企業(yè)內(nèi)部控制及內(nèi)部審計(jì)實(shí)務(wù)

企業(yè)內(nèi)部控制

與內(nèi)部審計(jì)實(shí)務(wù)邱健

食堂采購(gòu)內(nèi)控…大師傅負(fù)責(zé)采購(gòu)菜蔬，招標(biāo)采購(gòu)糧油醬醋，食堂經(jīng)理采購(gòu)清潔用品，自己采購(gòu)固定資產(chǎn)總結(jié)：控制吃回扣，靠人管人不管用；要從源頭控制；要把大權(quán)化成小權(quán)控制；要用規(guī)則法律控制；要讓人自己控制自己。2破冰目

錄4內(nèi)審定位及開(kāi)展工作思路1235內(nèi)部審計(jì)實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長(zhǎng)案例分析內(nèi)控體系建設(shè)實(shí)務(wù)54該爆炸事故造成165人遇難(其中參與救援處置的公安消防人員110人，事故企業(yè)、周邊企業(yè)員工和周邊居民55人)、8人失蹤(其中天津港消防人員5人，周邊企業(yè)員工、天津港消防人員家屬3人)，798人受傷(傷情重及較重的傷員58人、輕傷員740人)。事故中心區(qū)以大爆坑為爆炸中心，150米范圍內(nèi)的建筑被摧毀。參與救援的消防車、警車和位于爆炸中心南側(cè)的吉運(yùn)一道和北側(cè)吉運(yùn)三道附近的順安倉(cāng)儲(chǔ)有限公司、安邦國(guó)際貿(mào)易有限公司儲(chǔ)存的7641輛商品汽車和現(xiàn)場(chǎng)滅火的30輛消防車在事故中全部損毀，鄰近中心區(qū)的貴龍實(shí)業(yè)、新東物流、港灣物流等公司的4787輛汽車受損。截至2015年12月10日，已核定直接經(jīng)濟(jì)損失68.66億元，其他損失尚需最終核定。5天津港"8·12"特別重大火災(zāi)爆炸事故“11-22”中石化東黃輸油管道泄漏爆炸特別重大事故

2013年11月22日10時(shí)30分許，位于山東省青島經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)的中石化東黃輸油管道發(fā)生泄漏爆炸特別重大事故，事故共造成62人遇難，136人受傷，直接經(jīng)濟(jì)損失7.5億元。6瑞海公司危險(xiǎn)品倉(cāng)庫(kù)運(yùn)抵區(qū)南側(cè)集裝箱內(nèi)的硝化棉由于濕潤(rùn)劑散失出現(xiàn)局部干燥，在高溫(天氣)等因素的作用下加速分解放熱，積熱自燃，引起相鄰集裝箱內(nèi)的硝化棉和其他危險(xiǎn)化學(xué)品長(zhǎng)時(shí)間大面積燃燒，導(dǎo)致堆放于運(yùn)抵區(qū)的硝酸銨等危險(xiǎn)化學(xué)品發(fā)生爆炸。7事故原因調(diào)查發(fā)現(xiàn)，瑞海公司實(shí)際控制人于某在港口危險(xiǎn)貨物物流企業(yè)從業(yè)多年，熟悉港口經(jīng)營(yíng)危險(xiǎn)貨物物流企業(yè)需要的行政許可及其審批程序。于某通過(guò)送錢、送購(gòu)物卡（券）和出資邀請(qǐng)打高爾夫、請(qǐng)客吃飯等不正當(dāng)手段，拉攏原天津市交通和港口管理局分管領(lǐng)導(dǎo)和天津市交通運(yùn)輸委員會(huì)港口管理處負(fù)責(zé)人，要求在行政審批過(guò)程中給瑞海公司提供便利。有關(guān)負(fù)責(zé)人濫用職權(quán)，違規(guī)給瑞海公司先后五次出具相關(guān)批復(fù)，而這種批復(fù)除瑞海公司外從未對(duì)其他企業(yè)用過(guò)。8違規(guī)問(wèn)題瑞海公司另一實(shí)際控制人董某也利用其父親（已去世）曾任天津港公安局局長(zhǎng)的關(guān)系，在港口審批、監(jiān)管方面打通關(guān)節(jié)，對(duì)瑞海公司無(wú)法定許可違法經(jīng)營(yíng)也起了很大作用。除董某外，調(diào)查組沒(méi)有發(fā)現(xiàn)該公司人員的親屬有擔(dān)任領(lǐng)導(dǎo)職務(wù)的公務(wù)人員。9違規(guī)問(wèn)題調(diào)查認(rèn)定瑞海公司存在的違法違規(guī)問(wèn)題達(dá)10項(xiàng)之多：1、嚴(yán)重違反天津市城市總體規(guī)劃和濱海新區(qū)控制性詳細(xì)規(guī)劃，未批先建、邊建邊經(jīng)營(yíng)危險(xiǎn)貨物堆場(chǎng)。2、無(wú)證違法經(jīng)營(yíng)。以不正當(dāng)手段獲得經(jīng)營(yíng)危險(xiǎn)貨物批復(fù)。3、違規(guī)存放硝酸銨。多種危險(xiǎn)貨物嚴(yán)重超量?jī)?chǔ)存。4、違規(guī)混存、超高堆碼危險(xiǎn)貨物。5、違反有關(guān)國(guó)家和行業(yè)標(biāo)準(zhǔn)，混存不同種類的危險(xiǎn)貨物，間距嚴(yán)重不足，超高堆碼大量存在。10違規(guī)問(wèn)題調(diào)查認(rèn)定瑞海公司存在的違法違規(guī)問(wèn)題達(dá)10項(xiàng)之多：6、違規(guī)開(kāi)展拆箱、搬運(yùn)、裝卸等作業(yè)。7、未按要求進(jìn)行重大危險(xiǎn)源登記備案。8、沒(méi)有按照有關(guān)法規(guī)規(guī)定對(duì)本單位的港口危險(xiǎn)貨物存儲(chǔ)場(chǎng)所進(jìn)行重大危險(xiǎn)源辨識(shí)評(píng)估，也沒(méi)有將重大危險(xiǎn)源向天津市交通運(yùn)輸部門進(jìn)行登記備案。9、安全生產(chǎn)教育培訓(xùn)嚴(yán)重缺失。未按規(guī)定制定應(yīng)急預(yù)案并組織演練。10、事故發(fā)生后，沒(méi)有立即通知周邊企業(yè)采取安全撤離等應(yīng)對(duì)措施，貽誤了疏散時(shí)機(jī)，導(dǎo)致人員傷亡情況加重。11違規(guī)問(wèn)題公安、檢察機(jī)關(guān)對(duì)49名企業(yè)人員和行政監(jiān)察對(duì)象依法立案?jìng)刹椴⒉扇⌒淌聫?qiáng)制措施。其中，公安機(jī)關(guān)對(duì)24名相關(guān)企業(yè)人員依法立案?jìng)刹椴⒉扇⌒淌聫?qiáng)制措施（瑞海公司13人，中介和技術(shù)服務(wù)機(jī)構(gòu)11人）；涉及瑞海公司行政許可審批的天津市交通運(yùn)輸委員會(huì)、天津港（集團(tuán)）有限公司、天津海關(guān)、天津新港海關(guān)、濱海新區(qū)規(guī)劃和國(guó)土資源管理局、天津海事局等單位的有關(guān)人員存在受賄問(wèn)題，檢察機(jī)關(guān)對(duì)25名行政監(jiān)察對(duì)象依法立案?jìng)刹椴⒉扇⌒淌聫?qiáng)制措施（正廳級(jí)2人，副廳級(jí)7人，處級(jí)16人），其中交通運(yùn)輸部門9人，海關(guān)系統(tǒng)5人，天津港（集團(tuán)）有限公司5人，安全監(jiān)管部門4人，規(guī)劃部門2人。12事故處理根據(jù)事故原因調(diào)查和事故責(zé)任認(rèn)定結(jié)果，調(diào)查組另對(duì)123名責(zé)任人員提出了處理意見(jiàn)，建議對(duì)74名責(zé)任人員給予黨紀(jì)政紀(jì)處分，其中省部級(jí)5人，廳局級(jí)22人，縣處級(jí)22人，科級(jí)及以下25人；對(duì)其他48名責(zé)任人員，建議由天津市紀(jì)委及相關(guān)部門視情予以誡勉談話或批評(píng)教育；1名責(zé)任人員在事故調(diào)查處理期間病故，建議不再給予其處分。13事故處理2014年4月中下旬，中國(guó)移動(dòng)通信集團(tuán)廣東有限公司（下稱“廣東移動(dòng)”）廣州分公司（下稱“廣州移動(dòng)”）原黨委書(shū)記梁春火涉嫌嚴(yán)重經(jīng)濟(jì)違紀(jì)違法問(wèn)題被“兩規(guī)”。經(jīng)查，2011年底至2014年4月，梁春火先后任中國(guó)移動(dòng)通信集團(tuán)廣東有限公司佛山分公司（下稱“佛山移動(dòng)”）總經(jīng)理、黨委書(shū)記及廣州移動(dòng)黨委書(shū)記期間，利用職務(wù)便利，收受他人所送款項(xiàng)共計(jì)人民幣290.3萬(wàn)元、港幣5萬(wàn)元。2014年12月18日，梁春火被廣州市中院一審判決犯受賄罪，判處有期徒刑8年，并處沒(méi)收財(cái)產(chǎn)人民幣50萬(wàn)元。梁春火案件牽涉面較廣，涉案的廣東移動(dòng)、佛山移動(dòng)員工及其他社會(huì)人員近20名。14案例2

梁春火19歲參加工作之后的30年，堪稱少年得志平步青云的典范：從惠州市郵電局一個(gè)小小的載波室機(jī)務(wù)員做起，直至惠陽(yáng)郵電局局長(zhǎng)，后升任惠州移動(dòng)分公司總經(jīng)理、黨委書(shū)記，佛山移動(dòng)總經(jīng)理、黨委書(shū)記，平均每?jī)赡暌淮蔚纳w速度，足以說(shuō)明他的努力與才干。梁春火也一直保持著良好的履職紀(jì)錄。期間帶領(lǐng)佛山移動(dòng)獲得“全國(guó)五一勞動(dòng)獎(jiǎng)狀”、“全國(guó)精神文明建設(shè)工作先進(jìn)單位”等多個(gè)榮譽(yù)稱號(hào)，個(gè)人也獲得了“廣東省五一勞動(dòng)獎(jiǎng)?wù)隆?、“廣東省電信行業(yè)改革開(kāi)放三十年先進(jìn)人物（貢獻(xiàn)獎(jiǎng)）”、“中國(guó)移動(dòng)通訊優(yōu)秀黨務(wù)工作者”等榮譽(yù)。

