企业内部控制理论与实践概论

企业内部控制理论、方法与案例1第1页，共75页。企业内部控制理论与实践内部控制理论借鉴内部控制创新内部控制的其他重要方面内部控制实务内部控制应用案例2第2页，共75页。电子商务虚拟组织数字化集成知识经济信息高速公路...正在改变整个商业世界合并与收购WTO/全球化世界经济的发展趋势－表面现象一、背景分析———宏观分析3第3页，共75页。迅速的逐步的改进:改进流程新的管理软件重组：合并、分立战略联盟重新定位:综合成本管理综合质量管理变革:价值链重新设计企业文化重新定位速度战术上的战略上的程度世界经济的发展趋势－转变动力4第4页，共75页。目前在中国企业里观察到一些现象上级部门考核缺乏具体可操作性的指标，指标往往单向考核，造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等，而真正花在企业经营上的时间越来越少，结果几年之后，企业经济效益严重滑坡。企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙带风严重尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境，经常会议结束问题照旧。老总忙于解决具体事务，缺乏全方位的考虑企业发展。5第5页，共75页。战略定位不明: 企业缺乏对产业愿景的认识和自身的定位，无法组织和建立未来竞争所需的资源和竞争力组织架构紊乱: 组织架构不能配合企业战略的实施，难以整合提升资源业务流程松散: 业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值激励机制不足: 缺乏全面完备的绩效评估制度等激励机制，人才的成长落后于企业的发展信息技术缺乏: 信息系统较落后，信息技术运用程度较低，难以为企业提供决策支持资金管理低效: 企业缺乏成熟的资金运用和投资管理技能，造成资金运用的低效率这些现象的背后原因是……6第6页，共75页。企业转型面临的挑战员工观念落后，难以接受新的管理理念大部分员工缺乏管理的专业背景与技能，难以接受新的管理体系和不适应与国际接轨的管理运作方式企业性质决定员工缺乏变革的紧迫感，并对企业变革存在抵触员工习惯于在平均主义的环境中生存，对打破现有分配体制有一定的顾虑企业缺乏集成的信息系统，内部条块分割明显，各自为政，员工对打破现有的运作体系有疑虑管理层与员工之间缺乏上下交流的通畅渠道，以便于管理政策的全面贯彻及实施情况的及时和准确反馈7第7页，共75页。企业的当务之急－全方位完善运作架构如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案如何根据企业的战略来重整业务流程和组织架构，以企业资源系统为龙头来建立内部信息共享如何在转变员工观念的基础上提高其素质及整个团队的技能，以求与国际水平接轨如何有效地运用管理信息系统来配合绩效评估体系的设立确保实现目标8第8页，共75页。国家的责任内部会计控制规范──基本规范(试行)内部会计控制规范──货币资金(试行)内部会计控制规范——筹资（试行）内部会计控制规范——采购与付款（试行）内部会计控制规范——销售与收款（试行）内部会计控制规范——工程项目（试行） 内部会计控制规范——对外投资（试行） 9第9页，共75页。什么是经营风险经营风险的本义是指未来事项的不确定性从企业管理角度来看是指对实现企业经营目标具有 关键作用的因素的不确定性企业经营风险10第10页，共75页。经营风险管理系统设定风险管理流程目的及目标共同语言结构决策资料订立策略

避免利用接受转移减低评估风险验明来源量度不断的改善管理能力设计或引进管理能力监察风险管理表现11第11页，共75页。建立经营风险管理系统的主要困难如何比较全面的确认风险如何采用行业最佳的风险管理控制方法如何确信所有的风险控制方法、政策、程序均得到执行…...12第12页，共75页。企业风险模型----全面减少企业的经营风险

竞争者 敏感性 股东关系 资金充足性 金融市场

灾难性损失 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施

财务风险货币 利率流动性 结算再投资 信用双边关系现金转移或流速改变

廉政风险管理欺诈 雇员欺诈非法行为 无授权使用商誉

授权风险领导力 权力限制 表现激励沟通

营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀

营运价格 合同投入衡量结盟 完整性和精确性管理报告决策信息风险

财务预算和计划 完整性和精确性会计信息 财务报告评价税收 养老基金投资评估 管理报告

战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期13第13页，共75页。

环境风险

1.竞争者 － 竞争者令企业失去原有的市场竞争优势2.敏感性 － 企业无法对变化的环境作出有效及时的反应3.股东关系 － 直接关系到企业在资本市场上的筹资能力4.资本的可获得性 － 公司可能无法筹措到足够的资金来支持自 身发展14第14页，共75页。

