内控建设体系

1、售前工作总结和年工作规划企业内部控制审计体系与方法基于财政部企业内部控制审计指导和企业内部控制审计指导实施意见实践05:11:401/69写在前面问题企业内部控制体系建设与运行对企业风险管理或企业经营贡献度有多大？05:11:402/69写在前面问题经营策略在很大程度上影响着内部控制体系建设方法与思绪05:11:40以利润为中心以客户为中心以股东利益为中心不一样经营理念不一样经营策略决定着企业内部控制实际操作管理方向和路径3/69目录 内控审计体系与方法论特定内控项目审计基于数据分析内控缺点识别基于内控审计总体目标分解来建立严谨完善内控审计体系及对应方法论对企业极为主要那些特定内控项目标专题审

2、计是确保内控目标实现主要步骤点引入非现场审计与现场审计相结合模式提升问题发觉精准度并提升审计效率面向应用内控审计工作平台将前述体系与方法落实到审计信息系统中实现审计工作工具平台化操作05:11:404/69一、内控审计体系与方法论审计目标内控审计目标这里所说企业内部控制审计是指会计师事务所或企业内部审计部门接收委托，对特定基准日企业内部控制设计和运行有效性进行审计。内控审计责任建立健全和有效实施企业内部控制，是企业全体股东和董事会整体要求，也包括到企业员工共同利益。评价企业内部控制设计和运行有效性，是董事会责任也是受委托会计师事务所代表股东利益和社会利益而担负共同责任。05:11:405/69

3、一、内控审计体系与方法论审计目标内部控制设计及运行有效性内部控制对战略目标实现含有一定保障作用，但与战略目标实现亲密相关资源配置和行动序列属于决策层面，故在内控实现目标中略去了战略目标实现遵从法律法规保障资产安全披露真实完整营运效率效果05:11:406/69一、内控审计体系与方法论任务分析财务汇报完整真实遵从企业内法与外法保障企业资产安全提升运行效率效果内控审计内控设计构建有效性内控运行有效性内控审计审什么？05:11:407/69一、内控审计体系与方法论任务分析内控审计内控设计构建有效性内控运行有效性企业内部控制系统构建有效性审计，主要是从内控体系设计构建体系完备性、系统深入性、管理详细性

4、、目标达成性、运行有效性和维护连续性诸方面评定内控体系建设质量这是一个基于理论方法审计或者是一个基于完备内控体系标准设计。企业内部控制系统运行有效性审计，当从企业内部控制系统运行实际效果出发，监测它对内部控制四大目标实现满足程度这是一个基于企业内控系统运行事实或成效审计，内控效果评定是审计关键。05:11:408/69一、内控审计体系与方法论内控构建有效性企业内控体系设计构建有效性审计是内控效果审计第一步，一个千疮百孔内控体系构建也极难谈得上运行有效性，所以从内控体系设计理念和实际构建内容和程度出发检验内控体系建设有效性是非常必要。内控体系设计构建评定当从以下几个方面入手：体系完备性系统深入性

5、管理详细性目标达成性运行有效性维护连续性假如能够建立上述6个方面指标体系，我们就能够经过调查问卷、查证查验对企业内控体系构建质量进行评测。05:11:409/69一、内控审计体系与方法论内控构建有效性评价体系完备性风险及内控管理组织机构企业风险管理文化建设内控管理责任及地位内部控制涵盖业务面内控体系信息采集与监测步骤内部控制包含层次内部控制管理信息系统05:11:4010/69一、内控审计体系与方法论内控构建有效性评价企业风险管理机构设置是否健全、职责是否明确、组织管理是否合理 。体制内全员风险管理与内部控制培训是否开展，风险管理意识和职业操守标准是否建立。是否有企业级领导专职负责内部控制，其

6、职权范围和精力是否适当和充沛。风险管理是否涵盖企业财务、市场营销、产品销售、物资采购、人力资源管理、绩效考评、对外对内投资、安全生产、合规等各个业务和管理层面。 是否建立了有效内部控制管理信息系统信息采集点是否包含了主要业务步骤如：财务出纳、市场反馈、产品销售、企业供给链、工作计划进度、绩效考评、薪酬体系等 。控制管理层次分明，包含：风险管理战略控制管理环境建立风险点发觉风险点评定风险应对流程管控信息沟通监测。评价指标体系体系完备性05:11:4011/69一、内控审计体系与方法论内控构建有效性评价系统深入性业务流程节点设置与操作目标匹配度业务流程风险点详尽程度业务流程关键风险点管控是否详细明

