内部控制内部控制内部控制总论内部控制总论内部控制内部控制 - -被定义为一个过程，这个过程受企业的董事会、被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：下列目标提供合理的保证：营运的效果和效率营运的效果和效率财务报表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义www.coso.org内部控制的定义内控系统的整体架构内控系统的整体架构内部控制的整体架构迅速的迅速的迅速的迅速的逐步的逐步的逐步的逐步的改进改进改进改进: : : : 改进流程改进流程改进流程改进流程 新的管理软件新的管理软件新的管理软件新的管理软件重组：重组：重组：重组： 合并、分立合并、分立合并、分立合并、分立 战略联盟战略联盟战略联盟战略联盟重新定位重新定位重新定位重新定位: : : : 综合成本管理综合成本管理综合成本管理综合成本管理 综合质量管理综合质量管理综合质量管理综合质量管理变革变革变革变革: : : : 价值链重新设计价值链重新设计价值链重新设计价值链重新设计 企业文化重新定企业文化重新定企业文化重新定企业文化重新定位位位位速度速度速度速度战术上的战术上的战术上的战术上的战略上的战略上的战略上的战略上的程度程度程度程度世界经济的发展趋势转变动力目前在中国企业里观察到一些现象n n上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。n n成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。益严重滑坡。益严重滑坡。益严重滑坡。n n企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重。裙带风严重。裙带风严重。裙带风严重。n n尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。经常会议结束问题照旧。经常会议结束问题照旧。经常会议结束问题照旧。n n老总忙于解决具体事务，缺乏全方位的考虑企业发展。老总忙于解决具体事务，缺乏全方位的考虑企业发展。老总忙于解决具体事务，缺乏全方位的考虑企业发展。老总忙于解决具体事务，缺乏全方位的考虑企业发展。n n战略定位不明战略定位不明战略定位不明战略定位不明: : : : 企业缺乏对产业愿景的认识和自身的定位，无法企业缺乏对产业愿景的认识和自身的定位，无法企业缺乏对产业愿景的认识和自身的定位，无法企业缺乏对产业愿景的认识和自身的定位，无法 组织和建立未来竞争所需的资源和竞争力组织和建立未来竞争所需的资源和竞争力组织和建立未来竞争所需的资源和竞争力组织和建立未来竞争所需的资源和竞争力n n组织架构紊乱组织架构紊乱组织架构紊乱组织架构紊乱: : : : 组织架构不能配合企业战略的实施，难以整合提组织架构不能配合企业战略的实施，难以整合提组织架构不能配合企业战略的实施，难以整合提组织架构不能配合企业战略的实施，难以整合提 升资源升资源升资源升资源n n业务流程松散业务流程松散业务流程松散业务流程松散: : : : 业务部门之间联系松散，职能重叠，缺乏信息共业务部门之间联系松散，职能重叠，缺乏信息共业务部门之间联系松散，职能重叠，缺乏信息共业务部门之间联系松散，职能重叠，缺乏信息共 享机制，无法为企业创造附加价值享机制，无法为企业创造附加价值享机制，无法为企业创造附加价值享机制，无法为企业创造附加价值n n激励机制不足激励机制不足激励机制不足激励机制不足: : : : 缺乏全面完备的绩效评估制度等激励机制，人才缺乏全面完备的绩效评估制度等激励机制，人才缺乏全面完备的绩效评估制度等激励机制，人才缺乏全面完备的绩效评估制度等激励机制，人才 的成长落后于企业的发展的成长落后于企业的发展的成长落后于企业的发展的成长落后于企业的发展n n信息技术缺乏信息技术缺乏信息技术缺乏信息技术缺乏: : : : 信息系统较落后，信息技术运用程度较低，难以信息系统较落后，信息技术运用程度较低，难以信息系统较落后，信息技术运用程度较低，难以信息系统较落后，信息技术运用程度较低，难以 为企业提供决策支持为企业提供决策支持为企业提供决策支持为企业提供决策支持n n资金管理低效资金管理低效资金管理低效资金管理低效: : : : 企业缺乏成熟的资金运用和投资管理技能，造成企业缺乏成熟的资金运用和投资管理技能，造成企业缺乏成熟的资金运用和投资管理技能，造成企业缺乏成熟的资金运用和投资管理技能，造成 资金运用的低效率资金运用的低效率资金运用的低效率资金运用的低效率这些现象的背后原因是中国企业转型面临的挑战n n员工观念落后，难以接受新的管理理念员工观念落后，难以接受新的管理理念员工观念落后，难以接受新的管理理念员工观念落后，难以接受新的管理理念n