內部控制與操作風險管理：操作實務指南

《內部控制與操作風險管理：操作實務指南》通過美國安然、世通等公司因欺詐、會計造假導致破產的醜聞及次貸危機等典型案例，以及美國《薩班斯-奧克斯利法案》和《COSO內部控制整合框架》為基準的內部控制體系，詳細地說明如何借鑑美國《薩班斯-奧克斯利法案》，貫徹執行我國五部委頒發的《企業內部控制基本規範》和國資委發布的《中央企業全面風險管理指引》，加強企業內部控制、操作風險管理，實施網上審計（非現場審計）、風險預警、信息系統審計、計算機舞弊審計和計算機審計的技術方法。該書還系統地介紹了企業的流程管理如何與授權管理、操作風險管理、風險預警模式緊密結合，構建基於流程管理的操作風險控制體系，促使企業穩健、安全運營，防範和化解操作風險。

邱勝利，國家開發銀行營運中心處長，高級工程師、高級國際註冊內部控制師、註冊會計師。畢業於北京理工大學計算機專業，南開大學會計學在職研究生、中國科學院研究生院EMBA。曾在澳大利亞、英國學習計算機審計業務；在中央電視台講授計算機審計課程40學時。研發“通用計算機輔助審計系統”並通過審計署鑑定；主筆設計開發的“國家開發銀行非現場稽核與風險預警系統”，在2002年獲得中國人民銀行“銀行科技發展二等獎”。著作有《會計電算化與計算機審計實務》、《計算機會計與審計實務》、《新會計核算與計算機審計實務》、《網上審計》；發表論文30餘篇。

第一部分 內部控制與操作風險管理

第一章 構建銀行系統操作風險管理體系

第一節 銀行系統信息化建設發展規劃

第二節 銀行系統信息化代碼標準

第三節 銀行系統業務流程管理

第四節 構建銀行系統營運業務操作風險管理體系

第二章 《巴塞爾新資本協定》內部控制六要素

第一節 內部控制機制的13項原則

第二節 內部控制過程的六要素

第三章 《薩班斯法案》

第一節 《薩班斯法案》內部控制的核心內容

第二節 《薩班斯法案》內部控制五要素

第四章 企業內部控制的要點

第一節 內部控制失敗的典型案例分析

第二節 企業內部控制的要點

第三節 內部控制過程的評價方法

第五章 企業流程管理

第一節 企業流程管理的重要性

第二節 銀行組織架構模式

第三節 銀行系統業務流程再造

第四節 銀行貸款業務流程設計

第六章 流程管理工具NIMBUS-Control系統的功能架構

第一節 流程管理工具Control系統的功能架構

第二節 流程管理工具Control系統的設計方法

第七章 企業操作風險管理信息系統

第一節 信息系統建設的數據代碼標準化

第二節 銀行業操作風險管理系統架構

第三節 銀行業風險管理預警指標體系

第四節 銀行系統經營風險度分析方法

第二部分 信息系統審計

第八章 網上審計（非現場審計）

第一節 網上審計與風險預警系統需求設計

第二節 網上稽核監控銀行資金交易

第三節 網上稽核監控信貸管理過程

第四節 網上審計與風險預警實務

第九章 網上審計與風險預警系統總體設計

第一節 管理信息系統結構設計

第二節 網上審計與風險預警系統功能設定

第三節 SAS/IntrNet在審計中的套用

第四節 網上審計與風險預警系統總體設計

第十章 信息系統風險控制

第一節 信息系統風險控制

第二節 信息系統一般控制

第三節 信息系統操作控制

第十一章 信息系統的控制評估

第一節 信息系統的控制目標

第二節 系統控制與交易處理控制

第三節 控制活動的交易處理

第十二章 計算機舞弊審計

第一節 計算機舞弊

第二節 計算機網路通信系統的舞弊

第三節 舞弊審計的方法與原則

第十三章 信息系統審計的方法

第一節 信息系統審計的基本方法

第二節 計算機輔助審計

第三節 信息系統程式的審計

第十四章 信息系統審計發展趨勢

第一節 信息技術（IT）的特點

第二節 美國信息系統審計

第三節 澳大利亞IT審計

第四節 國際上的信息系統審計軟體

附錄一 財政部、證監會、審計署、銀監會、保監會關於印發《企業內部控制基本規範》的通知

附錄二 國務院國有資產監督管理委員會關於印發《中央企業全面風險管理指引》的通知

附錄三 中國銀監會關於印發《商業銀行操作風險管理指引》的通知

參考文獻