内部审计及内部控制与财务风险管理PPT课件

.,企业内部审计及内部控制与财务风险管理章从大,.,主要内容,内部审计篇内部审计基本理论内部审计与外部审计共同涉及的几大专业问题内部审计具体准则讲解内部审计实施中需要关注的几个问题,.,内部控制篇内部控制概论内部会计控制规范总揽业务流程重组内部控制实务,主要内容,.,主要内容,财务风险及防范篇财务风险的一般概念、种类、特征及其成因分析财务风险的评估与控制,.,一、内部审计,.,内部审计基本理论,内部审计的概念内部审计的发展阶段内部审计的角色内部审计过程基本审计方法,.,企业内部的一个独立机构。,内部审计的目的,通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。,为什么要有内部审计,公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值,内部审计的概念,.,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定，如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不受任何限制,对审计委员会、董事会或其他内部机构,不具鉴证作用,对董事会或股东大会报告,所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人,又独立于被审计机构,内部审计与外部审计的比较,.,第一代（1980之前）,第二代（80年代）,第三代（90年代）,第四代（21世纪）,控制,企业风险,企业风险管理流程,控制结构,出发点是已有的流程、程序和控制,以符合性测试为主,出发点是财务风险和符合性风险,确定应该存在的控制,审计目的是评估控制的设计、运行效果和合规性,出发点是对企业和各种风险的充分理解,确定应该存在的控制,审计目的是评估控制的设计、运行效果和合规性,确定应该存在的能有效控制风险的企业风险管理流程,评估各类型企业风险管理流程的设计、运行效果和合规性,内部审计的发展阶段,出发点是对企业和各种风险的充分理解,.,而是企业内部的咨询人员。,内部审计员是简单的审计人员吗?,内部审计在现代企业中的角色和职能,不！,.,存货盘点,发询证函,指标考核,符合性测试,价值评估,效率考察,协助外审,咨询建议,.,.,内部审计在现代企业中的角色和职能,企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询,.,保护资产遵守政策、程序和法律法规对经营或项目设定目标的完成情况,欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈,内部审计在现代企业中的角色,企业内部活动的监督者,防错纠弊的检察员,.,通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：机构内部控制系统的有效性和完备性信息的可靠性和一致性,有效地运用资源制定经营标准根据经营标准评价效率识别并报告低效使用,内部审计在现代企业中的角色,监控企业运作和资源使用的效率和效果,.,内部审计与被审计单位管理层的关系,独立合作、帮助，而非对立发现事项、改进建议须得到管理层的同意，而非命令内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题,.,理解期望,分析相关程序及风险,汇报结果,确认相关程序及风险,跟踪,理解、分析经营状况,确认控制弱点原因补救措施,内部审计过程简介,.,与管理层讨论(Discussion)实地观察(Observation)审阅书面资料(Inspection)抽样测试(Sampling),基本审计方法,.,内部审计与外部审计共同涉及的几大专业问题,审计通知书与审计业务约定书审计计划重要性与审计风险内外部审计的评价、协调与专家的使用审计抽样审计证据审计工作底稿审计报告审计质量控制,.,审计通知书与审计业务约定书,审计通知书指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。审计通知书应包括的基本内容：被审计单位及审计项目名称；审计目的及审计范围；审计时间；被审计单位应提供的具体资料和其他必要的协助；审计小组名单；内部审计机构及其负责人的签章和签发日期。,.,审计通知书与审计业务约定书,内部审计机构应根据经过批准后的审计计划编制审计通知书。内部审计机构应在实施审计前，向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。审计通知书主送被审计单位，必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目，应抄送被审计者本人。,.,审计计划,审计计划指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。