7、确业务流程操作目标与管理目标匹配性风险点管控中风险偏好设置清楚性内控管理层次是否分明清楚05:11:4012/69一、内控审计体系与方法论内控构建有效性评价控制管理层次分明，包含：风险管理战略控制管理环境建立风险点发觉风险点评定风险应对流程管控信息沟通监测是否建立了完整关键风险点管控机制和应对办法企业在经典业务流程上（比如内控指导18个管控条线）是否具备广泛风险点知识库，使得企业对风险点识别系统全方面建立在风险偏好基础上风险点管控策略，即内控设计中，从风险点中基于风险偏好来选择控制点控制目标应与经营目标、管理目标保持一致，而且在流程步骤上一直围绕着操作目标建立控制策略评价指标体系系统深入性05

8、:11:4013/69一、内控审计体系与方法论内控构建有效性评价管理详细性企业内部控制节点规模控制程序文件详尽程度风险事件库规模风险预警观察点组织层级深入程度 控制程序文件严谨、规范和适用性 信息统计和传递及时、准确和全方面性 05:11:4014/69一、内控审计体系与方法论内控构建有效性评价评价指标体系管理详细性企业内部控制节点详细程度，是否覆盖了必要各个步骤 控制程序文件详尽程度，是否对于风险发生有显著抑制作用风险事件库设置是否详细，有利于快速查询，以应对紧迫风险管理需要风险预警观察点是否按照业务或组织层级深入进行布置，是否有利于提前发觉风险信号控制程序文件编写是否严谨、规范和适用性，没

9、有歧义或二义性业务信息统计和传递及时、准确和全方面性 05:11:4015/69一、内控审计体系与方法论内控构建有效性评价内部控制策略对企业管理战略迎合内部控制是否促进了对企业全方面深入了解 内部控制是否建立了检验和平衡机制 现金流是否处于日常监控和定时分析环境中 风险点控制是否设置了风险限额和范围 经营指标是否与风险控制和计量保持平衡 内部控制是否使管理触角从顶层直达最低层 企业重大关键风险是否处于日常监视中 员工考评和激励赔偿是否与控制管理目标一致 风险控制汇报全方面性和结论可检验性目标达成性05:11:4016/69一、内控审计体系与方法论内控构建有效性评价评价指标体系目标达成性内控管理

10、目标是否迎合企业发展战略，是否对战略目标进行了有效分解是内控系统设计与构建主要标准 内控系统建设与运行是否促进了对企业全方面深入了解（资产、现金、工作进展、人员情况、市场反馈等等）是内控系统有效性一个标识。内控管理触角应该含有一个从顶层直达最低层快捷机制，而且建立了检验和牵制平衡机制 对员工绩效考评和激励赔偿是否与企业内控目标一致，而且迎合了企业久远发展战略。企业重大关键风险（比如前N大风险）是否处于日常监视中 （是否有电子化预警辅助系统）。风险管理汇报（包含财务汇报）真实性、可检验性和其中风险指标是否全方面，是否包含了事前预警、分析和事后处理。 05:11:4017/69一、内控审计体系与方

11、法论内控构建有效性评价运行有效性实体流程控制技术完备程度及时发觉内控缺点机制风险点评定及时性、快捷性、准确性 内控风险应对策略适用性、经济性 危机处理预案完整性、可操作性 内控信息沟通、内控汇报、成效评定制度长期化05:11:4018/69一、内控审计体系与方法论内控构建有效性评价评价指标体系运行有效性是否有（通常是建立在IT系统上）实体流程管控平台，这是企业内部控制从纸面上管控要求落实为真实流程控制主要伎俩，融合在OA系统或者其它业务系统中业务流程管控是内部控制落地发展方向。建立基于事件或指标或测试内控缺点发觉机制是保障内控系统有效运行有力办法。 掌握是否快速进行风险点评定技术是建立风险应对

