风险管理审计专题课件

风险管理审计专题风险管理审计专题主要内容-内部控制与全面风险管理-风险导向内部审计-风险管理审计实务主要内容内部控制与全面风险管理内部控制与全面风险管理内部控制与全面风险管理舞弊p压力p机会p借口审计中风险的缘起舞弊审计中风险的缘起内部控制与风险管理的出现p内部牵制p内部会计控制p内部控制：审计人员的困扰p会计控制与管理控制：“将美玉击成了碎片”p内部控制结构：控制环境、会计系统、控制程序p内部控制整合架构：COSO五要素p风险管理整合框架：内部控制与风险管理内部控制与风险管理的出现内部牵制阶段阶段时间时间定义定义内容内容内部控内部控制结构制结构 1988 1988美国注册会计师协会第美国注册会计师协会第5555号审计准则公告提号审计准则公告提出内部控制结构这个概念。企业内部控制结出内部控制结构这个概念。企业内部控制结构包括为合理保证企业特定目标的实现而建构包括为合理保证企业特定目标的实现而建立的立的各种政策和程序各种政策和程序。控制环境；控制环境；会计系统；会计系统；控制程序。控制程序。内部控内部控制整合制整合框架框架 19921992内部控制是一个由企业董事会、管理层和其内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现他员工实施的、旨在为下列各类目标的实现提供合理保证的提供合理保证的过程过程：经营的有效性和效率、：经营的有效性和效率、财务报告的可靠性、符合适用的法律和法规。财务报告的可靠性、符合适用的法律和法规。控制环境；控制环境；风险评估；风险评估；控制活动；控制活动；信息与沟通；信息与沟通；监督。监督。企业风企业风险管理险管理整合框整合框架架 2004/2004/20132013企业风险管理是一个企业风险管理是一个过程过程，它由一个主体的，它由一个主体的董事会、管理当局和其他人员实施，应用于董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实该主体的风险容量之内，并为主体目标的实现提供合理保证。现提供合理保证。1.1.内部环境内部环境2.2.目标制定目标制定3.3.事项识别事项识别4.4.风险评估风险评估5.5.风险反应风险反应6.6.控制活动控制活动7.7.信息与沟通信息与沟通8.8.监督监督内部控制思想的演进阶段时间定义内容内部控制结构 1988美国注册会计师协会第内部控制思想的演进u我国内部控制的发展p内部牵制阶段1978年会计人员职权条例1984年会计人员工作规则1986年会计工作基础规范p会计控制阶段1999年会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一2001年至2004年财政部发布内部会计控制基本规范和7个具体规范p企业内部控制规范体系阶段财政部等五部委2008年6月28日发布企业内部控制基本规范p企业全面风险管理阶段2006年6月国务院国资委发布中央企业全面风险管理指引内部控制思想的演进我国内部控制的发展内部牵制阶段全面风险管理风险的数量化管理保险和安全生产70年代1995年风险管理的演化发展70年代1995年风险管理的演化发展2004年9月，COSO正式颁布企业风险管理整体框架，包含4大目标（战略、经营、报告和合规目标）、8个相互关联的要素（内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控）和应用的企业及单位（公司层面、子公司、业务单元和科室）。国外主要风险管理标准：COSO-ERM企业风险管理框架监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1内控控制框架 2004年9月，COSO正式颁布企业风险管理整时间时间机构机构标准标准2005年银监会商业银行市场风险管理指引2006年国资委中央企业全面风险管理指引2006年银监会商业银行合规风险管理指引2007年银监会商业银行操作风险管理指引2007年保监会保险公司风险管理指引2009年银监会商业银行流动风险管理指引2009年银监会商业银行声誉风险管理指引2009年银监会商业银行信息科技风险管理指引2010年保监会人身保险公司全面风险管理实施指引国内主要风险管理规定时间机构标准2005年银监会商业银行市场风险管理指引2006国资委中央企业全面风险管理指引国资委中央企业全面风险管理指引企业风险管理的作用企业风险管理的价值主张：企业风险管理除推动管理层的风险管理能力日趋成熟以外，还从以下三方面帮助管理层保护和提升企业价值：建立可持续的竞争优势；优化风险管理成本帮助管理层改善经营业绩企业风险管理的作用企业风险管理的价值优化风险管理成本1通过评估重大事件发生的可能性及其影响效应，以及提出预防这些事件发生或管理这些事件（如确实已经发生）影响的响应措施，减少绩效的不稳定性。