內(nèi)控審計體系建設

1、20092009年售前工作總結和年售前工作總結和20102010年工作規(guī)劃年工作規(guī)劃企業(yè)內(nèi)部控制審計體系與方法基于財政部企業(yè)內(nèi)部控制審計指引和企業(yè)內(nèi)部控制審計指引實施意見的實踐20:33:36整理課件寫在前面的問題企業(yè)內(nèi)部控制體系建設與運行對企業(yè)風險管理的或企業(yè)經(jīng)營的貢獻度有多大？20:33:37整理課件寫在前面的問題經(jīng)營策略在很大程度上影響著內(nèi)部控制體系建設的方法與思路20:33:37以利潤為中心以客戶為中心以股東利益為中心不同的經(jīng)營理念不同的經(jīng)營策略決定著企業(yè)內(nèi)部控制的實際操作管理方向和途徑整理課件目錄 內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標

2、分解來建立嚴謹完善的內(nèi)控審計體系及對應的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作20:33:37整理課件一、內(nèi)控審計的體系與方法論審計目標內(nèi)控審計目標這里所說的企業(yè)內(nèi)部控制審計是指會計師事務所或企業(yè)內(nèi)部審計部門接受委托，對特定基準日企業(yè)內(nèi)部控制的設計和運行的有效性進行的審計。內(nèi)控審計責任建立健全和有效實施企業(yè)內(nèi)部控制，是企業(yè)全體股東和董事會的整體要求，也涉及到企業(yè)員工的共同利益。評價企業(yè)內(nèi)部控制設

3、計和運行的有效性，是董事會的責任也是受委托會計師事務所代表股東利益和社會利益而肩負的共同責任。20:33:37整理課件一、內(nèi)控審計的體系與方法論審計目標內(nèi)部控制設計及運行有效性內(nèi)部控制對戰(zhàn)略目標實現(xiàn)具有一定的保障作用，但與戰(zhàn)略目標實現(xiàn)密切相關的資源配置和行動序列屬于決策層面，故在內(nèi)控實現(xiàn)目標中略去了戰(zhàn)略目標實現(xiàn)遵從法律法規(guī)保障資產(chǎn)安全披露真實完整營運效率效果20:33:37整理課件一、內(nèi)控審計的體系與方法論任務分析財務報告完整真實遵從企業(yè)內(nèi)法與外法保障企業(yè)資產(chǎn)安全提升運營效率效果內(nèi)控審計內(nèi)控設計構建有效性內(nèi)控運行有效性內(nèi)控審計審什么？20:33:37整理課件一、內(nèi)控審計的體系與方法論任務分析內(nèi)

4、控審計內(nèi)控設計構建有效性內(nèi)控運行有效性企業(yè)內(nèi)部控制系統(tǒng)構建有效性審計，主要是從內(nèi)控體系設計構建的體系完備性、系統(tǒng)深入性、管理詳細性、目標達成性、運行有效性和維護持續(xù)性諸方面評估內(nèi)控體系建設的質(zhì)量這是一種基于理論方法的審計或者是一種基于完備內(nèi)控體系標準的設計。企業(yè)內(nèi)部控制系統(tǒng)運行有效性審計，當從企業(yè)內(nèi)部控制系統(tǒng)運行的實際效果出發(fā)，監(jiān)測它對內(nèi)部控制四大目標實現(xiàn)的滿足程度這是一種基于企業(yè)內(nèi)控系統(tǒng)運行事實或成效的審計，內(nèi)控效果評估是審計的核心。20:33:37整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性u企業(yè)內(nèi)控體系設計構建有效性審計是內(nèi)控效果審計的第一步，一個千瘡百孔的內(nèi)控體系構建也很難談得上運行