n大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式不适应与国际接轨的管理运作方式不适应与国际接轨的管理运作方式不适应与国际接轨的管理运作方式n n企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感，并对于企业变革存在抵触n n员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑的顾虑的顾虑的顾虑n n企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑打破现有的运作体系有疑虑打破现有的运作体系有疑虑打破现有的运作体系有疑虑n n管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈面贯彻及实施情况的及时和准确反馈面贯彻及实施情况的及时和准确反馈面贯彻及实施情况的及时和准确反馈中国企业的当务之急全方位完善运作架构n n如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案n n如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享n n如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立n n如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨国际水平接轨国际水平接轨国际水平接轨控制环境规范公司治理结构及议事规则规范公司治理结构及议事规则审视内部机构的设置，明确职责、权利和责任，建立岗位职责说明审视内部机构的设置，明确职责、权利和责任，建立岗位职责说明建立审批权限和授权机制建立审批权限和授权机制保证内部审计机构设置、人员配备和工作的独立性保证内部审计机构设置、人员配备和工作的独立性制定和实施有利于企业可持续发展的人力资源政策制定和实施有利于企业可持续发展的人力资源政策制定员工聘用标准，加强员工培训和教育制定员工聘用标准，加强员工培训和教育通过各种渠道加强文化建设，强化风险意识，加强法制教育通过各种渠道加强文化建设，强化风险意识，加强法制教育员工行为守则员工行为守则成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日常工作常工作控制环境控制环境股东大会董事会监事会审计委员会提名委员会总经理薪酬委员会风险管理委员会销售总监财务总监人力资源总监生产总监内部审计标题COSO2 企业风险管理构成内部环境内部环境 风险管理哲学风险管理哲学-风险文化风险文化-董事会董事会-诚信与道德诚信与道德-能力承诺能力承诺-管理层哲学与经营风格管理层哲学与经营风格-组织结构组织结构-责责权划分权划分-人力资源政策与实务人力资源政策与实务-环境差异环境差异信息与沟通信息与沟通 信息信息-战略性与整体系统战略性与整体系统-沟通沟通 风险评估风险评估 固有风险、剩余风险固有风险、剩余风险-可能性和影响可能性和影响-定性与定量定性与定量,工作方法、技巧工作方法、技巧-相关性相关性 风险应对风险应对 确认风险应对确认风险应对-评价可能风险应对评价可能风险应对-选择应对选择应对-组合视角组合视角控制活动控制活动 结合风险应对结合风险应对-控制行动类型控制行动类型-一般控制一般控制-应用控制应用控制-子公司具体情况子公司具体情况 监控监控 持续持续-分别评价分别评价-报告不足报告不足 事项识别事项识别 事件事件-影响战略与目标之因素影响战略与目标之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分类事件分类-风险与机遇风险与机遇 目标设定目标设定 战略目标战略目标-相关目标相关目标-选定目标选定目标-风险偏好风险偏好-风险容忍度风险容忍度 企业风险模型竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“企业风险模型企业风险模型企业风险模型企业风险模型”设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险风险地图风险地图( (或风险共同语言或风险共同语言) )影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险风险评值最高51722232425高41218192021中3613141516低22891011最低113457影响影响0.10.250.50.750.9可能性可能性基本不可能不太可能可能很可能基本会发生风险处理组合风险处理组合 