减少绩效的不稳定性2当风险管理的职能部门不止一个，而要管理的风险也不止一种时，就需要有一个通用的框架。同时也可回答投资者经常提出的问题：“有哪些风险，怎么管理这些风险，你又是怎么知道这些风险的?”协调和整合风险管理的职能部门和管理程序3投资者可评价企业在了解和管理风险方面的能力，以便对照所承受的风险，粗略地评估自己的投资回报是否足够丰厚。增强投资者的信心4提升企业识别风险、确定风险轻重缓急次序和规划风险的能力，合理调配企业资源。响应不断变化的业务环境企业风险管理有助于管理层协调风险偏好与企业战略之间的匹配关系，强化风险应对决策，减少营运意外事件和损失，识别和管理贯穿整个企业的风险，建立抵抗多重风险的综合响应预案，抓住机遇及改善资本配置。企业风险管理的作用1 234企业风险管理的作用目前对风险管理与内控认识存在的误区把内部控制与全面风险管理体系的建设理解为建章立制。内部控制体系和全面风险管理体系是相互独立的。内部控制和全面风险管理的作用被夸大。内部控制与全面风险管理理念在企业实践落地难。误区内置于企业日常管理过程中，是一种常规运行的机制。整合建设，但根据企业特点各有侧重。无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。新事物的导入有个过程，要认清风险管理成熟度。正解22目前对风险管理与内控认识存在的误区把内部控制与全面风险管误区理论界对内部控制与风险管理的关系有两种观点：观点1：认为风险管理是内部控制的组成部分观点2：认为内部控制是风险管理的组成部分23风险管理与内部控制的关系理论界对内部控制与风险管理的关系有两种观点：23风险管理与内我们的看法是：如果以风险作为管理的起点，则内部控制是风险的应对，可以理解为控制属于风险管理的实现工具，因此控制包含于风险管理；如果认为企业管理的实质是控制，风险管理只是在资源有限性和对象复杂性矛盾下的平衡和导向，那么风险管理可以作为控制系统的一部分；从组织结构来看，内部控制和风险管理相应的组织结构是完全一致的，说明二者都应该无缝整合到一定的组织结构中，和其他有关的业务和职能管理共同服务于企业管理。风险管理与内部控制的关系风险管理与内部控制的关系公司治理、风险管理和内部控制是现代企业管控体制的组成部分。q公司治理：是现代企业调整所有者和管理者矛盾的体系；q风险管理：是管理层应对内外的各种挑战和不确定因素的时候，所采用的较为系统的方法和过程；q内部控制：是现代企业内部日常经营运作的业务过程，管理者负有实施和监督的完全责任。现代企业管控体制公司治理风险管理内部控制风险管理与内部控制的关系q 公司治理：是现代企业调q 风险管理：是管理层应对现代风险管理：做正确的事风险管理解决的不仅是流程问题，更是要解决战略决策问题、应急处理问题；不仅要解决当前的问题，更要预测和应对将来可能发生的问题；不但要解决“正确地做事”，关键是还要解决“做正确的事”风险管理更偏向于前端，对影响目标实现的因素的分析、评估与应对，防止重大决策失误，防止出现重大危机问题。内控：正确的做事内控解决的是流程问题，包括业务流程、管理流程中的风险控制，解决的是“正确地做事”。内部控制更加重视实施，嵌入到企业各业务流程的具体业务活动中，融合在企业的各项规章制度之中，使企业在正常运营过程中自发地防止错误，确保合规和真实，从而合理保证目标的实现。风险管理与内部控制的关系 风险管理：做正确的事 内控：正确的做事风险管理与内部控27我们认为，风险管理不是罗列所有风险，而是一个循环管理的机制，通过识别、评估风险、建立应对措施、对风险进行监控与汇报、针对风险持续改善这个流程，形成风险管理机制，为公司健康发展奠定基础。核心是风险管理文化与意识。风险管理与内部控制的关系27 我们认为，风险管理不是罗列所有风险，而是一个循环固有风险-风险控制措施=变幻无常的世界财务声誉法律法规健康安全环保无处不在的病菌病毒库企业可接受的风险和管理缺陷如何积极应对病痛服药/手术企业的管控体系预防或积极应对及恢复提升人体免疫系统自身免疫/锻炼剩余风险（风险敞口）风险管理与内部控制的关系固有风险 -风险控制措施 =变幻无常的世界企业29风险与内控要适度，过度的控制和过度的风险都会给公司带来不利影响。