基于风险管理的内部控制审计流程·审计实务·审计模板 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

李三喜，徐荣才 著，高雅青，李三喜 编

图书标签:

• 内部控制
• 风险管理
• 审计
• 审计实务
• 审计流程
• 审计模板
• 企业合规
• 财务审计
• 风险评估
• 内部审计

出版社： 中国市场出版社

ISBN：9787509209677

版次：1

商品编码：11179897

包装：平装

丛书名： 内部控制与风险管理丛书

开本：16开

出版时间：2013-01-01

用纸：胶版纸

页数：380

正文语种：中文

内容简介

　　《基于风险管理的内部控制审计流程·审计实务·审计模板》突出了对基于风险管理内部控制审计实务的阐述。首先，系统阐述了基于风险管理内部控制审计流程。其次，简要阐述了内部控制整体框架审计实务及其模板。最后，重点阐述了企事业单位各业务环节业务层面具体内部控制审计实务及其模板。

作者简介

　　李三喜，中天恒管理咨询公司总经理、中天恒达工程造价咨询公司总经理、中天恒会计师事务所总经理、北京大学中国式管理研究室主任、“经济观察50人论坛”专家成员。 曾在国家审计署从事政府审计工作12年，中国式内部控制（“3C”框架）创建者；中国总会计师协会、南京审计学院等高校客座教授，高级审计师；国际注册管理咨询师；已为中石化集团、国家烟草局等单位培训业务人员超过10万人次，以理论联系实际见长，能够承担内部控制、风险管理，内部审计等方面的教学和咨询。发表论文100多篇，著《3C框架：中国式内部控制》、《全面风险管理规范解析及案例分析》、《3C框架：全面风险管理手册及应用》等50多本专著。 徐荣才，中天恒管理咨询公司总咨询师、中天恒会计师事务所总咨询师。 著名管理审计、内部控制与风险管理专家。先后毕业于中国人民大学经济系，经济学硕士，曾长期供职于国家审计署，任处长，先后在公司担任财务处长、财务总监，现为中天恒兴创业咨询有限公司董事长，中天恒管理咨询公司总咨询师等。 先后主持了大唐因际、张家口电厂、国华物流、中储粮、华风集团等十几家集团公司内部控制与风险管理体系的设计。多年从事会计、审计、税务理论研究和实务工作，出版《新编纳税与会计处理》（已四版）、《经济效益审计精概要与案例分析》、《3C框架：中国式内部控制》、《全面风险管理规范解析及案例分析》、《3C框架：全面风险管理手册及应用》等著作五十余本，发表文章六十多篇。

目录

内部控制审计流程
内部控制整体框架审计实务
组织架构内部控制审计实务及其模板
发展战略内部控制审计实务及其横板
人力资源内部控制审计实务及其横板
社会责任内部控制审计实务及其模板
企业文化内部控制审计实务及其模板
资金活动内部控制审计实务及其模板
采购业务内部控制审计实务及其模板
资产管理内部控制审计实务及其模板
销售业务内部控制审计实务及其模板
研究与开发内部控制审计实务及其模板
工程项目内部控制审计实务及其模板
担保业务内部控制审计实务及其横板
业务外包内部控制审计实务及其模板
财务报告内部控制审计实务及其模板
全面预算内部控制审计实务及其模板
合同管理内部控制审计实务及其模板
内部信息传递内部控制审计实务及其模板
信息系统内部控制审计实务及其模板

