企業(yè)內(nèi)部控制及內(nèi)部審計實(shí)務(wù)

企業(yè)內(nèi)部控制

與內(nèi)部審計實(shí)務(wù)邱健

食堂采購內(nèi)控…大師傅負(fù)責(zé)采購菜蔬，招標(biāo)采購糧油醬醋，食堂經(jīng)理采購清潔用品，自己采購固定資產(chǎn)總結(jié)：控制吃回扣，靠人管人不管用；要從源頭控制；要把大權(quán)化成小權(quán)控制；要用規(guī)則法律控制；要讓人自己控制自己。2破冰目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長案例分析內(nèi)控體系建設(shè)實(shí)務(wù)54該爆炸事故造成165人遇難(其中參與救援處置的公安消防人員110人，事故企業(yè)、周邊企業(yè)員工和周邊居民55人)、8人失蹤(其中天津港消防人員5人，周邊企業(yè)員工、天津港消防人員家屬3人)，798人受傷(傷情重及較重的傷員58人、輕傷員740人)。事故中心區(qū)以大爆坑為爆炸中心，150米范圍內(nèi)的建筑被摧毀。參與救援的消防車、警車和位于爆炸中心南側(cè)的吉運(yùn)一道和北側(cè)吉運(yùn)三道附近的順安倉儲有限公司、安邦國際貿(mào)易有限公司儲存的7641輛商品汽車和現(xiàn)場滅火的30輛消防車在事故中全部損毀，鄰近中心區(qū)的貴龍實(shí)業(yè)、新東物流、港灣物流等公司的4787輛汽車受損。截至2015年12月10日，已核定直接經(jīng)濟(jì)損失68.66億元，其他損失尚需最終核定。5天津港"8·12"特別重大火災(zāi)爆炸事故“11-22”中石化東黃輸油管道泄漏爆炸特別重大事故

2013年11月22日10時30分許，位于山東省青島經(jīng)濟(jì)技術(shù)開發(fā)區(qū)的中石化東黃輸油管道發(fā)生泄漏爆炸特別重大事故，事故共造成62人遇難，136人受傷，直接經(jīng)濟(jì)損失7.5億元。6瑞海公司危險品倉庫運(yùn)抵區(qū)南側(cè)集裝箱內(nèi)的硝化棉由于濕潤劑散失出現(xiàn)局部干燥，在高溫(天氣)等因素的作用下加速分解放熱，積熱自燃，引起相鄰集裝箱內(nèi)的硝化棉和其他危險化學(xué)品長時間大面積燃燒，導(dǎo)致堆放于運(yùn)抵區(qū)的硝酸銨等危險化學(xué)品發(fā)生爆炸。7事故原因調(diào)查發(fā)現(xiàn)，瑞海公司實(shí)際控制人于某在港口危險貨物物流企業(yè)從業(yè)多年，熟悉港口經(jīng)營危險貨物物流企業(yè)需要的行政許可及其審批程序。于某通過送錢、送購物卡（券）和出資邀請打高爾夫、請客吃飯等不正當(dāng)手段，拉攏原天津市交通和港口管理局分管領(lǐng)導(dǎo)和天津市交通運(yùn)輸委員會港口管理處負(fù)責(zé)人，要求在行政審批過程中給瑞海公司提供便利。有關(guān)負(fù)責(zé)人濫用職權(quán)，違規(guī)給瑞海公司先后五次出具相關(guān)批復(fù)，而這種批復(fù)除瑞海公司外從未對其他企業(yè)用過。8違規(guī)問題瑞海公司另一實(shí)際控制人董某也利用其父親（已去世）曾任天津港公安局局長的關(guān)系，在港口審批、監(jiān)管方面打通關(guān)節(jié)，對瑞海公司無法定許可違法經(jīng)營也起了很大作用。除董某外，調(diào)查組沒有發(fā)現(xiàn)該公司人員的親屬有擔(dān)任領(lǐng)導(dǎo)職務(wù)的公務(wù)人員。9違規(guī)問題調(diào)查認(rèn)定瑞海公司存在的違法違規(guī)問題達(dá)10項(xiàng)之多：1、嚴(yán)重違反天津市城市總體規(guī)劃和濱海新區(qū)控制性詳細(xì)規(guī)劃，未批先建、邊建邊經(jīng)營危險貨物堆場。2、無證違法經(jīng)營。以不正當(dāng)手段獲得經(jīng)營危險貨物批復(fù)。3、違規(guī)存放硝酸銨。多種危險貨物嚴(yán)重超量儲存。4、違規(guī)混存、超高堆碼危險貨物。5、違反有關(guān)國家和行業(yè)標(biāo)準(zhǔn)，混存不同種類的危險貨物，間距嚴(yán)重不足，超高堆碼大量存在。10違規(guī)問題調(diào)查認(rèn)定瑞海公司存在的違法違規(guī)問題達(dá)10項(xiàng)之多：6、違規(guī)開展拆箱、搬運(yùn)、裝卸等作業(yè)。7、未按要求進(jìn)行重大危險源登記備案。8、沒有按照有關(guān)法規(guī)規(guī)定對本單位的港口危險貨物存儲場所進(jìn)行重大危險源辨識評估，也沒有將重大危險源向天津市交通運(yùn)輸部門進(jìn)行登記備案。9、安全生產(chǎn)教育培訓(xùn)嚴(yán)重缺失。未按規(guī)定制定應(yīng)急預(yù)案并組織演練。10、事故發(fā)生后，沒有立即通知周邊企業(yè)采取安全撤離等應(yīng)對措施，貽誤了疏散時機(jī)，導(dǎo)致人員傷亡情況加重。11違規(guī)問題公安、檢察機(jī)關(guān)對49名企業(yè)人員和行政監(jiān)察對象依法立案偵查并采取刑事強(qiáng)制措施。其中，公安機(jī)關(guān)對24名相關(guān)企業(yè)人員依法立案偵查并采取刑事強(qiáng)制措施（瑞海公司13人，中介和技術(shù)服務(wù)機(jī)構(gòu)11人）；涉及瑞海公司行政許可審批的天津市交通運(yùn)輸委員會、天津港（集團(tuán)）有限公司、天津海關(guān)、天津新港海關(guān)、濱海新區(qū)規(guī)劃和國土資源管理局、天津海事局等單位的有關(guān)人員存在受賄問題，檢察機(jī)關(guān)對25名行政監(jiān)察對象依法立案偵查并采取刑事強(qiáng)制措施（正廳級2人，副廳級7人，處級16人），其中交通運(yùn)輸部門9人，海關(guān)系統(tǒng)5人，天津港（集團(tuán)）有限公司5人，安全監(jiān)管部門4人，規(guī)劃部門2人。12事故處理根據(jù)事故原因調(diào)查和事故責(zé)任認(rèn)定結(jié)果，調(diào)查組另對123名責(zé)任人員提出了處理意見，建議對74名責(zé)任人員給予黨紀(jì)政紀(jì)處分，其中省部級5人，廳局級22人，縣處級22人，科級及以下25人；對其他48名責(zé)任人員，建議由天津市紀(jì)委及相關(guān)部門視情予以誡勉談話或批評教育；1名責(zé)任人員在事故調(diào)查處理期間病故，建議不再給予其處分。13事故處理2014年4月中下旬，中國移動通信集團(tuán)廣東有限公司（下稱“廣東移動”）廣州分公司（下稱“廣州移動”）原黨委書記梁春火涉嫌嚴(yán)重經(jīng)濟(jì)違紀(jì)違法問題被“兩規(guī)”。經(jīng)查，2011年底至2014年4月，梁春火先后任中國移動通信集團(tuán)廣東有限公司佛山分公司（下稱“佛山移動”）總經(jīng)理、黨委書記及廣州移動黨委書記期間，利用職務(wù)便利，收受他人所送款項(xiàng)共計人民幣290.3萬元、港幣5萬元。2014年12月18日，梁春火被廣州市中院一審判決犯受賄罪，判處有期徒刑8年，并處沒收財產(chǎn)人民幣50萬元。梁春火案件牽涉面較廣，涉案的廣東移動、佛山移動員工及其他社會人員近20名。14案例2

梁春火19歲參加工作之后的30年，堪稱少年得志平步青云的典范：從惠州市郵電局一個小小的載波室機(jī)務(wù)員做起，直至惠陽郵電局局長，后升任惠州移動分公司總經(jīng)理、黨委書記，佛山移動總經(jīng)理、黨委書記，平均每兩年一次的升遷速度，足以說明他的努力與才干。梁春火也一直保持著良好的履職紀(jì)錄。期間帶領(lǐng)佛山移動獲得“全國五一勞動獎狀”、“全國精神文明建設(shè)工作先進(jìn)單位”等多個榮譽(yù)稱號，個人也獲得了“廣東省五一勞動獎?wù)隆薄ⅰ皬V東省電信行業(yè)改革開放三十年先進(jìn)人物（貢獻(xiàn)獎）”、“中國移動通訊優(yōu)秀黨務(wù)工作者”等榮譽(yù)。

