《內部控制與企業風險管理實務操作指南》是2009年電子工業出版社出版的圖書,作者是胡為民。
基本介紹
- 書名:內部控制與企業風險管理:實務操作指南
- 頁數:328頁
- 出版社:電子工業出版社
- 出版時間:2009年5月1日
圖書信息,作者簡介,內容簡介,媒體評論,目錄,
圖書信息
出版社: 電子工業出版社; 第2版 (2009年5月1日)
叢書名: 迪博內部控制與企業風險管理系列叢書
平裝: 328頁
正文語種: 簡體中文
開本: 16
ISBN: 9787121084843
條形碼: 9787121084843
尺寸: 23.6 x 16.6 x 2.2 cm
重量: 540 g
作者簡介
胡為民,中歐國際工商學院高級工商管理碩士,深圳市迪博企業風險管理技術有限公司創始人。迪博是一家提供內部控制、全面風險管理解決方案的服務商,包括內部控制、風險管理體系規劃以及信息化解決方案。 胡為民先生曾為中國鐵建、東風汽車、桂柳工、國家電網、英大證券等教十家集團公司和上市公司提供過諮詢服務,在內部控制、風險管理諮詢及軟體開發方面積累了豐富的實踐經驗。 應園務院國有資產監督管理委員會的邀請曾多次給中央企業、地方國資委和地方國有企業講授風險管理。應中國證券監督管理委員會、深圳證券交易所的邀請給上市公司CF0講授內部控制參與財政部《內部控制評價指引》及《內部控制套用指引》的修訂工作。 參與財政部內部控制的主要課題:《信息技術內部控制指引與典型案例研究》、《關聯交易內部控制指引與典型案例研究》、《企業併購內部控制指引與典型案例研究》、《對子公司內部控制指引與典型案例研究》。 主持研究並發布了《中國上市公司2008年內部控制白皮書》。
內容簡介
2008年6月28日,財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制基本規範》,對我國企業尤其是上市公司建立健全內部控制提出了明確要求。作者根據該規範的要求對《內部控制與企業風險管理:實務操作指南(第2版)》第1版做了相應的修訂。全書分為4部分,共9章,重點介紹了內部環境、風險評估、控制活動、信息與溝通和內部監督5要素,分別闡述了其關注要點和主要控制措施及程式,並給出了具體的操作實務。《內部控制與企業風險管理:實務操作指南(第2版)》還增加了《中國上市公司2008年內部控制白皮書》,使讀者更為具體、直觀地了解我國上市公司內部控制的現狀。
媒體評論
我一直關注美國《薩班斯法案》對中國企業的影響。2006年,法案的正式生效,標誌著美國證券市場要從單純的監管轉向嚴格的過程控制。對於已進入全流通時代的中國資本市場來講,眾多上市公司也將面臨同樣的挑戰。通過COS0與COBIT的中國化運用,實現企業內部控制機制和風險管理水平的全面升級,正是大家完成良性蛻變的歷史機遇。因此,此書的出版,切準了一個獨特的時代節點,非常符合企業實際需求!
——伊利集團董事長 潘剛
《企業內部控制基本規範》的發布,為上市公司進一步完善內部控制指明了方向,有利於企業的發展壯大。本書為企業實施新的內部控制規範和規範風險管理提供了操作指南,符合企業滿足《企業內部控制基本規範》監管要求和提升管理水平的需要。
——新疆青松建材化工(集團)股份有限公司 甘軍
上市公司董事會和高層管理者應該建立風險管理意識,努力構建完善的內部控制體系,在公司內全面推進內部控制與企業風險管理。本書操作性極強,為上市公司構建內部控制體系、實行全面風險管理提供了較強的指導參考。
——柳工股份董事長 王曉華
本書基於國內監管當局對內部控制和風險管理的要求, 並借鑑國際風險管理的框架,詳細闡述了企業建設內部控制與風險管理的關注點和所應採取的主要措施,具有較強的借鑑意義。
——濰柴動力董事長 譚旭光
目錄
第1部分 內部控制與企業風險管理框架1
第1章 我國的內部控制與企業風險管理2
1.1 我國內部控制與企業風險管理的發展3
1.2 上海證券交易所《上市公司內部控制指引》5
1.3 深圳證券交易所《上市公司內部控制指引》9
1.4 國務院國有資產監督管理委員會《中央企業全面風險
管理指引》15
1.5 財政部、證監會、審計署、銀監會、保監會《企業內部控制
基本規範》21
第2章 COSO內部控制與企業風險管理整合框架28
2.1 COSO《內部控制整合框架》的概述及發展29
2.2 COSO《企業風險管理整合框架》的構成要素35
2.3 COSO內部控制與《企業風險管理整合框架》的比較49
第2部分 內部控制與企業風險管理操作實務55
第3章 內部環境57
3.1 治理結構58
3.2 機構設定與權責分配66
3.3 內部審計73
3.4 人力資源政策74
3.5 企業文化80
第4章 風險評估94
4.1 目標設定95
4.2 風險識別101
4.3 風險分析108
4.4 風險應對115
第5章 控制活動120
5.1 控制活動的實施121
5.2 銷售與收款業務流程123
5.3 採購與付款業務流程129
5.4 生產管理業務流程134
5.5 固定資產管理業務流程145
5.6 貨幣資金管理業務流程152
5.7 關聯交易業務流程159
5.8 對外擔保業務流程164
5.9 投資管理業務流程171
5.10 研發業務流程176
5.11 人力資源管理業務流程182
第6章 信息與溝通192
6.1 信息193
6.2 溝通197
6.3 信息系統總體控制201
6.4 信息系統的套用控制207
6.5 信息披露209
6.6 反舞弊212
第7章 內部監督215
7.1 日常監督216
7.2 專項監督221
7.3 報告缺陷224
第8章 內部控制評價227
8.1 評價人員的職責和許可權228
8.2 評價流程228
8.3 評價方法232
8.4 保存評價的工作底稿232
第3部分 IT治理與內部控制235
第9章 IT治理與內部控制237
9.1 治理的背景238
9.2 IT治理的形成239
9.3 IT治理的要點239
9.4 COBIT 4.0240
9.5 COBIT 4.0的原理與框架244
9.6 IT流程、IT治理、COSO、COBIT IT資源和COBIT信息特徵的
直接關係249
9.7 COSO-COBIT-SOX250
9.8 ITIL251
9.9 BS7799/ISO/IEC17799253
第4部分 中國上市公司2008年內部控制白皮書255
中國上市公司2008年內部控制白皮書摘要256
一、研究綜述256
二、分類統計分析258
三、回歸分析271
附錄275
附錄A 《企業內部控制基本規範》(2008-6-28)276
附錄B 國務院國有資產監督管理委員會《中央企業全面風險
管理指引》(2006-6-6)287
附錄C 上海證券交易所《上市公司內部控制指引》(2006-6-5)303
附錄D 深圳證券交易所《上市公司內部控制指引》(2006-9-28)312
附錄E 《薩班斯法案》(SOX)摘錄(302、404、906)325
參考文獻329