5、的有效性，因此從內(nèi)控體系的設計理念和實際構建的內(nèi)容和程度出發(fā)檢查內(nèi)控體系建設的有效性是非常必要的。u內(nèi)控體系設計構建評估當從以下幾個方面入手：1. 體系完備性2. 系統(tǒng)深入性3. 管理詳細性4. 目標達成性5. 運行有效性6. 維護持續(xù)性u 如果能夠建立上述6個方面的指標體系，我們就可以通過調(diào)查問卷、查證查驗對企業(yè)內(nèi)控體系構建的質(zhì)量進行評測。20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價體系完備性風險及內(nèi)控管理組織機構企業(yè)風險管理文化建設內(nèi)控管理責任及地位內(nèi)部控制涵蓋業(yè)務面內(nèi)控體系信息采集與監(jiān)測環(huán)節(jié)內(nèi)部控制包含的層次內(nèi)部控制管理信息系統(tǒng)20:33:38整理課件一、內(nèi)控審計體

6、系與方法論內(nèi)控構建有效性評價v企業(yè)風險管理機構設置是否健全、職責是否明確、組織管理是否合理 。v體制內(nèi)全員風險管理與內(nèi)部控制培訓是否開展，風險管理意識和職業(yè)操守標準是否建立。v是否有企業(yè)級領導專職負責內(nèi)部控制，其職權范圍和精力是否合適和充沛。v風險管理是否涵蓋企業(yè)財務、市場營銷、產(chǎn)品銷售、物資采購、人力資源管理、績效考核、對外對內(nèi)投資、安全生產(chǎn)、合規(guī)等各個業(yè)務和管理層面。 v是否建立了有效的內(nèi)部控制管理信息系統(tǒng)v信息采集點是否包括了主要的業(yè)務環(huán)節(jié)如：財務出納、市場反饋、產(chǎn)品銷售、企業(yè)供應鏈、工作計劃進度、績效考核、薪酬體系等 。v控制管理層次分明，包括：風險管理戰(zhàn)略控制管理環(huán)境建立風險點發(fā)現(xiàn)風

7、險點評估風險應對流程管控信息溝通監(jiān)測。評價指標體系體系完備性20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價系統(tǒng)深入性業(yè)務流程節(jié)點設置與操作目標的匹配度業(yè)務流程風險點的詳盡程度業(yè)務流程關鍵風險點管控是否具體明確業(yè)務流程操作目標與管理目標的匹配性風險點管控中風險偏好設置的清晰性內(nèi)控管理的層次是否分明清晰20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價v控制管理層次分明，包括：風險管理戰(zhàn)略控制管理環(huán)境建立風險點發(fā)現(xiàn)風險點評估風險應對流程管控信息溝通監(jiān)測v是否建立了完整的關鍵風險點的管控機制和應對措施v企業(yè)在典型業(yè)務流程上（例如內(nèi)控指引的18個管控條線）是否具備廣

8、泛的風險點知識庫，使得企業(yè)對風險點的識別系統(tǒng)全面v建立在風險偏好基礎上的風險點管控策略，即內(nèi)控設計中，從風險點中基于風險偏好來選擇控制點v控制目標應與經(jīng)營目標、管理目標保持一致，并且在流程環(huán)節(jié)上始終圍繞著操作目標建立控制策略評價指標體系系統(tǒng)深入性20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價管理詳細性企業(yè)內(nèi)部控制節(jié)點的規(guī)模控制程序文件的詳盡程度風險事件庫的規(guī)模風險預警觀測點組織層級深入程度 控制程序文件的嚴謹、規(guī)范和適用性 信息記錄和傳遞的及時、準確和全面性 20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價評價指標體系管理詳細性v企業(yè)內(nèi)部控制節(jié)點的詳細程度

9、，是否覆蓋了必要的各個環(huán)節(jié) v控制程序文件的詳盡程度，是否對于風險的發(fā)生有明顯的抑制作用v風險事件庫的設置是否詳細，有助于快速的查詢，以應對緊迫的風險管理的需要v風險預警觀測點是否按照業(yè)務或組織層級的深入進行布置的，是否有助于提前發(fā)現(xiàn)風險信號v控制程序文件編寫是否嚴謹、規(guī)范和適用性，沒有歧義或二義性v業(yè)務信息記錄和傳遞的及時、準確和全面性 20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價內(nèi)部控制策略對企業(yè)管理戰(zhàn)略的迎合內(nèi)部控制是否增進了對企業(yè)的全面深入了解 內(nèi)部控制是否建立了檢查和平衡機制 現(xiàn)金流是否處于日常監(jiān)控和定期分析環(huán)境中 風險點控制是否設立了風險限額和范圍 經(jīng)營指標是

