内部控制与风险管理：理论、实务与案例（第二版）（MPAcc精品系列） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

李晓慧，何玉润 著

图书标签:

• 内部控制
• 风险管理
• MPAcc
• 会计
• 审计
• 财务
• 管理
• 案例分析
• 精读教材
• 第二版

出版社： 中国人民大学出版社

ISBN：9787300231549

版次：2

商品编码：12023196

包装：平装

丛书名： MPAcc精品系列

开本：16开

出版时间：2016-08-01

页数：300

内容简介

本书的特色和优势如下：
1.梳理了*新的相关理论和政策。不仅深入探讨了内部控制(风险管理)的本质属性，也对COSO(2013)以及财政部、证监会发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》以及中国注册会计师协会发布的《企业内部控制审计问题解答》进行了深化的宣讲，厘清了目前该领域理论方面的一些问题和疑惑。
2.增加了内部控制的实务操作和案例。本书围绕内部控制要素、设计、评价、审计和披露几个方面，凸显实务操作的流程、底稿以及案例，让读者既知其然，也知其所以然，有助于其更好地运用内部控制提升公司价值。
3.创新写作体例，增加可读性。本书搜集整理了大量的国内外企业的真实案例，行文活泼生动，将枯燥严肃的问题以鲜活的案例展现出来。

作者简介

李晓慧 中央财经大学会计学院教授，博士生导师，首批资深注册会计师（非执业会员）。2008年9月至2009年4月在英国普利茅斯大学做访问学者。2006年入选首届全国会计领军（后备）人才；担任中国注册会计师协会专业技术咨询委员会委员和中国会计学会审计监督检查委员会委员。主要研究领域：现代审计理论与实务、内部控制与内部审计、政府会计与绩效审计和资本市场信息披露。
何玉润 北京工商大学商学院副教授，会计系主任。2006年入选首届全国会计领军（后备）人才，2009年2月至7月在美国明尼苏达大学做访问学者。主要研究领域：上市公司会计理论与实务、企业内部控制理论与实务、企业税收理论与实务等。

目录

第一章 内部控制与风险管理概述
第一节 内部控制理论沿革
第二节 风险管理观念的形成与演变
第三节 内部控制与风险管理的协调
讨论思考题
案例讨论与分析：安然和安达信的毁灭

第二章 影响内部控制实践的重要立法与研究
第一节 影响内部控制实践的相关立法
第二节 中国影响企业内部控制的相关立法
第三节 内部控制与风险管理相关文献研究
讨论思考题
案例讨论与分析：中信泰富炒汇巨亏事件

第三章 内部控制（风险管理）体系建立
第一节 内部控制（风险管理）体系构建的原则与流程
第二节 内部控制（风险管理）手册及其构建的主要工作
第三节 内部控制（风险管理）构建的实践
讨论思考题
案例讨论与分析：中航油(新加坡)公司巨亏事件

第四章 内部控制（风险管理）设计
第一节 企业内部控制(风险管理)分类与设计流程
第二节 与企业控制环境有关的内控子系统设计
第三节 与企业资金活动相关的内控子系统设计
第四节 与企业资产管理相关的内控子系统设计
第五节 与企业业务活动相关的内控子系统设计
第六节 与企业整体管理系统相关的内控子系统设计
讨论思考题
案例讨论与分析：华兴公司内部控制的完善与整改

第五章 内部控制（风险管理）的评价
第一节 内部控制（风险管理）评价体系
第二节 内部控制（风险管理）评价的实务及其底稿
第三节 内部控制评价报告与沟通
第四节 内部控制（风险管理）评价相关的案例
讨论思考题
案例讨论与分析：上市公司内部控制评价报告及其更正

