内控审计体系建设课件.pptx

1、2022年8月1日星期一内控审计体系建设内控审计体系建设写在前面的问题企业内部控制体系建设与运行对企业风险管理的或企业经营的贡献度有多大？11:55:33写在前面的问题经营策略在很大程度上影响着内部控制体系建设的方法与思路11:55:34以利润为中心以客户为中心以股东利益为中心不同的经营理念不同的经营策略决定着企业内部控制的实际操作管理方向和途径目录 内控审计的体系与方法论特定内控项目的审计基于数据分析的内控缺陷识别基于内控审计总体目标分解来建立严谨完善的内控审计体系及对应的方法论对企业极为重要的那些特定内控项目的专项审计是保证内控目标实现的重要环节点引入非现场审计与现场审计相结合的模式提高问

2、题发现的精准度并提升审计效率面向应用的内控审计工作平台将前述的体系与方法落实到审计信息系统中实现审计工作的工具平台化操作11:55:34一、内控审计的体系与方法论审计目标内控审计目标这里所说的企业内部控制审计是指会计师事务所或企业内部审计部门接受委托，对特定基准日企业内部控制的设计和运行的有效性进行的审计。内控审计责任建立健全和有效实施企业内部控制，是企业全体股东和董事会的整体要求，也涉及到企业员工的共同利益。评价企业内部控制设计和运行的有效性，是董事会的责任也是受委托会计师事务所代表股东利益和社会利益而肩负的共同责任。11:55:34一、内控审计的体系与方法论审计目标内部控制设计及运行有效性

3、内部控制对战略目标实现具有一定的保障作用，但与战略目标实现密切相关的资源配置和行动序列属于决策层面，故在内控实现目标中略去了战略目标实现遵从法律法规保障资产安全披露真实完整营运效率效果11:55:34一、内控审计的体系与方法论任务分析财务报告完整真实遵从企业内法与外法保障企业资产安全提升运营效率效果内控审计内控设计构建有效性内控运行有效性内控审计审什么？11:55:34一、内控审计的体系与方法论任务分析内控审计内控设计构建有效性内控运行有效性企业内部控制系统构建有效性审计，主要是从内控体系设计构建的体系完备性、系统深入性、管理详细性、目标达成性、运行有效性和维护持续性诸方面评估内控体系建设的质

4、量这是一种基于理论方法的审计或者是一种基于完备内控体系标准的设计。企业内部控制系统运行有效性审计，当从企业内部控制系统运行的实际效果出发，监测它对内部控制四大目标实现的满足程度这是一种基于企业内控系统运行事实或成效的审计，内控效果评估是审计的核心。11:55:34一、内控审计体系与方法论内控构建有效性u企业内控体系设计构建有效性审计是内控效果审计的第一步，一个千疮百孔的内控体系构建也很难谈得上运行的有效性，因此从内控体系的设计理念和实际构建的内容和程度出发检查内控体系建设的有效性是非常必要的。u内控体系设计构建评估当从以下几个方面入手：1.体系完备性2.系统深入性3.管理详细性4.目标达成性5

5、.运行有效性6.维护持续性u 如果能够建立上述6个方面的指标体系，我们就可以通过调查问卷、查证查验对企业内控体系构建的质量进行评测。11:55:34一、内控审计体系与方法论内控构建有效性评价体系完备性风险及内控管理组织机构企业风险管理文化建设内控管理责任及地位内部控制涵盖业务面内控体系信息采集与监测环节内部控制包含的层次内部控制管理信息系统11:55:34一、内控审计体系与方法论内控构建有效性评价v企业风险管理机构设置是否健全、职责是否明确、组织管理是否合理。v体制内全员风险管理与内部控制培训是否开展，风险管理意识和职业操守标准是否建立。v是否有企业级领导专职负责内部控制，其职权范围和精力是否

