目录：

第1章概论（1）

1.1内部控制概念的起源（1）

1.2内部控制的发展历程（2）

1.2.1内部牵制阶段（3）

1.2.2内部控制制度阶段（4）

1.2.3内部控制结构阶段（7）

1.2.4内部控制整体框架阶段（9）

1.2.5全面风险管理框架阶段（10）

1.3内部控制的功能（11）

1.4内部控制的局限性（13）

1.5内部控制学与其他学科体系之间的关系（16）

阅读与思考尼克?里森PK杰洛米?科维尔（18）

第2章内部控制体系框架（21）

2.1IC-IF框架（1992）（21）

2.1.1COSO组织及其发布的报告（21）

2.1.2IC-IF框架（1992）的内容（23）

2.1.3IC-IF框架（1992）的贡献（25）

2.2IC-IF框架（2013）（26）

2.2.1IC-IF框架（2013）总体架构（27）

2.2.2IC-IF框架（2013）的内控目标（29）

2.2.3IC-IF框架（2013）的内控原则（31）

2.3ERM框架（35）

2.3.1企业风险管理框架概述（35）

2.3.2企业风险管理框架的构成要素和目标（37）

2.3.3ERM框架与IC-IF框架的对比（37）

2.4其他内部控制架构（40）

2.4.1加拿大的COCO报告（40）

2.4.2英国Turnbull报告（42）

2.4.3法国内部控制框架（43）

2.4.4南非的King报告（44）

2.4.5日本的内部控制架构（46）

2.5萨班斯-奥克斯利法案对内部控制的要求（47）

阅读与思考安然事件（52）

第3章我国内部控制的演变路径（54）

3.1我国内部控制的发展沿革（54）

3.2我国内部控制框架体系（60）

3.2.1企业内部控制规范征求意见稿阶段（60）

3.2.2企业内部控制基本规范阶段（62）

3.2.3企业内部控制的配套指引阶段（62）

3.2.4我国内部控制体系的整体架构（65）

3.3我国企业内部控制的信息披露（71）

阅读与思考票据风云（74）

第4章内部控制与公司治理（78）

4.1公司治理概述（78）

4.1.1多级代理关系与多级控制系统（79）

4.1.2公司治理模式（81）

4.2公司治理与内部控制的关系（83）

4.3中国公司的治理框架（85）

4.3.1股东和股东大会（87）

4.3.2董事和董事会（89）

4.3.3监事和监事会（92）

4.3.4经理人员（94）

4.3.5治理评价与我国上市公司治理现状（94）

阅读与思考万科风暴中的公司治理问题（96）

第5章内部控制制度的设计（98）

5.1内部控制设计的理念基础（98）

5.1.1内部控制的人性设计（98）

5.1.2欺诈与舞弊理论（100）

5.1.3混沌理论与内部控制（104）

5.2内部控制设计的原则与分类（107）

5.2.1内部控制设计的原则（107）

5.2.2内部控制分类（108）

5.3内部控制设计的方法和步骤（110）

5.3.1内部控制设计的方法（110）

5.3.2内部控制设计的步骤（113）

阅读与思考中南传媒内部控制规范实施方案（116）

第6章内部控制的评价（119）

6.1概述（119）

6.2管理层对内部控制的自我评价（122）

6.2.1内部控制自我评价的原则（122）

6.2.2内部控制自我评价的程序（123）

6.2.3内部控制缺陷的认定（123）

6.2.4内部控制自我评价报告（127）

6.3注册会计师对内部控制的审计报告（131）

6.3.1签订业务约定书（132）

6.3.2计划审计（132）

6.3.3实施审计（133）

6.3.4内部控制有效性的认定（135）

6.3.5内部控制审计报告（136）

6.4注册会计师的管理建议书（142）

阅读与思考湘酒鬼与泸州老窖的亿元失踪案（144）

第7章公司层面的内部控制设计（148）

7.1企业文化与内部控制（148）

7.1.1企业文化的内涵（148）

7.1.2企业文化的评估（150）

7.2内部控制组织架构设计（152）

7.2.1治理结构（153）

7.2.2内部机构的设计（153）