12、策略基础。同时风险应对策略合理性、适用性、经济性也是设计关键点危机处理是内部控制主要内容，危机应对预案建立以及启用流程设置也是内控系统运行主要内容。 05:11:4019/69一、内控审计体系与方法论内控构建有效性评价持续维护性是否有内控管理监控体系在常规运行 是否有因应环境改变而对系统进行修订机制 是否有专职人员负责系统改进和修订 企业内控体系是否有适应不一样发展阶段不一样要求机制05:11:4020/69一、内控审计体系与方法论内控构建有效性评价评价指标体系连续维护性是否有日常内控管理监控体系在常规运行，并定时对运行情况进行反馈 是否有因应环境改变而对系统进行修订机制（体系自适应机制） 对

13、是否有专职人员以及组织机构负责系统改进、修订 企业内部控制管理系统是否适应企业不一样发展阶段对内部控制不一样要求05:11:4021/69一、内控审计体系与方法论内控运行有效性审计评定企业内控体系运行有效性是企业内控审计根本目标，在审计方法上，针对所包括各个业务条线从上述四个方面，经过风险事件、风险指标、实地测试取得内控系统运行数据，从而完成企业内控系统运行有效性评测资产安全审计效率效果审计外法合规审计披露真实审计05:11:4022/69一、内控审计体系与方法论内控审计流程框架调查问卷审计立项查询查证设计/构建有效性评定指标体系内控体系构建有效性评定风险事件风险指标测试查证内控目标满足度分项

14、评定内控运行有效性评定内控审计汇报05:11:4023/69一、内控审计体系与方法论讨论题（1）讨论：内部控制与风险管理关系05:11:4024/69一、内控审计体系与方法论讨论题（1）合规风险管理大合规/遵从外法和内法小合规/仅遵从外法合规政策内控制度RCSA控制程序文件业务流程风险点损失事件库合规风险识别沟通与交流改进与监控合规作为内控制约目标05:11:4025/69一、内控审计体系与方法论讨论题（1）事先管理员工绩效管理内部控制内控环境内控目标内控规则合规风险管理合规监测预警风险暴露、经济资本、风险对冲风险与控制自评定操作风险/运行风险事中管理事后管理沟通与监控05:11:4026/6

15、9目录 内控审计体系与方法论特定内控项目审计基于数据分析内控缺点识别基于内控审计总体目标分解来建立严谨完善内控审计体系及对应方法论对企业极为主要那些特定内控项目标专题审计是确保内控目标实现主要步骤点引入非现场审计与现场审计相结合模式提升问题发觉精准度并提升审计效率面向应用内控审计工作平台将前述体系与方法落实到审计信息系统中实现审计工作工具平台化操作05:11:4027/69二、特定内控项目审计（1）“三重一大”“三重一大”指重大决议、主要人事任免、重大项目安排和大额度资金运作。“三重一大”事项坚持集体决议标准。国有企业应该健全议事规则，明确“三重一大”事项决议规则和程序，完善群众参加、教授咨询

16、和集体决议相结合决议机制。国有企业党委(党组)、董事会、未设董事会经理班子等决议机构要依据各自职责、权限和议事规则，集体讨论决定“三重一大”事项，预防个人或少数人专断。要坚持务实高效，确保决议科学性；普通说来，企业尤其是中央企业建立健全议事规则、明确“三重一大”事项决议规则和程序都是能够做到，然而实质性问题是什么样决议规则（包含决议依据和怎样作出决议）和什么样决议程序05:11:4028/69二、特定内控项目审计（1）“三重一大”什么样决议程序能够确保决议客观性和科学性采取什么样决议支持方法才能是决议含有全方面性、总体客观性和躲避今后面临主要风险中共中央办公厅、国务院办公厅关于深入推进国有企业

17、落实落实“三重一大”决议制度意见议事规则、决议流程、决议支持三重一大议事规则决议支持内容决议流程05:11:4029/69二、特定内控项目审计（1）“三重一大”信息采集确定评定指标评定/测算形成备选投资方案决议决议实施监控、反馈、修正一次决议（投资可行性分析）二次决议05:11:4030/69二、特定内控项目审计（2）“风险管理”内部控制应明确要求企业应建立其经营管理主要方面风险预警从内部控制角度去看风险管理应该明确风险管理架构与主要功效内部控制应明确风险发觉之后处理机制、流程及相关风险责任风险管理与内部控制关系清楚性内部控制是否覆盖到了风险管理05:11:4031/69二、特定内控项目审计（

