巴林银行的倒闭千里之堤,毁于蚁穴原因是什么?巴林银行倒闭的原因银行的人员;账目;资金管理没有监督约束机制银行对有利益冲突的角色没有实行权责分离(交易和清算)对营运中暴露出的错误,没有及时纠正没有“内部控制”系统预报风险案例2:安然公司的崩溃美国第七大公司市值500亿美元世界公认最具创新能力的公司不到一年时间,股票下跌95%2001年12月宣布破产,美国历史上最大的破产案安然为何突然破产•贪婪欺诈的经营行为“鼓励大家藐视各种规章制度”•无法验证的财务报表“揭开皇帝的新衣”——谁也无法解释收入从何而来•安达信的双重身份“一只手作账,另一只手证明这只手作的账”“利益冲突”把安然送进坟墓摘自美《幸福》杂志2002/39期“郑百文”内控失败的警示1996年上市:销售收入10年增长45倍利润成长36倍居全国商业批发业前茅1999年破产:亏损9.8亿元,创沪市亏损之最郑百文的警示1.赊销失控,坏账高筑,断送“郑百文”2.盲目扩张,资产负债率失控,没有风险意识3.对销售人员只有“激励”没有“约束”管理4.信息失真,为上市做假账,虚报利润故事带来的思考……1.企业的目标的实现是一个过程2.机会与风险并存3.激励与约束的机制一个都不能少盈利成长客户满意输入输出人/资金/技术定单/产品/服务成功企业如何构筑可持续竞争力•优质的产品与服务•强大的销售网•诚信的品牌•卓越的领导•充足的资金•领先的技术市场•垄断的市场……企业竞争力=企业效益+管理流程-经营风险联想收入营销货币资金海尔盈利财务资源使用新东方成绩学习方法考试机制例:HP的风险管理与内部控制财务报表物流;人员;内部控制/管理效益OperationRisk市场环境,价格;客户反馈BusinessRisk政府政策法规;技术;税率;进出口;EnvironmentRisk传统:财务报表审计符合测试数据准确财务报表现代:管理风险审计业务结果管理效益客户体验做正确的事;把正确的事做好。Dotherightthing;Dotherightthingsright联想集团的风险控制系统公司目标业务系统产品系统服务系统六大循环控制系统1、销售与收款循环2、存活与生产循环3、融资与投资循环4、人事与工资循环5、信息系统安全循环6、采购与付款循环第一节:回顾企业在实现目标的道路上,机遇与风险并存。始终能保持竞争力的企业,是那些拥有良好的内部控制机制与商业风险防范的企业第二节:识别重要风险领域内容简介:1.企业内部控制主要领域2.财政部要求内部控制内容3.惠普公司内部控制内容4.企业失败的六种常见风险内部控制的重要风险领域IT信息系统(IT环境/安全/维护)货币资金流-资金安全-收入确认-费用核销销售与收款流-合同确认-商务条款-应收帐款采购与付款流-采购合同-供应商管理-产品性价比库存与资产流-资产安全-存货管理-物流追踪人力资源(岗位职责/绩效标准/薪酬机制)例1:财政部关于企业内控的重点1.货币资金控制2.实物资金控制3.对外投资控制4.工程项目投资决策控制5.采购与付款业务控制6.筹资控制7.销售与收款控制8.成本费用控制9.担保控制无完善内控系统:建立内部控制制度确定内控内容/方法例2:HP内部控制的主要内容1.财务报表2.定单合同3.经销商管理4.应收账款5.收入确认6.费用核销7.库存与物流8.企业道德行为准则(SBC)9.信息系统安全已建立内控系统:对业务行为作符合型测试,对流程/数据作准确性监控企业失败的六种常见风险•效果性风险=〉目标偏离或错误(法国审计)•效率性风险=〉资源浪费或无效使用(软件升级资料)•资产性风险=〉资产流失、损坏等(备件管理)•信息性风险=〉信息失真、不足或泄密(信用调查)•遵循性风险=〉法规、计划、贯彻失败(不清洁订单)•无标准风险=〉缺乏标准和规范(集成中心)谁来帮助ABC公司看病?1.