处理评级处理评级风风险险评评级级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险F采取行动密切监控定期审阅风险处理策略风险处理策略影响程影响程度度可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低风险策略风险策略n避免禁止交易减少或限制交易量离开市场n转移套期保险策略性联盟其他分担风险的安排n小心管理投资广泛保护的安排订价反映风险程度n可接受自我保险预留储备增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管理可接受可接受高高低低实际的风险应对战略举例减少减少质量控制，管理与标准财务控制标准操作程序检查新员工条件研发与技术发展 应急计划 结构培训与其他程序监督避免避免决定退出某一地区当检查发现客户无信用时，决定不再与该客户进行交易决定不出售明知是一种不道德的产品接受接受成本效益原则，如针对风险制定控制与其他回应决定在一个面临绑架高风险的国家运营你无法控制接受超过 1,000,000的保险费政策为提高销售数量，接受高信用风险客户转移转移1.采取保险政策2.定期维护外包给设备管理公司3.与供应商签订的合同应明确不能满足约定条件时，可以获得财务补偿4.与其他公司建立合资公司，与其共同开发商业机会企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核 运营管理根据中国证监会要求证券公司治理准则（试行）设计的企业风险管理架构根据中国证监会要求证券公司治理准则（试行）设计的企业风险管理架构董事会风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。其职责有：协助管理层决定公司的风险取向 负责建立并维护有效的风险管理 负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训，在公司内部建立起一种具有风险意识的企业文化 为公司的业务部门建立内部风险政策和结构 设计风险管理的流程，并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序，包括或有事项、业务持续方案为董事会和利益相关者编制风险报告控制活动控制活动n手工控制和自动控制相结合 预防性控制与发现性控制相结合n常用的控制活动包括：1.不相容职务分离2.授权审批 3.会计系统 4.财产保护 5.预算6.运营分析7.绩效考评8.建立重大风险预警机制和突发事件应急处理机制 职责分工 职责分职责分职责分职责分工工工工业务的批准与执行相分工业务的批准与执行相分工业务的批准与执行相分工业务的批准与执行相分工 业务的执行与记录相分工业务的执行与记录相分工业务的执行与记录相分工业务的执行与记录相分工各种会计责任之间相分工各种会计责任之间相分工各种会计责任之间相分工各种会计责任之间相分工资产的保管与会计相分工资产的保管与会计相分工资产的保管与会计相分工资产的保管与会计相分工 资产的保管与账实核对相分工资产的保管与账实核对相分工资产的保管与账实核对相分工资产的保管与账实核对相分工负责账实核对的人员应由保管资负责账实核对的人员应由保管资负责账实核对的人员应由保管资负责账实核对的人员应由保管资产以外的人员来担任产以外的人员来担任产以外的人员来担任产以外的人员来担任EDPEDPEDPEDP部门内部的职责分工部门内部的职责分工部门内部的职责分工部门内部的职责分工不相容职责控制矩阵不相容职责控制矩阵授权审批n公司治理结构本身就蕴涵授权体系n授权审批要求企业建立岗位责任制一般授权n特殊授权n授权审批的体系1.范围2.层次3.责任4.批准程序授权审批授权审批风险控制风险控制 平衡的区域平衡的区域 高高 低低过份控制过份控制 低低 高高风风险险程程度度控制效果控制效果控制控制不够不够审批权限举例审批权限举例总经理125,000125,00050,000财务总监50,000 50,00025,000销售总监37,500 37,50012,500部门经理10,000 5,000 费用费用 预算内资本性支出预算内资本性支出 预算外资本性支出预算外资本性支出企业文件和记录的控制n内控是通过相关的管理表格记录并表现出来，以供人们检查核对。n常用的管理文件1.工作岗位说明2.标准作业程序3.管理表格：现金、贷款分析表，经营目标完成分析表，各项管理费用开支明细表，资产增减变动表，投资分析报告，财务状况、指标分析报告等。 