（组织的性质、规模、审计业务的复杂程度）年度审计计划应当包括的基本内容：内部审计年度工作目标；需要执行的具体审计项目及其先后顺序；各审计项目所分配的审计资源；后续审计的必要安排。,.,审计计划,在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划：经营活动概况；内部控制的设计及运行情况；财务、会计资料；重要的合同、协议及会议记录；上次审计的结论、建议以及后续审计的执行情况；上次外部审计的审计意见；,.,审计计划,项目审计计划应当包括的基本内容：审计目的和审计范围；重要性和审计风险的评估；审计小组构成和审计时间的分配；对专家和外部审计工作结果的利用；审计方案应当包括的基本内容：具体审计目的；具体审计方法和程序；预定的执行人及执行日期；,.,重要性与审计风险,重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。审计风险指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。,.,重要性与审计风险,内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。重要性标准量越低，应当获取的审计证据越多。内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。审计风险包括两方面内容：重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。,.,重要性与审计风险,内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险：管理层的品德和能力；管理层遭受的异常压力；重要岗位人员的变动情况；经营活动的复杂性；影响被审计单位的环境因素；容易受损失或被挪用的资产；经营活动中运用估计和判断的程度；内部控制设计及执行情况的预估；,.,重要性与审计风险,内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险：询问被审计单位相关人员及组织相关管理层；查阅被审计单位的经营业务手册、内部控制手册等资料；查阅被审计单位年度经营计划、财务预算等文件；检查交易或事项的凭证和记录；观察被审计单位经营活动及内部控制的执行情况；选择若干交易进行测试。,.,重要性与审计风险,内部审计人员的检查风险与以下因素有关：抽样审计方法的应用；内部审计人员的专业胜任能力及职业道德水准；内部审计人员所用审计方法的适当性及有效性；,.,内外部审计的评价、协调与专家的使用,内部审计与外部审计的协调指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。内部审计与外部审计应在审计范围上进行协调。在制定审计计划时，应考虑双方的工作，以确保充分的审计范围，最大限度减少重复性工作。内部审计与外部审计的协调工作包括以下几个方面：与外部审计机构及人员的沟通；配合外部审计工作；评价外部审计工作质量；利用外部审计工作成果。,.,内外部审计的评价、协调与专家的使用,利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。内部审计机构和人员可在以下方面利用外部专家服务：特定资产的评估；工程项目的评估；产品或服务质量问题；信息技术问题；衍生金融工具问题；舞弊及安全问题；法律问题；风险管理问题；,.,内外部审计的评价、协调与专家的使用,在利用外部专家服务前，内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容：外部专家服务的目的、范围及相关责任；外部专家服务结果的预定用途；在审计报告中可能提及外部专家的情形；外部专家利用相关资料的范围；报酬及其支付方式；保密性要求；违约责任。,.,审计抽样,审计抽样指采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。抽样总体的确定应当遵循相关性、完整性和经济性原则。内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体特征。,.,审计抽样,审计抽样的一般程序包括以下步骤：根据审计目标及审计对象的特征制定审计抽样方案；选取样本；对样本执行审计测试；评价样本；根据样本评价结果推断总体特征；形成结论。,.,审计抽样,内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容：审计总体指审计对象的各个具体单位组成的整体；抽样单位指构成审计总体的单位项目；样本指在抽样过程中从审计总体中抽取的部分单位组成的整体；误差指经营活动及内部控制中存在的差异或缺陷；可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度；预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率；可靠程度指预计抽样结果能够代表审计总体质量特征的概率；抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性；样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；,.,审计抽样,内部审计人员应根据以下因素确定样本量：审计总体。