10、否與風險控制和計量保持平衡 內(nèi)部控制是否使管理觸角從頂層直達最低層 企業(yè)的重大關鍵風險是否處在日常的監(jiān)視中 員工考核和激勵補償是否與控制管理目標一致 風險控制報告的全面性和結論的可檢驗性目標達成性20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價評價指標體系目標達成性v內(nèi)控管理目標是否迎合企業(yè)的發(fā)展戰(zhàn)略，是否對戰(zhàn)略目標進行了有效的分解是內(nèi)控系統(tǒng)設計與構建的重要原則 v內(nèi)控系統(tǒng)建設與運行是否增進了對企業(yè)的全面深入了解（資產(chǎn)、現(xiàn)金、工作進展、人員狀況、市場反饋等等）是內(nèi)控系統(tǒng)有效性的一個標識。v內(nèi)控管理的觸角應該具有一個從頂層直達最低層的快捷機制，并且建立了檢查和牽制的平衡機制 v

11、對員工的績效考核和激勵補償是否與企業(yè)內(nèi)控的目標一致，并且迎合了企業(yè)的長遠發(fā)展戰(zhàn)略。v企業(yè)的重大關鍵風險（例如前N大風險）是否處在日常的監(jiān)視中 （是否有電子化的預警輔助系統(tǒng)）。v風險管理報告（包括財務報告）的真實性、可檢驗性和其中風險指標的是否全面，是否包含了事前預警、分析和事后處理。 20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價運行有效性實體流程控制的技術完備程度及時發(fā)現(xiàn)內(nèi)控缺陷的機制風險點評估的及時性、快捷性、準確性 內(nèi)控風險應對策略的適用性、經(jīng)濟性 危機處理預案的完整性、可操作性 內(nèi)控信息溝通、內(nèi)控報告、成效評估制度的常態(tài)化20:33:38整理課件一、內(nèi)控審計體系與方

12、法論內(nèi)控構建有效性評價評價指標體系運行有效性v是否有（通常是建立在IT系統(tǒng)上的）實體流程管控平臺，這是企業(yè)內(nèi)部控制從紙面上的管控規(guī)定落實為真實的流程控制的重要手段，融合在OA系統(tǒng)或者其他業(yè)務系統(tǒng)中的業(yè)務流程管控是內(nèi)部控制落地的發(fā)展方向。v建立基于事件或指標或測試的內(nèi)控缺陷發(fā)現(xiàn)機制是保障內(nèi)控系統(tǒng)有效運行的有力措施。 v掌握與否快速進行風險點評估的技術是建立風險應對策略的基礎。同時風險應對策略的合理性、適用性、經(jīng)濟性也是設計的要點v危機處理是內(nèi)部控制的重要內(nèi)容，危機應對預案的建立以及啟用流程的設置也是內(nèi)控系統(tǒng)運行的重要內(nèi)容。 20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價持續(xù)維

13、護性是否有內(nèi)控管理監(jiān)控體系在常規(guī)運行 是否有因應環(huán)境變化而對系統(tǒng)進行修訂的機制 是否有專職人員負責系統(tǒng)的改善和修訂 企業(yè)內(nèi)控體系是否有適應不同發(fā)展階段的不同要求的機制20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控構建有效性評價評價指標體系持續(xù)維護性v是否有日常的內(nèi)控管理監(jiān)控體系在常規(guī)的運行，并定期對運行的狀況進行反饋 v是否有因應環(huán)境變化而對系統(tǒng)進行修訂的機制（體系的自適應機制） v對是否有專職人員以及組織機構負責系統(tǒng)的改善、修訂 v企業(yè)內(nèi)部控制管理系統(tǒng)是否適應企業(yè)不同發(fā)展階段對內(nèi)部控制的不同要求20:33:38整理課件一、內(nèi)控審計體系與方法論內(nèi)控運行有效性審計評估企業(yè)內(nèi)控體系運行有效性

