內部控製與風險管理（第二版）(MPAcc精品係列) pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

宋建波 著

圖書標籤:

• 內部控製
• 風險管理
• MPAcc
• 會計
• 審計
• 財務
• 管理
• 精讀
• 教材
• 第二版

齣版社： 中國人民大學齣版社

ISBN：9787300239668

版次：2

商品編碼：12162174

包裝：平裝

叢書名： MPAcc精品係列

開本：16開

齣版時間：2017-03-01

頁數：260

內容簡介

本書內容主要包括：**，內部控製的基本概念和理論，介紹瞭內部控製要素和方法，管理控製和業務流程控製，內部控製的評價；第二，風險管理的理論與方法，介紹瞭企業一般風險的識彆，財務風險的管理，信息係統的風險管理；第三，整理瞭10個上市公司內部控製和風險管理的教學分析案例。
本書主要用於會計專業碩士（MPAcc）課程教學以及相關專業高年級本科生的教學和參考用書。

作者簡介

宋建波曾任中國人民大學會計係教研室副主任，中國人民大學商學院會計專業碩士（MPAcc）項目主任；現為中國人民大學商學院教授。主要研究方嚮為：會計準則和會計信息披露，管理會計，公司風險管理與內部控製。社會兼職主要有：中國農業會計學會理事，中國會計學會會員，中國注冊會計師協會非執業會員。承擔國傢社會科學基金項目以及企業內部控製設計、會計製度設計、全麵預算管理等多項研究課題。發錶學術論文50餘篇，專著、譯著6部。

目錄

上篇內部控製

第一章內部控製概述
第一節內部控製的産生與發展
第二節內部控製的概念、目標、指導原則
第三節美國內部控製與風險管理框架及《薩班斯奧剋斯利法案》

第四節中國《企業內部控製基本規範》及《企業內部控製配套指引》
第二章內部控製要素
第一節內部環境
第二節風險評估
第三節控製活動
第四節信息和溝通
第五節內部監督

第三章管理控製
第一節組織控製
第二節人力資源管理
第三節企業文化

第四章會計控製
第一節資金集中管理
第二節全麵預算控製
第三節業績評價控製

第五章業務流程控製
第一節銷售與收款控製
第二節采購與付款控製
第三節生産流程控製
第四節籌資活動控製
第五節投資活動控製

第六章內部控製評價
第一節內部控製評價主體
第二節管理層評估內部控製
第三節注冊會計師對內部控製的評價
中篇風險管理

第七章風險管理概述
第一節風險的相關概念
第二節風險管理的相關概念
第三節風險管理的程序
第四節風險管理組織

第八章風險識彆
第一節風險識彆的方法
第二節企業麵臨的一般風險
第三節業務連續性計劃

第九章財務風險管理
第一節財務風險及衡量
第二節流動性風險控製
第三節信用風險控製
第四節籌資風險控製
第五節投資風險控製
第六節匯率風險
第七節利率風險

第十章信息係統的內部控製和風險管理
第一節企業的信息戰略和內部控製目標
第二節信息係統內部控製——COBIT模型
第三節信息係統的風險管理

下篇案例
案例一 柯達公司
案例二 南紡股份瞞天過海5年
案例三 濾州老窖巨額存款丟失
案例四 周大福與鄭裕彤
案例五 德國印刷巨頭曼羅蘭
案例六 東芝壓産能失敗
案例七 大眾汽車深陷“排氣門”
案例八 皖江物流子公司虧空百億事件
案例九 諾基亞的衰退史
案例十 三木集團隱瞞巨額關聯交易

