企业风险管理与内部控制系统课件

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,平台管理中心,惠普商学院,风险管理与内部审计,惠普商学院风险管理与内部审计,1,课程介绍,第一节：企业目标与经营风险,企业如何构筑可持续的竞争力,第二节：识别企业经营风险,企业面临的重要风险领域,第三节：控制风险的技巧,介绍6种管理风险的技巧,第四节：建立企业内部控制系统,企业内部控制的5步流程和16个步骤,第五节：应用内部控制机制，为企业创造竞争力,企业内部控制机制的实战应用,第六节：介绍内部审计技巧,介绍内部审计常用的方法和技巧,第七节：利用审计结果，追求不断的改进,审计结果的分析和应用,第八节：模拟审计实战，为企业管理预警风险,案例：,ABC,公司审计服务招标,课程介绍第一节：企业目标与经营风险,2,第一节： 企业目标与经营风险,内容简介,企业目标的实现过程,经营环境的变化（市场/政策/竞争/技术）,企业的持续竞争力是如何构筑的,. .,.fdcew./,第一节： 企业目标与经营风险. .fdce,3,有限的资源,资源：有限的人，财，物，时间，信息,变化的环境,市场，技术，政策，客户需求,激励,约束,竞争,竞争,企业的经营环境,有限的资源激励约束竞争竞争企业的经营环境,4,案例1：巴林银行的倒闭,千里之堤，毁于蚁穴,原因是什么,?,案例1：巴林银行的倒闭,5,巴林银行倒闭的原因,银行的人员；账目；资金管理没有,监督约束,机制,银行对有,利益冲突,的角色没有实行权责分离,（交易和清算）,对营运中暴露出的错误，没有,及时纠正,没有“,内部控制”,系统预报风险,巴林银行倒闭的原因银行的人员；账目；资金管理没有监督约束机制,6,案例2：安然公司的崩溃,美国第七大公司,市值500亿美元,世界公认最具创新能力的公司,不到一年时间，股票下跌95%,2001年12月宣布破产，美国历史上最大的破产案,案例2：安然公司的崩溃美国第七大公司,7,安然为何突然破产,贪婪欺诈的经营行为,“鼓励大家藐视各种规章制度”,无法验证的财务报表,“揭开皇帝的新衣”谁也无法解释收入从何而来,安达信的双重身份,“,一只手作账，另一只手证明这只手作的账”,“利益冲突”把安然送进坟墓,摘自美幸福杂志2002/39期,安然为何突然破产贪婪欺诈的经营行为,8,“郑百文”内控失败的警示,1996年上市,：,销售收入10年增长45倍,利润成长36倍,居全国商业批发业前茅,1999,年破产,:,亏损,9.8,亿元,创沪市亏损之最,郑百文的警示,赊销失控，坏账高筑，断送“郑百文”,盲目扩张，资产负债率失控，没有风险意识,对销售人员只有“激励”没有“约束”管理,信息失真，为上市做假账，虚报利润,“郑百文”内控失败的警示1996年上市： 销售收入10年,9,故事带来的思考,企业的目标的实现是一个过程,机会与风险并存,激励,与,约束,的机制一个都不能少,盈利,成长,客户满意,输入,输出,人/资金/技术,定单/产品/服务,故事带来的思考盈利输入输出人/资金/技术定单/产品/服务,10,成功企业如何构筑可持续竞争力,优质的产品与服务,强大的销售网,诚信的品牌,卓越的领导,充足的资金,领先的技术市场,垄断的市场,企业竞争力=企业效益+管理流程-经营风险,联想 收入 营销 货币资金,海尔 盈利 财务 资源使用,新东方 成绩 学习方法 考试机制,成功企业如何构筑可持续竞争力优质的产品与服务,11,例：,HP,的风险管理与内部控制,财务报表,物流；人员；,内部控制,/,管理效益,Operation Risk,市场环境，价格；客户反馈,Business Risk,政府政策法规；技术；税率；进出口；,Environment Risk,传统：财务报表审计,符合测试,数据准确,财务报表,现代：管理风险审计,业务结果,管理效益,客户体验,做正确的事；把正确的事做好。