14、是企業(yè)內(nèi)控審計的根本目的，在審計方法上，針對所涉及的各個業(yè)務條線從上述四個方面，通過風險事件、風險指標、實地測試獲得內(nèi)控系統(tǒng)的運行數(shù)據(jù)，從而完成企業(yè)內(nèi)控系統(tǒng)運行有效性的評測資產(chǎn)安全審計效率效果審計外法合規(guī)審計披露真實審計20:33:38整理課件一、內(nèi)控審計的體系與方法論內(nèi)控審計流程框架調(diào)查問卷審計立項查詢查證設計/構建有效性評估指標體系內(nèi)控體系構建有效性評估風險事件風險指標測試查證內(nèi)控目標滿足度分項評估內(nèi)控運行有效性評估內(nèi)控審計報告20:33:38整理課件一、內(nèi)控審計的體系與方法論討論題（1）討論：內(nèi)部控制與風險管理的關系20:33:38整理課件一、內(nèi)控審計的體系與方法論討論題（1）合規(guī)風險管

15、理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務流程風險點損失事件庫合規(guī)風險識別溝通與交流改進與監(jiān)控合規(guī)作為內(nèi)控的制約目標20:33:38整理課件一、內(nèi)控審計的體系與方法論討論題（1）事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標內(nèi)控規(guī)則合規(guī)風險管理合規(guī)監(jiān)測預警風險暴露、經(jīng)濟資本、風險對沖風險與控制自評估操作風險/運營風險事中管理事后管理溝通與監(jiān)控20:33:39整理課件目錄 內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標

16、實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作20:33:39整理課件二、特定內(nèi)控項目審計（1）“三重一大”u“三重一大”指重大決策、重要人事任免、重大項目安排和大額度資金運作。u“三重一大”事項堅持集體決策原則。國有企業(yè)應當健全議事規(guī)則，明確“三重一大”事項的決策規(guī)則和程序，完善群眾參與、專家咨詢和集體決策相結合的決策機制。國有企業(yè)黨委(黨組)、董事會、未設董事會的經(jīng)理班子等決策機構要依據(jù)各自的職責、權限和議事規(guī)則，集體討論決定“三重一大”事項，防止個人或少數(shù)人

17、專斷。要堅持務實高效，保證決策的科學性；u一般說來，企業(yè)特別是中央企業(yè)建立健全議事規(guī)則、明確“三重一大”事項的決策規(guī)則和程序都是可以做到的，然而實質(zhì)性問題是什么樣的決策規(guī)則（包括決策依據(jù)和如何作出決策）和什么樣的決策程序20:33:39整理課件二、特定內(nèi)控項目審計（1）“三重一大”什么樣的決策程序能夠保證決策的客觀性和科學性采用什么樣的決策支持方法才能是決策具有全面性、總體客觀性和規(guī)避今后面臨的重要風險中共中央辦公廳、國務院辦公廳關于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見議事規(guī)則、決策流程、決策支持20:33:39整理課件二、特定內(nèi)控項目審計（1）“三重一大”信息采集確定評估指標

18、評估/測算形成備選投資方案決策決策實施監(jiān)控、反饋、修正一次決策（投資可行性分析）二次決策20:33:39整理課件二、特定內(nèi)控項目審計（2）“風險管理”內(nèi)部控制應明確規(guī)定企業(yè)應建立其經(jīng)營管理主要方面的風險預警從內(nèi)部控制角度去看風險管理應該明確風險管理架構與主要功能內(nèi)部控制應明確風險發(fā)現(xiàn)之后的處理機制、流程及相關風險責任風險管理與內(nèi)部控制關系清晰性20:33:39整理課件二、特定內(nèi)控項目審計（2）“風險管理”風險管理體系風險管理體系風險預警風險預警風險披露風險披露風險會商風險會商風險應對風險應對建立風險管理系統(tǒng)建立風險管理系統(tǒng) 對經(jīng)營管理主要方面開展風險預警對經(jīng)營管理主要方面開展風險預警 一旦發(fā)現(xiàn)

