內(nèi)部控制與操作風(fēng)險管理

前言

進(jìn)入21世紀(jì)，美國先后爆發(fā)了安然（Enron）、世通（World-Com）、安達(dá)信（Arthur Andersen）等公司因欺詐、會計造假而導(dǎo)致公司破產(chǎn)倒閉的丑聞，使投資大眾遭受了巨大的經(jīng)濟(jì)損失。為了加強(qiáng)公司治理，重建投資者的信心，2002年7月，美國國會頒布了著名的《2002年上市公司會計改革和投資者保護(hù)法案》，亦稱《薩班斯－奧克斯利法案》（Sarbanes-Oxley Act，SOX，以下簡稱《薩班斯法案》），提出了建立以美國反欺詐財務(wù)報告委員會發(fā)起組織委員會（Commission of Sponsoring Organizations，COSO）發(fā)布的《COSO內(nèi)部控制整合框架》為參照基準(zhǔn)的內(nèi)部控制框架體系，旨在強(qiáng)化公司和審計委員會責(zé)任，加強(qiáng)獨(dú)立審計師的獨(dú)立性，強(qiáng)化財務(wù)披露要求，控制企業(yè)風(fēng)險，提高財務(wù)報告的可靠性，增強(qiáng)投資大眾的信心。由于《薩班斯法案》80％的內(nèi)容或措施都與內(nèi)部控制有關(guān)，故也被稱做內(nèi)部控制法案。《薩班斯法案》是1933年以來美國證券立法中影響最為深遠(yuǎn)的法案。它導(dǎo)致美國現(xiàn)行證券法、公司法和會計法進(jìn)行多處重大修改，新增加了許多相當(dāng)嚴(yán)厲的法律規(guī)定。例如，延長證券欺詐訴訟的時效期限；加重了公司主要管理者的法律責(zé)任；加強(qiáng)了對公司高級管理層收入的監(jiān)管；對公司內(nèi)部的審計委員會作出法律規(guī)范；強(qiáng)化了對公司外部審計的監(jiān)管；加強(qiáng)了信息披露制度和其他有關(guān)公司監(jiān)管規(guī)定等。

內(nèi)容概要

　　本書通過美國安然、世通等公司因欺詐、會計造假導(dǎo)致破產(chǎn)的丑聞及次貸危機(jī)等典型案例，以及美國《薩班斯-奧克斯利法案》和《COSO內(nèi)部控制整合框架》為基準(zhǔn)的內(nèi)部控制體系，詳細(xì)地說明如何借鑒美國《薩班斯-奧克斯利法案》，貫徹執(zhí)行我國五部委頒發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》和國資委發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》，加強(qiáng)企業(yè)內(nèi)部控制、操作風(fēng)險管理，實(shí)施網(wǎng)上審計（非現(xiàn)場審計）、風(fēng)險預(yù)警、信息系統(tǒng)審計、計算機(jī)舞弊審計和計算機(jī)審計的技術(shù)方法。該書還系統(tǒng)地介紹了企業(yè)的流程管理如何與授權(quán)管理、操作風(fēng)險管理、風(fēng)險預(yù)警模式緊密結(jié)合，構(gòu)建基于流程管理的操作風(fēng)險控制體系，促使企業(yè)穩(wěn)健、安全運(yùn)營，防范和化解操作風(fēng)險。

