图书信息

作者简介

内容简介

目录

图书信息

出版社: 中国金融出版社; 第1版 (2009年11月1日)

丛书名: 国际内部控制协会(ICI)中国总部推荐培训教材

平装: 443页

正文语种: 简体中文

开本: 16

ISBN: 9787504953131

条形码: 9787504953131

尺寸: 23.4 x 16.6 x 2.4 cm

重量: 739 g

作者简介

邱胜利，国家开发银行营运中心处长，高级工程师、高级国际注册内部控制师、注册会计师。毕业于北京理工大学计算机专业，南开大学会计学在职研究生、中国科学院研究生院EMBA。曾在澳大利亚、英国学习计算机审计业务；在中央电视台讲授计算机审计课程40学时。研发“通用计算机辅助审计系统”并通过审计署鉴定；主笔设计开发的“国家开发银行非现场稽核与风险预警系统”，在2002年获得中国人民银行“银行科技发展二等奖”。著作有《会计电算化与计算机审计实务》、《计算机会计与审计实务》、《新会计核算与计算机审计实务》、《网上审计》；发表论文30余篇。

内容简介

《内部控制与操作风险管理:操作实务指南》通过美国安然、世通等公司因欺诈、会计造假导致破产的丑闻及次贷危机等典型案例，以及美国《萨班斯-奥克斯利法案》和《COSO内部控制整合框架》为基准的内部控制体系，详细地说明如何借鉴美国《萨班斯-奥克斯利法案》，贯彻执行我国五部委颁发的《企业内部控制基本规范》和国资委发布的《中央企业全面风险管理指引》，加强企业内部控制、操作风险管理，实施网上审计（非现场审计）、风险预警、信息系统审计、计算机舞弊审计和计算机审计的技术方法。该书还系统地介绍了企业的流程管理如何与授权管理、操作风险管理、风险预警模式紧密结合，构建基于流程管理的操作风险控制体系，促使企业稳健、安全运营，防范和化解操作风险。

目录

第一部分 内部控制与操作风险管理

第一章 构建银行系统操作风险管理体系

第一节 银行系统信息化建设发展规划

第二节 银行系统信息化代码标准

第三节 银行系统业务流程管理

第四节 构建银行系统营运业务操作风险管理体系

第二章 《巴塞尔新资本协议》内部控制六要素

第一节 内部控制机制的13项原则

第二节 内部控制过程的六要素

第三章 《萨班斯法案》

第一节 《萨班斯法案》内部控制的核心内容

第二节 《萨班斯法案》内部控制五要素

第四章 企业内部控制的要点

第一节 内部控制失败的典型案例分析

第二节 企业内部控制的要点

第三节 内部控制过程的评价方法

第五章 企业流程管理

第一节 企业流程管理的重要性

第二节 银行组织架构模式

第三节 银行系统业务流程再造

第四节 银行贷款业务流程设计

第六章 流程管理工具NIMBUS-Control系统的功能架构

第一节 流程管理工具Control系统的功能架构

第二节 流程管理工具Control系统的设计方法

第七章 企业操作风险管理信息系统

第一节 信息系统建设的数据代码标准化

第二节 银行业操作风险管理系统架构

第三节 银行业风险管理预警指标体系

第四节 银行系统经营风险度分析方法

第二部分 信息系统审计

第八章 网上审计（非现场审计）

第一节 网上审计与风险预警系统需求设计

第二节 网上稽核监控银行资金交易

第三节 网上稽核监控信贷管理过程

第四节 网上审计与风险预警实务

第九章 网上审计与风险预警系统总体设计

第一节 管理信息系统结构设计

第二节 网上审计与风险预警系统功能设置

第三节 SAS/IntrNet在审计中的应用

第四节 网上审计与风险预警系统总体设计

第十章 信息系统风险控制

第一节 信息系统风险控制

第二节 信息系统一般控制

第三节 信息系统操作控制

第十一章 信息系统的控制评估

第一节 信息系统的控制目标

第二节 系统控制与交易处理控制

第三节 控制活动的交易处理

第十二章 计算机舞弊审计

第一节 计算机舞弊

第二节 计算机网络通信系统的舞弊

第三节 舞弊审计的方法与原则

第十三章 信息系统审计的方法

第一节 信息系统审计的基本方法

第二节 计算机辅助审计

第三节 信息系统程序的审计

第十四章 信息系统审计发展趋势

第一节 信息技术（IT）的特点

第二节 美国信息系统审计

第三节 澳大利亚IT审计

第四节 国际上的信息系统审计软件

附录一 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知

附录二 国务院国有资产监督管理委员会关于印发《中央企业全面风险管理指引》的通知

附录三 中国银监会关于印发《商业银行操作风险管理指引》的通知

参考文献