内部控制与企业风险管理:实务操作指南(第2版)(迪博内部控制与企业风险管理系列丛书)
点此进入淘宝搜索页搜索分類: 图书,管理,财务管理,财务管理实务,
品牌: 胡为民
基本信息·出版社:电子工业出版社
·页码:328 页
·出版日期:2009年
·ISBN:7121084848/9787121084843
·条形码:9787121084843
·包装版本:2版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:迪博内部控制与企业风险管理系列丛书
产品信息有问题吗?请帮我们更新产品信息。
内容简介2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,对我国企业尤其是上市公司建立健全内部控制提出了明确要求。作者根据该规范的要求对《内部控制与企业风险管理:实务操作指南(第2版)》第1版做了相应的修订。全书分为4部分,共9章,重点介绍了内部环境、风险评估、控制活动、信息与沟通和内部监督5要素,分别阐述了其关注要点和主要控制措施及程序,并给出了具体的操作实务。《内部控制与企业风险管理:实务操作指南(第2版)》还增加了《中国上市公司2008年内部控制白皮书》,使读者更为具体、直观地了解我国上市公司内部控制的现状。
作者简介胡为民,中欧国际工商学院高级工商管理硕士,深圳市迪博企业风险管理技术有限公司创始人。迪博是一家提供内部控制、全面风险管理解决方案的服务商,包括内部控制、风险管理体系规划以及信息化解决方案。 胡为民先生曾为中国铁建、东风汽车、桂柳工、国家电网、英大证券等教十家集团公司和上市公司提供过咨询服务,在内部控制、风险管理咨询及软件开发方面积累了丰富的实践经验。 应园务院国有资产监督管理委员会的邀请曾多次给中央企业、地方国资委和地方国有企业讲授风险管理。应中国证券监督管理委员会、深圳证券交易所的邀请给上市公司CF0讲授内部控制参与财政部《内部控制评价指引》及《内部控制应用指引》的修订工作。 参与财政部内部控制的主要课题:《信息技术内部控制指引与典型案例研究》、《关联交易内部控制指引与典型案例研究》、《企业并购内部控制指引与典型案例研究》、《对子公司内部控制指引与典型案例研究》。 主持研究并发布了《中国上市公司2008年内部控制白皮书》。
媒体推荐我一直关注美国《萨班斯法案》对中国企业的影响。2006年,法案的正式生效,标志着美国证券市场要从单纯的监管转向严格的过程控制。对于已进入全流通时代的中国资本市场来讲,众多上市公司也将面临同样的挑战。通过COS0与COBIT的中国化运用,实现企业内部控制机制和风险管理水平的全面升级,正是大家完成良性蜕变的历史机遇。因此,此书的出版,切准了一个独特的时代节点,非常符合企业实际需求!
——伊利集团董事长 潘刚
《企业内部控制基本规范》的发布,为上市公司进一步完善内部控制指明了方向,有利于企业的发展壮大。本书为企业实施新的内部控制规范和规范风险管理提供了操作指南,符合企业满足《企业内部控制基本规范》监管要求和提升管理水平的需要。
——新疆青松建材化工(集团)股份有限公司 甘军
上市公司董事会和高层管理者应该建立风险管理意识,努力构建完善的内部控制体系,在公司内全面推进内部控制与企业风险管理。本书操作性极强,为上市公司构建内部控制体系、实行全面风险管理提供了较强的指导参考。
——柳工股份董事长王晓华
本书基于国内监管当局对内部控制和风险管理的要求, 并借鉴国际风险管理的框架,详细阐述了企业建设内部控制与风险管理的关注点和所应采取的主要措施,具有较强的借鉴意义。
——潍柴动力董事长谭旭光
编辑推荐《内部控制与企业风险管理:实务操作指南(第2版)》是由电子工业出版社出版的。
目录
第1部分 内部控制与企业风险管理框架1
第1章 我国的内部控制与企业风险管理2
1.1 我国内部控制与企业风险管理的发展3
1.2 上海证券交易所《上市公司内部控制指引》5
1.3 深圳证券交易所《上市公司内部控制指引》9
1.4 国务院国有资产监督管理委员会《中央企业全面风险
管理指引》15
1.5 财政部、证监会、审计署、银监会、保监会《企业内部控制
基本规范》21
第2章 COSO内部控制与企业风险管理整合框架28
2.1 COSO《内部控制整合框架》的概述及发展29
2.2 COSO《企业风险管理整合框架》的构成要素35
