内部控制与企业风险管理：实务操作指南（第2版）

作者: 胡为民著

出版社: 电子工业出版社

出版时间: 2009-05

版次: 2

ISBN: 9787121084843

定价: 42.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 328页

字数: 335千字

正文语种: 简体中文

丛书: 迪博内部控制与企业风险管理系列丛书

分类: 管理

60人买过

　　2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》，对我国企业尤其是上市公司建立健全内部控制提出了明确要求。作者根据该规范的要求对《内部控制与企业风险管理：实务操作指南（第2版）》第1版做了相应的修订。全书分为4部分，共9章，重点介绍了内部环境、风险评估、控制活动、信息与沟通和内部监督5要素，分别阐述了其关注要点和主要控制措施及程序，并给出了具体的操作实务。《内部控制与企业风险管理：实务操作指南（第2版）》还增加了《中国上市公司2008年内部控制白皮书》，使读者更为具体、直观地了解我国上市公司内部控制的现状。　　胡为民，中欧国际工商学院高级工商管理硕士，深圳市迪博企业风险管理技术有限公司创始人。迪博是一家提供内部控制、全面风险管理解决方案的服务商，包括内部控制、风险管理体系规划以及信息化解决方案。
胡为民先生曾为中国铁建、东风汽车、桂柳工、国家电网、英大证券等教十家集团公司和上市公司提供过咨询服务，在内部控制、风险管理咨询及软件开发方面积累了丰富的实践经验。
应园务院国有资产监督管理委员会的邀请曾多次给中央企业、地方国资委和地方国有企业讲授风险管理。应中国证券监督管理委员会、深圳证券交易所的邀请给上市公司CF0讲授内部控制参与财政部《内部控制评价指引》及《内部控制应用指引》的修订工作。
参与财政部内部控制的主要课题：《信息技术内部控制指引与典型案例研究》、《关联交易内部控制指引与典型案例研究》、《企业并购内部控制指引与典型案例研究》、《对子公司内部控制指引与典型案例研究》。
主持研究并发布了《中国上市公司2008年内部控制白皮书》。第1部分内部控制与企业风险管理框架 1
第1章我国的内部控制与企业风险管理 2
1.1我国内部控制与企业风险管理的发展 3
1.2上海证券交易所《上市公司内部控制指引》 5
1.3深圳证券交易所《上市公司内部控制指引》 9
1.4国务院国有资产监督管理委员会《中央企业全面风险
管理指引》 15
1.5财政部、证监会、审计署、银监会、保监会《企业内部控制
基本规范》 21

第2章COSO内部控制与企业风险管理整合框架 28
2.1COSO《内部控制整合框架》的概述及发展 29
2.2COSO《企业风险管理整合框架》的构成要素 35
2.3COSO内部控制与《企业风险管理整合框架》的比较 49

第2部分内部控制与企业风险管理操作实务 55
第3章内部环境 57
3.1治理结构 58
3.2机构设置与权责分配 66
3.3内部审计 73
3.4人力资源政策 74
3.5企业文化 80

第4章风险评估 94
4.1目标设定 95
4.2风险识别 101
4.3风险分析 108
4.4风险应对 115

第5章控制活动 120
5.1控制活动的实施 121
5.2销售与收款业务流程 123
5.3采购与付款业务流程 129
5.4生产管理业务流程 134
5.5固定资产管理业务流程 145
5.6货币资金管理业务流程 152
5.7关联交易业务流程 159
5.8对外担保业务流程 164
5.9投资管理业务流程 171
5.10研发业务流程 176
5.11人力资源管理业务流程 182

第6章信息与沟通 192
6.1信息 193
6.2沟通 197
6.3信息系统总体控制 201
6.4信息系统的应用控制 207
6.5信息披露 209
6.6反舞弊 212

第7章内部监督 215
7.1日常监督 216
7.2专项监督 221
7.3报告缺陷 224

第8章内部控制评价 227
8.1评价人员的职责和权限 228
8.2评价流程 228
8.3评价方法 232
8.4保存评价的工作底稿 232

第3部分IT治理与内部控制 235
第9章IT治理与内部控制 237
9.1治理的背景 238
9.2IT治理的形成 239
9.3IT治理的要点 239
9.4COBIT4.0 240
9.5COBIT4.0的原理与框架 244
9.6IT流程、IT治理、COSO、COBITIT资源和COBIT信息特征的
直接关系 249
9.7COSO-COBIT-SOX 250
9.8ITIL 251
9.9BS7799/ISO/IEC17799 253