彼時的梁春火還是嚴(yán)于律己的，正如他在自我剖析材料中寫道：“為了防止不廉潔的行為發(fā)生，防患于未然，我曾經(jīng)跟老婆多次明確‘約法’，禁止她介紹朋友、親戚到我任職的公司來投標(biāo)承攬工程，多年來一直堅持。對自己身邊的工作人員，我也一再告誡提醒，不要做違規(guī)的工作?！倍徽{(diào)查人曾某在談話中也曾提到，2010年前后他找梁春火關(guān)照工程，梁春火沒有幫忙，還告訴他說要避嫌。15案例2轉(zhuǎn)折點(diǎn)發(fā)生在2011年。2011年前后，梁春火妻子從事違規(guī)的民間借貸造成上千萬元的虧空后，欠下巨款，家庭陷入經(jīng)濟(jì)危機(jī)。于是在短短的四年間，梁春火收受賄賂高達(dá)人民幣近300萬元之巨。16案例2斂財?shù)谝徽校合颉爸攸c(diǎn)領(lǐng)域”伸手權(quán)力尋租。由于巨額利潤，移動公司的傳輸管道工程、傳輸設(shè)備工程、室內(nèi)分布工程、土建工程、電力工程以及重大設(shè)備采購等，向來都是工程承包商和設(shè)備供應(yīng)商虎視眈眈的獵物，稍有機(jī)會，他們即將目標(biāo)瞄準(zhǔn)手握大權(quán)的企業(yè)領(lǐng)導(dǎo)和管理人員。作為移動公司的一把手，梁春火自然也成為目標(biāo)之一，其收受的好處費(fèi)正是集中在工程建設(shè)項(xiàng)目及物資采購領(lǐng)域。一是作案主體多元。除梁春火外，他的原司機(jī)、老部下，公司中層管理人員、公司副總等不同層面的人皆卷入其中，活躍在作案鏈條的各個節(jié)點(diǎn)上。二是實(shí)施權(quán)錢交易。梁春火利用作為一把手在工程招投標(biāo)、設(shè)備采購的決定權(quán)進(jìn)行權(quán)力尋租，有的是私企老板直接進(jìn)行賄賂，有的則是通過他的司機(jī)、管理人員或副手穿針引線，再層層撈取回扣。三是涉案金額趨高。梁春火在工程和設(shè)備領(lǐng)域的涉案金額約200萬元，而流入他的親信和下屬腰包也不在少數(shù)，僅是原佛山移動綜合部副總經(jīng)理梁永俊就收取回扣高達(dá)370萬元，他的原司機(jī)黃國勝收取了51萬元，他的兩個副手則分別收受了30萬元和20萬元。17案例2

斂財?shù)诙校骸办n號資源”非法倒賣。梁春火的另一個斂財之道，就是審批倒賣特殊手機(jī)號碼牟利，則具有行業(yè)特殊性。由于社會風(fēng)俗或個人偏好等原因，手機(jī)靚號擁有較大的市場需求和價值，而偏偏它又是一種稀缺資源，并不是在移動營業(yè)廳可以隨便選到的，一些投機(jī)分子看到這個供需矛盾，于是一種原不允許用于交易的公共資源便進(jìn)入了不法交易渠道。2011年至2014年，梁春火利用其作為廣州移動黨委書記擁有特殊手機(jī)號碼最高審批權(quán)的職務(wù)便利，將約160個手機(jī)靚號分多次賣給某酒家總經(jīng)理廖某、房產(chǎn)銷售公司總經(jīng)理程某，計算標(biāo)準(zhǔn)具體以每個號碼尾號相連的位數(shù)為準(zhǔn)，一個號碼收取3千至1萬元不等，號碼特別好的還會更高些，通過此種方式梁春火從中牟利人民幣約100萬元。18案例2制度設(shè)計存漏洞。一是招投標(biāo)機(jī)制不夠完善。國家雖然出臺了招投標(biāo)法，而且也有相應(yīng)的配套法規(guī)制度防止不法行為，但是實(shí)際運(yùn)作中卻仍存在大量的人為因素，圍標(biāo)串標(biāo)、買標(biāo)賣標(biāo)成為行業(yè)潛規(guī)則。

在梁春火案件中，工程項(xiàng)目、設(shè)備采購的中標(biāo)者也基本都是通過“打招呼”提前確定的。佛山移動綜合部副總經(jīng)理梁某在供述中說：“符某送錢給我一方面是希望我利用職務(wù)便利，將招標(biāo)項(xiàng)目的內(nèi)部信息透露給他，使他能夠有針對性地制作標(biāo)書；而且我們在制訂評分規(guī)則的過程中，制訂有利于符某所在的公司的評分標(biāo)準(zhǔn)，從而使符某所在的公司提高中標(biāo)幾率；另外，我也是評標(biāo)組長，在評標(biāo)時也可以關(guān)照符所在的公司?！背浞终f明了在不完善的機(jī)制內(nèi)，潛規(guī)則如何大行其道。

二是行業(yè)制度設(shè)計存在缺陷。特殊手機(jī)號碼作為一種具有較高市場價值的公共資源，移動分公司黨委書記、總經(jīng)理具有最高審批權(quán)，可以合法地將號碼審批給任何人，卻沒有相應(yīng)的制度去規(guī)定限制其倒賣行為，留下了制度漏洞，自然會讓有所圖謀的人伺機(jī)而動。19案例2教訓(xùn)與啟示討論：看了這些案例后您得到哪些啟示？201、天津港案例：安全風(fēng)險意識淡薄——風(fēng)險管理文化未建立違規(guī)堆放、混放危險物品…風(fēng)險在設(shè)計階段就要防范內(nèi)控活動職責(zé)未履行到位，風(fēng)險預(yù)案未演練、培訓(xùn)不到位，各級監(jiān)督檢查虛設(shè)…2、廣州移動案例家庭親情出問題。權(quán)力運(yùn)行缺監(jiān)督，制度設(shè)計存漏洞。1、內(nèi)控管理階段

傳統(tǒng)規(guī)章制度，如財務(wù)制度，回款制度等。2、內(nèi)控風(fēng)險管理階段

內(nèi)控體系實(shí)施，包含風(fēng)險管理。3、全面風(fēng)險管理階段

參照央企全面風(fēng)險管理指引，ISO31000建立，包含風(fēng)險文化，偏好，預(yù)警等。21內(nèi)控風(fēng)險體系建設(shè)開展階段建立全面風(fēng)險管理的評價標(biāo)準(zhǔn)1.企業(yè)全員樹立風(fēng)險意識，努力使風(fēng)險意識印在腦海里，溶化在血液中，落實(shí)在行動上。風(fēng)險意識是企業(yè)家的第一素質(zhì)。企業(yè)家是一個經(jīng)營冒險事業(yè)的組織者，是組織、擁有、管理并承擔(dān)這一事業(yè)全部風(fēng)險的人。2.企業(yè)對標(biāo)：與《指引》對標(biāo)；與國內(nèi)風(fēng)險管理標(biāo)桿企業(yè)對標(biāo)；與國際同行業(yè)企業(yè)對標(biāo)。3.沒有意料之外，為意料之中做好了準(zhǔn)備。

22目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長案例分析內(nèi)控體系建設(shè)實(shí)務(wù)5內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程。COSO定義：內(nèi)部控制是由企業(yè)的董事會，管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)經(jīng)營的效率和效果，報告的可靠性，遵循適用的法律法規(guī)目標(biāo)提供合理保證的過程。24定義25內(nèi)控和風(fēng)險管理的關(guān)系26內(nèi)控和風(fēng)險管理的關(guān)系27內(nèi)控的局限性-不顧管理風(fēng)險大小和發(fā)生時間-不考慮企業(yè)實(shí)際業(yè)務(wù)狀況（品牌地位、運(yùn)行模式、客戶結(jié)構(gòu)、員工素質(zhì)等）-在風(fēng)險控制和投入成本之間不能取得恰當(dāng)?shù)钠胶?利益沖突-組織牽制-不相容職責(zé)區(qū)分串通舞弊行為缺乏成本觀念越級--上級不按程序越過中間控制層，直接要求更下級辦理業(yè)務(wù)（非緊急情況）越權(quán)--下級職工越過權(quán)限范圍，處理上級職工授權(quán)范圍內(nèi)的業(yè)務(wù)（非緊急情況）濫用職權(quán)28內(nèi)控的局限性-不能依據(jù)管理風(fēng)險變化及時修訂業(yè)務(wù)程序-不能針對預(yù)見到的新業(yè)務(wù)，及時擬訂新的業(yè)務(wù)程序政策程序修訂不及時-對內(nèi)控不重視，缺乏基本的常識，不能有效履行工作職責(zé)-職業(yè)道德水準(zhǔn)低下，缺乏責(zé)任心，不按業(yè)務(wù)程序和工作紀(jì)律處理業(yè)務(wù)-故意犯罪員工素質(zhì)不佳29對內(nèi)控的認(rèn)識誤區(qū)誤區(qū)建立內(nèi)控體系是股東董事會為了控制總經(jīng)理和管理層的措施2.內(nèi)控管理只是針對管理人員3.民營企業(yè)都是自己人，沒必要搞內(nèi)控4.小企業(yè)人少，沒必要搞內(nèi)控5.用人不疑，疑人不用，內(nèi)控與此有沖突6.內(nèi)控體系是煩瑣哲學(xué)，建立內(nèi)控體系將降低企業(yè)工作效率7.內(nèi)控只是針對財務(wù)工作，和其他業(yè)務(wù)無關(guān)8.目前沒有發(fā)生重大損失的企業(yè)，其內(nèi)控就是完善的9.只要有質(zhì)量管理體系，沒有內(nèi)控體系也無所謂10、內(nèi)控只是內(nèi)部審計師或內(nèi)控管理人員的事11、只要員工素質(zhì)高，沒有內(nèi)控體系也無所謂12、內(nèi)控只是監(jiān)督13、建立內(nèi)控體系只是為了防止貪污舞弊14、企業(yè)已經(jīng)買了保險，無須再搞內(nèi)控建設(shè)15、搞企業(yè)內(nèi)控，就是寫個業(yè)務(wù)程序和規(guī)章制度16、推行內(nèi)控只是為了保護(hù)股東利益，與雇員和職工利益無關(guān)17、。。。。30對內(nèi)控的認(rèn)識誤區(qū)誤區(qū)1、降低內(nèi)外風(fēng)險

降低，不能消除2、協(xié)助實(shí)現(xiàn)目標(biāo)

