《银行课件风险管理:企业内控与风险管--政策与框架.ppt》由会员分享,可在线阅读,更多相关《银行课件风险管理:企业内控与风险管--政策与框架.ppt(84页珍藏版)》请在三一文库上搜索。
1、企业内控与风险管理政策与框架,讲课提纲,风险管理及其原理 企业内部控制(流程) 公司治理(结构) 监督与审计(环境),案例一:美国安然公司 (Enron),在2000年,安然是美国最大的石油和天然气企业之一 2001年财报安然宣布第三季度亏损6.4亿美元,美国证监会对该公司进行调查,发现该公司在1997以来虚报利润5.8亿美元 2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利,调查发现: 安然的董事会及审计委员会均采取不干预监控政策 事件发生之后,部分董事表示不太了解安然的财务状况以及期货及期权的业务 安然重视短期的
2、业绩指标 安然管理高层常常藐视或推翻公司制定的内控制度,案例二:英国巴林银行 (Barings Bank),巴林银行在90年代前是英国最大的银行之一,有超过200年的历史 1992-1994年期间,巴林银行新加坡分行的总经理里森(Nick Lesson) ,从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动 ,累积亏损超过10亿美元,导致巴林银行于1995年2月破产,调查发现: 巴林银行的高层对里森所从事的业务并不了解 巴林缺乏职责划分的机制 巴林银行的高层对财务报告不重视,案例三:日本八百伴 (Yohan),在90年代,八百伴是日本最大的百货公司之一 1997年9月,八百伴宣
3、布破产,向法院申请“公司更生法”保护,当时八百伴的负债额达1,613亿日元,是日本战后最大的一宗企业破产案,调查发现: 八百伴低估经营非核心业务的风险 八百伴低估扩张业务的风险 八百伴低估了开发新兴市场的风险,在90年代,百富勤原是亚洲除日本外的最大投资银行 金融风暴冲击下,百富勤在短短一年内出现入不敷出,至1999年月1月宣布破产,案例四:香港百富勤公司 (Peregrine),调查发现: 香港政府在调查百富勤的报告中表示,百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统 百富勤虽然设立了信贷委员会和风险管理部门,但却未能制衡业务部门强大的权力 百富勤忽略发展新兴市场
4、的风险 百富勤低估了利率和汇率波动的风险,教训与启示 常言: 智者从别人失败经验中吸取教训, 聪明者从自己失败经验中吸取教训, 愚者则永不懂从经验中学习。,我们可以从上述案例中吸取什么教训? 1. 熟悉企业本身的业务与相关风险 切记:避免制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险 建立内控和相互制衡的机制 切记:权力过分集中就会出现腐败的情况 紧盯着现金 所有犯案、挪用公款和偷窃行为均与现金有关 常言:“会计数字只是参考意见,现金才真正令你感到踏实。”,合理制定绩效评估与激励机制 “如果你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。
5、” 5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料,以帮助管理层管理业务和赢取股东的信心,6. 深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须: 由上而下,身体力行,建立严谨的“风纪” ,使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法,鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误中吸取教训,成功企业如何构筑可持续竞争力,优质的产品与服务 强大的销售网 诚信的品牌 卓越的领导 充足的资金 领先的技术市场 垄断的市场 竞争力 = 公司治理 + 管理流程 - 风险(
