第一部分 基于风险管理的内部控制理论结构一 内部控制假设 4
1.内部控制假设概念 4
2.内部控制假设意义 4
3.内部控制基本假设 5
二 内部控制定义 5
1.“控制”和“内部”定义 6
2.内部控制定义透析 6
3.内部控制定义集合 7
4.内部控制本质 9
三 内部控制作用 11
1.内部控制作用概念 11
2.内部控制作用意义 11
3.内部控制作用表现 11
4.内部控制局限 13
四 内部控制目标 14
1.内部控制目标概念 14
2.内部控制目标意义 14
3.内部控制目标定位 14
4.内部控制目标确定 16
5.内部控制目标体系 17
6.合理保证 19
五 内部控制主体 22
1.内部控制组织 22
2.内部控制人员 24
3.内部控制职责 25
六 内部控制内容 26
1.内部控制内容概念 26
2.内部控制内容范围 26
3.内部控制内容分类 27
4.内部控制内容整合 28
七 内部控制分类 30
1.内部控制分类标准 30
2.内部控制分类方法 31
3.内部控制主要分类 31
八 内部控制原则 34
1.内部控制原则概念 34
2.内部控制原则意义 34
3.内部控制基本原则 35
4.内部控制一般原则 35
九 内部控制流程 37
1.内部控制流程概念 37
2.内部控制流程划分 37
3.内部控制设计流程 37
4.内部控制执行流程 38
5.内部控制监督流程 38
十 内部控制方法 43
1.内部控制方法概念 43
2.内部控制方法意义 43
3.内部控制方法体系 43
十一 内部控制方式 47
1.内部控制方式概念 47
2.内部控制方式种类 48
十二 内部控制与风险管理融合 51
1.内部控制与风险管理关系 51
2.内部控制与风险管理融合 51
3.内部控制与风险管理协同 52
第二部分 基于风险管理的内部控制操作规程十三 目标确定 55
1.目标确定概念 55
2.目标确定内容 56
3.目标确定程序 60
4.目标确定方法 61
十四 风险识别 61
1.风险识别概念 61
2.风险识别内容 61
3.风险识别程序 65
4.风险识别方法 66
十五 风险评估 68
1.风险评估概念 68
2.风险评估内容 68
3.风险评估程序 70
4.风险评估方法 72
十六 风险应对 74
1.风险应对概念 74
2.风险应对内容 74
3.风险应对程序 77
4.风险应对方法 78
十七 控制活动 79
1.控制活动概念 79
2.控制活动内容 79
3.控制活动程序 82
4.控制活动方法 83
十八 内部监督 84
1.内部监督概念 84
2.内部监督内容 84
3.内部监督程序 85
4.内控监督方法 87
第三部分 基于风险管理的内部控制实务指南十九 组织架构内部控制实务 91
1.组织架构概述 91
1.1 组织架构概念 91
1.2 组织架构内容 92
1.3 组织架构意义 93
2.组织架构风险管理 93
2.1 组织架构风险识别 93
2.2 组织架构风险分析 94
2.3 组织架构风险评价 94
2.4 组织架构风险应对 94
2.5 组织架构风险数据库或风险图谱 94
3.组织架构内部控制 95
3.1 组织架构关键控制 95
3.2 组织架构控制目标 96
3.3 组织架构控制措施 96
3.4 组织架构控制证据 97
3.5 组织架构控制制度 97
3.6 组织架构控制流程图 97
3.7 编制组织架构控制矩阵 97
二十 发展战略内部控制实务 98
1.发展战略概述 98
1.1 发展战略概念 98
1.2 发展战略内容 98
1.3 发展战略意义 98
2.发展战略风险管理 99
2.1 发展战略风险识别 99
2.2 发展战略风险分析 99
2.3 发展战略风险评价 99
2.4 发展战略风险应对 100
2.5 发展战略风险数据库或风险图谱 100
3.发展战略内部控制 100
3.1 发展战略关键控制 100
3.2 发展战略控制目标 100
3.3 发展战略控制措施 101
3.3 发展战略控制证据 101
3.5 发展战略控制制度 101
3.6 发展战略控制流程图 101
3.7 发展战略控制矩阵 102
二十一 人力资源内部控制实务 102
1.人力资源概述 102
