企业内部控制主要风险点、关键控制点与案例解析（2018年版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

企业内部控制编审委员会 编

图书标签:

• 内部控制
• 风险管理
• 关键控制
• 企业管理
• 案例分析
• 财务管理
• 合规
• 审计
• COSO框架
• 风险点

出版社： 立信会计出版社

ISBN：9787542957207

版次：1

商品编码：12333611

包装：平装

丛书名： 企业内部控制培训指定用书

开本：16开

出版时间：2018-03-01

用纸：胶版纸

页数：545

字数：556000

正文语种：中文

内容简介

　　《企业内部控制主要风险点、关键控制点与案例解析（2018年版）》以基本规范及配套指引为基础，力求有所创新，强调以风险为导向的内部控制，并试图梳理企业公司层面和各业务层面的主要风险点；以风险为导向的内部控制已从传统的财务报告目标扩展至战略目标，《企业内部控制主要风险点、关键控制点与案例解析（2018年版）》在介绍以风险为导向的内部控制时融入企业管理的思想。
　　《企业内部控制主要风险点、关键控制点与案例解析（2018年版）》可作为广大会计实务工作者学习、贯彻和执行基本规范及配套指引的参考，也可作为财经院校会计、审计、财务、资产评估和企业管理以及相关专业学生、教师和科研工作者学习和研究内部控制的参考资料。

目录

第1章 企业内部控制概述
第1节 企业内部控制框架的发展
一、国外内部控制理论和实务的发展
二、我国内部控制理论与实务的发展
三、企业内部控制基本规范及配套指引的颁布与实施
第2节 企业内部控制与业务流程再造
一、业务流程再造概述
二、内部控制与业务流程再造之间的联系与整合
三、案例分析

第2章 公司层面的内部控制
第1节 内部环境
一、内部环境概述
二、内部环境存在的主要风险
三、职业道德和企业文化
四、治理结构
五、管理理念和管理风格
六、机构设置
七、责权分配
八、内部审计
九、人力资源政策与措施
十、案例分析
第2节 风险评估
一、风险评估概述
二、风险评估流程存在的主要风险
三、目标设定
四、风险识别
五、风险评估
六、风险应对
七、案例分析
第3节 控制活动
一、控制活动概述
二、控制活动的类型
三、主要控制活动
四、案例分析
第4节 信息与沟通
一、信息与沟通概述
二、信息与沟通流程存在的主要风险
三、内部和外部沟通
四、决策信息支持
五、反舞弊措施
第5节 内部监督
一、内部监督概述
二、内部监督流程存在的主要风险
三、持续监控
四、缺陷报告
第6节 案例分析

第3章 采购与付款循环
第1节 采购与付款循环的内部控制
一、采购与付款循环概述
……

第4章 存货与生产循环
第5章 销售与收款循环
第6章 资产管理
第7章 资金活动管理
第8章 信息系统管理
第9章 人力资源管理
第10章 财务报告编制与披露

精彩书摘

　　《企业内部控制主要风险点、关键控制点与案例解析（2018年版）》：
　　三、职业道德和企业文化
　　在现代所有权和经营权相分离的产权格局之下，企业目标、管理者目标和生产者的目标不尽相同，同时由于信息不对称的限制，企业高层管理者和员工都会存在“不道德”和逆向选择的风险。另外，在企业运营过程中，由于经常受到某种压力或诱惑导致舞弊和贪污等，轻者带来企业效率低下、声誉受损，重者给企业带来重大损失、埋下隐患。
　　（一）诚信、道德价值概述
　　内部控制的有效性不可能不受到人的诚信和道德价值观的影响，原因在于内部控制是由人建立、执行和监督的。因此，诚信和道德价值是控制环境的首要因素，影响其他内部控制构成要素的设计、执行和监督。
　　由于要考虑诸多因素，企业确立道德价值观通常是十分困难的。道德价值观需要平衡企业、员工、供应商、客户、竞争者和社会公众的利益，平衡这些利益是非常复杂的，因为他们的利益通常是相互冲突的。比如，向市场提供一种新产品，可能会对环境产生不利影响。
　　企业的诚信和道德价值观一般通过员工行为准则来体现，该准则告诉企业员工什么行为可接受、什么行为不可接受以及遇到不正当行为应该采取的行动，主要包括以下内容。
　　1.利益冲突
　　每一个员工都有责任将公司利益放在第一位，避免私人利益与公司利益的冲突。
　　2.合法性
　　公司要承诺在开展业务时是抱着诚实和守信原则，并遵循所有适用的法律和规章制度。
　　3.及时向指定人员报告或检举揭发违规事项
　　员工有义务对所发现的关于会计、内部控制或审计等违反法律、规章制度或行为准则的问题，向道德规范委员会报告，或向披露委员会或审计委员会汇报。发现任何高级管理人员违反法律、规章制度或行为准则，应迅速向道德规范委员会等相关机构报告。对检举人应当建立保密制度，包括匿名保护。
　　……

