《企业管理审计gcuq.pptx》由会员分享,可在线阅读,更多相关《企业管理审计gcuq.pptx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、经济效益审计经济效益审计第五部分第五部分 企业管理审计企业管理审计(二二)主讲:陈希晖主讲:陈希晖4/26/20234/26/20231第五部分 企业管理审计(二)管理审计概述财务收支延伸的效益审计人力资源管理审计设备、材料和能源审计资金管理审计成本管理审计成本管理审计质量管理审计质量管理审计全面预算审计全面预算审计内部控制审计内部控制审计风险管理审计风险管理审计企业管理审计4/26/20234/26/20232第五部分 企业管理审计(二)一、审计目的一、审计目的 b-a=用用量差量差异c-b=价价格格差差异c.实际成本实际成本=实际用量实际用量*实际价格实际价格b.过渡成本过渡成本=实际用量
2、实际用量*计划价格计划价格 a.计划成本计划成本=计划用量计划用量*计划价格计划价格总差异总差异第一节第一节 成本管理审计成本管理审计 1.单位成本变动的重要因素单位成本变动的重要因素 2.进一步审计的方向。进一步审计的方向。二、重点产品变动成本项目审查的通用模式二、重点产品变动成本项目审查的通用模式 产品成本产品成本构成?构成?如何确定重点产品?4/26/20234/26/20233第五部分 企业管理审计(二)第一节第一节 成本管理审计成本管理审计案例资料案例资料计划计划实际实际变动原材料单耗原材料单耗(KG)10301032 +2 工时单耗工时单耗(H)200160 -40原材料成本原材料
3、成本(元元)721691.44 -29.56工资成本(变动)工资成本(变动)6056 -4变动制造成本变动制造成本65.8 -0.2工人人数工人人数4040 0工资总额工资总额(固定固定)24002800 400产品产量产品产量4050 104/26/20234/26/20234第五部分 企业管理审计(二)1.原材料原材料项目(套用通用模式)2.小结:成本项目 用量 价格 原材料 材料单耗 材料单价 变动工资(计件)工时单耗 工时单价 变动制造费用 工时单耗 费用分配率 计划成本计划成本 1030 *0.7 =721过渡成本过渡成本 1032*0.7 =722.4实际成本实际成本 1032 *
4、0.67=691.44+1.4-29.56-30.96第一节第一节 成本管理审计成本管理审计 二、变动成本项目审查的通用模式二、变动成本项目审查的通用模式 4/26/20234/26/20235第五部分 企业管理审计(二)第一节第一节 成本管理审计成本管理审计 二、变动成本项目审查的通用模式二、变动成本项目审查的通用模式 其他变动项目?4/26/20234/26/20236第五部分 企业管理审计(二)三、固定成本项目的审查三、固定成本项目的审查1.相对变动=上年(计划)某产量固定成本总额增长%由产量变动引起,变动方向与产量变动相反.2.绝对变动=本年(实际)成本总额-上年(计划)成本总额 由预
5、算控制引起.3.相对变动+绝对变动=实际变动第一节第一节 成本管理审计成本管理审计4/26/20234/26/20237第五部分 企业管理审计(二)按前例资料分析审查固定计时工资项目:相对变动=240025%=600元(-)(-12元/件)绝对变动=2800-2400=400元(+)(+8元/件)实际变动=-600+400=-200(总额变动)单位成本变动=总额变动/产量 =-200/50件=-4元/件评价(略)第一节第一节 成本管理审计成本管理审计三、固定成本项目的审查三、固定成本项目的审查4/26/20234/26/20238第五部分 企业管理审计(二)一、一、质量成本质量成本 为使产品达