6、管理) 联想集团 财富再分配计划 6大流程循环 目标管理 (市场) 微软公司 知识股权与创新动力 人本创新模式 财务风险控制 大通银行 股东价值 经济增加值 流动性资金 杜邦集团 管理者责任 权威的风险管理系统 重大风险管理,什么是风险管理?,企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。 美国内控研究委员会,世界市场上企业面临的风险,跨国公司依次最关心的十大风险: 盈利增长 销售增长 盈利一致性 资本回报 技术成本 成本控制 人力成本 法律法规变化 产
7、品定价 投资管理,据美国一家公司2004年的统计,一个典型的大型跨国公司可以有多达11,000种的风险,其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。,中国企业目前面临的风险,企业风险管理研究项目在2006年对部分中国企业进行了调研,调研的结果表明经理们最关心的十大风险依次为: 市场竞争加剧 国家政策导向 战略决策失误 关键人才流失 WTO及全球一体化 环境保护 成本上升 客户需求发生转变 利率及汇率波动 坏账风险,企业风险管理研究项目组 2007,全面风险管理结构,+,风险管理基本流程,全面风险管理体系,风险文化,风险理念:监督环
8、境,国资委中央企业全面风险管理指引架构,第一章 总则(总体要求和原则) 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 文化 第十章 附则(有关说明) 注:其中第四章风险管理策略也是风险管理体系的组成部分,流程、体系,体系,国有企业风险管理存在的问题,风险管理工作薄弱,缺乏风险防范机制,是资产发生损失的重要原因。多年来由于管理体制、制度、机制等方面的原因,国有企业存在着如下不规范行为: 乱投资:有的企业贪多求大,对高负债率、低现金流的财务风险缺乏防
9、范措施,不作投资回报分析,不作投资风险分析; 乱担保:有的企业对从事证券、期货、股票、外汇等业务的风险防范意识不强,对外乱担保因连带责任被冻结资产和强行偿债; 乱扩张:有的企业对收购企业的成本和风险估计不足,并购资产的同时引入了风险,对潜伏问题缺乏了解,甚至引发了危机。 乱理财:有的企业盲目进行风险理财,而风险理财手段的不当使用,包括策略错误和内控失灵,带来巨大的损失。 乱借款:有的企业盲目借贷,高负债率带来了较大的财务风险,沉重的利息负担进一步加剧企业的亏损。 乱放权:有的企业因为没有控制好子企业、境外企业和境外业务的风险,发生了巨额亏损,给企业造成颠覆性灾难。,构建平台要素信息的来源,基础
10、信息的来源是多方面的,而且需要随时间的推移不断补充和完善。,信息的内容与分类,行业资料 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战 企业于五个主要风险领域(包括战略、财务、市场、运营和法律)面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,举例:风险管理初始信息的工作成果,企业资料,企业经营风险包括:,市场风险,运营风险,财务风险,法律风险
11、,战略风险,企业风险,机会风险,纯粹风险,资信,制度,知识产权,财务,流动资产与 信贷,资本结构,市场,财务报告,营运,法律,生产程序,营商环境,市场结构,民风与文化,管治,策略,董事会活动,交易,并购,变卖,声誉,道德,社区责任,风险管理,董事会及 管理层业绩,组织结构,监察与沟通,执行,筹划与开发,利益有关方,供应商,政府,顾客,股东,经济情况,国家情况,市场变化,竞争对手,人才资源,雇员,沟通,有形资产,机器、厂房 与土地,其他 有形资产,负债,合约,法规,市场与销售,生产及流通,商品/服务开发,流程,估值与 选择买家,评估与甄选,尽职调查,并购后整合,资信管理,运营,组织与监察,硬件,
12、软件,网络,无形资产,知识管理,信息,现金管理,对冲,融资,股东资本,债务,商品,利率,外汇,税务,会计,合规,风险模型,什么会妨碍企业达到战略目标?,辨识风险,分析及评价风险,重大的风险,是,否,实施风险管理应对方案,现有的内部控制是否有效?有否执行?,评估现有的 内部控制,持续监控,制订改进计划,考虑风险潜在的影响及发生的可能性,风险评估流程,风险评估的三个主要步骤,风险辨识,风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险,有哪些风险。 例如:,风险分析,风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。,风险清
