《内部控制与企业风险管理:实务操作指南》
 |
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,该规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
基本规范的发布,标志着我国企业内部控制规范体系建设取得了重大突破,监管层对我国的企业内部控制建设的要求进一步具体化了。可以预见,很快将会在我国的企业,尤其是上市公司,刮起一股“内控旋风”。
《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,同时在内容上体现了风险管理八要素框架的实质,构建了内部环境、风险评估、控制活动、信息与沟通和内部监督的五要素内部控制框架。
本书正是基于全面解读《企业内部控制基本规范》,结合国务院国资委的《中央企业全面风险管理指引》和COSO框架而成的一部内部控制与企业风险管理实务操作指南。
本书图文并茂,脉络清晰,在《企业内部控制基本规范》的基础上,根据我国企业的实情,对企业内控与风险管理体系设计进行全面阐述,重点突出实务操作。本书在关注ERM框架时指出:未来在完善企业风险管理的同时,更要侧重对机会的把握,大胆提出“企业机会管理整合框架”,这是本书的一个创新之处。同时,本书关注了COBIT的理论框架,并与IT治理相结合,给出了内部控制与IT融合的完美解决之道,本书可称为国内领先的、权威的、全面的企业内部控制与风险管理实务操作指南。
本书分成四部分,第1部分是本书的理论基础,全面解析了上海证券交易所、深圳证券交易所分别发布的《上市公司内部控制指引》,国务院国资委发布的《中央企业全面风险管理指引》和五部委联合发布的《企业内部控制基本规范》,根据我国企业的实际情况,分析了构建内部控制与风险管理体系应注意的问题,在结合COSO企业风险管理整合框架的基础上,给出了适合我国企业内部控制与风险管理体系的设计思路。
第2部分是内部控制与企业风险管理操作实务。从内部环境、风险评估、控制活动、信息与沟通、内部监督、内部控制评价等方面对企业的内部控制进行解析,环环相扣,首尾呼应。特别是控制活动,从销售与收款、采购及付款、生产、固定资产管理、货币资金管理、关联交易、对外担保与投资管理、研发、人力资源管理十个经营环节,对企业流程进行全面梳理与制度设计。
第3部分是IT治理与内部控制。详细阐述了IT治理的要点,IT治理与COSO及SOX的关系,并推出国际IT治理前沿的COBIT 4.0框架,最后,提出企业风险管理的IT解决之道。
第4部分是中国上市公司2008年内部控制白皮书。该项研究对1497家上市公司2007年的内部控制情况进行了评价,并分析了行业、地区、控制人、股权激励等与内部控制的关系。作为一次探索性的努力,我们期望这项研究工作能引起社会各界对上市公司内部控制建立健全情况的关注,进一步促进我国内部控制的健康发展和完善。
在本书的附录中,提供了相关的控制规范及控制指引,供读者借鉴参考。
本书适于公司董事、监事、高级管理人员,财务部门、审计部门及其他职能部门的相关人士,大专院校、科研院所从事内部控制与风险管理专业的师生及研究人员,保荐人、外部审计师及相关监管人员等使用。
感谢许小年教授、武凤仪先生在百忙之中为本书作序,感谢潘刚、甘军、王晓华、谭旭光先生为本书题词。感谢所有为本书作出贡献的朋友,同时还要感谢我的团队,今天的成果与团队成员的辛勤工作密不可分。
本书的初衷是为了推动内部控制与风险管理理念在我国的根植,并提升内部控制与风险管理的建设水平,从而实现企业的快速、健康发展。由于本书付梓仓促,加之作者水平有限,恳请业界专家和广大读者不吝赐教(接受批评、建议的邮箱为huweimin@dibcn.com)!
胡为民
.......................图书信息.............................
书名:内部控制与企业风险管理:实务操作指南
作者:胡为民
从书名:迪博内部控制与企业风险管理系列丛书
书号:978-7-121-08484-3
定价:42.00元
出版日期:2009年5月
出版机构:电子工业出版社
内容简介:
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,对我国企业尤其是上市公司建立健全内部控制提出了明确要求。作者根据该规范的要求对本书第1版做了相应的修订。全书分为4部分,共9章,重点介绍了内部环境、风险评估、控制活动、信息与沟通和内部监督5要素,分别阐述了其关注要点和主要控制措施及程序,并给出了具体的操作实务。本书还增加了《中国上市公司2008年内部控制白皮书》,使读者更为具体、直观地了解我国上市公司内部控制的现状。
