企業(yè)內(nèi)部控制及內(nèi)部審計實務

企業(yè)內(nèi)部控制

與內(nèi)部審計實務邱健

食堂采購內(nèi)控…大師傅負責采購菜蔬，招標采購糧油醬醋，食堂經(jīng)理采購清潔用品，自己采購固定資產(chǎn)總結(jié)：控制吃回扣，靠人管人不管用；要從源頭控制；要把大權(quán)化成小權(quán)控制；要用規(guī)則法律控制；要讓人自己控制自己。2破冰目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實務內(nèi)審溝通、能力學習與成長案例分析內(nèi)控體系建設實務54該爆炸事故造成165人遇難(其中參與救援處置的公安消防人員110人，事故企業(yè)、周邊企業(yè)員工和周邊居民55人)、8人失蹤(其中天津港消防人員5人，周邊企業(yè)員工、天津港消防人員家屬3人)，798人受傷(傷情重及較重的傷員58人、輕傷員740人)。事故中心區(qū)以大爆坑為爆炸中心，150米范圍內(nèi)的建筑被摧毀。參與救援的消防車、警車和位于爆炸中心南側(cè)的吉運一道和北側(cè)吉運三道附近的順安倉儲有限公司、安邦國際貿(mào)易有限公司儲存的7641輛商品汽車和現(xiàn)場滅火的30輛消防車在事故中全部損毀，鄰近中心區(qū)的貴龍實業(yè)、新東物流、港灣物流等公司的4787輛汽車受損。截至2015年12月10日，已核定直接經(jīng)濟損失68.66億元，其他損失尚需最終核定。5天津港"8·12"特別重大火災爆炸事故“11-22”中石化東黃輸油管道泄漏爆炸特別重大事故

2013年11月22日10時30分許，位于山東省青島經(jīng)濟技術(shù)開發(fā)區(qū)的中石化東黃輸油管道發(fā)生泄漏爆炸特別重大事故，事故共造成62人遇難，136人受傷，直接經(jīng)濟損失7.5億元。6瑞海公司危險品倉庫運抵區(qū)南側(cè)集裝箱內(nèi)的硝化棉由于濕潤劑散失出現(xiàn)局部干燥，在高溫(天氣)等因素的作用下加速分解放熱，積熱自燃，引起相鄰集裝箱內(nèi)的硝化棉和其他危險化學品長時間大面積燃燒，導致堆放于運抵區(qū)的硝酸銨等危險化學品發(fā)生爆炸。7事故原因調(diào)查發(fā)現(xiàn)，瑞海公司實際控制人于某在港口危險貨物物流企業(yè)從業(yè)多年，熟悉港口經(jīng)營危險貨物物流企業(yè)需要的行政許可及其審批程序。于某通過送錢、送購物卡（券）和出資邀請打高爾夫、請客吃飯等不正當手段，拉攏原天津市交通和港口管理局分管領(lǐng)導和天津市交通運輸委員會港口管理處負責人，要求在行政審批過程中給瑞海公司提供便利。有關(guān)負責人濫用職權(quán)，違規(guī)給瑞海公司先后五次出具相關(guān)批復，而這種批復除瑞海公司外從未對其他企業(yè)用過。8違規(guī)問題瑞海公司另一實際控制人董某也利用其父親（已去世）曾任天津港公安局局長的關(guān)系，在港口審批、監(jiān)管方面打通關(guān)節(jié)，對瑞海公司無法定許可違法經(jīng)營也起了很大作用。除董某外，調(diào)查組沒有發(fā)現(xiàn)該公司人員的親屬有擔任領(lǐng)導職務的公務人員。9違規(guī)問題調(diào)查認定瑞海公司存在的違法違規(guī)問題達10項之多：1、嚴重違反天津市城市總體規(guī)劃和濱海新區(qū)控制性詳細規(guī)劃，未批先建、邊建邊經(jīng)營危險貨物堆場。2、無證違法經(jīng)營。以不正當手段獲得經(jīng)營危險貨物批復。3、違規(guī)存放硝酸銨。多種危險貨物嚴重超量儲存。4、違規(guī)混存、超高堆碼危險貨物。5、違反有關(guān)國家和行業(yè)標準，混存不同種類的危險貨物，間距嚴重不足，超高堆碼大量存在。10違規(guī)問題調(diào)查認定瑞海公司存在的違法違規(guī)問題達10項之多：6、違規(guī)開展拆箱、搬運、裝卸等作業(yè)。7、未按要求進行重大危險源登記備案。8、沒有按照有關(guān)法規(guī)規(guī)定對本單位的港口危險貨物存儲場所進行重大危險源辨識評估，也沒有將重大危險源向天津市交通運輸部門進行登記備案。9、安全生產(chǎn)教育培訓嚴重缺失。未按規(guī)定制定應急預案并組織演練。10、事故發(fā)生后，沒有立即通知周邊企業(yè)采取安全撤離等應對措施，貽誤了疏散時機，導致人員傷亡情況加重。11違規(guī)問題公安、檢察機關(guān)對49名企業(yè)人員和行政監(jiān)察對象依法立案偵查并采取刑事強制措施。其中，公安機關(guān)對24名相關(guān)企業(yè)人員依法立案偵查并采取刑事強制措施（瑞海公司13人，中介和技術(shù)服務機構(gòu)11人）；涉及瑞海公司行政許可審批的天津市交通運輸委員會、天津港（集團）有限公司、天津海關(guān)、天津新港海關(guān)、濱海新區(qū)規(guī)劃和國土資源管理局、天津海事局等單位的有關(guān)人員存在受賄問題，檢察機關(guān)對25名行政監(jiān)察對象依法立案偵查并采取刑事強制措施（正廳級2人，副廳級7人，處級16人），其中交通運輸部門9人，海關(guān)系統(tǒng)5人，天津港（集團）有限公司5人，安全監(jiān)管部門4人，規(guī)劃部門2人。12事故處理根據(jù)事故原因調(diào)查和事故責任認定結(jié)果，調(diào)查組另對123名責任人員提出了處理意見，建議對74名責任人員給予黨紀政紀處分，其中省部級5人，廳局級22人，縣處級22人，科級及以下25人；對其他48名責任人員，建議由天津市紀委及相關(guān)部門視情予以誡勉談話或批評教育；1名責任人員在事故調(diào)查處理期間病故，建議不再給予其處分。13事故處理2014年4月中下旬，中國移動通信集團廣東有限公司（下稱“廣東移動”）廣州分公司（下稱“廣州移動”）原黨委書記梁春火涉嫌嚴重經(jīng)濟違紀違法問題被“兩規(guī)”。經(jīng)查，2011年底至2014年4月，梁春火先后任中國移動通信集團廣東有限公司佛山分公司（下稱“佛山移動”）總經(jīng)理、黨委書記及廣州移動黨委書記期間，利用職務便利，收受他人所送款項共計人民幣290.3萬元、港幣5萬元。2014年12月18日，梁春火被廣州市中院一審判決犯受賄罪，判處有期徒刑8年，并處沒收財產(chǎn)人民幣50萬元。梁春火案件牽涉面較廣，涉案的廣東移動、佛山移動員工及其他社會人員近20名。14案例2

梁春火19歲參加工作之后的30年，堪稱少年得志平步青云的典范：從惠州市郵電局一個小小的載波室機務員做起，直至惠陽郵電局局長，后升任惠州移動分公司總經(jīng)理、黨委書記，佛山移動總經(jīng)理、黨委書記，平均每兩年一次的升遷速度，足以說明他的努力與才干。梁春火也一直保持著良好的履職紀錄。期間帶領(lǐng)佛山移動獲得“全國五一勞動獎狀”、“全國精神文明建設工作先進單位”等多個榮譽稱號，個人也獲得了“廣東省五一勞動獎章”、“廣東省電信行業(yè)改革開放三十年先進人物（貢獻獎）”、“中國移動通訊優(yōu)秀黨務工作者”等榮譽。