环境风险（续）

5.灾难性损失－ 自然灾害给企业造成巨大的损失6.政策.法规风险－ 由政策.法规的不可测性及变化给企业带来损失7.行业风险－ 由于行业有关要素变化，使企业丧失在行业中 的优势地位8.金融市场风险－ 由于金融市场的价格波动给企业的金融性资产 造成损失15第15页，共75页。

流程风险－营运风险

1.客户满意 － 由于对客户服务不够重视造成营业额下降2.人力资源 － 岗位人员资格和能力不够3.产品开发 － 新产品无法被市场接受4.效率 － 企业效率底下令成本高居5.能力 － 企业生产能力过剩或者不足16第16页，共75页。流程风险－营运风险（续）6.表现差异－ 企业的运作水平与国际先进水准之间还存在巨大的差距7.时间拖延－ 业务流程耗时过多8.存货遗失－ 由于管理不当，存货的遗失给企业业绩造成巨大的损 失9.符合 － 由于员工的失误，造成产品不能符合市场的需要，无 法完成企业的预期目标17第17页，共75页。流程风险－营运风险（续）10.业务中断－ 企业可能由于主要原材料供应的突然中断.有经验人员 的流失等原因造成业务的中断，给公司的发展造成不利 影响11.采购－ 企业可能由于缺乏材料供应商的选择余地造成采购成本 偏高，影响企业产品竞争力12.商品定价－ 定价的不合理，比如企业使用现行市价与客户签订远期 合同，由于市场价格的波动给企业带来可能的损失18第18页，共75页。流程风险－营运风险（续）13.产品或服务失败－ 由于某种产品的失败给企业的整个形象造成影响14.环境－ 由于企业破坏环境而受到第三方或政府的罚款15.健康和安全－ 由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失16.商标被侵蚀－ 由于产品或服务的质量不佳，造成企业名誉受损19第19页，共75页。

流程风险－财务风险

1.货币风险－ 货币汇率的波动直接影响企业的业绩2.利率风险－ 利率波动可能会增加企业的借款费用和减少投资项目的产出3.流动性－ 资产变现能力差可能企业陷入财务危机4.现金转移速度－ 现金的回笼速度直接影响企业对现金的使用效率20第20页，共75页。流程风险－财务风险（续）5.结算－ 企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响6.再投资－ 资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会7.信用－ 客户长期拖欠货款造成企业现金被大量挤占21第21页，共75页。

决策信息风险－财务

预算和计划－ 预算和计划不切实际，无法执行完整性和准确性－ 企业财务数据不够完整和准确，无法全面真实地反 映企业经营状况会计信息－ 过渡依赖于会计信息对企业经营状况作出判断，忽 视其他的因素如客户满意度等22第22页，共75页。

决策信息风险－财务（续）

税收－ 由于企业没能按时按期依法纳税，遭到税务机关的罚款福利基金－ 福利基金的不足造成员工缺乏工作积极性投资评估－ 管理层在缺乏财务数据和相关信息的基础上作出投资评估， 往往造成投资的失败23第23页，共75页。决策信息风险－战略环境监视－ 无法及时发现竞争环境所发生的变化，及时调整战略业务组合－ 企业没有良好的业务组合来实现其业绩的最大化价值评估－ 管理层没能从战略角度评估某项业务衡量标准－ 组织衡量标准只关注短期业绩或与业务战略不一致24第24页，共75页。决策信息风险－战略（续）组织结构－组织架构与变化了的企业战略不相适应资源分配－资源分配无法维持企业在市场中的有利地位生命周期－企业没能依照产品的生命周期及时调整自身的战略25第25页，共75页。

警钟长鸣

中航油在新加坡一直被当作一家“业绩出众且具高透明度的企业”。新加坡总理吴作栋2003年11月访问中国时，特邀陈久霖随新加坡企业代表团访问中国，向中国企业家介绍他在新加坡的成功经验。2004年9月24日，中航油还荣获新加坡证券投资者协会颁发的2004年度“最具透明度企业”奖，这是其第二次获得这项荣誉。2004年11月30日，香港廉政公署采取代号“虎山行”的行动对“创维数码”实施调查，带走董事局主席黄宏生、董事和财务总监等10人，怀疑他们涉嫌贪污诈骗和挪用资金，以及在香港交易所申请上市前曾伪造会计记录。（黄宏生判6年，并已于２００９年７月４日提前释放）26第26页，共75页。年收入450万美元的陈久霖（左）亏损5.5亿美元的陈久霖