6、合适和充沛。v风险管理是否涵盖企业财务、市场营销、产品销售、物资采购、人力资源管理、绩效考核、对外对内投资、安全生产、合规等各个业务和管理层面。v是否建立了有效的内部控制管理信息系统v信息采集点是否包括了主要的业务环节如：财务出纳、市场反馈、产品销售、企业供应链、工作计划进度、绩效考核、薪酬体系等。v控制管理层次分明，包括：风险管理战略控制管理环境建立风险点发现风险点评估风险应对流程管控信息沟通监测。评价指标体系体系完备性11:55:34一、内控审计体系与方法论内控构建有效性评价系统深入性业务流程节点设置与操作目标的匹配度业务流程风险点的详尽程度业务流程关键风险点管控是否具体明确业务流程操作目

7、标与管理目标的匹配性风险点管控中风险偏好设置的清晰性内控管理的层次是否分明清晰11:55:34一、内控审计体系与方法论内控构建有效性评价v控制管理层次分明，包括：风险管理战略控制管理环境建立风险点发现风险点评估风险应对流程管控信息沟通监测v是否建立了完整的关键风险点的管控机制和应对措施v企业在典型业务流程上（例如内控指引的18个管控条线）是否具备广泛的风险点知识库，使得企业对风险点的识别系统全面v建立在风险偏好基础上的风险点管控策略，即内控设计中，从风险点中基于风险偏好来选择控制点v控制目标应与经营目标、管理目标保持一致，并且在流程环节上始终围绕着操作目标建立控制策略评价指标体系系统深入性11

8、:55:34一、内控审计体系与方法论内控构建有效性评价管理详细性企业内部控制节点的规模控制程序文件的详尽程度风险事件库的规模风险预警观测点组织层级深入程度 控制程序文件的严谨、规范和适用性 信息记录和传递的及时、准确和全面性 11:55:34一、内控审计体系与方法论内控构建有效性评价评价指标体系管理详细性v企业内部控制节点的详细程度，是否覆盖了必要的各个环节 v控制程序文件的详尽程度，是否对于风险的发生有明显的抑制作用v风险事件库的设置是否详细，有助于快速的查询，以应对紧迫的风险管理的需要v风险预警观测点是否按照业务或组织层级的深入进行布置的，是否有助于提前发现风险信号v控制程序文件编写是否严

9、谨、规范和适用性，没有歧义或二义性v业务信息记录和传递的及时、准确和全面性 11:55:34一、内控审计体系与方法论内控构建有效性评价内部控制策略对企业管理战略的迎合内部控制是否增进了对企业的全面深入了解 内部控制是否建立了检查和平衡机制 现金流是否处于日常监控和定期分析环境中 风险点控制是否设立了风险限额和范围 经营指标是否与风险控制和计量保持平衡 内部控制是否使管理触角从顶层直达最低层 企业的重大关键风险是否处在日常的监视中 员工考核和激励补偿是否与控制管理目标一致 风险控制报告的全面性和结论的可检验性目标达成性11:55:34一、内控审计体系与方法论内控构建有效性评价评价指标体系目标达成

10、性v内控管理目标是否迎合企业的发展战略，是否对战略目标进行了有效的分解是内控系统设计与构建的重要原则 v内控系统建设与运行是否增进了对企业的全面深入了解（资产、现金、工作进展、人员状况、市场反馈等等）是内控系统有效性的一个标识。v内控管理的触角应该具有一个从顶层直达最低层的快捷机制，并且建立了检查和牵制的平衡机制 v对员工的绩效考核和激励补偿是否与企业内控的目标一致，并且迎合了企业的长远发展战略。v企业的重大关键风险（例如前N大风险）是否处在日常的监视中（是否有电子化的预警辅助系统）。v风险管理报告（包括财务报告）的真实性、可检验性和其中风险指标的是否全面，是否包含了事前预警、分析和事后处理。

11、11:55:35一、内控审计体系与方法论内控构建有效性评价运行有效性实体流程控制的技术完备程度及时发现内控缺陷的机制风险点评估的及时性、快捷性、准确性 内控风险应对策略的适用性、经济性 危机处理预案的完整性、可操作性 内控信息沟通、内控报告、成效评估制度的常态化11:55:35一、内控审计体系与方法论内控构建有效性评价评价指标体系运行有效性v是否有（通常是建立在IT系统上的）实体流程管控平台，这是企业内部控制从纸面上的管控规定落实为真实的流程控制的重要手段，融合在OA系统或者其他业务系统中的业务流程管控是内部控制落地的发展方向。v建立基于事件或指标或测试的内控缺陷发现机制是保障内控系统有效运行

