第1章 《企业内部控制基本规范》解读 1
1.1美国内部控制理论和实践的发展 2
1.2中国内部控制理论和实践的发展 7
1.3内部控制的规定及相关人员的责任 20
第2章 风险评估 28
2.1风险概述 29
2.2风险评估的一般程序 37
第3章 合规范围 55
3.1自上而下基于风险的方法 57
3.2范围界定的步骤 60
第4章 内部控制体系建设 78
4.1内部控制体系建设概述 79
4.2公司层面内部控制建设 91
4.3 IT一般控制建设 136
4.4业务层面内部控制建设 178
4.5 IT应用控制建设 200
第5章 内部控制执行与维护 211
5.1内部控制执行 212
5.2内部控制维护 221
第6章 内部控制评价 225
6.1内部控制测试 227
6.2缺陷评估 247
6.3评价报告 261
附录A COSO新框架(COSO—IC/2013)17项总体原则简要说明 277
附录B 内控体系建设100问 283
附录C 香港《企业管治常规守则》摘录 331
附录D 美国萨班斯法案(SOX)摘录 334
参考文献 338