精彩书摘

自《内部控制与风险管理:理论、实务与案例》一书出版以来，以书为媒介，我又结识了许多朋友，他们有来自讲授MPAcc课程的大学教授、公司里实际运作的风控总监和审计负责人，以及正在学习内部控制和风险管理的学生，他们把内部控制和风险管理实践、教学和学习中的感悟与我沟通和讨论，让我深感写出一本系统的、具有前瞻性和操作性的内部控制与风险管理的书稿与大家分享，不仅给大家提供了学习提升的参考，也给我带来了更多拓展和深化的机会，感谢实务界和理论界的朋友们，有你们的支持和爱护，我有动力跟进当前内部控制前沿理论和实践，不断完善这本书。
《内部控制与风险管理:理论、实务与案例（第二版）》的特色和优势概括如下:
1.梳理最新的相关理论和政策。本书梳理了国内外最新的内部控制理论和政策前沿,不仅深入探讨了内部控制(风险管理)的本质属性，也对COSO(2013)以及财政部、证监会发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》（证监会公告[2014]第1号）》以及中国注册会计师协会发布的《企业内部控制审计问题解答》（会协[2015]7号）进行了深入的宣讲，厘清了目前该领域理论方面的一些问题和疑惑。
2.增加了内部控制的实务操作和案例。本书围绕内部控制要素、设计、评价、审计和披露几个方面,凸显实务操作的流程、底稿以及案例,让读者既知其然,也知其所以然,有助于其更好地运用内部控制提升公司价值。
3.创新写作体例,增加可读性。本书搜集整理了大量的国内外企业的真实案例,行文活泼生动,将枯燥严肃的问题以鲜活的案例展现出来;本书的编写体例,能够引导读者结合自己的学习和工作实践进一步思考,帮助读者有兴趣地主动学习和汲取知识。
4.受众对象更加广泛。本书专门针对会计专业硕士、审计专业硕士、MBA以及公司管理者、注册会计师和咨询师等专业人士进一步学习和提高而撰写。同时,每章 专门设计引例提出问题,并在最后设计讨论分析问题,这种写作方式也使得本书能够成为经济、管理类高年级本科生,以及用于企业内部培训的内部控制知识入门读本。

