某公司財(cái)務(wù)管理及內(nèi)部控制管理知識(shí)分析報(bào)告

1、新奧燃?xì)饪毓捎邢薰矩?cái)務(wù)管理咨詢項(xiàng)目?jī)?nèi)部控制診斷及改善報(bào)告畢博 管理咨詢 2004年10 月交付品審閱稿一、內(nèi)部控制體系綜述二、新奧燃?xì)鈨?nèi)部控制現(xiàn)狀評(píng)價(jià)分析三、新奧燃?xì)鈨?nèi)部控制體系優(yōu)化建議四、內(nèi)部控制操作標(biāo)準(zhǔn)五、附錄內(nèi)部控制操作標(biāo)準(zhǔn)手冊(cè)目錄2內(nèi)部控制體系綜述3新奧燃?xì)饪毓晒咀鳛橄愀勐?lián)交所上市的公眾公司，內(nèi)部控制體系的完善程度是影響資本市場(chǎng)投資者對(duì)新奧燃?xì)馔顿Y信心的關(guān)鍵因素之一。完善的內(nèi)部控制會(huì)增強(qiáng)投資者對(duì)公司管理層所披露財(cái)務(wù)報(bào)告真實(shí)、全面、可靠的信心，同時(shí)內(nèi)部控制也在一定程度上幫助投資者理解公司的經(jīng)營(yíng)效率和業(yè)績(jī)效果是否處于健康良好的狀態(tài)。內(nèi)部控制對(duì)提升企業(yè)外部形象和內(nèi)部管理具有重大意義反之，

2、缺乏強(qiáng)有力的內(nèi)部控制機(jī)制將導(dǎo)致企業(yè)：會(huì)計(jì)造假行為嚴(yán)重、會(huì)計(jì)報(bào)告失真違規(guī)違法現(xiàn)象無法遏制員工道德品行下降資產(chǎn)流失，資產(chǎn)安全無法保證企業(yè)員工貪污舞弊，特別是高管層舞弊專權(quán)業(yè)務(wù)運(yùn)營(yíng)與管理政策不一致運(yùn)營(yíng)效率低下內(nèi)部人控制現(xiàn)象泛濫4世界各國(guó)政府對(duì)企業(yè)的內(nèi)部控制也極為重視國(guó)內(nèi)主要的內(nèi)部控制法規(guī)：2001年6 月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制-基本規(guī)范（試行）和內(nèi)部會(huì)計(jì)控制基本規(guī)范-貨幣資金（試行）；2003年10月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制規(guī)范工程項(xiàng)目（試行）；1997年1月中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)實(shí)施獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)，以便于會(huì)計(jì)師事務(wù)所評(píng)估審計(jì)風(fēng)險(xiǎn)，提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量； 內(nèi)部審計(jì)具體準(zhǔn)則第

3、5號(hào)內(nèi)部控制審計(jì)國(guó)外主要的內(nèi)部控制法規(guī)：1973年，美國(guó)國(guó)會(huì)通過了反國(guó)外賄賂法(Foreign Corrupt Practices Act,簡(jiǎn)稱FCPA)，該法案規(guī)定，每個(gè)企業(yè)應(yīng)建立內(nèi)部控制制度以防范該種行為發(fā)生； 1992年，美國(guó)注冊(cè)會(huì)計(jì)協(xié)會(huì)(AICPA)、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、管理會(huì)計(jì)學(xué)會(huì)(IMA)共同組成的專門委員會(huì)(即COSO委員會(huì))提出了內(nèi)部控制綜合框架公告； 2002年7月，美國(guó)安然、世通、施樂、默克制藥等一批大公司會(huì)計(jì)丑聞接連曝光，美國(guó)國(guó)會(huì)發(fā)布薩班斯-奧克斯利法案，加強(qiáng)企業(yè)的財(cái)務(wù)會(huì)計(jì)信息的披露可靠性。5企業(yè)內(nèi)部控制的發(fā)展經(jīng)歷

4、了五個(gè)歷史階段，從初始逐步走向完善，各階段的核心思想及主要特征如下：2345內(nèi)部牽制階段內(nèi)部控制階段管理控制與會(huì)計(jì)控制并行階段內(nèi)部控制結(jié)構(gòu)化階段內(nèi)部控制完整框架階段20世紀(jì)40年代以前，內(nèi)部控制就是指“內(nèi)部牽制”，即：兩個(gè)或兩個(gè)以上的人或部門無意識(shí)地犯同樣的錯(cuò)誤機(jī)會(huì)較少；兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)或部門舞弊的可能性。控制手段包括：實(shí)物牽制、物理牽制、分權(quán)牽制、會(huì)計(jì)牽制。1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在發(fā)布了一分特別報(bào)告“內(nèi)部控制一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立審計(jì)人員的重要性”。該報(bào)告首次給內(nèi)部控制作出如下定義：包括組織的組成結(jié)構(gòu)及該組

5、織為保護(hù)其財(cái)產(chǎn)安全、檢查其會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率，保證既定的管理政策得以實(shí)施而采取的所有方法和措施。1972年，AICPA下屬審計(jì)準(zhǔn)則委員會(huì)發(fā)布的第1號(hào)審計(jì)準(zhǔn)則公告進(jìn)一步提出了管理控制的概念：管理控制包括但不限于確保交易由管理當(dāng)局授權(quán)的組織結(jié)構(gòu)、程序及有關(guān)記錄。這種授權(quán)是與實(shí)現(xiàn)組織目標(biāo)這個(gè)責(zé)任聯(lián)系的管理功能，并且是建立交易的會(huì)計(jì)控制的起點(diǎn)。這個(gè)概念將管理控制和企業(yè)目標(biāo)相聯(lián)系，但未將會(huì)計(jì)控制與企業(yè)目標(biāo)相聯(lián)系。 1988年，審計(jì)準(zhǔn)則委員會(huì)發(fā)布第55號(hào)審計(jì)準(zhǔn)則公告，提出“內(nèi)部控制結(jié)構(gòu)”這一概念取代了內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。該公告指出：內(nèi)部控制結(jié)構(gòu)是指為了對(duì)實(shí)現(xiàn)特定公司目標(biāo)提供合理

6、保證而建立的一系列政策和程序構(gòu)成的有機(jī)總體，包括控制環(huán)境、會(huì)計(jì)系統(tǒng)及控制程序三個(gè)部分。1992年，著名的COSO委員會(huì)提出了“內(nèi)部控制的完整框架”研究報(bào)告，1994年進(jìn)行了增補(bǔ)。為內(nèi)部控制構(gòu)建了一整套框架體系。報(bào)告指出：企業(yè)所設(shè)立的目標(biāo)是一個(gè)企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實(shí)現(xiàn)或達(dá)成該目標(biāo)所必須的條件，兩者之間存在直接的關(guān)系。每一個(gè)要素適用于所有的目標(biāo)類別，也與每一個(gè)目標(biāo)都有關(guān)。對(duì)于任何企業(yè)或企業(yè)中的任何部門，內(nèi)部控制都極為重要。 16COSO報(bào)告為指導(dǎo)企業(yè)構(gòu)建并完善內(nèi)控體系奠定了方向明確對(duì)內(nèi)部控制的“責(zé)任”。報(bào)告首次提出，組織中的每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任。強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的

7、經(jīng)營(yíng)管理過程（通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對(duì)企業(yè)加以管理）相結(jié)合。強(qiáng)調(diào)內(nèi)部控制是一個(gè)“動(dòng)態(tài)過程”。報(bào)告提出，內(nèi)部控制是一個(gè)發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。強(qiáng)調(diào)“人”的重要性。內(nèi)部控制受董事會(huì)、經(jīng)理層、員工影響。目標(biāo)、控制機(jī)制由人設(shè)置，反過來影響人的行動(dòng)。強(qiáng)調(diào)“軟控制”的作用?！败浛刂啤敝饕改切儆诰駥用娴氖挛?，如高級(jí)管理階層的管理風(fēng)格、管理哲學(xué)、企業(yè)文化、管理意識(shí)等。強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí)。管理當(dāng)局要密切注意各層次的風(fēng)險(xiǎn)。揉和了管理與控制的界限。報(bào)告指出，控制已不再是管理的一部分，管理和控制的職能與界限已經(jīng)模糊。強(qiáng)調(diào)內(nèi)部控制的分類及目標(biāo)。報(bào)告將內(nèi)部控制目標(biāo)分為三類