彼時(shí)的梁春火還是嚴(yán)于律己的，正如他在自我剖析材料中寫道：“為了防止不廉潔的行為發(fā)生，防患于未然，我曾經(jīng)跟老婆多次明確‘約法’，禁止她介紹朋友、親戚到我任職的公司來(lái)投標(biāo)承攬工程，多年來(lái)一直堅(jiān)持。對(duì)自己身邊的工作人員，我也一再告誡提醒，不要做違規(guī)的工作。”而被調(diào)查人曾某在談話中也曾提到，2010年前后他找梁春火關(guān)照工程，梁春火沒(méi)有幫忙，還告訴他說(shuō)要避嫌。15案例2轉(zhuǎn)折點(diǎn)發(fā)生在2011年。2011年前后，梁春火妻子從事違規(guī)的民間借貸造成上千萬(wàn)元的虧空后，欠下巨款，家庭陷入經(jīng)濟(jì)危機(jī)。于是在短短的四年間，梁春火收受賄賂高達(dá)人民幣近300萬(wàn)元之巨。16案例2斂財(cái)?shù)谝徽校合颉爸攸c(diǎn)領(lǐng)域”伸手權(quán)力尋租。由于巨額利潤(rùn)，移動(dòng)公司的傳輸管道工程、傳輸設(shè)備工程、室內(nèi)分布工程、土建工程、電力工程以及重大設(shè)備采購(gòu)等，向來(lái)都是工程承包商和設(shè)備供應(yīng)商虎視眈眈的獵物，稍有機(jī)會(huì)，他們即將目標(biāo)瞄準(zhǔn)手握大權(quán)的企業(yè)領(lǐng)導(dǎo)和管理人員。作為移動(dòng)公司的一把手，梁春火自然也成為目標(biāo)之一，其收受的好處費(fèi)正是集中在工程建設(shè)項(xiàng)目及物資采購(gòu)領(lǐng)域。一是作案主體多元。除梁春火外，他的原司機(jī)、老部下，公司中層管理人員、公司副總等不同層面的人皆卷入其中，活躍在作案鏈條的各個(gè)節(jié)點(diǎn)上。二是實(shí)施權(quán)錢交易。梁春火利用作為一把手在工程招投標(biāo)、設(shè)備采購(gòu)的決定權(quán)進(jìn)行權(quán)力尋租，有的是私企老板直接進(jìn)行賄賂，有的則是通過(guò)他的司機(jī)、管理人員或副手穿針引線，再層層撈取回扣。三是涉案金額趨高。梁春火在工程和設(shè)備領(lǐng)域的涉案金額約200萬(wàn)元，而流入他的親信和下屬腰包也不在少數(shù)，僅是原佛山移動(dòng)綜合部副總經(jīng)理梁永俊就收取回扣高達(dá)370萬(wàn)元，他的原司機(jī)黃國(guó)勝收取了51萬(wàn)元，他的兩個(gè)副手則分別收受了30萬(wàn)元和20萬(wàn)元。17案例2

斂財(cái)?shù)诙校骸办n號(hào)資源”非法倒賣。梁春火的另一個(gè)斂財(cái)之道，就是審批倒賣特殊手機(jī)號(hào)碼牟利，則具有行業(yè)特殊性。由于社會(huì)風(fēng)俗或個(gè)人偏好等原因，手機(jī)靚號(hào)擁有較大的市場(chǎng)需求和價(jià)值，而偏偏它又是一種稀缺資源，并不是在移動(dòng)營(yíng)業(yè)廳可以隨便選到的，一些投機(jī)分子看到這個(gè)供需矛盾，于是一種原不允許用于交易的公共資源便進(jìn)入了不法交易渠道。2011年至2014年，梁春火利用其作為廣州移動(dòng)黨委書(shū)記擁有特殊手機(jī)號(hào)碼最高審批權(quán)的職務(wù)便利，將約160個(gè)手機(jī)靚號(hào)分多次賣給某酒家總經(jīng)理廖某、房產(chǎn)銷售公司總經(jīng)理程某，計(jì)算標(biāo)準(zhǔn)具體以每個(gè)號(hào)碼尾號(hào)相連的位數(shù)為準(zhǔn)，一個(gè)號(hào)碼收取3千至1萬(wàn)元不等，號(hào)碼特別好的還會(huì)更高些，通過(guò)此種方式梁春火從中牟利人民幣約100萬(wàn)元。18案例2制度設(shè)計(jì)存漏洞。一是招投標(biāo)機(jī)制不夠完善。國(guó)家雖然出臺(tái)了招投標(biāo)法，而且也有相應(yīng)的配套法規(guī)制度防止不法行為，但是實(shí)際運(yùn)作中卻仍存在大量的人為因素，圍標(biāo)串標(biāo)、買標(biāo)賣標(biāo)成為行業(yè)潛規(guī)則。

在梁春火案件中，工程項(xiàng)目、設(shè)備采購(gòu)的中標(biāo)者也基本都是通過(guò)“打招呼”提前確定的。佛山移動(dòng)綜合部副總經(jīng)理梁某在供述中說(shuō)：“符某送錢給我一方面是希望我利用職務(wù)便利，將招標(biāo)項(xiàng)目的內(nèi)部信息透露給他，使他能夠有針對(duì)性地制作標(biāo)書(shū)；而且我們?cè)谥朴喸u(píng)分規(guī)則的過(guò)程中，制訂有利于符某所在的公司的評(píng)分標(biāo)準(zhǔn)，從而使符某所在的公司提高中標(biāo)幾率；另外，我也是評(píng)標(biāo)組長(zhǎng)，在評(píng)標(biāo)時(shí)也可以關(guān)照符所在的公司?！背浞终f(shuō)明了在不完善的機(jī)制內(nèi)，潛規(guī)則如何大行其道。

二是行業(yè)制度設(shè)計(jì)存在缺陷。特殊手機(jī)號(hào)碼作為一種具有較高市場(chǎng)價(jià)值的公共資源，移動(dòng)分公司黨委書(shū)記、總經(jīng)理具有最高審批權(quán)，可以合法地將號(hào)碼審批給任何人，卻沒(méi)有相應(yīng)的制度去規(guī)定限制其倒賣行為，留下了制度漏洞，自然會(huì)讓有所圖謀的人伺機(jī)而動(dòng)。19案例2教訓(xùn)與啟示討論：看了這些案例后您得到哪些啟示？201、天津港案例：安全風(fēng)險(xiǎn)意識(shí)淡薄——風(fēng)險(xiǎn)管理文化未建立違規(guī)堆放、混放危險(xiǎn)物品…風(fēng)險(xiǎn)在設(shè)計(jì)階段就要防范內(nèi)控活動(dòng)職責(zé)未履行到位，風(fēng)險(xiǎn)預(yù)案未演練、培訓(xùn)不到位，各級(jí)監(jiān)督檢查虛設(shè)…2、廣州移動(dòng)案例家庭親情出問(wèn)題。權(quán)力運(yùn)行缺監(jiān)督，制度設(shè)計(jì)存漏洞。1、內(nèi)控管理階段

傳統(tǒng)規(guī)章制度，如財(cái)務(wù)制度，回款制度等。2、內(nèi)控風(fēng)險(xiǎn)管理階段

內(nèi)控體系實(shí)施，包含風(fēng)險(xiǎn)管理。3、全面風(fēng)險(xiǎn)管理階段

參照央企全面風(fēng)險(xiǎn)管理指引，ISO31000建立，包含風(fēng)險(xiǎn)文化，偏好，預(yù)警等。21內(nèi)控風(fēng)險(xiǎn)體系建設(shè)開(kāi)展階段建立全面風(fēng)險(xiǎn)管理的評(píng)價(jià)標(biāo)準(zhǔn)1.企業(yè)全員樹(shù)立風(fēng)險(xiǎn)意識(shí)，努力使風(fēng)險(xiǎn)意識(shí)印在腦海里，溶化在血液中，落實(shí)在行動(dòng)上。風(fēng)險(xiǎn)意識(shí)是企業(yè)家的第一素質(zhì)。企業(yè)家是一個(gè)經(jīng)營(yíng)冒險(xiǎn)事業(yè)的組織者，是組織、擁有、管理并承擔(dān)這一事業(yè)全部風(fēng)險(xiǎn)的人。2.企業(yè)對(duì)標(biāo)：與《指引》對(duì)標(biāo)；與國(guó)內(nèi)風(fēng)險(xiǎn)管理標(biāo)桿企業(yè)對(duì)標(biāo)；與國(guó)際同行業(yè)企業(yè)對(duì)標(biāo)。3.沒(méi)有意料之外，為意料之中做好了準(zhǔn)備。

22目

錄4內(nèi)審定位及開(kāi)展工作思路1235內(nèi)部審計(jì)實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長(zhǎng)案例分析內(nèi)控體系建設(shè)實(shí)務(wù)5內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。COSO定義：內(nèi)部控制是由企業(yè)的董事會(huì)，管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果，報(bào)告的可靠性，遵循適用的法律法規(guī)目標(biāo)提供合理保證的過(guò)程。24定義25內(nèi)控和風(fēng)險(xiǎn)管理的關(guān)系26內(nèi)控和風(fēng)險(xiǎn)管理的關(guān)系27內(nèi)控的局限性-不顧管理風(fēng)險(xiǎn)大小和發(fā)生時(shí)間-不考慮企業(yè)實(shí)際業(yè)務(wù)狀況（品牌地位、運(yùn)行模式、客戶結(jié)構(gòu)、員工素質(zhì)等）-在風(fēng)險(xiǎn)控制和投入成本之間不能取得恰當(dāng)?shù)钠胶?利益沖突-組織牽制-不相容職責(zé)區(qū)分串通舞弊行為缺乏成本觀念越級(jí)--上級(jí)不按程序越過(guò)中間控制層，直接要求更下級(jí)辦理業(yè)務(wù)（非緊急情況）越權(quán)--下級(jí)職工越過(guò)權(quán)限范圍，處理上級(jí)職工授權(quán)范圍內(nèi)的業(yè)務(wù)（非緊急情況）濫用職權(quán)28內(nèi)控的局限性-不能依據(jù)管理風(fēng)險(xiǎn)變化及時(shí)修訂業(yè)務(wù)程序-不能針對(duì)預(yù)見(jiàn)到的新業(yè)務(wù)，及時(shí)擬訂新的業(yè)務(wù)程序政策程序修訂不及時(shí)-對(duì)內(nèi)控不重視，缺乏基本的常識(shí)，不能有效履行工作職責(zé)-職業(yè)道德水準(zhǔn)低下，缺乏責(zé)任心，不按業(yè)務(wù)程序和工作紀(jì)律處理業(yè)務(wù)-故意犯罪員工素質(zhì)不佳29對(duì)內(nèi)控的認(rèn)識(shí)誤區(qū)誤區(qū)建立內(nèi)控體系是股東董事會(huì)為了控制總經(jīng)理和管理層的措施2.內(nèi)控管理只是針對(duì)管理人員3.民營(yíng)企業(yè)都是自己人，沒(méi)必要搞內(nèi)控4.小企業(yè)人少，沒(méi)必要搞內(nèi)控5.用人不疑，疑人不用，內(nèi)控與此有沖突6.內(nèi)控體系是煩瑣哲學(xué)，建立內(nèi)控體系將降低企業(yè)工作效率7.內(nèi)控只是針對(duì)財(cái)務(wù)工作，和其他業(yè)務(wù)無(wú)關(guān)8.目前沒(méi)有發(fā)生重大損失的企業(yè)，其內(nèi)控就是完善的9.只要有質(zhì)量管理體系，沒(méi)有內(nèi)控體系也無(wú)所謂10、內(nèi)控只是內(nèi)部審計(jì)師或內(nèi)控管理人員的事11、只要員工素質(zhì)高，沒(méi)有內(nèi)控體系也無(wú)所謂12、內(nèi)控只是監(jiān)督13、建立內(nèi)控體系只是為了防止貪污舞弊14、企業(yè)已經(jīng)買了保險(xiǎn)，無(wú)須再搞內(nèi)控建設(shè)15、搞企業(yè)內(nèi)控，就是寫個(gè)業(yè)務(wù)程序和規(guī)章制度16、推行內(nèi)控只是為了保護(hù)股東利益，與雇員和職工利益無(wú)關(guān)17、。。。。30對(duì)內(nèi)控的認(rèn)識(shí)誤區(qū)誤區(qū)1、降低內(nèi)外風(fēng)險(xiǎn)

降低，不能消除2、協(xié)助實(shí)現(xiàn)目標(biāo)

