风险管理与内部控制系列手册之五：内部控制评价指引手册 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

王士民，高立法，阎莹 等 编

图书标签:

• 风险管理
• 内部控制
• 内部控制评价
• COSO框架
• 手册
• 指南
• 合规
• 审计
• 企业管理
• 财务管理

出版社： 经济管理出版社

ISBN：9787509643884

版次：1

商品编码：12035520

包装：平装

丛书名： 风险管理与内部控制系列手册

开本：16开

出版时间：2016-08-01

用纸：胶版纸

页数：410

字数：534000

正文语种：中文

内容简介

　　《风险管理与内部控制系列手册之五：内部控制评价指引手册》提供了企事业、行政单位内部控制评价的参考样本，详细说明了企事业和行政单位在编制内部控制手册时应特别注意的各种事项，从而帮助单位发现与改进内控体系存在的缺陷，防范各种风险，进一步强化内部控制体系。

作者简介

　　王士民，毕业予北京科技大学会计系，中国注册会计师、中国往册评估师，高级会计师。曾供职于国有企业、民营企业和风险管理咨询机构，业务上担任过车间主任、分厂厂长、公司，总经理；管理上担任过企业财务经理、财务总监、企业管理部长、管理咨询总监等。
　　王士民长期系统学习国内外经营管理，深谙管理理论，视野开阔，并结合实际。建立“以目标为导向的风险控制基础理论”的风险管理模型，适用于各行业的风险管理领域。在企业战略管理、人力资源管理、IT管理、供应链管理、财务管理、税务风险管理、业务流程优化等方面颇有建树，提出有见地的企业内部控制、风险管理与企业管理提升方法。主编出版了《现代企业内部控制实务》、《中小企业经营与风险管理实务》、《中小企业系统管理与危机应对实务》、《企业内部控制手册》、《廉政风险防控手册》等。
　　
　　高立法，毕业于中国人民大学工业经济系。北京科技大学副教授、中国注册会计师、中国注册税务师。人力资源部颁发风险评估职业高级培训师、编审。曾任冶金部直属北京冶金管理干部学院经济系主任、会计师事务所主任会计师、中国人民大学成人教育学院兼职教授、北京成人高校高级教学职务考核评议组评委等。

内页插图

目录

上篇 内部控制评价指引
第一章 企业内部控制评价指引
一、内部控制评价概述
二、内部控制评价的程序和方法
三、内部控制缺陷的认定
四、内部控制评价报告的内容及报出
第二章 行政事业单位内部控制评价指引
一、内部控制自我评价概述
二、内部控制自我评价报告
三、内部控制评价结果的运用
第三章 内部控制评价核心指标体系
中篇内部控制诊断测评实例
第四章 行政事业单位内控审计评价的内容与方法
一、行政事业单位内控审计评价的内容
二、行政事业单位内控存在的问题
三、行政事业单位内部控制审计评价的方法
四、行政事业单位内控审计评价
第五章 ××公司内部控制诊断评价报告
一、总体诊断评价说明
二、内部控制要素诊断分析
三、各业务循环风险诊断报告
四、内部管理制度体系梳理报告
第六章 内部控制评价实例
A．××公司内部控制现状评价
一、内部控制评价实施方案
二、内部控制评价测试
三、内部控制评价报告
B．行政事业单位内部控制基础性工作评价

下篇 内部控制评价测试清单
第七章 ××企业内部控制评价测试底稿
第八章 行政事业单位内部控制评价测试清单
一、××行政单位内控评价测试清单
二、行政事业单位内控评价测试清单
三、内部控制评价工作底稿
第九章 企业内部控制知识竞赛试题

附录
附录1 我国内部控制常见的十大问题
附录2 葛兰素史克行贿大案的水落石出
附录3 内控失控、国有资产流失——邓崎琳治下武钢股份深陷巨额国资流失丑闻
附录4 酒鬼酒亿元资金缘何被盗？
附录5 农行39亿元银票怎么变成了报纸？
附录6 南阳地税窝案为什么会产生？
……