前言/序言

　　内部控制一直是企业界，尤其是会计界关注的热门话题。国内外资本市场上知名大公司的一系列财务造假舞弊丑闻不仅严重打击了广大投资者的投资信心，而且充分暴露了上市公司在内部控制方面存在的严重问题。在此背景下，2002年，美国颁布实施了《萨班斯一奥克斯利法案》，该法案规定了企业管理层对内部控制应承担的责任以及注册会计师对内部控制的审计要求，注册会计师必须就上市公司的内部控制系统和管理层评估过程出具审计意见，所有上市公司必须在年报中提供内部控制报告和内部控制评价报告。2004年，美国COSO发布了《企业风险管理——整合框架》，为内部控制的研究与发展提供了重要的文献。2013年5月，C（）SO委员会又适时更新了《内部控制——整合框架》，以使企业在外部环境不断变化中提升内部控制的有效性。同时，我国政府也一直致力于内部控制的建立和完善。2008年，我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称《基本规范》）。2010年，我国财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制应用指引》《企业内部控制评价指引》以及《企业内部控制审计指引》，作为实施《基本规范》的具体指南，并要求境内外同时上市的公司自2‘011年1月1日起施行，上海证券交易所、深圳证券交易所主板上市公司自2012年1月1日起施行，中小板和创业板上市公司择机施行，鼓励非上市大中型企业提前执行。因此，如何建立和完善内部控制体系是我国上市公司面临的重大现实问题。