6、到一定质量标准所发生的为使产品达到一定质量标准所发生的预防鉴定成本和预防鉴定成本和由于产品未达到一定质量由于产品未达到一定质量标准而发生的标准而发生的损失费用之和损失费用之和称为质量成本。称为质量成本。第二节第二节 质量管理审计质量管理审计4/26/20234/26/20239第五部分 企业管理审计(二)一、一、质量成本质量成本注:生产产品前为防止出现瑕疵品而发生预防成本和鉴定成本注:生产产品前为防止出现瑕疵品而发生预防成本和鉴定成本,当瑕疵品发生后公司将承担失败成本当瑕疵品发生后公司将承担失败成本第二节第二节 质量管理审计质量管理审计成本项目含义预防成本预防成本为阻止或杜绝产品(或劳务)发生
7、瑕疵为阻止或杜绝产品(或劳务)发生瑕疵所投入的成本所投入的成本鉴定成本鉴定成本为确定产品或劳务是否符合其要求所发生的成本为确定产品或劳务是否符合其要求所发生的成本内部失败成本内部失败成本产品在未交给顾客之前即被查出未达到质量要求产品在未交给顾客之前即被查出未达到质量要求的成本的成本外部失败成本外部失败成本产品或劳务不合要求而于送交顾客之后才发生的产品或劳务不合要求而于送交顾客之后才发生的成本成本4/26/20234/26/202310第五部分 企业管理审计(二)某公司品质成本分析表某公司品质成本分析表第二节第二节 质量管理审计质量管理审计一、一、质量成本质量成本4/26/20234/26/20
8、2311第五部分 企业管理审计(二)二、最佳合格率二、最佳合格率(质量经济效益的财务考虑)(质量经济效益的财务考虑)质量成本质量成本 合格率合格率 100%CC mQmC1C2第二节第二节 质量管理审计质量管理审计使得预防鉴定成本使得预防鉴定成本和失败成本最低的和失败成本最低的产品合格率。产品合格率。4/26/20234/26/202312第五部分 企业管理审计(二)Q=11+(R/F)1/2R=单位预防和鉴定成本(单位预防和鉴定成本(1-现有合格率)现有合格率)现有合格率现有合格率F=损失总额损失总额不合格产品数量不合格产品数量第二节第二节 质量管理审计质量管理审计二、最佳合格率二、最佳合格
9、率(质量经济效益的财务考虑)(质量经济效益的财务考虑)4/26/20234/26/202313第五部分 企业管理审计(二)某车间上年产量某车间上年产量2100件,合格率件,合格率89.2%,预防和鉴定成本,预防和鉴定成本1.36万元,损失费用(失败成本)万元,损失费用(失败成本)14万,评价现有产品合格率万,评价现有产品合格率Q=1/1+(0.784/617)96.56%11+(R/F)1/2R=0.78413600/2100(1-89.2%)89.2%F=6171400002100(1-89.2%)第二节第二节 质量管理审计质量管理审计二、最佳合格率二、最佳合格率(质量经济效益的财务考虑)(
10、质量经济效益的财务考虑)4/26/20234/26/202314第五部分 企业管理审计(二)现有合格率现有合格率89.2%低于低于96.56%,因此应提,因此应提高现有合格率,适当增加鉴定成本和预防成本。高现有合格率,适当增加鉴定成本和预防成本。第二节第二节 质量管理审计质量管理审计二、最佳合格率二、最佳合格率(质量经济效益的财务考虑)(质量经济效益的财务考虑)4/26/20234/26/202315第五部分 企业管理审计(二)思考:思考:全面质量管理全面质量管理(TQM)的要求?的要求?第二节第二节 质量管理审计质量管理审计 思考:思考:六西格玛六西格玛?六西格玛管理六西格玛管理?99.99
11、966%思考:思考:质量管理的三个阶段质量管理的三个阶段?思考:思考:ISO9000系列标准认证系列标准认证?4/26/20234/26/202316第五部分 企业管理审计(二)第三节第三节 全面预算管理审计全面预算管理审计一、全面预算管理概述1.概念:企业总体计划的数量说明2.原理:将企业的年度经营目标,分解并下达到所属各内设机构或下属单位,以预算、控制、协调、考核为管理手段,以保证企业目标的实现3.目标()明确企业和各部门的工作目标;()协调各职能部门的关系;()控制各部门的日常经营活动;()考核各部门的工作业绩。4/26/20234/26/202317第五部分 企业管理审计(二)遵循性标
