现代企业内部控制实务（第三版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

高立法，吕宏斌，王士民 等 编

图书标签:

• 内部控制
• 企业管理
• 财务管理
• 风险管理
• 合规
• 审计
• 公司治理
• 实务
• 第三版
• 会计

出版社： 经济管理出版社

ISBN：9787509649459

版次：2

商品编码：12150572

包装：平装

丛书名： 企业风险管理实务丛书

开本：16开

出版时间：2017-03-01

用纸：胶版纸

页数：686

字数：467000

正文语种：中文

内容简介

　　★内部控制概念、目标、构成要素及内控体系
　　★风险管理流程、风险准则、风险评估与应对
　　★内控调查诊析、内控现状调查、评价方法与报告
　　★内控环境内容、主要风险、控制方法手段与实例
　　★控制活动内容、主要风险、控制方法手段与实例
　　★控制手段内容、主要风险、控制方法手段与实例

作者简介

　　高立法，毕业于中国人民大学工业经济系。北京科技大学副教授、中国注册会计师、中国注册税务师。人力资源部颁发风险评估职业高级培训师、编审。曾任冶金部直属北京冶金管理干部学院经济系主任、会计师事务所主任会计师、中国人民大学成人教育学院兼职教授、北京成人高校高级教学职务考核评议组评委、国家经贸委总会计师岗位培训研究组成员、北京市厂长教学研究会副秘书长、总会计师等。现任财会信报社副主编、中国风险管理者联谊会特约顾问、中国质量认证中心高级财务专家顾问等。高立法现年82岁。60多年来一直从事财务会计、企业管理的实务与教学研究，曾在工厂担任主管会计十余年，进行职业培训、总会计师培训及全国厂长、注册会计师、注册审计师统考培训。不仅有丰富的实践经验，在理论上也有一定成就。出版著作有：《企业全面风险管理实务》、《企业经营风险管理实务》、《企业内部控制实务》、《企业全面诊断实务》、《企业翎寸淮则与涉税处理》、《冶金工业审计》、《企业财务管理》、《企业会计核算与税务处理图解》、《小企业会计核算与税务处理图解》、《商贸企业会计核算与税务处理图解》、《施工装修房地产企业会计核算与涉税处理图解》、《企业全面诊断与综合治理》、《企业营销诊断与治理》、《企业人力资源诊断与治理》、《企业财务诊断与治理》、《企业生产运作诊断与治理》、《厂长（经理）理财的技术与方法》、《简明企业会计核算》、《企业财务会计报告分析识别与效绩评价》、《全国在职会计培训教材-工业会计》、《经营分析与效确砰叶介》、《现代企业成本控制实务》、《资产评估》、《小企业会计准则与涉税处理》、《审计学概论》等30多部，目前正在研究探讨民营企业经营管理及风险控制。发表《企业实施风险管理探讨》、《企业欺诈风险防范》、《财务报表分析识别》、《会计风险应对》等论文20多篇。由于长期在基层单位工作，对企业经营管理、会计核算以及税务事项中的疑难问题较为了解，同时在财会信报做编审，著作中能及时反映会计呼声并给以适当解决，比较切合企业实际，故受到读者欢迎。

内页插图

目录

第一章 企业内部控制基本规范精解
第一节 企业内部控制含义及构成
第二节 内部环境精解
第三节 风险评估及应对精解
第四节 控制活动精解
第五节 信息与沟通精解
第六节 内部监督精解
第七节 惠电公司内控建设实例
附：风险评估制度

第二章 企业内部控制诊断与测评
第一节 企业内部控制诊断与测评
第二节 运用综合评价方式诊断测评企业管控风险的能力
第三节 运用个别评价方式测试评价内控状况
第四节 内部控制测评报告实例
附：内部控制评价制度

第三章 组织架构内部控制指引
第一节 组织架构的概念、意义及风险
第二节 组织架构的设计
第三节 组织架构的运行
第四节 组织架构实例
附：授权核准表

第四章 发展战略内部控制指引
第一节 发展战略的概念、意义及风险
第二节 发展战略的制定与批准
第三节 发展战略的实施、监控与调整
第四节 企业发展战略实例
附：××公司战略规划管理制度