19、風險建立風險披露制度一旦發(fā)現(xiàn)風險建立風險披露制度與風險責任部門展開風險會商與風險責任部門展開風險會商與風險責任部門一起制定風險應對措與風險責任部門一起制定風險應對措施施20:33:39整理課件二、特定內(nèi)控項目審計（3）“績效考核”客戶貢獻勞動生產(chǎn)率人才保持產(chǎn)品交付績效考核對客戶營銷的影響評估包括：客戶增長客戶合同流失客戶利潤貢獻客戶投訴績效考核對勞動生產(chǎn)率的影響評估包括：人均營業(yè)收入人均利潤人均成本費用單位薪酬收入單位薪酬利潤單位薪酬成本 費用績效考核對人才保持的影響評估包括：人員流失率核心人員流失率人才結構變動知識水平變動知識結構變動績效考核對產(chǎn)品交付的影響評估包括：產(chǎn)品交付及時率應收賬款余

20、額增長變動應收賬款周轉(zhuǎn)率波動趨勢20:33:40整理課件二、特定內(nèi)控項目審計（3）“績效考核”勞動生產(chǎn)率客戶服務產(chǎn)品交付人才保持 各類人員薪酬平衡度 各類人員績效匹配度 成本費用利潤率 主營業(yè)務利潤率總資產(chǎn)報酬率 企業(yè)經(jīng)營效果績效體系設計、運行有效性評估六維度模型20:33:40整理課件二、特定內(nèi)控項目審計（4）關于內(nèi)部控制的內(nèi)部控制 內(nèi)部控制體系建設實效性測評 內(nèi)控實效是企業(yè)隱含著的另外一個大的風險類內(nèi)控目標的達成性建立切實有效的內(nèi)控實效性測評方法或測評系統(tǒng)，檢驗所建立的內(nèi)部控制能否實際保障資產(chǎn)安全、運營的效率效果、合規(guī)和經(jīng)營報告的全面真實設置必要的制度和流程來實際檢查內(nèi)部控制體系的應用有效

21、性內(nèi)部控制效果評測應該發(fā)展一套有效方法測評或度量內(nèi)控效果20:33:40整理課件如何評價一個企業(yè)的組織架構是滿足內(nèi)控要求的？二、特定內(nèi)控項目審計（5）組織架構20:33:40整理課件組織成熟度可以從另外一個側(cè)面評價組織架構設計與運行的合理性與有效性。從機構的組織能力出發(fā)可以將組織能力分為五種類型：Level 1Level 2Level 3Level 4Level 5 謀生型 榮譽型 壓力型開拓型 事業(yè)型二、特定內(nèi)控項目審計（5）組織架構之組織成熟度20:33:40整理課件其他補充項目：1.問題處理質(zhì)量2.業(yè)務水平3.關鍵技術4.核心能力培植5.客戶投訴率組織成熟度組織成熟度二、特定內(nèi)控項目審計

22、（5）組織架構之組織成熟度20:33:41整理課件組織成熟度等級組織成熟度等級組織能力組織能力說明說明謀生型0.21.810個評價項目的評價值基本都低于3榮譽性1.83.2幾乎所有評價項目的評估值都超過3壓力型3.24.0幾乎所有評價項目的評估值都超過4開拓型4.04.6至少有5 個評價項目的評估值達到5事業(yè)型4.65.0至少有8 個評價項目的評估值達到5組織能力與組織成熟度等級關系表：00.511.522.5312345678910二、特定內(nèi)控項目審計（5）組織架構之組織成熟度20:33:41整理課件企業(yè)執(zhí)行力測評4維度模型制度體系領導權威文化體系組織體系執(zhí)行力流程：1. 戰(zhàn)略流程2. 運營

23、流程3. 人員流程二、特定內(nèi)控項目審計（6）執(zhí)行能力20:33:41整理課件企業(yè)執(zhí)行力（十大影響因素模型）激勵方式組織流程文化理念管理制度個人因素人員配置團隊協(xié)作目標分工正確的戰(zhàn)略目標領導者的行為二、特定內(nèi)控項目審計（6）執(zhí)行能力20:33:41整理課件精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程組織管理能力戰(zhàn)略管理精益化能力人力資源規(guī)劃能力量才適用能力員工招聘與培訓能力員工工作績效與激勵機制領導的執(zhí)行力作用執(zhí)行力文化的創(chuàng)建與貫徹管理層的戰(zhàn)略評估能力管理層的戰(zhàn)略規(guī)劃能力二、特定內(nèi)控項目審計（6）執(zhí)行能力20:33:41整理課件精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程技術質(zhì)量能力成本控制能力精益