組織目標(biāo)，部門目標(biāo)，個(gè)人目標(biāo)3、提高管理效率運(yùn)作效率，協(xié)同效率，決策效率?！?1內(nèi)控工作的益處1、策劃2、培訓(xùn)3、目標(biāo)確定4、制度流程梳理5、風(fēng)險(xiǎn)評(píng)估6、內(nèi)控評(píng)估7、持續(xù)機(jī)制32分目錄1、組織2、人員3、范圍4、目標(biāo)5、方案33策劃內(nèi)控體系推進(jìn)部門設(shè)置：1、歸財(cái)務(wù)部門管理體現(xiàn)“財(cái)務(wù)內(nèi)部控制”為主滿足資本市場(chǎng)的監(jiān)管要求，符合監(jiān)管要求2、歸審計(jì)部，稽核部管理體現(xiàn)“合規(guī)內(nèi)部控制”為主內(nèi)控評(píng)估主要由內(nèi)審部門組織完成，審計(jì)人員熟悉企業(yè)情況，能設(shè)計(jì)和監(jiān)控內(nèi)控體系。341、策劃-組織3、歸風(fēng)險(xiǎn)管理部門管理體現(xiàn)“合規(guī)內(nèi)部控制/風(fēng)險(xiǎn)控制”為主央企風(fēng)險(xiǎn)管理指引出臺(tái)4、專職內(nèi)控部門體現(xiàn)“全面管理內(nèi)控”的特征行業(yè)合規(guī)要求和風(fēng)險(xiǎn)管理水平較高企業(yè)，內(nèi)控朝提升管理水平發(fā)展，如中石油，中石化，農(nóng)行等。351、策劃-組織5、政出多門問(wèn)題制度、流程擁有部門擬定，統(tǒng)一批準(zhǔn)，發(fā)布，修改361、策劃-組織37企業(yè)內(nèi)控體系和職責(zé)權(quán)限關(guān)系圖董事會(huì)負(fù)責(zé)內(nèi)控的建立健全和有效實(shí)施（十二條）管理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)控日常運(yùn)行（十二條）內(nèi)控機(jī)構(gòu)負(fù)責(zé)組織協(xié)調(diào)內(nèi)控的建立實(shí)施及日常工作（十二條）監(jiān)事會(huì)對(duì)董事會(huì)建立內(nèi)控進(jìn)行監(jiān)督（十二條）內(nèi)部審計(jì)部門對(duì)內(nèi)控有效性進(jìn)行監(jiān)督檢查（十五條）審計(jì)委員會(huì)負(fù)責(zé)審查內(nèi)控，監(jiān)督有效實(shí)施和內(nèi)控自評(píng)（十三條）責(zé)任單位掌握內(nèi)控機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確職責(zé)分配，正確行使職權(quán)（十四條）決策領(lǐng)導(dǎo)協(xié)調(diào)監(jiān)督下設(shè)機(jī)構(gòu)監(jiān)督監(jiān)督檢查專職和兼職結(jié)合來(lái)源廣泛經(jīng)過(guò)適當(dāng)培訓(xùn)人數(shù)看規(guī)模和目標(biāo)確定381、策劃-人員組織規(guī)模階段計(jì)劃391、策劃-范圍401、策劃-目標(biāo)落實(shí)戰(zhàn)略系統(tǒng)管理分層管理集成共享結(jié)構(gòu)優(yōu)化落實(shí)責(zé)任制度流程優(yōu)化六大目標(biāo)1、流程架構(gòu)要關(guān)注對(duì)戰(zhàn)略性業(yè)務(wù)發(fā)展的支撐，設(shè)計(jì)要體現(xiàn)公司競(jìng)爭(zhēng)戰(zhàn)略導(dǎo)向。第一，卓越運(yùn)營(yíng)型公司核心流程在供應(yīng)鏈領(lǐng)域，如豐田汽車、戴爾電腦；

產(chǎn)品領(lǐng)先型公司核心流程在集成產(chǎn)品研發(fā)，如蘋果，英特爾；

客戶親密型公司核心流程營(yíng)銷、銷售與服務(wù)，如IBM,家得寶。第二，職能導(dǎo)向還是客戶導(dǎo)向。卓越運(yùn)營(yíng)型公司，企業(yè)會(huì)將更多的精力放在內(nèi)部運(yùn)營(yíng)上，職能導(dǎo)向的流程架構(gòu)設(shè)計(jì)比較常見(jiàn)，在充分發(fā)揮直線職能制組織架構(gòu)專業(yè)化效率的同時(shí)，通過(guò)流程優(yōu)化提升企業(yè)運(yùn)營(yíng)水平；職能導(dǎo)向流程架構(gòu)設(shè)計(jì)如：供應(yīng)鏈管理、客戶關(guān)系管理、質(zhì)量管理、營(yíng)銷管理、新產(chǎn)品研發(fā)等。客戶親密型公司，流程架構(gòu)設(shè)計(jì)則會(huì)體現(xiàn)客戶導(dǎo)向，將會(huì)采取端到端的流程架構(gòu)設(shè)計(jì)模式，流程設(shè)計(jì)會(huì)從客戶端需求觸發(fā)到客戶端滿意結(jié)束。客戶導(dǎo)向流程架構(gòu)設(shè)計(jì)如：（C2M）從概念到市場(chǎng)，（M2L）從市場(chǎng)到線索，（L2C）從線索到回款，（T2R）從問(wèn)題到解決。411、策劃-目標(biāo)2、將核心能力關(guān)聯(lián)流程作為公司的關(guān)鍵流程，通過(guò)精細(xì)化、精益化管理來(lái)提升流程能力與績(jī)效。麥當(dāng)勞3、建立與企業(yè)戰(zhàn)略發(fā)展階段相匹配的業(yè)務(wù)模式、管理模式，來(lái)支撐未來(lái)戰(zhàn)略發(fā)展要求。

京東自建物流和阿里外包物流421、策劃-目標(biāo)431、策劃-目標(biāo)系統(tǒng)管理441、策劃-目標(biāo)分層管理1、策劃-目標(biāo)采購(gòu)管理流程劃分48練習(xí)491、策劃-目標(biāo)集成（integration）就是一些孤立的事物或元素通過(guò)某種方式集中在一起，產(chǎn)生聯(lián)系，從而構(gòu)成一個(gè)有機(jī)整體的過(guò)程。舉個(gè)簡(jiǎn)單的例子，對(duì)于全球化企業(yè)，通過(guò)推行全球統(tǒng)一流程，不同業(yè)務(wù)覆蓋多個(gè)地區(qū)、國(guó)家，只有一套統(tǒng)一的流程標(biāo)準(zhǔn)，相比于各分支機(jī)構(gòu)獨(dú)立分散管理，效率呈十甚至是上百倍地提升。華為的共享服務(wù)模式（財(cái)務(wù)共享服務(wù)中心、人事共享服務(wù)中心、全球采購(gòu)平臺(tái)、全球研發(fā)平臺(tái)）結(jié)構(gòu)優(yōu)化的第一個(gè)方面是完善結(jié)構(gòu)，確保企業(yè)流程體系沒(méi)有結(jié)構(gòu)性缺失，同時(shí)從結(jié)構(gòu)上明確流程體系的重點(diǎn)。結(jié)構(gòu)優(yōu)化的第二個(gè)方面是提升業(yè)務(wù)、管理模式，通過(guò)流程架構(gòu)層級(jí)的優(yōu)化來(lái)系統(tǒng)地優(yōu)化流程體系，這比單個(gè)操作各級(jí)流程優(yōu)化效果更有效、更巨大。不同層面上，跨部門流程都會(huì)任命一位流程所有者來(lái)管理501、策劃-目標(biāo)落實(shí)外部監(jiān)管需求，領(lǐng)導(dǎo)指示量化目標(biāo)（金額及其他）511、策劃-目標(biāo)預(yù)算確定輸出確定（量化）時(shí)點(diǎn)確定里程碑確定啟動(dòng)-培訓(xùn)-目標(biāo)-風(fēng)險(xiǎn)評(píng)估-制度流程梳理-內(nèi)控評(píng)價(jià)改善-建立常態(tài)機(jī)制521、策劃-方案華為在眾多國(guó)際級(jí)咨詢公司的幫助下，在借鑒業(yè)界領(lǐng)先實(shí)踐的基礎(chǔ)上，結(jié)合企業(yè)實(shí)際情況，完成了流程架構(gòu)的整體設(shè)計(jì)與持續(xù)優(yōu)化，從而保證了流程體系在結(jié)構(gòu)上處于領(lǐng)先水平。（1）每一個(gè)一級(jí)流程都是端到端設(shè)計(jì)的，都是直指利益相關(guān)方價(jià)值創(chuàng)造需求的，而不是被職能割裂成一段一段的流程碎片。（2）在高階流程架構(gòu)設(shè)計(jì)中引入了最佳業(yè)務(wù)模型，如IPD（集成產(chǎn)品研發(fā)）、ISC（集成供應(yīng)鏈）等，從流程結(jié)構(gòu)上實(shí)現(xiàn)了整體優(yōu)化。（3）真正做到了“橫向拉通，縱向集成”，讓公司流程體系成為一個(gè)目標(biāo)一致、主次分明的整體。（4）體現(xiàn)華為的中長(zhǎng)期戰(zhàn)略發(fā)展要求，將戰(zhàn)略所需的核心能力落實(shí)到架構(gòu)設(shè)計(jì)里。53案例由于華為采取全球統(tǒng)一流程的策略，對(duì)于近200個(gè)國(guó)家和地區(qū)原則上采用同一套流程標(biāo)準(zhǔn)，推行全球統(tǒng)一流程（少數(shù)國(guó)家允許做本地化設(shè)計(jì)）。這種流程管控結(jié)構(gòu)，做到了一次設(shè)計(jì)、全領(lǐng)域共享，并且共享的是全球最佳業(yè)務(wù)實(shí)踐。同時(shí)，由于高度標(biāo)準(zhǔn)，帶來(lái)了組織運(yùn)作效率的大幅提升。華為真正實(shí)現(xiàn)了流程驅(qū)動(dòng)組織，是一個(gè)典型的流程型組織54案例外訓(xùn)、內(nèi)訓(xùn)CICS（國(guó)際注冊(cè)內(nèi)部控制師）流程管理高層、中層、基層分級(jí)進(jìn)行高層：流程架構(gòu)設(shè)置、戰(zhàn)略制定、內(nèi)控原則等中層：戰(zhàn)略落地、內(nèi)控方法、具體流程工具等基層：執(zhí)行552、培訓(xùn)563、目標(biāo)目標(biāo)的設(shè)定與明確，以公司總體目標(biāo)為起點(diǎn)，逐層落實(shí)到具體業(yè)務(wù)和管理負(fù)責(zé)單位、部門及崗位。定義從宏觀的業(yè)務(wù)管理領(lǐng)域到具體業(yè)務(wù)流程的劃分邏輯，同時(shí)各部門、崗位的目標(biāo)、職責(zé)、績(jī)效定義明確。573、目標(biāo)583、目標(biāo)593、目標(biāo)內(nèi)部控制目標(biāo)包括五個(gè)方面：（1）合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)（合規(guī)目標(biāo)）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標(biāo)）（3）合理保證企業(yè)報(bào)告及相關(guān)信息真實(shí)完整

（報(bào)告目標(biāo)）（4）提高經(jīng)營(yíng)效率和效果（營(yíng)運(yùn)目標(biāo)）（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標(biāo)）。60內(nèi)控規(guī)范五個(gè)目標(biāo)