,Do the right thing; Do the right things right,例：HP的风险管理与内部控制财务报表传统：财务报表审计符合测,12,联想集团的风险控制系统,公司目标,业务系统,产品系统 服务系统,六 大 循 环 控 制 系 统,1、销售与收款循环,2、存活与生产循环,3、融资与投资循环,4、人事与工资循环,5、信息系统安全循环,6、采购与付款循环,联想集团的风险控制系统公司目标业务系统产品系统 服务系统六,13,第一节：回顾,企业在实现目标的道路上，,机遇与风险并存。,始终能保持竞争力的企业，,是那些,拥有良好的内部控制机制与商业风险防范的企业,第一节：回顾,14,第二节：识别重要风险领域,内容简介：,企业内部控制主要领域,财政部要求内部控制内容,惠普公司内部控制内容,企业失败的六种常见风险,第二节：识别重要风险领域内容简介：,15,内部控制的重要风险领域,IT,信息系统,（,IT,环境,/,安全,/,维护）,货币资金流,-,资金安全,-,收入确认,-,费用核销,销售与收款流,-,合同确认,-,商务条款,-,应收帐款,采购与付款流,-,采购合同,-,供应商管理,-,产品性价比,库存与资产流,-,资产安全,-,存货管理,-,物流追踪,人力资源,（,岗位职责,/,绩效标准,/,薪酬机制,）,内部控制的重要风险领域IT信息系统货币资金流销售与收款流采购,16,例1：财政部关于企业内控的重点,货币资金控制,实物资金控制,对外投资控制,工程项目投资决策控制,采购与付款业务控制,筹资控制,销售与收款控制,成本费用控制,担保控制,无完善内控系统：,建立内部控制制度,确定内控内容/方法,例1：财政部关于企业内控的重点货币资金控制无完善内控系统：,17,例2:,HP,内部控制的主要内容,财务报表,定单合同,经销商管理,应收账款,收入确认,费用核销,库存与物流,企业道德行为准则（,SBC),信息系统安全,已建立内控系统：,对业务行为作符合型测试，对流程/数据作准确性监控,例2:HP内部控制的主要内容财务报表已建立内控系统：,18,企业失败的六种常见风险,效果性风险=目标偏离或错误（法国审计）,效率性风险=资源浪费或无效使用（软件升级资料）,资产性风险=资产流失、损坏等（备件管理）,信息性风险=信息失真、不足或泄密（信用调查）,遵循性风险=法规、计划、贯彻失败（不清洁订单）,无标准风险=缺乏标准和规范（集成中心）,企业失败的六种常见风险效果性风险=目标偏离或错误（法国审计,19,谁来帮助,ABC,公司看病？,读案例故事,会诊:,ABC,公司的主要问题在哪些领域？,哪些领域/部门有风险隐患？,你有什么具体建议？,谁来帮助ABC公司看病？读案例故事,20,第二节：回顾,了解，识别，确定企业的重要风险领域,是,建立企业内部控制系统的基础,第二节：回顾,21,第三节：管理风险的技巧,内容简介：,介绍6种管理风险的技巧,选择风险管理方法的参考标准,第三节：管理风险的技巧内容简介：,22,风险管理的技巧,避免,Avoid,控制,Control,转移,Transfer,分散,Diversity,共享,Share,接受,Accept,风险管理的技巧避免 Avoid分散 Diversity,23,方法一：避免风险,Avoid,特点：,方法：,实例：,常规作业,可以控制,发生概率高,风险危害大,通过政策规定，规范业务行为,通过定期检查，避免重大风险,财务报销基本流程和规定,采购批准的审核权限,销售订单的审核标准,方法一：避免风险 Avoid特点：常规作业通过政策规定，,24,方法二：分散风险,Diversity,特点：,方法：,实例：,风险危害大,发生可能大,控制成本高,方法有限,分散防范措施,降低风险,企业多元化投资,经销商三选一,关键信息的备份,方法二：分散风险 Diversity特点：风险危害大分散防,25,方法三：控制风险,Control,特点：,方法：,实例：,涉及资产金额巨大,与经营目标关系密切,可以控制,建立内控系统,外部/内部审计,建立作业流程,全面预算管理,大额采购的招标制度,固定资产的定期盘点,关键绩效定期报告,方法三：控制风险 Control特点：涉及资产金额巨大建立,26,方法四：转移风险,Transfer,风险大,单方不可控制,损失成本过高,风险后果影响大,特点：,方法：,实例：,转移自身风险到第三方,减轻风险损失,买各类保险,防范天灾人祸,方法四：转移风险 