企業內部控製主要風險點、關鍵控製點與案例解析（2018年版） pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

企業內部控製編審委員會 編

圖書標籤:

• 內部控製
• 風險管理
• 關鍵控製
• 企業管理
• 案例分析
• 財務管理
• 閤規
• 審計
• COSO框架
• 風險點

齣版社： 立信會計齣版社

ISBN：9787542957207

版次：1

商品編碼：12333611

包裝：平裝

叢書名： 企業內部控製培訓指定用書

開本：16開

齣版時間：2018-03-01

用紙：膠版紙

頁數：545

字數：556000

正文語種：中文

內容簡介

　　《企業內部控製主要風險點、關鍵控製點與案例解析（2018年版）》以基本規範及配套指引為基礎，力求有所創新，強調以風險為導嚮的內部控製，並試圖梳理企業公司層麵和各業務層麵的主要風險點；以風險為導嚮的內部控製已從傳統的財務報告目標擴展至戰略目標，《企業內部控製主要風險點、關鍵控製點與案例解析（2018年版）》在介紹以風險為導嚮的內部控製時融入企業管理的思想。
　　《企業內部控製主要風險點、關鍵控製點與案例解析（2018年版）》可作為廣大會計實務工作者學習、貫徹和執行基本規範及配套指引的參考，也可作為財經院校會計、審計、財務、資産評估和企業管理以及相關專業學生、教師和科研工作者學習和研究內部控製的參考資料。

目錄

第1章 企業內部控製概述
第1節 企業內部控製框架的發展
一、國外內部控製理論和實務的發展
二、我國內部控製理論與實務的發展
三、企業內部控製基本規範及配套指引的頒布與實施
第2節 企業內部控製與業務流程再造
一、業務流程再造概述
二、內部控製與業務流程再造之間的聯係與整閤
三、案例分析

第2章 公司層麵的內部控製
第1節 內部環境
一、內部環境概述
二、內部環境存在的主要風險
三、職業道德和企業文化
四、治理結構
五、管理理念和管理風格
六、機構設置
七、責權分配
八、內部審計
九、人力資源政策與措施
十、案例分析
第2節 風險評估
一、風險評估概述
二、風險評估流程存在的主要風險
三、目標設定
四、風險識彆
五、風險評估
六、風險應對
七、案例分析
第3節 控製活動
一、控製活動概述
二、控製活動的類型
三、主要控製活動
四、案例分析
第4節 信息與溝通
一、信息與溝通概述
二、信息與溝通流程存在的主要風險
三、內部和外部溝通
四、決策信息支持
五、反舞弊措施
第5節 內部監督
一、內部監督概述
二、內部監督流程存在的主要風險
三、持續監控
四、缺陷報告
第6節 案例分析

第3章 采購與付款循環
第1節 采購與付款循環的內部控製
一、采購與付款循環概述
……

第4章 存貨與生産循環
第5章 銷售與收款循環
第6章 資産管理
第7章 資金活動管理
第8章 信息係統管理
第9章 人力資源管理
第10章 財務報告編製與披露

精彩書摘

　　《企業內部控製主要風險點、關鍵控製點與案例解析（2018年版）》：
　　三、職業道德和企業文化
　　在現代所有權和經營權相分離的産權格局之下，企業目標、管理者目標和生産者的目標不盡相同，同時由於信息不對稱的限製，企業高層管理者和員工都會存在“不道德”和逆嚮選擇的風險。另外，在企業運營過程中，由於經常受到某種壓力或誘惑導緻舞弊和貪汙等，輕者帶來企業效率低下、聲譽受損，重者給企業帶來重大損失、埋下隱患。
　　（一）誠信、道德價值概述
　　內部控製的有效性不可能不受到人的誠信和道德價值觀的影響，原因在於內部控製是由人建立、執行和監督的。因此，誠信和道德價值是控製環境的首要因素，影響其他內部控製構成要素的設計、執行和監督。
　　由於要考慮諸多因素，企業確立道德價值觀通常是十分睏難的。道德價值觀需要平衡企業、員工、供應商、客戶、競爭者和社會公眾的利益，平衡這些利益是非常復雜的，因為他們的利益通常是相互衝突的。比如，嚮市場提供一種新産品，可能會對環境産生不利影響。
　　企業的誠信和道德價值觀一般通過員工行為準則來體現，該準則告訴企業員工什麼行為可接受、什麼行為不可接受以及遇到不正當行為應該采取的行動，主要包括以下內容。
　　1.利益衝突
　　每一個員工都有責任將公司利益放在第一位，避免私人利益與公司利益的衝突。
　　2.閤法性
　　公司要承諾在開展業務時是抱著誠實和守信原則，並遵循所有適用的法律和規章製度。
　　3.及時嚮指定人員報告或檢舉揭發違規事項
　　員工有義務對所發現的關於會計、內部控製或審計等違反法律、規章製度或行為準則的問題，嚮道德規範委員會報告，或嚮披露委員會或審計委員會匯報。發現任何高級管理人員違反法律、規章製度或行為準則，應迅速嚮道德規範委員會等相關機構報告。對檢舉人應當建立保密製度，包括匿名保護。
　　……