前言/序言

现代企业治理的基石：构建坚韧的经营体系 在日新月异的商业环境中，企业面临的挑战层出不穷，市场波动、技术革新、监管变化以及潜在的内部操作风险，无不考验着企业的生存与发展能力。一套健全的内部控制体系和有效的风险管理策略，已不再是可有可无的附加选项，而是决定企业能否穿越周期、实现可持续增长的根本性保障。 本书深入探讨了现代企业在复杂多变的外部环境和日益精细化的内部管理需求下，如何构建和完善其内部控制与风险管理体系。我们不仅仅局限于理论框架的梳理，更着眼于将成熟的理论精髓转化为可操作的实务指导，并通过真实鲜活的案例分析，生动展现理论与实践的深度融合。 核心内容与价值： 本书旨在为读者提供一个全面、系统且极具实践指导意义的学习平台，帮助理解并掌握以下关键领域： 内部控制的理论基础与演进： 剖析COSO等经典内部控制框架的内涵与适用性，追溯内部控制理论的发展历程，阐述其在企业治理中的核心地位和不可或缺的作用。我们将详细解读内部控制的五要素（控制环境、风险评估、控制活动、信息与沟通、监督活动）是如何相互作用，共同构成一个有机整体，为企业的战略目标实现提供有力支撑。 风险管理的体系构建与实施： 深入研究企业风险管理（ERM）的理念与框架，包括风险识别、风险评估、风险应对、风险监测等关键环节。本书将引导读者如何根据企业自身的业务特点、行业属性以及所处的宏观环境，建立一套量身定制的风险管理流程，并将其嵌入日常经营决策与管理活动中。我们将重点关注各类风险，如战略风险、运营风险、财务风险、合规风险以及新兴的数字化风险，并提供相应的应对策略。 内部控制与风险管理的实践操作： 理论的生命力在于实践。本书将聚焦于内部控制设计与执行的落地细节，从流程设计、制度建设、技术应用到人员培训，全方位解析如何将抽象的控制原则转化为具体的操作规程。读者将学习到如何制定有效的控制活动，如何设计合理的授权审批流程，如何建立畅通的信息沟通渠道，以及如何进行有效的监督与评估。对于风险管理，我们将探讨如何进行风险量化分析，如何选择合适的风险规避、转移、降低或接受策略，以及如何构建有效的风险应急预案。 关键领域与热点问题深度解析： 财务报告内部控制： 详细阐述财务报告内部控制的关键环节，包括会计信息系统的设计与维护、收入确认、存货管理、固定资产控制等，确保财务信息的真实、准确、完整，满足监管要求与利益相关者的需求。 信息系统控制： 在数字化浪潮下，信息系统已成为企业运营的核心。本书将深入探讨信息系统一般控制和应用控制的要点，包括访问控制、数据备份与恢复、系统变更管理等，以防范信息泄露、系统瘫痪等风险。 反舞弊与内部审计： 揭示舞弊的常见模式与成因，探讨如何通过健全的内部控制体系预防和发现舞弊行为。同时，将阐述内部审计在验证内部控制有效性、揭示潜在风险、提供改进建议方面的关键作用。 合规性风险管理： 随着法规政策的日益严格，合规性风险已成为企业不可忽视的挑战。本书将指导读者如何识别、评估和管理与法律法规、行业标准相关的合规性风险，确保企业运营的合法合规。 新兴技术与风险管理： 探讨大数据、人工智能、云计算等新兴技术在内部控制与风险管理中的应用前景，以及这些技术本身可能带来的新风险与应对之道。 案例分析与经验借鉴： 理论的学习离不开真实的案例支撑。本书精选了多个来自不同行业、不同规模企业的典型案例，涵盖了内部控制失效导致重大损失的警示案例，以及通过有效运用内部控制与风险管理实现稳健发展的成功范例。通过对这些案例的深入剖析，读者可以更直观地理解理论知识的应用场景，学习他人的经验教训，从而提升自身的实践能力。 本书的目标读者： 本书适合广大财务、审计、管理、法务等相关领域的专业人士，包括但不限于： 企业管理者： 理解并掌握内部控制与风险管理的重要性，制定和推动企业治理战略。 财务与会计人员： 提升财务报告内部控制的实操能力，确保财务信息的可靠性。 内部审计人员： 掌握审计方法与工具，有效评价内部控制的健全性和有效性。 风险管理专员： 构建和完善企业的风险管理体系，提升风险应对能力。 法务与合规人员： 识别和管理合规性风险，确保企业合法合规经营。 咨询顾问： 为企业提供专业的内部控制与风险管理咨询服务。 高等院校相关专业学生： 深入学习内部控制与风险管理的理论知识，为未来职业生涯打下坚实基础。 通过阅读本书，您将不仅能够系统掌握内部控制与风险管理的理论精髓，更能获得一套行之有效的实务操作指南，通过案例分析，触类 别人的经验，从而显著提升您所在企业的抗风险能力，优化资源配置，实现基业长青。

评分☆☆☆☆☆

我之所以选择这本书，很大程度上是因为它承诺了“理论、实务与案例”的全面覆盖。作为一名MPAcc专业的学生，我明白掌握内部控制和风险管理理论的深度和广度，对于未来的职业发展至关重要。然而，仅仅停留在理论层面是远远不够的，如何将这些理论应用到复杂的商业环境中，解决实际问题，才是真正的考验。因此，我非常期待书中在“理论”部分能够对内部控制的最新发展趋势进行介绍，例如如何将大数据、人工智能等新技术应用于内部控制和风险管理，以及如何应对日益复杂的全球化风险。在“实务”部分，我希望能看到关于企业如何建立健全内部控制体系的详细步骤和方法，包括从企业战略目标出发，识别关键风险点，设计相应的控制活动，建立信息沟通渠道，以及如何进行持续的监督和评估。此外，我也非常期待书中能够提供一些具体的工具和模板，例如风险登记册的填写指南，内部控制测试的程序等等，这些都将是未来工作中非常实用的参考。至于“案例”，我希望它们能够足够丰富多样，能够涵盖不同行业、不同发展阶段的企业，从而帮助我理解在不同情境下，内部控制和风险管理的应用差异。