13、单及风险发生可能性(举例),风险评价,1 人力资源风险 2 财务风险 3 竞争风险 4 产品开发风险 5 客户信用风险 6 系统故障风险 7 外汇风险 8 欺诈风险 9 政治风险 10 投资风险 11 采购风险,方法介绍: 进行风险辨识、分析、评价,应将定性与定量方法相结合 定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,风险评估方法,风险管理策略是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效
14、性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。,风险管理策略,风险管理策略的组成部分,风险偏好和风险承受度 “承担什么风险?承担多少?” 全面风险管理的有效性标准 “怎样衡量我们的风险管理工作成效?” 风险管理的工具选择 “怎样管理重大风险?” 全面风险管理的资源配置 “如何安排人力、财力、物资、外部资源等风险管理资源?”,预警指标,风险偏好范围,盈亏平衡点,一级预警点,二级预警点,时间,风险承受度与预警,样 例,风险策略模型,企业应根据风险管理策略,针对各类风险或每一项重大风险制定风
15、险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。,风险管理解决方案,风险管理解决方案,风险管理解决方案分外部和内部解决方案 内部解决方案是前面所说风险管理策略的实施,是全面风险管理体系的运转。因此,在具体实施中,一般是以下几种手段的综合应用: 风险管理策略; 组织职能; 内部控制,包括政策、制度、程序; 信息系统,包括报告体系; 风险理财。,风险外包:ABB项目成果一览表,成果一:ABB全面风险管理诊断书 成果二:ABB风险战略管
16、理报告 成果三:ABB重大风险预警机制实施方案 成果四:AB内控流程梳理报告 成果五:ABB组织架构与公司治理建议报告 成果六:ABB业务重组建议报告 成果七:ABB风险绩效管理报告 成果八:ABB管理制度完善建议报告 成果九:ABB子公司控制模式建议报告 成果十:ABB风险管理信息系统实施建议方案 成果十一:ABB风险管理项目实施方案 成果十二:ABB项目培训方案,连城顾问咨询案例,集团风险管理责任分解,CRO,首席执行长,风险管理执行 机构委员会,风险控制 委员会,董事会,CFO,COO,各部门支持,审计、会计,法律法规,批准政策,评估效率,确定风险优先次序,协调解决冲突,协调业务/风险/
17、战略,配合资源与资本,管理风险与收益,提出建议,评估基本框架,确定责任,评估度量方法,构建统一架构,沟通强化政策及限制,协调帮助教育培训,识别风险并分析其来源,容忍度与战略,避免保留减少转移并利用风险,维持改进度量方法与过程容忍度与战略/审核评估守法状况,CTO,业务1,业务2,业务3,分支3,分支2,分支1,风险管理部,统揽全局作用,全面执行风险管理任务,协调各部门、机构,授权收集分析合成汇总,操作与支持管理与支持(每个经理都有责任,独立的合法化职能,监控改进,监控改进,监控改进的工作是监控风险和风险管理的情况,并据此更新综合信息框架,对全面风险管理的工作作出持续的改进,包括: 监控内外部风
18、险的发展和风险事件的发生,如市场的变化、法律法规的变化、企业自身战略的改变等 监控全面风险管理的运行情况 改进风险管理策略 改进解决方案,监控改进,风险管理的三道防线,流 程,结 构,内部控制,公司治理,决策与行政(股东、董事会、经理和谐三角关系),环 境,讲课提纲,风险管理及其原理 企业内部控制(流程) 公司治理(结构) 监督与审计(环境),什么是内部控制,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包
19、括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,内部控制历史演变总结(续),企业全面 风险管理 COSO ERM框架,内部牵制,内控评价 内部审计,实物牵制 薄记牵制,建立内控 数据准确一致 内控可靠性,内部控制 结构完善,控制环境 会计系统 控制程序,COSO,控制环
