某公司財務(wù)管理及內(nèi)部控制管理知識分析報告

1、新奧燃?xì)饪毓捎邢薰矩攧?wù)管理咨詢項目內(nèi)部控制診斷及改善報告畢博 管理咨詢 2004年10 月交付品審閱稿一、內(nèi)部控制體系綜述二、新奧燃?xì)鈨?nèi)部控制現(xiàn)狀評價分析三、新奧燃?xì)鈨?nèi)部控制體系優(yōu)化建議四、內(nèi)部控制操作標(biāo)準(zhǔn)五、附錄內(nèi)部控制操作標(biāo)準(zhǔn)手冊目錄2內(nèi)部控制體系綜述3新奧燃?xì)饪毓晒咀鳛橄愀勐?lián)交所上市的公眾公司，內(nèi)部控制體系的完善程度是影響資本市場投資者對新奧燃?xì)馔顿Y信心的關(guān)鍵因素之一。完善的內(nèi)部控制會增強投資者對公司管理層所披露財務(wù)報告真實、全面、可靠的信心，同時內(nèi)部控制也在一定程度上幫助投資者理解公司的經(jīng)營效率和業(yè)績效果是否處于健康良好的狀態(tài)。內(nèi)部控制對提升企業(yè)外部形象和內(nèi)部管理具有重大意義反之，

2、缺乏強有力的內(nèi)部控制機制將導(dǎo)致企業(yè)：會計造假行為嚴(yán)重、會計報告失真違規(guī)違法現(xiàn)象無法遏制員工道德品行下降資產(chǎn)流失，資產(chǎn)安全無法保證企業(yè)員工貪污舞弊，特別是高管層舞弊專權(quán)業(yè)務(wù)運營與管理政策不一致運營效率低下內(nèi)部人控制現(xiàn)象泛濫4世界各國政府對企業(yè)的內(nèi)部控制也極為重視國內(nèi)主要的內(nèi)部控制法規(guī)：2001年6 月財政部發(fā)布內(nèi)部會計控制-基本規(guī)范（試行）和內(nèi)部會計控制基本規(guī)范-貨幣資金（試行）；2003年10月財政部發(fā)布內(nèi)部會計控制規(guī)范工程項目（試行）；1997年1月中國注冊會計師協(xié)會實施獨立審計具體準(zhǔn)則第9號內(nèi)部控制與審計風(fēng)險，以便于會計師事務(wù)所評估審計風(fēng)險，提高審計效率，保證執(zhí)業(yè)質(zhì)量； 內(nèi)部審計具體準(zhǔn)則第

3、5號內(nèi)部控制審計國外主要的內(nèi)部控制法規(guī)：1973年，美國國會通過了反國外賄賂法(Foreign Corrupt Practices Act,簡稱FCPA)，該法案規(guī)定，每個企業(yè)應(yīng)建立內(nèi)部控制制度以防范該種行為發(fā)生； 1992年，美國注冊會計協(xié)會(AICPA)、國際內(nèi)部審計師協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)、美國會計學(xué)會(AAA)、管理會計學(xué)會(IMA)共同組成的專門委員會(即COSO委員會)提出了內(nèi)部控制綜合框架公告； 2002年7月，美國安然、世通、施樂、默克制藥等一批大公司會計丑聞接連曝光，美國國會發(fā)布薩班斯-奧克斯利法案，加強企業(yè)的財務(wù)會計信息的披露可靠性。5企業(yè)內(nèi)部控制的發(fā)展經(jīng)歷

4、了五個歷史階段，從初始逐步走向完善，各階段的核心思想及主要特征如下：2345內(nèi)部牽制階段內(nèi)部控制階段管理控制與會計控制并行階段內(nèi)部控制結(jié)構(gòu)化階段內(nèi)部控制完整框架階段20世紀(jì)40年代以前，內(nèi)部控制就是指“內(nèi)部牽制”，即：兩個或兩個以上的人或部門無意識地犯同樣的錯誤機會較少；兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性?？刂剖侄伟ǎ簩嵨餇恐?、物理牽制、分權(quán)牽制、會計牽制。1949年，美國注冊會計師協(xié)會的審計程序委員會在發(fā)布了一分特別報告“內(nèi)部控制一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立審計人員的重要性”。該報告首次給內(nèi)部控制作出如下定義：包括組織的組成結(jié)構(gòu)及該組

5、織為保護其財產(chǎn)安全、檢查其會計資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率，保證既定的管理政策得以實施而采取的所有方法和措施。1972年，AICPA下屬審計準(zhǔn)則委員會發(fā)布的第1號審計準(zhǔn)則公告進(jìn)一步提出了管理控制的概念：管理控制包括但不限于確保交易由管理當(dāng)局授權(quán)的組織結(jié)構(gòu)、程序及有關(guān)記錄。這種授權(quán)是與實現(xiàn)組織目標(biāo)這個責(zé)任聯(lián)系的管理功能，并且是建立交易的會計控制的起點。這個概念將管理控制和企業(yè)目標(biāo)相聯(lián)系，但未將會計控制與企業(yè)目標(biāo)相聯(lián)系。 1988年，審計準(zhǔn)則委員會發(fā)布第55號審計準(zhǔn)則公告，提出“內(nèi)部控制結(jié)構(gòu)”這一概念取代了內(nèi)部管理控制和內(nèi)部會計控制。該公告指出：內(nèi)部控制結(jié)構(gòu)是指為了對實現(xiàn)特定公司目標(biāo)提供合理

6、保證而建立的一系列政策和程序構(gòu)成的有機總體，包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。1992年，著名的COSO委員會提出了“內(nèi)部控制的完整框架”研究報告，1994年進(jìn)行了增補。為內(nèi)部控制構(gòu)建了一整套框架體系。報告指出：企業(yè)所設(shè)立的目標(biāo)是一個企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實現(xiàn)或達(dá)成該目標(biāo)所必須的條件，兩者之間存在直接的關(guān)系。每一個要素適用于所有的目標(biāo)類別，也與每一個目標(biāo)都有關(guān)。對于任何企業(yè)或企業(yè)中的任何部門，內(nèi)部控制都極為重要。 16COSO報告為指導(dǎo)企業(yè)構(gòu)建并完善內(nèi)控體系奠定了方向明確對內(nèi)部控制的“責(zé)任”。報告首次提出，組織中的每一個人都對內(nèi)部控制負(fù)有責(zé)任。強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的

