內(nèi)控審計體系建設(shè)課件

21十二月20221內(nèi)控審計體系建設(shè)17十二月20221內(nèi)控審計體系建設(shè)——寫在前面的問題——企業(yè)內(nèi)部控制體系建設(shè)與運行對企業(yè)風險管理的或企業(yè)經(jīng)營的貢獻度有多大？14:19:21——寫在前面的問題——企業(yè)內(nèi)部控制體系建設(shè)與運行對企業(yè)風險管——寫在前面的問題——經(jīng)營策略在很大程度上影響著內(nèi)部控制體系建設(shè)的方法與思路14:19:21以利潤為中心以客戶為中心以股東利益為中心不同的經(jīng)營理念不同的經(jīng)營策略決定著企業(yè)內(nèi)部控制的實際操作管理方向和途徑——寫在前面的問題——經(jīng)營策略在很大程度上影響著內(nèi)部控制體系——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)一、內(nèi)控審計的體系與方法論——審計目標內(nèi)控審計目標這里所說的企業(yè)內(nèi)部控制審計是指會計師事務(wù)所或企業(yè)內(nèi)部審計部門接受委托，對特定基準日企業(yè)內(nèi)部控制的設(shè)計和運行的有效性進行的審計。內(nèi)控審計責任建立健全和有效實施企業(yè)內(nèi)部控制，是企業(yè)全體股東和董事會的整體要求，也涉及到企業(yè)員工的共同利益。評價企業(yè)內(nèi)部控制設(shè)計和運行的有效性，是董事會的責任也是受委托會計師事務(wù)所代表股東利益和社會利益而肩負的共同責任。14:19:21一、內(nèi)控審計的體系與方法論——審計目標內(nèi)控審計目標這里所說的一、內(nèi)控審計的體系與方法論——審計目標內(nèi)部控制設(shè)計及運行有效性內(nèi)部控制對戰(zhàn)略目標實現(xiàn)具有一定的保障作用，但與戰(zhàn)略目標實現(xiàn)密切相關(guān)的資源配置和行動序列屬于決策層面，故在內(nèi)控實現(xiàn)目標中略去了戰(zhàn)略目標實現(xiàn)遵從法律法規(guī)保障資產(chǎn)安全披露真實完整營運效率效果14:19:21一、內(nèi)控審計的體系與方法論——審計目標內(nèi)部控制設(shè)計及運行有效一、內(nèi)控審計的體系與方法論——任務(wù)分析財務(wù)報告完整真實遵從企業(yè)內(nèi)法與外法保障企業(yè)資產(chǎn)安全提升運營效率效果內(nèi)控審計內(nèi)控設(shè)計\構(gòu)建有效性內(nèi)控運行有效性內(nèi)控審計審什么？14:19:21一、內(nèi)控審計的體系與方法論——任務(wù)分析財務(wù)報告完整真實遵從企一、內(nèi)控審計的體系與方法論——任務(wù)分析內(nèi)控審計內(nèi)控設(shè)計\構(gòu)建有效性內(nèi)控運行有效性企業(yè)內(nèi)部控制系統(tǒng)構(gòu)建有效性審計，主要是從內(nèi)控體系設(shè)計構(gòu)建的體系完備性、系統(tǒng)深入性、管理詳細性、目標達成性、運行有效性和維護持續(xù)性諸方面評估內(nèi)控體系建設(shè)的質(zhì)量——這是一種基于理論方法的審計或者是一種基于完備內(nèi)控體系標準的設(shè)計。企業(yè)內(nèi)部控制系統(tǒng)運行有效性審計，當從企業(yè)內(nèi)部控制系統(tǒng)運行的實際效果出發(fā)，監(jiān)測它對內(nèi)部控制四大目標實現(xiàn)的滿足程度——這是一種基于企業(yè)內(nèi)控系統(tǒng)運行事實或成效的審計，內(nèi)控效果評估是審計的核心。14:19:21一、內(nèi)控審計的體系與方法論——任務(wù)分析內(nèi)控審計內(nèi)控內(nèi)控企業(yè)內(nèi)一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性企業(yè)內(nèi)控體系設(shè)計構(gòu)建有效性審計是內(nèi)控效果審計的第一步，一個千瘡百孔的內(nèi)控體系構(gòu)建也很難談得上運行的有效性，因此從內(nèi)控體系的設(shè)計理念和實際構(gòu)建的內(nèi)容和程度出發(fā)檢查內(nèi)控體系建設(shè)的有效性是非常必要的。內(nèi)控體系設(shè)計\構(gòu)建評估當從以下幾個方面入手：體系完備性系統(tǒng)深入性管理詳細性目標達成性運行有效性維護持續(xù)性如果能夠建立上述6個方面的指標體系，我們就可以通過調(diào)查問卷、查證查驗對企業(yè)內(nèi)控體系構(gòu)建的質(zhì)量進行評測。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性企業(yè)內(nèi)控體系設(shè)計構(gòu)一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價體系完備性風險及內(nèi)控管理組織機構(gòu)企業(yè)風險管理文化建設(shè)內(nèi)控管理責任及地位內(nèi)部控制涵蓋業(yè)務(wù)面內(nèi)控體系信息采集與監(jiān)測環(huán)節(jié)內(nèi)部控制包含的層次內(nèi)部控制管理信息系統(tǒng)14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價體風險及內(nèi)控管一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價企業(yè)風險管理機構(gòu)設(shè)置是否健全、職責是否明確、組織管理是否合理。體制內(nèi)全員風險管理與內(nèi)部控制培訓是否開展，風險管理意識和職業(yè)操守標準是否建立。是否有企業(yè)級領(lǐng)導專職負責內(nèi)部控制，其職權(quán)范圍和精力是否合適和充沛。風險管理是否涵蓋企業(yè)財務(wù)、市場營銷、產(chǎn)品銷售、物資采購、人力資源管理、績效考核、對外對內(nèi)投資、安全生產(chǎn)、合規(guī)等各個業(yè)務(wù)和管理層面。

是否建立了有效的內(nèi)部控制管理信息系統(tǒng)信息采集點是否包括了主要的業(yè)務(wù)環(huán)節(jié)如：財務(wù)出納、市場反饋、產(chǎn)品銷售、企業(yè)供應(yīng)鏈、工作計劃進度、績效考核、薪酬體系等?？刂乒芾韺哟畏置?，包括：風險管理戰(zhàn)略—控制管理環(huán)境建立—風險點發(fā)現(xiàn)—風險點評估—風險應(yīng)對—流程管控—信息溝通—監(jiān)測。評價指標體系－體系完備性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價企業(yè)風險管理機一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價系統(tǒng)深入性業(yè)務(wù)流程節(jié)點設(shè)置與操作目標的匹配度業(yè)務(wù)流程風險點的詳盡程度業(yè)務(wù)流程關(guān)鍵風險點管控是否具體明確業(yè)務(wù)流程操作目標與管理目標的匹配性風險點管控中風險偏好設(shè)置的清晰性內(nèi)控管理的層次是否分明清晰14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價系業(yè)務(wù)流程節(jié)點一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價控制管理層次分明，包括：風險管理戰(zhàn)略—控制管理環(huán)境建立—風險點發(fā)現(xiàn)—風險點評估—風險應(yīng)對—流程管控—信息溝通—監(jiān)測是否建立了完整的關(guān)鍵風險點的管控機制和應(yīng)對措施企業(yè)在典型業(yè)務(wù)流程上（例如內(nèi)控指引的18個管控條線）是否具備廣泛的風險點知識庫，使得企業(yè)對風險點的識別系統(tǒng)全面建立在風險偏好基礎(chǔ)上的風險點管控策略，即內(nèi)控設(shè)計中，從風險點中基于風險偏好來選擇控制點控制目標應(yīng)與經(jīng)營目標、管理目標保持一致，并且在流程環(huán)節(jié)上始終圍繞著操作目標建立控制策略評價指標體系－系統(tǒng)深入性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價控制管理層次分一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價管理詳細性企業(yè)內(nèi)部控制節(jié)點的規(guī)?？刂瞥绦蛭募脑敱M程度風險事件庫的規(guī)模風險預警觀測點組織層級深入程度

控制程序文件的嚴謹、規(guī)范和適用性

信息記錄和傳遞的及時、準確和全面性

14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價管企業(yè)內(nèi)部控制一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－管理詳細性企業(yè)內(nèi)部控制節(jié)點的詳細程度，是否覆蓋了必要的各個環(huán)節(jié)

控制程序文件的詳盡程度，是否對于風險的發(fā)生有明顯的抑制作用風險事件庫的設(shè)置是否詳細，有助于快速的查詢，以應(yīng)對緊迫的風險管理的需要風險預警觀測點是否按照業(yè)務(wù)或組織層級的深入進行布置的，是否有助于提前發(fā)現(xiàn)風險信號控制程序文件編寫是否嚴謹、規(guī)范和適用性，沒有歧義或二義性業(yè)務(wù)信息記錄和傳遞的及時、準確和全面性

