[PPT模板]公司内部审计-2.pptVIP

内部审计的历史 企业战略经营的意义 了解企业内部优劣、剖析企业外部环境 帮助企业迎接未来的挑战 提供企业未来明确的目标及方向 使企业每个成员明白企业的目标 拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率 企业的战略不是固定不变的，应当随着企业内外部环境的改变而有所调整。 企业的战略计划应当有层次和先后次序，战略实施应做到任务落实到人，并有监控机制。 战略方向设定框架 我们将用以下框架确定战略方向 战略与非战略 什么是战略 适当的目标 独特的价值主张 定制的业务活动 业务活动在一个整合的体系中相互适应 清晰的权衡 定位具有连续性但具有持续提高的特征 什么不是战略 最佳实务的要求 一个构想(VISION) 学习 灵活性(Agility) 适应性(Flexibility) 基于时间的竞争 重组/兼并/收购 联盟/形成伙伴 互联网 企业管理最佳实践－设定目标和评估体系 应在组织的每一个级别应用平衡分数卡: 第一级: 企业整体业绩 第二级: 部门业绩 第三级: 个人业绩 每一个分数卡不应是孤立的，应与其他分数卡相联系，分数卡所包含的考核内容应与企业的战略相一致。 KPI体系的设计目标 通过KPI的设计和执行 把部门的利益捆绑在一起，从而促进部门间的合作 最大程度地发挥各相关部门的监控职能 提高管理支持部门的服务意识 推动部门改善经营和日常业务上所面对的问题 鼓励部门节省开支 引导所有部门关注管理方面的基本问题 内部控制各组成要素关系图 内部控制、COSO委员会 COSO法案的作用 法案的重要意义 建立内控是企业的法律责任 COSO委员会对内控的定义： 三个企业目标 萨班斯-奥克斯莱法(sox) 名称：Sarbanes Oxley Act 会计、审计及公司治理一揽子解决法案 主要内容： 建立独立监管组织 大幅提高责任(CEO, CFO) 管辖权的突破 内部自控系统 从内控向风险管理转变根源 战略层面： 目标 风险 控制 监控 修正 反馈 环节层面： 目标 风险 控制 监控 修正 反馈 从内控向风险管理转变根源 怎么控制？ --控制经营风险，即战略风险和环节风险 1）接受 2）避免 3）降低（可能性/影响程度） 4）转嫁 从内控向风险管理转变根源 从平衡计分卡到战略计量 不能计量就不能管理 传统计量的缺陷 非财务指标计量的优缺点 财务指标的优缺点 从内控向风险管理转变根源 面向未来的竞争 从日常工作中解脱出来 学习遗忘（-IBM的转型） 考虑行业的未来 扩展战略 战略杠杆 建立通往未来的道路 建立核心能力 不一样的思考。。。。 审计风险：一个动态的模型 取证的决定 需要什么实质性审计程序？ 基于样本 基于总体 应实施什么样的程序？ 如果基于样本： 应抽查多少交易或事项？ 应抽查哪种交易或事项？ 应该怎样汇总结果？ 证据支持审计目标吗？ 审计证据的胜任性 与审计目标的相关性 证据提供者的独立性 审计人员直接认识的程度 证据提供者的资格 信息的客观性 内部控制的质量 实质性证据的层次 认识的获得：对审计测试的影响 大量的证据是从战略和环节分析中得到的： 控制测试：观察和查询。 控制测试：文档资料。 业绩指标的分析性复核 剩余的实质性证据应由剩余风险来确定： 实质性分析程序。 计算机辅助的测试。 基于高风险认定的测试。 会计估计的测试。 披露的测试。 对销售环节的审计销售环节：目标 销售环节：信息 销售环节：风险和控制 商标和产品的弱势组合。 未能提供独特的产品价值。 无效的或不恰当的市场行销、广告或推销。 不恰当的激励方案。 未对客户需求做出反应。 过度的信用风险。 未能及时交付产品或劳务。 未能实现销售目标。 客户的丧失。 销售环节：风险和控制（续） 过度的存货搬运和装卸成本。 未经授权的、错误的或不适当的发货。 不准确的或未经授权的定价。 过多的退回或价格调整。 过度的欺诈、存货损耗或偷盗。 不准确的信息处理或未能捕获所需信息。 不适当的或不令人满意的客户服务。 过度的客户服务成本。 未能将生产与销售行为联系起来。 缺乏创新。 不充分的培训和/人力资源配置。 销售：业绩指标 存货周转率 客户满意度 客户对品牌的认知度 客户保留率 市场份额 销售与计划相比 促销引发的交易百分比 减价比率 与竞争者的相对价格 市场营销投资平均交易规模 销售佣金/奖金比率及时交货统计 违约比率 应收账款周转率 与销货人员相关的客户/销售收入 销售：业绩指标（续） 产品毛利 新产品的引入比率 新产品打入市场的时间 商品退回统计 发货或交付错误 订单完成率 客户抱怨 销售退回比率/成本 与销售相关的雇员成本 雇员满意度 销售：实质性测试 应收账款 交易测试 真实性、估