内部控制与风险管理（第二版）(MPAcc精品系列) pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

宋建波 著

图书标签:

• 内部控制
• 风险管理
• MPAcc
• 会计
• 审计
• 财务
• 管理
• 精读
• 教材
• 第二版

出版社： 中国人民大学出版社

ISBN：9787300239668

版次：2

商品编码：12162174

包装：平装

丛书名： MPAcc精品系列

开本：16开

出版时间：2017-03-01

页数：260

内容简介

本书内容主要包括：**，内部控制的基本概念和理论，介绍了内部控制要素和方法，管理控制和业务流程控制，内部控制的评价；第二，风险管理的理论与方法，介绍了企业一般风险的识别，财务风险的管理，信息系统的风险管理；第三，整理了10个上市公司内部控制和风险管理的教学分析案例。
本书主要用于会计专业硕士（MPAcc）课程教学以及相关专业高年级本科生的教学和参考用书。

作者简介

宋建波曾任中国人民大学会计系教研室副主任，中国人民大学商学院会计专业硕士（MPAcc）项目主任；现为中国人民大学商学院教授。主要研究方向为：会计准则和会计信息披露，管理会计，公司风险管理与内部控制。社会兼职主要有：中国农业会计学会理事，中国会计学会会员，中国注册会计师协会非执业会员。承担国家社会科学基金项目以及企业内部控制设计、会计制度设计、全面预算管理等多项研究课题。发表学术论文50余篇，专著、译著6部。

目录

上篇内部控制

第一章内部控制概述
第一节内部控制的产生与发展
第二节内部控制的概念、目标、指导原则
第三节美国内部控制与风险管理框架及《萨班斯奥克斯利法案》

第四节中国《企业内部控制基本规范》及《企业内部控制配套指引》
第二章内部控制要素
第一节内部环境
第二节风险评估
第三节控制活动
第四节信息和沟通
第五节内部监督

第三章管理控制
第一节组织控制
第二节人力资源管理
第三节企业文化

第四章会计控制
第一节资金集中管理
第二节全面预算控制
第三节业绩评价控制

第五章业务流程控制
第一节销售与收款控制
第二节采购与付款控制
第三节生产流程控制
第四节筹资活动控制
第五节投资活动控制

第六章内部控制评价
第一节内部控制评价主体
第二节管理层评估内部控制
第三节注册会计师对内部控制的评价
中篇风险管理

第七章风险管理概述
第一节风险的相关概念
第二节风险管理的相关概念
第三节风险管理的程序
第四节风险管理组织

第八章风险识别
第一节风险识别的方法
第二节企业面临的一般风险
第三节业务连续性计划

第九章财务风险管理
第一节财务风险及衡量
第二节流动性风险控制
第三节信用风险控制
第四节筹资风险控制
第五节投资风险控制
第六节汇率风险
第七节利率风险

第十章信息系统的内部控制和风险管理
第一节企业的信息战略和内部控制目标
第二节信息系统内部控制——COBIT模型
第三节信息系统的风险管理

下篇案例
案例一 柯达公司
案例二 南纺股份瞒天过海5年
案例三 泸州老窖巨额存款丢失
案例四 周大福与郑裕彤
案例五 德国印刷巨头曼罗兰
案例六 东芝压产能失败
案例七 大众汽车深陷“排气门”
案例八 皖江物流子公司亏空百亿事件
案例九 诺基亚的衰退史
案例十 三木集团隐瞒巨额关联交易