Transfer风险大特点：转移自身风险到,27,方法五：分担风险,Share,特点：,方法：,实例：,风险大,参与方交易规则明确,不可控制因素多,风险后果危害大，成本高,总包与分包合,信用证结算,贷款的担保制度,分工负责，规定义务,双/多方共同分担风险,方法五：分担风险 Share特点：风险大总包与分包合分工负责,28,方法六：接受风险,Accept,特点：,方法：,例：,清楚风险来源,发生可能性低,有预防措施,防范,接受风险,坐车；过马路,公司访客,开拓新市场,方法六：接受风险 Accept特点：清楚风险来源防范坐车；过,29,选择风险管理方法的标准,风险范围，金额大小,严重程度，影响大小,发生的可能性的高低,紧迫程度高低,可控/不可控,控制成本高低,可操作性,公司主营业务,针对,ABC,公司目前存在的问题，,有哪些适宜的风险管理方法？,选择风险管理方法的标准风险范围，金额大小,30,第三节：回顾,针对具体的环境，,选择不同的方法管理经营风险,多，快，好，省地实现企业的管理目标,第三节：回顾针对具体的环境，,31,第四节：建立企业内部控制系统,内容简介：,1.,建立企业内部控制的5步流程,确认目标与流程,设计内部控制的绩效标准,选择控制绩效评估的方法,判断实际结果与绩效标准是否一致,调整与改进,2.具体实施的16个步骤,案例：建立,HP,应收帐款控制系统,第四节：建立企业内部控制系统内容简介：,32,企业为什么需要管理控制,确保企业计划目标与实际活动一致,有效地利用组织的资源,帮助管理者监督，约束管理活动的效果,适应瞬息万变的环境，及时反映调整,创造更好的质量；更快的循环；更高的绩效,企业为什么需要管理控制确保企业计划目标与实际活动一致,33,设计内部控制的关键要素,关键绩效区,（,KPA:Key Performance Areas）,战略控制点,（,SCP:Strategic Control Point）,选择测评绩效的方法,（,Methodology）,设计内部控制的关键要素关键绩效区战略控制点选择测评绩效的方法,34,关键绩效区,关键绩效区是什么？,Key Performance Areas,（,KPA）,要实现流程的基本目标，必须做好的领域。,如果,KPA,出现失误，则此流程的目标就不可能实现,流程的复杂程度不同，可能会出现若干个,KPA,KPA,可能是部门，可能是管理职能，也可能是其他,关键绩效区关键绩效区是什么？,35,战略控制点,在每一个关键绩效区域中，都有管理的目标。,用以衡量这个目标是否能实现地量化指标，叫做绩效控制点：,Key Performance Index,（,KPI）,那些为数不多的关键绩效控制点就是战略控制点,Strategic Control Point,（,SCP）,战略控制点需要有相应的数据/记录或报告,战略控制点在每一个关键绩效区域中，都有管理的目标。,36,建立企业内部控制的5步流程,（,1,）,确认企业,/,内控,目标与相关流程,（,3,）,选择评估绩效的,适当方法,（,4,）,检验实际结果与,绩效标准的偏差,（,2,）,设计内部控制,的绩效标准,（,5,）,调整改进,Y,N,练习：建立应收帐款控制系统,建立企业内部控制的5步流程（1）（3）（4 ）（2）（5）Y,37,1.明确企业目标与内控目标,企业目标与内控目标一致,内控目标从属于企业目标,例：企业目标：2002年净盈利达到6%,内控目标：应收账款90天 账期比率低于10%,内控目标：建立应收帐款管理标准程序,M1,确认目标,1.明确企业目标与内控目标企业目标与内控目标一致M1,38,2.确定与目标相关的业务流程,M1,确认目标,定单,发货,收款,推 动,实 现,应收帐款,合同,付款方式,金额,交运,发货,收货,发票,收据,账期,$,2.确定与目标相关的业务流程M1定单发货收款 推 动,39,3.描述业务流程详细步骤,发货后出具销售发票,寄出发票给客户,财务记录应收账款,信贷部催收,AR,信贷部,AR,账龄报告,用户汇款，财务冲帐,M1,确认目标,客户信息,销售发票,付款明细,应收帐款,回款金额,帐龄分析,坏账控制,输入,输出,3.