20、境 风险评估 控制活动 信息沟通 监督,控制环境 目标设置 事件辨识 风险反应 控制活动 信息沟通 监督,1940s 1940s1970s 1980s1990s 1990s 21世纪,内部控制两层含义: 股东等对经营者控制(公司治理) 经营者对企业控制(流程控制),内部控制历史演变及其意义(续),内部控制历史演变及其意义(续),美国 注册 会计 师协 会,美国 会计 学 会,国际 财务 经理 协会,内部 审计 师协 会,美国 管理 会计 师协 会,英文简写COSO,我国企业内控制度发展历史,中国 证券 监督 管理 委员会,财 政 部,国家 国有 资产 监督 管理 委员会,外部 专家,基本规范(
21、共计82条),一、总则 二、内部环境 1、治理结构、内部机构设置与权责分配 2、企业文化 3、人力资源 4、内部审计 5、反舞弊机制 三、风险评估 四、控制措施 五、信息与沟通 六、监督检查 七、组织实施 八、附则,17项具体规范,第一类:财务报表项目相关规范 1、货币资金(20条) 2、采购与付款(20条) 3、存货(31条) 4、对外投资(28条) 5、工程项目(27条) 6、固定资产(31条) 7、销售与收款(20条) 8、筹资(20条) 9、成本费用(20条) 第二类:财务报表编制相关规范 10、财务报告编制(27条) 11、信息披露(15条) 第三类:制度文件相关规范 12、担保(2
22、2条) 13、合同(34条) 14、预算(34条) 15、对子公司控制(33条) 16、人力资源政策(34条) 17、计算机信息系统(43条),商业银行内部控制指引,共10章142条 第一章 总则(5条) 第二章 内控基本要求(25条) 第三章 授信内控(24条) 第四章 资金业务的内控(15条) 第五章 存款与柜台业务内控(13条),第六章 中间业务内控(19条) 第七章 会计内控(13条) 第八章 计算机系统内控(15条) 第九章 内控监督与纠正(6条) 第十章 附则(5条),关于建立企业内部控制的16个步骤,如何构建第一道防线?,业务流程借鉴-付款管理举例,相关流程应用,付款管理流程(C
23、-21-002-002) 规定了付款申请审批单需经由部门总经理结合合同和预算审批,然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意后方才会支付,以加强风险控制,实施严格、深入的政策以防止支付欺诈和超额支付。,应付帐款支付欺诈和超额支付现象较为普遍且其数额很大。 一些进行诈骗的常用方法是伪造支票或伪造帐户间的电子资金的转移,并创建未经认可的应付帐款以达到表面上的合法。公司可以采取很多种方法来阻止支付欺诈和超额支付行为的发生,但根据一些令人不愉快的事实,最有效的治愈方法是在问题产生的第一阶段就阻止它,那就是,实施严格、深入的政策以阻止这些支付欺诈和超额支付的发生,业务流程图举例,右图是业务流
24、程图的样本,明确了业务流程的部门和步骤,其主要要素是: 业务流程涉及的部门 工作内容及步骤 部门间的相互关系 业务文件,工作步骤,业务部门,业务文件,工作内容,业务流程图-操作手册举例,右图是操作手册的样本,明确了各部门职责,减少了部门间的扯皮,其主要要素是: 业务流程范围 控制目标 涉及部门 特定政策 流程说明 表格填制方法 职责分工 时间要求 系统操作说明,内控制度的实例演示,采购和付款控制流程图,总经理,配送中心,主管,采购员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4 建立供应商档案,2.3 质检员参与,内控制度的实例演示(续),请购人,配送中心,
25、主管,采购员,4.1 填制采购申请单,事业部经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订单,4.9 审核,内控制度的实例演示(续),采购控制说明,1、采购政策 控制目标:明确采购的职责和范围 控制要求:,内控制度的实例演示(续),2、选择供应商 控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品 控制要求:,内控制度的实例演示(续),2、选择供应商 控制要求:(续 ),内控制度的实例