組織目標(biāo)，部門目標(biāo)，個人目標(biāo)3、提高管理效率運(yùn)作效率，協(xié)同效率，決策效率?！?1內(nèi)控工作的益處1、策劃2、培訓(xùn)3、目標(biāo)確定4、制度流程梳理5、風(fēng)險評估6、內(nèi)控評估7、持續(xù)機(jī)制32分目錄1、組織2、人員3、范圍4、目標(biāo)5、方案33策劃內(nèi)控體系推進(jìn)部門設(shè)置：1、歸財務(wù)部門管理體現(xiàn)“財務(wù)內(nèi)部控制”為主滿足資本市場的監(jiān)管要求，符合監(jiān)管要求2、歸審計部，稽核部管理體現(xiàn)“合規(guī)內(nèi)部控制”為主內(nèi)控評估主要由內(nèi)審部門組織完成，審計人員熟悉企業(yè)情況，能設(shè)計和監(jiān)控內(nèi)控體系。341、策劃-組織3、歸風(fēng)險管理部門管理體現(xiàn)“合規(guī)內(nèi)部控制/風(fēng)險控制”為主央企風(fēng)險管理指引出臺4、專職內(nèi)控部門體現(xiàn)“全面管理內(nèi)控”的特征行業(yè)合規(guī)要求和風(fēng)險管理水平較高企業(yè)，內(nèi)控朝提升管理水平發(fā)展，如中石油，中石化，農(nóng)行等。351、策劃-組織5、政出多門問題制度、流程擁有部門擬定，統(tǒng)一批準(zhǔn)，發(fā)布，修改361、策劃-組織37企業(yè)內(nèi)控體系和職責(zé)權(quán)限關(guān)系圖董事會負(fù)責(zé)內(nèi)控的建立健全和有效實(shí)施（十二條）管理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)控日常運(yùn)行（十二條）內(nèi)控機(jī)構(gòu)負(fù)責(zé)組織協(xié)調(diào)內(nèi)控的建立實(shí)施及日常工作（十二條）監(jiān)事會對董事會建立內(nèi)控進(jìn)行監(jiān)督（十二條）內(nèi)部審計部門對內(nèi)控有效性進(jìn)行監(jiān)督檢查（十五條）審計委員會負(fù)責(zé)審查內(nèi)控，監(jiān)督有效實(shí)施和內(nèi)控自評（十三條）責(zé)任單位掌握內(nèi)控機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確職責(zé)分配，正確行使職權(quán)（十四條）決策領(lǐng)導(dǎo)協(xié)調(diào)監(jiān)督下設(shè)機(jī)構(gòu)監(jiān)督監(jiān)督檢查專職和兼職結(jié)合來源廣泛經(jīng)過適當(dāng)培訓(xùn)人數(shù)看規(guī)模和目標(biāo)確定381、策劃-人員組織規(guī)模階段計劃391、策劃-范圍401、策劃-目標(biāo)落實(shí)戰(zhàn)略系統(tǒng)管理分層管理集成共享結(jié)構(gòu)優(yōu)化落實(shí)責(zé)任制度流程優(yōu)化六大目標(biāo)1、流程架構(gòu)要關(guān)注對戰(zhàn)略性業(yè)務(wù)發(fā)展的支撐，設(shè)計要體現(xiàn)公司競爭戰(zhàn)略導(dǎo)向。第一，卓越運(yùn)營型公司核心流程在供應(yīng)鏈領(lǐng)域，如豐田汽車、戴爾電腦；

產(chǎn)品領(lǐng)先型公司核心流程在集成產(chǎn)品研發(fā)，如蘋果，英特爾；

客戶親密型公司核心流程營銷、銷售與服務(wù)，如IBM,家得寶。第二，職能導(dǎo)向還是客戶導(dǎo)向。卓越運(yùn)營型公司，企業(yè)會將更多的精力放在內(nèi)部運(yùn)營上，職能導(dǎo)向的流程架構(gòu)設(shè)計比較常見，在充分發(fā)揮直線職能制組織架構(gòu)專業(yè)化效率的同時，通過流程優(yōu)化提升企業(yè)運(yùn)營水平；職能導(dǎo)向流程架構(gòu)設(shè)計如：供應(yīng)鏈管理、客戶關(guān)系管理、質(zhì)量管理、營銷管理、新產(chǎn)品研發(fā)等?？蛻粲H密型公司，流程架構(gòu)設(shè)計則會體現(xiàn)客戶導(dǎo)向，將會采取端到端的流程架構(gòu)設(shè)計模式，流程設(shè)計會從客戶端需求觸發(fā)到客戶端滿意結(jié)束。客戶導(dǎo)向流程架構(gòu)設(shè)計如：（C2M）從概念到市場，（M2L）從市場到線索，（L2C）從線索到回款，（T2R）從問題到解決。411、策劃-目標(biāo)2、將核心能力關(guān)聯(lián)流程作為公司的關(guān)鍵流程，通過精細(xì)化、精益化管理來提升流程能力與績效。麥當(dāng)勞3、建立與企業(yè)戰(zhàn)略發(fā)展階段相匹配的業(yè)務(wù)模式、管理模式，來支撐未來戰(zhàn)略發(fā)展要求。

京東自建物流和阿里外包物流421、策劃-目標(biāo)431、策劃-目標(biāo)系統(tǒng)管理441、策劃-目標(biāo)分層管理1、策劃-目標(biāo)采購管理流程劃分48練習(xí)491、策劃-目標(biāo)集成（integration）就是一些孤立的事物或元素通過某種方式集中在一起，產(chǎn)生聯(lián)系，從而構(gòu)成一個有機(jī)整體的過程。舉個簡單的例子，對于全球化企業(yè)，通過推行全球統(tǒng)一流程，不同業(yè)務(wù)覆蓋多個地區(qū)、國家，只有一套統(tǒng)一的流程標(biāo)準(zhǔn)，相比于各分支機(jī)構(gòu)獨(dú)立分散管理，效率呈十甚至是上百倍地提升。華為的共享服務(wù)模式（財務(wù)共享服務(wù)中心、人事共享服務(wù)中心、全球采購平臺、全球研發(fā)平臺）結(jié)構(gòu)優(yōu)化的第一個方面是完善結(jié)構(gòu)，確保企業(yè)流程體系沒有結(jié)構(gòu)性缺失，同時從結(jié)構(gòu)上明確流程體系的重點(diǎn)。結(jié)構(gòu)優(yōu)化的第二個方面是提升業(yè)務(wù)、管理模式，通過流程架構(gòu)層級的優(yōu)化來系統(tǒng)地優(yōu)化流程體系，這比單個操作各級流程優(yōu)化效果更有效、更巨大。不同層面上，跨部門流程都會任命一位流程所有者來管理501、策劃-目標(biāo)落實(shí)外部監(jiān)管需求，領(lǐng)導(dǎo)指示量化目標(biāo)（金額及其他）511、策劃-目標(biāo)預(yù)算確定輸出確定（量化）時點(diǎn)確定里程碑確定啟動-培訓(xùn)-目標(biāo)-風(fēng)險評估-制度流程梳理-內(nèi)控評價改善-建立常態(tài)機(jī)制521、策劃-方案華為在眾多國際級咨詢公司的幫助下，在借鑒業(yè)界領(lǐng)先實(shí)踐的基礎(chǔ)上，結(jié)合企業(yè)實(shí)際情況，完成了流程架構(gòu)的整體設(shè)計與持續(xù)優(yōu)化，從而保證了流程體系在結(jié)構(gòu)上處于領(lǐng)先水平。（1）每一個一級流程都是端到端設(shè)計的，都是直指利益相關(guān)方價值創(chuàng)造需求的，而不是被職能割裂成一段一段的流程碎片。（2）在高階流程架構(gòu)設(shè)計中引入了最佳業(yè)務(wù)模型，如IPD（集成產(chǎn)品研發(fā)）、ISC（集成供應(yīng)鏈）等，從流程結(jié)構(gòu)上實(shí)現(xiàn)了整體優(yōu)化。（3）真正做到了“橫向拉通，縱向集成”，讓公司流程體系成為一個目標(biāo)一致、主次分明的整體。（4）體現(xiàn)華為的中長期戰(zhàn)略發(fā)展要求，將戰(zhàn)略所需的核心能力落實(shí)到架構(gòu)設(shè)計里。53案例由于華為采取全球統(tǒng)一流程的策略，對于近200個國家和地區(qū)原則上采用同一套流程標(biāo)準(zhǔn)，推行全球統(tǒng)一流程（少數(shù)國家允許做本地化設(shè)計）。這種流程管控結(jié)構(gòu)，做到了一次設(shè)計、全領(lǐng)域共享，并且共享的是全球最佳業(yè)務(wù)實(shí)踐。同時，由于高度標(biāo)準(zhǔn)，帶來了組織運(yùn)作效率的大幅提升。華為真正實(shí)現(xiàn)了流程驅(qū)動組織，是一個典型的流程型組織54案例外訓(xùn)、內(nèi)訓(xùn)CICS（國際注冊內(nèi)部控制師）流程管理高層、中層、基層分級進(jìn)行高層：流程架構(gòu)設(shè)置、戰(zhàn)略制定、內(nèi)控原則等中層：戰(zhàn)略落地、內(nèi)控方法、具體流程工具等基層：執(zhí)行552、培訓(xùn)563、目標(biāo)目標(biāo)的設(shè)定與明確，以公司總體目標(biāo)為起點(diǎn)，逐層落實(shí)到具體業(yè)務(wù)和管理負(fù)責(zé)單位、部門及崗位。定義從宏觀的業(yè)務(wù)管理領(lǐng)域到具體業(yè)務(wù)流程的劃分邏輯，同時各部門、崗位的目標(biāo)、職責(zé)、績效定義明確。573、目標(biāo)583、目標(biāo)593、目標(biāo)內(nèi)部控制目標(biāo)包括五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)（合規(guī)目標(biāo)）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標(biāo)）（3）合理保證企業(yè)報告及相關(guān)信息真實(shí)完整

（報告目標(biāo)）（4）提高經(jīng)營效率和效果（營運(yùn)目標(biāo)）（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標(biāo)）。60內(nèi)控規(guī)范五個目標(biāo)