第五章 人力资源内部控制指引
第一节 人力资源概念、风险与内控要求
第二节 人力资源引进与开发控制
第三节 人力资源使用与退出机制
第四节 人力资源内控实例
附：人力资源制度

第六章 社会责任内部控制指引
第一节 社会责任的概念、风险与内控要求
第二节 安全生产责任
第三节 产品质量责任
第四节 环境保护与资源节约责任
第五节 促进就业与员工权益保护责任
第六节 社会责任内控实例
附：××公司社会责任制度

第七章 企业文化内部建设指引
第一节 企业文化的概念、目标与风险
第二节 企业文化的培育
第三节 企业文化的评估体系
第四节 企业文化建设实例
附：企业文化建设制度

第八章 资金活动内部控制指引
第一节 资金活动概念、风险及内控要求
第二节 筹资活动内控要求
第三节 投资活动内控要求
第四节 资金营运活动内控要求
第五节 资金活动内部控制实例
附：资金活动管理制度

第九章 采购业务内部控制指引
第一节 采购业务概念、风险与内控要求
第二节 采购业务风险控制
第三节 付款业务风险控制
第四节 采购业务内部控制实例
附：采购与付款内部控制制度
附：供应商质量保证能力调查

第十章 资产管理内部控制指引
第一节 资产管理概念及内控要求
第二节 存货管控要求
第三节 固定资产管控要求
第四节 无形资产管控要求
第五节 资产管控实例
附：资产管理风险动态模型

第十一章 销售业务内部控制指引
第一节 销售概念、风险与内控要求
第二节 销售业务风险及其管控
第三节 货款回收内部控制
第四节 销售业务内部控制实例
附：奥华公司销售业务相关制度

第十二章 研发业务内部控制指引
第一节 研究与开发概念、风险与内控要求
第二节 研发立项与控制
第三节 研究成果开发与保护控制
第四节 研发业务内部控制实务
附：××公司研发业务相关制度

第十三章 工程项目内部控制指引
第一节 工程项目概念、风险与内控要求
第二节 工程立项流程、风险及控制
第三节 工程招标流程、风险及控制
第四节 工程造价风险及控制
第五节 工程建设流程、风险及控制
第六节 工程验收流程、风险控制及后评估
第七节 工程项目内部控制实例
附：工程项目相关制度

第十四章 担保业务内部控制指引
第一节 担保业务概念、风险与控制要求
第二节 担保业务评估与审批控制
第三节 担保业务执行与监控
第四节 担保业务内部控制实例
附：担保业务相关制度

第十五章 业务外包内部控制指引
第一节 业务外包概念、风险与内控要求
第二节 业务外包承包方选择
第三节 业务外包实施中控制
第四节 业务外包内部控制实例
附：业务外包相关制度

第十六章 财务报告内部控制指引
第一节 财务报告概念、风险与内控要求
第二节 财务报告编制风险控制
第三节 财务报告对外提供风险控制
第四节 财务报告分析利用
第五节 财务报告内部控制实例
附：财务报告制度

第十七章 全面预算内部控制指引
第一节 全面预算概念、风险及内控要求
第二节 全面预算管理机制及业务流程_
第三节 全面预算编制、审批与下达控制
第四节 全面预算执行与调整控制
第五节 全面预算考核风险与控制
第六节 全面预算内部控制实例
附：预算管理制度

第十八章 合同管理内部控制指引
第一节 合同管理概念、风险与内控要求
第二节 合同调查与签订风险及控制
第三节 合同履行控制与后评估
第四节 合同管理内部控制实例

第十九章 内部信息传递指引
第一节 内部信息传递概念、风险与内控要求
第二节 内控报告的形成及风险防范
第三节 内控报告使用与保密风险控制
第四节 内部信息传递内控实例
附：内部信息相关规章制度