8、：與營(yíng)運(yùn)有關(guān)的目標(biāo)；與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)以及與法令遵循性有關(guān)的目標(biāo)等。這有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面。明確指出內(nèi)部控制只能做到“合理”保證。不論設(shè)計(jì)及執(zhí)行如何完善，內(nèi)部控制只能為管理階層及董事會(huì)提供達(dá)成企業(yè)目標(biāo)的合理保證。因?yàn)?，目?biāo)達(dá)成的可能性受許多先天條件不足及各種“不確定性”的影響。 成本與效益原則。內(nèi)部控制度不是要消除任何濫用職權(quán)的可能性，而是要?jiǎng)?chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計(jì)數(shù)額之比呈合理狀態(tài)的機(jī)制。因此，沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制。7COSO報(bào)告對(duì)企業(yè)內(nèi)部控制概念的闡釋得到了廣泛的認(rèn)可和接受COSO報(bào)告很快受到了廣泛的認(rèn)

9、可，世界各國(guó)及各專業(yè)團(tuán)體紛紛效仿COSO報(bào)告對(duì)內(nèi)部控制進(jìn)行重新研究，并采用COSO報(bào)告的最新理念，發(fā)布了各自的最新公告。COSO報(bào)告（ COSO及美國(guó)審計(jì)準(zhǔn)則第319條）指出：內(nèi)部控制是一個(gè)過程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效果和效率以及遵循各項(xiàng)法律法規(guī)。報(bào)告認(rèn)為，內(nèi)部控制整體框架主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等五項(xiàng)要素構(gòu)成，以確保上述三個(gè)目標(biāo)的實(shí)現(xiàn)。監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)18這個(gè)定義反映了某些基本概念： 內(nèi)部控制是個(gè)流程，是達(dá)到目的的工具，不是目的本身；內(nèi)部控制受到

10、人的因素的影響，它并不只是政策手冊(cè)和表格，而是組織中各個(gè)級(jí)別的人員 內(nèi)部控制為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證內(nèi)部控制通過調(diào)整來達(dá)到一個(gè)或多個(gè)單獨(dú)但又有交叉的目標(biāo)。流程人合理保證目標(biāo)內(nèi)部控制被定義成:內(nèi)部控制是一個(gè)流程，受企業(yè)中董事會(huì)、管理層和其他人員的影響，被設(shè)計(jì)出來為下列各類目標(biāo)的實(shí)現(xiàn)提供合理的保證：1、運(yùn)行的效果性和效率性 2、財(cái)務(wù)報(bào)表的可靠性 3、法律法規(guī)的遵循性 對(duì)內(nèi)部控制概念的正確理解是企業(yè)建立內(nèi)控體系的前提9內(nèi)部控制框架是一個(gè)包含三個(gè)目標(biāo)和五個(gè)要素的體系3控制活動(dòng) 確保管理層可行的政策/流程付諸實(shí)施.措施包括審批，授權(quán)，確認(rèn)，建議，業(yè)績(jī)考核，資產(chǎn)安全和權(quán)限分離5

11、監(jiān)督評(píng)估內(nèi)部控制系統(tǒng)性能整合實(shí)時(shí)獨(dú)立的評(píng)估.管理層和監(jiān)督機(jī)構(gòu)的工作. 內(nèi)部審計(jì)工作.1控制環(huán)境 制造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)4信息和溝通定期獲取，確定并交流相關(guān)的信息評(píng)價(jià)內(nèi)部和外部獲取的信息確認(rèn)從職責(zé)方面的指導(dǎo)到管理層對(duì)管理活動(dòng)發(fā)現(xiàn)而形成的總結(jié)等各類內(nèi)部控制成功的措施形成的信息流2風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都是基于一些決定性的內(nèi)部控制活動(dòng)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)110內(nèi)部控制框架所包含的五個(gè)要素是指： 企業(yè)內(nèi)部控制體系

12、的構(gòu)建，主要由五方面組成:控制環(huán)境： 包括誠(chéng)信原則和道德價(jià)值觀、職責(zé)要求的界定、董事會(huì)和審計(jì)委員會(huì)、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)7個(gè)方面風(fēng)險(xiǎn)評(píng)估：包括：企業(yè)總目標(biāo)、經(jīng)營(yíng)目標(biāo)、風(fēng)險(xiǎn)分析、應(yīng)變能力內(nèi)部控制活動(dòng)：控制活動(dòng)包括一系列內(nèi)容：如審批、授權(quán)、核查、協(xié)調(diào)、經(jīng)營(yíng)業(yè)績(jī)審查、財(cái)產(chǎn)保全和責(zé)任劃分；控制活動(dòng)包括一系列政策及相關(guān)實(shí)施程序；控制活動(dòng)有不同類型的控制方法：如預(yù)防控制、檢查控制和糾正控制等信息和交流：包括信息、交流。監(jiān)督管理：包括持續(xù)監(jiān)督、轉(zhuǎn)型評(píng)估、重要事項(xiàng)報(bào)告11內(nèi)部控制可以按照不同的角度加以分類按照控制性質(zhì)分類，可劃分為具體控制（specific controls）、通用控

13、制（pervasive controls）和監(jiān)督控制（monitoring controls）： 具體控制 是指直接作用于企業(yè)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)活動(dòng)的具體控制，因此亦稱業(yè)務(wù)控制或應(yīng)用控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項(xiàng)控制。 通用控制 是指對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。 監(jiān)督控制 是指檢查每一項(xiàng)具體控制是否得以進(jìn)行的控制。監(jiān)督控制包括取得具體控制得以進(jìn)行的直接證據(jù)或?qū)唧w控制的控制結(jié)果進(jìn)行測(cè)試。 通用控制監(jiān)督具體控制按照控制功能分類，可以劃分為預(yù)防式控制、檢查性控制按照實(shí)現(xiàn)途徑分類，可以劃分為系統(tǒng)控制、

14、人為控制系統(tǒng)檢查式系統(tǒng)預(yù)防式人為檢查式人為預(yù)防式有 效有 效可靠可靠不同種類的企業(yè)內(nèi)部控制具有不同的效果。通常來說，系統(tǒng)控制比人為控制更加可靠，而預(yù)防式控制比檢查式控制更加有效。12管理人員濫用職權(quán)、蓄意營(yíng)私舞弊如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營(yíng)私舞弊，即使具有設(shè)計(jì)良好的內(nèi)部控制，也不會(huì)發(fā)揮其應(yīng)有的效能。內(nèi)部控制作為企業(yè)管理的一個(gè)組成部分，它理所當(dāng)然地要按照其管理人員的意圖運(yùn)行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。 不相容職務(wù)的人員相互串通作弊內(nèi)部控制的一條重要原則就是將不相容職務(wù)進(jìn)行分離。在實(shí)際工作中，如果處于

15、不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。 人員素質(zhì)不適應(yīng)崗位要求內(nèi)部控制是由人建立和執(zhí)行，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為方式上未能達(dá)到實(shí)施內(nèi)部控制的基本要求，對(duì)內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。內(nèi)部控制的成本效益在設(shè)計(jì)和實(shí)施內(nèi)部控制時(shí)，企業(yè)必然要考慮控制成本與控制效果的關(guān)系。當(dāng)實(shí)施某項(xiàng)業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時(shí)，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯(cuò)弊的發(fā)生就可能得不到控制。計(jì)劃外業(yè)務(wù)的控制內(nèi)部控制一般都是針對(duì)經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置