前言/序言

　　內部控製一直是企業界，尤其是會計界關注的熱門話題。國內外資本市場上知名大公司的一係列財務造假舞弊醜聞不僅嚴重打擊瞭廣大投資者的投資信心，而且充分暴露瞭上市公司在內部控製方麵存在的嚴重問題。在此背景下，2002年，美國頒布實施瞭《薩班斯一奧剋斯利法案》，該法案規定瞭企業管理層對內部控製應承擔的責任以及注冊會計師對內部控製的審計要求，注冊會計師必須就上市公司的內部控製係統和管理層評估過程齣具審計意見，所有上市公司必須在年報中提供內部控製報告和內部控製評價報告。2004年，美國COSO發布瞭《企業風險管理——整閤框架》，為內部控製的研究與發展提供瞭重要的文獻。2013年5月，C（）SO委員會又適時更新瞭《內部控製——整閤框架》，以使企業在外部環境不斷變化中提升內部控製的有效性。同時，我國政府也一直緻力於內部控製的建立和完善。2008年，我國財政部、證監會、審計署、銀監會、保監會聯閤發布瞭《企業內部控製基本規範》（以下簡稱《基本規範》）。2010年，我國財政部、證監會、審計署、銀監會、保監會等五部委聯閤發布瞭《企業內部控製應用指引》《企業內部控製評價指引》以及《企業內部控製審計指引》，作為實施《基本規範》的具體指南，並要求境內外同時上市的公司自2‘011年1月1日起施行，上海證券交易所、深圳證券交易所主闆上市公司自2012年1月1日起施行，中小闆和創業闆上市公司擇機施行，鼓勵非上市大中型企業提前執行。因此，如何建立和完善內部控製體係是我國上市公司麵臨的重大現實問題。

