1 总论 1
1.1 内部控制规范化进程 1
1.1.1 内部控制的起源与发展 1
1.1.2 内部控制规范化成为全球性趋势 4
1.1.3 我国企业内部控制规范化进程 6
1.2 制定企业内部控制规范的背景与原则 9
1.2.1 制定企业内部控制规范的必要性 9
1.2.2 制定企业内部控制规范的原则 13
1.3 企业内部控制规范的结构与内容 15
1.3.1 企业内部控制规范体系的结构 15
1.3.2 企业内部控制基本规范的内容 17
1.3.3 企业内部控制基本规范的特点 18
1.3.4 企业内部控制基本规范的意义 18
2 企业内部控制的框架结构 20
2.1 内部牵制、内部控制与风险管理 20
2.1.1 内部牵制 20
2.1.2 内部控制 23
2.1.3 风险管理 28
2.1.4 内部牵制、内部控制和风险管理 31
2.2 企业内部控制的目标结构 34
2.2.1 内部控制目标的比较研究 35
2.2.2 内部控制目标结构 36
2.3 企业内部控制的要素结构 40
2.3.1 内部控制要素的比较研究 40
2.3.2 内部控制要素的内部结构 43
2.4 企业内部控制的方法体系结构 46
2.4.1 组织规划控制 46
2.4.2 授权审批控制 47
2.4.3 全面预算控制 47
2.4.4 实物保护控制 48
2.4.5 风险防范控制 48
2.4.6 内部审计控制 49
2.4.7 人力资源控制 50
3 内部环境 51
3.1 内控环境与内部环境 51
3.1.1 内控环境的界定 51
3.1.2 内控环境理论的发展 53
3.1.3 内部控制系统外部环境因素 54
3.1.4 内部环境的主要构成要素分析 55
3.1.5 内部环境与内部控制的互动 56
3.1.6 优化内部环境 57
3.2 治理结构 59
3.2.1 治理结构的类型 59
3.2.2 股东大会 62
3.2.3 董事会 63
3.2.4 监事会 66
3.2.5 经理层 67
3.2.6 审计委员会 68
3.3 内部机构设置与权责分配 73
3.3.1 组织机构设置 73
3.3.2 内部控制权责定位 76
3.3.3 内部管理手册的编制 78
3.4 内部审计 80
3.4.1 内部审计的职能和作用 80
3.4.2 内部审计机构 82
3.4.3 内部审计程序 85
3.5 人力资源政策 90
3.5.1 员工职业生涯管理 90
3.5.2 员工素质控制 93
3.5.3 员工培训 95
3.6 企业文化 99
3.6.1 企业文化的定义 99
3.6.2 企业文化建设的构成要素及其内容 100
3.6.3 企业文化建设的主体及其素质 102
3.6.4 企业文化变革的方向及步骤 103
3.7 法律环境 107
3.7.1 法律意识 108
3.7.2 法律顾问制度 109
3.7.3 重大法律纠纷案件备案制度 112
4 风险评估 114
4.1 风险与风险评估 114
4.1.1 风险的定义 114
4.1.2 风险评估 115
4.1.3 风险评估的意义 116
4.2 目标设定 117
4.2.1 风险承受度 117
4.2.2 风险承受度管理的基本原则 118
4.2.3 风险偏好的分析与界定 118
4.2.4 风险容忍度的研究与设定 119
4.2.5 确定风险承受度的原则 120
4.3 风险识别 122
4.3.1 风险识别 122
4.3.2 风险识别的内容 123
4.3.3 风险识别的方法 126
4.4 风险分析 138
4.4.1 风险分析 138
4.4.2 风险分析的程序 139
4.4.3 风险分析的方法 140
4.5 风险应对策略 152
4.5.1 选择前提 152
4.5.2 风险规避 153
4.5.3 风险降低 155
4.5.4 风险分担 158
4.5.5 风险承受 160
4.5.6 策略调整 161
4.5.7 风险组合观 162
5 控制活动 163
5.1 内部控制的内容和措施 163
5.1.1 控制活动的含义 163
5.1.2 控制活动与风险评估活动相结合 164
5.1.3 控制活动的分类 164
5.1.4 内部控制的内容 165
5.1.5 控制措施 169
5.2 不相容职务分离控制 171
5.2.1 不相容职务的由来 172
5.2.2 不相容职务的分类 172
5.2.3 职务不相容性分析 173
5.2.4 不相容职务分离控制的应用 176
5.2.5 不相容职务分离控制的失效和优化 177
5.3 授权审批控制 179
5.3.1 授权控制的定义 180
5.3.2 授权控制的原则 181
5.3.3 授权控制的范围 183
5.3.4 授权控制的类型 183