24、生產(chǎn)能力精益營銷能力技術能力質(zhì)量能力目標成本規(guī)劃能力成本改善能力精益信息系統(tǒng)管理能力精益現(xiàn)場管理能力客戶需求服務的滿足能力市場占有能力及銷售收入采購與供應管理能力二、特定內(nèi)控項目審計（6）執(zhí)行能力20:33:41整理課件二、特定內(nèi)控項目審計（7）溝通能力溝通能力在諸如辭退員工、處分員工、事項譴責、績效考核等決定和操作中沒有強制性的溝通機制非正式渠道信息傳遞往往有著正面和負面的雙重性，善于管理將會有效抑制風險企業(yè)沒有明確的基于內(nèi)部控制等報告管理體制，報告覆蓋面、報告指標、報告分析應用等缺乏規(guī)劃溝通是一項重要的企業(yè)組織能力，溝通的順暢與否直接影響到組織效率、決策的正確性和風險的防范缺乏溝通缺乏溝通

25、能力能力測評測評內(nèi)部報告體系缺陷內(nèi)部報告體系缺陷缺乏非正式渠道溝通缺乏非正式渠道溝通關鍵環(huán)節(jié)缺乏溝通機制關鍵環(huán)節(jié)缺乏溝通機制20:33:41整理課件二、特定內(nèi)控項目審計（8）文化塑造企業(yè)文化是培植出來的，領導者的倡導和以身垂范是企業(yè)文化形成的重要助力，將企業(yè)文化體現(xiàn)在具體經(jīng)營管理工作中，才是企業(yè)文化的最大用武之地價值觀形成測試在具體的企業(yè)經(jīng)營管理工作中始終以企業(yè)價值觀為指導經(jīng)營理念明確性測試以股東價值為中心、以企業(yè)利潤為中心、以客戶服務為中心文化特色凸顯性測試執(zhí)行力、風險管理、成本控制、精益管理細節(jié)制勝、學習創(chuàng)新、團隊協(xié)作精神理念規(guī)則20:33:42整理課件二、特定內(nèi)控項目審計（8）社會責任安

26、全生產(chǎn)重大人事事件重大災害（環(huán)境保護）監(jiān)管處罰員工因勞動法與公司發(fā)生的各種糾紛對消費者和社會有重要影響的產(chǎn)品質(zhì)量問題主要干部、重要團隊的違紀、行為不當以及離職等事件包括發(fā)生在企業(yè)內(nèi)部和企業(yè)外部的各種重大(自然)災害指被媒體披露的重大安全事故企業(yè)因疏忽和其他原因面臨的監(jiān)管處罰員工糾紛產(chǎn)品質(zhì)量危機應對預案20:33:42整理課件目錄 內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結合的模式提高問題發(fā)現(xiàn)的精準度并提升審

27、計效率面向應用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作20:33:42整理課件嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務交易平臺軟件開發(fā)。全年大部分月份虧損，年度經(jīng)營現(xiàn)金流是負的全年新簽合同保持20%的增長、員工人數(shù)同比增長；營業(yè)成本利潤率低于行業(yè)均值良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征勞動生產(chǎn)率低下討論題（1）20:33:42整理課件討論題（2）利源礦山工程公司年度經(jīng)營實現(xiàn)利潤2300萬盈余現(xiàn)金保障倍數(shù)=0.92企業(yè)超額完成了董事會下達的業(yè)績指標，董事會兌現(xiàn)了全部的績效獎勵20:33:42整理課

28、件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別基本原則u企業(yè)內(nèi)部控制體系的運行有效性審計就是查證查驗企業(yè)內(nèi)控體系對保證資產(chǎn)安全、保證經(jīng)營信息披露全面真實、保證企業(yè)運營的效率效果、保證企業(yè)經(jīng)營管理行為遵守法律法規(guī)約束這四大內(nèi)部控制目標的滿足程度。資產(chǎn)安全信息披露效率效果合法合規(guī)建立在數(shù)據(jù)分析基礎上的有效性評估風險事件風險指標流程測試20:33:42整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別資產(chǎn)安全審計u企業(yè)內(nèi)部控制中的資產(chǎn)是指貨幣資產(chǎn)和實物資產(chǎn)，實物資產(chǎn)包括了企業(yè)的存貨、固定資產(chǎn)和無形資產(chǎn)。u企業(yè)內(nèi)部控制中的保證資產(chǎn)安全包括了防止資金的挪用和非法占有、實物資產(chǎn)的被盜以及資產(chǎn)運用的效能。u貨幣資產(chǎn)安全性審計中，對于