7、經(jīng)營管理過程（通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理）相結(jié)合。強調(diào)內(nèi)部控制是一個“動態(tài)過程”。報告提出，內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。強調(diào)“人”的重要性。內(nèi)部控制受董事會、經(jīng)理層、員工影響。目標(biāo)、控制機制由人設(shè)置，反過來影響人的行動。強調(diào)“軟控制”的作用?！败浛刂啤敝饕改切儆诰駥用娴氖挛铮绺呒壒芾黼A層的管理風(fēng)格、管理哲學(xué)、企業(yè)文化、管理意識等。強調(diào)風(fēng)險意識。管理當(dāng)局要密切注意各層次的風(fēng)險。揉和了管理與控制的界限。報告指出，控制已不再是管理的一部分，管理和控制的職能與界限已經(jīng)模糊。強調(diào)內(nèi)部控制的分類及目標(biāo)。報告將內(nèi)部控制目標(biāo)分為三類

8、：與營運有關(guān)的目標(biāo)；與財務(wù)報告有關(guān)的目標(biāo)以及與法令遵循性有關(guān)的目標(biāo)等。這有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面。明確指出內(nèi)部控制只能做到“合理”保證。不論設(shè)計及執(zhí)行如何完善，內(nèi)部控制只能為管理階層及董事會提供達(dá)成企業(yè)目標(biāo)的合理保證。因為，目標(biāo)達(dá)成的可能性受許多先天條件不足及各種“不確定性”的影響。 成本與效益原則。內(nèi)部控制度不是要消除任何濫用職權(quán)的可能性，而是要創(chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計數(shù)額之比呈合理狀態(tài)的機制。因此，沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制。7COSO報告對企業(yè)內(nèi)部控制概念的闡釋得到了廣泛的認(rèn)可和接受COSO報告很快受到了廣泛的認(rèn)

9、可，世界各國及各專業(yè)團體紛紛效仿COSO報告對內(nèi)部控制進(jìn)行重新研究，并采用COSO報告的最新理念，發(fā)布了各自的最新公告。COSO報告（ COSO及美國審計準(zhǔn)則第319條）指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及遵循各項法律法規(guī)。報告認(rèn)為，內(nèi)部控制整體框架主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督等五項要素構(gòu)成，以確保上述三個目標(biāo)的實現(xiàn)。監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動18這個定義反映了某些基本概念： 內(nèi)部控制是個流程，是達(dá)到目的的工具，不是目的本身；內(nèi)部控制受到

10、人的因素的影響，它并不只是政策手冊和表格，而是組織中各個級別的人員 內(nèi)部控制為企業(yè)的管理層和董事會提供合理的保證，而不是絕對保證內(nèi)部控制通過調(diào)整來達(dá)到一個或多個單獨但又有交叉的目標(biāo)。流程人合理保證目標(biāo)內(nèi)部控制被定義成:內(nèi)部控制是一個流程，受企業(yè)中董事會、管理層和其他人員的影響，被設(shè)計出來為下列各類目標(biāo)的實現(xiàn)提供合理的保證：1、運行的效果性和效率性 2、財務(wù)報表的可靠性 3、法律法規(guī)的遵循性 對內(nèi)部控制概念的正確理解是企業(yè)建立內(nèi)控體系的前提9內(nèi)部控制框架是一個包含三個目標(biāo)和五個要素的體系3控制活動 確保管理層可行的政策/流程付諸實施.措施包括審批，授權(quán)，確認(rèn)，建議，業(yè)績考核，資產(chǎn)安全和權(quán)限分離5

11、監(jiān)督評估內(nèi)部控制系統(tǒng)性能整合實時獨立的評估.管理層和監(jiān)督機構(gòu)的工作. 內(nèi)部審計工作.1控制環(huán)境 制造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)4信息和溝通定期獲取，確定并交流相關(guān)的信息評價內(nèi)部和外部獲取的信息確認(rèn)從職責(zé)方面的指導(dǎo)到管理層對管理活動發(fā)現(xiàn)而形成的總結(jié)等各類內(nèi)部控制成功的措施形成的信息流2風(fēng)險評估 風(fēng)險評估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險，這些風(fēng)險都是基于一些決定性的內(nèi)部控制活動監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動110內(nèi)部控制框架所包含的五個要素是指： 企業(yè)內(nèi)部控制體系

12、的構(gòu)建，主要由五方面組成:控制環(huán)境： 包括誠信原則和道德價值觀、職責(zé)要求的界定、董事會和審計委員會、管理哲學(xué)和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)7個方面風(fēng)險評估：包括：企業(yè)總目標(biāo)、經(jīng)營目標(biāo)、風(fēng)險分析、應(yīng)變能力內(nèi)部控制活動：控制活動包括一系列內(nèi)容：如審批、授權(quán)、核查、協(xié)調(diào)、經(jīng)營業(yè)績審查、財產(chǎn)保全和責(zé)任劃分；控制活動包括一系列政策及相關(guān)實施程序；控制活動有不同類型的控制方法：如預(yù)防控制、檢查控制和糾正控制等信息和交流：包括信息、交流。監(jiān)督管理：包括持續(xù)監(jiān)督、轉(zhuǎn)型評估、重要事項報告11內(nèi)部控制可以按照不同的角度加以分類按照控制性質(zhì)分類，可劃分為具體控制（specific controls）、通用控

13、制（pervasive controls）和監(jiān)督控制（monitoring controls）： 具體控制 是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制或應(yīng)用控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項控制。 通用控制 是指對企業(yè)經(jīng)營活動賴以進(jìn)行的內(nèi)部環(huán)境所實施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。 監(jiān)督控制 是指檢查每一項具體控制是否得以進(jìn)行的控制。監(jiān)督控制包括取得具體控制得以進(jìn)行的直接證據(jù)或?qū)唧w控制的控制結(jié)果進(jìn)行測試。 通用控制監(jiān)督具體控制按照控制功能分類，可以劃分為預(yù)防式控制、檢查性控制按照實現(xiàn)途徑分類，可以劃分為系統(tǒng)控制、

14、人為控制系統(tǒng)檢查式系統(tǒng)預(yù)防式人為檢查式人為預(yù)防式有 效有 效可靠可靠不同種類的企業(yè)內(nèi)部控制具有不同的效果。通常來說，系統(tǒng)控制比人為控制更加可靠，而預(yù)防式控制比檢查式控制更加有效。12管理人員濫用職權(quán)、蓄意營私舞弊如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊，即使具有設(shè)計良好的內(nèi)部控制，也不會發(fā)揮其應(yīng)有的效能。內(nèi)部控制作為企業(yè)管理的一個組成部分，它理所當(dāng)然地要按照其管理人員的意圖運行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。 不相容職務(wù)的人員相互串通作弊內(nèi)部控制的一條重要原則就是將不相容職務(wù)進(jìn)行分離。在實際工作中，如果處于

15、不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。 人員素質(zhì)不適應(yīng)崗位要求內(nèi)部控制是由人建立和執(zhí)行，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為方式上未能達(dá)到實施內(nèi)部控制的基本要求，對內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。內(nèi)部控制的成本效益在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果的關(guān)系。當(dāng)實施某項業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。計劃外業(yè)務(wù)的控制內(nèi)部控制一般都是針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置