26、演示(续),3、供应合同 控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。 控制要求:,内控制度的实例演示(续),4、采购订单处理 控制目标:所有采购业务都应被准确地记录和核准。 控制要求:,内控制度的实例演示(续),4、采购订单处理 控制要求:(续),讲课提纲,风险管理及其原理 企业内部控制(流程) 公司治理(结构) 监督与审计(环境),风险管理的三道防线,流 程,结 构,内部控制,公司治理,决策与行政(股东、董事会、经理和谐三角关系),环 境,建立现代企业制度是风险管理重环节,含义:现代企业制度特指现代市场经济中的法人企业制度,一般也叫现代公司制度。 特征:企业的所有权、决
27、策权、监督权以及日常经营权和用人权的有效制衡与优化。 核心:企业资产所有者和企业经营者之间的委托代理关系、有限财产责任制度、法人财产制度和法人治理结构。注意其中涉及到的三个核心 内容:是指以完善的法人制度为基础,以有限责任制度为保证,以公司企业为主要形式,以产权清晰、权责明确、政企分开(特指国有),科学管理为条件的新型企业制度,其主要包括:企业法人制度、企业自负盈亏制度、出资者有限责任制度、科学的领导体制与组织管理制度。,有限 公司,两合 公司,无限 公司,股份有限公司,有限责任公司 (封闭公司),合伙企业,个人独资 企业,上市公司 (公众公司),非上市公司,公司,公司制企业,治理的方向与目标
28、,治理的方向 第一层含义:企业利润最大化; 第二层含义:股东利益最大化; 第三层含义:企业价值最大化。 治理的标准 法人治理;专家治理;责任治理;民主治理;公开治理;文化治理。,股东资本治理,股东大会,CEO和高级经理层,提名委员会,审计委员会,薪酬委员会,其他各委员会,董事会,独立董事,利益相关者治理模式,股东(资方),董事会 (经理理事会),职工(劳方),资方代表,监事会,劳方代表,德国的二元公司治理模式,任命理事会,1/3-2/3席位,主银行治理模式,股东大会,董事会,常务会,总经理 (社长),监事会,检查公司财务(较弱),日本的混合公司治理模式,中高层主导,经理 俱乐部,1名主银行 前
29、任主管,银 行 股 东,其 他 股 东,非正式机构,党代会:最高决策机构; 党委会:最高执行机构; 党委书记:班长。,中国国有企业治理模式,股东会,董事会,经理 (高级职员),监事会,股东大会是公司的权力机构;监事会是最高监督机构;董事会是最高决策机构;经理会是最高执行机构。,党组织,选 举,聘任,选举,监督,监督,负责,负责,职工(工会),目标:完善并细化各个机构的工作流程(细节),基础治理: 目标公司能够独立经营,基本治理: 董事会制度落实,规范治理: 经营者契约执行力,有效治理: 财务业绩真实,优秀治理: 风险控制能力,卓越治理:尊敬与长寿,1,2,3,4,5,6,治理主体,基础目标,核
30、心目标,治理目标,该公司治理模型 归连城顾问所有,讲课提纲,风险管理及其原理 企业内部控制(流程) 公司治理(结构) 监督与审计(环境),风险管理的三道防线,流 程,结 构,内部控制,公司治理,决策与行政(股东、董事会、经理和谐三角关系),环 境,理 解 期 望,分 析 相 关 程 序 及 风 险,汇 报 结 果,确 认 相 关 程 序 及 风 险,跟 踪,理 解 、 分 析 经 营 状 况, 确 认 控 制 弱 点 原 因 补 救 措 施,内审流程,案例:美国通用电气,(一)GE内部审计目标与内容 GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标:超越账本、深入业务。这一
31、措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。 GE的内部审计包括两类:首先是下属企业财务部门自己的审计,重点审查其自身经营情况和财务活动是否符合总公司的规定;其次是总公司一级的审计。最能代表GE特色的是其公司审计署的审计。,案例:美国通用电气(续),(二)GE内部审计的特色 GE认为,要做好审计工作,有两个关键性的因素必须解决,一个是共同接受的会计标准和原则,另一个是双重报告系统。 总公司财务部保存有一套国家出版的会计标准和原则,每级财务部门的职责就是坚持贯彻这些原则。公司的财务部提供了一个基本的会计结构,各个