16、就具有相對(duì)穩(wěn)定性。因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù)，原有控制就可能不適用，臨時(shí)控制 (如實(shí)行專門的審批、報(bào)告和執(zhí)行程序來處理臨時(shí)性或突發(fā)性業(yè)務(wù))則可能不及時(shí)，從而影響內(nèi)部控制的作用。 內(nèi)部控制的局限性主要表現(xiàn)在五個(gè)方面： 企業(yè)需要充分認(rèn)識(shí)到內(nèi)部控制所具有的局限性13新奧燃?xì)鈨?nèi)部控制現(xiàn)狀評(píng)價(jià)分析14對(duì)新奧燃?xì)鈨?nèi)控現(xiàn)狀的分析是基于項(xiàng)目組所作的充分的訪談和調(diào)研督委會(huì)氣源市場(chǎng)部蚌埠燃?xì)庳?cái)務(wù)部蚌埠分公司總會(huì)計(jì)師液化氣分公司總經(jīng)理控股公司總會(huì)計(jì)師燃?xì)饪毓韶?cái)務(wù)部財(cái)金中心稽核總監(jiān)部門或人員溝通層面燃?xì)饪毓尚聤W集團(tuán)蚌埠分公司客戶服務(wù)部北京大區(qū)財(cái)務(wù)總監(jiān)區(qū)域協(xié)調(diào)中心通過對(duì)新奧集團(tuán)、燃?xì)饪毓伞^(qū)域協(xié)調(diào)中心、

17、蚌埠分公司的訪談，溝通討論目前新奧燃?xì)獾膬?nèi)部控制現(xiàn)狀，并且從回收的調(diào)查問卷進(jìn)行印證和分析，從而在了解現(xiàn)象的基礎(chǔ)上，對(duì)新奧燃?xì)獾膬?nèi)部控制總體狀況從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督等五個(gè)方面作出評(píng)價(jià)15新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之一序號(hào)問題陳述1控制與環(huán)境1.1公司管理層對(duì)內(nèi)部控制的概念缺乏了解，各個(gè)部門對(duì)內(nèi)部控制的理解存在較大的差異；對(duì)于內(nèi)部控制的目標(biāo)、實(shí)現(xiàn)途徑以及如何開展內(nèi)部控制體系建設(shè)認(rèn)識(shí)不夠1.2現(xiàn)有組織架構(gòu)存在不適應(yīng)燃?xì)鈽I(yè)務(wù)發(fā)展和內(nèi)部控制需要之處，燃?xì)夤镜慕M織架構(gòu)應(yīng)做進(jìn)一部調(diào)整，調(diào)整后的有關(guān)內(nèi)部控制職責(zé)應(yīng)在相關(guān)部門加以明確1.3公司的激勵(lì)機(jī)制對(duì)于是否有助于提高

18、公司員工的職業(yè)操守水平存在較大的爭(zhēng)議，調(diào)查問卷反饋的結(jié)果顯示公司的獎(jiǎng)勵(lì)機(jī)制的合理性有待進(jìn)一步探討1.4管理者與外部審計(jì)師就財(cái)務(wù)和內(nèi)部控制方面的重大問題溝通不足，特別是內(nèi)部審計(jì)師缺乏與外部審計(jì)師的直接暢通的溝通，對(duì)于德勤外審的資源利用可進(jìn)一步挖掘，為公司帶來更大的價(jià)值1.5人力資源管理政策和實(shí)踐：人力資源管理制度的更新及制度內(nèi)容并未傳達(dá)到每個(gè)員工16內(nèi)部控制管理組織架構(gòu)現(xiàn)狀分析董事局督委會(huì)財(cái)金中心稽核總監(jiān)新奧集團(tuán)燃?xì)饧瘓F(tuán)財(cái)務(wù)部成員企業(yè)財(cái)務(wù)部 大區(qū)財(cái)務(wù)總監(jiān) 審算中心CEOCFO督察委員會(huì)負(fù)責(zé)全集團(tuán)范圍內(nèi)的監(jiān)察、內(nèi)部審計(jì)、督辦巡視，目前燃?xì)饧瘓F(tuán)的內(nèi)部審計(jì)職能也由督委會(huì)代理，其工作的跨度大，事無巨細(xì)，

19、忽視了高度,與財(cái)務(wù)部無匯報(bào)關(guān)系財(cái)務(wù)稽核的工作成果并未同督委會(huì)的工作結(jié)合起來，成果共享，并在更高的層次上領(lǐng)導(dǎo)公司的內(nèi)控工作財(cái)務(wù)部門單純從財(cái)務(wù)的角度來進(jìn)行財(cái)務(wù)控制審算中心對(duì)燃?xì)饪毓傻墓こ涕_支進(jìn)行內(nèi)控監(jiān)督，直接對(duì)總經(jīng)濟(jì)師負(fù)責(zé)，其內(nèi)控職能并未和財(cái)務(wù)及督委會(huì)有機(jī)的集成大區(qū)財(cái)務(wù)總監(jiān)剛剛設(shè)立，其內(nèi)控職能未清晰定位成員企業(yè)內(nèi)部控制缺乏集團(tuán)統(tǒng)一的內(nèi)部控制標(biāo)準(zhǔn)，依賴于各成員公司自身的管理水平17新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之二序號(hào)問題陳述2風(fēng)險(xiǎn)評(píng)估2.1風(fēng)險(xiǎn)的種類、發(fā)生的可能性和預(yù)防措施：2.1.1 缺乏IT系統(tǒng)的戰(zhàn)略目標(biāo)；2.1.2 缺乏一整套機(jī)制識(shí)別風(fēng)險(xiǎn)，例如：進(jìn)入新的業(yè)務(wù)領(lǐng)域、提供新的產(chǎn)品和服務(wù)、

20、保密 和數(shù)據(jù)保護(hù)的需求、針對(duì)業(yè)務(wù)和宏觀經(jīng)濟(jì)法律環(huán)境的改變2.1.3內(nèi)部審計(jì)的有效性方面，管理層存在較大分歧，這主要是內(nèi)部缺乏有效的溝通機(jī)制造成的，財(cái)務(wù)部門和內(nèi)部審計(jì)機(jī)構(gòu)之間無法實(shí)現(xiàn)信息共享2.2風(fēng)險(xiǎn)管理機(jī)制： 計(jì)劃預(yù)算對(duì)于經(jīng)營(yíng)管理的控制手段并沒有有效發(fā)揮；作為事后監(jiān)督的定期檢查并不到位，管理層無法分享其工作成果及結(jié)論2.3財(cái)務(wù)部門在風(fēng)險(xiǎn)評(píng)估中的作用：財(cái)務(wù)部門不具備因應(yīng)審計(jì)規(guī)則變化而及時(shí)作出調(diào)整的體系；外部審計(jì)師對(duì)于促進(jìn)財(cái)務(wù)會(huì)計(jì)水平的提升所作的貢獻(xiàn)不足；財(cái)務(wù)部門無法迅速適應(yīng)公司發(fā)展的變化而變化；董事會(huì)及審計(jì)委員會(huì)對(duì)財(cái)務(wù)重大調(diào)整的缺乏監(jiān)控和復(fù)核18新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之三序號(hào)問題

21、陳述3信息與溝通3.1公司的信息系統(tǒng)報(bào)告的準(zhǔn)確性和及時(shí)性有待提高；公司的管理層及財(cái)務(wù)部門對(duì)于基于信息系統(tǒng)的控制流程缺乏必要的理解，財(cái)務(wù)管控并未同信息系統(tǒng)開發(fā)有效的協(xié)同工作3.2對(duì)新員工(含新上崗的員工)的培訓(xùn)未包括針對(duì)該崗位內(nèi)控方面的培訓(xùn)或培訓(xùn)不充分3.3崗位說明書未充分揭示該崗位面對(duì)的風(fēng)險(xiǎn)19新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之四序號(hào)問題陳述4控制活動(dòng)4.1新奧目前已有較為完備的管理模式，管理模式以流程描述的方式展示流程操作過程。但缺乏以風(fēng)險(xiǎn)分析為導(dǎo)向的，建立內(nèi)部控制點(diǎn)為主線的內(nèi)部控制操作手冊(cè)。德勤咨詢的管理建議書中也提及此點(diǎn)，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊(cè)的必要性4.2管理層對(duì)重大交易