16、就具有相對穩(wěn)定性。因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有控制就可能不適用，臨時控制 (如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務(wù))則可能不及時，從而影響內(nèi)部控制的作用。 內(nèi)部控制的局限性主要表現(xiàn)在五個方面： 企業(yè)需要充分認(rèn)識到內(nèi)部控制所具有的局限性13新奧燃?xì)鈨?nèi)部控制現(xiàn)狀評價分析14對新奧燃?xì)鈨?nèi)控現(xiàn)狀的分析是基于項目組所作的充分的訪談和調(diào)研督委會氣源市場部蚌埠燃?xì)庳攧?wù)部蚌埠分公司總會計師液化氣分公司總經(jīng)理控股公司總會計師燃?xì)饪毓韶攧?wù)部財金中心稽核總監(jiān)部門或人員溝通層面燃?xì)饪毓尚聤W集團蚌埠分公司客戶服務(wù)部北京大區(qū)財務(wù)總監(jiān)區(qū)域協(xié)調(diào)中心通過對新奧集團、燃?xì)饪毓?、區(qū)域協(xié)調(diào)中心、

17、蚌埠分公司的訪談，溝通討論目前新奧燃?xì)獾膬?nèi)部控制現(xiàn)狀，并且從回收的調(diào)查問卷進(jìn)行印證和分析，從而在了解現(xiàn)象的基礎(chǔ)上，對新奧燃?xì)獾膬?nèi)部控制總體狀況從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督等五個方面作出評價15新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之一序號問題陳述1控制與環(huán)境1.1公司管理層對內(nèi)部控制的概念缺乏了解，各個部門對內(nèi)部控制的理解存在較大的差異；對于內(nèi)部控制的目標(biāo)、實現(xiàn)途徑以及如何開展內(nèi)部控制體系建設(shè)認(rèn)識不夠1.2現(xiàn)有組織架構(gòu)存在不適應(yīng)燃?xì)鈽I(yè)務(wù)發(fā)展和內(nèi)部控制需要之處，燃?xì)夤镜慕M織架構(gòu)應(yīng)做進(jìn)一部調(diào)整，調(diào)整后的有關(guān)內(nèi)部控制職責(zé)應(yīng)在相關(guān)部門加以明確1.3公司的激勵機制對于是否有助于提高

18、公司員工的職業(yè)操守水平存在較大的爭議，調(diào)查問卷反饋的結(jié)果顯示公司的獎勵機制的合理性有待進(jìn)一步探討1.4管理者與外部審計師就財務(wù)和內(nèi)部控制方面的重大問題溝通不足，特別是內(nèi)部審計師缺乏與外部審計師的直接暢通的溝通，對于德勤外審的資源利用可進(jìn)一步挖掘，為公司帶來更大的價值1.5人力資源管理政策和實踐：人力資源管理制度的更新及制度內(nèi)容并未傳達(dá)到每個員工16內(nèi)部控制管理組織架構(gòu)現(xiàn)狀分析董事局督委會財金中心稽核總監(jiān)新奧集團燃?xì)饧瘓F財務(wù)部成員企業(yè)財務(wù)部 大區(qū)財務(wù)總監(jiān) 審算中心CEOCFO督察委員會負(fù)責(zé)全集團范圍內(nèi)的監(jiān)察、內(nèi)部審計、督辦巡視，目前燃?xì)饧瘓F的內(nèi)部審計職能也由督委會代理，其工作的跨度大，事無巨細(xì)，

19、忽視了高度,與財務(wù)部無匯報關(guān)系財務(wù)稽核的工作成果并未同督委會的工作結(jié)合起來，成果共享，并在更高的層次上領(lǐng)導(dǎo)公司的內(nèi)控工作財務(wù)部門單純從財務(wù)的角度來進(jìn)行財務(wù)控制審算中心對燃?xì)饪毓傻墓こ涕_支進(jìn)行內(nèi)控監(jiān)督，直接對總經(jīng)濟師負(fù)責(zé)，其內(nèi)控職能并未和財務(wù)及督委會有機的集成大區(qū)財務(wù)總監(jiān)剛剛設(shè)立，其內(nèi)控職能未清晰定位成員企業(yè)內(nèi)部控制缺乏集團統(tǒng)一的內(nèi)部控制標(biāo)準(zhǔn)，依賴于各成員公司自身的管理水平17新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之二序號問題陳述2風(fēng)險評估2.1風(fēng)險的種類、發(fā)生的可能性和預(yù)防措施：2.1.1 缺乏IT系統(tǒng)的戰(zhàn)略目標(biāo)；2.1.2 缺乏一整套機制識別風(fēng)險，例如：進(jìn)入新的業(yè)務(wù)領(lǐng)域、提供新的產(chǎn)品和服務(wù)、

20、保密 和數(shù)據(jù)保護的需求、針對業(yè)務(wù)和宏觀經(jīng)濟法律環(huán)境的改變2.1.3內(nèi)部審計的有效性方面，管理層存在較大分歧，這主要是內(nèi)部缺乏有效的溝通機制造成的，財務(wù)部門和內(nèi)部審計機構(gòu)之間無法實現(xiàn)信息共享2.2風(fēng)險管理機制： 計劃預(yù)算對于經(jīng)營管理的控制手段并沒有有效發(fā)揮；作為事后監(jiān)督的定期檢查并不到位，管理層無法分享其工作成果及結(jié)論2.3財務(wù)部門在風(fēng)險評估中的作用：財務(wù)部門不具備因應(yīng)審計規(guī)則變化而及時作出調(diào)整的體系；外部審計師對于促進(jìn)財務(wù)會計水平的提升所作的貢獻(xiàn)不足；財務(wù)部門無法迅速適應(yīng)公司發(fā)展的變化而變化；董事會及審計委員會對財務(wù)重大調(diào)整的缺乏監(jiān)控和復(fù)核18新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之三序號問題

21、陳述3信息與溝通3.1公司的信息系統(tǒng)報告的準(zhǔn)確性和及時性有待提高；公司的管理層及財務(wù)部門對于基于信息系統(tǒng)的控制流程缺乏必要的理解，財務(wù)管控并未同信息系統(tǒng)開發(fā)有效的協(xié)同工作3.2對新員工(含新上崗的員工)的培訓(xùn)未包括針對該崗位內(nèi)控方面的培訓(xùn)或培訓(xùn)不充分3.3崗位說明書未充分揭示該崗位面對的風(fēng)險19新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之四序號問題陳述4控制活動4.1新奧目前已有較為完備的管理模式，管理模式以流程描述的方式展示流程操作過程。但缺乏以風(fēng)險分析為導(dǎo)向的，建立內(nèi)部控制點為主線的內(nèi)部控制操作手冊。德勤咨詢的管理建議書中也提及此點，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊的必要性4.2管理層對重大交易

