2013版COSO内部控制实施指南

第1章 COSO内部控制框架的重要性

1.1 企业内部控制的重要性

1.2 什么是企业内部控制

1.3 理解COSO内部控制：如何使用本书

第2章 内部控制的历史沿革

2.1 内部控制早期定义：1977年的《反海外贿赂法》

2.2 《反海外贿赂法》与现代内部控制

2.3 反欺诈财务报告委员会成立始末

2.4 美国注册会计师协会发布的《审计准则公告》：第55号与第78号文件

2.5 反欺诈财务报告委员会的报告

2.6 最初的COSO内部控制框架

2.7 《萨班斯法案》与内部会计控制

注释

第3章 新版COSO内部控制框架概览

3.1 理解内部控制框架

3.2 新版框架在商业和经营环境方面的主要变化

3.3 新版COSO内部控制框架

3.4 新版COSO内部控制原则

3.5 COSO目标与经营业务

3.6 其他信息来源

第4章 COSO内部控制要素：控制环境

4.1 控制环境要素的重要性

4.2 控制环境原则一：诚信与道德观

4.3 控制环境原则二：董事会职能

4.4 控制环境原则三：对权力与责任的要求

4.5 控制环境原则四：加强人力资源建设

4.6 控制环境原则五：个人的内部控制责任

4.7 正确实施COSO控制环境

第5章 COSO内部控制要素：风险评估

5.1 风险评估的原则

5.2 风险识别与分析

5.3 风险应对策略

5.4 舞弊风险分析

5.5 COSO风险评估及修订后的内部控制框架

注释

第6章 COSO内部控制要素：控制活动

6.1 控制活动要素的原则

6.2 COSO控制活动的现状

第7章 COSO内部控制要素：信息与沟通

7.1 信息与沟通要素的变化

7.2 信息与沟通原则一：相关信息的使用

7.3 信息与沟通原则二：内部沟通

7.4 信息与沟通原则三：外部沟通

注释

第8章 COSO内部控制要素：监控活动

8.1 监控活动要素的重要性

8.2 监控活动原则一：持续评估与个别评价

8.3 监控活动原则二：评估与沟通内部控制缺陷

8.4 正确运用监控活动

注释

第9章 COSO内部控制治理、风险及合规营运控制

9.1 COSO营运目标

9.2 计划和预算控制

9.3 IT系统营运控制

9.4 营运过程控制和服务目录

9.5 COSO营运控制的重要性

注释

第10章 COSO报告程序

10.1 COSO报告目标

10.2 COSO外部财务报告控制

10.3 COSO内部财务报告控制

10.4 COSO外部非财务报告控制

10.5 COSO内部非财务报告控制

10.6 COSO 报告控制的重要性

注释

第11章 COSO合法、合规与遵循目标

11.1 企业合规性控制的重要性

11.2 合规控制问题

11.3 内部控制与法律问题

11.4 专业和其他标准的合规性

第12章 内部控制主体与组织的治理、风险及合规的关系

12.1 组织GRC视角下的内部控制

12.2 公司治理总体概念

12.3 企业层面内部控制

12.4 分支机构层面内部控制

12.5 业务层面内部控制

12.6 组织与GRC控制视角

注释

第13章 COSO、服务管理和有效的IT控制

13.1 IT一般控制的重要性

13.2 IT治理的一般控制

13.3 IT管理的一般控制

13.4 客户服务器和小型系统的IT一般控制

13.5 信息技术基础架构库服务管理最佳实践

13.6 服务交付最佳实践

注释

第14章 云计算、虚拟化和无线网络

14.1 IT无线网络的内部控制

14.2 云计算和COSO内部控制

14.3 虚拟化存储管理

14.4 COSO内部控制和最新技术

注释

第15章 其他框架：COSO企业全面风险管理框架

15.1 企业全面风险管理定义与风险组合观

15.2 COSO 企业全面风险管理框架模型

15.3 企业全面风险管理框架的其他维度

15.4 COSO企业全面风险管理和新版内部控制框架

注释

第16章 COBIT的内涵与应用

16.1 向高级管理人员介绍COBIT

16.2 运用COBIT评价企业内部控制

16.3 COBIT与COSO内部控制的对应关系

注释

第17章 ISO内部控制与风险管理标准

17.1 ISO标准的背景及其在全球商业世界的重要性

17.2 ISO标准综述

17.3 ISO标准与COSO内部控制整合框架

注释

第18章 董事会中的COSO内部控制

18.1 董事会决策与内部控制程序

18.2 董事会架构与治理规则

18.3 公司章程与董事会结构

18.4 审计委员会与内部控制管理

18.5 董事会成员的内部控制知识要求

18.6 COSO内部控制与公司治理

注释

第19章 服务组织控制报告和COSO内部控制

19.1 服务型组织内部控制的重要性

19.2 早期服务商的内部控制鉴证方法：SAS

19.3 服务型组织控制报告

19.4 审计权利条款

19.5 内部控制的局限性

第20章 2013版COSO内部控制框架的实施

20.1 2013版内部控制框架的最新变化

20.2 2013版COSO指南的过渡问题

20.3 2013版COSO内部控制框架的实施步骤

2013版COSO内部控制实施指南一书从实际操作层面，为企业全面执行2013版的COSO内部控制框架提供了权威指南。《2013版COSO内部控制实施指南》探讨了新版内部控制框架的组成要素，对应企业经营活动展示了经营层面内部控制的具体内容，运用COSO三维立体框架模型解释了各内部控制要素的重要性，阐释了如何整合COBIT框架，ISO内部控制和风险管理标准，并重点强调了如何保证企业内部控制构建和执行的有效性等问题。

COSO内部控制框架自1992年发布以来，对各类组织完善和提升其内部控制的效率和效果发挥了重要的影响，2013年该框架首次进行了修订，这预示着未来十几二十年中新一轮的COSO内部控制框架将指导企业进行新的内部控制得改善与提升。本书由北京国家会计学院院长秦荣生，北京国家会计学院教授、博士生导师张庆龙等专业人士进行翻译并倾力推荐，旨在为COSO内部控制在国内企业的具体运用中提供指导和参考模板。