22、會(huì)計(jì)預(yù)算的審核控制工作介入深度不夠，缺少交易對(duì)公司總體財(cái)務(wù)影響的綜合有效評(píng)價(jià)4.3公司的計(jì)劃預(yù)算雖然已經(jīng)全面實(shí)施，但是公司的內(nèi)部審計(jì)部門對(duì)于計(jì)劃預(yù)算體系提供的財(cái)務(wù)信息的關(guān)注和使用程度都遠(yuǎn)遠(yuǎn)不足4.4不相容職務(wù)的分離：公司在局部沒有采用適當(dāng)?shù)母綦x措施將具有利益沖突的部門或人員分開，例如會(huì)計(jì)部門與資產(chǎn)管理的分離。4.5對(duì)公司現(xiàn)存的應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限和訪問控制，沒有做到定期檢查（如季度、半年度）4.6缺乏對(duì)信息系統(tǒng)與內(nèi)部控制活動(dòng)均有所了解的財(cái)務(wù)內(nèi)部控制人員，信息系統(tǒng)與內(nèi)部控制的關(guān)系上認(rèn)識(shí)差距較大20新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之五序號(hào)問題陳述5監(jiān)督5.1公司的流程并未要求管理層對(duì)控

23、制過程進(jìn)行必要的檢查監(jiān)督5.2對(duì)控制程序的合理性缺乏評(píng)估方法和技術(shù)5.3公司對(duì)內(nèi)部審計(jì)人員專業(yè)技能培訓(xùn)不足5.4外部審計(jì)部門的內(nèi)部控制評(píng)價(jià)未得到足夠的重視及反饋5.5內(nèi)部審計(jì)的資源配置不足，審計(jì)范圍受到部分限制21現(xiàn)狀診斷發(fā)現(xiàn)的根源問題內(nèi)部控制的根源問題公司管理層對(duì)內(nèi)部控制的概念缺乏了解，各個(gè)部門對(duì)內(nèi)部控制的理解存在較大的差異；對(duì)于內(nèi)部控制的目標(biāo)，實(shí)現(xiàn)途徑，如何展開工作認(rèn)識(shí)不夠現(xiàn)有組織架構(gòu)存在不適應(yīng)燃?xì)鈽I(yè)務(wù)發(fā)展和內(nèi)部控制需求之處，燃?xì)夤镜慕M織架構(gòu)應(yīng)做進(jìn)一部調(diào)整，調(diào)整后的有關(guān)內(nèi)部控制職責(zé)應(yīng)在相關(guān)部門得到明確管理者與外部審計(jì)師就財(cái)務(wù)和內(nèi)部控制方面的重大問題溝通不足，特別是內(nèi)部審計(jì)師缺乏與外部審計(jì)

24、師的直接暢通的溝通，對(duì)于德勤外審的資源利用可進(jìn)一步挖掘，為公司帶來更大的價(jià)值缺乏以風(fēng)險(xiǎn)分析為導(dǎo)向的，內(nèi)部控制點(diǎn)為主線的內(nèi)部控制操作手冊(cè)。德勤的管理建議書中也提及此點(diǎn)，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊(cè)的必要性22新奧燃?xì)鈨?nèi)部控制體系優(yōu)化建議23建立和完善符合現(xiàn)代管理要求的內(nèi)部組織結(jié)構(gòu)，形成科學(xué)的決策機(jī)制、執(zhí)行機(jī)制和監(jiān)督機(jī)制，確保企業(yè)經(jīng)營(yíng)管理目標(biāo)的實(shí)觀。建立行之有效的風(fēng)險(xiǎn)控制系統(tǒng)，強(qiáng)化風(fēng)險(xiǎn)管理，確保單位各項(xiàng)業(yè)務(wù)的健康運(yùn)行。堵塞漏洞，消除隱患，防止并及時(shí)發(fā)現(xiàn)各種欺詐，舞弊行為，保護(hù)單位財(cái)產(chǎn)的安全完整。規(guī)范企業(yè)會(huì)計(jì)行為，保證會(huì)計(jì)資料真實(shí)、完整，提高會(huì)計(jì)信息質(zhì)量。具體包括：保證業(yè)務(wù)活動(dòng)按照適當(dāng)?shù)氖跈?quán)進(jìn)行；

25、保證企業(yè)所有交易和事項(xiàng)以正確的金額、在恰當(dāng)?shù)臅?huì)計(jì)期間及時(shí)記錄于適當(dāng)?shù)馁~戶，使會(huì)計(jì)報(bào)表的編制符合會(huì)計(jì)準(zhǔn)則的相關(guān)要求；保證對(duì)資產(chǎn)和記錄的接觸、處理均應(yīng)經(jīng)過適當(dāng)?shù)氖跈?quán)；保證賬面資產(chǎn)與實(shí)存資產(chǎn)定期核對(duì)相符。確保國(guó)家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度的貫徹執(zhí)行。確保國(guó)家相關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度的貫徹執(zhí)行。新奧燃?xì)獾膬?nèi)部控制體系建設(shè)需要在規(guī)劃的指引下逐步展開并不斷加以修正和完善領(lǐng)先實(shí)踐內(nèi)控目標(biāo)提升運(yùn)營(yíng)效率經(jīng)營(yíng)績(jī)效財(cái)務(wù)會(huì)計(jì)信息披露真實(shí)可靠遵循企業(yè)外部法律法規(guī)新奧內(nèi)控體系規(guī)劃24內(nèi)控組織體系的完善是新奧著手內(nèi)控體系建設(shè)的起點(diǎn)董事會(huì)燃?xì)饪毓捎?jì)財(cái)部成員公司計(jì)財(cái)部 大區(qū)財(cái)務(wù)總監(jiān) 進(jìn)一步明確控股公司審計(jì)委員會(huì)在內(nèi)部

26、控制建設(shè)方面的領(lǐng)導(dǎo)地位。建議由財(cái)務(wù)董事?lián)螌徲?jì)委員會(huì)的主任委員。組建審計(jì)部，獨(dú)立執(zhí)行內(nèi)部控制體系的評(píng)價(jià)，向?qū)徲?jì)委員會(huì)報(bào)告工作情況。計(jì)劃財(cái)務(wù)部門作為內(nèi)部控制標(biāo)準(zhǔn)的制定部門，定期修頂內(nèi)控操作手冊(cè)；經(jīng)營(yíng)管理部等其他部門可以對(duì)內(nèi)部控制提出建議大區(qū)財(cái)務(wù)總監(jiān)對(duì)成員公司的內(nèi)控執(zhí)行進(jìn)行監(jiān)督財(cái)務(wù)部門負(fù)責(zé)成員公司內(nèi)部控制的執(zhí)行和稽核成員公司隨時(shí)接受集團(tuán)審計(jì)部的審計(jì)督察檢查；計(jì)財(cái)部負(fù)責(zé)對(duì)內(nèi)部控制進(jìn)行自查審計(jì)部總經(jīng)理財(cái)董審計(jì)委員會(huì)總經(jīng)理注解：各組織機(jī)構(gòu)的職責(zé)定位和工作方式，參見先進(jìn)財(cái)務(wù)職能規(guī)劃和財(cái)務(wù)組織架構(gòu)設(shè)計(jì)優(yōu)化報(bào)告的相關(guān)內(nèi)容25值得關(guān)注的是，公司董事會(huì)處于內(nèi)控體系的最高端董事會(huì)應(yīng)該對(duì)公司內(nèi)部控制的建立、完善和有效