61COSO框架思考采購業(yè)務(wù)流程目標(biāo)621、梳理2、對標(biāo)3、內(nèi)控體系應(yīng)有內(nèi)容4、內(nèi)控原則應(yīng)用5、五要素嵌入6、七大手段運(yùn)用7、風(fēng)險管理嵌入8、梳理中注意事項(xiàng)634、制度流程梳理在公司、業(yè)務(wù)、部門層面進(jìn)行流程梳理（如前圖所示）將現(xiàn)有文件、制度、流程按照三個層面進(jìn)行梳理。了解公司目前有哪些流程，現(xiàn)有業(yè)務(wù)是如何運(yùn)行的，各業(yè)務(wù)流程之間的關(guān)系是怎樣的，現(xiàn)有流程體系在架構(gòu)上存在什么問題。注意：1、不包含通知、公告、函件、備忘錄等。2、ISO體系文件單獨(dú)成套，包含在其中。641、梳理內(nèi)控對標(biāo)：企業(yè)內(nèi)部控制基本規(guī)范（2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布）企業(yè)內(nèi)部控制配套指引十八項(xiàng)（2010年4月發(fā)布）行業(yè)指引（2014年起陸續(xù)發(fā)布，已發(fā)布電力石化）COSO框架652、對標(biāo)662、對標(biāo)流程對標(biāo)：APQC是美國生產(chǎn)力與質(zhì)量中心（AmericanProductivityandQualityCenter）的簡稱。該中心自1991年開始研究開發(fā)流程分類框架（簡稱PCF），于1992年發(fā)布PCF1.0。最初，APQC提出的流程分類框架是跨行業(yè)的，參與設(shè)計的80個組織單位希望能創(chuàng)造出“前瞻性標(biāo)桿式企業(yè)流程分類法則”向全球推廣。歷時10年之后，該標(biāo)準(zhǔn)已經(jīng)被全球數(shù)百家企業(yè)所認(rèn)同使用。該分類框架是以“開放性標(biāo)準(zhǔn)標(biāo)竿合作(OSBC)數(shù)據(jù)庫”的內(nèi)容為基礎(chǔ)，并按照全球產(chǎn)業(yè)領(lǐng)導(dǎo)者的協(xié)同建議整合而成。672、對標(biāo)2008年，APQC陸續(xù)提出了十個行業(yè)的流程分類框架，包括跨行業(yè)、電力行業(yè)、消費(fèi)品行業(yè)、航空航天和國防行業(yè)、汽車行業(yè)、傳媒行業(yè)、醫(yī)藥行業(yè)、電信行業(yè)、石油行業(yè)、石化行業(yè)的流程分類框架。68APQC69APQC第一級：category類或域是企業(yè)流程中的最高一個級別，例如管理客戶服務(wù)、管理供應(yīng)鏈、管理財務(wù)資源、管理人力資源等。第二級：ProcessGroup流程組是企業(yè)第一級（類或域）的下一級流程，代表一群流程，例如：售后維修、采購、應(yīng)付款管理、招聘等。第三級：Process流程是一系列將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)的活動。流程消耗資源并且需要制訂可重復(fù)執(zhí)行的標(biāo)準(zhǔn)；流程需要遵從一個面向質(zhì)量、速度、成本績效要求的控制系統(tǒng)。第四級：Activity活動是執(zhí)行流程要完成的關(guān)鍵事項(xiàng)。例如：接收客戶請求，處理客戶抱怨，采購合同洽談等。第五級：Task任務(wù)是活動的下一個層級。任務(wù)通常顆粒度更細(xì)，不同的行業(yè)差異會較大。例如：創(chuàng)建業(yè)務(wù)計劃、獲得資助、設(shè)計識別與獎勵方法等。70APQC712、對標(biāo)APQC流程框架eTOM是enhancedTelecomOperationsMap的英文首字母縮寫，英文全稱為enhancedTelecomOperationsMapTM(eTOM)，即增強(qiáng)的電信運(yùn)營圖(eTOM)，是信息和通信服務(wù)行業(yè)的業(yè)務(wù)流程框架。72ETOM簡介73ETOMeTOM強(qiáng)調(diào)業(yè)務(wù)驅(qū)動和以客戶為中心。為了反映出這些，eTOM支持兩種不同的視圖來細(xì)化和分組業(yè)務(wù)流程：（1）垂直的流程分組：該分組描述了端到端的流程，如整個的服務(wù)計費(fèi)所涉及的流程。（2）水平的流程分組：描述了面向功能的流程，如管理供應(yīng)鏈所涉及的流程。74ETOM（1）客戶導(dǎo)向的流程架構(gòu)設(shè)計，首先面向客戶需求設(shè)計了七條端到端垂直業(yè)務(wù)流程組；然后圍繞如何讓這七條端到端業(yè)務(wù)流程有效運(yùn)行，設(shè)計了八條使能流程組；最后設(shè)計了八條企業(yè)共享的管理和支持流程組。（2）端到端流程設(shè)計理念：七條端到端垂直業(yè)務(wù)流程組都是從客戶需求開始到客戶滿意結(jié)束。（3）使能流程設(shè)計理念：八條面向功能的流程組設(shè)計是為七條端到端流程有效運(yùn)行提供能力保障。75ETOM76借鑒ETOM規(guī)劃流程架構(gòu)示例77企業(yè)內(nèi)部控制規(guī)范體系之間的聯(lián)系經(jīng)過兩輪的意見征求過程，五部委于2010年4月26日聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引適用于審計師適用于企業(yè)、監(jiān)管機(jī)構(gòu)、咨詢方、審計師適用于企業(yè)記住“一五五五七”一個定義五個目標(biāo)五項(xiàng)原則五大要素七大手段78內(nèi)控規(guī)范總結(jié)內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程。COSO定義：內(nèi)部控制是由企業(yè)的董事會，管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)經(jīng)營的效率和效果，報告的可靠性，遵循適用的法律法規(guī)目標(biāo)提供合理保證的過程。79一個定義理解內(nèi)控定義：1、內(nèi)部控制是個過程，是實(shí)現(xiàn)目標(biāo)的手段，而不是目標(biāo)本身2、內(nèi)部控制是依靠人員來實(shí)施的，不僅僅是政策手冊和表格，還涉及組織中各個層級人員的活動。3、內(nèi)部控制只能為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證，而不是絕對保證。4、內(nèi)部控制被用來實(shí)現(xiàn)一個和多個彼此獨(dú)立又相互交叉類別的目標(biāo)。80一個定義內(nèi)部控制目標(biāo)包括五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)（合規(guī)目標(biāo)）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標(biāo)）（3）合理保證企業(yè)財務(wù)報告及相關(guān)信息真實(shí)完整

（報告目標(biāo)）（4）提高經(jīng)營效率和效果（營運(yùn)目標(biāo)）（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標(biāo)）。81內(nèi)控規(guī)范五個目標(biāo)全面性原則：企業(yè)建立和實(shí)施內(nèi)部控制要貫穿決策、執(zhí)行和監(jiān)督全過程，并覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項(xiàng)。重要性原則：企業(yè)要關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險領(lǐng)域。制衡性原則：企業(yè)的內(nèi)部控制體系在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機(jī)制并兼顧運(yùn)營效率。82內(nèi)控規(guī)范五項(xiàng)原則適應(yīng)性原則：企業(yè)內(nèi)部控制體系要適應(yīng)企業(yè)規(guī)模和風(fēng)險水平，并隨內(nèi)外部環(huán)境和情況變化及時加以調(diào)整。成本效益原則：企業(yè)在建立和實(shí)施內(nèi)部控制的過程中要權(quán)衡實(shí)施成本和預(yù)期效益。83內(nèi)控規(guī)范五項(xiàng)原則內(nèi)部環(huán)境制定相關(guān)政策設(shè)置內(nèi)部機(jī)構(gòu)明確職責(zé)權(quán)限包含治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等風(fēng)險評估確定風(fēng)險承受度識別企業(yè)內(nèi)外部風(fēng)險進(jìn)行風(fēng)險分析制定風(fēng)險應(yīng)對策略控制活動不相容職責(zé)分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營分析控制績效考評控制信息與溝通建立信息與溝通制度提高信息有用性加強(qiáng)信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機(jī)制內(nèi)部監(jiān)督日常監(jiān)督專項(xiàng)監(jiān)督內(nèi)部控制缺陷的識別和整改內(nèi)部控制評價報告84內(nèi)部控制的原則和要素內(nèi)控的原則：全面性，重要性，制衡性，適應(yīng)性，成本效益（一）不相容職務(wù)分離控制

所謂不相容職務(wù)，是指那些如果由一個人擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。

對于不相容的職務(wù)如果不實(shí)行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，單位在設(shè)計、建立內(nèi)部控制制度時，首先應(yīng)確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個機(jī)構(gòu)和崗位的職責(zé)權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機(jī)制。85內(nèi)控七大手段（二）授權(quán)審批控制授權(quán)批準(zhǔn)是指單位在辦理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，用以規(guī)范經(jīng)濟(jì)業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時效性一般較長。特別授權(quán)是指單位對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責(zé)任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審批體系，明確：1、授權(quán)審批的范圍；2、授權(quán)審批的層次；3、授權(quán)審批的程序；4、授權(quán)審批的責(zé)任。單位對于重大業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決算審批或者聯(lián)簽制度，任何個人不得單獨(dú)進(jìn)行決策或者擅自改變集體意見。86內(nèi)控七大手段（三）會計系統(tǒng)控制

會計作為一個信息系統(tǒng)，對內(nèi)向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項(xiàng)能用貨幣計量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報等而進(jìn)行的控制。其內(nèi)容主要包括：1、依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書，會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師或者財務(wù)總監(jiān)，設(shè)置總會計師或者財務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2、建立會計工作的崗位責(zé)任制，科學(xué)合理的分工，相互監(jiān)督和制約。3、按照規(guī)定取得和填制原始憑證，設(shè)計良好的憑證格式，對憑證進(jìn)行連續(xù)編號。4、規(guī)定合理的憑證傳遞程序，明確憑證的裝訂和保管手續(xù)責(zé)任。5、合理設(shè)置賬戶，登記會計賬簿，進(jìn)行復(fù)式記賬。6、按照《會計法》和統(tǒng)一的會計準(zhǔn)則制度的要求編制、報送、保管財務(wù)報告。87內(nèi)控七大手段（四）財產(chǎn)保護(hù)控制財產(chǎn)保護(hù)控制主要包括：1、財產(chǎn)記錄和實(shí)物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應(yīng)當(dāng)留有備份，以便在遭受意外損失或毀壞時能恢復(fù)，這在計算機(jī)處理?xiàng)l件下尤為重要。2、定期盤點(diǎn)和賬實(shí)核對。它是指定期對實(shí)物資產(chǎn)進(jìn)行盤點(diǎn)，并將盤點(diǎn)結(jié)果與會計記錄進(jìn)行比較。盤點(diǎn)結(jié)果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費(fèi)、損失或其他不正?，F(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé)任、完善管理制度。3、限制接近。它是指嚴(yán)格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準(zhǔn)方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強(qiáng)的資產(chǎn)必須限制無關(guān)人員的直接接觸。88內(nèi)控七大手段（五）預(yù)算控制

