第一部分 企业内部控制 3
第一章 内部控制概论 3
第一节 内部控制的产生和发展 3
第二节 内部控制的概念、目标和内容 18
第三节 计算机环境下的内部控制 24
第四节《萨班斯——奥克斯利法案》对内部控制的影响 28
第五节 内部控制促进企业发展案例 31
第二章 内部控制设计 34
第一节 财务报告内部控制 34
第二节 内部控制的设计 37
第三节 财务报告内部控制的设计 42
第四节 内部控制的局限性及其弥补 48
第五节 内部控制设计案例 52
第三章 内部控制评价 60
第一节 对内部控制系统的了解 60
第二节 内部控制的描述 62
第三节 内部控制评价 67
第四节 内部控制评价报告案例 70
第四章 内部控制审计 77
第一节 内部控制审计的产生和发展 77
第二节 内部控制审计的对象 80
第三节 内部控制审计程序 81
第四节 内部控制审计报告 86
第五节 内部控制审计案例 90
第五章 内部控制与公司治理 95
第一节 公司治理的含义及不同模式 95
第二节 公司治理与内部控制的关系 102
第三节 公司治理与内部控制的良性互动 107
第四节 内部控制制度建设案例 111
第六章 内部控制与内部审计 118
第一节 内部审计概论 118
第二节 内部控制与内部审计的关系 122
第三节 内部审计的职责权限及发展 125
第四节 内部审计制度建设案例 133
第二部分 企业风险管理 141
第七章 企业风险管理概述 141
第一节 企业风险管理的基本概念 141
第二节 企业风险管理的历史沿革 150
第八章 企业风险管理体系构建 154
第一节 企业风险管理体系的构建原则 154
第二节 企业风险管理中的组织架构构建 158
第三节 企业风险管理文化构建 165
第九章 企业风险识别与分析 170
第一节 企业风险识别的概念 170
第二节 企业风险识别流程 173
第三节 企业风险识别的方法 178
第四节 关键风险分析 193
第十章 企业风险衡量与评价 203
第一节 企业风险衡量 203
第二节 企业风险评价 206
第十一章 企业风险应对策略与关键风险管理 226
第一节 企业风险应对策略 226
第二节 关键风险管理的具体实施 233
第十二章 企业风险管理整合方案 276
第一节 健全风险管理的内部环境 276
第二节 将风险管理渗透到控制活动 280
第三节 完善风险管理的信息与沟通系统 283
第四节 加强风险管理的监督与检查,持续改进风险管理系统 286