彼時的梁春火還是嚴于律己的，正如他在自我剖析材料中寫道：“為了防止不廉潔的行為發(fā)生，防患于未然，我曾經(jīng)跟老婆多次明確‘約法’，禁止她介紹朋友、親戚到我任職的公司來投標承攬工程，多年來一直堅持。對自己身邊的工作人員，我也一再告誡提醒，不要做違規(guī)的工作。”而被調(diào)查人曾某在談話中也曾提到，2010年前后他找梁春火關(guān)照工程，梁春火沒有幫忙，還告訴他說要避嫌。15案例2轉(zhuǎn)折點發(fā)生在2011年。2011年前后，梁春火妻子從事違規(guī)的民間借貸造成上千萬元的虧空后，欠下巨款，家庭陷入經(jīng)濟危機。于是在短短的四年間，梁春火收受賄賂高達人民幣近300萬元之巨。16案例2斂財?shù)谝徽校合颉爸攸c領(lǐng)域”伸手權(quán)力尋租。由于巨額利潤，移動公司的傳輸管道工程、傳輸設備工程、室內(nèi)分布工程、土建工程、電力工程以及重大設備采購等，向來都是工程承包商和設備供應商虎視眈眈的獵物，稍有機會，他們即將目標瞄準手握大權(quán)的企業(yè)領(lǐng)導和管理人員。作為移動公司的一把手，梁春火自然也成為目標之一，其收受的好處費正是集中在工程建設項目及物資采購領(lǐng)域。一是作案主體多元。除梁春火外，他的原司機、老部下，公司中層管理人員、公司副總等不同層面的人皆卷入其中，活躍在作案鏈條的各個節(jié)點上。二是實施權(quán)錢交易。梁春火利用作為一把手在工程招投標、設備采購的決定權(quán)進行權(quán)力尋租，有的是私企老板直接進行賄賂，有的則是通過他的司機、管理人員或副手穿針引線，再層層撈取回扣。三是涉案金額趨高。梁春火在工程和設備領(lǐng)域的涉案金額約200萬元，而流入他的親信和下屬腰包也不在少數(shù)，僅是原佛山移動綜合部副總經(jīng)理梁永俊就收取回扣高達370萬元，他的原司機黃國勝收取了51萬元，他的兩個副手則分別收受了30萬元和20萬元。17案例2

斂財?shù)诙校骸办n號資源”非法倒賣。梁春火的另一個斂財之道，就是審批倒賣特殊手機號碼牟利，則具有行業(yè)特殊性。由于社會風俗或個人偏好等原因，手機靚號擁有較大的市場需求和價值，而偏偏它又是一種稀缺資源，并不是在移動營業(yè)廳可以隨便選到的，一些投機分子看到這個供需矛盾，于是一種原不允許用于交易的公共資源便進入了不法交易渠道。2011年至2014年，梁春火利用其作為廣州移動黨委書記擁有特殊手機號碼最高審批權(quán)的職務便利，將約160個手機靚號分多次賣給某酒家總經(jīng)理廖某、房產(chǎn)銷售公司總經(jīng)理程某，計算標準具體以每個號碼尾號相連的位數(shù)為準，一個號碼收取3千至1萬元不等，號碼特別好的還會更高些，通過此種方式梁春火從中牟利人民幣約100萬元。18案例2制度設計存漏洞。一是招投標機制不夠完善。國家雖然出臺了招投標法，而且也有相應的配套法規(guī)制度防止不法行為，但是實際運作中卻仍存在大量的人為因素，圍標串標、買標賣標成為行業(yè)潛規(guī)則。

在梁春火案件中，工程項目、設備采購的中標者也基本都是通過“打招呼”提前確定的。佛山移動綜合部副總經(jīng)理梁某在供述中說：“符某送錢給我一方面是希望我利用職務便利，將招標項目的內(nèi)部信息透露給他，使他能夠有針對性地制作標書；而且我們在制訂評分規(guī)則的過程中，制訂有利于符某所在的公司的評分標準，從而使符某所在的公司提高中標幾率；另外，我也是評標組長，在評標時也可以關(guān)照符所在的公司?！背浞终f明了在不完善的機制內(nèi)，潛規(guī)則如何大行其道。

二是行業(yè)制度設計存在缺陷。特殊手機號碼作為一種具有較高市場價值的公共資源，移動分公司黨委書記、總經(jīng)理具有最高審批權(quán)，可以合法地將號碼審批給任何人，卻沒有相應的制度去規(guī)定限制其倒賣行為，留下了制度漏洞，自然會讓有所圖謀的人伺機而動。19案例2教訓與啟示討論：看了這些案例后您得到哪些啟示？201、天津港案例：安全風險意識淡薄——風險管理文化未建立違規(guī)堆放、混放危險物品…風險在設計階段就要防范內(nèi)控活動職責未履行到位，風險預案未演練、培訓不到位，各級監(jiān)督檢查虛設…2、廣州移動案例家庭親情出問題。權(quán)力運行缺監(jiān)督，制度設計存漏洞。1、內(nèi)控管理階段

傳統(tǒng)規(guī)章制度，如財務制度，回款制度等。2、內(nèi)控風險管理階段

內(nèi)控體系實施，包含風險管理。3、全面風險管理階段

參照央企全面風險管理指引，ISO31000建立，包含風險文化，偏好，預警等。21內(nèi)控風險體系建設開展階段建立全面風險管理的評價標準1.企業(yè)全員樹立風險意識，努力使風險意識印在腦海里，溶化在血液中，落實在行動上。風險意識是企業(yè)家的第一素質(zhì)。企業(yè)家是一個經(jīng)營冒險事業(yè)的組織者，是組織、擁有、管理并承擔這一事業(yè)全部風險的人。2.企業(yè)對標：與《指引》對標；與國內(nèi)風險管理標桿企業(yè)對標；與國際同行業(yè)企業(yè)對標。3.沒有意料之外，為意料之中做好了準備。

22目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實務內(nèi)審溝通、能力學習與成長案例分析內(nèi)控體系建設實務5內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。COSO定義：內(nèi)部控制是由企業(yè)的董事會，管理層和其他員工實施的，旨在為實現(xiàn)經(jīng)營的效率和效果，報告的可靠性，遵循適用的法律法規(guī)目標提供合理保證的過程。24定義25內(nèi)控和風險管理的關(guān)系26內(nèi)控和風險管理的關(guān)系27內(nèi)控的局限性-不顧管理風險大小和發(fā)生時間-不考慮企業(yè)實際業(yè)務狀況（品牌地位、運行模式、客戶結(jié)構(gòu)、員工素質(zhì)等）-在風險控制和投入成本之間不能取得恰當?shù)钠胶?利益沖突-組織牽制-不相容職責區(qū)分串通舞弊行為缺乏成本觀念越級--上級不按程序越過中間控制層，直接要求更下級辦理業(yè)務（非緊急情況）越權(quán)--下級職工越過權(quán)限范圍，處理上級職工授權(quán)范圍內(nèi)的業(yè)務（非緊急情況）濫用職權(quán)28內(nèi)控的局限性-不能依據(jù)管理風險變化及時修訂業(yè)務程序-不能針對預見到的新業(yè)務，及時擬訂新的業(yè)務程序政策程序修訂不及時-對內(nèi)控不重視，缺乏基本的常識，不能有效履行工作職責-職業(yè)道德水準低下，缺乏責任心，不按業(yè)務程序和工作紀律處理業(yè)務-故意犯罪員工素質(zhì)不佳29對內(nèi)控的認識誤區(qū)誤區(qū)建立內(nèi)控體系是股東董事會為了控制總經(jīng)理和管理層的措施2.內(nèi)控管理只是針對管理人員3.民營企業(yè)都是自己人，沒必要搞內(nèi)控4.小企業(yè)人少，沒必要搞內(nèi)控5.用人不疑，疑人不用，內(nèi)控與此有沖突6.內(nèi)控體系是煩瑣哲學，建立內(nèi)控體系將降低企業(yè)工作效率7.內(nèi)控只是針對財務工作，和其他業(yè)務無關(guān)8.目前沒有發(fā)生重大損失的企業(yè)，其內(nèi)控就是完善的9.只要有質(zhì)量管理體系，沒有內(nèi)控體系也無所謂10、內(nèi)控只是內(nèi)部審計師或內(nèi)控管理人員的事11、只要員工素質(zhì)高，沒有內(nèi)控體系也無所謂12、內(nèi)控只是監(jiān)督13、建立內(nèi)控體系只是為了防止貪污舞弊14、企業(yè)已經(jīng)買了保險，無須再搞內(nèi)控建設15、搞企業(yè)內(nèi)控，就是寫個業(yè)務程序和規(guī)章制度16、推行內(nèi)控只是為了保護股東利益，與雇員和職工利益無關(guān)17、。。。。30對內(nèi)控的認識誤區(qū)誤區(qū)1、降低內(nèi)外風險