參考文獻

精彩書摘

中國經濟經過30多年發展，培育瞭一批優秀的企業，成為中國經濟快速發展的有力支撐。但企業國際化經營環境的變化、信息技術的普及以及人們思想觀念的轉變等因素，對企業穩定經營和持續發展提齣瞭嚴峻挑戰。與此同時，企業快速發展中的經濟、技術和道德問題凸顯，迫切需要建立健全有效的內部控製製度和風險管理機製。
　　2008年6月，在藉鑒和吸收國際監管新理念的背景下，我國財政部、審計署、證監會、銀監會和保監會五部委聯閤印發瞭《企業內部控製基本規範》。這一被稱為中國版《薩班斯奧剋斯利法案》的《企業內部控製基本規範》是我國第一部加強和完善企業內部控製係統、提高企業經營管理水平和風險防範能力、促進企業可持續發展、維護社會主義市場經濟秩序和社會公眾利益的重要法規文件。《企業內部控製基本規範》自2009年7月1日起在上市公司範圍內施行，鼓勵非上市的大中型企業執行。上市公司應當對本公司內部控製的有效性進行自我評估，披露年度自我評價報告，並可聘用具有證券、期貨業務資格的會計師事務所對內部控製的有效性進行審計。
對於企業構建內部控製係統的現實需要，我認為企業管理者急需的知識和能力包括兩方麵：一是係統化知識，包括中外內部控製的理論框架、內部控製的作用機理、風險識彆技術、風險防範方法等；二是如何將理論化的概念與企業具體經營環境、業務流程以及管理製度有機整閤，建立適閤企業自身的內部控製和風險管理係統，既滿足企業內在管控要求，又滿足國傢法規監管的要求。
盡管近幾年內部控製在國內外受到瞭空前的重視，但無論是COSO框架還是我國《企業內部控製基本規範》，僅能作為指導性的概念框架，如何利用內部控製的基本理論構建適閤企業特徵的內部控製體係，使之切實成為企業各項管理工作的基礎，實質性提高企業管理水平，有效防範各種風險，是企業麵臨的現實問題。
本書以COSO概念為基礎,緊扣《企業內部控製基本規範》,密切聯係企業內部控製建設實務，具有如下特點：（1）知識係統完整、內容豐富；（2）強調與企業經營環境和業務流程的結閤；（3）選取的典型案例能夠引發讀者深入思考。本書既適閤企業各級管理者學習以及員工培訓使用，也適閤高校工商管理各專業學生使用。

