第1部分 企业内部控制暨全面风险管理框架 1
第1章 企业内部控制暨全面风险管理框架 2
1.1 内部控制与风险管理的发展及融合 2
1.1.1 国际内部控制发展及内部控制暨风险管理的融合 2
1.1.2 中国内部控制暨风险管理的发展 4
1.2 《萨—奥法案》404条款及美国证券交易委员会对内部控制的要求 6
1.2.1 《萨—奥法案》(Sarbanes-Oxley Act)出台的背景及其核心 6
1.2.2 《萨—奥法案》404条款的内容 7
1.2.3 《萨—奥法案》404条款的影响 7
1.2.4 美国证券交易委员会(SEC)对内部控制的要求 8
1.3 国内相关部门对企业内部控制暨全面风险管理的要求 8
1.3.1 中华人民共和国财政部对内部控制的要求 9
1.3.2 国务院国有资产监督管理委员会对内部控制的要求 9
1.3.3 中国证券监督管理委员会对内部控制的要求 10
1.3.4 上海/深圳证券交易所对内部控制的要求 11
1.3.5 中国银行业监督管理委员会对内部控制的要求 11
1.3.6 中国保险监督管理委员会对内部控制的要求 12
1.4 企业内部控制暨全面风险管理框架构成要素及其内涵 12
1.4.1 内部控制暨风险管理目标及其内涵 12
1.4.2 内部控制暨风险管理要素及其内涵 13
第2章 企业内部控制暨全面风险管理设计原则和方法 23
2.1 企业内部控制暨全面风险管理设计原则 23
2.1.1 合法全面原则 23
2.1.2 授权牵制原则 23
2.1.3 协调配合原则 24
2.1.4 成本效益原则 24
2.1.5 整体结构原则 24
2.1.6 有效适用原则 25
2.1.7 预防为主原则 25
2.1.8 信息基础原则 26
2.2 企业内部控制暨全面风险管理设计重点 26
2.2.1 风险管理组织体系设计 26
2.2.2 企业业务流程设计 28
2.2.3 企业运营信息系统设计 29
2.3 内部控制暨全面风险管理设计方法 30
2.3.1 组织系统图设计 30
2.3.2 职责划分设计 30
2.3.3 工作说明书设计 30
2.3.4 方针和程序手册设计 30
2.3.5 业务流程图设计 31
第3章 内部控制暨全面风险管理体系设计 32
3.1 内部控制环境设计 32
3.1.1 诚信与道德价值观 32
3.1.2 员工的胜任能力 35
3.1.3 管理哲学和经营风格 35
3.1.4 组织结构 36
3.1.5 责任的分配与授权 38
3.1.6 人力资源政策 39
3.1.7 董事会与审计委员会 40
3.1.8 错弊及报告 42
3.2 风险识别评估设计 43
3.2.1 风险管理目标设计 43
3.2.2 风险识别系统设计 44
3.2.3 风险评估系统设计 45
3.2.4 风险应对系统设计 48
3.3 控制活动设计 49
3.3.1 控制活动的分类 50
3.3.2 控制活动的实施 50
3.4 信息与沟通设计 52
3.4.1 信息系统及其设计 52
3.4.2 沟通系统及其设计 54
3.4.3 信息披露及其要求 55
3.4.4 信息系统控制设计 56
3.5 监控设计 58
3.5.1 持续监控 58
3.5.2 个别评估 60
3.5.3 报告缺陷 61
第2部分 企业业务流程及风险控制设计 63
第4章 内部控制暨风险管理设计模板 64
4.1 流程设计标准 64
4.1.1 编制流程目录 64
4.1.2 绘出流程图 64
4.1.3 编制风险控制文档 65
4.2 关键业务控制流程目录 65
4.2.1 发展战略与规划流程目录 65
4.2.2 会计控制流程目录 66
4.2.3 人力资源管理流程目录 66
4.2.4 技术发展流程目录 67
4.2.5 采购与付款流程目录 67
4.2.6 生产管理流程目录 68
4.2.7 存货管理流程目录 69
4.2.8 销售与收款流程目录 69
4.2.9 预算管理流程目录 70
4.2.10 货币资金管理流程目录 70
4.2.11 资产管理流程目录 70
