內部控制理論與實務（第3版）

全書共十章，以財政部等五部委聯合頒布的《企業內部控制基本規範》《企業內部控制套用指引》《企業內部控制評價指引》《企業內部控制審計指引》為主線，同時借鑑其他國家和地區的內控框架（美國、加拿大、法國、英國和南非，以及日本），詳細論述了我國內部控制的演變途徑，以及內部控制設計和評價的基本原理與方法，然後從公司層面和業務層面兩個角度系統闡述涉及企業各方面的內部控制的關鍵環節，並且展望了企業內部控制的發展趨勢。

第1章概論（1）

1.1內部控制概念的起源（1）

1.2內部控制的發展歷程（2）

1.2.1內部牽制階段（3）

1.2.2內部控制制度階段（4）

1.2.3內部控制結構階段（7）

1.2.4內部控制整體框架階段（9）

1.2.5全面風險管理框架階段（10）

1.3內部控制的功能（11）

1.4內部控制的局限性（13）

1.5內部控制學與其他學科體系之間的關係（16）

閱讀與思考尼克?里森PK傑洛米?科維爾（18）

第2章內部控制體系框架（21）

2.1IC-IF框架（1992）（21）

2.1.1COSO組織及其發布的報告（21）

2.1.2IC-IF框架（1992）的內容（23）

2.1.3IC-IF框架（1992）的貢獻（25）

2.2IC-IF框架（2013）（26）

2.2.1IC-IF框架（2013）總體架構（27）

2.2.2IC-IF框架（2013）的內控目標（29）

2.2.3IC-IF框架（2013）的內控原則（31）

2.3ERM框架（35）

2.3.1企業風險管理框架概述（35）

2.3.2企業風險管理框架的構成要素和目標（37）

2.3.3ERM框架與IC-IF框架的對比（37）

2.4其他內部控制架構（40）

2.4.1加拿大的COCO報告（40）

2.4.2英國Turnbull報告（42）

2.4.3法國內部控制框架（43）

2.4.4南非的King報告（44）

2.4.5日本的內部控制架構（46）

2.5薩班斯-奧克斯利法案對內部控制的要求（47）

閱讀與思考安然事件（52）

第3章我國內部控制的演變路徑（54）

3.1我國內部控制的發展沿革（54）

3.2我國內部控制框架體系（60）

3.2.1企業內部控制規範徵求意見稿階段（60）

3.2.2企業內部控制基本規範階段（62）

3.2.3企業內部控制的配套指引階段（62）

3.2.4我國內部控制體系的整體架構（65）

3.3我國企業內部控制的信息披露（71）

閱讀與思考票據風雲（74）

第4章內部控制與公司治理（78）

4.1公司治理概述（78）

4.1.1多級代理關係與多級控制系統（79）

4.1.2公司治理模式（81）

4.2公司治理與內部控制的關係（83）

4.3中國公司的治理框架（85）

4.3.1股東和股東大會（87）

4.3.2董事和董事會（89）

4.3.3監事和監事會（92）

4.3.4經理人員（94）

4.3.5治理評價與我國上市公司治理現狀（94）

閱讀與思考萬科風暴中的公司治理問題（96）

第5章內部控制制度的設計（98）

5.1內部控制設計的理念基礎（98）

5.1.1內部控制的人性設計（98）

5.1.2欺詐與舞弊理論（100）

5.1.3混沌理論與內部控制（104）

5.2內部控制設計的原則與分類（107）

5.2.1內部控制設計的原則（107）

5.2.2內部控制分類（108）

5.3內部控制設計的方法和步驟（110）

5.3.1內部控制設計的方法（110）

5.3.2內部控制設計的步驟（113）

閱讀與思考中南傳媒內部控制規範實施方案（116）

第6章內部控制的評價（119）

6.1概述（119）

6.2管理層對內部控制的自我評價（122）

6.2.1內部控制自我評價的原則（122）

6.2.2內部控制自我評價的程式（123）

6.2.3內部控制缺陷的認定（123）

6.2.4內部控制自我評價報告（127）

6.3註冊會計師對內部控制的審計報告（131）

6.3.1簽訂業務約定書（132）

6.3.2計畫審計（132）

6.3.3實施審計（133）

6.3.4內部控制有效性的認定（135）

6.3.5內部控制審計報告（136）

6.4註冊會計師的管理建議書（142）

閱讀與思考湘酒鬼與瀘州老窖的億元失蹤案（144）

第7章公司層面的內部控制設計（148）

7.1企業文化與內部控制（148）