1.1 人力资源概念 102
1.2 人力资源内容 102
1.3 人力资源意义 102
2.人力资源风险管理 103
2.1 人力资源风险识别 103
2.2 人力资源风险分析 104
2.3 人力资源风险评价 104
2.4 人力资源风险应对 104
2.5 人力资源风险数据库或风险图谱 105
3.人力资源内部控制 105
3.1 人力资源关键控制 105
3.2 人力资源控制目标 105
3.3 人力资源控制措施 105
3.4 人力资源控制证据 106
3.5 人力资源控制制度 106
3.6 人力资源控制流程图 106
3.7 人力资源控制矩阵 107
二十二 社会责任内部控制实务 107
1.社会责任概述 107
1.1 社会责任概念 107
1.2 社会责任内容 107
1.3 社会责任意义 107
2.社会责任风险管理 108
2.1 社会责任风险识别 108
2.2 社会责任风险分析 109
2.3 社会责任风险评价 109
2.4 社会责任风险应对 109
2.5 社会责任风险数据库或风险图谱 109
3.社会责任内部控制 110
3.1 社会责任关键控制 110
3.2 社会责任控制目标 110
3.3 社会责任控制措施 110
3.4 社会责任控制证据 110
3.5 社会责任控制制度 110
3.6 社会责任控制流程图 111
3.7 社会责任控制制度 111
二十三 企业文化内部控制实务 111
1.企业文化概述 111
1.1 企业文化概念 111
1.2 企业文化内容 112
1.3 企业文化意义 113
2.企业文化风险管理 113
2.1 企业文化风险识别 113
2.2 企业文化风险分析 114
2.3 企业文化风险评价 114
2.4 企业文化风险应对 114
2.5 企业文化风险数据库或风险图谱 114
3.企业文化内部控制 114
3.1 企业文化关键控制 114
3.2 企业文化控制目标 114
3.3 企业文化控制措施 115
3.4 企业文化控制证据 115
3.5 企业文化控制制度 115
3.6 企业文化控制流程图 116
3.7 企业文化控制措施 116
二十四 资金活动内部控制实务 116
1.资金活动概述 116
1.1 资金活动概念 116
1.2 资金活动内容 116
1.3 资金活动意义 117
2.资金活动风险管理 117
2.1 资金活动风险识别 117
2.2 资金活动风险分析 120
2.3 资金活动风险评价 121
2.4 资金活动风险应对 121
2.5 资金活动风险数据库或风险图谱 121
3.资金活动内部控制 121
3.1 资金活动关键控制 121
3.2 资金活动控制目标 123
3.2 资金活动控制措施 123
3.4 资金活动控制证据 128
3.5 资金活动控制制度 129
3.6 资金活动控制流程图 129
3.7 资金活动控制矩阵 129
二十五 采购业务内部控制实务 129
1.采购业务概述 129
1.1 采购业务概念 129
1.2 采购业务内容 130
1.3 采购业务意义 130
2.采购业务风险管理 130
2.1 采购业务风险识别 130
2.2 采购业务风险分析 131
2.3 采购业务风险评价 131
2.4 采购业务风险应对 131
2.5 采购业务风险数据库或风险图谱 131
3.采购业务内部控制 131
3.1 采购业务关键控制 131
3.2 采购业务控制目标 132
3.3 采购业务控制措施 132
3.4 采购业务控制证据 132
3.5 采购业务控制制度 132
3.6 采购业务控制制度 134
3.7 采购业务控制矩阵 135
二十六 资产管理内部控制实务 135
1.资产管理概述 135
1.1 资产管理概念 135
1.2 资产管理内容 135
1.3 资产管理意义 136
2.资产管理风险管理 136
2.1 资产管理风险识别 136
2.2 资产管理风险分析 137
2.3 资产管理风险评价 137
2.4 资产管理风险应对 137
2.5 资产管理风险数据库或风险图谱 137
3.资产管理内部控制 137
3.1 资产管理关键控制 137
3.2 资产管理控制目标 137
3.3 资产管理控制措施 138
