第1章 内部控制与风险管理的发展历程 1
1.1 内部控制与风险管理的最初形态:内部牵制 2
1.2 美国内部控制与风险管理的发展 4
1.3 中国内部控制与风险管理的发展历程 12
第2章 内部控制与风险管理的框架 32
2.1 内部控制整合框架(1992年版) 34
2.2 风险管理整合框架(2004年版) 42
2.3 内部控制与风险管理整合框架的比较 49
2.4 COSO内部控制与风险管理的修订与完善 53
第3章 我国内部控制与风险管理的规范 69
3.1 《中央企业全面风险管理指引》 70
3.2 企业内部控制基本规范 75
3.3 企业内部控制配套指引 80
第4章 内部环境 93
4.1 组织架构 95
4.2 发展战略 106
4.3 人力资源政策 112
4.4 社会责任与企业文化 121
第5章 风险识别 133
5.1 风险识别的内容 134
5.2 风险识别的流程 139
5.3 风险识别的方法 141
第6章 风险分析 158
6.1 风险分析的内容 159
6.2 风险分析的程序 169
6.3 风险分析的方法 175
第7章 风险应对 192
7.1 风险规避 193
7.2 风险降低 195
7.3 风险转移 198
7.4 风险承受 203
7.5 风险应对策略的选择 205
第8章 控制活动 219
8.1 不相容职务分离控制 220
8.2 授权审批控制 224
8.3 会计系统控制 227
8.4 财产保护控制 232
8.5 全面预算控制 234
8.6 运营分析控制 240
8.7 绩效考评控制 244
8.8 合同控制 251
第9章 信息与沟通 260
9.1 财务报告内部控制 261
9.2 管理报告内部控制 273
9.3 信息系统内部控制 280
第10章 内部监督 291
10.1 内部监督概述 292
10.2 内部审计 300
10.3 内部控制评价 306
参考文献 323