12、的有力措施。v掌握与否快速进行风险点评估的技术是建立风险应对策略的基础。同时风险应对策略的合理性、适用性、经济性也是设计的要点v危机处理是内部控制的重要内容，危机应对预案的建立以及启用流程的设置也是内控系统运行的重要内容。11:55:35一、内控审计体系与方法论内控构建有效性评价持续维护性是否有内控管理监控体系在常规运行 是否有因应环境变化而对系统进行修订的机制 是否有专职人员负责系统的改善和修订 企业内控体系是否有适应不同发展阶段的不同要求的机制11:55:35一、内控审计体系与方法论内控构建有效性评价评价指标体系持续维护性v是否有日常的内控管理监控体系在常规的运行，并定期对运行的状况进行反

13、馈 v是否有因应环境变化而对系统进行修订的机制（体系的自适应机制）v对是否有专职人员以及组织机构负责系统的改善、修订 v企业内部控制管理系统是否适应企业不同发展阶段对内部控制的不同要求11:55:35一、内控审计体系与方法论内控运行有效性审计评估企业内控体系运行有效性是企业内控审计的根本目的，在审计方法上，针对所涉及的各个业务条线从上述四个方面，通过风险事件、风险指标、实地测试获得内控系统的运行数据，从而完成企业内控系统运行有效性的评测资产安全审计效率效果审计外法合规审计披露真实审计11:55:35一、内控审计的体系与方法论内控审计流程框架调查问卷审计立项查询查证设计/构建有效性评估指标体系内

14、控体系构建有效性评估风险事件风险指标测试查证内控目标满足度分项评估内控运行有效性评估内控审计报告11:55:35一、内控审计的体系与方法论讨论题（1）讨论：内部控制与风险管理的关系11:55:35一、内控审计的体系与方法论讨论题（1）合规风险管理大合规/遵从外法和内法小合规/仅遵从外法合规政策内控制度RCSA控制程序文件业务流程风险点损失事件库合规风险识别沟通与交流改进与监控合规作为内控的制约目标11:55:35一、内控审计的体系与方法论讨论题（1）事先管理员工绩效管理内部控制内控环境内控目标内控规则合规风险管理合规监测预警风险暴露、经济资本、风险对冲风险与控制自评估操作风险/运营风险事中管理

15、事后管理沟通与监控11:55:35目录 内控审计的体系与方法论特定内控项目的审计基于数据分析的内控缺陷识别基于内控审计总体目标分解来建立严谨完善的内控审计体系及对应的方法论对企业极为重要的那些特定内控项目的专项审计是保证内控目标实现的重要环节点引入非现场审计与现场审计相结合的模式提高问题发现的精准度并提升审计效率面向应用的内控审计工作平台将前述的体系与方法落实到审计信息系统中实现审计工作的工具平台化操作11:55:35二、特定内控项目审计（1）“三重一大”u“三重一大”指重大决策、重要人事任免、重大项目安排和大额度资金运作。u“三重一大”事项坚持集体决策原则。国有企业应当健全议事规则，明确“三

16、重一大”事项的决策规则和程序，完善群众参与、专家咨询和集体决策相结合的决策机制。国有企业党委(党组)、董事会、未设董事会的经理班子等决策机构要依据各自的职责、权限和议事规则，集体讨论决定“三重一大”事项，防止个人或少数人专断。要坚持务实高效，保证决策的科学性；u一般说来，企业特别是中央企业建立健全议事规则、明确“三重一大”事项的决策规则和程序都是可以做到的，然而实质性问题是什么样的决策规则（包括决策依据和如何作出决策）和什么样的决策程序11:55:35二、特定内控项目审计（1）“三重一大”什么样的决策程序能够保证决策的客观性和科学性采用什么样的决策支持方法才能是决策具有全面性、总体客观性和规避