描述业务流程详细步骤发货后出具销售发票M1客户信息应收帐,40,4.找出核心流程/负责人,流程步骤 核心流程 部门,/,负责,发货后出具销售发票,Y,商务,/,张梅,寄出发票给客户,N,财务记录应收帐款,Y,财务,/,陈利,信贷部催收,AR Y,信贷,/,孟勇,信贷部,AR,帐龄报告,Y,信贷,/,王林,AR,原因分析,N,用户汇款，财务冲帐,Y,财务,/,康平,坏帐准备,N,M1,确认目标,4.找出核心流程/负责人流程步骤,41,5.识别关键绩效区,例：各职能部门的关键绩效区,生产 销售 服务 财务,数量 销售额 维修质量 资金,质量 销售费用 维修速度 库存,生产率 广告支出 客户满意 利润,成本 个人业绩 服务方式 资产,M2,设计内控,5.识别关键绩效区例：各职能部门的关键绩效区M2,42,6.选择战略控制点,原则,抓住运营过程中,“最重要”,的因素；,识别运营过程中,“经常变化”,的地方,监测,“非标准行为”,例：发货后出具销售发票的控制点,核对：发票与定单内容,检查：出发票时间/内容/准确,M2,设计内控,6.选择战略控制点原则M2,43,例：选择战略控制点,内控目标：应收账款账期,关键绩效区之一：销售发票管理,管理目标：销售发票及时送出，内容准确,绩效控制点： 数据纪录,1,）发票与定单核对误差率小于3% 误差率纪录,2,）开票3天内寄出发票,开,出/寄出日,3,）发票预编号,发,票存档,4,）当月发票汇总,财,务报告,那个是战略控制点？,M2,设计内控,例：选择战略控制点内控目标：应收账款账期M2,44,7.设计战略测评标准,1.相对指标,适用：比较，趋势，追踪,-,每月,AR,超过90天%,2.绝对指标,适用：衡量总量,-,贷款平均回收天数,M2,设计内控,3.其他指标,适用：不易用数字衡量的项目,-,审计不合格项,-,客户满意度,4.考虑内部资源与外部环境,-,可操作性,-,同行业标准,7.设计战略测评标准1.相对指标M23.其他指标,45,设计内部控制的步骤小结,6个子步骤：,描述,与企业目标相关的流程,确认,这一流程的管理目标,找出,实现这一目标的关键绩效区,设定,关键绩效区中的控制点,聚焦,少数几个对目标贡献最大的战略控制点,明确,与这些控制点相关的数据/记录/报告,M2,设计内控,设计内部控制的步骤小结6个子步骤：M2,46,8.建立制度，规范行为,第一层：,Policy&Procedure,企业/组织/公司的规章制度,道德行为准则,ISO,流程,差旅报销规定,第二层：,Working&Instruction,具体部门/工作的操作流程,订单审核要求,供应商选择程序,库房管理流程,维修工作单纪录,M3,选择方法,8.建立制度，规范行为第一层：Policy&Procedur,47,9.核心业务的定期报告,主要财务指标 （预算收入/销售月报）,效益报告 （单位成本/人均收入）,重大项目追踪报告 （项目追踪/重要工作客户）,重要决策变动报告 （付款方式：信用额度）,关键信息定期报告 （,AR,账龄月报）,市场动态 （市场价格走势）,M3,选择方法,AR,账龄月报；,AR,超过90天%,9.核心业务的定期报告M3AR账龄月报；AR超过90天%,48,10.部门关键绩效报告,例：信贷收款部：,BFT,目标,1,月,2,月,3,月,大于,90,天,AR% 20% 18% 22% 19%,大于,180,天,AR% 10% 6% 12% 9%,平均回款天数,100,天,83 96 79,坏帐,金额,10K / / /,M3,选择方法,10.部门关键绩效报告例：信贷收款部：M3,49,11.规范管理授权职责,通过授权表,规定每项业务，须经由哪个部门，,那一级经理的批准，来规范/简化管理授权。,适用：适合于反复，常规，普遍的业务行为,例如：,M3,选择方法,费用报销,采购申请,差旅批准,合同签订,11.规范管理授权职责通过授权表规定每项业务，须经由哪个,50,例：批准权限表,Approval Matrix,业务类别,批准人职务,权限,设备采购,采购部经理,$5000,合同签署,销售部经理,标准合同,国内差旅,本部门经理,$2万,代理商批准,市场渠道部经理,标准合同,费用报销,财务部经理,%10万,例：批准权限表 Approval Matrix业务类别批准,51,12.