导言 中国企业自己的内控标准——企业内部控制基本规范的趋同与超越 1
内部控制概念 12
从静态到动态的不断变化过程 12
从会计控制逐步向全面控制转变 14
存在管理中并贯穿于管理始终 15
内部控制概念有些像一个谜 16
内部控制目标 17
超越传统为会计审计服务的目标 17
通过控制风险来创造价值 19
内部控制目标是一个体系 21
仅仅是合理保证 23
内部控制原则 24
没有原则也不成方圆 24
对原则的规范是中国特色 24
对于内部控制原则的规范不尽相同 24
内部控制要素 26
对内部控制要素没有定义 26
国外内部控制要素构成是趋同和创新同在的 26
国内内部控制要素构成是趋同多于创新 28
内部控制要素因划分标准或依据的不同而不同 30
内部环境 32
从控制环境到内部环境 32
内部环境组成是不断变化的 33
内部环境因素可以无限地分割下去 34
落实规范要求,完善治理结构 35
明确权责分配,正确行使职权 38
保证内部审计独立性,切实加强内部审计工作 39
实施可持续发展人力资源政策,切实不断提升员工素质 40
加强文化建设,强化风险意识 44
风险评估 47
一个比较宽泛的概念 47
风险评估的要素不统一 48
风险评估的内容是多种多样的 50
定性和定量技术的结合 54
首先要把企业面临的风险识别出来 55
采用定性与定量相结合的方法进行风险分析 58
权衡风险与收益,确定风险应对策略 59
控制活动 60
从政策和程序到控制措施 60
控制的具体活动或措施是多种多样的 61
控制活动类型或方法 62
贯穿于企业的所有层次和部门,与风险评估结合 63
没有同一控制活动或控制措施 63
控制措施的具体要求 64
控制活动的实施 66
预算风险与控制 67
资金风险与控制 71
采购风险与控制 75
存货风险与控制 78
销售风险与控制 82
工程项目风险与控制 85
固定资产风险与控制 89
投资风险与控制 94
筹资风险与控制 97
成本费用风险与控制 100
财务报告编制与披露 103
担保风险与控制 107
合同协议风险与控制 109
业务外包风险与控制 113
子公司风险与控制 116
衍生工具风险与控制 119
企业并购风险与控制 122
关联交易风险与控制 124
信息与沟通 128
对信息与沟通定义没有本质差别 128
对信息与沟通规范的内容是多种多样的 129
值得相互借鉴和关注的几个方面 130
充分发挥信息技术在信息与沟通中的作用 132
建立反舞弊机制 136
建立举报投诉制度和举报人保护制度 138
内部监督 139
称谓不同但定义没有本质差别 139
内部监督的方式基本是一致的 140
对内部监督的具体要求是有差别的 141
日常监督和专项监督应相结合 144
制定内部控制缺陷认定标准,及时报告缺陷 145
定期进行自我评价,出具自我评价报告 146
内部控制评价 147
对内部控制评价的过程 147
坚持以风险为基础的原则 147
组织上的保证 148
年度评价和专项评价两个方面 148
以基本规范为抓手,突出内部控制评价的重点 149
内部控制评价可按三个阶段进行 150
内部控制评价的方法是多种多样的 151
充分评估导致内部控制失效的风险 151
认定内部控制缺陷 152
内部控制评价报告要有针对性 153
附件企业内部控制基本规范 155
附表 163
国外内部控制规范基本情况表 163
国内内部控制规范基本情况表 165
内部控制概念比较分析表 170
内部控制目标比较分析表 173
内部控制原则比较分析表 178
内部控制要素比较分析表 180
内部环境比较分析表 182
风险评估比较分析表 184
控制活动比较分析表 187
信息与沟通比较分析表 190
内部监督比较分析表 192
基于基本规范的内部控制要素权重建议表 197
基于基本规范的内部环境评价表 198
基于基本规范的风险评估评价表 200
基于基本规范的控制活动评估评价表 202
基于基本规范的信息与沟通评价表 205
基于基本规范的内部监督评价表 206
基于基本规范的内部控制评价得分明细表示范 207