内控实务讲解14:COSOERM信息、沟通和报告要素:如何让风险信息发挥核心价值?在数字化时代,企业面临海量数据冲击与“信息超载”的挑战,如何筛选、...
2026-03-07 243
【新书快报】内部控制与操作风险管理——操作实务指南(第二版)
CICS内控学习
2022年11月30日 23:38 1068
内控网
【新书快报】内部控制与操作风险管理——操作实务指南(第二版)
邱胜利 等编著
定价108.00元,优惠价格86元
在大数据创新科技时代,企业数字化环境下,迫切需要建立规范性的内部控制制度。本书通过美国安然(Enron)、世通(WorldCom)公司欺诈、会计丑闻和金融危机等典型案例,阐述《萨班斯•奥克斯利法案》《巴塞尔新资本协议》《COSO内部控制整合框架》《ICI内部控制建设方法论》以及我国《企业内部控制基本规范》《企业内部控制应用指引(18项)》、国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知精神为基准的内部控制体系建设。以国际标准和方法论融合我国企业建立内部控制制度的规范性、流程管理、操作风险管理、信息系统操作风险控制、ICI信息系统控制评估、内部控制规范性应用实务指南案例,构建基于公司层面、业务层面、信息科技层面全覆盖的内部控制体系,强化企业内部控制管理人才培训,为企业稳健运营保驾护航,防范和化解营运风险,提高经济效益。
本书可以作为金融机构、大中型企业(公司) 董事、监事、内部控制、审计监督、风险管理、项目经理、财务会计、审计评估、咨询业务等各部门业务骨干学习的培训教材和参考用书;也可作为相关专业在校学生的参考教材;本书也是国际内部控制协会(ICI) 中国总部推荐的国际内部控制师(CICS)的辅助培训教材。基于本书注重理论联系实际,突出重点,将内控标准(内控措施)、方法论与我国内部控制应用指引(18项) 实例相结合构建内控体系,所学实操课程被许多学员誉为“内控宝典”。
购买方式:请扫描二维码
目 录
第一章 《萨班斯法案》及ICI方法论1
第一节 《萨班斯法案》内部控制的核心内容1
第二节 《萨班斯法案》内部控制五要素9
第三节 ICI内部控制体系建设方法论22
第二章 《巴塞尔新资本协议》内部控制六要素40
第一节 内部控制机制的13项原则41
第二节 内部控制过程的六要素46
第三章 构建银行系统操作风险管理体系54
第一节 银行系统信息化建设发展规划54
第二节 银行系统信息化代码标准57
第三节 银行系统业务流程管理58
第四节 银行系统营运业务操作风险管理体系63
第四章 企业内部控制制度的规范性71
第一节 内部控制失败的典型案例分析72
第二节 企业内部控制制度的规范性75
第三节 企业内部控制制度设计87
第四节 内部控制过程的评价方法90
第五章 企业流程管理104
第一节 企业流程管理的重要性104
第二节 银行系统组织架构模式120
第三节 银行系统业务流程再造127
第四节 银行系统贷款业务流程设计133
第六章 企业操作风险管理信息系统140
第一节 信息系统建设的数据代码标准化140
第二节 银行系统操作风险管理系统架构147
第三节 银行系统风险管理预警指标体系154
第四节 银行系统经营风险度分析方法161
第七章 信息系统风险控制167
第一节 信息系统风险控制167
第二节 信息系统应用控制175
第三节 信息系统一般控制182
第八章 ICI信息系统控制评估194
第一节 ICI信息系统控制目标195
第二节 信息系统控制目标风险暴露198
第三节 信息系统控制活动的交易处理211
第九章 内部控制规范性应用实务指南234
第一节 公司层面内部控制应用实务指南234
第二节 业务层面内部控制应用实务指南259
第三节 信息科技层面内部控制应用实务指南345
附录392
附录一 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知392
附录二 内部控制评价核心指标与参考标准401
附录三 国资委关于印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知406
参考文献410
作者简介:
邱胜利,广东饶平人,毕业于北京理工大学,南开大学在职研究生,中国科学院研究生院 EMBA;曾在英国、澳大利亚、美国学习审计;高级工程师、高级国际内部控制师。曾任空军某部雷达站长、空军某研究所工程师;国家审计署计算中心副处长、中国投资银行稽核部副总经理、国家开发银行稽核局风险管理处长;财政部第三届企业内部控制标准委员会咨询专家。获全军“科学技术进步二等奖”2次;中国人民银行“科技发展二等奖”1次;著作有《会计电算化与计算机审计实务》《新会计核算与计算机审计实务》《计算机审计》《网上审计》《内部控制与操作风险管理——操作实务指南》《企业内部控制规范性操作实务》《朱德与饶平苏区》《茂芝会议论文集》等;发表论文三十余篇。
邱健庭,中经安信息科技(北京)有限公司总经理。毕业于广州中山大学电子信息科学与技术专业,北京航空航天大学计算机硕士研究生,计算机工程师,高级国际内部控制师,中国职协内部控制师项目办公室主任,内控网合伙人及营运总监;在美国考察学习国际内控协会(ICI )内部控制业务;参与研发内部控制评价信息系统软件;参加编译《国际内部控制协会(ICI)内部控制管理技能》教材;在《中国会计报》内控专栏发表多篇文章。
相关文章
- 详细阅读
-
内控实务讲解013:如何让风险管理持续迭代升级?详细阅读
内控实务讲解013:COSOERM检查与修正要素:如何让风险管理持续迭代升级?商业环境瞬息万变,企业战略、目标与风险管理能力也必须随之动态调整。C...
2026-03-06 512
-
内控实务讲解012:如何将风险管理落地为实际行动?详细阅读
内控实务讲解012:COSOERM执行要素:如何将风险管理落地为实际行动?在战略与业务目标确定后,风险管理的核心是落地执行——唯有将风险识别、评估、...
2026-03-05 805
-
内控实务讲解011:COSO ERM战略与目标制定:如何让风险管控适配战略发展?详细阅读
内控实务讲解011:COSOERM战略与目标制定:如何让风险管控适配战略发展?战略是企业实现使命愿景、创造价值的核心指引,而目标则是战略落地的具体路...
2026-03-04 998
-
内控实务讲解010:COSO ERM治理与文化:如何筑牢企业风险管理根基?详细阅读
内控实务讲解010:COSOERM治理与文化:如何筑牢企业风险管理根基?在企业风险管理体系中,治理与文化要素是所有要素的核心根基,直接决定风险管理的...
2026-03-02 1373
-
内控实务讲解009:COSO ERM新框架如何重塑风险与价值的关系?详细阅读
内控实务讲解009:COSOERM新框架如何重塑风险与价值的关系?在商业环境日趋复杂、不确定性显著增强的今天,企业风险管理早已超越防范损失的单一维度...
2026-02-28 1755
-
内控实务讲解008:如何看懂 COSO 内控新框架 17 项原则?详细阅读
内控实务讲解008:如何看懂COSO内控新框架17项原则?在经营环境日趋复杂、监管要求不断提升的背景下,企业如何构建一套真正有效的内部控制体系...
2026-02-27 1822
-
内控实务讲解007:COSO ERM新框架深度解析详细阅读
内控实务讲解007:COSOERM新框架深度解析2017年,COSO委员会正式发布《企业风险管理——与战略和绩效的整合》新框架,这一举措标志着企业风...
2026-02-26 1896