第一部分 企业内部控制基本规范解读及案例分析 3
第一章 内部环境 3
一、内部环境概述 3
二、内部环境的组成部分 3
三、内部环境案例 6
第二章 风险评估 10
一、风险评估概述 10
二、风险识别 10
三、风险评估 33
四、风险应对 49
五、风险评估案例 68
第三章 控制活动 71
一、基本控制措施与方法 71
二、案例分析 78
第四章 信息与沟通 85
一、信息系统 85
二、沟通 85
三、舞弊机制、举报投诉制度和举报人保护制度 86
第五章 内部监督 91
一、日常监督与专项监督 91
二、案例分析 96
第二部分 企业内部控制应用指引解读及案例分析 105
第六章 组织架构的内部控制 105
第一节 企业内部控制应用指引的基本内容 105
第二节 企业内部控制应用指引解读 107
一、组织架构概述 107
二、企业组织架构应当关注的风险 108
三、企业组织架构的组织领导 108
四、企业组织架构的设计程序 110
五、企业组织架构的设计方法 111
六、组织架构的运行程序 114
七、组织架构运行中的注意事项 115
第三节 企业内部控制应用指引的案例 117
第七章 发展战略的内部控制 121
第一节 企业内部控制应用指引的基本内容 121
第二节 发展战略内部控制解读 122
一、企业发展战略概述 122
二、企业发展战略应关注的风险内容 124
三、企业发展战略的制定 124
四、企业发展战略的实施 127
第三节 企业发展战略内部控制指引案例 130
第八章 人力资源的内部控制 136
第一节 企业内部控制应用指引的基本内容 136
第二节 企业内部控制应用指引解读 138
一、人力资源概述和人力资源风险防范 138
二、人力资源的引进与开发 139
三、人力资源的使用和退出 143
第三节 企业内部控制应用指引的案例 145
第九章 社会责任的内部控制 148
第一节 企业内部控制应用指引的基本内容 148
第二节 企业内部控制应用指引解读 151
一、社会责任概述 151
二、我国企业在履行社会责任中存在的风险 152
三、推动企业履行社会责任的执行 153
四、加强对企业履行社会责任的督导 156
第三节 企业内部控制应用指引的案例 157
第十章 企业文化的内部控制 168
第一节 企业内部控制应用指引基本内容 168
第二节 企业内部控制应用指引解读 169
一、企业文化概述 169
二、企业实行企业文化管理应关注的风险 171
三、企业文化的建设程序 172
四、企业文化建设中的注意事项 175
五、企业文化的评估 176
六、企业文化评估的注意事项 178
第三节 企业内部控制应用指引的案例 180
第十一章 资金管理的内部控制 184
第一节 企业内部控制应用指引的基本内容 184
第二节 企业内部控制应用指引解读 188
一、资金管理概述 188
二、筹资管理 189
三、投资管理 193
四、营运资金管理 196
第三节 企业内部控制应用指引的案例 199
第十二章 采购业务的内部控制 203
第一节 企业内部控制应用指引的基本内容 203
第二节 企业内部控制应用指引解读 206
一、采购业务概述 206
二、采购业务内部控制的目标 206
三、采购业务内部控制应遵循的原则 207
四、采购业务内部控制存在的风险 208
五、采购业务的执行 209
六、采购及付款业务的风险应对 212
七、采购业务的内部控制应注意的问题 214
第三节 企业内部控制应用指引的案例 215
第十三章 资产管理的内部控制 218
第一节 企业内部控制应用指引的基本内容 218
第二节 企业内部控制应用指引解读 221
一、资产管理概述 221
二、存货管理 222
三、固定资产管理 226
四、无形资产管理 231
第三节 企业内部控制应用指引的案例 235
第十四章 销售业务的内部控制 241
第一节 企业内部控制应用指引的基本内容 241
第二节 企业内部控制应用指引解读 243
一、销售业务概述 243
二、企业销售业务中应关注的风险 244
三、企业销售业务流程控制 244
四、销售合同签订中的控制 245
五、销售货款收回中的控制 246
六、销售业务中的信用管理 247
七、销售折让与销售退回中的控制 247
第三节 企业内部控制应用指引的案例 249
第十五章 研究与开发的内部控制 254
第一节 企业内部控制应用指引的基本内容 254
第二节 企业内部控制应用指引解读 256
一、研究与开发概述 256
二、研究与开发应当关注的风险 257
三、研究与开发的风险应对 259
第三节 企业内部控制应用指引的案例 261
第十六章 工程项目的内部控制 268
第一节 企业内部控制应用指引的基本内容 268
第二节 企业内部控制应用指引解读 273
一、共同项目的概述 273
二、工程项目的主要业务控制 273
三、工程项目成本与费用的概述 281
四、工程项目评估的内容 282
五、工程项目的投资估算的内容 284