14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價內(nèi)部控制策略對企業(yè)管理戰(zhàn)略的迎合內(nèi)部控制是否增進了對企業(yè)的全面深入了解

內(nèi)部控制是否建立了檢查和平衡機制

現(xiàn)金流是否處于日常監(jiān)控和定期分析環(huán)境中

風險點控制是否設(shè)立了風險限額和范圍

經(jīng)營指標是否與風險控制和計量保持平衡

內(nèi)部控制是否使管理觸角從頂層直達最低層

企業(yè)的重大關(guān)鍵風險是否處在日常的監(jiān)視中員工考核和激勵補償是否與控制管理目標一致風險\控制報告的全面性和結(jié)論的可檢驗性目標達成性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價內(nèi)部控制策略對一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－目標達成性內(nèi)控管理目標是否迎合企業(yè)的發(fā)展戰(zhàn)略，是否對戰(zhàn)略目標進行了有效的分解是內(nèi)控系統(tǒng)設(shè)計與構(gòu)建的重要原則內(nèi)控系統(tǒng)建設(shè)與運行是否增進了對企業(yè)的全面深入了解（資產(chǎn)、現(xiàn)金、工作進展、人員狀況、市場反饋等等）是內(nèi)控系統(tǒng)有效性的一個標識。內(nèi)控管理的觸角應(yīng)該具有一個從頂層直達最低層的快捷機制，并且建立了檢查和牽制的平衡機制對員工的績效考核和激勵補償是否與企業(yè)內(nèi)控的目標一致，并且迎合了企業(yè)的長遠發(fā)展戰(zhàn)略。企業(yè)的重大關(guān)鍵風險（例如前N大風險）是否處在日常的監(jiān)視中（是否有電子化的預警輔助系統(tǒng)）。風險管理報告（包括財務(wù)報告）的真實性、可檢驗性和其中風險指標的是否全面，是否包含了事前預警、分析和事后處理。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價運行有效性實體流程控制的技術(shù)完備程度及時發(fā)現(xiàn)內(nèi)控缺陷的機制風險點評估的及時性、快捷性、準確性

內(nèi)控風險應(yīng)對策略的適用性、經(jīng)濟性危機處理預案的完整性、可操作性內(nèi)控信息溝通、內(nèi)控報告、成效評估制度的常態(tài)化14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價運實體流程控制一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－運行有效性是否有（通常是建立在IT系統(tǒng)上的）實體流程管控平臺，這是企業(yè)內(nèi)部控制從紙面上的管控規(guī)定落實為真實的流程控制的重要手段，融合在OA系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)流程管控是內(nèi)部控制落地的發(fā)展方向。建立基于事件或指標或測試的內(nèi)控缺陷發(fā)現(xiàn)機制是保障內(nèi)控系統(tǒng)有效運行的有力措施。掌握與否快速進行風險點評估的技術(shù)是建立風險應(yīng)對策略的基礎(chǔ)。同時風險應(yīng)對策略的合理性、適用性、經(jīng)濟性也是設(shè)計的要點危機處理是內(nèi)部控制的重要內(nèi)容，危機應(yīng)對預案的建立以及啟用流程的設(shè)置也是內(nèi)控系統(tǒng)運行的重要內(nèi)容。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價持續(xù)維護性是否有內(nèi)控管理監(jiān)控體系在常規(guī)運行是否有因應(yīng)環(huán)境變化而對系統(tǒng)進行修訂的機制是否有專職人員負責系統(tǒng)的改善和修訂企業(yè)內(nèi)控體系是否有適應(yīng)不同發(fā)展階段的不同要求的機制14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價持是否有內(nèi)控管一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－持續(xù)維護性是否有日常的內(nèi)控管理監(jiān)控體系在常規(guī)的運行，并定期對運行的狀況進行反饋是否有因應(yīng)環(huán)境變化而對系統(tǒng)進行修訂的機制（體系的自適應(yīng)機制）對是否有專職人員以及組織機構(gòu)負責系統(tǒng)的改善、修訂企業(yè)內(nèi)部控制管理系統(tǒng)是否適應(yīng)企業(yè)不同發(fā)展階段對內(nèi)部控制的不同要求14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控運行有效性審計評估企業(yè)內(nèi)控體系運行有效性是企業(yè)內(nèi)控審計的根本目的，在審計方法上，針對所涉及的各個業(yè)務(wù)條線從上述四個方面，通過風險事件、風險指標、實地測試獲得內(nèi)控系統(tǒng)的運行數(shù)據(jù)，從而完成企業(yè)內(nèi)控系統(tǒng)運行有效性的評測資產(chǎn)安全審計效率效果審計外法合規(guī)審計披露真實審計14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控運行有效性審計評估企業(yè)內(nèi)控體一、內(nèi)控審計的體系與方法論——內(nèi)控審計流程框架調(diào)查問卷審計立項查詢查證設(shè)計/構(gòu)建有效性評估指標體系內(nèi)控體系構(gòu)建有效性評估風險事件風險指標測試查證內(nèi)控目標滿足度分項評估內(nèi)控運行有效性評估內(nèi)控審計報告14:19:21一、內(nèi)控審計的體系與方法論——內(nèi)控審計流程框架調(diào)查問卷審計立一、內(nèi)控審計的體系與方法論——討論題（1）討論：內(nèi)部控制與風險管理的關(guān)系14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）討論：內(nèi)部控制與風一、內(nèi)控審計的體系與方法論——討論題（1）合規(guī)風險管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風險點損失事件庫合規(guī)風險識別溝通與交流改進與監(jiān)控合規(guī)作為內(nèi)控的制約目標14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）合規(guī)風險管理大合規(guī)一、內(nèi)控審計的體系與方法論——討論題（1）事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標內(nèi)控規(guī)則合規(guī)風險管理合規(guī)監(jiān)測預警風險暴露、經(jīng)濟資本、風險對沖風險與控制自評估操作風險/運營風險事中管理事后管理溝通與監(jiān)控14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）事先管理員工績效管——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)二、特定內(nèi)控項目審計（1）——“三重一大”“三重一大”指重大決策、重要人事任免、重大項目安排和大額度資金運作?！叭匾淮蟆笔马棃猿旨w決策原則。國有企業(yè)應(yīng)當健全議事規(guī)則，明確“三重一大”事項的決策規(guī)則和程序，完善群眾參與、專家咨詢和集體決策相結(jié)合的決策機制。國有企業(yè)黨委(黨組)、董事會、未設(shè)董事會的經(jīng)理班子等決策機構(gòu)要依據(jù)各自的職責、權(quán)限和議事規(guī)則，集體討論決定“三重一大”事項，防止個人或少數(shù)人專斷。要堅持務(wù)實高效，保證決策的科學性；一般說來，企業(yè)特別是中央企業(yè)建立健全議事規(guī)則、明確“三重一大”事項的決策規(guī)則和程序都是可以做到的，然而實質(zhì)性問題是什么樣的決策規(guī)則（包括決策依據(jù)和如何作出決策）和什么樣的決策程序14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”“三重一大”指重大二、特定內(nèi)控項目審計（1）——“三重一大”什么樣的決策程序能夠保證決策的客觀性和科學性采用什么樣的決策支持方法才能是決策具有全面性、總體客觀性和規(guī)避今后面臨的重要風險中共中央辦公廳、國務(wù)院辦公廳《關(guān)于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見》議事規(guī)則、決策流程、決策支持三重一大議事規(guī)則決策支持內(nèi)容決策流程14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”什么樣的決策程序能二、特定內(nèi)控項目審計（1）——“三重一大”信息采集確定評估指標評估/測算形成備選投資方案決策決策實施監(jiān)控、反饋、修正一次決策（投資可行性分析）二次決策14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”信息采集確定評估指二、特定內(nèi)控項目審計（2）——“風險管理”內(nèi)部控制應(yīng)明確規(guī)定企業(yè)應(yīng)建立其經(jīng)營管理主要方面的風險預警從內(nèi)部控制角度去看風險管理應(yīng)該明確風險管理架構(gòu)與主要功能內(nèi)部控制應(yīng)明確風險發(fā)現(xiàn)之后的處理機制、流程及相關(guān)風險責任風險管理與內(nèi)部控制關(guān)系清晰性內(nèi)部控制是否覆蓋到了風險管理14:19:21二、特定內(nèi)控項目審計（2）——“風險管理”內(nèi)部控制應(yīng)明確規(guī)定二、特定內(nèi)控項目審計（2）——“風險管理”風險管理體系風險預警風險披露風險會商風險應(yīng)對建立風險管理系統(tǒng)

對經(jīng)營管理主要方面開展風險預警

一旦發(fā)現(xiàn)風險建立風險披露制度與風險責任部門展開風險會商與風險責任部門一起制定風險應(yīng)對措施14:19:21二、特定內(nèi)控項目審計（2）——“風險管理”風險管理體系風險預二、特定內(nèi)控項目審計（3）——“績效考核”客戶貢獻勞動生產(chǎn)率人才保持產(chǎn)品交付績效考核對客戶營銷的影響評估包括：客戶增長客戶合同流失客戶利潤貢獻客戶投訴績效考核對勞動生產(chǎn)率的影響評估包括：人均營業(yè)收入人均利潤人均成本費用單位薪酬收入單位薪酬利潤單位薪酬成本

