第1章 《企业内部控制基本规范》解读 1
1.1 美国内部控制理论和实践的发展 2
1.2 我国内部控制理论和实践的发展 5
1.3 内部控制的规定及相关人员的责任 17
第2章 风险评估 24
2.1 风险概述 25
2.2 风险评估的一般程序 33
第3章 合规范围 50
3.1 自上而下基于风险的方法 52
3.2 范围界定的步骤 55
第4章 内部控制体系建设 72
4.1 内部控制体系建设概述 73
4.2 公司层面内部控制建设 85
4.3 IT一般控制建设 114
4.4 业务层面内部控制建设 154
4.5 IT应用控制建设 176
第5章 内部控制执行与维护 187
5.1 内部控制执行 188
5.2 内部控制维护 197
第6章 内部控制评价 201
6.1 内部控制测试 203
6.2 缺陷评估 222
6.3 评价报告 236
附录A 企业内部控制评价指引(征求意见稿) 251
附录B 企业内部控制审计指引(征求意见稿) 255
附录C 内部控制审计报告的参考格式 279
参考文献 285