第一部分 内部控制与操作风险管理 3
第一章 构建银行系统操作风险管理体系 3
第一节 银行系统信息化建设发展规划 4
第二节 银行系统信息化代码标准 6
第三节 银行系统业务流程管理 8
第四节 构建银行系统营运业务操作风险管理体系 14
第二章《巴塞尔新资本协议》内部控制六要素 23
第一节 内部控制机制的13项原则 24
第二节 内部控制过程的六要素 30
第三章《萨班斯法案》 39
第一节《萨班斯法案》内部控制的核心内容 39
第二节《萨班斯法案》内部控制五要素 48
第四章 企业内部控制的要点 62
第一节 内部控制失败的典型案例分析 63
第二节 企业内部控制的要点 68
第三节 内部控制过程的评价方法 81
第五章 企业流程管理 96
第一节 企业流程管理的重要性 96
第二节 银行组织架构模式 101
第三节 银行系统业务流程再造 109
第四节 银行贷款业务流程设计 115
第六章 流程管理工具NIMBUS - Control系统的功能架构 124
第一节 流程管理工具Control系统的功能架构 124
第二节 流程管理工具Control系统的设计方法 133
第七章 企业操作风险管理信息系统 146
第一节 信息系统建设的数据代码标准化 146
第二节 银行业操作风险管理系统架构 154
第三节 银行业风险管理预警指标体系 163
第四节 银行系统经营风险度分析方法 172
第二部分 信息系统审计 181
第八章 网上审计(非现场审计) 181
第一节 网上审计与风险预警系统需求设计 182
第二节 网上稽核监控银行资金交易 191
第三节 网上稽核监控信贷管理过程 198
第四节 网上审计与风险预警实务 203
第九章 网上审计与风险预警系统总体设计 216
第一节 管理信息系统结构设计 217
第二节 网上审计与风险预警系统功能设置 221
第三节SAS/IntrNet在审计中的应用 232
第四节 网上审计与风险预警系统总体设计 248
第十章 信息系统风险控制 257
第一节 信息系统风险控制 257
第二节 信息系统一般控制 266
第三节 信息系统操作控制 272
第十一章 信息系统的控制评估 278
第一节 信息系统的控制目标 279
第二节 系统控制与交易处理控制 285
第三节 控制活动的交易处理 305
第十二章 计算机舞弊审计 332
第一节 计算机舞弊 332
第二节 计算机网络通信系统的舞弊 339
第三节 舞弊审计的方法与原则 351
第十三章 信息系统审计的方法 360
第一节 信息系统审计的基本方法 360
第二节 计算机辅助审计 364
第三节 信息系统程序的审计 370
第十四章 信息系统审计发展趋势 378
第一节 信息技术(IT)的特点 378
第二节 美国信息系统审计 384
第三节 澳大利亚IT审计 393
第四节 国际上的信息系统审计软件 406
附录一 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知 410
附录二 国务院国有资产监督管理委员会关于印发《中央企业全面风险管理指引》的通知 419
附录三 中国银监会关于印发《商业银行操作风险管理指引》的通知 433
参考文献 442