审计总体的量越大，所需要的样本量越大；可容忍误差。可容忍误差增大，样本量减少；预计总体误差。预计总体误差增大，样本量增大；抽样风险。抽样风险越小，样本量越大；可靠程度。可靠程度增大，样本量增大。,.,审计抽样,抽样风险是由于抽取的样本不能代表总体特征，从而导致不恰当结论所带来的风险。抽样风险包括以下几类：错误接受风险指样本表明审计项目不存在重大差异或缺陷，而实际上却存在着重大差异或缺陷的可能性；错误拒绝风险指样本表明审计项目存在重大差异或缺陷，而实际上并没有存在重大差异或缺陷的可能性。,.,审计抽样,非抽样风险是由抽样之外的其它因素造成的风险，一般包括以下原因：审计程序设计及执行不恰当；抽样过程没有按照规范程序执行；样本审查结果解释错误。,.,审计证据,审计证据指通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。审计证据包括：书面证据；实物证据；视听电子证据；口头证据；环境证据。内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。获取审计证据的方法：审核；观察；监盘；询问函证；计算；分析性复核。,.,审计工作底稿,审计工作底稿指审计过程中形成的工作记录，是联系审计证据和审计结论的桥梁。审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。内部审计机构应当建立审计工作底稿的分级复核制度，明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。,.,审计工作底稿,审计工作底稿主要包括以下记录：内部审计通知书、项目审计计划、审计方案及其调整的记录；审计程序执行过程和结果的记录；获取的各种类型审计证据的记录；其他与审计事项有关的记录。,.,审计工作底稿,审计工作底稿应载明下列事项：被审计单位的名称；审计事项及其期间或截止日期；审计程序的执行过程和执行结果记录；审计结论；执行人员姓名和执行日期；复核人员姓名、复核日期和复核意见；索引号及页次；审计标识与其他符号及其说明等。,.,审计报告,审计报告指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告应当包括以下基本要素：标题；收件人；正文；附件：签章；报告日期。审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。,.,审计报告,审计报告的正文应包括以下主要内容：审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内容；审计依据：应声明内部审计是按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明；审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价；审计决定：针对审计发现的主要问题提出的处理、处罚意见；审计建议：针对审计发现的主要问题提出的改善经营活动和内部控制的建议。,.,审计质量控制,内部审计质量控制的目标：审计活动遵循内部审计准则和本机构审计工作手册的要求；审计活动的效率及效果达到既定要求；审计活动能够促进组织目标的实现，增加组织的价值。内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。,.,内部审计具体准则讲解,内部控制审计舞弊的预防检查与报告后续审计内部审计督导结果沟通遵循性审计分析性复核风险管理审计,.,内部审计具体准则讲解,人际关系内部审计的控制自我评估法内部审计机构与董事会或最高管理层的关系内部审计机构的管理经济性审计效果性审计效率性审计,.,内部控制审计,内部控制指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。控制环境主要包括的内容：经济性质和经营类型；管理层的经营理念；管理层倡导的组织文化；法人治理结构；各项职责的分工及相应人员的胜任能力；人力资源政策及其执行。,.,内部控制审计,风险管理主要包括的内容：识别影响组织目标实现的各类风险；建立风险管理机制。控制活动主要包括的内容：所有经营活动应有适当的授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。信息与沟通主要包括的内容：及时、准确、完整地记录所有信息；保证管理信息系统的有序运行；保证管理信息系统的安全可靠。监督主要包括的内容：内部审计机构实施的独立监督；管理层对内部控制的自我评估。,.,内部控制审计,风险管理主要包括的内容：识别影响组织目标实现的各类风险；建立风险管理机制。