参编单位介绍
参考文献

前言/序言

　　财政部发布的《关于全面推进行政事业单位内部控制建设的指导意见》（财会[2015]24号）（以下称《指导意见》）指出：“监督检查和自我评价，是内部控制得以有效实施的重要保障。单位应当建立健全内部控制的监督检查和自我评价制度，通过日常监督和专项监督，检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节，进一步改进和加强内部控制；通过自我评价完善内部控制。同时，单位要将内部监督、自我评价与干部考核、追责问责结合起来，并将内部监督、自我评价结果采取适当的方式予以内部公开，强化自我监督、自我约束的自觉性，促进自我监督、自我约束机制的不断完善。”
　　根据以上指示，本书理论与实际相结合以及在介绍财政部要求的基础上，着重收集了部分企事业及行政单位自我评价所运用的各种文件、表格及测评方法，以供参考。
　　全书分上、中、下三篇，共计9章及13篇附录。具体内容介绍如下：
　　上篇——内部控制评价指引，是根据财政部发布的《企业内部控制评价指引》要求，分三章进行介绍：
　　第一章从四个方面说明企业内部控制评价指引的具体内容、方法及要求：①介绍了内部控制评价的概念、评价的主体及对象，评价应遵循的原则，以及评价的依据、内容、标准和要求等，为内控评价指明方向；②介绍了评价的四个阶段及常用的8种方法，为开展内控评价提供操作工具；③指出内控缺陷的定义及分类、缺陷认定的依据及标准，并举例说明标准的内涵，为评价工作提供依据；④内部控制评价报告的内容、报出程序及要求，并附有报告实例供参考。
　　第二章介绍了行政事业单位如何对内控实施自我评价：①明确内部控制评价含义、主体、执行部门及评价的具体内容，坚持原则，以及影响评价客观性的5项要素；②内部控制自我评价报告，列举了报告应披露的主要内容；③内部控制评价结果的运用。
　　第三章介绍了内部控制自我评价核心指标体系，列举了80多项具体指标。
　　中篇——内部控制诊断测评实例，根据部分单位诊断评价的具体做法归纳整理，分三章介绍如下。
　　第四章介绍了行政事业单位内部控制审计评价的内容与重点。分析了当前存在的问题，提出审计评价的方法及要求，从而促进内控五项目标的实现。
　　第五章介绍了××公司的内部控制诊断评价报告。报告从四个方面进行介绍：①总体诊断情况的说明及评价结果；②内部控制五要素的诊断情况说明；③六项业务循环风险的诊断报告；④内部管理制度体系梳理的报告，指出内控体系建设方面存在的缺失，为强化内部控制建设指明方向。
　　第六章介绍了××公司内部控制评价实例。首先介绍内部控制评价实施方案的编写，其次介绍内部控制评价测试的具体内容（约380多项指标），最后介绍内部控制评价报告的内容，形成一部完善系统的内部控制评价报告。当然，内控报告如何撰写应根据单位内控评价的具体情况和要求而定。
　　下篇——内部控制评价测试清单，首先介绍了××企业内部控制评价测试底稿，详细列示了测试的具体内容及方法；其次列示了行政单位内部控制评价测试清单及其打分评价方法；最后介绍了财政部等部委联合推出的“企业内部控制知识竞赛试题”供单位学习。
　　本手册还附录13篇相关文章，从而提高对内控评价重要意义的认识。
　　本系列手册具有“新、实、用”三个特点。所谓“新”，是指手册取材注重新的方针大政的颁布及创新方法的出现，以适应新常态需要；所谓“实”，是指手册的具体事例来自企事业单位实际，通过实践总结而来，带有“原汁原味”特色；所谓“用”，是指手册介绍的方法具有可操作性，是通过实践而来，但是由于各单位的具体业务千差万别，在运用时一定要结合内控对象的具体情况灵活运用，切忌生搬硬套，从而取得理想效果。