读案例故事2.会诊:ABC公司的主要问题在哪些领域?哪些领域/部门有风险隐患?你有什么具体建议?第二节:回顾了解,识别,确定企业的重要风险领域是建立企业内部控制系统的基础第三节:管理风险的技巧内容简介:1.介绍6种管理风险的技巧2.选择风险管理方法的参考标准风险管理的技巧•避免Avoid•控制Control•转移Transfer•分散Diversity•共享Share•接受Accept方法一:避免风险Avoid特点:方法:实例:常规作业可以控制发生概率高风险危害大通过政策规定,规范业务行为通过定期检查,避免重大风险财务报销基本流程和规定采购批准的审核权限销售订单的审核标准方法二:分散风险Diversity特点:方法:实例:风险危害大发生可能大控制成本高方法有限分散防范措施降低风险企业多元化投资经销商三选一关键信息的备份方法三:控制风险Control特点:方法:实例:涉及资产金额巨大与经营目标关系密切可以控制建立内控系统外部/内部审计建立作业流程全面预算管理大额采购的招标制度固定资产的定期盘点关键绩效定期报告方法四:转移风险Transfer风险大单方不可控制损失成本过高风险后果影响大特点:方法:实例:转移自身风险到第三方减轻风险损失买各类保险防范天灾人祸方法五:分担风险Share特点:方法:实例:风险大参与方交易规则明确不可控制因素多风险后果危害大,成本高总包与分包合信用证结算贷款的担保制度分工负责,规定义务双/多方共同分担风险方法六:接受风险Accept特点:方法:例:清楚风险来源发生可能性低有预防措施防范接受风险坐车;过马路公司访客开拓新市场选择风险管理方法的标准1.风险范围,金额大小2.严重程度,影响大小3.发生的可能性的高低4.紧迫程度高低5.可控/不可控6.控制成本高低7.可操作性8.公司主营业务针对ABC公司目前存在的问题,有哪些适宜的风险管理方法?第三节:回顾针对具体的环境,选择不同的方法管理经营风险多,快,好,省地实现企业的管理目标第四节:建立企业内部控制系统内容简介:1.建立企业内部控制的5步流程•确认目标与流程•设计内部控制的绩效标准•选择控制绩效评估的方法•判断实际结果与绩效标准是否一致•调整与改进2.具体实施的16个步骤案例:建立HP应收帐款控制系统企业为什么需要管理控制1.确保企业计划目标与实际活动一致2.有效地利用组织的资源3.帮助管理者监督,约束管理活动的效果4.适应瞬息万变的环境,及时反映调整5.创造更好的质量;更快的循环;更高的绩效设计内部控制的关键要素关键绩效区(KPA:KeyPerformanceAreas)战略控制点(SCP:StrategicControlPoint)选择测评绩效的方法(Methodology)关键绩效区•关键绩效区是什么?KeyPerformanceAreas(KPA)•要实现流程的基本目标,必须做好的领域。如果KPA出现失误,则此流程的目标就不可能实现•流程的复杂程度不同,可能会出现若干个KPA•KPA可能是部门,可能是管理职能,也可能是其他战略控制点在每一个关键绩效区域中,都有管理的目标。用以衡量这个目标是否能实现地量化指标,叫做绩效控制点:KeyPerformanceIndex(KPI)那些为数不多的关键绩效控制点就是战略控制点StrategicControlPoint(SCP)战略控制点需要有相应的数据/记录或报告建立企业内部控制的5步流程(1)确认企业/内控目标与相关流程(3)选择评估绩效的适当方法(4)检验实际结果与绩效标准的偏差(2)设计内部控制的绩效标准(5)调整改进YN练习:建立应收帐款控制系统1.