前言/序言

《企业内部控制有效性评价指南：风险导向的审计视角》 内容概要： 本书旨在为企业内部控制的评价工作提供一套系统化、操作性的方法论和实务指南。在当前复杂多变的商业环境下，建立并有效运行内部控制是企业稳健经营、规避风险、实现战略目标的关键。然而，许多企业在内部控制的建设和评价过程中，往往面临概念模糊、方法单一、实操困难等挑战。本书正是基于此痛点，从风险管理的视角出发，深入解析内部控制的本质、构建要素、设计原则以及评价的重点和难点，并提供了一套贴合实际需求的审计流程和丰富的实务案例，以期帮助企业内部审计、合规管理、风险管理等部门及相关从业人员，全面提升内部控制的有效性评价能力。 本书不涉及特定的审计软件或自动化工具的使用方法，而是侧重于审计思维、风险判断和现场执行的技巧。 第一部分：内部控制理论基石与风险管理融合 本部分将首先对现代企业内部控制的理论框架进行梳理，重点介绍COSO（Committee of Sponsoring Organizations of the Treadway Commission）内部控制——整合框架（2013版）的核心组成部分：控制环境、风险评估、控制活动、信息与沟通、监督活动。我们将深入探讨每个组成部分在企业经营中的具体体现，以及它们如何相互关联，共同构筑起企业内部控制的“防火墙”。 在此基础上，本书将详细阐述风险管理与内部控制的内在联系。风险管理并非孤立存在，而是内控体系得以有效运行的“血液”。我们将解释如何识别、分析、评估和应对企业在运营过程中可能面临的各类风险，包括战略风险、运营风险、财务风险、合规风险等。重点在于，如何将风险评估的结果融入到内部控制的设计和评价中，实现“以风险为导向”的内控审计。这意味着，审计资源将优先配置到高风险领域，审计的深度和广度也应根据风险等级进行调整。 我们将讨论风险导向的内控审计理念，强调审计人员应具备敏锐的风险洞察力，能够穿透表面现象，直击可能影响企业目标的潜在风险点。这需要审计人员理解企业的业务模式、战略目标以及外部经营环境，并在此基础上判断哪些环节的控制薄弱可能导致重大风险。 第二部分：内部控制有效性评价的审计流程设计 本部分将聚焦于如何设计一套严谨、高效的内部控制有效性评价审计流程。我们将遵循审计的基本原则，并结合内部控制的特点，为审计人员提供一份清晰的地图。 1. 审计策划阶段： 审计目标设定： 如何根据企业的战略目标、风险评估结果以及监管要求，明确本次内部控制审计的具体目标。例如，是评价整体的内控设计有效性，还是针对特定业务流程或关键风险领域进行评价。 风险评估与审计范围界定： 如何利用定性和定量方法，对企业面临的重大风险进行识别和排序，并在此基础上确定审计的重点和范围。我们将详细介绍如何进行风险访谈、查阅资料、初步测试等，以初步了解被审计单位的风险状况。 审计计划制定： 如何根据审计范围和风险评估结果，制定详细的审计方案，包括审计资源配置、时间表、审计方法、审计人员分工等。我们将强调在计划阶段就应考虑对控制设计的评价，以及后续的控制测试和实质性测试。 2. 现场审计阶段： 了解被审计单位内部控制： 如何通过访谈、观察、查阅文件等方式，全面了解被审计单位的内部控制制度、政策和程序。重点在于理解这些控制是如何被设计来应对已知风险的。 评价内部控制设计： 这是核心环节。我们将详细介绍如何评价内部控制的设计是否合理、充分，是否能够有效防范或及时发现和纠正潜在的风险。我们将提供评价的通用原则，例如控制的设计是否覆盖了所有关键风险点，控制的执行是否明确，是否存在缺失或冗余的控制等。 实施控制测试： 在评价控制设计后，需要测试控制是否被一贯地执行。我们将介绍各种控制测试的方法，包括检查、询问、观察、重新执行等，以及如何选择样本量和测试频率，以获得足够的审计证据。 执行实质性测试（必要时）： 当控制测试表明控制存在缺陷，或者为获取足够证据，审计人员可能需要执行实质性测试，以直接获取关于财务信息准确性或运营有效性的证据。本书将简要介绍实质性测试的类型，但重点仍是控制的有效性。 审计证据的收集与记录： 如何规范地收集、记录和保管审计证据，确保其充分、适当、可靠和相关。我们将强调审计工作底稿的编制要求，包括对审计程序的描述、执行情况、发现的问题以及得出的结论。 3. 审计报告与后续跟踪阶段： 审计发现的分析与判断： 如何对收集到的审计证据进行综合分析，识别内部控制的缺陷，并判断这些缺陷对企业可能产生的影响（例如，对财务报告的重大错报风险，或对经营效率和合规性的影响）。 审计结论的形成： 基于对控制缺陷的分析，形成对内部控制整体有效性的评价结论。 审计报告的编制： 如何撰写一份清晰、 concise、 objective的审计报告，包括审计范围、程序、发现、结论和建议。我们将强调报告应针对管理层，提出切实可行的改进建议，并明确责任人。 整改跟踪与复核： 审计工作并非终点，有效的内控审计需要后续的跟踪。我们将介绍如何建立跟踪机制，监督被审计单位对审计发现的整改情况，并适时进行复核，以验证整改的有效性。 第三部分：内部控制审计实务案例与模板应用 本部分将是本书的实践核心。我们将通过一系列贴合实际业务场景的案例，将理论和流程转化为可操作的实践。这些案例将涵盖不同行业、不同规模企业的常见内部控制风险点，并展示如何在实际审计中应用本书介绍的方法论。 案例解析将包括： 收入确认流程中的内控评价： 针对销售合同、发货、开票、收款等关键环节，识别潜在风险，评价现有控制的设计与执行，并给出审计建议。 采购与付款流程中的内控评价： 关注供应商选择、采购审批、合同执行、收货验收、发票审核、付款等环节，分析舞弊风险和效率低下风险。 资产管理与盘点中的内控评价： 涉及固定资产、存货、现金等资产的入库、领用、保管、处置等环节的控制设计与执行。 信息系统一般控制与应用控制评价： 涉及访问控制、程序变更控制、数据备份与恢复、以及关键业务应用系统的内控设计与测试。 人力资源管理中的内控评价： 关注招聘、薪酬福利、考勤、离职等环节的合规性与效率。 研发项目管理中的内控评价： 针对项目立项、预算执行、进度控制、成果转化等环节的风险。 审计模板的提供将侧重于： 本书将提供一系列通用的审计工作底稿模板，这些模板旨在规范审计程序的记录，帮助审计人员系统地完成现场工作，并为最终的审计报告提供支持。这些模板将包括但不限于： 审计风险评估问卷模板： 用于初步收集被审计单位的关键风险信息。 内部控制流程梳理与评价底稿模板： 帮助审计人员绘制被审计流程图，识别关键控制点，并记录对控制设计的评价。 控制测试程序与执行记录模板： 用于记录对关键控制的测试方法、样本量、执行情况和测试结果。 审计发现与建议记录模板： 用于详细描述审计中发现的内控缺陷，分析其潜在影响，并提出具体的改进建议。 审计工作底稿汇总表模板： 用于概览整个审计项目的审计底稿，确保审计过程的完整性。 本书的亮点： 强调风险导向： 将风险管理理念贯穿于内控审计的始终，帮助审计人员聚焦高风险领域，提高审计效率和有效性。 理论与实践紧密结合： 在系统介绍内控理论的基础上，提供大量实务案例和详细的审计流程，方便读者理解和应用。 操作性强： 提供可供直接使用的审计模板，降低了审计人员的工作门槛，提高了工作效率。 全面性： 涵盖了企业运营中的主要业务流程和关键内控领域。 通用性： 尽管案例贴合实际，但其介绍的方法论和模板具有普适性，适用于不同行业和规模的企业。 适用读者： 企业内部审计人员 风险管理部门从业人员 合规管理部门人员 财务部门管理人员 公司治理相关人员 对企业内部控制和风险管理感兴趣的专业人士 本书力求成为一本兼具理论深度和实践指导意义的专业参考书，帮助企业建立更加健全、有效的内部控制体系，从而提升企业的风险抵御能力和经营管理水平。