降低，不能消除2、協(xié)助實現(xiàn)目標

組織目標，部門目標，個人目標3、提高管理效率運作效率，協(xié)同效率，決策效率?！?1內(nèi)控工作的益處1、策劃2、培訓3、目標確定4、制度流程梳理5、風險評估6、內(nèi)控評估7、持續(xù)機制32分目錄1、組織2、人員3、范圍4、目標5、方案33策劃內(nèi)控體系推進部門設置：1、歸財務部門管理體現(xiàn)“財務內(nèi)部控制”為主滿足資本市場的監(jiān)管要求，符合監(jiān)管要求2、歸審計部，稽核部管理體現(xiàn)“合規(guī)內(nèi)部控制”為主內(nèi)控評估主要由內(nèi)審部門組織完成，審計人員熟悉企業(yè)情況，能設計和監(jiān)控內(nèi)控體系。341、策劃-組織3、歸風險管理部門管理體現(xiàn)“合規(guī)內(nèi)部控制/風險控制”為主央企風險管理指引出臺4、專職內(nèi)控部門體現(xiàn)“全面管理內(nèi)控”的特征行業(yè)合規(guī)要求和風險管理水平較高企業(yè)，內(nèi)控朝提升管理水平發(fā)展，如中石油，中石化，農(nóng)行等。351、策劃-組織5、政出多門問題制度、流程擁有部門擬定，統(tǒng)一批準，發(fā)布，修改361、策劃-組織37企業(yè)內(nèi)控體系和職責權(quán)限關(guān)系圖董事會負責內(nèi)控的建立健全和有效實施（十二條）管理層負責組織領(lǐng)導企業(yè)內(nèi)控日常運行（十二條）內(nèi)控機構(gòu)負責組織協(xié)調(diào)內(nèi)控的建立實施及日常工作（十二條）監(jiān)事會對董事會建立內(nèi)控進行監(jiān)督（十二條）內(nèi)部審計部門對內(nèi)控有效性進行監(jiān)督檢查（十五條）審計委員會負責審查內(nèi)控，監(jiān)督有效實施和內(nèi)控自評（十三條）責任單位掌握內(nèi)控機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確職責分配，正確行使職權(quán)（十四條）決策領(lǐng)導協(xié)調(diào)監(jiān)督下設機構(gòu)監(jiān)督監(jiān)督檢查專職和兼職結(jié)合來源廣泛經(jīng)過適當培訓人數(shù)看規(guī)模和目標確定381、策劃-人員組織規(guī)模階段計劃391、策劃-范圍401、策劃-目標落實戰(zhàn)略系統(tǒng)管理分層管理集成共享結(jié)構(gòu)優(yōu)化落實責任制度流程優(yōu)化六大目標1、流程架構(gòu)要關(guān)注對戰(zhàn)略性業(yè)務發(fā)展的支撐，設計要體現(xiàn)公司競爭戰(zhàn)略導向。第一，卓越運營型公司核心流程在供應鏈領(lǐng)域，如豐田汽車、戴爾電腦；

產(chǎn)品領(lǐng)先型公司核心流程在集成產(chǎn)品研發(fā)，如蘋果，英特爾；

客戶親密型公司核心流程營銷、銷售與服務，如IBM,家得寶。第二，職能導向還是客戶導向。卓越運營型公司，企業(yè)會將更多的精力放在內(nèi)部運營上，職能導向的流程架構(gòu)設計比較常見，在充分發(fā)揮直線職能制組織架構(gòu)專業(yè)化效率的同時，通過流程優(yōu)化提升企業(yè)運營水平；職能導向流程架構(gòu)設計如：供應鏈管理、客戶關(guān)系管理、質(zhì)量管理、營銷管理、新產(chǎn)品研發(fā)等。客戶親密型公司，流程架構(gòu)設計則會體現(xiàn)客戶導向，將會采取端到端的流程架構(gòu)設計模式，流程設計會從客戶端需求觸發(fā)到客戶端滿意結(jié)束?？蛻魧蛄鞒碳軜?gòu)設計如：（C2M）從概念到市場，（M2L）從市場到線索，（L2C）從線索到回款，（T2R）從問題到解決。411、策劃-目標2、將核心能力關(guān)聯(lián)流程作為公司的關(guān)鍵流程，通過精細化、精益化管理來提升流程能力與績效。麥當勞3、建立與企業(yè)戰(zhàn)略發(fā)展階段相匹配的業(yè)務模式、管理模式，來支撐未來戰(zhàn)略發(fā)展要求。

京東自建物流和阿里外包物流421、策劃-目標431、策劃-目標系統(tǒng)管理441、策劃-目標分層管理1、策劃-目標采購管理流程劃分48練習491、策劃-目標集成（integration）就是一些孤立的事物或元素通過某種方式集中在一起，產(chǎn)生聯(lián)系，從而構(gòu)成一個有機整體的過程。舉個簡單的例子，對于全球化企業(yè)，通過推行全球統(tǒng)一流程，不同業(yè)務覆蓋多個地區(qū)、國家，只有一套統(tǒng)一的流程標準，相比于各分支機構(gòu)獨立分散管理，效率呈十甚至是上百倍地提升。華為的共享服務模式（財務共享服務中心、人事共享服務中心、全球采購平臺、全球研發(fā)平臺）結(jié)構(gòu)優(yōu)化的第一個方面是完善結(jié)構(gòu)，確保企業(yè)流程體系沒有結(jié)構(gòu)性缺失，同時從結(jié)構(gòu)上明確流程體系的重點。結(jié)構(gòu)優(yōu)化的第二個方面是提升業(yè)務、管理模式，通過流程架構(gòu)層級的優(yōu)化來系統(tǒng)地優(yōu)化流程體系，這比單個操作各級流程優(yōu)化效果更有效、更巨大。不同層面上，跨部門流程都會任命一位流程所有者來管理501、策劃-目標落實外部監(jiān)管需求，領(lǐng)導指示量化目標（金額及其他）511、策劃-目標預算確定輸出確定（量化）時點確定里程碑確定啟動-培訓-目標-風險評估-制度流程梳理-內(nèi)控評價改善-建立常態(tài)機制521、策劃-方案華為在眾多國際級咨詢公司的幫助下，在借鑒業(yè)界領(lǐng)先實踐的基礎上，結(jié)合企業(yè)實際情況，完成了流程架構(gòu)的整體設計與持續(xù)優(yōu)化，從而保證了流程體系在結(jié)構(gòu)上處于領(lǐng)先水平。（1）每一個一級流程都是端到端設計的，都是直指利益相關(guān)方價值創(chuàng)造需求的，而不是被職能割裂成一段一段的流程碎片。（2）在高階流程架構(gòu)設計中引入了最佳業(yè)務模型，如IPD（集成產(chǎn)品研發(fā)）、ISC（集成供應鏈）等，從流程結(jié)構(gòu)上實現(xiàn)了整體優(yōu)化。（3）真正做到了“橫向拉通，縱向集成”，讓公司流程體系成為一個目標一致、主次分明的整體。（4）體現(xiàn)華為的中長期戰(zhàn)略發(fā)展要求，將戰(zhàn)略所需的核心能力落實到架構(gòu)設計里。53案例由于華為采取全球統(tǒng)一流程的策略，對于近200個國家和地區(qū)原則上采用同一套流程標準，推行全球統(tǒng)一流程（少數(shù)國家允許做本地化設計）。這種流程管控結(jié)構(gòu)，做到了一次設計、全領(lǐng)域共享，并且共享的是全球最佳業(yè)務實踐。同時，由于高度標準，帶來了組織運作效率的大幅提升。華為真正實現(xiàn)了流程驅(qū)動組織，是一個典型的流程型組織54案例外訓、內(nèi)訓CICS（國際注冊內(nèi)部控制師）流程管理高層、中層、基層分級進行高層：流程架構(gòu)設置、戰(zhàn)略制定、內(nèi)控原則等中層：戰(zhàn)略落地、內(nèi)控方法、具體流程工具等基層：執(zhí)行552、培訓563、目標目標的設定與明確，以公司總體目標為起點，逐層落實到具體業(yè)務和管理負責單位、部門及崗位。定義從宏觀的業(yè)務管理領(lǐng)域到具體業(yè)務流程的劃分邏輯，同時各部門、崗位的目標、職責、績效定義明確。573、目標583、目標593、目標內(nèi)部控制目標包括五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)（合規(guī)目標）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標）（3）合理保證企業(yè)報告及相關(guān)信息真實完整

（報告目標）（4）提高經(jīng)營效率和效果（營運目標）（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標）。60內(nèi)控規(guī)范五個目標

