風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件

上傳人：x*** IP屬地：貴州上傳時(shí)間：2022-11-28 格式：PPTX 頁(yè)數(shù)：120 大?。?.66MB 積分：25 舉報(bào) 版權(quán)申訴

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件_第2頁(yè)

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件_第3頁(yè)

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件_第4頁(yè)

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件_第5頁(yè)

已閱讀5頁(yè)，還剩115頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶(hù)提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部控制與職業(yè)舞弊風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部?jī)?nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3內(nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3為什么需要內(nèi)部控制？由一個(gè)案例引發(fā)的思考版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved為什么需要由一個(gè)案例引發(fā)的思考版權(quán)所有，侵權(quán)必究4三鹿集團(tuán)的破滅自1993年起，三鹿奶粉產(chǎn)銷(xiāo)量連續(xù)15年實(shí)現(xiàn)全國(guó)第一。2007年，三鹿集團(tuán)實(shí)現(xiàn)銷(xiāo)售收入100.16億元，同比增長(zhǎng)15.3%。按三鹿自己的說(shuō)法，三鹿一直在快車(chē)道上高速行駛，創(chuàng)造了令人振奮的“三鹿速度”。2008年震驚中國(guó)的“三鹿牌嬰幼兒配方奶粉重大安全事故”發(fā)生了。2008年9月11日，衛(wèi)生部證實(shí)：經(jīng)調(diào)查，高度懷疑三鹿牌嬰幼兒配方奶粉受到三聚氰胺污染。三聚氰胺是一種化工原料，可導(dǎo)致人體泌尿系統(tǒng)產(chǎn)生結(jié)石。三鹿毒奶粉事件持續(xù)發(fā)酵，引起廣泛關(guān)注，三鹿集團(tuán)聲譽(yù)受到重創(chuàng)，市值嚴(yán)重下降，最終以拍賣(mài)收?qǐng)?。事件回顧版?quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved三鹿集團(tuán)的破滅自1993年起，三鹿奶粉產(chǎn)銷(xiāo)量連續(xù)15年實(shí)現(xiàn)5案例總結(jié)和啟示內(nèi)部控制的重要性

“內(nèi)部控制能夠幫助我們繞過(guò)途中的陷阱，到達(dá)目的地。

——MOTOROLA總裁加利·吐克防范、減輕業(yè)務(wù)活動(dòng)中的風(fēng)險(xiǎn)!提高企業(yè)的運(yùn)行效率防范作弊版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved案例總結(jié)內(nèi)部控制的重要性版權(quán)所有，侵權(quán)必究6內(nèi)部控制為什么被忽視？

版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved我的員工忠誠(chéng)可靠，我相信我的員工我們從沒(méi)發(fā)生過(guò)問(wèn)題外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表我沒(méi)時(shí)間程序耗時(shí)又沒(méi)有用處我最好還是把時(shí)間用在其它戰(zhàn)略問(wèn)題上面……您同意這種觀點(diǎn)嗎？?jī)?nèi)控對(duì)戰(zhàn)略的落地執(zhí)行有用嗎？?jī)?nèi)部控制為什么被忽視？版權(quán)所有，侵權(quán)必究我的員工忠誠(chéng)可靠，7什么是內(nèi)部控制？COSO（1992）定義：內(nèi)部控制是由企業(yè)的董事會(huì)、管理當(dāng)局及其他人員為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率性和效果性、相關(guān)法律法規(guī)得以遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程?！镀髽I(yè)內(nèi)部控制基本規(guī)范》（2008）定義：內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程?？刂颇繕?biāo)：合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。財(cái)務(wù)目標(biāo)：保證財(cái)務(wù)報(bào)告的可靠性；經(jīng)營(yíng)目標(biāo)：保證經(jīng)營(yíng)活動(dòng)的效率性和效果性；遵循目標(biāo)：保證相關(guān)法律法規(guī)得以遵循。共同之處版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved為什么？什么是內(nèi)部控制？COSO（1992）定義：內(nèi)部控制是由企業(yè)8內(nèi)部控制絕對(duì)不是：

靜態(tài)的結(jié)構(gòu)；某一層次人員的任務(wù)（例如：高級(jí)管理層）；某一部門(mén)的任務(wù)（例如：財(cái)務(wù)、內(nèi)部審計(jì)）；某一實(shí)體的任務(wù)（例如：總部、省級(jí)公司）。整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至關(guān)重要！版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制絕對(duì)不是：整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至9內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信息與溝通內(nèi)部監(jiān)督內(nèi)部控制的實(shí)質(zhì)-風(fēng)險(xiǎn)管理版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信10內(nèi)部控制理論形成和發(fā)展的五個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架。目前應(yīng)用最為廣泛的是《內(nèi)部控制整體框架》，ERM《企業(yè)風(fēng)險(xiǎn)管理框架》是對(duì)其的拓展，更加強(qiáng)調(diào)內(nèi)控對(duì)風(fēng)險(xiǎn)的運(yùn)用。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制理論形成和發(fā)展的五個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)11

版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制由誰(shuí)負(fù)責(zé)？外部人員內(nèi)部其他人員董事會(huì)內(nèi)部審計(jì)師管理層Q1：誰(shuí)是最終負(fù)責(zé)人？Q2：自上而下OR自下而上？Q3：各主體職責(zé)？版權(quán)所有，侵權(quán)必究?jī)?nèi)部控制由誰(shuí)負(fù)責(zé)？外部人員內(nèi)部其他人員董事121.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍？?jī)?nèi)部控制不止局限于公司內(nèi)部，有時(shí)會(huì)延伸到企業(yè)外部。例如三鹿奶粉案例，對(duì)“奶農(nóng)”、“奶站”的控制。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved1.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍？?jī)?nèi)部控制不13版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved版權(quán)所有，侵權(quán)必究14內(nèi)部控制是萬(wàn)能的？NO！內(nèi)部控制的局限性?xún)?nèi)部管理人員濫用職權(quán)、蓄意營(yíng)私舞弊等，導(dǎo)致內(nèi)部控制失去

應(yīng)有的控制效能。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。即使是設(shè)置完善的內(nèi)部控制，也可能因有關(guān)人員的疏忽、誤解和判斷錯(cuò)誤而失效；成本效益問(wèn)題。

對(duì)于不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù)，原有的控制可能不適

用；臨時(shí)控制若不及時(shí)會(huì)影響內(nèi)部控制的作用（滯后性）。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制是萬(wàn)能的？NO！內(nèi)部控制的局限性?xún)?nèi)部管理人員濫用職權(quán)15

SOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的有效性出具自我評(píng)估報(bào)告，該報(bào)告需經(jīng)注冊(cè)會(huì)計(jì)師審計(jì)。