一般要一般要一般要一般要求求求求建立严格的凭证制度，其内容包括建立严格的凭证制度，其内容包括建立严格的凭证制度，其内容包括建立严格的凭证制度，其内容包括 建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度 建立严格的定期核对、复核与盘点建立严格的定期核对、复核与盘点建立严格的定期核对、复核与盘点建立严格的定期核对、复核与盘点制度制度制度制度凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证内容要完整凭证内容要完整凭证内容要完整凭证内容要完整凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号空空空空白白白白收收收收据据据据和和和和支支支支票票票票等等等等凭凭凭凭证证证证要要要要由由由由专人负责保管专人负责保管专人负责保管专人负责保管有效控制凭证和记录的真实性实物资产的保护n限制接近n定期盘点n记录的保存n财产保险n财产记录监控资产实物的安全档案/库存上锁减少利用现金交易 办工室安全系统 / 警铃资料数据库进入的限制保安人员员工身份证机器上的标记隐型录相机内部报告控制逾期应收款报告工作超时完成报告原材料不合格报告机器故障报告 产品不合格或退货报告存货台帐红字报告监督监督内部审计简介内部审计简介n n什么是内部审计什么是内部审计什么是内部审计什么是内部审计n n内部审计与外部审计的比较内部审计与外部审计的比较内部审计与外部审计的比较内部审计与外部审计的比较n n内部审计的几大发展阶段内部审计的几大发展阶段内部审计的几大发展阶段内部审计的几大发展阶段n n内部审计在现代企业中的角色内部审计在现代企业中的角色内部审计在现代企业中的角色内部审计在现代企业中的角色n n内部审计的工作简介内部审计的工作简介内部审计的工作简介内部审计的工作简介企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的? ?通过检查、评估组织内部的各项活动，评估其效果和效率。通过检查、评估组织内部的各项活动，评估其效果和效率。 进行原进行原因分析、提供咨询建议。因分析、提供咨询建议。为什么要有内部审计为什么要有内部审计? ? 上市公司规模的日益扩大上市公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值什么是内部审计？什么是内部审计？作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构, 不具鉴证作用对董事会或股东大会报告, 所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人, 又独立于被审计机构内部审计与外部审计的比较内部审计与外部审计的比较第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 确定应该存在的能有效控制风险的企业风险管理流程 评估在各个企业 风险管理流程的 设计、运行效果 和合规性内部审计的演变历史内部审计的演变历史出发点是对企业和各种风险的充分理解而而 是是- - - -企企 业业 内内 部部 的的 咨咨 询询 人人 员员 。内内部部审审计计员员是是简简单单的的审审计计人人员员吗吗? ?不！内部审计在现代企业中的角色和职能内部审计在现代企业中的角色和职能存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议.内部审计在现代企业中的角色和职能内部审计在现代企业中的角色和职能n n企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员n n监控企业运作和资源使监控企业运作和资源使监控企业运作和资源使监控企业运作和资源使用的效率和效果用的效率和效果用的效率和效果用的效率和效果n n协助外部审计人员协助外部审计人员协助外部审计人员协助外部审计人员n n风险管理咨询风险管理咨询风险管理咨询风险管理咨询qq 保护资产保护资产保护资产保护资产qq 遵守政策、机会、程序和法律法规遵守政策、机会、程序和法律法规遵守政策、机会、程序和法律法规遵守政策、机会、程序和法律法规qq 对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况qq欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的qq怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷qq怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生qq比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈内部审计在现代企业中的角色内部审计在现代企业中的角色n