18、2）“风险管理”风险管理体系风险预警风险披露风险会商风险应对建立风险管理系统 对经营管理主要方面开展风险预警 一旦发觉风险建立风险披露制度与风险责任部门展开风险会商与风险责任部门一起制订风险应对办法05:11:4032/69二、特定内控项目审计（3）“绩效考评”客户贡献劳动生产率人才保持产品交付绩效考查对客户营销影响评估包括：客户增长客户合同流失客户利润贡献客户投诉绩效考查对劳动生产率影响评估包括：人均营业收入人均利润人均成本费用单位薪酬收入单位薪酬利润单位薪酬成本 费用绩效考查对人才保持影响评估包括：人员流失率核心人员流失率人才结构变动知识水平变动知识结构变动绩效考查对产品交付影响评估包括：

19、产品交付及时率应收账款余额增长变动应收账款周转率波动趋势05:11:4033/69二、特定内控项目审计（3）“绩效考评”劳动生产率客户服务产品交付人才保持 各类人员薪酬平衡度 各类人员绩效匹配度 成本费用利润率 主营业务利润率总资产酬劳率 薪酬绩效平衡企业经营效果绩效体系设计、运行有效性评定六维度模型05:11:4034/69二、特定内控项目审计（4）关于内部控制内部控制内部控制体系建设实效性测评内控实效是企业隐含着另外一个大风险类内控目标达成性建立切实有效内控实效性测评方法或测评系统，检验所建立内部控制能否实际保障资产安全、运行效率效果、合规和经营汇报全方面真实设置必要制度和流程来实际检验内

20、部控制体系应用有效性内部控制效果评测应该发展一套有效方法测评或度量内控效果05:11:4035/69怎样评价一个企业组织架构是满足内控要求？二、特定内控项目审计（5）组织架构05:11:4036/69组织成熟度能够从另外一个侧面评价组织架构设计与运行合理性与有效性。从机构组织能力出发能够将组织能力分为五种类型：Level 1Level 2Level 3Level 4Level 5 谋生型 荣誉型 压力型开拓型 事业型二、特定内控项目审计（5）组织架构之组织成熟度05:11:4037/69其它补充项目：问题处理质量业务水平关键技术关键能力培植客户投诉率组织成熟度二、特定内控项目审计（5）组织架构

21、之组织成熟度05:11:4038/69组织成熟度等级组织能力说明谋生型0.21.810个评价项目标评价值基本都低于3荣誉性1.83.2几乎全部评价项目标评定值都超出3压力型3.24.0几乎全部评价项目标评定值都超出4开拓型4.04.6最少有5 个评价项目标评定值抵达5事业型4.65.0最少有8 个评价项目标评定值抵达5组织能力与组织成熟度等级关系表：二、特定内控项目审计（5）组织架构之组织成熟度05:11:4039/69企业执行力测评4维度模型制度体系领导权威文化体系M1M2M4M3组织体系执行力流程：战略流程运行流程人员流程二、特定内控项目审计（6）执行能力05:11:4040/69企业执行

22、力（十大影响原因模型）激励方式组织流程文化理念管理制度个人原因人员配置团体协作目标分工正确战略目标领导者行为二、特定内控项目审计（6）执行能力05:11:4041/69精益管理执行力体系人员流程战略流程运行流程组织管理能力战略管理精益化能力人力资源规划能力量才适用能力员工招聘与培训能力员工工作绩效与激励机制领导执行力作用执行力文化创建与落实管理层战略评定能力管理层战略规划能力二、特定内控项目审计（6）执行能力05:11:4042/69精益管理执行力体系人员流程战略流程运行流程技术质量能力成本控制能力精益生产能力精益营销能力技术能力质量能力目标成本规划能力成本改进能力精益信息系统管理能力精益现场

23、管理能力客户需求服务满足能力市场占有能力及销售收入采购与供给管理能力二、特定内控项目审计（6）执行能力05:11:4043/69二、特定内控项目审计（7）沟通能力沟通能力在诸如解聘员工、处罚员工、事项训斥、绩效考评等决定和操作中没有强制性沟通机制非正式渠道信息传递往往有着正面和负面双重性，善于管理将会有效抑制风险企业没有明确基于内部控制等汇报管理体制，汇报覆盖面、汇报指标、汇报分析应用等缺乏规划沟通是一项主要企业组织能力，沟通顺畅是否直接影响到组织效率、决议正确性和风险防范缺乏沟通能力测评内部汇报体系缺点缺乏非正式渠道沟通关键步骤缺乏沟通机制05:11:4044/69二、特定内控项目审计（8）