61COSO框架思考采購業(yè)務流程目標621、梳理2、對標3、內(nèi)控體系應有內(nèi)容4、內(nèi)控原則應用5、五要素嵌入6、七大手段運用7、風險管理嵌入8、梳理中注意事項634、制度流程梳理在公司、業(yè)務、部門層面進行流程梳理（如前圖所示）將現(xiàn)有文件、制度、流程按照三個層面進行梳理。了解公司目前有哪些流程，現(xiàn)有業(yè)務是如何運行的，各業(yè)務流程之間的關(guān)系是怎樣的，現(xiàn)有流程體系在架構(gòu)上存在什么問題。注意：1、不包含通知、公告、函件、備忘錄等。2、ISO體系文件單獨成套，包含在其中。641、梳理內(nèi)控對標：企業(yè)內(nèi)部控制基本規(guī)范（2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布）企業(yè)內(nèi)部控制配套指引十八項（2010年4月發(fā)布）行業(yè)指引（2014年起陸續(xù)發(fā)布，已發(fā)布電力石化）COSO框架652、對標662、對標流程對標：APQC是美國生產(chǎn)力與質(zhì)量中心（AmericanProductivityandQualityCenter）的簡稱。該中心自1991年開始研究開發(fā)流程分類框架（簡稱PCF），于1992年發(fā)布PCF1.0。最初，APQC提出的流程分類框架是跨行業(yè)的，參與設計的80個組織單位希望能創(chuàng)造出“前瞻性標桿式企業(yè)流程分類法則”向全球推廣。歷時10年之后，該標準已經(jīng)被全球數(shù)百家企業(yè)所認同使用。該分類框架是以“開放性標準標竿合作(OSBC)數(shù)據(jù)庫”的內(nèi)容為基礎，并按照全球產(chǎn)業(yè)領(lǐng)導者的協(xié)同建議整合而成。672、對標2008年，APQC陸續(xù)提出了十個行業(yè)的流程分類框架，包括跨行業(yè)、電力行業(yè)、消費品行業(yè)、航空航天和國防行業(yè)、汽車行業(yè)、傳媒行業(yè)、醫(yī)藥行業(yè)、電信行業(yè)、石油行業(yè)、石化行業(yè)的流程分類框架。68APQC69APQC第一級：category類或域是企業(yè)流程中的最高一個級別，例如管理客戶服務、管理供應鏈、管理財務資源、管理人力資源等。第二級：ProcessGroup流程組是企業(yè)第一級（類或域）的下一級流程，代表一群流程，例如：售后維修、采購、應付款管理、招聘等。第三級：Process流程是一系列將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)的活動。流程消耗資源并且需要制訂可重復執(zhí)行的標準；流程需要遵從一個面向質(zhì)量、速度、成本績效要求的控制系統(tǒng)。第四級：Activity活動是執(zhí)行流程要完成的關(guān)鍵事項。例如：接收客戶請求，處理客戶抱怨，采購合同洽談等。第五級：Task任務是活動的下一個層級。任務通常顆粒度更細，不同的行業(yè)差異會較大。例如：創(chuàng)建業(yè)務計劃、獲得資助、設計識別與獎勵方法等。70APQC712、對標APQC流程框架eTOM是enhancedTelecomOperationsMap的英文首字母縮寫，英文全稱為enhancedTelecomOperationsMapTM(eTOM)，即增強的電信運營圖(eTOM)，是信息和通信服務行業(yè)的業(yè)務流程框架。72ETOM簡介73ETOMeTOM強調(diào)業(yè)務驅(qū)動和以客戶為中心。為了反映出這些，eTOM支持兩種不同的視圖來細化和分組業(yè)務流程：（1）垂直的流程分組：該分組描述了端到端的流程，如整個的服務計費所涉及的流程。（2）水平的流程分組：描述了面向功能的流程，如管理供應鏈所涉及的流程。74ETOM（1）客戶導向的流程架構(gòu)設計，首先面向客戶需求設計了七條端到端垂直業(yè)務流程組；然后圍繞如何讓這七條端到端業(yè)務流程有效運行，設計了八條使能流程組；最后設計了八條企業(yè)共享的管理和支持流程組。（2）端到端流程設計理念：七條端到端垂直業(yè)務流程組都是從客戶需求開始到客戶滿意結(jié)束。（3）使能流程設計理念：八條面向功能的流程組設計是為七條端到端流程有效運行提供能力保障。75ETOM76借鑒ETOM規(guī)劃流程架構(gòu)示例77企業(yè)內(nèi)部控制規(guī)范體系之間的聯(lián)系經(jīng)過兩輪的意見征求過程，五部委于2010年4月26日聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引適用于審計師適用于企業(yè)、監(jiān)管機構(gòu)、咨詢方、審計師適用于企業(yè)記住“一五五五七”一個定義五個目標五項原則五大要素七大手段78內(nèi)控規(guī)范總結(jié)內(nèi)控規(guī)范定義：內(nèi)部控制是由企業(yè)的董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。COSO定義：內(nèi)部控制是由企業(yè)的董事會，管理層和其他員工實施的，旨在為實現(xiàn)經(jīng)營的效率和效果，報告的可靠性，遵循適用的法律法規(guī)目標提供合理保證的過程。79一個定義理解內(nèi)控定義：1、內(nèi)部控制是個過程，是實現(xiàn)目標的手段，而不是目標本身2、內(nèi)部控制是依靠人員來實施的，不僅僅是政策手冊和表格，還涉及組織中各個層級人員的活動。3、內(nèi)部控制只能為企業(yè)目標的實現(xiàn)提供合理保證，而不是絕對保證。4、內(nèi)部控制被用來實現(xiàn)一個和多個彼此獨立又相互交叉類別的目標。80一個定義內(nèi)部控制目標包括五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)（合規(guī)目標）（2）合理保證企業(yè)資產(chǎn)安全

（資產(chǎn)目標）（3）合理保證企業(yè)財務報告及相關(guān)信息真實完整

（報告目標）（4）提高經(jīng)營效率和效果（營運目標）（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標）。81內(nèi)控規(guī)范五個目標全面性原則：企業(yè)建立和實施內(nèi)部控制要貫穿決策、執(zhí)行和監(jiān)督全過程，并覆蓋企業(yè)及其所屬單位各種業(yè)務和事項。重要性原則：企業(yè)要關(guān)注重要業(yè)務事項和高風險領(lǐng)域。制衡性原則：企業(yè)的內(nèi)部控制體系在治理結(jié)構(gòu)、機構(gòu)設置、權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制并兼顧運營效率。82內(nèi)控規(guī)范五項原則適應性原則：企業(yè)內(nèi)部控制體系要適應企業(yè)規(guī)模和風險水平，并隨內(nèi)外部環(huán)境和情況變化及時加以調(diào)整。成本效益原則：企業(yè)在建立和實施內(nèi)部控制的過程中要權(quán)衡實施成本和預期效益。83內(nèi)控規(guī)范五項原則內(nèi)部環(huán)境制定相關(guān)政策設置內(nèi)部機構(gòu)明確職責權(quán)限包含治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等風險評估確定風險承受度識別企業(yè)內(nèi)外部風險進行風險分析制定風險應對策略控制活動不相容職責分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預算控制運營分析控制績效考評控制信息與溝通建立信息與溝通制度提高信息有用性加強信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機制內(nèi)部監(jiān)督日常監(jiān)督專項監(jiān)督內(nèi)部控制缺陷的識別和整改內(nèi)部控制評價報告84內(nèi)部控制的原則和要素內(nèi)控的原則：全面性，重要性，制衡性，適應性，成本效益（一）不相容職務分離控制

所謂不相容職務，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務一般包括：授權(quán)批準與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等。

對于不相容的職務如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務分離的核心是“內(nèi)部牽制”，因此，單位在設計、建立內(nèi)部控制制度時，首先應確定哪些崗位和職務是不相容的；其次要明確規(guī)定各個機構(gòu)和崗位的職責權(quán)限，使不相容崗位和職務之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。85內(nèi)控七大手段（二）授權(quán)審批控制授權(quán)批準是指單位在辦理各項經(jīng)濟業(yè)務時，必須經(jīng)過規(guī)定程序的授權(quán)批準。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)，用以規(guī)范經(jīng)濟業(yè)務的權(quán)力、條件和有關(guān)責任者，其時效性一般較長。特別授權(quán)是指單位對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責任的應急性授權(quán)。單位必須建立授權(quán)審批體系，明確：1、授權(quán)審批的范圍；2、授權(quán)審批的層次；3、授權(quán)審批的程序；4、授權(quán)審批的責任。單位對于重大業(yè)務和事項，應當實行集體決算審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體意見。86內(nèi)控七大手段（三）會計系統(tǒng)控制

會計作為一個信息系統(tǒng)，對內(nèi)向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務進行記錄、歸集、分類、編報等而進行的控制。其內(nèi)容主要包括：1、依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書，會計機構(gòu)負責人應當具備會計師以上專業(yè)技術(shù)職務資格。大中型企業(yè)應當設置總會計師或者財務總監(jiān)，設置總會計師或者財務總監(jiān)的單位，不得設置與其職權(quán)重疊的副職。2、建立會計工作的崗位責任制，科學合理的分工，相互監(jiān)督和制約。3、按照規(guī)定取得和填制原始憑證，設計良好的憑證格式，對憑證進行連續(xù)編號。4、規(guī)定合理的憑證傳遞程序，明確憑證的裝訂和保管手續(xù)責任。5、合理設置賬戶，登記會計賬簿，進行復式記賬。6、按照《會計法》和統(tǒng)一的會計準則制度的要求編制、報送、保管財務報告。87內(nèi)控七大手段（四）財產(chǎn)保護控制財產(chǎn)保護控制主要包括：1、財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時能恢復，這在計算機處理條件下尤為重要。2、定期盤點和賬實核對。它是指定期對實物資產(chǎn)進行盤點，并將盤點結(jié)果與會計記錄進行比較。盤點結(jié)果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應當分析原因、查明責任、完善管理制度。3、限制接近。它是指嚴格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強的資產(chǎn)必須限制無關(guān)人員的直接接觸。88內(nèi)控七大手段（五）預算控制

