全新正版企业内部控制从懂到用9787111689164机械工业出版社

序<br/>前　言<br/>章　认识内部控制1<br/>1.1　内部控制的由来1<br/>1.2　内部控制在中国的发展4<br/>1.3　内部控制中的三个关键问题6<br/>第2章　企业内部控制的核心价值8<br/>2.1　内控与战略8<br/>2.1.1　内控支撑战略制定8<br/>2.1.2　内控支撑战略落地9<br/>2.2　内控与风险控制10<br/>2.2.1　内控实现风险控制“常态化”10<br/>2.2.2　内控实现风险控制“系统化”11<br/>.　内控与执行力11<br/>..1　优化工作职责提升执行力12<br/>..2　优化工作衔接提升执行力12<br/>..　通过计划与反馈提升执行力13<br/>..4　利用实践提升执行力13<br/>2.4　内控与企业管理沉淀13<br/>2.4.1　内控对管理经验的沉淀13<br/>2.4.2　内控将管理资源沉淀于企业14<br/>2.5　内控与舞弊遏制15<br/>2.5.1　舞弊的特征与危害15<br/>2.5.2　通过优化控制环境抑制舞弊16<br/>2.5.3　通过制定反舞弊流程打击舞弊17<br/>2.6　内控与合规19<br/>2.6.1　内控合规的两层含义19<br/>2.6.2　从IPO审核看企业内控合规要点21<br/>2.6.3　将合规要求内化于内部控制27<br/>2.7　典型内控缺陷后果归纳28<br/>2.8　典型内控认识误区29<br/>第3章　风险识别、评价与策略制定34<br/>3.1　什么是风险34<br/>3.2　风险的识别与评价35<br/>3.2.1　风险识别与评价机制及职能配备35<br/>3.2.2　风险分类及颗粒度37<br/>3..　风险识别与评价工具39<br/>3.2.4　风险评价“共识”的达成41<br/>3.2.5　风险评价成果输出42<br/>3.2.6　综合案例：风险热图“西北角”上的风险48<br/>3.3　风险策略的制定52<br/>3.3.1　风险策略的选择52<br/>3.3.2　从风险策略到具体控制措施：以合同管理为例53<br/>3.3.3　风险管理工作的动态化55<br/>3.3.4　综合案例：风险识别、评价与措施制定实例58<br/>第4章　内部控制措施工具65<br/>4.1　措施制定原则、“强度”与“时间”因素65<br/>4.1.1　内部控制措施制定原则65<br/>4.1.2　对控制措施“强度”的考虑66<br/>4.1.3　对“时间”因素的考虑67<br/>4.2　职责67<br/>4.2.1　合理设置岗位职责68<br/>4.2.2　资源配备契合职责要求69<br/>4..　避免利益70<br/>4.2.4　权责利平衡70<br/>4.3　控制文化71<br/>4.3.1　控制文化的功能71<br/>4.3.2　控制文化的建设72<br/>4.4　规划73<br/>4.4.1　计划与预算74<br/>4.4.2　预设业务规则76<br/>4.5　授权及审核与审批77<br/>4.5.1　授权77<br/>4.5.2　审核与审批89<br/>4.6　账簿92<br/>4.6.1　账簿的种类与功能92<br/>4.6.2　账簿典型内控缺陷93<br/>4.6.3　提高账簿质量96<br/>4.7　牵制96<br/>4.7.1　牵制的含义97<br/>4.7.2　不相容职责分离101<br/>4.8　资产保护102<br/>4.8.1　资产保护的目标102<br/>4.8.2　资产保护措施104<br/>4.9　监督106<br/>4.9.1　监督的功能107<br/>4.9.2　监督的分类107<br/>4.9.3　提高监督有效109<br/>4.10　表单与记录 111<br/>4.10.1　表单记录的功能111<br/>4.10.2　表单记录的流转113<br/>4.10.3　提高表单记录质量113<br/>4.11　信息沟通115<br/>4.11.1　信息与沟通的功能115<br/>4.11.2　信息沟通壁垒：影响和分类116<br/>4.11.3　信息沟通壁垒产生的内在原因118<br/>4.11.4　信息沟通壁垒的应对措施119<br/>4.12　考核与奖惩121<br/>4.12.1　内控体系中人的因素121<br/>4.12.2　提高考核与奖惩质量122<br/>4.13　流程及标准124<br/>4.13.1　业务流程及其固化124<br/>4.13.2　在流程中实施内控124<br/>4.13.3　工作标准的制定125<br/>4.14　信息化130<br/>4.14.1　信息化的定义130<br/>4.14.2　通过信息化完善内控130<br/>4.14.3　信息化风险的应对130<br/>4.14.4　综合案例：“周黑鸭”更换包装中的信息化管控131<br/>第5章　内部控制工具业务场景应用136<br/>5.1　业务循环的划分136<br/>5.1.1　为什么进行业务循环划分136<br/>5.1.2　业务循环划分的关键因素137<br/>5.2　销售业务中的内部控制144<br/>5.2.1　销售业务概述144<br/>5.2.2　销售业务控制目标145<br/>5..　销售组织架构及职责体系149<br/>5.2.4　销售业务关键环节内控分析152<br/>5.3　采购业务中的内部控制175<br/>5.3.1　采购业务概述175<br/>5.3.2　采购业务控制目标176<br/>5.3.3　采购业务组织架构及职责体系177<br/>5.3.4　采购业务关键环节内控分析180<br/>5.3.5　专题：招标199<br/>5.3.6　专题：业务外包207<br/>5.4　固定资产管理中的内部控制213<br/>5.4.1　固定资产管理概述213<br/>5.4.2　固定资产管理控制目标215<br/>5.4.3　固定资产管理组织架构及职责体系215<br/>5.4.4　固定资产管理关键环节内控分析217<br/>5.5　存货管理中的内部控制229<br/>5.5.1　存货管理概述229<br/>5.5.2　存货管理控制目标0<br/>5.5.3　存货管理组织架构及职责体系1<br/>5.5.4　存货管理关键环节内控分析<br/>5.6　资金活动中的内部控制245<br/>5.6.1　资金管理概述245<br/>5.6.2　资金管理控制目标246<br/>5.6.3　资金管理组织架构及职责体系246<br/>5.6.4　资金管理关键环节内控分析247<br/>5.7　举一反三：业务层面的内控分析275<br/>第6章　企业内部控制体系建设279<br/>6.1　内控体系建设整体路线279<br/>6.1.1　COSO框架内控体系要素279<br/>6.1.2　内控体系建设工作总体路线280<br/>6.1.3　内控体系建设四大成果编制286<br/>6.2　内控体系中的关键闭环294<br/>6.2.1　“碎片企业化”内控：企业问题“症状解”294<br/>6.2.2　“闭环”内控：企业问题“根本解”294<br/>6.3　企业中高层在内控中的角色303<br/>6.3.1　一把手应该亲力亲为的八件事303<br/>6.3.2　企业中高层角色分工308<br/>6.4　企业内部控制的“前瞻”309<br/>6.4.1　企业内控为何需要具备前瞻309<br/>6.4.2　如何提升企业内控前瞻311<br/>6.5　内控体系的落地313<br/>6.5.1　“制度不落地”顽疾313<br/>6.5.2　提高内控“可操作”321<br/>6.5.3　建立内控“长效机制”322<br/>6.5.4　做好内控“减法”324<br/>6.6　企业发展阶段、信任及效率的平衡328<br/>6.6.1　内控与企业发展阶段的关系328<br/>6.6.2　内控与信任的关系330<br/>6.6.3　内控与效率的关系332<br/>6.7　内控体系中的财务职能336<br/>6.7.1　两类“期望差”：财务部门的现实困惑336<br/>6.7.2　弥合类“期望差”：财务部门的“有所为”337<br/>6.7.3　弥合第二类“期望差”：财务部门的“有所不为”341<br/>6.7.4　对企业的建议342<br/>6.8　内控、内审、风险管理与合规关系辨析343<br/>6.8.1　问题的提出343<br/>6.8.2　探究视角：以一个企业的极简发展史为例344<br/>6.8.3　回到“控制风险”本质352<br/>6.8.4　对企业的建议355<br/>6.9　内控自我评价356<br/>6.9.1　内部控制评价的概念356<br/>6.9.2　内控自我评价的目的356<br/>6.9.3　内控自我评价的组织357<br/>6.9.4　内控自我评价的实施要点360<br/>后记363

