企業(yè)內部控制從懂到用

推薦序
前　言
第1章　認識內部控制1
1.1　內部控制的由來1
1.2　內部控制在中國的發(fā)展4
1.3　內部控制中的三個關鍵問題6
第2章　企業(yè)內部控制的核心價值8
2.1　內控與戰(zhàn)略8
2.1.1　內控支撐戰(zhàn)略制定8
2.1.2　內控支撐戰(zhàn)略落地9
2.2　內控與風險控制10
2.2.1　內控實現風險控制“常態(tài)化”10
2.2.2　內控實現風險控制“系統(tǒng)化”11
2.3　內控與執(zhí)行力11
2.3.1　優(yōu)化工作職責提升執(zhí)行力12
2.3.2　優(yōu)化工作銜接提升執(zhí)行力12
2.3.3　通過計劃與反饋提升執(zhí)行力13
2.3.4　利用實踐提升執(zhí)行力13
2.4　內控與企業(yè)管理沉淀13
2.4.1　內控對管理經驗的沉淀13
2.4.2　內控將管理資源沉淀于企業(yè)14
2.5　內控與舞弊遏制15
2.5.1　舞弊的特征與危害15
2.5.2　通過優(yōu)化控制環(huán)境抑制舞弊16
2.5.3　通過制定反舞弊流程打擊舞弊17
2.6　內控與合規(guī)19
2.6.1　內控合規(guī)的兩層含義19
2.6.2　從IPO審核看企業(yè)內控合規(guī)要點21
2.6.3　將合規(guī)要求內化于內部控制27
2.7　典型內控缺陷后果歸納28
2.8　典型內控認識誤區(qū)29
第3章　風險識別、評價與策略制定34
3.1　什么是風險34
3.2　風險的識別與評價35
3.2.1　風險識別與評價機制及職能配備35
3.2.2　風險分類及顆粒度37
3.2.3　風險識別與評價工具39
3.2.4　風險評價“共識”的達成41
3.2.5　風險評價成果輸出42
3.2.6　綜合案例：風險熱圖“西北角”上的風險48
3.3　風險策略的制定52
3.3.1　風險策略的選擇52
3.3.2　從風險策略到具體控制措施：以合同管理為例53
3.3.3　風險管理工作的動態(tài)化55
3.3.4　綜合案例：風險識別、評價與措施制定實例58
第4章　內部控制措施工具65
4.1　措施制定原則、“強度”與“時間”因素65
4.1.1　內部控制措施制定原則65
4.1.2　對控制措施“強度”的考慮66
4.1.3　對“時間”因素的考慮67
4.2　職責67
4.2.1　合理設置崗位職責68
4.2.2　資源配備契合職責要求69
4.2.3　避免利益沖突70
4.2.4　權責利平衡70
4.3　控制文化71
4.3.1　控制文化的功能71
4.3.2　控制文化的建設72
4.4　規(guī)劃73
4.4.1　計劃與預算74
4.4.2　預設業(yè)務規(guī)則76
4.5　授權及審核與審批77
4.5.1　授權77
4.5.2　審核與審批89
4.6　賬簿92
4.6.1　賬簿的種類與功能92
4.6.2　賬簿典型內控缺陷93
4.6.3　提高賬簿質量96
4.7　牽制96
4.7.1　牽制的含義97
4.7.2　不相容職責分離101
4.8　資產保護102
4.8.1　資產保護的目標102
4.8.2　資產保護措施104
4.9　監(jiān)督106
4.9.1　監(jiān)督的功能107
4.9.2　監(jiān)督的分類107
4.9.3　提高監(jiān)督有效性109
4.10　表單與記錄 111
4.10.1　表單記錄的功能111
4.10.2　表單記錄的流轉113
4.10.3　提高表單記錄質量113
4.11　信息溝通115
4.11.1　信息與溝通的功能115
4.11.2　信息溝通壁壘：影響和分類116
4.11.3　信息溝通壁壘產生的內在原因118
4.11.4　信息溝通壁壘的應對措施119
4.12　考核與獎懲121
4.12.1　內控體系中人的因素121
4.12.2　提高考核與獎懲質量122
4.13　流程及標準124
4.13.1　業(yè)務流程及其固化124
4.13.2　在流程中實施內控124