警钟长鸣

27第27页，共75页。28第28页，共75页。内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克29第29页，共75页。MOTOROLA的三件法宝全面缩短运作周期6希格玛竞争优势内部控制六個希格瑪(SixSigma)就統計學的術語觀點而言，它所要表達的是當我們觀察標準的常態分配時，某流程或產品之特性屬性可容許偏離平均數正負六個標準差

30第30页，共75页。二、内部控制理论借鉴

——COSO报告和“巴塞尔体系”(一)萌芽期——内部牵制内部控制，作为一个专用名词和完整概念，直到1930年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。例如，在古罗马时代，对会计账簿实施的"双人记账制"--某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。内部控制的历程

31第31页，共75页。1934年美国《证券交易法》，首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19)，将内部控制划分为会计控制和管理控制。(二)发展期——内部会计控制与内部管理控制32第32页，共75页。1972年，美国审计准则委员会(ASB)在第1号公告(SASNo.1)中，对管理控制和会计控制提出今天广为人知的定义：

（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。

（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。33第33页，共75页。(三)成熟期——内部控制结构和内部控制整体架构1.内部控制结构(InternalControlStructure)1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的“内部控制”2.内部控制整体架构(InternalControl一IntegratedFramework)1992午，美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制---整体框构(InternalControl--IntegratedFramework)》，也称COSO报告。注：COSO它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。34第34页，共75页。COSO关于内部控制的定义COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：控制环境（controlenvironment）风险评估（riskassessment）控制活动（controlactivities）信息与沟通（informationandcommunication）监督（monitoring）35第35页，共75页。信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素：36第36页，共75页。信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础

内部控制五要素：COSO内控模型37第37页，共75页。信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？内部控制五要素：COSO内控模型38第38页，共75页。信息与沟通控制环境风险评估控制活动监控为防范风险所采取的措施和行动。控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离控制活动能够抵偿风险内部控制五要素：COSO内控模型39第39页，共75页。

监督和评估内部控制系统设计合理性和运行有效性。信息与沟通控制环境风险评估控制活动监控内部控制五要素：COSO内控模型40第40页，共75页。巴塞尔银行监管委员会制定的“巴塞尔体系”1、巴塞尔体系简介2、巴塞尔体系的内部控制思想审慎监管原则恰当的控制活动明确的职责分工41第41页，共75页。根据银行经营特点确定内部控制的原则和基本方式建立和完善银行内部动态信用评级管理系统关注和管理银行新兴业务的风险经理银行内部独立的内控评价部门,推行银行认证（ISO9000标准质量体系）3、借鉴《巴塞尔体系》健全我国银行内部控制42第42页，共75页。内部控制的其他种类按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制43第43页，共75页。内部控制的局限1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。4.企业实施内部控制的成本效益问题也会影响其效能。5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。44第44页，共75页。三、内部控制创新

内控与流程重组45第45页，共75页。企业管理－通过流程控制实现经营战略

经营战略

信息技术

业绩评估

业务流程组织架构

环环市场境境业行经营战略和战略目标的调整需要业务流程的配合；当然在考虑流程优化时，也需要考虑控制流程风险，使我们既进可攻，退亦可守46第46页，共75页。业务流程重组的警号企业对业务流程重组需求的诊断信息，其中一些已成为某些机构的典型“警告信号”：损失市场份额交货期延长竞争能力下降生产率降低客户满意程度降低新近的政府改革／立法行业趋势正在发生改变陈旧的信息技术方法47第47页，共75页。业务流程的设计直接影响企业竞争力业务流程需要以客户为导向，提高企业的核心竞争优势，确保主要业务流程协调一致:达到更高的效率(时间上)提供更好的质量(质量上)增强成本竞争力(成本上)防范企业风险过去。。。。。。现在48第48页，共75页。