22、會計預(yù)算的審核控制工作介入深度不夠，缺少交易對公司總體財務(wù)影響的綜合有效評價4.3公司的計劃預(yù)算雖然已經(jīng)全面實施，但是公司的內(nèi)部審計部門對于計劃預(yù)算體系提供的財務(wù)信息的關(guān)注和使用程度都遠(yuǎn)遠(yuǎn)不足4.4不相容職務(wù)的分離：公司在局部沒有采用適當(dāng)?shù)母綦x措施將具有利益沖突的部門或人員分開，例如會計部門與資產(chǎn)管理的分離。4.5對公司現(xiàn)存的應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的權(quán)限和訪問控制，沒有做到定期檢查（如季度、半年度）4.6缺乏對信息系統(tǒng)與內(nèi)部控制活動均有所了解的財務(wù)內(nèi)部控制人員，信息系統(tǒng)與內(nèi)部控制的關(guān)系上認(rèn)識差距較大20新奧燃?xì)鈨?nèi)部控制現(xiàn)狀診斷的主要發(fā)現(xiàn)匯總之五序號問題陳述5監(jiān)督5.1公司的流程并未要求管理層對控

23、制過程進(jìn)行必要的檢查監(jiān)督5.2對控制程序的合理性缺乏評估方法和技術(shù)5.3公司對內(nèi)部審計人員專業(yè)技能培訓(xùn)不足5.4外部審計部門的內(nèi)部控制評價未得到足夠的重視及反饋5.5內(nèi)部審計的資源配置不足，審計范圍受到部分限制21現(xiàn)狀診斷發(fā)現(xiàn)的根源問題內(nèi)部控制的根源問題公司管理層對內(nèi)部控制的概念缺乏了解，各個部門對內(nèi)部控制的理解存在較大的差異；對于內(nèi)部控制的目標(biāo)，實現(xiàn)途徑，如何展開工作認(rèn)識不夠現(xiàn)有組織架構(gòu)存在不適應(yīng)燃?xì)鈽I(yè)務(wù)發(fā)展和內(nèi)部控制需求之處，燃?xì)夤镜慕M織架構(gòu)應(yīng)做進(jìn)一部調(diào)整，調(diào)整后的有關(guān)內(nèi)部控制職責(zé)應(yīng)在相關(guān)部門得到明確管理者與外部審計師就財務(wù)和內(nèi)部控制方面的重大問題溝通不足，特別是內(nèi)部審計師缺乏與外部審計

24、師的直接暢通的溝通，對于德勤外審的資源利用可進(jìn)一步挖掘，為公司帶來更大的價值缺乏以風(fēng)險分析為導(dǎo)向的，內(nèi)部控制點為主線的內(nèi)部控制操作手冊。德勤的管理建議書中也提及此點，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊的必要性22新奧燃?xì)鈨?nèi)部控制體系優(yōu)化建議23建立和完善符合現(xiàn)代管理要求的內(nèi)部組織結(jié)構(gòu)，形成科學(xué)的決策機制、執(zhí)行機制和監(jiān)督機制，確保企業(yè)經(jīng)營管理目標(biāo)的實觀。建立行之有效的風(fēng)險控制系統(tǒng)，強化風(fēng)險管理，確保單位各項業(yè)務(wù)的健康運行。堵塞漏洞，消除隱患，防止并及時發(fā)現(xiàn)各種欺詐，舞弊行為，保護單位財產(chǎn)的安全完整。規(guī)范企業(yè)會計行為，保證會計資料真實、完整，提高會計信息質(zhì)量。具體包括：保證業(yè)務(wù)活動按照適當(dāng)?shù)氖跈?quán)進(jìn)行；

25、保證企業(yè)所有交易和事項以正確的金額、在恰當(dāng)?shù)臅嬈陂g及時記錄于適當(dāng)?shù)馁~戶，使會計報表的編制符合會計準(zhǔn)則的相關(guān)要求；保證對資產(chǎn)和記錄的接觸、處理均應(yīng)經(jīng)過適當(dāng)?shù)氖跈?quán)；保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。確保國家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度的貫徹執(zhí)行。確保國家相關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度的貫徹執(zhí)行。新奧燃?xì)獾膬?nèi)部控制體系建設(shè)需要在規(guī)劃的指引下逐步展開并不斷加以修正和完善領(lǐng)先實踐內(nèi)控目標(biāo)提升運營效率經(jīng)營績效財務(wù)會計信息披露真實可靠遵循企業(yè)外部法律法規(guī)新奧內(nèi)控體系規(guī)劃24內(nèi)控組織體系的完善是新奧著手內(nèi)控體系建設(shè)的起點董事會燃?xì)饪毓捎嬝敳砍蓡T公司計財部 大區(qū)財務(wù)總監(jiān) 進(jìn)一步明確控股公司審計委員會在內(nèi)部

26、控制建設(shè)方面的領(lǐng)導(dǎo)地位。建議由財務(wù)董事?lián)螌徲嬑瘑T會的主任委員。組建審計部，獨立執(zhí)行內(nèi)部控制體系的評價，向?qū)徲嬑瘑T會報告工作情況。計劃財務(wù)部門作為內(nèi)部控制標(biāo)準(zhǔn)的制定部門，定期修頂內(nèi)控操作手冊；經(jīng)營管理部等其他部門可以對內(nèi)部控制提出建議大區(qū)財務(wù)總監(jiān)對成員公司的內(nèi)控執(zhí)行進(jìn)行監(jiān)督財務(wù)部門負(fù)責(zé)成員公司內(nèi)部控制的執(zhí)行和稽核成員公司隨時接受集團審計部的審計督察檢查；計財部負(fù)責(zé)對內(nèi)部控制進(jìn)行自查審計部總經(jīng)理財董審計委員會總經(jīng)理注解：各組織機構(gòu)的職責(zé)定位和工作方式，參見先進(jìn)財務(wù)職能規(guī)劃和財務(wù)組織架構(gòu)設(shè)計優(yōu)化報告的相關(guān)內(nèi)容25值得關(guān)注的是，公司董事會處于內(nèi)控體系的最高端董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效

