企业内部控制实务

第一章 企业内部控制基本规范精解

第一节 企业内部控制含义及构成

第二节 内部环境精解

第三节 风险评估及应对精解

第四节 控制活动精解

第五节 信息与沟通精解

第六节 内部监督精解

第七节 惠电公司内控建设实例

附：风险评估制度

第二章 企业内部控制诊断与评价

第一节 企业内部控制诊断测评

第二节 运用综合评价方式，测评企业管控风险的能力

第三节 运用个别评价方式，测试评价内控状况

第四节 内部控制测评报告实例

附：内部控制评价制度

第三章 组织架构内部控制指引

第一节 组织架构的概念、意义及风险

第二节 组织架构的设计

第三节 组织架构的运行

第四节 组织架构实例

附：授权核准表

第四章 发展战略内部控制指引

第一节 发展战略的概念、意义及风险

第二节 发展战略的制定与批准

第三节 发展战略的实施、监控与调整

第四节 企业发展战略实例

附：××公司战略规划管理制度

第五章 人力资源内部控制指引

第一节 人力资源概念、风险与内控要求

第二节 人力资源引进与开发控制

第三节 人力资源使用与退出机制

第四节 人力资源内控实例

附：人力资源制度

第六章 社会责任内部控制指引

第一节 社会责任的概念、风险与内控要求

第二节 安全生产责任

第三节 产品质量责任

第四节 环境保护与资源节约责任

第五节 促进就业与员工权益保护责任

第六节 社会责任内控实例

附：××公司社会责任制度

第七章 企业文化内部建设指引

第一节 企业文化的概念、目标与风险

第二节 企业文化的培育

第三节 企业文化的评估体系

第四节 企业文化建设实例

附：企业文化建设制度

第八章 资金活动内部控制指引

第一节 资金活动概念、风险及内控要求

第二节 筹资活动内控要求

第三节 投资活动内控要求

第四节 资金营运活动内控要求

第五节 资金活动内部控制实例

附：资金活动管理制度

第九章 采购业务内部控制指引

第一节 采购业务概念、风险与内控要求

第二节 采购业务风险控制

第三节 付款业务风险控制

第四节 采购业务内部控制实例

附：采购与付款内部控制制度

附：供应商质量保证能力调查

第十章 资产管理内部控制指引

第一节 资产管理概念及内控要求

第二节 存货管控要求

第三节 固定资产管理要求

第四节 无形资产管理要求

第五节 资产管控实例

附：资产管理风险动态模型

第十一章 销售业务内部控制指引

第一节 销售概念、风险与内控要求

第二节 销售业务风险及其管控

第三节 货款回收内部控制

第四节 销售业务内部控制实例

附：奥华公司销售业务相关制度

第十二章 研发业务内部控制指引

第一节 研究与开发概念、风险与内控要求

第二节 研发立项与控制

第三节 研究成果开发与保护控制

第四节 研发业务内部控制实务

附：××公司研发业务相关制度

第十三章 工程项目内部控制指引

第一节 工程项目概念、风险与内控要求

第二节 工程立项流程、风险及控制

第三节 工程招标流程、风险及控制

第四节 工程造价风险及控制

第五节 工程建设流程、风险及控制

第六节 工程验收流程、风险控制及后评估

第七节 工程项目内部控制实例

附：工程项目相关制度

第十四章 担保业务内部控制指引

第一节 担保业务概念、风险与控制要求

第二节 担保业务评估与审批控制

第三节 担保业务执行与监控

第四节 担保业务内部控制实例

附：担保业务相关制度

第十五章 业务外包内部控制指引

第一节 业务外包概念、风险与内控要求

第二节 业务外包承包方选择

第三节 业务外包实施中控制

第四节 业务外包内部控制实例

附：业务外包相关制度

第十六章 财务报告内部控制指引

第一节 财务报告概念、风险与内控要求

第二节 财务报告编制风险控制

第三节 财务报告对外提供风险控制

第四节 财务报告分析利用

第五节 财务报告内部控制实例

附：财务报告制度

第十七章 全面预算内部控制指引

第一节 全面预算概念、风险及内控要求

第二节 全面预算管理机制及业务流程

第三节 全面预算编制、审批与下达控制

第四节 全面预算执行与调整控制

第五节 全面预算考核风险与控制

第六节 全面预算内部控制实例

附：预算管理制度

第十八章 合同管理内部控制指引

第一节 合同概念、风险与内控要求

第二节 合同调查与签订风险及控制

第三节 合同履行控制与后评估

第四节 合同管理内部控制实例

第十九章 内部信息传递指引

第一节 内部信息传递概念、风险与内控要求

第二节 内控报告形成及风险防范

第三节 内控报告使用与保密风险控制

第四节 内部信息传递内控实例

附：内部信息相关规章制度

第二十章 信息系统内部控制指引

第一节 信息系统概念、风险与内控要求

第二节 信息系统开发风险及控制

第三节 信息系统运行与维护风险及控制

第四节 信息系统内控实例

附：信息系统相关制度

附录

附录1 财政部、审计署、证监会、银监会、保监会关于印发《企业内部控制基本规范》的通知

附录2 《企业内部控制评价指引》

参考文献

《企业内部控制实务》是根据《企业内部控制基本规范》和《企业内部控制应用指引》。参照国际标准化组织（ISO）发布的ISO31000：2009标准《风险管理——原则与指南》，密切结合企业的实际需要，着重论述了企业内部控制的理念、思路与方法，尤其突出了现代企业内部控制的内容及具体控制方法和手段。
《企业内部控制实务》针对当前企业组织架构、发展战略、人力资源、社会责任、企业文化等存在的主要风险，企业资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算等存在的主要风险，设计了切实可行的业务流程，明确了关键控制点，进行了风险描述，提供了具体控制措施、工具及管理制度（标准）等，为企业实施内部控制提供了切实可行的完整方案。
通过《企业内部控制实务》的学习实践，将推动企业加强与规范内部控制，提高企业经营管理水平和风险防范能力，堵漏、防弊，维护资产安全完整，促进企业可持续发展，维护社会主义市场经济体制和社会公共利益，实现企业战略目标。

内部控制概念、目标、构成要素及内控体系
风险管理流程、风险准则、风险评估与应对
内控调查诊断、内控现状调查、评价方法与报告
内部环境内容、主要风险、控制方法手段与实例
控制活动内容、主要风险、控制方法手段与实例
控制手段内容、主要风险、控制方法手段与实例