第二十章 信息系统内部控制指引
第一节 信息系统概念、风险与内控要求
第二节 信息系统开发风险及控制
第三节 信息系统运行与维护风险及控制
第四节 信息系统内控实例
附：信息系统相关制度

第二十一章 企业内部控制评价指引
第一节 内部控制评价概念、主体和遵循原则
第二节 内部控制评价的依据、内容和标准
第三节 内部控制评价的程序、要求和方法
第四节 内部控制缺陷的认定与标准
第五节 内部控制评价报告内容及报出
附：××灌溉设备公司的部分内部控制评价底稿

附录
附录1 财政部、审计署、证监会、银监会、保监会关于印发《企业内部控制基本规范》的通知
附录2 《企业内部控制评价指引》
附录3 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知
附录4 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知
参考文献

《新时代企业治理的基石：风险管理与合规体系构建》 内容概要： 本书是一部系统阐述现代企业如何构建健全的风险管理与合规体系的专业著作。在当前日益复杂多变的经济环境和监管要求下，企业面临着前所未有的挑战。无论是外部的宏观经济波动、行业竞争加剧，还是内部的经营决策失误、信息技术风险，抑或是日趋严格的法律法规和不断提升的社会责任期望，都对企业的生存与发展构成严峻考验。本书旨在为企业管理者、风险控制专业人士、合规专员以及相关领域的研究者，提供一套科学、系统、实操性强的理论框架和实践指导，帮助企业建立起一套行之有效的风险管理与合规体系，从而提升企业治理水平，实现可持续发展。 本书结构严谨，逻辑清晰，内容涵盖了风险管理与合规体系构建的各个核心环节。从风险识别、风险评估、风险应对，到合规政策制定、合规文化培育、合规风险监测与报告，本书都进行了深入的探讨和详细的解析。全书以“风险为导向，合规为保障”为主线，强调将风险管理和合规工作融入企业战略规划、日常运营和决策流程的每一个环节，而非孤立的、附加的职能。 第一篇：风险管理——企业可持续发展的安全网 本篇系统介绍了企业风险管理的理论基础、方法论以及在实践中的应用。 第一章：风险管理概述：理解风险的本质与企业的重要性 详细阐述了风险的定义、类型（如战略风险、运营风险、财务风险、合规风险、信息技术风险、声誉风险等）及其在企业经营活动中的普遍性。 深入分析了风险管理对企业价值创造、决策优化、资源配置、危机应对以及增强市场竞争力的重要作用。 探讨了当前企业面临的主要风险挑战，如数字化转型带来的新风险、全球供应链的不确定性、地缘政治风险等。 介绍了风险管理的发展历程和演进趋势，以及其在现代企业治理中的核心地位。 第二章：风险识别：发掘潜在威胁与机遇的艺术 系统梳理了多种有效的风险识别技术和方法，包括头脑风暴法、德尔菲法、访谈法、问卷调查法、情景分析法、SWOT分析法、流程分析法、事故复盘法等。 强调了从不同维度（如内部流程、外部环境、组织结构、人员行为、信息系统等）进行全面、深入的风险识别的重要性。 指导读者如何构建系统的风险信息收集和反馈机制，以确保风险识别的及时性和全面性。 提供了不同行业和企业类型在风险识别方面的案例和最佳实践。 第三章：风险评估：量化与定性分析的科学结合 详细介绍了风险评估的常用模型和工具，如风险矩阵法（定性评估）、蒙特卡洛模拟（定量评估）、故障树分析（FTA）、事件树分析（ETA）等。 