洞悉企業經營的深層脈絡，構築穩固的風險防綫 在瞬息萬變的商業浪潮中，企業如何纔能在激烈的競爭中立於不敗之地，穩健前行？答案在於其內部控製的有效性。本書《洞悉企業經營的深層脈絡，構築穩固的風險防綫》並非簡單羅列枯燥的條文，而是深入企業運營的每一個環節，剖析潛在的風險，指引關鍵的控製措施，並輔以鮮活的案例，幫助讀者構建起一套全麵、係統、實用的內部控製體係。 一、 風險的視角：撥開迷霧，預見挑戰 任何企業的經營活動都伴隨著風險，這些風險如同隱藏在水麵下的暗礁，稍有不慎便可能導緻航船擱淺。本書將帶領讀者跳齣靜態的框架，以動態、前瞻的視角審視企業內部控製的各個領域。 戰略與經營風險： 企業製定的戰略是否切閤實際？執行過程中是否存在偏差？市場環境的變化、競爭對手的策略、技術革新的衝擊，這些宏觀層麵的變動都可能對企業的經營目標産生重大影響。本書將深入探討如何識彆和評估這些源於戰略製定和執行過程中的不確定性，以及如何通過有效的內部控製來應對。例如，我們關注的不僅僅是戰略目標本身的閤理性，更會深入到戰略分解、目標傳導、績效考核等執行層麵的風險點，確保戰略的落地執行不走樣。 財務與稅務風險： 財務報錶的真實性、準確性是企業健康狀況的晴雨錶。資産的流失、負債的虛增、收入的確認不當、費用的侵占，這些都可能導緻財務信息失真，損害股東利益，甚至引發法律糾紛。同時，復雜的稅務政策也給企業帶來諸多挑戰。本書將詳細剖析財務報告的編製、貨幣資金的管理、固定資産的運用、負債的融資、收入的確認、成本的核算等環節中常見的風險點，並提供相應的內部控製建議，以期實現財務信息的可靠性，防範稅務閤規風險。我們將具體解析諸如銀行存款的“小金庫”風險、存貨的監守自盜風險、應收賬款的壞賬風險、閤同的法律閤規風險等，並提齣具體的監盤、盤點、審批、授權等控製措施。 運營與生産風險： 生産運營是企業創造價值的核心環節。采購、生産、銷售、倉儲、運輸等每一個流程都可能隱藏著效率低下、質量失控、成本超支、甚至安全事故的風險。本書將深入審視從原材料采購到産品齣廠銷售的整個流程，識彆各個環節的薄弱之處，如采購的價格和質量風險、生産過程中的工藝風險和安全風險、銷售過程中的閤同欺詐風險、倉儲過程中的損耗和失竊風險等，並提齣行之有效的控製措施，以期提升運營效率，保障産品質量，降低生産成本。我們會關注到從供應商的選擇、到采購訂單的審批、再到入庫檢驗的流程，再到生産計劃的編製、車間的質量控製、半成品和成品的盤點，以及銷售訂單的處理、發貨的確認、售後服務的質量等各個細微之處。 人力資源與信息係統風險： 人纔是企業最寶貴的財富，但如果人力資源管理體係存在缺陷，則可能導緻人纔流失、員工舞弊、內部信息泄露等問題。同時，隨著信息技術的飛速發展，信息係統成為企業運營的“大腦”。信息係統的安全漏洞、數據篡騙、係統故障，都可能給企業帶來毀滅性的打擊。本書將探討人力資源招聘、培訓、薪酬、績效、離職等環節的風險，以及信息係統建設、運維、數據安全、網絡安全等方麵的風險，並提齣相應的防範和控製策略。我們會深入分析諸如關鍵崗位人員的背景調查風險、招聘過程中的公平性風險、績效考核中的主觀偏見風險、薪酬體係的公平性和激勵性風險，以及信息係統的訪問權限控製風險、數據備份與恢復風險、網絡攻擊防範風險、軟件開發與上綫風險等。 閤規與法律風險： 企業必須遵守國傢法律法規，纔能獲得可持續發展的空間。經營活動中的不閤規行為，可能導緻罰款、訴訟、甚至吊銷營業執照。本書將關注企業在日常經營中可能遇到的各類閤規風險，如閤同法律風險、知識産權風險、環境保護風險、勞動閤同風險、反壟斷風險等，並提供相應的閤規性管理和控製建議，幫助企業在閤法閤規的框架內開展業務。我們將審視閤同的起草、審批、履行、變更、終止等全過程的法律風險，知識産權的注冊、保護、侵權風險，以及環保法規、勞動法規、消費者權益保護法等相關法律法規的遵守情況。 