本书是新政策下的企业内部控制实务操作指南，严格依据企业内部控制基本规范、企业内部控制应用指引精心编写。全书共5篇22章，紧紧围绕新内部控制规范，全面涵盖企业内部控制的内部环境、控制活动、控制手段、评价审计等方面的内容。本书操作性、实用性强，同时注重新颖性和创造性，资料详尽，条理清晰，查阅方便。本书既适合广大企业负责人、财会人员、内部审计人员、国家审计人员、注册会计师、银行贷款业务人员和风险管控人员等相关人员阅读，也适合作为内部控制实务的参考书。

内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略目标的过程。内部控制不同于外部控制，它是动力源于内部、设计结构基于内部、部署实施限于内部的管理行为，是各级管理部门在本部门、本单位内部因分工而产生的相互制约、相互联系、相互协同的基础上，采取的一系列具有控制功能的策略、计划、方法、措施和程序的总和。 国内外企业经营管理实践表明，企业内部控制工作的完善程度，反映了企业管理水平的高低，同时，内控体系建设是提升管理水平的有效手段。 我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标已经基本实现。当前，我们应清醒地意识到贯彻落实企业内部控制规范体系的必要性和迫切性，推进企业内部控制规范实施的艰巨性和复杂性。只有抓紧抓好贯彻实施，内控指引才能真正成为企业经营管理再上新台阶的助推器，真正成为促进我国经济发展方式转变的好帮手。 为了帮助加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，全国著名财税、审计专家贺志东编写了《企业内部控制实务》一书。全书分为5篇共22章。内容包括：综合知识篇（企业内部控制综合知识、企业内部控制基本规范），内部环境篇（企业组织架构方面的内部控制、企业发展战略方面的内部控制、企业人力资源方面的内部控制、企业文化建设方面的内部控制、企业社会责任方面的内部控制），控制活动篇（企业资金活动方面的内部控制、企业采购业务方面的内部控制、企业资产管理方面的内部控制、企业销售业务方面的内部控制、企业研究与开发方面的内部控制、企业工程项目方面的内部控制、企业担保业务方面的内部控制、企业业务外包方面的内部控制、企业财务报告方面的内部控制），控制手段篇（企业全面预算方面的内部控制、企业合同管理方面的内部控制、企业内部信息传递方面的内部控制、企业信息系统方面的内部控制），评价审计篇（企业内部控制评价方面的内部控制、企业内部控制审计方面的内部控制）。 本书主要特色体现在：新颖性，操作性，实用性，讲解全面、透彻、通俗，专业性，资料详尽、条理清晰、查阅方便。 本书适用对象包括企业负责人和其他经营管理人员、企业财会人员、内部审计人员、国家审计人员、注册会计师、银行贷款业务人员和风险管控人员，财政、企业管理、税务、银行业监管部门相关人员，以及会计师事务所等专业化的企业服务机构从业人士、会计理论和教育工作者等。本书亦可作为大中专院校（包括成人职业教育院校）学生以及其他财经管理人员学习内部控制实务的教材或参考书。 在编写过程中，我们参考了众多文献，谨此致谢！由于编者水平有限，不足或错误之处在所难免，敬请读者批评指正（jianyi@tax.org.cn），以便再版时修订。

第1篇 综合知识篇 1 第1章 企业内部控制综合知识 2 1.1 内部控制的特征 2 1.2 内部控制的分类 3 1.3 内部控制的固有局限 4 1.4 企业内部控制制度 5 第2章 企业内部控制基本规范 12 2.1 适用范围 14 2.2 内部控制的目标 14 2.3 内部控制的原则 15 2.4 内部控制的要素 15 2.5 内部控制的执行 16 2.6 内部环境 16 2.7 风险评估 18 2.8 控制活动 19 2.9 信息与沟通 20 2.10 内部监督 22 第2篇 内部环境篇 29 第3章 企业组织架构方面的内部控制 30 3.1 组织架构的概念 30 3.2 组织架构的构成 30 3.3 组织架构设计与运行的风险 