企业内部控制学

前言

不以规矩，无以成方圆。内部控制正是企业安身立命的规矩。管理实践证明，企业的生产经营和管理工作，都是从建立和健全内部控制开始的；企业的一切活动，都无法游离于内部控制；企业的所有员工，都不可凌驾于内部控制之上。内部控制还是一种特殊的黏合剂，它将企业各种要素和资源整合在一起，并将其有机组合和协调，做到人尽其才，物尽其用，从而有力地推动企业健康、持续地发展。内部控制更是一道防火墙，它使企业具有过滤功能和免疫能力，从而有效地抵御各种风险，巍然立于不败之地。现代内部控制概念最早由美国注册会计协会于20世纪30年代提出。在70多年的发展历程中，内部控制经历了由模糊到清晰、由零星到系统、由分散到统一的过程。从欧美等发达市场经济国家来看，以美国反虚假财务报告委员会下属的COSO委员会于1992年发布的《企业内部控制——整合框架》（简称COSO框架）为集大成者。COSO框架堪称内部控制发展史上的里程碑，是对构建统一内部控制平台的卓有成效的尝试。COSO框架建立了一个适合各方需求的通用的内部控制定义，从而为投资者、债权人、监管机构等企业各方利益相关者提供了有效的沟通平台。2004年，COSO委员会在吸收COSO框架经验的基础上，再次发布了《企业风险管理——整合框架》（简称ERM框架）。与COSO框架相比，ERM框架将内部控制的焦点转向企业风险管理领域，为人们提供了充分关注风险的更有力、更广泛、更清晰的原则和概念。ERM框架因其全面性和广泛适用性，受到了相关各方的认可并得以应用。从我们国家情况来看，近几年企业内部控制受到前所未有的重视，内部控制理论和实务发展迅速。1997年中国注册会计师协会发布的《独立审计具体准则第9号》首次提出内部控制一词①，在此后的10多年里，财政部、中国注册会计师协会、审计署、证监会、中国人民银行及银监会相继发布内部控制规范。例如，从2003年起，财政部陆续颁布《内部会计控制规范——基本规范》和17项具体会计控制规范，形成了完整的内部会计控制规范体系。2006年6月，国务院国资委发布《中央企业全面风险管理指引》，要求中央直属企业围绕经营目标，建立、健全风险管理体系。

内容概要

本书包括总论、内部控制框架、内部控制设计和内部控制评价四个部分。开篇总论包括第一章和第二章，通过梳理国内外关于内部控制的相关规范，并进行比较分析，明确内部控制的基本概念与原理，归纳出我国内部控制规范体系框架，以起到提纲挈领之功效。第二部分从第三章到第七章，按照内部控制“评估风险-设计-实施-评价-改进”的闭合循环，分别从内部环境、风险评估、控制活动、信息与沟通以及监控五大内控要素对内部控制体系展开详细阐述。第三部分即第八章，简要介绍内部控制设计的原则与方法。第四部分包括第九章和第十章，从优化内部控制系统方面，论述了内部控制评价理论和评价体系的构建。本书注重理论阐述和实践经验相结合，每一部分均配有相应的案例，深入浅出，具有较强的可读性。

书籍目录

第一部分  内部控制总论　第一章  内部控制概述　　第一节 内部控制的起源与发展　  第二节 国内外关于内部控制概念的界定　  第三节 内部控制的相关比较　第二章  内部控制原理　  第一节 内部控制的功能　  第二节 内部控制的局限性第二部分  内部控制框架　第三章  内控要素——内部环境　  第一节 诚信与道德价值观　  第二节 员工胜任力　  第三节 管理哲学和经营风格　  第四节 组织结构　  第五节 责任的分配与授权　  第六节 人力资源政策　  第七节 董事会与审计委员会　  第八节 错弊及报告　第四章  内控要素——风险评估　  第一节 目标设立　  第二节 风险识别　  第三节 风险评估　  第四节 风险应对　第五章  内控要素——控制活动　  第一节 职责分工控制　  第二节 授权控制　  第三节 预算控制　  第四节 财产保护控制　  第五节 会计系统控制　  第六节 内部报告控制　  第七节 经济活动分析控制　  第八节 绩效考评控制　  第九节 信息系统控制　第六章  内控要素——信息与沟通　  第一节 信息控制　  第二节 沟通　第七章 内控要素——监控　  第一节 监控方式　  第二节 内部审计　  第三节 报告缺陷第三部分  内部控制设计　第八章  内部控制设计的原则与方法　  第一节 内部控制设计的原则　  第二节 内部控制设计的方法第四部分  内部控制评价　第九章  内部控制评价概论　  第一节 内部控制评价概述　  第二节 内部控制评价的最新进展　第十章  内部控制评价体系　  第一节 内部控制评价的目标　  第二节 内部控制评价的主体和客体　  第三节 内部控制评价的标准　  第四节 内部控制评价的程序和方法附录  企业内部控制基本规范主要参考文献

章节摘录

插图：3.确定风险评估的空间范围如果潜在事项之间并不相关，管理者应对它们分别进行评估；但当事项彼此关联时，或者当事项结合或相互影响产生显著不同的可能性或影响时，管理者应把它们放在一起进行评估。因此，风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。另外，企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。4.运用风险评估技术及方法风险评估方法包括定量分析和定性分析。在不要求做定量分析时，或者定量分析所需的充分可靠的数据实际上无法取得，以及获取这些数据不符合成本效益原则时，管理者通常采用定性分析的方法。定量分析能带来较高的精确度，但要求数据较多，分析较为复杂，通常应用在特别重要的活动中。（1）定性分析方法定性分析方法包括问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。（2）定量分析方法定量分析方法包括统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。5.风险评估的结果描述对事件发生的可能性及影响程度进行定性或定量评估后，可以采用风险图、数量表等方式将其描述出来，以利于管理者针对不同的风险类型采用不同的风险管理策略。

编辑推荐

《企业内部控制学》由东北财经大学出版社出版。

图书封面

评论、评分、阅读与下载

---

    企业内部控制学 PDF格式下载

---