评分☆☆☆☆☆

作为一名MPAcc专业的学生，我深知内部控制与风险管理的重要性，它们是现代企业健康、可持续发展的基石。在课堂上，我们学习了许多关于内部控制的设计原则和风险管理的技术方法，但总觉得这些知识点之间缺乏一条清晰的逻辑线索，也缺乏足够的深度去理解其背后的逻辑和演变。这本《内部控制与风险管理：理论、实务与案例（第二版）》在我看来，最吸引我的地方在于其“理论、实务与案例”的有机结合。我非常期待书中能够对内部控制理论的演进过程进行梳理，从最初的粗放式管理到如今系统化、精细化的内部控制体系，这个过程的背后一定蕴含着丰富的思想和实践经验。同时，我也希望它能够深入剖析不同类型的控制活动，例如授权控制、职责分离、信息系统控制、实物控制等等，并能结合具体案例，说明这些控制活动在实际操作中是如何被设计、执行和监控的。对于风险管理，我更希望看到书中能够详细讲解风险管理的基本流程，包括风险识别、风险评估、风险应对、风险监控等环节，并且能够提供一些量化和非量化的风险评估工具和方法。例如，在风险评估部分，我期待书中能够提供一些风险矩阵的构建方法，以及如何利用SWOT分析、情景分析等工具来识别和评估风险。

评分☆☆☆☆☆

我一直认为，在学习任何一门学科时，理论基础的扎实是首要的，而缺乏实践的理论则如同空中楼阁，难以长久。同样，脱离理论的实践，则可能陷入盲目和低效。这本《内部控制与风险管理：理论、实务与案例（第二版）》在这一点上，恰好满足了我对学习方法论的追求。我尤其关注它如何将抽象的理论概念，例如COSO框架下的五要素（控制环境、风险评估、控制活动、信息与沟通、监督活动），如何与企业实际运营中的各种场景联系起来。比如，在风险评估章节，我期待能够看到作者详细剖析不同行业、不同规模的企业，在面对诸如市场风险、信用风险、操作风险、合规风险等具体风险时，他们是如何进行识别、分析、评估和应对的。更重要的是，书中所提及的“案例”，我希望它们不仅仅是成功的典范，也包含一些失败的教训，因为错误往往比成功更能激发深刻的思考。从案例中学习，能够帮助我跳出书本的局限，去理解现实世界的复杂性和不确定性。我很期待看到书中能够提供一些详细的企业案例分析，例如某个企业在上市过程中，如何构建和完善内部控制体系，以满足监管要求；又或者某个大型企业，在经历了一次重大的财务丑闻后，是如何进行内部控制的改进和风险管理的重塑的。这些鲜活的例子，远比干巴巴的理论讲解更能打动人心，也更能让我理解那些抽象的概念在实际操作中的意义和作用。

评分☆☆☆☆☆

拿到这本书，首先映入眼帘的是它“第二版”的字样，这通常意味着这本书的内容经过了更新和迭代，能够反映最新的理论发展和实践动态，这对于我这样希望掌握最前沿知识的学生来说，无疑是一个巨大的吸引力。我尤其关注书中对“内部控制”和“风险管理”这两个概念的定义、目标和作用的阐释。我希望它能够提供一个清晰且系统的框架，让我能够全面理解这两个领域是如何相互关联、相互促进的。在“理论”部分，我期待它能够深入剖析COSO等经典内部控制框架的内涵，以及最新发布的风险管理指南。同时，我也希望它能够探讨一些前沿理论，例如如何将行为经济学理论应用于理解管理者的风险偏好和决策行为，从而更有效地设计内部控制。在“实务”方面，我非常期待书中能够提供具体的操作指南，例如如何设计风险评估的流程、如何制定风险应对策略、如何进行内部控制的测试和评价，以及如何建立有效的内部监督机制。尤其令我兴奋的是“案例”部分，我希望这些案例能够覆盖广泛的行业和主题，例如某个大型跨国公司如何应对全球供应链风险，或者某个科技公司如何管理其快速增长中的数据安全风险，这些鲜活的案例能够极大地增强我的学习兴趣和理解深度。