n企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员通过检查和评价控制的有效性、完备性以及执行分配责通过检查和评价控制的有效性、完备性以及执行分配责通过检查和评价控制的有效性、完备性以及执行分配责通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：任的质量来确保：任的质量来确保：任的质量来确保：qq 机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性qq 信息的可靠性和一致性信息的可靠性和一致性信息的可靠性和一致性信息的可靠性和一致性有效地运用资源有效地运用资源有效地运用资源有效地运用资源qq 制定经营标准制定经营标准制定经营标准制定经营标准qq 根据经营标准评价效率根据经营标准评价效率根据经营标准评价效率根据经营标准评价效率qq 识别并报告低效使用识别并报告低效使用识别并报告低效使用识别并报告低效使用内部审计在现代企业中的角色内部审计在现代企业中的角色n n监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果内部审计与被审计单位管理层的关系内部审计与被审计单位管理层的关系n n独立独立独立独立n n合作、帮助，而非对立合作、帮助，而非对立合作、帮助，而非对立合作、帮助，而非对立n n发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令n n内审的价值不仅是发现问题还要提出可行的建议，协助管理层解内审的价值不仅是发现问题还要提出可行的建议，协助管理层解内审的价值不仅是发现问题还要提出可行的建议，协助管理层解内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题决问题决问题决问题理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相 关 程 序 及 风 险 跟 踪理 解 、 分 析 经 营 状 况理 解 企 业 经 营 战 略， 目 标 企企 业业 整整 体体 经经 营营 风风 险险 分分 析析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评评 估估 具具 体体 程程 序序 的的 有有 效效 性性 及及 缺缺 陷陷评评 估估 具具 体体 程程 序序 内内 的的 风风 险险测测 试试 现现 有有 的的 控控 制制 程程 序序 确确 认认 控控 制制 弱弱 点点 原原 因因 补补 救救 措措 施施 程程 序序 改改 进进 程程 序序 测测 试试 程程 序序 分分 析析内部审计过程简介内部审计过程简介 与管理层讨论与管理层讨论与管理层讨论与管理层讨论 ( ( ( (Discussion)Discussion)Discussion)Discussion) 实地观察实地观察实地观察实地观察 ( ( ( (Observation)Observation)Observation)Observation) 审阅书面资料审阅书面资料审阅书面资料审阅书面资料 ( ( ( (Inspection)Inspection)Inspection)Inspection) 抽样抽样抽样抽样测试测试测试测试 ( ( ( (Sampling)Sampling)Sampling)Sampling)基本的审计方法基本的审计方法如何建立内部控制体系如何建立内部控制体系评估阶段评估阶段: :管理层出具管理层出具内部控制内部控制报告报告制定程序，确立项目小组，项目进度制定程序，确立项目小组，项目进度时间进度：时间进度：方法方法 COSO 中对内部控制的定义是一个很好的开端。选择适合的项目小组以及制定详细的项目计划是项目成功的关键。以评估公司层面的控制作为评估工作的开始。此阶段是一个复杂而费时的阶段，需要记录并理解各交易环节的流程及其相关的控制。最后的阶段是根据评估结果形成总体评价。制订监督程序。准备资料，进行详细测试，并修正控准备资料，进行详细测试，并修正控制的不足。制的不足。审计师对管理层声明的审验审计师对管理层声明的审验项目计划项目计划准备资料并评估控制准备资料并评估控制测试并监督控制测试并监督控制报告报告理解内部理解内部控制的概控制的概念念组织项组织项目小组目小组进行评进行评估估评估公评估公司层面司层面的控制的控制理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估整体控制的有效评估整体控制的有效性，确定应改进的地性，确定应改进的地方并建立监督系统方并建立监督系统内部控制的建立程序、交易及资讯科技应用层面程序、交易及资讯科技应用层面评估因素评估因素: :竞争力、完整性、员工的忠诚度及管理层的监管能力管理层之间的摩擦职责划分控制的稳定性关键账项关键账项管理层对财务管理层对财务报表的认定报表的认定? ?