第1章 概论 1
1.1 内部控制概念的起源 1
1.2 内部控制的发展历程 3
1.2.1 内部牵制阶段 3
1.2.2 内部控制制度阶段 4
1.2.3 内部控制结构阶段 7
1.2.4 内部控制整体框架阶段 8
1.3 内部控制的功能 9
1.4 内部控制的局限性 11
1.5 内部控制学与其他学科体系之间的关系 14
阅读与思考 尼克·里森PK杰洛米·科维尔 16
第2章 内部控制体系框架 19
2.1 COSO报告 19
2.2 ERM框架 23
2.2.1 企业风险管理框架概述 24
2.2.2 企业风险管理框架的构成要素和目标 25
2.2.3 ERM框架与IC-IF框架的对比 26
2.3 其他内部控制架构 27
2.3.1 加拿大的COCO报告 28
2.3.2 英国Turnbull报告 29
2.3.3 法国内部控制框架 31
2.3.4 南非的King报告 33
2.3.5 中国香港的内部控制架构 34
2.4 萨班斯—奥克斯利法案对内部控制的要求 35
阅读与思考 安然事件 38
第3章 我国内部控制的演变路径 41
3.1 我国内部控制的发展 41
3.2 我国的内部控制框架体系 46
3.2.1 我国内部控制规范征求意见稿阶段 46
3.2.2 内部控制基本规范阶段 47
3.2.3 内部控制的配套指引阶段 48
3.3 我国内部控制的信息披露 50
阅读与思考 企业内部控制基本规范的思考 54
第4章 内部控制与公司治理 56
4.1 公司治理概述 56
4.1.1 多级代理关系与多级控制系统 57
4.1.2 公司治理模式 59
4.2 公司治理与内部控制的关系 62
4.3 中国公司的治理框架 64
4.3.1 股东和股东大会 65
4.3.2 董事和董事会 66
4.3.3 监事和监事会 69
4.3.4 经理人员 70
4.3.5 治理评价与我国上市公司治理现状 70
阅读与思考 中航油事件 73
第5章 内部控制制度的设计 76
5.1 内部控制设计的理念基础 76
5.1.1 收银机与人性 76
5.1.2 欺诈与舞弊理论 78
5.1.3 混沌理论与内部控制 81
5.2 内部控制设计原则 83
5.2.1 内部控制设计的原则 83
5.2.2 内部控制分类 85
5.2.3 内部控制设计的步骤 86
5.3 内部控制设计方法 88
5.3.1 文字记录法 88
5.3.2 内部控制调查表法 89
5.3.3 流程图法 91
阅读与思考 珠海格力电器股份有限公司内部控制制度 92
第6章 内部控制的评价 95
6.1 内部控制评价概述 95
6.1.1 内部控制评价的目标 95
6.1.2 内部控制评价的原则 96
6.1.3 我国的内部控制评价现状 96
6.2 注册会计师对内部控制的审计报告 101
6.2.1 计划审计 101
6.2.2 实施审计 101
6.2.3 内部控制有效性的认定 103
6.2.4 内部控制审计报告 103
6.3 注册会计师的管理建议书 108
6.4 管理层对内部控制的自我评价 111
阅读与思考 内部控制评估新方法——CSA 113
第7章 公司层面的内部控制设计 115
7.1 企业文化与内部控制 115
7.1.1 企业文化的内涵 115
7.1.2 企业文化的评估 117
7.2 内部控制组织架构设计 120
7.2.1 治理结构 120
7.2.2 内部机构的设计 120
7.3 人力资源的管理 129
7.3.1 人力资源的引进与开发 130
7.3.2 人力资源的使用和退出 132
7.4 企业社会责任与内部控制 134
7.4.1 安全生产和产品质量的控制 135
7.4.2 环境保护与资源节约 137
7.4.3 促进就业与员工权益保护 138
阅读与思考 三鹿事件 140
第8章 业务层面的内部控制(上) 143
8.1 采购业务的内部控制 143
8.1.1 采购业务概述 143
8.1.2 岗位责任制和不相容职务分离 144
8.1.3 关键控制环节 145
8.2 销售业务的内部控制 150
8.2.1 销售业务概述 150
8.2.2 岗位责任制和不相容职务分离 151
8.2.3 关键控制环节和内控制度 152
8.3 筹资业务的内部控制 157
8.3.1 筹资业务概述 157
8.3.2 岗位责任制与不相容职务分离 158
8.3.3 关键控制环节 159
8.4 投资业务的内部控制 162
8.4.1 投资业务概述 162
8.4.2 岗位责任制和不相容职务相互分离 163
8.4.3 关键控制环节 163
8.5 担保业务的内部控制 168
8.5.1 担保业务概述 168
8.5.2 岗位责任制和不相容职务相互分离 169
8.5.3 关键控制环节 169
阅读与思考 HPL公司舞弊案 171
第9章 业务层面的内部控制(下) 174
9.1 资产管理 174
9.1.1 存货 175
9.1.2 固定资产 177
9.1.3 无形资产 181
9.2 合同管理 183
9.2.1 岗位责任制 184
9.2.2 合同的谈判 184
9.2.3 合同的订立 184
9.2.4 合同履行 186
9.3 业务外包 187
9.3.1 岗位责任制 187
9.3.2 业务外包承包方的选择 188
9.3.3 业务外包合同 188
9.3.4 业务外包的实施 189
9.4 研究开发 189
9.4.1 研究开发的岗位责任制 190
9.4.2 研究开发的过程管理 190
9.4.3 核心人员管理制度 190
9.4.4 研发成果验收制度 190
9.4.5 研究成果的开发与保护 191
9.5 工程项目 191
9.5.1 岗位责任制 192
9.5.2 工程立项 192
9.5.3 工程招投标 193
9.5.4 工程造价 194
9.5.5 工程建设 194
9.5.6 工程验收 195
阅读与思考 大江公司的内控困惑 195
第10章 内部控制的未来发展趋势 198
10.1 计算机信息技术背景下的内部控制 198
10.1.1 岗位责任制 199
10.1.2 信息系统的开发 199
10.1.3 信息系统的运行与维护 200
10.1.4 COBIT框架 202
10.2 内部控制的量化评价:平衡计分卡 205
10.2.1 平衡计分卡概述 205
10.2.2 平衡计分卡与内部控制 207
10.3 全面预算下的内部控制 211
10.3.1 全面预算概述 211
10.3.2 岗位责任制 212
10.3.3 预算的编制 212
10.3.4 预算的执行 214
10.3.5 预算的调整 214
10.3.6 预算的考核 214
10.4 内部控制和风险管理的耦合 215
10.4.1 内部控制与风险管理的耦合 215
10.4.2 识别风险所关注的因素 216
10.4.3 风险的应对策略 217
10.4.4 国际风险管理标准ISO 31000 218
10.5 内部控制的战略导向 222
10.5.1 战略与内部控制的整合 223
10.5.2 发展战略的制定 224
10.5.3 影响发展战略的内外部因素 225
10.5.4 发展战略的实施 226
阅读与思考 史玉柱的起起落落 226
附录A 企业内部控制基本规范 230
附录B 企业内部控制评价指引 237
附录C 企业内部控制审计指引 241
附录D 企业内部控制应用指引 250
参考文献 287