美國(guó)上市公司第一年遵循該條款的平均成本是440萬(wàn)美元，中國(guó)在美上市的44家公司第一年合計(jì)付出遵循成本近2億美元。成本高昂的《薩班斯-奧克斯利法案》（SOX法案）404條款版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的16企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日，中國(guó)財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》2010年4月26日，五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》要求2012年1月1日起在上交所、深交所主板上市的公司施行，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行；同時(shí)鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved☆☆☆☆企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日，中國(guó)財(cái)政部等五部17執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved(1)必須對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告(3)注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)在內(nèi)部控制審計(jì)過(guò)程中注意到的企業(yè)非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷，應(yīng)當(dāng)提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注(2)聘請(qǐng)具有證券期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有，侵權(quán)必究(1)必須對(duì)本企業(yè)內(nèi)部18版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedCOSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有的業(yè)務(wù)部門(mén)控制活動(dòng)

確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)安全和職責(zé)分離。監(jiān)控不斷評(píng)估內(nèi)部控制系統(tǒng)表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評(píng)估。管理層和監(jiān)督活動(dòng)。內(nèi)部審計(jì)工作?？刂骗h(huán)境營(yíng)造單位氣氛－讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時(shí)地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類(lèi)內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)效率效果財(cái)務(wù)報(bào)告可靠性法律合規(guī)性務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1業(yè)版權(quán)所有，侵權(quán)必究COSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有19控制環(huán)境：（ControlEnvironment），反映單位最高管理部門(mén)，董事和所有者對(duì)控制及其重要性的態(tài)度的各種行為，政策和措施?？刂骗h(huán)境員工的勝任能力管理理念和經(jīng)營(yíng)風(fēng)格組織結(jié)構(gòu)誠(chéng)信與道德準(zhǔn)則授權(quán)及職責(zé)劃分人力資源政策及實(shí)施董事會(huì)的關(guān)注和監(jiān)督控制環(huán)境的7個(gè)要素版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved控制環(huán)境：（ControlEnvironment），反映單20內(nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制，即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。內(nèi)部控制是“企業(yè)風(fēng)險(xiǎn)管理（ERM)”不可分割的一部分風(fēng)險(xiǎn)必須直接與控制目標(biāo)相關(guān)聯(lián)、然后通過(guò)控制活動(dòng)進(jìn)行管理風(fēng)險(xiǎn)是阻礙實(shí)現(xiàn)目標(biāo)的不確定性，用發(fā)生概率和影響程度來(lái)衡量版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved公司目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?確定目標(biāo)評(píng)估風(fēng)險(xiǎn)行動(dòng)計(jì)劃/責(zé)任分配分析控制什么叫風(fēng)險(xiǎn)？?jī)?nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控21點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要素07

信息與溝通05風(fēng)險(xiǎn)對(duì)策06控制活動(dòng)08監(jiān)督04風(fēng)險(xiǎn)評(píng)估0102目標(biāo)設(shè)定03事件識(shí)別內(nèi)部環(huán)境點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要22風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購(gòu)買(mǎi)保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略（Avoid）（Reduce）（Share）（Accept）版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承23影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)險(xiǎn)低風(fēng)險(xiǎn)Ⅲ接受風(fēng)險(xiǎn)大小高低基本確定很可能有可能不大可能風(fēng)險(xiǎn)應(yīng)對(duì)策略的應(yīng)用版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)24控制活動(dòng)控制活動(dòng)：為保障組織目標(biāo)的實(shí)現(xiàn)，針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要措施的政策和程序，控制活動(dòng)包括：

職責(zé)分離/組織牽制授權(quán)審批會(huì)計(jì)系統(tǒng)控制預(yù)算控制財(cái)產(chǎn)安全控制電子信息技術(shù)控制績(jī)效指標(biāo)考評(píng)。。。?！，F(xiàn)金管理資本性采購(gòu)采購(gòu)和付款人事和薪金營(yíng)銷(xiāo)和銷(xiāo)售存貨管理企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。通?？梢园礃I(yè)務(wù)分別進(jìn)行制定。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved控制活動(dòng)控制活動(dòng)：為保障組織目標(biāo)的實(shí)現(xiàn)，針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要25信息系統(tǒng)控制信息系統(tǒng)控制26信息

信息始終是企業(yè)管理活動(dòng)最基本的支持，企業(yè)所有經(jīng)營(yíng)活動(dòng)都離不開(kāi)信息。溝通：溝通就是指信息的傳遞。溝通的分類(lèi):(1)內(nèi)部溝通;(2)外部溝通。溝通的方式和方法：

“企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話(huà)傳真、信息快報(bào)、例行會(huì)議、專(zhuān)題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享，確保董事會(huì)、管理層和企業(yè)員工之間有效溝通?！?《企業(yè)內(nèi)部控制規(guī)范》)信息與溝通版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved信息信息與溝通版權(quán)所有，侵權(quán)必究27監(jiān)督控制版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved監(jiān)督控制版權(quán)所有，侵權(quán)必究28內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì)：是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。內(nèi)部審計(jì)目的：通過(guò)檢查、評(píng)估組織內(nèi)部的各項(xiàng)活動(dòng)，評(píng)估其效果和效率，進(jìn)行原因分析、提供咨詢(xún)建議。上市公司規(guī)模的日益擴(kuò)大機(jī)構(gòu)和其業(yè)務(wù)的日益復(fù)雜協(xié)助管理層更有效地履行其責(zé)任提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動(dòng)的附加值審計(jì)會(huì)計(jì)帳目稽查、評(píng)估內(nèi)部控制制度企業(yè)內(nèi)部職能部門(mén)工作效能評(píng)估向管理當(dāng)局提出建議報(bào)告為什么要有內(nèi)部審計(jì)？?jī)?nèi)部審計(jì)機(jī)構(gòu)的職責(zé)？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì)：是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。上市29內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系？版權(quán)所有，侵權(quán)必究30內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31職業(yè)舞弊（ACFE）定義：利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用組織資源或資產(chǎn)為個(gè)人謀取利益。舞弊行為可能損害組織的利益，也可能是為組織謀取利益，但這種謀取的利益是通過(guò)不正當(dāng)手段獲得，當(dāng)該行為被曝光后，最終會(huì)給組織帶來(lái)傷害。

舞弊者的范圍涵蓋職員（Employees）、經(jīng)理層（Managers）及執(zhí)行管理層（Executives/Uppermanagement）職業(yè)舞弊的特點(diǎn)—是秘密的—違背了組織授予舞弊者的職責(zé)—以舞弊者直接或間接的財(cái)務(wù)利益為目的—以組織的資產(chǎn)、收入或儲(chǔ)備金為代價(jià)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved職業(yè)舞弊（ACFE）定義：利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用32簡(jiǎn)介