阐述了风险评估的关键要素，包括风险发生的可能性（概率）和风险发生后的影响程度（严重性）。 指导读者如何根据企业的风险偏好和承受能力，设定合理的风险评估标准和阈值。 探讨了将风险评估结果转化为可行动的风险管理策略的转化过程。 第四章：风险应对：选择最优策略以管控风险 系统讲解了四大风险应对策略：风险规避（Avoidance）、风险降低（Mitigation）、风险转移（Transfer）和风险接受（Acceptance）。 针对每种策略，提供了具体的实施方法和工具，例如，风险降低可以通过流程改进、技术升级、内部控制加强等方式实现；风险转移则可以通过保险、合同约定等方式进行。 强调了风险应对策略选择的权衡性，需要综合考虑成本效益、可行性、对业务目标的影响等因素。 介绍了风险应对策略的持续监控与调整机制，以适应不断变化的风险环境。 第五章：风险报告与监控：持续改进的闭环管理 阐述了风险报告的重要性，以及如何构建多层次、多维度的风险报告体系，向不同层级的管理层提供有价值的风险信息。 介绍了风险监控的关键指标（KPIs）和预警机制的建立方法。 强调了风险管理信息系统（RMIS）在风险监控、数据分析和决策支持中的作用。 探讨了如何通过内部审计、风险审查会议等方式，对风险管理体系的有效性进行持续评估和改进。 第二篇：合规体系——企业健康运营的护身符 本篇专注于企业合规体系的建设、运行与优化，确保企业在法律法规框架内合法合规地运营。 第六章：合规管理概述：构建诚信合规的企业文化 深入剖析了合规的定义、内涵及其对企业声誉、市场信任、法律风险规避和可持续经营的关键作用。 探讨了法律法规环境的复杂性，包括国内法律、国际条约、行业规范以及不断涌现的新兴领域监管（如数据隐私、反垄断、环境保护等）。 强调了合规管理不仅仅是法律部门的责任，而是企业全体员工的共同义务。 介绍了合规体系建设的必要性，以及其与风险管理的协同关系。 第七章：合规政策与程序：规范行为的基石 指导企业如何根据法律法规要求、行业特点和自身业务模式，制定清晰、可执行的合规政策和行为准则。 涵盖了反腐败、反洗钱、数据保护、知识产权保护、商业道德、环境保护、劳动用工等关键合规领域。 强调了合规政策的沟通、培训和更新机制，确保政策能够有效传达并被理解和执行。 介绍了如何建立健全的合规程序，将政策转化为具体的操作规程。 第八章：合规文化建设：培育“不想违规”的土壤 系统阐述了合规文化的内涵，包括领导者的承诺、全员参与、鼓励举报、容忍错误但严惩不贷的原则等。 提供了培育积极合规文化的多种方法，如领导层示范、员工培训、激励机制、表彰先进、警示教育等。 强调了通过建立透明、开放的沟通渠道，鼓励员工主动报告潜在的合规风险和问题。 分析了不良合规文化可能带来的严重后果。 第九章：合规风险管理：识别、评估与应对 借鉴风险管理的基本框架，详细讲解了如何识别、评估和管理合规风险。 具体包括，分析可能导致违规的具体业务流程、员工行为、第三方合作等。 评估违规行为发生的可能性和一旦发生可能造成的法律、财务、声誉等方面的损失。 制定相应的合规风险控制措施，例如加强审批流程、完善合同条款、开展尽职调查、实施第三方管理等。 第十章：合规培训与沟通：全员参与的必修课 阐述了合规培训的战略意义，及其在提高员工合规意识、识别和规避合规风险方面的关键作用。 介绍了不同层次、不同岗位的员工应接受的合规培训内容和形式。 强调了培训效果的评估和持续改进。 