32、企业围绕此结构运行。此结构有助于坚持共同的会计标准和原则,审计主要监督的就是各下属企业是否认真遵守了这些标准和原则。 处理审计工作的另一个重要问题是双重报告原则。每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务副总裁报告。 在审计工作中,审计人员首先从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处。他们对于风险大、一般利益也大的方面尤其注意。因为人们习惯于在风险面前明哲保身,往往出现低效率、浪费、不求进取等种种弊端。而这些领
33、域又恰好是审计人员应当关注的重点。,案例:美国通用电气(续),(三)GE内部审计的人员结构 GE内部审计人员绝大多数是工作过几年的年轻人,其中大约80%的人是有财会方面的学历;15%的人有相关产业知识背景和管理等方面的经验;5%的人是搞信息处理的。公司每年从几百个报名者中精心挑选几十名进入审计署,同时从审计署中输送同样数量的人去充实GE各业务集团的管理干部队伍。包括副总裁在内的各级管理干部中有相当数量的人有审计工作经历,整个GE中级以上财会管理人员中有6070%是由公司审计署输送的。每年离开审计署的人员中约有40%可以直接提升为中级以上管理人员。,案例:美国通用电气(续),(四)GE内部审计工
34、作过程 在审计工作开始之前,审计小组要做的工作是了解和研究情况,倾听其他有经验成员的各种想法和建议,他们形象地把这种调查研究称之为对自己大脑的一次知识和概念的“轰炸”,在此之后才确定本次审计的目标。 在审计中,审计小组对整个审计工作负有全权,召开调查会、进行个别谈话、收集情况和资料等活动都由他们自主安排。之后是分析情况、理清头绪,衡量各种问题间的相互影响。为了实现审计目标,他们可以做他们认为需要做的任何工作,目的只有一个:找出问题的解决方案。 即便找到了解决办法,事情也远未结束。实施方案的具体建议一般由审计小组提出,而且他们总是要把新方案变成一种日常工作,具体落实后才肯罢手,以便在他们离开后能
35、够坚持下去。在这一过程中,审计小组要与被审计部门的领导和业务人员打无数次交道。 总起来说,GE公司内部审计已远远不是我们一般人所认为的审计概念了(一般人可能认为审计往往带有事后性质,而且也只是财务性质的),它成了GE对下属企业进行强有力控制的最有效工具,也是GE对其下属企业所有权的具体体现和保证。,案例:美国通用电气(续),特色一:具有独立性和权威性。公司内部审计部门直接向GE总公司的“第三把手”报告,增加了内部审计机构意见的分量和权威性,内部审计人员自己也觉得“说话的声音格外响”,审计工作也往往因此更能得到被审计部门领导的积极配合。,案例:美国通用电气(续),特色二、内部审计人员的选用严格、
36、组成结构合理。GE 选用内部审计人员时,并不过多考虑审计人员原先所学的专业,而注重人的素质和才能。他们要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。进入审计署的人员有着各种各样的学历背景,而且见解往往与众不同。不同的经历和见解有助于问题的发现和解决。有幸入选的审计人员大多能保持这一机构传统的献身精神。他们工作专注,有极高的自觉性、积极性和创造性,而不知疲倦。,案例:美国通用电气(续),特色三、在审计工作安排上独具匠心。平均每三个月,审计人员便接受一项新使命,每次都是不同的审计对象,不同的组成人员,不同类型的业务问题。审计人员互相吸收营养,往往在对比中就能发现问题。在设计解
37、决方案时,自然又会将其他审计对象的好经验融入方案,无形中提高了内部审计的效率和效果,促进了内部审计价值的实现。 GE的这些做法表面上看起来很奇怪,但内部审计的内容被他们创造性地加以发挥并由此获益。GE的经验告诉我们,企业再大也是可以控制的,关键是要找到一个既符合现代企业管理精神,又切实可行的办法,强化内部审计职能,提升内部审计价值就是不错的一个选择。,1、年度工作计划,2、季度例会,3、准备年度报告,4、审计、考核、预算,5、定期会议 、上报年度报告,6、季度例会,中期检查,7、专项调研、报告,8、中期检查,9、季度例会,10 、业务培训活动,11、工作制度检查,12、年度总结,一月份,二月份,三月份,四月份,五月份,六月份,七月份,八月份,九月份,十月份,十一月份,十二月份,监督制度的“日志”,欲了解更多详情,敬请垂询,连城顾问网 中国法人治理网 ,谢谢!,