31 3.4 组织架构的设计 32 3.5 组织架构的运行 34 3.6 组织架构的信息披露 35 第4章 企业发展战略方面的内部控制 37 4.1 战略制定与实施的风险 37 4.2 发展战略的制定 37 4.3 发展战略的批准 41 4.4 发展战略的实施 41 4.5 发展战略的评估与调整 42 4.6 发展战略的信息披露 43 第5章 企业人力资源方面的内部控制 45 5.1 人力资源管理的风险 45 5.2 企业在建立与实施人力资源政策 内部控制中关键方面或者关键 环节的控制 46 5.3 人力资源的引进与开发 46 5.4 人力资源的使用与退出 47 5.5 人力资源的信息披露 50 第6章 企业文化建设方面的内部控制 52 6.1 企业文化的作用 52 6.2 企业文化的目标 53 6.3 企业文化的风险 53 6.4 企业文化的培育 54 6.5 企业文化的评估体系 58 第7章 企业社会责任方面的内部控制 60 7.1 企业履行社会责任至少应当关注的风险 60 7.2 企业履行社会责任的措施 60 7.3 安全生产 61 7.4 产品质量 61 7.5 环境保护与资源节约 62 7.6 促进就业 62 7.7 保护员工合法权益 63 7.8 重视产学研用结合 63 7.9 支持慈善事业 64 7.10 社会责任的信息披露 64 第3篇 控制活动篇 67 第8章 企业资金活动方面的内部控制 68 8.1 资金的内部控制目标 68 8.2 资金的内部控制环境 68 8.3 资金管理的风险 69 8.4 企业在建立与实施资金内部控制中 关键方面或者关键环节的控制 70 8.5 筹资活动 70 8.6 投资活动 74 8.7 资金营运活动 77 8.8 资金活动内部控制的总体要求 80 8.9 评估与披露 81 第9章 企业采购业务方面的内部控制 88 9.1 部分企业在办理采购业务时存在的 问题 88 9.2 采购业务方面的风险 88 9.3 企业在建立与实施采购内部控制中 关键方面或者关键环节的控制 88 9.4 企业采购业务方面的管控要求 89 9.5 采购业务流程 89 9.6 编制需求计划和采购计划 89 9.7 请购与审批控制 90 9.8 验收与付款 94 9.9 采购业务的后评估 96 9.10 评估与披露 96 第10章 企业资产管理方面的内部控制 99 10.1 企业资产在管理实务中存在的主要 问题 99 10.2 资产管理的总体要求 99 10.3 为防范和化解资产管理中风险的应 对措施 100 10.4 存货 101 10.5 固定资产 103 10.6 无形资产 106 第11章 企业销售业务方面的内部控制 110 11.1 销售与收款内部控制的目标 112 11.2 销售业务方面的风险 114 11.3 销售业务方面相应的管控措施 114 11.4 企业在建立与实施销售内部控制中 关键方面或者关键环节的控制 116 11.5 销售业务流程 116 11.6 销售计划管理方面的内控措施 117 11.7 客户开发与信用管理方面的内控 措施 117 11.8 销售定价方面的内控措施 117 11.9 订立销售合同方面的内控措施 118 11.10 发货方面的内控措施 118 11.11 收款方面的内控措施 119 11.12 客户服务方面的内控措施 119 11.13 会计系统控制方面的内控措施 120 第12章 企业研究与开发方面的内部 控制 123 12.1 研究与开发业务流程 123 12.2 研究与开发活动通常隐含的重大 风险 123 12.3 研究与开发应用方面管控措施 124 12.4 立项方面的主要风险及管控措施 124 12.5 研发过程管理方面的主要风险及 管控措施 125 12.6 结题验收方面的主要风险及管控 措施 126 12.7 研究成果开发研究方面的主要风险及 管控措施 126 12.8 研究成果保护研究方面的主要风险及 管控措施 126 第13章 企业工程项目方面的内部控制 129 13.1 工程项目的特点和存在的问题 129 