探讨了如何建立有效的内部和外部合规沟通渠道，及时传达合规信息、政策更新以及处理合规咨询。 第十一章：合规监督与审计：保障体系有效运行 介绍了合规监督的多种方式，包括内部自查、专项审计、第三方独立评估等。 阐述了内部审计在合规体系中的独立监督作用，以及如何设计有效的合规审计程序。 强调了对合规事件的处理流程，包括调查、定性、处罚和改进措施的落实。 探讨了如何建立合规举报机制，鼓励员工匿名或实名举报违规行为，并提供有效的保护措施。 第三篇：风险管理与合规体系的融合与实践 本篇将风险管理与合规体系的理念和方法进行整合，并结合实际案例，指导企业如何将这些理论转化为可操作的实践。 第十二章：整合风险与合规管理：构建一体化治理框架 深入探讨了风险管理与合规管理相互依存、相互促进的关系。 提出了构建企业一体化风险与合规管理（ERM & Compliance）框架的思路和方法。 分析了如何通过共享风险信息、统一评估标准、协同应对措施等方式，实现资源的优化配置和管理效率的提升。 介绍了“三道防线”模型在风险与合规管理中的应用。 第十三章：信息技术在风险与合规管理中的作用 探讨了信息技术在风险识别、评估、监控以及合规监测、培训、报告等方面的赋能作用。 介绍了各类风险管理信息系统（RMIS）、合规管理平台（GRC平台）的功能和应用。 分析了数据分析、人工智能（AI）、大数据等新兴技术在提升风险与合规管理智能化水平方面的潜力。 提示了信息技术应用过程中存在的网络安全、数据隐私等新风险。 第十四章：特定行业风险与合规挑战 选取了金融、制造、科技、医药、能源等典型行业，深入分析了这些行业特有的风险类型和合规要求。 通过具体案例，展示了不同行业企业在风险管理与合规体系建设方面的成功经验和遇到的挑战。 为不同行业的读者提供了更具针对性的指导和借鉴。 第十五章：风险管理与合规体系的持续改进 强调了风险管理与合规体系并非一成不变，需要根据内外部环境的变化进行动态调整和持续优化。 介绍了如何通过定期评估、内部审计、外部审查、标杆学习等方式，识别体系的薄弱环节。 指导读者如何建立长效的改进机制，不断提升风险管理与合规工作的科学性、有效性和实效性。 展望了未来风险管理与合规发展的新趋势，如 ESG（环境、社会、治理）整合、数字化转型下的风险治理等。 本书特色： 理论与实践深度结合： 本书不仅阐述了风险管理与合规管理的理论精髓，更提供了大量的实操方法、工具和案例，帮助读者将理论知识转化为实际行动。 系统性与全面性： 从风险的识别、评估、应对到合规政策、文化、监控，本书覆盖了风险管理与合规体系构建的各个关键环节，为读者提供了一个完整的知识体系。 前瞻性与时代性： 本书紧密结合当前经济环境和监管趋势，深入探讨了数字化转型、新兴技术带来的新风险与挑战，以及 ESG 等前沿议题。 可操作性强： 书中提出的方法和工具都具有很强的可操作性，便于企业根据自身情况进行借鉴和应用。 针对性强： 通过特定行业案例的分析，为不同行业的读者提供了更具指导意义的内容。 目标读者： 企业董事长、CEO、高级管理层 风险管理部门负责人及专业人员 合规部门负责人及专员 内部审计部门负责人及成员 财务、法务、人力资源等职能部门负责人 公司治理专家、咨询顾问 对企业风险管理与合规体系感兴趣的研究者和学生 《新时代企业治理的基石：风险管理与合规体系构建》是一部不可多得的实践指南，它将帮助企业构建坚实的风险抵御能力和可靠的合规保障，在充满不确定性的商业世界中行稳致远，实现基业长青。