29、融資和投資等資金活動，投融資決策正確與否不是審計要點（這部分內(nèi)容當于風險審計中解決），而決策流程或決策程序、決策方式的嚴謹、恰當和正確與否才是審計的要點。u檢查資產(chǎn)管理中融資、投資、資金運用、存貨、固定資產(chǎn)、無形資產(chǎn)等的管控流程，評測其恰當、合理、先進性是資產(chǎn)安全審計的常規(guī)工作。u調(diào)查問卷、訪談、風險事件匯總、指標提取、流程測試（穿行測試、重新測試等）是十分必要的數(shù)據(jù)采集工作。20:33:44整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別資產(chǎn)安全審計資產(chǎn)安全審計調(diào)查問卷專項訪談記錄查證資產(chǎn)安全及效能度量指標提取資產(chǎn)管理流程測試風險事件分析指標測算分析測試評價審計報告20:33:44整理課件三、基于數(shù)據(jù)

30、分析的內(nèi)控缺陷識別資產(chǎn)安全審計資產(chǎn)安全性評價指標體系1. 總資產(chǎn)報酬率2. 凈資產(chǎn)收益率3. 資產(chǎn)銷售收入比率4. 固定資產(chǎn)報酬率5. 固定資產(chǎn)銷售收入比率6. 固定資產(chǎn)成新率7. 存貨周轉(zhuǎn)率8. 存貨成本水平9. 資本性支出比率10. 科技投入比率通過指標的波動分析、風險閾值檢查和行業(yè)比較分析來揭示企業(yè)資產(chǎn)管理安全性和成效。20:33:45整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別信息披露真實審計u企業(yè)披露經(jīng)營信息真實全面是企業(yè)內(nèi)部控制體系設計、構建及運行的重要實現(xiàn)目標之一。u企業(yè)披露經(jīng)營信息的方式主要是通過財務報表和其他的經(jīng)營報告，而財務報表集中反映了企業(yè)經(jīng)營各個方面的情況，這是信息披露最為主

31、要的形式。但為了更加全面的揭示企業(yè)經(jīng)營管理風險，也可能需要其他的資料補充，例如研發(fā)投入、每月的現(xiàn)金流量表、生產(chǎn)制造費用的補充以及必要的銀行對賬單等u企業(yè)經(jīng)營信息披露真實全面性審計的主要工作內(nèi)容是評測財務報告反映企業(yè)經(jīng)營狀態(tài)描述的真實程度以及各種結論的全面性。u評測財務報表信息披露真實全面性的方法實際上就是反欺詐技術在財務報表粉飾上的應用，主要有收益性指標與現(xiàn)金流的匹配性檢驗、標志性財務指標的異常波動分析、會計報表與銀行對賬單、稅單的交叉檢驗、典型欺詐模式識別等等。20:33:45整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別信息披露真實審計信息披露真實全面審計財務報表行間勾稽關系檢驗財務報表表間勾稽關

32、系檢驗財務指標異常波動分析查詢查證審計報告銀行對賬單與憑證匯總關系檢驗20:33:45整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別合法合規(guī)審計u企業(yè)內(nèi)部控制運行有效性的一個重要目標是企業(yè)遵從國家的法律法規(guī)，即合理保證企業(yè)經(jīng)營管理合法合規(guī)。u企業(yè)內(nèi)部控制中所說的合法合規(guī)通常指企業(yè)遵從國際法規(guī)、國內(nèi)法規(guī)、行業(yè)規(guī)范以及企業(yè)內(nèi)部政策與規(guī)章制度（內(nèi)控制度）。u合法合規(guī)性審計需要在以下幾個方面評測內(nèi)控體系在合法合規(guī)相關方面的有效性（1）合規(guī)管理總體情況或者合規(guī)管理涉及的主要方面；（2）合規(guī)管理的具體措施，包括管控流程、管理制度、風險防范等；（3）審計基準期內(nèi)發(fā)生的各類合規(guī)性事件、面臨的處罰以及違規(guī)事件處置。u調(diào)