12、准的内容:(内部审计具体准则12号)(1)国家相关法规;(2)行业、部门的政策;(3)组织的经营、财务计划;(4 4)组织的经营、财务预算)组织的经营、财务预算;(5)组织规定的各种程序和标准;(6)组织签订的各类合同。二、全面预算管理审计的性质与目的1.经营和财务预算是“遵循性标准”之一.因此全面预算审计属于”遵循性审计”的性质;第三节第三节 全面预算管理审计全面预算管理审计性质决定性质决定了目的、了目的、方法、报方法、报告!告!4/26/20234/26/202318第五部分 企业管理审计(二)2.处于管理控制审计与业务流程审计的交叉点二、全面预算管理审计的性质与目的第三节第三节 全面预算
13、管理审计全面预算管理审计组织控制授权控制预算(控制)凭证和记录控制资产保护控制决策计划执行考核4/26/20234/26/202319第五部分 企业管理审计(二)4全面预算管理审计的目的是:()适当性包括适当的基础工作,适当的编制程序,预算各部分之间适当的衔接关系等()有效性包括各部门预算的有效执行,对企业目标的实现提供有效的保证等二、全面预算审计的性质与目的3.全面预算是内部控制的重要内容之一“预算控制和业绩报告”是内部控制程序的重要部分,因此全面预算管理审计也属于内部控制审计范畴.第三节第三节 全面预算管理审计全面预算管理审计4/26/20234/26/202320第五部分 企业管理审计(
14、二)6全面预算管理审计报告()内部控制审计报告或遵循性审计报告()全面预算管理审计专项报告二、全面预算审计的性质与目的5.全面预算管理审计的方法可以借鉴内部控制审计的方法第三节第三节 全面预算管理审计全面预算管理审计4/26/20234/26/202321第五部分 企业管理审计(二)销售预算期末库存预算生产预算期间费用预算直接材料预算直接人工预算制造费用预算现金预算预计损益表预计资产负债表预计现金流量表资本预算长期销售预算三、适当性审计第三节第三节 全面预算管理审计全面预算管理审计1.各部分的衔接关系4/26/20234/26/202322第五部分 企业管理审计(二)预计生产量预计生产量预计生
15、产量预计生产量=预计销售量预计销售量预计销售量预计销售量+预计期末存货量预计期末存货量预计期末存货量预计期末存货量预计期初存货预计采购量预计期初存货预计采购量预计期初存货预计采购量预计期初存货预计采购量预计采购量预计采购量预计采购量预计采购量=(=(预计生产量预计生产量预计生产量预计生产量 单耗单耗单耗单耗)+)+预计期末存量预计期末存量预计期末存量预计期末存量-预计期初存量预计期初存量预计期初存量预计期初存量4/26/20234/26/202323第五部分 企业管理审计(二)()定额消耗(占用)制度和价格标准;()授权审批制度;()定期报告和差异分析制度;()合理确定各项收入,支出中的现金比
16、例;()合理确定期末存货占下期产销量的比重等。2.全面预算基础工作的审计全面预算基础工作的审计第三节第三节 全面预算管理审计全面预算管理审计三三.适当性审计适当性审计底稿4/26/20234/26/202324第五部分 企业管理审计(二)1)第一种就是 自上而下(战略观念,集权思想)2)第二种就是 自下而上(作业基础,民主思想)3)第三种就是自上而下,自下而上,自上而下(上下搏弈,集权为主)以上三种模式实际上是三种管理思想的体现.我国财政部提倡的是第三种。三三.适当性审计适当性审计第三节第三节 全面预算管理审计全面预算管理审计3.编制程序编制程序4/26/20234/26/202325第五部分
17、 企业管理审计(二)财政部规定下达目标.董事会在企业战略和财务预测的基础上,于每年 九月底以前提出下一年度企业预算目标,包括销 售目标、成本费用目标、利润目标和现金流量目 标,并确定预算编制的政策。编制上报.各单位根据上述要求,结合自身特点提出本单位 详细预算方案,于10月底前报公司财务部。3.编制程序编制程序第三节第三节 全面预算管理审计全面预算管理审计三三.适当性审计适当性审计4/26/20234/26/202326第五部分 企业管理审计(二)审议批准.12月底以前董事会审议批准企业年度总预算。下达执行.财务部将年度总预算,在次年1月底以前,分 解为一系列的指标,正式逐级下达各预算执行 单