过度的控制官僚作风生产力复杂性周期非增值性活动过度的风险资产的损失业务决策不流畅不守法丑闻风险管理与内部控制的关系29风险管理与内部控制的关系风险导向内部审计风险导向内部审计内部审计演进控制纠正与管理层合作价值创造实行风险和控制自我评估中间阶段流程改进企业全面风险管理持续的风险管理风险咨询舞弊防范财务/合规性审计合规性价值保护关注交易/资产保护相关风险范围流程分析&最佳实务操作有限的全面的p财务会计审计阶段p经营审计阶段p管理审计阶段p传统管理审计阶段：管理职能审计为主p现代管理审计阶段：以控制为中心，风险为导向内部审计演进控制纠正与管理层合作价值创造中间阶段企业全面内部审计的定位管理层控制层运营层股东大会外部审计董事会监事会公司治理内部控制财务会计审计阶段经营审计阶段管理职能审计阶段风险控制审计阶段内部审计风险管理确认咨询内部审计的定位管理层控制层运营层股东大会外部审计董事会监事会内部审计的定位核心问题核心问题内容内容1谁来审计（审计主体问题）？2审计什么（审计客体问题）？3审计职能是什么（功能定位问题）？4审计特征是什么（属性问题）？5审计目标是什么（宗旨问题）？6审计依据是什么（标准问题）？内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现目标。内部审计的定位核心问题内容1谁来审计（审计主体问题）？2审计内部审计客体内部审计客体IIA最近最近发布的布的调查报告将内部告将内部审计职能涉及到的活能涉及到的活动分分为三大三大类25项：内部控制活动（14项）风险管理活动（5项）公司治理活动（6项）内部审计客体 IIA最近发布的调查报告将内部审计职能涉及到内部控制活动内部控制活动风险管理活动风险管理活动公司治理活动公司治理活动合规性审计企业生存能力（持续经营）评价公司治理评价控制系统的有效性评价风险管理程序审计尽责调查经营审计财务风险审计道德审计项目管理审计信息风险审计战略和组织绩效的关系评价安全评价和调查信息系统风险审计薪酬评级灾难恢复测试和支持社会和可持续（社会责任、环境）审计舞弊和不合规调查质量审计外部审计协助管理审计组织人员的风险、控制、合规调查外包业务审计与国际财务报告标准的接轨可扩展商业报告语言的使用内部控制活动风险管理活动公司治理活动合规性审计企业生存能力公风险评估及建立模型制定内部审计方案提交结论及建议执行内部审计测试内部审计建立内部审计测试审计准备内部审计模型风险评估及提交结论及内部审计内部审计模型内部审计部门对内部控制履行事后检查监督职能。内部审计部门定期对公司内部控制的健全性、合理性和有效性进行审计，审计范围应覆盖公司所有主要风险点。审计发现的内控缺陷向同级内控管理职能部门反馈，确保内控缺陷及时彻底整改。内部审计与内部控制的关系判定内部控制设计的有效性和执行的有效性，定期评估内控内外审计监控内控缺失弥补内部审计与内部控制的关系判定内部控制设计的有效性和执行的有效内部审计部门在审计委员会的领导下作为企业风险管理的第三道防线，针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。内部审计与风险管理的关系内部审计与风险管理的关系风险管理审计实务风险管理审计实务风险管理实务p风险管理实务风险管理实务风险管理实务风险应对风险分析风险识别目标制定战略目标经营目标财务报告目标合规目标公司层面业务（流程）层面信息系统层面接受转移分担控制可能性影响程度关闭停业风险承受风险分担风险降低可能性影响程度风险规避优化流程内部控制财产保险计提准备动态预警关闭停产资产出售业务外包套期保值34p风险管理的步骤风险管理实务风险应对风险分析风险识别目标制定战略目标经营目标财务报告目标目标设定目标设定35风险识别风险分析风险应对目标制定财务报告目标4为公司及时提供真实、准确、完整的经营管理信息；4按照企业会计准则以及上市地法律监管的相关规定，为国家相关部门和资本市场及时提供真实、准确、完整的财务会计报告，满足国家相关部门和上市地证券监管机构对财务会计报告的报送要求；4防止资产未经授权购置、使用或转让出售。业务流程业务流程目标目标产品销售流程准确地获取销售数据并及时传递到相关部门、准确确认销售收入等目标对外投资流程投资成本的确认符合相关准则的规定、投资收益及时取得并准确确认等目标目标设定35风险识别风险分析风险应对目标制定财务报告目标为公公司层面业务（流程）层面信息系统层面4公司层面风险4原材料价格风险4商品价格风险4行业风险4大股东控制公司经营政策风险4同行业竞争风险4资金风险4法律风险4业务层面风险4业务流程4应用系统4信息系统总体风险4控制环境4信息安全4项目建设管理4变更管理4.36p风险分类风险识别公司层面业务（流程）层面信息系统层面公司层面风险业务层面风险风险识别的方法风险识别的方法37风险识别风险分析风险应对目标制定外部专家法头脑风暴法问卷调查法案例分析法行业分析法财务报表分析法流程分析法风险识别的方法37风险识别风险分析风险应对目标制定外部专家法IDSScheerAGwww.ids-3838风险识别的流程示例风险识别的流程示例?