作者简介

上海阅洲咨询成立于2009年，聚焦风险管理、内部控制与合规领域，为中国企业提供高质量的咨询、培训、审计等专业服务。

冯萌

复旦会计学博士

上海阅洲咨询创始合伙人

席专顾问/培训师

南京会计学学士、复旦会计学博士，师从教授李若山。博士期间赴从事准则研究工作。曾服务于德勤华永会计师事务所。

在企业内部控制、风险管理、合规、会计准则应用、财务分析等专业领域，具有超过16年服务经验。作为项目负责人为超过50家企业提供风险管理/内部控制/合规/财务咨询服务。为超过150家企业、逾万名学员成功实施专业培训。发表超过50篇专业及一本学术专著。

宋志强

上海阅洲咨询经理

上海管理学院硕士，曾服务于国有企业内控与审计部、香港上市企业合规部。主要从事内部控制、风险管理、合规、内部审计专业领域工作，具有多行业内控体系建设、合规及审计经验，发表多篇专业文章。

阅读收益1.公司董事、监事、经理层等管员阅读本书，识别公司管理“痛点”，探寻及优化企业运转机制，提升公司内部控制水平，改善企业经营。2.内控等相关从业人员（如内控、内审、风险管理、合规、财务等人员）阅读本书，可以系统地了解内部控制的理论、应用逻辑、实操工具及落地途径，提升内部控制管理及应用水平。3.高校商科学生（如会计、财务、内审、企业管理等专业学生）从内部控制视角，了解企业经营活动中的重点管理内容、工具以及方法。本书作者不仅咨询过数十家大中型企业的内部控制业务，也培训了数千名企业的不错管理人员。通过咨询与培训，作者积累了大量的实践经验，现在全部汇集到书中。 本书归纳了我国当前企业内部控制中四大通病，并提出了切实的解决方案： 一是无视风险与内部控制基本要求，犯了掩耳盗铃的错误； 二是追求形式而不解决实际问题，犯了形而上学的毛病； 三是设计了流程制度，但缺乏可操作的手段与方法，犯了空中楼阁的大忌； 四是企业不断发展转型，但企业内部控制流程没有相应同步变化，成为刻舟求剑的样本。