控制活动主要包括的内容：所有经营活动应有适当的授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。信息与沟通主要包括的内容：及时、准确、完整地记录所有信息；保证管理信息系统的有序运行；保证管理信息系统的安全可靠。监督主要包括的内容：内部审计机构实施的独立监督；管理层对内部控制的自我评估。,.,舞弊的预防检查与报告,舞弊指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。损害组织经济利益的舞弊指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。包括：收受贿赂或回扣；将正常情况下可以使组织获利的交易事项转移给他人；贪污、挪用、盗窃组织资财；使组织为虚假的交易事项支付款项；故意隐瞒、错报交易事项；泄露组织的商业秘密；其他损害组织经济利益的舞弊行为。,.,舞弊的预防检查与报告,谋取组织经济利益的舞弊指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。包括：支付贿赂或回扣；出售不存在或不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策；隐瞒或删除应对外披露的重要信息；从事违法违规的经营活动；偷逃税款；其他谋取组织经济利益的舞弊行为。,.,舞弊的预防检查与报告,舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。,.,舞弊的预防检查与报告,内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。报告的内容应包括：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施；若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告；若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。,.,后续审计,后续审计指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。编制后续审计方案时应考虑以下基本因素：审计决定和建议的重要性；纠正措施的复杂性；落实纠正措施所需要的期限和成本；纠正措施失败可能产生的影响；被审计单位的业务安排和时间要求。,.,内部审计督导,督导指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。在督导工作中，应遵循重要性、谨慎性和客观性原则。督导人员应根据内部审计人员的知识与技能，以及审计项目的复杂性，有重点地进行督导工作；实施督导时，应当保持应有的职业谨慎，进行合理的专业判断，减少审计风险；实施督导时，必须以事实为依据，做到客观公正。督导应当贯穿于审计项目的全过程，包括审计准备、审计实施和审计终结三个阶段。,.,结果沟通,结果沟通指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。结果沟通的主要内容包括：审计概况；审计依据；审计结论；审计决定；审计建议。,.,遵循性审计,遵循性审计指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。遵循性审计包括以下主要内容：国家相关法规的遵循情况；行业、部门政策的遵循情况；组织经营计划和财务计划的遵循情况；组织经营预算和财务预算的遵循情况；组织所定各种程序标准的遵循情况；组织签定的各类合同的遵循情况；,.,遵循性审计,内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况：受到政府有关部门的调查或处罚；重要的法律诉讼；异常的交易或事项；计划、预算执行结果严重偏离标准；信息严重失真或资料不完整；缺乏相关的内部控制或相关内部控制无效；,.,分析性复核,分析性复核指内部审计人员通过分析和比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。分析性复核的基本内容包括：将当期信息与历史信息相比较并分析其波动情况及发展趋势；将当期信息与预测、计划或预算信息相比较并作差异分析；将当期信息与内部审计人员预期信息相比较并作差异分析；将被审计单位信息与组织其他部门类似信息相比较并作差异分析；将被审计单位信息与行业相关信息相比较并作差异分析；对会计信息与非财务信息之间的关系、比率的计算与分析；对重要信息内部组成因素的关系、比率的计算与分析。,.,风险管理审计,风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。,.,风险管理审计,内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括：回避指采取措施避免进行可产生风险的活动；接受指由于风险已在组织可接受的范围内，因而可以不采取任何措施；降低指采取适当措施将风险降低到组织可接受的范围内；分担指采取措施将风险转移给其他组织或保险机构。