費用績效考核對人才保持的影響評估包括：人員流失率核心人員流失率人才結(jié)構(gòu)變動知識水平變動知識結(jié)構(gòu)變動績效考核對產(chǎn)品交付的影響評估包括：產(chǎn)品交付及時率應(yīng)收賬款余額增長變動應(yīng)收賬款周轉(zhuǎn)率波動趨勢14:19:21二、特定內(nèi)控項目審計（3）——“績效考核”客戶貢獻勞動生產(chǎn)率二、特定內(nèi)控項目審計（3）——“績效考核”勞動生產(chǎn)率客戶服務(wù)產(chǎn)品交付人才保持

各類人員薪酬平衡度

各類人員績效匹配度

成本費用利潤率

主營業(yè)務(wù)利潤率總資產(chǎn)報酬率薪酬績效平衡企業(yè)經(jīng)營效果績效體系設(shè)計、運行有效性評估六維度模型14:19:21二、特定內(nèi)控項目審計（3）——“績效考核”勞動生產(chǎn)率客戶服務(wù)二、特定內(nèi)控項目審計（4）——關(guān)于內(nèi)部控制的內(nèi)部控制內(nèi)部控制體系建設(shè)實效性測評內(nèi)控實效是企業(yè)隱含著的另外一個大的風險類內(nèi)控目標的達成性建立切實有效的內(nèi)控實效性測評方法或測評系統(tǒng)，檢驗所建立的內(nèi)部控制能否實際保障資產(chǎn)安全、運營的效率效果、合規(guī)和經(jīng)營報告的全面真實設(shè)置必要的制度和流程來實際檢查內(nèi)部控制體系的應(yīng)用有效性內(nèi)部控制效果評測應(yīng)該發(fā)展一套有效方法測評或度量內(nèi)控效果14:19:21二、特定內(nèi)控項目審計（4）——關(guān)于內(nèi)部控制的內(nèi)部控制內(nèi)部控制如何評價一個企業(yè)的組織架構(gòu)是滿足內(nèi)控要求的？二、特定內(nèi)控項目審計（5）——組織架構(gòu)14:19:21如何評價一個企業(yè)的組織架構(gòu)是滿足內(nèi)控要求的？二、特定內(nèi)控項目組織成熟度可以從另外一個側(cè)面評價組織架構(gòu)設(shè)計與運行的合理性與有效性。從機構(gòu)的組織能力出發(fā)可以將組織能力分為五種類型：Level1Level2Level3Level4Level5