7.2.3组织架构的运行（162）

7.3人力资源的管理（164）

7.3.1人力资源的引进与开发（164）

7.3.2人力资源的使用和退出（166）

7.4企业社会责任与内部控制（168）

7.4.1安全生产和产品质量的控制（172）

7.4.2环境保护与资源节约（174）

7.4.3促进就业与员工权益保护（176）

阅读与思考百度和谷歌的选择（177）

第8章业务层面的内部控制（上）（181）

8.1采购业务的内部控制（181）

8.1.1采购业务概述（181）

8.1.2岗位责任制和不相容职务相互分离（182）

8.1.3关键控制环节（183）

8.2销售业务的内部控制（188）

8.2.1销售业务概述（188）

8.2.2岗位责任制和不相容职务相互分离（189）

8.2.3关键控制环节和内控制度（189）

8.3筹资业务的内部控制（194）

8.3.1筹资业务概述（194）

8.3.2岗位责任制与不相容职务相互分离（196）

8.3.3关键控制环节（196）

8.4投资业务的内部控制（199）

8.4.1投资业务概述（199）

8.4.2岗位责任制和不相容职务相互分离（200）

8.4.3关键控制环节（200）

8.5担保业务的内部控制（204）

8.5.1担保业务概述（204）

8.5.2岗位责任制和不相容职务相互分离（205）

8.5.3关键控制环节（207）

阅读与思考奥林巴斯的内控缺陷（211）

第9章业务层面的内部控制（下）（214）

9.1资产管理（214）

9.1.1存货（214）

9.1.2固定资产（218）

9.1.3无形资产（221）

9.2合同管理（224）

9.2.1岗位责任制（224）

9.2.2合同调查（225）

9.2.3合同谈判（226）

9.2.4合同订立（226）

9.2.5合同履行（228）

9.3业务外包（229）

9.3.1岗位责任制（229）

9.3.2业务外包承包方的选择（231）

9.3.3业务外包合同（231）

9.3.4业务外包的实施（231）

9.4研究与开发（232）

9.4.1岗位责任制（232）

9.4.2研究开发的立项管理（233）

9.4.3研究开发的过程管理（233）

9.4.4核心人员管理制度（233）

9.4.5研究成果验收制度（234）

9.4.6研究成果的开发与保护（234）

9.5工程项目（235）

9.5.1岗位责任制（236）

9.5.2工程立项（237）

9.5.3工程招投标（237）

9.5.4工程造价（238）

9.5.5工程建设（238）

9.5.6工程验收（239）

阅读与思考科创公司的内控困惑（239）

第10章内部控制的未来发展趋势（242）

10.1计算机信息技术背景下的内部控制（242）

10.1.1岗位责任制（243）

10.1.2信息系统的控制层级（243）

10.1.3信息系统的开发（244）

10.1.4信息系统的运行与维护（245）

10.1.5信息系统的终结（246）

10.1.6COBIT框架（247）

10.2内部控制的量化评价：平衡计分卡（253）

10.2.1平衡计分卡概述（253）

10.2.2平衡计分卡与内部控制（254）

10.3全面预算下的内部控制（258）

10.3.1全面预算概述（258）

10.3.2岗位责任制（258）

10.3.3全面预算管理工作机构（259）

10.3.4预算的编制（261）

10.3.5预算的执行（262）

10.3.6预算的调整（262）

10.3.7预算的考核（263）

10.4内部控制和风险管理（263）

10.4.1内部控制与风险管理的耦合（263）

10.4.2识别风险所关注的因素（264）

10.4.3风险的应对策略（265）

10.4.4国际风险管理标准ISO 31000（267）

10.5内部控制的战略导向（271）

10.5.1战略与内部控制的整合（271）

10.5.2发展战略的制定（272）

10.5.3影响发展战略的内外部因素（274）

10.5.4发展战略的实施（275）

阅读与思考光大证券乌龙指（275）

参考文献（279）