新書推薦:
《
工业互联网导论
》
售價:NT$
445.0
《
木偶的恨意(法国悬念大师米歇尔普西悬疑新作)
》
售價:NT$
295.0
《
孤独传:一种现代情感的历史
》
售價:NT$
390.0
《
家、金钱和孩子
》
售價:NT$
295.0
《
形而上学与测量
》
售價:NT$
340.0
《
世界航母、舰载机图鉴 【日】坂本明
》
售價:NT$
340.0
《
量价关系——透视股票涨跌脉络
》
售價:NT$
340.0
《
创伤与记忆:身体体验疗法如何重塑创伤记忆 [美]彼得·莱文
》
售價:NT$
295.0
|
編輯推薦: |
COSO内部控制框架自1992年发布以来,对各类组织完善和提升其内部控制的效率和效果发挥了重要的影响,2013年该框架首次进行了修订,这预示着未来十几二十年中新一轮的COSO内部控制框架将指导企业进行新的内部控制得改善与提升。本书由北京国家会计学院院长秦荣生,北京国家会计学院教授、博士生导师张庆龙等专业人士进行翻译并倾力推荐,旨在为COSO内部控制在国内企业的具体运用中提供指导和参考模板。
|
內容簡介: |
2013版COSO内部控制实施指南一书从实际操作层面,为企业全面执行2013版的COSO内部控制框架提供了权威指南。该书探讨了新版内部控制框架的组成要素,对应企业经营活动展示了经营层面内部控制的具体内容,运用COSO三维立体框架模型解释了各内部控制要素的重要性,阐释了如何整合COBIT框架,ISO内部控制和风险管理标准,并重点强调了如何保证企业内部控制构建和执行的有效性等问题。
|
關於作者: |
罗伯特·R·穆勒(Robert R.Moller)是一位有着多年从业经验的内部审计专家和项目经理。他拥有CPA、CISA、CISSP等专业证书,并在信息系统、公司治理和安全控制方面具有丰富的专业背景。穆勒先生从事审计等相关工作的经验已经超过25年,在他25年的从业生涯中,曾经作为首席审计执行官服务于一家财富50强的企业,也曾在Grand Thornton会计事务所和Sears Roebuck公司任职。穆勒先生是内审协会(IIA)芝加哥分会的前任主席,IIA的国际先进技术委员会的一员,还是AICOA计算机内审分会的前任主席。除本书之外,穆勒先生至今已著有6本专业书籍。
|
目錄:
|
1章COSO内部控制框架的重要性1
1.1 企业内部控制的重要性3
1.2 什么是企业内部控制4
1.3 理解COSO内部控制:如何使用本书5
第2章内部控制的历史沿革7
2.1 内部控制早期定义:1977年的《反海外贿赂法》9
2.2 《反海外贿赂法》与现代内部控制11
2.3 反欺诈财务报告委员会成立始末12
2.4 美国注册会计师协会发布的《审计准则公告》:
第55号与第78号文件14
2.5 反欺诈财务报告委员会的报告15
2.6 最初的COSO内部控制框架16
2.7 《萨班斯法案》与内部会计控制19
注释36
第3章新版COSO内部控制框架概览38
3.1 理解内部控制框架39
3.2 新版框架在商业和经营环境方面的主要变化41
3.3 新版COSO内部控制框架46
3.4 新版COSO内部控制原则48
3.5 COSO目标与经营业务49
3.6 其他信息来源51
第4章COSO内部控制要素:控制环境53
4.1 控制环境要素的重要性53
4.2 控制环境原则一:诚信与道德观55
4.3 控制环境原则二:董事会职能61
4.4 控制环境原则三:对权力与责任的要求63
4.5 控制环境原则四:加强人力资源建设65
4.6 控制环境原则五:个人的内部控制责任68
4.7 正确实施COSO控制环境70
第5章COSO内部控制要素:风险评估72
5.1 风险评估的原则73
5.2 风险识别与分析75
5.3 风险应对策略81
5.4 舞弊风险分析84
5.5 COSO风险评估及修订后的内部控制框架85
注释86
第6章COSO内部控制要素:控制活动87
6.1 控制活动要素的原则88
6.2 COSO控制活动的现状100