17、今后面临的重要风险中共中央办公厅、国务院办公厅关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见议事规则、决策流程、决策支持11:55:35二、特定内控项目审计（1）“三重一大”信息采集确定评估指标评估/测算形成备选投资方案决策决策实施监控、反馈、修正一次决策（投资可行性分析）二次决策11:55:35二、特定内控项目审计（2）“风险管理”内部控制应明确规定企业应建立其经营管理主要方面的风险预警从内部控制角度去看风险管理应该明确风险管理架构与主要功能内部控制应明确风险发现之后的处理机制、流程及相关风险责任风险管理与内部控制关系清晰性11:55:35二、特定内控项目审计（2）“风险管理”风险

18、管理体系风险预警风险披露风险会商风险应对建立风险管理系统 对经营管理主要方面开展风险预警 一旦发现风险建立风险披露制度与风险责任部门展开风险会商与风险责任部门一起制定风险应对措施11:55:36二、特定内控项目审计（3）“绩效考核”客户贡献劳动生产率人才保持产品交付绩效考核对客户营销的影响评估包括：客户增长客户合同流失客户利润贡献客户投诉绩效考核对劳动生产率的影响评估包括：人均营业收入人均利润人均成本费用单位薪酬收入单位薪酬利润单位薪酬成本 费用绩效考核对人才保持的影响评估包括：人员流失率核心人员流失率人才结构变动知识水平变动知识结构变动绩效考核对产品交付的影响评估包括：产品交付及时率应收账款

19、余额增长变动应收账款周转率波动趋势11:55:36二、特定内控项目审计（3）“绩效考核”劳动生产率客户服务产品交付人才保持 各类人员薪酬平衡度 各类人员绩效匹配度 成本费用利润率 主营业务利润率总资产报酬率 企业经营效果绩效体系设计、运行有效性评估六维度模型11:55:36二、特定内控项目审计（4）关于内部控制的内部控制 内部控制体系建设实效性测评 内控实效是企业隐含着的另外一个大的风险类内控目标的达成性建立切实有效的内控实效性测评方法或测评系统，检验所建立的内部控制能否实际保障资产安全、运营的效率效果、合规和经营报告的全面真实设置必要的制度和流程来实际检查内部控制体系的应用有效性内部控制效果

20、评测应该发展一套有效方法测评或度量内控效果11:55:36如何评价一个企业的组织架构是满足内控要求的？二、特定内控项目审计（5）组织架构11:55:37组织成熟度可以从另外一个侧面评价组织架构设计与运行的合理性与有效性。从机构的组织能力出发可以将组织能力分为五种类型：Level 1Level 2Level 3Level 4Level 5 谋生型 荣誉型 压力型开拓型 事业型二、特定内控项目审计（5）组织架构之组织成熟度11:55:37其他补充项目：1.问题处理质量2.业务水平3.关键技术4.核心能力培植5.客户投诉率组织成熟度二、特定内控项目审计（5）组织架构之组织成熟度11:55:37组织成

21、熟度等级组织能力说明谋生型0.21.810个评价项目的评价值基本都低于3荣誉性1.83.2几乎所有评价项目的评估值都超过3压力型3.24.0几乎所有评价项目的评估值都超过4开拓型4.04.6至少有5 个评价项目的评估值达到5事业型4.65.0至少有8 个评价项目的评估值达到5组织能力与组织成熟度等级关系表：00.511.522.5312345678910二、特定内控项目审计（5）组织架构之组织成熟度11:55:37企业执行力测评4维度模型制度体系领导权威文化体系组织体系执行力流程：1.战略流程2.运营流程3.人员流程二、特定内控项目审计（6）执行能力11:55:37企业执行力（十大影响因素模型

22、）激励方式组织流程文化理念管理制度个人因素人员配置团队协作目标分工正确的战略目标领导者的行为二、特定内控项目审计（6）执行能力11:55:37精益管理执行力体系人员流程战略流程运营流程组织管理能力战略管理精益化能力人力资源规划能力量才适用能力员工招聘与培训能力员工工作绩效与激励机制领导的执行力作用执行力文化的创建与贯彻管理层的战略评估能力管理层的战略规划能力二、特定内控项目审计（6）执行能力11:55:37精益管理执行力体系人员流程战略流程运营流程技术质量能力成本控制能力精益生产能力精益营销能力技术能力质量能力目标成本规划能力成本改善能力精益信息系统管理能力精益现场管理能力客户需求服务的满足能

