內(nèi)部控制與企業(yè)風險管理：實務(wù)操作指南（第3版）

第1部分 內(nèi)部控制與企業(yè)風險管理框架
第1章 我國的內(nèi)部控制與企業(yè)風險管理
1.1 我國內(nèi)部控制與企業(yè)風險管理的發(fā)展
1.2 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》
1.3 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制配套指引》
1.4 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會《中央企業(yè)全面風險管理指引》
第2章 COSO內(nèi)部控制與企業(yè)風險管理整合框架
2.1 COSO《內(nèi)部控制整合框架》的概述及發(fā)展
2.2 COSO《企業(yè)風險管理整合框架》的構(gòu)成要素
2.3 COSO內(nèi)部控制與《企業(yè)風險管理整合框架》的比較
第2部分 內(nèi)部控制與企業(yè)風險管理操作實務(wù)
第3章 內(nèi)部環(huán)境
3.1 治理結(jié)構(gòu)
3.2 機構(gòu)設(shè)置與權(quán)責分配
3.3 發(fā)展戰(zhàn)略
3.4 內(nèi)部審計
3.5 人力資源政策
3.6 企業(yè)文化
3.7 社會責任
第4章 風險評估
4.1 目標設(shè)定
4.2 風險識別
4.3 風險分析
4.4 風險應(yīng)對
第5章 控制活動
5.1 控制活動的實施
5.2 銷售與收款業(yè)務(wù)流程
5.3 采購與付款業(yè)務(wù)流程
5.4 生產(chǎn)管理業(yè)務(wù)流程
5.5 存貨管理業(yè)務(wù)流程
5.6 無形資產(chǎn)管理業(yè)務(wù)流程
5.7 固定資產(chǎn)管理業(yè)務(wù)流程
5.8 貨幣資金管理業(yè)務(wù)流程
5.9 投資管理業(yè)務(wù)流程
5.10 籌資管理業(yè)務(wù)流程
5.11 研發(fā)業(yè)務(wù)流程
5.12 工程項目業(yè)務(wù)流程
5.13 對外擔保業(yè)務(wù)流程
5.14 外包業(yè)務(wù)流程
5.15 財務(wù)報告業(yè)務(wù)流程
5.16 預(yù)算管理業(yè)務(wù)流程
5.17 合同管理業(yè)務(wù)流程
5.18 關(guān)聯(lián)交易業(yè)務(wù)流程
5.19 人力資源管理業(yè)務(wù)流程
第6章 信息與溝通
6.1 信息
6.2 溝通
6.3 信息系統(tǒng)總體控制
6.4 信息系統(tǒng)的應(yīng)用控制
6.5 信息披露
6.6 反舞弊
第7章 內(nèi)部監(jiān)督
7.1 日常監(jiān)督
7.2 專項監(jiān)督
7.3 報告缺陷
第8章 內(nèi)部控制評價
8.1 評價人員的職責和權(quán)限
8.2 評價流程
8.3 評價方法
8.4 保存評價的工作底稿
第3部分 IT治理與內(nèi)部控制
第9章 IT治理與內(nèi)部控制
9.1 治理的背景
9.2 IT治理的形成
9.3 IT治理的要點
9.4 COBIT 4.
9.5 COBIT 4.0的原理與框架
9.6 IT流程、IT治理、COSO、COBIT IT資源和COBIT信息特征的直接關(guān)系
9.7 COSO-COBIT-SOX
9.8 ITIL
9.9 BS7799/ISO/IEC
附錄A DIB內(nèi)部控制與風險管理數(shù)據(jù)庫
參考文獻