第1篇 综合知识篇 1
第1章 企业内部控制综合知识 2
1.1 内部控制的特征 2
1.2 内部控制的分类 3
1.3 内部控制的固有局限 4
1.4 企业内部控制制度 5
第2章 企业内部控制基本规范 12
2.1 适用范围 14
2.2 内部控制的目标 14
2.3 内部控制的原则 15
2.4 内部控制的要素 15
2.5 内部控制的执行 16
2.6 内部环境 16
2.7 风险评估 18
2.8 控制活动 19
2.9 信息与沟通 20
2.10 内部监督 22
第2篇 内部环境篇 29
第3章 企业组织架构方面的内部控制 30
3.1 组织架构的概念 30
3.2 组织架构的构成 30
3.3 组织架构设计与运行的风险 31
3.4 组织架构的设计 32
3.5 组织架构的运行 34
3.6 组织架构的信息披露 35
第4章 企业发展战略方面的内部控制 37
4.1 战略制定与实施的风险 37
4.2 发展战略的制定 37
4.3 发展战略的批准 41
4.4 发展战略的实施 41
4.5 发展战略的评估与调整 42
4.6 发展战略的信息披露 43
第5章 企业人力资源方面的内部控制 45
5.1 人力资源管理的风险 45
5.2 企业在建立与实施人力资源政策内部控制中关键方面或者关键环节的控制 46
5.3 人力资源的引进与开发 46
5.4 人力资源的使用与退 47
5.5 人力资源的信息披露 50
第6章 企业文化建设方面的内部控制 52
6.1 企业文化的作用 52
6.2 企业文化的目标 53
6.3 企业文化的风险 53
6.4 企业文化的培育 54
6.5 企业文化的评估体系 57
第7章 企业社会责任方面的内部控制 59
7.1 企业履行社会责任至少应当关注的风险 59
7.2 企业履行社会责任的措施 59
7.3 安全生产 60
7.4 产品质量 60
7.5 环境保护与资源节约 61
7.6 促进就业 61
7.7 保护员工合法权益 62
7.8 重视产学研用结合 62
7.9 支持慈善事业 63
7.10 社会责任的信息披露 63
第3篇 控制活动篇 67
第8章 企业资金活动方面的内部控制 68
8.1 资金的内部控制目标 68
8.2 资金的内部控制环境 68
8.3 资金管理的风险 69
8.4 企业在建立与实施资金内部控制中关键方面或者关键环节的控制 70
8.5 筹资活动 70
8.6 投资活动 74
8.7 资金营运活动 77
8.8 资金活动内部控制的总体要求 80
8.9 评估与披露 81
第9章 企业采购业务方面的内部控制 88
9.1 部分企业在办理采购业务时存在的问题 88
9.2 采购业务方面的风险 88
9.3 企业在建立与实施采购内部控制中关键方面或者关键环节的控制 88
9.4 企业采购业务方面的管控要求 89
9.5 采购业务流程 89
9.6 编制需求计划和采购计划 89
9.7 请购与审批控制 90
9.8 验收与付款 94
9.9 采购业务的后评估 96
9.10 评估与披露 96
第10章 企业资产管理方面的内部控制 99
10.1 企业资产在管理实务中存在的主要问题 99
10.2 资产管理的总体要求 99
10.3 为防范和化解资产管理中风险的应对措施 100
10.4 存货 101
10.5 固定资产 103
10.6 无形资产 106
第11章 企业销售业务方面的内部控制 110
11.1 销售与收款内部控制的目标 112
11.2 销售业务方面的风险 114
11.3 销售业务方面相应的管控措施 114
11.4 企业在建立与实施销售内部控制中关键方面或者关键环节的控制 116
11.5 销售业务流程 116
11.6 销售计划管理方面的内控措施 117
11.7 客户开发与信用管理方面的内控措施 117
11.8 销售定价方面的内控措施 117
11.9 订立销售合同方面的内控措施 118
11.10 发货方面的内控措施 118
11.11 收款方面的内控措施 119
11.12 客户服务方面的内控措施 119
11.13 会计系统控制方面的内控措施 120
第12章 企业研究与开发方面的内部控制 123
12.1 研究与开发业务流程 123
12.2 研究与开发活动通常隐含的重大风险 123
12.3 研究与开发应用方面管控措施 124
12.4 立项方面的主要风险及管控措施 124
