第 1篇 企业内部控制概述
第 1章 企业内部控制
1.1 国内外内部控制的发展 1
1.1.1 国外内部控制理论和实务的发展 1
1.1.2 我国内部控制理论和实务的发展 7
1.1.3 我国企业内部控制规范体系 11
1.2 实务案例 16
第 2篇 企业内部控制基本规范解读
第 2章 总则
2.1 法规原文 18
2.2 原文讲解 19
2.2.1 基本规范的宗旨和制定依据 19
2.2.2 基本规范的适用范围 19
2.2.3 内部控制的意义 21
2.2.4 内部控制的定义和目标 21
2.2.5 内部控制的原则 22
2.2.6 内部控制的五要素 25
2.3 实务案例:XGM风险管理导向的内部控制体系的构建历程 33
第3章 内部环境
3.1 法规原文 36
3.2 原文讲解 37
3.2.1 内部环境的内涵 37
3.2.2 治理结构、内部机构和人员的设置与权责分配 37
3.3 实务案例:ZHY治理结构与内部控制案例分析 47
第4章 风险评估
4.1 法规原文 49
4.2 原文讲解 50
4.2.1 风险概述 50
4.2.2 风险评估 53
4.2.3 目标设定 57
4.2.4 风险识别 58
4.3 实务案例:基于内部控制风险评估环节的审计案例 73
第5章 控制活动
5.1 法规原文 76
5.2 原文讲解 77
5.2.1 不相容职务分离控制 77
5.2.2 授权审批控制 78
5.2.3 会计系统控制 79
5.2.4 财产保护控制 82
5.2.5 预算控制 85
5.2.6 运营分析控制 88
5.2.7 绩效考评控制 90
5.2.8 综合运用控制措施 95
5.2.9 重大风险预警机制和突发事件应急处理机制 95
5.3 实务案例:HYD量贩型超市 100
第6章 信息与沟通
6.1 法规原文 103
6.2 原文讲解 104
6.2.1 信息概述 104
6.2.2 沟通的控制 105
6.2.3 反舞弊机制 105
6.3 实务案例:列车信息沟通混乱造成的
惨剧 106
第7章 内部监督
7.1 法规原文 108
7.2 原文讲解 108
7.2.1 日常监督 108
7.2.2 专项监督 109
7.2.3 我国内部监督模式 110
7.2.4 内部监督的具体应用 111
7.3 实务案例:M集团内部监督失效带来的破产问题 113
第3篇 企业内部控制配套指引解读
第8章 企业内部控制应用指引第 1 号——组织架构
8.1 法规原文 118
8.2 原文讲解 120
8.2.1 组织架构的本质 120
8.2.2 组织架构设计和运行中的主要风险 120
8.2.3 组织架构的风险管控 122
8.2.4 组织架构的设计 122
8.2.5 组织架构的运行 127
8.2.6 组织架构运行中的注意事项 129
8.3 实务案例:Q开发投资有限公司组织架构设计的弊端 129
第9章 企业内部控制应用指引第 2 号——发展战略
9.1 法规原文 132
9.2 原文讲解 133
9.2.1 发展战略的定义 133
9.2.2 发展战略的制定与实施中的主要风险 134
9.2.3 发展战略的风险管控 135
9.2.4 发展战略的意义 135
9.2.5 如何制定发展战略 136
9.2.6 如何实施发展战略 143
9.2.7 如何实现发展战略转型 146
9.2.8 发展战略运行中的注意事项 148
9.3 实务案例:从DB公司看发展战略 149
第 10章 企业内部控制应用指引第 3 号——人力资源
10.1 法规原文 151
10.2 原文讲解 152
10.2.1 人力资源的定义 153
10.2.2 与人力资源相关的重要风险 153
10.2.3 人力资源的风险管控 154
10.2.4 人力资源的重要作用 156
10.2.5 人力资源的引进与开发 157
10.2.6 人力资源的使用与退出机制 160
10.3 实务案例:TY的考核秘籍 162
第 11章 企业内部控制应用指引第 4 号——社会责任
11.1 法规原文 166
11.2 原文讲解 168
11.2.1 社会责任的定义 168
11.2.2 企业在履行社会责任时应关注的风险
169
11.2.3 企业在履行社会责任时的风险管控 171