61COSO框架思考采購(gòu)業(yè)務(wù)流程目標(biāo)621、梳理2、對(duì)標(biāo)3、內(nèi)控體系應(yīng)有內(nèi)容4、內(nèi)控原則應(yīng)用5、五要素嵌入6、七大手段運(yùn)用7、風(fēng)險(xiǎn)管理嵌入8、梳理中注意事項(xiàng)634、制度流程梳理在公司、業(yè)務(wù)、部門層面進(jìn)行流程梳理（如前圖所示）將現(xiàn)有文件、制度、流程按照三個(gè)層面進(jìn)行梳理。了解公司目前有哪些流程，現(xiàn)有業(yè)務(wù)是如何運(yùn)行的，各業(yè)務(wù)流程之間的關(guān)系是怎樣的，現(xiàn)有流程體系在架構(gòu)上存在什么問(wèn)題。注意：1、不包含通知、公告、函件、備忘錄等。2、ISO體系文件單獨(dú)成套，包含在其中。641、梳理內(nèi)控對(duì)標(biāo)：企業(yè)內(nèi)部控制基本規(guī)范（2008年6月，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布）企業(yè)內(nèi)部控制配套指引十八項(xiàng)（2010年4月發(fā)布）行業(yè)指引（2014年起陸續(xù)發(fā)布，已發(fā)布電力石化）COSO框架652、對(duì)標(biāo)662、對(duì)標(biāo)流程對(duì)標(biāo)：APQC是美國(guó)生產(chǎn)力與質(zhì)量中心（AmericanProductivityandQualityCenter）的簡(jiǎn)稱。該中心自1991年開(kāi)始研究開(kāi)發(fā)流程分類框架（簡(jiǎn)稱PCF），于1992年發(fā)布PCF1.0。最初，APQC提出的流程分類框架是跨行業(yè)的，參與設(shè)計(jì)的80個(gè)組織單位希望能創(chuàng)造出“前瞻性標(biāo)桿式企業(yè)流程分類法則”向全球推廣。歷時(shí)10年之后，該標(biāo)準(zhǔn)已經(jīng)被全球數(shù)百家企業(yè)所認(rèn)同使用。該分類框架是以“開(kāi)放性標(biāo)準(zhǔn)標(biāo)竿合作(OSBC)數(shù)據(jù)庫(kù)”的內(nèi)容為基礎(chǔ)，并按照全球產(chǎn)業(yè)領(lǐng)導(dǎo)者的協(xié)同建議整合而成。672、對(duì)標(biāo)2008年，APQC陸續(xù)提出了十個(gè)行業(yè)的流程分類框架，包括跨行業(yè)、電力行業(yè)、消費(fèi)品行業(yè)、航空航天和國(guó)防行業(yè)、汽車行業(yè)、傳媒行業(yè)、醫(yī)藥行業(yè)、電信行業(yè)、石油行業(yè)、石化行業(yè)的流程分類框架。68APQC69APQC第一級(jí)：category類或域是企業(yè)流程中的最高一個(gè)級(jí)別，例如管理客戶服務(wù)、管理供應(yīng)鏈、管理財(cái)務(wù)資源、管理人力資源等。第二級(jí)：ProcessGroup流程組是企業(yè)第一級(jí)（類或域）的下一級(jí)流程，代表一群流程，例如：售后維修、采購(gòu)、應(yīng)付款管理、招聘等。第三級(jí)：Process流程是一系列將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)的活動(dòng)。流程消耗資源并且需要制訂可重復(fù)執(zhí)行的標(biāo)準(zhǔn)；流程需要遵從一個(gè)面向質(zhì)量、速度、成本績(jī)效要求的控制系統(tǒng)。第四級(jí)：Activity活動(dòng)是執(zhí)行流程要完成的關(guān)鍵事項(xiàng)。例如：接收客戶請(qǐng)求，處理客戶抱怨，采購(gòu)合同洽談等。第五級(jí)：Task任務(wù)是活動(dòng)的下一個(gè)層級(jí)。任務(wù)通常顆粒度更細(xì)，不同的行業(yè)差異會(huì)較大。例如：創(chuàng)建業(yè)務(wù)計(jì)劃、獲得資助、設(shè)計(jì)識(shí)別與獎(jiǎng)勵(lì)方法等。70APQC712、對(duì)標(biāo)APQC流程框架eTOM是enhancedTelecomOperationsMap的英文首字母縮寫，英文全稱為enhancedTelecomOperationsMapTM(eTOM)，即增強(qiáng)的電信運(yùn)營(yíng)圖(eTOM)，是信息和通信服務(wù)行業(yè)的業(yè)務(wù)流程框架。72ETOM簡(jiǎn)介73ETOMeTOM強(qiáng)調(diào)業(yè)務(wù)驅(qū)動(dòng)和以客戶為中心。為了反映出這些，eTOM支持兩種不同的視圖來(lái)細(xì)化和分組業(yè)務(wù)流程：（1）垂直的流程分組：該分組描述了端到端的流程，如整個(gè)的服務(wù)計(jì)費(fèi)所涉及的流程。（2）水平的流程分組：描述了面向功能的流程，如管理供應(yīng)鏈所涉及的流程。74ETOM（1）客戶導(dǎo)向的流程架構(gòu)設(shè)計(jì)，首先面向客戶需求設(shè)計(jì)了七條端到端垂直業(yè)務(wù)流程組；然后圍繞如何讓這七條端到端業(yè)務(wù)流程有效運(yùn)行，設(shè)計(jì)了八條使能流程組；最后設(shè)計(jì)了八條企業(yè)共享的管理和支持流程組。（2）端到端流程設(shè)計(jì)理念：七條端到端垂直業(yè)務(wù)流程組都是從客戶需求開(kāi)始到客戶滿意結(jié)束。（3）使能流程設(shè)計(jì)理念：八條面向功能的流程組設(shè)計(jì)是為七條端到端流程有效運(yùn)行提供能力保障。75ETOM76借鑒ETOM規(guī)劃流程架構(gòu)示例77企業(yè)內(nèi)部控制規(guī)范體系之間的聯(lián)系經(jīng)過(guò)兩輪的意見(jiàn)征求過(guò)程，五部委于2010年4月26日聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。

2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評(píng)價(jià)指引企業(yè)內(nèi)部控制審計(jì)指引適用于審計(jì)師適用于企業(yè)、監(jiān)管機(jī)構(gòu)、咨詢方、審計(jì)師適用于企業(yè)記住“一五五五七”一個(gè)定義五個(gè)目標(biāo)五項(xiàng)原則五大要素七大手段78內(nèi)控規(guī)范總結(jié)內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。COSO定義：內(nèi)部控制是由企業(yè)的董事會(huì)，管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果，報(bào)告的可靠性，遵循適用的法律法規(guī)目標(biāo)提供合理保證的過(guò)程。79一個(gè)定義理解內(nèi)控定義：1、內(nèi)部控制是個(gè)過(guò)程，是實(shí)現(xiàn)目標(biāo)的手段，而不是目標(biāo)本身2、內(nèi)部控制是依靠人員來(lái)實(shí)施的，不僅僅是政策手冊(cè)和表格，還涉及組織中各個(gè)層級(jí)人員的活動(dòng)。3、內(nèi)部控制只能為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證，而不是絕對(duì)保證。4、內(nèi)部控制被用來(lái)實(shí)現(xiàn)一個(gè)和多個(gè)彼此獨(dú)立又相互交叉類別的目標(biāo)。80一個(gè)定義內(nèi)部控制目標(biāo)包括五個(gè)方面：（1）合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)（合規(guī)目標(biāo)）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標(biāo)）（3）合理保證企業(yè)財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整

（報(bào)告目標(biāo)）（4）提高經(jīng)營(yíng)效率和效果（營(yíng)運(yùn)目標(biāo)）（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標(biāo)）。81內(nèi)控規(guī)范五個(gè)目標(biāo)全面性原則：企業(yè)建立和實(shí)施內(nèi)部控制要貫穿決策、執(zhí)行和監(jiān)督全過(guò)程，并覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項(xiàng)。重要性原則：企業(yè)要關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。制衡性原則：企業(yè)的內(nèi)部控制體系在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機(jī)制并兼顧運(yùn)營(yíng)效率。82內(nèi)控規(guī)范五項(xiàng)原則適應(yīng)性原則：企業(yè)內(nèi)部控制體系要適應(yīng)企業(yè)規(guī)模和風(fēng)險(xiǎn)水平，并隨內(nèi)外部環(huán)境和情況變化及時(shí)加以調(diào)整。成本效益原則：企業(yè)在建立和實(shí)施內(nèi)部控制的過(guò)程中要權(quán)衡實(shí)施成本和預(yù)期效益。83內(nèi)控規(guī)范五項(xiàng)原則內(nèi)部環(huán)境制定相關(guān)政策設(shè)置內(nèi)部機(jī)構(gòu)明確職責(zé)權(quán)限包含治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等風(fēng)險(xiǎn)評(píng)估確定風(fēng)險(xiǎn)承受度識(shí)別企業(yè)內(nèi)外部風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析制定風(fēng)險(xiǎn)應(yīng)對(duì)策略控制活動(dòng)不相容職責(zé)分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制信息與溝通建立信息與溝通制度提高信息有用性加強(qiáng)信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機(jī)制內(nèi)部監(jiān)督日常監(jiān)督專項(xiàng)監(jiān)督內(nèi)部控制缺陷的識(shí)別和整改內(nèi)部控制評(píng)價(jià)報(bào)告84內(nèi)部控制的原則和要素內(nèi)控的原則：全面性，重要性，制衡性，適應(yīng)性，成本效益（一）不相容職務(wù)分離控制

所謂不相容職務(wù)，是指那些如果由一個(gè)人擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。

對(duì)于不相容的職務(wù)如果不實(shí)行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，單位在設(shè)計(jì)、建立內(nèi)部控制制度時(shí)，首先應(yīng)確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個(gè)機(jī)構(gòu)和崗位的職責(zé)權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機(jī)制。85內(nèi)控七大手段（二）授權(quán)審批控制授權(quán)批準(zhǔn)是指單位在辦理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過(guò)規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，用以規(guī)范經(jīng)濟(jì)業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時(shí)效性一般較長(zhǎng)。特別授權(quán)是指單位對(duì)辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責(zé)任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審批體系，明確：1、授權(quán)審批的范圍；2、授權(quán)審批的層次；3、授權(quán)審批的程序；4、授權(quán)審批的責(zé)任。單位對(duì)于重大業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決算審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體意見(jiàn)。86內(nèi)控七大手段（三）會(huì)計(jì)系統(tǒng)控制

會(huì)計(jì)作為一個(gè)信息系統(tǒng)，對(duì)內(nèi)向管理層提供經(jīng)營(yíng)管理的諸多信息，對(duì)外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會(huì)計(jì)系統(tǒng)控制主要是通過(guò)對(duì)會(huì)計(jì)主體所發(fā)生的各項(xiàng)能用貨幣計(jì)量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報(bào)等而進(jìn)行的控制。其內(nèi)容主要包括：1、依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書(shū)，會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師或者財(cái)務(wù)總監(jiān)，設(shè)置總會(huì)計(jì)師或者財(cái)務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2、建立會(huì)計(jì)工作的崗位責(zé)任制，科學(xué)合理的分工，相互監(jiān)督和制約。3、按照規(guī)定取得和填制原始憑證，設(shè)計(jì)良好的憑證格式，對(duì)憑證進(jìn)行連續(xù)編號(hào)。4、規(guī)定合理的憑證傳遞程序，明確憑證的裝訂和保管手續(xù)責(zé)任。5、合理設(shè)置賬戶，登記會(huì)計(jì)賬簿，進(jìn)行復(fù)式記賬。6、按照《會(huì)計(jì)法》和統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度的要求編制、報(bào)送、保管財(cái)務(wù)報(bào)告。87內(nèi)控七大手段（四）財(cái)產(chǎn)保護(hù)控制財(cái)產(chǎn)保護(hù)控制主要包括：1、財(cái)產(chǎn)記錄和實(shí)物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對(duì)重要的文件資料，應(yīng)當(dāng)留有備份，以便在遭受意外損失或毀壞時(shí)能恢復(fù)，這在計(jì)算機(jī)處理?xiàng)l件下尤為重要。2、定期盤點(diǎn)和賬實(shí)核對(duì)。它是指定期對(duì)實(shí)物資產(chǎn)進(jìn)行盤點(diǎn)，并將盤點(diǎn)結(jié)果與會(huì)計(jì)記錄進(jìn)行比較。盤點(diǎn)結(jié)果與會(huì)計(jì)記錄如不一致，可能說(shuō)明資產(chǎn)管理上出現(xiàn)錯(cuò)誤、浪費(fèi)、損失或其他不正?，F(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé)任、完善管理制度。3、限制接近。它是指嚴(yán)格限制未經(jīng)授權(quán)的人員對(duì)資產(chǎn)的直接接觸，只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人員才能接觸該資產(chǎn)。限制接近包括限制對(duì)資產(chǎn)本身的接觸和通過(guò)文件批準(zhǔn)方式對(duì)資產(chǎn)使用或分配的間接接觸。一般情況下，對(duì)貨幣資金、有價(jià)證券、存貨等變現(xiàn)能力強(qiáng)的資產(chǎn)必須限制無(wú)關(guān)人員的直接接觸。88內(nèi)控七大手段（五）預(yù)算控制

