企业风险管理·内部控制 理念与方法2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

企业风险管理·内部控制 理念与方法PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

理念篇3

第一章 风险价值观3

一、企业价值与价值观4

（一）企业风险管理、内部控制的基本前提4

（二）企业价值的确立4

（三）企业价值观的提出及其地位5

二、风险与价值6

（一）风险属价值范畴6

（二）价值及其双向度规定6

1．价值定义6

2．价值的双向度规定7

三、风险与企业风险8

（一）风险定义8

（二）风险要素10

1．风险源10

2．风险客体10

3．风险主体10

4．风险标准11

5．风险评价11

6．风险走向11

（三）风险特性11

1．风险具有不确定性12

2．风险具有属人性12

3．风险具有价值性13

4．风险具有客观性13

（四）风险层级划分13

1．风险与非风险14

2．人为风险与自然风险14

3．纯粹风险与投机风险14

4．经济风险与非经济风险15

5．基本风险与特定风险15

（五）企业风险特征16

（六）企业风险类别17

1．战略风险、经营风险、报告风险与合规风险17

2．危害性风险与金融风险18

第二章 风险控制观20

一、规范与控制20

（一）规范的逻辑——真假、好坏、对错的现代思维范式20

1．真与假——认识的性质问题20

2．好与坏——价值的形态问题21

3．对与错——行为的规范问题21

（二）控制的原理22

1．目标活动与控制22

2．控制中的系统、信息和反馈原理23

（三）控制的过程24

1．制定目标标准——控制信息输入24

2．衡量目标绩效——控制信息输出24

3．剖析目标偏离原因——控制信息再输出再整理24

4．纠正目标偏离——控制信息反馈（再输入）24

（四）控制的一般原则25

1．确定性原则25

2．不确定性的应对原则26

3．控制主体化原则26

4．控制组织化原则26

5．控制制度化原则26

6．控制激励化原则26

7．信息沟通原则27

8．责权利对称性原则27

9．控制关键点原则27

二、风险与控制27

（一）风险的可控性28

1．风险属人性——风险控制的最大可能性28

2．风险价值性——风险控制的动力机制28

3．风险预测性——风险控制的保障机制28

（二）风险控制的当代价值29

1．为利益相关者提供必要价值29

2．使风险容量与组织战略保持一致29

3．增强风险应对能力，减少意外和损失29

4．提高组织绩效，减少舞弊行为29

三、企业风险与企业控制29

（一）企业内部控制与风险控制的一体化趋势30

（二）企业内部控制与企业风险管理的一致性理解30

第三章 风险文化观32

一、风险与文化32

（一）当代大文化观32

1．文化发现——文化主导世界32

2．文化发展——文化即人化34

（二）风险管理的文化属性35

1．风险的文化属性35

2．风险管理的文化属性37

（三）风险管理文化为企业文化注入新元素、新坐标、新体系38

二、企业风险管理文化体系探索38

（一）风险管理文化的精神层——牢固树立企业风险观39

1．企业风险精神39

2．企业风险价值观39

3．企业风险控制观40

4．企业风险管理观40

5．企业风险管理学40

（二）风险管理文化的制度层——建立健全企业全面风险管理体系40

（三）风险管理文化的行为层——大力弘扬遵纪守法、诚信敬业的企业风尚40

1．风险管理的行为风尚：遵纪守法、诚信敬业41

2．风险管理的行为主体：榜样示范、群体互动41

（四）风险管理文化的物质层——不断提高企业环境、技术、产品的安全水平42

1．风险管理文化的第一物质层：安全的环境及其资源设施42

2．风险管理文化的第二物质层：安全的技术及其服务设施42

3．风险管理文化的第三物质层：安全的产品及其服务设施43

三、企业风险管理——内部控制体系建构43

（一）COSO《企业风险管理整体框架》评介43

1．内部环境44

2．目标制定44

3．事件识别44

4．风险评估44

