內部控制與操作風險管理——操作實務指南（第二版）

在大數據創新科技時代，企業數位化環境下，迫切需要建立規範性的內部控制制度。本書通過美國安然（Enron）、世通（WorldCom）公司欺詐、會計醜聞和金融危機等典型案例，闡述《薩班斯•奧克斯利法案》《巴塞爾新資本協定》《COSO內部控制整合框架》《ICI內部控制建設方法論》以及我國《企業內部控制基本規範》《企業內部控制套用指引（18項）》、國資委《關於加強中央企業內部控制體系建設與監督工作的實施意見》的通知精神為基準的內部控制體系建設。以國際標準和方法論融合我國企業建立內部控制制度的規範性、流程管理、操作風險管理、信息系統操作風險控制、ICI信息系統控制評估、內部控制規範性套用實務指南案例，構建基於公司層面、業務層面、信息科技層面全覆蓋的內部控制體系，強化企業內部控制管理人才培訓，為企業穩健運營保駕護航，防範和化解營運風險，提高經濟效益。

本書可以作為金融機構、大中型企業（公司） 董事、監事、內部控制、審計監督、風險管理、項目經理、財務會計、審計評估、諮詢業務等各部門業務骨幹學習的培訓教材和參考用書；也可作為相關專業在校學生的參考教材；本書也是國際內部控制協會（ICI） 中國總部推薦的國際內部控制師（CICS）的輔助培訓教材。基於本書注重理論聯繫實際，突出重點，將內控標準（內控措施）、方法論與我國內部控制套用指引（18項） 實例相結合構建內控體系，所學實操課程被許多學員譽為“內控寶典”。

第一章 《薩班斯法案》及ICI方法論1

第一節 《薩班斯法案》內部控制的核心內容1

第二節 《薩班斯法案》內部控制五要素9

第三節 ICI內部控制體系建設方法論22

第二章 《巴塞爾新資本協定》內部控制六要素40

第一節 內部控制機制的13項原則41

第二節 內部控制過程的六要素46

第三章 構建銀行系統操作風險管理體系54

第一節 銀行系統信息化建設發展規劃54

第二節 銀行系統信息化代碼標準57

第三節 銀行系統業務流程管理58

第四節 銀行系統營運業務操作風險管理體系63

第四章 企業內部控制制度的規範性71

第一節 內部控制失敗的典型案例分析72

第二節 企業內部控制制度的規範性75

第三節 企業內部控制制度設計87

第四節 內部控制過程的評價方法90

第五章 企業流程管理104

第一節 企業流程管理的重要性104

第二節 銀行系統組織架構模式120

第三節 銀行系統業務流程再造127

第四節 銀行系統貸款業務流程設計133

第六章 企業操作風險管理信息系統140

第一節 信息系統建設的數據代碼標準化140

第二節 銀行系統操作風險管理系統架構147

第三節 銀行系統風險管理預警指標體系154

第四節 銀行系統經營風險度分析方法161

第七章 信息系統風險控制167

第一節 信息系統風險控制167

第二節 信息系統套用控制175

第三節 信息系統一般控制182

第八章 ICI信息系統控制評估194

第一節 ICI信息系統控制目標195

第二節 信息系統控制目標風險暴露198

第三節 信息系統控制活動的交易處理211

第九章 內部控制規範性套用實務指南234

第一節 公司層面內部控制套用實務指南234

第二節 業務層面內部控制套用實務指南259

第三節 信息科技層面內部控制套用實務指南345

附錄392

附錄一 財政部､證監會､審計署､銀監會､保監會關於印發《企業內部控制基本規範》的通知392

附錄二 內部控制評價核心指標與參考標準401

附錄三 國資委關於印發《關於加強中央企業內部控制體系建設與監督工作的實施意見》的通知406

參考文獻410