第一部分 企业内部控制基本规范解读及案例分析 3
第一章 内部环境 3
一、内部环境概述 3
二、内部环境的组成部分 3
三、内部环境案例 6
第二章 风险评估 21
一、风险评估概述 21
二、风险识别 21
三、风险评估 44
四、风险应对 60
五、风险评估案例 79
第三章 控制活动 82
一、基本控制措施与方法 82
二、案例分析 89
第四章 信息与沟通 100
一、信息系统 100
二、沟通 101
三、舞弊机制、举报投诉制度和举报人保护制度 101
四、案例分析 102
第五章 内部监督 107
一、日常监督与专项监督 107
二、案例分析 112
第二部分 企业内部控制应用指引解读及案例分析 127
第六章 组织架构的内部控制 127
第一节 企业内部控制应用指引的基本内容 127
第二节 企业内部控制应用指引解读 129
一、组织架构概述 129
二、企业组织架构应当关注的风险 130
三、企业组织架构的组织领导 130
四、企业组织架构的设计程序 132
五、企业组织架构的设计方法 133
六、组织架构的运行程序 136
七、组织架构运行中的注意事项 137
第三节 企业内部控制应用指引的案例 139
第七章 发展战略的内部控制 143
第一节 企业内部控制应用指引的基本内容 143
第二节 发展战略内部控制解读 144
一、企业发展战略概述 144
二、企业发展战略应关注的风险内容 146
三、企业发展战略的制定 146
四、企业发展战略的实施 149
第三节 企业发展战略内部控制指引案例 152
第八章 人力资源的内部控制 165
第一节 企业内部控制应用指引的基本内容 165
第二节 企业内部控制应用指引解读 167
一、人力资源概述和人力资源风险防范 167
二、人力资源的引进与开发 168
三、人力资源的使用和退出 172
第三节 企业内部控制应用指引的案例 174
第九章 社会责任的内部控制 178
第一节 企业内部控制应用指引的基本内容 178
第二节 企业内部控制应用指引解读 181
一、社会责任概述 181
二、我国企业在履行社会责任中存在的风险 182
三、推动企业履行社会责任的执行 183
四、加强对企业履行社会责任的督导 186
第三节 企业内部控制应用指引的案例 187
第十章 企业文化的内部控制 199
第一节 企业内部控制应用指引基本内容 199
第二节 企业内部控制应用指引解读 200
一、企业文化概述 200
二、企业实行企业文化管理应关注的风险 202
三、企业文化的建设程序 203
四、企业文化建设中的注意事项 206
五、企业文化的评估 207
六、企业文化评估的注意事项 209
第三节 企业内部控制应用指引的案例 211
第十一章 资金管理的内部控制 216
第一节 企业内部控制应用指引的基本内容 216
第二节 企业内部控制应用指引解读 220
一、资金管理概述 220
二、筹资管理 221
三、投资管理 225
四、营运资金管理 228
第三节 企业内部控制应用指引的案例 231
第十二章 采购业务的内部控制 243
第一节 企业内部控制应用指引的基本内容 243
第二节 企业内部控制应用指引解读 246
一、采购业务概述 246
二、采购业务内部控制的目标 246
三、采购业务内部控制应遵循的原则 247
四、采购业务内部控制存在的风险 248
五、采购业务的执行 249
六、采购及付款业务的风险应对 252
七、采购业务的内部控制应注意的问题 254
第三节 企业内部控制应用指引的案例 255
第十三章 资产管理的内部控制 258
第一节 企业内部控制应用指引的基本内容 258
第二节 企业内部控制应用指引解读 261
一、资产管理概述 261
二、存货管理 262
三、固定资产管理 266
四、无形资产管理 271
第三节 企业内部控制应用指引的案例 275
第十四章 销售业务的内部控制 281
第一节 企业内部控制应用指引的基本内容 281
第二节 企业内部控制应用指引解读 283
一、销售业务概述 283
二、企业销售业务中应关注的风险 284
三、企业销售业务流程控制 284
四、销售合同签订中的控制 285
五、销售货款收回中的控制 286
六、销售业务中的信用管理 287
七、销售折让与销售退回中的控制 287
第三节 企业内部控制应用指引的案例 289
第十五章 研究与开发的内部控制 294
第一节 企业内部控制应用指引的基本内容 294
第二节 企业内部控制应用指引解读 296
一、研究与开发概述 296
二、研究与开发应当关注的风险 297
三、研究与开发的风险应对 299
第三节 企业内部控制应用指引的案例 301
第十六章 工程项目的内部控制 308
第一节 企业内部控制应用指引的基本内容 308
第二节 企业内部控制应用指引解读 313
一、共同项目的概述 313
二、工程项目的主要业务控制 313
三、工程项目成本与费用的概述 321
四、工程项目评估的内容 322
