內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理：實(shí)務(wù)操作指南（第1版）

內(nèi)容簡(jiǎn)介

本書在《企業(yè)內(nèi)部控制基本規(guī)范》和配套指引的基礎(chǔ)上，根據(jù)我國(guó)企業(yè)的實(shí)情，對(duì)企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理體系設(shè)計(jì)進(jìn)行全面闡述。全書分為3部分，共9章，重點(diǎn)介紹了內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督、內(nèi)部控制評(píng)價(jià)6要素，分別闡述了其關(guān)注要點(diǎn)和主要控制措施及程序，并給出了具體的操作實(shí)務(wù)。同時(shí)，本書關(guān)注了COBIT的理論框架，并與IT治理相結(jié)合，給出了內(nèi)部控制與IT融合的完美解決之道。

目錄

第1部分  內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理框架

第1章  我國(guó)的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

  1.1  我國(guó)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的發(fā)展

  1.2  財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)《企業(yè)內(nèi)部控制基本規(guī)范》

  1.3  財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)《企業(yè)內(nèi)部控制配套指引》

  1.4  國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

第2章  COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理整合框架

  2.1  COSO《內(nèi)部控制整合框架》的概述及發(fā)展

  2.2  COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》的構(gòu)成要素

  2.3  COSO內(nèi)部控制與《企業(yè)風(fēng)險(xiǎn)管理整合框架》的比較

第2部分  內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理操作實(shí)務(wù)

第3章  內(nèi)部環(huán)境

  3.1  治理結(jié)構(gòu)

  3.2  機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配

  3.3  發(fā)展戰(zhàn)略

  3.4  內(nèi)部審計(jì)

  3.5  人力資源政策

  3.6  企業(yè)文化

  3.7  社會(huì)責(zé)任

第4章  風(fēng)險(xiǎn)評(píng)估

  4.1  目標(biāo)設(shè)定

  4.2  風(fēng)險(xiǎn)識(shí)別

  4.3  風(fēng)險(xiǎn)分析

  4.4  風(fēng)險(xiǎn)應(yīng)對(duì)

第5章  控制活動(dòng)

  5.1  控制活動(dòng)的實(shí)施

  5.2  銷售與收款業(yè)務(wù)流程

  5.3  采購與付款業(yè)務(wù)流程

  5.4  生產(chǎn)管理業(yè)務(wù)流程

  5.5  存貨管理業(yè)務(wù)流程

  5.6  無形資產(chǎn)管理業(yè)務(wù)流程

  5.7  固定資產(chǎn)管理業(yè)務(wù)流程

  5.8  貨幣資金管理業(yè)務(wù)流程

  5.9  投資管理業(yè)務(wù)流程

  5.10  籌資管理業(yè)務(wù)流程

  5.11  研發(fā)業(yè)務(wù)流程

  5.12  工程項(xiàng)目業(yè)務(wù)流程

  5.13  對(duì)外擔(dān)保業(yè)務(wù)流程

  5.14  外包業(yè)務(wù)流程

  5.15  財(cái)務(wù)報(bào)告業(yè)務(wù)流程

  5.16  預(yù)算管理業(yè)務(wù)流程

  5.17  合同管理業(yè)務(wù)流程

  5.18  關(guān)聯(lián)交易業(yè)務(wù)流程

  5.19  人力資源管理業(yè)務(wù)流程

第6章  信息與溝通

  6.1  信息

  6.2  溝通

  6.3  信息系統(tǒng)總體控制

  6.4  信息系統(tǒng)的應(yīng)用控制

  6.5  信息披露

  6.6  反舞弊

第7章  內(nèi)部監(jiān)督

  7.1  日常監(jiān)督

  7.2  專項(xiàng)監(jiān)督

  7.3  報(bào)告缺陷

第8章  內(nèi)部控制評(píng)價(jià)

  8.1  評(píng)價(jià)人員的職責(zé)和權(quán)限

  8.2  評(píng)價(jià)流程

  8.3  評(píng)價(jià)方法

  8.4  保存評(píng)價(jià)的工作底稿

第3部分  IT治理與內(nèi)部控制

第9章  IT治理與內(nèi)部控制

  9.1  治理的背景

  9.2  IT治理的形成

  9.3  IT治理的要點(diǎn)

  9.4  COBIT 4．0

  9.5  COBIT 4．0的原理與框架

  9.6 IT流程、IT治理、COSO、COBIT IT資源和COBIT信息特征的直接關(guān)系

  9.7  COSO-COBIT-SOX

  9.8  ITIL

  9.9  BS7799／ISO／IEC17799

附錄A  TESG內(nèi)部控制與風(fēng)險(xiǎn)管理數(shù)據(jù)庫

附錄B  轉(zhuǎn)創(chuàng)培訓(xùn)業(yè)務(wù)簡(jiǎn)介參考文獻(xiàn)