27、運(yùn)行負(fù)有終極責(zé)任建立內(nèi)部控制框架是為了通過“不喪失控制的授權(quán)”來保證公司有效運(yùn)行、完成公司的目標(biāo)；內(nèi)部控制是董事會(huì)抑制管理人員在獲取短期盈利機(jī)會(huì)中的機(jī)會(huì)主義傾向，保證法律、公司政策及董事會(huì)決議切實(shí)貫徹實(shí)施的手段；內(nèi)部控制以及涉及內(nèi)部控制的信息流動(dòng)構(gòu)成解決信息不對(duì)稱、保證會(huì)計(jì)信息真實(shí)可靠的重要手段，而確保信息質(zhì)量是董事會(huì)不可推卸的責(zé)任26內(nèi)部審計(jì)機(jī)構(gòu)的獨(dú)立運(yùn)作對(duì)內(nèi)控體系的完善至關(guān)重要確立審計(jì)委員會(huì)作為董事會(huì)下屬的專門委員會(huì)在公司治理結(jié)構(gòu)中的地位和作用設(shè)立審計(jì)部，通過獨(dú)立行使內(nèi)部審計(jì)職責(zé)，強(qiáng)化內(nèi)控體系的組織保障監(jiān)督企業(yè)經(jīng)營(yíng)業(yè)務(wù)符合內(nèi)部控制的要求和方向評(píng)價(jià)內(nèi)部控制的有效性提供完善內(nèi)部控制和糾正錯(cuò)弊的

28、建議通過經(jīng)營(yíng)計(jì)劃部和財(cái)務(wù)部的機(jī)構(gòu)重組，實(shí)現(xiàn)管理和內(nèi)控兩大體系的有機(jī)整合計(jì)劃財(cái)務(wù)部的建制模式能夠平衡服務(wù)與監(jiān)督、支持與控制的協(xié)調(diào)關(guān)系；計(jì)劃財(cái)務(wù)部能更好地利用處于企業(yè)管理核心地位的優(yōu)勢(shì)，發(fā)揮流程中心的協(xié)調(diào)作用及其控制監(jiān)控作用；計(jì)劃財(cái)務(wù)部可以較好地改變目前財(cái)務(wù)部門遠(yuǎn)離業(yè)務(wù)進(jìn)行管控的缺陷，通過支持服務(wù)經(jīng)營(yíng)管理更好地履行內(nèi)部控制的職責(zé)任務(wù)。27內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過程相結(jié)合，并且具有高度的“動(dòng)態(tài)”特征內(nèi)部控制絕非孤立和局部的事物，而是散布在企業(yè)經(jīng)營(yíng)管理的方方面面，是與企業(yè)經(jīng)營(yíng)管理過程不可分割的有機(jī)組成部分內(nèi)部控制應(yīng)當(dāng)與企業(yè)的經(jīng)營(yíng)管理高度結(jié)合，而不是凌駕于企業(yè)的管理活動(dòng)之上；它使經(jīng)營(yíng)過程發(fā)揮其應(yīng)有

29、的功能，并監(jiān)督企業(yè)經(jīng)營(yíng)過程的持續(xù)進(jìn)行因此，企業(yè)經(jīng)營(yíng)管理環(huán)境的不斷變化必然要求企業(yè)的內(nèi)部控制體系越來越趨于完善同時(shí)，內(nèi)部控制本身就是一個(gè)發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程內(nèi)部控制還應(yīng)與以下職能密切配合：資產(chǎn)管理和安保實(shí)物資產(chǎn)安全、企業(yè)生產(chǎn)的安全和保衛(wèi)人力資源管理員工行為規(guī)范、高層管理人員的管理法律法規(guī)法律法規(guī)的遵循情況28提高員工職業(yè)道德、強(qiáng)化風(fēng)險(xiǎn)意識(shí)并貫徹成本效益原則是構(gòu)建內(nèi)控體系不可或缺的組成職業(yè)操守行為規(guī)范內(nèi)部控制制度的執(zhí)行者是包括高層管理人員在內(nèi)的全體員工內(nèi)部控制制度激勵(lì)和約束的對(duì)象也是企業(yè)的員工員工的職業(yè)操守和價(jià)值觀念被公認(rèn)為是內(nèi)部控制環(huán)境的重要因素在建立企業(yè)內(nèi)

30、部控制體系過程中，需要針對(duì)各崗位的特點(diǎn)建立具有操作性的行為規(guī)范準(zhǔn)則培養(yǎng)風(fēng)險(xiǎn)意識(shí)風(fēng)險(xiǎn)影響著每個(gè)企業(yè)生存和發(fā)展的能力，也影響其在產(chǎn)業(yè)中的競(jìng)爭(zhēng)力及在市場(chǎng)上的聲譽(yù)和形象新奧燃?xì)饨M織中的不同層次都會(huì)遭遇風(fēng)險(xiǎn)，管理層必須密切注意各層次的風(fēng)險(xiǎn)，并采取必要的應(yīng)對(duì)措施成本效益原則內(nèi)部控制要建立在成本效益原則的基礎(chǔ)上，正確處理成本與效益的關(guān)系，保證以合理的控制成本達(dá)到最佳的控制效果內(nèi)部控制并不是要消除任何濫用職權(quán)的可能性，而是要?jiǎng)?chuàng)造一種為防范濫用職權(quán)而投人的成本與濫用職權(quán)可能帶來的不良經(jīng)濟(jì)后果的合理平衡機(jī)制充分認(rèn)識(shí)到，既沒有不花錢的內(nèi)部控制，也不存在無所不能完美無缺的內(nèi)部控制29預(yù)算管理已成為內(nèi)部控制的重要方式預(yù)

31、算管理是將企業(yè)的目標(biāo)及其資源的配置方式以預(yù)算方式加以量化，并使之得以實(shí)現(xiàn)的企業(yè)內(nèi)部控制活動(dòng)或過程的總稱預(yù)算是保證內(nèi)部控制結(jié)構(gòu)運(yùn)行質(zhì)量的監(jiān)督手段通過建立直接對(duì)董事會(huì)負(fù)責(zé)的預(yù)算委員會(huì)，強(qiáng)化預(yù)算管理根據(jù)現(xiàn)行公司治理機(jī)構(gòu)的規(guī)定，預(yù)算方案的制定權(quán)在董事會(huì)，組織實(shí)施權(quán)在總經(jīng)理為弱化預(yù)算管理中普遍存在的內(nèi)部人控制現(xiàn)象，應(yīng)該在董事會(huì)下設(shè)立獨(dú)立的預(yù)算委員會(huì)（職能屬于發(fā)展委員會(huì)），具體負(fù)責(zé)預(yù)算的制定、實(shí)施過程中的監(jiān)控等工作充分發(fā)揮全面預(yù)算管理對(duì)內(nèi)部控制的基礎(chǔ)性支撐作用30結(jié)合內(nèi)部控制體系的診斷分析，新奧燃?xì)鈶?yīng)針對(duì)五大要素所存在的缺陷加以完善和提升信息與溝通做好企業(yè)信息技術(shù)應(yīng)用，盡快實(shí)現(xiàn)管理信息的整合與共享實(shí)現(xiàn)企業(yè)

32、組織架構(gòu)向以流程為基礎(chǔ)的模式轉(zhuǎn)型，加強(qiáng)橫向部門之間的溝通與協(xié)調(diào)監(jiān)控通過審計(jì)委員會(huì)、審計(jì)部、計(jì)劃財(cái)務(wù)部、區(qū)域財(cái)務(wù)總監(jiān)等機(jī)構(gòu)之間的相互協(xié)調(diào)與配合，建立起多層次全方位的內(nèi)部控制體系的監(jiān)控機(jī)制，實(shí)現(xiàn)對(duì)業(yè)務(wù)經(jīng)營(yíng)管理的過程控制與內(nèi)部審計(jì)的事后監(jiān)督相結(jié)合的內(nèi)控監(jiān)督相匹配的監(jiān)控體系控制環(huán)境審計(jì)委員會(huì)、審計(jì)部、計(jì)劃財(cái)務(wù)部應(yīng)當(dāng)定期聽取外部審計(jì)師（德勤）的對(duì)內(nèi)控的評(píng)價(jià)分析意見提高整個(gè)企業(yè)各級(jí)管理人員對(duì)內(nèi)部控制的理解和認(rèn)識(shí)對(duì)于流程及組織的變革，必須由審計(jì)委員會(huì)給出書面的內(nèi)控復(fù)核意見風(fēng)險(xiǎn)評(píng)估力圖在價(jià)值管理的框架下，通過風(fēng)險(xiǎn)管理理念的推廣，使各級(jí)管理者對(duì)自身所面臨的風(fēng)險(xiǎn)正確充分的認(rèn)識(shí)。建立變革管理的評(píng)價(jià)機(jī)制，具體包括對(duì)未