——世界上最大的反舞弊培訓(xùn)教育機(jī)構(gòu)、也是迄今為止全球唯一一個(gè)專(zhuān)門(mén)對(duì)舞弊予以查核的專(zhuān)業(yè)性組織——擁有37,000名會(huì)員，遍及50多個(gè)國(guó)家，會(huì)員包括：舞弊稽查師、審計(jì)師、調(diào)查員、法務(wù)會(huì)計(jì)、損失預(yù)防和安全主管、法律人員、犯罪學(xué)家、白領(lǐng)犯罪的研究員宗旨

減少職業(yè)舞弊和白領(lǐng)犯罪版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedACFE簡(jiǎn)介AssociationofCertifiedFraudExaminers美國(guó)注冊(cè)舞弊稽查師協(xié)會(huì)簡(jiǎn)介版權(quán)所有，侵權(quán)必究ACFE簡(jiǎn)介Association33舞弊三角自我合理化壓力機(jī)會(huì)舞弊三角理論（ACFE）（1）壓力要素：企業(yè)舞弊者的行為動(dòng)機(jī)。刺激個(gè)人為其自身利益而進(jìn)行企業(yè)舞弊的壓力大體上可分為幾類(lèi)：經(jīng)濟(jì)壓力，惡癖的壓力，與工作相關(guān)的壓力等。（2）機(jī)會(huì)要素：可進(jìn)行企業(yè)舞弊而又能掩蓋起來(lái)不被發(fā)現(xiàn)或能逃避懲罰的時(shí)機(jī)，主要有六種情況：缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制，無(wú)法判斷工作的質(zhì)量，缺乏懲罰措施，信息不對(duì)稱(chēng)，能力不足和審計(jì)制度不健全。（2）借口要素：真正形成企業(yè)舞弊還有最后一個(gè)要素——借口(自我合理化)，即企業(yè)舞弊者必須找到某個(gè)理由，使企業(yè)舞弊行為與其本人的道德觀念、行為準(zhǔn)則相吻合，無(wú)論這一解釋本身是否真正合理。企業(yè)舞弊者常用的理由有：這是公司欠我的，我只是暫時(shí)借用這筆資金、會(huì)歸還的，目的是善意的，用途正當(dāng)?shù)?。版?quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved舞弊自我合理化壓力機(jī)會(huì)舞弊三角理論（ACFE）（1）壓力要素34內(nèi)部控制的完善3課程內(nèi)容35內(nèi)部控制的完善3課程內(nèi)容35如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制？版權(quán)所有，侵權(quán)必究36STEP1：明確公司目標(biāo)1.什么是公司目標(biāo)？其應(yīng)該包括什么？目標(biāo)：就是努力想要達(dá)到的狀態(tài)、境界或目的。目標(biāo)是行為的指向。對(duì)于個(gè)人而言，由于愿景的不同可以有多種目標(biāo)。對(duì)于企業(yè)而言，有戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)等。

對(duì)于企業(yè)內(nèi)部不同的專(zhuān)業(yè)部門(mén)或崗位來(lái)說(shuō)，圍繞企業(yè)總體要求，都與相應(yīng)的目標(biāo)。例如：財(cái)務(wù)管理要保證工作合規(guī)和報(bào)告真實(shí)準(zhǔn)確；計(jì)劃管理要保證完整、真實(shí)、準(zhǔn)確、及時(shí)等。

本質(zhì)目標(biāo)

降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，以實(shí)現(xiàn)企業(yè)價(jià)值最大化分項(xiàng)目標(biāo)財(cái)務(wù)目標(biāo)、經(jīng)營(yíng)目標(biāo)和遵循目標(biāo)。業(yè)務(wù)目標(biāo)根據(jù)經(jīng)營(yíng)業(yè)務(wù)內(nèi)容，如貨幣資金收付、采購(gòu)與付款、銷(xiāo)售與收款等具體業(yè)務(wù)設(shè)計(jì)的具體目標(biāo)。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP1：明確公司目標(biāo)1.什么是公司目標(biāo)？其應(yīng)該包括什么？37數(shù)量質(zhì)量時(shí)間環(huán)境/安全/健康成本營(yíng)銷(xiāo)策略依據(jù)2.公司目標(biāo)分解至業(yè)務(wù)層面：5321法5個(gè)標(biāo)尺3個(gè)步驟細(xì)化量化12流程化32個(gè)答案結(jié)果行動(dòng)1個(gè)原則SMART版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved數(shù)量質(zhì)量時(shí)間環(huán)境/安全成本營(yíng)銷(xiāo)策略2.公司目標(biāo)分解至業(yè)務(wù)層面38STEP2：企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved3.風(fēng)險(xiǎn)識(shí)別STEP2：企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有，侵權(quán)必究3.風(fēng)險(xiǎn)識(shí)39風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述度量單位評(píng)估技術(shù)方法公司特征評(píng)估流程支持資源歷史數(shù)據(jù)輸出風(fēng)險(xiǎn)分析報(bào)告可能性影響程度風(fēng)險(xiǎn)評(píng)級(jí)風(fēng)險(xiǎn)分析活動(dòng)4.風(fēng)險(xiǎn)評(píng)估版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述輸出風(fēng)險(xiǎn)分40STEP3：制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)（KPA-KeyPerformanceArea，主要為重要部門(mén)和關(guān)鍵流程）確定關(guān)鍵控制點(diǎn)（CCP-CriticalControlPoint）設(shè)定績(jī)效控制標(biāo)準(zhǔn)（KPI-KeyPerformanceIndicator），即量化或非量化的指標(biāo)5.標(biāo)準(zhǔn)制定……核對(duì)點(diǎn)記賬點(diǎn)審批點(diǎn)結(jié)算點(diǎn)審簽點(diǎn)審核點(diǎn)編審點(diǎn)復(fù)核點(diǎn)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP3：制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)確定關(guān)鍵控制點(diǎn)416.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維表對(duì)內(nèi)部控制的關(guān)鍵控制點(diǎn)進(jìn)行記錄文字表述對(duì)內(nèi)部控制的健全程度和執(zhí)行情況的書(shū)面敘述以流程圖、二維圖及文字描述的形式編制內(nèi)控政策版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved6.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維42如何保障內(nèi)控的執(zhí)行？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved建立內(nèi)控執(zhí)行文化明確內(nèi)控執(zhí)行制度培養(yǎng)內(nèi)控執(zhí)行人才123引入以董事會(huì)領(lǐng)導(dǎo)的監(jiān)管體制加強(qiáng)對(duì)內(nèi)控執(zhí)行的監(jiān)督要求對(duì)于公司內(nèi)控運(yùn)作及有效性作出定期匯報(bào)內(nèi)控執(zhí)行的手段，須融入日常的管理流程通過(guò)討論和培訓(xùn)，使內(nèi)控的實(shí)施得到“全民”的支持通過(guò)經(jīng)驗(yàn)的分享，不斷加強(qiáng)內(nèi)控執(zhí)行的認(rèn)同性開(kāi)展內(nèi)控知識(shí)培訓(xùn)，培養(yǎng)員工按照要求嚴(yán)格執(zhí)行內(nèi)控制度的意識(shí)建立員工執(zhí)行內(nèi)控獎(jiǎng)懲機(jī)制，將內(nèi)控執(zhí)行情況納入員工績(jī)效考核STEP4：控制執(zhí)行如何保障內(nèi)控的執(zhí)行？版權(quán)所有，侵權(quán)必究建立內(nèi)控明確內(nèi)控培養(yǎng)內(nèi)43STEP5：檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞？（同前）STEP6：方案改進(jìn)接受差異，不做處理修改/重建業(yè)務(wù)流程調(diào)整關(guān)鍵控制點(diǎn)（CCP）或績(jī)效控制標(biāo)準(zhǔn)（KPI）迅速采取糾正措施方案改進(jìn)相關(guān)措施版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP5：檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞？（44風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容45風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容45點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理審計(jì)與內(nèi)部控制審計(jì)的比較