评分☆☆☆☆☆

在我看来，一本好的专业书籍，不仅仅是知识的堆砌，更重要的是它能够引导读者进行深度思考，并提供解决实际问题的思路。《内部控制与风险管理：理论、实务与案例（第二版）》这样的书名，无疑击中了我的痛点。我一直对内部控制和风险管理领域有着浓厚的兴趣，但在实际学习过程中，常常感到理论与实践之间存在着鸿沟。这本书的“理论”部分，我希望能够看到它对当前内部控制和风险管理理论前沿的梳理，例如在新的经济形势下，企业如何应对新兴的风险，如网络安全风险、数据隐私风险等。我期待它能够深入探讨不同理论流派的观点，并对其进行比较分析，帮助我构建一个更全面的理论框架。在“实务”方面，我期望本书能够提供一些操作性的指导，例如如何设计一个有效的内部控制流程，如何进行风险的量化分析，如何制定风险应对策略，以及如何构建一个高效的内部审计体系。尤其令我期待的是“案例”部分。我希望这些案例能够真实、具体，并且具有代表性，能够清晰地展示理论如何应用于实践，以及在实践中可能遇到的挑战和解决方法。例如，一个关于某上市公司因内部控制失误导致财务造假的案例，或者一个关于某企业成功运用风险管理应对突发事件的案例。

评分☆☆☆☆☆

这本书，初次拿到手，就被它沉甸甸的分量和精美的封面设计所吸引。深邃的蓝色调搭配烫金的书名，散发出一种专业且严谨的气息，仿佛预示着这是一本能够带我深入探索未知领域的宝藏。我是一名在读的MPAcc学生，对于“内部控制”和“风险管理”这两个概念，虽然在课堂上有所接触，但总感觉停留在理论的层面，缺乏一种全局观和实操的脉络。市面上相关的书籍不少，但很多要么过于空泛，要么过于琐碎，难以找到一本既有理论深度又不失实践指导意义的读物。这本《内部控制与风险管理：理论、实务与案例（第二版）》正是带着这样的期待被我收入囊中的。我尤其看重“理论、实务与案例”这个组合，它意味着这本书并非简单地罗列枯燥的理论，而是会将理论与现实紧密结合，并通过具体的案例来阐释复杂的概念，这对于我这样希望将所学知识应用于未来工作中的学生来说，是至关重要的。封面上的“MPAcc精品系列”字样，也让我对这本书的品质有了更高的期待，毕竟MPAcc项目本身就代表着高水准和专业性。这本书的装帧也相当考究，纸张的质感很好，阅读起来非常舒适，不会有廉价感。封底的简介更是寥寥数语，却点出了本书的核心价值，让我迫不及待地想要翻开它，开启一段知识的探索之旅。

评分☆☆☆☆☆

这次选购这本书，最主要的出发点是希望能够系统地学习内部控制和风险管理的知识体系。我之前阅读过一些零散的文章和教材，但总感觉知识点比较碎片化，难以形成完整的认知。这本《内部控制与风险管理：理论、实务与案例（第二版）》的标题“理论、实务与案例”给了我很大的信心，我期待它能够填补我在知识体系构建上的空白。我特别关注它对“理论”部分的阐述，希望能够深入理解内部控制和风险管理的基本原理、核心概念和发展演变。比如，它会如何解释内部控制的目标，是保护资产安全、提高经营效率、保证财务报告的可靠性，还是促进合规性？又会如何区分战略风险、经营风险、财务风险、合规风险等不同类型的风险？在“实务”部分，我希望能够看到作者详细介绍如何设计、实施和评估内部控制体系。例如，它会详细讲解如何在企业中建立有效的风险管理部门，如何制定风险管理政策和程序，如何进行内部审计，以及如何利用信息技术来支持内部控制和风险管理。而“案例”部分，我则希望能够看到一些来自不同行业、不同规模企业的真实案例，例如跨国公司在海外上市过程中面临的内部控制挑战，或者中小型企业在创业初期如何建立基础的内部控制框架，这些案例能够帮助我更好地理解理论和实务知识的实际应用。