11.2.4 企业履行社会责任的主要内容 172
11.2.5 企业履行社会责任的意义 177
11.2.6 企业如何履行社会责任 178
11.3 实务案例 179
11.3.1 BSF:践行责任关怀,成就领袖风范 179
11.3.2 企业社会责任案例分析——BG集团 184
第 12章 企业内部控制应用指引第 5号——企业文化
12.1 法规原文 188
12.2 原文讲解 189
12.2.1 企业文化的定义 189
12.2.2 企业进行文化建设时应关注的风险 190
12.2.3 企业文化的风险管控 191
12.2.4 企业文化建设的主要内容 192
12.2.5 企业文化建设的程序 194
12.2.6 企业文化建设中的注意事项 196
12.2.7 企业文化的评估 197
12.2.8 企业文化评估过程中的注意事项 198
12.3 实务案例 200
12.3.1 IBM的企业文化 200
12.3.2 微软的文化个性 203
第 13章 企业内部控制应用指引第 6号——资金活动
13.1 法规原文 205
13.2 原文讲解 208
13.2.1 企业资金活动的定义 208
13.2.2 资金活动的主要内容 208
13.2.3 筹资活动 209
13.2.4 筹资活动的业务流程 209
13.2.5 投资活动 218
13.2.6 资金营运活动 223
13.2.7 加强资金活动管控的意义 227
13.2.8 资金活动内部控制的总体要求 228
13.3 实务案例:关于A公司货币资金内部控制失效的思考 229
第 14章 企业内部控制应用指引第7号——采购业务
14.1 法规原文 232
14.2 原文讲解 234
14.2.1 企业采购业务的定义 234
14.2.2 采购业务的主要风险及管控措施 235
14.2.3 采购业务内部控制的目标 243
14.2.4 采购业务内部控制应遵循的原则 243
14.2.5 采购业务内部控制应注意的问题 244
14.2.6 采购业务的后评估 245
14.3 实务案例:WEM全球采购 245
第 15章 企业内部控制应用指引第 8号——资产管理
15.1 法规原文 249
15.2 原文讲解 252
15.2.1 资产管理的定义 252
15.2.2 资产管理的总体要求 252
15.2.3 存货 253
15.2.4 固定资产 259
15.2.5 无形资产 265
15.3 实务案例:CAF公司的固定资产内部控制分析 270
第 16章 企业内部控制应用指引第 9号——销售业务
16.1 法规原文 272
16.2 原文讲解 273
16.2.1 销售的定义 274
16.2.2 销售业务流程 274
16.2.3 销售业务的主要风险及管控措施 275
16.3 实务案例:B公司销售与收款内部会计控制案例 285
第 17章 企业内部控制应用指引第 10号——研究与开发
17.1 法规原文 288
17.2 原文讲解 289
17.2.1 研究与开发概述 289
17.2.2 研究与开发业务的主要风险及管控措施 291
17.2.3 研究与开发的风险应对 295
17.3 实务案例:软件公司研发项目内部控制方面的风险分析 297
第 18章 企业内部控制应用指引第 11号——工程项目
18.1 法规原文 300
18.2 原文讲解 303
18.2.1 工程项目概述 304
18.2.2 工程立项、设计与招标的主要风险及管控措施 305
18.2.3 工程建设的风险及管控措施 311
18.2.4 工程验收的风险及管控措施 317
18.3 实务案例:工程项目内部控制案例分析 319
第 19章 企业内部控制应用指引第 12号——担保业务
19.1 法规原文 321
19.2 原文讲解 323
19.2.1 担保概述及背景 323
19.2.2 担保业务的一般流程 324
19.2.3 担保业务的主要风险及管控措施 324
19.3 实务案例:ST国嘉担保事件 331
第 20章 企业内部控制应用指引第 13号——业务外包
20.1 法规原文 335
20.2 原文讲解 337
20.2.1 业务外包概述及背景 337
20.2.2 业务外包流程 337
20.2.3 业务外包的主要风险及管控措施 340