預算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預算的編制和檢查預算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施，確保各項預算的嚴格執(zhí)行。在實際工作中，預算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應落實在內(nèi)部管理的最高層，由這一權(quán)威層次進行決策、指揮和協(xié)調(diào)。預算確定后由各預算單位組織實施，并輔之以對等的權(quán)、責、利關(guān)系，由內(nèi)部審計部門等負責監(jiān)督預算的執(zhí)行。預算控制的主要環(huán)節(jié)有：1、確定預算的項目、標準和程序；2、編制和審定預算；3、預算指標的下達和責任人的落實；4、預算執(zhí)行的授權(quán)；5、預算執(zhí)行過程的監(jiān)控；6、預算差異的分析和調(diào)整；7、預算業(yè)績的考核和獎懲。89內(nèi)控七大手段（六）運營分析控制

運營分析控制要求單位建立運營情況分析制度，管理層應當綜合運用生產(chǎn)、購銷、投資、融資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。90內(nèi)控七大手段（七）績效考評控制

績效考評控制要求單位科學設置考核指標體系，對單位內(nèi)部各職能部門和全體員工的業(yè)績進行定期考核和客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復核控制、人員素質(zhì)控制等。91內(nèi)控七大手段92內(nèi)部控制程序的種類系統(tǒng)檢查控制人工檢查控制人工預防控制系統(tǒng)預防控制可取的可信的可信的可取的93《企業(yè)內(nèi)部控制配套指引》的內(nèi)涵評價指引審計指引應用指引公司管理層自我評價核心：如何控制、設計、建設CPA外部審計（鑒證、審核）內(nèi)部控制咨詢、培訓內(nèi)控審計注冊會計師的新業(yè)務94《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)發(fā)展戰(zhàn)略組織結(jié)構(gòu)人力資源企業(yè)文化社會責任資金活動資產(chǎn)管理采購業(yè)務銷售業(yè)務研究與開發(fā)業(yè)務外包工程項目擔保業(yè)務財務報告全面預算信息系統(tǒng)合同管理內(nèi)部信息傳遞內(nèi)部環(huán)境類指引控制活動類指引控制手段類指引95公司與業(yè)務層面內(nèi)控的關(guān)系業(yè)務流程-資金活動業(yè)務流程-銷售活動業(yè)務流程-資產(chǎn)活動業(yè)務流程-采購活動業(yè)務流程-研發(fā)活動業(yè)務流程-外包活動業(yè)務流程-擔?；顒訕I(yè)務流程-財報活動管理層IT一般控制控制手段全面預算合同管理內(nèi)部信息傳遞IT應用控制業(yè)務層面控制組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化公司層面控制96《企業(yè)內(nèi)部控制配套指引》的特點97《企業(yè)內(nèi)部控制配套指引》的特點98《企業(yè)內(nèi)部控制配套指引》的特點（四）是一般通用指引，對企業(yè)的最基本要求，企業(yè)需結(jié)合行業(yè)特點和企業(yè)經(jīng)營管理的特點，分析確定適合本企業(yè)的業(yè)務流程框架。

99《企業(yè)內(nèi)部控制配套指引》的特點20世紀70-80年代初，美國出現(xiàn)一連串性質(zhì)嚴重的財務丑聞，導致很多中小金融機構(gòu)破產(chǎn)倒閉，究其原因，無論內(nèi)審或外審都沒發(fā)出信號，導致出現(xiàn)很多欺詐性財務報告和審計失敗。1985年，美國五個職業(yè)協(xié)會，美國注冊會計師協(xié)會（AICPA),美國會計協(xié)會（AAA),美國財務執(zhí)行官協(xié)會（FEI），國際注冊內(nèi)部審計師協(xié)會（IIA），美國管理會計師協(xié)會（IMA),共同成立了Committeeofsponsoringorganization(發(fā)起組織委員會，簡稱COSO)。100內(nèi)控控制整合框架目的是共同發(fā)起組建“美國反虛假財務報告委員會”，COSO委托此委員會調(diào)查這些已破產(chǎn)金融機構(gòu)審計失敗的原因。1987年，美國反虛假財務報告委員會提交報告，指出這些機構(gòu)破產(chǎn)倒閉的原因50%多是源于內(nèi)部控制失效，建議發(fā)起組織溝通協(xié)作，整合各種內(nèi)控控制的概念和定義。為此，COSO委托普華永道牽頭組織研究撰寫內(nèi)部控制框架。1992年9月，COSO發(fā)布著名的《內(nèi)部控制-整合框架》，后在1994年進行補充修改，此后，COSO內(nèi)部控制-整合框架在全球得到廣泛應用。最新修改在2013年度。101內(nèi)控控制整合框架COSO框架規(guī)定了內(nèi)部控制的內(nèi)容，包括五個相互獨立而又相互聯(lián)系的要素組成，包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。102COSO框架介紹COSO2013版內(nèi)控框架變化介紹

舊版COSO內(nèi)控框架的發(fā)布至今已近20年，在這20年里，世界已發(fā)生了天翻地覆的變化，網(wǎng)絡化、信息化、全球化、一體化、世界范圍的金融危機、系統(tǒng)風險……，各種機構(gòu)、組織、企業(yè)對內(nèi)部控制都有了新的需求，這在客觀上要求COSO對舊版的內(nèi)控框架作出調(diào)整，以體現(xiàn)、適應、滿足發(fā)展的需要。

COSO于2010年啟動對1994版《內(nèi)部控制——整合框架》的修訂工作，并于2011年——2012年對所修訂的內(nèi)容公開征集各方面的意見。歷經(jīng)三年多的時間，COSO最終完成對舊版內(nèi)控框架的修訂，正式發(fā)布了2013年新版的《內(nèi)部控制——整合框架》。

103COSO2013版內(nèi)控框架變化介紹（一）注重原則導向的方法。新框架最顯著的變化是在舊框架的基礎上，提煉出內(nèi)部控制五要素的17項總體原則。內(nèi)部控制五要素和17項總體原則作為內(nèi)部控制的基本內(nèi)容，構(gòu)成了企業(yè)開展內(nèi)部控制建設與評價的主要標準。

(二）明確目標設定在內(nèi)部控制中的角色。舊框架將目標設定作為一個管理過程，認為目標設定是風險評估要素的前提條件。新框架同樣強調(diào)目標設定是內(nèi)部控制的前提，但明確指出目標設定不是內(nèi)部控制的組成部分。

104COSO2013版內(nèi)控框架變化介紹（三）強化公司治理的理念。新框架包括了更多的公司治理中有關(guān)董事會及其專門委員會（包括審計委員會、薪酬委員會、提名與治理委員會等）的內(nèi)容。

（四）擴大了報告的范疇。舊框架在內(nèi)控目標設定中僅僅關(guān)注財務報告目標，目的是確保編制可靠的公開發(fā)表的財務報告，驅(qū)動力主要來自企業(yè)面臨的外部監(jiān)管要求。新框架在報告對象和報告內(nèi)容兩個維度上進行了擴展。在報告對象上，既要面向外部投資者、債權(quán)人和監(jiān)管部門，確保報告符合有關(guān)監(jiān)管要求；又要面向董事會和經(jīng)理層，滿足企業(yè)經(jīng)營管理決策的需要。在報告內(nèi)容上，除了包括傳統(tǒng)的財務報告，還涵蓋了市場調(diào)查報告、資產(chǎn)使用報告、人力資源分析報告、內(nèi)控評價報告等非財務報告。105COSO2013版內(nèi)控框架變化介紹（五）增加了反欺詐與反腐敗的內(nèi)容。與舊框架相比，新框架包含了更多的關(guān)于反欺詐與反腐敗的內(nèi)容，并且把管理層評估欺詐風險作為內(nèi)部控制的17項總體原則之一，重點加以闡述。

（六）考慮了不同商業(yè)模式和組織結(jié)構(gòu)的內(nèi)部控制。隨著經(jīng)濟全球化的發(fā)展、技術(shù)的不斷進步和人才競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結(jié)構(gòu)發(fā)生了巨大變化，企業(yè)在運營過程中更多地使用第三方提供的產(chǎn)品或服務，管理層更加關(guān)注包括供應商和客戶在內(nèi)的價值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結(jié)構(gòu)下內(nèi)部控制的有效性問題。106COSO2013版內(nèi)控框架變化介紹（七）相對于舊框架，在內(nèi)控建設和評價中，強調(diào)依賴于管理層自身的判斷，而不是像原來一樣要求嚴格基于證據(jù)。新框架強調(diào)董事會、管理層和內(nèi)審人員擁有“判斷力”。新版框架還關(guān)注在內(nèi)控建設過程中應注重與效率的結(jié)合，建議管理層通過判斷，去除那些失效、冗余乃至完全無效的控制，提升控制的效率和效果，而非單純地為了控制而控制。（八）新框架對于如何確保內(nèi)控體系的有效性進行了進一步澄清，尤其強調(diào)內(nèi)控五要素中的每一項都會受到其他要素的影響，應視為一個整體來對待，并且描述了不同要素下的控制措施如何影響其它要素下的原則，有助于整合性地看待內(nèi)控體系和控制措施，而非孤立對待。新版內(nèi)控框架在指出內(nèi)控的局限性方面比舊框架更加明確，指出了內(nèi)控在決策和應對外部事件情況下的局限性。如在新的內(nèi)控框架強調(diào)了內(nèi)控對天災(外部事件)和人禍(人為失誤)的無能為力。107COSO2013版內(nèi)控框架變化介紹新版COSO《內(nèi)部控制—整合框架》提出的17項總體原則(落地）

控制環(huán)境1.組織對正直和道德等價值觀做出承諾。2.董事會獨立于管理層，并對內(nèi)部控制的推進與成效加以監(jiān)督控制。3.管理層圍繞其目標，在治理層監(jiān)督下，建立健全組織架構(gòu)、報告途徑、合理的授權(quán)與責任等機制。4.