23、力市场占有能力及销售收入采购与供应管理能力二、特定内控项目审计（6）执行能力11:55:37二、特定内控项目审计（7）沟通能力沟通能力在诸如辞退员工、处分员工、事项谴责、绩效考核等决定和操作中没有强制性的沟通机制非正式渠道信息传递往往有着正面和负面的双重性，善于管理将会有效抑制风险企业没有明确的基于内部控制等报告管理体制，报告覆盖面、报告指标、报告分析应用等缺乏规划沟通是一项重要的企业组织能力，沟通的顺畅与否直接影响到组织效率、决策的正确性和风险的防范缺乏沟通能力测评内部报告体系缺陷缺乏非正式渠道沟通关键环节缺乏沟通机制11:55:37二、特定内控项目审计（8）文化塑造企业文化是培植出来的，领

24、导者的倡导和以身垂范是企业文化形成的重要助力，将企业文化体现在具体经营管理工作中，才是企业文化的最大用武之地价值观形成测试在具体的企业经营管理工作中始终以企业价值观为指导经营理念明确性测试以股东价值为中心、以企业利润为中心、以客户服务为中心文化特色凸显性测试执行力、风险管理、成本控制、精益管理细节制胜、学习创新、团队协作精神理念规则11:55:38二、特定内控项目审计（8）社会责任安全生产重大人事事件重大灾害（环境保护）监管处罚员工因劳动法与公司发生的各种纠纷对消费者和社会有重要影响的产品质量问题主要干部、重要团队的违纪、行为不当以及离职等事件包括发生在企业内部和企业外部的各种重大(自然)灾害

25、指被媒体披露的重大安全事故企业因疏忽和其他原因面临的监管处罚员工纠纷产品质量危机应对预案11:55:38目录 内控审计的体系与方法论特定内控项目的审计基于数据分析的内控缺陷识别基于内控审计总体目标分解来建立严谨完善的内控审计体系及对应的方法论对企业极为重要的那些特定内控项目的专项审计是保证内控目标实现的重要环节点引入非现场审计与现场审计相结合的模式提高问题发现的精准度并提升审计效率面向应用的内控审计工作平台将前述的体系与方法落实到审计信息系统中实现审计工作的工具平台化操作11:55:38嘉信软件公司员工人数1000余人，年销售毛利2亿2千万，从事电子商务交易平台软件开发。全年大部分月份亏损，年

26、度经营现金流是负的全年新签合同保持20%的增长、员工人数同比增长；营业成本利润率低于行业均值良好的外部市场却产生企业亏损，这是典型的企业内部管控缺陷表现特征劳动生产率低下讨论题（1）11:55:38讨论题（2）利源矿山工程公司年度经营实现利润2300万盈余现金保障倍数=0.92企业超额完成了董事会下达的业绩指标，董事会兑现了全部的绩效奖励11:55:38三、基于数据分析的内控缺陷识别基本原则u企业内部控制体系的运行有效性审计就是查证查验企业内控体系对保证资产安全、保证经营信息披露全面真实、保证企业运营的效率效果、保证企业经营管理行为遵守法律法规约束这四大内部控制目标的满足程度。资产安全信息披露

27、效率效果合法合规建立在数据分析基础上的有效性评估风险事件风险指标流程测试11:55:38三、基于数据分析的内控缺陷识别资产安全审计u企业内部控制中的资产是指货币资产和实物资产，实物资产包括了企业的存货、固定资产和无形资产。u企业内部控制中的保证资产安全包括了防止资金的挪用和非法占有、实物资产的被盗以及资产运用的效能。u货币资产安全性审计中，对于融资和投资等资金活动，投融资决策正确与否不是审计要点（这部分内容当于风险审计中解决），而决策流程或决策程序、决策方式的严谨、恰当和正确与否才是审计的要点。u检查资产管理中融资、投资、资金运用、存货、固定资产、无形资产等的管控流程，评测其恰当、合理、先进性