20.3 实务案例:DLD公司业务外包内部控制
346
第 21章 企业内部控制应用指引第 14号——财务报告
21.1 法规原文 350
21.2 原文讲解 352
21.2.1 财务报告内部控制概述 352
21.2.2 财务报告内部控制的目标 353
21.2.3 财务报告内部控制的内容 354
21.2.4 财务报告编制的主要风险及管控措施 355
21.2.5 财务报告对外提供环节的主要风险及管控措施 360
21.2.6 加强财务报告内部控制的意义 362
21.3 实务案例:ZSY独立编制财务报告体系建设 363
第 22章 企业内部控制应用指引第 15号——全面预算
22.1 法规原文 366
22.2 原文讲解 368
22.2.1 全面预算概述 368
22.2.2 实行全面预算管理时应当关注的风险 369
22.2.3 全面预算管理的关键控制点及管控措施
370
22.2.4 全面预算的工作组织 372
22.2.5 全面预算的基本业务流程和编制程序 373
22.2.6 全面预算的编制方法 374
22.2.7 全面预算的执行控制 376
22.2.8 全面预算的分析控制 376
22.2.9 全面预算的考核控制 379
22.3 实务案例 380
22.3.1 HBY公司全面预算管理的内部控制 380
22.3.2 XSF公司预算管理模式分析 383
第 23章 企业内部控制应用指引第 16号——合同管理
23.1 法规原文 386
23.2 原文讲解 388
23.2.1 合同管理概述 388
23.2.2 合同管理的总体要求 389
23.2.3 合同管理流程 390
23.2.4 合同管理的主要风险及管控措施 390
23.2.5 合同管理的后评估 396
23.2.6 合同管理中的注意事项 396
23.2.7 加强合同管理的意义 399
23.3 实务案例:ZSY合同管理的内部控制体系 401
第 24章 企业内部控制应用指引第 17号——内部信息传递
24.1 法规原文 404
24.2 原文讲解 405
24.2.1 内部信息传递概述 405
24.2.2 企业内部信息的主要形式 406
24.2.3 建立信息收集、加工机制 407
24.2.4 内部信息传递流程 408
24.2.5 完善信息传递机制 408
24.2.6 企业内部信息传递的主要风险和管控措施 410
24.2.7 加强信息技术的运用 415
24.2.8 建立投诉制度 415
24.2.9 加强内部信息传递的重要意义 416
24.3 实务案例:少校的命令 417
第 25章 企业内部控制应用指引第 18号——信息系统
25.1 法规原文 418
25.2 原文讲解 420
25.2.1 信息系统概述 420
25.2.2 信息系统的开发 421
25.2.3 信息系统的开发步骤 427
25.2.4 信息系统开发中的一些常见问题 430
25.2.5 信息系统的运行与维护 431
25.2.6 信息系统安全 434
25.3 实务案例 437
25.3.1 ZYD内控管理系统案例 437
25.3.2 广东LT信息系统内部控制案例 439
第 26章 企业内部控制评价指引
26.1 法规原文 442
26.2 原文讲解 445
26.2.1 内部控制评价概述 445
26.2.2 内部控制评价的内容 446
26.2.3 内部控制评价的程序 449
26.2.4 内部控制缺陷的认定 451
26.2.5 内部控制评价报告 453
26.3 实务案例 456
26.3.1 TL石油服务公司的内部控制评价工作 456
26.3.2 公司内部控制评价指标体系的建立 458
第 27章 企业内部控制审计指引
27.1 法规原文 463
27.2 原文讲解 470
27.2.1 内部控制审计的含义 471
27.2.2 整合审计 472
27.2.3 计划审计工作 474
27.2.4 实施审计工作 475
27.2.5 评价内部控制缺陷 478
27.2.6 完成审计工作 479
27.2.7 出具审计报告 480
27.3 实务案例 483
27.3.1 内部控制审计的程序和方法 483
27.3.2 中外合资企业的内部控制审计 484