內部控制學

本書緊扣我國內部控制規範內容體系，堅持規範解釋與理論分析並重，突出操作流程框架內容設計和案例分析講解。全書共分10章，分別為內部控制的產生與發展、內部控制的基本理論、內部環境、風險評估、控制活動、信息與溝通、 業務活動控制、內部監督、內部控制評價、內部控制審計。

第一章 內部控制的產生與發展 1

第一節 國內外內部控制的起源與發展 2

一、內部控制的起源 2

二、內部控制的演進 3

三、內部控制演進過程總結 9

第二節 我國企業內部控制規範化進程 11

一、起步與探索階段 11

二、學習與借鑑階段 12

三、發展與創新階段 13

第三節 公司治理與內部控制的關係 14

一、公司治理與內部控制的聯繫 14

二、公司治理與內部控制的區別 15

三、公司治理與內部控制的融合 16

複習思考題 18

第二章 內部控制的基本理論 19

第一節 內部控制的定義 20

一、內部控制是一種全員控制 20

二、內部控制是一種全面控制 21

三、內部控制是一種全程控制 21

第二節 內部控制的目標 22

一、合規目標 23

二、資產安全目標 23

三、報告目標 24

四、經營目標 24

五、戰略目標 25

六、內部控制目標之間的關係 25

第三節 內部控制的原則 26

一、全面性原則 26

二、重要性原則 26

三、制衡性原則 27

四、適應性原則 28

五、成本效益原則 28

第四節 內部控制的要素 30

一、內部環境 30

二、風險評估 30

三、控制活動 31

四、信息與溝通 31

五、內部監督 31

六、內部控制五要素之間的關係 31

第五節 內部控制的侷限性 34

一、越權操作 34

二、合謀串通 35

三、成本約束 36

複習思考題 36

第三章 內部環境 37

第一節 內部環境概述 38

一、SASNO.55：內部環境的形成 38

二、內部控制整體框架：內部環境的發展 39

三、企業風險管理框架：內部環境的成熟 39

四、我國的借鑑與創新 39

第二節 內部環境的職責 40

一、控制的層級制度 40

二、內部環境如何發揮作用 41

三、有效內部環境的屬性 42

第三節 內部環境的內容 44

一、組織架構 44

二、發展戰略 49

三、人力資源 52

四、社會責任 55

五、企業文化 57

複習思考題 60

第四章 風險評估 61

第一節 風險評估的概念 61

一、風險的概念及構成要素 61

二、風險的分類 62

三、風險評估 63

第二節 目標設定 63

一、目標設定的含義 63

二、風險績效曲線 65

三、內部控制目標的設定 65

第三節 風險識別 67

一、風險識別的概念和內容 67

二、企業識別風險關注的因素 68

三、風險識別的方法 68

第四節 風險分析 72

一、風險分析的定義及目的 72

二、風險圖譜 73

三、風險分析的方法 74

四、風險分析方法的選擇 78

第五節 風險應對 78

一、風險應對概述 78

二、風險應對策略 79

三、風險應對策略的選擇 84

複習思考題 85

第五章 控制活動 86

第一節 控制活動的基本原理及種類 86

一、控制活動的基本原理 86

二、內部控制的種類 87

第二節 控制活動的內容 90

一、不相容職務分離控制 90

二、授權審批控制 92

三、會計系統控制 94

四、財產保護控制 96

五、預算控制 97

六、運營分析控制 99

七、績效考評控制 101

八、合同控制 102

第三節 業務流程控制 103

一、控制活動類業務流程 104

二、控制手段類業務流程 110

複習思考題 113

第六章 信息與溝通 114

第一節 信息與溝通概述 115

一、信息的含義與分類 115

二、信息與溝通的概念 116

三、信息與溝通的作用 116

第二節 信息與溝通的內容 117

一、信息控制 117

二、溝通控制 121

第三節 信息與溝通機制 123

一、反舞弊機制 123

二、舉報投訴制度 129

三、舉報人保護制度 130

複習思考題 135

第七章 業務活動控制 136

第一節 資金活動控制 136