参考文献

精彩书摘

中国经济经过30多年发展，培育了一批优秀的企业，成为中国经济快速发展的有力支撑。但企业国际化经营环境的变化、信息技术的普及以及人们思想观念的转变等因素，对企业稳定经营和持续发展提出了严峻挑战。与此同时，企业快速发展中的经济、技术和道德问题凸显，迫切需要建立健全有效的内部控制制度和风险管理机制。
　　2008年6月，在借鉴和吸收国际监管新理念的背景下，我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》。这一被称为中国版《萨班斯奥克斯利法案》的《企业内部控制基本规范》是我国第一部加强和完善企业内部控制系统、提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益的重要法规文件。《企业内部控制基本规范》自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制的有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
对于企业构建内部控制系统的现实需要，我认为企业管理者急需的知识和能力包括两方面：一是系统化知识，包括中外内部控制的理论框架、内部控制的作用机理、风险识别技术、风险防范方法等；二是如何将理论化的概念与企业具体经营环境、业务流程以及管理制度有机整合，建立适合企业自身的内部控制和风险管理系统，既满足企业内在管控要求，又满足国家法规监管的要求。
尽管近几年内部控制在国内外受到了空前的重视，但无论是COSO框架还是我国《企业内部控制基本规范》，仅能作为指导性的概念框架，如何利用内部控制的基本理论构建适合企业特征的内部控制体系，使之切实成为企业各项管理工作的基础，实质性提高企业管理水平，有效防范各种风险，是企业面临的现实问题。
本书以COSO概念为基础,紧扣《企业内部控制基本规范》,密切联系企业内部控制建设实务，具有如下特点：（1）知识系统完整、内容丰富；（2）强调与企业经营环境和业务流程的结合；（3）选取的典型案例能够引发读者深入思考。本书既适合企业各级管理者学习以及员工培训使用，也适合高校工商管理各专业学生使用。