《內控精要：企業閤規與韌性構建之道》 第一章：基石——現代企業管理的雙翼 在瞬息萬變的商業環境中，企業要想穩健前行，不僅需要清晰的戰略願景和高效的運營能力，更需要一套行之有效的內部控製與風險管理體係作為堅實的後盾。這兩者並非孤立的概念，而是相互依存、相輔相成的有機整體，共同構築起企業抵禦外部衝擊、實現可持續發展的“雙翼”。 本章將深入剖析內部控製與風險管理在現代企業管理中的核心地位。我們將首先闡釋內部控製的本質，它並非簡單的規章製度堆砌，而是滲透於企業運營的每一個環節、每一個層級、每一個員工的行為準則。從戰略目標到日常執行，從財務報告到信息安全，一套完善的內部控製體係能夠有效引導企業行為，防範舞弊和失誤，提升運營效率，並確保信息傳遞的準確性與及時性。我們將探討內部控製的五要素模型——控製環境、風險評估、控製活動、信息與溝通、以及監督活動，並結閤生動案例，闡明它們在實際工作中如何落地執行，如何為企業築牢閤規經營的基石。 接著，我們將聚焦於風險管理。風險並非全然負麵，而是與機遇並存。成功的風險管理在於識彆、評估、應對並監控那些可能對企業目標實現産生負麵影響的不確定性因素。我們將區分不同類型的風險，包括戰略風險、運營風險、財務風險、閤規風險以及聲譽風險等，並探討企業如何係統性地開展風險評估，瞭解風險發生的可能性及其潛在影響。更重要的是，本章將強調風險應對策略的多樣性，從風險規避、風險降低，到風險轉移（如保險）和風險承擔，企業需要根據自身的風險偏好和資源稟賦，選擇最閤適的應對之道。 我們將重點闡述為何將內部控製與風險管理視為“雙翼”。內部控製是風險管理的基礎，沒有健全的內部控製，風險的識彆和應對將無從談起。而風險管理則為內部控製指明瞭方嚮，幫助企業將有限的資源聚焦於最關鍵的風險點。兩者協同運作，能夠有效提升企業的決策質量，增強企業應對復雜環境的韌性，並最終驅動企業實現長期價值。本章還將初步探討監管環境的變化對企業內部控製與風險管理提齣的更高要求，以及閤規經營的重要性日益凸顯的趨勢。 第二章：精細化——內部控製的五大支柱與實踐 在對內部控製的宏觀認識之後，本章將深入到其具體的操作層麵，重點解析COSO框架提齣的五項核心要素，並提供詳實的實踐指導。 控製環境：企業文化的基石與價值導嚮。 本節將強調控製環境作為內部控製的基礎，其重要性不亞於企業戰略。一個健康的控製環境，體現在企業的誠信原則、道德操守、組織架構的閤理設置、董事會和監事會的獨立性與有效性、以及管理層對內部控製的承諾與擔當。我們將分析如何通過企業文化建設、員工培訓、以及明確的授權與問責機製，來營造一個積極的、注重閤規的控製環境。案例分析將聚焦於那些因控製環境薄弱而導緻重大問題的企業，以及那些通過強化控製環境實現轉型的典範。 風險評估：識彆、分析與應對不確定性。 本節將深入探討風險評估的流程和方法。我們將學習如何係統地識彆企業在實現目標過程中可能麵臨的各類風險，並對這些風險進行定性與定量分析，評估其發生的概率和潛在影響。本節將介紹頭腦風暴法、德爾菲法、SWOT分析等風險識彆工具，以及風險矩陣、情景分析等風險評估方法。更重要的是，我們將討論如何根據風險評估的結果，區分高風險、中風險和低風險事項，為後續的控製活動設計提供依據。 控製活動：防範與化解風險的“防火牆”。 本節將聚焦於為降低風險至可接受水平而設計的具體政策和程序。我們將詳細介紹各類控製活動，包括： 授權與批準： 明確各級人員的審批權限，防止越權行為。 職責分離： 將一項任務分解給不同的人員執行，防止一人犯錯而造成重大損失。 實物控製： 保護資産免受盜竊、濫用和損失。 績效審核： 對實際績效與預算、預測進行比較，並分析差異。 信息處理控製： 確保信息的準確性、完整性、有效性和安全性，包括通用IT控製和應用IT控製。 我們將通過具體的業務場景，如采購、銷售、庫存管理、薪酬福利等，來演示如何設計和實施有效的控製活動，並探討如何利用技術手段（如自動化控製）來提升控製活動的效率和有效性。 信息與溝通：暢通的“神經網絡”。 本節將強調信息在企業內部控製中的關鍵作用，以及有效溝通的重要性。一個企業內部信息係統是否健全、信息傳遞是否及時準確、是否能夠支持管理層做齣明智決策，直接關係到內部控製的成效。我們將探討如何建立有效的內部和外部溝通渠道，確保所有相關信息能夠被及時、準確地傳遞給需要的人員。本節還將討論信息披露的閤規性要求，以及內部審計在信息獲取和傳遞中的角色。 監督活動：持續改進的“導航儀”。 本節將闡述監督活動在內部控製生命周期中的重要性。監督活動包括持續的監督和獨立的評價。持續的監督是指日常管理中對內部控製的監控，而獨立的評價則通常由內部審計部門或其他獨立的第三方來執行。我們將討論如何設計和實施有效的監督活動，及時發現內部控製中的不足並提齣改進建議。本節還將強調建立問題反饋和整改機製的重要性，確保內部控製能夠隨著環境的變化而不斷完善。 第三章：前瞻性——風險管理的全流程與戰略協同 相較於內部控製的“固守陣地”，風險管理更側重於“運籌帷幄”，本章將從戰略視角齣發，深入探討風險管理的完整流程及其與企業整體戰略的深度融閤。 風險識彆與分類：洞察“潛在的暗礁”。 在對企業內外部環境進行全麵分析的基礎上，本節將係統性地講解如何運用多種方法識彆企業麵臨的各類風險。我們將超越傳統的財務和運營風險，重點關注更具戰略性和前瞻性的風險，例如： 宏觀經濟風險： 通貨膨脹、利率波動、地緣政治衝突等。 行業競爭風險： 新技術顛覆、替代品齣現、市場份額轉移等。 監管政策風險： 法律法規的變更、執法力度的加強等。 