六、建筑工程施工招标文件的编制应注意的事项及文件内容 285
七、建设工程施工合同文件的组成及优先解释顺序 288
第三节 企业内部控制应用指引的案例 288
第十七章 担保业务的内部控制 298
第一节 企业内部控制应用指引的基本内容 298
第二节 企业内部控制应用指引解读 301
一、担保业务控制概述 301
二、企业实行担保业务应关注的风险 302
三、担保业务主要流程及其内部控制 303
四、担保业务调查评估 304
五、担保业务的授权审批 306
六、担保业务评估与审批控制 307
七、担保业务的执行 308
八、担保业务监测 310
九、担保业务的监督检查 310
第三节 企业内部控制应用指引的案例 311
第十八章 业务外包的内部控制 323
第一节 企业内部控制应用指引的基本内容 323
第二节 企业内部控制应用指引解读 325
一、业务外包概述及背景 325
二、业务外包的类型 326
三、业务外包的风险 327
四、业务外包承包方的选择 328
五、业务外包的执行和实施 329
六、企业实施业务外包应注意的问题 333
第三节 企业内部控制应用指引的案例 334
第十九章 财务报告的内部控制 337
第一节 企业内部控制应用指引的基本内容 337
第二节 企业内部控制应用指引解读 340
一、财务报表内部控制的概述 340
二、财务报表内部控制的目标 340
三、财务报表内部控制的内容 341
第三节 企业内部控制应用指引的案例 342
第二十章 全面预算的内部控制 348
第一节 企业内部控制应用指引的基本内容 348
第二节 企业内部控制应用指引解读 351
一、全面预算概述 351
二、实行全面预算管理应当关注的风险 352
三、全面预算的工作组织 352
四、全面预算的编制程序 354
五、全面预算的编制方法 354
六、全面预算的执行控制 356
七、全面预算的分析控制 357
八、全面预算的考核控制 360
第三节 企业内部控制应用指引的案例 361
第二十一章 合同管理的内部控制 369
第一节 企业内部控制应用指引的基本内容 369
第二节 企业内部控制应用指引解读 371
一、合同管理概述 371
二、企业实行合同管理应关注的风险 372
三、企业实行合同管理的组织领导 373
四、合同管理当中的合同订立 373
五、合同管理当中的合同履行 375
六、合同管理的考核 377
七、合同管理中的注意事项 377
第三节 合同管理内部控制的案例 383
第二十二章 内部信息传递的内部控制 402
第一节 企业内部控制应用指引的基本内容 402
第二节 企业内部控制应用指引解读 404
一、内部信息传递的理解 404
二、企业内部信息的主要形式 404
三、企业内部信息有效应具备的特点 405
四、建立信息收集、加工机制 406
五、信息传递方式 406
六、完善信息传递机制 406
七、加强信息技术的运用 407
八、建立投诉制度 408
第三节 企业内部控制应用指引的案例 408
第二十三章 信息系统的内部控制 415
第一节 企业内部控制应用指引的基本内容 415
第二节 企业内部控制应用指引解读 418
一、信息系统概述 418
二、信息系统的COBIT模型 420
三、信息技术环境下内部控制框架的构建 424
四、信息系统的开发步骤 429
五、信息系统开发中常见的一些问题 431
六、信息系统安全 433
第三节 企业内部控制应用指引的案例 437
第三部分 企业内部控制评价指引解读及案例分析 443
第二十四章 企业内部控制评价指引的基本内容 443
第二十五章 企业内部控制评价指引解读 448
一、内部控制评价概述 448
二、内部控制评价的内容 451
三、内部控制评价的程序 456
四、内部控制缺陷的认定 457
五、内部控制评价报告 460
第二十六章 企业内部控制评价指引的案例 462
第四部分 企业内部控制审计指引解读及案例分析 479
第二十七章 企业内部控制审计指引的基本内容 479
第二十八章 企业内部控制审计指引解读 490
一、内部控制审计的含义 490
二、财务报告内部控制与非财务报告内部控制 491
三、内部控制审计与财务报表审计的整合(整合审计) 491
四、内部控制审计的计划工作 492
五、对企业内部审计工作的利用 493
六、自上而下的审计方法 493
七、两个层面的内部控制测试 494
八、内部控制测试的方法 494
九、测试运行有效性 495
十、评价内部控制缺陷 495
十一、对内部控制缺陷的处理 496
十二、取得企业签署的书面声明 496
十三、内部控制审计报告的类型 496
十四、对非财务报告内部控制缺陷的处理 497
十五、期后事项 498
十六、编制审计工作底稿 498
第二十九章 内部控制审计指引的案例 499
附录 502
关于印发企业内部控制规范体系实施中相关问题解释第1号的通知 502
关于印发企业内部控制规范体系实施中相关问题解释第2号的通知 510