4.2.12 合同与纠纷流程目录 72
4.2.13 健康、安全、环保流程目录 72
4.2.14 信息管理流程目录 73
4.2.15 投资管理流程目录 73
4.2.16 筹资管理流程目录 74
4.2.17 财务报告编制流程目录 74
第5章 关键业务控制流程图及其风险控制文档 75
5.1 发展战略与规划流程图及其风险控制文档 75
5.2 会计控制流程图及其风险控制文档 79
5.3 人力资源管理流程图及其风险控制文档 81
5.4 技术发展流程图及其风险控制文档 87
5.5 采购与付款流程图及其风险控制文档 89
5.6 生产管理流程图及其风险控制文档 131
5.7 存货管理流程图及其风险控制文档 153
5.8 销售与收款流程图及其风险控制文档 155
5.9 预算管理流程图及其风险控制文档 178
5.10 货币资金管理流程图及其风险控制文档 180
5.11 资产管理流程图及其风险控制文档 192
5.12 合同与纠纷管理流程图及其风险控制文档 211
5.13 健康安全环保流程图及其风险控制文档 219
5.14 信息管理流程图及其风险控制文档 221
5.15 投资管理流程图及其风险控制文档 223
5.16 筹资管理流程图及其风险控制文档 232
5.17 财务报告编制流程图及其风险控制文档 236
第3部分 实施案例 240
案例1:神华集团神东煤炭费用内部控制设计 241
1.0 控制目标 241
2.0 术语与定义 241
3.0 分工与职责 241
3.1 计划部职责 241
3.2 生产技术部职责 242
3.3 机电动力部职责 242
3.4 设备管理中心职责 242
3.5 维修中心职责 243
3.6 生产服务中心职责 243
3.7 生产准备处职责 243
3.8 供电处职责 244
3.9 财务部职责 244
3.10 资源管理委员会 244
4.0 控制流程 245
4.1 设备有偿使用管理 245
4.2 设备大(项)修管理 247
4.3 供电管理 247
4.4 生产准备处连采掘进专业化服务 248
4.5 生产服务中心搬家倒面专业化服务 249
4.6 矿务工程管理 249
4.7 其他业务管理 250
4.8 其他费用管理 251
4.9 费用审批上缴 252
5.0 流程图与关键控制点描述 253
5.1 设备有偿使用 253
5.2 设备维修 256
5.3 供电管理 258
5.4 连采掘进专业化服务 261
5.5 搬家倒面专业化服务 262
5.6 矿务工程 263
5.7 其他业务 264
5.8 其他费用 267
5.9 费用审批上缴 271
案例2:中国联通遵从SOX404的财务信息系统控制设计 273
1.0 中国联通及遵从SOX404背景 273
2.0 中国联通财务信息系统及其内控要求 273
3.0 中国联通新财务信息系统设计目标 274
4.0 中国联通财务信息系统设计框架 274
5.0 中国联通财务信息系统设计过程 275
6.0 中国联通财务信息系统完善实施 278
7.0 中国联通财务信息系统完善实施运行 279
案例3:浙江巨化集团对外投资内部控制 280
1.0 总则 280
2.0 对外投资的决策、论证和管理机构 281
3.0 对外投资的决策程序 281
4.0 附则 283
5.0 附件:对外投资项目日常管理办法 284
案例4:中远国际货运风险管理机构与设计 291
1.0 中远国际货运风险管理组织 291
2.0 财务风险识别与控制 291
3.0 关联交易风险识别与控制 292
4.0 信息风险识别与控制 293
案例5:(美国)亚新科工业技术有限公司利益冲突风险识别与控制 295
1.0 企业利益冲突风险界定 295
2.0 利益冲突调查术语 295
3.0 利益冲突调查内容 296
4.0 利益冲突处理 296
第4部分 附录 298
附录1:组织结构示例 299
附录2:职责划分设计示例 300
附录3:工作说明书设计示例 302
附录4:书面业务流程示例 304
后记 306