閱讀收益1.公司董事、監事、經理層等高管人員閱讀本書，識別公司管理“痛點”，探尋及優化企業運轉機制，提升公司內部控制水平，改善企業經營。2.內控等相關從業人員（如內控、內審、風險管理、合規、財務等人員）閱讀本書，可以繫統地了解內部控制的理論、應用邏輯、實操工具及落地途徑，提升內部控制管理及應用水平。3.高校商科學生（如會計、財務、內審、企業管理等專業學生）從內部控制視角，了解企業經營活動中的重點管理內容、工具以及方法。本書作者不僅咨詢過數十家大中型企業的內部控制業務，也培訓了數千名企業的高級管理等

●推薦序
前 言
第1章 認識內部控制1
1.1 內部控制的由來1
1.2 內部控制在中國的發展4
1.3 內部控制中的三個關鍵問題6
第2章 企業內部控制的核心價值8
2.1 內控與戰略8
2.1.1 內控支撐戰略制定8
2.1.2 內控支撐戰略落地9
2.2 內控與風險控制10
2.2.1 內控實現風險控制“常態化”10
2.2.2 內控實現風險控制“繫統化”11
2.3 內控與執行力11
2.3.1 優化工作職責提升執行力12
2.3.2 優化工作銜接提升執行力12
2.3.3 通過計劃與反饋提升執行力13
2.3.4 利用很好實踐提升執行力13
2.4 內控與企業管理沉澱13
2.4.1 內控對管理經驗的沉澱13
2.4.2 內控將管理資源沉澱於企業14
2.5 內控與舞弊遏制15
2.5.1 舞弊的特征與危害15
2.5.2 通過優化控制環境抑制舞弊16
2.5.3 通過制定反舞弊流程打擊舞弊17
2.6 內控與合規19
2.6.1 內控合規的兩層含義19
2.6.2 從IPO審核看企業內控合規要點21
2.6.3 將合規要求內化於內部控制27
2.7 典型內控缺陷後果歸納28
2.8 典型內控認識誤區29
第3章 風險識別、評價與策略制定34
3.1 什麼是風險34
3.2 風險的識別與評價35
3.2.1 風險識別與評價機制及職能配備35
3.2.2 風險分類及顆粒度37
3.2.3 風險識別與評價工具39
3.2.4 風險評價“共識”的達成41
3.2.5 風險評價成果輸出42
3.2.6 綜合案例：風險熱圖“西北角很好”上的特別風險48
3.3 風險策略的制定52
3.3.1 風險策略的選擇52
3.3.2 從風險策略到具體控制措施：以合同管理為例53
3.3.3 風險管理工作的動態化55
3.3.4 綜合案例：風險識別、評價與措施制定實例58
第4章 內部控制措施工具65
4.1 措施制定原則、“強度”與“時間”因素65
4.1.1 內部控制措施制定原則65
4.1.2 對控制措施“強度”的考慮66
4.1.3 對“時間”因素的考慮67
4.2 職責67
4.2.1 合理設置崗位職責68
4.2.2 資源配備契合職責要求69
4.2.3 避免利益衝突70
4.2.4 權責利平衡70
4.3 控制文化71
4.3.1 控制文化的功能71
4.3.2 控制文化的建設72
4.4 規劃73
4.4.1 計劃與預算74
4.4.2 預設業務規則76
4.5 授權及審核與審批77
4.5.1 授權77
4.5.2 審核與審批89
4.6 賬簿92
4.6.1 賬簿的種類與功能92
4.6.2 賬簿典型內控缺陷93
4.6.3 提高賬簿質量96
4.7 牽制96
4.7.1 牽制的含義97
4.7.2 不相容職責分離101
4.8 資產保護102
4.8.1 資產保護的目標102
4.8.2 資產保護措施104
4.9 監督106
4.9.1 監督的功能107
4.9.2 監督的分類107
4.9.3 提高監督有效性109
4.10 表單與記錄 111
4.10.1 表單記錄的功能111
4.10.2 表單記錄的流轉113
4.10.3 提高表單記錄質量113
4.11 信息溝通115
4.11.1 信息與溝通的功能115
4.11.2 信息溝通壁壘：影響和分類116
4.11.3 信息溝通壁壘產生的內在原因118
4.11.4 信息溝通壁壘的應對措施119
4.12 考核與獎懲121
4.12.1 內控體繫中人的因素121
4.12.2 提高考核與獎懲質量122
4.13 流程及標準124
