目　录

Contents

第1章　概论1

　1.1　内部控制概念的起源1

　1.2　内部控制的发展历程2

　1.3　内部控制的功能11

　1.4　内部控制的局限性13

　1.5　内部控制学与其他学科体系

之间的关系17

　阅读与思考　尼克·里森PK杰洛米·

科维尔18

第2章　内部控制体系框架21

　2.1　IC-IF框架（1992）21

　2.2　IC-IF框架（2013）26

　2.3　ERM框架(2004)36

　2.4　ERM框架（2017）40

　2.5　其他内部控制架构43

　2.6　萨班斯-奥克斯利法案对内部

控制的要求51

　阅读与思考　安然事件56

第3章　我国内部控制的演变路径58

　3.1　我国内部控制的发展沿革58

　3.2　我国内部控制框架体系64

　3.3　我国企业内部控制的信息

披露75

　阅读与思考　票据风云79

第4章　内部控制与公司治理83

　4.1　公司治理概述83

　4.2　公司治理与内部控制的关系88

　4.3　中国公司的治理框架90

　阅读与思考　万科风暴中的公司

治理问题102

第5章　内部控制制度的设计105

　5.1　内部控制设计的理念基础105

　5.2　内部控制设计的原则与分类115

　5.3　内部控制设计的方法和步骤117

　阅读与思考　宁波舟山港内部控制

规范实施工作方案123

第6章　内部控制的评价127

　6.1　概述127

　6.2　管理层对内部控制的自我

评价131

　6.3　注册会计师对内部控制的

审计报告141

　6.4　注册会计师的管理建议书152

　阅读与思考　湘酒鬼与泸州老窖的

亿元失踪案154

第7章　公司层面的内部控制设计158

　7.1　企业文化与内部控制158

　7.2　内部控制组织架构设计162

　7.3　人力资源的管理174

　7.4　企业社会责任与内部控制179

　阅读与思考　百度和谷歌的选择190

第8章　业务层面的内部控制（上）193

　8.1　采购业务的内部控制193

　8.2　销售业务的内部控制200

　8.3　筹资业务的内部控制207

　8.4　投资业务的内部控制212

　8.5　担保业务的内部控制218

　阅读与思考　奥林巴斯的内控缺陷224

第9章　业务层面的内部控制（下）227

　9.1　资产管理227

　9.2　合同管理236

　9.3　业务外包241

　9.4　研究与开发244

　9.5　工程项目247

　阅读与思考　科创公司的内控困惑252第10章　内部控制的未来发展趋势255

　10.1　计算机信息技术背景下的

内部控制255

　10.2　内部控制的量化评价：平衡

计分卡265

　10.3　全面预算下的内部控制270

　10.4　内部控制和风险管理275

　10.5　内部控制的战略导向283

　阅读与思考　光大证券乌龙指288

参考文献292