五、工程项目的投资估算的内容 324
六、建筑工程施工招标文件的编制应注意的事项及文件内容 325
七、建设工程施工合同文件的组成及优先解释顺序 328
第三节 企业内部控制应用指引的案例 328
第十七章 担保业务的内部控制 339
第一节 企业内部控制应用指引的基本内容 339
第二节 企业内部控制应用指引解读 342
一、担保业务控制概述 342
二、企业实行担保业务应关注的风险 343
三、担保业务主要流程及其内部控制 344
四、担保业务调查评估 345
五、担保业务的授权审批 347
六、担保业务评估与审批控制 348
七、担保业务的执行 349
八、担保业务监测 351
九、担保业务的监督检查 351
第三节 企业内部控制应用指引的案例 352
第十八章 业务外包的内部控制 365
第一节 企业内部控制应用指引的基本内容 365
第二节 企业内部控制应用指引解读 367
一、业务外包概述及背景 367
二、业务外包的类型 368
三、业务外包的风险 369
四、业务外包承包方的选择 370
五、业务外包的执行和实施 371
六、企业实施业务外包应注意的问题 375
第三节 企业内部控制应用指引的案例 376
第十九章 财务报告的内部控制 379
第一节 企业内部控制应用指引的基本内容 379
第二节 企业内部控制应用指引解读 382
一、财务报表内部控制的概述 382
二、财务报表内部控制的目标 383
三、财务报表内部控制的内容 383
第三节 企业内部控制应用指引的案例 384
第二十章 全面预算的内部控制 390
第一节 企业内部控制应用指引的基本内容 390
第二节 企业内部控制应用指引解读 393
一、全面预算概述 393
二、实行全面预算管理应当关注的风险 394
三、全面预算的工作组织 394
四、全面预算的编制程序 396
五、全面预算的编制方法 396
六、全面预算的执行控制 398
七、全面预算的分析控制 399
八、全面预算的考核控制 402
第三节 企业内部控制应用指引的案例 403
第二十一章 合同管理的内部控制 412
第一节 企业内部控制应用指引的基本内容 412
第二节 企业内部控制应用指引解读 414
一、合同管理概述 414
二、企业实行合同管理应关注的风险 415
三、企业实行合同管理的组织领导 416
四、合同管理当中的合同订立 416
五、合同管理当中的合同履行 418
六、合同管理的考核 420
七、合同管理中的注意事项 420
第三节 合同管理内部控制的案例 426
第二十二章 内部信息传递的内部控制 445
第一节 企业内部控制应用指引的基本内容 445
第二节 企业内部控制应用指引解读 447
一、内部信息传递的理解 447
二、企业内部信息的主要形式 447
三、企业内部信息有效应具备的特点 448
四、建立信息收集、加工机制 449
五、信息传递方式 449
六、完善信息传递机制 449
七、加强信息技术的运用 450
八、建立投诉制度 451
第三节 企业内部控制应用指引的案例 451
第二十三章 信息系统的内部控制 458
第一节 企业内部控制应用指引的基本内容 458
第二节 企业内部控制应用指引解读 461
一、信息系统概述 461
二、信息系统的COBIT模型 463
三、信息技术环境下内部控制框架的构建 467
四、信息系统的开发步骤 472
五、信息系统开发中常见的一些问题 474
六、信息系统安全 476
第三节 企业内部控制应用指引的案例 480
第三部分 企业内部控制评价指引解读及案例分析 487
第二十四章 企业内部控制评价指引的基本内容 487
第二十五章 企业内部控制评价指引解读 492
一、内部控制评价概述 492
二、内部控制评价的内容 495
三、内部控制评价的程序 500
四、内部控制缺陷的认定 501
五、内部控制评价报告 504
第二十六章 企业内部控制评价指引的案例 506
第四部分 企业内部控制审计指引解读及案例分析 527
第二十七章 企业内部控制审计指引的基本内容 527
第二十八章 企业内部控制审计指引解读 538
一、内部控制审计的含义 538
二、财务报告内部控制与非财务报告内部控制 539
三、内部控制审计与财务报表审计的整合(整合审计) 539
四、内部控制审计的计划工作 540
五、对企业内部审计工作的利用 541
六、自上而下的审计方法 541
七、两个层面的内部控制测试 542
八、内部控制测试的方法 542
九、测试运行有效性 543
十、评价内部控制缺陷 543
十一、对内部控制缺陷的处理 544
十二、取得企业签署的书面声明 544
十三、内部控制审计报告的类型 544
十四、对非财务报告内部控制缺陷的处理 545
十五、期后事项 546
十六、编制审计工作底稿 546
第二十九章 内部控制审计指引的案例 547
附录 554
关于印发企业内部控制规范体系实施中相关问题解释第1号的通知 554
关于印发企业内部控制规范体系实施中相关问题解释第2号的通知 563