33、來的預(yù)測(cè)，對(duì)變化帶來的風(fēng)險(xiǎn)和機(jī)會(huì)進(jìn)行定期的評(píng)價(jià)，識(shí)別可能對(duì)整個(gè)企業(yè)產(chǎn)生重大全面影響的外部變化并對(duì)之作出反應(yīng)。控制活動(dòng)管理層應(yīng)定期審閱公司規(guī)章和程序編制完善的內(nèi)部控制手冊(cè)，進(jìn)行定期的測(cè)試及完善加強(qiáng)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的安全控制機(jī)制，注重對(duì)數(shù)據(jù)、和應(yīng)用程序的功能加強(qiáng)控制31內(nèi)部控制操作標(biāo)準(zhǔn)32內(nèi)部控制標(biāo)準(zhǔn)的制定是新奧燃?xì)鈨?nèi)控體系建設(shè)的基礎(chǔ)性核心工作內(nèi)部控制被稱為現(xiàn)代企業(yè)CFO的法典建設(shè)，內(nèi)部控制標(biāo)準(zhǔn)的制定是新奧建立完善內(nèi)部控制的最基礎(chǔ)工作和核心工作內(nèi)部控制標(biāo)準(zhǔn)操作手冊(cè)是內(nèi)部控制標(biāo)準(zhǔn)的載體和工作成果。新奧燃?xì)馔ㄟ^內(nèi)部控制標(biāo)準(zhǔn)操作手冊(cè)的編制，可以以文件的形式證明新奧燃?xì)馐冀K不渝地遵循適用的法律和規(guī)定，實(shí)行

34、可靠的經(jīng)營(yíng)和財(cái)務(wù)報(bào)告制度，并保證公司業(yè)務(wù)活動(dòng)和會(huì)計(jì)記錄的真實(shí)、完整和可靠新奧燃?xì)饨?jīng)過多年的積累，已經(jīng)形成了較為完備的管理模式。新奧燃?xì)夤芾砟Ｊ揭粤鞒堂枋龅姆绞秸故玖鞒滩僮鬟^程。但缺乏以風(fēng)險(xiǎn)分析為導(dǎo)向的、以建立內(nèi)部控制點(diǎn)為主線的內(nèi)部控制操作手冊(cè)。德勤公司在其管理建議書中也提出了類似的建議，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊(cè)的必要性33內(nèi)部控制標(biāo)準(zhǔn)的制定需要得到相應(yīng)的方法論的指導(dǎo)1234篩選出重要會(huì)計(jì)科目和財(cái)務(wù)披露項(xiàng)目合并會(huì)計(jì)報(bào)表上的單獨(dú)列示項(xiàng)目數(shù)量和性質(zhì)重要的項(xiàng)目考慮合并會(huì)計(jì)報(bào)表的重要性水平通過會(huì)計(jì)報(bào)表項(xiàng)目與業(yè)務(wù)流程和管理流程之間的映射關(guān)系，找到需要加以控制的業(yè)務(wù)和管理流程內(nèi)部控制標(biāo)準(zhǔn)的制定，其前提

35、是找到并鑒別企業(yè)經(jīng)營(yíng)管理活動(dòng)中的關(guān)鍵業(yè)務(wù)流程：首先對(duì)企業(yè)的合并會(huì)計(jì)報(bào)表進(jìn)行重要性分析，以便找到重要的會(huì)計(jì)科目和需要披露的重要財(cái)務(wù)會(huì)計(jì)信息事項(xiàng)一般而言，上市公司需要對(duì)外披露的會(huì)計(jì)事項(xiàng)都是重要項(xiàng)目，但是應(yīng)當(dāng)按照重要性水平進(jìn)行分析重要性水平通?？梢愿鶕?jù)稅前收入的一定比例加以確定，如5，并根據(jù)企業(yè)的風(fēng)險(xiǎn)水平進(jìn)行調(diào)整金額不大，但性質(zhì)重要的項(xiàng)目應(yīng)作為重要項(xiàng)目，如現(xiàn)金、涉及或有負(fù)債的項(xiàng)目等然后進(jìn)行報(bào)表項(xiàng)目和信息披露與流程的映射關(guān)系，篩選出公司的關(guān)鍵業(yè)務(wù)流程和子流程分析前述重要會(huì)計(jì)報(bào)表項(xiàng)目的會(huì)計(jì)認(rèn)定執(zhí)行業(yè)務(wù)流程和管理流程的內(nèi)部控制分析34以損益表為例的會(huì)計(jì)項(xiàng)目與業(yè)務(wù)流程的映射關(guān)系如下：銷售控制系統(tǒng)成本費(fèi)用控制

36、系統(tǒng)貨幣資金控制系統(tǒng)示例財(cái)務(wù)報(bào)告控制系統(tǒng)信息處理控制系統(tǒng)采購(gòu)控制系統(tǒng)35以資產(chǎn)負(fù)債表為例的會(huì)計(jì)項(xiàng)目與業(yè)務(wù)流程的映射關(guān)系如下：固定資產(chǎn)控制系統(tǒng)投資控制系統(tǒng)采購(gòu)控制系統(tǒng)貨幣資金控制系統(tǒng)銷售控制系統(tǒng)示例財(cái)務(wù)報(bào)告控制系統(tǒng)信息處理控制系統(tǒng)36對(duì)找到的關(guān)鍵業(yè)務(wù)流程進(jìn)行內(nèi)控標(biāo)準(zhǔn)設(shè)計(jì)應(yīng)遵循一定的原則對(duì)關(guān)鍵業(yè)務(wù)流程和管理流程進(jìn)行內(nèi)部控制標(biāo)準(zhǔn)的設(shè)計(jì)需要：參考企業(yè)內(nèi)部控制成功案例、內(nèi)部控制的法律法規(guī)、內(nèi)部控制理論以及企業(yè)的行業(yè)特征和企業(yè)管理實(shí)際情況內(nèi)部控制標(biāo)準(zhǔn)的制定應(yīng)遵循的原則是：在相互牽制的關(guān)系下，幾個(gè)人發(fā)生同一錯(cuò)弊而不被發(fā)現(xiàn)的概率，是每個(gè)人發(fā)生該項(xiàng)錯(cuò)弊的概率的連乘積，因而將降低誤差率。需要分離的職責(zé)主要包括：授

37、權(quán)、執(zhí)行、記錄、保管、核對(duì)等相互牽制原則協(xié)調(diào)配合原則協(xié)調(diào)配合原則是對(duì)相互牽制原則的深化和補(bǔ)充。貫徹這一原則，尤其要求避免只管牽制錯(cuò)弊而不顧辦事效率的機(jī)械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下達(dá)成經(jīng)營(yíng)目標(biāo)崗位匹配原則成本效益原則整體結(jié)構(gòu)原則應(yīng)根據(jù)各崗位的業(yè)務(wù)性質(zhì)和人員任職要求，相應(yīng)地賦予職責(zé)要求和職責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，以使職、責(zé)、權(quán)、利協(xié)調(diào)匹配。在實(shí)行內(nèi)部控制花費(fèi)的成本和由此而產(chǎn)生的經(jīng)濟(jì)效益之間要保持適當(dāng)?shù)谋壤P(guān)系，也就是說，因?qū)嵭袃?nèi)部控制所花費(fèi)的代價(jià)不能超過由此而獲得的效益，否則應(yīng)舍棄該項(xiàng)控制措施。各控制要素、各業(yè)務(wù)循環(huán)及部門子