《风险管理与内部控制系列手册之五：内部控制评价指引手册》 书籍简介 本手册作为“风险管理与内部控制系列”的重要组成部分，聚焦于“内部控制评价”这一核心环节，旨在为各类组织提供一套系统、实用且可操作的评价指引。在当前复杂多变的经济环境和日益严格的监管要求下，健全有效的内部控制已成为组织稳健运营、规避风险、提升效率和实现战略目标不可或缺的基石。而内部控制的有效性并非一成不变，其生命力在于持续的评价、监督与改进。本手册正是为了满足这一需求而精心编撰，它不仅是对现有内部控制体系的“体检报告”，更是推动其持续优化升级的“行动指南”。 一、 时代背景与必要性 随着全球化进程的加速、科技的飞速发展以及市场竞争的日益激烈，组织所面临的风险类型与日俱增，复杂性与关联性也显著提升。从市场风险、信用风险、操作风险，到合规风险、声誉风险、网络安全风险，任何一个环节的疏漏都可能对组织的生存与发展造成毁灭性打击。在此背景下，内部控制作为组织抵御风险、保障合法合规运营的第一道防线，其重要性不言而喻。 然而，仅仅建立内部控制制度是不够的。制度的生命在于执行，而执行的效果则需要通过科学的评价来检验。内部控制评价，就好比为组织的“免疫系统”进行定期体检，能够及时发现潜在的“病灶”，评估“免疫力”的强弱，并为“治疗”与“增强”提供依据。缺乏有效的评价，内部控制体系可能流于形式，制度形同虚设，组织的风险敞口将大大增加。 本手册的推出，正是基于对当前组织管理痛点的深刻洞察，以及对内部控制评价理论与实践前沿的深入研究。它致力于弥合理论与实践之间的差距，为组织在风险管理和内部控制领域提供切实可行的指导，帮助组织建立并不断完善其内部控制评价机制，从而提升整体的风险管理能力和运营效率。 二、 手册的核心价值与内容纲要 本手册的内容设计，紧密围绕“内部控制评价”这一主题，力求覆盖从评价理念、评价流程到评价方法、评价报告等各个环节，具有以下核心价值： 系统性： 手册提供了一套完整的内部控制评价框架，涵盖了评价的各个维度和步骤，使组织能够系统地审视自身的内部控制体系。 实操性： 手册内容贴近实际业务需求，提供了大量的案例分析、模板工具和具体操作建议，帮助读者将理论知识转化为实际行动。 前瞻性： 手册紧跟行业发展趋势和监管要求，融入了最新的风险管理理念和内部控制最佳实践，引导组织建立面向未来的内部控制评价体系。 指导性： 手册为内部控制评价的实施者（如内审部门、风险管理部门、合规部门、业务部门等）提供了清晰的指导，明确了各自的职责和工作方法。 具体内容纲要如下： 第一篇：内部控制评价基础理论与框架 1. 内部控制评价的定义、目标与重要性： 深入阐释内部控制评价的核心概念。 明确评价的主要目标，如识别控制缺陷、评估控制有效性、促进控制改进、支持战略目标实现等。 分析为何在当前环境下，内部控制评价比以往任何时候都更加关键。 2. 内部控制评价的基本原则： 探讨评价工作的原则性要求，例如独立性、客观性、专业性、保密性、重要性等。 强调评价应与组织的风险偏好和战略目标相匹配。 3. 内部控制评价的理论基础与模型： 介绍COSO等国际公认的内部控制框架，并阐述其在评价中的应用。 探讨风险导向型评价、流程导向型评价等不同评价模型。 4. 内部控制评价与风险管理、审计的关系： 厘清内部控制评价在风险管理体系中的位置。 阐述内部控制评价与内部审计、外部审计之间的联动关系和协同作用。 第二篇：内部控制评价的实施流程与方法 1. 评价计划的制定： 评价范围的确定： 如何根据组织的风险状况、业务特点、监管要求等因素，确定评价的重点领域和对象。 评价目标的设定： 明确本次评价要达成的具体目标和预期成果。 评价资源的分配： 人员、时间、技术等资源的合理规划。 评价时间表的制定： 设定各阶段的工作时限。 风险评估与优先级排序： 如何识别潜在的风险领域，并据此确定评价的优先次序。 2. 控制环境的评估： 评估组织的诚信与道德价值观、独立董事会和审计委员会的作用、组织结构与权责划分、人力资源政策与实务等。 如何通过访谈、问卷、文件审阅等方式获取相关信息。 3. 风险评估过程的评价： 评价组织识别、分析和应对风险的流程是否健全。 关注风险识别的全面性、风险分析的准确性以及风险应对措施的有效性。 4. 