組織對吸引、開發(fā)和保留與認同組織目標的人才做出承諾。5.組織根據(jù)其目標，使員工各自擔負起內(nèi)部控制的相關(guān)責任。108COSO2013版內(nèi)控框架變化介紹風險評估6.就識別和評估與其目標相關(guān)的風險，組織做出清晰的目標設定。7.組織對影響其目標實現(xiàn)的風險進行全范圍的識別和分析，并以此為基礎來決定風險應如何進行管理。8.組織在風險評估過程中，考慮潛在的舞弊行為。9.組織識別和評估對內(nèi)部控制系統(tǒng)可能造成較大影響的改變。109110大數(shù)據(jù)與風險管理結(jié)合案例COSO2013版內(nèi)控框架變化介紹控制活動10.組織選擇并開展控制活動，將風險對其目標實現(xiàn)的影響降到可接受水平。11.對信息技術(shù)，組織應選擇并實施控制以支持其目標的實現(xiàn)。12.組織應通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序來實施控制活動。111COSO2013版內(nèi)控框架變化介紹信息與溝通13.組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。14.組織應在其內(nèi)部溝通傳遞信息，包括內(nèi)部控制的目標和責任在內(nèi)的必要信息，以支持內(nèi)部控制發(fā)揮作用。15.組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進行溝通。112COSO2013版內(nèi)控框架變化介紹監(jiān)督活動16.組織選擇、推動并實施持續(xù)的、獨立的評估，以確認內(nèi)部控制的要素是存在且正常運轉(zhuǎn)的。17.組織在相應的時間范圍內(nèi)，評價內(nèi)部控制的缺陷，并視情況與那些應采取正確行動的相關(guān)方（如：高級管理層，董事會）進行溝通。

113114如何對標內(nèi)控環(huán)境（公司治理，架構(gòu)，權(quán)責，人力政策，企業(yè)文化，合規(guī)基調(diào)，高層垂范、內(nèi)部審計等）內(nèi)控手冊流程制度工作指引評估方案，改善報告表單1153、內(nèi)控體系內(nèi)容1163、內(nèi)控體系內(nèi)容117戰(zhàn)略落地總結(jié)：1、運用流程管理工具建立框架2、用端到端理念，戰(zhàn)略落地理念建立框架3、內(nèi)控對標，加入規(guī)范和指引要求4、運用五原則，七手段、嵌入五要素和風險因素5、完善內(nèi)控環(huán)境，總結(jié)內(nèi)控手冊6、評估方案，改善報告1183、內(nèi)控體系內(nèi)容1194、五要素嵌入內(nèi)部控制的原則和要素內(nèi)部環(huán)境制定相關(guān)政策設置內(nèi)部機構(gòu)明確職責權(quán)限包含治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等風險評估確定風險承受度識別企業(yè)內(nèi)外部風險進行風險分析制定風險應對策略控制活動不相容職責分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預算控制運營分析控制績效考評控制信息與溝通建立信息與溝通制度提高信息有用性加強信息溝通渠道發(fā)揮信息技術(shù)的作用建立反舞弊機制內(nèi)部監(jiān)督日常監(jiān)督專項監(jiān)督內(nèi)部控制缺陷的識別和整改內(nèi)部控制評價報告120內(nèi)控的原則：全面性，重要性，制衡性，適應性，成本效益如何將五要素落地？五要素應融入每個部門的管理活動，指引是縱向（包含控制活動居多），橫向嵌入五要素，并在內(nèi)控文件中體現(xiàn)，落實和監(jiān)督實施。舉例：采購業(yè)務1214、五要素嵌入

控制環(huán)境：采購、質(zhì)檢、庫管、付款人員具備良好業(yè)務素質(zhì)、敬業(yè)態(tài)度和職業(yè)道德；設立采購授權(quán)制度，分級分權(quán)管理；對采購、付款、庫管、質(zhì)檢人員定期輪換；統(tǒng)籌安排采購計劃、采購、審批、購買、驗收、付款、后評價等環(huán)節(jié)的職責和審批權(quán)限；安排非采購專門部門來審核抽查和監(jiān)督（內(nèi)控或?qū)徲嫞?；三?quán)分離，采購、需求、招標分開，互不干涉。

風險評估：主要包括質(zhì)量不合格，價高，規(guī)格和數(shù)量與合約不符，時間地點與合約不符，供應商管理混亂，收受回扣，庫存不合理積壓或短缺材料，未授權(quán)人員辦理采購和付款業(yè)務，重復或錯誤應付，采購材料違反國家或企業(yè)政策，會計資料虛假不完整等風險。122《企業(yè)內(nèi)部控制配套指引》的落地實施

控制活動：確保采購計劃、訂單合同得到正確的授權(quán)審批，保證采購業(yè)務合法有效；建立供應商評估和準入制度，確定清單并進行有效管理；價格經(jīng)招標確定，審計監(jiān)督保證質(zhì)量合格，價格公道；入庫驗收合格盡量減少庫存；最大限度集中采購；規(guī)定時間和地點交貨，退貨詳細記錄并受到監(jiān)督；嚴禁未授權(quán)人員簽發(fā)支票；保證輸入系統(tǒng)和輸出的會計數(shù)據(jù)真實、準確、合理。

信息溝通：采購部各項規(guī)章制度，年度預算和計劃實施、與各部門及內(nèi)部各種單據(jù)，總結(jié)報告等

監(jiān)控：監(jiān)督復核各項單據(jù)，交叉復核。123《企業(yè)內(nèi)部控制配套指引》的落地實施招標中心五要素嵌入124練習全面性原則重要性原則制衡性原則適應性原則成本效益原則1255、內(nèi)控原則運用126重要性原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復核雙軌運行雙重保護不相容職責分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預算控制運營分析控制績效考評控制1276、七大手段運用128不相容職務分離人事權(quán)VS財務權(quán)批準權(quán)VS受益權(quán)評判權(quán)VS執(zhí)行權(quán)批準權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對帳權(quán)VS記帳權(quán)129公司治理不相容授權(quán)原則監(jiān)事會與董事會、高管層不相容獨立董事與監(jiān)事會、經(jīng)理層不相容內(nèi)審部與經(jīng)營管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風險管理部與其他經(jīng)營管理部門不相容合規(guī)管理部與其他經(jīng)營管理部門不相容授權(quán)審批制度文化導向，企業(yè)類型各不同，但要兼顧效率和效果，按照重要性原則，根據(jù)風險來確定所需要的控制。1306、七大手段運用美的曾推行過“1131”流程工作項目，關(guān)鍵要求如下：（1）一個接口：集團各事業(yè)部之間，每個單項流程在每個單位只允許有一個接口，實現(xiàn)流程在各單位的單點接觸，流程在各單位內(nèi)部的流轉(zhuǎn)由各單位負責進行處理。（2）一個工作日簽批（反饋）：每個流程控制點的停留時間最多一天。（3）三個簽批控制點：每個單項流程原則上為三個簽批控制點，超三個簽批控制點的特殊流程倡導自主改善，盡可能壓縮簽批空間，并對相關(guān)簽批控制點予以刪減。（4）一個工作日反饋：對于下達的工作任務在一個工作日內(nèi)響應，向相關(guān)部門反饋執(zhí)行或解決的時間進度。131案例會計系統(tǒng)控制管理財務，財務管理…監(jiān)督與服務并重1326、七大手段運用財產(chǎn)保護哪些是公司重要財產(chǎn)？如何保護？只有經(jīng)過授權(quán)的人才能使用資產(chǎn)保護資產(chǎn)的努力應和資產(chǎn)的價值、流動性、損失的風險相關(guān)。重要資產(chǎn)和風險高資產(chǎn)雙重保護資產(chǎn)保護包括物理和邏輯兩部分1336、七大手段運用物理安全：1、保險箱、銀行保險柜等安全地方存放可轉(zhuǎn)讓單據(jù)2、通過柵欄、上鎖、房屋等措施限制使用財產(chǎn)3、通過安排保安檢查，使用資產(chǎn)權(quán)力限制為經(jīng)過授權(quán)人員使用。4、不具備保護措施的地點，對重要公文、記錄保留復印件，電子拷貝。5、佩戴徽章識別授權(quán)員工6、保護資產(chǎn)，適當存放，三防。1346、七大手段運用邏輯安全（通過合乎邏輯程序完成）1、對敏感崗位人員正直性進行調(diào)查后聘用2、重要人員不同機出發(fā)，專門保健醫(yī)生…3、與關(guān)鍵員工簽約，保密，競業(yè)限制4、為關(guān)鍵員工投保5、只有經(jīng)授權(quán)人員才能知道密碼6、處理權(quán)限的計算機控制程度7、數(shù)據(jù)保護，開發(fā)和演練災難恢復計劃8、商譽安全，打假投入9、關(guān)系維護，投入1356、七大手段運用預算控制預算的是與非？靈活度？應起到引導，激勵而非限制的作用。1366、七大手段運用運營分析非財，非人，重在落實，運用！1376、七大手段運用績效考核如何真正做好績效考核？用好BSC？1386、七大手段運用在流程中加入對應風險特別考慮舞弊風險（COSO2013）標準模板(供參考）：目的、范圍、風險、權(quán)責、定義、內(nèi)容…1397、風險管理嵌入1、職責分清，內(nèi)控做什么，各部門做什么2、讓流程擁有部門自行修改，不要越俎代庖3、實際應用，不要花架子4、監(jiān)督和處罰加入5、文件規(guī)定彈性的考慮1408、文件梳理注意事項端到端的流程優(yōu)化：為企業(yè)利益相關(guān)者直接創(chuàng)造核心價值的流程，從利益相關(guān)者需求出發(fā)，到為利益相關(guān)者提供滿意的產(chǎn)品或服務結(jié)束的一條完整的價值鏈。第一，面向最終的產(chǎn)出，而不是面向任務。第二，是從需求到滿意的一個完整的閉環(huán)1418、文件梳理注意事項142案例143案例144案例內(nèi)控模型11359---供參考145高級管理層