謀生型

榮譽型

壓力型開拓型

事業(yè)型二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21組織成熟度可以從另外一個側(cè)面評價組織架構(gòu)設(shè)計與運行的合理性與其他補充項目：問題處理質(zhì)量業(yè)務(wù)水平關(guān)鍵技術(shù)核心能力培植客戶投訴率組織成熟度二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21其他補充項目：組織成熟度二、特定內(nèi)控項目審計（5）——組織架組織成熟度等級組織能力說明謀生型0.2—1.810個評價項目的評價值基本都低于3榮譽性1.8—3.2幾乎所有評價項目的評估值都超過3壓力型3.2—4.0幾乎所有評價項目的評估值都超過4開拓型4.0—4.6至少有5個評價項目的評估值達到5事業(yè)型4.6—5.0至少有8個評價項目的評估值達到5組織能力與組織成熟度等級關(guān)系表：二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21組織成熟度等級組織能力說明謀生型0.2—1.810個評價項目企業(yè)執(zhí)行力測評4維度模型制度體系領(lǐng)導權(quán)威文化體系M1M2M4M3組織體系執(zhí)行力流程：戰(zhàn)略流程運營流程人員流程二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21企業(yè)執(zhí)行力測評4維度模型制度體系領(lǐng)導權(quán)威文化體系M1M2M4企業(yè)執(zhí)行力（十大影響因素模型）激勵方式組織流程文化理念管理制度個人因素人員配置團隊協(xié)作目標分工正確的戰(zhàn)略目標領(lǐng)導者的行為二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21企業(yè)執(zhí)行力激勵方式組織流程文化理念管理制度個人因素人員配置團精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程組織管理能力戰(zhàn)略管理精益化能力人力資源規(guī)劃能力量才適用能力員工招聘與培訓能力員工工作績效與激勵機制領(lǐng)導的執(zhí)行力作用執(zhí)行力文化的創(chuàng)建與貫徹管理層的戰(zhàn)略評估能力管理層的戰(zhàn)略規(guī)劃能力二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21精人員流程戰(zhàn)略流程運營流程組織管理能力戰(zhàn)略管理人力資源規(guī)劃能精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程技術(shù)質(zhì)量能力成本控制能力精益生產(chǎn)能力精益營銷能力技術(shù)能力質(zhì)量能力目標成本規(guī)劃能力成本改善能力精益信息系統(tǒng)管理能力精益現(xiàn)場管理能力客戶需求服務(wù)的滿足能力市場占有能力及銷售收入采購與供應(yīng)管理能力二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21精人員流程戰(zhàn)略流程運營流程技術(shù)質(zhì)量能力成本控制能力精益生產(chǎn)能二、特定內(nèi)控項目審計（7）——溝通能力溝通能力在諸如辭退員工、處分員工、事項譴責、績效考核等決定和操作中沒有強制性的溝通機制非正式渠道信息傳遞往往有著正面和負面的雙重性，善于管理將會有效抑制風險企業(yè)沒有明確的基于內(nèi)部控制等報告管理體制，報告覆蓋面、報告指標、報告分析應(yīng)用等缺乏規(guī)劃溝通是一項重要的企業(yè)組織能力，溝通的順暢與否直接影響到組織效率、決策的正確性和風險的防范缺乏溝通能力測評內(nèi)部報告體系缺陷缺乏非正式渠道溝通關(guān)鍵環(huán)節(jié)缺乏溝通機制14:19:21二、特定內(nèi)控項目審計（7）——溝通能力溝通能力在諸如辭退員工二、特定內(nèi)控項目審計（8）——文化塑造企業(yè)文化是培植出來的，領(lǐng)導者的倡導和以身垂范是企業(yè)文化形成的重要助力，將企業(yè)文化體現(xiàn)在具體經(jīng)營管理工作中，才是企業(yè)文化的最大用武之地價值觀形成測試在具體的企業(yè)經(jīng)營管理工作中始終以企業(yè)價值觀為指導經(jīng)營理念明確性測試以股東價值為中心、以企業(yè)利潤為中心、以客戶服務(wù)為中心文化特色凸顯性測試執(zhí)行力、風險管理、成本控制、精益管理細節(jié)制勝、學習創(chuàng)新、團隊協(xié)作精神理念規(guī)則14:19:21二、特定內(nèi)控項目審計（8）——文化塑造企業(yè)文化是培植出來的，二、特定內(nèi)控項目審計（8）——社會責任安全生產(chǎn)重大人事事件重大災害（環(huán)境保護）監(jiān)管處罰員工因勞動法與公司發(fā)生的各種糾紛對消費者和社會有重要影響的產(chǎn)品質(zhì)量問題主要干部、重要團隊的違紀、行為不當以及離職等事件包括發(fā)生在企業(yè)內(nèi)部和企業(yè)外部的各種重大(自然)災害指被媒體披露的重大安全事故企業(yè)因疏忽和其他原因面臨的監(jiān)管處罰員工糾紛產(chǎn)品質(zhì)量危機應(yīng)對預案14:19:21二、特定內(nèi)控項目審計（8）——社會責任安全生產(chǎn)重大人事事件重——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。全年大部分月份虧損，年度經(jīng)營現(xiàn)金流是負的全年新簽合同保持20%的增長、員工人數(shù)同比增長；營業(yè)成本利潤率低于行業(yè)均值良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——14:19:21嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——利源礦山工程公司年度經(jīng)營實現(xiàn)利潤2300萬盈余現(xiàn)金保障倍數(shù)=0.92企業(yè)超額完成了董事會下達的業(yè)績指標，董事會兌現(xiàn)了全部的績效獎勵14:19:21——討論題（2）——利源礦山工程公司年度經(jīng)營實現(xiàn)利潤2300三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——基本原則企業(yè)內(nèi)部控制體系的運行有效性審計就是查證查驗企業(yè)內(nèi)控體系對保證資產(chǎn)安全、保證經(jīng)營信息披露全面真實、保證企業(yè)運營的效率效果、保證企業(yè)經(jīng)營管理行為遵守法律法規(guī)約束這四大內(nèi)部控制目標的滿足程度。資產(chǎn)安全信息披露效率效果合法合規(guī)建立在數(shù)據(jù)分析基礎(chǔ)上的有效性評估風險事件風險指標流程測試14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——基本原則企業(yè)內(nèi)部控制體系的三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計企業(yè)內(nèi)部控制中的資產(chǎn)是指貨幣資產(chǎn)和實物資產(chǎn)，實物資產(chǎn)包括了企業(yè)的存貨、固定資產(chǎn)和無形資產(chǎn)。企業(yè)內(nèi)部控制中的保證資產(chǎn)安全包括了防止資金的挪用和非法占有、實物資產(chǎn)的被盜以及資產(chǎn)運用的效能。貨幣資產(chǎn)安全性審計中，對于融資和投資等資金活動，投融資決策正確與否不是審計要點（這部分內(nèi)容當于風險審計中解決），而決策流程或決策程序、決策方式的嚴謹、恰當和正確與否才是審計的要點。檢查資產(chǎn)管理中融資、投資、資金運用、存貨、固定資產(chǎn)、無形資產(chǎn)等的管控流程，評測其恰當、合理、先進性是資產(chǎn)安全審計的常規(guī)工作。調(diào)查問卷、訪談、風險事件匯總、指標提取、流程測試（穿行測試、重新測試等）是十分必要的數(shù)據(jù)采集工作。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計企業(yè)內(nèi)部控制中三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全審計調(diào)查問卷專項訪談記錄查證資產(chǎn)安全及效能度量指標提取資產(chǎn)管理流程測試風險事件分析指標測算分析測試評價審計報告14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全調(diào)查問三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全性評價指標體系總資產(chǎn)報酬率凈資產(chǎn)收益率資產(chǎn)銷售收入比率固定資產(chǎn)報酬率固定資產(chǎn)銷售收入比率固定資產(chǎn)成新率存貨周轉(zhuǎn)率存貨成本水平資本性支出比率科技投入比率通過指標的波動分析、風險閾值檢查和行業(yè)比較分析來揭示企業(yè)資產(chǎn)管理安全性和成效。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全性評價三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計企業(yè)披露經(jīng)營信息真實全面是企業(yè)內(nèi)部控制體系設(shè)計、構(gòu)建及運行的重要實現(xiàn)目標之一。企業(yè)披露經(jīng)營信息的方式主要是通過財務(wù)報表和其他的經(jīng)營報告，而財務(wù)報表集中反映了企業(yè)經(jīng)營各個方面的情況，這是信息披露最為主要的形式。但為了更加全面的揭示企業(yè)經(jīng)營管理風險，也可能需要其他的資料補充，例如研發(fā)投入、每月的現(xiàn)金流量表、生產(chǎn)制造費用的補充以及必要的銀行對賬單等企業(yè)經(jīng)營信息披露真實全面性審計的主要工作內(nèi)容是評測財務(wù)報告反映企業(yè)經(jīng)營狀態(tài)描述的真實程度以及各種結(jié)論的全面性。評測財務(wù)報表信息披露真實全面性的方法實際上就是反欺詐技術(shù)在財務(wù)報表粉飾上的應(yīng)用，主要有收益性指標與現(xiàn)金流的匹配性檢驗、標志性財務(wù)指標的異常波動分析、會計報表與銀行對賬單、稅單的交叉檢驗、典型欺詐模式識別等等。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計企業(yè)披露經(jīng)三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計信息披露真實全面審計財務(wù)報表行間勾稽關(guān)系檢驗財務(wù)報表表間勾稽關(guān)系檢驗財務(wù)指標異常波動分析查詢查證審計報告銀行對賬單與憑證匯總關(guān)系檢驗14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計信息披露財三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——合法合規(guī)審計企業(yè)內(nèi)部控制運行有效性的一個重要目標是企業(yè)遵從國家的法律法規(guī)，即合理保證企業(yè)經(jīng)營管理合法合規(guī)。企業(yè)內(nèi)部控制中所說的合法合規(guī)通常指企業(yè)遵從國際法規(guī)、國內(nèi)法規(guī)、行業(yè)規(guī)范以及企業(yè)內(nèi)部政策與規(guī)章制度（內(nèi)控制度）。合法合規(guī)性審計需要在以下幾個方面評測內(nèi)控體系在合法合規(guī)相關(guān)方面的有效性（1）合規(guī)管理總體情況或者合規(guī)管理涉及的主要方面；（2）合規(guī)管理的具體措施，包括管控流程、管理制度、風險防范等；（3）審計基準期內(nèi)發(fā)生的各類合規(guī)性事件、面臨的處罰以及違規(guī)事件處置。調(diào)查問卷、訪談、應(yīng)訴起訴糾紛案件搜集、處罰事件搜集等等是合法合規(guī)審計數(shù)據(jù)采集的主要方面而對這些事實的分析將作為合規(guī)控制有效性評價的主要基礎(chǔ)。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——合法合規(guī)審計企業(yè)內(nèi)部控制運合規(guī)合法審計調(diào)查問卷專項訪談標識性指標測算應(yīng)訴、起訴、糾紛、處罰案件風險事件分析指標測算分析風險事件分析審計報告三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——合法合規(guī)審計執(zhí)行測試穿行測試重新測試風險事件分析14:19:21合規(guī)合法調(diào)查問卷標識性指標測算應(yīng)訴、起訴、風險事件分析指標測合法合規(guī)審計標識性指標體系企業(yè)利潤與所得稅比率銷售收入與流轉(zhuǎn)稅比率薪酬總額與所得稅比率合法合規(guī)風險事件匯總統(tǒng)計指標其他相關(guān)的合法合規(guī)性示性指標通過指標的波動分析、風險閾值檢查和行業(yè)比較分析來揭示企業(yè)某些敏感領(lǐng)域合規(guī)合法性控制面臨的潛在風險。三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——合法合規(guī)審計14:19:21合法合規(guī)審計標識性指標體系企業(yè)利潤與所得稅比率通過指標的波動三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計企業(yè)內(nèi)部控制對企業(yè)經(jīng)營效率效果的貢獻主要體現(xiàn)在企業(yè)的勞動生產(chǎn)率上，即有效運行的內(nèi)部控制機制應(yīng)該將企業(yè)的勞動生產(chǎn)率保持在一個相對合理的水平上。在這里所說的勞動生產(chǎn)率是指企業(yè)運用各種資源（人力、資產(chǎn)、薪酬）所獲得的收益水平，也就是各種投入產(chǎn)出的比率?？紤]到財務(wù)粉飾以及收入確認標準的不統(tǒng)一性，企業(yè)收益或企業(yè)經(jīng)營業(yè)績的計量指標除了采用通常的資產(chǎn)收益率ROA等之外，還應(yīng)考慮采用基于現(xiàn)金流貢獻的指標。良好的內(nèi)部控制有助于提升企業(yè)的業(yè)績，但是基于對風險管理與內(nèi)部控制差異化的理解，更多與企業(yè)戰(zhàn)略決策相關(guān)的行為對業(yè)績的貢獻當不屬于內(nèi)部控制對企業(yè)業(yè)績提升的貢獻中。基于勞動生產(chǎn)率指標的波動分析、風險閾值標桿分析、行業(yè)比較分析是內(nèi)控運行有效性經(jīng)營效率效果審計的主要方法。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計企業(yè)內(nèi)部控三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計經(jīng)營效率效果審計人力資源投入產(chǎn)出指標資產(chǎn)投入產(chǎn)出指標薪酬福利投入產(chǎn)出指標指標測算分析指標測算分析指標測算分析審計報告14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計經(jīng)營效率效經(jīng)營效率效果指標體系三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計人均銷售收入人均銷售利潤人均凈利潤人均現(xiàn)金流人均成本費用人均經(jīng)營現(xiàn)金流資產(chǎn)收益率（ROA）資產(chǎn)現(xiàn)金流比率資產(chǎn)經(jīng)營現(xiàn)金流比率人才結(jié)構(gòu)比率核心技術(shù)人員流失率核心管理人員流失率研發(fā)資金投入比率薪酬福利銷售收入比率薪酬福利銷售利潤比率薪酬福利凈利潤比率薪酬福利現(xiàn)金流比率薪酬福利經(jīng)營現(xiàn)金流比率薪酬水平員工培訓費用占比14:19:21經(jīng)營效率效果指標體系三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計企業(yè)經(jīng)營的效率效果除跟戰(zhàn)略有關(guān)之外還跟人員以及組織行為有重要關(guān)系組織機構(gòu)成熟度企業(yè)執(zhí)行能力組織機構(gòu)成熟度包括法人治理、部門組織以及崗位企業(yè)執(zhí)行能力與人員能力、運營流程和組織特別是崗位有直接關(guān)系組織成熟度與企業(yè)執(zhí)行能力是經(jīng)營效率效果中具有舉足輕重地位的重要構(gòu)成因素14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——經(jīng)營效率效果審計企業(yè)經(jīng)營的——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)四、內(nèi)控審計工作平臺——理念與工作流程