确定相关业务流程目录描述业务流程流程分析，识别风险确定重要项目确定目标存在与发生表达与披露完整性权利与义务估价与分摊 IDS Scheer AG www.ids影响程度影响程度 具体描述具体描述极高公司将很有可能无法生存。带有潜在的灾难能导致企业崩溃。高严重影响业务严重破坏公司服务客户的能力。对于关键性的事件要求付出加倍的努力来解决。中对企业产生重要的影响和将影响客户，严重的事件要求附加的努力来解决。低仅影响企业内部的业务。所造成的后果能被吸收，但是要求某种管理努力使问题简化。极低对企业内部的业务的无影响、后果能通过正常的活动被吸收。可能性可能性具体具体描述描述几乎肯定（几乎肯定（95%）前六个月发生了几次前六个月发生了几次很有可能（很有可能（5095）去年发生很少几次去年发生很少几次可能（可能（2550）去年发生一次去年发生一次很少（很少（525）前三年发生一次前三年发生一次不可能（不可能（5）近近5年不可能发生，上次发生还年不可能发生，上次发生还是在是在5年前甚至更远年前甚至更远39风险识别风险分析风险应对目标制定p风险分析风险分析影响程度具体描述极高公司将很有可能无法生存。带有潜在的灾难能40风险偏好风险承受度风险预警线风险应对策略风险识别风险分析风险应对目标制定接受转移分担控制可能性影响程度关闭停业风险承受风险分担风险降低可能性影响程度风险规避优化流程内部控制财产保险计提准备动态预警关闭停产资产出售业务外包套期保值风险应对p风险应对40风险偏好风险承受度风险预警线风险应对策略风险识别风险分析案例导入YT公司是国内较为知名的轻型数控加工机床生产企业。公司的主营业务为数控金属切削机床的研发、生产和销售，主要产品分为加工中心机床、电加工机床两大系列。公司最早从电加工机床系列产品研发开始，成为国内具有从电加工机床的设计、控制系统、整机组装完整自主知识产权的品牌企业，在电加工机床拥有2项发明专利、5项实用新型专利和7项软件著作权。2012年开始，公司成为国内少数几家进入消费电子领域的机床企业之一，为富士康、比亚迪、捷普科技等大型消费电子代工企业提供约6,000余台加工中心，用于智能终端的金属机壳、结构件等金属部件的加工，公司的业务规模和综合实力都跃入新的阶段。台一盈拓风险管理审计案例案例导入台一盈拓风险管理审计案例案例导入台一盈拓风险管理审计案例案例导入台一盈拓风险管理审计案例案例导入台一盈拓风险管理审计案例案例导入台一盈拓风险管理审计案例p1、采购模式p公司产品生产所需零部件分自制件和外购件。p其中自制件主要为数控机床的机械部分，如底座、鞍座、工作台、立柱、主轴头、马达座等非标准件。该部分自制件由公司设计图纸，供应商按要求提供铸件毛坯，公司通过粗加工、精加工等工序制成合格的零部件。p外购件分为通用件和专用件，通用件是指控制系统、轴承、电机、变压器等，专用件是指无法直接采购的非标准件，如螺杆、钣金等。p另外，由于受场地和人员的限制，本公司将加工过程中的热处理工序委外加工；p另有少量对机身要求不高的电加工中心机床的装配工序委外完成；在公司生产工人产能不足时，会将加工中心部分非标准机械部件机加工及部分装配工序委外进行，公司提供图纸要求和技术指导，并按公司检验标准进行品质管理。台一盈拓风险管理审计案例1、采购模式 台一盈拓风险管理审计案例p2、主要产品的材料及能源成本构成p公司产品成本主要是材料成本，主要材料包括：铸件类、控制系统、钣金件、传动件类、刀库及其他如螺钉、螺栓、变压器、电子线缆等。p在主要材料中：铸件类包括底座、鞍座、工作台、立柱、主轴头等结构件，公司经机加工后形成机床床身、梁柱等起到结构支撑功能的部件；控制系统是公司机床产品的控制核心，通过编程实现金属切削的命令产生和传达，直接影响机床功能实现和加工效率；钣金件主要是由金属材料加工而成的外壳、护罩等部件；传动件类主要包括主轴、导轨、丝杆等零部件，是公司机床部件运动的载体，直接影响公司产品的加工精度；刀库是公司机床产品执行金属切削功能的部件，直接影响加工精度和加工效率；其他部件包括螺钉、螺栓、变压器、电子线缆等。台一盈拓风险管理审计案例2、主要产品的材料及能源成本构成台一盈拓风险管理审计案例p2、主要产品的材料及能源成本构成台一盈拓风险管理审计案例2、主要产品的材料及能源成本构成台一盈拓风险管理审计案例p2、主要产品的材料及能源成本构成台一盈拓风险管理审计案例2、主要产品的材料及能源成本构成台一盈拓风险管理审计案例p3、主要原材料及能源价格变动趋势p报告期内，公司产品众多，采购材料种类繁杂，同种材料的不同型号间价格差异较大。