點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理審計(jì)46

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)實(shí)施要點(diǎn)

-------以經(jīng)濟(jì)責(zé)任審計(jì)為例

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)實(shí)施要點(diǎn)

-------以471、審前調(diào)查階段

一些事項(xiàng)的說(shuō)明：主要工作：初步了解和評(píng)價(jià)被審計(jì)單位內(nèi)部控制為后續(xù)審計(jì)工作確定重點(diǎn)審計(jì)方向，以提高審計(jì)的效率和質(zhì)量可根據(jù)情況適當(dāng)減少測(cè)試樣本數(shù)量1、審前調(diào)查階段一些事項(xiàng)的說(shuō)明：48工作步驟組長(zhǎng)或主審在編制審前調(diào)查方案時(shí)將內(nèi)部控制審計(jì)任務(wù)予以明確各小組參加審前調(diào)查的人員根據(jù)方案進(jìn)行內(nèi)部控制測(cè)試各小組成員將測(cè)試結(jié)果提交至綜合協(xié)調(diào)小組由綜合協(xié)調(diào)小組長(zhǎng)進(jìn)行匯總，向?qū)徲?jì)組主審提供對(duì)被審計(jì)單位內(nèi)部控制的初步評(píng)價(jià)報(bào)告和對(duì)審計(jì)實(shí)施階段工作重點(diǎn)方向的建議，供主審編制審計(jì)方案時(shí)參考。工作步驟組長(zhǎng)或主審在編制審前調(diào)查方案時(shí)將內(nèi)部控制審計(jì)任務(wù)予以49測(cè)試方法查閱歷次內(nèi)、外部審計(jì)檔案，查閱企業(yè)各項(xiàng)內(nèi)部管理制度和相關(guān)文件；詢(xún)問(wèn)被審計(jì)單位有關(guān)人員；檢查內(nèi)部控制過(guò)程中形成的憑證和記錄；觀察被審計(jì)單位的業(yè)務(wù)活動(dòng)和內(nèi)部控制的實(shí)際運(yùn)行情況；選擇有代表性的業(yè)務(wù)進(jìn)行穿行測(cè)試。測(cè)試方法查閱歷次內(nèi)、外部審計(jì)檔案，查閱企業(yè)各項(xiàng)內(nèi)部管理制度和50風(fēng)險(xiǎn)判斷經(jīng)初步了解后，審計(jì)組若判斷被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)高，可采用在審計(jì)實(shí)施階段不進(jìn)行內(nèi)部控制測(cè)試和評(píng)價(jià)的審計(jì)策略，直接進(jìn)入實(shí)質(zhì)性測(cè)試。被審計(jì)單位根本沒(méi)有內(nèi)部控制或者內(nèi)部控制信賴(lài)程度較低；存在固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)較高；內(nèi)部控制不健全并且又沒(méi)有補(bǔ)償控制、或者內(nèi)部控制雖然存在，但通過(guò)了解發(fā)現(xiàn)其并未得到有效運(yùn)行；企業(yè)自我監(jiān)督約束機(jī)制缺失或管理層對(duì)內(nèi)控的認(rèn)知和重視程度低等。若審計(jì)組認(rèn)為被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)是可接受的，應(yīng)考慮在審計(jì)實(shí)施階段進(jìn)行較為詳細(xì)的內(nèi)部控制測(cè)試和評(píng)價(jià)，并寫(xiě)入審計(jì)實(shí)施方案。風(fēng)險(xiǎn)判斷經(jīng)初步了解后，審計(jì)組若判斷被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)高512、審計(jì)實(shí)施階段審計(jì)實(shí)施階段，審計(jì)組應(yīng)主要對(duì)被審計(jì)單位負(fù)責(zé)人履行經(jīng)濟(jì)責(zé)任的重點(diǎn)業(yè)務(wù)及其關(guān)鍵控制點(diǎn)進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試，評(píng)價(jià)被審計(jì)單位內(nèi)部控制情況。2、審計(jì)實(shí)施階段審計(jì)實(shí)施階段，審計(jì)組應(yīng)主要對(duì)被審計(jì)單位負(fù)責(zé)人52主要關(guān)注點(diǎn)被審計(jì)單位是否按合法、合理原則，目標(biāo)性原則，授權(quán)分權(quán)原則，職務(wù)分管控制原則，業(yè)務(wù)程序標(biāo)準(zhǔn)化原則，檢查核對(duì)原則，效益原則等建立內(nèi)部控制制度；內(nèi)控制度是否全面、完善、有效；制度與制度、制度與部門(mén)、部門(mén)與部門(mén)、部門(mén)與個(gè)人之間是否銜接相通，有沒(méi)有不按程序或越權(quán)的行為；部門(mén)與部門(mén)之間有否橫向制約程序；各職能部門(mén)是否嚴(yán)格執(zhí)行規(guī)定的內(nèi)控制度；各種制度的執(zhí)行結(jié)果是否達(dá)到預(yù)期目的。主要關(guān)注點(diǎn)被審計(jì)單位是否按合法、合理原則，目標(biāo)性原則，授權(quán)分53實(shí)施階段內(nèi)控測(cè)試和評(píng)價(jià)的程序?qū)徲?jì)組各小組制訂評(píng)價(jià)計(jì)劃，確定人員分工及測(cè)試業(yè)務(wù)范圍；通過(guò)觀察、詢(xún)問(wèn)、填寫(xiě)調(diào)查表等手段進(jìn)行初步了解；將測(cè)試業(yè)務(wù)進(jìn)行分解，找出關(guān)鍵控制點(diǎn)，具體對(duì)業(yè)務(wù)關(guān)鍵控制點(diǎn)逐項(xiàng)抽樣進(jìn)行符合性測(cè)試，并將測(cè)試結(jié)果進(jìn)行記錄；確定評(píng)價(jià)標(biāo)準(zhǔn)。評(píng)價(jià)的標(biāo)準(zhǔn)是由被審計(jì)單位管理層負(fù)責(zé)制定的，內(nèi)部審計(jì)人員要確定管理層是否已經(jīng)建立標(biāo)準(zhǔn)以及這些標(biāo)準(zhǔn)是否適當(dāng)。如果有標(biāo)準(zhǔn)，審計(jì)人員認(rèn)為這些標(biāo)準(zhǔn)不適當(dāng)，應(yīng)對(duì)制定該標(biāo)準(zhǔn)負(fù)有責(zé)任的管理層報(bào)告；如沒(méi)有制定內(nèi)部審計(jì)控制標(biāo)準(zhǔn)，內(nèi)部審計(jì)人員應(yīng)在考慮企業(yè)利益最大化的基礎(chǔ)上，選擇恰當(dāng)?shù)脑u(píng)價(jià)標(biāo)準(zhǔn)；根據(jù)測(cè)試結(jié)果對(duì)照評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)；綜合協(xié)調(diào)小組匯總各小組的內(nèi)部控制評(píng)價(jià)報(bào)告，做為支撐審計(jì)報(bào)告相關(guān)內(nèi)容的依據(jù)。實(shí)施階段內(nèi)控測(cè)試和評(píng)價(jià)的程序?qū)徲?jì)組各小組制訂評(píng)價(jià)計(jì)劃，確定人54任期項(xiàng)目一般選取測(cè)試的范圍和重點(diǎn)籌資計(jì)劃的編制及審批；各類(lèi)重大投資、擔(dān)保、資金運(yùn)作的決策和審批；大宗物資采購(gòu)的審批和招投標(biāo)管理，重大工程項(xiàng)目立項(xiàng)審批和工程管理；大型固定資產(chǎn)購(gòu)買(mǎi)審批和管理；重大銷(xiāo)售合同的審批、價(jià)格執(zhí)行、賬款回收；采購(gòu)計(jì)劃的制訂和執(zhí)行；工資及福利的審批和執(zhí)行等。