內(nèi)控審計工作平臺通過調(diào)查問卷、訪談、財務(wù)報表、風險事件記錄采集數(shù)據(jù)平臺應(yīng)能提供標準化、模板化的操作便利，以提高內(nèi)控審計的效率和準確性內(nèi)控審計工作平臺工作流程根據(jù)成效目標，提取不同的示性指標利用打分卡、模型等技術(shù)進行成效性評估根據(jù)評估的結(jié)果，再到實地進行驗證1.數(shù)據(jù)采集2.指標提取3.成效評估4.查證查驗非現(xiàn)場審計為線索指導，現(xiàn)場審計為查證落實的工作思路內(nèi)控設(shè)計平臺與風險管理平臺的結(jié)合會帶來極大的便利，這是內(nèi)控審計平臺建設(shè)的要點和趨勢14:19:21四、內(nèi)控審計工作平臺——理念與工作流程內(nèi)控審計工作平臺通過四、內(nèi)控審計工作平臺——功能結(jié)構(gòu)完善的內(nèi)控審計工作平臺風險系統(tǒng)與內(nèi)控審計系統(tǒng)的結(jié)合風險識別風險預警數(shù)據(jù)管理數(shù)據(jù)采集指標提取成效評估風險管理平臺（風險識別與預警）內(nèi)控審計平臺（控制成效評估）風險管理系統(tǒng)中的風險識別和風險預警是內(nèi)控成效性審計十分需要的信息，也是內(nèi)控成效非現(xiàn)場審計的組成部分。通常風險管理系統(tǒng)提供企業(yè)財務(wù)風險、市場風險、操作風險、重大項目風險、人力資源風險、法律風險等方面的風險識別和風險預警以及事實排查與追溯等方面的內(nèi)容。14:19:21四、內(nèi)控審計工作平臺——功能結(jié)構(gòu)完善的內(nèi)控風險系統(tǒng)與內(nèi)控審計四、內(nèi)控審計工作平臺——功能結(jié)構(gòu)風險事件錄入與管理控制程序文檔評估方法調(diào)查問卷企業(yè)內(nèi)控數(shù)據(jù)庫（文檔+風險事件+財務(wù)報表）內(nèi)控運行成效指標分析報告\報表模板風險偏好內(nèi)控成效審計報告條線業(yè)務(wù)數(shù)據(jù)（流程+必要的憑證）外部數(shù)據(jù)（行業(yè)對標數(shù)據(jù)）內(nèi)控預警內(nèi)控構(gòu)建質(zhì)量分析內(nèi)控成效評估14:19:21四、內(nèi)控審計工作平臺——功能結(jié)構(gòu)風險事件控制程序文檔評估方法風險審計討論題：試分析企業(yè)財政年度經(jīng)營現(xiàn)金流為負的風險成因？14:19:21風險審計討論題：試分析企業(yè)財政年度經(jīng)營現(xiàn)金流為負的風險成因？風險審計討論題：經(jīng)營現(xiàn)金流經(jīng)營現(xiàn)金流為負時的成因分析應(yīng)收賬款應(yīng)付賬款庫存商品/存貨銷售與成本資本性支出財務(wù)杠杠應(yīng)收、應(yīng)付賬款主要檢查DSO和各自的規(guī)模差額庫存檢查周轉(zhuǎn)率銷售與成本檢查主營業(yè)務(wù)利潤率和成本費用利潤率財務(wù)杠桿主要檢查息稅前利潤率與負債利息率的差額以及財務(wù)杠桿系數(shù)恰當性資本性支出主要檢查規(guī)模適合性14:19:21風險審計討論題：經(jīng)營現(xiàn)金流經(jīng)營現(xiàn)金流為負時的成因分析應(yīng)收賬款21十二月202269內(nèi)控審計體系建設(shè)17十二月20221內(nèi)控審計體系建設(shè)——寫在前面的問題——企業(yè)內(nèi)部控制體系建設(shè)與運行對企業(yè)風險管理的或企業(yè)經(jīng)營的貢獻度有多大？14:19:21——寫在前面的問題——企業(yè)內(nèi)部控制體系建設(shè)與運行對企業(yè)風險管——寫在前面的問題——經(jīng)營策略在很大程度上影響著內(nèi)部控制體系建設(shè)的方法與思路14:19:21以利潤為中心以客戶為中心以股東利益為中心不同的經(jīng)營理念不同的經(jīng)營策略決定著企業(yè)內(nèi)部控制的實際操作管理方向和途徑——寫在前面的問題——經(jīng)營策略在很大程度上影響著內(nèi)部控制體系——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)一、內(nèi)控審計的體系與方法論——審計目標內(nèi)控審計目標這里所說的企業(yè)內(nèi)部控制審計是指會計師事務(wù)所或企業(yè)內(nèi)部審計部門接受委托，對特定基準日企業(yè)內(nèi)部控制的設(shè)計和運行的有效性進行的審計。內(nèi)控審計責任建立健全和有效實施企業(yè)內(nèi)部控制，是企業(yè)全體股東和董事會的整體要求，也涉及到企業(yè)員工的共同利益。評價企業(yè)內(nèi)部控制設(shè)計和運行的有效性，是董事會的責任也是受委托會計師事務(wù)所代表股東利益和社會利益而肩負的共同責任。14:19:21一、內(nèi)控審計的體系與方法論——審計目標內(nèi)控審計目標這里所說的一、內(nèi)控審計的體系與方法論——審計目標內(nèi)部控制設(shè)計及運行有效性內(nèi)部控制對戰(zhàn)略目標實現(xiàn)具有一定的保障作用，但與戰(zhàn)略目標實現(xiàn)密切相關(guān)的資源配置和行動序列屬于決策層面，故在內(nèi)控實現(xiàn)目標中略去了戰(zhàn)略目標實現(xiàn)遵從法律法規(guī)保障資產(chǎn)安全披露真實完整營運效率效果14:19:21一、內(nèi)控審計的體系與方法論——審計目標內(nèi)部控制設(shè)計及運行有效一、內(nèi)控審計的體系與方法論——任務(wù)分析財務(wù)報告完整真實遵從企業(yè)內(nèi)法與外法保障企業(yè)資產(chǎn)安全提升運營效率效果內(nèi)控審計內(nèi)控設(shè)計\構(gòu)建有效性內(nèi)控運行有效性內(nèi)控審計審什么？14:19:21一、內(nèi)控審計的體系與方法論——任務(wù)分析財務(wù)報告完整真實遵從企一、內(nèi)控審計的體系與方法論——任務(wù)分析內(nèi)控審計內(nèi)控設(shè)計\構(gòu)建有效性內(nèi)控運行有效性企業(yè)內(nèi)部控制系統(tǒng)構(gòu)建有效性審計，主要是從內(nèi)控體系設(shè)計構(gòu)建的體系完備性、系統(tǒng)深入性、管理詳細性、目標達成性、運行有效性和維護持續(xù)性諸方面評估內(nèi)控體系建設(shè)的質(zhì)量——這是一種基于理論方法的審計或者是一種基于完備內(nèi)控體系標準的設(shè)計。企業(yè)內(nèi)部控制系統(tǒng)運行有效性審計，當從企業(yè)內(nèi)部控制系統(tǒng)運行的實際效果出發(fā)，監(jiān)測它對內(nèi)部控制四大目標實現(xiàn)的滿足程度——這是一種基于企業(yè)內(nèi)控系統(tǒng)運行事實或成效的審計，內(nèi)控效果評估是審計的核心。14:19:21一、內(nèi)控審計的體系與方法論——任務(wù)分析內(nèi)控審計內(nèi)控內(nèi)控企業(yè)內(nèi)一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性企業(yè)內(nèi)控體系設(shè)計構(gòu)建有效性審計是內(nèi)控效果審計的第一步，一個千瘡百孔的內(nèi)控體系構(gòu)建也很難談得上運行的有效性，因此從內(nèi)控體系的設(shè)計理念和實際構(gòu)建的內(nèi)容和程度出發(fā)檢查內(nèi)控體系建設(shè)的有效性是非常必要的。內(nèi)控體系設(shè)計\構(gòu)建評估當從以下幾個方面入手：體系完備性系統(tǒng)深入性管理詳細性目標達成性運行有效性維護持續(xù)性如果能夠建立上述6個方面的指標體系，我們就可以通過調(diào)查問卷、查證查驗對企業(yè)內(nèi)控體系構(gòu)建的質(zhì)量進行評測。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性企業(yè)內(nèi)控體系設(shè)計構(gòu)一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價體系完備性風險及內(nèi)控管理組織機構(gòu)企業(yè)風險管理文化建設(shè)內(nèi)控管理責任及地位內(nèi)部控制涵蓋業(yè)務(wù)面內(nèi)控體系信息采集與監(jiān)測環(huán)節(jié)內(nèi)部控制包含的層次內(nèi)部控制管理信息系統(tǒng)14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價體風險及內(nèi)控管一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價企業(yè)風險管理機構(gòu)設(shè)置是否健全、職責是否明確、組織管理是否合理。體制內(nèi)全員風險管理與內(nèi)部控制培訓是否開展，風險管理意識和職業(yè)操守標準是否建立。是否有企業(yè)級領(lǐng)導專職負責內(nèi)部控制，其職權(quán)范圍和精力是否合適和充沛。風險管理是否涵蓋企業(yè)財務(wù)、市場營銷、產(chǎn)品銷售、物資采購、人力資源管理、績效考核、對外對內(nèi)投資、安全生產(chǎn)、合規(guī)等各個業(yè)務(wù)和管理層面。

