企业内部控制暨全面风险管理设计操作指南

第1部分 企业内部控制暨全面风险管理框架

第1章 企业内部控制暨全面风险管理框架

1．1 内部控制与风险管理的发展及融合

1．1．1 国际内部控制发展及内部控制暨风险管理的融合

1．1．2 中国内部控制暨风险管理的发展

1．2 《萨一奥法案》404条款及美国证券交易委员会对内部控制的要求

1．2．1 《萨一奥法案》(sarbanes—OxleyAct)出台的背景及其核心

1．2．2 《萨一奥法案》404条款的内容

1．2．3 《萨一奥法案》404条款的影响

1．2．4 美国证券交易委员会(SEC)对内部控制的要求

1．3 国内相关部门对企业内部控制暨全面风险管理的要求

1．3．1 中华人民共和国财政部对内部控制的要求

1．3．2 国务院国有资产监督管理委员会对内部控制的要求

1．3．3 中国证券监督管理委员会对内部控制的要求

1．3．4 上海／深圳证券交易所对内部控制的要求

1．3．5 中国银行业监督管理委员会对内部控制的要求

1．3．6 中国保险监督管理委员会对内部控制的要求

1．4 企业内部控制暨全面风险管理框架构成要素及其内涵

1．4．1 内部控制暨风险管理目标及其内涵

1．4．2 内部控制暨风险管理要素及其内涵

第2章 企业内部控制暨全面风险管理设计原则和方法

2．1 企业内部控制暨全面风险管理设计原则

2．1．1 合法全面原则

2．1．2 授权牵制原则

2．1．3 协调配合原则

2．1．4 成本效益原则

2．1．5 整体结构原则

2．1．6 有效适用原则

2．1．7 预防为主原则

2．1．8 信息基础原则

2．2 企业内部控制暨全面风险管理设计重点

2．2．1 风险管理组织体系设计

2．2．2 企业业务流程设计

2．2．3 企业运营信息系统设计

2．3 内部控制暨全面风险管理设计方法

2．3．1 组织系统图设计

2．3．2 职责划分设计

2．3．3 工作说明书设计

2．3．4 方针和程序手册设计

2．3．5 业务流程图设计

第3章 内部控制暨全面风险管理体系设计

3．1 内部控制环境设计

3．1．1 诚信与道德价值观

3．1．2 员工的胜任能力

3．1．3 管理哲学和经营风格

3．1．4 组织结构

3．1．5 责任的分配与授权

3．1．6 人力资源政策

3．1．7 董事会与审计委员会

3．1．8 错弊及报告

3．2 风险识别评估设计

3．2．1 风险管理目标设计

3．2．2 风险识别系统设计

3．2．3 险评估系统设计

3．2．4 风险应对系统设计

3．3 控制活动设计

3．3．1 控制活动的分类

3．3．2 控制活动的实施

3．4 信息与沟通设计

3．4．1 信息系统及其设计

3．4．2 沟通系统及其设计

3．4．3 信息披露及其要求

3．4．4 信息系统控制设计

3．5 监控设计

3．5．1 持续监控

3．5．2 个别评估

3．5．3 报告缺陷

第2部分 企业业务流程及风险控制设计

第4章 内部控制暨风险管理设计模板

4．1 流程设计标准

4．1．1 编制流程目录

4．1．2 绘出流程图

4．1．3 编制风险控制文档

4．2 关键业务控制流程目录

4．2．1 发展战略与规划流程目录

4．2．2 会计控制流程目录

4．2．3 人力资源管理流程目录

4．2．4 技术发展流程目录

4．2．5 采购与付款流程目录

4．2．6 生产管理流程目录

4．2．7 存货管理流程目录

4．2．8 销售与收款流程目录

4．2．9 预算管理流程目录

4．2．10 货币资金管理流程目录

4．2．11 资产管理流程目录

4．2．12 合同与纠纷流程目录

4．2．13 健康、安全、环保流程目录

4．2．14 信息管理流程目录

4．2．15 投资管理流程目录

4．2．16 筹资管理流程目录

4．2．17 财务报告编制流程目录

第5章 关键业务控制流程图及其风险控制文档