5.3.5 授权控制的形式 184
5.3.6 授权控制的内容 185
5.3.7 审批控制的主体 186
5.3.8 审批控制的原则 187
5.3.9 审批控制的内容 188
5.3.10 审批控制措施的选择 189
5.4 会计系统控制 191
5.4.1 会计控制体系 191
5.4.2 会计信息控制 196
5.5 财产保护控制 198
5.5.1 财产记录 199
5.5.2 实物保管 200
5.5.3 定期盘点 200
5.5.4 账实核对 201
5.5.5 财产保险 202
5.6 预算控制 204
5.6.1 全面预算体系 205
5.6.2 预算管理组织体系 205
5.6.3 预算编制 206
5.6.4 预算执行 210
5.6.5 预算调整 213
5.6.6 预算分析 214
5.6.7 预算考核 215
5.7 运营分析控制 218
5.7.1 运营活动分析的含义及重要性 218
5.7.2 运营活动分析内容 219
5.7.3 运营活动分析方法 221
5.7.4 运营活动分析流程 225
5.7.5 运营活动分析的注意事项 226
5.8 绩效考评控制 228
5.8.1 绩效考评的含义与定位 228
5.8.2 绩效考评的组织体系 229
5.8.3 绩效考评体系及流程 230
5.9 重大风险预警机制 236
5.9.1 重大风险预警的意义 236
5.9.2 重大风险的界定 237
5.9.3 建立重大风险管理机构 237
5.9.4 建立风险预警指标体系 238
5.9.5 重大风险预警流程 239
5.10 突发事件应急处理机制 240
5.10.1 突发事件的含义、特点及影响 240
5.10.2 建立突发事件应急处理机制 241
5.10.3 突发事件应急处理流程 242
5.10.4 处理突发事件注意事项 246
6 信息与沟通 248
6.1 信息与沟通及其意义 248
6.1.1 信息与沟通 248
6.1.2 内部控制中的信息结构 249
6.1.3 信息与沟通的意义 251
6.2 信息搜集 252
6.2.1 信息搜集的内容 252
6.2.2 信息搜集的方式 254
6.2.3 信息有用性的保证 256
6.3. 信息传递 258
6.3.1 信息传递的方式 258
6.3.2 信息传递存在的问题及解决方法 261
6.4. 搭建共享信息平台 263
6.4.1 信息技术 264
6.4.2 信息系统 266
6.5 反舞弊机制 270
6.5.1 舞弊的含义和种类 270
6.5.2 舞弊的因素分析和舞弊的手法剖析 272
6.5.3 舞弊的预防措施 274
6.6 举报投诉制度与举报人保护制度 279
6.6.1 举报投诉制度的概念 279
6.6.2 建立举报投诉制度的必要性 280
6.6.3 举报投诉制度的建立 281
6.6.4 构建企业举报投诉制度的关键因素 282
7 内部监督 284
7.1 内部监督的意义 284
7.1.1 内部监督有助于健全和完善企业内部控制体系 284
7.1.2 内部监督有利于提高内部控制施行的有效性 285
7.1.3 内部监督是外部监管的有力支持 285
7.1.4 内部监督有利于减少代理成本 286
7.2 内部监督的组织结构和施行方式 287
7.2.1 内部监督的组织结构 287
7.2.2 日常监督和专项监督 291
7.3 内部控制评价 294
7.3.1 内部控制评价概述 294
7.3.2 内部控制评价的内容和标准 295
7.3.3 内部控制评价的程序和方法 298
7.3.4 内部控制缺陷认定和评价报告 303
7.4 内部控制档案记录和验证 312
7.4.1 内控环境相关主要文档 312
7.4.2 风险评估相关主要文档 313
7.4.3 控制活动相关主要文档 313
7.4.4 信息与沟通相关主要文档 313
7.4.5 监督检查相关主要文档 313
8 组织实施 314
8.1 企业内部控制制度的制定 314
8.1.1 内部控制制度结构 314
8.1.2 内部控制制度制定原则和程序 317
8.1.3 内部控制制度的保管、修订与执行 319
8.2 企业内部控制制度实施的保障机制 320
8.2.1 组织机制 320
8.2.2 激励约束机制 322
8.2.3 政府监督检查机制 329
8.3 内部控制鉴证 334
8.3.1 内部控制鉴证概述 334
8.3.2 执行内部控制鉴证的要求 335
8.3.3 内部控制鉴证计划 336
8.3.4 实施内部控制鉴证 337
8.3.5 评价控制缺陷 339
8.3.6 完成鉴证工作 340
8.3.7 内部控制鉴证报告 341
8.3.8 对中介机构的要求 348