且原材料大多为定制产品，技术含量较高、存在定制化差异，且规格品类多样，价格可比性较低。p原材料采购中，铸件和控制系统的采购占比较大，其中铸件是公司主营业务产品的通用材料，控制系统则因型号不同，价格差异较大。p报告期，铸件的采购价格变动及主要产品高速钻孔攻牙机MC系列所采购的控制系统价格变动情况如下：台一盈拓风险管理审计案例3、主要原材料及能源价格变动趋势台一盈拓风险管理审计案例p3、主要原材料及能源价格变动趋势p报告期，铸件的采购价格变动及主要产品高速钻孔攻牙机MC系列所采购的控制系统价格变动情况如下：台一盈拓风险管理审计案例3、主要原材料及能源价格变动趋势台一盈拓风险管理审计案例p4、报告期主要供应商情况台一盈拓风险管理审计案例4、报告期主要供应商情况台一盈拓风险管理审计案例p4、报告期主要供应商情况台一盈拓风险管理审计案例4、报告期主要供应商情况台一盈拓风险管理审计案例p4、报告期主要供应商情况台一盈拓风险管理审计案例4、报告期主要供应商情况台一盈拓风险管理审计案例p5、代理采购模式p公司主要的采购供应商为合作多年的业务关系，较为稳定，其中钰博精密为本公司在台湾的代理采购商。2012年至2014年，公司向钰博精密的采购额分别为3,323.29万元、1,999.87万元和10,809.49万元。p钰博精密注册于台中市，注册成立时间为2007年1月29日，股东为吴栋梁、廖秀完、洪志宏、吴雅莹、廖秀菊、范俊杰。p公司一向重视产品品质，台湾生产的主轴、刀库、联轴器等品质好、质量优，公司主要以向台湾生产商采购为主。但因为采购批次多、品种多而零散，进出口报关的手续繁琐，致使公司有时不能及时采购到需要的部件，延误公司正常的生产经营，为此公司与钰博精密签订代理采购框架协议，约定钰博精密为公司在台湾的代理采购商，根据公司下达的采购订单执行采购，并将采购货物整理、包装、运输、报关出口到中国境内。台一盈拓风险管理审计案例5、代理采购模式 台一盈拓风险管理审计案例p5、代理采购模式台一盈拓风险管理审计案例5、代理采购模式 台一盈拓风险管理审计案例p5、代理采购模式p根据公司与钰博精密签署的采购框架合作合同，公司与钰博精密结算的价格为在境内海关备案的货物价格，该价格不仅包含货物采购价格，还包括货物报关、包装、运输、保险以及装卸、安装、仓储等方面的费用，以及各项税收和其他单位收取的费用。近三年，钰博精密代理采购的货物结算价格基本保持稳定。台一盈拓风险管理审计案例5、代理采购模式 台一盈拓风险管理审计案例p6、外协采购p公司将一些要求不高的加工工序以外协的方式委托其他公司进行，具体如粗加工工序、热处理工序等，此外，在订单较密集时期，公司会将装配中的部分安装、测试工序外协，采用外协的方式可以在保证产品质量的前提下减少管理、用人的成本，提高劳动效率。报告期内，公司外协采购金额如下：台一盈拓风险管理审计案例6、外协采购 台一盈拓风险管理审计案例p6、外协采购p公司将一些要求不高的加工工序以外协的方式委托其他公司进行，具体如粗加工工序、热处理工序等，此外，在订单较密集时期，公司会将装配中的部分安装、测试工序外协，采用外协的方式可以在保证产品质量的前提下减少管理、用人的成本，提高劳动效率。报告期内，公司外协采购金额如下：台一盈拓风险管理审计案例6、外协采购 台一盈拓风险管理审计案例p6、外协采购台一盈拓风险管理审计案例6、外协采购 台一盈拓风险管理审计案例p6、外协采购台一盈拓风险管理审计案例6、外协采购 台一盈拓风险管理审计案例p6、外协采购台一盈拓风险管理审计案例6、外协采购 台一盈拓风险管理审计案例p6、外协采购p2014年，公司新增的外协采购量主要来自对广西智远、江苏阳光的外协采购。该两家公司的基本情况如下表：台一盈拓风险管理审计案例6、外协采购台一盈拓风险管理审计案例p1、生产模式公司采取以订单生产为主、计划生产为辅的生产模式。订单生产由公司生产管理部根据订单排出生产计划并组织生产；计划生产主要针对通用及比较适销的机型，公司根据对市场的预判及年度计划安排生产计划，保有一定数量的库存，以缩短交货周期。公司的生产工序主要包括结构设计、机加工、组装及检测调试校正，一些关键工序如粗加工、精加工以及整机装配等自行完成，对于一些性能要求较低、外购定制能满足要求的生产工序，例如铸件的热处理工序、机身性能的要求相对较低的电加工机床的机身，一般采用外协加工的方式取得。台一盈拓风险管理审计案例1、生产模式台一盈拓风险管理审计案例p2、生产工艺流程台一盈拓风险管理审计案例2、生产工艺流程台一盈拓风险管理审计案例p3、产能情况及产能利用率为保证产品质量，一些关键工序如结构设计、机加工中的精加工工序以及整机关键装配、测试工序等由公司自行生产，在机加工生产工序，产能受到机加工设备、人员的双重影响，在整机装配及检测生产工序，产能主要受制于装配测试工人数量。