預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項(xiàng)預(yù)算的嚴(yán)格執(zhí)行。在實(shí)際工作中，預(yù)算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落實(shí)在內(nèi)部管理的最高層，由這一權(quán)威層次進(jìn)行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實(shí)施，并輔之以對等的權(quán)、責(zé)、利關(guān)系，由內(nèi)部審計部門等負(fù)責(zé)監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán)節(jié)有：1、確定預(yù)算的項(xiàng)目、標(biāo)準(zhǔn)和程序；2、編制和審定預(yù)算；3、預(yù)算指標(biāo)的下達(dá)和責(zé)任人的落實(shí)；4、預(yù)算執(zhí)行的授權(quán)；5、預(yù)算執(zhí)行過程的監(jiān)控；6、預(yù)算差異的分析和調(diào)整；7、預(yù)算業(yè)績的考核和獎懲。89內(nèi)控七大手段（六）運(yùn)營分析控制

運(yùn)營分析控制要求單位建立運(yùn)營情況分析制度，管理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、融資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。90內(nèi)控七大手段（七）績效考評控制

績效考評控制要求單位科學(xué)設(shè)置考核指標(biāo)體系，對單位內(nèi)部各職能部門和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復(fù)核控制、人員素質(zhì)控制等。91內(nèi)控七大手段92內(nèi)部控制程序的種類系統(tǒng)檢查控制人工檢查控制人工預(yù)防控制系統(tǒng)預(yù)防控制可取的可信的可信的可取的93《企業(yè)內(nèi)部控制配套指引》的內(nèi)涵評價指引審計指引應(yīng)用指引公司管理層自我評價核心：如何控制、設(shè)計、建設(shè)CPA外部審計（鑒證、審核）內(nèi)部控制咨詢、培訓(xùn)內(nèi)控審計注冊會計師的新業(yè)務(wù)94《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)發(fā)展戰(zhàn)略組織結(jié)構(gòu)人力資源企業(yè)文化社會責(zé)任資金活動資產(chǎn)管理采購業(yè)務(wù)銷售業(yè)務(wù)研究與開發(fā)業(yè)務(wù)外包工程項(xiàng)目擔(dān)保業(yè)務(wù)財務(wù)報告全面預(yù)算信息系統(tǒng)合同管理內(nèi)部信息傳遞內(nèi)部環(huán)境類指引控制活動類指引控制手段類指引95公司與業(yè)務(wù)層面內(nèi)控的關(guān)系業(yè)務(wù)流程-資金活動業(yè)務(wù)流程-銷售活動業(yè)務(wù)流程-資產(chǎn)活動業(yè)務(wù)流程-采購活動業(yè)務(wù)流程-研發(fā)活動業(yè)務(wù)流程-外包活動業(yè)務(wù)流程-擔(dān)?；顒訕I(yè)務(wù)流程-財報活動管理層IT一般控制控制手段全面預(yù)算合同管理內(nèi)部信息傳遞IT應(yīng)用控制業(yè)務(wù)層面控制組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化公司層面控制96《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)97《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)98《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)（四）是一般通用指引，對企業(yè)的最基本要求，企業(yè)需結(jié)合行業(yè)特點(diǎn)和企業(yè)經(jīng)營管理的特點(diǎn)，分析確定適合本企業(yè)的業(yè)務(wù)流程框架。

99《企業(yè)內(nèi)部控制配套指引》的特點(diǎn)20世紀(jì)70-80年代初，美國出現(xiàn)一連串性質(zhì)嚴(yán)重的財務(wù)丑聞，導(dǎo)致很多中小金融機(jī)構(gòu)破產(chǎn)倒閉，究其原因，無論內(nèi)審或外審都沒發(fā)出信號，導(dǎo)致出現(xiàn)很多欺詐性財務(wù)報告和審計失敗。1985年，美國五個職業(yè)協(xié)會，美國注冊會計師協(xié)會（AICPA),美國會計協(xié)會（AAA),美國財務(wù)執(zhí)行官協(xié)會（FEI），國際注冊內(nèi)部審計師協(xié)會（IIA），美國管理會計師協(xié)會（IMA),共同成立了Committeeofsponsoringorganization(發(fā)起組織委員會，簡稱COSO)。100內(nèi)控控制整合框架目的是共同發(fā)起組建“美國反虛假財務(wù)報告委員會”，COSO委托此委員會調(diào)查這些已破產(chǎn)金融機(jī)構(gòu)審計失敗的原因。1987年，美國反虛假財務(wù)報告委員會提交報告，指出這些機(jī)構(gòu)破產(chǎn)倒閉的原因50%多是源于內(nèi)部控制失效，建議發(fā)起組織溝通協(xié)作，整合各種內(nèi)控控制的概念和定義。為此，COSO委托普華永道牽頭組織研究撰寫內(nèi)部控制框架。1992年9月，COSO發(fā)布著名的《內(nèi)部控制-整合框架》，后在1994年進(jìn)行補(bǔ)充修改，此后，COSO內(nèi)部控制-整合框架在全球得到廣泛應(yīng)用。最新修改在2013年度。101內(nèi)控控制整合框架COSO框架規(guī)定了內(nèi)部控制的內(nèi)容，包括五個相互獨(dú)立而又相互聯(lián)系的要素組成，包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督。102COSO框架介紹COSO2013版內(nèi)控框架變化介紹

舊版COSO內(nèi)控框架的發(fā)布至今已近20年，在這20年里，世界已發(fā)生了天翻地覆的變化，網(wǎng)絡(luò)化、信息化、全球化、一體化、世界范圍的金融危機(jī)、系統(tǒng)風(fēng)險……，各種機(jī)構(gòu)、組織、企業(yè)對內(nèi)部控制都有了新的需求，這在客觀上要求COSO對舊版的內(nèi)控框架作出調(diào)整，以體現(xiàn)、適應(yīng)、滿足發(fā)展的需要。

COSO于2010年啟動對1994版《內(nèi)部控制——整合框架》的修訂工作，并于2011年——2012年對所修訂的內(nèi)容公開征集各方面的意見。歷經(jīng)三年多的時間，COSO最終完成對舊版內(nèi)控框架的修訂，正式發(fā)布了2013年新版的《內(nèi)部控制——整合框架》。

103COSO2013版內(nèi)控框架變化介紹（一）注重原則導(dǎo)向的方法。新框架最顯著的變化是在舊框架的基礎(chǔ)上，提煉出內(nèi)部控制五要素的17項(xiàng)總體原則。內(nèi)部控制五要素和17項(xiàng)總體原則作為內(nèi)部控制的基本內(nèi)容，構(gòu)成了企業(yè)開展內(nèi)部控制建設(shè)與評價的主要標(biāo)準(zhǔn)。

(二）明確目標(biāo)設(shè)定在內(nèi)部控制中的角色。舊框架將目標(biāo)設(shè)定作為一個管理過程，認(rèn)為目標(biāo)設(shè)定是風(fēng)險評估要素的前提條件。新框架同樣強(qiáng)調(diào)目標(biāo)設(shè)定是內(nèi)部控制的前提，但明確指出目標(biāo)設(shè)定不是內(nèi)部控制的組成部分。

104COSO2013版內(nèi)控框架變化介紹（三）強(qiáng)化公司治理的理念。新框架包括了更多的公司治理中有關(guān)董事會及其專門委員會（包括審計委員會、薪酬委員會、提名與治理委員會等）的內(nèi)容。

（四）擴(kuò)大了報告的范疇。舊框架在內(nèi)控目標(biāo)設(shè)定中僅僅關(guān)注財務(wù)報告目標(biāo)，目的是確保編制可靠的公開發(fā)表的財務(wù)報告，驅(qū)動力主要來自企業(yè)面臨的外部監(jiān)管要求。新框架在報告對象和報告內(nèi)容兩個維度上進(jìn)行了擴(kuò)展。在報告對象上，既要面向外部投資者、債權(quán)人和監(jiān)管部門，確保報告符合有關(guān)監(jiān)管要求；又要面向董事會和經(jīng)理層，滿足企業(yè)經(jīng)營管理決策的需要。在報告內(nèi)容上，除了包括傳統(tǒng)的財務(wù)報告，還涵蓋了市場調(diào)查報告、資產(chǎn)使用報告、人力資源分析報告、內(nèi)控評價報告等非財務(wù)報告。105COSO2013版內(nèi)控框架變化介紹（五）增加了反欺詐與反腐敗的內(nèi)容。與舊框架相比，新框架包含了更多的關(guān)于反欺詐與反腐敗的內(nèi)容，并且把管理層評估欺詐風(fēng)險作為內(nèi)部控制的17項(xiàng)總體原則之一，重點(diǎn)加以闡述。

（六）考慮了不同商業(yè)模式和組織結(jié)構(gòu)的內(nèi)部控制。隨著經(jīng)濟(jì)全球化的發(fā)展、技術(shù)的不斷進(jìn)步和人才競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結(jié)構(gòu)發(fā)生了巨大變化，企業(yè)在運(yùn)營過程中更多地使用第三方提供的產(chǎn)品或服務(wù)，管理層更加關(guān)注包括供應(yīng)商和客戶在內(nèi)的價值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結(jié)構(gòu)下內(nèi)部控制的有效性問題。106COSO2013版內(nèi)控框架變化介紹（七）相對于舊框架，在內(nèi)控建設(shè)和評價中，強(qiáng)調(diào)依賴于管理層自身的判斷，而不是像原來一樣要求嚴(yán)格基于證據(jù)。新框架強(qiáng)調(diào)董事會、管理層和內(nèi)審人員擁有“判斷力”。新版框架還關(guān)注在內(nèi)控建設(shè)過程中應(yīng)注重與效率的結(jié)合，建議管理層通過判斷，去除那些失效、冗余乃至完全無效的控制，提升控制的效率和效果，而非單純地為了控制而控制。（八）新框架對于如何確保內(nèi)控體系的有效性進(jìn)行了進(jìn)一步澄清，尤其強(qiáng)調(diào)內(nèi)控五要素中的每一項(xiàng)都會受到其他要素的影響，應(yīng)視為一個整體來對待，并且描述了不同要素下的控制措施如何影響其它要素下的原則，有助于整合性地看待內(nèi)控體系和控制措施，而非孤立對待。新版內(nèi)控框架在指出內(nèi)控的局限性方面比舊框架更加明確，指出了內(nèi)控在決策和應(yīng)對外部事件情況下的局限性。如在新的內(nèi)控框架強(qiáng)調(diào)了內(nèi)控對天災(zāi)(外部事件)和人禍(人為失誤)的無能為力。107COSO2013版內(nèi)控框架變化介紹新版COSO《內(nèi)部控制—整合框架》提出的17項(xiàng)總體原則(落地）

控制環(huán)境1.組織對正直和道德等價值觀做出承諾。2.董事會獨(dú)立于管理層，并對內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。3.管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、報告途徑、合理的授權(quán)與責(zé)任等機(jī)制。4.