任期項(xiàng)目一般選取測(cè)試的范圍和重點(diǎn)籌資計(jì)劃的編制及審批；55

實(shí)務(wù)操作及案例實(shí)務(wù)操作及案例56一些問(wèn)題的說(shuō)明:該操作案例是根據(jù)某公司“內(nèi)控評(píng)價(jià)體系項(xiàng)目”并結(jié)合任期經(jīng)濟(jì)責(zé)任審計(jì)的特點(diǎn)編寫(xiě)的。該操作的核心是將多次經(jīng)濟(jì)責(zé)任審計(jì)內(nèi)部控制測(cè)試?yán)鄯e的經(jīng)驗(yàn)進(jìn)行分析、總結(jié)，將測(cè)試的業(yè)務(wù)和關(guān)鍵控制點(diǎn)、評(píng)價(jià)標(biāo)準(zhǔn)、評(píng)分方法和體系等進(jìn)行了相對(duì)固化，提高了開(kāi)展內(nèi)部控制審計(jì)的效率，同時(shí)兼顧了評(píng)價(jià)的科學(xué)性和客觀性。審前調(diào)查階段和審計(jì)實(shí)施階段的內(nèi)控測(cè)試是類(lèi)似的，只是深度上有所區(qū)別，這里不再單獨(dú)介紹審前調(diào)查階段的內(nèi)控測(cè)試。一些問(wèn)題的說(shuō)明:該操作案例是根據(jù)某公司“內(nèi)控評(píng)價(jià)體系項(xiàng)目”并57實(shí)施階段內(nèi)控評(píng)價(jià)的重點(diǎn)內(nèi)容籌資計(jì)劃的編制及審批；各類(lèi)重大投資、擔(dān)保、資金運(yùn)作決策和審批；大宗物資采購(gòu)的審批和招投標(biāo)管理，重大工程項(xiàng)目立項(xiàng)審批和工程管理；大型固定資產(chǎn)購(gòu)買(mǎi)審批和管理；重大銷(xiāo)售合同的審批、價(jià)格執(zhí)行、賬款回收；采購(gòu)計(jì)劃的制訂和執(zhí)行；工資及福利的審批和執(zhí)行。

實(shí)施階段內(nèi)控評(píng)價(jià)的重點(diǎn)內(nèi)容籌資計(jì)劃的編制及審批；58具體測(cè)試步驟1、根據(jù)測(cè)試調(diào)查表了解被審計(jì)單位內(nèi)部控制現(xiàn)狀2、根據(jù)測(cè)試工作底稿的內(nèi)容要求進(jìn)行逐項(xiàng)抽樣測(cè)試,對(duì)結(jié)果進(jìn)行記錄3、依次對(duì)關(guān)鍵控制點(diǎn)、業(yè)務(wù)模塊及綜合情況進(jìn)行評(píng)分4、將評(píng)價(jià)結(jié)果進(jìn)行反饋具體測(cè)試步驟1、根據(jù)測(cè)試調(diào)查表了解被審計(jì)單位內(nèi)部控制現(xiàn)狀59ThankyouThankyou60風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)61風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)1內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容662內(nèi)部控制與職業(yè)舞弊風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)內(nèi)部控制和風(fēng)險(xiǎn)管理概述1內(nèi)部控制的完善234課程內(nèi)容62內(nèi)部?jī)?nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容63內(nèi)部控制和風(fēng)險(xiǎn)管理概述1課程內(nèi)容3為什么需要內(nèi)部控制？由一個(gè)案例引發(fā)的思考版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved為什么需要由一個(gè)案例引發(fā)的思考版權(quán)所有，侵權(quán)必究64三鹿集團(tuán)的破滅自1993年起，三鹿奶粉產(chǎn)銷(xiāo)量連續(xù)15年實(shí)現(xiàn)全國(guó)第一。2007年，三鹿集團(tuán)實(shí)現(xiàn)銷(xiāo)售收入100.16億元，同比增長(zhǎng)15.3%。按三鹿自己的說(shuō)法，三鹿一直在快車(chē)道上高速行駛，創(chuàng)造了令人振奮的“三鹿速度”。2008年震驚中國(guó)的“三鹿牌嬰幼兒配方奶粉重大安全事故”發(fā)生了。2008年9月11日，衛(wèi)生部證實(shí)：經(jīng)調(diào)查，高度懷疑三鹿牌嬰幼兒配方奶粉受到三聚氰胺污染。三聚氰胺是一種化工原料，可導(dǎo)致人體泌尿系統(tǒng)產(chǎn)生結(jié)石。三鹿毒奶粉事件持續(xù)發(fā)酵，引起廣泛關(guān)注，三鹿集團(tuán)聲譽(yù)受到重創(chuàng)，市值嚴(yán)重下降，最終以拍賣(mài)收?qǐng)?。事件回顧版?quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved三鹿集團(tuán)的破滅自1993年起，三鹿奶粉產(chǎn)銷(xiāo)量連續(xù)15年實(shí)現(xiàn)65案例總結(jié)和啟示內(nèi)部控制的重要性

