内部控制与操作风险管理

第一部分 内部控制与操作风险管理

第一章　构建银行系统操作风险管理体系

第一节　银行系统信息化建设发展规划

第二节　银行系统信息化代码标准

第三节　银行系统业务流程管理

第四节　构建银行系统营运业务操作风险管理体系

第二章　 《巴塞尔新资本协议》内部控制六要素

第一节　内部控制机制的13项原则

第二节　内部控制过程的六要素

第三章　 《萨班斯法案》

第一节　 《萨班斯法案》内部控制的核心内容

第二节　 《萨班斯法案》内部控制五要素

第四章　企业内部控制的要点

第一节　内部控制失败的典型案例分析

第二节　企业内部控制的要点

第三节　内部控制过程的评价方法

第五章　企业流程管理

第一节　企业流程管理的重要性

第二节　银行组织架构模式

第三节　银行系统业务流程再造

第四节　银行贷款业务流程设计

第六章　流程管理工具NIMBUS—Control系统的功能架构

第一节　流程管理工具Control系统的功能架构

第二节　流程管理工具Control系统的设计方法

第七章　企业操作风险管理信息系统

第一节　信息系统建设的数据代码标准化

第二节　银行业操作风险管理系统架构

第三节　银行业风险管理预警指标体系

第四节　银行系统经营风险度分析方法

第二部分　信息系统审计

第八章　网上审计（非现场审计）

第一节　网上审计与风险预警系统需求设计

第二节　网上稽核监控银行资金交易

第三节　网上稽核监控信贷管理过程

第四节　网上审计与风险预警实务

第九章　 网上审计与风险预警系统总体设计

第一节　管理信息系统结构设计

第二节　网上审计与风险预警系统功能设置

……

第十章　信息系统风险控制

第十一章　信息系统的控制评估

第十二章　计算机舞弊审计

第十三章　信息系统审计的方法

第十四章　信息系统审计发展趋势

附录

参考文献

　　本书通过美国安然、世通等公司因欺诈、会计造假导致破产的丑闻及次贷危机等典型案例，以及美国《萨班斯-奥克斯利法案》和《COSO内部控制整合框架》为基准的内部控制体系，详细地说明如何借鉴美国《萨班斯-奥克斯利法案》，贯彻执行我国五部委颁发的《企业内部控制基本规范》和国资委发布的《中央企业全面风险管理指引》，加强企业内部控制、操作风险管理，实施网上审计（非现场审计）、风险预警、信息系统审计、计算机舞弊审计和计算机审计的技术方法。该书还系统地介绍了企业的流程管理如何与授权管理、操作风险管理、风险预警模式紧密结合，构建基于流程管理的操作风险控制体系，促使企业稳健、安全运营，防范和化解操作风险。【作者简介】　　邱胜利，国家开发银行营运中心处长，高级工程师、高级国际注册内部控制师、注册会计师。毕业于北京理工大学计算机专业，南开大学会计学在职研究生、中国科学院研究生院EMBA。曾在澳大利亚、英国学习计算机审计业务；在中央电视台讲授计算机审计课程40学时。研发“通用计算机辅助审计系统”并通过审计署鉴定；主笔设计开发的“国家开发银行非现场稽核与风险预警系统”，在2002年获得中国人民银行“银行科技发展二等奖”。著作有《会计电算化与计算机审计实务》、《计算机会计与审计实务》、《新会计核算与计算机审计实务》、《网上审计》；发表论文30余篇。