抽样核实与偏差分析,针对关键绩效区的控制点,财务帐目与实物账目（库存管理）,财务报表的出入项目（总账分账）,外部记录与内部纪录（内部对外报告）,系统数据与文档目录（系统报告/文档记录）,财务中易出错的项目（费用预提；收入递延）,不规范操作 （非标准合同；授权外批准）,M4,检验结果,12.抽样核实与偏差分析针对关键绩效区的控制点M4,52,13.符合性测试,方法：对照制度/规定/标准流程,自我检查事后测试,ISO,质量体系的维护,HP,的“商业道德行为准则”,IT,部门对系统安全的强制测试,M4,检验结果,13.符合性测试方法：对照制度/规定/标准流程M4,53,惠普公司的,SBC,公司最高领导层将,SBC,提升到前所未有的高度,“惠普的领导地位不仅仅由收入和市场份额、利润或能力来决定的，它还取决于我们的品格”,“惠普业务经营准则体现了我们对惠普的道德和法律义务的基本原则。这些原则适用于我们在全球范围内的所有职员和董事会成员。任何不道德或非法业务经营行为都是不可接受和不能容忍的”,“在由最新技术所定义和塑造的世界中，我们必须保持这些永恒的价值观”,摘自,SBC,首席执行官的致辞,惠普公司的SBC公司最高领导层将SBC提升到前所未有的高度,54,14.实质性测试,方法：外部，内部审计，可行性评估,1.海关；税务部门检查,2.,HP,亚太总部每年对各个国家审计,3.,HP,授权代理商绩效结果，检查与实际付费挂钩,M4,实施/检查,14.实质性测试方法：外部，内部审计，可行性评估M4,55,15.内部审计,方法：利用内部人员，围绕组织目标，绩效标准,核查实际管理结果与标准是否一致,发现企业内部管理问题,检查管理活动效益,提出建议，预警管理风险,采取纠正措施,M4,实施/检查,15.内部审计方法：利用内部人员，围绕组织目标，绩效标准,56,16.调查改进,针对发现问题，及时采取纠正措施,修改/重建业务流程,调整关键绩效标准或控制点,提出管理建议，调整战略,接受差异，不做处理,M5,调整改进,16.调查改进针对发现问题，及时采取纠正措施M5,57,建立企业内部控制系统的16个步骤,确认目标,/,流程,企业目标与内控目标,描述相关业务流程,确定详细业务步骤,确定核心业务流程,选择绩效测评方法,8.,建立制度，规范流程,9.,建立关键绩效报告制,10.,部门绩效,BFT,报表,11.,规范管理授权,检验实施结果与标准偏差,12.,抽样与偏差分析,13.,符合性测试,14.,实质性测试,15.,内部审计,设计内控绩效标准,5.,确定关键绩效区,6.,识别战略控制点,7.,设计绩效控制标准,16,调整改进,Y,N,建立企业内部控制系统的16个步骤确认目标/流程选择绩效测评方,58,第四节：回顾,掌握建立企业内部控制的,5个基本流程,16个具体步骤,帮助您在企业营运管理中,防范风险隐患，提高竞争能力,第四节：回顾掌握建立企业内部控制的,59,第五节：企业内部控制机制的应用,运用建立内部控制系统的流程和步骤，在核心领,域建立,全方位的内控机制,，为企业创造永续的竞争力。,销售与收款的内控与审计,采购与付款的内控与审计,客户服务管理的内控与审计,库存与物流的内控与审计,项目管理的内控与审计,电子信息系统的内控与审计,第五节：企业内部控制机制的应用运用建立内部控制系统的流程,60,中国惠普公司经历过的挑战,改革惠普员工薪资福利制度 -人力资源,各类政府稽查的挑战 -环境风险,建立电话响应中心 -服务模式,保税库的管理模式 -内部营运,中国惠普公司经历过的挑战改革惠普员工薪资福利制度,61,内部审计在惠普服务的应用,1.,培养自己的内审员,-,量身定做的内审人力资源,2.,发挥专家特长,-,天网恢恢，疏而不漏,3.,按需组合审计资源,-,按审计范围，搭配最佳审计资源,4.,拓宽工作，岗位置换,-,培养优秀员工和经理的有效途径,5.,定期体检，预警风险,-,为企业管理预警风险，培养“保健医生”,内部审计在惠普服务的应用1.