上篇 7
第一章 内部控制设计基础问题研究 7
第一节 内部控制基本框架的定位分析 7
一、内部控制基本框架定位分析的必要性 7
二、内部控制的目标分析 7
三、内部控制的构成分析 9
四、内部控制的实现方式 11
第二节 内部控制设计的原则 12
一、系统性原则 12
二、可操作性原则 14
三、预防性原则 14
第三节 内部控制设计的流程 15
一、内部控制设计的规划阶段 15
二、内部控制设计的实施阶段 16
第二章 公司层面内部控制的设计 18
第一节 公司组织结构与权责分配 18
一、影响企业组织结构的因素分析 18
二、企业组织结构设计 19
第二节 公司预算管理控制 21
一、预算管理的功能定位 21
二、预算管理组织体系 22
三、预算形成控制 22
四、预算执行控制 24
五、预算的调整 25
六、预算分析与考评 25
七、预算管理控制案例分析 26
第三节 对下属部门及附属公司的管理控制 31
一、组织及人员控制 31
二、财务控制 32
三、业绩考评制度 33
四、重大业务活动控制 38
五、重大业务活动风险控制——以投资风险控制为例 38
第四节 内部审计制度 41
一、内部审计的发展及目标 41
二、内部审计机构 41
三、内部审计运行机制 43
第五节 信息系统管理控制制度 43
一、组织与分工制度 43
二、控制措施 44
第三章 业务活动内部控制设计 46
第一节 销售与收款循环控制 46
一、基本控制目标 46
二、基本控制方式 47
三、主要控制活动 47
四、业务活动控制流程设计 49
第二节 采购与付款循环控制 51
一、基本控制目标 52
二、基本控制方式 52
三、主要控制活动 53
四、业务活动控制流程设计 54
第三节 生产循环控制 56
一、基本控制目标 56
二、基本控制方式 57
三、主要控制活动 57
四、业务活动控制流程设计 58
第四节 货币资金控制 59
一、基本控制目标 59
二、基本控制方式 59
三、主要控制活动 60
第五节 筹资活动控制 61
一、基本控制目标 61
二、基本控制方式 61
三、主要控制活动 62
第六节 担保活动控制 62
一、正确的授权审批 63
二、适当的职责分离 63
三、担保原则、担保标准和条件等制度 63
四、充分的凭证和记录 63
五、定期了解被担保企业的经营与财务状况 64
六、反担保制度 64
七、内部核查制度 64
第七节 投资活动控制 64
一、基本控制目标 64
二、基本控制方式 64
三、主要控制活动 65
第八节 固定资产管理控制制度 65
一、基本控制目标 65
二、基本控制方式 66
三、主要控制活动 67
四、主要控制活动流程设计——示例 69
中篇 91
第一章 内部控制测试的目的和范围 91
一、内部控制测试的目的 91
二、内部控制测试的范围和程序 91
三、本书的内部控制测试目的和范围 92
第二章 内部控制整体层面的测试 93
第一节 内部控制整体层面测试概述 93
第二节 内部控制整体层面测试的流程 94
第三节 内部控制整体层面各要素的测试 95
一、控制环境的测试 95
二、风险评估的测试 106
三、信息与沟通的测试 109
四、监督的测试 111
五、整体层面内部控制薄弱环节的汇总分析 113
第三章 内部控制业务流程层面的测试 115
第一节 内部控制业务流程层面的测试概述 115
第二节 内部控制业务流程层面测试的流程 116
第三节 内部控制各业务流程的测试 118
一、货币资金业务循环内部控制测试 118
二、采购与付款业务循环内部控制测试 135
三、销售与收款业务循环内部控制测试 147
四、存货业务循环内部控制测试 163
五、成本费用业务循环内部控制测试 174
六、固定资产业务循环内部控制测试 183
七、预算业务循环内部控制测试 197
八、对外投资业务循环内部控制测试 211
九、证券投资业务循环内部控制测试 222
十、筹资业务循环内部控制测试 229
十一、工程项目业务循环内部控制测试 239
十二、担保业务循环内部控制测试 251
十三、人事管理业务循环内部控制测试 258
十四、财务报告业务循环内部控制测试 271
下篇 284
第一章 引言 284
第一节 内部控制概念的发展 284
一、内部牵制 284
二、内部控制 284
三、内部控制结构 285
四、内部控制整体框架 285
五、内部控制风险管理框架 286
第二节 内部控制在中国的发展 286
一、审计鉴证的需要 286
二、行业管理的需要 287
三、企业防范风险,提高经营管理水平的需要 287
第三节 国内外内部控制评价理论及实务发展现状 287
一、国外对内部控制评价理论实务的发展历程 287
二、国内内部控制评价理论及实务发展现状 288
第四节 需要说明的重要问题 289
一、研究目标 289
二、研究成果的适用范围 289
三、研究方法和研究内容 289
第二章 内部控制评价目标与评价主体研究 290
第一节 注册会计师出于审计目的对内部控制的评价 290
一、审计风险模型 290
二、评价控制风险 291
第二节 对相关法律法规的遵循 291
一、管理层基于对外提供内控报告目的而进行的评价 292
二、注册会计师基于对内控报告鉴证目的而进行的评价 293
三、管理层出于管理目的而进行的评价 293
第三章 注册会计师对内部控制的评价 295
第一节 内部控制评价计划 295
一、重要性的考虑 295
二、舞弊的考虑 295
三、对多处经营企业的考虑 295
第二节 了解内部控制 296
一、了解的方法和手段 296
二、从企业整体层面了解内部控制 296
三、从业务流程层面了解内部控制 301
第三节 记录内部控制 305
一、流程图 306
二、文字说明 306
三、控制矩阵 306
四、内部控制问卷 307
五、控制缺陷的文件证明 307
第四节 测试评价内部控制 308
一、内部控制测试的目标 308
二、内部控制测试的方法 308
三、内部控制测试关键控制点举例 309
第五节 注册会计师内部控制评价的若干问题 310
一、公司整体层面内部控制有效性评价 310
二、萨班斯法案的管理应用系统风险及控制 320
第四章 管理层的自我评价及其他评价方法 346
第一节 内部控制的自我评价方法 346
一、内部控制自我评价的流程结构 346
二、内部控制自我评价的特征 347
三、内部控制自我评价的目标及形式 349
第二节 与内部控制评价有关其他有借鉴价值的评价方法 350
一、借鉴其他评价方法的必要性 350
二、可供借鉴的评价方法 350
三、对内部控制评价的启示 355
第五章 内部控制评价指标 357
第一节 企业内部控制评价指标体系的构建 357
一、分析控制目标 357
二、选择关键控制点 358
三、设计评价指标 358
四、确定评价指标标准 358
五、确定评价权重 359
第二节 企业内部控制评价指标体系的运用和实施 359
一、评价数据的收集 359
二、评价指标计算——矩阵分析法 360
三、撰写评价与改进报告 360
第六章 内部控制评价报告相关问题 361
第一节 管理层的报告 361
第二节 注册会计师的内部控制评价报告 362
一、服务机构注册会计师的内部控制评价报告 362
二、《萨班斯—奥克斯利法案》要求的对公众公司的内部控制评价报告 365
附录一 内部控制评价指标体系 369
附录二 案例——评价过程及报告 374
参考文献 376