4.13.1 業務流程及其固化124
4.13.2 在流程中實施內控124
4.13.3 工作標準的制定125
4.14 信息化130
4.14.1 信息化的定義130
4.14.2 通過信息化完善內控130
4.14.3 信息化風險的應對130
4.14.4 綜合案例：“周黑鴨”更換包裝中的信息化管控131
第5章 內部控制工具業務場景應用136
5.1 業務循環的劃分136
5.1.1 為什麼進行業務循環劃分136
5.1.2 業務循環劃分的關鍵因素137
5.2 銷售業務中的內部控制144
5.2.1 銷售業務概述144
5.2.2 銷售業務控制目標145
5.2.3 銷售組織架構及職責體繫149
5.2.4 銷售業務關鍵環節內控分析152
5.3 采購業務中的內部控制175
5.3.1 采購業務概述175
5.3.2 采購業務控制目標176
5.3.3 采購業務組織架構及職責體繫177
5.3.4 采購業務關鍵環節內控分析180
5.3.5 專題：招標199
5.3.6 專題：業務外包207
5.4 固定資產管理中的內部控制213
5.4.1 固定資產管理概述213
5.4.2 固定資產管理控制目標215
5.4.3 固定資產管理組織架構及職責體繫215
5.4.4 固定資產管理關鍵環節內控分析217
5.5 存貨管理中的內部控制229
5.5.1 存貨管理概述229
5.5.2 存貨管理控制目標230
5.5.3 存貨管理組織架構及職責體繫231
5.5.4 存貨管理關鍵環節內控分析233
5.6 資金活動中的內部控制245
5.6.1 資金管理概述245
5.6.2 資金管理控制目標246
5.6.3 資金管理組織架構及職責體繫246
5.6.4 資金管理關鍵環節內控分析247
5.7 舉一反三：業務層面的內控分析275
第6章 企業內部控制體繫建設279
6.1 內控體繫建設整體路線279
6.1.1 COSO框架內控體繫要素279
6.1.2 內控體繫建設工作總體路線280
6.1.3 內控體繫建設四大成果編制286
6.2 內控體繫中的關鍵閉環294
6.2.1 “碎片企業化”內控：企業問題“癥狀解”294
6.2.2 “閉環”內控：企業問題“根本解”294
6.3 企業中高層在內控中的角色303
6.3.1 一把手應該親力親為的八件事303
6.3.2 企業中高層角色分工308
6.4 企業內部控制的“前瞻性”309
6.4.1 企業內控為何需要具備前瞻性309
6.4.2 如何提升企業內控前瞻性311
6.5 內控體繫的落地313
6.5.1 “制度不落地”頑疾313
6.5.2 提高內控“可操作性”321
6.5.3 建立內控“長效機制”322
6.5.4 做好內控“減法”324
6.6 企業發展階段、信任及效率的平衡328
6.6.1 內控與企業發展階段的關繫328
6.6.2 內控與信任的關繫330
6.6.3 內控與效率的關繫332
6.7 內控體繫中的財務職能336
6.7.1 兩類“期望差”：財務部門的現實困惑336
6.7.2 彌合第一類“期望差”：財務部門的“有所為”337
6.7.3 彌合第二類“期望差”：財務部門的“有所不為”341
6.7.4 對企業的建議342
6.8 內控、內審、風險管理與合規關繫辨析343
6.8.1 問題的提出343
6.8.2 探究視角：以一個企業的極簡發展史為例344
6.8.3 回到“控制風險”本質352
6.8.4 對企業的建議355
6.9 內控自我評價356
6.9.1 內部控制評價的概念356
6.9.2 內控自我評價的目的356
6.9.3 內控自我評價的組織357
6.9.4 內控自我評價的實施要點360
後記363

本書將作者近20年內控咨詢、培訓及與企業各級管理人員溝通交流的經驗進行歸納沉澱，通過完備的理論框架及豐富的現實案例，幫助企業管理人員理解：1.內控本質是什麼；2.內控如何為企業帶來價值；3.如何做好風險識別與評價；4.典型的內控工具有哪些；5.如何在具體業務中有效地應用企業內控工具；6.如何搭建企業內控體繫等關鍵問題，以增強企業管理人員的內控意識及全面繫統地提升其內控技能，促進企業持續健康發展。