因为不同机型的加工耗时不一样，很难准确量化公司的产能情况，下表中将实际产量折合为标准产品的产能、产量来大致反映公司在报告期的产能利用率情况，其中电加工机床折合为DF-435，加工中心机床折合为MC-500系列。台一盈拓风险管理审计案例3、产能情况及产能利用率台一盈拓风险管理审计案例p3、产能情况及产能利用率品类品类2014年度年度2013年度年度2012年度年度产能（台）折合产量(台)产能利用率（%）产能（台）折合产量(台)产能利用率（%）产能（台）折合产量(台)产能利用率（%）电电加加工工机机床床59545476.3172264989.8985171483.87加加工工中中心心机床机床1,5704,125262.66 1,2931,16490.021,0331,111 107.58合计合计2,1654,579211.42 2,0151,81389.981,8841,82596.86报告期内，公司的人员数量基本稳定，机器设备和厂房面积逐年增加，产能逐年增加。2014年，加工中心机床的产量较2013年大幅增加，在产能未大幅上升的情况下，产能利用率达211.42%，主要原因为2014年公司增加了装配、检测的外协采购。台一盈拓风险管理审计案例3、产能情况及产能利用率品类2014年度2013年度2012p4、存货情况公司的存货主要为原材料、在产品及半成品、库存商品和发出商品。2012年末、2013年末和2014年末，公司存货净额分别为9,007.29万元、17,720.59万元和33,960.74万元，占流动资产的比重分别为31.21%、49.57%和36.08%。存货规模和具体构成如下：项项 目目2014年年12月月31日日2013年年12月月31日日2012年年12月月31日日金额金额比例比例金额金额比例比例金额金额比例比例原材料原材料12,018.8135.39%7,012.2439.57%4,075.7745.25%在产品及半成在产品及半成品品10,417.3730.67%5,961.9933.64%3,818.1442.39%产成品产成品11,524.56 33.93%4,746.36 26.78%1,113.37 12.36%其中：库存商其中：库存商品品2,587.637.62%4,449.9625.11%832.229.24%发出商品发出商品8,936.9326.32%296.391.67%281.153.12%合计合计33,960.74100.00%17,720.59 100.00%9,007.29 100.00%台一盈拓风险管理审计案例4、存货情况项 目2014年12月31日2013年12月31p4、存货情况报告期内公司存货余额逐步增加，这与公司的业务模式和客户结构有关。2012年公司进入富士康的采购供应商名录，以后又陆续成为比亚迪、捷普科技等的设备供应商。公司与这些客户的业务关系是按照订单组织生产，由于报告期内对这些客户的销售规模占比较大，因此期末存货规模及构成与订单规模和在制订单的进度有关。台一盈拓风险管理审计案例4、存货情况台一盈拓风险管理审计案例p4、存货情况存货总体规模变动分析2013年末公司存货余额较2012年末增加8,713.30万元，增长96.74%。这是由于2012年公司的主要客户为富士康，其对富士康的销售收入占当年收入比例为66.55%，按照富士康的要求公司以定制机（不含控制器和钣金）的形式提供产品，定制机交付后，富士康自行采购控制器和钣金再进行组装装配，因此公司的生产周期短，存货以原材料为主，周转较快，且2012年度公司对大客户富士康的订单主要集中在5-9月。而2013年的销售以整机产品为主，公司全部装配完毕、调试合格后再交付给客户，生产工序拉长，且客户的订单又集中在下半年，公司备料及产成品增多，2013年末的原材料、产成品余额较2012年分别增加2,936.47万元、3,632.99万元。台一盈拓风险管理审计案例4、存货情况台一盈拓风险管理审计案例p4、存货情况存货总体规模变动分析2014年末公司存货余额较2013年末增加16,240.15万元，增长91.65%，主要原因是公司2014年度的销售规模大幅增加，相应地原材料采购及在产品、库存增加，另一方面2014年末公司对比亚迪的发出商品有580台CNC机器，期末余额为8,271.81万元。台一盈拓风险管理审计案例4、存货情况台一盈拓风险管理审计案例p4、存货情况存货构成变化分析报告期各期末存货余额中，原材料余额分别为4,075.77万元、7,012.24万元和12,018.81万元，占存货的比重分别为45.25%、39.57%和35.39%，比例较高但逐步下降。