| 本书详细阐述了企业建设内部控制与风险管理的关注点和所应采取的主要措施,关注了国际最完美的COBIT理论框架,并与IT治理相结合,给出了内部控制与IT融合的完美解决之道,是国内最领先的企业内部控制与风险管理实务操作指南。 本书适用于公司董事、监事、高级管理人员、财务部门、审计部以及相关监管人员等。 |
| 胡为民,中欧国际工商学院高级工商管理硕士(EMBA),深圳市迪博投资管理有限公司、深圳市迪博企业风险管理咨询有限公司创始人。深圳市迪博企业风险管理咨询有限公司是深圳市市一家在政府登记注册的以内部控制与企业风险管理为主要业务的专业咨询机构。 胡为民先生长期从事战略性并购、改制、重组的财务顾问工作,曾服务过柳工、青松建化等数十家集团公司和上市公司,在战略性并购、改制、重组的风险管理方面积累了丰富的实践经验。 |
| 第1部分 内部控制与企业风险管理框架 第1章 我国的内部控制与企业风险管理 1.1 我国内部控制与企业风险管理的发展 1.2 上海证券交易所《上市公司内部控制指引》 1.3 深圳证券交易所《上市公司内部控制指引》 1.4 国务院国有资产监督管理委员会《中央企业全面风险管理指引》 第2章 COSO内部控制与企业风险管理整合框架 2.1 COSO内部控制整合框架及发展 2.2 COSO企业风险管理整合框架 2.3 COSO内部控制与企业风险管理整合框架的比较 第2部分 内部控制与企业风险管理实务 第3章 内部环境 3.1 风险管理理念和风险偏好 3.2 董事会/审计委员会与监事会 3.3 诚信与道德价值观 3.4 员工的胜任能力 3.5 组织结构 3.6 权力和职责的分配 3.7 人力资源政策 3.8 反舞弊 第4章 目标设定 4.1 战略目标 4.2 经营目标 4.3 报告目标 4.4 合规目标 4.5 对应的主要文档性记录 第5章 事项识别 5.1 关注要点 5.2 主要措施和程序 5.3 对应的主要文档性记录 第6章 风险评估 6.1 关注要点 6.2 主要措施和程序 6.3 对应的主要文档性记录 第7章 风险应对 7.1 关注要点 7.2 主要措施和程序 7.3 对应的主要文档性记录 第8章 控制活动 8.1 控制活动的实施 8.2 销售与收款业务流程 8.3 采购与付款业务流程 8.4 生产管理业务流程 8.5 固定资产管理业务流程 8.6 货币资金管理业务流程 8.7 关联方交易业务流程 8.8 对外担保业务流程 8.9 投资管理业务流程 8.10 研发业务流程 8.11 人力资源业务流程 第9章 信息与沟通 9.1 信息 9.2 沟通 9.3 信息系统总体控制 9.4 信息系统应用控制 9.5 信息披露 第10章 监控 10.1 持续监督 10.2 单独评价 10.3 报告缺陷 第11章 测试 11.1 测试人员的职责和权限 11.2 测试流程 11.3 测试方法 11.4 保存测试的工作底稿 第3部分 IT治理与内部控制 第12章 IT治理与内部控制 12.1 治理的背景 12.2 IT治理的形成 12.3 IT治理要点 12.4 COBIT 4.0 12.5 COBIT 4.0的原理与框架 12.6 IT流程、IT治理、COS0、COBIT IT资源和COBIT信息特征的直接关系 12.7 COS0-COBIT-SOX 12.8 ITIL 12.9 BS7799/IS0/IEC17799 第4部分 附录 附录A 上海证券交易所上市公司内部控制指引(2006-6-5) 附录B 深圳证券交易所上市公司内部控制指引(2006-9-28) 附录C 国务院国有资产监督管理委员会中央企业全面风险管理指引(2006-6-6) 附录D 《萨班斯法案》(SOX)摘录(302、404、906) 参考文献 |
内容加载中,请稍后...
商品评论(0条)