零售业内部风险.ppt

零售业内部运营风险 目录 内部控制 内部控制定义 内部控制 内部控制的局限性 内部控制与稽核的关系 内部控制的定义 内部控制是指单位为了合理保证公司文化的可传承性、营运数据的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 设计和实施内部控制的责任主要是治理层、管理层和其他人员，组织中的每个人都对内部控制负有责任。 实现内部控制目标的手段是设计和执行控制政策和程序。 内部控制：完善的制度和流程 规范工作流程 --采购流程，营运流程，专职人员监督审核 建立内部控制流程 --建立内部控制的操作，以及自查的机制。 如沃尔玛各商场和各部门每月将进行工作回顾。 内部控制的局限性 内部控制作为企业自我调节和自行约束的内在机制，具有十 分重要的作用，但内部控制存在一些因有的、不可避免的局 限。 在决策时人为判断可能出现错误和由于人为失误导致内部控制失效。 可能由于两个或更多人员进行串通或管理层凌驾于内部控制之上，内部控制一般仅针对常规业务活动而设计。 内部控制与稽核关系 内部控制既是被稽核单位对其经济活动进行组织、制约、考 核和调节的重要工具，也是稽核人员用于确定稽核的重要依 据。在确定稽核与内部控制的关系中应明确以下几点： 稽核人员应对被稽核单位的内部控制进行充分了解。 稽核人员应根据其对稽核单位内部控制的了解，确定对进行内部控制测试的性质、时间、范围。 对于内部控制良好的单位，稽核人员可能评估其控制风险较低而减少实质性测试。 稽核 稽核的定义 稽核的过程的方法 稽核证据 稽核的定义 定义： 稽核是资源财产的拥有者或主管者，授权或委托专门机构或人员，依法对自愿财产经营管理人承担和履行的经济责任，以及由此引起的经济活动的真实性、合法性、效益性进行审核，并向授权人或委托人提出报告，以维护授权人或委托人权益的具有独立性的经济监督。 稽核的分类 财务稽核 风险稽核 效益稽核 稽核的定义 稽核的要求： --有独立性 --有公正性 --拥有有效授权对所有程序和流程进行审核和检查 --由具有专业背景的人员组成，并进行多部门的培训 稽核的过程和方法 稽核过程指的是稽核人员对稽核项目从开始到结束的 整个过程。一般的稽核过程分为三个阶段：准备阶段 实施阶段、终结阶段。 稽核方法是指稽核人员检查和分析审核对象，收集核查证 据，并对照稽核依据或标准. 顺查法与逆查法 详查法与抽样法 稽核的流程图 稽核证据 稽核证据的含义是指稽核人员为了得出稽核结论、形成稽核 意见而使用的所有信息，包括编制运营中报表所依据的所有 信息。 稽核证据在稽核工作中的重要作用主要表现： 稽核证据是形成稽核意见、得出稽核结论的基础 稽核证据是追究或解除被稽核单位责任的事实根据 稽核证据是控制稽核工作质量的重要工具 稽核证据的基本特征: 充分性、适当性、可靠性 稽核证据 稽核证据特征的分类：实物证据、书面证据、口头证据、环境证据四类。 稽核证据按其支持稽核结论的程度分类：稽核证据按其支持稽核结论的程度，可以分为基本证据和辅助证据两类 稽核证据按其来源分类：稽核证据按其来源不同可分为外部证据、内部证据、亲历证据三类 获取证据的程序 获取证据的程序 按照稽核程序的目的可将稽核人员为获取充分、适当的审计证据而实施的程序分为风险评估、控制测试和实质性程序。 稽核人员可以通过检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等具体稽核程序来获取稽核证据。 检查记录或文件 检查有形资产和单据 我们的使命 维护公司文化和政策 评估公司运作风险，制定有效策略 保护公司的有形资产和无形资产 保障商业的可持续发展 我们常常是一个数据统计员吗？ 认识风险 风险是商场运营中损失的可能性 风险和一定的目标是相关联的 面对风险，需要智慧及理性的判断 风险的要素 什么是风险评估 风险评估是认真、彻底地检视在你的工作中什么会损害人员、财产或业务，明确你是否已经采取了足够的预防措施或你是否还需要采取更多的措施 风险评估并不是工作的终止，它只是为你指明了你还需要进一步采取具体措施的方向 识别风险的原则 坚持“横向到边、纵向到底、不留死角”的原则 综合平衡运营过程中各项因素 常用的方法现场观察 访问调查/专家咨询 问题提示法 检查表法 —— 查找问题类别 流程分析法 —— 分解流程，分析关键点 划分风险等级 前提是设定好风险评价标准 目的是区分可接受风险和不可接受风险 结果是形成不同等级的风险列表 20:80原则:20%的风险产生80%的损失 风险等级九格图 由影响和概率两个因素决定 一般分为高、中、低 风险应对的步骤