,.,人际关系,人际关系指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。内部审计人员应当及时、妥善地化解人际冲突。方法包括：暂时回避，寻找适当的时机再进行协调；说服、劝导；适当妥协；互相协作；向适当管理层报告，寻求协调；,.,内部审计的控制自我评估法,控制自我评估指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容。控制自我评估主要包括：确定组织整体或职能部门的目标，识别其主要风险；评估组织内部控制的适当性、合法性及有效性；确认内部控制重大缺陷或存在严重风险的业务环节；评估组织非正式的控制及其有效性；评估组织的业务流程及其运作效率；对控制自我评估中发现的问题提出改进建议。,.,内部审计的控制自我评估法,内部审计人员应用控制自我评估法时，应当根据行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法。控制自我评估的主要方法包括：专题讨论会、问卷调查法和管理分析法。内部审计人员应当根据组织特点及内部控制审计的需要适当应用控制自我评估法，一般每季度进行一次，以便对内部控制进行持续的监督。内部审计人员应当将控制自我评估过程中相关管理人员对内部控制的意见、建议以及评估结论等记录于工作底稿，并据此提出改进内部控制的建议，编制控制自我评估报告。,.,内部审计机构与董事会或最高管理层的关系,内部审计机构与董事会或最高管理层的关系指内部审计机构由于隶属于董事会或最高管理层，而形成的协助其工作并向其报告的组织关系。内部审计机构应向董事会或最高管理层报请批准的事项：内部审计章程；年度审计计划；人力资源计划；财务预算；内部审计政策的制定及变动。,.,内部审计机构与董事会或最高管理层的关系,内部审计机构的工作报告应概括、清晰地说明审计工作的开展以及本机构各类资源的使用情况，主要内容包括：年度审计计划的执行情况；审计项目涉及范围及审计意见的总括说明；对组织经营活动和内部控制的总体评价；审计中发现的差异和缺陷的汇总及其原因分析；重要审计发现和建议；财务预算的执行情况；人力资源计划的执行情况；内部审计工作的效率和效果；董事会或最高管理层要求或关注的其它内容。,.,内部审计机构的管理,内部审计机构的管理指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。内部审计机构应当制定内部审计章程。章程应当采用书面形式对内部审计活动的目标、权限和职责进行正式规范，并报经董事会或最高管理层批准。内部审计章程的主要内容：内部审计目标；内部审计机构在组织中的地位；内部审计机构的职责和权限范围；其他需要明确的事项。内部审计机构管理的内容主要包括：计划编制；人力资源管理；组织协调；领导与沟通；审计项目业务控制。,.,内部审计机构的管理,内部审计机构应当在考虑组织风险、管理需要和审计资源等因素的基础上，编制年度审计计划。内部审计机构应当根据内部审计目标和管理需要，加强人力资源管理，确保人力资源利用的充分性和有效性。内部审计机构应当根据年度审计计划和人力资源计划编制财务预算。内部审计机构应当根据组织的性质、规模和特点，编制审计工作手册，以指导内部审计人员的工作。内部审计机构应制定内部审计质量控制政策与程序，通过实施持续、有效的督导，内部自我质量控制与外部评价，保证审计质量。内部审计机构应根据年度审计计划确定的审计项目，编制项目审计计划并组织实施，在实施过程中做好审计项目业务管理与控制工作。内部审计机构应当建立审计档案管理制度，加强审计项目工作底稿的归档、保管、查询、复制、移交和销毁等环节的管理工作，妥善保存审计档案。,.,经济性审计,经济性指组织经营活动过程中获得一定数量和质量的产品和服务及其他成果时所耗费的资源最少。经济性主要关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。经济性审计是指内部审计机构和人员对组织经营活动的经济性进行审查与评价的活动。经济性审计审查评价的主要内容：资金的取得和使用是否节约；人力资源的取得及配置是否恰当；物资财产的取得及消耗是否节约；资源取得和配置在时间消耗上的适当性；资源取得的机会成本；资源的取得、使用和管理是否合理，是否遵循有关法律、法规；组织是否建立了健全的管理控制系统，以评价、报告和监督特定业务或项目的经济性；管理层提供的经济性方面的信息是否真实、可靠；,.,效果性审计,效果性指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系。效果性主要关注的是既定目标的实现程度及经营活动产生的影响。效果性审计是指内部审计机构和人员对组织经营活动的效果性进行审查与评价的活动。组织经营活动特定项目或业务的效果既要考虑经济目标（产值、收入、利润），也要考虑社会目标（社会满意度、环保效应、社会责任）。