預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營(yíng)活動(dòng)的全過(guò)程，單位通過(guò)預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對(duì)未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項(xiàng)預(yù)算的嚴(yán)格執(zhí)行。在實(shí)際工作中，預(yù)算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落實(shí)在內(nèi)部管理的最高層，由這一權(quán)威層次進(jìn)行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實(shí)施，并輔之以對(duì)等的權(quán)、責(zé)、利關(guān)系，由內(nèi)部審計(jì)部門等負(fù)責(zé)監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán)節(jié)有：1、確定預(yù)算的項(xiàng)目、標(biāo)準(zhǔn)和程序；2、編制和審定預(yù)算；3、預(yù)算指標(biāo)的下達(dá)和責(zé)任人的落實(shí)；4、預(yù)算執(zhí)行的授權(quán)；5、預(yù)算執(zhí)行過(guò)程的監(jiān)控；6、預(yù)算差異的分析和調(diào)整；7、預(yù)算業(yè)績(jī)的考核和獎(jiǎng)懲。89內(nèi)控七大手段（六）運(yùn)營(yíng)分析控制

運(yùn)營(yíng)分析控制要求單位建立運(yùn)營(yíng)情況分析制度，管理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購(gòu)銷、投資、融資、財(cái)務(wù)等方面的信息，通過(guò)因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開(kāi)展運(yùn)營(yíng)情況分析，發(fā)現(xiàn)存在的問(wèn)題，及時(shí)查明原因并加以改進(jìn)。90內(nèi)控七大手段（七）績(jī)效考評(píng)控制

績(jī)效考評(píng)控制要求單位科學(xué)設(shè)置考核指標(biāo)體系，對(duì)單位內(nèi)部各職能部門和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，并將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報(bào)告控制、復(fù)核控制、人員素質(zhì)控制等。91內(nèi)控七大手段92內(nèi)部控制程序的種類系統(tǒng)檢查控制人工檢查控制人工預(yù)防控制系統(tǒng)預(yù)防控制可取的可信的可信的可取的93《企業(yè)內(nèi)部控制配套指引》的內(nèi)涵評(píng)價(jià)指引審計(jì)指引應(yīng)用指引公司管理層自我評(píng)價(jià)核心：如何控制、設(shè)計(jì)、建設(shè)CPA外部審計(jì)（鑒證、審核）內(nèi)部控制咨詢、培訓(xùn)內(nèi)控審計(jì)注冊(cè)會(huì)計(jì)師的新業(yè)務(wù)94《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)發(fā)展戰(zhàn)略組織結(jié)構(gòu)人力資源企業(yè)文化社會(huì)責(zé)任資金活動(dòng)資產(chǎn)管理采購(gòu)業(yè)務(wù)銷售業(yè)務(wù)研究與開(kāi)發(fā)業(yè)務(wù)外包工程項(xiàng)目擔(dān)保業(yè)務(wù)財(cái)務(wù)報(bào)告全面預(yù)算信息系統(tǒng)合同管理內(nèi)部信息傳遞內(nèi)部環(huán)境類指引控制活動(dòng)類指引控制手段類指引95公司與業(yè)務(wù)層面內(nèi)控的關(guān)系業(yè)務(wù)流程-資金活動(dòng)業(yè)務(wù)流程-銷售活動(dòng)業(yè)務(wù)流程-資產(chǎn)活動(dòng)業(yè)務(wù)流程-采購(gòu)活動(dòng)業(yè)務(wù)流程-研發(fā)活動(dòng)業(yè)務(wù)流程-外包活動(dòng)業(yè)務(wù)流程-擔(dān)保活動(dòng)業(yè)務(wù)流程-財(cái)報(bào)活動(dòng)管理層IT一般控制控制手段全面預(yù)算合同管理內(nèi)部信息傳遞IT應(yīng)用控制業(yè)務(wù)層面控制組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會(huì)責(zé)任企業(yè)文化公司層面控制96《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)97《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)98《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)（四）是一般通用指引，對(duì)企業(yè)的最基本要求，企業(yè)需結(jié)合行業(yè)特點(diǎn)和企業(yè)經(jīng)營(yíng)管理的特點(diǎn)，分析確定適合本企業(yè)的業(yè)務(wù)流程框架。

99《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)20世紀(jì)70-80年代初，美國(guó)出現(xiàn)一連串性質(zhì)嚴(yán)重的財(cái)務(wù)丑聞，導(dǎo)致很多中小金融機(jī)構(gòu)破產(chǎn)倒閉，究其原因，無(wú)論內(nèi)審或外審都沒(méi)發(fā)出信號(hào)，導(dǎo)致出現(xiàn)很多欺詐性財(cái)務(wù)報(bào)告和審計(jì)失敗。1985年，美國(guó)五個(gè)職業(yè)協(xié)會(huì)，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA),美國(guó)會(huì)計(jì)協(xié)會(huì)（AAA),美國(guó)財(cái)務(wù)執(zhí)行官協(xié)會(huì)（FEI），國(guó)際注冊(cè)內(nèi)部審計(jì)師協(xié)會(huì)（IIA），美國(guó)管理會(huì)計(jì)師協(xié)會(huì)（IMA),共同成立了Committeeofsponsoringorganization(發(fā)起組織委員會(huì)，簡(jiǎn)稱COSO)。100內(nèi)控控制整合框架目的是共同發(fā)起組建“美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)”，COSO委托此委員會(huì)調(diào)查這些已破產(chǎn)金融機(jī)構(gòu)審計(jì)失敗的原因。1987年，美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)提交報(bào)告，指出這些機(jī)構(gòu)破產(chǎn)倒閉的原因50%多是源于內(nèi)部控制失效，建議發(fā)起組織溝通協(xié)作，整合各種內(nèi)控控制的概念和定義。為此，COSO委托普華永道牽頭組織研究撰寫內(nèi)部控制框架。1992年9月，COSO發(fā)布著名的《內(nèi)部控制-整合框架》，后在1994年進(jìn)行補(bǔ)充修改，此后，COSO內(nèi)部控制-整合框架在全球得到廣泛應(yīng)用。最新修改在2013年度。101內(nèi)控控制整合框架COSO框架規(guī)定了內(nèi)部控制的內(nèi)容，包括五個(gè)相互獨(dú)立而又相互聯(lián)系的要素組成，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督。102COSO框架介紹COSO2013版內(nèi)控框架變化介紹

舊版COSO內(nèi)控框架的發(fā)布至今已近20年，在這20年里，世界已發(fā)生了天翻地覆的變化，網(wǎng)絡(luò)化、信息化、全球化、一體化、世界范圍的金融危機(jī)、系統(tǒng)風(fēng)險(xiǎn)……，各種機(jī)構(gòu)、組織、企業(yè)對(duì)內(nèi)部控制都有了新的需求，這在客觀上要求COSO對(duì)舊版的內(nèi)控框架作出調(diào)整，以體現(xiàn)、適應(yīng)、滿足發(fā)展的需要。

COSO于2010年啟動(dòng)對(duì)1994版《內(nèi)部控制——整合框架》的修訂工作，并于2011年——2012年對(duì)所修訂的內(nèi)容公開(kāi)征集各方面的意見(jiàn)。歷經(jīng)三年多的時(shí)間，COSO最終完成對(duì)舊版內(nèi)控框架的修訂，正式發(fā)布了2013年新版的《內(nèi)部控制——整合框架》。

103COSO2013版內(nèi)控框架變化介紹（一）注重原則導(dǎo)向的方法。新框架最顯著的變化是在舊框架的基礎(chǔ)上，提煉出內(nèi)部控制五要素的17項(xiàng)總體原則。內(nèi)部控制五要素和17項(xiàng)總體原則作為內(nèi)部控制的基本內(nèi)容，構(gòu)成了企業(yè)開(kāi)展內(nèi)部控制建設(shè)與評(píng)價(jià)的主要標(biāo)準(zhǔn)。

(二）明確目標(biāo)設(shè)定在內(nèi)部控制中的角色。舊框架將目標(biāo)設(shè)定作為一個(gè)管理過(guò)程，認(rèn)為目標(biāo)設(shè)定是風(fēng)險(xiǎn)評(píng)估要素的前提條件。新框架同樣強(qiáng)調(diào)目標(biāo)設(shè)定是內(nèi)部控制的前提，但明確指出目標(biāo)設(shè)定不是內(nèi)部控制的組成部分。

104COSO2013版內(nèi)控框架變化介紹（三）強(qiáng)化公司治理的理念。新框架包括了更多的公司治理中有關(guān)董事會(huì)及其專門委員會(huì)（包括審計(jì)委員會(huì)、薪酬委員會(huì)、提名與治理委員會(huì)等）的內(nèi)容。

（四）擴(kuò)大了報(bào)告的范疇。舊框架在內(nèi)控目標(biāo)設(shè)定中僅僅關(guān)注財(cái)務(wù)報(bào)告目標(biāo)，目的是確保編制可靠的公開(kāi)發(fā)表的財(cái)務(wù)報(bào)告，驅(qū)動(dòng)力主要來(lái)自企業(yè)面臨的外部監(jiān)管要求。新框架在報(bào)告對(duì)象和報(bào)告內(nèi)容兩個(gè)維度上進(jìn)行了擴(kuò)展。在報(bào)告對(duì)象上，既要面向外部投資者、債權(quán)人和監(jiān)管部門，確保報(bào)告符合有關(guān)監(jiān)管要求；又要面向董事會(huì)和經(jīng)理層，滿足企業(yè)經(jīng)營(yíng)管理決策的需要。在報(bào)告內(nèi)容上，除了包括傳統(tǒng)的財(cái)務(wù)報(bào)告，還涵蓋了市場(chǎng)調(diào)查報(bào)告、資產(chǎn)使用報(bào)告、人力資源分析報(bào)告、內(nèi)控評(píng)價(jià)報(bào)告等非財(cái)務(wù)報(bào)告。105COSO2013版內(nèi)控框架變化介紹（五）增加了反欺詐與反腐敗的內(nèi)容。與舊框架相比，新框架包含了更多的關(guān)于反欺詐與反腐敗的內(nèi)容，并且把管理層評(píng)估欺詐風(fēng)險(xiǎn)作為內(nèi)部控制的17項(xiàng)總體原則之一，重點(diǎn)加以闡述。

（六）考慮了不同商業(yè)模式和組織結(jié)構(gòu)的內(nèi)部控制。隨著經(jīng)濟(jì)全球化的發(fā)展、技術(shù)的不斷進(jìn)步和人才競(jìng)爭(zhēng)的加劇，近年來(lái)企業(yè)的商業(yè)模式和組織結(jié)構(gòu)發(fā)生了巨大變化，企業(yè)在運(yùn)營(yíng)過(guò)程中更多地使用第三方提供的產(chǎn)品或服務(wù)，管理層更加關(guān)注包括供應(yīng)商和客戶在內(nèi)的價(jià)值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結(jié)構(gòu)下內(nèi)部控制的有效性問(wèn)題。106COSO2013版內(nèi)控框架變化介紹（七）相對(duì)于舊框架，在內(nèi)控建設(shè)和評(píng)價(jià)中，強(qiáng)調(diào)依賴于管理層自身的判斷，而不是像原來(lái)一樣要求嚴(yán)格基于證據(jù)。新框架強(qiáng)調(diào)董事會(huì)、管理層和內(nèi)審人員擁有“判斷力”。新版框架還關(guān)注在內(nèi)控建設(shè)過(guò)程中應(yīng)注重與效率的結(jié)合，建議管理層通過(guò)判斷，去除那些失效、冗余乃至完全無(wú)效的控制，提升控制的效率和效果，而非單純地為了控制而控制。（八）新框架對(duì)于如何確保內(nèi)控體系的有效性進(jìn)行了進(jìn)一步澄清，尤其強(qiáng)調(diào)內(nèi)控五要素中的每一項(xiàng)都會(huì)受到其他要素的影響，應(yīng)視為一個(gè)整體來(lái)對(duì)待，并且描述了不同要素下的控制措施如何影響其它要素下的原則，有助于整合性地看待內(nèi)控體系和控制措施，而非孤立對(duì)待。新版內(nèi)控框架在指出內(nèi)控的局限性方面比舊框架更加明確，指出了內(nèi)控在決策和應(yīng)對(duì)外部事件情況下的局限性。如在新的內(nèi)控框架強(qiáng)調(diào)了內(nèi)控對(duì)天災(zāi)(外部事件)和人禍(人為失誤)的無(wú)能為力。107COSO2013版內(nèi)控框架變化介紹新版COSO《內(nèi)部控制—整合框架》提出的17項(xiàng)總體原則(落地）

控制環(huán)境1.組織對(duì)正直和道德等價(jià)值觀做出承諾。2.董事會(huì)獨(dú)立于管理層，并對(duì)內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。3.管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、報(bào)告途徑、合理的授權(quán)與責(zé)任等機(jī)制。4.

