內部控制與企業(yè)風險管理:實務操作指南(第1版)
內容簡介
本書在《企業(yè)內部控制基本規(guī)范》和配套指引的基礎上���,根據(jù)我國企業(yè)的實情��,對企業(yè)內控與風險管理體系設計進行全面闡述��。全書分為3部分�,共9章��,重點介紹了內部環(huán)境����、風險評估、控制活動�����、信息與溝通����、內部監(jiān)督��、內部控制評價6要素�����,分別闡述了其關注要點和主要控制措施及程序����,并給出了具體的操作實務����。同時,本書關注了COBIT的理論框架���,并與IT治理相結合���,給出了內部控制與IT融合的完美解決之道。
目錄
第1部分 內部控制與企業(yè)風險管理框架
第1章 我國的內部控制與企業(yè)風險管理
1.1 我國內部控制與企業(yè)風險管理的發(fā)展
1.2 財政部���、證監(jiān)會�����、審計署、銀監(jiān)會、保監(jiān)會《企業(yè)內部控制基本規(guī)范》
1.3 財政部��、證監(jiān)會�����、審計署���、銀監(jiān)會�、保監(jiān)會《企業(yè)內部控制配套指引》
1.4 國務院國有資產監(jiān)督管理委員會《中央企業(yè)全面風險管理指引》
第2章 COSO內部控制與企業(yè)風險管理整合框架
2.1 COSO《內部控制整合框架》的概述及發(fā)展
2.2 COSO《企業(yè)風險管理整合框架》的構成要素
2.3 COSO內部控制與《企業(yè)風險管理整合框架》的比較
第2部分 內部控制與企業(yè)風險管理操作實務
第3章 內部環(huán)境
3.1 治理結構
3.2 機構設置與權責分配
3.3 發(fā)展戰(zhàn)略
3.4 內部審計
3.5 人力資源政策
3.6 企業(yè)文化
3.7 社會責任
第4章 風險評估
4.1 目標設定
4.2 風險識別
4.3 風險分析
4.4 風險應對
第5章 控制活動
5.1 控制活動的實施
5.2 銷售與收款業(yè)務流程
5.3 采購與付款業(yè)務流程
5.4 生產管理業(yè)務流程
5.5 存貨管理業(yè)務流程
5.6 無形資產管理業(yè)務流程
5.7 固定資產管理業(yè)務流程
5.8 貨幣資金管理業(yè)務流程
5.9 投資管理業(yè)務流程
5.10 籌資管理業(yè)務流程
5.11 研發(fā)業(yè)務流程
5.12 工程項目業(yè)務流程
5.13 對外擔保業(yè)務流程
5.14 外包業(yè)務流程
5.15 財務報告業(yè)務流程
5.16 預算管理業(yè)務流程
5.17 合同管理業(yè)務流程
5.18 關聯(lián)交易業(yè)務流程
5.19 人力資源管理業(yè)務流程
第6章 信息與溝通
6.1 信息
6.2 溝通
6.3 信息系統(tǒng)總體控制
6.4 信息系統(tǒng)的應用控制
6.5 信息披露
6.6 反舞弊
第7章 內部監(jiān)督
7.1 日常監(jiān)督
7.2 專項監(jiān)督
7.3 報告缺陷
第8章 內部控制評價
8.1 評價人員的職責和權限
8.2 評價流程
8.3 評價方法
8.4 保存評價的工作底稿
第3部分 IT治理與內部控制
第9章 IT治理與內部控制
9.1 治理的背景
9.2 IT治理的形成
9.3 IT治理的要點
9.4 COBIT 4.0
9.5 COBIT 4.0的原理與框架
9.6 IT流程�、IT治理、COSO���、COBIT IT資源和COBIT信息特征的直接關系
9.7 COSO-COBIT-SOX
9.8 ITIL
9.9 BS7799/ISO/IEC17799
附錄A TESG內部控制與風險管理數(shù)據(jù)庫
附錄B 轉創(chuàng)培訓業(yè)務簡介參考文獻