5．风险反应44

6．控制活动45

7．信息与沟通45

8．监督45

（二）国资委《中央企业全面风险管理指引》评介45

1．风险管理初始信息45

2．风险评估45

3．风险管理策略45

4．风险管理解决方案46

5．风险管理的监督与改进46

（三）本书对企业风险管理—内部控制体系的理解与处理46

1．框架背景46

2．框架特色46

流程篇51

第四章 目标制定51

一、风险管理的逻辑起点51

（一）风险管理的价值诉求：目标实现51

（二）风险管理的确定性思维：目标确定52

二、目标类别53

（一）战略性目标53

（二）经营性目标53

（三）报告性目标54

（四）合规性目标54

三、目标制定的风险原则55

（一）目标实现原则55

（二）风险容量原则55

（三）风险容忍度原则56

（四）目标修正原则57

（五）目标、风险与资源配置一致性原则57

四、相关方法与案例57

（一）目标的制定与风险管理57

1．目标确立是风险管理的前提57

2．企业风险管理与目标实现的辩证关系58

（二）战略目标和相关目标的制定方法59

1．战略目标的制定应遵循的原则59

2．战略目标制定的方法60

3．相关目标制定的方法60

（三）实施目标效能管理62

1．目标管理常见症结分析62

2．目标效能的具体体现63

3．目标效能管理的实施步骤64

（四）目标制定的风险原则65

1．风险容量原则的运用65

2．风险容忍度原则67

（五）案例69

1．案例4—001：中国某大型石油化工企业风险目标管理体系示例69

2．案例4—002：从A建材公司谈到顺驰置业的目标效能认识70

3．案例4—003：偶像级企业GE与追星族企业德隆的执行目标管理过程分析71

4．案例4—004：香港百富勤公司为什么突然入不敷出73

第五章 信息沟通74

一、风险管理的信息工程74

（一）风险管理中的信息、不确定性与风险74

1．信息74

2．不确定性75

3．风险76

（二）风险信息与风险管理77

（三）风险管理信息系统的建构原则77

1．普遍建构风险管理信息系统的原则77

2．风险管理信息系统中的信息应共享原则77

3．风险管理信息系统中的信息应采取及时更新原则78

4．风险管理信息系统中的建构应遵循信息具有实用性的原则78

二、风险管理初始信息及其转换79

（一）风险数据库的建立与管理79

1．小组讨论79

2．访谈79

3．头脑风暴79

4．问卷调查79

5．与他人讨论79

（二）原始信息向风险管理分类信息的转换80

（三）战略风险信息80

（四）财务风险信息81

（五）市场风险信息82

（六）运营风险信息82

（七）法律风险信息83

三、信息流转与沟通83

（一）信息沟通的深层意蕴83

（二）上下沟通的渠道与内容84

（三）内外沟通的渠道与内容86

四、方法与案例87

（一）如何衡量信息与沟通的质量87

1．如何衡量信息的质量87

2．如何衡量沟通的质量87

（二）信息处理的实施方法88

1．信息包括的主体内容88

2．信息处理需要关注的工作重点88

3．信息及处理的主要工作方法与途径89

4．健全信息处理的保障机制90

（三）有效沟通的实施方法与途径91

1．有效沟通需要关注的工作重点91

2．有效沟通的具体工作举措91

3．健全沟通管理的保障机制93

（四）信息系统总体控制（GCC）的实施方法93

1．信息系统总体控制需要关注的重点93

2．信息系统总体控制的具体工作措施94

3．妥善管理信息系统总体控制的实施记录97

（五）信息系统应用控制（AC）的实施方法97

1．信息系统应用控制需要关注的重点97

2．信息系统应用控制的实施措施98

3．妥善管理信息系统应用控制的实施记录100

（六）信息披露的实施方法100

1．信息披露需要关注的重点100

2．信息披露的具体实施措施101

3．妥善管理信息披露的实施记录102

（七）案例102

1．案例5—001：某股份有限公司制定的信息系统总体控制矩阵102

2．案例5—002：某股份公司制定的信息流汇总表104

第六章 风险识别105

一、风险管理的发现逻辑105

（一）风险形成因素105

