基本介紹
- 書名:2013版COSO內部控制實施指南
- 作者:Robert R.Moeller(羅伯特.R.穆勒)
- 譯者:秦榮生,張慶龍,韓菲
- ISBN:9787121254314
- 頁數:352
- 出版時間:2015-02
- 開本:16(170*240)
內容簡介,目錄信息,
內容簡介
2013版COSO內部控制實施指南一書從實際操作層面,為企業全面執行2013版的COSO內部控制框架提供了權威指南。該書探討了新版內部控制框架的組成要素,對應企業經營活動展示了經營層面內部控制的具體內容,運用COSO三維立體框架模型解釋了各內部控制要素的重要性,闡釋了如何整合COBIT框架,ISO內部控制和風險管理標準,並重點強調了如何保證企業內部控制構建和執行的有效性等問題。
目錄信息
1章COSO內部控制框架的重要性 1
1.1 企業內部控制的重要性 3
1.2 什麼是企業內部控制 4
1.3 理解COSO內部控制:如何使用本書 5
第2章內部控制的歷史沿革 7
2.1 內部控制早期定義:1977年的《反海外賄賂法》 9
2.2 《反海外賄賂法》與現代內部控制 11
2.3 反欺詐財務報告委員會成立始末 12
2.4 美國註冊會計師協會發布的《審計準則公告》:
第55號與第78號檔案 14
2.5 反欺詐財務報告委員會的報告 15
2.6 最初的COSO內部控制框架 16
2.7 《薩班斯法案》與內部會計控制 19
注釋 36
第3章新版COSO內部控制框架概覽 38
3.1 理解內部控制框架 39
3.2 新版框架在商業和經營環境方面的主要變化 41
3.3 新版COSO內部控制框架 46
3.4 新版COSO內部控制原則 48
3.5 COSO目標與經營業務 49
3.6 其他信息來源 51
第4章COSO內部控制要素:控制環境 53
4.1 控制環境要素的重要性 53
4.2 控制環境原則一:誠信與道德觀 55
4.3 控制環境原則二:董事會職能 61
4.4 控制環境原則三:對權力與責任的要求 63
4.5 控制環境原則四:加強人力資源建設 65
4.6 控制環境原則五:個人的內部控制責任 68
4.7 正確實施COSO控制環境 70
第5章COSO內部控制要素:風險評估 72
5.1 風險評估的原則 73
5.2 風險識別與分析 75
5.3 風險應對策略 81
5.4 舞弊風險分析 84
5.5 COSO風險評估及修訂後的內部控制框架 85
注釋 86
第6章COSO內部控制要素:控制活動 87
6.1 控制活動要素的原則 88
6.2 COSO控制活動的現狀 100
第7章COSO內部控制要素:信息與溝通 101
7.1 信息與溝通要素的變化 102
7.2 信息與溝通原則一:相關信息的使用 104
7.3 信息與溝通原則二:內部溝通 110
7.4 信息與溝通原則三:外部溝通 114
注釋 117
第8章COSO內部控制要素:監控活動 118
8.1 監控活動要素的重要性 119
8.2 監控活動原則一:持續評估與個別評價 121
8.3 監控活動原則二:評估與溝通內部控制缺陷 126
8.4 正確運用監控活動 128
注釋 129
第9章COSO內部控制治理、風險及合規營運控制 130
9.1 COSO營運目標 131
9.2 計畫和預算控制 132
9.3 IT系統營運控制 137
9.4 營運過程控制和服務目錄 148
9.5 COSO營運控制的重要性 151
注釋
第10章COSO報告程式 152
10.1 COSO報告目標 153
10.2 COSO外部財務報告控制 154
10.3 COSO內部財務報告控制 157
10.4 COSO外部非財務報告控制 166
10.5 COSO內部非財務報告控制 167
10.6 COSO 報告控制的重要性 169
注釋 170
第11章COSO合法、合規與遵循目標 171
11.1 企業合規性控制的重要性 171
11.2 合規控制問題 173
11.3 內部控制與法律問題 175
11.4 專業和其他標準的合規性 176
第12章內部控制主體與組織的治理、風險及合規的關係 179
12.1 組織GRC視角下的內部控制 180
12.2 公司治理總體概念 181
12.3 企業層面內部控制 186
12.4 分支機構層面內部控制 194
12.5 業務層面內部控制 198
12.6 組織與GRC控制視角 198
注釋 200
第13章COSO、服務管理和有效的IT控制 201
13.1 IT一般控制的重要性 202
13.2 IT治理的一般控制 204
13.3 IT管理的一般控制 205
13.4 客戶伺服器和小型系統的IT一般控制 210
13.5 信息技術基礎架構庫服務管理最佳實踐 213
13.6 服務交付最佳實踐 223
注釋 224
第14章雲計算、虛擬化和無線網路 225
14.1 IT無線網路的內部控制 227
14.2 雲計算和COSO內部控制 232
14.3 虛擬化存儲管理 239
14.4 COSO內部控制和最新技術 240
注釋 241
第15章其他框架:COSO企業全面風險管理框架 242
15.1 企業全面風險管理定義與風險組合觀 243
15.2 COSO 企業全面風險管理框架模型 248
15.3 企業全面風險管理框架的其他維度 269
15.4 COSO企業全面風險管理和新版內部控制框架 270
注釋 271
第16章COBIT的內涵與套用 272
16.1 向高級管理人員介紹COBIT 273
16.2 運用COBIT評價企業內部控制 283
16.3 COBIT與COSO內部控制的對應關係 288
注釋 289
第17章ISO內部控制與風險管理標準 290
17.1 ISO標準的背景及其在全球商業世界的重要性 291
17.2 ISO標準綜述 293
17.3 ISO標準與COSO內部控制整合框架 302
注釋 303
第18章董事會中的COSO內部控制 304
18.1 董事會決策與內部控制程式 305
18.2 董事會架構與治理規則 309
18.3 公司章程與董事會結構 310
18.4 審計委員會與內部控制管理 314
18.5 董事會成員的內部控制知識要求 317
18.6 COSO內部控制與公司治理 318
注釋 320
第19章服務組織控制報告和COSO內部控制 321
19.1 服務型組織內部控制的重要性 322
19.2 早期服務商的內部控制鑑證方法:SAS 70 324
19.3 服務型組織控制報告 325
19.4 審計權利條款 329
19.5 內部控制的局限性 331
第20章2013版COSO內部控制框架的實施 332
20.1 2013版內部控制框架的最新變化 333
20.2 2013版COSO指南的過渡問題 334
20.3 2013版COSO內部控制框架的實施步驟 335