控制活动的评价： 控制活动的设计评价： 评估控制活动的合理性、充分性和可行性。 控制活动的运行评价： 通过穿行测试、抽样检查等方法，验证控制活动是否按设计有效运行。 关键控制点的识别与测试： 聚焦于对组织目标达成最关键的控制点进行重点评估。 信息与沟通的评价： 评估组织内部信息传递的及时性、准确性和有效性，以及外部沟通的规范性。 5. 监督与改进的评价： 评估组织内部的持续监督机制（如管理层监督、自我检查）是否有效。 评价内部审计、外部审计等监督活动发现问题的整改落实情况。 关注组织从过去的经验中学习并改进控制的能力。 6. 评价方法与工具的应用： 访谈法： 如何设计访谈提纲，进行有效访谈。 问卷调查法： 设计清晰、有针对性的问卷，提高回收率和有效性。 穿行测试法： 详细演示穿行测试的步骤和注意事项。 数据分析法： 利用数据挖掘和分析工具，识别异常和潜在风险。 流程图分析法： 通过对业务流程的梳理和分析，发现控制漏洞。 控制矩阵的编制与使用： 提供控制矩阵的标准格式和应用指导。 风险与控制自我评估（RCSA）的应用： 阐述RCSA在评价中的作用和实施要点。 第三篇：内部控制评价报告与改进 1. 评价结果的分析与归纳： 如何系统地汇总和分析评价过程中发现的各类信息。 区分控制缺陷的性质、严重程度和潜在影响。 2. 评价报告的编制： 报告的结构与内容： 明确评价报告应包含的关键要素，如背景、目的、范围、方法、发现、结论、建议等。 报告的语言风格： 力求清晰、简洁、专业、客观。 关键发现的呈现： 如何突出显示重要的问题和风险。 提出改进建议： 建议应具体、可行、有时限，并明确责任人。 评价报告的审批与分发： 确保报告得到高层管理者的审阅和批准。 3. 控制缺陷的整改与跟踪： 建立有效的缺陷整改机制，明确整改责任和时限。 建立缺陷整改的跟踪与复核流程，确保问题得到闭环解决。 利用信息系统跟踪和管理整改过程。 4. 评价结果的应用与反馈： 如何将评价结果应用于风险管理和内部控制的持续改进。 建立评价结果与组织绩效考核、激励机制的联动。 利用评价结果推动组织文化建设。 5. 评价机制的优化与更新： 定期审视和评估评价工作本身的有效性。 根据内外部环境的变化，及时调整评价策略和方法。 第四篇：特定领域内部控制评价的考虑 1. 信息技术（IT）内部控制评价： 关注IT治理、系统访问控制、数据备份与恢复、业务连续性计划等。 2. 财务报告内部控制评价： 依据适用的会计准则和监管要求，重点评估财务报表的真实性、准确性和完整性。 3. 合规性内部控制评价： 关注组织是否遵守国家法律法规、行业监管要求以及内部规章制度。 4. 运营效率与效果评价： 评价内部控制是否有助于提高组织运营效率，降低运营成本。 5. 反舞弊与道德风险评价： 评估组织在防范和应对舞弊、不正当行为方面的控制措施。 三、 目标读者与应用场景 本手册适用于以下各类组织及其相关人员： 上市公司及拟上市公司： 满足监管要求，提升信息披露质量，保障股东权益。 国有企业： 加强国有资产监管，防范国有资产流失，提高经营效益。 金融机构： 满足金融监管的严格要求，构建稳健的风险管理和内部控制体系。 大型企业集团： 统一集团内部控制标准，提升整体管理水平。 非营利组织与政府机构： 提高透明度，优化资源配置，确保公共资金安全有效使用。 内审部门、风险管理部门、合规部门、财务部门、信息技术部门、业务运营部门等： 作为日常工作的指导手册和业务知识的提升读物。 董事会、监事会及高级管理层： 用于了解和监督内部控制的有效性，做出科学决策。 外部审计师、咨询顾问： 作为了解组织内部控制评价体系的参考。 四、 结语 《风险管理与内部控制系列手册之五：内部控制评价指引手册》的出版，不仅仅是一本理论书籍，更是一项为组织提供实实在在帮助的工程。我们深信，通过系统学习和运用本手册中的方法与工具，各类组织将能够构建更加科学、有效的内部控制评价体系，从而在日益复杂的商业环境中保持竞争优势，实现可持续发展。本书的每一章节，都凝聚了作者团队对风险管理与内部控制领域深刻的理解和丰富的实践经验，力求为读者带来最前沿、最实用的知识。希望本书能够成为您在风险管理与内部控制征途上的得力助手，助您洞察风险，掌控全局，行稳致远。