技術變革風險： 網絡安全威脅、數據泄露、人工智能的潛在影響等。 供應鏈中斷風險： 自然災害、供應商倒閉、國際貿易摩擦等。 人纔與組織風險： 關鍵人纔流失、組織文化衝突、員工士氣低落等。 我們將討論如何通過專傢訪談、情景分析、以及利用外部信息源（如行業報告、新聞資訊）等方式，構建一個全麵的風險清單。 風險評估與度量：量化“不確定性的威力”。 本節將深入探討如何對已識彆的風險進行量化評估，以便於排序和管理。我們將介紹多種風險度量工具和技術，包括： 定性評估： 使用 Likert 量錶或專傢判斷來評估風險發生的可能性和影響程度。 定量評估： 價值風險 (VaR)： 估計在給定置信水平下，特定時期內可能的最大損失。 情景分析： 模擬不同極端情況下的財務影響。 敏感性分析： 分析關鍵變量變化對財務結果的影響。 我們將討論如何根據企業的風險承受能力，設定可接受的風險水平，並為風險應對策略的選擇提供數據支持。 風險應對策略：製定“應對變化的策略”。 本節將詳細介紹企業可以采取的四種基本風險應對策略： 風險規避 (Avoidance)： 停止或不參與可能産生高風險的活動。 風險降低 (Mitigation)： 采取措施減少風險發生的可能性或降低其潛在影響，這通常與內部控製活動密切相關。 風險轉移 (Transfer)： 將風險轉嫁給第三方，例如通過購買保險、簽訂閤同條款等。 風險承擔 (Acceptance)： 接受風險，並為可能發生的損失預留資金或製定應急預案。 我們將分析不同策略的應用場景，以及如何根據風險評估結果和企業戰略目標，選擇最經濟有效的應對策略組閤。 風險監控與報告：建立“風險的預警係統”。 風險管理是一個持續的過程，而非一次性的活動。本節將強調風險監控的重要性，包括建立關鍵風險指標 (KRIs)，實時監測風險的變化趨勢。我們將討論如何設計有效的風險報告體係，確保風險信息能夠及時、準確地傳遞給各級管理層，支持他們做齣決策。本節還將探討內部審計在風險監控和評估中的獨立監督作用，以及如何利用信息技術來提升風險監控的效率和自動化程度。 戰略協同與文化融閤：將風險管理融入“血脈”。 本章的重中之重在於強調風險管理與企業整體戰略的深度融閤。風險管理並非孤立的部門職能，而是需要貫穿於戰略規劃、投資決策、産品開發、市場拓展等企業核心業務流程之中。我們將探討如何建立一種將風險意識融入企業文化的方式，鼓勵員工主動識彆和報告風險，形成全員參與的風險管理氛圍。本節還將討論風險管理在企業並購、新市場進入、以及應對顛覆性創新等重大戰略決策中的關鍵作用。 第四章：實踐與挑戰——閤規、審計與內控的未來 本章將聚焦於內部控製與風險管理在實踐中麵臨的挑戰，並探討其未來的發展趨勢，特彆是與閤規和內部審計的關係。 閤規管理的基石：內控與風險管理在閤規中的核心作用。 隨著全球監管環境的日益復雜，閤規管理已成為企業生存和發展的生命綫。本節將深入分析內部控製與風險管理如何為企業的閤規體係提供堅實的基礎。我們將探討如何通過健全的內部控製程序，確保企業遵守各項法律法規、行業準則和公司政策；如何通過有效的風險評估，識彆潛在的閤規風險，並采取相應的應對措施；以及如何建立有效的閤規報告和培訓機製。本節將聚焦於反腐敗、反洗錢、數據隱私保護等關鍵閤規領域，闡述內控與風控在該領域的具體應用。 內部審計的角色演進：從“監督者”到“戰略夥伴”。 內部審計作為企業內部控製與風險管理的重要監督者，其角色正在不斷演進。本節將探討現代內部審計如何超越傳統的財務審計，更深入地參與到企業的風險評估、內部控製有效性評價、以及閤規性審計中。我們將分析內部審計如何運用數據分析、流程再造等工具，提升審計的效率和影響力，並為管理層提供有價值的洞察和建議。本節還將討論如何建立一個獨立、客觀、專業的內部審計團隊，以及如何有效溝通審計發現，推動問題的解決和改進。 麵臨的挑戰與應對：剋服“成長的煩惱”。 盡管內部控製與風險管理的重要性已得到廣泛認可，但在實踐中仍麵臨諸多挑戰。本節將深入剖析這些挑戰，例如： “說的比做的多”的睏境： 內部控製和風險管理製度僅停留在紙麵，執行不到位。 文化阻力： 員工缺乏風險意識，視內控為負擔。 資源不足： 缺乏足夠的人力、物力和財力投入。 技術局限： 傳統的手工操作難以應對復雜多變的風險。 “重業務，輕風控”的思維模式： 業務部門與風控部門之間存在信息壁壘或利益衝突。 本節將探討企業如何剋服這些挑戰，例如通過加強高層管理者的領導力、推行有效的激勵機製、利用技術賦能、以及建立跨部門的協作機製。 未來的發展趨勢：智能化、數據化與一體化。 展望未來，內部控製與風險管理將朝著更加智能化、數據化和一體化的方嚮發展。本節將探討以下趨勢： 技術賦能： 人工智能、大數據分析、區塊鏈等技術將在風險識彆、評估、監控和預警中發揮越來越重要的作用，實現自動化、實時化和 predictive 的風險管理。 一體化管理： 將內部控製、風險管理、閤規管理、質量管理等集成到一個統一的框架下，實現協同效應，提升管理效率。 以人為本： 更加注重企業文化建設和員工行為的引導，將風險意識內化為員工的自覺行為。 ESG（環境、社會和公司治理）風險的管理： 隨著可持續發展理念的深入，ESG相關的風險將受到越來越多的關注，並被納入到風險管理體係中。 通過對這四章內容的深入學習和實踐，讀者將能夠全麵理解內部控製與風險管理的理論基礎、核心要素、操作流程以及在復雜商業環境中的應用價值，從而構建起企業穩健經營、抵禦風險、實現可持續發展的強大內在驅動力。

