企業內部控制從懂到用

本書基於成熟的內控理論框架，採用豐富的現實案例及企業實操經驗教訓，力圖在“懂”和“用”兩個方面實現下列目標：

在懂的方面，幫助理解

1.內部控制能夠產生什麼價值？

2.內部控制的內在原理是什麼？

3.內部控制應遵循哪些原則？

4.內部控制的套用前提有哪些？

本書作者不僅為數十家大中型企業提供過內部控制諮詢服務，同時為數千名企業高級管理人員實施了內部控制、風險管理以及合規專業培訓。通過諮詢與培訓，作者積累了大量的實踐經驗，匯集成書，與讀者分享。

本書歸納了我國當前企業內部控制中四大通病，並提出了切實的解決方案：

無視風險與內部控制基本要求，犯了掩耳盜鈴的錯誤；

追求形式而不解決實際問題，犯了形上學的毛病；

設計了流程制度，但缺乏可操作的手段與方法，犯了空中樓閣的大忌；

企業不斷發展轉型，但企業內部控制流程沒有相應同步變化，成為刻舟求劍的樣本。

推薦序

前　言

第1章　認識內部控制1

1.1　內部控制的由來1

1.2　內部控制在中國的發展4

1.3　內部控制中的三個關鍵問題6

第2章　企業內部控制的核心價值8

2.1　內控與戰略8

2.1.1　內控支撐戰略制定8

2.1.2　內控支撐戰略落地9

2.2　內控與風險控制10

2.2.1　內控實現風險控制“常態化”10

2.2.2　內控實現風險控制“系統化”11

2.3　內控與執行力11

2.3.1　最佳化工作職責提升執行力12

2.3.2　最佳化工作銜接提升執行力12

2.3.3　通過計畫與反饋提升執行力13

2.3.4　利用最佳實踐提升執行力13

2.4　內控與企業管理沉澱13

2.4.1　內控對管理經驗的沉澱13

2.4.2　內控將管理資源沉澱於企業14

2.5　內控與舞弊遏制15

2.5.1　舞弊的特徵與危害15

2.5.2　通過最佳化控制環境抑制舞弊16

2.5.3　通過制定反舞弊流程打擊舞弊17

2.6　內控與合規19

2.6.1　內控合規的兩層含義19

2.6.2　從IPO審核看企業內控合規要點21

2.6.3　將合規要求內化於內部控制27

2.7　典型內控缺陷後果歸納28

2.8　典型內控認識誤區29

第3章　風險識別、評價與策略制定34

3.1　什麼是風險34

3.2　風險的識別與評價35

3.2.1　風險識別與評價機制及職能配備35

3.2.2　風險分類及顆粒度37

3.2.3　風險識別與評價工具39

3.2.4　風險評價“共識”的達成41

3.2.5　風險評價成果輸出42

3.2.6　綜合案例：風險熱圖“西北角頂端”上的極端風險48

3.3　風險策略的制定52

3.3.1　風險策略的選擇52

3.3.2　從風險策略到具體控制措施：以契約管理為例53

3.3.3　風險管理工作的動態化55

3.3.4　綜合案例：風險識別、評價與措施制定實例58

第4章　內部控制措施工具65

4.1　措施制定原則、“強度”與“時間”因素65

4.1.1　內部控制措施制定原則65

4.1.2　對控制措施“強度”的考慮66

4.1.3　對“時間”因素的考慮67

4.2　職責67

4.2.1　合理設定崗位職責68

4.2.2　資源配備契合職責要求69

4.2.3　避免利益衝突70

4.2.4　權責利平衡70

4.3　控制文化71

4.3.1　控制文化的功能71

4.3.2　控制文化的建設72

4.4　規劃73

4.4.1　計畫與預算74

4.4.2　預設業務規則76

4.5　授權及審核與審批77

4.5.1　授權77

4.5.2　審核與審批89

4.6　賬簿92

4.6.1　賬簿的種類與功能92

4.6.2　賬簿典型內控缺陷93

4.6.3　提高賬簿質量96

4.7　牽制96

4.7.1　牽制的含義97

4.7.2　不相容職責分離101

4.8　資產保護102

4.8.1　資產保護的目標102

4.8.2　資產保護措施104

4.9　監督106

4.9.1　監督的功能107

4.9.2　監督的分類107

4.9.3　提高監督有效性109

4.10　表單與記錄 111

4.10.1　表單記錄的功能111

4.10.2　表單記錄的流轉113

4.10.3　提高表單記錄質量113