《内控精要：企业合规与韧性构建之道》 第一章：基石——现代企业管理的双翼 在瞬息万变的商业环境中，企业要想稳健前行，不仅需要清晰的战略愿景和高效的运营能力，更需要一套行之有效的内部控制与风险管理体系作为坚实的后盾。这两者并非孤立的概念，而是相互依存、相辅相成的有机整体，共同构筑起企业抵御外部冲击、实现可持续发展的“双翼”。 本章将深入剖析内部控制与风险管理在现代企业管理中的核心地位。我们将首先阐释内部控制的本质，它并非简单的规章制度堆砌，而是渗透于企业运营的每一个环节、每一个层级、每一个员工的行为准则。从战略目标到日常执行，从财务报告到信息安全，一套完善的内部控制体系能够有效引导企业行为，防范舞弊和失误，提升运营效率，并确保信息传递的准确性与及时性。我们将探讨内部控制的五要素模型——控制环境、风险评估、控制活动、信息与沟通、以及监督活动，并结合生动案例，阐明它们在实际工作中如何落地执行，如何为企业筑牢合规经营的基石。 接着，我们将聚焦于风险管理。风险并非全然负面，而是与机遇并存。成功的风险管理在于识别、评估、应对并监控那些可能对企业目标实现产生负面影响的不确定性因素。我们将区分不同类型的风险，包括战略风险、运营风险、财务风险、合规风险以及声誉风险等，并探讨企业如何系统性地开展风险评估，了解风险发生的可能性及其潜在影响。更重要的是，本章将强调风险应对策略的多样性，从风险规避、风险降低，到风险转移（如保险）和风险承担，企业需要根据自身的风险偏好和资源禀赋，选择最合适的应对之道。 我们将重点阐述为何将内部控制与风险管理视为“双翼”。内部控制是风险管理的基础，没有健全的内部控制，风险的识别和应对将无从谈起。而风险管理则为内部控制指明了方向，帮助企业将有限的资源聚焦于最关键的风险点。两者协同运作，能够有效提升企业的决策质量，增强企业应对复杂环境的韧性，并最终驱动企业实现长期价值。本章还将初步探讨监管环境的变化对企业内部控制与风险管理提出的更高要求，以及合规经营的重要性日益凸显的趋势。 第二章：精细化——内部控制的五大支柱与实践 在对内部控制的宏观认识之后，本章将深入到其具体的操作层面，重点解析COSO框架提出的五项核心要素，并提供详实的实践指导。 控制环境：企业文化的基石与价值导向。 本节将强调控制环境作为内部控制的基础，其重要性不亚于企业战略。一个健康的控制环境，体现在企业的诚信原则、道德操守、组织架构的合理设置、董事会和监事会的独立性与有效性、以及管理层对内部控制的承诺与担当。我们将分析如何通过企业文化建设、员工培训、以及明确的授权与问责机制，来营造一个积极的、注重合规的控制环境。案例分析将聚焦于那些因控制环境薄弱而导致重大问题的企业，以及那些通过强化控制环境实现转型的典范。 风险评估：识别、分析与应对不确定性。 本节将深入探讨风险评估的流程和方法。我们将学习如何系统地识别企业在实现目标过程中可能面临的各类风险，并对这些风险进行定性与定量分析，评估其发生的概率和潜在影响。本节将介绍头脑风暴法、德尔菲法、SWOT分析等风险识别工具，以及风险矩阵、情景分析等风险评估方法。更重要的是，我们将讨论如何根据风险评估的结果，区分高风险、中风险和低风险事项，为后续的控制活动设计提供依据。 控制活动：防范与化解风险的“防火墙”。 本节将聚焦于为降低风险至可接受水平而设计的具体政策和程序。我们将详细介绍各类控制活动，包括： 授权与批准： 明确各级人员的审批权限，防止越权行为。 职责分离： 将一项任务分解给不同的人员执行，防止一人犯错而造成重大损失。 实物控制： 保护资产免受盗窃、滥用和损失。 绩效审核： 对实际绩效与预算、预测进行比较，并分析差异。 信息处理控制： 确保信息的准确性、完整性、有效性和安全性，包括通用IT控制和应用IT控制。 我们将通过具体的业务场景，如采购、销售、库存管理、薪酬福利等，来演示如何设计和实施有效的控制活动，并探讨如何利用技术手段（如自动化控制）来提升控制活动的效率和有效性。 信息与沟通：畅通的“神经网络”。 本节将强调信息在企业内部控制中的关键作用，以及有效沟通的重要性。一个企业内部信息系统是否健全、信息传递是否及时准确、是否能够支持管理层做出明智决策，直接关系到内部控制的成效。我们将探讨如何建立有效的内部和外部沟通渠道，确保所有相关信息能够被及时、准确地传递给需要的人员。本节还将讨论信息披露的合规性要求，以及内部审计在信息获取和传递中的角色。 监督活动：持续改进的“导航仪”。 本节将阐述监督活动在内部控制生命周期中的重要性。监督活动包括持续的监督和独立的评价。持续的监督是指日常管理中对内部控制的监控，而独立的评价则通常由内部审计部门或其他独立的第三方来执行。我们将讨论如何设计和实施有效的监督活动，及时发现内部控制中的不足并提出改进建议。本节还将强调建立问题反馈和整改机制的重要性，确保内部控制能够随着环境的变化而不断完善。 第三章：前瞻性——风险管理的全流程与战略协同 相较于内部控制的“固守阵地”，风险管理更侧重于“运筹帷幄”，本章将从战略视角出发，深入探讨风险管理的完整流程及其与企业整体战略的深度融合。 风险识别与分类：洞察“潜在的暗礁”。 在对企业内外部环境进行全面分析的基础上，本节将系统性地讲解如何运用多种方法识别企业面临的各类风险。我们将超越传统的财务和运营风险，重点关注更具战略性和前瞻性的风险，例如： 宏观经济风险： 通货膨胀、利率波动、地缘政治冲突等。 行业竞争风险： 新技术颠覆、替代品出现、市场份额转移等。 监管政策风险： 法律法规的变更、执法力度的加强等。 