第1章 COSO内部控制框架的重要性 1

1.1 企业内部控制的重要性 3

1.2 什么是企业内部控制 4

1.3 理解COSO内部控制：如何使用本书 5

第2章 内部控制的历史沿革 7

2.1 内部控制早期定义：1977年的《反海外贿赂法》 9

2.2 《反海外贿赂法》与现代内部控制 11

2.3 反欺诈财务报告委员会成立始末 12

2.4 美国注册会计师协会发布的《审计准则公告》：

第55号与第78号文件 14

2.5 反欺诈财务报告委员会的报告 15

2.6 最初的COSO内部控制框架 16

2.7 《萨班斯法案》与内部会计控制 19

注释 36

第3章 2013版COSO内部控制框架概览 38

3.1 理解内部控制框架 39

3.2 2013版框架在商业和经营环境方面的主要变化 41

3.3 2013版COSO内部控制框架 46

3.4 2013版COSO内部控制原则 48

3.5 COSO目标与经营业务 49

3.6 其他信息来源 51

第4章 COSO内部控制要素：控制环境 53

4.1 控制环境要素的重要性 53

4.2 控制环境原则一：诚信与道德观 55

4.3 控制环境原则二：董事会职能 61

4.4 控制环境原则三：对权力与责任的要求 63

4.5 控制环境原则四：加强人力资源建设 65

4.6 控制环境原则五：个人的内部控制责任 68

4.7 正确实施COSO控制环境 70

第5章 COSO内部控制要素：风险评估 72

5.1 风险评估的原则 73

5.2 风险识别与分析 75

5.3 风险应对策略 81

5.4 舞弊风险分析 84

5.5 COSO风险评估及修订后的内部控制框架 85

注释 86

第6章 COSO内部控制要素：控制活动 87

6.1 控制活动要素的原则 88

6.2 COSO控制活动的现状 100

第7章 COSO内部控制要素：信息与沟通 101

7.1 信息与沟通要素的变化 102

7.2 信息与沟通原则一：相关信息的使用 104

7.3 信息与沟通原则二：内部沟通 110

7.4 信息与沟通原则三：外部沟通 114

注释 117

第8章 COSO内部控制要素：监控活动 118

8.1 监控活动要素的重要性 119

8.2 监控活动原则一：持续评估与个别评价 121

8.3 监控活动原则二：评估与沟通内部控制缺陷 126

8.4 正确运用监控活动 128

注释 129

第9章 COSO内部控制治理、风险及合规营运控制 130

9.1 COSO营运目标 131

9.2 计划和预算控制 132

9.3 IT系统营运控制 137

9.4 营运过程控制和服务目录 148

9.5 COSO营运控制的重要性 151

注释 151

第10章 COSO报告程序 152

10.1 COSO报告目标 153

10.2 COSO外部财务报告控制 154

10.3 COSO内部财务报告控制 157

10.4 COSO外部非财务报告控制 166

10.5 COSO内部非财务报告控制 167

10.6 COSO 报告控制的重要性 169

注释 170

第11章 COSO合法、合规与遵循目标 171

11.1 企业合规性控制的重要性 171

11.2 合规控制问题 173

11.3 内部控制与法律问题 175

11.4 专业和其他标准的合规性 176

第12章 内部控制主体与组织的治理、风险及合规的关系 179

12.1 组织GRC视角下的内部控制 180

12.2 公司治理总体概念 181

12.3 企业层面内部控制 186

12.4 分支机构层面内部控制 194

12.5 业务层面内部控制 198

12.6 组织与GRC控制视角 198

注释 200

第13章 COSO、服务管理和有效的IT控制 201

13.1 IT一般控制的重要性 202

13.2 IT治理的一般控制 204

13.3 IT管理的一般控制 205

13.4 客户服务器和小型系统的IT一般控制 210

13.5 信息技术基础架构库服务管理最佳实践 213

13.6 服务交付最佳实践 223

注释 224