（二）潜在事件分类107

（三）关联事件分析108

（四）风险与机遇（纯粹风险与机会风险）108

1．纯粹风险（pure risk）109

2．机会风险（speculative risk）110

（五）风险识别与风险评估110

二、业务流程的运行逻辑111

（一）流程与风险111

1．业务流程概述111

2．业务流程的种类112

3．业务流程的确认112

（二）业务流程的全面梳理113

1．构建流程总体思路与步骤113

2．进行流程现状评估与分析113

3．绘制流程图114

4．进行流程问题的分析比较115

5．确定流程优化与设计方法115

6．流程的运行与维护115

（三）流程风险的识别与控制115

1．编制风险控制文档（RCD）116

2．编制控制程序文件118

3．确认关键控制118

4．统一实施证据118

5．建立企业风险数据库119

（四）重要风险与关键控制的确立120

1．形成关键控制的背景120

2．关键控制设计和重要风险的确立121

3．业务流程的风险识别与控制122

（五）流程重整和再造126

1．业务流程优化重组的必要性126

2．业务流程优化重组程序126

3．全面业务流程分析126

4．甄选现有的关键业务流程127

5．建立健全财务会计报告流程127

6．按价值链线索进行业务流程重整和再造128

7．流程的简化设计128

8．企业管理流程的网络化描述128

三、相关方法与案例129

（一）事件库法129

（二）便捷讨论会129

（三）面谈法130

（四）问卷和调查法131

（五）财务报表法（financial statement method）134

（六）流程图法（flow—chart method）136

1．内部流程图与外部流程图137

2．实物流程图与价值流程图137

3．流程图的分析138

（七）事件树图法（也称为鱼骨图法）139

（八）事故树分析法（因果分析法）139

（九）主要事件指标和滑动预警线（Escalation Triggers）140

（十）损失事件数据跟踪140

（十一）风险形势估计法141

1．资料的收集141

2．风险形势估计142

第七章 风险评估143

一、风险管理的价值判断143

（一）风险判断的主观性与客观性143

（二）风险发生的可能性——概率分析144

1．风险的描述144

2．风险的量化144

3．风险概率145

（三）风险发生的影响程度——价值分析146

1．估计风险影响程度的两种方法146

2．风险影响146

（四）风险概率与影响的对应—风险重要性分析147

1．风险重要性的判定147

2．风险分级确定148

（五）关联风险事故的评估—综合分析148

1．风险比例149

2．风险综合分析149

二、相关方法与案例149

（一）建立风险评估基础149

1．明确风险评估的目的149

2．确立评估工作的核心150

3．确定基本的评估要素150

4．搭建基本的评估框架151

（二）确定风险评估的基本步骤152

1．步骤一：建立风险评估基础152

2．步骤二：风险识别结果汇总155

3．步骤三：科学分析风险159

4．步骤四：实施整合风险161

5．步骤五：全面评估风险162

（三）选用适当的风险评估方法166

1．定性的方法166

2．定量的方法168

3．定性与定量结合的方法173

（四）制定风险评估的工作方案176

1．方案一：以访谈为主型176

2．方案二：以风险调查问卷为主型178

3．方案三：两者结合的工作方案178

（五）案例184

1．案例7—001：英吉利海峡隧道工程风险定性分析案例184

2．案例7—002：NIF项目风险定性分析案例189

3．案例7—003：联想集团新产品开发风险管理案例196

4．案例7—004：八佰伴集团风险管理失败案例199

第八章 风险应对201

一、风险管理的化解方案201

（一）风险应对的可能方案201

1．规避风险201

2．减少风险201

3．分担风险202

4．接受风险202

（二）评估可能的风险应对方案203

1．评估应对方案对风险可能性和影响的效应203