18、位。审查平衡.财务部进行汇总、分析和常规性审查,并在11月 底提出修正方案第三节第三节 全面预算管理审计全面预算管理审计3.编制程序编制程序三三.适当性审计适当性审计4/26/20234/26/202327第五部分 企业管理审计(二)第三节第三节 全面预算管理审计全面预算管理审计三三.适当性审计适当性审计通过预算委员通过预算委员会正式下达到会正式下达到各部门各部门体现公司治理要求:体现公司治理要求:董事会董事会编制;编制;股东会股东会批准;批准;管理层管理层执行。执行。预算委员会预算委员会根据总目标提出各部门分解目标 各部门各部门根据总目根据总目标和部门情况提标和部门情况提出部门预算出部门预算
19、各部门各部门上报部门预算 预算委员会预算委员会审核各部门预算,进行协调、平衡、汇总成公司全面预算公司董事会董事会审核股东会股东会批准有利于公司治理的完善4/26/20234/26/202328第五部分 企业管理审计(二)某公司“两上两下”的预算管理过程高管高管层层事业部事业部/职职能部门能部门2周2周3周2周时间分配各部门上报业务总结、明年业绩预期与粗预算领导批示下达目标,下发详细的预算表单 各个部门上报详细工作计划和预算审批下发预算 C 部门业务总结、明年业绩预期与粗预算总结/计划模板及所附表单B 预算启动D 高管与业务部门讨论业务发展重点与相关业务目标 E 各部门编制详细的计划与预算 F
20、财务部汇总数据,编制预算A 预算准备财务预算表单4/26/20234/26/202329第五部分 企业管理审计(二)预算编制过程应是一个上下不断沟通协调的过程在预算编制过程中,应该采用上下结合不断沟通协调的方式,这样既有利于上级目标在下级的落实,也有利于充分发挥下属企业的主观能动性,提高预算编制的效率目前的预算目标制定过程根据总部要求确定各子公司预算目标双方商定最后的预算目标签订生产经营承包责任书目前的预算目标制定过程中只有几家大的子公司预算制定过程中总部与下面进行几次反复的沟通最后确定下来。其他的公司仅是很简单的就利润指标讨价还价,有的公司目标修改后预算原稿也未作正式修改。“我们这里总部没有
21、专门派人下来与我们沟通协商,最后我们在仓促中做出的预算也就是应付一下总部。”预算编制程序的每次沟通协调,既能使企业目标越来越客观、明确,同时又是一次较量,是对上级管理者业务熟悉程度和管理能力的一种考验。子公司自报其预算目标资料来源:员工访谈4/26/20234/26/202330第五部分 企业管理审计(二)浙江电信例:董事会审议批准下达(省公司)平衡、协商、调整(预算委员会)预算草案和期望目标(分公司及部门)省公司总期望目标(预算委员会)预测决策第三节第三节 全面预算管理审计全面预算管理审计三三.适当性审计适当性审计4/26/20234/26/202331第五部分 企业管理审计(二)4 4、工
22、作底稿、工作底稿第三节第三节 全面预算管理审计全面预算管理审计三三.过程适当性审计过程适当性审计 审计事项:定额制度和价格标准 被审单位:索引号:A2-1测试事项 测试对象测试方法取得证据是否制定有材料(工时)消耗定额及价格标准?技术部门财务部门检查文件文档复印件定额与标准制定是否科学合理?技术人员生产人员访谈讨论调查表访谈记录调查表定额与标准是否正确运用于预算的编制?预算编制部门人员审阅预算访谈讨论预算摘要访谈记录4/26/20234/26/202332第五部分 企业管理审计(二)第三节第三节 全面预算管理审计全面预算管理审计四、结果有效性审计四、结果有效性审计1.1.审计程序审计程序测算部