作者簡介

　　邱勝利，國家開發(fā)銀行營運(yùn)中心處長，高級工程師、高級國際注冊內(nèi)部控制師、注冊會計師。畢業(yè)于北京理工大學(xué)計算機(jī)專業(yè)，南開大學(xué)會計學(xué)在職研究生、中國科學(xué)院研究生院EMBA。曾在澳大利亞、英國學(xué)習(xí)計算機(jī)審計業(yè)務(wù)；在中央電視臺講授計算機(jī)審計課程40學(xué)時。研發(fā)“通用計算機(jī)輔助審計系統(tǒng)”并通過審計署鑒定；主筆設(shè)計開發(fā)的“國家開發(fā)銀行非現(xiàn)場稽核與風(fēng)險預(yù)警系統(tǒng)”，在2002年獲得中國人民銀行“銀行科技發(fā)展二等獎”。著作有《會計電算化與計算機(jī)審計實(shí)務(wù)》、《計算機(jī)會計與審計實(shí)務(wù)》、《新會計核算與計算機(jī)審計實(shí)務(wù)》、《網(wǎng)上審計》；發(fā)表論文30余篇。

書籍目錄

第一部分  內(nèi)部控制與操作風(fēng)險管理　第一章　構(gòu)建銀行系統(tǒng)操作風(fēng)險管理體系　　第一節(jié)　銀行系統(tǒng)信息化建設(shè)發(fā)展規(guī)劃　　第二節(jié)　銀行系統(tǒng)信息化代碼標(biāo)準(zhǔn)　　第三節(jié)　銀行系統(tǒng)業(yè)務(wù)流程管理　　第四節(jié)　構(gòu)建銀行系統(tǒng)營運(yùn)業(yè)務(wù)操作風(fēng)險管理體系　第二章　  《巴塞爾新資本協(xié)議》內(nèi)部控制六要素  　第一節(jié)　內(nèi)部控制機(jī)制的13項(xiàng)原則  　第二節(jié)　內(nèi)部控制過程的六要素　第三章　  《薩班斯法案》    　第一節(jié)　  《薩班斯法案》內(nèi)部控制的核心內(nèi)容  　第二節(jié)　  《薩班斯法案》內(nèi)部控制五要素　第四章　企業(yè)內(nèi)部控制的要點(diǎn)  　第一節(jié)　內(nèi)部控制失敗的典型案例分析  　第二節(jié)　企業(yè)內(nèi)部控制的要點(diǎn)  　第三節(jié)　內(nèi)部控制過程的評價方法　第五章　企業(yè)流程管理　　第一節(jié)　企業(yè)流程管理的重要性  　　第二節(jié)　銀行組織架構(gòu)模式　　第三節(jié)　銀行系統(tǒng)業(yè)務(wù)流程再造　　第四節(jié)　銀行貸款業(yè)務(wù)流程設(shè)計　第六章　流程管理工具NIMBUS—Control系統(tǒng)的功能架構(gòu)  　第一節(jié)　流程管理工具Control系統(tǒng)的功能架構(gòu)  　第二節(jié)　流程管理工具Control系統(tǒng)的設(shè)計方法　第七章　企業(yè)操作風(fēng)險管理信息系統(tǒng)  　第一節(jié)　信息系統(tǒng)建設(shè)的數(shù)據(jù)代碼標(biāo)準(zhǔn)化  　第二節(jié)　銀行業(yè)操作風(fēng)險管理系統(tǒng)架構(gòu)  　第三節(jié)　銀行業(yè)風(fēng)險管理預(yù)警指標(biāo)體系  　第四節(jié)　銀行系統(tǒng)經(jīng)營風(fēng)險度分析方法第二部分　信息系統(tǒng)審計　第八章　網(wǎng)上審計（非現(xiàn)場審計）   　第一節(jié)　網(wǎng)上審計與風(fēng)險預(yù)警系統(tǒng)需求設(shè)計  　第二節(jié)　網(wǎng)上稽核監(jiān)控銀行資金交易　  第三節(jié)　網(wǎng)上稽核監(jiān)控信貸管理過程  　第四節(jié)　網(wǎng)上審計與風(fēng)險預(yù)警實(shí)務(wù)　第九章　  網(wǎng)上審計與風(fēng)險預(yù)警系統(tǒng)總體設(shè)計　　第一節(jié)　管理信息系統(tǒng)結(jié)構(gòu)設(shè)計　　第二節(jié)　網(wǎng)上審計與風(fēng)險預(yù)警系統(tǒng)功能設(shè)置……　第十章　信息系統(tǒng)風(fēng)險控制　第十一章　信息系統(tǒng)的控制評估　第十二章　計算機(jī)舞弊審計　第十三章　信息系統(tǒng)審計的方法　第十四章　信息系統(tǒng)審計發(fā)展趨勢附錄參考文獻(xiàn)

