内部控制设计
2011-1
大连出版社
马修·雷齐
237
谢盛纹
《内部控制设计:提升企业价值的战略过程》是一本很有特色的专著。它提供了一系列通过创新和设计以改进内部控制和风险管理效率的方法,致力于建立一种“智能内部控制与风险管理”,这些方法包括控制设计和控制系统的一些替代方法,还提供了监控和审计的控制手段,以及对加速学习、查找技术和回收资金的一些新技巧。尽管《内部控制设计:提升企业价值的战略过程》这本书讨论的是技术话题,但却易懂且好消化。作者采用深入浅出、循序渐进的方法系统地介绍了智能内部控制与风险管理。叙述严谨,基础坚实,实例与图表结合,易于读者理解和掌握。
马修·雷奇是一位具有设计思维的内部控制专家,拥有审计、会计、实验心理学、数学和软件开发等多学科背景。2002年以前,马修·雷奇一直在普华永道工作。在为国际知名公司提供服务的过程中,作者逐渐创立了本书描述的内部控制设计方法。
引言第一部分:大展宏图第一章 能有多大的改进案例1:《萨班斯-奥克斯利法案》与收人保障对比案例2:行政制度式控制与智能控制本书之所为与所不为本书的结构第二章 风险管理和内部控制:平稳前进内部控制的起源与质量管理的长期战争一个进步的机会风险管理的起源风险管理传统中的概念差异另一个进步的机会内部控制和风险管理之间的冲突第三章 整合后的风险控制更简单风险控制的印象有关当下风险控制的其他观点第四章 人们的目标和行为风险和控制的心理学指南隐瞒不确定性的案例风险控制的大量信息第二部分:高价值控制机制第五章 旨在增加价值的控制模式概述如何从这些控制模式中获益描述格式控制模式概况第六章 生成其他控制的控制1 自生型控制系统2 控制开发资源指导3 控制生成应用程序4 双环设计5 按方案自上而下设计6 执行后改进7 因素驱动设计8 因果关系干预9 进化的不确定性清单10 风险登记册11 风险和控制的矩阵映射12 过程步骤分析13 因果模型14 蒙特卡罗模拟15 故障树和事件树分析16 叙述未来故事17 通用控制设计库18 控制模式19 过程控制框架20 项目控制框架第七章 审计、审核和有效监控21 控制监督层次22 过程管理控制23 过程统计包24 个体比较25 统计过程控制26 风险因素监控27 关于控制绩效的有益交谈28 控制访谈问题29 不确定性报告30 解释第一分析法31 图示业务分析法32 随机舞弊审计33 适应性审计34 针对已设控制的审计35 审核所有证据36 灵活的文件审核第八章 学习和适应学习和适应的综述适应性控制系统的特性超越预算的案例不确定性下的管理控制模式37 弹性需求38 风险权衡39 弹性协议40 弹性计划41 关键链法42 演化项目管理43 投资组合管理44 负反馈控制回路45 加速目标46 对完工的再预测47 统计外推预测第九章 防护和内在可靠性48 多层进入限制49 职责分离原则50 认知工效学第十章 检查与校正51 电子数据表的改进与替换52 计算机支持的授权53 已扩展编辑审查54 事前向事后的转变55 回收56 差异寻找57 异常寻找58 端对端调和59 大规模的修正工具60 通过聚类减少差错文件第三部分:创造美好变化第十一章 触发好的行为超越强制将触发机制应用于普遍的行为改变实时触发的资源执行步骤的一些例子执行不确定性报告执行风险权衡执行统计外推预测衡量和动机第十二章 个人教育与评估风险和不确定性管理评估(RUMA)RuMA研究结果说明了什么情景导向测试和教学的应用第十三章 了解改进障碍专业技能匮乏与期望低下不确定性隐瞒僵局审计和监管重点视同得以证实的拙劣或未成熟的技术无益且限制性的想法第十四章 关键角色及每种角色如何通过风险控制增加价值关键人员扮演的角色高级执行董事高级非执行董事包括内部审计负责人在内的内部审计经理部门经理信息技术经理其他人第十五章 创新和友好扩展战略应当预期什么谁会成功?有用的技术如何破坏创新项目友好扩展战略第十六章 无用思想的有效替代实务对照促使实务改良的六个策略常见的问题领域第十七章 七个前沿领域第一个领域:更多的控制设计,更少的审计和修正第二个领域:公司风险管理越来越接近内部控制第三个领域:改进量化第四个领域:超越风险登记册的行为改变第五个领域:以心理因素为目标的风险管理第六个领域:通过因果模型融合风险和绩效管理第七个领域:风险登记册的技术改革结束语
第一章 能有多大的改进 人们有许多从风险控制中获得更大的商业价值的机会。风险和控制程序能够增加价值的证据之所以不完整,很可能是因为许多程序的确没有提供价值,但也有可能是因为人们几乎不注意评估或改进它们所提供的价值。 这里有两个例子说明了改进的机会以及机会仍然存在的其他主要原因。这两个例子就一个相似的问题使用两种方法进行对比,以强调改进的空间。 案例1:《萨班斯-奥克斯利法案》与收入保障对比 过去几十年问,风险和控制背后的推动力没有受到重视。人们常常需要的是“保证”--一种舒适的感觉,对损失或仅仅是尴尬的一些预防。最常见的情况是外部需求驱使行动。监管部门要求改进它们,审计师对它们不断予以指责与批评。 当审计师,特别是外部审计师建议改进控制时,通常很少考虑实施或者运行该控制的成本。在面对风险时,审计师希望通过建议执行者做一些事以获得一种“受保护”(covered)的感觉,至少在理论上是这样的。接着就是执行者决定是否值得予以控制,或者执行者附和审计师也仅仅是为了确保其自身免受批评。无论是大型组织还是小型组织都经常会出差错,但是,对于受人关注的执行者来说,若未能执行受人敬重的、独立的专家的建议,可能在这些问题上会使其个人遭受更大的伤害。 ……