38、控制系統(tǒng)，必須有機(jī)結(jié)合成為企業(yè)內(nèi)部控制的整體架構(gòu)。各子系統(tǒng)的具體控制目標(biāo)，必須對(duì)應(yīng)整體控制系統(tǒng)的一般目標(biāo)。37內(nèi)部控制矩陣是制定內(nèi)控標(biāo)準(zhǔn)的基礎(chǔ)方法論在內(nèi)部控制中運(yùn)用控制方式： 內(nèi)部控制方式 獨(dú)立稽核控制不相容職務(wù)分離目標(biāo)控制文件記錄控制授權(quán)控制資產(chǎn)與記錄保護(hù)控制內(nèi)部控制矩陣控制點(diǎn)選擇的基本原則是盡可能接近行動(dòng)發(fā)生之處，如授權(quán)、批準(zhǔn)、準(zhǔn)確、及時(shí)、完整、資產(chǎn)接觸、定期復(fù)核、評(píng)估等控制矩陣是作為編制具體流程內(nèi)部控制點(diǎn)的控制標(biāo)準(zhǔn)檢驗(yàn)清單。輸入是流程外部的商務(wù)數(shù)據(jù)流入的初始控制，輸出是所有的商務(wù)數(shù)據(jù)最終從會(huì)計(jì)報(bào)表和業(yè)務(wù)記錄上體現(xiàn)出來，因此要進(jìn)行輸出控制，中間所有的流程環(huán)節(jié)稱為處理控制?？刂凭仃嚨哪繕?biāo)包括

39、了內(nèi)控通常使用的技術(shù)和程序：這些技術(shù)或程序包括在控制矩陣的目標(biāo)之中：授權(quán)（領(lǐng)導(dǎo)批準(zhǔn)，事前授權(quán)）記錄（原始文件齊全、所有記錄要求準(zhǔn)確、及時(shí)、完整）保護(hù)/安全（不相容職責(zé)分工、資產(chǎn)接觸程序）驗(yàn)證（定期復(fù)核，評(píng)估，追蹤）所有的內(nèi)部控制點(diǎn)的制定盡管有控制矩陣，但仍充滿職業(yè)判斷。38內(nèi)控標(biāo)準(zhǔn)的一般控制目標(biāo)適用于企業(yè)所有的業(yè)務(wù)活動(dòng)，因此，企業(yè)所有的業(yè)務(wù)經(jīng)營(yíng)活動(dòng)均可予以采納所有雇員必須遵守企業(yè)準(zhǔn)則。高級(jí)雇員需定期確認(rèn)對(duì)行為準(zhǔn)則的遵循情況。所有機(jī)構(gòu)必須奉行公司管理制度和有關(guān)政策以及程序指南。各類部門內(nèi)部規(guī)章，最低限度必須符合公司制度政策所規(guī)定的控制要求，不得與其沖突。政策和程序必須進(jìn)行定期審查和更新。必須在公

40、司所有的職能領(lǐng)域建立和維護(hù)充分的職責(zé)和管理責(zé)任劃分。一般而言，保管、處理/經(jīng)營(yíng)和記錄等責(zé)任應(yīng)予以劃分，以便獨(dú)立地審查和評(píng)估公司的運(yùn)作。如果充分的責(zé)任劃分無法實(shí)現(xiàn)，必須建立其它補(bǔ)償性控制，并形成文件。任何人不得直接或間接偽造或協(xié)助偽造公司的任何會(huì)計(jì)帳冊(cè)、業(yè)務(wù)記錄和相關(guān)帳目。所有內(nèi)部機(jī)構(gòu)組織必須制定相應(yīng)的內(nèi)部控制制度，以確保公司的資產(chǎn)和記錄得到妥善保護(hù)，以防丟失、破壞、被盜，更改或未經(jīng)授權(quán)的接觸。公司的各項(xiàng)業(yè)務(wù)活動(dòng)記錄必須按照既定和認(rèn)可的保管政策加以維護(hù)。必須就公司信息的敏感性/保密性對(duì)雇員進(jìn)行教育，未經(jīng)授權(quán)，雇員不得向公司以外的個(gè)人或“無需知道”的公司內(nèi)其他雇員泄露此類信息。處理保密/專有信息亦

41、需具備充分的安全措施。所有經(jīng)營(yíng)單位必須制定向經(jīng)營(yíng)管理部門證明和報(bào)告舞弊、貪污及違反法律和商業(yè)道德行為的程序。任何重大事件的報(bào)告必須送交公司的法律部門、內(nèi)審部門和財(cái)務(wù)部門。公司業(yè)務(wù)循環(huán)中的重要業(yè)務(wù)事項(xiàng)，其業(yè)務(wù)記錄必須是可追查的、經(jīng)授權(quán)的、經(jīng)鑒定的、完善的，并須按照既定和批準(zhǔn)的記錄保管政策加以保存。會(huì)計(jì)核算須符合規(guī)范，所有的會(huì)計(jì)信息滿足及時(shí)、準(zhǔn)確和完整，財(cái)務(wù)報(bào)告符合會(huì)計(jì)法定規(guī)范要求。39總結(jié)領(lǐng)先實(shí)踐得出，企業(yè)內(nèi)部控制標(biāo)準(zhǔn)的實(shí)施流程如下審計(jì)部門財(cái)務(wù)部門內(nèi)控團(tuán)隊(duì)組織架構(gòu)崗位設(shè)置編撰/改進(jìn)反饋試點(diǎn)/實(shí)施審計(jì)測(cè)試內(nèi)控評(píng)價(jià)審計(jì)委員會(huì)首席財(cái)務(wù)官/內(nèi)部控制咨詢機(jī)構(gòu)報(bào)告通報(bào)指導(dǎo)以手冊(cè)為形式的文件征求意見發(fā)布執(zhí)行各

42、類內(nèi)部審計(jì)審計(jì)結(jié)論管理建議內(nèi)部控制標(biāo)準(zhǔn)的制定和實(shí)施，以企業(yè)內(nèi)控組織為依托，以編撰內(nèi)部控制標(biāo)準(zhǔn)操作手冊(cè)為起點(diǎn)，以操作手冊(cè)的發(fā)布實(shí)施為主線，以內(nèi)部審計(jì)的審計(jì)評(píng)價(jià)為保障，以企業(yè)決策部門（審計(jì)委員會(huì)）為領(lǐng)導(dǎo)，以內(nèi)外咨詢機(jī)構(gòu)為技術(shù)支撐，形成全過程的閉環(huán)運(yùn)行。40附錄內(nèi)部控制操作標(biāo)準(zhǔn)手冊(cè)41內(nèi)控的診斷分析發(fā)現(xiàn)，新奧燃?xì)馊狈?nèi)控標(biāo)準(zhǔn)操作手冊(cè)這一內(nèi)部控制基礎(chǔ)工具性文件。新奧燃?xì)馕磥淼膬?nèi)部控制體系建設(shè)主要任務(wù)就是在項(xiàng)目成果的基礎(chǔ)上對(duì)其他關(guān)鍵業(yè)務(wù)流程制定出內(nèi)部控制的標(biāo)準(zhǔn)，充實(shí)內(nèi)控標(biāo)準(zhǔn)操作手冊(cè)，并不斷加以修訂完善。信息處理控制系統(tǒng)貨幣資金控制系統(tǒng)采購(gòu)控制系統(tǒng)固定資產(chǎn)控制系統(tǒng)成本費(fèi)用控制系統(tǒng)銷售控制系統(tǒng)投資控制系統(tǒng)財(cái)

43、務(wù)報(bào)告控制系統(tǒng)內(nèi)部控制系統(tǒng)預(yù)算控制系統(tǒng)物流管理控制系統(tǒng)人力資源控制系統(tǒng)管理控制子系統(tǒng)管理界認(rèn)為，應(yīng)該將預(yù)算控制、物流管理、人力資源政策，作為子控制系統(tǒng)加以設(shè)計(jì)。我們認(rèn)為這種強(qiáng)化管理控制的做法，是可取的本次項(xiàng)目提供了涉及采購(gòu)和銷售環(huán)節(jié)的部分主要流程的內(nèi)部控制標(biāo)準(zhǔn)本此財(cái)務(wù)項(xiàng)目的工作涉及此模塊的改進(jìn)畢博項(xiàng)目組此次為新奧燃?xì)馓峁┝藘?nèi)部控制標(biāo)準(zhǔn)操作手冊(cè)的一個(gè)范例，以期實(shí)現(xiàn)管理咨詢的知識(shí)轉(zhuǎn)移42第一章：總論內(nèi)容包括：1序言 2目標(biāo) 3范圍 4過程 5責(zé)任 6舞弊 6.1舞弊 6.2對(duì)舞弊的威懾和預(yù)防 6.3舞弊的檢查和報(bào)告 6.4舞弊報(bào)告熱線電話 7制定與修訂 8控制標(biāo)準(zhǔn)的例外第二章：內(nèi)部控制標(biāo)準(zhǔn)內(nèi)容包括