可能发生的错误可能发生的错误控制控制关键流程关键流程固有风险及主固有风险及主要经营风险要经营风险20042004FinancialFinancialStatementsStatements财务报告财务报告从财务角度从财务角度从程序角度从程序角度选出容易发生重大差选出容易发生重大差错的关键错的关键 账账 项项* *存在存在 ( (资产负债表资产负债表) )与与发生发生( (利润表利润表) ) 完整性（资产负债表完整性（资产负债表/ /利润表利润表 ）估价估价( (资产负债表资产负债表) )与计与计量量 ( (利润表利润表) ) 权利与义务权利与义务 ( (资产负债资产负债表表) )类型类型: :交易流程交易流程惯例惯例特殊特殊估计估计对每一种认定应考虑：对每一种认定应考虑：在流程的哪一交易环节容易发生错误？ 例如: 帐户帐户：现金或应付程序程序：支付认定认定：估价是否有人工或自动的程序确保支票或转账的数目与审批的付款数目一致？检验检验: : 对差错的监督防止防止: : 防止出现差错由何人来执行?是否有程序自动控制?识别处理系统评估评估/ /监督监督*单项差错或几项差错如不被发现，可能对财务报表造成重大影响，或导致非法行为或利益冲突。即使造成非重大影响，也会对公司的信誉、与客户及投资者的关系，以及公众形象造成负面影响。确认财务帐户及其相关系统确认财务帐户及其相关系统记录系统及控制记录系统及控制评估评估/ /监督监督步步骤骤行行为为主主要要关关注注点点重要性重要性 上市公司和审计人员在估计项目的重要性时必须同时考虑金额的和性质的因素。内部控制基本规范要求，管理层有责任建立和维护健全的内部控制制度以确保财务报表所有重大方面的合理和准确性重要性重要性 指引指引不能完全依赖金额标准不能完全依赖金额标准- -公司在判断某一项目对财务报表是否重要时不能完全依赖金额标准，而应同时考虑金额和性质的因素；蓄意的错误蓄意的错误- -蓄意的错误，无论重要与否，都是不可接受的；蓄意违反法律的故意错报蓄意违反法律的故意错报- -即使某一项目的错报并不重要，但是其违反了法律，这种蓄意的错报都是不可接受的；操纵利润操纵利润- -凡是操纵利润导致的错报，无论金额大小都是不可接受的；错报个体和总体错报个体和总体- -公司应单独考虑每一项错报的重要性，并考虑其对错报总体的影响；小金额错报小金额错报- -性质重要的小金额错报也应当引起重视。设定会计报表层面的重要性水平设定会计报表层面的重要性水平: :上市公司上市公司-在持续经营的情况下，会计报表层面的重要性水平通常为税前利润的税前利润的5%5%；在满足下列部分标准的情况下，会计报表层面的重要性水平可以提高到税前利润的税前利润的6%-8%6%-8%：公司的经营环境不会发生迅速的变化；公司采取多样化经营，发展前景较好，并且财务状况良好；公司的内部控制有效；如果公司的净利润很小、几乎为零，或者持续若干年在亏损和盈利之间徘徊，则重要性水平设定为销售收入的销售收入的0.5% - 1% 0.5% - 1% 或毛利的或毛利的1% - 2%1% - 2%较为适当 ；当公司的经营情况恶化，公司资产的流动性的强弱变得比经营成果的高低更为重要时，重要性水平通常为净资产的净资产的1% - 5%1% - 5% ；当以上三种情况均不适用时，即销售收入很小或接近于零, 没有经营利润，净资产实质上为零，则重要性水平通常为总资产的总资产的0.250.25 % - 0.5% % - 0.5%. .通常为会计报表层面重要性水平的50%；.重要性重要性- -金额的重要性金额的重要性设定会计科目层面的重要性水平：设定会计科目层面的重要性水平：重要性-性质的重要性1.科目由复杂的成分组成;2.易受人为操纵或易发生损失；3.重要的账户性质；4.发生交易量大；5.复杂的会计处理和披露要求；6.账户余额需由主观判断决定；7.存在关联方交易；8.本期外部环境(例如，法律法规，会计准则等)或报告的要求发生变化；9.受固有风险和商业风险的直接影响。