2．评估成本和收益203

3．风险应对方案选择中的机遇203

（三）选择风险应对方案及其根据204

1．风险评估结论204

2．风险偏好与风险容忍度204

3．企业的战略计划205

4．风险组合观205

二、相关方法与案例206

（一）风险应对策略的形成206

（二）风险反应方案的典型分类207

1．规避风险207

2．减少风险207

3．分担风险207

4．接受风险207

（三）风险反应综合方案的制订方法207

（四）系统评估风险反应方案的成本和效益209

（五）制定企业危机公关策略210

1．确立危机公关策略的基调211

2．制定完善的危机公关策略212

（六）案例214

1．案例8—001：风险应对策略的制定方法——郭记建筑公司214

2．案例8—002：气候风险的金融应对手段216

3．案例8—003：宝洁SK—Ⅱ危机事件回放221

4．案例8—004：康泰克PPA危机处理222

第九章 控制执行224

一、风险管理的执行过程224

（一）构建风险应对方案的执行机制224

（二）执行的政策与程序225

二、提升控制执行力226

（一）执行活动与执行力226

（二）控制中的执行力226

（三）控制执行力提升的基本路径227

三、战略控制与规划执行227

四、经营控制与预算执行228

五、财务控制与财务报告229

（一）财务预算控制229

（二）财务费用控制230

（三）财务缺陷分析230

（四）财务报告可靠性保证与会计信息失真防范230

六、合规控制与反舞弊231

七、相关方法与案例233

（一）澄清控制目标、策略和措施233

1．制定科学全面的控制目标233

2．制定周密细致的控制策略233

3．制定切实可行的控制措施234

（二）如何建造高效的执行流程234

1．建立创造价值为核心的流程意识234

2．把握高效流程的关键点235

3．优化三大基本执行流程236

（三）执行反馈——建立科学的业务分析制度238

（四）案例238

1．案例9—001：日本丰田公司的“一个流”流程管理模式238

2．案例9—002：某企业的预算管理控制程序分析240

3．案例9—003：某企业的采购管理控制制度范例249

4．案例9—004：自动控制—邯钢通过CIMS一期工程加强内部控制256

第十章 监督改进260

一、风险管理的全过程监督260

（一）监督——“控制的控制”260

（二）监督源于内部控制缺陷与人性局限261

1．内部控制缺陷261

2．人性局限262

（三）内部控制循环——反思与改进262

二、内部控制监督要素分析263

（一）持续监督263

（二）独立评估263

（三）缺陷报告264

（四）督导改进265

三、相关方法与案例265

（一）持续监督方法266

1．获得风险控制执行的证据266

2．外部反映对内部信息的印证267

3．会计记录和实物资产的定期核对267

4．对内外部审计师关于加强风险控制的措施作出响应267

5．及时对风险控制有效性进行反馈267

6．定期询问员工是否理解并执行了公司的职业道德规范、是否执行了风险控制要求268

7．内部审计活动的有效性268

（二）独立评估方法268

1．独立评估的内容268

2．编制文档记录目的和内容269

3．评估方法与辅助手段269

4．如何确定评估的范围和频率269

5．如何进行评估270

（三）报告缺陷方法270

1．汇集和报告发现的缺陷271

2．制定适当的汇报机制271

3．及时跟进评估272

（四）案例272

1．案例10—001：某油田公司的自我测试审计报告（范例）272

2．案例10—002：完善监控体系——中航油集团的巨额亏损277

环境篇281

第十一章 内部控制环境主体化281

一、以人为本的内部控制环境281

（一）环境地位：风险管理—内部控制的生成环境281

（二）人与环境：以人为本、互动互规282

1．以人为本282

2．人造环境282

3．环境造人282

4．环境即人，人即环境282

（三）环境要素：人性、组织、制度和激励283

1．人的主体化要素283

2．人的组织化要素283

3．人的制度化要素283

4．人的激励化要素284