13.2 工程项目方面的风险 129 13.3 企业在建立与实施工程项目内部控制 中关键方面或者关键环节的控制 129 13.4 职责分工与授权批准控制 130 13.5 项目决策控制 130 13.6 概预算控制 131 13.7 工程立项 131 13.8 工程设计 133 13.9 工程招标 134 13.10 工程建设 136 13.11 竣工验收 139 13.12 竣工决算控制 140 13.13 价款支付与工程实施控制 141 13.14 评估与披露 141 第14章 企业担保业务方面的内部控制 145 14.1 担保业务方面的风险 145 14.2 担保业务方面内控的具体要求 145 14.3 企业在建立与实施担保业务内部控制 中关键方面或者关键环节的控制 146 14.4 职责分工与授权批准 146 14.5 担保业务的一般流程 146 第15章 企业业务外包方面的内部控制 154 15.1 业务外包方面的风险 154 15.2 企业在建立与实施业务外包内部控制 中关键方面或者关键环节的控制 154 15.3 业务外包流程 154 第16章 企业财务报告方面的内部控制 162 16.1 财务报表内部控制的目标 162 16.2 财务报告编制与披露方面的风险 162 16.3 企业在建立与实施财务报告编制与 披露内部控制中关键方 面或者关键 环节的控制 163 16.4 财务报告内部控制的总体要求 163 16.5 财务报告业务流程 164 第4篇 控制手段篇 175 第17章 企业全面预算方面的内部控制 176 17.1 全面预算的组织 176 17.2 预算方面的风险 178 17.3 企业在建立与实施预算内部控制中关 键方面或者关键环节 的控制 178 17.4 岗位分工与授权批准 178 17.5 全面预算基本业务流程 179 17.6 预算编制控制 180 17.7 预算调整控制 182 17.8 预算执行控制 183 17.9 预算分析与考核控制 184 17.10 评估与披露 185 第18章 企业合同管理方面的内部控制 187 18.1 合同协议管理方面的风险 187 18.2 企业在建立与实施合同协议管理 内部控制中关键方面或者关键环 节的控制 187 18.3 合同管理的总体要求 188 18.4 合同管理流程 188 18.5 合同管理的后评估 192 第19章 企业内部信息传递方面的 内部控制 194 19.1 内部信息传递方面的风险 194 19.2 内部信息传递方面相关重要风险的 应对措施 194 19.3 内部信息传递的总体要求 194 19.4 内部信息传递流程 195 第20章 企业信息系统方面的内部控制 203 20.1 信息系统内部控制的目标 203 20.2 信息系统一般控制方面的风险 203 20.3 企业在建立与实施信息系统内部控制 中关键方面或者关键 环节的控制 203 20.4 岗位分工与授权审批 204 20.5 信息系统的开发 204 20.6 信息系统的运行与维护 210 20.7 信息系统访问安全 213 20.8 硬件管理 214 20.9 会计信息化及其控制 214 第5篇 评价审计篇 217 第21章 企业内部控制评价方面的内部 控制 218 21.1 内部控制评价的对象 218 21.2 内部控制评价的目标 219 21.3 内部控制评价的原则 219 21.4 内部控制评价的内容 220 21.5 内部控制评价的组织形式和职责 安排 221 21.6 内部控制评价的程序 222 21.7 内部控制评价的方法 227 21.8 内部控制评价的证据 230 21.9 内部控制评价的要求 231 21.10内部控制缺陷的认定 231 21.11 内部控制评价报告 235 第22章 企业内部控制审计方面的内部控制 239 22.1 整合审计 239 22.2 计划审计工作 240 22.3 实施审计工作 241 22.4 评价控制缺陷 244 22.5 完成审计工作 246 22.6 出具审计报告 247 附录 270