12.5 研发过程管理方面的主要风险及管控措施 125
12.6 结题验收方面的主要风险及管控措施 126
12.7 研究成果开发研究方面的主要风险及管控措施 126
12.8 研究成果保护研究方面的主要风险及管控措施 126
第13章 企业工程项目方面的内部控制 129
13.1 工程项目的特点和存在的问题 129
13.2 工程项目方面的风险 129
13.3 企业在建立与实施工程项目内部控制中关键方面或者关键环节的控制 129
13.4 职责分工与授权批准控制 130
13.5 项目决策控制 130
13.6 概预算控制 131
13.7 工程立项 131
13.8 工程设计 133
13.9 工程招标 134
13.10 工程建设 136
13.11 竣工验收 139
13.12 竣工决算控制 140
13.13 价款支付与工程实施控制 141
13.14 评估与披露 141
第14章 企业担保业务方面的内部控制 145
14.1 担保业务方面的风险 145
14.2 担保业务方面内控的具体要求 145
14.3 企业在建立与实施担保业务内部控制中关键方面或者关键环节的控制 146
14.4 职责分工与授权批准 146
14.5 担保业务的一般流程 146
第15章 企业业务外包方面的内部控制 154
15.1 业务外包方面的风险 154
15.2 企业在建立与实施业务外包内部控制中关键方面或者关键环节的控制 154
15.3 业务外包流程 154
第16章 企业财务报告方面的内部控制 162
16.1 财务报表内部控制的目标 162
16.2 财务报告编制与披露方面的风险 162
16.3 企业在建立与实施财务报告编制与披露内部控制中关键方面或者关键环节的控制 163
16.4 财务报告内部控制的总体要求 163
16.5 财务报告业务流程 164
第4篇 控制手段篇 175
第17章 企业全面预算方面的内部控制 176
17.1 全面预算的组织 176
17.2 预算方面的风险 178
17.3 企业在建立与实施预算内部控制中关键方面或者关键环节的控制 178
17.4 岗位分工与授权批准 178
17.5 全面预算基本业务流程 179
17.6 预算编制控制 180
17.7 预算调整控制 182
17.8 预算执行控制 183
17.9 预算分析与考核控制 184
17.10 评估与披露 185
第18章 企业合同管理方面的内部控制 187
18.1 合同协议管理方面的风险 187
18.2 企业在建立与实施合同协议管理内部控制中关键方面或者关键环节的控制 187
18.3 合同管理的总体要求 188
18.4 合同管理流程 188
18.5 合同管理的后评估 192
第19章 企业内部信息传递方面的内部控制 194
19.1 内部信息传递方面的风险 194
19.2 内部信息传递方面相关重要风险的应对措施 194
19.3 内部信息传递的总体要求 194
19.4 内部信息传递流程 195
第20章 企业信息系统方面的内部控制 203
20.1 信息系统内部控制的目标 203
20.2 信息系统一般控制方面的风险 203
20.3 企业在建立与实施信息系统内部控制中关键方面或者关键环节的控制 203
20.4 岗位分工与授权审批 204
20.5 信息系统的开发 204
20.6 信息系统的运行与维护 210
20.7 信息系统访问安全 213
20.8 硬件管理 214
20.9 会计信息化及其控制 214
第5篇 评价审计篇 217
第21章 企业内部控制评价方面的内部控制 218
21.1 内部控制评价的对象 218
21.2 内部控制评价的目标 219
21.3 内部控制评价的原则 219
21.4 内部控制评价的内容 220
21.5 内部控制评价的组织形式和职责安排 221
21.6 内部控制评价的程序 222
21.7 内部控制评价的方法 227
21.8 内部控制评价的证据 230
21.9 内部控制评价的要求 231
21.10 内部控制缺陷的认定 231
21.11 内部控制评价报告 235
第22章 企业内部控制审计方面的内部控制 239
22.1 整合审计 239
22.2 计划审计工作 240
22.3 实施审计工作 241
22.4 评价控制缺陷 244
22.5 完成审计工作 246
22.6 出具审计报告 247
附录 270