精简机构，明确职责风险管理和控制质量持续改进降低成本消灭官僚主义业务流程重组的利益49第49页，共75页。业务流程重组步骤50第50页，共75页。中国目前法律法规提到的公司治理结构主要包括以下几个方面：股东大会监事会经理董事会公司治理结构通过设置公司治理结构的职责划分，达到以下几个方面的目的：平衡股东各方的利益增加管理的透明度发挥董事会的作用51第51页，共75页。企业管理架构处于不断变动中中介媒体制作增值财务网站产品1产品2产品2杭州北京上海1价值链6资产小组5矩阵式4产品划分3功能划分2地区划分业务单位1业务单位2业务单位3上海北京杭州北京上海北京52第52页，共75页。附录内部控制实务53第53页，共75页。（一）常见的舞弊虚报冒领：采取弄虚作假的手法、虚报费用、冒领物资。阴阳发票：将发票的正联合副联分别填写不同的数字，以达到隐瞒贪 污收入、扩大虚报支出的目的。无中生有：凭空捏造收、付款项目，进行贪污作弊的行为。侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不开发票 （或开假发票）、不入帐等方式直接进行侵吞。模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公有财产 物资的目的。假公济私：借公家的名义或力量，谋取私人的利益。瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中，使人不 易怀疑和发现，甚至产生错觉，以达到贪污的目的。54第54页，共75页。（一）常见的舞弊（续）里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关 人员之间利用各自的“方便”条件，躲避企业的内部控制与监 督，合伙作弊，共同窃取企业资财的行为。暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。偷梁换柱：暗中玩弄手法，以假的代替真的。张冠李戴：故意混淆会计帐户对应关系的行为。监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。55第55页，共75页。（二）内控制度的实例演示内部控制的设计步骤：

确定控制目标整合控制流程鉴别控制环节确定控制措施56第56页，共75页。（二）内控制度的实例演示采购和付款控制流程图总经理配送中心主管采购员1.1采购政策采购政策2.2选择供应商2.5供应商档案修改权2.4建立供应商档案2.3质检员参与57第57页，共75页。（二）内控制度的实例演示（续）请购人配送中心主管采购员4.1填制采购申请单事业部经理总经理3.1签订合同的要求3.2合同审批的权限签订合同的要求合同审批的权限签订的合同4.2批准采购申请单4.2核准采购申请单4.6存档4.4登记4.3选定供应商4.8取消或修改订单未完成订单未完成订单4.9审核58第58页，共75页。（二）内控制度的实例演示（续）采购控制说明1、采购政策控制目标：明确采购的职责和范围控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定：采购责任人和具体责任。供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。59第59页，共75页。（二）内控制度的实例演示（续）2、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格将采购价格与市场价格相比较。进行价格趋势分析。衡量供应商业绩，建立稳定关系。2.2配送中心主管选择供应商制定并核准选择供应商的标准，包括：供货历史。供货能力和送货频率。产品质量和服务水平。来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。60第60页，共75页。（二）内控制度的实例演示（续）2、选择供应商控制要求：(续)编号操作人业务操作控制措施2.4采购员建立供应商档案编制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5配送中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。61第61页，共75页。（二）内控制度的实例演示（续）3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/配送中心主管/事业部主管合同审批取得高级管理层对供货条件的核准。按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。62第62页，共75页。（二）内控制度的实例演示（续）4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4配送中心采购订单登记根据被批准的请购单及已确定的供应商登记采购订单。4.5配送中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。63第63页，共75页。（二）内控制度的实例演示（续）4、采购订单处理控制要求：（续）编号操作人业务操作控制措施4.6配送中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8配送中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4.5配送中心主管未完成采购申请的审核每周汇总所有未完成的采购申请，并编制报表。64第64页，共75页。（三）内部审计简介什么是内部审计内部审计与外部审计的比较内部审计的几大发展阶段内部审计在现代企业中的角色内部审计的工作简介65第65页，共75页。企业内部的一个独立机构。内部审计的目的?通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计?上市公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值什么是内部审计？66第66页，共75页。作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不应受到任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较67第67页，共75页。第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世纪）控制企业风险企业风险管理流程控制结构出发点是已有的流程、程序和控制以符合性测试为主出发点是财务风险和符合性风险确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性出发点是对企业和各种风险的充分理解确定应该存在的控制审计目的是评估控制的设计、运行效果和合规性

确定应该存在的能有效控制风险的企业风险管理流程评估在各个企业风险管理流程的设计、运行效果和合规性内部审计的演变历史出发点是对企业和各种风险的充分理解68第68页，共75页。而是---企业内部的咨询人员。内部审计员是简单的审计人员吗?不！内部审计在现代企业中的角色和职能69第69页，共75页。存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议……...……….内部审计在现代企业中