“內(nèi)部控制能夠幫助我們繞過(guò)途中的陷阱，到達(dá)目的地。

版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved我的員工忠誠(chéng)可靠，我相信我的員工我們從沒(méi)發(fā)生過(guò)問(wèn)題外部審計(jì)師在檢查我們的財(cái)務(wù)報(bào)表我沒(méi)時(shí)間程序耗時(shí)又沒(méi)有用處我最好還是把時(shí)間用在其它戰(zhàn)略問(wèn)題上面……您同意這種觀點(diǎn)嗎？?jī)?nèi)控對(duì)戰(zhàn)略的落地執(zhí)行有用嗎？?jī)?nèi)部控制為什么被忽視？版權(quán)所有，侵權(quán)必究我的員工忠誠(chéng)可靠，67什么是內(nèi)部控制？COSO（1992）定義：內(nèi)部控制是由企業(yè)的董事會(huì)、管理當(dāng)局及其他人員為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率性和效果性、相關(guān)法律法規(guī)得以遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程。《企業(yè)內(nèi)部控制基本規(guī)范》（2008）定義：內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程?？刂颇繕?biāo)：合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。財(cái)務(wù)目標(biāo)：保證財(cái)務(wù)報(bào)告的可靠性；經(jīng)營(yíng)目標(biāo)：保證經(jīng)營(yíng)活動(dòng)的效率性和效果性；遵循目標(biāo)：保證相關(guān)法律法規(guī)得以遵循。共同之處版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved為什么？什么是內(nèi)部控制？COSO（1992）定義：內(nèi)部控制是由企業(yè)68內(nèi)部控制絕對(duì)不是：

靜態(tài)的結(jié)構(gòu)；某一層次人員的任務(wù)（例如：高級(jí)管理層）；某一部門(mén)的任務(wù)（例如：財(cái)務(wù)、內(nèi)部審計(jì)）；某一實(shí)體的任務(wù)（例如：總部、省級(jí)公司）。整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至關(guān)重要！版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制絕對(duì)不是：整個(gè)集團(tuán)的共同參與對(duì)于內(nèi)部控制的順利實(shí)施至69內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信息與溝通內(nèi)部監(jiān)督內(nèi)部控制的實(shí)質(zhì)-風(fēng)險(xiǎn)管理版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制概述1COSO內(nèi)部控制整合框架控制環(huán)境內(nèi)部控制活動(dòng)信70內(nèi)部控制理論形成和發(fā)展的五個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架。目前應(yīng)用最為廣泛的是《內(nèi)部控制整體框架》，ERM《企業(yè)風(fēng)險(xiǎn)管理框架》是對(duì)其的拓展，更加強(qiáng)調(diào)內(nèi)控對(duì)風(fēng)險(xiǎn)的運(yùn)用。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制理論形成和發(fā)展的五個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)71

版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部控制由誰(shuí)負(fù)責(zé)？外部人員內(nèi)部其他人員董事會(huì)內(nèi)部審計(jì)師管理層Q1：誰(shuí)是最終負(fù)責(zé)人？Q2：自上而下OR自下而上？Q3：各主體職責(zé)？版權(quán)所有，侵權(quán)必究?jī)?nèi)部控制由誰(shuí)負(fù)責(zé)？外部人員內(nèi)部其他人員董事721.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍？?jī)?nèi)部控制不止局限于公司內(nèi)部，有時(shí)會(huì)延伸到企業(yè)外部。例如三鹿奶粉案例，對(duì)“奶農(nóng)”、“奶站”的控制。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved1.組織內(nèi)的內(nèi)部控制2.組織外的內(nèi)部控制內(nèi)控范圍？?jī)?nèi)部控制不73版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved版權(quán)所有，侵權(quán)必究74內(nèi)部控制是萬(wàn)能的？NO！內(nèi)部控制的局限性?xún)?nèi)部管理人員濫用職權(quán)、蓄意營(yíng)私舞弊等，導(dǎo)致內(nèi)部控制失去

對(duì)于不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù)，原有的控制可能不適

美國(guó)上市公司第一年遵循該條款的平均成本是440萬(wàn)美元，中國(guó)在美上市的44家公司第一年合計(jì)付出遵循成本近2億美元。成本高昂的《薩班斯-奧克斯利法案》（SOX法案）404條款版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSOX法案404條款要求在美上市公司管理層必須對(duì)內(nèi)部控制的76企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日，中國(guó)財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》2010年4月26日，五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》要求2012年1月1日起在上交所、深交所主板上市的公司施行，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行；同時(shí)鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved☆☆☆☆企業(yè)內(nèi)部控制基本規(guī)范2008年6月28日，中國(guó)財(cái)政部等五部77執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved(1)必須對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告(3)注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)在內(nèi)部控制審計(jì)過(guò)程中注意到的企業(yè)非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷，應(yīng)當(dāng)提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注(2)聘請(qǐng)具有證券期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告執(zhí)行企業(yè)內(nèi)控規(guī)范體系版權(quán)所有，侵權(quán)必究(1)必須對(duì)本企業(yè)內(nèi)部78版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedCOSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有的業(yè)務(wù)部門(mén)控制活動(dòng)