评分☆☆☆☆☆

作为一名审计新人，我对风险管理和内部控制的认识还处于学习和积累阶段。这本《风险管理与内部控制系列手册之五：内部控制评价指引手册》对我来说，无疑是一本重要的入门书籍。我听说这套手册体系非常完整，涵盖了风险管理和内部控制的方方面面，而评价作为整个闭环中的关键一环，其重要性不言而喻。我目前正在努力理解和掌握审计工作中常用的评价方法和工具，希望这本书能够为我提供一个清晰的框架，让我明白内部控制评价的逻辑是什么，需要关注哪些关键点。例如，书中是否会详细介绍如何进行风险评估，如何基于风险评估结果设计评价程序，以及如何识别和记录控制缺陷。我希望能从这本书中学习到如何进行有效的现场测试，如何编写有价值的审计报告，以及如何与被审计单位有效沟通，推动问题的解决。我期待这本书能够帮助我建立起扎实的理论基础，为我未来的审计工作打下坚实的基础。

评分☆☆☆☆☆

最近迷上了一套关于风险管理与内部控制的书籍，这套书的第五本《内部控制评价指引手册》更是让我产生了浓厚的兴趣。我之前一直觉得，很多时候我们谈论内部控制，似乎都集中在“建立”和“执行”层面，但对于“评价”这个环节，大家的认识往往比较模糊，也缺乏系统性的指导。市面上很多资料，要么过于理论化，要么过于碎片化，很难找到一本能够系统性地梳理内部控制评价全貌的书籍。我非常看重评价的“诊断”功能，它应该能够揭示现有流程中的薄弱环节，识别出被忽视的风险点，并且为后续的改进提供清晰的方向。这本书的标题就直接点明了核心——“评价指引”，这让我看到了解决我痛点的希望。我特别好奇书中关于评价标准的设定、评价方法的选择（比如穿行测试、实质性测试等），以及如何根据不同业务场景定制评价方案的内容。我希望这本书能够帮助我理解，如何从宏观到微观，全面、客观地审视内部控制的有效性，并最终将其转化为提升公司治理水平的实际行动。

