风险管理跟内部审计—惠普商学院(ppt_85页)资料教材.pptVIP

独立审计与内部审计比较 独立审计 内部审计 目的 核实公司披露资料数据准确完整保护股东利益 确保公司资产安全；管理者目标实现 对象 财务报告 公司全部核心业务的效益 实施审计 独立审计公司 公司内部人员 内部审计的国际标准 1992年美国COSO发布企业内部控制准则 国际认可的内部审计整体框架（认证CIA 标准） 环境控制 风险评估 控制活动 信息和沟通 自我评估和内部监督 企业内部审计目标 保护企业资产安全 保证财务数据准确可靠 保障管理目标实现 保证业务活动与公司规定一致 发现潜在问题，预警风险 促进企业提高管理效益 确定审计重点范围 HP的选择标准： 是否核心部门业务流程 占业务总量的% 占主要财务指标的% 距上次审计时间 是否新开拓业务 是否管理层要求 财务报告中是否异常 风险评估表 风险评估 核心流程 风险权数 发生可能 业务部门 风险评估 A B C 业务活动 计划与测评 新业务开发 产品研发 市场需求开发 销售 供应链 订货 客户服务 信息系统 非库存采购 职能部门 财务 人事 固定资产 资金管理 公关 法律 税务 管理报告 总公司控制 风险（H/M/L)=发生概率*影响程度*权值 （练习5-1） 内部审计的常用方法 企业/部门自查 Self assessment 在线提问审查 On-line test 业务审计 Business audit 穿行式审计 End-to-end audit 专项审计 Special topic audit ISO审计 ISO audit 编制审计详细提纲 按业务流程编制---抓住控制点 按业务部门职责编制---找出测评指标 按专题编制---确定最低风险水平 例：编制维修代理审计提纲 FY02年：审计重点 1）客户服务质量 客户服务质量 1.1 直接服务 1.2 代理服务 1.3 外包服务 1.2 代理服务质量 1）代理合同 2）维修质量 3）技术能力 4）备件适用 5）客户反馈 6）付费结算 1.2.2 维修质量 1）响应速度 2）首次修复% 3）修复时间 （练习2-5） 介绍分析问题的几个工具 检查表 —— 查找问题类别，分布，特点 鱼骨图 —— 分析造成问题的因素 帕拉图 —— 针对核心问题分析 敏感性分析 —— 分析影响程度大小 KT分析法 —— 判断问题的根源 检查表(CHECK SHEET) 以简单的数据，用容易了解的方式，做出图形或 表格，只要记上检查记号，并加以统计整理，作 出为进一步分析或核对检查用。 因果图（鱼骨图 )CAUSE EFFECT DIAGRAM 一个问题受到一些因素的影响时，我们将这些因 素加以整理，成为相互有关系且有条理的图形， 这个图形称为因果图，由于形状就像鱼的骨头， 所以又叫做鱼骨图 分析问题根源和影响 Fishbone Diagram – 鱼骨图 ENVIRONMENT 环境 MAN 人力 MATERIAL 材料 METHOD 方法 MACHINE 工具 Effect 影响 柏拉图（PAPETO DIAGRAM） 根据所收集的数据，找出比率最大的项目，并且 依照项目的大小顺利排序，再加上累计值的图形。 CAUSE CATEGORIES IMPORTANCE KT分析法 根据所收集的信息与数据，采取“排除”法锁定导致事件发生的可能范围； 根据圈定的“可能范围”，找出“变化”要素； 聚焦“变化”要素，找出问题根源； 验证数据 例：发现问题，预警风险（1） 问题发现 维修单先斩后奏 事后报批 影响评估 1.费用结构 2.客户满意度 3.是核心业务的标准流程 根源分析 应客户要求，假设没问题 经理当时不在 审计结论/建议 1.针对不同种类维修情况， 将流程标准细化 2.内审不合格项 例：发现问题，预警风险（2） 问题发现 代理商备件返还绩效 有名无实 影响评估 维修零备件库存周转 代理商绩效考核质控制虚设量 根源分析 有流程规定， 无绩效考核手段 审计结论/建议 内部审计不合格项 修改代理商备件追踪系统 将备件返还绩效与付费挂钩 例：发现问题，预警风险（3） 问题发现 管理文件的保密 影响评估 1.商业机密外流 2.不利市场竞争 3.影响公司声誉 根源分析 内部使用文件， 忽略保密标注 审计结论/建议 1.内部审计不合格项 2.标准化文件保密类别 加强培训 利用审计结果，提高管理效益 Risk风险 *Identify XX PBs *Identify XX OVs *List ISO XX NCs *HPS tax review Process流程 *Set up