公司采购的原材料主要包括铸件毛坯、钣金、控制系统、机床功能部件（主轴、导轨、线轨、轴承、刀库）等，由于订单比较集中，且部分零部件需要一定的采购时间，为了满足生产的需求避免由于原材料供应不足而延误产品交付使用，公司一般会保持一定的原材料库存水平。原材料的占比逐步下降主要系公司于2013年、2014年主要销售整机产品为主，库存商品占比逐步提高，原材料占比结构性地下降。台一盈拓风险管理审计案例4、存货情况台一盈拓风险管理审计案例p4、存货情况存货构成变化分析2012年末至2014年末，产成品余额分别为1,113.37万元、4,746.36万元和11,524.76万元，占存货比重分别为12.36%、26.78%和33.93%，比例逐步上升。2014年年末公司产成品余额大幅增加，主要系2014年末发出商品余额大幅增加至8,936.93万元所致，其中含12月已向比亚迪交货的580台CNC机器设备，因比亚迪尚未对这批机器设备验收确认，公司未取得相应的验收确认单。台一盈拓风险管理审计案例4、存货情况台一盈拓风险管理审计案例1、销售模式本公司销售以直销为主，并辅以部分经销。报告期内，公司面向消费电子领域销售的加工中心一般以招投标方式销售，在中标后按照客户订单组织生产。面向模具行业、机械制造等行业的电加工机床、加工中心一般以公司推广销售方式销售。公司的产品为客户的固定资产投资，具有单价高、投资大的特点，这使产品的品牌度、质量稳定性成为客户购买的主要考量因素。公司针对产品的市场特点开展重点营销，首先是确保产品质量，其次是在重点区域树品牌。公司的营销策略取得如期效果，在东莞周边地带，公司的品牌知名度高，产品质量稳定、性价比优，客户的回头率高。台一盈拓风险管理审计案例台一盈拓风险管理审计案例2、销售收入（1）按实现收入的方式划分公司的业务模式分为直接销售模式和将自产设备经营性出租模式，两种模式销售收入占主营业务收入比重如下：经营租赁模式是机械行业常用的一种经营模式，对于资金紧张但又需要使用机器设备的企业具有极大的吸引力，存有较大的市场空间。公司在2014年开始经营租赁模式后，将积累业务经验，未来在公司资金条件允许情况下，会适当增加经营租赁规模。类别类别2014年度年度2013年度年度2012年度年度直接销售直接销售66,777.1195.97%25,942.88100.00%30,390.91100.00%经营租赁经营租赁2,804.514.03%-合计合计69,581.62 100.00%25,942.88100.00%30,390.91100.00%台一盈拓风险管理审计案例类别2014年度2013年度2012年度直接销售66,7773、产销率机床机床种类种类2014年度年度2013年度年度2012年度年度产量（台）销量（台）产销率（%）产量（台）销量（台）产销率（%）产量（台）销量（台）产销率（%）电加电加工机工机床床404436107.9254453397.98559623111.45加工加工中心中心机床机床4181292269.89103681979.0518091823100.77合计合计4585335873.241580135285.5723682446103.29台一盈拓风险管理审计案例机床2014年度2013年度2012年度产量（台）销量（台）4、定价策略及售价变动（1）定价策略公司的产品定价基本采用“成本加成”，同时考虑市场因素，并在此基础上增加定制化功能的价值。对于产品的标配部分，公司基本依据成本加上合理的利润率后确定价格；当客户要求选配部件或定制化功能时，公司将在标配成本加成的基础上再加定制化部分的增值价格。台一盈拓风险管理审计案例4、定价策略及售价变动台一盈拓风险管理审计案例4、定价策略及售价变动（2）价格变动报告期内，公司不同机床的价格因型号、定制化配置而差异较大，价格不具有可比性，但同一产品的标准化型号的价格具有可比性。报告期内，电加工机床中销售占比较高的为DF435和DF545，两者合计约占电加工机床收入70%左右；加工中心机床中产品结构变化较大，2012年的加工中心机床以富士康定制机为主，约占当年加工中心机床收入80%，2013年和2014年以应用在消费领域中的整机产品高速钻孔攻牙机MC系列为主，其中2013年度该产品约占同期销售加工中心销售收入比例为67%，2014年度该产品约占同期销售加工中心销售收入比例为87%。