28、是资产安全审计的常规工作。u调查问卷、访谈、风险事件汇总、指标提取、流程测试（穿行测试、重新测试等）是十分必要的数据采集工作。11:55:38三、基于数据分析的内控缺陷识别资产安全审计资产安全审计调查问卷专项访谈记录查证资产安全及效能度量指标提取资产管理流程测试风险事件分析指标测算分析测试评价审计报告11:55:38三、基于数据分析的内控缺陷识别资产安全审计资产安全性评价指标体系1.总资产报酬率2.净资产收益率3.资产销售收入比率4.固定资产报酬率5.固定资产销售收入比率6.固定资产成新率7.存货周转率8.存货成本水平9.资本性支出比率10.科技投入比率通过指标的波动分析、风险阈值检查和行业比

29、较分析来揭示企业资产管理安全性和成效。11:55:38三、基于数据分析的内控缺陷识别信息披露真实审计u企业披露经营信息真实全面是企业内部控制体系设计、构建及运行的重要实现目标之一。u企业披露经营信息的方式主要是通过财务报表和其他的经营报告，而财务报表集中反映了企业经营各个方面的情况，这是信息披露最为主要的形式。但为了更加全面的揭示企业经营管理风险，也可能需要其他的资料补充，例如研发投入、每月的现金流量表、生产制造费用的补充以及必要的银行对账单等u企业经营信息披露真实全面性审计的主要工作内容是评测财务报告反映企业经营状态描述的真实程度以及各种结论的全面性。u评测财务报表信息披露真实全面性的方法实

30、际上就是反欺诈技术在财务报表粉饰上的应用，主要有收益性指标与现金流的匹配性检验、标志性财务指标的异常波动分析、会计报表与银行对账单、税单的交叉检验、典型欺诈模式识别等等。11:55:38三、基于数据分析的内控缺陷识别信息披露真实审计信息披露真实全面审计财务报表行间勾稽关系检验财务报表表间勾稽关系检验财务指标异常波动分析查询查证审计报告银行对账单与凭证汇总关系检验11:55:38三、基于数据分析的内控缺陷识别合法合规审计u企业内部控制运行有效性的一个重要目标是企业遵从国家的法律法规，即合理保证企业经营管理合法合规。u企业内部控制中所说的合法合规通常指企业遵从国际法规、国内法规、行业规范以及企业内

31、部政策与规章制度（内控制度）。u合法合规性审计需要在以下几个方面评测内控体系在合法合规相关方面的有效性（1）合规管理总体情况或者合规管理涉及的主要方面；（2）合规管理的具体措施，包括管控流程、管理制度、风险防范等；（3）审计基准期内发生的各类合规性事件、面临的处罚以及违规事件处置。u调查问卷、访谈、应诉起诉纠纷案件搜集、处罚事件搜集等等是合法合规审计数据采集的主要方面而对这些事实的分析将作为合规控制有效性评价的主要基础。11:55:38合规合法审计调查问卷专项访谈标识性指标测算应诉、起诉、纠纷、处罚案件风险事件分析指标测算分析风险事件分析审计报告三、基于数据分析的内控缺陷识别合法合规审计执行测

32、试穿行测试重新测试风险事件分析11:55:38合法合规审计标识性指标体系1.企业利润与所得税比率2.销售收入与流转税比率3.薪酬总额与所得税比率4.合法合规风险事件汇总统计指标5.其他相关的合法合规性示性指标通过指标的波动分析、风险阈值检查和行业比较分析来揭示企业某些敏感领域合规合法性控制面临的潜在风险。三、基于数据分析的内控缺陷识别合法合规审计11:55:38三、基于数据分析的内控缺陷识别经营效率效果审计u企业内部控制对企业经营效率效果的贡献主要体现在企业的劳动生产率上，即有效运行的内部控制机制应该将企业的劳动生产率保持在一个相对合理的水平上。u在这里所说的劳动生产率是指企业运用各种资源（人