二、内部控制环境的主体化结构284

（一）人性、主体性、主观性及其结构284

1．人性及其结构284

2．人的主体性及其结构285

3．人的主观性及其结构286

（二）员工世界观、人生观、价值观建设287

1．世界观287

2．人生观288

3．价值观288

（三）员工道德观、荣辱观、诚信观建设288

1．道德观289

2．荣辱观292

3．诚信观293

（四）员工风险价值观、风险控制观、风险文化观建设295

（五）员工的素质能力建设295

1．人的素质及其一般结构295

2．员工能力素质及其结构296

3．人力资源管理297

三、相关方法与案例297

（一）决策主体化：管理策略和措施297

1．目标与战略：确立内部控制环境人本管理的理念297

2．愿景与影响：充分彰显个性特征和文化魅力的企业文化建设298

3．行为与导向：员工职业道德教育和价值观的培养300

（二）执行主体化：激发全员的潜能303

1．角色定位：员工是企业的主人翁303

2．管理机制：全员参与，群策群力304

3．权责设计：通过有效授权促使员工成为执行主体305

4．内部教练：全面提高员工胜任能力305

（三）评价主体化：为不断创新提供标杆和指南307

1．内部评价的形式和方法307

2．外部评价的形式和方法308

（四）监督主体化：为落实责任提供条件和保障309

1．落实决策层的监督权利和责任309

2．落实管理层的监督权利和责任309

3．落实各职能部门的监督权利和责任309

4．落实员工的监督权利和责任309

（五）案例310

1．案例11—001：“以人为本”——诺基亚的管理理念310

2．案例11—002：打造“丰田精神”——丰田公司的企业文化建设311

3．案例11—003：坚持完美操守——摩托罗拉的诚信准则313

4．案例11—004：“员工都是合伙人”——沃尔玛的管理之道314

5．案例11—005：“OEC”管理法——海尔的全员自主管理实践316

6．案例11—006：“为发展而培训”——西门子的员工培训策略317

第十二章 内部控制环境组织化319

一、以现代企业治理结构为基础的内部控制环境319

（一）内部控制组织与企业组织319

（二）现代企业治理结构的控制特征320

（三）内部控制对企业治理结构的优化要求321

二、内部控制环境的组织化结构322

（一）角色与责任322

（二）董事会的核心地位及其内部控制职责322

（三）管理层的直管地位及其内部控制职责323

（四）风险管理委员会的专业地位及其内部控制职责324

（五）审计委员会的专业地位及其内部控制职责324

（六）专门或相关职能部门的专业地位及其内部控制职责325

（七）其他职能部门及业务单位的特殊地位及其内部控制职责325

三、相关方法与案例326

（一）基础工具：搭建科学合理的组织架构326

1．设计思路326

2．基本原则326

3．基本方法327

4．组织结构的影响因素和设计重点327

5．工作内容328

（二）落实控制系统：以组织结构为载体328

1．明确组织的目标328

2．梳理组织的功能328

3．确定组织的管控模式328

4．确定组织基本架构329

5．描述组织的职能329

（三）危机防范：风险管理机制的组织建设329

1．权责体系的组织建设方法329

2．风险管理的组织建设方法332

3．危机管理的组织建设方法333

（四）团队与协作：打造组织协同力334

1．团队精神提高组织协同力334

2．通过流程再造提高组织结构协同力334

3．统一的核心价值观提升组织协同力334

4．打造组织内部协同文化334

（五）改进与完善：持续优化组织系统结构334

1．在组织内部建设学习型文化334

2．优化信息结构，加强组织内部开放式的沟通335

3．在组织内部引入适当的竞争机制335

4．科学分析是组织系统优化的基础335

5．以流程为基础实施组织结构优化335

（六）案例336

1．案例12—001：管理新机制——摩托罗拉的六西格玛管理模式336

2．案例12—002：“零管理层”——通用的组织架构337

3．案例12—003：从集权到分权——杜邦公司改组338

