第一章 建立健全企业内部控制体系 2
第一节 建立内部控制组织 2
一、内部控制的责任主体 2
二、内控部门的设置方式 3
第二节 内部环境的诊断与完善 4
一、治理结构 5
二、机构设置及权责分配 5
三、内部审计 5
四、人力资源政策 5
五、企业文化 5
六、法律环境 6
第三节 动态的风险评估 6
一、风险管理的过程 6
二、风险评估评级标准及评估方法 8
第四节 控制活动的设计 11
一、控制活动的分类 11
二、控制活动的关注要点 13
三、控制活动的措施 13
第五节 信息与沟通贯穿始终 21
一、要素 21
二、信息 22
三、沟通 26
第六节 运用内部监督手段 28
一、内部监督 28
二、内部控制缺陷 29
三、内部控制自我评价 29
第二章 内部控制环境的创设 32
第一节 内部控制环境要素分析 32
一、诚信和道德价值观 32
二、对员工胜任工作能力的要求 33
三、董事会和审计委员会 33
四、管理层的经营理念、经营风格和控制方法 47
五、企业的组织结构 54
六、企业内部权力与责任配置 55
七、内部审查 55
八、人力资源的政策和实务 56
九、企业文化因素 63
十、法制观念 63
第二节 内部控制环境创设要点 63
一、强化领导者的控制意识 63
二、构建合理有效的组织结构 64
三、强调“人”的作用——加强人力资源管理 69
四、加强企业文化建设 72
五、实施科学的权责分配体系 73
六、加强内部审计职能的发挥 74
七、建立反舞弊机制 75
第三章 具体业务风险与内部控制 84
第一节 组织架构设计业务风险与内部控制 84
一、建立和完善组织架构的意义 84
二、组织架构设计和运行的主要风险 84
三、组织架构设计的内部控制 85
四、组织架构的运行 89
第二节 发展战略业务风险与内部控制 90
一、为什么要制定和实施发展战略 91
二、制定与实施发展战略应关注的风险 91
三、发展战略制定的内部控制 92
四、发展战略实施的内部控制 93
五、发展战略转型的内部控制 94
第三节 社会责任风险与内部控制 96
一、企业为什么要履行社会责任 96
二、企业履行社会责任面临的主要风险 96
三、企业应当履行的社会责任 96
四、企业如何履行社会责任 100
第四节 全面预算业务风险与内部控制 100
一、全面预算管理应关注的风险 101
二、全面预算岗位分工与授权批准 101
三、全面预算的基本业务流程 102
四、预算流程的主要业务风险与控制措施 103
第五节 人力资源业务风险与内部控制 108
一、人力资源管理应关注的主要风险与控制 109
二、人力资源的引进与开发控制 109
三、人力资源的使用与退出控制 112
第六节 研发业务风险与内部控制 113
一、研发业务应关注的风险 113
二、研发业务的管理流程 113
三、研发业务的主要风险与管控措施 114
四、核心研发人员的内控管理 121
第七节 合同管理业务风险与内部控制 122
一、合同管理应关注的风险 123
二、合同管理的总体要求 123
三、合同管理的流程 123
四、合同管理的主要风险点及管控措施 124
五、合同管理的后评估控制 129
第八节 工程项目业务风险与内部控制 129
一、企业至少应当关注的工程项目风险 129
二、工程项目内控的职责分工与授权批准控制 130
三、工程立项的内部控制 131
四、工程设计的内部控制 133
五、工程招标的内部控制 134
六、工程建设的内部控制 136
七、工程验收的内部控制 140
第九节 采购管理业务风险与内部控制 142
一、采购业务内部控制的目标 142
二、采购业务中重要的职务分离 142
三、采购业务的流程 143
四、采购业务各环节的风险点及管控措施 144
五、采购业务的后评估控制 149
第十节 销售业务主要风险与内部控制 149
一、销售业务的流程 150
二、销售业务各环节的主要风险与管控措施 150
三、销售和收款业务关键控制点 156
第十一节 资金管理业务风险与内部控制 157
一、货币资金的内部控制目标 157
二、货币资金的内部控制环境 158
三、资金管理涉及的主要风险 158
四、筹资活动的内部控制 159
五、投资活动的内部控制 162
六、资金营运活动内部控制 165
第十二节 资产管理业务风险与内部控制 169
一、资产管理应关注的风险 169
二、存货的内部控制 170
三、固定资产的内部控制 173
四、无形资产的内部控制 177
第十三节 担保业务风险与内部控制 179
一、担保业务应关注的风险 179
二、担保业务的职责分工与授权批准 179
三、担保业务的一般流程 180
四、担保业务的关键控制点和主要管控措施 181
第十四节 业务外包风险与内部控制 185
一、业务外包应关注的风险 186
二、业务外包的基本流程 186
三、业务外包的主要风险点与管控措施 187
第十五节 财务报告业务风险与内部控制 191
一、财务报告内部控制的目标 192
二、财务报告应关注的风险 192
三、财务报告的编制流程 192
四、财务报告编制阶段的主要风险点与管控措施 193
五、财务报告对外提供阶段的主要风险点与管控措施 197
六、财务报告分析利用阶段的主要风险点与管控措施 199
第十六节 内部信息传递风险与内部控制 200
一、内部信息传递应关注的风险 200
二、内部信息传递的总体要求 201
三、内部信息传递的流程 201
四、内部信息传递的主要风险点与管控措施 202
五、反舞弊 206
第十七节 信息系统业务风险与内部控制 207
一、信息系统内控应关注的风险 207
二、信息系统内控的岗位分工与授权审批 208
三、信息系统开发的内部控制 209
四、信息系统运行与维护的内部控制 214
第四章 业务流程层面内部控制 218
第一节 内部控制和业务流程重组的关系分析 218
一、分工 218
二、流程设计 218
三、信息技术 219
第二节 流程风险分析 219
一、营运风险 219
二、财务风险 219
三、授权风险 220
四、信息技术风险 220
五、廉正风险 220
第三节 流程结构设计 220
一、建立流程结构图 220
二、具体流程的梳理 222
三、绘制流程图 224
四、审核反馈与重大分歧解决 230
【实操范本01】战略规划管理流程 230
【实操范本02】企业文化管理流程 234
【实操范本03】人力资源管理流程 236
【实操范本04】货币资金管理业务流程 250
【实操范本05】采购业务管理流程 265
【实操范本06】低值易耗品管理业务流程 271
【实操范本07】固定资产取得管理业务流程 273
【实操范本08】固定资产管理业务流程 274
【实操范本09】固定资产处置管理业务流程 278
【实操范本10】无形资产管理业务流程 279
【实操范本11】融资管理流程 283
【实操范本12】担保业务流程 289
【实操范本13】预算编制管理业务流程 292
【实操范本14】运营分析与预算调整管理业务流程 296
【实操范本15】关联交易管理业务流程 298
【实操范本16】工程项目管理业务流程 303
【实操范本17】投资业务管理流程 322
【实操范本18】业务外包流程 326
【实操范本19】财务报告信息流程 332
【实操范本20】信息系统管理业务流程 337
第五章 内部控制实施的监督 344
第一节 内部控制审计 344
一、内部审计制度的建立 344
二、内部审计的监督内容 346
三、内部审计的程序 347
第二节 内部控制的自我评价 351
一、内部控制评价的内容 351
二、内部控制评价的程序 352
【实战范本01】内部控制评价表 355
【实战范本02】××股份有限公司2015年度内部控制评价报告 363