评分☆☆☆☆☆

对于我这样一位希望在审计和内控领域有所建树的MPAcc学生而言，一本能够系统讲解内部控制和风险管理理论，并提供丰富实务指导和案例分析的书籍，是不可多得的学习资源。这本《内部控制与风险管理：理论、实务与案例（第二版）》的标题，恰好满足了我的这一需求。我尤其看重它对“理论”部分的阐述。我希望能从书中深入理解内部控制的目标，以及它们如何支持企业实现战略目标、提高运营效率、保障财务信息的可靠性并促进合规性。同时，我也期望它能对风险管理理论的演进进行梳理，例如从传统的风险管理到如今的整合性风险管理（ERM）的转变。在“实务”层面，我希望这本书能够详细介绍如何构建一个有效的内部控制体系，从控制环境的建立、风险评估、控制活动的执行，到信息与沟通、以及监督活动的全过程。例如，在控制活动部分，我期待书中能够详细讲解常见的控制手段，如授权与批准、职责分离、实物控制、信息系统控制等，并给出实际操作中的指导。关于“案例”，我希望它们能够真实且具有借鉴意义，例如一些国内外知名企业在实施内部控制和风险管理过程中遇到的挑战与对策，或者在特定行业中发生的典型案例，能够帮助我更好地理解理论和实务知识的落地。

评分☆☆☆☆☆

作为一名即将步入职场的MPAcc毕业生，我深知扎实的理论基础和丰富的实战经验同样重要。这本书的标题，特别是“理论、实务与案例”的组合，极大地吸引了我。我希望它能够提供一个全面的视角，将抽象的理论知识与企业实际运营中的具体问题相结合，并通过生动的案例来加深理解。我尤其关注书中对于“内部控制”部分的阐述。它是否能够清晰地解释内部控制的五要素，以及如何将这些要素融入到企业的日常运营中？例如，在“控制环境”部分，我期待看到关于企业文化、道德操守、组织结构等对内部控制的影响的深入讨论。在“风险评估”部分，我希望能够了解到企业是如何识别、分析和评估自身面临的各种风险的，包括宏观经济风险、行业风险、市场风险、操作风险等等。而在“实务”层面，我期待书中能够提供一些具体可行的建议，例如如何设计有效的控制活动，如何进行信息系统的安全控制，如何建立有效的监督机制等等。至于“案例”，我希望它们能够覆盖不同行业和不同类型的企业，无论是大型国有企业、民营企业，还是跨国公司，都能从中找到启示。

评分☆☆☆☆☆

当我浏览市面上的书籍时，这本书的标题《内部控制与风险管理：理论、实务与案例（第二版）》立刻吸引了我的目光。作为一名MPAcc专业的学生，我深知这两个概念对于企业稳健经营的重要性，并且一直渴望能够找到一本既有深度又不失实践指导意义的书籍。我特别看重它“理论、实务与案例”的组合。在“理论”部分，我希望它能够系统地介绍内部控制和风险管理的基本原理、发展历程以及最新的理论发展。例如，它会如何阐述内部控制的目标，是保护资产、提升效率、还是确保合规？又会如何解释风险管理的层次和范畴，是从宏观的战略风险到微观的操作风险？在“实务”层面，我期待书中能够提供具体的执行方法和操作指南。例如，如何设计有效的控制活动，如何进行风险的识别和评估，如何制定风险应对措施，以及如何建立有效的监督机制。而“案例”部分，我则希望能够看到一些来自不同行业、不同规模的企业的真实案例，例如某企业如何成功地实施内部控制以应对IPO的挑战，或者某企业如何通过有效的风险管理来化解突发的危机。这些案例的真实性和多样性，将帮助我更好地理解理论知识的实际应用，并从中学习到宝贵的经验。

评分☆☆☆☆☆

物流很快

评分☆☆☆☆☆

先学习，增长点知识！

评分☆☆☆☆☆

东西不错，满意！

评分☆☆☆☆☆

绝对正版，买来拓展知识面的，印刷清晰，纸张厚实，推荐购买。

评分☆☆☆☆☆

很好

评分☆☆☆☆☆

绝对正版，买来拓展知识面的，印刷清晰，纸张厚实，推荐购买。

评分☆☆☆☆☆

配送速度快，质量好。比较放心。

评分☆☆☆☆☆

先学习，增长点知识！

评分☆☆☆☆☆

送货速度比较快,参加活动购买,价格比较合适,看简介买的,还没看,希望学习后有帮助.