如果某一会计科目具有以下一个或一个以上的性质，则该科目余额是重要的：如果某一会计科目具有以下一个或一个以上的性质，则该科目余额是重要的：识别重要科目识别重要科目审阅每一个业务部门的资产负债表、损益表和披露基于以下因素决定重要科目科目性质和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性主观性及风险交易、会计处理和报告的复杂程度利润表 营业额耗煤折旧及摊销其它收入X资产负债表物业、机械装置及设备在建工程预付租赁无形资产X存货应收账款现金及现金等价物重要科目重要科目识别交易和流程的类别识别交易和流程的类别n识别影响各个重要科目的主要交易和流程的类别n基于以下因素决定重要的交易和流程：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性管理层监督的程度和汇报流程 X重要科目重要科目识别具体地点和业务部门识别具体地点和业务部门识别影响每一个重要交易和相关流程类别的地点和业务部门基于以下因素决定哪些地点和业务部门是重要的:不同的流程当地风险记录文档公司整体的控制识别业务和认定识别业务和认定在每一个重要地点和业务部门，识别影响每个重要科目及其相关披露的关键业务流程和业务活动基于以下因素决定有哪些认定与每项流程活动相关联：交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性对人为操纵或损失的敏感性重要项目重要项目发电机及相关机器和设备关键业务流程关键业务流程购置及应付折旧及计提减值准备详细业务流程详细业务流程评估新项目投资的建议采办订单管理供应商资料库的管理应付款程序管理识别识别“什么会出错？什么会出错？”和相关的控制和相关的控制在每一个重要地点和业务部门，对影响每个重要科目的关键业务流程确定 “什么会出错？”为确保控制的相关性和设计的有效，考虑可能发生的错误加强识别与财务报表相关的重要风险的能力将花费在较次要流程上的时间减到最少评估整体控制的有效性，确定应改进的地方并建立监督系统1.内控设计缺陷之弥补2.业务流程之穿行测试3.主要内控点之测试策略4.主要内控点实际操作之测试5.内控实际操作缺陷之弥补及再测试6.评估整体财务报告内控的有效性挑战成本和效益管理层面对的挑战为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性；管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。目前大部分公司在这些方面并不具备详细程度足够的文档；大量的初期和持续资源投入。1.使管理层能将注意力集中在影响财务报告的关键风险范畴;2.确保存在于不同层面的所有关键风险范畴均得到处理；3.向所有员工传达关键风险的概念，提高其控制意识；4.提高公司的形象和加强投资者的信心。挑战成本和效益除了法规的遵循，公司应考虑实现其他效益，其中可能包括:流程设计应遵循的原则流程设计应遵循的原则n要从工作的目标而非工作的过程出发，定义岗位职责要从工作的目标而非工作的过程出发，定义岗位职责工作目标是可衡量的工作目标是可衡量的只有达到预期的工作目标，工作过程才是有意义的只有达到预期的工作目标，工作过程才是有意义的如果只考虑工作过程中的活动，最多只能简化现有的过程如果只考虑工作过程中的活动，最多只能简化现有的过程n剔除对内部客户和外部客户不增值的活动剔除对内部客户和外部客户不增值的活动使企业对内部和外部客户反应速度加快使企业对内部和外部客户反应速度加快n在工作的过程当中设置质量检查机制在工作的过程当中设置质量检查机制质量控制是工作过程的一个部分，只有工作的成果符合质量标准，工作才告完质量控制是工作过程的一个部分，只有工作的成果符合质量标准，工作才告完成成对于任何工作，在工作过程中发现质量问题比在工作完成后的返工成本要低得对于任何工作，在工作过程中发现质量问题比在工作完成后的返工成本要低得多多高质量的产品是做出来的，而不是检验出来的高质量的产品是做出来的，而不是检验出来的 流程设计应遵循的原则流程设计应遵循的原则n使决策点尽可能靠近需进行决策的地点做出使决策点尽可能靠近需进行决策的地点做出在决策点和实际工作点之间的时间延迟会导致工作进程的停在决策点和实际工作点之间的时间延迟会导致工作进程的停止，造成成本增加止，造成成本增加n部门之间的沟通、决策和问题的解决应在直接参与作部门之间的沟通、决策和问题的解决应在直接参与作业的层面进行业的层面进行凡事汇报给部门领导，由部门的领导进行沟通和解决问题的凡事汇报给部门领导，由部门的领导进行沟通和解决问题的方式导致时间浪费和企业成本增加方式导致时间浪费和企业成本增加部门领导对具体问题的了解比基层人员少部门领导对具体问题的了解比基层人员少部门领导应该利用其经验给出适当的建议，而不是替基层人部门领导应该利用其经验给出适当的建议，而不是替基层人员做出决定员做出决定反复的上下沟通可能会带来信息的失真反复的上下沟通可能会带来信息的失真流程设计应遵循的原则流程设计应遵循的原则n尽可能使同一个人完成一项完整的工作（职责完整性尽可能使同一个人完成一项完整的工作（职责完整性原则）原则）完整的工作增加员工的工作积极性和成就感完整的工作增加员工的工作积极性和成就感完整的工作使得对员工的绩效评价有可衡量的依据完整的工作使得对员工的绩效评价有可衡量的依据由一个人完成一项完整的工作减少了交接和重复工作由一个人完成一项完整的工作减少了交接和重复工作n在工作过程中尽量减少交接的次数在工