章節(jié)摘錄

插圖：2.開始與滯后的關(guān)鍵業(yè)績指標(biāo)。Control系統(tǒng)也改變了人們對于指標(biāo)的理解并使得經(jīng)理們能夠以可視的方式來區(qū)分最開始的（原因）和滯后（效果）的KPI。太多的企業(yè)聚焦于滯后的指標(biāo)。當(dāng)被加入到一個流程中時，這些指標(biāo)中的每一條都應(yīng)當(dāng)附在輸出端上。為了實(shí)現(xiàn)有效的流程管理，以反向的方法來回溯的KPI是十分有效的。這些指標(biāo)應(yīng)當(dāng)被附在各種活動上。3.通知與風(fēng)險預(yù)警。為每一個KPI設(shè)定下限，通知單中的關(guān)鍵用戶將被告知。當(dāng)這些標(biāo)準(zhǔn)下限被廢除時，信息將通過附有地址鏈接的E-mail或以手機(jī)短信的方式發(fā)送給用戶。這一功能可以將運(yùn)營中的問題贏得有效的反應(yīng)時間，起到預(yù)警的作用。4.與第三方商業(yè)智能工具相連。營運(yùn)流程指標(biāo)的設(shè)置目的在于給出指標(biāo)制定的依據(jù)并與相關(guān)的用戶溝通這些指標(biāo)。如果需要具體的分析數(shù)據(jù)，可以利用企業(yè)已有的信息系統(tǒng)數(shù)據(jù)[通常各企業(yè)已經(jīng)在商業(yè)智能（BI）技術(shù)上有所投入，BI應(yīng)用程序包括Busihess Project、Cognos和Applix等]。通過與第三方信息系統(tǒng)的集成，Control系統(tǒng)可以平滑地實(shí)現(xiàn)從流程管理過渡到相關(guān)的數(shù)據(jù)分析。5.業(yè)務(wù)控制。Control系統(tǒng)通過業(yè)務(wù)控制功能滿足用戶突出顯示某些業(yè)務(wù)流程的需求。通過突出顯示含有特定域值的數(shù)據(jù)表的目標(biāo)對象實(shí)現(xiàn)業(yè)務(wù)控制功能。Control系統(tǒng)以特別視覺風(fēng)格突出顯示目標(biāo)對象，使用戶可以很容易地在流程圖中識別它們并進(jìn)行相關(guān)的業(yè)務(wù)管理。6.基于活動的成本計算。Control系統(tǒng)實(shí)現(xiàn)了層級型基于活動的成本計算（ABC）。它使得用戶可以計算17種不同的指標(biāo)，包括成本、數(shù)量、工時換算、時間、可能性、關(guān)鍵路徑分析等。7.場景分析。Control系統(tǒng)允許創(chuàng)建場景，能夠用于代入不同的數(shù)據(jù)來比較不同的方案，從而實(shí)現(xiàn)對流程的改進(jìn)。Control系統(tǒng)也允許用戶對情景加設(shè)訪問權(quán)限，使能夠控制對敏感信息的訪問或者避免因單獨(dú)訪問某些信息而造成的誤解。

編輯推薦

《內(nèi)部控制與操作風(fēng)險管理:操作實(shí)務(wù)指南》：國際內(nèi)部控制協(xié)會（ICI）中國總部推薦培訓(xùn)教材

圖書封面

評論、評分、閱讀與下載

---

    內(nèi)部控制與操作風(fēng)險管理 PDF格式下載

---