新版COSO内部控制实施指南 内容简介

新版COSO内部控制实施指南一书从实际操作层面，为企业全面执行2013版的COSO内部控制框架提供了很好不错指南。该书探讨了新版内部控制框架的组成要素，对应企业经营活动展示了经营层面内部控制的具体内容，运用COSO三维立体框架模型解释了各内部控制要素的重要性，阐释了如何整合COBIT框架，ISO内部控制和风险管理标准，并重点强调了如何保证企业内部控制构建和执行的有效性等问题。

新版COSO内部控制实施指南 本书特色

新版COSO内部控制实施指南一书从实际操作层面，为企业全面执行2013版的COSO内部控制框架提供了权威指南。该书探讨了新版内部控制框架的组成要素，对应企业经营活动展示了经营层面内部控制的具体内容，运用COSO三维立体框架模型解释了各内部控制要素的重要性，阐释了如何整合COBIT框架，ISO内部控制和风险管理标准，并重点强调了如何保证企业内部控制构建和执行的有效性等问题。

新版COSO内部控制实施指南 目录

第1章COSO内部控制框架的重要性 1
1.1企业内部控制的重要性 3
1.2什么是企业内部控制 4
1.3理解COSO内部控制：如何使用本书 5
第2章内部控制的历史沿革 7
2.1内部控制早期定义：1977年的《反海外贿赂法》 9
2.2《反海外贿赂法》与现代内部控制 11
2.3反欺诈财务报告委员会成立始末 12
2.4美国注册会计师协会发布的《审计准则公告》：
第55号与第78号文件 14
2.5反欺诈财务报告委员会的报告 15
2.6*初的COSO内部控制框架 16
2.7《萨班斯法案》与内部会计控制 19
注释 36
第3章2013版COSO内部控制框架概览 38
3.1理解内部控制框架 39
3.22013版框架在商业和经营环境方面的主要变化 41
3.32013版COSO内部控制框架 46
3.42013版COSO内部控制原则 48
3.5COSO目标与经营业务 49
3.6其他信息来源 51
第4章COSO内部控制要素：控制环境 53
4.1控制环境要素的重要性 53
4.2控制环境原则一：诚信与道德观 55
4.3控制环境原则二：董事会职能 61
4.4控制环境原则三：对权力与责任的要求 63
4.5控制环境原则四：加强人力资源建设 65
4.6控制环境原则五：个人的内部控制责任 68
4.7正确实施COSO控制环境 70
第5章COSO内部控制要素：风险评估 72
5.1风险评估的原则 73
5.2风险识别与分析 75
5.3风险应对策略 81
5.4舞弊风险分析 84
5.5COSO风险评估及修订后的内部控制框架 85
注释 86
第6章COSO内部控制要素：控制活动 87
6.1控制活动要素的原则 88
6.2COSO控制活动的现状 100
第7章COSO内部控制要素：信息与沟通 101
7.1信息与沟通要素的变化 102
7.2信息与沟通原则一：相关信息的使用 104
7.3信息与沟通原则二：内部沟通 110
7.4信息与沟通原则三：外部沟通 114
注释 117
第8章COSO内部控制要素：监控活动 118
8.1监控活动要素的重要性 119
8.2监控活动原则一：持续评估与个别评价 121
8.3监控活动原则二：评估与沟通内部控制缺陷 126
8.4正确运用监控活动 128
注释 129
第9章COSO内部控制治理、风险及合规营运控制 130
9.1COSO营运目标 131
9.2计划和预算控制 132
9.3IT系统营运控制 137
9.4营运过程控制和服务目录 148
9.5COSO营运控制的重要性 151
注释 151
第10章COSO报告程序 152
10.1COSO报告目标 153
10.2COSO外部财务报告控制 154
10.3COSO内部财务报告控制 157
10.4COSO外部非财务报告控制 166
10.5COSO内部非财务报告控制 167
10.6COSO 报告控制的重要性 169
注释 170
第11章COSO合法、合规与遵循目标 171
11.1企业合规性控制的重要性 171
11.2合规控制问题 173
11.3内部控制与法律问题 175
11.4专业和其他标准的合规性 176
第12章内部控制主体与组织的治理、风险及合规的关系 179
12.1组织GRC视角下的内部控制 180
12.2公司治理总体概念 181
12.3企业层面内部控制 186
12.4分支机构层面内部控制 194
12.5业务层面内部控制 198
12.6组织与GRC控制视角 198
注释 200
第13章COSO、服务管理和有效的IT控制 201
13.1IT一般控制的重要性 202
13.2IT治理的一般控制 204
13.3IT管理的一般控制 205
13.4客户服务器和小型系统的IT一般控制 210
13.5信息技术基础架构库服务管理*佳实践 213
13.6服务交付*佳实践 223
注释 224
第14章云计算、虚拟化和无线网络 225
14.1IT无线网络的内部控制 227
14.2云计算和COSO内部控制 232
14.3虚拟化存储管理 239
14.4COSO内部控制和*新技术 240
注释 241
第15章其他框架：COSO企业全面风险管理框架 242
15.1企业全面风险管理定义与风险组合观 243
15.2COSO 企业全面风险管理框架模型 248
15.3企业全面风险管理框架的其他维度 269
15.4COSO企业全面风险管理和新版内部控制框架 270
注释 271
第16章COBIT的内涵与应用 272
16.1向高管介绍COBIT 273
16.2运用COBIT评价企业内部控制 283
16.3COBIT与COSO内部控制的对应关系 288
注释 289
第17章ISO内部控制与风险管理标准 290
17.1ISO标准的背景及其在全球商业世界的重要性 291
17.2ISO标准综述 293
17.3ISO标准与COSO内部控制整合框架 302
注释 303
第18章董事会中的COSO内部控制 304
18.1董事会决策与内部控制程序 305
18.2董事会架构与治理规则 309
18.3公司章程与董事会结构 310
18.4审计委员会与内部控制管理 314
18.5董事会成员的内部控制知识要求 317
18.6COSO内部控制与公司治理 318
注释 320
第19章服务组织控制报告和COSO内部控制 321
19.1服务组织内部控制的重要性 322
19.2早期服务商的内部控制鉴证方法：SAS 70 324
19.3服务组织控制报告 325
19.4审计权利条款 329
19.5内部控制的局限性 331
第20章2013版COSO内部控制框架的实施 332
20.12013版内部控制框架的*新变化 333
20.22013版COSO指南的过渡问题 334
20.32013版COSO内部控制框架的实施步骤 335

新版COSO内部控制实施指南 作者简介

罗伯特?穆勒是一位有着多年从业经验的内部审计专家和项目经理。他拥有CPA（注册会计师）、CISA（注册信息系统审计师）、CISSP（注册信息系统安全师）等专业证书，并在信息系统、公司治理和安全控制方面具有丰富的专业背景。穆勒先生从事审计等相关工作的经验已经超过25年，在他25年的从业生涯中，曾经作为首席审计执行官服务于一家财富50强的企业，也曾在Grant Thornton会计师事务所和Sears Roebuck公司任职。穆勒先生是IIA（内部审计师协会）芝加哥分会的前任主席，也是该协会国际先进技术委员会的成员，还是AICPA（美国注册会计师协会）计算机内审分会的前任主席。除了本书，穆勒先生至今已著有6本专业图书。
张庆龙，管理学博士、博士后，北京国家会计学院教授。天津市青联委员、中国审计学会教育分会理事、中国商业会计学会理事、北京市审计局特聘专家、北京市财政学会理事、中国内部审计协会质量监督委员会委员、国际注册管理咨询师。