27、運行負(fù)有終極責(zé)任建立內(nèi)部控制框架是為了通過“不喪失控制的授權(quán)”來保證公司有效運行、完成公司的目標(biāo)；內(nèi)部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段；內(nèi)部控制以及涉及內(nèi)部控制的信息流動構(gòu)成解決信息不對稱、保證會計信息真實可靠的重要手段，而確保信息質(zhì)量是董事會不可推卸的責(zé)任26內(nèi)部審計機構(gòu)的獨立運作對內(nèi)控體系的完善至關(guān)重要確立審計委員會作為董事會下屬的專門委員會在公司治理結(jié)構(gòu)中的地位和作用設(shè)立審計部，通過獨立行使內(nèi)部審計職責(zé)，強化內(nèi)控體系的組織保障監(jiān)督企業(yè)經(jīng)營業(yè)務(wù)符合內(nèi)部控制的要求和方向評價內(nèi)部控制的有效性提供完善內(nèi)部控制和糾正錯弊的

28、建議通過經(jīng)營計劃部和財務(wù)部的機構(gòu)重組，實現(xiàn)管理和內(nèi)控兩大體系的有機整合計劃財務(wù)部的建制模式能夠平衡服務(wù)與監(jiān)督、支持與控制的協(xié)調(diào)關(guān)系；計劃財務(wù)部能更好地利用處于企業(yè)管理核心地位的優(yōu)勢，發(fā)揮流程中心的協(xié)調(diào)作用及其控制監(jiān)控作用；計劃財務(wù)部可以較好地改變目前財務(wù)部門遠(yuǎn)離業(yè)務(wù)進(jìn)行管控的缺陷，通過支持服務(wù)經(jīng)營管理更好地履行內(nèi)部控制的職責(zé)任務(wù)。27內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合，并且具有高度的“動態(tài)”特征內(nèi)部控制絕非孤立和局部的事物，而是散布在企業(yè)經(jīng)營管理的方方面面，是與企業(yè)經(jīng)營管理過程不可分割的有機組成部分內(nèi)部控制應(yīng)當(dāng)與企業(yè)的經(jīng)營管理高度結(jié)合，而不是凌駕于企業(yè)的管理活動之上；它使經(jīng)營過程發(fā)揮其應(yīng)有

29、的功能，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)進(jìn)行因此，企業(yè)經(jīng)營管理環(huán)境的不斷變化必然要求企業(yè)的內(nèi)部控制體系越來越趨于完善同時，內(nèi)部控制本身就是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程內(nèi)部控制還應(yīng)與以下職能密切配合：資產(chǎn)管理和安保實物資產(chǎn)安全、企業(yè)生產(chǎn)的安全和保衛(wèi)人力資源管理員工行為規(guī)范、高層管理人員的管理法律法規(guī)法律法規(guī)的遵循情況28提高員工職業(yè)道德、強化風(fēng)險意識并貫徹成本效益原則是構(gòu)建內(nèi)控體系不可或缺的組成職業(yè)操守行為規(guī)范內(nèi)部控制制度的執(zhí)行者是包括高層管理人員在內(nèi)的全體員工內(nèi)部控制制度激勵和約束的對象也是企業(yè)的員工員工的職業(yè)操守和價值觀念被公認(rèn)為是內(nèi)部控制環(huán)境的重要因素在建立企業(yè)內(nèi)

30、部控制體系過程中，需要針對各崗位的特點建立具有操作性的行為規(guī)范準(zhǔn)則培養(yǎng)風(fēng)險意識風(fēng)險影響著每個企業(yè)生存和發(fā)展的能力，也影響其在產(chǎn)業(yè)中的競爭力及在市場上的聲譽和形象新奧燃?xì)饨M織中的不同層次都會遭遇風(fēng)險，管理層必須密切注意各層次的風(fēng)險，并采取必要的應(yīng)對措施成本效益原則內(nèi)部控制要建立在成本效益原則的基礎(chǔ)上，正確處理成本與效益的關(guān)系，保證以合理的控制成本達(dá)到最佳的控制效果內(nèi)部控制并不是要消除任何濫用職權(quán)的可能性，而是要創(chuàng)造一種為防范濫用職權(quán)而投人的成本與濫用職權(quán)可能帶來的不良經(jīng)濟后果的合理平衡機制充分認(rèn)識到，既沒有不花錢的內(nèi)部控制，也不存在無所不能完美無缺的內(nèi)部控制29預(yù)算管理已成為內(nèi)部控制的重要方式預(yù)

31、算管理是將企業(yè)的目標(biāo)及其資源的配置方式以預(yù)算方式加以量化，并使之得以實現(xiàn)的企業(yè)內(nèi)部控制活動或過程的總稱預(yù)算是保證內(nèi)部控制結(jié)構(gòu)運行質(zhì)量的監(jiān)督手段通過建立直接對董事會負(fù)責(zé)的預(yù)算委員會，強化預(yù)算管理根據(jù)現(xiàn)行公司治理機構(gòu)的規(guī)定，預(yù)算方案的制定權(quán)在董事會，組織實施權(quán)在總經(jīng)理為弱化預(yù)算管理中普遍存在的內(nèi)部人控制現(xiàn)象，應(yīng)該在董事會下設(shè)立獨立的預(yù)算委員會（職能屬于發(fā)展委員會），具體負(fù)責(zé)預(yù)算的制定、實施過程中的監(jiān)控等工作充分發(fā)揮全面預(yù)算管理對內(nèi)部控制的基礎(chǔ)性支撐作用30結(jié)合內(nèi)部控制體系的診斷分析，新奧燃?xì)鈶?yīng)針對五大要素所存在的缺陷加以完善和提升信息與溝通做好企業(yè)信息技術(shù)應(yīng)用，盡快實現(xiàn)管理信息的整合與共享實現(xiàn)企業(yè)

32、組織架構(gòu)向以流程為基礎(chǔ)的模式轉(zhuǎn)型，加強橫向部門之間的溝通與協(xié)調(diào)監(jiān)控通過審計委員會、審計部、計劃財務(wù)部、區(qū)域財務(wù)總監(jiān)等機構(gòu)之間的相互協(xié)調(diào)與配合，建立起多層次全方位的內(nèi)部控制體系的監(jiān)控機制，實現(xiàn)對業(yè)務(wù)經(jīng)營管理的過程控制與內(nèi)部審計的事后監(jiān)督相結(jié)合的內(nèi)控監(jiān)督相匹配的監(jiān)控體系控制環(huán)境審計委員會、審計部、計劃財務(wù)部應(yīng)當(dāng)定期聽取外部審計師（德勤）的對內(nèi)控的評價分析意見提高整個企業(yè)各級管理人員對內(nèi)部控制的理解和認(rèn)識對于流程及組織的變革，必須由審計委員會給出書面的內(nèi)控復(fù)核意見風(fēng)險評估力圖在價值管理的框架下，通過風(fēng)險管理理念的推廣，使各級管理者對自身所面臨的風(fēng)險正確充分的認(rèn)識。建立變革管理的評價機制，具體包括對未