33、力、资产、薪酬）所获得的收益水平，也就是各种投入产出的比率。u考虑到财务粉饰以及收入确认标准的不统一性，企业收益或企业经营业绩的计量指标除了采用通常的资产收益率ROA等之外，还应考虑采用基于现金流贡献的指标。u良好的内部控制有助于提升企业的业绩，但是基于对风险管理与内部控制差异化的理解，更多与企业战略决策相关的行为对业绩的贡献当不属于内部控制对企业业绩提升的贡献中。u基于劳动生产率指标的波动分析、风险阈值标杆分析、行业比较分析是内控运行有效性经营效率效果审计的主要方法。11:55:38三、基于数据分析的内控缺陷识别经营效率效果审计经营效率效果审计人力资源投入产出指标资产投入产出指标薪酬福利投入

34、产出指标指标测算分析指标测算分析指标测算分析审计报告11:55:39经营效率效果指标体系三、基于数据分析的内控缺陷识别经营效率效果审计1.人均销售收入2.人均销售利润3.人均净利润4.人均现金流5.人均成本费用6.人均经营现金流7.资产收益率（ROA）8.资产现金流比率9.资产经营现金流比率10.人才结构比率11.核心技术人员流失率12.核心管理人员流失率13.研发资金投入比率14.薪酬福利销售收入比率15.薪酬福利销售利润比率16.薪酬福利净利润比率17.薪酬福利现金流比率18.薪酬福利经营现金流比率19.薪酬水平20.员工培训费用占比11:55:39三、基于数据分析的内控缺陷识别经营效率效

35、果审计企业经营的效率效果除跟战略有关之外还跟人员以及组织行为有重要关系组织机构成熟度企业执行能力组织机构成熟度包括法人治理、部门组织以及岗位企业执行能力与人员能力、运营流程和组织特别是岗位有直接关系组织成熟度与企业执行能力是经营效率效果中具有举足轻重地位的重要构成因素11:55:39目录 内控审计的体系与方法论特定内控项目的审计基于数据分析的内控缺陷识别基于内控审计总体目标分解来建立严谨完善的内控审计体系及对应的方法论对企业极为重要的那些特定内控项目的专项审计是保证内控目标实现的重要环节点引入非现场审计与现场审计相结合的模式提高问题发现的精准度并提升审计效率面向应用的内控审计工作平台将前述的体

36、系与方法落实到审计信息系统中实现审计工作的工具平台化操作11:55:39四、内控审计工作平台理念与工作流程 内控审计工作平台通过调查问卷、访谈、财务报表、风险事件记录采集数据平台应能提供标准化、模板化的操作便利，以提高内控审计的效率和准确性内控审计工作平台工作流程根据成效目标，提取不同的示性指标利用打分卡、模型等技术进行成效性评估根据评估的结果，再到实地进行验证1.数据采集2.指标提取3.成效评估4.查证查验非现场审计为线索指导，现场审计为查证落实的工作思路内控设计平台与风险管理平台的结合会带来极大的便利，这是内控审计平台建设的要点和趋势11:55:39四、内控审计工作平台功能结构完善的内控审

37、计工作平台风险系统与内控审计系统的结合风险识别风险预警数据管理数据采集指标提取成效评估风险管理平台（风险识别与预警）内控审计平台（控制成效评估）风险管理系统中的风险识别和风险预警是内控成效性审计十分需要的信息，也是内控成效非现场审计的组成部分。通常风险管理系统提供企业财务风险、市场风险、操作风险、重大项目风险、人力资源风险、法律风险等方面的风险识别和风险预警以及事实排查与追溯等方面的内容。11:55:39四、内控审计工作平台功能结构风险事件录入与管理控制程序文档评估方法调查问卷企业内控数据库（文档+风险事件+财务报表）内控运行成效指标分析报告报表模板风险偏好内控成效审计报告条线业务数据（流程+必要的凭证）外部数据（行业对标数据）内控预警内控构建质量分析内控成效评估11:55:39风险审计讨论题：试分析企业财政年度经营现金流为负的风险成因？11:55:39风险审计讨论题：经营现金流经营现金流为负时的成因分析应收账款应付账款库存商品/存货销售与成本资本性支出财务杠杠1.应收、应付账款主要检查DSO和各自的规模差额2.库存检查周转率3.销售与成本检查主营业务利润率和成本费用利润率4.财务杠杆主要检查息税前利润率与负债利息率的差额以及财务杠杆系数恰当性5.资本性支出主要检查规模适合性11:55:39