培养自己的内审员,62,第六节：介绍内部审计的技巧,内容简介,:,内部审计的国际国际标准与目标,内部审计的组织设置,挑选与确定审计重点,掌握审计抽样原则,选择有效的审计的方法,学会编制内部审计详细提纲,分析与判断审计发现问题,发现风险隐患，提出管理建议,撰写审计报告,第六节：介绍内部审计的技巧内容简介:,63,独立审计与内部审计比较,独立审计,内部审计,目的,核实公司披露资料数据准确完整保护股东利益,确保公司资产安全；管理者目标实现,对象,财务报告,公司全部核心业务的效益,实施审计,独立审计公司,公司内部人员,独立审计与内部审计比较独立审计内部审计目的核实公司披露资料数,64,内部审计的国际标准,1992,年美国,COSO,发布企业内部控制准则,国际认可的内部审计整体框架（认证,CIA,标准）,环境控制,风险评估,控制活动,信息和沟通,自我评估和内部监督,内部审计的国际标准1992年美国COSO发布企业内部控制准则,65,企业内部审计目标,保护企,业资产安全,保证财务数据准确可靠,保障管理目标实现,保证业务活动与公司规定一致,发现潜在问题，预警风险,促进企业提高管理效益,企业内部审计目标保护企业资产安全,66,确定审计重点范围,HP,的选择标准：,是否核心部门业务流程,占业务总量的,%,占主要财务指标的,%,距上次审计时间,是否新开拓业务,是否管理层要求,财务报告中是否异常,确定审计重点范围HP的选择标准：,67,风险评估表,风险评估,核心流程,风险权数,发生可能,业务部门,风险评估,A,B,C,业务活动,计划与测评,新业务开发,产品研发,市场需求开发,销售,供应链,订货,客户服务,信息系统,非库存采购,职能部门,财务,人事,固定资产,资金管理,公关,法律,税务,管理报告,总公司控制,风险（,H/M/L)=,发生概率*影响程度*权值 （练习,5-1,）,风险评估表风险评估核心流程风险权数发生可能业务部门风险评估A,68,内部审计的常用方法,企业,/,部门自查,Self assessment,在线提问审查,On-line test,业务审计,Business audit,穿行式审计,End-to-end audit,专项审计,Special topic audit,ISO,审计,ISO,audit,内部审计的常用方法企业/部门自查 Self assessme,69,编制审计详细提纲,按业务流程编制,-,抓住控制点,按业务部门职责编制,-,找出测评指标,按专题编制,-,确定最低风险水平,编制审计详细提纲,70,例：编制维修代理审计提纲,FY02,年：审计重点,1,）客户服务质量,客户服务质量,1.1,直接服务,1.2,代理服务,1.3,外包服务,1.2,代理服务质量,1,）代理合同,2,）维修质量,3,）技术能力,4,）备件适用,5,）客户反馈,6,）付费结算,1.2.2,维修质量,1,）响应速度,2,）首次修复,%,3,）修复时间,（练习,2-5,）,例：编制维修代理审计提纲FY02年：审计重点客户服务质量1.,71,介绍分析问题的几个工具,检查表,查找问题类别，分布，特点,鱼骨图,分析造成问题的因素,帕拉图,针对核心问题分析,敏感性分析,分析影响程度大小,KT,分析法,判断问题的根源,介绍分析问题的几个工具检查表 查找问题类别，分布，特点,72,检查表,(CHECK SHEET),以简单的数据，用容易了解的方式，做出图形或,表格，只要记上检查记号，并加以统计整理，作,出为进一步分析或核对检查用。,检查表(CHECK SHEET),73,因果图（鱼骨图 ),CAUSE EFFECT DIAGRAM,一个问题受到一些因素的影响时，我们将这些因,素加以整理，成为相互有关系且有条理的图形，,这个图形称为因果图，由于形状就像鱼的骨头，,所以又叫做鱼骨图,因果图（鱼骨图 )CAUSE EFFECT DIAGRAM,74,分析问题根源和影响,Fishbone Diagram ,鱼骨图,ENVIRONMENT,环境,MAN,人力,MATERIAL,材料,METHOD,方法,MACHINE,工具,Effect,影响,分析问题根源和影响Fishbone Diagram ENV,75,柏拉图（,PAPETO DIAGRAM,）,根据所收集的数据，找出比率最大的项目，并且,依照项目的大小顺利排序，再加上累计值的图形。