24、文化塑造企业文化是培植出来，领导者提倡和以身垂范是企业文化形成主要助力，将企业文化表达在详细经营管理工作中，才是企业文化最大用武之地价值观形成测试在详细企业经营管理工作中一直以企业价值观为指导经营理念明确性测试以股东价值为中心、以企业利润为中心、以客户服务为中心文化特色凸显性测试执行力、风险管理、成本控制、精益管理细节制胜、学习创新、团体协作精神理念规则05:11:4045/69二、特定内控项目审计（8）社会责任安全生产重大人事事件重大灾害（环境保护）监管处罚员工因劳动法与企业发生各种纠纷对消费者和社会有主要影响产品质量问题主要干部、主要团体违纪、行为不妥以及离职等事件包含发生在企业内部和企业

25、外部各种重大(自然)灾害指被媒体披露重大安全事故企业因疏忽和其它原因面临监管处罚员工纠纷产品质量危机应对预案05:11:4046/69目录 内控审计体系与方法论特定内控项目审计基于数据分析内控缺点识别基于内控审计总体目标分解来建立严谨完善内控审计体系及对应方法论对企业极为主要那些特定内控项目标专题审计是确保内控目标实现主要步骤点引入非现场审计与现场审计相结合模式提升问题发觉精准度并提升审计效率面向应用内控审计工作平台将前述体系与方法落实到审计信息系统中实现审计工作工具平台化操作05:11:4047/69嘉信软件企业员工人数1000余人，年销售毛利2亿2千万，从事电子商务交易平台软件开发。整年大

26、部分月份亏损，年度经营现金流是负整年新签协议保持20%增加、员工人数同比增加；营业成本利润率低于行业均值良好外部市场却产生企业亏损，这是经典企业内部管控缺点表现特征劳动生产率低下讨论题（1）05:11:4048/69讨论题（2）利源矿山工程企业年度经营实现利润2300万盈余现金保障倍数=0.92企业超额完成了董事会下达业绩指标，董事会兑现了全部绩效奖励05:11:4049/69三、基于数据分析内控缺点识别基本标准企业内部控制体系运行有效性审计就是查证查验企业内控体系对确保资产安全、确保经营信息披露全方面真实、确保企业运行效率效果、确保企业经营管理行为恪遵法律法规约束这四大内部控制目标满足程度。

27、资产安全信息披露效率效果正当合规建立在数据分析基础上有效性评定风险事件风险指标流程测试05:11:4050/69三、基于数据分析内控缺点识别资产安全审计企业内部控制中资产是指货币资产和实物资产，实物资产包含了企业存货、固定资产和无形资产。企业内部控制中确保资产安全包含了预防资金挪用和非法占有、实物资产被盗以及资产利用效能。货币资产安全性审计中，对于融资和投资等资金活动，投融资决议正确是否不是审计关键点（这部分内容当于风险审计中处理），而决议流程或决议程序、决议方式严谨、恰当和正确是否才是审计关键点。检验资产管理中融资、投资、资金利用、存货、固定资产、无形资产等管控流程，评测其恰当、合理、先进性

28、是资产安全审计常规工作。调查问卷、访谈、风险事件汇总、指标提取、流程测试（穿行测试、重新测试等）是十分必要数据采集工作。05:11:4051/69三、基于数据分析内控缺点识别资产安全审计资产安全审计调查问卷专题访谈统计查证资产安全及效能度量指标提取资产管理流程测试风险事件分析指标测算分析测试评价审计汇报05:11:4052/69三、基于数据分析内控缺点识别资产安全审计资产安全性评价指标体系总资产酬劳率净资产收益率资产销售收入比率固定资产酬劳率固定资产销售收入比率固定资产成新率存货周转率存货成本水平资本性支出比率科技投入比率经过指标波动分析、风险阈值检验和行业比较分析来揭示企业资产管理安全性和成