33、查問卷、訪談、應訴起訴糾紛案件搜集、處罰事件搜集等等是合法合規(guī)審計數(shù)據(jù)采集的主要方面而對這些事實的分析將作為合規(guī)控制有效性評價的主要基礎。20:33:45整理課件合規(guī)合法審計調(diào)查問卷專項訪談標識性指標測算應訴、起訴、糾紛、處罰案件風險事件分析指標測算分析風險事件分析審計報告三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別合法合規(guī)審計執(zhí)行測試穿行測試重新測試風險事件分析20:33:45整理課件合法合規(guī)審計標識性指標體系1. 企業(yè)利潤與所得稅比率2. 銷售收入與流轉(zhuǎn)稅比率3. 薪酬總額與所得稅比率4. 合法合規(guī)風險事件匯總統(tǒng)計指標5. 其他相關的合法合規(guī)性示性指標通過指標的波動分析、風險閾值檢查和行業(yè)比較分析來揭示

34、企業(yè)某些敏感領域合規(guī)合法性控制面臨的潛在風險。三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別合法合規(guī)審計20:33:47整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別經(jīng)營效率效果審計u企業(yè)內(nèi)部控制對企業(yè)經(jīng)營效率效果的貢獻主要體現(xiàn)在企業(yè)的勞動生產(chǎn)率上，即有效運行的內(nèi)部控制機制應該將企業(yè)的勞動生產(chǎn)率保持在一個相對合理的水平上。u在這里所說的勞動生產(chǎn)率是指企業(yè)運用各種資源（人力、資產(chǎn)、薪酬）所獲得的收益水平，也就是各種投入產(chǎn)出的比率。u考慮到財務粉飾以及收入確認標準的不統(tǒng)一性，企業(yè)收益或企業(yè)經(jīng)營業(yè)績的計量指標除了采用通常的資產(chǎn)收益率ROA等之外，還應考慮采用基于現(xiàn)金流貢獻的指標。u良好的內(nèi)部控制有助于提升企業(yè)的業(yè)績，但是基

35、于對風險管理與內(nèi)部控制差異化的理解，更多與企業(yè)戰(zhàn)略決策相關的行為對業(yè)績的貢獻當不屬于內(nèi)部控制對企業(yè)業(yè)績提升的貢獻中。u基于勞動生產(chǎn)率指標的波動分析、風險閾值標桿分析、行業(yè)比較分析是內(nèi)控運行有效性經(jīng)營效率效果審計的主要方法。20:33:47整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別經(jīng)營效率效果審計經(jīng)營效率效果審計人力資源投入產(chǎn)出指標資產(chǎn)投入產(chǎn)出指標薪酬福利投入產(chǎn)出指標指標測算分析指標測算分析指標測算分析審計報告20:33:47整理課件經(jīng)營效率效果指標體系三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別經(jīng)營效率效果審計1. 人均銷售收入2. 人均銷售利潤3. 人均凈利潤4. 人均現(xiàn)金流5. 人均成本費用6. 人均經(jīng)營現(xiàn)金流7. 資產(chǎn)收益率（ROA）8. 資產(chǎn)現(xiàn)金流比率9. 資產(chǎn)經(jīng)營現(xiàn)金流比率10. 人才結構比率11. 核心技術人員流失率12. 核心管理人員流失率13. 研發(fā)資金投入比率14. 薪酬福利銷售收入比率15. 薪酬福利銷售利潤比率16. 薪酬福利凈利潤比率17. 薪酬福利現(xiàn)金流比率18. 薪酬福利經(jīng)營現(xiàn)金流比率19. 薪酬水平20. 員工培訓費用占比20:33:48整理課件三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別經(jīng)營效率效果審計企業(yè)經(jīng)營的效率效果除跟戰(zhàn)略有關之外還跟人員以及組織行為有重要關系組織機構成熟度企業(yè)執(zhí)行能力組織機構成熟度包括法人治理、部門組織以及崗