33、來的預(yù)測，對變化帶來的風(fēng)險和機會進(jìn)行定期的評價，識別可能對整個企業(yè)產(chǎn)生重大全面影響的外部變化并對之作出反應(yīng)?？刂苹顒庸芾韺討?yīng)定期審閱公司規(guī)章和程序編制完善的內(nèi)部控制手冊，進(jìn)行定期的測試及完善加強財務(wù)會計信息系統(tǒng)的安全控制機制，注重對數(shù)據(jù)、和應(yīng)用程序的功能加強控制31內(nèi)部控制操作標(biāo)準(zhǔn)32內(nèi)部控制標(biāo)準(zhǔn)的制定是新奧燃?xì)鈨?nèi)控體系建設(shè)的基礎(chǔ)性核心工作內(nèi)部控制被稱為現(xiàn)代企業(yè)CFO的法典建設(shè)，內(nèi)部控制標(biāo)準(zhǔn)的制定是新奧建立完善內(nèi)部控制的最基礎(chǔ)工作和核心工作內(nèi)部控制標(biāo)準(zhǔn)操作手冊是內(nèi)部控制標(biāo)準(zhǔn)的載體和工作成果。新奧燃?xì)馔ㄟ^內(nèi)部控制標(biāo)準(zhǔn)操作手冊的編制，可以以文件的形式證明新奧燃?xì)馐冀K不渝地遵循適用的法律和規(guī)定，實行

34、可靠的經(jīng)營和財務(wù)報告制度，并保證公司業(yè)務(wù)活動和會計記錄的真實、完整和可靠新奧燃?xì)饨?jīng)過多年的積累，已經(jīng)形成了較為完備的管理模式。新奧燃?xì)夤芾砟Ｊ揭粤鞒堂枋龅姆绞秸故玖鞒滩僮鬟^程。但缺乏以風(fēng)險分析為導(dǎo)向的、以建立內(nèi)部控制點為主線的內(nèi)部控制操作手冊。德勤公司在其管理建議書中也提出了類似的建議，印證了新奧制定內(nèi)部控制標(biāo)準(zhǔn)手冊的必要性33內(nèi)部控制標(biāo)準(zhǔn)的制定需要得到相應(yīng)的方法論的指導(dǎo)1234篩選出重要會計科目和財務(wù)披露項目合并會計報表上的單獨列示項目數(shù)量和性質(zhì)重要的項目考慮合并會計報表的重要性水平通過會計報表項目與業(yè)務(wù)流程和管理流程之間的映射關(guān)系，找到需要加以控制的業(yè)務(wù)和管理流程內(nèi)部控制標(biāo)準(zhǔn)的制定，其前提

35、是找到并鑒別企業(yè)經(jīng)營管理活動中的關(guān)鍵業(yè)務(wù)流程：首先對企業(yè)的合并會計報表進(jìn)行重要性分析，以便找到重要的會計科目和需要披露的重要財務(wù)會計信息事項一般而言，上市公司需要對外披露的會計事項都是重要項目，但是應(yīng)當(dāng)按照重要性水平進(jìn)行分析重要性水平通常可以根據(jù)稅前收入的一定比例加以確定，如5，并根據(jù)企業(yè)的風(fēng)險水平進(jìn)行調(diào)整金額不大，但性質(zhì)重要的項目應(yīng)作為重要項目，如現(xiàn)金、涉及或有負(fù)債的項目等然后進(jìn)行報表項目和信息披露與流程的映射關(guān)系，篩選出公司的關(guān)鍵業(yè)務(wù)流程和子流程分析前述重要會計報表項目的會計認(rèn)定執(zhí)行業(yè)務(wù)流程和管理流程的內(nèi)部控制分析34以損益表為例的會計項目與業(yè)務(wù)流程的映射關(guān)系如下：銷售控制系統(tǒng)成本費用控制

36、系統(tǒng)貨幣資金控制系統(tǒng)示例財務(wù)報告控制系統(tǒng)信息處理控制系統(tǒng)采購控制系統(tǒng)35以資產(chǎn)負(fù)債表為例的會計項目與業(yè)務(wù)流程的映射關(guān)系如下：固定資產(chǎn)控制系統(tǒng)投資控制系統(tǒng)采購控制系統(tǒng)貨幣資金控制系統(tǒng)銷售控制系統(tǒng)示例財務(wù)報告控制系統(tǒng)信息處理控制系統(tǒng)36對找到的關(guān)鍵業(yè)務(wù)流程進(jìn)行內(nèi)控標(biāo)準(zhǔn)設(shè)計應(yīng)遵循一定的原則對關(guān)鍵業(yè)務(wù)流程和管理流程進(jìn)行內(nèi)部控制標(biāo)準(zhǔn)的設(shè)計需要：參考企業(yè)內(nèi)部控制成功案例、內(nèi)部控制的法律法規(guī)、內(nèi)部控制理論以及企業(yè)的行業(yè)特征和企業(yè)管理實際情況內(nèi)部控制標(biāo)準(zhǔn)的制定應(yīng)遵循的原則是：在相互牽制的關(guān)系下，幾個人發(fā)生同一錯弊而不被發(fā)現(xiàn)的概率，是每個人發(fā)生該項錯弊的概率的連乘積，因而將降低誤差率。需要分離的職責(zé)主要包括：授

37、權(quán)、執(zhí)行、記錄、保管、核對等相互牽制原則協(xié)調(diào)配合原則協(xié)調(diào)配合原則是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下達(dá)成經(jīng)營目標(biāo)崗位匹配原則成本效益原則整體結(jié)構(gòu)原則應(yīng)根據(jù)各崗位的業(yè)務(wù)性質(zhì)和人員任職要求，相應(yīng)地賦予職責(zé)要求和職責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，以使職、責(zé)、權(quán)、利協(xié)調(diào)匹配。在實行內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當(dāng)?shù)谋壤P(guān)系，也就是說，因?qū)嵭袃?nèi)部控制所花費的代價不能超過由此而獲得的效益，否則應(yīng)舍棄該項控制措施。各控制要素、各業(yè)務(wù)循環(huán)及部門子

38、控制系統(tǒng)，必須有機結(jié)合成為企業(yè)內(nèi)部控制的整體架構(gòu)。各子系統(tǒng)的具體控制目標(biāo)，必須對應(yīng)整體控制系統(tǒng)的一般目標(biāo)。37內(nèi)部控制矩陣是制定內(nèi)控標(biāo)準(zhǔn)的基礎(chǔ)方法論在內(nèi)部控制中運用控制方式： 內(nèi)部控制方式 獨立稽核控制不相容職務(wù)分離目標(biāo)控制文件記錄控制授權(quán)控制資產(chǎn)與記錄保護控制內(nèi)部控制矩陣控制點選擇的基本原則是盡可能接近行動發(fā)生之處，如授權(quán)、批準(zhǔn)、準(zhǔn)確、及時、完整、資產(chǎn)接觸、定期復(fù)核、評估等控制矩陣是作為編制具體流程內(nèi)部控制點的控制標(biāo)準(zhǔn)檢驗清單。輸入是流程外部的商務(wù)數(shù)據(jù)流入的初始控制，輸出是所有的商務(wù)數(shù)據(jù)最終從會計報表和業(yè)務(wù)記錄上體現(xiàn)出來，因此要進(jìn)行輸出控制，中間所有的流程環(huán)節(jié)稱為處理控制。控制矩陣的目標(biāo)包括