洞悉企业经营的深层脉络，构筑稳固的风险防线 在瞬息万变的商业浪潮中，企业如何才能在激烈的竞争中立于不败之地，稳健前行？答案在于其内部控制的有效性。本书《洞悉企业经营的深层脉络，构筑稳固的风险防线》并非简单罗列枯燥的条文，而是深入企业运营的每一个环节，剖析潜在的风险，指引关键的控制措施，并辅以鲜活的案例，帮助读者构建起一套全面、系统、实用的内部控制体系。 一、 风险的视角：拨开迷雾，预见挑战 任何企业的经营活动都伴随着风险，这些风险如同隐藏在水面下的暗礁，稍有不慎便可能导致航船搁浅。本书将带领读者跳出静态的框架，以动态、前瞻的视角审视企业内部控制的各个领域。 战略与经营风险： 企业制定的战略是否切合实际？执行过程中是否存在偏差？市场环境的变化、竞争对手的策略、技术革新的冲击，这些宏观层面的变动都可能对企业的经营目标产生重大影响。本书将深入探讨如何识别和评估这些源于战略制定和执行过程中的不确定性，以及如何通过有效的内部控制来应对。例如，我们关注的不仅仅是战略目标本身的合理性，更会深入到战略分解、目标传导、绩效考核等执行层面的风险点，确保战略的落地执行不走样。 财务与税务风险： 财务报表的真实性、准确性是企业健康状况的晴雨表。资产的流失、负债的虚增、收入的确认不当、费用的侵占，这些都可能导致财务信息失真，损害股东利益，甚至引发法律纠纷。同时，复杂的税务政策也给企业带来诸多挑战。本书将详细剖析财务报告的编制、货币资金的管理、固定资产的运用、负债的融资、收入的确认、成本的核算等环节中常见的风险点，并提供相应的内部控制建议，以期实现财务信息的可靠性，防范税务合规风险。我们将具体解析诸如银行存款的“小金库”风险、存货的监守自盗风险、应收账款的坏账风险、合同的法律合规风险等，并提出具体的监盘、盘点、审批、授权等控制措施。 运营与生产风险： 生产运营是企业创造价值的核心环节。采购、生产、销售、仓储、运输等每一个流程都可能隐藏着效率低下、质量失控、成本超支、甚至安全事故的风险。本书将深入审视从原材料采购到产品出厂销售的整个流程，识别各个环节的薄弱之处，如采购的价格和质量风险、生产过程中的工艺风险和安全风险、销售过程中的合同欺诈风险、仓储过程中的损耗和失窃风险等，并提出行之有效的控制措施，以期提升运营效率，保障产品质量，降低生产成本。我们会关注到从供应商的选择、到采购订单的审批、再到入库检验的流程，再到生产计划的编制、车间的质量控制、半成品和成品的盘点，以及销售订单的处理、发货的确认、售后服务的质量等各个细微之处。 人力资源与信息系统风险： 人才是企业最宝贵的财富，但如果人力资源管理体系存在缺陷，则可能导致人才流失、员工舞弊、内部信息泄露等问题。同时，随着信息技术的飞速发展，信息系统成为企业运营的“大脑”。信息系统的安全漏洞、数据篡骗、系统故障，都可能给企业带来毁灭性的打击。本书将探讨人力资源招聘、培训、薪酬、绩效、离职等环节的风险，以及信息系统建设、运维、数据安全、网络安全等方面的风险，并提出相应的防范和控制策略。我们会深入分析诸如关键岗位人员的背景调查风险、招聘过程中的公平性风险、绩效考核中的主观偏见风险、薪酬体系的公平性和激励性风险，以及信息系统的访问权限控制风险、数据备份与恢复风险、网络攻击防范风险、软件开发与上线风险等。 合规与法律风险： 企业必须遵守国家法律法规，才能获得可持续发展的空间。经营活动中的不合规行为，可能导致罚款、诉讼、甚至吊销营业执照。本书将关注企业在日常经营中可能遇到的各类合规风险，如合同法律风险、知识产权风险、环境保护风险、劳动合同风险、反垄断风险等，并提供相应的合规性管理和控制建议，帮助企业在合法合规的框架内开展业务。我们将审视合同的起草、审批、履行、变更、终止等全过程的法律风险，知识产权的注册、保护、侵权风险，以及环保法规、劳动法规、消费者权益保护法等相关法律法规的遵守情况。 