第14章 云计算、虚拟化和无线网络 225

14.1 IT无线网络的内部控制 227

14.2 云计算和COSO内部控制 232

14.3 虚拟化存储管理 239

14.4 COSO内部控制和最新技术 240

注释 241

第15章 其他框架：COSO企业全面风险管理框架 242

15.1 企业全面风险管理定义与风险组合观 243

15.2 COSO 企业全面风险管理框架模型 248

15.3 企业全面风险管理框架的其他维度 269

15.4 COSO企业全面风险管理和新版内部控制框架 270

注释 271

第16章 COBIT的内涵与应用 272

16.1 向高管介绍COBIT 273

16.2 运用COBIT评价企业内部控制 283

16.3 COBIT与COSO内部控制的对应关系 288

注释 289

第17章 ISO内部控制与风险管理标准 290

17.1 ISO标准的背景及其在全球商业世界的重要性 291

17.2 ISO标准综述 293

17.3 ISO标准与COSO内部控制整合框架 302

注释 303

第18章 董事会中的COSO内部控制 304

18.1 董事会决策与内部控制程序 305

18.2 董事会架构与治理规则 309

18.3 公司章程与董事会结构 310

18.4 审计委员会与内部控制管理 314

18.5 董事会成员的内部控制知识要求 317

18.6 COSO内部控制与公司治理 318

注释 320

第19章 服务组织控制报告和COSO内部控制 321

19.1 服务组织内部控制的重要性 322

19.2 早期服务商的内部控制鉴证方法：SAS 70 324

19.3 服务组织控制报告 325

19.4 审计权利条款 329

19.5 内部控制的局限性 331

第20章 2013版COSO内部控制框架的实施 332

20.1 2013版内部控制框架的最新变化 333

20.2 2013版COSO指南的过渡问题 334

20.3 2013版COSO内部控制框架的实施步骤 335

新版COSO内部控制实施指南一书从实际操作层面，为企业全面执行2013版的COSO内部控制框架提供了权威指南。该书探讨了新版内部控制框架的组成要素，对应企业经营活动展示了经营层面内部控制的具体内容，运用COSO三维立体框架模型解释了各内部控制要素的重要性，阐释了如何整合COBIT框架，ISO内部控制和风险管理标准，并重点强调了如何保证企业内部控制构建和执行的有效性等问题。

（Internal Control Institute,简称ICI）是2002年美国《萨班斯·奥斯利法案》（Sarbanes-Oxley Act，简称《萨·奥法案》）出台后在美国成立的专门致力于内部控制和公司治理的教育组织和知识技能研发机构，是全球唯一能够提供企业内部控制、风险管理 和公司治理相关产品、服务和职业资格认证的组织。该协会已经开发出以《萨·奥法案》和COSO内部控制框架为基础的世界一流水平的内部控制和公司治理指 南、专业评估技术和解决方案。ICI是在全世界唯一能够提供内部控制和公司治理领域量化评估工具的组织。ICI提供的内部控制主要产品如下:

● 控制设计和文档管理方法；

● 基于COSO 框架的量化内部控制评估工具；

● 为董事会服务的量化评估指南；

● 企业全方位的控制教育流程；

● 国际注册内部控制师资格证书。

第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

内容简介

《迪博内部控制与风险管理系列丛书 行政事业单位内部控制实务操作指南》是在充分理解《行政事业单位内部控制规范（试行）》及相关法律法规的基础上，融合迪博多年来在内部控制与风险管理领域所累积的先进理论和实践经验，结合行政事业单位的业务特点编撰而成的。本书内容丰富，实用性强，旨在为行政事业单位人员实施内部控制规范提供一套切实可行的操作指南。本书适用于内部控制监管机构的相关人士，行政事业单位领导、内部控制规范实施部门及人员，单位内部审计人员，各级审计监察机关的相关人士，注册会计师以及对行政事业单位内部控制感兴趣的朋友阅读。 迪博内部控制与风险管理系列丛书2100433B