執(zhí)行層道德規(guī)范/合規(guī)/文化高級領(lǐng)導層中級領(lǐng)導層執(zhí)行層1個模型3個手段5個環(huán)節(jié)9個要點一個框架1461個框架-COSO內(nèi)控框架包括所有部門、業(yè)務、流程確保公司資產(chǎn)安全內(nèi)部控制的五要素內(nèi)部控制的目標壓力借口機會員工舞弊：收入無法滿足生活上的奢求管理舞弊：管理層無法達成預計盈余的目標受信任或知悉內(nèi)控所存在的缺失，認為可逾越控制態(tài)度偏差、人格特質(zhì)、道德觀使其做出舞弊并將其行為合理化1個模型-舞弊三角模型147148高層領(lǐng)導應對舞弊三角

...疏解壓力

...消滅機會消除借口高層作用制定政策149反舞弊三角理論關(guān)心員工，緩解壓力不同部門各盡其責，形成嚴密的舞弊防范與監(jiān)控體系加強企業(yè)文化建設，在企業(yè)內(nèi)部樹立誠實、正直的共同價值觀，對舞弊的防范起著不可忽視的作用消除借口-加強企業(yè)文化建設，完善道德環(huán)境消滅機會-發(fā)揮內(nèi)部規(guī)章的威懾作用，增加舞弊行為的機會成本疏解壓力-管理責任企業(yè)內(nèi)部的規(guī)章制度必須對不允許作為做出明確規(guī)定，并應有相應的懲罰措施。“3

No”不能

不想

不敢不敢：在有效監(jiān)督機制下“不敢”做。不能：找不到漏洞而“不能”做。價值管理監(jiān)督

不想：堅守正確價值觀而“不想”做。舞弊治理方式151風險規(guī)避三個手段

利益沖突調(diào)查職權(quán)分割風險隱患申報績效考評控制不相容崗位未分離運營分析控制員工能力隱患合規(guī)隱患職業(yè)健康隱患安全隱患職業(yè)操守隱患預算控制風險形成會計控制授權(quán)控制合作方隱患環(huán)境隱患擁有投資與客戶、供應商競爭對手關(guān)系親屬任職裙帶關(guān)系員工親屬私人關(guān)系152風險形成分析存在利益沖突職權(quán)分割控制失效風險隱患未申報風險隱患申報153定期風險評估、自動申報目的內(nèi)容方法范圍對于風險隱患“全員排查、逐級監(jiān)督、共同整改”明確風險隱患分級標準，按照級別處理渠道和責任主體，對于不同級別（或類型）的隱患，由不同的專業(yè)部門跟進。集團范圍中高層、基層員工、合作方風險隱患申報表—供參考154

項目

風險隱患因素是(否)存在a單位b單位c單位…3風險隱患

3.1安全隱患

3.2環(huán)保隱患

3.3職業(yè)健康隱患

3.4員工能力方面隱患

3.5員工操守方面隱患

3.6合規(guī)風險隱患

3.7內(nèi)控缺失隱患

3.8管理漏洞隱患

3.9合作方隱患

3.10……

職權(quán)分割155目的內(nèi)容方法范圍各崗位職責、涉及業(yè)務流程、各流程環(huán)節(jié)的職權(quán)分布情況等。樣本工廠、銷售區(qū)域、分子公司避免不相容職權(quán)未分離導致的舞弊，風險、溝通不暢，從而影響經(jīng)營效率、效果閱讀崗位說明書、編制調(diào)查問卷并發(fā)放回收、訪談、實地觀察156職權(quán)分割—定義職權(quán)分割是指將一項決策權(quán)交給兩個或兩個以上的人分別行使。只有當他們同時行使職權(quán)時才能夠使問題獲得解決。

將職權(quán)分割下授，可以使被授權(quán)者之間相互制約、相互監(jiān)督，防止舞弊和錯誤發(fā)生。職權(quán)分割調(diào)查表—借鑒RASIC157流程活動及描述（按循環(huán)或按崗位）職責權(quán)限支持通知咨詢銷售、應收賬款循環(huán)應付賬款、現(xiàn)金支付循環(huán)財務循環(huán)項目投資循環(huán)工資薪金循環(huán)采購循環(huán)……158職權(quán)分割—不相容職務分離人事權(quán)VS財務權(quán)批準權(quán)VS受益權(quán)評判權(quán)VS執(zhí)行權(quán)批準權(quán)VS執(zhí)行權(quán)分配權(quán)VS受益權(quán)定價權(quán)VS定單權(quán)保管權(quán)VS支配權(quán)對帳權(quán)VS記帳權(quán)159職權(quán)分割—公司治理不相容授權(quán)原則監(jiān)事會與董事會、高管層不相容獨立董事與監(jiān)事會、經(jīng)理層不相容內(nèi)審部與經(jīng)營管理部門不相容董秘與CEO、CFO、監(jiān)事不相容風險管理部與其他經(jīng)營管理部門不相容合規(guī)管理部與其他經(jīng)營管理部門不相容160職權(quán)分割—牽制基本原則重要崗位重要內(nèi)容重要程序重要結(jié)果分權(quán)制衡雙向復核雙軌運行雙重保護161職權(quán)與職責對等原則如一個人連續(xù)或非連續(xù)出現(xiàn)在多個連續(xù)或非連續(xù)的流程活動中往往代表需要進行職權(quán)分割職權(quán)是執(zhí)行任務的自決權(quán)職責是完成任務的義務職權(quán)=職責162職權(quán)分割-2人采購與應付循環(huán)張龍趙虎王朝馬漢展昭批準采購X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應付明細記錄

X

審查從供應商處來的信息是否與公司保持的記錄一致X

采購與應付循環(huán)張龍趙虎王朝馬漢展昭批準采購X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應付明細記錄

X

審查從供應商處來的信息是否與公司保持的記錄一致X

163職權(quán)分割-3人采購與應付循環(huán)張龍趙虎王朝馬漢展昭批準采購X

X

發(fā)放訂單

X

登記收貨記錄

X

資料歸檔

X

保管應付明細記錄

X

審查從供應商處來的信息是否與公司保持的記錄一致

X

164職權(quán)分割-4人采購與應付循環(huán)張龍趙虎王朝馬漢展昭批準采購X

X

發(fā)放訂單

X

登記收貨記錄

X資料歸檔

X

保管應付明細記錄

X

審查從供應商處來的信息是否與公司保持的記錄一致

X

165職權(quán)分割-5人166職權(quán)分割的適應性管控的成本效益是永恒原則職權(quán)分割和經(jīng)營/管理規(guī)模需適應需結(jié)合控制風險可承受度進行辨析不能不顧規(guī)模大小盲目分割167臨期品處理職權(quán)分割銷售經(jīng)銷商臨期處理經(jīng)銷商銷售財務物流分倉業(yè)務行銷臨期品收回XX

臨期品存放X

臨期品數(shù)量確認XX

臨期品處理申請XX

臨期品搭贈處理活動XX

活動結(jié)果實地確認

X

活動結(jié)果評估上報結(jié)案

X

結(jié)案款掛賬轉(zhuǎn)貨款

X

X流程部門設備部經(jīng)理工廠總經(jīng)理設備部-機修組采購部-機

配件采購員申購單

機加工零件圖紙設計

X

審批同意XX

從年初確定的加工廠家選擇

X

同意采購XX

登記臺賬及發(fā)票催收

X初步驗收并投入使用

X

財務付款

168機加工零件采購職權(quán)分割X利益沖突調(diào)查---提案簡明169目的內(nèi)容方法范圍集團公司及分支選取關(guān)鍵崗位抽樣開展合理防止員工和公司之間發(fā)生利益沖突，避免和減少潛在的經(jīng)營管理風險明確利益沖突調(diào)查的程序、作用等調(diào)查問卷收集，匯總統(tǒng)計分析意義

