本书图文并茂,脉络清晰,在三个“指引”的基础上,根据我国企业的实情,结合COSO*新的企业风险管理整合框架(ERM),对企业内控与风险管理体系设计进行全面阐述,**突出实务操作。本书在关注ERM框架时指出:未来完善企业风险管理的同时,更要侧重对机会的把握,大胆提出“企业机构管理整合框架”,这是本书的一个创新之处。同时,本书关注了国际***的COBIT理论框架,并与IT治理相结合,给出了内部控制与IT融合的**解决之道,本书可称之为国内领先的、权威的、全面的企业内部控制与风险管理实务操作指南。
本书分成三个部分,第1部分是本书的理论基础,全面解析了上海证券交易所、深圳证券交易所《上市公司内部控制指引》,国务院国资委《**企业全面风险管理指引》,根据我国企业的实际情况,分析了构建内部控制与风险管理体系应注意,在结合COSO企业管理整合框架的基础上,给出了适合我国企业内部控制与风险管理体系的设计思路。
第2部分是内部控制与企业风险管理操作实务。
第3部分是IT治理与内���控制。
本书适用于公司董事、监事、**管理人员,财务部门、审计部及其他职能部门的相关人士,大专院校、科研院所

第1部分 内部控制与企业风险管理框架
第1章 我国的内部控制与企业风险管理
1.1 我国内部控制与企业风险管理的发展
1.2 上海证券交易所《上市公司内部控制指引》
1.3 深圳证券交易所《上市公司内部控制指引》
1.4 国务院国有资产监督管理委员会《**企业全面风险管理指引》
第2章 COSO内部控制与企业风险管理整合框架
2.1 COSO内部控制整合框架及发展
2.2 COSO企业风险管理整合框架
2.3 COSO内部控制与企业风险管理整合框架的比较
第2部分 内部控制与企业风险管理实务
第3章 内部环境
3.1 风险管理理念和风险偏好
3.2 董事会/审计委员会与监事会
3.3 诚信与道德价值观
3.4 员工的胜任能力
3.5 组织结构
3.6 权力和职责的分配
3.7 人力资源政策
3.8 反舞弊
第4章 目标设定
4.1 战略目标
4.2 经营目标
4.3 报告目标
4.4 合规目标
4.5 对应的主要文档性记录
第5章 事项识别
5.1 关注要点
5.2 主要措施和程序
5.3 对应的主要文档性记录
第6章 风险评估
6.1 关注要点
6.2 主要措施和程序
6.3 对应的主要文档性记录
第7章 风险应对
第8章 控制活动
第9章 信息与沟通
第10章 监控
第11章 测试
第3部分 IT治理与内部控制
第12章 IT治理与内部控制
第4部分 附录
附录A 上海证券交易所上市公司内部控制指引(2006-6-5)
附录B 深圳证券交易所上市公司内部控制指引(2006-9-28)
附录C 国务院国有资产监督管理委员会**企业全面风险管理指引(2006-6-6)
附录D 《萨班斯法案》(SOX)摘录(302、404、906)
参考文献