内部控制设计 提升企业价值的战略过程PDF电子书下载

第一部分：大展宏图 1

第一章 能有多大的改进 3

案例1《萨班斯一奥克斯利法案》与收入保障对比 3

案例2：行政制度式控制与智能控制 9

本书之所为与所不为 11

本书的结构 11

第二章 风险管理和内部控制：平稳前进 13

内部控制的起源 13

与质量管理的长期战争 14

一个进步的机会 15

风险管理的起源 15

风险管理传统中的概念差异 16

另一个进步的机会 20

内部控制和风险管理之间的冲突 20

第三章 整合后的风险控制更简单 21

风险控制的印象 21

有关当下风险控制的其他观点 28

第四章 人们的目标和行为 33

风险和控制的心理学指南 33

隐瞒不确定性的案例 36

风险控制的大量信息 41

第二部分：高价值控制机制 43

第五章 旨在增加价值的控制模式概述 45

如何从这些控制模式中获益 45

描述格式 46

控制模式概况 46

第六章 生成其他控制的控制 49

1自生型控制系统 49

2控制开发资源指导 51

3控制生成应用程序 52

4双环设计 54

5按方案自上而下设计 55

6执行后改进 56

7因素驱动设计 56

8因果关系干预 61

9进化的不确定性清单 66

10风险登记册 68

11风险和控制的矩阵映射 69

12过程步骤分析 73

13因果模型 78

14蒙特卡罗模拟 80

15故障树和事件树分析 83

16叙述未来故事 84

17通用控制设计库 86

18控制模式 87

19过程控制框架 88

20项目控制框架 92

第七章 审计、审核和有效监控 98

21控制监督层次 99

22过程管理控制 100

23过程统计包10124个体比较 103

25统计过程控制 104

26风险因素监控 105

27关于控制绩效的有益交谈 107

28控制访谈问题 109

29不确定性报告 115

30解释第一分析法 117

31图示业务分析法 118

32随机舞弊审计 119

33适应性审计 121

34针对已设控制的审计 123

35审核所有证据 124

36灵活的文件审核 126

第八章 学习和适应 128

学习和适应的综述 128

适应性控制系统的特性 131

超越预算的案例 133

不确定性下的管理控制模式 134

37弹性需求 134

38风险权衡 136

39弹性协议 139

40弹性计划 140

41关键链法 141

42演化项目管理 142

43投资组合管理 144

44负反馈控制回路 146

45加速目标 148

46对完工的再预测 149

47统计外推预测 151

第九章 防护和内在可靠性 154

48多层进入限制 154

49职责分离原则 157

50认知工效学 159

第十章 检查与校正 162

51电子数据表的改进与替换 162

52计算机支持的授权 164

53已扩展编辑审查 165

54事前向事后的转变 166

55回收清理项目 169

56差异寻找 172

57异常寻找 173

58端对端调和 176

59大规模的修正工具 179

60通过聚类减少差错文件 180

第三部分：创造美好变化 183

第十一章 触发好的行为 185

超越强制 185

将触发机制应用于普遍的行为改变 186

实时触发的资源 187

执行步骤的一些例子 190

执行不确定性报告 190

执行风险权衡 192

执行统计外推预测 194

衡量和动机 195

第十二章 个人教育与评估 196

风险和不确定性管理评估（RUMA） 196

RUMA研究结果说明了什么 198

情景导向测试和教学的应用 200

第十三章 了解改进障碍 201

专业技能匮乏与期望低下 201

不确定性隐瞒 202

僵局 203

审计和监管重点 204

视同得以证实的拙劣或未成熟的技术 204

无益且限制性的想法 205

第十四章 关键角色及每种角色如何通过风险控制增加价值 206

关键人员扮演的角色 206

高级执行董事 207

高级非执行董事 208

包括内部审计负责人在内的内部审计经理 209

部门经理 210

信息技术经理 211

其他人 212

第十五章 创新和友好扩展战略 213

应当预期什么 214

谁会成功？ 215

有用的技术 216

如何破坏创新项目 218

友好扩展战略 219

第十六章 无用思想的有效替代 221

实务对照 221

促使实务改良的六个策略 222

常见的问题领域 227

第十七章 七个前沿领域 234

第一个领域：更多的控制设计，更少的审计和修正 234

第二个领域：公司风险管理越来越接近内部控制 234

第三个领域：改进量化 235

第四个领域：超越风险登记册的行为改变 235

第五个领域：以心理因素为目标的风险管理 236

第六个领域：通过因果模型融合风险和绩效管理 237

第七个领域：风险登记册的技术改革 237

结束语 237