内部控制与操作风险管理

前言

进入21世纪，美国先后爆发了安然（Enron）、世通（World-Com）、安达信（Arthur Andersen）等公司因欺诈、会计造假而导致公司破产倒闭的丑闻，使投资大众遭受了巨大的经济损失。为了加强公司治理，重建投资者的信心，2002年7月，美国国会颁布了著名的《2002年上市公司会计改革和投资者保护法案》，亦称《萨班斯－奥克斯利法案》（Sarbanes-Oxley Act，SOX，以下简称《萨班斯法案》），提出了建立以美国反欺诈财务报告委员会发起组织委员会（Commission of Sponsoring Organizations，COSO）发布的《COSO内部控制整合框架》为参照基准的内部控制框架体系，旨在强化公司和审计委员会责任，加强独立审计师的独立性，强化财务披露要求，控制企业风险，提高财务报告的可靠性，增强投资大众的信心。由于《萨班斯法案》80％的内容或措施都与内部控制有关，故也被称做内部控制法案。《萨班斯法案》是1933年以来美国证券立法中影响最为深远的法案。它导致美国现行证券法、公司法和会计法进行多处重大修改，新增加了许多相当严厉的法律规定。例如，延长证券欺诈诉讼的时效期限；加重了公司主要管理者的法律责任；加强了对公司高级管理层收入的监管；对公司内部的审计委员会作出法律规范；强化了对公司外部审计的监管；加强了信息披露制度和其他有关公司监管规定等。

内容概要

　　本书通过美国安然、世通等公司因欺诈、会计造假导致破产的丑闻及次贷危机等典型案例，以及美国《萨班斯-奥克斯利法案》和《COSO内部控制整合框架》为基准的内部控制体系，详细地说明如何借鉴美国《萨班斯-奥克斯利法案》，贯彻执行我国五部委颁发的《企业内部控制基本规范》和国资委发布的《中央企业全面风险管理指引》，加强企业内部控制、操作风险管理，实施网上审计（非现场审计）、风险预警、信息系统审计、计算机舞弊审计和计算机审计的技术方法。该书还系统地介绍了企业的流程管理如何与授权管理、操作风险管理、风险预警模式紧密结合，构建基于流程管理的操作风险控制体系，促使企业稳健、安全运营，防范和化解操作风险。

作者简介

　　邱胜利，国家开发银行营运中心处长，高级工程师、高级国际注册内部控制师、注册会计师。毕业于北京理工大学计算机专业，南开大学会计学在职研究生、中国科学院研究生院EMBA。曾在澳大利亚、英国学习计算机审计业务；在中央电视台讲授计算机审计课程40学时。研发“通用计算机辅助审计系统”并通过审计署鉴定；主笔设计开发的“国家开发银行非现场稽核与风险预警系统”，在2002年获得中国人民银行“银行科技发展二等奖”。著作有《会计电算化与计算机审计实务》、《计算机会计与审计实务》、《新会计核算与计算机审计实务》、《网上审计》；发表论文30余篇。

书籍目录

第一部分  内部控制与操作风险管理　第一章　构建银行系统操作风险管理体系　　第一节　银行系统信息化建设发展规划　　第二节　银行系统信息化代码标准　　第三节　银行系统业务流程管理　　第四节　构建银行系统营运业务操作风险管理体系　第二章　  《巴塞尔新资本协议》内部控制六要素  　第一节　内部控制机制的13项原则  　第二节　内部控制过程的六要素　第三章　  《萨班斯法案》    　第一节　  《萨班斯法案》内部控制的核心内容  　第二节　  《萨班斯法案》内部控制五要素　第四章　企业内部控制的要点  　第一节　内部控制失败的典型案例分析  　第二节　企业内部控制的要点  　第三节　内部控制过程的评价方法　第五章　企业流程管理　　第一节　企业流程管理的重要性  　　第二节　银行组织架构模式　　第三节　银行系统业务流程再造　　第四节　银行贷款业务流程设计　第六章　流程管理工具NIMBUS—Control系统的功能架构  　第一节　流程管理工具Control系统的功能架构  　第二节　流程管理工具Control系统的设计方法　第七章　企业操作风险管理信息系统  　第一节　信息系统建设的数据代码标准化  　第二节　银行业操作风险管理系统架构  　第三节　银行业风险管理预警指标体系  　第四节　银行系统经营风险度分析方法第二部分　信息系统审计　第八章　网上审计（非现场审计）   　第一节　网上审计与风险预警系统需求设计  　第二节　网上稽核监控银行资金交易　  第三节　网上稽核监控信贷管理过程  　第四节　网上审计与风险预警实务　第九章　  网上审计与风险预警系统总体设计　　第一节　管理信息系统结构设计　　第二节　网上审计与风险预警系统功能设置……　第十章　信息系统风险控制　第十一章　信息系统的控制评估　第十二章　计算机舞弊审计　第十三章　信息系统审计的方法　第十四章　信息系统审计发展趋势附录参考文献

章节摘录

插图：2.开始与滞后的关键业绩指标。Control系统也改变了人们对于指标的理解并使得经理们能够以可视的方式来区分最开始的（原因）和滞后（效果）的KPI。太多的企业聚焦于滞后的指标。当被加入到一个流程中时，这些指标中的每一条都应当附在输出端上。为了实现有效的流程管理，以反向的方法来回溯的KPI是十分有效的。这些指标应当被附在各种活动上。3.通知与风险预警。为每一个KPI设定下限，通知单中的关键用户将被告知。当这些标准下限被废除时，信息将通过附有地址链接的E-mail或以手机短信的方式发送给用户。这一功能可以将运营中的问题赢得有效的反应时间，起到预警的作用。4.与第三方商业智能工具相连。营运流程指标的设置目的在于给出指标制定的依据并与相关的用户沟通这些指标。如果需要具体的分析数据，可以利用企业已有的信息系统数据[通常各企业已经在商业智能（BI）技术上有所投入，BI应用程序包括Busihess Project、Cognos和Applix等]。通过与第三方信息系统的集成，Control系统可以平滑地实现从流程管理过渡到相关的数据分析。5.业务控制。Control系统通过业务控制功能满足用户突出显示某些业务流程的需求。通过突出显示含有特定域值的数据表的目标对象实现业务控制功能。Control系统以特别视觉风格突出显示目标对象，使用户可以很容易地在流程图中识别它们并进行相关的业务管理。6.基于活动的成本计算。Control系统实现了层级型基于活动的成本计算（ABC）。它使得用户可以计算17种不同的指标，包括成本、数量、工时换算、时间、可能性、关键路径分析等。7.场景分析。Control系统允许创建场景，能够用于代入不同的数据来比较不同的方案，从而实现对流程的改进。Control系统也允许用户对情景加设访问权限，使能够控制对敏感信息的访问或者避免因单独访问某些信息而造成的误解。

编辑推荐

《内部控制与操作风险管理:操作实务指南》：国际内部控制协会（ICI）中国总部推荐培训教材

图书封面

评论、评分、阅读与下载

---

    内部控制与操作风险管理 PDF格式下载

---