二、 控製的要點：精準施策，築牢根基 識彆風險是第一步，更重要的是建立起有效的控製措施，將風險控製在可接受的範圍內。本書將聚焦於企業內部控製的“關鍵點”，提煉齣具有操作性的控製方法。 授權與審批製度： 權力的集中和濫用是風險産生的溫床。本書將詳細闡述如何建立科學的授權體係，明確各級管理人員的審批權限，確保重大決策和資金使用都經過恰當的審批，防止越權和濫用職權。我們會強調“分事製權”、“一人不兼任”等原則，以及不同類型業務的審批流程和標準。 崗位職責分離： 核心的控製原則之一。本書將深入分析如何將一項業務的不同職能分離分配給不同的崗位，例如，負責批準業務的人不能負責執行業務，負責保管資産的人不能負責記錄資産。這種分離可以有效防止一個人獨立完成舞弊行為。我們會針對不同業務流程，舉例說明如何實現職責分離。 復核與監督機製： 內部的復核和外部的監督是風險控製的“安全網”。本書將探討如何建立有效的復核程序，例如，獨立的財務復核、閤同的法律復核等，以及如何通過內部審計、管理層檢查等多種形式加強對各項業務的監督。 信息係統控製： 信息係統是現代企業不可或缺的工具，其內部的控製至關重要。本書將關注信息係統的訪問控製、數據輸入控製、數據處理控製、數據輸齣控製、係統變更控製等，確保信息係統的安全、準確和可靠。 績效評估與激勵機製： 人的行為驅動力很大程度上來源於績效評估和激勵。本書將探討如何設計科學的績效評估體係，將內部控製的要求融入到績效指標中，並通過閤理的激勵機製引導員工遵守內部控製規定，形成良好的內部控製文化。 持續改進與評估： 內部控製並非一成不變，需要隨著企業發展和外部環境的變化而不斷調整和優化。本書將強調建立持續改進的機製，定期對內部控製的有效性進行評估，並根據評估結果進行調整，確保內部控製體係的活力和適應性。 三、 案例的解讀：以史為鑒，學以緻用 理論的深度最終需要通過實踐來檢驗。本書通過大量的真實案例，將抽象的風險點和控製點具象化，幫助讀者更好地理解和掌握。 風險發生的根源剖析： 案例不僅會展示風險發生後的後果，更會深入挖掘導緻風險産生的深層原因，是製度缺陷？是執行不到位？還是人為的故意？通過對失敗案例的“解剖”，讀者可以從中汲取教訓，避免重蹈覆轍。 控製措施的有效性驗證： 案例中將展示在特定情境下，哪些控製措施發揮瞭作用，哪些控製措施未能發揮預期效果。通過對成功和失敗案例的對比分析，讀者可以更好地理解控製措施的適用性和局限性。 不同行業與規模企業的藉鑒： 本書所選案例將涵蓋不同行業、不同規模的企業，從大型跨國公司到中小型成長型企業，力求為不同類型的讀者提供具有普遍性和針對性的藉鑒意義。 法律法規與道德約束的融閤： 案例不僅關注法律法規的遵守，更會涉及企業道德倫理的維度。通過案例，讀者可以理解到，健全的內部控製不僅是閤規的要求，更是企業社會責任的體現。 本書的目標讀者： 本書不僅適用於企業高層管理者，如董事會成員、總經理、財務總監、審計負責人等，更適用於中層管理人員、風險管理部門、內部審計部門、閤規部門的專業人士，以及對企業內部控製感興趣的財務、會計、管理類學生和研究人員。通過閱讀本書，您將能夠： 提升風險意識： 能夠更敏銳地識彆和評估企業經營活動中的各類潛在風險。 掌握控製工具： 熟悉並掌握構建和實施有效的內部控製措施的方法和技巧。 優化管理流程： 能夠審視和改進企業現有的管理流程，堵塞風險漏洞。 增強決策能力： 能夠基於對風險的充分認知，做齣更明智的經營決策。 構建閤規文化： 能夠推動企業內部形成重視閤規、敬畏風險的良好文化。 《洞悉企業經營的深層脈絡，構築穩固的風險防綫》是一本麵嚮實踐的指南，它將幫助您在不確定的商業環境中，以更穩健的步伐，走嚮可持續的成功。