23、门指标的实现水平(或对部门报告的业绩进行确认确认)收集预算下达的部门目标比较比较差异对差异进行分析分析因素分析风险分析建议反馈反馈4/26/20234/26/202333第五部分 企业管理审计(二)2.2.工作底稿工作底稿第三节第三节 全面预算管理审计全面预算管理审计四、四、有效性审计有效性审计预算项目预算水平实现水平差异因素分析风险分析建议反馈销售量销售量销售价格销售价格销售额销售额现金流量现金流量销售费用销售费用等等外部因素外部因素内部因素内部因素制度设计制度设计制度执行制度执行偶然因素偶然因素等等影响盈利影响盈利库存积压库存积压信息失真信息失真损失浪费损失浪费资本流失资本流失等等4/26
24、/20234/26/202334第五部分 企业管理审计(二)1.经济有效地使用资源;2.保护资产安全完整;3.信息的真实可靠;4.遵循性标准得到遵循;5.提高营运活动的效率和效果。第四节第四节 内部控制审计内部控制审计一、内部控制评价的两种目的(一)内部控制的目的4/26/20234/26/202335第五部分 企业管理审计(二)评价主体 评价目的 评价标准内部审计 促进实现组织目标,合理、适当、强化内部制度建设 有效性外部审计 评估控制风险,确 健全、有效性 定实质性测试的重点(二)内部控制评价的两种目的第四节第四节 内部控制审计内部控制审计思考:内部控制审核?目的?对象4/26/20234
25、/26/202336第五部分 企业管理审计(二)二、内控理论的四个发展阶段第四节第四节 内部控制审计内部控制审计阶段时间背景内容特征内部牵制20世纪20-40年代控制弊端以组织控制职责分离为主内部控制制度20世纪40-70年代提高审计效率划分为内部会计控制和管理控制内部控制结构20世纪70-90年代 风险导向评估控制形成三要素纳入控制环境内部控制框架20世纪90年代至今实现组织目标形成5要素结构风险管理框架20世纪初至今实现组织目标形成8要素结构4/26/20234/26/202337第五部分 企业管理审计(二)三、内部控制的五要素第四节第四节 内部控制审计内部控制审计五要素实质控制环境影响内
26、控有效性的各种因素风险评估影响组织目标实现的各种障碍 评估其发生概率和损失大小控制活动将风险控制在可以接受的水平 (不影响组织目标的实现)信息沟通有效控制的必要条件,或控制 活动的载体监督对以上要素充分、有效的连续 监控4/26/20234/26/202338第五部分 企业管理审计(二)四、内部控制审计(一)评价标准:适当、合理、有效(一)评价标准:适当、合理、有效 1.判断组织已有标准的适当性;2.基于组织利益最大化原则进行选择(如果没有)。(二)审计范围(二)审计范围 1.可以是全部活动的全部控制要素;2.也可以是部分活动和部分控制要素。(三)审计方法(三)审计方法 1.调查方法包括调查表
27、、调查问卷、流程图、文字叙述等;2.测试方法包括询问、查阅文档、实地观察等。第四节第四节 内部控制审计内部控制审计4/26/20234/26/202339第五部分 企业管理审计(二)五、各要素的审查(略)参考内部审计具体准则(一)控制环境的审查内容;1.经营活动的复杂程度;2.管理权限的集中程度;3.管理行为守则的健全、有效性;4.管理层对逾越既定控制程序的态度;5.组织文化及组织成员的理解和认同;6.法人治理结构的健全和有效性;7.组织各层人员的知识和技能;8.重要岗位的权责相称程度和胜任程度;9.组织结构和职责划分的合理性;10.员工聘用、培训、业绩考核与激励。第四节第四节 内部控制审计内
28、部控制审计4/26/20234/26/202340第五部分 企业管理审计(二)五、各要素的审查(二)风险管理机制的健全、有效性评价内容:风险由于不确定因素的存在,影响组织 目标实现的可能性。1.可能引发风险的内外因素;(识别)2.风险发生的概率和预计后果;(评估)3.对抗风险的能力;(应对)4.风险管理的具体方法和效果。(机制)第四节第四节 内部控制审计内部控制审计4/26/20234/26/202341第五部分 企业管理审计(二)五、各要素的审查(三)控制活动的适当、合法、有效性:控制目标:可以接受的风险水平,即不影响组织 目标实现的风险水平;控制活动:各种内部控制的程序;各种应对措施。1.