2.3 COSO内部控制与《企业风险管理整合框架》的比较49
第2部分 内部控制与企业风险管理操作实务55
第3章 内部环境57
3.1 治理结构58
3.2 机构设置与权责分配66
3.3 内部审计73
3.4 人力资源政策74
3.5 企业文化80
第4章 风险评估94
4.1 目标设定95
4.2 风险识别101
4.3 风险分析108
4.4 风险应对115
第5章 控制活动120
5.1 控制活动的实施121
5.2 销售与收款业务流程123
5.3 采购与付款业务流程129
5.4 生产管理业务流程134
5.5 固定资产管理业务流程145
5.6 货币资金管理业务流程152
5.7 关联交易业务流程159
5.8 对外担保业务流程164
5.9 投资管理业务流程171
5.10 研发业务流程176
5.11 人力资源管理业务流程182
第6章 信息与沟通192
6.1 信息193
6.2 沟通197
6.3 信息系统总体控制201
6.4 信息系统的应用控制207
6.5 信息披露209
6.6 反舞弊212
第7章 内部监督215
7.1 日常监督216
7.2 专项监督221
7.3 报告缺陷224
第8章 内部控制评价227
8.1 评价人员的职责和权限228
8.2 评价流程228
8.3 评价方法232
8.4 保存评价的工作底稿232
第3部分 IT治理与内部控制235
第9章 IT治理与内部控制237
9.1 治理的背景238
9.2 IT治理的形成239
9.3 IT治理的要点239
9.4 COBIT 4.0240
9.5 COBIT 4.0的原理与框架244
9.6 IT流程、IT治理、COSO、COBIT IT资源和COBIT信息特征的
直接关系249
9.7 COSO-COBIT-SOX250
9.8 ITIL251
9.9 BS7799/ISO/IEC17799253
第4部分 中国上市公司2008年内部控制白皮书255
中国上市公司2008年内部控制白皮书摘要256
一、研究综述256
二、分类统计分析258
三、回归分析271
附录275
附录A 《企业内部控制基本规范》(2008-6-28)276
附录B 国务院国有资产监督管理委员会《中央企业全面风险
管理指引》(2006-6-6)287
附录C 上海证券交易所《上市公司内部控制指引》(2006-6-5)303
附录D 深圳证券交易所《上市公司内部控制指引》(2006-9-28)312
附录E 《萨班斯法案》(SOX)摘录(302、404、906)325
参考文献329
……[看更多目录]
序言2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,该规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
基本规范的发布,标志着我国企业内部控制规范体系建设取得了重大突破,监管层对我国的企业内部控制建设的要求进一步具体化了。可以预见,很快将会在我国的企业,尤其是上市公司,刮起一股“内控旋风”。
《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,同时在内容上体现了风险管理八要素框架的实质,构建了内部环境、风险评估、控制活动、信息与沟通和内部监督的五要素内部控制框架。
本书正是基于全面解读《企业内部控制基本规范》,结合国务院国资委的《中央企业全面风险管理指引》和COSO框架而成的一部内部控制与企业风险管理实务操作指南。
本书图文并茂,脉络清晰,在《企业内部控制基本规范》的基础上,根据我国企业的实情,对企业内控与风险管理体系设计进行全面阐述,重点突出实务操作。本书在关注ERM框架时指出:未来在完善企业风险管理的同时,更要侧重对机会的把握,大胆提出“企业机会管理整合框架”,这是本书的一个创新之处。同时,本书关注了COBIT的理论框架,并与IT治理相结合,给出了内部控制与IT融合的完美解决之道,本书可称为国内领先的、权威的、全面的企业内部控制与风险管理实务操作指南。