7.1.1企業文化的內涵（148）

7.1.2企業文化的評估（150）

7.2內部控制組織架構設計（152）

7.2.1治理結構（153）

7.2.2內部機構的設計（153）

7.2.3組織架構的運行（162）

7.3人力資源的管理（164）

7.3.1人力資源的引進與開發（164）

7.3.2人力資源的使用和退出（166）

7.4企業社會責任與內部控制（168）

7.4.1安全生產和產品質量的控制（172）

7.4.2環境保護與資源節約（174）

7.4.3促進就業與員工權益保護（176）

閱讀與思考百度和谷歌的選擇（177）

第8章業務層面的內部控制（上）（181）

8.1採購業務的內部控制（181）

8.1.1採購業務概述（181）

8.1.2崗位責任制和不相容職務相互分離（182）

8.1.3關鍵控制環節（183）

8.2銷售業務的內部控制（188）

8.2.1銷售業務概述（188）

8.2.2崗位責任制和不相容職務相互分離（189）

8.2.3關鍵控制環節和內控制度（189）

8.3籌資業務的內部控制（194）

8.3.1籌資業務概述（194）

8.3.2崗位責任制與不相容職務相互分離（196）

8.3.3關鍵控制環節（196）

8.4投資業務的內部控制（199）

8.4.1投資業務概述（199）

8.4.2崗位責任制和不相容職務相互分離（200）

8.4.3關鍵控制環節（200）

8.5擔保業務的內部控制（204）

8.5.1擔保業務概述（204）

8.5.2崗位責任制和不相容職務相互分離（205）

8.5.3關鍵控制環節（207）

閱讀與思考奧林巴斯的內控缺陷（211）

第9章業務層面的內部控制（下）（214）

9.1資產管理（214）

9.1.1存貨（214）

9.1.2固定資產（218）

9.1.3無形資產（221）

9.2契約管理（224）

9.2.1崗位責任制（224）

9.2.2契約調查（225）

9.2.3契約談判（226）

9.2.4契約訂立（226）

9.2.5契約履行（228）

9.3業務外包（229）

9.3.1崗位責任制（229）

9.3.2業務外包承包方的選擇（231）

9.3.3業務外包契約（231）

9.3.4業務外包的實施（231）

9.4研究與開發（232）

9.4.1崗位責任制（232）

9.4.2研究開發的立項管理（233）

9.4.3研究開發的過程管理（233）

9.4.4核心人員管理制度（233）

9.4.5研究成果驗收制度（234）

9.4.6研究成果的開發與保護（234）

9.5工程項目（235）

9.5.1崗位責任制（236）

9.5.2工程立項（237）

9.5.3工程招投標（237）

9.5.4工程造價（238）

9.5.5工程建設（238）

9.5.6工程驗收（239）

閱讀與思考科創公司的內控困惑（239）

第10章內部控制的未來發展趨勢（242）

10.1計算機信息技術背景下的內部控制（242）

10.1.1崗位責任制（243）

10.1.2信息系統的控制層級（243）

10.1.3信息系統的開發（244）

10.1.4信息系統的運行與維護（245）

10.1.5信息系統的終結（246）

10.1.6COBIT框架（247）

10.2內部控制的量化評價：平衡計分卡（253）

10.2.1平衡計分卡概述（253）

10.2.2平衡計分卡與內部控制（254）

10.3全面預算下的內部控制（258）

10.3.1全面預算概述（258）

10.3.2崗位責任制（258）

10.3.3全面預算管理工作機構（259）

10.3.4預算的編制（261）

10.3.5預算的執行（262）

10.3.6預算的調整（262）

10.3.7預算的考核（263）

10.4內部控制和風險管理（263）

10.4.1內部控制與風險管理的耦合（263）

10.4.2識別風險所關注的因素（264）

10.4.3風險的應對策略（265）

10.4.4國際風險管理標準ISO31000（267）

10.5內部控制的戰略導向（271）

10.5.1戰略與內部控制的整合（271）

10.5.2發展戰略的制定（272）

10.5.3影響發展戰略的內外部因素（274）

10.5.4發展戰略的實施（275）

閱讀與思考光大證券烏龍指（275）

參考文獻（279）