目录

第一章 建立健全企业内部控制体系

第一节 建立内部控制组织

一、内部控制的责任主体

二、内控部门的设置方式

第二节 内部环境的诊断与完善

一、治理结构

二、机构设置及权责分配

三、内部审计

四、人力资源政策

五、企业文化

六、法律环境

第三节 动态的风险评估

一、风险管理的过程

二、风险评估评级标准及评估方法

第四节 控制活动的设计

一、控制活动的分类

二、控制活动的关注要点

三、控制活动的措施

第五节 信息与沟通贯穿始终

一、要素

二、信息

三、沟通

第六节 运用内部监督手段

一、内部监督

二、内部控制缺陷

三、内部控制自我评价

第二章 内部控制环境的创设

第一节 内部控制环境要素分析

一、诚信和道德价值观

二、对员工胜任工作能力的要求

三、董事会和审计委员会

四、管理层的经营理念、经营风格和控制方法

五、企业的组织结构

六、企业内部权力与责任配置

七、内部审查

八、人力资源的政策和实务

九、企业文化因素

十、法制观念

第二节 内部控制环境创设要点

一、强化对领导者的控制意识

二、构建合理有效的组织结构

三、强调“人”的作用——加强人力资源管理

四、加强企业文化建设

五、实施科学的权责分配体系

六、加强内部审计职能的发挥

七、建立反舞弊机制

第三章 具体业务风险与内部控制

第一节 组织架构设计业务风险与内部控制

一、建立和完善组织架构的意义

二、组织架构设计和运行的主要风险

三、组织架构设计的内部控制

四、组织架构的运行

第二节 发展战略业务的风险与内部控制

一、为什么要制定和实施发展战略

二、制定与实施发展战略应关注的风险

三、发展战略制定的内部控制

四、发展战略实施的内部控制

五、发展战略转型的内部控制

第三节 社会责任风险与内部控制

一、企业为什么要履行社会责任

二、企业履行社会责任面临的主要风险

三、企业应当履行的社会责任

四、企业如何履行社会责任

第四节 全面预算业务风险与内部控制

一、全面预算管理应关注的风险

二、全面预算岗位分工与授权批准

三、全面预算的基本业务流程

四、预算流程的主要业务风险与控制措施

第五节 人力资源业务的风险与内部控制

一、人力资源管理应关注的主要风险与控制

二、人力资源的引进与开发控制

三、人力资源的使用与退出控制

第六节 研发业务的风险与内部控制

一、研发业务应关注的风险

二、研发业务的管理流程

三、研发业务的主要风险与管控措施

四、核心研发人员的内控管理

第七节 合同管理业务风险与内部控制

一、合同管理应关注的风险

二、合同管理的总体要求

三、合同管理的流程

四、合同管理的主要风险点及管控措施

五、合同管理的后评估控制

第八节 工程项目业务风险与内部控制

一、企业至少应当关注的工程项目风险

二、工程项目内控的职责分工与授权批准控制

三、工程立项的内部控制

四、工程设计的内部控制

五、工程招标的内部控制

六、工程建设的内部控制

七、工程验收的内部控制

第九节 采购管理业务风险与内部控制

一、采购业务内部控制的目标

二、采购业务中重要的职务分离

三、采购业务的流程

四、采购业务各环节的风险点及管控措施

五、采购业务的后评估控制

第十节 销售业务主要风险与内部控制

一、销售业务的流程

二、销售业务各环节的主要风险与管控措施

三、销售和收款业务关键控制点

第十一节 资金管理业务风险与内部控制

一、货币资金的内部控制目标

二、货币资金的内部控制环境

三、资金管理涉及的主要风险

四、筹资活动的内部控制

五、投资活动的内部控制

六、资金营运活动内部控制

第十二节 资产管理业务风险与内部控制

一、资产管理应关注的风险

二、存货的内部控制

三、固定资产的内部控制

四、无形资产的内部控制

第十三节 担保业务风险与内部控制

一、担保业务应关注的风险

二、担保业务的职责分工与授权批准

三、担保业务的一般流程

四、担保业务的关键控制点和主要管控措施

第十四节 业务外包风险与内部控制

一、业务外包应关注的风险

二、业务外包的基本流程

三、业务外包的主要风险点与管控措施

第十五节 财务报告业务风险与内部控制

一、财务报告内部控制的目标

二、财务报告应关注的风险

三、财务报告的编制流程

四、财务报告编制阶段的主要风险点与管控措施

五、财务报告对外提供阶段的主要风险点与管控措施

六、财务报告分析利用阶段的主要风险点与管控措施

第十六节 内部信息传递风险与内部控制

一、内部信息传递应关注的风险

二、内部信息传递的总体要求

三、内部信息传递的流程

四、内部信息传递的主要风险点与管控措施

五、反舞弊

第十七节 信息系统业务风险与内部控制

一、信息系统内控应关注的风险

二、信息系统内控的岗位分工与授权审批

三、信息系统开发的内部控制

四、信息系统运行与维护的内部控制

第四章 业务流程层面内部控制

第一节 内部控制和业务流程重组的关系分析

一、分工

二、流程设计

三、信息技术

第二节 流程风险分析

二、财务风险

三、授权风险

四、信息技术风险

五、廉正风险

第三节 流程结构设计

一、建立流程结构图

二、具体流程的梳理

三、绘制流程图

四、审核反馈与重大分歧解决

【实操范本 01】战略规划管理流程

【实操范本 02】企业文化管理流程

【实操范本 03】人力资源管理流程

【实操范本 04】货币资金管理业务流程

【实操范本 05】采购业务管理流程

【实操范本 06】低值易耗品管理业务流程

【实操范本 07】固定资产取得管理业务流程

【实操范本 08】固定资产管理业务流程

【实操范本 09】固定资产处置管理业务流程

【实操范本 10】无形资产管理业务流程

【实操范本 11】融资管理流程

【实操范本 12】担保业务流程

【实操范本 13】预算编制管理业务流程

【实操范本 14】运营分析与预算调整管理业务流程

【实操范本 15】关联交易管理业务流程

【实操范本 16】工程项目管理业务流程

【实操范本 17】投资业务管理流程

【实操范本 18】业务外包流程

【实操范本 19】财务报告信息流程

【实操范本 20】信息系统管理业务流程

