企业内部控制暨全面风险管理设计操作指南

前言

内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。它是一个单位为了保障会计信息质量，保护资产的安全、完整。确保有关法律、法规和规章的贯彻执行而制定和实施的一个控制系统。内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。管理实践证明，企业一切管理工作，都是从建立和健全内部控制开始的：企业的一切决策，都应统驭在完善的内部控制体系之下：企业的一切活动，都无法游离于内部控制之外。管理实践还证明，得控则强、失控则弱、无控则乱。随着我国加入世贸组织，要求各单位逐步建立符合国际化要求的管理体系。其基础，就是要建立现代化的内部控制体系。各单位的领导同志和财务部门的负责人希望了解内部控制的理论与实践知识的要求，空前高涨，迫切需要权威、科学、详尽、理论与实践并重、宜于操作、与国际接轨的内部控制建设方面的指南。然而。现实是这方面的资料十分缺乏，这表现在：（1）缺乏对内部控制权威的理论诠释：（2）缺乏对内部控制实践经验的介绍。

内容概要

　　本书主要从介绍国内外前沿的内部控制体系入手，阐述和说明如何在企业对内部控制的思想框架进行具体落实和操作，即借鉴国际内控最前沿的美国《萨奥法案》实施过程中内部控制设计方式，提炼出适合我国各种类型企业的一般方法。同时，根据内部控制设计方法的要求，甄选一批适合广大企业（集团）其他组织、单位借鉴操作的内控实例以供大家参考和借鉴。

作者简介

郑洪涛，博士，湖北孝感人。1995年获得经济学硕士，2001年获得管理学博士学位，2006年完成中南财经政法大学博士后流动站研究。
现任教于国家会计学院，副教授；教务部副主任。研究和教学领域包括企业财务风险管理及内部控制设计评价、兼并收购重组等。
曾任教（职）于广东仲恺学院经济系、（国务院）农业部经济研究中心、光大证券公司投资银行部。先后从事经济及管理类课程教学，主持和参与国家宏观经济重点课题研究设计和主持企业股份制改造及股票的发行上市；金融机构的风险管理及内部控制研究。曾主持科技部、财政部、中国证监会重点课题。在国家核心刊物发表论文多篇。协调组织财政部、加拿大注册会计师协会、北京大学进行世界银行项目《企业内部控制》课程开发；主持或指导神华股份神东煤炭《神东公司财务风险控制设计》、海南航空集团《集团风险控制系统设计》、中远国际《企业风险管理设计和评价》等项目。
兼任大型企业集团、上市公司、会计师事务所、咨询公司的独立董事、财务顾问和内控专家等。