,CAUSE CATEGORIES,IMPORTANCE,柏拉图（PAPETO DIAGRAM）根据所收集的数据，找出,76,KT,分析法,根据所收集的信息与数据，采取“排除”法锁定导致事件发生的可能范围；,根据圈定的“可能范围”，找出“变化”要素；,聚焦“变化”要素，找出问题根源；,验证数据,KT分析法根据所收集的信息与数据，采取“排除”法锁定导致事件,77,例：发现问题，预警风险（,1,）,问题发现,维修单先斩后奏,事后报批,影响评估,1.,费用结构,2.,客户满意度,3.,是核心业务的标准流程,根源分析,应客户要求，假设没问题,经理当时不在,审计结论,/,建议,1.,针对不同种类维修情况，,将流程标准细化,2.,内审不合格项,例：发现问题，预警风险（1） 问题发现,78,例：发现问题，预警风险（,2,）,问题发现,代理商备件返还绩效,有名无实,影响评估,维修零备件库存周转,代理商绩效考核质控制虚设量,根源分析,有流程规定，,无绩效考核手段,审计结论,/,建议,内部审计不合格项,修改代理商备件追踪系统,将备件返还绩效与付费挂钩,例：发现问题，预警风险（2）问题发现,79,例：发现问题，预警风险（,3,）,问题发现,管理文件的保密,影响评估,1.,商业机密外流,2.,不利市场竞争,3.,影响公司声誉,根源分析,内部使用文件，,忽略保密标注,审计结论,/,建议,1.,内部审计不合格项,2.,标准化文件保密类别,加强培训,例：发现问题，预警风险（3）问题发现影响评估根源分析,80,利用审计结果，提高管理效益,Risk,风险,*Identify XX PBs,*Identify XX OVs,*List ISO XX NCs,*HPS tax review,Process,流程,*Set up PB process,*Pricing package,*Track& improve,cross dept,Cost,成本,*Reduce HPE BT,from X% to X%,*Improve HPE AR,*Clear $XXXK,imbalance order,People:1.Train up 30 self-auditors,人才,2.Widen & Sharpen their job content knowledge,3.Improve cross dept understanding,利用审计结果，提高管理效益 Risk风险 Pro,81,第七节：回顾,利用内部审计暴露潜在问题,利用内部审计提高营运效益,利用内部审计预警管理风险,利用内部审计培养管理人才,内部审计,=,为企业做健康体检,帮助企业构筑可持续竞争力,.fdcew./,第七节：回顾.fdcew./,82,第八节：模拟审计实战，预警管理风险,案例：,ABC,公司审计服务招标,阅读案例,公司管理团队介绍,明确审计服务招标要求,各个团队准备方案,各团队介绍方案,公司管理团队评标,开标,-,公布结果,发奖,第八节：模拟审计实战，预警管理风险案例：ABC公司审计服务招,83,我回去可以做什么？,成功的企业中“激励”与“约束”机制一个也不能少,完善企业内控制度的建设，如：业务流程,/,监控制度,/,控制点,复习并运用内部控制机制的,5,步流程和,16,个步骤,试做一个具体业务流程联系,应用所学的方法，建立内部控制机制，促进企业管理效益：,针对自己主管的业务和公司目标，试描述具体的业务流程，试找出核心绩效区和战略控制点,对照现有的管理制度，业务数据，绩效标准，检查它们是不是反映关键绩效区的控制点？是否可以改进？,试一试找出本企业或本部门的某个薄弱环节，看看能否运用内部审计的方法找出问题的根源，提出管理建议？,我回去可以做什么？成功的企业中“激励”与“约束”机制一个也不,84,内部审计的广泛应用,HPS,的内部审计,德国大众,联想集团,中国证监会,干部离任,用审计的技巧,分析管理效益,从经营的角度,预警管理风险,内部审计的广泛应用HPS的内部审计,85,