第五章 内部控制实施的监督

第一节 内部控制审计

一、内部审计制度的建立

二、内部审计的监督内容

三、内部审计的程序

第二节 内部控制的自我评价

一、内部控制评价的内容

二、内部控制评价的程序

企业内部控制方法有哪些

一、企业内部控制方法：组织规划控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门的设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：
(1)授权批准职务与执行职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。

要建立健全组织规划控制，目前必须解决两个问题：

(1)设立管理控制机构。例如，目前有些上市公司依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。

(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

二、企业内部控制方法：授权批准控制

授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：

(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。

(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权有责。

(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。

(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

三、企业内部控制方法：会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：

(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。

(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。

(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。

(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

四、企业内部控制方法：全面实施预算控制

全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：
　　

(1)预算体系的建立，包括预算项目、标准和程序。

(2)预算的编制和审定。

(3)预算指标的下达及相关责任人或部门的落实。

(4)预算执行的授权。

(5)预算执行过程的监控。

(6)预算差异的分析与调整。

(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。

五、企业内部控制方法：财产保全控制

财产保全控制包括：

(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。

(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。

(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。

(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。

(5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。

六、企业内部控制方法：人力资源控制

对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应该包括：
(1)建立严格的招聘程序，保证应聘人员符合招聘要求。
(2)制定员工工作规范，用以引导考核员工行为。
(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。
(4)加强考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。
(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。

(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错误情况。同时也可以挖掘职工的潜在能力。

(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。
七、企业内部控制方法：风险防范控制

企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：

(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。

(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。

(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施过程中的实时跟踪。信用活动规模大的企业，可建立独立的信用部门，管理信用活动、控制信用风险。

(4)合同风险评估，企业建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

八、企业内部控制方法：内部报告控制

为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计的报告频率和内容详见。通常，高层管理者报告的时间间隔时间长，内容从重、从简;反之，报告时间间隔短，内容从全、从详。常用的内部报告有：

(1)资金分析报告，包括资金日报、借款进度表、贷款担保抵押表、银行账户及印鉴管理表等。

(2)经营分析报告。

(3)费用分析报告。

(4)资产分析报告。

(5)投资分析报告。

(6)财务分析报告等。