上述产品价格变动情况如下：台一盈拓风险管理审计案例4、定价策略及售价变动台一盈拓风险管理审计案例4、定价策略及售价变动（2）价格变动品类品类产品产品2014年度年度2013年度年度2012年度年度单价（万元）变动率单价（万元）变动率单价（万元）电加工电加工机床机床DF-4356.69-0.77%6.74-0.08%6.75DF-5458.21-2.92%8.46-1.57%8.60高速钻孔攻牙机MC23.30-0.48%23.41-台一盈拓风险管理审计案例4、定价策略及售价变动品类产品2014年度2013年度2015、销售客户2014年度年度序号序号单位名称销售金额（万元）占当期营业收入比例销售产品所属应用领域1比亚迪47,356.7567.66%加工中心机床消费电子2富士康3,538.115.05%加工中心机床、机床配件消费电子3捷普科技（成都）有限公司2,804.514.01%经营出租消费电子4国泰精密2,684.463.84%加工中心机床消费电子5深圳东科讯精密科技有限公司2,492.313.56%加工中心机床消费电子合计合计58,876.1484.11%台一盈拓风险管理审计案例5、销售客户2014年度序号单位名称销售金额占当期营业收入比6、新模式（1）经营租赁（2）液态金属研发（3）高新技术企业（4）股权结构台一盈拓风险管理审计案例6、新模式台一盈拓风险管理审计案例台一盈拓主要风险分析台一盈拓主要风险分析内部审计在风险管理中作用的发挥内部审计的风险管理职责要考虑：组织规模、成熟程度、风险管理状况、风险影响程度及概率、组织文化、立场公告等。p内部审计与组织的风险管理成熟度无意识、零碎的有管理的系统化的擅长应对风险是否遵守是否整合了做的事情是否在做了相关法规管理信息是否正确正确的事情风险管理不太成熟：咨询业务，关注风险管理的架构和方法，以及基本风险的控制，为管理层献计献策风险管理较成熟：确认业务，促进改善风险管理介于之间：评估组织的最佳实务和应变措施，优化风险管理实务。内部审计在风险管理中作用的发挥 内部审计的风险管理职责1.影响大，内控较薄弱：咨询业务，为内控设计提供帮组，跟踪纠正措施的进展。2.影响大，内控漏洞小：确认业务，在准备阶段获取对合理性的确认。获取对效果性的保证，识别提高效率的方法。3.影响小，内控较薄弱：评估积累的影响和发生频率。4.影响小，内控漏洞小：重新分配资源。内控漏洞风险影响影响大，内控漏洞小，确认影响大，内控薄弱，咨询影响小，内控漏洞小，重新部署影响小，内控薄弱，累计影响内部审计与风险影响程度和概率1.影响大，内控较薄弱：咨询业务，为内控设计提供帮组，跟踪纠内审对风险管理的审查一、风险识别过程的审查和评价1.风险识别的方法：环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、实地勘察法、文件检查法、专家调查法、分解分析法。2.风险识别过程的审查和评价：询问、观察、实地调查、审核文件、分析性复核。3.区分内部风险、外部风险。4.第一次进行风险识别需花费较多时间和较大成本，应形成完善的书面资料。后续风险评价只需根据变化的情况适当调整。内审对风险管理的审查一、风险识别过程的审查和评价内审对风险管理的审查二、风险评估过程的审查和评价1.（1）风险损失频率：考虑风险暴露数、损失形态、危险事故。（2）风险损失程度：考虑风险暴露数、损失形态、损失的时间和金额。（3）风险矩阵。2.定量和定性：定量方法有专家打分法、层次分析法、风险暴露计算模型、风险价值法。3.对风险评估过程的审查和评价应考虑：（1）已识别风险的特征（2）相关历史数据的充分性和可靠性（3）管理层进行风险评估的技术能力（4）成本效益的考核与衡量内审对风险管理的审查二、风险评估过程的审查和评价内审对风险管理的审查三、风险应对措施的审查与评价应考虑：1.采取风险应对措施后的剩余风险水平是否在组织可以接受的范围之内。2.采取的风险措施是否适合本组织的经营、管理特点。3.成本效益的考核与衡量。接下页内审对风险管理的审查三、风险应对措施的审查与评价接下页风险管理审计报告1.披露风险表现和风险排序。2.披露被审计单位对利用风险、防范风险的制度、措施及执行情况。3.披露风险利用、风险防范的效果。4.披露风险管理审计的方法、风险评价的条件和标准。5.谨慎披露舞弊事项。6.前瞻性地规划提高风险管理质量的建议。风险管理审计报告1.披露风险表现和风险排序。对内部审计的检查p由其他内部审计部门进行的外部检查p由外部审计人员进行的外部检查p同行检查p由专家顾问进行的外部检查p内部检查：持续的质量保证程序p业绩评价：1.每年由首席审计执行官进行的年度检查2.每项审计业务完成后，由业务主管进行检查。对内部审计的检查由其他内部审计部门进行的外部检查上市公司风险管理审计案例p风险管理审计实务上市公司风险管理审计案例风险管理审计实务89Thankyou!89Thank you!