作过程中尽量减少交接的次数工作过程中的交接对工作的结果不增加价值工作过程中的交接对工作的结果不增加价值大多数的工作过程中的问题是由交接引起的大多数的工作过程中的问题是由交接引起的大多数的工作交接引起扯皮的现象，导致时间延迟大多数的工作交接引起扯皮的现象，导致时间延迟流程设计应遵循的原则流程设计应遵循的原则n在工作过程中建立绩效考核机制在工作过程中建立绩效考核机制对工作效果的评价和反馈以及必要的纠正是工作的一部分，对工作效果的评价和反馈以及必要的纠正是工作的一部分，不是另外的工作不是另外的工作n建立工作过程的内在激励机制建立工作过程的内在激励机制不能单纯依赖外在的激励机制，内在的激励机制更有效果不能单纯依赖外在的激励机制，内在的激励机制更有效果内在的激励机制可以减少外在的对工作过程的监控内在的激励机制可以减少外在的对工作过程的监控流程设计应遵循的原则流程设计应遵循的原则n尽可能将组织的目标分解到基层尽可能将组织的目标分解到基层将工作结果尽可能量化，以增强员工的时间和成本观念将工作结果尽可能量化，以增强员工的时间和成本观念对基层员工授权，以增强员工的责任感对基层员工授权，以增强员工的责任感n减少工作过程中的非工作时间减少工作过程中的非工作时间工作过程的等待时间是一种浪费工作过程的等待时间是一种浪费流程设计应遵循的原则流程设计应遵循的原则n识别不增值的工作过程识别不增值的工作过程不增值的工作并非不重要的工作不增值的工作并非不重要的工作对不增值的工作过程进行判断对不增值的工作过程进行判断设计有效的手段，尽可能将企业的资源从不增值的工作中解设计有效的手段，尽可能将企业的资源从不增值的工作中解放出来放出来n明确定义职责、相互关系和工作的协作关系明确定义职责、相互关系和工作的协作关系内控手册的构成和内容内控手册的构成和内容手册的表头手册的表头n手册的表头手册的表头章节章节索引号索引号主题主题生效日期生效日期修改号修改号作废索引号作废索引号作废索引号日期作废索引号日期作者作者核准者核准者指第几章第几节指第几章第几节表示某章节第几节表示某章节第几节指某一具体节的名称指某一具体节的名称指系统首次使用日期指系统首次使用日期指本次为第几次修改指本次为第几次修改指某章节内容现停止使用指某章节内容现停止使用指停止使用日期指停止使用日期指手册编写者指手册编写者指手册批准使用者指手册批准使用者内控手册的构成和内容内控手册的构成和内容n手册的每一章节都包括以下内容手册的每一章节都包括以下内容:适用范围适用范围控制目标控制目标涉及部门涉及部门主要涉及文件主要涉及文件主要控制点主要控制点特定政策特定政策程序描述程序描述n手册的附录手册的附录流程图流程图控制矩阵控制矩阵内控手册的构成和内容内控手册的构成和内容内控手册内控手册流程说明流程说明内控手册内控手册流程图流程图内控手册内控手册-控制矩阵控制矩阵内控手册的形式内控手册的形式/修订与颁布修订与颁布n手册的形式手册的形式活页式，便于修订与版本更新活页式，便于修订与版本更新受控版本和不受控版本受控版本和不受控版本每一章节的每一页均标明每一章节的每一页均标明“第第页，共页，共页页”目录中随时记录版本更新的情况目录中随时记录版本更新的情况n手册的修订手册的修订修订的条件修订的条件发现手册的内容对业务操作产生影响发现手册的内容对业务操作产生影响机构调整机构调整其他因素其他因素修订的发起人修订的发起人管理要素的主相关或相关部门管理要素的主相关或相关部门修订的过程修订的过程修订发起人提出修改的原因，并提出修改方案修订发起人提出修改的原因，并提出修改方案手册主管部门进行审核手册主管部门进行审核发起人召集相关部门进行讨论会签发起人召集相关部门进行讨论会签手册主管部门审核手册主管部门审核主管总经理批准主管总经理批准内控手册的形式内控手册的形式/修订与颁布修订与颁布n手册的颁布手册的颁布由手册的主管部门统一颁布由手册的主管部门统一颁布在修订时，对受控版本收回原版本，发新版本在修订时，对受控版本收回原版本，发新版本内控手册的形式内控手册的形式/修订与颁布修订与颁布内控手册的编制方法内控手册的编制方法n手册的编制方法手册的编制方法手册章节的确定：依据管理要素的分类手册章节的确定：依据管理要素的分类流程图是手册内容的主要依据流程图是手册内容的主要依据适用范围流程所涉及的范围适用范围流程所涉及的范围控制目标有效并经济的经营、有效防范风险控制目标有效并经济的经营、有效防范风险涉及部门流程中所描述的部门涉及部门流程中所描述的部门主要控制点流程中的判断点和审批点主要控制点流程中的判断点和审批点特定政策流程中所无法表述的原则特定政策流程中所无法表述的原则程序描述流程图的文字化和具体化程序描述流程图的文字化和具体化 内部控制实务内部控制实务采购与付款采购与付款采购与付款的组织与人事管采购与付款的组织与人事管理理销售与收款销售与收款现金管理现金管理