44、：1導(dǎo)論 2控制矩陣 3一般控制標(biāo)準(zhǔn) 第三章：具體流程控制標(biāo)準(zhǔn)（部分流程）目前畢博顧問就液化氣業(yè)務(wù)的采購(gòu)和銷售流程進(jìn)行了具體撰寫，并同新奧的對(duì)接小組進(jìn)行了溝通定稿；具體流程控制標(biāo)準(zhǔn)內(nèi)容包括：1流程的范圍 1.1業(yè)務(wù)范圍 2.2部門范圍 2目標(biāo) 2.1經(jīng)營(yíng)目標(biāo) 2.2財(cái)務(wù)目標(biāo) 3.3合規(guī)目標(biāo) 3風(fēng)險(xiǎn) 3.1經(jīng)營(yíng)風(fēng)險(xiǎn) 3.2財(cái)務(wù)風(fēng)險(xiǎn) 3.3合規(guī)風(fēng)險(xiǎn) 4相關(guān)會(huì)計(jì)科目 5業(yè)務(wù)流程步驟和控制點(diǎn) 6業(yè)務(wù)流程圖表 7主要控制點(diǎn)相關(guān)文件 8相關(guān)制度和備查文件確定控制目標(biāo)鑒別控制風(fēng)險(xiǎn)確定控制措施整合控制流程鑒別控制環(huán)節(jié)新奧燃?xì)鈨?nèi)部控制標(biāo)準(zhǔn)操作手冊(cè)的主要內(nèi)容43內(nèi)部控制標(biāo)準(zhǔn)的制定，以文件的形式證明新奧始終不渝地遵

45、循適用的法律和規(guī)定，實(shí)行可靠的經(jīng)營(yíng)和財(cái)務(wù)報(bào)告制度，以及保證公司業(yè)務(wù)活動(dòng)和記錄的完整。1、序言 內(nèi)部控制與外部環(huán)境的關(guān)系第一章：總論441、序言（續(xù)） 此版是新奧內(nèi)部控制手冊(cè)的第一版，目的是向新奧燃?xì)饧案鞒蓡T企業(yè)傳達(dá)內(nèi)部控制標(biāo)準(zhǔn)和準(zhǔn)則。標(biāo)準(zhǔn)應(yīng)定期評(píng)估修改，旨在保證控制標(biāo)準(zhǔn)符合不斷變化的商業(yè)環(huán)境，新制定的法律規(guī)定以及計(jì)算機(jī)技術(shù)和應(yīng)用帶來的變化。2、目標(biāo) 本手冊(cè)的目標(biāo)：旨在保證新奧燃?xì)馑鶎俚乃谐蓡T企業(yè)具備基本和一致的內(nèi)部控制標(biāo)準(zhǔn)，有效防止公司的資源損失（其中包括：固定資產(chǎn)，存貨及現(xiàn)金等）；內(nèi)部控制可以有助于確保遵守適用的法律和內(nèi)部規(guī)定。按照內(nèi)部控制準(zhǔn)則定期進(jìn)行審計(jì)，可以確保一個(gè)控制過程始終是受到控

46、制的?？梢杂行ПＷC對(duì)外披露財(cái)務(wù)報(bào)告的真實(shí)、準(zhǔn)確和完整。第一章：總論（續(xù)）453、范圍 適用范圍：本手冊(cè)適用于新奧燃?xì)饪毓晒炯捌渌鶎俚母鞒蓡T企業(yè)。本手冊(cè)擬定的控制標(biāo)準(zhǔn)能夠一般性地反映控制目標(biāo)，但未對(duì)各組織所需的專門控制技術(shù)制定標(biāo)準(zhǔn)。 本手冊(cè)中所確定的內(nèi)部控制標(biāo)準(zhǔn)，旨在就有關(guān)資源保護(hù)、經(jīng)營(yíng)和財(cái)務(wù)信息的可靠性以及遵守法律和規(guī)定等事項(xiàng)，提供合理的、而非絕對(duì)的保證。 就管理人員選擇控制程序和技術(shù)而言，實(shí)施控制的程度是一個(gè)合理的專業(yè)判斷問題。如果其中任何控制標(biāo)準(zhǔn)不切實(shí)際或不可行，如在小規(guī)?；蚱h(yuǎn)地區(qū)的業(yè)務(wù)經(jīng)營(yíng)或合資企業(yè)經(jīng)營(yíng)，管理人員必須從下列備擇方案中作出選擇：a）通過加強(qiáng)監(jiān)察和審計(jì)改善現(xiàn)行管理；b）制

47、定替代或補(bǔ)償性控制措施；c）接受薄弱控制所固有的風(fēng)險(xiǎn)。第一章：總論（續(xù)）464、過程 內(nèi)部控制過程本身應(yīng)包括經(jīng)營(yíng)分析、制定控制程序和技術(shù)、交流及監(jiān)測(cè)。經(jīng)營(yíng)分析要求對(duì)風(fēng)險(xiǎn)作出評(píng)估并確定適當(dāng)?shù)目刂颇繕?biāo)，還須對(duì)經(jīng)營(yíng)環(huán)境（例如自動(dòng)化水平，就地授權(quán)和資源）予以考慮并充分考慮成本效益關(guān)系，以確?？刂瞥杀静怀^其效益。 根據(jù)經(jīng)營(yíng)分析，可以選擇專門的控制技術(shù)或程序。這些技術(shù)或程序可以包括批準(zhǔn)、授權(quán)、調(diào)整帳目、職責(zé)分工、審查以及文件記錄。在整個(gè)過程中，必須通過培訓(xùn)、討論和反饋的形式達(dá)到廣泛的交流。內(nèi)部控制一俟就緒，應(yīng)受到監(jiān)測(cè)和評(píng)價(jià)。 內(nèi)部控制標(biāo)準(zhǔn)、管理模式、財(cái)務(wù)和人力資源政策以及新奧員工行為準(zhǔn)則均應(yīng)被視為建立、維護(hù)和改進(jìn)新奧內(nèi)部控制制度過程的組成部分。第一章：總論（續(xù)）475、責(zé)任 燃?xì)饧瘓F(tuán)、區(qū)域協(xié)調(diào)中心及各成員企業(yè)的總經(jīng)理，包括各級(jí)財(cái)務(wù)第一負(fù)責(zé)人都要“身先士卒”，為遵守內(nèi)部控制創(chuàng)造良好的環(huán)境，并確保本手冊(cè)所制定的控制準(zhǔn)則在其組織內(nèi)能夠得以認(rèn)真貫徹執(zhí)行。新奧燃?xì)饪毓晒緦徲?jì)委員會(huì)、燃?xì)饧瘓F(tuán)總部審計(jì)部、財(cái)務(wù)部、區(qū)域財(cái)務(wù)總監(jiān)及成員企業(yè)財(cái)務(wù)部門，負(fù)責(zé)監(jiān)察內(nèi)部控制標(biāo)準(zhǔn)的遵守執(zhí)行情況。第一章：總論（續(xù)）486、舞弊 舞弊的定義：舞弊是有意的盜竊、挪用、侵吞新奧公司的財(cái)產(chǎn)。新奧燃?xì)獾呢?cái)產(chǎn)包括但不限于：現(xiàn)金、產(chǎn)品、原材料、設(shè)備、用具、廢品、殘品和知識(shí)財(cái)產(chǎn)。公司員工、客戶、供應(yīng)商及其他人員均可能