4．案例12—004：协同力之源——柯达电子（上海）公司的流程再造340

5．案例12—005：供应链整合——戴尔的流程组织再造341

第十三章 内部控制环境制度化343

一、以规范化为手段的内部控制环境343

（一）人本、组织与制度344

（二）人本内部控制的“道德风险”与内部控制规范化345

（三）组织内部控制的“信息不对称”与内部控制规范化345

（四）制度内部控制的价值：规范性、秩序性、权威性、统一性和稳定性346

二、内部控制环境的法治化前提346

（一）企业内外环境的地位与边界、规制与互动347

（二）内部控制的法治前提建构347

（三）市场准入的法制环境348

（四）市场运行的法制环境348

（五）市场退出的法制环境349

三、内部控制环境的制度化结构349

（一）授权制度349

（二）报告制度350

（三）批准制度350

（四）责任制度351

（五）审计检查制度351

（六）考核评价制度351

（七）重大风险预警制度352

（八）企业法律顾问制度352

（九）重要岗位权力制衡制度353

四、相关方法与案例353

（一）制度设计：用规则创造秩序353

1．明确设计理念353

2．贯彻基本原则353

3．明确逻辑层次354

（二）制度建设：夯实管理基础354

1．制度化的权责机制354

2．制度化的决策机制355

3．制度化的监督机制357

4．制度化的沟通机制359

（三）制度执行：确保核心竞争力360

1．明确制度管理职责360

2．完善制度管理程序360

3．开展制度执行监督361

4．实施制度执行评价362

（四）制度优化：不断提升管理水平363

1．结构优化363

2．执行优化363

3．职责优化363

4．评价优化364

5．监督优化364

（五）制度法制化：构建法律风险防控体系364

1．按照业务类型对法律风险进行分类364

2．开展法律风险源调查365

3．对法律风险源进行分析366

4．制定法律风险防范措施366

5．形成法律风险防控制度体系367

6．明确法律风险防控体系的职责分工369

7．建立法律风险责任追究制度369

（六）案例371

1．案例13—001：“纪律之美”——英特尔公司的制度文化371

2．案例13—002：“分粥理论”——制度设计的圭臬371

3．案例13—003：以结果为导向设计权责制度体系——海尔的SBU管理机制372

4．案例13—004：精细化管理的保障——麦当劳的作业手册373

第十四章 内部控制环境激励化375

一、激励为动力的内部控制环境375

（一）激励与控制的内在统一375

（二）激励机制的构成和作用途径376

1．激励机制的构成376

2．激励机制的作用途径377

（三）控制机制的构成和作用途径378

1．控制机制的构成378

2．控制机制的作用途径379

二、建立控制与激励机制统一的量化评价体系380

（一）全面预算：企业战略管理380

1．战略导向全面预算的基本特征380

2．战略导向全面预算的内容381

（二）平衡计分卡：经营业绩管理382

（三）经济增加值：高管人员薪酬规划384

1．高管人员薪酬构成384

2．缩小同级差距、拉大异级差距384

3．搭配平衡384

4．结论385

三、相关方法与案例385

（一）上下同欲：通过设置合理的目标激发战斗力385

1．走出激励思维的误区385

2．激励目标的主要类型385

3．激励目标的基本要求386

4．与执行要素有关的激励手段386

（二）全面覆盖：建立完备的绩效管理体系386

1．如何构建绩效考核体系386

2．如何设计关键业绩考核指标体系388

3．如何制定绩效计划391

4．如何进行绩效辅导实施393

5．如何进行绩效面谈396

6．绩效考核的主要方法397

7．绩效考核结果如何应用398

（三）价值体现：实施科学的薪酬管理403

1．建立高绩效薪酬管理规划403

2．开展科学的薪酬调查409

3．进行岗位分析与评估412

4．进行合理的薪酬定位413

5．不同层面的薪酬结构设计和制度选择414

6．薪酬政策的实施与控制416

（四）量体裁衣：多种形式的激励和评价方法并用418