技术变革风险： 网络安全威胁、数据泄露、人工智能的潜在影响等。 供应链中断风险： 自然灾害、供应商倒闭、国际贸易摩擦等。 人才与组织风险： 关键人才流失、组织文化冲突、员工士气低落等。 我们将讨论如何通过专家访谈、情景分析、以及利用外部信息源（如行业报告、新闻资讯）等方式，构建一个全面的风险清单。 风险评估与度量：量化“不确定性的威力”。 本节将深入探讨如何对已识别的风险进行量化评估，以便于排序和管理。我们将介绍多种风险度量工具和技术，包括： 定性评估： 使用 Likert 量表或专家判断来评估风险发生的可能性和影响程度。 定量评估： 价值风险 (VaR)： 估计在给定置信水平下，特定时期内可能的最大损失。 情景分析： 模拟不同极端情况下的财务影响。 敏感性分析： 分析关键变量变化对财务结果的影响。 我们将讨论如何根据企业的风险承受能力，设定可接受的风险水平，并为风险应对策略的选择提供数据支持。 风险应对策略：制定“应对变化的策略”。 本节将详细介绍企业可以采取的四种基本风险应对策略： 风险规避 (Avoidance)： 停止或不参与可能产生高风险的活动。 风险降低 (Mitigation)： 采取措施减少风险发生的可能性或降低其潜在影响，这通常与内部控制活动密切相关。 风险转移 (Transfer)： 将风险转嫁给第三方，例如通过购买保险、签订合同条款等。 风险承担 (Acceptance)： 接受风险，并为可能发生的损失预留资金或制定应急预案。 我们将分析不同策略的应用场景，以及如何根据风险评估结果和企业战略目标，选择最经济有效的应对策略组合。 风险监控与报告：建立“风险的预警系统”。 风险管理是一个持续的过程，而非一次性的活动。本节将强调风险监控的重要性，包括建立关键风险指标 (KRIs)，实时监测风险的变化趋势。我们将讨论如何设计有效的风险报告体系，确保风险信息能够及时、准确地传递给各级管理层，支持他们做出决策。本节还将探讨内部审计在风险监控和评估中的独立监督作用，以及如何利用信息技术来提升风险监控的效率和自动化程度。 战略协同与文化融合：将风险管理融入“血脉”。 本章的重中之重在于强调风险管理与企业整体战略的深度融合。风险管理并非孤立的部门职能，而是需要贯穿于战略规划、投资决策、产品开发、市场拓展等企业核心业务流程之中。我们将探讨如何建立一种将风险意识融入企业文化的方式，鼓励员工主动识别和报告风险，形成全员参与的风险管理氛围。本节还将讨论风险管理在企业并购、新市场进入、以及应对颠覆性创新等重大战略决策中的关键作用。 第四章：实践与挑战——合规、审计与内控的未来 本章将聚焦于内部控制与风险管理在实践中面临的挑战，并探讨其未来的发展趋势，特别是与合规和内部审计的关系。 合规管理的基石：内控与风险管理在合规中的核心作用。 随着全球监管环境的日益复杂，合规管理已成为企业生存和发展的生命线。本节将深入分析内部控制与风险管理如何为企业的合规体系提供坚实的基础。我们将探讨如何通过健全的内部控制程序，确保企业遵守各项法律法规、行业准则和公司政策；如何通过有效的风险评估，识别潜在的合规风险，并采取相应的应对措施；以及如何建立有效的合规报告和培训机制。本节将聚焦于反腐败、反洗钱、数据隐私保护等关键合规领域，阐述内控与风控在该领域的具体应用。 内部审计的角色演进：从“监督者”到“战略伙伴”。 内部审计作为企业内部控制与风险管理的重要监督者，其角色正在不断演进。本节将探讨现代内部审计如何超越传统的财务审计，更深入地参与到企业的风险评估、内部控制有效性评价、以及合规性审计中。我们将分析内部审计如何运用数据分析、流程再造等工具，提升审计的效率和影响力，并为管理层提供有价值的洞察和建议。本节还将讨论如何建立一个独立、客观、专业的内部审计团队，以及如何有效沟通审计发现，推动问题的解决和改进。 面临的挑战与应对：克服“成长的烦恼”。 尽管内部控制与风险管理的重要性已得到广泛认可，但在实践中仍面临诸多挑战。本节将深入剖析这些挑战，例如： “说的比做的多”的困境： 内部控制和风险管理制度仅停留在纸面，执行不到位。 文化阻力： 员工缺乏风险意识，视内控为负担。 资源不足： 缺乏足够的人力、物力和财力投入。 技术局限： 传统的手工操作难以应对复杂多变的风险。 “重业务，轻风控”的思维模式： 业务部门与风控部门之间存在信息壁垒或利益冲突。 本节将探讨企业如何克服这些挑战，例如通过加强高层管理者的领导力、推行有效的激励机制、利用技术赋能、以及建立跨部门的协作机制。 未来的发展趋势：智能化、数据化与一体化。 展望未来，内部控制与风险管理将朝着更加智能化、数据化和一体化的方向发展。本节将探讨以下趋势： 技术赋能： 人工智能、大数据分析、区块链等技术将在风险识别、评估、监控和预警中发挥越来越重要的作用，实现自动化、实时化和 predictive 的风险管理。 一体化管理： 将内部控制、风险管理、合规管理、质量管理等集成到一个统一的框架下，实现协同效应，提升管理效率。 以人为本： 更加注重企业文化建设和员工行为的引导，将风险意识内化为员工的自觉行为。 ESG（环境、社会和公司治理）风险的管理： 随着可持续发展理念的深入，ESG相关的风险将受到越来越多的关注，并被纳入到风险管理体系中。 通过对这四章内容的深入学习和实践，读者将能够全面理解内部控制与风险管理的理论基础、核心要素、操作流程以及在复杂商业环境中的应用价值，从而构建起企业稳健经营、抵御风险、实现可持续发展的强大内在驱动力。