3.4 资产管理控制证据 138
3.5 资产管理控制制度 138
3.6 资产管理控制流程图 138
3.7 资产管理控制矩阵 139
二十七 销售业务内部控制实务 139
1.销售业务概述 139
1.1 销售业务概念 139
1.2 销售业务内容 139
1.3 销售业务意义 139
2.销售业务风险管理 140
2.1 销售业务风险识别 140
2.2 销售业务风险分析 140
2.3 销售业务风险评价 141
2.4 销售业务风险应对 141
2.5 销售业务风险数据库或风险图谱 141
3.销售业务内部控制 141
3.1 销售业务关键控制 141
3.2 销售业务控制目标 141
3.3 销售业务控制措施 142
3.4 销售业务控制证据 142
3.5 销售业务控制制度 142
3.6 销售业务控制流程图 142
3.7 销售业务控制矩阵 143
二十八 研究与开发内部控制实务 143
1.研究与开发概述 143
1.1 研究与开发概念 143
1.2 研究与开发内容 143
1.3 研究与开发意义 143
2.研究与开发风险管理 143
2.1 研究与开发风险识别 143
2.2 研究与开发风险分析 144
2.3 研究与开发风险评价 144
2.4 研究与开发风险应对 144
2.5 研究与开发风险数据库或风险图谱 144
3.研究与开发内部控制 144
3.1 研究与开发关键控制 144
3.2 研究与开发控制目标 145
3.3 研究与开发控制措施 145
3.4 研究与开发控制证据 145
3.5 研究与开发控制制度 145
3.6 研究与开发控制流程图 146
3.7 研究与开发控制矩阵 146
二十九 工程项目内部控制实务 146
1.工程项目概述 146
1.1 工程项目概念 146
1.2 工程项目内容 146
1.3 工程项目意义 146
2.工程项目风险管理 147
2.1 工程项目风险识别 147
2.2 工程项目风险分析 147
2.3 工程项目风险评价 147
2.4 工程项目风险应对 148
2.5 工程项目风险数据库或风险图谱 149
3.工程项目内部控制 149
3.1 工程项目关键控制 149
3.2 工程项目控制目标 150
3.3 工程项目控制措施 151
3.3 工程项目控制证据 151
3.5 工程项目控制制度 151
3.6 工程项目控制流程图 152
3.7 工程项目控制矩阵 152
三十 担保业务内部控制实务 152
1.担保业务概述 152
1.1 担保业务概念 152
1.2 担保业务内容 153
1.3 担保业务意义 153
2.担保业务风险管理 153
2.1 担保业务风险识别 153
2.2 担保业务风险分析 154
2.3 担保业务风险评价 154
2.4 担保业务风险应对 154
2.5 担保业务风险数据库或风险图谱 154
3.担保业务内部控制 154
3.1 担保业务关键控制 154
3.2 担保业务控制目标 155
3.3 担保业务控制措施 155
3.4 担保业务控制证据 155
3.5 担保业务控制制度 155
3.6 担保业务控制流程图 156
3.7 担保业务控制矩阵 156
三十一 业务外包内部控制实务 156
1.业务外包概述 156
1.1 业务外包概念 156
1.2 业务外包内容 157
1.3 业务外包意义 157
2.业务外包风险管理 157
2.1 业务外包风险识别 157
2.2 业务外包风险分析 158
2.3 业务外包风险评价 158
2.4 业务外包风险应对 158
2.5 业务外包风险数据库或风险图谱 158
3.业务外包内部控制 158
3.1 业务外包关键控制 158
3.2 业务外包控制目标 158
3.3 业务外包控制措施 159
3.4 业务外包控制证据 159
3.5 业务外包控制制度 159
3.6 业务外包控制流程图 160
3.7 业务外包控制矩阵 160
三十二 财务报告内部控制实务 161
1.财务报告概述 161
1.1 财务报告概念 161
1.2 财务报告内容 161
1.3 财务报告意义 161
2.财务报告风险管理 161
2.1 财务报告风险识别 161
2.2 财务报告风险分析 162