二、 控制的要点：精准施策，筑牢根基 识别风险是第一步，更重要的是建立起有效的控制措施，将风险控制在可接受的范围内。本书将聚焦于企业内部控制的“关键点”，提炼出具有操作性的控制方法。 授权与审批制度： 权力的集中和滥用是风险产生的温床。本书将详细阐述如何建立科学的授权体系，明确各级管理人员的审批权限，确保重大决策和资金使用都经过恰当的审批，防止越权和滥用职权。我们会强调“分事制权”、“一人不兼任”等原则，以及不同类型业务的审批流程和标准。 岗位职责分离： 核心的控制原则之一。本书将深入分析如何将一项业务的不同职能分离分配给不同的岗位，例如，负责批准业务的人不能负责执行业务，负责保管资产的人不能负责记录资产。这种分离可以有效防止一个人独立完成舞弊行为。我们会针对不同业务流程，举例说明如何实现职责分离。 复核与监督机制： 内部的复核和外部的监督是风险控制的“安全网”。本书将探讨如何建立有效的复核程序，例如，独立的财务复核、合同的法律复核等，以及如何通过内部审计、管理层检查等多种形式加强对各项业务的监督。 信息系统控制： 信息系统是现代企业不可或缺的工具，其内部的控制至关重要。本书将关注信息系统的访问控制、数据输入控制、数据处理控制、数据输出控制、系统变更控制等，确保信息系统的安全、准确和可靠。 绩效评估与激励机制： 人的行为驱动力很大程度上来源于绩效评估和激励。本书将探讨如何设计科学的绩效评估体系，将内部控制的要求融入到绩效指标中，并通过合理的激励机制引导员工遵守内部控制规定，形成良好的内部控制文化。 持续改进与评估： 内部控制并非一成不变，需要随着企业发展和外部环境的变化而不断调整和优化。本书将强调建立持续改进的机制，定期对内部控制的有效性进行评估，并根据评估结果进行调整，确保内部控制体系的活力和适应性。 三、 案例的解读：以史为鉴，学以致用 理论的深度最终需要通过实践来检验。本书通过大量的真实案例，将抽象的风险点和控制点具象化，帮助读者更好地理解和掌握。 风险发生的根源剖析： 案例不仅会展示风险发生后的后果，更会深入挖掘导致风险产生的深层原因，是制度缺陷？是执行不到位？还是人为的故意？通过对失败案例的“解剖”，读者可以从中汲取教训，避免重蹈覆辙。 控制措施的有效性验证： 案例中将展示在特定情境下，哪些控制措施发挥了作用，哪些控制措施未能发挥预期效果。通过对成功和失败案例的对比分析，读者可以更好地理解控制措施的适用性和局限性。 不同行业与规模企业的借鉴： 本书所选案例将涵盖不同行业、不同规模的企业，从大型跨国公司到中小型成长型企业，力求为不同类型的读者提供具有普遍性和针对性的借鉴意义。 法律法规与道德约束的融合： 案例不仅关注法律法规的遵守，更会涉及企业道德伦理的维度。通过案例，读者可以理解到，健全的内部控制不仅是合规的要求，更是企业社会责任的体现。 本书的目标读者： 本书不仅适用于企业高层管理者，如董事会成员、总经理、财务总监、审计负责人等，更适用于中层管理人员、风险管理部门、内部审计部门、合规部门的专业人士，以及对企业内部控制感兴趣的财务、会计、管理类学生和研究人员。通过阅读本书，您将能够： 提升风险意识： 能够更敏锐地识别和评估企业经营活动中的各类潜在风险。 掌握控制工具： 熟悉并掌握构建和实施有效的内部控制措施的方法和技巧。 优化管理流程： 能够审视和改进企业现有的管理流程，堵塞风险漏洞。 增强决策能力： 能够基于对风险的充分认知，做出更明智的经营决策。 构建合规文化： 能够推动企业内部形成重视合规、敬畏风险的良好文化。 《洞悉企业经营的深层脉络，构筑稳固的风险防线》是一本面向实践的指南，它将帮助您在不确定的商业环境中，以更稳健的步伐，走向可持续的成功。