评分☆☆☆☆☆

《内部控制与风险管理（第二版）(MPAcc精品系列)》：一场思想的洗礼，一次专业的升华 在我对这本书的想象中，它不仅仅是一本工具书，更像是一场思想的洗礼，一次专业的升华。MPAcc的定位，本身就代表着对更高层次学术和实践的追求，而“精品系列”更是将这种追求具象化，暗示着这本书汇聚了行业内的精华。我预感，它将用一种系统性的视角，剖析企业运营中那些看不见的风险，并提供一套行之有效的内部控制框架。我能够想象，那些复杂的理论会被层层剥开，直至最核心的逻辑，让我理解为什么这些控制是必要的，为什么这些风险需要被管理。它不仅仅是告诉我们“是什么”，更会深入探讨“为什么”和“如何做”。我相信，阅读这本书的过程，将是一次对自身思维模式的重塑，一次对专业认知的拓展。它会让我们从一个更高的维度去看待企业，去理解那些支撑企业稳健运行的无形力量。对于我而言，这本书的出现，就像是为我点亮了一盏指路明灯，让我能够更清晰地规划自己在财务与管理领域的未来道路。

评分☆☆☆☆☆

《内部控制与风险管理（第二版）(MPAcc精品系列)》：一扇通往企业洞察力之门 仅仅是书名，便足以让我心潮澎湃。《内部控制与风险管理（第二版）(MPAcc精品系列)》，这几个字眼在我脑海中勾勒出一幅企业运营的宏大图景。MPAcc的标签，更是让我觉得这本书绝非等闲之辈，它必定承载着深刻的理论、前沿的视角，以及对实务的高度关注。我期待它能为我打开一扇通往企业洞察力之门，让我能够透过现象看本质，理解那些决定企业生死存亡的关键环节。我猜想，书中会详细阐述如何构建一套严密有效的内部控制体系，如何识别、评估和应对各种潜在的风险。这些不仅仅是枯燥的理论，更是一种应对不确定性的智慧，一种保障企业可持续发展的基石。它会教会我如何像一个经验丰富的管理者一样思考，如何预见潜在的问题，并提前做出防范。这本书，对我来说，代表着一种对专业领域的深度探索，一种对自我能力的提升，我渴望通过阅读它，获得更强大的分析能力和更敏锐的判断力，从而在未来的职业生涯中，能够游刃有余地应对各种挑战。