是否建立了有效的內(nèi)部控制管理信息系統(tǒng)信息采集點是否包括了主要的業(yè)務(wù)環(huán)節(jié)如：財務(wù)出納、市場反饋、產(chǎn)品銷售、企業(yè)供應(yīng)鏈、工作計劃進度、績效考核、薪酬體系等。控制管理層次分明，包括：風險管理戰(zhàn)略—控制管理環(huán)境建立—風險點發(fā)現(xiàn)—風險點評估—風險應(yīng)對—流程管控—信息溝通—監(jiān)測。評價指標體系－體系完備性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價企業(yè)風險管理機一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價系統(tǒng)深入性業(yè)務(wù)流程節(jié)點設(shè)置與操作目標的匹配度業(yè)務(wù)流程風險點的詳盡程度業(yè)務(wù)流程關(guān)鍵風險點管控是否具體明確業(yè)務(wù)流程操作目標與管理目標的匹配性風險點管控中風險偏好設(shè)置的清晰性內(nèi)控管理的層次是否分明清晰14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價系業(yè)務(wù)流程節(jié)點一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價控制管理層次分明，包括：風險管理戰(zhàn)略—控制管理環(huán)境建立—風險點發(fā)現(xiàn)—風險點評估—風險應(yīng)對—流程管控—信息溝通—監(jiān)測是否建立了完整的關(guān)鍵風險點的管控機制和應(yīng)對措施企業(yè)在典型業(yè)務(wù)流程上（例如內(nèi)控指引的18個管控條線）是否具備廣泛的風險點知識庫，使得企業(yè)對風險點的識別系統(tǒng)全面建立在風險偏好基礎(chǔ)上的風險點管控策略，即內(nèi)控設(shè)計中，從風險點中基于風險偏好來選擇控制點控制目標應(yīng)與經(jīng)營目標、管理目標保持一致，并且在流程環(huán)節(jié)上始終圍繞著操作目標建立控制策略評價指標體系－系統(tǒng)深入性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價控制管理層次分一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價管理詳細性企業(yè)內(nèi)部控制節(jié)點的規(guī)?？刂瞥绦蛭募脑敱M程度風險事件庫的規(guī)模風險預警觀測點組織層級深入程度

控制程序文件的嚴謹、規(guī)范和適用性

信息記錄和傳遞的及時、準確和全面性

14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價管企業(yè)內(nèi)部控制一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－管理詳細性企業(yè)內(nèi)部控制節(jié)點的詳細程度，是否覆蓋了必要的各個環(huán)節(jié)

控制程序文件的詳盡程度，是否對于風險的發(fā)生有明顯的抑制作用風險事件庫的設(shè)置是否詳細，有助于快速的查詢，以應(yīng)對緊迫的風險管理的需要風險預警觀測點是否按照業(yè)務(wù)或組織層級的深入進行布置的，是否有助于提前發(fā)現(xiàn)風險信號控制程序文件編寫是否嚴謹、規(guī)范和適用性，沒有歧義或二義性業(yè)務(wù)信息記錄和傳遞的及時、準確和全面性

14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價內(nèi)部控制策略對企業(yè)管理戰(zhàn)略的迎合內(nèi)部控制是否增進了對企業(yè)的全面深入了解

內(nèi)部控制是否建立了檢查和平衡機制

現(xiàn)金流是否處于日常監(jiān)控和定期分析環(huán)境中

風險點控制是否設(shè)立了風險限額和范圍

經(jīng)營指標是否與風險控制和計量保持平衡

內(nèi)部控制是否使管理觸角從頂層直達最低層

企業(yè)的重大關(guān)鍵風險是否處在日常的監(jiān)視中員工考核和激勵補償是否與控制管理目標一致風險\控制報告的全面性和結(jié)論的可檢驗性目標達成性14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價內(nèi)部控制策略對一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－目標達成性內(nèi)控管理目標是否迎合企業(yè)的發(fā)展戰(zhàn)略，是否對戰(zhàn)略目標進行了有效的分解是內(nèi)控系統(tǒng)設(shè)計與構(gòu)建的重要原則內(nèi)控系統(tǒng)建設(shè)與運行是否增進了對企業(yè)的全面深入了解（資產(chǎn)、現(xiàn)金、工作進展、人員狀況、市場反饋等等）是內(nèi)控系統(tǒng)有效性的一個標識。內(nèi)控管理的觸角應(yīng)該具有一個從頂層直達最低層的快捷機制，并且建立了檢查和牽制的平衡機制對員工的績效考核和激勵補償是否與企業(yè)內(nèi)控的目標一致，并且迎合了企業(yè)的長遠發(fā)展戰(zhàn)略。企業(yè)的重大關(guān)鍵風險（例如前N大風險）是否處在日常的監(jiān)視中（是否有電子化的預警輔助系統(tǒng)）。風險管理報告（包括財務(wù)報告）的真實性、可檢驗性和其中風險指標的是否全面，是否包含了事前預警、分析和事后處理。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價運行有效性實體流程控制的技術(shù)完備程度及時發(fā)現(xiàn)內(nèi)控缺陷的機制風險點評估的及時性、快捷性、準確性