评分☆☆☆☆☆

这本书最大的亮点在于它打破了传统理论书籍的枯燥乏味，通过一个个引人入胜的案例，将抽象的内部控制理论变得生动形象，易于理解和吸收。我特别喜欢其中关于“销售收入确认风险”的章节，书中列举了一个小型制造企业因为过度激进的收入确认策略，导致财务报表失真，最终被监管机构处罚的案例。通过对这个案例的深入剖析，我清晰地认识到，模糊的收入确认政策，即便初衷是为了提升业绩，也可能成为严重的财务风险。紧接着，书中详细列举了针对这类风险应设立的关键控制点，如销售合同的审批流程、发货单据的核对机制、客户签收的确认方式等，并强调了内部审计的监督作用。这种“问题-解决方案”的模式，对于一线财务人员和内部控制从业者来说，无疑是及时雨。它不仅教授了“是什么”的风险，更重要的是指导了“怎么做”的控制。我个人认为，这本书对于那些希望提升财务风险识别和管理能力的企业，以及正在备考相关职业资格的考生，都有极大的帮助。

评分☆☆☆☆☆

说实话，最初拿到这本书时，我对其“2018年版”的字样有些许顾虑，毕竟瞬息万变的商业环境和层出不穷的新风险，让很多几年前的理论知识可能略显滞后。然而，通读全书后，我的顾虑完全打消了。书中对企业内部控制核心要素的阐述，比如对控制环境的营造、风险评估的框架、控制活动的设置、信息与沟通的畅通以及监督机制的健全，其精髓是跨越时间和行业的。作者团队非常注重对这些基本原理的深入解读，并结合了相对长期的观察和实践经验。尽管案例选取的是2018年前后的，但其中所揭示的风险类型、控制逻辑以及管理者的决策过程，对于理解当下的风险挑战依然具有极高的参考价值。特别是书中对于信息技术在内部控制中的应用及其带来的新风险，虽然是几年前的探讨，但其前瞻性让我印象深刻。对于那些希望构建或优化自身内部控制体系的企业来说，这本书依然是一本不可或缺的启蒙读物和实践指南。它提供了一个扎实的分析框架，让读者能够举一反三，应对不断涌现的新风险。

评分☆☆☆☆☆

这本书给我的整体感受是“厚重而务实”。它不是一本仅仅停留在概念层面的理论书籍，而是扎根于企业实际运营，力求解决实际问题的指导性读物。我尤其欣赏书中对“合规风险”的探讨，在当前日益严格的监管环境下，合规性已经成为企业生存和发展的重要生命线。书中详细列举了可能导致企业面临合规风险的各个环节，从合同签署到产品销售，再到信息披露，几乎覆盖了企业运营的每一个角落。而其提供的“关键控制点”设计，则是围绕着“防范于未然”的理念展开，通过流程再造、职责分离、信息公开透明等多种手段，构建一道坚实的风险防线。案例的选取也颇具匠心，既有涉及大型国企的案例，也有中小企业的实践，展现了不同类型企业在合规风险管理上的挑战与应对。这本书的价值在于，它不仅仅是告诉企业“有什么风险”，更重要的是教企业“如何去控制风险”，并辅以翔实的案例，让读者在阅读过程中，能够不断反思和借鉴。

评分☆☆☆☆☆

这本书的出版，无疑为当前企业在复杂多变的商业环境中加强内部管理、防范风险提供了极其宝贵的参考。我尤其欣赏其“风险点-控制点-案例”的结构设计，这种循序渐进、由表及里的分析方式，让读者能够清晰地认识到潜在的风险所在，进而找到切实可行的应对策略。例如，在财务报告风险部分，书中不仅仅罗列了常见的舞弊手段和错报风险，更深入剖析了导致这些风险产生的根源，如内部审批流程的疏漏、信息披露的不透明等。紧接着，作者团队精心挑选了不同行业的典型案例，通过生动鲜活的实践，直观地展现了风险失控可能造成的严重后果，以及成功实施关键控制点后，企业如何化解危机、重塑信心的过程。这种“理论+实践”的双重驱动，极大地增强了本书的实用性和可操作性，让企业管理者们能够学有所用、用有所成。我所在的单位就曾因为对某个业务流程的风险评估不足，险些造成重大损失，如果当时能有这本书作为指导，或许就能提前规避很多不必要的麻烦。因此，我强烈推荐这本书给所有致力于提升企业内部控制水平的专业人士。

评分☆☆☆☆☆

作为一名在企业管理领域摸爬滚打多年的老兵，我深知内部控制的重要性，也亲身经历过因控制不力而带来的沉重代价。这本书虽然聚焦于2018年的背景，但其对于企业运营中常见的重大风险点的洞察，依然敏锐且深刻。书中对“关联方交易风险”、“存货管理风险”、“资产安全风险”等方面的分析，都触及了企业运营的要害。例如，在关于“存货管理风险”的部分，书中不仅分析了因仓储不当、盘点失误等直接风险，还深入探讨了背后隐藏的“过度采购”、“积压滞销”等战略性风险。而配套的案例，则将这些风险在真实商业环境中如何演变、最终导致企业遭受损失的过程，描绘得淋漓尽致。更为关键的是，书中提供的“关键控制点”建议，并非空泛之谈，而是具有很强的操作性，例如在存货管理方面，提出了建立科学的库存预警机制、优化采购审批流程、加强库房信息化管理等具体措施。这些建议对于任何规模的企业，在面对日常运营挑战时，都具有极高的借鉴意义。