組織對(duì)吸引、開(kāi)發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。5.組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。108COSO2013版內(nèi)控框架變化介紹風(fēng)險(xiǎn)評(píng)估6.就識(shí)別和評(píng)估與其目標(biāo)相關(guān)的風(fēng)險(xiǎn)，組織做出清晰的目標(biāo)設(shè)定。7.組織對(duì)影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行全范圍的識(shí)別和分析，并以此為基礎(chǔ)來(lái)決定風(fēng)險(xiǎn)應(yīng)如何進(jìn)行管理。8.組織在風(fēng)險(xiǎn)評(píng)估過(guò)程中，考慮潛在的舞弊行為。9.組織識(shí)別和評(píng)估對(duì)內(nèi)部控制系統(tǒng)可能造成較大影響的改變。109110大數(shù)據(jù)與風(fēng)險(xiǎn)管理結(jié)合案例COSO2013版內(nèi)控框架變化介紹控制活動(dòng)10.組織選擇并開(kāi)展控制活動(dòng)，將風(fēng)險(xiǎn)對(duì)其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。11.對(duì)信息技術(shù)，組織應(yīng)選擇并實(shí)施控制以支持其目標(biāo)的實(shí)現(xiàn)。12.組織應(yīng)通過(guò)合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序來(lái)實(shí)施控制活動(dòng)。111COSO2013版內(nèi)控框架變化介紹信息與溝通13.組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來(lái)支持內(nèi)部控制發(fā)揮作用。14.組織應(yīng)在其內(nèi)部溝通傳遞信息，包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息，以支持內(nèi)部控制發(fā)揮作用。15.組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。112COSO2013版內(nèi)控框架變化介紹監(jiān)督活動(dòng)16.組織選擇、推動(dòng)并實(shí)施持續(xù)的、獨(dú)立的評(píng)估，以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。17.組織在相應(yīng)的時(shí)間范圍內(nèi)，評(píng)價(jià)內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動(dòng)的相關(guān)方（如：高級(jí)管理層，董事會(huì)）進(jìn)行溝通。

113114如何對(duì)標(biāo)內(nèi)控環(huán)境（公司治理，架構(gòu)，權(quán)責(zé)，人力政策，企業(yè)文化，合規(guī)基調(diào)，高層垂范、內(nèi)部審計(jì)等）內(nèi)控手冊(cè)流程制度工作指引評(píng)估方案，改善報(bào)告表單1153、內(nèi)控體系內(nèi)容1163、內(nèi)控體系內(nèi)容117戰(zhàn)略落地總結(jié)：1、運(yùn)用流程管理工具建立框架2、用端到端理念，戰(zhàn)略落地理念建立框架3、內(nèi)控對(duì)標(biāo)，加入規(guī)范和指引要求4、運(yùn)用五原則，七手段、嵌入五要素和風(fēng)險(xiǎn)因素5、完善內(nèi)控環(huán)境，總結(jié)內(nèi)控手冊(cè)6、評(píng)估方案，改善報(bào)告1183、內(nèi)控體系內(nèi)容1194、五要素嵌入內(nèi)部控制的原則和要素內(nèi)部環(huán)境制定相關(guān)政策設(shè)置內(nèi)部機(jī)構(gòu)明確職責(zé)權(quán)限包含治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等風(fēng)險(xiǎn)評(píng)估確定風(fēng)險(xiǎn)承受度識(shí)別企業(yè)內(nèi)外部風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析制定風(fēng)險(xiǎn)應(yīng)對(duì)策略控制活動(dòng)不相容職責(zé)分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制信息與溝通建立信息與溝通制度提高信息有用性加強(qiáng)信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機(jī)制內(nèi)部監(jiān)督日常監(jiān)督專項(xiàng)監(jiān)督內(nèi)部控制缺陷的識(shí)別和整改內(nèi)部控制評(píng)價(jià)報(bào)告120內(nèi)控的原則：全面性，重要性，制衡性，適應(yīng)性，成本效益如何將五要素落地？五要素應(yīng)融入每個(gè)部門的管理活動(dòng)，指引是縱向（包含控制活動(dòng)居多），橫向嵌入五要素，并在內(nèi)控文件中體現(xiàn)，落實(shí)和監(jiān)督實(shí)施。舉例：采購(gòu)業(yè)務(wù)1214、五要素嵌入

控制環(huán)境：采購(gòu)、質(zhì)檢、庫(kù)管、付款人員具備良好業(yè)務(wù)素質(zhì)、敬業(yè)態(tài)度和職業(yè)道德；設(shè)立采購(gòu)授權(quán)制度，分級(jí)分權(quán)管理；對(duì)采購(gòu)、付款、庫(kù)管、質(zhì)檢人員定期輪換；統(tǒng)籌安排采購(gòu)計(jì)劃、采購(gòu)、審批、購(gòu)買、驗(yàn)收、付款、后評(píng)價(jià)等環(huán)節(jié)的職責(zé)和審批權(quán)限；安排非采購(gòu)專門部門來(lái)審核抽查和監(jiān)督（內(nèi)控或?qū)徲?jì)）；三權(quán)分離，采購(gòu)、需求、招標(biāo)分開(kāi)，互不干涉。

風(fēng)險(xiǎn)評(píng)估：主要包括質(zhì)量不合格，價(jià)高，規(guī)格和數(shù)量與合約不符，時(shí)間地點(diǎn)與合約不符，供應(yīng)商管理混亂，收受回扣，庫(kù)存不合理積壓或短缺材料，未授權(quán)人員辦理采購(gòu)和付款業(yè)務(wù)，重復(fù)或錯(cuò)誤應(yīng)付，采購(gòu)材料違反國(guó)家或企業(yè)政策，會(huì)計(jì)資料虛假不完整等風(fēng)險(xiǎn)。122《企業(yè)內(nèi)部控制配套指引》的落地實(shí)施

控制活動(dòng)：確保采購(gòu)計(jì)劃、訂單合同得到正確的授權(quán)審批，保證采購(gòu)業(yè)務(wù)合法有效；建立供應(yīng)商評(píng)估和準(zhǔn)入制度，確定清單并進(jìn)行有效管理；價(jià)格經(jīng)招標(biāo)確定，審計(jì)監(jiān)督保證質(zhì)量合格，價(jià)格公道；入庫(kù)驗(yàn)收合格盡量減少庫(kù)存；最大限度集中采購(gòu)；規(guī)定時(shí)間和地點(diǎn)交貨，退貨詳細(xì)記錄并受到監(jiān)督；嚴(yán)禁未授權(quán)人員簽發(fā)支票；保證輸入系統(tǒng)和輸出的會(huì)計(jì)數(shù)據(jù)真實(shí)、準(zhǔn)確、合理。

信息溝通：采購(gòu)部各項(xiàng)規(guī)章制度，年度預(yù)算和計(jì)劃實(shí)施、與各部門及內(nèi)部各種單據(jù)，總結(jié)報(bào)告等

監(jiān)控：監(jiān)督復(fù)核各項(xiàng)單據(jù)，交叉復(fù)核。123《企業(yè)內(nèi)部控制配套指引》的落地實(shí)施招標(biāo)中心五要素嵌入124練習(xí)全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則1255、內(nèi)控原則運(yùn)用126重要性原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復(fù)核雙軌運(yùn)行雙重保護(hù)不相容職責(zé)分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制1276、七大手段運(yùn)用128不相容職務(wù)分離人事權(quán)VS財(cái)務(wù)權(quán)批準(zhǔn)權(quán)VS受益權(quán)評(píng)判權(quán)VS執(zhí)行權(quán)批準(zhǔn)權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價(jià)權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對(duì)帳權(quán)VS記帳權(quán)129公司治理不相容授權(quán)原則監(jiān)事會(huì)與董事會(huì)、高管層不相容獨(dú)立董事與監(jiān)事會(huì)、經(jīng)理層不相容內(nèi)審部與經(jīng)營(yíng)管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風(fēng)險(xiǎn)管理部與其他經(jīng)營(yíng)管理部門不相容合規(guī)管理部與其他經(jīng)營(yíng)管理部門不相容授權(quán)審批制度文化導(dǎo)向，企業(yè)類型各不同，但要兼顧效率和效果，按照重要性原則，根據(jù)風(fēng)險(xiǎn)來(lái)確定所需要的控制。1306、七大手段運(yùn)用美的曾推行過(guò)“1131”流程工作項(xiàng)目，關(guān)鍵要求如下：（1）一個(gè)接口：集團(tuán)各事業(yè)部之間，每個(gè)單項(xiàng)流程在每個(gè)單位只允許有一個(gè)接口，實(shí)現(xiàn)流程在各單位的單點(diǎn)接觸，流程在各單位內(nèi)部的流轉(zhuǎn)由各單位負(fù)責(zé)進(jìn)行處理。（2）一個(gè)工作日簽批（反饋）：每個(gè)流程控制點(diǎn)的停留時(shí)間最多一天。（3）三個(gè)簽批控制點(diǎn)：每個(gè)單項(xiàng)流程原則上為三個(gè)簽批控制點(diǎn)，超三個(gè)簽批控制點(diǎn)的特殊流程倡導(dǎo)自主改善，盡可能壓縮簽批空間，并對(duì)相關(guān)簽批控制點(diǎn)予以刪減。（4）一個(gè)工作日反饋：對(duì)于下達(dá)的工作任務(wù)在一個(gè)工作日內(nèi)響應(yīng)，向相關(guān)部門反饋執(zhí)行或解決的時(shí)間進(jìn)度。131案例會(huì)計(jì)系統(tǒng)控制管理財(cái)務(wù)，財(cái)務(wù)管理…監(jiān)督與服務(wù)并重1326、七大手段運(yùn)用財(cái)產(chǎn)保護(hù)哪些是公司重要財(cái)產(chǎn)？如何保護(hù)？只有經(jīng)過(guò)授權(quán)的人才能使用資產(chǎn)保護(hù)資產(chǎn)的努力應(yīng)和資產(chǎn)的價(jià)值、流動(dòng)性、損失的風(fēng)險(xiǎn)相關(guān)。重要資產(chǎn)和風(fēng)險(xiǎn)高資產(chǎn)雙重保護(hù)資產(chǎn)保護(hù)包括物理和邏輯兩部分1336、七大手段運(yùn)用物理安全：1、保險(xiǎn)箱、銀行保險(xiǎn)柜等安全地方存放可轉(zhuǎn)讓單據(jù)2、通過(guò)柵欄、上鎖、房屋等措施限制使用財(cái)產(chǎn)3、通過(guò)安排保安檢查，使用資產(chǎn)權(quán)力限制為經(jīng)過(guò)授權(quán)人員使用。4、不具備保護(hù)措施的地點(diǎn)，對(duì)重要公文、記錄保留復(fù)印件，電子拷貝。5、佩戴徽章識(shí)別授權(quán)員工6、保護(hù)資產(chǎn)，適當(dāng)存放，三防。1346、七大手段運(yùn)用邏輯安全（通過(guò)合乎邏輯程序完成）1、對(duì)敏感崗位人員正直性進(jìn)行調(diào)查后聘用2、重要人員不同機(jī)出發(fā)，專門保健醫(yī)生…3、與關(guān)鍵員工簽約，保密，競(jìng)業(yè)限制4、為關(guān)鍵員工投保5、只有經(jīng)授權(quán)人員才能知道密碼6、處理權(quán)限的計(jì)算機(jī)控制程度7、數(shù)據(jù)保護(hù)，開(kāi)發(fā)和演練災(zāi)難恢復(fù)計(jì)劃8、商譽(yù)安全，打假投入9、關(guān)系維護(hù)，投入1356、七大手段運(yùn)用預(yù)算控制預(yù)算的是與非？靈活度？應(yīng)起到引導(dǎo)，激勵(lì)而非限制的作用。1366、七大手段運(yùn)用運(yùn)營(yíng)分析非財(cái)，非人，重在落實(shí)，運(yùn)用！1376、七大手段運(yùn)用績(jī)效考核如何真正做好績(jī)效考核？用好BSC？1386、七大手段運(yùn)用在流程中加入對(duì)應(yīng)風(fēng)險(xiǎn)特別考慮舞弊風(fēng)險(xiǎn)（COSO2013）標(biāo)準(zhǔn)模板(供參考）：目的、范圍、風(fēng)險(xiǎn)、權(quán)責(zé)、定義、內(nèi)容…1397、風(fēng)險(xiǎn)管理嵌入1、職責(zé)分清，內(nèi)控做什么，各部門做什么2、讓流程擁有部門自行修改，不要越俎代庖3、實(shí)際應(yīng)用，不要花架子4、監(jiān)督和處罰加入5、文件規(guī)定彈性的考慮1408、文件梳理注意事項(xiàng)端到端的流程優(yōu)化：為企業(yè)利益相關(guān)者直接創(chuàng)造核心價(jià)值的流程，從利益相關(guān)者需求出發(fā)，到為利益相關(guān)者提供滿意的產(chǎn)品或服務(wù)結(jié)束的一條完整的價(jià)值鏈。第一，面向最終的產(chǎn)出，而不是面向任務(wù)。第二，是從需求到滿意的一個(gè)完整的閉環(huán)1418、文件梳理注意事項(xiàng)142案例143案例144案例內(nèi)控模型11359---供參考145高級(jí)管理層