内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时，应当优先考虑效果性。,.,效果性审计,效果性审计审查评价的主要内容：组织经营活动的目标是否适当、相关及可行；组织经营活动达到既定目标或实现预期经济和社会效果等情况；组织为实现既定目标所采取的程序和方法的合法、合理性，以及对有关政策、计划、预算、程序、合同等的遵循情况；分析组织经营活动未能及时达到既定目标的原因；分析组织无法按原定计划开展相应项目、业务或者中途停止项目、业务的原因；组织是否建立了健全的管理控制系统，以评价、报告和监督特定项目或业务的效果性；管理层提供的效果性方面的信息是否真实、可靠；,.,效果性审计,内部审计机构和人员对组织经营活动特定项目或业务的效果性进行评价时可参照选择的标准：项目或业务的设计要求或计划应达到的水平；项目或业务对完成时间的要求；其他组织的相同或类似项目及业务已达到的最佳状态；国家已制定的最高标准或已达到的最佳水平；国际上已达到的最高水平；社会有关各方对该项目或业务的社会经济效果的满意程度。,.,效率性审计,效率性指组织经营活动过程中投入资源与产出成果之间的对比关系。效率性审计是指内部审计机构和人员对组织经营活动的效率性进行审查与评价的活动。效率性审计审查评价的主要内容：组织采购、销售等商业活动的效率；组织研发、生产等技术活动的效率；组织筹资、投资等财务活动的效率；组织为确保财产、信息及人员的安全以及对风险的管理所采取措施的效率；组织计划、控制等管理活动的效率；为提高经营活动效率所采取的措施是否遵循法律、法规；管理层提供的效率性方面的信息是否真实、可靠；,.,效率性审计,内部审计机构和人员对组织经营活动效率性进行评价时可以参照选择的标准：组织经营活动效率的设计水平或计划水平；组织经营活动效率的历史同期最高水平；职业组织推荐的最佳实务标准；组织经营活动效率的国家标准水平；组织经营活动效率的国际标准水平；某国家或地区该项效率指标的先进水平；国内同行业同类组织该项效率指标的先进水平。,.,内部审计实施中需要关注的几个问题,符合性测试与实质性测试重要性、审计风险与审计抽样不同类型审计的特殊考虑,.,二、内部控制,.,内部控制概论,内部控制的概念内部控制的属性内部控制的种类内部控制的设计原则控制点与控制技巧,.,内部控制的概念,注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。,内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,.,内部控制的属性,职责分工实物接触控制内部核查充分的书面记录恰当的授权,.,系统检查控制,人工检查控制,人工预防控制,系统预防控制,可取的,可信的,可信的,可取的,内部控制程序的种类,.,内部控制的种类,按控制的性质分,决策信息,监督,特定风险控制,业务控制,信息及信息处理控制,全面控制,.,内部控制的种类,按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制,按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制,.,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,.,企业内部控制要素一般运作循环,采购,存货,销售,收付款,投资,工资,付款方向,.,一般控制点应建立在尽可能接近行动发生之处,授权完整准确定期复核评估资产接触,.,一般控制技巧,批准配比和比较序号审核和记录复核计算合计控制验证,.,一般控制技巧,分析性程序实际存在性验证函证控制科目与明细帐的对帐阶段性备抵科目的确定接触限制,.,内部控制的局限,内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,.,内部会计控制规范总揽,内部会计控制规范（试行）内部会计控制规范（征求意见稿）,.,内部会计控制规范（试行）,基本规范货币资金销售与收款采购与付款工程项目担保对外投资,.,内部会计控制规范（征求意见稿）,成本费用存货预算固定资产筹资,.,业务流程重组,流程重组的症状流程重组的步骤及各步骤的操作要点流程重组各步骤操作要点（最佳管理实践）业务流程图,.,通过流程运作实现经营战略,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守,.,业务流程重组的信号,损失市场份额交货期延长竞争能力下降生产率降低客户满意度降低新近的政府改革立法行业趋势正在发生改变,.,业务流程设计直接影响企业竞争力,业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致:达到更高的效率（时间上）提供更好的质量（质量上）增强成本竞争力（成本上）防范企业风险,过去。,。现在,.,精简机构，明确职责风险管理和控制质量持续改进降低成本消灭官僚主义,业务流程重组的利益,.,业务流程重组步骤,.,业务流程最佳实践,营运流程,管理支持流程,13.绩效评估管理,10.无形资产管理,11.