评分☆☆☆☆☆

说实话，我是一名审计新手，对于内部控制审计的概念还停留在比较模糊的阶段。偶然间看到这本书，书名就吸引了我，特别是“基于风险管理的内部控制审计流程”这几个字，让我觉得它抓住了审计的本质。我担心市面上很多关于审计的书籍会过于枯燥乏味，或者是一些陈旧的理论，而这本书的“审计实务”和“审计模板”部分，则让我看到了它在实践层面的价值。我希望这本书能用通俗易懂的语言，解释清楚什么是风险管理在审计中的应用，以及如何去具体地执行。比如，我非常想知道，在审计过程中，如何才能有效地识别出那些潜在的、不容易被发现的风险，并且这些风险可能对企业的运营产生什么影响。我还希望书中能提供一些实际操作的例子，让我能够更好地理解审计程序的设计和执行，还有那些“审计模板”，我希望它们是实用、可复用的，能够帮助我快速建立起一套自己的审计框架。

评分☆☆☆☆☆

我最近正在为一个新项目寻找关于内部控制审计的参考资料，朋友推荐了这本书。这本书的结构给我留下了深刻的印象，它显然经过了精心设计，旨在为读者提供一个清晰的学习路径。从“基于风险管理的内部控制审计流程”的开篇，我就知道这本书不是简单地罗列条条框框，而是强调了现代审计的核心理念——风险导向。我尤其关注“审计实务”这部分，因为它直接关系到我能否将所学知识应用到实际工作中。我希望书中能详细阐述风险识别、风险评估、风险应对等关键步骤，并提供实用的审计技巧和方法。此外，“审计模板”的出现也让我眼前一亮，这对于初学者来说无疑是极大的福音，可以帮助我们快速上手，规范审计工作。我期待书中能够提供不同类型企业的审计模板，并且这些模板能够兼顾灵活性和专业性，方便我们在实际审计中进行裁剪和优化。总而言之，我希望这本书能够成为我工作中的一本得力助手，提升我的审计效率和质量。