執(zhí)行層道德規(guī)范/合規(guī)/文化高級(jí)領(lǐng)導(dǎo)層中級(jí)領(lǐng)導(dǎo)層執(zhí)行層1個(gè)模型3個(gè)手段5個(gè)環(huán)節(jié)9個(gè)要點(diǎn)一個(gè)框架1461個(gè)框架-COSO內(nèi)控框架包括所有部門、業(yè)務(wù)、流程確保公司資產(chǎn)安全內(nèi)部控制的五要素內(nèi)部控制的目標(biāo)壓力借口機(jī)會(huì)員工舞弊：收入無(wú)法滿足生活上的奢求管理舞弊：管理層無(wú)法達(dá)成預(yù)計(jì)盈余的目標(biāo)受信任或知悉內(nèi)控所存在的缺失，認(rèn)為可逾越控制態(tài)度偏差、人格特質(zhì)、道德觀使其做出舞弊并將其行為合理化1個(gè)模型-舞弊三角模型147148高層領(lǐng)導(dǎo)應(yīng)對(duì)舞弊三角

...疏解壓力

...消滅機(jī)會(huì)消除借口高層作用制定政策149反舞弊三角理論關(guān)心員工，緩解壓力不同部門各盡其責(zé)，形成嚴(yán)密的舞弊防范與監(jiān)控體系加強(qiáng)企業(yè)文化建設(shè)，在企業(yè)內(nèi)部樹(shù)立誠(chéng)實(shí)、正直的共同價(jià)值觀，對(duì)舞弊的防范起著不可忽視的作用消除借口-加強(qiáng)企業(yè)文化建設(shè)，完善道德環(huán)境消滅機(jī)會(huì)-發(fā)揮內(nèi)部規(guī)章的威懾作用，增加舞弊行為的機(jī)會(huì)成本疏解壓力-管理責(zé)任企業(yè)內(nèi)部的規(guī)章制度必須對(duì)不允許作為做出明確規(guī)定，并應(yīng)有相應(yīng)的懲罰措施?！?

No”不能

不想

不敢不敢：在有效監(jiān)督機(jī)制下“不敢”做。不能：找不到漏洞而“不能”做。價(jià)值管理監(jiān)督

不想：堅(jiān)守正確價(jià)值觀而“不想”做。舞弊治理方式151風(fēng)險(xiǎn)規(guī)避三個(gè)手段

利益沖突調(diào)查職權(quán)分割風(fēng)險(xiǎn)隱患申報(bào)績(jī)效考評(píng)控制不相容崗位未分離運(yùn)營(yíng)分析控制員工能力隱患合規(guī)隱患職業(yè)健康隱患安全隱患職業(yè)操守隱患預(yù)算控制風(fēng)險(xiǎn)形成會(huì)計(jì)控制授權(quán)控制合作方隱患環(huán)境隱患擁有投資與客戶、供應(yīng)商競(jìng)爭(zhēng)對(duì)手關(guān)系親屬任職裙帶關(guān)系員工親屬私人關(guān)系152風(fēng)險(xiǎn)形成分析存在利益沖突職權(quán)分割控制失效風(fēng)險(xiǎn)隱患未申報(bào)風(fēng)險(xiǎn)隱患申報(bào)153定期風(fēng)險(xiǎn)評(píng)估、自動(dòng)申報(bào)目的內(nèi)容方法范圍對(duì)于風(fēng)險(xiǎn)隱患“全員排查、逐級(jí)監(jiān)督、共同整改”明確風(fēng)險(xiǎn)隱患分級(jí)標(biāo)準(zhǔn)，按照級(jí)別處理渠道和責(zé)任主體，對(duì)于不同級(jí)別（或類型）的隱患，由不同的專業(yè)部門跟進(jìn)。集團(tuán)范圍中高層、基層員工、合作方風(fēng)險(xiǎn)隱患申報(bào)表—供參考154

項(xiàng)目

風(fēng)險(xiǎn)隱患因素是(否)存在a單位b單位c單位…3風(fēng)險(xiǎn)隱患

3.1安全隱患

3.2環(huán)保隱患

3.3職業(yè)健康隱患

3.4員工能力方面隱患

3.5員工操守方面隱患

3.6合規(guī)風(fēng)險(xiǎn)隱患

3.7內(nèi)控缺失隱患

3.8管理漏洞隱患

3.9合作方隱患

3.10……

職權(quán)分割155目的內(nèi)容方法范圍各崗位職責(zé)、涉及業(yè)務(wù)流程、各流程環(huán)節(jié)的職權(quán)分布情況等。樣本工廠、銷售區(qū)域、分子公司避免不相容職權(quán)未分離導(dǎo)致的舞弊，風(fēng)險(xiǎn)、溝通不暢，從而影響經(jīng)營(yíng)效率、效果閱讀崗位說(shuō)明書(shū)、編制調(diào)查問(wèn)卷并發(fā)放回收、訪談、實(shí)地觀察156職權(quán)分割—定義職權(quán)分割是指將一項(xiàng)決策權(quán)交給兩個(gè)或兩個(gè)以上的人分別行使。只有當(dāng)他們同時(shí)行使職權(quán)時(shí)才能夠使問(wèn)題獲得解決。

將職權(quán)分割下授，可以使被授權(quán)者之間相互制約、相互監(jiān)督，防止舞弊和錯(cuò)誤發(fā)生。職權(quán)分割調(diào)查表—借鑒RASIC157流程活動(dòng)及描述（按循環(huán)或按崗位）職責(zé)權(quán)限支持通知咨詢銷售、應(yīng)收賬款循環(huán)應(yīng)付賬款、現(xiàn)金支付循環(huán)財(cái)務(wù)循環(huán)項(xiàng)目投資循環(huán)工資薪金循環(huán)采購(gòu)循環(huán)……158職權(quán)分割—不相容職務(wù)分離人事權(quán)VS財(cái)務(wù)權(quán)批準(zhǔn)權(quán)VS受益權(quán)評(píng)判權(quán)VS執(zhí)行權(quán)批準(zhǔn)權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價(jià)權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對(duì)帳權(quán)VS記帳權(quán)159職權(quán)分割—公司治理不相容授權(quán)原則監(jiān)事會(huì)與董事會(huì)、高管層不相容獨(dú)立董事與監(jiān)事會(huì)、經(jīng)理層不相容內(nèi)審部與經(jīng)營(yíng)管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風(fēng)險(xiǎn)管理部與其他經(jīng)營(yíng)管理部門不相容合規(guī)管理部與其他經(jīng)營(yíng)管理部門不相容160職權(quán)分割—牽制基本原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復(fù)核雙軌運(yùn)行雙重保護(hù)161職權(quán)與職責(zé)對(duì)等原則如一個(gè)人連續(xù)或非連續(xù)出現(xiàn)在多個(gè)連續(xù)或非連續(xù)的流程活動(dòng)中往往代表需要進(jìn)行職權(quán)分割職權(quán)是執(zhí)行任務(wù)的自決權(quán)職責(zé)是完成任務(wù)的義務(wù)職權(quán)=職責(zé)162職權(quán)分割-2人采購(gòu)與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購(gòu)X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來(lái)的信息是否與公司保持的記錄一致X

采購(gòu)與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購(gòu)X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來(lái)的信息是否與公司保持的記錄一致X

163職權(quán)分割-3人采購(gòu)與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購(gòu)X

X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來(lái)的信息是否與公司保持的記錄一致

X

164職權(quán)分割-4人采購(gòu)與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購(gòu)X

X

發(fā)放訂單

X

登記收貨記錄

X資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來(lái)的信息是否與公司保持的記錄一致

X

165職權(quán)分割-5人166職權(quán)分割的適應(yīng)性管控的成本效益是永恒原則職權(quán)分割和經(jīng)營(yíng)/管理規(guī)模需適應(yīng)需結(jié)合控制風(fēng)險(xiǎn)可承受度進(jìn)行辨析不能不顧規(guī)模大小盲目分割167臨期品處理職權(quán)分割銷售經(jīng)銷商臨期處理經(jīng)銷商銷售財(cái)務(wù)物流分倉(cāng)業(yè)務(wù)行銷臨期品收回XX

臨期品存放X

臨期品數(shù)量確認(rèn)XX

臨期品處理申請(qǐng)XX

臨期品搭贈(zèng)處理活動(dòng)XX

活動(dòng)結(jié)果實(shí)地確認(rèn)

X

活動(dòng)結(jié)果評(píng)估上報(bào)結(jié)案

X

結(jié)案款掛賬轉(zhuǎn)貨款

X

X流程部門設(shè)備部經(jīng)理工廠總經(jīng)理設(shè)備部-機(jī)修組采購(gòu)部-機(jī)

配件采購(gòu)員申購(gòu)單

機(jī)加工零件圖紙?jiān)O(shè)計(jì)

X

審批同意XX

從年初確定的加工廠家選擇

X

同意采購(gòu)XX

登記臺(tái)賬及發(fā)票催收

X初步驗(yàn)收并投入使用

X

財(cái)務(wù)付款

168機(jī)加工零件采購(gòu)職權(quán)分割X利益沖突調(diào)查---提案簡(jiǎn)明169目的內(nèi)容方法范圍集團(tuán)公司及分支選取關(guān)鍵崗位抽樣開(kāi)展合理防止員工和公司之間發(fā)生利益沖突，避免和減少潛在的經(jīng)營(yíng)管理風(fēng)險(xiǎn)明確利益沖突調(diào)查的程序、作用等調(diào)查問(wèn)卷收集，匯總統(tǒng)計(jì)分析意義

識(shí)別公司存在利益沖突及潛在利益沖突

170項(xiàng)目

舞弊風(fēng)險(xiǎn)因素是/否1利益沖突

1.1在本公司客戶、供應(yīng)商或競(jìng)爭(zhēng)對(duì)手單位中擁有投資或權(quán)益

1.2與本公司內(nèi)部員工有親屬關(guān)系

1.3與本公司內(nèi)部員工有重要私人關(guān)系

1.4在本公司客戶、供應(yīng)商或競(jìng)爭(zhēng)對(duì)手有親屬任重要崗位

1.5在本公司客戶、供應(yīng)商或競(jìng)爭(zhēng)對(duì)手有重要私人關(guān)系利益沖突調(diào)查問(wèn)卷5個(gè)環(huán)節(jié)171