环境、员工健康和安全管理,12.公共关系管理,9.财务管理,8.人力资源管理,2.制定愿景和战略,1.了解市场和客户,3.设计产品和服务,4.市场营销,5.生产和配送产品及提供服务,6.服务性机构提供服务,7.向客户开票收款及提供服务,.,市场营销管理从：单纯的销售支持发展至：具备全面的市场营销功能注重：市场统一规划和导向,1.了解市场和客户,.,1.了解市场和客户,市场营销规划及调整根据公司战略规划和发展方向进行市场营销规划的制定针对客户的需求设计不同的销售渠道是市场战略制定的重要部分建立能满足产品需求及其最终用户需求的渠道,.,1.了解市场和客户,市场调研进行市场调研查明客户的期望将公司内部的市场研究与外包市场研究相结合由来自相关部门的人员共同进行市场调研及时并以简明易懂的方式将市场调研结果送到决策制定者手中与员工、调研参与者和客户共同分享调研结果,.,1.了解市场和客户,信息收集与共享收集内部和外部数据,并为信息的收集和分享建立综合性的决策支持系统要求销售人员报告顾客满意度和期望利用公告牌来传递信息,.,战略规划管理从：理论化的战略规划管理发展至：与公司整体运营密切结合、实时跟踪注重：战略规划管理的可操作性,2.制定愿景和战略,.,内外部信息收集和分析任命专职人员具体负责内、外部信息的收集和分析工作使用综合有序的研究方法了解客户掌握竞争者行为，使公司保持领先地位参与经营环境法规的制定掌握技术信息，明确技术进步所提供的竞争优势制定内部信息收集的规范,2.制定愿景和战略,.,2.制定愿景和战略,企业战略的制定和改进通过不断创新，制定有效战略适时变化公司战略，重新定位公司目标市场战略实施促进公司员工对实施战略的理解和掌握需要充分的人力准备,.,2.制定愿景和战略,战略联盟和合作为战略联盟设定明晰的目标选择有实力的、起平衡作用的、并能为联盟补充所需技能的合作伙伴评估联盟的风险和成本改善管理风格，保证强大的信任关系和有效的沟通,.,新产品开发管理从：封闭式的新产品开发管理发展至：以市场为导向，组建跨部门的联合团队，加快新产品开发和研究注重：客户需求,3.设计产品和服务,.,3.设计产品和服务,新产品设想的筛选和确立整合产品创新流程、改善质量管理，制定相应的产品开发战略构建支持创新的企业文化将顾客需求和要求转化为新产品,.,3.设计产品和服务,新产品立项管理规划成本和质量目标产品开发前，进行完整的产品定义新产品设计与开发管理建立多阶段研发体系，组建跨职能部门的开发队伍，并在每个阶段进行严格的评审在新产品开发进程中，同步考虑生产问题,.,3.设计产品和服务,新产品验证管理对产品进行测试，确保市场适用性并能满足客户的需求，达到客户的期望通过周密的计划和监控来协助新产品上市新产品开发项目整体管理建立有效的沟通渠道促进新产品开发进程完善监控体系和制度，增强新产品开发团队预测和解决问题的能力,.,营销管理从：销售员单兵作战模式发展至：销售团队模式注重：前方销售和后端支持部门的整体配合,4.市场营销,.,产品线规划产品线规划的源头来自客户的需求让客户参与产品设计以达到产品多样性制定鼓励员工投入的开发政策,4.市场营销,.,4.市场营销,新产品市场导入与产品推广确定市场和销售目标制定市场计划考虑建立新产品入市指导手册与外部专业公司共同合作收集客户反馈以备将来产品发展之用对新产品导入工作进行回顾,.,销售计划管理将销售计划的制订与公司战略和市场营销计划相结合销售计划的制订过程有明确的时间安排，销售和其他部门进行良好沟通，及时调整销售计划的编制建立在数据和分析的基础上对销售和生产制定统一的预测需求指派专人为销售预测负责人，并明确预测责任,4.市场营销,.,4.市场营销,销售政策管理建立有高度盈利能力分析的会计模型，进行盈利能力分析根据分销商情况为其提供不同的产品和服务，并对付款方式进行分析建立跨职能部门的合作机制，制定和完善销售政策,.,4.市场营销,销售价格管理对可能影响公司定价政策和计算方法的公司内外部变化及时做出反应研究公司运作的外部市场和经济环境理解公司内部流程和定价的重要性调查产品的市场价值确定产品或服务的实际单位成本严格执行定价政策削减成本和改善市场策略以减轻价格压力,.,合同和订单管理指定个人或整个团队对合同进行管理进行专业化合同管理需求定义和汇报流程标准化设计简单的表格记录客户的订单，对订单进行优先级分析在授权范围内对订立的合同做出决定消除制约信息流通的瓶颈,4.市场营销,.,4.市场营销,合同、订单执行和跟踪管理销售、生产和物流部门进行正式和非正式的沟通，创建一个全公司范围内使用的灵活的，有丰富信息的系统与所有运输人员保持及时联系进行销售退货管理注重销售利润,.,销售结算管理整合收付款流程根据信用评估采取收款政策日常销售管理对销售员进行有关公司历史和公司目标尤其是销售目标及销售员职责的培训对销售员进行产品和服务的培训销售员应成为公司顾客服务代表,4.市场营销,.,4.市场营销,销售佣金管理量化销售员佣金确定的指标制定奖励优秀员工计划销售统计分析管理及时向管理层提供提高收入的关键因素分析报告和数据,.,采购管理从：简单的物料需求响应和订单处理发展至：参与产品开发和市场决策,5.