29、评价控制活动的适当性;2.对风险的识别和应对控制作用;3.对组织目标实现的保证(相对)作用;4.活动执行的有效性。第四节第四节 内部控制审计内部控制审计4/26/20234/26/202342第五部分 企业管理审计(二)五、各要素的审查(四)组织获取和处理信息的能力 目标-信息管理系统的安全可靠和有序运行。1.获取财务、非财务信息的能力;2.信息处理的及时性和适当性;3.信息沟通传递渠道的便捷与畅通;4.管理信息系统的安全可靠性。(五)监督包括以下两方面:1.内部审计机构实施的独立监督,评价内部 审计发挥作用的状况;2.管理层的自我评估。第四节第四节 内部控制审计内部控制审计4/26/2023
30、4/26/202343第五部分 企业管理审计(二)1 1风险的定义风险的定义美国人韦氏(美国人韦氏(WebsterWebster)给出的经典定义)给出的经典定义:“风险是遭受损失的可能性风险是遭受损失的可能性。”一个项目中的损失可能有:一个项目中的损失可能有:质量的降低质量的降低;费用的增加费用的增加;项目完成的推迟项目完成的推迟等。等。风险(风险(Risk)=Risk)=损害损害*发生的概率发生的概率第五节第五节 风险管理审计风险管理审计一、风险与风险管理一、风险与风险管理(一)风险及其特征(一)风险及其特征4/26/20234/26/202344第五部分 企业管理审计(二)1 1风险的定义
31、风险的定义王晓霞王晓霞:“风险是一个事件的不确定性,这个事件对目标的实风险是一个事件的不确定性,这个事件对目标的实现具有影响现具有影响。”第五节第五节 风险管理审计风险管理审计一、风险与风险管理(一)风险及其特征4/26/20234/26/202345第五部分 企业管理审计(二)(1)客观性,事件本身具有客观性;(2)客观条件的变化(时间和信息)是风险的重要成因,对客观条件的科学预测是风险管理的前提;(3)风险大小随着时间的延续而变化;(4)可管理性、可控制性一、风险与风险管理第五节第五节 风险管理审计风险管理审计风险的特征(一)风险及其特征4/26/20234/26/202346第五部分 企
32、业管理审计(二)1.风险管理以科学管理方法控制风险,以保障组织或 项目目标实现的活动。2.风险管理的含义包括:1)风险管理的主体是不同的社会单元;2)一般包括识别、估计、评价、控制(应对)、监控识别、估计、评价、控制(应对)、监控等环节;3)风险管理的目标是将风险控制在可以接受的风 险水平,实现最大安全保障。第五节第五节 风险管理审计风险管理审计(二)风险管理一、风险与风险管理4/26/20234/26/202347第五部分 企业管理审计(二)3.3.下列特征的项目尤其应该风险管理下列特征的项目尤其应该风险管理创新多,使用新技术多;创新多,使用新技术多;投资数额巨大;投资数额巨大;边设计、边施
33、工、边科研的项目;边设计、边施工、边科研的项目;合作关系复杂的项目;合作关系复杂的项目;业主严格要求,受多种因素制约的项目;业主严格要求,受多种因素制约的项目;有重要政治、军事、经济、社会意义;有重要政治、军事、经济、社会意义;目标没有最终确定的项目等。目标没有最终确定的项目等。第五节第五节 风险管理审计风险管理审计一、风险与风险管理(二)风险管理4/26/20234/26/202348第五部分 企业管理审计(二)二、风险管理过程询问法 概率分析 风险控制对策 风险管理报表分析法 历史资料统计 回避 制度流程分析法 理论分布分析 损失控制 保险经纪人现场勘察法 风险量确定 分离 项目经理索赔记
34、录 外推方法 分散 自我评估 部门配合 风险费用分析 转移 内部审计环境分析 风险评价准则 自留 保险风险识别 分析与评估 风险处理 监督 (一)我国的毕星等项目管理第五节第五节 风险管理审计风险管理审计4/26/20234/26/202349第五部分 企业管理审计(二)风险规划风险规划 项目风险管理计划或策略项目风险管理计划或策略 确定控制目标:可以接受水平确定控制目标:可以接受水平 风险识别风险识别 风险来自何方?风险来自何方?有哪几类风险?有哪几类风险?风险估计风险估计 事件后果有多大?事件后果有多大?发生的可能性有多大?发生的可能性有多大?风险评价风险评价 确定风险的严重顺序确定风险的
