本書圖文并茂,脈絡清晰,在三個“指引”的基礎上,根據(jù)我國企業(yè)的實情,結合COSO最新的企業(yè)風險管理整合框架(ERM),對企業(yè)內控與風險管理體系設計進行全面闡述,重點突出實務操作。本書在關注ERM框架時指出:未來完善企業(yè)風險管理的同時,更要側重對機會的把握,大膽提出“企業(yè)機構管理整合框架”,這是本書的一個創(chuàng)新之處。同時,本書關注了國際最完美的COBIT理論框架,并與IT治理相結合,給出了內部控制與IT融合的完美解決之道,本書可稱之為國內領先的、權威的、全面的企業(yè)內部控制與風險管理實務操作指南。
本書分成三個部分,第1部分是本書的理論基礎,全面解析了上海證券交易所、深圳證券交易所《上市公司內部控制指引》,國務院國資委《中央企業(yè)全面風險管理指引》,根據(jù)我國企業(yè)的實際情況,分析了構建內部控制與風險管理體系應注意,在結合COSO企業(yè)管理整合框架的基礎上,給出了適合我國企業(yè)內部控制與風險管理體系的設計思路。
第2部分是內部控制與企業(yè)風險管理操作實務。
第3部分是IT治理與內部控制。
本書適用于公司董事、監(jiān)事、高級管理人員,財務部門、審計部及其他職能部門的相關人士,大專院校、科研院所從事內部控制與風險管理專業(yè)的師生及研究人員,保薦人、外部審計師以及相關監(jiān)管人員等。
作者簡介
胡為民,中歐國際工商學院高級工商管理碩士(EMBA),深圳市迪博投資管理有限公司、深圳市迪博企業(yè)風險管理咨詢有限公司創(chuàng)始人。深圳市迪博企業(yè)風險管理咨詢有限公司是深圳市市一家在政府登記注冊的以內部控制與企業(yè)風險管理為主要業(yè)務的專業(yè)咨詢機構。
胡為民先生長期從事戰(zhàn)略性并購、改制、重組的財務顧問工作,曾服務過柳工、青松建化等數(shù)十家集團公司和上市公司,在戰(zhàn)略性并購、改制、重組的風險管理方面積累了豐富的實踐經(jīng)驗。
第1部分 內部控制與企業(yè)風險管理框架
第1章 我國的內部控制與企業(yè)風險管理
1.1 我國內部控制與企業(yè)風險管理的發(fā)展
1.2 上海證券交易所《上市公司內部控制指引》
1.3 深圳證券交易所《上市公司內部控制指引》
1.4 國務院國有資產監(jiān)督管理委員會《中央企業(yè)全面風險管理指引》
第2章 COSO內部控制與企業(yè)風險管理整合框架
2.1 COSO內部控制整合框架及發(fā)展
2.2 COSO企業(yè)風險管理整合框架
2.3 COSO內部控制與企業(yè)風險管理整合框架的比較
第2部分 內部控制與企業(yè)風險管理實務
第3章 內部環(huán)境
3.1 風險管理理念和風險偏好
3.2 董事會/審計委員會與監(jiān)事會
3.3 誠信與道德價值觀
3.4 員工的勝任能力
3.5 組織結構
3.6 權力和職責的分配
3.7 人力資源政策
3.8 反舞弊
第4章 目標設定
4.1 戰(zhàn)略目標
4.2 經(jīng)營目標
4.3 報告目標
4.4 合規(guī)目標
4.5 對應的主要文檔性記錄
第5章 事項識別
5.1 關注要點
5.2 主要措施和程序
5.3 對應的主要文檔性記錄
第6章 風險評估
6.1 關注要點
6.2 主要措施和程序
6.3 對應的主要文檔性記錄
第7章 風險應對
第8章 控制活動
第9章 信息與溝通
第10章 監(jiān)控
第11章 測試
第3部分 IT治理與內部控制
第12章 IT治理與內部控制
第4部分 附錄
附錄A 上海證券交易所上市公司內部控制指引(2006-6-5)
附錄B 深圳證券交易所上市公司內部控制指引(2006-9-28)
附錄C 國務院國有資產監(jiān)督管理委員會中央企業(yè)全面風險管理指引(2006-6-6)
附錄D 《薩班斯法案》(SOX)摘錄(302、404、906)
參考文獻