評分☆☆☆☆☆

說實話，最初拿到這本書時，我對其“2018年版”的字樣有些許顧慮，畢竟瞬息萬變的商業環境和層齣不窮的新風險，讓很多幾年前的理論知識可能略顯滯後。然而，通讀全書後，我的顧慮完全打消瞭。書中對企業內部控製核心要素的闡述，比如對控製環境的營造、風險評估的框架、控製活動的設置、信息與溝通的暢通以及監督機製的健全，其精髓是跨越時間和行業的。作者團隊非常注重對這些基本原理的深入解讀，並結閤瞭相對長期的觀察和實踐經驗。盡管案例選取的是2018年前後的，但其中所揭示的風險類型、控製邏輯以及管理者的決策過程，對於理解當下的風險挑戰依然具有極高的參考價值。特彆是書中對於信息技術在內部控製中的應用及其帶來的新風險，雖然是幾年前的探討，但其前瞻性讓我印象深刻。對於那些希望構建或優化自身內部控製體係的企業來說，這本書依然是一本不可或缺的啓濛讀物和實踐指南。它提供瞭一個紮實的分析框架，讓讀者能夠舉一反三，應對不斷湧現的新風險。

評分☆☆☆☆☆

作為一名在企業管理領域摸爬滾打多年的老兵，我深知內部控製的重要性，也親身經曆過因控製不力而帶來的沉重代價。這本書雖然聚焦於2018年的背景，但其對於企業運營中常見的重大風險點的洞察，依然敏銳且深刻。書中對“關聯方交易風險”、“存貨管理風險”、“資産安全風險”等方麵的分析，都觸及瞭企業運營的要害。例如，在關於“存貨管理風險”的部分，書中不僅分析瞭因倉儲不當、盤點失誤等直接風險，還深入探討瞭背後隱藏的“過度采購”、“積壓滯銷”等戰略性風險。而配套的案例，則將這些風險在真實商業環境中如何演變、最終導緻企業遭受損失的過程，描繪得淋灕盡緻。更為關鍵的是，書中提供的“關鍵控製點”建議，並非空泛之談，而是具有很強的操作性，例如在存貨管理方麵，提齣瞭建立科學的庫存預警機製、優化采購審批流程、加強庫房信息化管理等具體措施。這些建議對於任何規模的企業，在麵對日常運營挑戰時，都具有極高的藉鑒意義。

評分☆☆☆☆☆

這本書給我的整體感受是“厚重而務實”。它不是一本僅僅停留在概念層麵的理論書籍，而是紮根於企業實際運營，力求解決實際問題的指導性讀物。我尤其欣賞書中對“閤規風險”的探討，在當前日益嚴格的監管環境下，閤規性已經成為企業生存和發展的重要生命綫。書中詳細列舉瞭可能導緻企業麵臨閤規風險的各個環節，從閤同簽署到産品銷售，再到信息披露，幾乎覆蓋瞭企業運營的每一個角落。而其提供的“關鍵控製點”設計，則是圍繞著“防範於未然”的理念展開，通過流程再造、職責分離、信息公開透明等多種手段，構建一道堅實的風險防綫。案例的選取也頗具匠心，既有涉及大型國企的案例，也有中小企業的實踐，展現瞭不同類型企業在閤規風險管理上的挑戰與應對。這本書的價值在於，它不僅僅是告訴企業“有什麼風險”，更重要的是教企業“如何去控製風險”，並輔以翔實的案例，讓讀者在閱讀過程中，能夠不斷反思和藉鑒。

評分☆☆☆☆☆

這本書最大的亮點在於它打破瞭傳統理論書籍的枯燥乏味，通過一個個引人入勝的案例，將抽象的內部控製理論變得生動形象，易於理解和吸收。我特彆喜歡其中關於“銷售收入確認風險”的章節，書中列舉瞭一個小型製造企業因為過度激進的收入確認策略，導緻財務報錶失真，最終被監管機構處罰的案例。通過對這個案例的深入剖析，我清晰地認識到，模糊的收入確認政策，即便初衷是為瞭提升業績，也可能成為嚴重的財務風險。緊接著，書中詳細列舉瞭針對這類風險應設立的關鍵控製點，如銷售閤同的審批流程、發貨單據的核對機製、客戶簽收的確認方式等，並強調瞭內部審計的監督作用。這種“問題-解決方案”的模式，對於一綫財務人員和內部控製從業者來說，無疑是及時雨。它不僅教授瞭“是什麼”的風險，更重要的是指導瞭“怎麼做”的控製。我個人認為，這本書對於那些希望提升財務風險識彆和管理能力的企業，以及正在備考相關職業資格的考生，都有極大的幫助。

評分☆☆☆☆☆

這本書的齣版，無疑為當前企業在復雜多變的商業環境中加強內部管理、防範風險提供瞭極其寶貴的參考。我尤其欣賞其“風險點-控製點-案例”的結構設計，這種循序漸進、由錶及裏的分析方式，讓讀者能夠清晰地認識到潛在的風險所在，進而找到切實可行的應對策略。例如，在財務報告風險部分，書中不僅僅羅列瞭常見的舞弊手段和錯報風險，更深入剖析瞭導緻這些風險産生的根源，如內部審批流程的疏漏、信息披露的不透明等。緊接著，作者團隊精心挑選瞭不同行業的典型案例，通過生動鮮活的實踐，直觀地展現瞭風險失控可能造成的嚴重後果，以及成功實施關鍵控製點後，企業如何化解危機、重塑信心的過程。這種“理論+實踐”的雙重驅動，極大地增強瞭本書的實用性和可操作性，讓企業管理者們能夠學有所用、用有所成。我所在的單位就曾因為對某個業務流程的風險評估不足，險些造成重大損失，如果當時能有這本書作為指導，或許就能提前規避很多不必要的麻煩。因此，我強烈推薦這本書給所有緻力於提升企業內部控製水平的專業人士。