评分☆☆☆☆☆

我在企业合规领域工作多年，深知内部控制的建立和执行固然重要，但若缺乏有效的评价机制，很多努力都可能事倍功半。这本《风险管理与内部控制系列手册之五：内部控制评价指引手册》在我看来，正好填补了这一重要的空白。我希望这本书能够深入探讨如何建立一个科学、全面的内部控制评价体系。我特别关注书中是否会提供一套标准化的评价流程，能够指导我们如何系统地对各项控制活动进行评估，包括对控制设计的合理性、运行的有效性以及信息的完整性进行分析。同时，我也对如何识别和量化控制缺陷，以及如何根据评价结果提出具有可操作性的改进建议感兴趣。对于一个合规从业者而言，能够提供令人信服的评价结果，并推动管理层采取有效行动，是至关重要的。我期待这本书能够为我提供理论支持和实践指导，帮助我更专业、更有效地开展内部控制评价工作，最终为公司的合规经营和风险管控贡献力量。

评分☆☆☆☆☆

作为一名长期在企业一线从事风险管理工作的从业者，拿到这本《风险管理与内部控制系列手册之五：内部控制评价指引手册》着实让我眼前一亮。虽然我尚未深入阅读，但从目录和前言的介绍中，已经能感受到其强大的理论根基和实践指导意义。我一直觉得，风险管理和内部控制的落地执行，很大程度上取决于评价体系的有效性。一个好的评价体系，不仅能够衡量现有控制措施的有效性，更能指引改进的方向，发现潜在的漏洞。我非常期待这本书能在“评价”这个关键环节上，给我带来新的视角和更深入的理解。特别是对于如何量化评价、如何建立持续评价机制、以及如何将评价结果与绩效考核相结合等方面，我有着强烈的学习需求。目前我所在的公司，在这方面还存在一些探索性的问题，希望这本书能够提供一套成熟的方法论，帮助我们建立起一套既科学又可行的内部控制评价体系，从而真正提升公司的风险抵御能力和运营效率。我预计，这本书的理论框架会非常扎实，并且会结合大量的案例分析，让抽象的评价原则变得更加具体生动，便于我们理解和应用。

评分☆☆☆☆☆

最近在寻找提升内部控制有效性的方法，偶然看到了这套《风险管理与内部控制系列手册》，其中第五本《内部控制评价指引手册》引起了我的特别关注。我一直认为，很多时候内部控制的建立可能流于形式，其真正价值体现在能否有效地识别和管理风险。而评价，正是检验这种有效性的试金石。我迫切希望这本书能够提供一些切实可行的方法，来评估我们现有内部控制的运行质量。例如，我关心书中是否会介绍一些量化的评价指标，能够让我们更直观地了解控制的有效性程度。另外，我也想了解如何识别那些“隐形”的风险，也就是那些可能被现有控制措施忽略但却真实存在的风险。对于一个企业来说，持续改进是永恒的主题，我期待这本书能够为我们提供一套动态的评价机制，让我们能够不断发现问题，并及时有效地加以改进，从而真正实现内部控制的价值最大化，为公司的稳健发展保驾护航。

评分☆☆☆☆☆

确实很好，纸张质感很棒，是我一直想买的书，京东发货速度就是快，昨天下单，第二天中午之前就到啦

评分☆☆☆☆☆

京东送货好，工作学习用书

评分☆☆☆☆☆

还不错

评分☆☆☆☆☆

好好好好好好好好好好好好好好好好好好好好好好好好好好好好好好

评分☆☆☆☆☆

实用书籍

评分☆☆☆☆☆

内容不错、包装不错、速度很快！

评分☆☆☆☆☆

隔天才送到 速度实在太慢了

评分☆☆☆☆☆

送货送了6天，超级慢，包装差，书摔坏了，差差差！！！！

评分☆☆☆☆☆

内部控制评价很好的参考书