風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)效率效果財(cái)務(wù)報(bào)告可靠性法律合規(guī)性務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1業(yè)版權(quán)所有，侵權(quán)必究COSO立方體內(nèi)部控制目標(biāo)內(nèi)部控制貫穿所有79控制環(huán)境：（ControlEnvironment），反映單位最高管理部門(mén)，董事和所有者對(duì)控制及其重要性的態(tài)度的各種行為，政策和措施?？刂骗h(huán)境員工的勝任能力管理理念和經(jīng)營(yíng)風(fēng)格組織結(jié)構(gòu)誠(chéng)信與道德準(zhǔn)則授權(quán)及職責(zé)劃分人力資源政策及實(shí)施董事會(huì)的關(guān)注和監(jiān)督控制環(huán)境的7個(gè)要素版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved控制環(huán)境：（ControlEnvironment），反映單80內(nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制，即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。內(nèi)部控制是“企業(yè)風(fēng)險(xiǎn)管理（ERM)”不可分割的一部分風(fēng)險(xiǎn)必須直接與控制目標(biāo)相關(guān)聯(lián)、然后通過(guò)控制活動(dòng)進(jìn)行管理風(fēng)險(xiǎn)是阻礙實(shí)現(xiàn)目標(biāo)的不確定性，用發(fā)生概率和影響程度來(lái)衡量版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved公司目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?確定目標(biāo)評(píng)估風(fēng)險(xiǎn)行動(dòng)計(jì)劃/責(zé)任分配分析控制什么叫風(fēng)險(xiǎn)？?jī)?nèi)部控制的實(shí)質(zhì)—風(fēng)險(xiǎn)管理企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控81點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要素07

信息與溝通05風(fēng)險(xiǎn)對(duì)策06控制活動(dòng)08監(jiān)督04風(fēng)險(xiǎn)評(píng)估0102目標(biāo)設(shè)定03事件識(shí)別內(nèi)部環(huán)境點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本風(fēng)險(xiǎn)管理八要82風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購(gòu)買(mǎi)保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略（Avoid）（Reduce）（Share）（Accept）版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承83影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)險(xiǎn)低風(fēng)險(xiǎn)Ⅲ接受風(fēng)險(xiǎn)大小高低基本確定很可能有可能不大可能風(fēng)險(xiǎn)應(yīng)對(duì)策略的應(yīng)用版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved影響程度可能性中等風(fēng)險(xiǎn)Ⅱ轉(zhuǎn)移高風(fēng)險(xiǎn)Ⅰ避免風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)Ⅳ降低風(fēng)84控制活動(dòng)控制活動(dòng)：為保障組織目標(biāo)的實(shí)現(xiàn)，針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要措施的政策和程序，控制活動(dòng)包括：

職責(zé)分離/組織牽制授權(quán)審批會(huì)計(jì)系統(tǒng)控制預(yù)算控制財(cái)產(chǎn)安全控制電子信息技術(shù)控制績(jī)效指標(biāo)考評(píng)。。。?！，F(xiàn)金管理資本性采購(gòu)采購(gòu)和付款人事和薪金營(yíng)銷(xiāo)和銷(xiāo)售存貨管理企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。通?？梢园礃I(yè)務(wù)分別進(jìn)行制定。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved控制活動(dòng)控制活動(dòng)：為保障組織目標(biāo)的實(shí)現(xiàn)，針對(duì)相關(guān)風(fēng)險(xiǎn)采取必要85信息系統(tǒng)控制信息系統(tǒng)控制86信息

“企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話(huà)傳真、信息快報(bào)、例行會(huì)議、專(zhuān)題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享，確保董事會(huì)、管理層和企業(yè)員工之間有效溝通?！?《企業(yè)內(nèi)部控制規(guī)范》)信息與溝通版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved信息信息與溝通版權(quán)所有，侵權(quán)必究87監(jiān)督控制版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved監(jiān)督控制版權(quán)所有，侵權(quán)必究88內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì)：是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。內(nèi)部審計(jì)目的：通過(guò)檢查、評(píng)估組織內(nèi)部的各項(xiàng)活動(dòng)，評(píng)估其效果和效率，進(jìn)行原因分析、提供咨詢(xún)建議。上市公司規(guī)模的日益擴(kuò)大機(jī)構(gòu)和其業(yè)務(wù)的日益復(fù)雜協(xié)助管理層更有效地履行其責(zé)任提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動(dòng)的附加值審計(jì)會(huì)計(jì)帳目稽查、評(píng)估內(nèi)部控制制度企業(yè)內(nèi)部職能部門(mén)工作效能評(píng)估向管理當(dāng)局提出建議報(bào)告為什么要有內(nèi)部審計(jì)？?jī)?nèi)部審計(jì)機(jī)構(gòu)的職責(zé)？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)部審計(jì)與內(nèi)部控制內(nèi)部審計(jì)：是企業(yè)內(nèi)部的一個(gè)獨(dú)立機(jī)構(gòu)。上市89內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved內(nèi)控與審計(jì)、風(fēng)險(xiǎn)管理和企業(yè)管理的關(guān)系？版權(quán)所有，侵權(quán)必究90內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容91內(nèi)部控制與職業(yè)舞弊2課程內(nèi)容31職業(yè)舞弊（ACFE）定義：利用個(gè)人職權(quán)通過(guò)有預(yù)謀的誤用或?yàn)E用組織資源或資產(chǎn)為個(gè)人謀取利益。舞弊行為可能損害組織的利益，也可能是為組織謀取利益，但這種謀取的利益是通過(guò)不正當(dāng)手段獲得，當(dāng)該行為被曝光后，最終會(huì)給組織帶來(lái)傷害。

減少職業(yè)舞弊和白領(lǐng)犯罪版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedACFE簡(jiǎn)介AssociationofCertifiedFraudExaminers美國(guó)注冊(cè)舞弊稽查師協(xié)會(huì)簡(jiǎn)介版權(quán)所有，侵權(quán)必究ACFE簡(jiǎn)介Association93舞弊三角自我合理化壓力機(jī)會(huì)舞弊三角理論（ACFE）（1）壓力要素：企業(yè)舞弊者的行為動(dòng)機(jī)。刺激個(gè)人為其自身利益而進(jìn)行企業(yè)舞弊的壓力大體上可分為幾類(lèi)：經(jīng)濟(jì)壓力，惡癖的壓力，與工作相關(guān)的壓力等。（2）機(jī)會(huì)要素：可進(jìn)行企業(yè)舞弊而又能掩蓋起來(lái)不被發(fā)現(xiàn)或能逃避懲罰的時(shí)機(jī)，主要有六種情況：缺乏發(fā)現(xiàn)企業(yè)舞弊行為的內(nèi)部控制，無(wú)法判斷工作的質(zhì)量，缺乏懲罰措施，信息不對(duì)稱(chēng)，能力不足和審計(jì)制度不健全。（2）借口要素：真正形成企業(yè)舞弊還有最后一個(gè)要素——借口(自我合理化)，即企業(yè)舞弊者必須找到某個(gè)理由，使企業(yè)舞弊行為與其本人的道德觀念、行為準(zhǔn)則相吻合，無(wú)論這一解釋本身是否真正合理。企業(yè)舞弊者常用的理由有：這是公司欠我的，我只是暫時(shí)借用這筆資金、會(huì)歸還的，目的是善意的，用途正當(dāng)?shù)?。版?quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved舞弊自我合理化壓力機(jī)會(huì)舞弊三角理論（ACFE）（1）壓力要素94內(nèi)部控制的完善3課程內(nèi)容95內(nèi)部控制的完善3課程內(nèi)容35如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved如何設(shè)計(jì)基于實(shí)質(zhì)性漏洞的內(nèi)部控制？版權(quán)所有，侵權(quán)必究96STEP1：明確公司目標(biāo)1.什么是公司目標(biāo)？其應(yīng)該包括什么？目標(biāo)：就是努力想要達(dá)到的狀態(tài)、境界或目的。目標(biāo)是行為的指向。對(duì)于個(gè)人而言，由于愿景的不同可以有多種目標(biāo)。對(duì)于企業(yè)而言，有戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)等。