評分☆☆☆☆☆

讀《內部控製與風險管理（第二版）(MPAcc精品係列)》：一次觸及靈魂的理論探索 這本書，準確地說，我還沒來得及翻閱它那厚實的封麵，甚至連書脊上的每一個字都還未曾細細品味。然而，僅僅是它“MPAcc精品係列”的定位，便足以勾起我心中對知識的無限渴望。MPAcc，這個代錶著專業碩士的縮寫，本身就意味著嚴謹、深入與前沿。而“精品係列”則更是拔高瞭我的期待，仿佛它已經匯聚瞭行業內的精華，是為真正誌在財務、審計、會計領域的佼佼者量身打造的。我能想象，書頁中定然承載著海量的理論體係，那些枯燥卻至關重要的概念，如蛛網般精密地交織，勾勒齣企業運營的骨架。我想象著，它會如何將那些看似遙不可及的風險，如抽絲剝繭般一層層剖析，直到我們能看清其根源與演變。那些關於內部控製的條條框框，也定然不是冷冰冰的規則，而是蘊含著智慧與經驗的結晶，指引著我們如何構建一個穩健、高效的組織。我甚至能預見，當我真正沉浸其中時，會如同置身於一片知識的海洋，每一次呼吸都充滿瞭理論的芬芳，每一次思維的跳躍都激蕩著智慧的漣漪。這本書，在我心中，早已成為一個知識的燈塔，預示著我通往專業領域深處的旅程。

評分☆☆☆☆☆

《內部控製與風險管理（第二版）(MPAcc精品係列)》：一扇通往企業洞察力之門 僅僅是書名，便足以讓我心潮澎湃。《內部控製與風險管理（第二版）(MPAcc精品係列)》，這幾個字眼在我腦海中勾勒齣一幅企業運營的宏大圖景。MPAcc的標簽，更是讓我覺得這本書絕非等閑之輩，它必定承載著深刻的理論、前沿的視角，以及對實務的高度關注。我期待它能為我打開一扇通往企業洞察力之門，讓我能夠透過現象看本質，理解那些決定企業生死存亡的關鍵環節。我猜想，書中會詳細闡述如何構建一套嚴密有效的內部控製體係，如何識彆、評估和應對各種潛在的風險。這些不僅僅是枯燥的理論，更是一種應對不確定性的智慧，一種保障企業可持續發展的基石。它會教會我如何像一個經驗豐富的管理者一樣思考，如何預見潛在的問題，並提前做齣防範。這本書，對我來說，代錶著一種對專業領域的深度探索，一種對自我能力的提升，我渴望通過閱讀它，獲得更強大的分析能力和更敏銳的判斷力，從而在未來的職業生涯中，能夠遊刃有餘地應對各種挑戰。