內(nèi)控風險應(yīng)對策略的適用性、經(jīng)濟性危機處理預案的完整性、可操作性內(nèi)控信息溝通、內(nèi)控報告、成效評估制度的常態(tài)化14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價運實體流程控制一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－運行有效性是否有（通常是建立在IT系統(tǒng)上的）實體流程管控平臺，這是企業(yè)內(nèi)部控制從紙面上的管控規(guī)定落實為真實的流程控制的重要手段，融合在OA系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)流程管控是內(nèi)部控制落地的發(fā)展方向。建立基于事件或指標或測試的內(nèi)控缺陷發(fā)現(xiàn)機制是保障內(nèi)控系統(tǒng)有效運行的有力措施。掌握與否快速進行風險點評估的技術(shù)是建立風險應(yīng)對策略的基礎(chǔ)。同時風險應(yīng)對策略的合理性、適用性、經(jīng)濟性也是設(shè)計的要點危機處理是內(nèi)部控制的重要內(nèi)容，危機應(yīng)對預案的建立以及啟用流程的設(shè)置也是內(nèi)控系統(tǒng)運行的重要內(nèi)容。14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價持續(xù)維護性是否有內(nèi)控管理監(jiān)控體系在常規(guī)運行是否有因應(yīng)環(huán)境變化而對系統(tǒng)進行修訂的機制是否有專職人員負責系統(tǒng)的改善和修訂企業(yè)內(nèi)控體系是否有適應(yīng)不同發(fā)展階段的不同要求的機制14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價持是否有內(nèi)控管一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－持續(xù)維護性是否有日常的內(nèi)控管理監(jiān)控體系在常規(guī)的運行，并定期對運行的狀況進行反饋是否有因應(yīng)環(huán)境變化而對系統(tǒng)進行修訂的機制（體系的自適應(yīng)機制）對是否有專職人員以及組織機構(gòu)負責系統(tǒng)的改善、修訂企業(yè)內(nèi)部控制管理系統(tǒng)是否適應(yīng)企業(yè)不同發(fā)展階段對內(nèi)部控制的不同要求14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控構(gòu)建有效性評價評價指標體系－一、內(nèi)控審計體系與方法論——內(nèi)控運行有效性審計評估企業(yè)內(nèi)控體系運行有效性是企業(yè)內(nèi)控審計的根本目的，在審計方法上，針對所涉及的各個業(yè)務(wù)條線從上述四個方面，通過風險事件、風險指標、實地測試獲得內(nèi)控系統(tǒng)的運行數(shù)據(jù)，從而完成企業(yè)內(nèi)控系統(tǒng)運行有效性的評測資產(chǎn)安全審計效率效果審計外法合規(guī)審計披露真實審計14:19:21一、內(nèi)控審計體系與方法論——內(nèi)控運行有效性審計評估企業(yè)內(nèi)控體一、內(nèi)控審計的體系與方法論——內(nèi)控審計流程框架調(diào)查問卷審計立項查詢查證設(shè)計/構(gòu)建有效性評估指標體系內(nèi)控體系構(gòu)建有效性評估風險事件風險指標測試查證內(nèi)控目標滿足度分項評估內(nèi)控運行有效性評估內(nèi)控審計報告14:19:21一、內(nèi)控審計的體系與方法論——內(nèi)控審計流程框架調(diào)查問卷審計立一、內(nèi)控審計的體系與方法論——討論題（1）討論：內(nèi)部控制與風險管理的關(guān)系14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）討論：內(nèi)部控制與風一、內(nèi)控審計的體系與方法論——討論題（1）合規(guī)風險管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風險點損失事件庫合規(guī)風險識別溝通與交流改進與監(jiān)控合規(guī)作為內(nèi)控的制約目標14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）合規(guī)風險管理大合規(guī)一、內(nèi)控審計的體系與方法論——討論題（1）事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標內(nèi)控規(guī)則合規(guī)風險管理合規(guī)監(jiān)測預警風險暴露、經(jīng)濟資本、風險對沖風險與控制自評估操作風險/運營風險事中管理事后管理溝通與監(jiān)控14:19:21一、內(nèi)控審計的體系與方法論——討論題（1）事先管理員工績效管——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)二、特定內(nèi)控項目審計（1）——“三重一大”“三重一大”指重大決策、重要人事任免、重大項目安排和大額度資金運作?！叭匾淮蟆笔马棃猿旨w決策原則。國有企業(yè)應(yīng)當健全議事規(guī)則，明確“三重一大”事項的決策規(guī)則和程序，完善群眾參與、專家咨詢和集體決策相結(jié)合的決策機制。國有企業(yè)黨委(黨組)、董事會、未設(shè)董事會的經(jīng)理班子等決策機構(gòu)要依據(jù)各自的職責、權(quán)限和議事規(guī)則，集體討論決定“三重一大”事項，防止個人或少數(shù)人專斷。要堅持務(wù)實高效，保證決策的科學性；一般說來，企業(yè)特別是中央企業(yè)建立健全議事規(guī)則、明確“三重一大”事項的決策規(guī)則和程序都是可以做到的，然而實質(zhì)性問題是什么樣的決策規(guī)則（包括決策依據(jù)和如何作出決策）和什么樣的決策程序14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”“三重一大”指重大二、特定內(nèi)控項目審計（1）——“三重一大”什么樣的決策程序能夠保證決策的客觀性和科學性采用什么樣的決策支持方法才能是決策具有全面性、總體客觀性和規(guī)避今后面臨的重要風險中共中央辦公廳、國務(wù)院辦公廳《關(guān)于進一步推進國有企業(yè)貫徹落實“三重一大”決策制度的意見》議事規(guī)則、決策流程、決策支持三重一大議事規(guī)則決策支持內(nèi)容決策流程14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”什么樣的決策程序能二、特定內(nèi)控項目審計（1）——“三重一大”信息采集確定評估指標評估/測算形成備選投資方案決策決策實施監(jiān)控、反饋、修正一次決策（投資可行性分析）二次決策14:19:21二、特定內(nèi)控項目審計（1）——“三重一大”信息采集確定評估指二、特定內(nèi)控項目審計（2）——“風險管理”內(nèi)部控制應(yīng)明確規(guī)定企業(yè)應(yīng)建立其經(jīng)營管理主要方面的風險預警從內(nèi)部控制角度去看風險管理應(yīng)該明確風險管理架構(gòu)與主要功能內(nèi)部控制應(yīng)明確風險發(fā)現(xiàn)之后的處理機制、流程及相關(guān)風險責任風險管理與內(nèi)部控制關(guān)系清晰性內(nèi)部控制是否覆蓋到了風險管理14:19:21二、特定內(nèi)控項目審計（2）——“風險管理”內(nèi)部控制應(yīng)明確規(guī)定二、特定內(nèi)控項目審計（2）——“風險管理”風險管理體系風險預警風險披露風險會商風險應(yīng)對建立風險管理系統(tǒng)

對經(jīng)營管理主要方面開展風險預警

一旦發(fā)現(xiàn)風險建立風險披露制度與風險責任部門展開風險會商與風險責任部門一起制定風險應(yīng)對措施14:19:21二、特定內(nèi)控項目審計（2）——“風險管理”風險管理體系風險預二、特定內(nèi)控項目審計（3）——“績效考核”客戶貢獻勞動生產(chǎn)率人才保持產(chǎn)品交付績效考核對客戶營銷的影響評估包括：客戶增長客戶合同流失客戶利潤貢獻客戶投訴績效考核對勞動生產(chǎn)率的影響評估包括：人均營業(yè)收入人均利潤人均成本費用單位薪酬收入單位薪酬利潤單位薪酬成本

費用績效考核對人才保持的影響評估包括：人員流失率核心人員流失率人才結(jié)構(gòu)變動知識水平變動知識結(jié)構(gòu)變動績效考核對產(chǎn)品交付的影響評估包括：產(chǎn)品交付及時率應(yīng)收賬款余額增長變動應(yīng)收賬款周轉(zhuǎn)率波動趨勢14:19:21二、特定內(nèi)控項目審計（3）——“績效考核”客戶貢獻勞動生產(chǎn)率二、特定內(nèi)控項目審計（3）——“績效考核”勞動生產(chǎn)率客戶服務(wù)產(chǎn)品交付人才保持

各類人員薪酬平衡度

各類人員績效匹配度

成本費用利潤率

主營業(yè)務(wù)利潤率總資產(chǎn)報酬率薪酬績效平衡企業(yè)經(jīng)營效果績效體系設(shè)計、運行有效性評估六維度模型14:19:21二、特定內(nèi)控項目審計（3）——“績效考核”勞動生產(chǎn)率客戶服務(wù)二、特定內(nèi)控項目審計（4）——關(guān)于內(nèi)部控制的內(nèi)部控制內(nèi)部控制體系建設(shè)實效性測評內(nèi)控實效是企業(yè)隱含著的另外一個大的風險類內(nèi)控目標的達成性建立切實有效的內(nèi)控實效性測評方法或測評系統(tǒng)，檢驗所建立的內(nèi)部控制能否實際保障資產(chǎn)安全、運營的效率效果、合規(guī)和經(jīng)營報告的全面真實設(shè)置必要的制度和流程來實際檢查內(nèi)部控制體系的應(yīng)用有效性內(nèi)部控制效果評測應(yīng)該發(fā)展一套有效方法測評或度量內(nèi)控效果14:19:21二、特定內(nèi)控項目審計（4）——關(guān)于內(nèi)部控制的內(nèi)部控制內(nèi)部控制如何評價一個企業(yè)的組織架構(gòu)是滿足內(nèi)控要求的？二、特定內(nèi)控項目審計（5）——組織架構(gòu)14:19:21如何評價一個企業(yè)的組織架構(gòu)是滿足內(nèi)控要求的？二、特定內(nèi)控項目組織成熟度可以從另外一個側(cè)面評價組織架構(gòu)設(shè)計與運行的合理性與有效性。從機構(gòu)的組織能力出發(fā)可以將組織能力分為五種類型：Level1Level2Level3Level4Level5