29、效。05:11:4053/69三、基于数据分析内控缺点识别信息披露真实审计企业披露经营信息真实全方面是企业内部控制体系设计、构建及运行主要实现目标之一。企业披露经营信息方式主要是经过财务报表和其它经营汇报，而财务报表集中反应了企业经营各个方面情况，这是信息披露最为主要形式。但为了愈加全方面揭示企业经营管理风险，也可能需要其它资料补充，比如研发投入、每个月现金流量表、生产制造费用补充以及必要银行对账单等企业经营信息披露真实全方面性审计主要工作内容是评测财务汇报反应企业经营状态描述真实程度以及各种结论全方面性。评测财务报表信息披露真实全方面性方法实际上就是反欺诈技术在财务报表粉饰上应用，主要有收益

30、性指标与现金流匹配性检验、标志性财务指标异常波动分析、会计报表与银行对账单、税单交叉检验、经典欺诈模式识别等等。05:11:4054/69三、基于数据分析内控缺点识别信息披露真实审计信息披露真实全方面审计财务报表行间勾稽关系检验财务报表表间勾稽关系检验财务指标异常波动分析查询查证审计汇报银行对账单与凭证汇总关系检验05:11:4055/69三、基于数据分析内控缺点识别正当合规审计企业内部控制运行有效性一个主要目标是企业遵从国家法律法规，即合理确保企业经营管理正当合规。企业内部控制中所说正当合规通常指企业遵从国际法规、国内法规、行业规范以及企业内部政策与规章制度（内控制度）。正当合规性审计需要在

31、以下几个方面评测内控体系在正当合规相关方面有效性（1）合规管理总体情况或者合规管理包括主要方面；（2）合规管理详细办法，包含管控流程、管理制度、风险防范等；（3）审计基准期内发生各类合规性事件、面临处罚以及违规事件处置。调查问卷、访谈、应诉起诉纠纷案件搜集、处罚事件搜集等等是正当合规审计数据采集主要方面而对这些事实分析将作为合规控制有效性评价主要基础。05:11:4056/69合规正当审计调查问卷专题访谈标识性指标测算应诉、起诉、纠纷、处罚案件风险事件分析指标测算分析风险事件分析审计汇报三、基于数据分析内控缺点识别正当合规审计执行测试穿行测试重新测试风险事件分析05:11:4057/69正当合

32、规审计标识性指标体系企业利润与所得税比率销售收入与流转税比率薪酬总额与所得税比率正当合规风险事件汇总统计指标其它相关正当合规性示性指标经过指标波动分析、风险阈值检验和行业比较分析来揭示企业一些敏感领域合规正当性控制面临潜在风险。三、基于数据分析内控缺点识别正当合规审计05:11:4058/69三、基于数据分析内控缺点识别经营效率效果审计企业内部控制对企业经营效率效果贡献主要表达在企业劳动生产率上，即有效运行内部控制机制应该将企业劳动生产率保持在一个相对合理水平上。在这里所说劳动生产率是指企业利用各种资源（人力、资产、薪酬）所取得收益水平，也就是各种投入产出比率。考虑到财务粉饰以及收入确认标准不

33、统一性，企业收益或企业经营业绩计量指标除了采取通常资产收益率ROA等之外，还应考虑采取基于现金流贡献指标。良好内部控制有利于提升企业业绩，不过基于对风险管理与内部控制差异化了解，更多与企业战略决议相关行为对业绩贡献当不属于内部控制对企业业绩提升贡献中。基于劳动生产率指标波动分析、风险阈值标杆分析、行业比较分析是内控运行有效性经营效率效果审计主要方法。05:11:4059/69三、基于数据分析内控缺点识别经营效率效果审计经营效率效果审计人力资源投入产出指标资产投入产出指标薪酬福利投入产出指标指标测算分析指标测算分析指标测算分析审计汇报05:11:4060/69经营效率效果指标体系三、基于数据分析内控缺点识别经营效率效果审计人均销售收入人均销售利润人均净利润人均现金流人均成本费用人均经营现金流资产收益率（ROA）资产现金流比率资产经营现金流比率人才结构比率关键技术人员流失率关键管理人员流失率研发资金投入比率薪酬福利销售收入比率薪酬福利销售利润比率薪酬福利净利润比率薪酬福利现金流比率薪酬福利经营现金流比率薪酬水平员工培训费用占比05:11:4061/69三、基于数据分析内控缺点识别经营效率效果审计企业经营效率效果除跟战略相关之外还跟人员以及组织行为有主要关系