书籍目录

第1部分  企业内部控制暨全面风险管理框架
  第1章  企业内部控制暨全面风险管理框架
    1.1  内部控制与风险管理的发展及融合
      1.1.1  国际内部控制发展及内部控制暨风险管理的融合
      1.1.2  中国内部控制暨风险管理的发展
    1.2  《萨—奥法案》404条款及美国证券交易委员会对内部控制的要求
      1.2.1  《萨—奥法案》（Sarbanes-Oxley Act）出台的背景及其核心
      1.2.2  《萨—奥法案》404条款的内容
      1.2.3  《萨—奥法案》404条款的影响
      1.2.4  美国证券交易委员会（SEC）对内部控制的要求
    1.3  国内相关部门对企业内部控制暨全面风险管理的要求
      1.3.1  中华人民共和国财政部对内部控制的要求
      1.3.2  国务院国有资产监督管理委员会对内部控制的要求
      1.3.3  中国证券监督管理委员会对内部控制的要求
      1.3.4  上海/深圳证券交易所对内部控制的要求
      1.3.5  中国银行业监督管理委员会对内部控制的要求
      1.3.6  中国保险监督管理委员会对内部控制的要求
    1.4  企业内部控制暨全面风险管理框架构成要素及其内涵
      1.4.1  内部控制暨风险管理目标及其内涵
      1.4.2  内部控制暨风险管理要素及其内涵
  第2章  企业内部控制暨全面风险管理设计原则和方法
    2.1  企业内部控制暨全面风险管理设计原则
      2.1.1  合法全面原则
      2.1.2  授权牵制原则
      2.1.3  协调配合原则
      2.1.4  成本效益原则
      2.1.5  整体结构原则
      2.1.6  有效适用原则
      2.1.7  预防为主原则
      2.1.8  信息基础原则
    2.2  企业内部控制暨全面风险管理设计重点
      2.2.1  风险管理组织体系设计
      2.2.2  企业业务流程设计
      2.2.3  企业运营信息系统设计
    2.3  内部控制暨全面风险管理设计方法
      2.3.1  组织系统图设计
      2.3.2  职责划分设计
      2.3.3  工作说明书设计
      2.3.4  方针和程序手册设计
      2.3.5  业务流程图设计
  第3章  内部控制暨全面风险管理体系设计
    3.1  内部控制环境设计
      3.1.1  诚信与道德价值观
      3.1.2  员工的胜任能力
      3.1.3  管理哲学和经营风格
      3.1.4  组织结构
      3.1.5  责任的分配与授权
      3.1.6  人力资源政策
      3.1.7  董事会与审计委员会
      3.1.8  错弊及报告
    3.2  风险识别评估设计
      3.2.1  风险管理目标设计
      3.2.2  风险识别系统设计
      3.2.3  险评估系统设计
      3.2.4  风险应对系统设计
    3.3  控制活动设计
      3.3.1  控制活动的分类
      3.3.2  控制活动的实施
    3.4  信息与沟通设计
      3.4.1  信息系统及其设计
      3.4.2  沟通系统及其设计
      3.4.3  信息披露及其要求
      3.4.4  信息系统控制设计
    3.5  监控设计
      3.5.1  持续监控
      3.5.2  个别评估
      3.5.3  报告缺陷
第2部分  企业业务流程及风险控制设计
  第4章  内部控制暨风险管理设计模板
    4.1  流程设计标准
      4.1.1  编制流程目录
      4.1.2  绘出流程图
      4.1.3  编制风险控制文档
    4.2  关键业务控制流程目录
      4.2.1  发展战略与规划流程目录
      4.2.2  会计控制流程目录
      4.2.3  人力资源管理流程目录
      4.2.4  技术发展流程目录
      4.2.5  采购与付款流程目录
      4.2.6  生产管理流程目录
      4.2.7  存货管理流程目录
      4.2.8  销售与收款流程目录
      4.2.9  预算管理流程目录
      4.2.10  货币资金管理流程目录
      4.2.11  资产管理流程目录
      4.2.12  合同与纠纷流程目录
      4.2.13  健康、安全、环保流程目录
      4.2.14  信息管理流程目录
      4.2.15  投资管理流程目录
      4.2.16  筹资管理流程目录
      4.2.17  财务报告编制流程目录
  第5章  关键业务控制流程图及其风险控制文档
    5.1  发展战略与规划流程图及其风险控制文档
    5.2  会计控制流程图及其风险控制文档
    5.3  人力资源管理流程图及其风险控制文档
    5.4  技术发展流程图及其风险控制文档
    5.5  采购与付款流程图及其风险控制文档
    5.6  生产管理流程图及其风险控制文档
    5.7  存货管理流程图及其风险控制文档
    5.8  销售与收款流程图及其风险控制文档
    5.9  预算管理流程图及其风险控制文档
    5.10  货币资金管理流程图及其风险控制文档
    5.11  资产管理流程图及其风险控制文档
    5.12  合同与纠纷管理流程图及其风险控制文档
    5.13  健康安全环保流程图及其风险控制文档
    5.14  信息管理流程图及其风险控制文档
    5.15  投资管理流程图及其风险控制文档
    5.16  筹资管理流程图及其风险控制文档
    5.17  财务报告编制流程图及其风险控制文档
第3部分  实施案例
    案例1：神华集团神东煤炭费用内部控制设计
      1.0  控制目标
      2.0  术语与定义
      3.0  分工与职责
      3.1  计划部职责
      3.2  生产技术部职责
      3.3  机电动力部职责
      3.4  设备管理中心职责
      3.5  维修中心职责
      3.6  生产服务中心职责
      3.7  生产准备处职责
      3.8  供电处职责
      3.9  财务部职责
      3.10  资源管理委员会
      4.0  控制流程
      4.1  设备有偿使用管理
      4.2  设备大（项）修管理
      4.3  供电管理
      4.4  生产准备处连采掘进专业化服务
      4.5  生产服务中心搬家倒面专业化服务
      4.6  矿务工程管理
      4.7  其他业务管理
      4.8  其他费用管理
      4.9  费用审批上缴
      5.0  流程图与关键控制点描述
      5.1  设备有偿使用
      5.2  设备维修
      5.3  供电管理
      5.4  连采掘进专业化服务
      5.5  搬家倒面专业化服务
      5.6  矿务工程
      5.7  其他业务
      5.8  其他费用
      5.9  费用审批上缴
    案例2：中国联通遵从SOx404的财务信息系统控制设计
      1.0  中国联通及遵从SOX404背景
      2.0  中国联通财务信息系统及其内控要求
      3.0  中国联通新财务信息系统设计目标
      4.0  中国联通财务信息系统设计框架
      5.0  中国联通财务信息系统设计过程
      6.0  中国联通财务信息系统完善实施
      7.0  中国联通财务信息系统完善实施运行
    案例3：浙江巨化集团对外投资内部控制
      1.0  总则
      2.0  对外投资的决策、论证和管理机构
      3.0  对外投资的决策程序
      4.0  附则
      5.0  附件：对外投资项目日常管理办法
    案例4：中远国际货运风险管理机构与设计
      1.0  中远国际货运风险管理组织
      2.0  财务风险识别与控制
      3.0  关联交易风险识别与控制
      4.0  信息风险识别与控制
    案例5：（美国）亚新科工业技术有限公司利益冲突风险识别与控制
      1.0  企业利益冲突风险界定
      2.0  利益冲突调查术语
      3.0  利益冲突调查内容
      4.0  利益冲突处理
第4部分  附录
      附录1：组织结构示例
      附录2：职责划分设计示例
      附录3：工作说明书设计示例
      附录4：书面业务流程示例
后记