4.11　信息溝通115

4.11.1　信息與溝通的功能115

4.11.2　信息溝通壁壘：影響和分類116

4.11.3　信息溝通壁壘產生的內在原因118

4.11.4　信息溝通壁壘的應對措施119

4.12　考核與獎懲121

4.12.1　內控體系中人的因素121

4.12.2　提高考核與獎懲質量122

4.13　流程及標準124

4.13.1　業務流程及其固化124

4.13.2　在流程中實施內控124

4.13.3　工作標準的制定125

4.14　信息化130

4.14.1　信息化的定義130

4.14.2　通過信息化完善內控130

4.14.3　信息化風險的應對130

4.14.4　綜合案例：“周黑鴨”更換包裝中的信息化管控131

第5章　內部控制工具業務場景套用136

5.1　業務循環的劃分136

5.1.1　為什麼進行業務循環劃分136

5.1.2　業務循環劃分的關鍵因素137

5.2　銷售業務中的內部控制144

5.2.1　銷售業務概述144

5.2.2　銷售業務控制目標145

5.2.3　銷售組織架構及職責體系149

5.2.4　銷售業務關鍵環節內控分析152

5.3　採購業務中的內部控制175

5.3.1　採購業務概述175

5.3.2　採購業務控制目標176

5.3.3　採購業務組織架構及職責體系177

5.3.4　採購業務關鍵環節內控分析180

5.3.5　專題：招標199

5.3.6　專題：業務外包207

5.4　固定資產管理中的內部控制213

5.4.1　固定資產管理概述213

5.4.2　固定資產管理控制目標215

5.4.3　固定資產管理組織架構及職責體系215

5.4.4　固定資產管理關鍵環節內控分析217

5.5　存貨管理中的內部控制229

5.5.1　存貨管理概述229

5.5.2　存貨管理控制目標230

5.5.3　存貨管理組織架構及職責體系231

5.5.4　存貨管理關鍵環節內控分析233

5.6　資金活動中的內部控制245

5.6.1　資金管理概述245

5.6.2　資金管理控制目標246

5.6.3　資金管理組織架構及職責體系246

5.6.4　資金管理關鍵環節內控分析247

5.7　舉一反三：業務層面的內控分析275

第6章　企業內部控制體系建設279

6.1　內控體系建設整體路線279

6.1.1　COSO框架內控體系要素279

6.1.2　內控體系建設工作總體路線280

6.1.3　內控體系建設四大成果編制286

6.2　內控體系中的關鍵閉環294

6.2.1　“碎片企業化”內控：企業問題“症狀解”294

6.2.2　“閉環”內控：企業問題“根本解”294

6.3　企業中高層在內控中的角色303

6.3.1　一把手應該親力親為的八件事303

6.3.2　企業中高層角色分工308

6.4　企業內部控制的“前瞻性”309

6.4.1　企業內控為何需要具備前瞻性309

6.4.2　如何提升企業內控前瞻性311

6.5　內控體系的落地313

6.5.1　“制度不落地”頑疾313

6.5.2　提高內控“可操作性”321

6.5.3　建立內控“長效機制”322

6.5.4　做好內控“減法”324

6.6　企業發展階段、信任及效率的平衡328

6.6.1　內控與企業發展階段的關係328

6.6.2　內控與信任的關係330

6.6.3　內控與效率的關係332

6.7　內控體系中的財務職能336

6.7.1　兩類“期望差”：財務部門的現實困惑336

6.7.2　彌合第一類“期望差”：財務部門的“有所為”337

6.7.3　彌合第二類“期望差”：財務部門的“有所不為”341

6.7.4　對企業的建議342

6.8　內控、內審、風險管理與合規關係辨析343

6.8.1　問題的提出343

6.8.2　探究視角：以一個企業的極簡發展史為例344

6.8.3　回到“控制風險”本質352

6.8.4　對企業的建議355

6.9　內控自我評價356

6.9.1　內部控制評價的概念356

6.9.2　內控自我評價的目的356

6.9.3　內控自我評價的組織357

6.9.4　內控自我評價的實施要點360

後記363