评分☆☆☆☆☆

《内部控制与风险管理（第二版）(MPAcc精品系列)》：一本召唤理论巨兽的邀请函 这本书，在我的书架上，它是一个充满吸引力的名字。MPAcc，这个标志着专业深造的 siglas，以及“精品系列”的头衔，都预示着它绝非泛泛之辈。我将其视为一个召唤理论巨兽的邀请函，期待它能带领我深入探索那些盘踞在企业运行核心的复杂机制。我脑海中浮现的，是一个充满逻辑和规则的世界，在那里，每一个控制措施都是为了抵御潜在的威胁，每一次风险评估都是为了预见未来的挑战。我想象着，这本书会用一种精妙的语言，将那些原本晦涩难懂的理论，转化为清晰易懂的框架，让我能够循序渐进地掌握内部控制的原理，理解风险管理的精髓。它不仅仅是提供知识，更是一种思维模式的训练，让我能够从宏观到微观，审视企业的运作，识别其中的薄弱环节，并找到加固的方法。这本书，对我而言，代表着一种专业的承诺，一种对精益求精的追求，我迫不及待地想要开启这段理论的探险之旅。

评分☆☆☆☆☆

《内部控制与风险管理（第二版）(MPAcc精品系列)》：一本令人期待的思维启迪者 在我眼中，这本书的价值，绝不仅仅止于那些具体的章节内容，更在于它所能激发的思维火花。MPAcc，这个词语就带着一种“升级打怪”的意味，是专业人士进阶的必经之路。而“精品系列”更是将这份期待推向了极致，我坚信它所蕴含的知识，远不止于教材的堆砌，更是对管理智慧的提炼与升华。我猜想，它会巧妙地将那些抽象的理论，通过生动的案例，或是精巧的逻辑推理，呈现在我的面前，让我不仅仅是“知道”，更能“理解”并“运用”。特别是“内部控制”和“风险管理”这两个词，在我脑海中勾勒出一幅画面：企业如同一艘巨轮，在浩瀚的市场海洋中航行，而内部控制便是那精密的航海图和稳固的船体，风险管理则是经验丰富的瞭望员和临危不乱的舵手。这本书，我期望它能成为我手中那份最可靠的图纸，指引我辨识暗礁，规避风暴，最终驶向成功的彼岸。它不仅仅是关于规则的说明，更是关于思维方式的重塑，关于如何在不确定性中寻找确定性，如何在挑战中发现机遇。

评分☆☆☆☆☆

读《内部控制与风险管理（第二版）(MPAcc精品系列)》：一次触及灵魂的理论探索 这本书，准确地说，我还没来得及翻阅它那厚实的封面，甚至连书脊上的每一个字都还未曾细细品味。然而，仅仅是它“MPAcc精品系列”的定位，便足以勾起我心中对知识的无限渴望。MPAcc，这个代表着专业硕士的缩写，本身就意味着严谨、深入与前沿。而“精品系列”则更是拔高了我的期待，仿佛它已经汇聚了行业内的精华，是为真正志在财务、审计、会计领域的佼佼者量身打造的。我能想象，书页中定然承载着海量的理论体系，那些枯燥却至关重要的概念，如蛛网般精密地交织，勾勒出企业运营的骨架。我想象着，它会如何将那些看似遥不可及的风险，如抽丝剥茧般一层层剖析，直到我们能看清其根源与演变。那些关于内部控制的条条框框，也定然不是冷冰冰的规则，而是蕴含着智慧与经验的结晶，指引着我们如何构建一个稳健、高效的组织。我甚至能预见，当我真正沉浸其中时，会如同置身于一片知识的海洋，每一次呼吸都充满了理论的芬芳，每一次思维的跳跃都激荡着智慧的涟漪。这本书，在我心中，早已成为一个知识的灯塔，预示着我通往专业领域深处的旅程。