39、了內(nèi)控通常使用的技術(shù)和程序：這些技術(shù)或程序包括在控制矩陣的目標(biāo)之中：授權(quán)（領(lǐng)導(dǎo)批準(zhǔn)，事前授權(quán)）記錄（原始文件齊全、所有記錄要求準(zhǔn)確、及時、完整）保護/安全（不相容職責(zé)分工、資產(chǎn)接觸程序）驗證（定期復(fù)核，評估，追蹤）所有的內(nèi)部控制點的制定盡管有控制矩陣，但仍充滿職業(yè)判斷。38內(nèi)控標(biāo)準(zhǔn)的一般控制目標(biāo)適用于企業(yè)所有的業(yè)務(wù)活動，因此，企業(yè)所有的業(yè)務(wù)經(jīng)營活動均可予以采納所有雇員必須遵守企業(yè)準(zhǔn)則。高級雇員需定期確認(rèn)對行為準(zhǔn)則的遵循情況。所有機構(gòu)必須奉行公司管理制度和有關(guān)政策以及程序指南。各類部門內(nèi)部規(guī)章，最低限度必須符合公司制度政策所規(guī)定的控制要求，不得與其沖突。政策和程序必須進(jìn)行定期審查和更新。必須在公

40、司所有的職能領(lǐng)域建立和維護充分的職責(zé)和管理責(zé)任劃分。一般而言，保管、處理/經(jīng)營和記錄等責(zé)任應(yīng)予以劃分，以便獨立地審查和評估公司的運作。如果充分的責(zé)任劃分無法實現(xiàn)，必須建立其它補償性控制，并形成文件。任何人不得直接或間接偽造或協(xié)助偽造公司的任何會計帳冊、業(yè)務(wù)記錄和相關(guān)帳目。所有內(nèi)部機構(gòu)組織必須制定相應(yīng)的內(nèi)部控制制度，以確保公司的資產(chǎn)和記錄得到妥善保護，以防丟失、破壞、被盜，更改或未經(jīng)授權(quán)的接觸。公司的各項業(yè)務(wù)活動記錄必須按照既定和認(rèn)可的保管政策加以維護。必須就公司信息的敏感性/保密性對雇員進(jìn)行教育，未經(jīng)授權(quán)，雇員不得向公司以外的個人或“無需知道”的公司內(nèi)其他雇員泄露此類信息。處理保密/專有信息亦

41、需具備充分的安全措施。所有經(jīng)營單位必須制定向經(jīng)營管理部門證明和報告舞弊、貪污及違反法律和商業(yè)道德行為的程序。任何重大事件的報告必須送交公司的法律部門、內(nèi)審部門和財務(wù)部門。公司業(yè)務(wù)循環(huán)中的重要業(yè)務(wù)事項，其業(yè)務(wù)記錄必須是可追查的、經(jīng)授權(quán)的、經(jīng)鑒定的、完善的，并須按照既定和批準(zhǔn)的記錄保管政策加以保存。會計核算須符合規(guī)范，所有的會計信息滿足及時、準(zhǔn)確和完整，財務(wù)報告符合會計法定規(guī)范要求。39總結(jié)領(lǐng)先實踐得出，企業(yè)內(nèi)部控制標(biāo)準(zhǔn)的實施流程如下審計部門財務(wù)部門內(nèi)控團隊組織架構(gòu)崗位設(shè)置編撰/改進(jìn)反饋試點/實施審計測試內(nèi)控評價審計委員會首席財務(wù)官/內(nèi)部控制咨詢機構(gòu)報告通報指導(dǎo)以手冊為形式的文件征求意見發(fā)布執(zhí)行各

42、類內(nèi)部審計審計結(jié)論管理建議內(nèi)部控制標(biāo)準(zhǔn)的制定和實施，以企業(yè)內(nèi)控組織為依托，以編撰內(nèi)部控制標(biāo)準(zhǔn)操作手冊為起點，以操作手冊的發(fā)布實施為主線，以內(nèi)部審計的審計評價為保障，以企業(yè)決策部門（審計委員會）為領(lǐng)導(dǎo)，以內(nèi)外咨詢機構(gòu)為技術(shù)支撐，形成全過程的閉環(huán)運行。40附錄內(nèi)部控制操作標(biāo)準(zhǔn)手冊41內(nèi)控的診斷分析發(fā)現(xiàn)，新奧燃?xì)馊狈?nèi)控標(biāo)準(zhǔn)操作手冊這一內(nèi)部控制基礎(chǔ)工具性文件。新奧燃?xì)馕磥淼膬?nèi)部控制體系建設(shè)主要任務(wù)就是在項目成果的基礎(chǔ)上對其他關(guān)鍵業(yè)務(wù)流程制定出內(nèi)部控制的標(biāo)準(zhǔn)，充實內(nèi)控標(biāo)準(zhǔn)操作手冊，并不斷加以修訂完善。信息處理控制系統(tǒng)貨幣資金控制系統(tǒng)采購控制系統(tǒng)固定資產(chǎn)控制系統(tǒng)成本費用控制系統(tǒng)銷售控制系統(tǒng)投資控制系統(tǒng)財

43、務(wù)報告控制系統(tǒng)內(nèi)部控制系統(tǒng)預(yù)算控制系統(tǒng)物流管理控制系統(tǒng)人力資源控制系統(tǒng)管理控制子系統(tǒng)管理界認(rèn)為，應(yīng)該將預(yù)算控制、物流管理、人力資源政策，作為子控制系統(tǒng)加以設(shè)計。我們認(rèn)為這種強化管理控制的做法，是可取的本次項目提供了涉及采購和銷售環(huán)節(jié)的部分主要流程的內(nèi)部控制標(biāo)準(zhǔn)本此財務(wù)項目的工作涉及此模塊的改進(jìn)畢博項目組此次為新奧燃?xì)馓峁┝藘?nèi)部控制標(biāo)準(zhǔn)操作手冊的一個范例，以期實現(xiàn)管理咨詢的知識轉(zhuǎn)移42第一章：總論內(nèi)容包括：1序言 2目標(biāo) 3范圍 4過程 5責(zé)任 6舞弊 6.1舞弊 6.2對舞弊的威懾和預(yù)防 6.3舞弊的檢查和報告 6.4舞弊報告熱線電話 7制定與修訂 8控制標(biāo)準(zhǔn)的例外第二章：內(nèi)部控制標(biāo)準(zhǔn)內(nèi)容包括