生产和配送产品及提供服务,注重：前端研发阶段的参与和供应商管理来进行事前成本和质量的控制,.,5.生产和配送产品及提供服务,供应商的选择和管理建立便于进行供应商管理的采购架构和职能优先级合并供应商数据库，使供应商最大化地提供优质服务成为供应商的业务合作伙伴从而提高采购物料的质量并降低成本建立最简明的标准考核供应商并始终如一地遵循标准,.,5.生产和配送产品及提供服务,采购的组织结构及功能将采购整合进公司的整个工作流程集中化的采购组织建立跨部门的采购小组实现采购目标使采购人员成为知识专家办公用品的采购同一家杂项物料的供应商签订购买合约,.,客户服务管理从：以为销售提供售后支持为主发展至：以盈利为目标，开拓服务市场,6.向客户开票收款及提供服务,注重：服务效益的最大化,.,6.向客户开票收款及提供服务,客户服务管理计划管理制定集成和明晰的客户服务管理计划，规范完善程序综合全面地考虑影响客户服务管理的因素在系统的数据分析基础上，制订客户服务计划,.,6.向客户开票收款及提供服务,投诉和投诉跟踪管理在客户投诉过程中改善客户满意度运用关键的业绩指标持续改善投诉处理过程简化投诉处理流程使顾客能够方便，灵活，通过标准渠道进行投诉,.,6.向客户开票收款及提供服务,客户咨询服务和需求调查管理建立以客户为中心的服务体系重视与顾客的每一次沟通，将其视为增加收入的重要机会使客户服务代表成为客户关系管理的专家使服务质量符合客户的需求,.,6.向客户开票收款及提供服务,维修网点管理强化维修网点管理建立维修网点管理体制,.,7.人力资源管理,人力资源管理从：单纯的人事手续操作处理发展至：管理和服务双重职能,注重：人力资源开发对公司战略规划的推进,.,7.人力资源管理,创建和管理人力资源战略建立一个集不同企业功能领域人员的团队以发展人力资源战略人力资源部门需要支持战略目标的实现并对组织绩效产生影响鼓励员工自我管理，分散数据录入并增加信息的共享度，促成人力资源战略在公司全员范围的共识,.,7.人力资源管理,设计岗位职责和能力素质模型对具有高潜质的员工给予与高层管理者相互影响和影响公司未来发展方向的机会为员工建立能力素质模型,.,7.人力资源管理,人员招聘预测与计划人员需求并基于企业核心技能制定人力资源招聘计划在制定招聘计划时，基于人力资源部建立的招聘渠道选择最有效的招聘方式将候选者的能力与岗位要求匹配发展招聘方式，吸引合适的员工尽早删除不适合的应聘者，关注适合的应聘者,.,7.人力资源管理,发展和培训员工优化内外部培训资源，使用合适的培训媒介，提高培训的有效性培训的目的是为了短时间内提高员工的工作绩效，给员工实践的机会运用培训中的知识，迅速转化为自己的技能,.,7.人力资源管理,激励和保留员工保证员工留存率提高福利以吸引和保留关键的员工跟踪员工变动情况建立基于绩效考评体系的薪酬体系建立具有公平性、竞争力的薪酬体系建立管理层与员工公开交流的沟通渠道,.,8.财务管理,财务、预算管理从：以事后核算管理和财务监控为主发展至：事前预算指导和提供管理支持服务,注重：提供管理支持，控制公司风险,.,8.财务管理,预算管理将预算制定同公司战略相联系设计战略性分配资源的程序将预算目标完成情况和预算负责人绩效考评相联系明确预算编制周期,.,8.财务管理,现金流管理建立精确的现金预测模型定期检查现金管理系统应收帐款管理财务部门保持对收入，收现和其他会计调整的跟踪分析收集相关的客户会计信息,.,8.财务管理,提供内部财务信息提供主要绩效考核指标的管理报告内审管理与管理者协商共同确定整个企业的风险控制系统,.,业务流程借鉴-付款管理举例,相关流程应用,付款管理流程（C-21-002-002）规定了付款申请审批单需经由部门总经理结合合同和预算审批，然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意后方能支付，以加强风险控制,实施严格、深入的政策以防止支付欺诈和超额支付。,应付帐款支付欺诈和超额支付现象较为普遍且其数额很大。一些进行诈骗的常用方法是伪造支票或伪造帐户间电子资金的转移，并创建未经认可的应付帐款以达到表面上的合法。公司可以采取多种方法来阻止支付欺诈和超额支付行为的发生，但根据一些令人不愉快的事实，最有效的治愈方法是在问题产生的第一阶段就阻止它，那就是，实施严格、深入的政策以阻止支付欺诈和超额支付的发生,.,业务流程图举例,右图是业务流程图的样本，明确了业务流程的部门和步骤，其主要要素是：业务流程涉及的部门工作内容及步骤部门间的相互关系业务文件,工作步骤,业务部门,业务文件,工作内容,.,业务流程图-操作手册举例,右图是操作手册的样本，明确了各部门职责，减少了部门间的扯皮，其主要要素是：业务流程范围控制目标涉及部门特定政策流程说明表格填制方法职责分工时间要求系统操作说明,.,信息技术业绩评估组织架构,企业管理的其他重要方面,.,信息技术支持和提高流程效率,经营战略,信息技术,业绩评估,业务流程,组织架构,环,环,市,场,境,境,业,行,激烈的竞争，手工核算已不能满足商情瞬息万变的需要，因此需要依靠信息技术来支持业务流程的“自动化”及“