内部控制与企业风险管理 实务操作指南PDF电子书下载

第1部分 内部控制与企业风险管理框架 1

第1章 我国的内部控制与企业风险管理 2

1.1 我国内部控制与企业风险管理的发展 3

1.2 上海证券交易所《上市公司内部控制指引》 5

1.3 深圳证券交易所《上市公司内部控制指引》 9

1.4 国务院国有资产监督管理委员会《中央企业全面风险管理指引》 15

1.5 财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》 21

第2章 COSO内部控制与企业风险管理整合框架 28

2.1 COSO《内部控制整合框架》的概述及发展 29

2.2 COSO《企业风险管理整合框架》的构成要素 35

2.3 COSO内部控制与《企业风险管理整合框架》的比较 49

第2部分 内部控制与企业风险管理操作实务 55

第3章 内部环境 57

3.1 治理结构 58

3.2 机构设置与权责分配 66

3.3 内部审计 73

3.4 人力资源政策 74

3.5 企业文化 80

第4章 风险评估 94

4.1 目标设定 95

4.2 风险识别 101

4.3 风险分析 108

4.4 风险应对 115

第5章 控制活动 120

5.1 控制活动的实施 121

5.2 销售与收款业务流程 123

5.3 采购与付款业务流程 129

5.4 生产管理业务流程 134

5.5 固定资产管理业务流程 145

5.6 货币资金管理业务流程 152

5.7 关联交易业务流程 159

5.8 对外担保业务流程 164

5.9 投资管理业务流程 171

5.10 研发业务流程 176

5.11 人力资源管理业务流程 182

第6章 信息与沟通 192

6.1 信息 193

6.2 沟通 197

6.3 信息系统总体控制 201

6.4 信息系统的应用控制 207

6.5 信息披露 209

6.6 反舞弊 212

第7章 内部监督 215

7.1 日常监督 216

7.2 专项监督 221

7.3 报告缺陷 224

第8章 内部控制评价 227

8.1 评价人员的职责和权限 228

8.2 评价流程 228

8.3 评价方法 232

8.4 保存评价的工作底稿 232

第3部分 IT治理与内部控制 235

第9章 IT治理与内部控制 237

9.1 治理的背景 238

9.2 IT治理的形成 239

9.3 IT治理的要点 239

9.4 COBIT 4.0 240

9.5 COBIT 4.0的原理与框架 244

9.6IT流程、IT治理、COSO、COBIT IT资源和COBIT信息特征的直接关系 249

9.7COSO-COBIT-SOX 250

9.8ITIL 251

9.9BS7799/ISO/IEC17799 253

第4部分 中国上市公司2008年内部控制白皮书 255

中国上市公司2008年内部控制白皮书摘要 256

一、研究综述 256

二、分类统计分析 258

三、回归分析 271

附录 275

附录A 《企业内部控制基本规范》（2008-6-28） 276

附录B 国务院国有资产监督管理委员会《中央企业全面风险管理指引》（2006-6-6） 287

附录C 上海证券交易所《上市公司内部控制指引》（2006-6-5） 303

附录D 深圳证券交易所《上市公司内部控制指引》（2006-9-28） 312

附录E 《萨班斯法案》（SOX）摘录（302、404、906） 325

参考文献 329