明确企业目标与内控目标企业目标与内控目标一致内控目标从属于企业目标例:企业目标:2002年净盈利达到6%√内控目标:应收账款90天账期比率低于10%×内控目标:建立应收帐款管理标准程序M1确认目标2.确定与目标相关的业务流程M1确认目标定单发货收款推动实现应收帐款合同付款方式金额交运发货收货发票收据账期$3.描述业务流程详细步骤1)发货后出具销售发票2)寄出发票给客户3)财务记录应收账款4)信贷部催收AR5)信贷部AR账龄报告6)用户汇款,财务冲帐……M1确认目标客户信息销售发票付款明细应收帐款回款金额帐龄分析坏账控制输入输出4.找出核心流程/负责人流程步骤核心流程部门/负责1.发货后出具销售发票Y商务/张梅2.寄出发票给客户N3.财务记录应收帐款Y财务/陈利4.信贷部催收ARY信贷/孟勇5.信贷部AR帐龄报告Y信贷/王林6.AR原因分析N7.用户汇款,财务冲帐Y财务/康平8.坏帐准备NM1确认目标5.识别关键绩效区例:各职能部门的关键绩效区生产销售服务财务数量销售额维修质量资金质量销售费用维修速度库存生产率广告支出客户满意利润成本个人业绩服务方式资产M2设计内控6.选择战略控制点原则1.抓住运营过程中“最重要”的因素;2.识别运营过程中“经常变化”的地方3.监测“非标准行为”例:发货后出具销售发票的控制点核对:发票与定单内容检查:出发票时间/内容/准确M2设计内控例:选择战略控制点内控目标:应收账款账期关键绩效区之一:销售发票管理管理目标:销售发票及时送出,内容准确绩效控制点:数据纪录1)发票与定单核对误差率小于3%误差率纪录2)开票3天内寄出发票开出/寄出日3)发票预编号发票存档4)当月发票汇总财务报告那个是战略控制点?M2设计内控7.设计战略测评标准1.相对指标适用:比较,趋势,追踪-每月AR超过90天%2.绝对指标适用:衡量总量-贷款平均回收天数M2设计内控3.其他指标适用:不易用数字衡量的项目-审计不合格项-客户满意度4.考虑内部资源与外部环境-可操作性-同行业标准设计内部控制的步骤小结6个子步骤:1)描述与企业目标相关的流程2)确认这一流程的管理目标3)找出实现这一目标的关键绩效区4)设定关键绩效区中的控制点5)聚焦少数几个对目标贡献最大的战略控制点6)明确与这些控制点相关的数据/记录/报告M2设计内控8.建立制度,规范行为第一层:Policy&Procedure企业/组织/公司的规章制度道德行为准则ISO流程差旅报销规定第二层:Working&Instruction具体部门/工作的操作流程订单审核要求供应商选择程序库房管理流程维修工作单纪录M3选择方法9.核心业务的定期报告主要财务指标(预算收入/销售月报)效益报告(单位成本/人均收入)重大项目追踪报告(项目追踪/重要工作客户)重要决策变动报告(付款方式:信用额度)关键信息定期报告(AR账龄月报)市场动态(市场价格走势)M3选择方法AR账龄月报;AR超过90天%10.部门关键绩效报告例:信贷收款部:BFT目标1月2月3月大于90天AR%20%18%22%19%大于180天AR%10%6%12%9%平均回款天数100天839679坏帐金额10K///M3选择方法11.规范管理授权职责通过《授权表》规定每项业务,须经由哪个部门,那一级经理的批准,来规范/简化管理授权。适用:适合于反复,常规,普遍的业务行为例如:M3选择方法费用报销采购申请差旅批准合同签订例:批准权限表ApprovalMatrix业务类别批准人职务权限设备采购采购部经理$5000合同签署销售部经理标准合