章节摘录

插图：1．2．2《萨一奥法案》404条款的内容《萨一奥法案》第404条明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任，并要求管理层在财务年度期末，对公司财务报告相关的内部控制体系作出有效性的评估；会计事务所的审计师需要对管理层所作的有效性评估发表意见。1．内部控制方面的要求要求公司年报中包括一份“内部控制报告”，该报告应包括以下内容：（1）明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任；（2）管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。2．内部控制评价报告受托的上市公司审计师应按照上市公司会计监管委员会对审核所发布或采用的准则就管理层关于内部控制的评估进行测试和评价，并出具评价报告。上述评价过程不应当作为一项单独的业务。1．2．3《萨一奥法案》404条款的影响从上面的内容可以看出，404条款要求在美上市的公司在年度报告中，必须就公司管理层建立和维持内部控制、审查报表、披露所有实质性缺陷的职责进行说明，并要求建立相应的机制来保证公司内部有合理的控制结构。该条款还强制性要求公司记录治理规定的执行情况。要完成这些任务并非容易的事情，尤其对组织分散，业务范围复杂的大型公司而言，组织越分散，业务越复杂就意味着要做的工作越繁杂，这促使他们不得不投入更多的金钱和精力来实施404条款所要求的内部控制措施。而业务简单、管理集中的小型公司虽然实施工作会相对简单，却恰恰可能是受到最猛烈冲击的。受规模所限，他们在执行404条款时更显捉襟见肘，所要花费的遵循成本可能将占收入更大的比重。

后记

本书是在拙作《企业内部控制精要：内控框架、设计方法、测试评价》（《现代内部控制丛书》之一）之后的研究和实务心得。在此期间，我在和众多企业交流和学习过程中不断获益，很多热心的企业领导和财务工作者给予我指点和大力的帮助，对我的内控思想和实务操作提出了种种补充，同时，希望在《企业内部控制精要：内控框架、设计方法、测试评价》之后能够出版更加具有可操作性的读物。此书也是对上述热心支持内部控制的各界同仁一种实际行动的感谢！感谢国务院国资委研究中心企业部领导在企业风险管理与内控研究中的合作与指导。中国联通、神华集团煤炭公司、浙江巨化、中远货运、（美国）亚新科工业技术有限公司提供实务案例，中京富会计师事务所提供业务风险模型，诺亚舟咨询公司提供内控流程模板，在此一并表示衷心感谢！

媒体关注与评论

以流程为主线梳理内控，以风险点设立内控，以岗位职责执行内控！企业内控和运营是两支车轮，内控为运营提供支持；运营由内控提供保障！　　——诺亚舟管理咨询公司总经理　韩向东利益的追逐点就是业务的风险点，审计的关注点就是内控的控制点。外审撒网，内控抓鱼！外审和内控的有效融合才能使内控事半功倍，发挥最大的控制效果！　　——中京富会计师事务所合伙人所长　洪瑛没有规矩，不成方圆！国家有国法，企业应有“家规”，谁授权谁？如何立项？哪些内容审批或备案？把这些总体思想落实到每一个人员、每一道工序就是实实在在的内控！　　——巨化集团副总会计师　杨福平对于企业而言，风险无处不在，风险无时不存！内部控制就是在业务的蛛丝马迹中识别风险、辨别风险，根据企业实际和业务特点制定相应风险应对措施。　　——中远国际货运有限公司副总会计师　陆则敏内控就是安全！安全就是效益！内控控制风险，内控提高效率，内控创造效益！　　——（美国）亚新科工业技术有限公司内控总监　麻蔚冰企业有经营就有风险！企业经营成果就是风险和管理的统一。内部控制是企业的校正器、护航神！内部控制是企业持续发展做大做强的有效手段和方法！　　——国务院国资委研究中心企业改革发展部　王志钢

编辑推荐

《企业内部控制暨全面风险管理设计操作指南:风险框架·设计方法与模板·实施案例》：现代内部控制丛书

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    企业内部控制暨全面风险管理设计操作指南 PDF格式下载

---