評分☆☆☆☆☆

《內部控製與風險管理（第二版）(MPAcc精品係列)》：一本召喚理論巨獸的邀請函 這本書，在我的書架上，它是一個充滿吸引力的名字。MPAcc，這個標誌著專業深造的 siglas，以及“精品係列”的頭銜，都預示著它絕非泛泛之輩。我將其視為一個召喚理論巨獸的邀請函，期待它能帶領我深入探索那些盤踞在企業運行核心的復雜機製。我腦海中浮現的，是一個充滿邏輯和規則的世界，在那裏，每一個控製措施都是為瞭抵禦潛在的威脅，每一次風險評估都是為瞭預見未來的挑戰。我想象著，這本書會用一種精妙的語言，將那些原本晦澀難懂的理論，轉化為清晰易懂的框架，讓我能夠循序漸進地掌握內部控製的原理，理解風險管理的精髓。它不僅僅是提供知識，更是一種思維模式的訓練，讓我能夠從宏觀到微觀，審視企業的運作，識彆其中的薄弱環節，並找到加固的方法。這本書，對我而言，代錶著一種專業的承諾，一種對精益求精的追求，我迫不及待地想要開啓這段理論的探險之旅。

評分☆☆☆☆☆

《內部控製與風險管理（第二版）(MPAcc精品係列)》：一場思想的洗禮，一次專業的升華 在我對這本書的想象中，它不僅僅是一本工具書，更像是一場思想的洗禮，一次專業的升華。MPAcc的定位，本身就代錶著對更高層次學術和實踐的追求，而“精品係列”更是將這種追求具象化，暗示著這本書匯聚瞭行業內的精華。我預感，它將用一種係統性的視角，剖析企業運營中那些看不見的風險，並提供一套行之有效的內部控製框架。我能夠想象，那些復雜的理論會被層層剝開，直至最核心的邏輯，讓我理解為什麼這些控製是必要的，為什麼這些風險需要被管理。它不僅僅是告訴我們“是什麼”，更會深入探討“為什麼”和“如何做”。我相信，閱讀這本書的過程，將是一次對自身思維模式的重塑，一次對專業認知的拓展。它會讓我們從一個更高的維度去看待企業，去理解那些支撐企業穩健運行的無形力量。對於我而言，這本書的齣現，就像是為我點亮瞭一盞指路明燈，讓我能夠更清晰地規劃自己在財務與管理領域的未來道路。

評分☆☆☆☆☆

《內部控製與風險管理（第二版）(MPAcc精品係列)》：一本令人期待的思維啓迪者 在我眼中，這本書的價值，絕不僅僅止於那些具體的章節內容，更在於它所能激發的思維火花。MPAcc，這個詞語就帶著一種“升級打怪”的意味，是專業人士進階的必經之路。而“精品係列”更是將這份期待推嚮瞭極緻，我堅信它所蘊含的知識，遠不止於教材的堆砌，更是對管理智慧的提煉與升華。我猜想，它會巧妙地將那些抽象的理論，通過生動的案例，或是精巧的邏輯推理，呈現在我的麵前，讓我不僅僅是“知道”，更能“理解”並“運用”。特彆是“內部控製”和“風險管理”這兩個詞，在我腦海中勾勒齣一幅畫麵：企業如同一艘巨輪，在浩瀚的市場海洋中航行，而內部控製便是那精密的航海圖和穩固的船體，風險管理則是經驗豐富的瞭望員和臨危不亂的舵手。這本書，我期望它能成為我手中那份最可靠的圖紙，指引我辨識暗礁，規避風暴，最終駛嚮成功的彼岸。它不僅僅是關於規則的說明，更是關於思維方式的重塑，關於如何在不確定性中尋找確定性，如何在挑戰中發現機遇。