5．1 发展战略与规划流程图及其风险控制文档

5．2 会计控制流程图及其风险控制文档

5．3 人力资源管理流程图及其风险控制文档

5．4 技术发展流程图及其风险控制文档

5．5 采购与付款流程图及其风险控制文档

5．6 生产管理流程图及其风险控制文档

5．7 存货管理流程图及其风险控制文档

5．8 销售与收款流程图及其风险控制文档

5．9 预算管理流程图及其风险控制文档

5．10 货币资金管理流程图及其风险控制文档

5．11 资产管理流程图及其风险控制文档

5．12 合同与纠纷管理流程图及其风险控制文档

5．13 健康安全环保流程图及其风险控制文档

5．14 信息管理流程图及其风险控制文档

5．15 投资管理流程图及其风险控制文档

5．16 筹资管理流程图及其风险控制文档

5．17 财务报告编制流程图及其风险控制文档

第3部分 实施案例

案例1：神华集团神东煤炭费用内部控制设计

1．0 控制目标

2．0 术语与定义

3．0 分工与职责

3．1 计划部职责

3．2 生产技术部职责

3．3 机电动力部职责

3．4 设备管理中心职责

3．5 维修中心职责

3．6 生产服务中心职责

3．7 生产准备处职责

3．8 供电处职责

3．9 财务部职责

3．10 资源管理委员会

4．0 控制流程

4．1 设备有偿使用管理

4．2 设备大(项)修管理

4．3 供电管理

4．4 生产准备处连采掘进专业化服务

4．5 生产服务中心搬家倒面专业化服务

4．6 矿务工程管理

4．7 其他业务管理

4．8 其他费用管理

4．9 费用审批上缴

5．0 流程图与关键控制点描述

5．1 设备有偿使用

5．2 设备维修

5．3 供电管理

5．4 连采掘进专业化服务

5．5 搬家倒面专业化服务

5．6 矿务工程

5．7 其他业务

5．8 其他费用

5．9 费用审批上缴

案例2：中国联通遵从SOX404的财务信息系统控制设计

案例3：浙江巨化集团对外投资内部控制

案例4：中远国际货运风险管理机构与设计

第4部分 附录

后记

《企业内部控制暨全面风险管理设计操作指南风险框架·设计方法与模板·实施案例》：现代内部控制丛书《企业内部控制暨全面风险管理设计操作指南风险框架·设计方法与模板·实施案例》内容简介：内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。它是一个单位为了保障会计信息质量，保护资产的安全、完整。确保有关法律、法规和规章的贯彻执行而制定和实施的一个控制系统。内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。管理实践证明，企业一切管理工作，都是从建立和健全内部控制开始的：企业的一切决策，都应统驭在完善的内部控制体系之下：企业的一切活动，都无法游离于内部控制之外。管理实践还证明，得控则强、失控则弱、无控则乱。【作者简介】郑洪涛，博士，湖北孝感人。1995年获得经济学硕士，2001年获得管理学博士学位，2006年完成中南财经政法大学博士后流动站研究。 现任教于国家会计学院，副教授；教务部副主任。研究和教学领域包括企业财务风险管理及内部控制设计评价、兼并收购重组等。 曾任教（职）于广东仲恺学院经济系、（国务院）农业部经济研究中心、光大证券公司投资银行部。先后从事经济及管理类课程教学，主持和参与国家宏观经济重点课题研究设计和主持企业股份制改造及股票的发行上市；金融机构的风险管理及内部控制研究。曾主持科技部、财政部、中国证监会重点课题。在国家核心刊物发表论文多篇。协调组织财政部、加拿大注册会计师协会、北京大学进行世界银行项目《企业内部控制》课程开发；主持或指导神华股份神东煤炭《神东公司财务风险控制设计》、海南航空集团《集团风险控制系统设计》、中远国际《企业风险管理设计和评价》等项目。 兼任大型企业集团、上市公司、会计师事务所、咨询公司的独立董事、财务顾问和内控专家等。