2.3 财务报告风险评价 162
2.4 财务报告风险应对 162
2.5 财务报告风险数据库或风险图谱 162
3.财务报告内部控制 162
3.1 财务报告关键控制 162
3.2 财务报告控制目标 162
3.3 财务报告控制措施 163
3.4 财务报告控制证据 163
3.5 财务报告控制制度 163
3.6 财务报告控制流程图 163
3.7 财务报告控制矩阵 164
三十三 全面预算内部控制实务 164
1.全面预算概述 164
1.1 全面预算概念 164
1.2 全面预算内容 164
1.3 全面预算意义 165
2.全面预算风险管理 165
2.1 全面预算风险识别 165
2.2 全面预算风险分析 166
2.3 全面预算风险评价 166
2.4 全面预算风险应对 166
2.5 全面预算风险数据库或风险图谱 166
3.全面预算内部控制 166
3.1 全面预算关键控制 166
3.2 全面预算控制目标 166
3.3 全面预算控制措施 167
3.4 全面预算控制证据 167
3.5 全面预算控制制度 167
3.6 全面预算控制流程图 167
3.7 全面预算控制矩阵 168
三十四 合同管理内部控制实务 168
1.合同管理概述 168
1.1 合同管理概念 168
1.2 合同管理内容 168
1.3 合同管理意义 169
2.合同管理风险管理 169
2.1 合同管理风险识别 169
2.2 合同管理风险分析 170
2.3 合同管理风险评价 170
2.4 合同管理风险应对 170
2.5 合同管理风险数据库或风险图谱 170
3.合同管理内部控制 170
3.1 合同管理关键控制 170
3.2 合同管理控制目标 171
3.3 合同管理控制措施 171
3.4 合同管理控制证据 171
3.5 合同管理控制制度 171
3.6 合同管理控制流程图 172
3.7 合同管理控制矩阵 172
三十五 内部信息传递内部控制实务 172
1.内部信息传递概述 172
1.1 内部信息传递概念 172
1.2 内部信息传递内容 173
1.3 内部信息传递意义 173
2.内部信息传递风险管理 173
2.1 内部信息传递风险识别 173
2.2 内部信息传递风险分析 174
2.3 内部信息传递风险评价 174
2.4 内部信息传递风险应对 174
2.5 内部信息传递风险数据库或风险图谱 174
3.内部信息传递内部控制 174
3.1 内部信息传递关键控制 174
3.2 内部信息传递控制目标 175
3.3 内部信息传递控制措施 175
3.4 内部信息传递控制证据 175
3.5 内部信息传递控制制度 175
3.6 内部信息传递控制流程图 175
3.7 内部信息传递控制矩阵 176
三十六 信息系统内部控制实务 176
1.信息系统概述 176
1.1 信息系统概念 176
1.2 信息系统内容 176
1.3 信息系统意义 176
2.信息系统风险管理 177
2.1 信息系统风险识别 177
2.2 信息系统风险分析 177
2.3 信息系统风险评价 178
2.4 信息系统风险应对 178
2.5 信息系统风险数据库或风险图谱 178
3.信息系统内部控制 178
3.1 信息系统关键控制 178
3.2 信息系统控制目标 178
3.3 信息系统控制措施 179
3.4 信息系统控制证据 179
3.5 信息系统控制制度 179
3.6 信息系统控制流程图 179
3.7 信息系统控制矩阵 180
附件 中天恒3C框架控制矩阵一览 181
组织架构控制矩阵 181
发展战略控制矩阵 184
人力资源控制矩阵 188
社会责任控制矩阵 191
企业文化控制矩阵 197
筹资活动控制矩阵 199
投资活动控制矩阵 202
营运活动控制矩阵 206
采购业务控制矩阵 208
资产管理控制矩阵 216
销售业务控制矩阵 225
研究与开发控制矩阵 230
工程项目控制矩阵 233
担保业务控制矩阵 243
业务外包控制矩阵 247
财务报告控制矩阵 250
全面预算控制矩阵 262
合同管理控制矩阵 265
内部信息传递控制矩阵 272
信息系统控制矩阵 278
参考文献 286
后记:创新持家久 研发继世长 288