在大數(shù)據(jù)創(chuàng)新科技時代����,企業(yè)數(shù)字化環(huán)境下,迫切需要建立規(guī)范性的內部控制制度�����。本書通過美國安然(Enron)���、世通(WorldCom)公司欺詐��、會計丑聞和金融危機等典型案例����,闡述《薩班斯奧克斯利法案》《巴塞爾新資本協(xié)議》《COSO內部控制整合框架》《ICI內部控制建設方法論》以及我國《企業(yè)內部控制基本規(guī)范》《企業(yè)內部控制應用指引(18項)》、國資委《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》的通知精神為基準的內部控制體系建設����。以國際標準和方法論融合我國企業(yè)建立內部控制制度的規(guī)范性����、流程管理、操作風險管理����、信息系統(tǒng)操作風險控制、ICI信息系統(tǒng)控制評估���、內部控制規(guī)范性應用實務指南案例����,構建基于公司層面��、業(yè)務層面����、信息科技層面全覆蓋的內部控制體系,強化企業(yè)內部控制管理人才培訓���,為企業(yè)穩(wěn)健運營保駕護航�����,防范和化解營運風險�����,提高經濟效益���。
本書可以作為金融機構���、大中型企業(yè)(公司) 董事、監(jiān)事�、內部控制、審計監(jiān)督���、風險管理����、項目經理���、財務會計���、審計評估�����、咨詢業(yè)務等各部門業(yè)務骨干學習的培訓教材和參考用書����;也可作為相關專業(yè)在校學生的參考教材�����;本書也是國際內部控制協(xié)會(ICI) 中國總部推薦的國際內部控制師(CICS)的輔助培訓教材���。基于本書注重理論聯(lián)系實際���,突出重點�,將內控標準(內控措施)��、方法論與我國內部控制應用指引(18項) 實例相結合構建內控體系����,所學實操課程被許多學員譽為內控寶典��。
邱勝利��,廣東饒平人��,畢業(yè)于北京理工大學�����,南開大學在職研究生���,中國科學院研究生院 EMBA;曾在英國����、澳大利亞、美國學習審計��;高級工程師��、高級國際內部控制師��。曾任空軍某部雷達站長����、空軍某研究所工程師�;國家審計署計算中心副處長���、中國投資銀行稽核部副總經理�����、國家開發(fā)銀行稽核局風險管理處長��;財政部第三屆企業(yè)內部控制標準委員會咨詢專家���。獲全軍科學技術進步二等獎2次�;中國人民銀行科技發(fā)展二等獎1次;著作有《會計電算化與計算機審計實務》《新會計核算與計算機審計實務》《計算機審計》《網上審計》《內部控制與操作風險管理操作實務指南》《企業(yè)內部控制規(guī)范性操作實務》《朱德與饒平蘇區(qū)》《茂芝會議論文集》等�����;發(fā)表論文三十余篇���。
邱健庭����,中經安信息科技(北京)有限公司總經理。畢業(yè)于廣州中山大學電子信息科學與技術專業(yè)��,北京航空航天大學計算機碩士研究生��,計算機工程師�����,高級國際內部控制師���,中國職協(xié)內部控制師項目辦公室主任����,內控網合伙人及營運總監(jiān)�;在美國考察學習國際內控協(xié)會(ICI )內部控制業(yè)務;參與研發(fā)內部控制評價信息系統(tǒng)軟件����;參加編譯《國際內部控制協(xié)會(ICI)內部控制管理技能》教材;在《中國會計報》內控專欄發(fā)表多篇文章���。
章 《薩班斯法案》及ICI方法論1
節(jié) 《薩班斯法案》內部控制的核心內容1
第二節(jié) 《薩班斯法案》內部控制五要素9
第三節(jié) ICI內部控制體系建設方法論22
第二章 《巴塞爾新資本協(xié)議》內部控制六要素40
節(jié) 內部控制機制的13項原則41
第二節(jié) 內部控制過程的六要素46
第三章 構建銀行系統(tǒng)操作風險管理體系54
節(jié) 銀行系統(tǒng)信息化建設發(fā)展規(guī)劃54
第二節(jié) 銀行系統(tǒng)信息化代碼標準57
第三節(jié) 銀行系統(tǒng)業(yè)務流程管理58
第四節(jié) 銀行系統(tǒng)營運業(yè)務操作風險管理體系63
第四章 企業(yè)內部控制制度的規(guī)范性71
節(jié) 內部控制失敗的典型案例分析72
第二節(jié) 企業(yè)內部控制制度的規(guī)范性75
第三節(jié) 企業(yè)內部控制制度設計87
第四節(jié) 內部控制過程的評價方法90
第五章 企業(yè)流程管理104
節(jié) 企業(yè)流程管理的重要性104
第二節(jié) 銀行系統(tǒng)組織架構模式120
第三節(jié) 銀行系統(tǒng)業(yè)務流程再造127
第四節(jié) 銀行系統(tǒng)貸款業(yè)務流程設計133
第六章 企業(yè)操作風險管理信息系統(tǒng)140
節(jié) 信息系統(tǒng)建設的數(shù)據(jù)代碼標準化140
第二節(jié) 銀行系統(tǒng)操作風險管理系統(tǒng)架構147
第三節(jié) 銀行系統(tǒng)風險管理預警指標體系154
第四節(jié) 銀行系統(tǒng)經營風險度分析方法161
第七章 信息系統(tǒng)風險控制167
節(jié) 信息系統(tǒng)風險控制167
第二節(jié) 信息系統(tǒng)應用控制175
第三節(jié) 信息系統(tǒng)一般控制182
第八章 ICI信息系統(tǒng)控制評估194
節(jié) ICI信息系統(tǒng)控制目標195
第二節(jié) 信息系統(tǒng)控制目標風險暴露198
第三節(jié) 信息系統(tǒng)控制活動的交易處理211
第九章 內部控制規(guī)范性應用實務指南234
節(jié) 公司層面內部控制應用實務指南234
第二節(jié) 業(yè)務層面內部控制應用實務指南259
第三節(jié) 信息科技層面內部控制應用實務指南345
附錄392
附錄一 財政部?證監(jiān)會?審計署?銀監(jiān)會?保監(jiān)會關于印發(fā)《企業(yè)內部控制基本規(guī)范》的通知392
附錄二 內部控制評價核心指標與參考標準401
附錄三 國資委關于印發(fā)《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》的通知406
參考文獻410