本书分成四部分,第1部分是本书的理论基础,全面解析了上海证券交易所、深圳证券交易所分别发布的《上市公司内部控制指引》,国务院国资委发布的《中央企业全面风险管理指引》和五部委联合发布的《企业内部控制基本规范》,根据我国企业的实际情况,分析了构建内部控制与风险管理体系应注意的问题,在结合COSO企业风险管理整合框架的基础上,给出了适合我国企业内部控制与风险管理体系的设计思路。
第2部分是内部控制与企业风险管理操作实务。从内部环境、风险评估、控制活动、信息与沟通、内部监督、内部控制评价等方面对企业的内部控制进行解析,环环相扣,首尾呼应。特别是控制活动,从销售与收款、采购及付款、生产、固定资产管理、货币资金管理、关联交易、对外担保与投资管理、研发、人力资源管理十个经营环节,对企业流程进行全面梳理与制度设计。
第3部分是IT治理与内部控制。详细阐述了IT治理的要点,IT治理与COSO及SOX的关系,并推出国际IT治理前沿的COBIT 4.0框架,最后,提出企业风险管理的IT解决之道。
第4部分是中国上市公司2008年内部控制白皮书。该项研究对1497家上市公司2007年的内部控制情况进行了评价,并分析了行业、地区、控制人、股权激励等与内部控制的关系。作为一次探索性的努力,我们期望这项研究工作能引起社会各界对上市公司内部控制建立健全情况的关注,进一步促进我国内部控制的健康发展和完善。
在本书的附录中,提供了相关的控制规范及控制指引,供读者借鉴参考。
本书适于公司董事、监事、高级管理人员,财务部门、审计部门及其他职能部门的相关人士,大专院校、科研院所从事内部控制与风险管理专业的师生及研究人员,保荐人、外部审计师及相关监管人员等使用。
感谢许小年教授、武凤仪先生在百忙之中为本书作序,感谢潘刚、甘军、王晓华、谭旭光先生为本书题词。感谢所有为本书作出贡献的朋友,同时还要感谢我的团队,今天的成果与团队成员的辛勤工作密不可分。
本书的初衷是为了推动内部控制与风险管理理念在我国的根植,并提升内部控制与风险管理的建设水平,从而实现企业的快速、健康发展。由于本书付梓仓促,加之作者水平有限,恳请业界专家和广大读者不吝赐教(接受批评、建议的邮箱为huweimin@dibcn.com)!
文摘插图:
第1部分内部控制与企业风险管理框架
第1章我国的内部控制与企业风险管理
1.1我国内部控制与企业风险管理的发展
20世纪90年代发生的安然、世通等事件在很大程度上与内部控制失灵有关,为此,美国国会推出了《萨班斯一奥克斯利法案》(以下简称《萨班斯法案》),旨在从法律上加强在美国上市公司的内部控制建设和监控,以免企业陷入危机。美国的这一举措引起了国际社会对内部控制及风险管理的普遍关注,其他国家纷纷效仿,陆续建立起与内部控制及风险管理相关的制度。我国的资本市场在某种程度上落后于发达国家的资本市场,尤其是近几年,我国上市公司频繁发生重大违法、违规事件,这在相当程度上与国内内部控制建设缺失、风险管理落后有关,因此,健全内部控制机制,加强企业的风险管理水平,对于我国企业尤其是上市公司而言,已经显得十分迫切和必要了。此外,建立和完善内部控制制度也有利于强化企业内部管理、提高工作效率、增加经营效益,是上市公司建立规范、高效的现代企业制度的内在要求。
显然,我国的监管当局已经充分意识到加强内部控制和企业风险管理建设的重要性了。2005年lo月,自证监会《关于提高上市公司质量意见》出台后,我国相继出台了一系列与内部控制和企业风险管理相关的制度。相比美国《萨班斯法案》的出台过程,我国关于内部控制建设和风险管理方面法规出台的密度和力度引人注目。
2006年5月17日,中国证券监督管理委员会发布了《首次公开发行股票并上市管理办法》该办法第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。
2006年6月5日,上海证券交易所(以下简称“上交所”)出台了《上市公司内部控制指引》,要求上市公司建立内部控制体系,并于2006年7月1日全面执行。
2006年6月6日,国务院国有资产监督管理委员会(以下简称“国资委”)发布了《中央企业全面风险管理指引》,文件强调:企业全面风险管理是一项十分重要的工作,关系国有资产的保值、增值和企业的持续、健康、稳定发展。
为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,要求结合企业实际情况执行风险管理指引。
2006年9月28日,继上交所和国资委之后,深圳证券交易所(以下简称“深交所”)也出台了
……[看更多书摘]