评分☆☆☆☆☆

这本书的标题确实非常吸引人，立刻就能勾勒出“现代企业”这个关键词背后所蕴含的复杂性和“内部控制”这个核心概念的严谨性。我一直觉得，随着市场环境的瞬息万变，企业想要在竞争激烈的环境中稳健发展，一套行之有效的内部控制体系是必不可少的基石。尤其是在当下，合规性要求日益提高，风险防范的重要性被提升到了前所未有的高度。我期待这本书能够深入浅出地剖析现代企业在面临各种挑战，比如数字化转型、全球化运营、以及日益复杂的监管环境时，如何构建和优化其内部控制机制。书中是否会探讨如何将技术手段，例如大数据分析、人工智能等，融入到内控流程中，以提升效率和准确性？同时，在组织文化层面，如何才能真正培养全员参与内控的意识，而不是将其视为一种负担或形式？这些都是我非常关注的方面。我希望能从中获得关于如何建立一个既能满足合规要求，又能支持企业战略目标实现的、真正有活力的内部控制体系的指导。

评分☆☆☆☆☆

对于我这样一位初入管理层的新晋管理者来说，理解并构建一套完善的内部控制体系显得尤为重要，但同时也感到有些无从下手。我希望这本书能够提供一个清晰的、易于理解的学习路径。它是否会从最基础的概念讲起，然后逐步深入到各个环节的实操？例如，在明确企业风险偏好、建立内部审计部门、制定内控制度流程等方面，是否都有详细的指导？我更希望能够获得一些关于如何将复杂的内控概念转化为具体行动的建议，而不是一堆晦涩难懂的术语。书中的案例分析是否足够丰富和贴近现实，能够让我通过学习他人的经验教训，少走弯路？我需要的是一本能够成为我的“内控启蒙书”，帮助我建立起对内部控制的系统性认识。

评分☆☆☆☆☆

作为一个长期在财务和审计领域摸爬滚打的人，我一直对内控理论和实务的结合点非常感兴趣。很多时候，理论讲得头头是道，但在实际落地过程中却困难重重，甚至会与企业的日常运营产生冲突。我非常希望这本书能在这方面提供一些切实可行的解决方案。例如，在风险评估环节，如何才能做到既全面又不至于让企业不堪重负？在控制活动的设计上，是否能提供一些具有普适性又能够根据企业具体情况进行调整的模板或框架？我尤其想了解书中对于“关键控制点”的识别和监测是如何论述的，以及如何有效地进行控制测试和审计。此外，对于一些新兴的风险，比如网络安全风险、数据隐私风险，本书是否有深入的分析和相应的控制建议？我更看重的是那些能够帮助我解决实际工作中遇到的棘手问题的“干货”，而不是空泛的理论阐述。

评分☆☆☆☆☆

我一直认为，一个优秀的企业，其核心竞争力不仅仅体现在产品或服务上，更在于其强大的内部管理能力，而内部控制正是这种管理能力的集中体现。这本书的标题让我联想到，它可能不仅仅是关于“如何做”的指南，更可能探讨的是“为什么要做”以及“如何做得更好”。我希望书中能包含一些关于内控对企业价值创造、风险降低、以及股东回报提升的深层联系的论述。同时，我对于书中是否会探讨不同类型、不同规模的企业，在内部控制建设上存在的差异性及其应对策略非常感兴趣。例如，一家初创型科技公司与一家传统制造型企业，在内控的重点和侧重点上会有何不同？我期待这本书能够提供一种灵活的、可定制的内控框架，能够适用于各种不同的企业环境，并最终帮助企业实现可持续发展。

评分☆☆☆☆☆

这本书的第三版，意味着它是在不断更新和迭代的，这让我对其内容的时效性抱有很高的期待。过去的几年，全球经济经历了前所未有的动荡，许多企业都在经历深刻的变革。我希望这本书能够反映这些最新的趋势和挑战。比如，在疫情常态化背景下，远程办公和分布式团队的普遍化，对传统的内控模式提出了哪些新的要求？企业如何在这种情况下保证内部控制的有效性？另外，ESG（环境、社会和公司治理）理念的兴起，是否也对企业的内部控制提出了新的维度？书中是否会讨论如何在内控体系中融入ESG相关的风险识别和管理？我更倾向于阅读那些能够帮助我站在行业前沿，预见未来发展趋势，并提前做好准备的书籍，而不是那些滞后于时代的陈旧观点。

评分☆☆☆☆☆

刚到，还没看，不过对我有用

评分☆☆☆☆☆

刚到，还没看，不过对我有用

评分☆☆☆☆☆

刚到，还没看，不过对我有用

评分☆☆☆☆☆

认真好，超值，快递炔，好，物所值

评分☆☆☆☆☆

还是能有些启发

评分☆☆☆☆☆

认真好，超值，快递炔，好，物所值

评分☆☆☆☆☆

认真好，超值，快递炔，好，物所值

评分☆☆☆☆☆

2017年版，看了一部分，很实用

评分☆☆☆☆☆

刚到，还没看，不过对我有用