第7章COSO内部控制要素:信息与沟通101
7.1 信息与沟通要素的变化102
7.2 信息与沟通原则一:相关信息的使用104
7.3 信息与沟通原则二:内部沟通110
7.4 信息与沟通原则三:外部沟通114
注释117
第8章COSO内部控制要素:监控活动118
8.1 监控活动要素的重要性119
8.2 监控活动原则一:持续评估与个别评价121
8.3 监控活动原则二:评估与沟通内部控制缺陷126
8.4 正确运用监控活动128
注释129
第9章COSO内部控制治理、风险及合规营运控制130
9.1 COSO营运目标131
9.2 计划和预算控制132
9.3 IT系统营运控制137
9.4 营运过程控制和服务目录148
9.5 COSO营运控制的重要性151
注释
第10章COSO报告程序152
10.1 COSO报告目标153
10.2 COSO外部财务报告控制154
10.3 COSO内部财务报告控制157
10.4 COSO外部非财务报告控制166
10.5 COSO内部非财务报告控制167
10.6 COSO 报告控制的重要性169
注释170
第11章COSO合法、合规与遵循目标171
11.1 企业合规性控制的重要性171
11.2 合规控制问题173
11.3 内部控制与法律问题175
11.4 专业和其他标准的合规性176
第12章内部控制主体与组织的治理、风险及合规的关系179
12.1 组织GRC视角下的内部控制180
12.2 公司治理总体概念181
12.3 企业层面内部控制186
12.4 分支机构层面内部控制194
12.5 业务层面内部控制198
12.6 组织与GRC控制视角198
注释200
第13章COSO、服务管理和有效的IT控制201
13.1 IT一般控制的重要性202
13.2 IT治理的一般控制204
13.3 IT管理的一般控制205
13.4 客户服务器和小型系统的IT一般控制210
13.5 信息技术基础架构库服务管理最佳实践213
13.6 服务交付最佳实践223
注释224
第14章云计算、虚拟化和无线网络225
14.1 IT无线网络的内部控制227
14.2 云计算和COSO内部控制232
14.3 虚拟化存储管理239
14.4 COSO内部控制和最新技术240
注释241
第15章其他框架:COSO企业全面风险管理框架242
15.1 企业全面风险管理定义与风险组合观243
15.2 COSO 企业全面风险管理框架模型248
15.3 企业全面风险管理框架的其他维度269
15.4 COSO企业全面风险管理和新版内部控制框架270
注释271
第16章COBIT的内涵与应用272
16.1 向高级管理人员介绍COBIT273
16.2 运用COBIT评价企业内部控制283
16.3 COBIT与COSO内部控制的对应关系288
注释289
第17章ISO内部控制与风险管理标准290
17.1 ISO标准的背景及其在全球商业世界的重要性291
17.2 ISO标准综述293
17.3 ISO标准与COSO内部控制整合框架302
注释303
第18章董事会中的COSO内部控制304
18.1 董事会决策与内部控制程序305
18.2 董事会架构与治理规则309
18.3 公司章程与董事会结构310
18.4 审计委员会与内部控制管理314
18.5 董事会成员的内部控制知识要求317
18.6 COSO内部控制与公司治理318
注释320
第19章服务组织控制报告和COSO内部控制321
19.1 服务型组织内部控制的重要性322
19.2 早期服务商的内部控制鉴证方法:SAS 70324
19.3 服务型组织控制报告325
19.4 审计权利条款329
19.5 内部控制的局限性331
第20章2013版COSO内部控制框架的实施332
20.1 2013版内部控制框架的最新变化333
20.2 2013版COSO指南的过渡问题334
20.3 2013版COSO内部控制框架的实施步骤335
|
|