35、严重顺序 确定项目整体风险水平确定项目整体风险水平 风险应对风险应对 控制风险的措施策略控制风险的措施策略 风险监控风险监控 控制措施是否充分有效?控制措施是否充分有效?自我评估和内部审计自我评估和内部审计(二)我国邱莞华等提出6阶段的循环第五节第五节 风险管理审计风险管理审计二、风险管理过程4/26/20234/26/202350第五部分 企业管理审计(二)案例:A型探测舱风险管理过程(一)项目背景:(一)项目背景:某公司开发一航空型号产品,经论 证认为该产品的制约关键是A型探 测舱,决定对其进行重点风险管理。(二)风险管理过程(二)风险管理过程 1.风险管理规划风险管理规划。包括:(1)根
36、据项目总目标,提出探测舱风险管理目标;(2)成立以总工程师为首,研制单位人员组成的 风险管理团队;(3)确定风险管理各阶段的策略方法等。(略)二、风险管理过程4/26/20234/26/202351第五部分 企业管理审计(二)一级风险因子 二 级 风 险 因 子 引进风险 (1)立项风险(2)考察风险 (4项)(3)签约风险 (4)合同执行风险 研制风险 (1)技术指标可达性风险 (9项)(2)技术难度风险 (3)团队风险 (4)科研保障能力风险(5)重大试验风险 (6)跨部门行业管理风险 (7)引进技术和关键器件风险 (8)系统复杂程度风险(9)配套风险2.风险识别风险识别:德尔非法和头脑风
37、暴法得出两级 风险因子(六个六个一级风险因子)一级风险因子)案例:A型探测舱风险管理过程4/26/20234/26/202352第五部分 企业管理审计(二)制造风险 (1)技术改造风险(2)制造能力风险(6项)(3)质量保障风险(4)跨部门行业生产管理风险 (5)引进关键器件风险(6)配套产品风险 进度风险 (1)单项进度计划风险(2)达到项目群目标风险(4项)(3)研制进度风险(4)制造进度风险 经费风险 (1)项目经费满足度风险(2)研制经费风险(5项)(3)条件保障经费风险(4)技术改造经费风险 (5)经费使用不当风险不可预见风险 (1)研制阶段不可预见风险(2)发生空中事故 (3项)风
38、险(3)其他不可预见风险2.风险识别风险识别:德尔非法和头脑风暴法得出两级 风险因子(六个六个一级风险因子)一级风险因子)4/26/20234/26/202353第五部分 企业管理审计(二)3.风险估计风险估计(1)风险估计主要解决以下问题:风险事件发生的可能性大小;可能的结果范围和危害程度;预期发生的时间;一个风险因素产生风险事件的概率。(2)风险估计工具 风险可能/危害分析矩阵(见案例)项目假定测试(模拟技术)数据精度分级。案例:A型探测舱风险管理过程4/26/20234/26/202354第五部分 企业管理审计(二)4.风险评价风险评价(1)评价目的:进行风险重要程度排序,确定项目关键风
39、险;确定项目整体风险水平。(2)评价方法和工具:故障树分析法(FTA);Monte Carlo 模拟法;外推法 层次分析法(AHP)(见案例)案例:A型探测舱风险管理过程4/26/20234/26/202355第五部分 企业管理审计(二)风险估计与评价:采用层次分析法(AHP)对非定量事件作定量分析的一种简便方法。、通过专家打分,得到一级风险因子判断矩阵、通过专家打分,得到一级风险因子判断矩阵 m 引进风险 研制风险 制造风险 进度风险 经费风险 不可预见引进风险 1 0.333 0.5 0.333 1 1研制风险 3 1 2 1 2 3制造风险 2 0.5 1 1 2 2进度风险 3 1 1
40、 1 2 3经费风险 1 0.5 0.5 0.5 1 1不可预见 1 0.333 0.5 0.333 1 14/26/20234/26/202356第五部分 企业管理审计(二)一级因子 M=m1m2m6 几何平均数 权值引进风险 0.05544 0.617694 0.093094 研制风险 36 1.817121 0.273728制造风险 4 1.259921 0.189793进度风险 18 1.61887 0.243864经费风险 0.125 0.707107 0.106518不可预见 0.055544 0.617694 0.093094、用几何平均数法求得一级风险因子权重:、用几何平均数法
41、求得一级风险因子权重:以权重作为风险排序的依据:以权重作为风险排序的依据:4/26/20234/26/202357第五部分 企业管理审计(二)5.风险应对(1)风险应对的目的:)风险应对的目的:改变风险后果的性质;改变风险发生的概率;改变风险后果的大小。(2)风险应对的策略和方法:)风险应对的策略和方法:减轻风险:集中力量应对威胁最大的几个风险;预防风险:有形方法工程技术手段;无形方法程序和教育手段;转移风险:借用合同协议,转移部分损失;适用于概率不高,潜在损失大的风险;4/26/20234/26/202358第五部分 企业管理审计(二)5.风险应对回避风险:对风险发生概率大,潜在损失严重 的