組織對吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。5.組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。108COSO2013版內(nèi)控框架變化介紹風(fēng)險評估6.就識別和評估與其目標(biāo)相關(guān)的風(fēng)險，組織做出清晰的目標(biāo)設(shè)定。7.組織對影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險進(jìn)行全范圍的識別和分析，并以此為基礎(chǔ)來決定風(fēng)險應(yīng)如何進(jìn)行管理。8.組織在風(fēng)險評估過程中，考慮潛在的舞弊行為。9.組織識別和評估對內(nèi)部控制系統(tǒng)可能造成較大影響的改變。109110大數(shù)據(jù)與風(fēng)險管理結(jié)合案例COSO2013版內(nèi)控框架變化介紹控制活動10.組織選擇并開展控制活動，將風(fēng)險對其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。11.對信息技術(shù)，組織應(yīng)選擇并實(shí)施控制以支持其目標(biāo)的實(shí)現(xiàn)。12.組織應(yīng)通過合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序來實(shí)施控制活動。111COSO2013版內(nèi)控框架變化介紹信息與溝通13.組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。14.組織應(yīng)在其內(nèi)部溝通傳遞信息，包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息，以支持內(nèi)部控制發(fā)揮作用。15.組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。112COSO2013版內(nèi)控框架變化介紹監(jiān)督活動16.組織選擇、推動并實(shí)施持續(xù)的、獨(dú)立的評估，以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。17.組織在相應(yīng)的時間范圍內(nèi)，評價內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動的相關(guān)方（如：高級管理層，董事會）進(jìn)行溝通。

113114如何對標(biāo)內(nèi)控環(huán)境（公司治理，架構(gòu)，權(quán)責(zé)，人力政策，企業(yè)文化，合規(guī)基調(diào)，高層垂范、內(nèi)部審計等）內(nèi)控手冊流程制度工作指引評估方案，改善報告表單1153、內(nèi)控體系內(nèi)容1163、內(nèi)控體系內(nèi)容117戰(zhàn)略落地總結(jié)：1、運(yùn)用流程管理工具建立框架2、用端到端理念，戰(zhàn)略落地理念建立框架3、內(nèi)控對標(biāo)，加入規(guī)范和指引要求4、運(yùn)用五原則，七手段、嵌入五要素和風(fēng)險因素5、完善內(nèi)控環(huán)境，總結(jié)內(nèi)控手冊6、評估方案，改善報告1183、內(nèi)控體系內(nèi)容1194、五要素嵌入內(nèi)部控制的原則和要素內(nèi)部環(huán)境制定相關(guān)政策設(shè)置內(nèi)部機(jī)構(gòu)明確職責(zé)權(quán)限包含治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等風(fēng)險評估確定風(fēng)險承受度識別企業(yè)內(nèi)外部風(fēng)險進(jìn)行風(fēng)險分析制定風(fēng)險應(yīng)對策略控制活動不相容職責(zé)分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營分析控制績效考評控制信息與溝通建立信息與溝通制度提高信息有用性加強(qiáng)信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機(jī)制內(nèi)部監(jiān)督日常監(jiān)督專項(xiàng)監(jiān)督內(nèi)部控制缺陷的識別和整改內(nèi)部控制評價報告120內(nèi)控的原則：全面性，重要性，制衡性，適應(yīng)性，成本效益如何將五要素落地？五要素應(yīng)融入每個部門的管理活動，指引是縱向（包含控制活動居多），橫向嵌入五要素，并在內(nèi)控文件中體現(xiàn)，落實(shí)和監(jiān)督實(shí)施。舉例：采購業(yè)務(wù)1214、五要素嵌入

控制環(huán)境：采購、質(zhì)檢、庫管、付款人員具備良好業(yè)務(wù)素質(zhì)、敬業(yè)態(tài)度和職業(yè)道德；設(shè)立采購授權(quán)制度，分級分權(quán)管理；對采購、付款、庫管、質(zhì)檢人員定期輪換；統(tǒng)籌安排采購計劃、采購、審批、購買、驗(yàn)收、付款、后評價等環(huán)節(jié)的職責(zé)和審批權(quán)限；安排非采購專門部門來審核抽查和監(jiān)督（內(nèi)控或?qū)徲嫞?；三?quán)分離，采購、需求、招標(biāo)分開，互不干涉。

風(fēng)險評估：主要包括質(zhì)量不合格，價高，規(guī)格和數(shù)量與合約不符，時間地點(diǎn)與合約不符，供應(yīng)商管理混亂，收受回扣，庫存不合理積壓或短缺材料，未授權(quán)人員辦理采購和付款業(yè)務(wù)，重復(fù)或錯誤應(yīng)付，采購材料違反國家或企業(yè)政策，會計資料虛假不完整等風(fēng)險。122《企業(yè)內(nèi)部控制配套指引》的落地實(shí)施

控制活動：確保采購計劃、訂單合同得到正確的授權(quán)審批，保證采購業(yè)務(wù)合法有效；建立供應(yīng)商評估和準(zhǔn)入制度，確定清單并進(jìn)行有效管理；價格經(jīng)招標(biāo)確定，審計監(jiān)督保證質(zhì)量合格，價格公道；入庫驗(yàn)收合格盡量減少庫存；最大限度集中采購；規(guī)定時間和地點(diǎn)交貨，退貨詳細(xì)記錄并受到監(jiān)督；嚴(yán)禁未授權(quán)人員簽發(fā)支票；保證輸入系統(tǒng)和輸出的會計數(shù)據(jù)真實(shí)、準(zhǔn)確、合理。

信息溝通：采購部各項(xiàng)規(guī)章制度，年度預(yù)算和計劃實(shí)施、與各部門及內(nèi)部各種單據(jù)，總結(jié)報告等

監(jiān)控：監(jiān)督復(fù)核各項(xiàng)單據(jù)，交叉復(fù)核。123《企業(yè)內(nèi)部控制配套指引》的落地實(shí)施招標(biāo)中心五要素嵌入124練習(xí)全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則1255、內(nèi)控原則運(yùn)用126重要性原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復(fù)核雙軌運(yùn)行雙重保護(hù)不相容職責(zé)分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營分析控制績效考評控制1276、七大手段運(yùn)用128不相容職務(wù)分離人事權(quán)VS財務(wù)權(quán)批準(zhǔn)權(quán)VS受益權(quán)評判權(quán)VS執(zhí)行權(quán)批準(zhǔn)權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對帳權(quán)VS記帳權(quán)129公司治理不相容授權(quán)原則監(jiān)事會與董事會、高管層不相容獨(dú)立董事與監(jiān)事會、經(jīng)理層不相容內(nèi)審部與經(jīng)營管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風(fēng)險管理部與其他經(jīng)營管理部門不相容合規(guī)管理部與其他經(jīng)營管理部門不相容授權(quán)審批制度文化導(dǎo)向，企業(yè)類型各不同，但要兼顧效率和效果，按照重要性原則，根據(jù)風(fēng)險來確定所需要的控制。1306、七大手段運(yùn)用美的曾推行過“1131”流程工作項(xiàng)目，關(guān)鍵要求如下：（1）一個接口：集團(tuán)各事業(yè)部之間，每個單項(xiàng)流程在每個單位只允許有一個接口，實(shí)現(xiàn)流程在各單位的單點(diǎn)接觸，流程在各單位內(nèi)部的流轉(zhuǎn)由各單位負(fù)責(zé)進(jìn)行處理。（2）一個工作日簽批（反饋）：每個流程控制點(diǎn)的停留時間最多一天。（3）三個簽批控制點(diǎn)：每個單項(xiàng)流程原則上為三個簽批控制點(diǎn)，超三個簽批控制點(diǎn)的特殊流程倡導(dǎo)自主改善，盡可能壓縮簽批空間，并對相關(guān)簽批控制點(diǎn)予以刪減。（4）一個工作日反饋：對于下達(dá)的工作任務(wù)在一個工作日內(nèi)響應(yīng)，向相關(guān)部門反饋執(zhí)行或解決的時間進(jìn)度。131案例會計系統(tǒng)控制管理財務(wù)，財務(wù)管理…監(jiān)督與服務(wù)并重1326、七大手段運(yùn)用財產(chǎn)保護(hù)哪些是公司重要財產(chǎn)？如何保護(hù)？只有經(jīng)過授權(quán)的人才能使用資產(chǎn)保護(hù)資產(chǎn)的努力應(yīng)和資產(chǎn)的價值、流動性、損失的風(fēng)險相關(guān)。重要資產(chǎn)和風(fēng)險高資產(chǎn)雙重保護(hù)資產(chǎn)保護(hù)包括物理和邏輯兩部分1336、七大手段運(yùn)用物理安全：1、保險箱、銀行保險柜等安全地方存放可轉(zhuǎn)讓單據(jù)2、通過柵欄、上鎖、房屋等措施限制使用財產(chǎn)3、通過安排保安檢查，使用資產(chǎn)權(quán)力限制為經(jīng)過授權(quán)人員使用。4、不具備保護(hù)措施的地點(diǎn)，對重要公文、記錄保留復(fù)印件，電子拷貝。5、佩戴徽章識別授權(quán)員工6、保護(hù)資產(chǎn)，適當(dāng)存放，三防。1346、七大手段運(yùn)用邏輯安全（通過合乎邏輯程序完成）1、對敏感崗位人員正直性進(jìn)行調(diào)查后聘用2、重要人員不同機(jī)出發(fā)，專門保健醫(yī)生…3、與關(guān)鍵員工簽約，保密，競業(yè)限制4、為關(guān)鍵員工投保5、只有經(jīng)授權(quán)人員才能知道密碼6、處理權(quán)限的計算機(jī)控制程度7、數(shù)據(jù)保護(hù)，開發(fā)和演練災(zāi)難恢復(fù)計劃8、商譽(yù)安全，打假投入9、關(guān)系維護(hù)，投入1356、七大手段運(yùn)用預(yù)算控制預(yù)算的是與非？靈活度？應(yīng)起到引導(dǎo)，激勵而非限制的作用。1366、七大手段運(yùn)用運(yùn)營分析非財，非人，重在落實(shí)，運(yùn)用！1376、七大手段運(yùn)用績效考核如何真正做好績效考核？用好BSC？1386、七大手段運(yùn)用在流程中加入對應(yīng)風(fēng)險特別考慮舞弊風(fēng)險（COSO2013）標(biāo)準(zhǔn)模板(供參考）：目的、范圍、風(fēng)險、權(quán)責(zé)、定義、內(nèi)容…1397、風(fēng)險管理嵌入1、職責(zé)分清，內(nèi)控做什么，各部門做什么2、讓流程擁有部門自行修改，不要越俎代庖3、實(shí)際應(yīng)用，不要花架子4、監(jiān)督和處罰加入5、文件規(guī)定彈性的考慮1408、文件梳理注意事項(xiàng)端到端的流程優(yōu)化：為企業(yè)利益相關(guān)者直接創(chuàng)造核心價值的流程，從利益相關(guān)者需求出發(fā)，到為利益相關(guān)者提供滿意的產(chǎn)品或服務(wù)結(jié)束的一條完整的價值鏈。第一，面向最終的產(chǎn)出，而不是面向任務(wù)。第二，是從需求到滿意的一個完整的閉環(huán)1418、文件梳理注意事項(xiàng)142案例143案例144案例內(nèi)控模型11359---供參考145高級管理層

