本书共分8个部分，主要对企业内部控制基本规范的超越与应用知识作了介绍，具体内容包括从静态到动态的不断变化过程、通过控制风险来创造价值、定性和定量技术的结合、控制活动类型或方法、工程项目风险与控制等。该书可供各大专院校作为教材使用，也可供从事相关工作的人员作为参考用书使用。

导言 中国企业自己的内控标准——企业内部控制基本规范的趋同与超越

内部控制概念

 从静态到动态的不断变化过程

 从会计控制逐步向全面控制转变

 存在管理中并贯穿于管理始终

 内部控制概念有些像一个谜

内部控制目标

 超越传统为会计审计服务的目标

 通过控制风险来创造价值

 内部控制目标是一个体系

 仅仅是合理保证

内部控制原则

 没有原则也不成方圆

 对原则的规范是中国特色

 对于内部控制原则的规范不尽相同

内部控制要素

 对内部控制要素没有定义

 国外内部控制要素构成是趋同和创新同在的

 国内内部控制要素构成是趋同多于创新

 内部控制要素囚划分标准或依据的不同而不同

内部环境

 从控制环境到内部环境

 内部环境组成是不断变化的

 内部环境因素可以无限地分割下去

 落实规范要求，完善治理结构

 明确权责分配，正确行使职权

 保证内部审计独立性，切实加强内部审计工作

 实施可持续发展人力资源政策，切实不断提升员工素质

 加强文化建设，强化风险意识

风险评估

 一个比较宽泛的概念

 风险评估的要素不统一

 风险评估的内容是多种多样的

 定性和定量技术的结合

 首先要把企业面临的风险识别出来

 采用定性与定量相结合的方法进行风险分析

 权衡风险与收益，确定风险应对策略

控制活动

 从政策和程序到控制措施

 控制的具体活动或措施是多种多样的

 控制活动类型或方法

 贯穿于企业的所有层次和部门，与风险评估结合

 没有同一控制活动或控制措施

 控制措施的具体要求

 控制活动的实施

 预算风险与控制

 资金风险与控制

 采购风险与控制

 存货风险与控制

 销售风险与控制

 工程项目风险与控制

 固定资产风险与控制

 投资风险与控制

 筹资风险与控制

 成本费用风险与控制

 财务报告编制与披露

 担保风险与控制

 合同协议风险与控制

 业务外包风险与控制

 子公司风险与控制

 衍生工具风险与控制

 企业并购风险与控制

 关联交易风险与控制

信息与沟通

 对信息与沟通定义没有本质差别

 对信息与沟通规范的内容是多种多样的

 值得相互借鉴和关注的几个方面

 充分发挥信息技术在信息与沟通中的作用

 建立反舞弊机制

 建立举报投诉制度和举报人保护制度

 内部监督

 称谓不同但定义没有本质差别

 内部监督的方式基本是一致的

 对内部监督的具体要求是有差别的

 日常监督和专项监督应相结合

 制定内部控制缺陷认定标准，及时报告缺陷

 定期进行自我评价，出具自我评价报告

 内部控制评价

 对内部控制评价的过程

 坚持以风险为基础的原则

 组织上的保证

 年度评价和专项评价两个方面

 以基本规范为抓手，突出内部控制评价的重点

 内部控制评价可按三个阶段进行

 内部控制评价的方法是多种多样的

 充分评估导致内部控制失效的风险

 认定内部控制缺陷

 内部控制评价报告要有针对性

附件 企业内部控制基本规范

附表

 国外内部控制规范基本情况表

 国内内部控制规范基本情况表

 内部控制概念比较分析表

 内部控制目标比较分析表

 内部控制原则比较分析表

 内部控制要素比较分析表

 内部环境比较分析表

 风险评估比较分析表

 控制活动比较分析表

 信息与沟通比较分析表

 内部监督比较分析表

 基于基本规范的内部控制要素权重建议表

 基于基本规范的内部环境评价表

 基于基本规范的风险评估评价表

 基于基本规范的控制活动评估评价表

 基于基本规范的信息与沟通评价表

 基于基本规范的内部监督评价表

 基于基本规范的内部控制评价得分明细表示范