第一部分:大展宏图 1
第一章 能有多大的改进 3
案例1《萨班斯一奥克斯利法案》与收入保障对比 3
案例2:行政制度式控制与智能控制 9
本书之所为与所不为 11
本书的结构 11
第二章 风险管理和内部控制:平稳前进 13
内部控制的起源 13
与质量管理的长期战争 14
一个进步的机会 15
风险管理的起源 15
风险管理传统中的概念差异 16
另一个进步的机会 20
内部控制和风险管理之间的冲突 20
第三章 整合后的风险控制更简单 21
风险控制的印象 21
有关当下风险控制的其他观点 28
第四章 人们的目标和行为 33
风险和控制的心理学指南 33
隐瞒不确定性的案例 36
风险控制的大量信息 41
第二部分:高价值控制机制 43
第五章 旨在增加价值的控制模式概述 45
如何从这些控制模式中获益 45
描述格式 46
控制模式概况 46
第六章 生成其他控制的控制 49
1自生型控制系统 49
2控制开发资源指导 51
3控制生成应用程序 52
4双环设计 54
5按方案自上而下设计 55
6执行后改进 56
7因素驱动设计 56
8因果关系干预 61
9进化的不确定性清单 66
10风险登记册 68
11风险和控制的矩阵映射 69
12过程步骤分析 73
13因果模型 78
14蒙特卡罗模拟 80
15故障树和事件树分析 83
16叙述未来故事 84
17通用控制设计库 86
18控制模式 87
19过程控制框架 88
20项目控制框架 92
第七章 审计、审核和有效监控 98
21控制监督层次 99
22过程管理控制 100
23过程统计包10124个体比较 103
25统计过程控制 104
26风险因素监控 105
27关于控制绩效的有益交谈 107
28控制访谈问题 109
29不确定性报告 115
30解释第一分析法 117
31图示业务分析法 118
32随机舞弊审计 119
33适应性审计 121
34针对已设控制的审计 123
35审核所有证据 124
36灵活的文件审核 126
第八章 学习和适应 128
学习和适应的综述 128
适应性控制系统的特性 131
超越预算的案例 133
不确定性下的管理控制模式 134
37弹性需求 134
38风险权衡 136
39弹性协议 139
40弹性计划 140
41关键链法 141
42演化项目管理 142
43投资组合管理 144
44负反馈控制回路 146
45加速目标 148
46对完工的再预测 149
47统计外推预测 151
第九章 防护和内在可靠性 154
48多层进入限制 154
49职责分离原则 157
50认知工效学 159
第十章 检查与校正 162
51电子数据表的改进与替换 162
52计算机支持的授权 164
53已扩展编辑审查 165
54事前向事后的转变 166
55回收清理项目 169
56差异寻找 172
57异常寻找 173
58端对端调和 176
59大规模的修正工具 179
60通过聚类减少差错文件 180
第三部分:创造美好变化 183
第十一章 触发好的行为 185
超越强制 185
将触发机制应用于普遍的行为改变 186
实时触发的资源 187
执行步骤的一些例子 190
执行不确定性报告 190
执行风险权衡 192
执行统计外推预测 194
衡量和动机 195
第十二章 个人教育与评估 196
风险和不确定性管理评估(RUMA) 196
RUMA研究结果说明了什么 198
情景导向测试和教学的应用 200
第十三章 了解改进障碍 201
专业技能匮乏与期望低下 201
不确定性隐瞒 202
僵局 203
审计和监管重点 204
视同得以证实的拙劣或未成熟的技术 204
无益且限制性的想法 205
第十四章 关键角色及每种角色如何通过风险控制增加价值 206
关键人员扮演的角色 206
高级执行董事 207
高级非执行董事 208
包括内部审计负责人在内的内部审计经理 209
部门经理 210
信息技术经理 211
其他人 212
第十五章 创新和友好扩展战略 213
应当预期什么 214
谁会成功? 215
有用的技术 216
如何破坏创新项目 218
友好扩展战略 219
第十六章 无用思想的有效替代 221
实务对照 221
促使实务改良的六个策略 222
常见的问题领域 227
第十七章 七个前沿领域 234
第一个领域:更多的控制设计,更少的审计和修正 234
第二个领域:公司风险管理越来越接近内部控制 234
第三个领域:改进量化 235
第四个领域:超越风险登记册的行为改变 235
第五个领域:以心理因素为目标的风险管理 236
第六个领域:通过因果模型融合风险和绩效管理 237
第七个领域:风险登记册的技术改革 237
结束语 237