謀生型

榮譽型

壓力型開拓型

事業(yè)型二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21組織成熟度可以從另外一個側(cè)面評價組織架構(gòu)設(shè)計與運行的合理性與其他補充項目：問題處理質(zhì)量業(yè)務(wù)水平關(guān)鍵技術(shù)核心能力培植客戶投訴率組織成熟度二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21其他補充項目：組織成熟度二、特定內(nèi)控項目審計（5）——組織架組織成熟度等級組織能力說明謀生型0.2—1.810個評價項目的評價值基本都低于3榮譽性1.8—3.2幾乎所有評價項目的評估值都超過3壓力型3.2—4.0幾乎所有評價項目的評估值都超過4開拓型4.0—4.6至少有5個評價項目的評估值達到5事業(yè)型4.6—5.0至少有8個評價項目的評估值達到5組織能力與組織成熟度等級關(guān)系表：二、特定內(nèi)控項目審計（5）——組織架構(gòu)之組織成熟度14:19:21組織成熟度等級組織能力說明謀生型0.2—1.810個評價項目企業(yè)執(zhí)行力測評4維度模型制度體系領(lǐng)導權(quán)威文化體系M1M2M4M3組織體系執(zhí)行力流程：戰(zhàn)略流程運營流程人員流程二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21企業(yè)執(zhí)行力測評4維度模型制度體系領(lǐng)導權(quán)威文化體系M1M2M4企業(yè)執(zhí)行力（十大影響因素模型）激勵方式組織流程文化理念管理制度個人因素人員配置團隊協(xié)作目標分工正確的戰(zhàn)略目標領(lǐng)導者的行為二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21企業(yè)執(zhí)行力激勵方式組織流程文化理念管理制度個人因素人員配置團精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程組織管理能力戰(zhàn)略管理精益化能力人力資源規(guī)劃能力量才適用能力員工招聘與培訓能力員工工作績效與激勵機制領(lǐng)導的執(zhí)行力作用執(zhí)行力文化的創(chuàng)建與貫徹管理層的戰(zhàn)略評估能力管理層的戰(zhàn)略規(guī)劃能力二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21精人員流程戰(zhàn)略流程運營流程組織管理能力戰(zhàn)略管理人力資源規(guī)劃能精益管理執(zhí)行力體系人員流程戰(zhàn)略流程運營流程技術(shù)質(zhì)量能力成本控制能力精益生產(chǎn)能力精益營銷能力技術(shù)能力質(zhì)量能力目標成本規(guī)劃能力成本改善能力精益信息系統(tǒng)管理能力精益現(xiàn)場管理能力客戶需求服務(wù)的滿足能力市場占有能力及銷售收入采購與供應(yīng)管理能力二、特定內(nèi)控項目審計（6）——執(zhí)行能力14:19:21精人員流程戰(zhàn)略流程運營流程技術(shù)質(zhì)量能力成本控制能力精益生產(chǎn)能二、特定內(nèi)控項目審計（7）——溝通能力溝通能力在諸如辭退員工、處分員工、事項譴責、績效考核等決定和操作中沒有強制性的溝通機制非正式渠道信息傳遞往往有著正面和負面的雙重性，善于管理將會有效抑制風險企業(yè)沒有明確的基于內(nèi)部控制等報告管理體制，報告覆蓋面、報告指標、報告分析應(yīng)用等缺乏規(guī)劃溝通是一項重要的企業(yè)組織能力，溝通的順暢與否直接影響到組織效率、決策的正確性和風險的防范缺乏溝通能力測評內(nèi)部報告體系缺陷缺乏非正式渠道溝通關(guān)鍵環(huán)節(jié)缺乏溝通機制14:19:21二、特定內(nèi)控項目審計（7）——溝通能力溝通能力在諸如辭退員工二、特定內(nèi)控項目審計（8）——文化塑造企業(yè)文化是培植出來的，領(lǐng)導者的倡導和以身垂范是企業(yè)文化形成的重要助力，將企業(yè)文化體現(xiàn)在具體經(jīng)營管理工作中，才是企業(yè)文化的最大用武之地價值觀形成測試在具體的企業(yè)經(jīng)營管理工作中始終以企業(yè)價值觀為指導經(jīng)營理念明確性測試以股東價值為中心、以企業(yè)利潤為中心、以客戶服務(wù)為中心文化特色凸顯性測試執(zhí)行力、風險管理、成本控制、精益管理細節(jié)制勝、學習創(chuàng)新、團隊協(xié)作精神理念規(guī)則14:19:21二、特定內(nèi)控項目審計（8）——文化塑造企業(yè)文化是培植出來的，二、特定內(nèi)控項目審計（8）——社會責任安全生產(chǎn)重大人事事件重大災害（環(huán)境保護）監(jiān)管處罰員工因勞動法與公司發(fā)生的各種糾紛對消費者和社會有重要影響的產(chǎn)品質(zhì)量問題主要干部、重要團隊的違紀、行為不當以及離職等事件包括發(fā)生在企業(yè)內(nèi)部和企業(yè)外部的各種重大(自然)災害指被媒體披露的重大安全事故企業(yè)因疏忽和其他原因面臨的監(jiān)管處罰員工糾紛產(chǎn)品質(zhì)量危機應(yīng)對預案14:19:21二、特定內(nèi)控項目審計（8）——社會責任安全生產(chǎn)重大人事事件重——目錄——

內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)據(jù)分析的內(nèi)控缺陷識別基于內(nèi)控審計總體目標分解來建立嚴謹完善的內(nèi)控審計體系及對應(yīng)的方法論對企業(yè)極為重要的那些特定內(nèi)控項目的專項審計是保證內(nèi)控目標實現(xiàn)的重要環(huán)節(jié)點引入非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的模式提高問題發(fā)現(xiàn)的精準度并提升審計效率面向應(yīng)用的內(nèi)控審計工作平臺將前述的體系與方法落實到審計信息系統(tǒng)中實現(xiàn)審計工作的工具平臺化操作14:19:21——目錄——內(nèi)控審計的體系與方法論特定內(nèi)控項目的審計基于數(shù)嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。全年大部分月份虧損，年度經(jīng)營現(xiàn)金流是負的全年新簽合同保持20%的增長、員工人數(shù)同比增長；營業(yè)成本利潤率低于行業(yè)均值良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——14:19:21嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——利源礦山工程公司年度經(jīng)營實現(xiàn)利潤2300萬盈余現(xiàn)金保障倍數(shù)=0.92企業(yè)超額完成了董事會下達的業(yè)績指標，董事會兌現(xiàn)了全部的績效獎勵14:19:21——討論題（2）——利源礦山工程公司年度經(jīng)營實現(xiàn)利潤2300三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——基本原則企業(yè)內(nèi)部控制體系的運行有效性審計就是查證查驗企業(yè)內(nèi)控體系對保證資產(chǎn)安全、保證經(jīng)營信息披露全面真實、保證企業(yè)運營的效率效果、保證企業(yè)經(jīng)營管理行為遵守法律法規(guī)約束這四大內(nèi)部控制目標的滿足程度。資產(chǎn)安全信息披露效率效果合法合規(guī)建立在數(shù)據(jù)分析基礎(chǔ)上的有效性評估風險事件風險指標流程測試14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——基本原則企業(yè)內(nèi)部控制體系的三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計企業(yè)內(nèi)部控制中的資產(chǎn)是指貨幣資產(chǎn)和實物資產(chǎn)，實物資產(chǎn)包括了企業(yè)的存貨、固定資產(chǎn)和無形資產(chǎn)。企業(yè)內(nèi)部控制中的保證資產(chǎn)安全包括了防止資金的挪用和非法占有、實物資產(chǎn)的被盜以及資產(chǎn)運用的效能。貨幣資產(chǎn)安全性審計中，對于融資和投資等資金活動，投融資決策正確與否不是審計要點（這部分內(nèi)容當于風險審計中解決），而決策流程或決策程序、決策方式的嚴謹、恰當和正確與否才是審計的要點。檢查資產(chǎn)管理中融資、投資、資金運用、存貨、固定資產(chǎn)、無形資產(chǎn)等的管控流程，評測其恰當、合理、先進性是資產(chǎn)安全審計的常規(guī)工作。調(diào)查問卷、訪談、風險事件匯總、指標提取、流程測試（穿行測試、重新測試等）是十分必要的數(shù)據(jù)采集工作。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計企業(yè)內(nèi)部控制中三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全審計調(diào)查問卷專項訪談記錄查證資產(chǎn)安全及效能度量指標提取資產(chǎn)管理流程測試風險事件分析指標測算分析測試評價審計報告14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全調(diào)查問三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全性評價指標體系總資產(chǎn)報酬率凈資產(chǎn)收益率資產(chǎn)銷售收入比率固定資產(chǎn)報酬率固定資產(chǎn)銷售收入比率固定資產(chǎn)成新率存貨周轉(zhuǎn)率存貨成本水平資本性支出比率科技投入比率通過指標的波動分析、風險閾值檢查和行業(yè)比較分析來揭示企業(yè)資產(chǎn)管理安全性和成效。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——資產(chǎn)安全審計資產(chǎn)安全性評價三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計企業(yè)披露經(jīng)營信息真實全面是企業(yè)內(nèi)部控制體系設(shè)計、構(gòu)建及運行的重要實現(xiàn)目標之一。企業(yè)披露經(jīng)營信息的方式主要是通過財務(wù)報表和其他的經(jīng)營報告，而財務(wù)報表集中反映了企業(yè)經(jīng)營各個方面的情況，這是信息披露最為主要的形式。但為了更加全面的揭示企業(yè)經(jīng)營管理風險，也可能需要其他的資料補充，例如研發(fā)投入、每月的現(xiàn)金流量表、生產(chǎn)制造費用的補充以及必要的銀行對賬單等企業(yè)經(jīng)營信息披露真實全面性審計的主要工作內(nèi)容是評測財務(wù)報告反映企業(yè)經(jīng)營狀態(tài)描述的真實程度以及各種結(jié)論的全面性。評測財務(wù)報表信息披露真實全面性的方法實際上就是反欺詐技術(shù)在財務(wù)報表粉飾上的應(yīng)用，主要有收益性指標與現(xiàn)金流的匹配性檢驗、標志性財務(wù)指標的異常波動分析、會計報表與銀行對賬單、稅單的交叉檢驗、典型欺詐模式識別等等。14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計企業(yè)披露經(jīng)三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計信息披露真實全面審計財務(wù)報表行間勾稽關(guān)系檢驗財務(wù)報表表間勾稽關(guān)系檢驗財務(wù)指標異常波動分析查詢查證審計報告銀行對賬單與憑證匯總關(guān)系檢驗14:19:21三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——信息披露真實審計信息披露財三、基于數(shù)據(jù)分析的內(nèi)控缺陷識別——合法合規(guī)審計企業(yè)內(nèi)部控制運行有效性的一個重要目標是企業(yè)遵從國家的法律法規(guī)，即合理保證企業(yè)經(jīng)營管理合法合規(guī)。企業(yè)內(nèi)部控制中所說的合法合規(guī)通常指企業(yè)遵從國際法規(guī)、國內(nèi)法規(guī)