執(zhí)行層道德規(guī)范/合規(guī)/文化高級領(lǐng)導(dǎo)層中級領(lǐng)導(dǎo)層執(zhí)行層1個模型3個手段5個環(huán)節(jié)9個要點(diǎn)一個框架1461個框架-COSO內(nèi)控框架包括所有部門、業(yè)務(wù)、流程確保公司資產(chǎn)安全內(nèi)部控制的五要素內(nèi)部控制的目標(biāo)壓力借口機(jī)會員工舞弊：收入無法滿足生活上的奢求管理舞弊：管理層無法達(dá)成預(yù)計盈余的目標(biāo)受信任或知悉內(nèi)控所存在的缺失，認(rèn)為可逾越控制態(tài)度偏差、人格特質(zhì)、道德觀使其做出舞弊并將其行為合理化1個模型-舞弊三角模型147148高層領(lǐng)導(dǎo)應(yīng)對舞弊三角

...疏解壓力

...消滅機(jī)會消除借口高層作用制定政策149反舞弊三角理論關(guān)心員工，緩解壓力不同部門各盡其責(zé)，形成嚴(yán)密的舞弊防范與監(jiān)控體系加強(qiáng)企業(yè)文化建設(shè)，在企業(yè)內(nèi)部樹立誠實(shí)、正直的共同價值觀，對舞弊的防范起著不可忽視的作用消除借口-加強(qiáng)企業(yè)文化建設(shè)，完善道德環(huán)境消滅機(jī)會-發(fā)揮內(nèi)部規(guī)章的威懾作用，增加舞弊行為的機(jī)會成本疏解壓力-管理責(zé)任企業(yè)內(nèi)部的規(guī)章制度必須對不允許作為做出明確規(guī)定，并應(yīng)有相應(yīng)的懲罰措施?！?

No”不能

不想

不敢不敢：在有效監(jiān)督機(jī)制下“不敢”做。不能：找不到漏洞而“不能”做。價值管理監(jiān)督

不想：堅守正確價值觀而“不想”做。舞弊治理方式151風(fēng)險規(guī)避三個手段

利益沖突調(diào)查職權(quán)分割風(fēng)險隱患申報績效考評控制不相容崗位未分離運(yùn)營分析控制員工能力隱患合規(guī)隱患職業(yè)健康隱患安全隱患職業(yè)操守隱患預(yù)算控制風(fēng)險形成會計控制授權(quán)控制合作方隱患環(huán)境隱患擁有投資與客戶、供應(yīng)商競爭對手關(guān)系親屬任職裙帶關(guān)系員工親屬私人關(guān)系152風(fēng)險形成分析存在利益沖突職權(quán)分割控制失效風(fēng)險隱患未申報風(fēng)險隱患申報153定期風(fēng)險評估、自動申報目的內(nèi)容方法范圍對于風(fēng)險隱患“全員排查、逐級監(jiān)督、共同整改”明確風(fēng)險隱患分級標(biāo)準(zhǔn)，按照級別處理渠道和責(zé)任主體，對于不同級別（或類型）的隱患，由不同的專業(yè)部門跟進(jìn)。集團(tuán)范圍中高層、基層員工、合作方風(fēng)險隱患申報表—供參考154

項(xiàng)目

風(fēng)險隱患因素是(否)存在a單位b單位c單位…3風(fēng)險隱患

3.1安全隱患

3.2環(huán)保隱患

3.3職業(yè)健康隱患

3.4員工能力方面隱患

3.5員工操守方面隱患

3.6合規(guī)風(fēng)險隱患

3.7內(nèi)控缺失隱患

3.8管理漏洞隱患

3.9合作方隱患

3.10……

職權(quán)分割155目的內(nèi)容方法范圍各崗位職責(zé)、涉及業(yè)務(wù)流程、各流程環(huán)節(jié)的職權(quán)分布情況等。樣本工廠、銷售區(qū)域、分子公司避免不相容職權(quán)未分離導(dǎo)致的舞弊，風(fēng)險、溝通不暢，從而影響經(jīng)營效率、效果閱讀崗位說明書、編制調(diào)查問卷并發(fā)放回收、訪談、實(shí)地觀察156職權(quán)分割—定義職權(quán)分割是指將一項(xiàng)決策權(quán)交給兩個或兩個以上的人分別行使。只有當(dāng)他們同時行使職權(quán)時才能夠使問題獲得解決。

將職權(quán)分割下授，可以使被授權(quán)者之間相互制約、相互監(jiān)督，防止舞弊和錯誤發(fā)生。職權(quán)分割調(diào)查表—借鑒RASIC157流程活動及描述（按循環(huán)或按崗位）職責(zé)權(quán)限支持通知咨詢銷售、應(yīng)收賬款循環(huán)應(yīng)付賬款、現(xiàn)金支付循環(huán)財務(wù)循環(huán)項(xiàng)目投資循環(huán)工資薪金循環(huán)采購循環(huán)……158職權(quán)分割—不相容職務(wù)分離人事權(quán)VS財務(wù)權(quán)批準(zhǔn)權(quán)VS受益權(quán)評判權(quán)VS執(zhí)行權(quán)批準(zhǔn)權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對帳權(quán)VS記帳權(quán)159職權(quán)分割—公司治理不相容授權(quán)原則監(jiān)事會與董事會、高管層不相容獨(dú)立董事與監(jiān)事會、經(jīng)理層不相容內(nèi)審部與經(jīng)營管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風(fēng)險管理部與其他經(jīng)營管理部門不相容合規(guī)管理部與其他經(jīng)營管理部門不相容160職權(quán)分割—牽制基本原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復(fù)核雙軌運(yùn)行雙重保護(hù)161職權(quán)與職責(zé)對等原則如一個人連續(xù)或非連續(xù)出現(xiàn)在多個連續(xù)或非連續(xù)的流程活動中往往代表需要進(jìn)行職權(quán)分割職權(quán)是執(zhí)行任務(wù)的自決權(quán)職責(zé)是完成任務(wù)的義務(wù)職權(quán)=職責(zé)162職權(quán)分割-2人采購與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來的信息是否與公司保持的記錄一致X

采購與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來的信息是否與公司保持的記錄一致X

163職權(quán)分割-3人采購與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購X

X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來的信息是否與公司保持的記錄一致

X

164職權(quán)分割-4人采購與應(yīng)付循環(huán)張龍趙虎王朝馬漢展昭批準(zhǔn)采購X

X

發(fā)放訂單

X

登記收貨記錄

X資料歸檔

X

保管應(yīng)付明細(xì)記錄

X

審查從供應(yīng)商處來的信息是否與公司保持的記錄一致

X

165職權(quán)分割-5人166職權(quán)分割的適應(yīng)性管控的成本效益是永恒原則職權(quán)分割和經(jīng)營/管理規(guī)模需適應(yīng)需結(jié)合控制風(fēng)險可承受度進(jìn)行辨析不能不顧規(guī)模大小盲目分割167臨期品處理職權(quán)分割銷售經(jīng)銷商臨期處理經(jīng)銷商銷售財務(wù)物流分倉業(yè)務(wù)行銷臨期品收回XX

臨期品存放X

臨期品數(shù)量確認(rèn)XX

臨期品處理申請XX

臨期品搭贈處理活動XX

活動結(jié)果實(shí)地確認(rèn)

X

活動結(jié)果評估上報結(jié)案

X

結(jié)案款掛賬轉(zhuǎn)貨款

X

X流程部門設(shè)備部經(jīng)理工廠總經(jīng)理設(shè)備部-機(jī)修組采購部-機(jī)

配件采購員申購單

機(jī)加工零件圖紙設(shè)計

X

審批同意XX

從年初確定的加工廠家選擇

X

同意采購XX

登記臺賬及發(fā)票催收

X初步驗(yàn)收并投入使用

X

財務(wù)付款

168機(jī)加工零件采購職權(quán)分割X利益沖突調(diào)查---提案簡明169目的內(nèi)容方法范圍集團(tuán)公司及分支選取關(guān)鍵崗位抽樣開展合理防止員工和公司之間發(fā)生利益沖突，避免和減少潛在的經(jīng)營管理風(fēng)險明確利益沖突調(diào)查的程序、作用等調(diào)查問卷收集，匯總統(tǒng)計分析意義

