內部控制與企業風險管理：實務操作指南（第3版）

本書在《企業內部控制基本規範》和配套指引的基礎上，根據我國企業的實情，對企業內控與風險管理體系設計進行全面闡述。全書分為3部分，共9章，重點介紹了內部環境、風險評估、控制活動、信息與溝通、內部監督、內部控制評價6要素，分別闡述了其關注要點和主要控制措施及程式，並給出了具體的操作實務。同時，本書關注了COBIT的理論框架，並與IT治理相結合，給出了內部控制與IT融合的完美解決之道。

第1部分 內部控制與企業風險管理框架

第1章 我國的內部控制與企業風險管理 2

1.1 我國內部控制與企業風險管理的發展 3

1.2 財政部、證監會、審計署、銀監會、保監會《企業內部控制

基本規範》 8

1.3 財政部、證監會、審計署、銀監會、保監會《企業內部控制

配套指引》 16

1.4 國務院國有資產監督管理委員會《中央企業全面風險管理

指引》 51

第2章 COSO內部控制與企業風險管理整合框架 57

2.1 COSO《內部控制整合框架》的概述及發展 58

2.2 COSO《企業風險管理整合框架》的構成要素 66

2.3 COSO內部控制與《企業風險管理整合框架》的比較 82

第2部分 內部控制與企業風險管理操作實務

第3章 內部環境 89

3.1 治理結構 90

3.2 機構設定與權責分配 99

3.3 發展戰略 106

3.4 內部審計 110

3.5 人力資源政策 111

3.6 企業文化 117

3.7 社會責任 132

第4章 風險評估 137

4.1 目標設定 138

4.2 風險識別 145

4.3 風險分析 151

4.4 風險應對 159

第5章 控制活動 164

5.1 控制活動的實施 165

5.2 銷售與收款業務流程 168

5.3 採購與付款業務流程 174

5.4 生產管理業務流程 178

5.5 存貨管理業務流程 193

5.6 無形資產管理業務流程 200

5.7 固定資產管理業務流程 206

5.8 貨幣資金管理業務流程 213

5.9 投資管理業務流程 219

5.10 籌資管理業務流程 223

5.11 研發業務流程 228

5.12 工程項目業務流程 236

5.13 對外擔保業務流程 248

5.14 外包業務流程 254

5.15 財務報告業務流程 261

5.16 預算管理業務流程 270

5.17 契約管理業務流程 278

5.18 關聯交易業務流程 286

5.19 人力資源管理業務流程 292

第6章 信息與溝通 303

6.1 信息 304

6.2 溝通 309

6.3 信息系統總體控制 313

6.4 信息系統的套用控制 319

6.5 信息披露 321

6.6 反舞弊 324

第7章 內部監督 327

7.1 日常監督 328

7.2 專項監督 333

7.3 報告缺陷 337

第8章 內部控制評價 340

8.1 評價人員的職責和許可權 341

8.2 評價流程 341

8.3 評價方法 346

8.4 保存評價的工作底稿 347

第3部分 IT治理與內部控制

第9章 IT治理與內部控制 351

9.1 治理的背景 352

9.2 IT治理的形成 353

9.3 IT治理的要點 354

9.4 COBIT 4.0 355

9.5 COBIT 4.0的原理與框架 359

9.6 IT流程、IT治理、COSO、COBIT IT資源和COBIT信息

特徵的直接關係 364

9.7 COSO-COBIT-SOX 365

9.8 ITIL 366

9.9 BS7799/ISO/IEC17799 368

附錄A DIB內部控制與風險管理資料庫 370

參考文獻 372