1．参与激励法418

2．机会激励法418

3．期权激励法419

4．环境激励法420

5．愿景激励法420

（五）赏罚分明：把握好激励效果的关键要素421

1．维护承诺，树威立信421

2．注重适时适度的针对性，不能随意奖罚421

3．优胜劣汰的方法421

4．从根本利益进行引导，实现利益共享机制421

（六）总结提升：实现激励机制不断完善421

1．确保执行目标的如期达成421

2．纠正执行偏差并及时改进421

3．发现重大问题并予以解决421

4．持续深入的绩效沟通421

5．完善绩效指标设计422

6．打造高效的绩效信息平台422

7．建立员工个人绩效评估体系422

（七）案例423

1．案例14—001：战略目标实现的保障——安利公司绩效考评的秘密423

2．案例14—002：再造竞争优势——美孚公司平衡计分卡之旅424

3．案例14—003：赏罚分明——三星电子的激励原则427

4．案例14—004：企业与员工一起成长——博能的绩效沟通策略427

评价篇431

第十五章 内部控制的评价主体与评价标准431

一、内部控制评价的方位与原则431

（一）内部控制评价的逻辑方位431

1．内部控制评价的定义431

2．内部控制评价的职能定位431

3．内部控制评价与内部控制八要素的关系432

（二）内部控制评价的历史方位432

1．内部控制评价的历史演进432

2．内部控制评价的现实意义433

（三）内部控制评价的基本原则433

1．独立性原则433

2．全面性原则433

3．标准化原则433

4．重要性原则433

5．时效性原则434

二、内部控制评价主体434

（一）内部控制评价的内外主体434

（二）内部控制评价主体的层次性434

（三）外部评价主体的权威性435

（四）内外主体评价的功能比较435

三、内部控制评价标准436

（一）制定内部控制评价标准的基本原则436

1．目的性原则436

2．科学性原则436

3．系统性原则436

4．适用性原则437

（二）内部控制评价的一般标准437

1．完整性标准437

2．合规性标准437

3．合理性标准438

4．有效性标准438

（三）内部控制评价的具体标准439

1．目标制定要素的评价标准体系439

2．信息沟通要素的评价标准体系440

3．风险识别要素的评价标准体系441

4．风险评估要素的评价标准体系442

5．风险应对要素的评价标准体系442

6．控制执行要素的评价标准体系443

7．监督改进要素的评价标准体系445

8．内部控制环境要素的评价标准体系446

四、内部控制评价的风险及其防范448

（一）内部控制评价的风险类别448

1．完整性评价失当风险448

2．有效性评价失当风险448

3．评价中的舞弊风险448

（二）内部控制评价的风险防范448

1．从评价机构和人员的层面分析448

2．从评价程序的层面分析449

第十六章 内部控制的评价程序与评价方法452

一、内部控制评价程序452

（一）评价准备452

1．评价前的组织准备452

2．了解评价客体452

（二）健全性评价453

1．调查内部控制制度的基本情况453

2．描述并证实内部控制制度453

3．登记内部控制制度缺陷453

4．评价内部控制制度的健全性453

（三）符合性评价454

（四）评价反馈与评价报告的形成454

二、内部控制评价方法455

（一）健全性测试方法455

1．文字说明法455

2．调查表法455

3．流程图法455

4．比较法456

（二）符合性测试方法456

1．实地观察法456

2．穿行实验法456

3．证据检查法456

（三）综合性评价456

三、内部控制评价案例457

1．案例16—001：亚新科内部控制评价体系457

2．案例16—002：××市百货大楼内部控制评价案例463

附录473

附录一：内部控制评价的发展简史473

附录二：国内相关法律法规目录478

附录三：美国萨班斯—奥克斯利法案（中文版摘录）479

附录四：关于印发《中央企业全面风险管理指引》的通知492

参考文献及书目508

部分参考网站512