4.13.3　工作標準的制定125
4.14　信息化130
4.14.1　信息化的定義130
4.14.2　通過信息化完善內控130
4.14.3　信息化風險的應對130
4.14.4　綜合案例：“周黑鴨”更換包裝中的信息化管控131
第5章　內部控制工具業(yè)務場景應用136
5.1　業(yè)務循環(huán)的劃分136
5.1.1　為什么進行業(yè)務循環(huán)劃分136
5.1.2　業(yè)務循環(huán)劃分的關鍵因素137
5.2　銷售業(yè)務中的內部控制144
5.2.1　銷售業(yè)務概述144
5.2.2　銷售業(yè)務控制目標145
5.2.3　銷售組織架構及職責體系149
5.2.4　銷售業(yè)務關鍵環(huán)節(jié)內控分析152
5.3　采購業(yè)務中的內部控制175
5.3.1　采購業(yè)務概述175
5.3.2　采購業(yè)務控制目標176
5.3.3　采購業(yè)務組織架構及職責體系177
5.3.4　采購業(yè)務關鍵環(huán)節(jié)內控分析180
5.3.5　專題：招標199
5.3.6　專題：業(yè)務外包207
5.4　固定資產管理中的內部控制213
5.4.1　固定資產管理概述213
5.4.2　固定資產管理控制目標215
5.4.3　固定資產管理組織架構及職責體系215
5.4.4　固定資產管理關鍵環(huán)節(jié)內控分析217
5.5　存貨管理中的內部控制229
5.5.1　存貨管理概述229
5.5.2　存貨管理控制目標230
5.5.3　存貨管理組織架構及職責體系231
5.5.4　存貨管理關鍵環(huán)節(jié)內控分析233
5.6　資金活動中的內部控制245
5.6.1　資金管理概述245
5.6.2　資金管理控制目標246
5.6.3　資金管理組織架構及職責體系246
5.6.4　資金管理關鍵環(huán)節(jié)內控分析247
5.7　舉一反三：業(yè)務層面的內控分析275
第6章　企業(yè)內部控制體系建設279
6.1　內控體系建設整體路線279
6.1.1　COSO框架內控體系要素279
6.1.2　內控體系建設工作總體路線280
6.1.3　內控體系建設四大成果編制286
6.2　內控體系中的關鍵閉環(huán)294
6.2.1　“碎片企業(yè)化”內控：企業(yè)問題“癥狀解”294
6.2.2　“閉環(huán)”內控：企業(yè)問題“根本解”294
6.3　企業(yè)中高層在內控中的角色303
6.3.1　一把手應該親力親為的八件事303
6.3.2　企業(yè)中高層角色分工308
6.4　企業(yè)內部控制的“前瞻性”309
6.4.1　企業(yè)內控為何需要具備前瞻性309
6.4.2　如何提升企業(yè)內控前瞻性311
6.5　內控體系的落地313
6.5.1　“制度不落地”頑疾313
6.5.2　提高內控“可操作性”321
6.5.3　建立內控“長效機制”322
6.5.4　做好內控“減法”324
6.6　企業(yè)發(fā)展階段、信任及效率的平衡328
6.6.1　內控與企業(yè)發(fā)展階段的關系328
6.6.2　內控與信任的關系330
6.6.3　內控與效率的關系332
6.7　內控體系中的財務職能336
6.7.1　兩類“期望差”：財務部門的現實困惑336
6.7.2　彌合類“期望差”：財務部門的“有所為”337
6.7.3　彌合第二類“期望差”：財務部門的“有所不為”341
6.7.4　對企業(yè)的建議342
6.8　內控、內審、風險管理與合規(guī)關系辨析343
6.8.1　問題的提出343
6.8.2　探究視角：以一個企業(yè)的極簡發(fā)展史為例344
6.8.3　回到“控制風險”本質352
6.8.4　對企業(yè)的建議355
6.9　內控自我評價356
6.9.1　內部控制評價的概念356
6.9.2　內控自我評價的目的356
6.9.3　內控自我評價的組織357
6.9.4　內控自我評價的實施要點360
后記363