44、：1導(dǎo)論 2控制矩陣 3一般控制標(biāo)準(zhǔn) 第三章：具體流程控制標(biāo)準(zhǔn)（部分流程）目前畢博顧問就液化氣業(yè)務(wù)的采購和銷售流程進(jìn)行了具體撰寫，并同新奧的對接小組進(jìn)行了溝通定稿；具體流程控制標(biāo)準(zhǔn)內(nèi)容包括：1流程的范圍 1.1業(yè)務(wù)范圍 2.2部門范圍 2目標(biāo) 2.1經(jīng)營目標(biāo) 2.2財務(wù)目標(biāo) 3.3合規(guī)目標(biāo) 3風(fēng)險 3.1經(jīng)營風(fēng)險 3.2財務(wù)風(fēng)險 3.3合規(guī)風(fēng)險 4相關(guān)會計科目 5業(yè)務(wù)流程步驟和控制點 6業(yè)務(wù)流程圖表 7主要控制點相關(guān)文件 8相關(guān)制度和備查文件確定控制目標(biāo)鑒別控制風(fēng)險確定控制措施整合控制流程鑒別控制環(huán)節(jié)新奧燃?xì)鈨?nèi)部控制標(biāo)準(zhǔn)操作手冊的主要內(nèi)容43內(nèi)部控制標(biāo)準(zhǔn)的制定，以文件的形式證明新奧始終不渝地遵

45、循適用的法律和規(guī)定，實行可靠的經(jīng)營和財務(wù)報告制度，以及保證公司業(yè)務(wù)活動和記錄的完整。1、序言 內(nèi)部控制與外部環(huán)境的關(guān)系第一章：總論441、序言（續(xù)） 此版是新奧內(nèi)部控制手冊的第一版，目的是向新奧燃?xì)饧案鞒蓡T企業(yè)傳達(dá)內(nèi)部控制標(biāo)準(zhǔn)和準(zhǔn)則。標(biāo)準(zhǔn)應(yīng)定期評估修改，旨在保證控制標(biāo)準(zhǔn)符合不斷變化的商業(yè)環(huán)境，新制定的法律規(guī)定以及計算機技術(shù)和應(yīng)用帶來的變化。2、目標(biāo) 本手冊的目標(biāo)：旨在保證新奧燃?xì)馑鶎俚乃谐蓡T企業(yè)具備基本和一致的內(nèi)部控制標(biāo)準(zhǔn)，有效防止公司的資源損失（其中包括：固定資產(chǎn)，存貨及現(xiàn)金等）；內(nèi)部控制可以有助于確保遵守適用的法律和內(nèi)部規(guī)定。按照內(nèi)部控制準(zhǔn)則定期進(jìn)行審計，可以確保一個控制過程始終是受到控

46、制的?？梢杂行ПＷC對外披露財務(wù)報告的真實、準(zhǔn)確和完整。第一章：總論（續(xù)）453、范圍 適用范圍：本手冊適用于新奧燃?xì)饪毓晒炯捌渌鶎俚母鞒蓡T企業(yè)。本手冊擬定的控制標(biāo)準(zhǔn)能夠一般性地反映控制目標(biāo)，但未對各組織所需的專門控制技術(shù)制定標(biāo)準(zhǔn)。 本手冊中所確定的內(nèi)部控制標(biāo)準(zhǔn)，旨在就有關(guān)資源保護、經(jīng)營和財務(wù)信息的可靠性以及遵守法律和規(guī)定等事項，提供合理的、而非絕對的保證。 就管理人員選擇控制程序和技術(shù)而言，實施控制的程度是一個合理的專業(yè)判斷問題。如果其中任何控制標(biāo)準(zhǔn)不切實際或不可行，如在小規(guī)模或偏遠(yuǎn)地區(qū)的業(yè)務(wù)經(jīng)營或合資企業(yè)經(jīng)營，管理人員必須從下列備擇方案中作出選擇：a）通過加強監(jiān)察和審計改善現(xiàn)行管理；b）制

47、定替代或補償性控制措施；c）接受薄弱控制所固有的風(fēng)險。第一章：總論（續(xù)）464、過程 內(nèi)部控制過程本身應(yīng)包括經(jīng)營分析、制定控制程序和技術(shù)、交流及監(jiān)測。經(jīng)營分析要求對風(fēng)險作出評估并確定適當(dāng)?shù)目刂颇繕?biāo)，還須對經(jīng)營環(huán)境（例如自動化水平，就地授權(quán)和資源）予以考慮并充分考慮成本效益關(guān)系，以確?？刂瞥杀静怀^其效益。 根據(jù)經(jīng)營分析，可以選擇專門的控制技術(shù)或程序。這些技術(shù)或程序可以包括批準(zhǔn)、授權(quán)、調(diào)整帳目、職責(zé)分工、審查以及文件記錄。在整個過程中，必須通過培訓(xùn)、討論和反饋的形式達(dá)到廣泛的交流。內(nèi)部控制一俟就緒，應(yīng)受到監(jiān)測和評價。 內(nèi)部控制標(biāo)準(zhǔn)、管理模式、財務(wù)和人力資源政策以及新奧員工行為準(zhǔn)則均應(yīng)被視為建立、維護和改進(jìn)新奧內(nèi)部控制制度過程的組成部分。第一章：總論（續(xù)）475、責(zé)任 燃?xì)饧瘓F、區(qū)域協(xié)調(diào)中心及各成員企業(yè)的總經(jīng)理，包括各級財務(wù)第一負(fù)責(zé)人都要“身先士卒”，為遵守內(nèi)部控制創(chuàng)造良好的環(huán)境，并確保本手冊所制定的控制準(zhǔn)則在其組織內(nèi)能夠得以認(rèn)真貫徹執(zhí)行。新奧燃?xì)饪毓晒緦徲嬑瘑T會、燃?xì)饧瘓F總部審計部、財務(wù)部、區(qū)域財務(wù)總監(jiān)及成員企業(yè)財務(wù)部門，負(fù)責(zé)監(jiān)察內(nèi)部控制標(biāo)準(zhǔn)的遵守執(zhí)行情況。第一章：總論（續(xù)）486、舞弊 舞弊的定義：舞弊是有意的盜竊、挪用、侵吞新奧公司的財產(chǎn)。新奧燃?xì)獾呢敭a(chǎn)包括但不限于：現(xiàn)金、產(chǎn)品、原材料、設(shè)備、用具、廢品、殘品和知識財產(chǎn)。公司員工、客戶、供應(yīng)商及其他人員均可能