评分☆☆☆☆☆

我是一位在大型企业工作的合规经理，长期以来，内部控制的建设和审计一直是我工作的重中之重。市面上关于内部控制审计的书籍确实不少，但很多都停留在比较基础的层面，或者侧重于某一特定行业的合规要求。这本书的“基于风险管理的内部控制审计流程”这一亮点，恰恰是我一直在寻找的方向。我深知，有效的内部控制审计绝不能是“照本宣科”的检查，而是要紧密围绕企业面临的各项风险展开。我希望这本书能够深入浅出地阐述如何将风险管理理论与内部控制审计实践相结合，提供一套行之有效的审计流程。尤其期待“审计实务”部分，能够包含一些关于风险评估矩阵、审计证据收集与评价、以及舞弊风险识别等方面的详细指导。而“审计模板”的存在，更是为我们这些需要高效执行审计工作的专业人士提供了极大的便利，我希望能看到一些高质量、可定制的审计工作底稿模板。

评分☆☆☆☆☆

这本书的封面设计非常专业，那种沉稳的蓝色调搭配简洁的字体，一看就知道是讲干货的。我一直对内部控制审计这个领域很感兴趣，但苦于没有找到一本既有理论深度又不失实操性的教材。市面上很多书要么过于理论化，读起来像嚼蜡，要么就只是一些模板的堆砌，缺乏系统性的讲解。这本书的书名就点出了它的核心——“风险管理”，这正是现代审计的精髓所在。我期待它能帮助我理解如何将风险评估贯穿于内部控制审计的全过程，而不是仅仅停留在合规性检查的层面。尤其是“审计实务”和“审计模板”这两部分，我希望能看到具体的操作指南，比如如何识别关键风险点、如何设计有效的审计程序、如何撰写审计报告等。如果这本书能提供一些真实的案例分析，那就更完美了，这样我就可以对照自己的工作进行学习和思考，将理论知识真正转化为实践能力。我希望这本书能像一位经验丰富的导师，带领我一步步走向成熟的内部控制审计师。

评分☆☆☆☆☆

我是一个对审计理论和方法论充满好奇的研究生，在搜集研究资料时，无意中发现了这本书。这本书的书名立刻吸引了我的注意，它精准地概括了现代内部控制审计的核心——将风险管理置于审计流程的中心。我一直在思考，如何才能将抽象的风险概念转化为具体的审计实践。这本书的“审计实务”部分，我期望能看到对审计程序设计、执行和评估的详细论述，以及如何在实际操作中运用风险导向的方法。特别是对于那些尚未被广泛研究的审计技术和方法，我希望本书能提供一些前瞻性的见解。同时，“审计模板”的存在，也为我提供了一个观察和学习专业审计工作流程的窗口，我希望这些模板能够体现出高度的专业性和逻辑性，并且能够反映出最新的审计发展趋势。总而言之，我希望这本书能够为我的学术研究提供坚实的基础和有价值的参考。

评分☆☆☆☆☆

审计业务讲解清晰，与时俱进。

评分☆☆☆☆☆

多读书，可以让你有许多写作灵感。可以让你写文章的方法更恰当，在写作的时候，往往可以运用一些书中的好词好句和生活哲理，使文章更富有文采、美感。

评分☆☆☆☆☆

为什么没有包装？看起来不是正版额

评分☆☆☆☆☆

风险导向的内部审计，现在是摸索阶段，希望能看出点味道！

评分☆☆☆☆☆

世界上没有什么比读书更能回报你。舍弃糟糠，吸取精华，你会变得明智聪慧且豁达。高尔基先生说过：“书籍是人类进步的阶梯。”多读书，好处多。

评分☆☆☆☆☆

一般 性价比不高 模版似的东西多

评分☆☆☆☆☆

多读书，可以让你增加一些知识。可以让你感到仿佛浑身充满了力量，这种力量可以激励着你不断地前进，不断地成长。从书中，往往可以发现自己身上的不足之处，使你不断地改正错误，摆正自己前进的方向。所以，书也是我们的良师益友。

评分☆☆☆☆☆

还没仔细看，希望会有帮助

评分☆☆☆☆☆

多读书，可以让你变聪明。读书让你可以勇敢地面对困境，用正确的方法解决问题、战胜困难。多读书，能使你变得更快乐。读书也是一种休闲、娱乐的方式，读书可以调节身心健康，在书的海洋里遨游是一种无限快乐的享受，用读书来放松心情是一种十分明智的选择。