第4部分中国上市公司2008年内部控制白皮书 255
中国上市公司2008年内部控制白皮书摘要 256
一、研究综述 256
二、分类统计分析 258
三、回归分析 271
附录 275
附录A《企业内部控制基本规范》(2008-6-28) 276
附录B国务院国有资产监督管理委员会《中央企业全面风险
管理指引》(2006-6-6) 287
附录C上海证券交易所《上市公司内部控制指引》(2006-6-5) 303
附录D深圳证券交易所《上市公司内部控制指引》(2006-9-28) 312
附录E《萨班斯法案》（SOX）摘录（302、404、906） 325
参考文献 329
内容简介:
　　2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》，对我国企业尤其是上市公司建立健全内部控制提出了明确要求。作者根据该规范的要求对《内部控制与企业风险管理：实务操作指南（第2版）》第1版做了相应的修订。全书分为4部分，共9章，重点介绍了内部环境、风险评估、控制活动、信息与沟通和内部监督5要素，分别阐述了其关注要点和主要控制措施及程序，并给出了具体的操作实务。《内部控制与企业风险管理：实务操作指南（第2版）》还增加了《中国上市公司2008年内部控制白皮书》，使读者更为具体、直观地了解我国上市公司内部控制的现状。
作者简介:
　　胡为民，中欧国际工商学院高级工商管理硕士，深圳市迪博企业风险管理技术有限公司创始人。迪博是一家提供内部控制、全面风险管理解决方案的服务商，包括内部控制、风险管理体系规划以及信息化解决方案。
胡为民先生曾为中国铁建、东风汽车、桂柳工、国家电网、英大证券等教十家集团公司和上市公司提供过咨询服务，在内部控制、风险管理咨询及软件开发方面积累了丰富的实践经验。
应园务院国有资产监督管理委员会的邀请曾多次给中央企业、地方国资委和地方国有企业讲授风险管理。应中国证券监督管理委员会、深圳证券交易所的邀请给上市公司CF0讲授内部控制参与财政部《内部控制评价指引》及《内部控制应用指引》的修订工作。
参与财政部内部控制的主要课题：《信息技术内部控制指引与典型案例研究》、《关联交易内部控制指引与典型案例研究》、《企业并购内部控制指引与典型案例研究》、《对子公司内部控制指引与典型案例研究》。
主持研究并发布了《中国上市公司2008年内部控制白皮书》。
目录:
第1部分内部控制与企业风险管理框架 1
第1章我国的内部控制与企业风险管理 2
1.1我国内部控制与企业风险管理的发展 3
1.2上海证券交易所《上市公司内部控制指引》 5
1.3深圳证券交易所《上市公司内部控制指引》 9
1.4国务院国有资产监督管理委员会《中央企业全面风险
管理指引》 15
1.5财政部、证监会、审计署、银监会、保监会《企业内部控制
基本规范》 21

第2章COSO内部控制与企业风险管理整合框架 28
2.1COSO《内部控制整合框架》的概述及发展 29
2.2COSO《企业风险管理整合框架》的构成要素 35
2.3COSO内部控制与《企业风险管理整合框架》的比较 49

第2部分内部控制与企业风险管理操作实务 55
第3章内部环境 57
3.1治理结构 58
3.2机构设置与权责分配 66
3.3内部审计 73
3.4人力资源政策 74
3.5企业文化 80

第4章风险评估 94
4.1目标设定 95
4.2风险识别 101
4.3风险分析 108
4.4风险应对 115

第5章控制活动 120
5.1控制活动的实施 121
5.2销售与收款业务流程 123
5.3采购与付款业务流程 129
5.4生产管理业务流程 134
5.5固定资产管理业务流程 145
5.6货币资金管理业务流程 152
5.7关联交易业务流程 159
5.8对外担保业务流程 164
5.9投资管理业务流程 171
5.10研发业务流程 176
5.11人力资源管理业务流程 182

第6章信息与沟通 192
6.1信息 193
6.2沟通 197
6.3信息系统总体控制 201
6.4信息系统的应用控制 207
6.5信息披露 209
6.6反舞弊 212

第7章内部监督 215
7.1日常监督 216
7.2专项监督 221
7.3报告缺陷 224

第8章内部控制评价 227
8.1评价人员的职责和权限 228
8.2评价流程 228
8.3评价方法 232
8.4保存评价的工作底稿 232

第3部分IT治理与内部控制 235
第9章IT治理与内部控制 237
9.1治理的背景 238
9.2IT治理的形成 239
9.3IT治理的要点 239
9.4COBIT4.0 240
9.5COBIT4.0的原理与框架 244
9.6IT流程、IT治理、COSO、COBITIT资源和COBIT信息特征的
直接关系 249
9.7COSO-COBIT-SOX 250
9.8ITIL 251
9.9BS7799/ISO/IEC17799 253

第4部分中国上市公司2008年内部控制白皮书 255
中国上市公司2008年内部控制白皮书摘要 256
一、研究综述 256
二、分类统计分析 258
三、回归分析 271
附录 275
附录A《企业内部控制基本规范》(2008-6-28) 276
附录B国务院国有资产监督管理委员会《中央企业全面风险
管理指引》(2006-6-6) 287
附录C上海证券交易所《上市公司内部控制指引》(2006-6-5) 303
附录D深圳证券交易所《上市公司内部控制指引》(2006-9-28) 312
附录E《萨班斯法案》（SOX）摘录（302、404、906） 325
参考文献 329