環(huán)節(jié)案例1案例2案例3……設(shè)計(jì)執(zhí)行設(shè)計(jì)執(zhí)行設(shè)計(jì)執(zhí)行設(shè)計(jì)執(zhí)行人員控制（進(jìn)入）

管理控制

會(huì)計(jì)控制

法規(guī)控制

思想控制

人員：背景、能力管理：內(nèi)控制度會(huì)計(jì)：七大手段之一法規(guī)：合規(guī)控制思想：文化，價(jià)值觀1725個(gè)環(huán)節(jié)鐵銹1739個(gè)要點(diǎn)**區(qū)域、工廠

**部（職能部門）**部（職能部門）要點(diǎn)設(shè)計(jì)問(wèn)題執(zhí)行問(wèn)題設(shè)計(jì)問(wèn)題執(zhí)行問(wèn)題組織架構(gòu)崗位職責(zé)審批權(quán)限數(shù)據(jù)表單作業(yè)規(guī)范

標(biāo)準(zhǔn)流程

績(jī)效考核監(jiān)督

IT工具

從內(nèi)控體系設(shè)計(jì)角度看，完善的內(nèi)控關(guān)鍵點(diǎn)包括：1、供應(yīng)商引入，資質(zhì)審查，背景調(diào)查保證誠(chéng)實(shí)守信供應(yīng)商入圍2、倉(cāng)管人員招聘背景調(diào)查，需要沒(méi)有前科背景清白的人做此崗位。3、倉(cāng)庫(kù)培訓(xùn)，倉(cāng)庫(kù)人員應(yīng)對(duì)職業(yè)操守和如何應(yīng)對(duì)供應(yīng)商脅迫賄賂情況進(jìn)行培訓(xùn)。4、自查或交叉復(fù)核，上級(jí)主管應(yīng)制定計(jì)劃對(duì)下屬關(guān)鍵工作點(diǎn)進(jìn)行檢查和監(jiān)督，或設(shè)計(jì)不同崗位的工作交叉復(fù)核。5、二方復(fù)核，相關(guān)業(yè)務(wù)部門應(yīng)進(jìn)行關(guān)鍵控制點(diǎn)進(jìn)行復(fù)核，如品管應(yīng)對(duì)倉(cāng)庫(kù)的重量進(jìn)行復(fù)核。6、系統(tǒng)控制，ERP7、財(cái)務(wù)控制，財(cái)務(wù)入賬前應(yīng)對(duì)關(guān)鍵項(xiàng)目進(jìn)行復(fù)核，如密度。8、異常分析改善，財(cái)務(wù)分析發(fā)現(xiàn)單價(jià)或其他項(xiàng)目異常現(xiàn)象，在經(jīng)營(yíng)管理會(huì)上加以發(fā)布，并跟進(jìn)改善?；騿瘟胸?cái)務(wù)分析會(huì)，財(cái)務(wù)分析應(yīng)成為經(jīng)營(yíng)管理的好幫手，同時(shí)也是防范舞弊的重要手段。174綜合案例175PDCA循環(huán)計(jì)劃

執(zhí)行

檢查

改進(jìn)

內(nèi)控模型中任一流程都應(yīng)按照PDCA循環(huán)來(lái)進(jìn)行持續(xù)改進(jìn)，實(shí)現(xiàn)公司穩(wěn)健的可持續(xù)發(fā)展。目

錄4內(nèi)審定位及開(kāi)展工作思路1235內(nèi)部審計(jì)實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長(zhǎng)案例分析內(nèi)控體系建設(shè)實(shí)務(wù)5內(nèi)部審計(jì)是獨(dú)立、客觀的確認(rèn)和咨詢活動(dòng)，旨在增加價(jià)值和改善組織的運(yùn)營(yíng)，它通過(guò)系統(tǒng)的規(guī)范的方法，評(píng)價(jià)并改善組織的風(fēng)險(xiǎn)管理，控制和治理過(guò)程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)。177內(nèi)審定位與目標(biāo)-IIA定義存貨盤點(diǎn)發(fā)詢證函指標(biāo)考核符合性測(cè)試價(jià)值評(píng)估效率考察協(xié)助外審咨詢建議……...……….企業(yè)內(nèi)部活動(dòng)的監(jiān)督者防錯(cuò)糾弊的檢察員監(jiān)控企業(yè)運(yùn)作和資源使用的效率和效果協(xié)助外部審計(jì)人員內(nèi)控風(fēng)險(xiǎn)管理推進(jìn)管理咨詢178內(nèi)部審計(jì)在現(xiàn)代企業(yè)中的角色和職能維度看門狗臥龍先生價(jià)值取向保護(hù)股東利益，員工有效履責(zé)增加股東利益，改善組織運(yùn)營(yíng)工作視角強(qiáng)調(diào)控制，重合規(guī)與執(zhí)行強(qiáng)調(diào)價(jià)值，重建議與設(shè)計(jì)工作方式監(jiān)督、鑒證、評(píng)價(jià)咨詢、建議、服務(wù)組織地位嚴(yán)格獨(dú)立業(yè)務(wù)伙伴工作方法操作導(dǎo)向風(fēng)險(xiǎn)導(dǎo)向思維角度內(nèi)部、局地、短期、靜態(tài)外部、整體、長(zhǎng)期、動(dòng)態(tài)審計(jì)形象不良行為監(jiān)察管制人，醫(yī)生伙伴、顧問(wèn)、經(jīng)驗(yàn)教訓(xùn)傳播者財(cái)務(wù)審計(jì)經(jīng)營(yíng)（運(yùn)營(yíng)）審計(jì)：九大/七大循環(huán)；經(jīng)濟(jì)責(zé)任（離任）審計(jì)；效益（3E/5E）審計(jì)IT審計(jì)（媒介審計(jì)）

工程審計(jì)舞弊審計(jì)管理審計(jì)：

計(jì)劃（戰(zhàn)略、計(jì)劃、預(yù)算）職能/部門

組織（公司治理、管理）

領(lǐng)導(dǎo)（戰(zhàn)略人力）、控制（績(jī)效、內(nèi)控）社會(huì)責(zé)任審計(jì)180內(nèi)部審計(jì)類型流程視角審計(jì)類型區(qū)別審計(jì)類型審計(jì)目標(biāo)關(guān)注內(nèi)容關(guān)于贈(zèng)品的審計(jì)?

相關(guān)財(cái)務(wù)信息的真實(shí)性、完整性、合法性、準(zhǔn)確性等?

會(huì)計(jì)金額與發(fā)票一致，使用會(huì)計(jì)科目正確?

付款金額對(duì)象與合同一致?

贈(zèng)品入庫(kù)、出庫(kù)和保管是合理的財(cái)務(wù)導(dǎo)向?

采購(gòu)過(guò)程的合規(guī)性?

采購(gòu)需求是真實(shí)的?

供應(yīng)商是優(yōu)質(zhì)的?

價(jià)格是合理的，質(zhì)量可靠?

贈(zèng)品的使用符合要求業(yè)務(wù)導(dǎo)向?

贈(zèng)品業(yè)務(wù)的效果效率?

贈(zèng)品對(duì)銷售的拉動(dòng)?

顧客對(duì)贈(zèng)品的滿意度?

贈(zèng)品與產(chǎn)品的匹配管理導(dǎo)向領(lǐng)導(dǎo)要求：1、創(chuàng)造高績(jī)效，現(xiàn)金價(jià)值2、找出重要問(wèn)題。3、不僅要找問(wèn)題，最重要推動(dòng)改善。4、抓舞弊典型，殺一儆百5、傳播優(yōu)秀經(jīng)驗(yàn)，不僅懲惡還要楊善6、…182內(nèi)審人員的定位邱風(fēng)邱語(yǔ)：1、促進(jìn)管理改善2、降低組織風(fēng)險(xiǎn)3、創(chuàng)造審計(jì)價(jià)值結(jié)合領(lǐng)導(dǎo)要求和IIA目標(biāo)確定階段性目標(biāo)審計(jì)不止發(fā)現(xiàn)問(wèn)題，還要解決問(wèn)題183內(nèi)審定位與目標(biāo)-目標(biāo)探討外企：審計(jì)部，風(fēng)管部，道德合規(guī)部民企：審計(jì)部/審計(jì)監(jiān)察部(內(nèi)控部)國(guó)企：審計(jì)部，監(jiān)察部，紀(jì)委184各類企業(yè)審計(jì)職責(zé)定位探討1、建章立制內(nèi)部審計(jì)章程內(nèi)部審計(jì)制度離任及任中審計(jì)辦法審計(jì)報(bào)告追蹤及落實(shí)管理辦法舉報(bào)投訴管理辦法舞弊懲處辦法審計(jì)手冊(cè)、反舞弊手冊(cè)（內(nèi)部）審計(jì)數(shù)據(jù)庫(kù)及檔案管理…185初始階段2、初出江湖找準(zhǔn)薄弱點(diǎn)出擊！3、乘勝追擊逐步形成系統(tǒng)化操作186初始階段1、反思多交朋友，線人2、識(shí)別真正需求

戰(zhàn)略計(jì)劃？老板關(guān)心什么？自身能力？

3、轉(zhuǎn)型常規(guī)縱深加大-總體層次提高確認(rèn)—咨詢審計(jì)—內(nèi)控風(fēng)險(xiǎn)合規(guī)現(xiàn)在—未來(lái)管理—治理單體—聯(lián)合

……187做了一段時(shí)間如何打開(kāi)局面？通用磨坊食品公司總部–美國(guó)下屬公司所在國(guó)家–超過(guò)100個(gè)雇員人數(shù)–超過(guò)39,000人所屬行業(yè)–消費(fèi)食品年收入–167億美元內(nèi)部審計(jì)年度運(yùn)營(yíng)成本/預(yù)算–不便透露內(nèi)部審計(jì)職能人員人數(shù)–20人內(nèi)部審計(jì)職能成立年限–超過(guò)40年內(nèi)部審計(jì)總監(jiān)/首席審計(jì)執(zhí)行官的報(bào)告對(duì)象–審計(jì)委員會(huì)主席及(行政上)首席財(cái)務(wù)官188由于全球內(nèi)部審計(jì)部的很多活動(dòng)都跨越國(guó)界，因此哈里斯和她的團(tuán)隊(duì)會(huì)與本地和全球各地區(qū)審計(jì)師以分包形式合作。全球內(nèi)部審計(jì)部的主要目標(biāo)是為高級(jí)管理層和董事會(huì)提供保證，確保公司對(duì)財(cái)務(wù)報(bào)告、信息技術(shù)和業(yè)務(wù)運(yùn)營(yíng)活動(dòng)所實(shí)施的內(nèi)部控制均有效運(yùn)作。我們也致力通過(guò)執(zhí)行特定風(fēng)險(xiǎn)咨詢。“我們通過(guò)更有效的合作來(lái)達(dá)成我們的共同目標(biāo)─實(shí)現(xiàn)適當(dāng)程度的風(fēng)險(xiǎn)和控制覆蓋范圍，而且通過(guò)各個(gè)部門之間嚴(yán)謹(jǐn)一致的溝通，使得我們?cè)趯?shí)現(xiàn)上述目標(biāo)時(shí)避免重復(fù)工作。”─凱西?哈里斯(CathyHarris)咨詢項(xiàng)目為公司增值，一般針對(duì)新興的運(yùn)營(yíng)或戰(zhàn)略風(fēng)險(xiǎn)，”哈里斯說(shuō)，“我們的大部分工作都是保證性質(zhì)的，但每年或許會(huì)執(zhí)行兩到三個(gè)咨詢項(xiàng)目。189通用磨坊食品全球治理委員會(huì)在四年前成立，目前主要由全球內(nèi)部審計(jì)部負(fù)責(zé)推動(dòng)和籌劃。委員會(huì)的使命包括協(xié)調(diào)內(nèi)部的治理職能和合規(guī)職能；通過(guò)知識(shí)和數(shù)據(jù)的有效共享從而推動(dòng)協(xié)作；整合通用流程以提高效率。為配合這一使命，委員會(huì)制定了以下核心目標(biāo)：?