在大数据创新科技时代,企业数字化环境下,迫切需要建立规范性的内部控制制度。本书通过美国安然(Enron)、世通(WorldCom)公司欺诈、会计丑闻和金融危机等典型案例,阐述《萨班斯•奥克斯利法案》《巴塞尔新资本协议》《COSO内部控制整合框架》《ICI内部控制建设方法论》以及我国《企业内部控制基本规范》《企业内部控制应用指引(18项)》、国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知精神为基准的内部控制体系建设。以国际标准和方法论融合我国企业建立内部控制制度的规范性、流程管理、操作风险管理、信息系统操作风险控制、ICI信息系统控制评估、内部控制规范性应用实务指南案例,构建基于公司层面、业务层面、信息科技层面全覆盖的内部控制体系,强化企业内部控制管理人才培训,为企业稳健运营保驾护航,防范和化解营运风险,提高经济效益。
本书可以作为金融机构、大中型企业(公司) 董事、监事、内部控制、审计监督、风险管理、项目经理、财务会计、审计评估、咨询业务等各部门业务骨干学习的培训教材和参考用书;也可作为相关专业在校学生的参考教材;本书也是国际内部控制协会(ICI) 中国总部推荐的国际内部控制师(CICS)的辅助培训教材。基于本书注重理论联系实际,突出重点,将内控标准(内控措施)、方法论与我国内部控制应用指引(18项) 实例相结合构建内控体系,所学实操课程被许多学员誉为“内控宝典”。
第一章 《萨班斯法案》及ICI方法论1
第一节 《萨班斯法案》内部控制的核心内容1
第二节 《萨班斯法案》内部控制五要素9
第三节 ICI内部控制体系建设方法论22
第二章 《巴塞尔新资本协议》内部控制六要素40
第一节 内部控制机制的13项原则41
第二节 内部控制过程的六要素46
第三章 构建银行系统操作风险管理体系54
第一节 银行系统信息化建设发展规划54
第二节 银行系统信息化代码标准57
第三节 银行系统业务流程管理58
第四节 银行系统营运业务操作风险管理体系63
第四章 企业内部控制制度的规范性71
第一节 内部控制失败的典型案例分析72
第二节 企业内部控制制度的规范性75
第三节 企业内部控制制度设计87
第四节 内部控制过程的评价方法90
第五章 企业流程管理104
第一节 企业流程管理的重要性104
第二节 银行系统组织架构模式120
第三节 银行系统业务流程再造127
第四节 银行系统贷款业务流程设计133
第六章 企业操作风险管理信息系统140
第一节 信息系统建设的数据代码标准化140
第二节 银行系统操作风险管理系统架构147
第三节 银行系统风险管理预警指标体系154
第四节 银行系统经营风险度分析方法161
第七章 信息系统风险控制167
第一节 信息系统风险控制167
第二节 信息系统应用控制175
第三节 信息系统一般控制182
第八章 ICI信息系统控制评估194
第一节 ICI信息系统控制目标195
第二节 信息系统控制目标风险暴露198
第三节 信息系统控制活动的交易处理211
第九章 内部控制规范性应用实务指南234
第一节 公司层面内部控制应用实务指南234
第二节 业务层面内部控制应用实务指南259
第三节 信息科技层面内部控制应用实务指南345
附录392
附录一 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知392
附录二 内部控制评价核心指标与参考标准401
附录三 国资委关于印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知406
参考文献410
