企业全面风险管理:理论与实践 内容简介

本书共分为十二章, 主要内容包括: 风险与风险管理、内部控制和风险管理理论与实践的新进展、《萨班斯法案》与企业内部控制体系、企业内部控制报告及分析、企业风险管理架构等。

企业全面风险管理:理论与实践 目录

**篇 理论部分
**章 风险与风险管理
**节 风险
一、风险的概念与本质
二、风险的特征
三、风险的计量
四、风险的分类
第二节 企业风险
一、企业风险发生的可能性
二、企业风险的分类
三、战略风险
四、财务风险
五、市场风险
六、营运风险
第三节 风险管理
一、风险管理的含义
二、风险管理的历史演进
三、企业风险管理的目标
四、企业风险管理流程
第二章 内部控制和风险管理理论与实践的新进展
**节 内部控制和风险管理由独立演进向嵌合发展历史回顾
一、企业内部控制的独立发展演进阶段
二、企业风险管理的独立发展演进阶段
三、全面风险管理：企业内部控制和风险管理嵌合发展的新阶段
四、当前内部控制与风险管理的关系
第二节 前沿述评：内部控制和风险管理研究的*新进展
相关研究综述样本选取及描述性统计
二、内部控制和风险管理前沿研究热点专题述评
第三节 风险管理相关研究的发展方向
一、以问题为导向，加强学术研究的可持续性
二、借鉴国际做法并及时进行“中国化”研究
三、重点加强内部控制和风险管理实施效果的实证研究
四、注重“评判式”理论研究

第二篇 管理应用部分
第三章 《萨班斯法案》与企业内部控制体系
**节 《萨班斯法案》
一、《萨班斯法案》出台的背景
二、《萨班斯法案》的主要内容
三、欧洲各国的“安然事件”及各国的反思和应对
四、有关《萨班斯法案》的争论
五、《萨班斯法案》对我国的启示
第二节 企业内部控制体系
一、企业内部控制概念的发展
二、《萨班斯法案》下的企业内部控制体系
三、企业内部控制框架——COSO框架
四、企业内部控制体系的构建
第四章 企业内部控制报告及分析
**节 企业内控报告理论发展
一、企业内部控制报告概述
二、我国企业内部控制报告的相关制度规范
三、企业内部控制评价的内容、程序与方法
四、企业内部控制缺陷的认定、报告与整改
五、企业内部控制报告的内容与格式
六、企业内部控制报告的编制与报送
七、企业内部控制报告的披露与使用
第二节 本章案例及点评
一、案例背景资料
二、案例点评
三、案例小结
第三节 企业内部控制规范对策建议
一、完善相关法律法规，清晰界定相关各方责任
二、加强监管服务，增强企业内控自我提升的外部压力
三、积极宣传引导，形成企业内部控制建设的良好氛围
……
第三篇 企业应用部分

企业全面风险管理:理论与实践 节选

　　《企业全面风险管理：理论与实践（第二版）》：　　（二）内部控制评价的程序　　内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括起来，主要分为以下几个阶段：　　1.准备阶段　　（1）制订评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求，分析企业经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既可以以全面评价为主，也可以根据需要采用重点评价的方式。　　（2）组成评价工作组。评价工作组是在内部控制评价机构领导下，具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件，尽量建立长效内部控制评价培训机制。　　2.实施阶段　　（1）了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。　　（2）确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量，'并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。　　（3）开展现场检查测试。评价工作组根据评价人员分工，综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发现的内部控制缺陷进行初步认定。　　3.汇总评价结果、编制评价报告阶段　　评价工作组汇总评价人员的工作底稿，初步认定内部控制缺陷，形成现场评价报告。评价工作底稿应进行交叉复核签字，并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报，由被评价单位相关责任人签字确认后，提交企业内部控制评价机构。　　内部控制评价机构汇总各评价工作组的评价结果，对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级。　　内部控制评价机构以汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地编制内部控制评价报告，并报送企业经理层、董事会和监事会，由董事会*终审定后对外披露。　　4.报告反馈和跟踪阶段　　对于认定的内部控制缺陷，内部控制评价机构应当结合董事会和审计委员会要求，提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，企业应当追究相关人员的责任。　　（三）内部控制评价的方法　　内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。　　（1）个别访谈法。个别访谈法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访谈前应根据内部控制评价需求形成访谈提纲，撰写访谈纪要，记录访谈的内容。　　（2）调查问卷法。调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等）。　　（3）穿行测试法。穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从*初起源直到*终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程（例如，在保险公司的内部控制评价中，选取一笔保险新单，追踪其从投保申请到财务入账的全过程），以此了解控制措施设计的有效性，并识别出关键控制。　　（4）抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。　　（5）实地查验法。实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。　　（6）比较分析法。比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以与历史数据、行业（公司）标准数据或行业*优数据等进行比较。　　……

 1/2    1 2 下一页 尾页

管理 一般管理学

在线阅读