本質(zhì)目標(biāo)

降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，以實(shí)現(xiàn)企業(yè)價(jià)值最大化分項(xiàng)目標(biāo)財(cái)務(wù)目標(biāo)、經(jīng)營(yíng)目標(biāo)和遵循目標(biāo)。業(yè)務(wù)目標(biāo)根據(jù)經(jīng)營(yíng)業(yè)務(wù)內(nèi)容，如貨幣資金收付、采購(gòu)與付款、銷(xiāo)售與收款等具體業(yè)務(wù)設(shè)計(jì)的具體目標(biāo)。版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP1：明確公司目標(biāo)1.什么是公司目標(biāo)？其應(yīng)該包括什么？97數(shù)量質(zhì)量時(shí)間環(huán)境/安全/健康成本營(yíng)銷(xiāo)策略依據(jù)2.公司目標(biāo)分解至業(yè)務(wù)層面：5321法5個(gè)標(biāo)尺3個(gè)步驟細(xì)化量化12流程化32個(gè)答案結(jié)果行動(dòng)1個(gè)原則SMART版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved數(shù)量質(zhì)量時(shí)間環(huán)境/安全成本營(yíng)銷(xiāo)策略2.公司目標(biāo)分解至業(yè)務(wù)層面98STEP2：企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved3.風(fēng)險(xiǎn)識(shí)別STEP2：企業(yè)風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)版權(quán)所有，侵權(quán)必究3.風(fēng)險(xiǎn)識(shí)99風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述度量單位評(píng)估技術(shù)方法公司特征評(píng)估流程支持資源歷史數(shù)據(jù)輸出風(fēng)險(xiǎn)分析報(bào)告可能性影響程度風(fēng)險(xiǎn)評(píng)級(jí)風(fēng)險(xiǎn)分析活動(dòng)4.風(fēng)險(xiǎn)評(píng)估版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved風(fēng)險(xiǎn)評(píng)估其實(shí)是一個(gè)輸入轉(zhuǎn)化為輸出的過(guò)程輸入事項(xiàng)描述輸出風(fēng)險(xiǎn)分100STEP3：制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)（KPA-KeyPerformanceArea，主要為重要部門(mén)和關(guān)鍵流程）確定關(guān)鍵控制點(diǎn)（CCP-CriticalControlPoint）設(shè)定績(jī)效控制標(biāo)準(zhǔn)（KPI-KeyPerformanceIndicator），即量化或非量化的指標(biāo)5.標(biāo)準(zhǔn)制定……核對(duì)點(diǎn)記賬點(diǎn)審批點(diǎn)結(jié)算點(diǎn)審簽點(diǎn)審核點(diǎn)編審點(diǎn)復(fù)核點(diǎn)版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP3：制定相關(guān)控制識(shí)別關(guān)鍵績(jī)效區(qū)確定關(guān)鍵控制點(diǎn)1016.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維表對(duì)內(nèi)部控制的關(guān)鍵控制點(diǎn)進(jìn)行記錄文字表述對(duì)內(nèi)部控制的健全程度和執(zhí)行情況的書(shū)面敘述以流程圖、二維圖及文字描述的形式編制內(nèi)控政策版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved6.政策制定流程圖用符合和圖形來(lái)表述內(nèi)部控制的程序及關(guān)鍵二維102如何保障內(nèi)控的執(zhí)行？版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreserved建立內(nèi)控執(zhí)行文化明確內(nèi)控執(zhí)行制度培養(yǎng)內(nèi)控執(zhí)行人才123引入以董事會(huì)領(lǐng)導(dǎo)的監(jiān)管體制加強(qiáng)對(duì)內(nèi)控執(zhí)行的監(jiān)督要求對(duì)于公司內(nèi)控運(yùn)作及有效性作出定期匯報(bào)內(nèi)控執(zhí)行的手段，須融入日常的管理流程通過(guò)討論和培訓(xùn)，使內(nèi)控的實(shí)施得到“全民”的支持通過(guò)經(jīng)驗(yàn)的分享，不斷加強(qiáng)內(nèi)控執(zhí)行的認(rèn)同性開(kāi)展內(nèi)控知識(shí)培訓(xùn)，培養(yǎng)員工按照要求嚴(yán)格執(zhí)行內(nèi)控制度的意識(shí)建立員工執(zhí)行內(nèi)控獎(jiǎng)懲機(jī)制，將內(nèi)控執(zhí)行情況納入員工績(jī)效考核STEP4：控制執(zhí)行如何保障內(nèi)控的執(zhí)行？版權(quán)所有，侵權(quán)必究建立內(nèi)控明確內(nèi)控培養(yǎng)內(nèi)103STEP5：檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞？（同前）STEP6：方案改進(jìn)接受差異，不做處理修改/重建業(yè)務(wù)流程調(diào)整關(guān)鍵控制點(diǎn)（CCP）或績(jī)效控制標(biāo)準(zhǔn)（KPI）迅速采取糾正措施方案改進(jìn)相關(guān)措施版權(quán)所有，侵權(quán)必究Copyright?by2013allrightsreservedSTEP5：檢查監(jiān)督相關(guān)控制是否存在內(nèi)部控制實(shí)質(zhì)性漏洞？（104風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)4課程內(nèi)容105風(fēng)險(xiǎn)管理

人人文庫(kù)> 全部分類(lèi)> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

風(fēng)險(xiǎn)管理與內(nèi)部控制審計(jì)課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