42、项目或方案,应事前主动放弃。风险自留:其他应对方法费用大于风险损失 时采取自留;主动接受主动接受是发生时执行应急计划;被动接受被动接受是将损失列为项目费用。后备措施:包括预算应急费、进度后备和技术后 备三种,第三种应包括时间和资金。4/26/20234/26/202359第五部分 企业管理审计(二)二级因子 减轻 预防 转移 回避 自留 后备立项风险 +考察风险 +签约风险 +合同执行风险 +对二级风险因子的应对策略:对二级风险因子的应对策略:4/26/20234/26/202360第五部分 企业管理审计(二)三、风险管理审计框架三、风险管理审计框架(一)风险管理是管理层的一项主要职责(一)风
43、险管理是管理层的一项主要职责 管理层应该确保组织中存在良好的风险管理 过程并有效发挥作用。(二)对组织的风险管理过程进行评估和报告是二)对组织的风险管理过程进行评估和报告是 内部审计的一项重要内容内部审计的一项重要内容。(三)内部审计师应该对组织的风险管理过程(三)内部审计师应该对组织的风险管理过程(5个个方面方面)的充分性发表意见:的充分性发表意见:第五节第五节 风险管理审计风险管理审计4/26/20234/26/202361第五部分 企业管理审计(二)1.识别组织风险,并进行排序;2.确定组织可以接受的风险;3.将风险控制在可以接受水平的活动;4.持续的监督,定期对风险及控制的有效性 进行
44、再评估;5.定期报告,公司定期向利益关系人传达风 险及其控制情况。第五节第五节 风险管理审计风险管理审计三、风险管理审计框架(三)内部审计师应该对组织的风险管理过程(5个方面)的充分性发表意见:4/26/20234/26/202362第五部分 企业管理审计(二)(四)不同组织的风险管理过程有很大区别,审计(四)不同组织的风险管理过程有很大区别,审计 应该确认所选择的过程对组织活动性质是适当的。应该确认所选择的过程对组织活动性质是适当的。(五)审计应取得充分的证据,确认上述(五)审计应取得充分的证据,确认上述5 5个目标的个目标的实现,以形成风险管理过程是否充分的意见。实现,以形成风险管理过程是
45、否充分的意见。(六)风险管理审计的方法(六)风险管理审计的方法 1.1.研究与审阅信息资料与组织有关的当前发展研究与审阅信息资料与组织有关的当前发展 趋势或行业信息,确认趋势或行业信息,确认 是否存在影响组是否存在影响组织的织的 风险,或进行再评估;风险,或进行再评估;三、风险管理审计框架第五节第五节 风险管理审计风险管理审计4/26/20234/26/202363第五部分 企业管理审计(二)2.2.检查公司政策、董事会和审计委员会的会议记录,检查公司政策、董事会和审计委员会的会议记录,评价风险管理理念和方法,对风险的接受水平;评价风险管理理念和方法,对风险的接受水平;3.3.查阅以前发表的风
46、险评估报告;查阅以前发表的风险评估报告;4.4.与组织管理层讨论有关部门的目标、相关风与组织管理层讨论有关部门的目标、相关风 险及其控制活动;险及其控制活动;5.5.收集信息,独立评估风险管理活动的有效性,收集信息,独立评估风险管理活动的有效性,是否代表本行业的最佳实务;是否代表本行业的最佳实务;三、风险管理审计框架第五节第五节 风险管理审计风险管理审计4/26/20234/26/202364第五部分 企业管理审计(二)(七)内部审计在组织风险管理中的作用随时间、组织文化、人员能力等而发展变化:1.在风险管理中不起作用;2.对风险管理过程进行审计;3.支持并参与风险管理过程;4.对风险管理过程进行管理和协调。具体由高级管理层和审计委员会来规定。内部审计不应对风险管理过程及其结果承担责任。三、风险管理审计框架第五节第五节 风险管理审计风险管理审计4/26/20234/26/202365第五部分 企业管理审计(二)风险管理审计和内部控制审计的关系风险管理审计和内部控制审计的关系。风险管理审计和风险基础审计的关系思考思考4/26/20234/26/202366第五部分 企业管理审计(二)本讲到此结束本讲到此结束本讲到此结束本讲到此结束再见再见再见再见4/26/20234/26/202367第五部分 企业管理审计(二)