一、資金活動內部控制的總體要求 137

二、資金活動業務流程 138

三、資金活動的關鍵風險點及控制措施 139

第二節 採購業務控制 144

一、採購業務的總體要求 145

二、採購業務流程 145

三、釆購業務的關鍵風險點及控制措施 145

第三節 資產管理控制 149

一、資產管理的總體要求 149

二、存貨管理 150

三、固定資產管理 154

四、無形資產管理 157

第四節 銷售業務控制 159

一、銷售業務控制的總體要求 159

二、銷售業務的基本流程 160

三、銷售業務的關鍵風險點及控制措施 160

第五節 研究與開發控制 163

一、研究與開發控制的總體要求 163

二、研究與開發業務的基本流程 164

三、研究與開發業務的關鍵風險點及控制措施 164

第六節 工程項目控制 168

一、工程項目控制的總體要求 168

二、工程項目的業務流程 169

三、工程項目的關鍵風險點及控制措施 169

第七節 擔保業務控制 175

一、擔保業務控制的總體要求 175

二、擔保業務的基本流程 176

三、擔保業務的關鍵風險點及控制措施 176

第八節 業務外包控制 180

一、業務外包控制的總體要求 180

二、業務外包的基本流程 180

三、業務外包的關鍵風險點及控制措施 180

第九節 財務報告控制 183

一、財務報告控制的總體要求 183

二、財務報告業務流程 184

三、財務報告的關鍵風險點及控制措施 184

複習思考題 188

第八章 內部監督 189

第一節 內部監督概述 189

一、內部監督的定義 190

二、內部監督與內部控制其他要素的聯繫 190

第二節 內部監督的機構與職責 190

一、審計委員會 191

二、監事會 193

三、內部審計機構 193

四、內部控制機構 193

五、審計委員會與監事會的協調關係 193

第三節 內部監督程序 194

一、建立健全內部監督制度 194

二、實施監督 194

三、分析和報告內部控制缺陷 195

四、對內部控制缺陷的整改 195

第四節 內部監督的方式與要求 195

一、內部監督的方式 195

二、內部監督的要求 197

複習思考題 199

第九章 內部控制評價 200

第一節 內部控制評價概述 201

一、內部控制評價的定義 201

二、內部控制評價的作用 202

三、內部控制評價的內容 203

四、內部控制評價的原則與方法 208

第二節 內部控制評價的組織與實施 213

一、內部控制評價的組織機構 213

二、內部控制評價程序 215

第三節 內部控制缺陷的認定 218

一、內部控制缺陷的定義與種類 218

二、內部控制缺陷的認定標準 221

三、內部控制缺陷的認定步驟 225

四、內部控制缺陷的處理辦法 226

第四節 內部控制評價工作底稿與報告 226

一、內部控制評價工作底稿 226

二、內部控制評價報告 230

複習思考題 234

第十章 內部控制審計 235

第一節 審計範圍與審計目標 235

一、內部控制審計的定義 235

二、內部控制審計的業務範圍界定 236

三、內部控制審計的時間範圍界定 237

四、內部控制審計的目標 237

五、內部控制審計中註冊會計師的責任 238

六、內部控制審計與財務報表審計的關係 238

第二節 計劃審計工作 240

一、審計業務約定書 240

二、人員安排 241

三、評估重要事項及其影響 241

四、貫徹風險評估原則 241

五、總體審計策略 242

六、具體審計計劃 242

七、對舞弊風險的考慮 242

八、利用其他相關人員的工作 243

九、編制審計工作底稿 243

第三節 實施審計工作 244

一、自上而下的審計方法 245

二、測試控制的有效性 247

第四節 評價控制缺陷 250

一、內部控制缺陷的認定 250

二、內部控制缺陷的處理 251

第五節 完成審計工作 252

一、形成審計意見 252

二、獲取管理層書面聲明 252

三、溝通事項 253

第六節 出具審計報告 253

一、標準內部控制審計報告 254

二、非標準內部控制審計報告 256

複習思考題 258

參考文獻 260