識別公司存在利益沖突及潛在利益沖突

170項(xiàng)目

舞弊風(fēng)險因素是/否1利益沖突

1.1在本公司客戶、供應(yīng)商或競爭對手單位中擁有投資或權(quán)益

1.2與本公司內(nèi)部員工有親屬關(guān)系

1.3與本公司內(nèi)部員工有重要私人關(guān)系

1.4在本公司客戶、供應(yīng)商或競爭對手有親屬任重要崗位

1.5在本公司客戶、供應(yīng)商或競爭對手有重要私人關(guān)系利益沖突調(diào)查問卷5個環(huán)節(jié)171

環(huán)節(jié)案例1案例2案例3……設(shè)計執(zhí)行設(shè)計執(zhí)行設(shè)計執(zhí)行設(shè)計執(zhí)行人員控制（進(jìn)入）

管理控制

會計控制

法規(guī)控制

思想控制

人員：背景、能力管理：內(nèi)控制度會計：七大手段之一法規(guī)：合規(guī)控制思想：文化，價值觀1725個環(huán)節(jié)鐵銹1739個要點(diǎn)**區(qū)域、工廠

**部（職能部門）**部（職能部門）要點(diǎn)設(shè)計問題執(zhí)行問題設(shè)計問題執(zhí)行問題組織架構(gòu)崗位職責(zé)審批權(quán)限數(shù)據(jù)表單作業(yè)規(guī)范

標(biāo)準(zhǔn)流程

績效考核監(jiān)督

IT工具

從內(nèi)控體系設(shè)計角度看，完善的內(nèi)控關(guān)鍵點(diǎn)包括：1、供應(yīng)商引入，資質(zhì)審查，背景調(diào)查保證誠實(shí)守信供應(yīng)商入圍2、倉管人員招聘背景調(diào)查，需要沒有前科背景清白的人做此崗位。3、倉庫培訓(xùn)，倉庫人員應(yīng)對職業(yè)操守和如何應(yīng)對供應(yīng)商脅迫賄賂情況進(jìn)行培訓(xùn)。4、自查或交叉復(fù)核，上級主管應(yīng)制定計劃對下屬關(guān)鍵工作點(diǎn)進(jìn)行檢查和監(jiān)督，或設(shè)計不同崗位的工作交叉復(fù)核。5、二方復(fù)核，相關(guān)業(yè)務(wù)部門應(yīng)進(jìn)行關(guān)鍵控制點(diǎn)進(jìn)行復(fù)核，如品管應(yīng)對倉庫的重量進(jìn)行復(fù)核。6、系統(tǒng)控制，ERP7、財務(wù)控制，財務(wù)入賬前應(yīng)對關(guān)鍵項(xiàng)目進(jìn)行復(fù)核，如密度。8、異常分析改善，財務(wù)分析發(fā)現(xiàn)單價或其他項(xiàng)目異常現(xiàn)象，在經(jīng)營管理會上加以發(fā)布，并跟進(jìn)改善?；騿瘟胸攧?wù)分析會，財務(wù)分析應(yīng)成為經(jīng)營管理的好幫手，同時也是防范舞弊的重要手段。174綜合案例175PDCA循環(huán)計劃

執(zhí)行

檢查

改進(jìn)

內(nèi)控模型中任一流程都應(yīng)按照PDCA循環(huán)來進(jìn)行持續(xù)改進(jìn)，實(shí)現(xiàn)公司穩(wěn)健的可持續(xù)發(fā)展。目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實(shí)務(wù)內(nèi)審溝通、能力學(xué)習(xí)與成長案例分析內(nèi)控體系建設(shè)實(shí)務(wù)5內(nèi)部審計是獨(dú)立、客觀的確認(rèn)和咨詢活動，旨在增加價值和改善組織的運(yùn)營，它通過系統(tǒng)的規(guī)范的方法，評價并改善組織的風(fēng)險管理，控制和治理過程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)。177內(nèi)審定位與目標(biāo)-IIA定義存貨盤點(diǎn)發(fā)詢證函指標(biāo)考核符合性測試價值評估效率考察協(xié)助外審咨詢建議……...……….企業(yè)內(nèi)部活動的監(jiān)督者防錯糾弊的檢察員監(jiān)控企業(yè)運(yùn)作和資源使用的效率和效果協(xié)助外部審計人員內(nèi)控風(fēng)險管理推進(jìn)管理咨詢178內(nèi)部審計在現(xiàn)代企業(yè)中的角色和職能維度看門狗臥龍先生價值取向保護(hù)股東利益，員工有效履責(zé)增加股東利益，改善組織運(yùn)營工作視角強(qiáng)調(diào)控制，重合規(guī)與執(zhí)行強(qiáng)調(diào)價值，重建議與設(shè)計工作方式監(jiān)督、鑒證、評價咨詢、建議、服務(wù)組織地位嚴(yán)格獨(dú)立業(yè)務(wù)伙伴工作方法操作導(dǎo)向風(fēng)險導(dǎo)向思維角度內(nèi)部、局地、短期、靜態(tài)外部、整體、長期、動態(tài)審計形象不良行為監(jiān)察管制人，醫(yī)生伙伴、顧問、經(jīng)驗(yàn)教訓(xùn)傳播者財務(wù)審計經(jīng)營（運(yùn)營）審計：九大/七大循環(huán)；經(jīng)濟(jì)責(zé)任（離任）審計；效益（3E/5E）審計IT審計（媒介審計）

工程審計舞弊審計管理審計：

計劃（戰(zhàn)略、計劃、預(yù)算）職能/部門

組織（公司治理、管理）

領(lǐng)導(dǎo)（戰(zhàn)略人力）、控制（績效、內(nèi)控）社會責(zé)任審計180內(nèi)部審計類型流程視角審計類型區(qū)別審計類型審計目標(biāo)關(guān)注內(nèi)容關(guān)于贈品的審計?

相關(guān)財務(wù)信息的真實(shí)性、完整性、合法性、準(zhǔn)確性等?

會計金額與發(fā)票一致，使用會計科目正確?

付款金額對象與合同一致?

贈品入庫、出庫和保管是合理的財務(wù)導(dǎo)向?

采購過程的合規(guī)性?

采購需求是真實(shí)的?

供應(yīng)商是優(yōu)質(zhì)的?

價格是合理的，質(zhì)量可靠?

贈品的使用符合要求業(yè)務(wù)導(dǎo)向?

贈品業(yè)務(wù)的效果效率?

贈品對銷售的拉動?

顧客對贈品的滿意度?

贈品與產(chǎn)品的匹配管理導(dǎo)向領(lǐng)導(dǎo)要求：1、創(chuàng)造高績效，現(xiàn)金價值2、找出重要問題。3、不僅要找問題，最重要推動改善。4、抓舞弊典型，殺一儆百5、傳播優(yōu)秀經(jīng)驗(yàn)，不僅懲惡還要楊善6、…182內(nèi)審人員的定位邱風(fēng)邱語：1、促進(jìn)管理改善2、降低組織風(fēng)險3、創(chuàng)造審計價值結(jié)合領(lǐng)導(dǎo)要求和IIA目標(biāo)確定階段性目標(biāo)審計不止發(fā)現(xiàn)問題，還要解決問題183內(nèi)審定位與目標(biāo)-目標(biāo)探討外企：審計部，風(fēng)管部，道德合規(guī)部民企：審計部/審計監(jiān)察部(內(nèi)控部)國企：審計部，監(jiān)察部，紀(jì)委184各類企業(yè)審計職責(zé)定位探討1、建章立制內(nèi)部審計章程內(nèi)部審計制度離任及任中審計辦法審計報告追蹤及落實(shí)管理辦法舉報投訴管理辦法舞弊懲處辦法審計手冊、反舞弊手冊（內(nèi)部）審計數(shù)據(jù)庫及檔案管理…185初始階段2、初出江湖找準(zhǔn)薄弱點(diǎn)出擊！3、乘勝追擊逐步形成系統(tǒng)化操作186初始階段1、反思多交朋友，線人2、識別真正需求

戰(zhàn)略計劃？老板關(guān)心什么？自身能力？

3、轉(zhuǎn)型常規(guī)縱深加大-總體層次提高確認(rèn)—咨詢審計—內(nèi)控風(fēng)險合規(guī)現(xiàn)在—未來管理—治理單體—聯(lián)合

……187做了一段時間如何打開局面？通用磨坊食品公司總部–美國下屬公司所在國家–超過100個雇員人數(shù)–超過39,000人所屬行業(yè)–消費(fèi)食品年收入–167億美元內(nèi)部審計年度運(yùn)營成本/預(yù)算–不便透露內(nèi)部審計職能人員人數(shù)–20人內(nèi)部審計職能成立年限–超過40年內(nèi)部審計總監(jiān)/首席審計執(zhí)行官的報告對象–審計委員會主席及(行政上)首席財務(wù)官188由于全球內(nèi)部審計部的很多活動都跨越國界，因此哈里斯和她的團(tuán)隊(duì)會與本地和全球各地區(qū)審計師以分包形式合作。全球內(nèi)部審計部的主要目標(biāo)是為高級管理層和董事會提供保證，確保公司對財務(wù)報告、信息技術(shù)和業(yè)務(wù)運(yùn)營活動所實(shí)施的內(nèi)部控制均有效運(yùn)作。我們也致力通過執(zhí)行特定風(fēng)險咨詢?！拔覀兺ㄟ^更有效的合作來達(dá)成我們的共同目標(biāo)─實(shí)現(xiàn)適當(dāng)程度的風(fēng)險和控制覆蓋范圍，而且通過各個部門之間嚴(yán)謹(jǐn)一致的溝通，使得我們在實(shí)現(xiàn)上述目標(biāo)時避免重復(fù)工作?！暴P西?哈里斯(CathyHarris)咨詢項(xiàng)目為公司增值，一般針對新興的運(yùn)營或戰(zhàn)略風(fēng)險，”哈里斯說，“我們的大部分工作都是保證性質(zhì)的，但每年或許會執(zhí)行兩到三個咨詢項(xiàng)目。189通用磨坊食品全球治理委員會在四年前成立，目前主要由全球內(nèi)部審計部負(fù)責(zé)推動和籌劃。委員會的使命包括協(xié)調(diào)內(nèi)部的治理職能和合規(guī)職能；通過知識和數(shù)據(jù)的有效共享從而推動協(xié)作；整合通用流程以提高效率。為配合這一使命，委員會制定了以下核心目標(biāo)：?