識別公司存在利益沖突及潛在利益沖突

170項目

舞弊風險因素是/否1利益沖突

1.1在本公司客戶、供應商或競爭對手單位中擁有投資或權(quán)益

1.2與本公司內(nèi)部員工有親屬關(guān)系

1.3與本公司內(nèi)部員工有重要私人關(guān)系

1.4在本公司客戶、供應商或競爭對手有親屬任重要崗位

1.5在本公司客戶、供應商或競爭對手有重要私人關(guān)系利益沖突調(diào)查問卷5個環(huán)節(jié)171

環(huán)節(jié)案例1案例2案例3……設計執(zhí)行設計執(zhí)行設計執(zhí)行設計執(zhí)行人員控制（進入）

管理控制

會計控制

法規(guī)控制

思想控制

人員：背景、能力管理：內(nèi)控制度會計：七大手段之一法規(guī)：合規(guī)控制思想：文化，價值觀1725個環(huán)節(jié)鐵銹1739個要點**區(qū)域、工廠

**部（職能部門）**部（職能部門）要點設計問題執(zhí)行問題設計問題執(zhí)行問題組織架構(gòu)崗位職責審批權(quán)限數(shù)據(jù)表單作業(yè)規(guī)范

標準流程

績效考核監(jiān)督

IT工具

從內(nèi)控體系設計角度看，完善的內(nèi)控關(guān)鍵點包括：1、供應商引入，資質(zhì)審查，背景調(diào)查保證誠實守信供應商入圍2、倉管人員招聘背景調(diào)查，需要沒有前科背景清白的人做此崗位。3、倉庫培訓，倉庫人員應對職業(yè)操守和如何應對供應商脅迫賄賂情況進行培訓。4、自查或交叉復核，上級主管應制定計劃對下屬關(guān)鍵工作點進行檢查和監(jiān)督，或設計不同崗位的工作交叉復核。5、二方復核，相關(guān)業(yè)務部門應進行關(guān)鍵控制點進行復核，如品管應對倉庫的重量進行復核。6、系統(tǒng)控制，ERP7、財務控制，財務入賬前應對關(guān)鍵項目進行復核，如密度。8、異常分析改善，財務分析發(fā)現(xiàn)單價或其他項目異常現(xiàn)象，在經(jīng)營管理會上加以發(fā)布，并跟進改善?；騿瘟胸攧辗治鰰?，財務分析應成為經(jīng)營管理的好幫手，同時也是防范舞弊的重要手段。174綜合案例175PDCA循環(huán)計劃

執(zhí)行

檢查

改進

內(nèi)控模型中任一流程都應按照PDCA循環(huán)來進行持續(xù)改進，實現(xiàn)公司穩(wěn)健的可持續(xù)發(fā)展。目

錄4內(nèi)審定位及開展工作思路1235內(nèi)部審計實務內(nèi)審溝通、能力學習與成長案例分析內(nèi)控體系建設實務5內(nèi)部審計是獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營，它通過系統(tǒng)的規(guī)范的方法，評價并改善組織的風險管理，控制和治理過程的效果，幫助組織實現(xiàn)其目標。177內(nèi)審定位與目標-IIA定義存貨盤點發(fā)詢證函指標考核符合性測試價值評估效率考察協(xié)助外審咨詢建議……...……….企業(yè)內(nèi)部活動的監(jiān)督者防錯糾弊的檢察員監(jiān)控企業(yè)運作和資源使用的效率和效果協(xié)助外部審計人員內(nèi)控風險管理推進管理咨詢178內(nèi)部審計在現(xiàn)代企業(yè)中的角色和職能維度看門狗臥龍先生價值取向保護股東利益，員工有效履責增加股東利益，改善組織運營工作視角強調(diào)控制，重合規(guī)與執(zhí)行強調(diào)價值，重建議與設計工作方式監(jiān)督、鑒證、評價咨詢、建議、服務組織地位嚴格獨立業(yè)務伙伴工作方法操作導向風險導向思維角度內(nèi)部、局地、短期、靜態(tài)外部、整體、長期、動態(tài)審計形象不良行為監(jiān)察管制人，醫(yī)生伙伴、顧問、經(jīng)驗教訓傳播者財務審計經(jīng)營（運營）審計：九大/七大循環(huán)；經(jīng)濟責任（離任）審計；效益（3E/5E）審計IT審計（媒介審計）

工程審計舞弊審計管理審計：

計劃（戰(zhàn)略、計劃、預算）職能/部門

組織（公司治理、管理）

領(lǐng)導（戰(zhàn)略人力）、控制（績效、內(nèi)控）社會責任審計180內(nèi)部審計類型流程視角審計類型區(qū)別審計類型審計目標關(guān)注內(nèi)容關(guān)于贈品的審計?

相關(guān)財務信息的真實性、完整性、合法性、準確性等?

會計金額與發(fā)票一致，使用會計科目正確?

付款金額對象與合同一致?

贈品入庫、出庫和保管是合理的財務導向?

采購過程的合規(guī)性?

采購需求是真實的?

供應商是優(yōu)質(zhì)的?

價格是合理的，質(zhì)量可靠?

贈品的使用符合要求業(yè)務導向?

贈品業(yè)務的效果效率?

贈品對銷售的拉動?

顧客對贈品的滿意度?

贈品與產(chǎn)品的匹配管理導向領(lǐng)導要求：1、創(chuàng)造高績效，現(xiàn)金價值2、找出重要問題。3、不僅要找問題，最重要推動改善。4、抓舞弊典型，殺一儆百5、傳播優(yōu)秀經(jīng)驗，不僅懲惡還要楊善6、…182內(nèi)審人員的定位邱風邱語：1、促進管理改善2、降低組織風險3、創(chuàng)造審計價值結(jié)合領(lǐng)導要求和IIA目標確定階段性目標審計不止發(fā)現(xiàn)問題，還要解決問題183內(nèi)審定位與目標-目標探討外企：審計部，風管部，道德合規(guī)部民企：審計部/審計監(jiān)察部(內(nèi)控部)國企：審計部，監(jiān)察部，紀委184各類企業(yè)審計職責定位探討1、建章立制內(nèi)部審計章程內(nèi)部審計制度離任及任中審計辦法審計報告追蹤及落實管理辦法舉報投訴管理辦法舞弊懲處辦法審計手冊、反舞弊手冊（內(nèi)部）審計數(shù)據(jù)庫及檔案管理…185初始階段2、初出江湖找準薄弱點出擊！3、乘勝追擊逐步形成系統(tǒng)化操作186初始階段1、反思多交朋友，線人2、識別真正需求

戰(zhàn)略計劃？老板關(guān)心什么？自身能力？

3、轉(zhuǎn)型常規(guī)縱深加大-總體層次提高確認—咨詢審計—內(nèi)控風險合規(guī)現(xiàn)在—未來管理—治理單體—聯(lián)合

……187做了一段時間如何打開局面？通用磨坊食品公司總部–美國下屬公司所在國家–超過100個雇員人數(shù)–超過39,000人所屬行業(yè)–消費食品年收入–167億美元內(nèi)部審計年度運營成本/預算–不便透露內(nèi)部審計職能人員人數(shù)–20人內(nèi)部審計職能成立年限–超過40年內(nèi)部審計總監(jiān)/首席審計執(zhí)行官的報告對象–審計委員會主席及(行政上)首席財務官188由于全球內(nèi)部審計部的很多活動都跨越國界，因此哈里斯和她的團隊會與本地和全球各地區(qū)審計師以分包形式合作。全球內(nèi)部審計部的主要目標是為高級管理層和董事會提供保證，確保公司對財務報告、信息技術(shù)和業(yè)務運營活動所實施的內(nèi)部控制均有效運作。我們也致力通過執(zhí)行特定風險咨詢。“我們通過更有效的合作來達成我們的共同目標─實現(xiàn)適當程度的風險和控制覆蓋范圍，而且通過各個部門之間嚴謹一致的溝通，使得我們在實現(xiàn)上述目標時避免重復工作?！暴P西?哈里斯(CathyHarris)咨詢項目為公司增值，一般針對新興的運營或戰(zhàn)略風險，”哈里斯說，“我們的大部分工作都是保證性質(zhì)的，但每年或許會執(zhí)行兩到三個咨詢項目。189通用磨坊食品全球治理委員會在四年前成立，目前主要由全球內(nèi)部審計部負責推動和籌劃。委員會的使命包括協(xié)調(diào)內(nèi)部的治理職能和合規(guī)職能；通過知識和數(shù)據(jù)的有效共享從而推動協(xié)作；整合通用流程以提高效率。為配合這一使命，委員會制定了以下核心目標：?