本书的作者，以其在全球顶尖级金融机构担任15年高级风险管理职位的经验，使人们对风险管理定性方面的看法焕然一新。作者对形成任何有效风险管理过程的核心的简要规则给出了详尽的表达和讨论，指出，如将这些规则和新出现的，现有的定量程序结合在一起，就能形成有效、健全的风险管理框架的基础。是一本极具价值的金融管理方面的参考用书。

第1章导论

1．1风险及风险管理

1．2 风险管理的定性和定量方法

1．3 财务损失及风险程序失败案例

1．3．1 昭和壳牌石油公司案例

1．3．2 宝洁公司案例

1．3．3 德国金属股份公司案例

1．3．4 奥兰治县案例

1．3．5 巴林银行案例

1．3．6 三一证券公司案例

1．3．7长期资本管理公司案例

1．3．8 安然公司案例

1．3．9 奥佛斯特公司案例

1．4风险管理过程问题的诊断

1．4．1 治理上的缺陷

1．4．2 确认和度量上的缺陷

1．4．3报告和监控上的缺陷

1．4．4 管理上的缺陷

1．4．5 内部架构上的缺陷

1．5加强风险实务

1．6风险的简要规则

1．6．1 主要的规则

第2章风险理念

2．1承受风险应考虑到公司其他的优先政策、指令和创意活动

2．2我们应在企业范围内看待风险，以理解风险是如何影响整个组织的

2．3不执行健全的风险程序就决定成为积极的风险承受者，很可能导致财务损失

2．4主动承担风险要求得到关键股东的支持以及投入必要的财务资源

2．5风险产生利润，因而使机构受益——不过，必须恰当地管理风险

2．6风险是受资本驾驭的有限资源

2．7风险能力是不足的，必须得到恰当的补偿；程序应毫无例外地得到规范和运用

2．8在承受风险变得有意义时，才应该承受更多的风险；不过，要有很好的理由和恰当的回报才行

2．9我们应运用健全的风险／收益框架来评价风险承受活动的业绩

2．10承受风险应限制在机构有技术专家和具备竞争优势的领域

2．11在一个不稳定的、容易发生意外事件风险的年代，经常发生“最为糟糕的案件”。历史教训——金融周期和危机——提供了有用的风险信息

2．12了解不同级别风险的动态有助于定义针对风险的方法

2．13高层管理者应明了其业务领导者和风险承受者的优势、弱势、动力、专业技术及风险行为

2．14在考虑风险时，健康的怀疑主义是有用的——但不是玩世不恭

2．15尽管金融性和非金融性公司的风险活动基于类似的原则，但是，必须通盘了解这两类公司经常表现出来的重要差别

2．16创建风险能力应是一项长期的工作

2．17一旦界定了风险理念，就应该明确沟通，有序遵守

第3章风险治理

3．1风险类别需要明晰地界定和描述

3．2对机构范围的风险偏好进行清楚的表达很有必要

3．3风险治理架构应将负责风险的责任安排给组织不同部门的高级官员们，这些官员必须最终对董事会负责

3．4应对风险的责任一定要在组织内部自上到下进行，高层管理者不能声称没有觉察到风险，或身居不能觉察风险的职位

3．5个人的判断是非常有价值的，多年的“危机处理经验”要比模型生成的各项建议更具价值

3．6风险职能的独立性，必须是毫无疑问的

3．7其他关键控制职能必须对业务保持同等的独立

3．8风险程序必须是动态的，以做到真正有效果

3．9规范的运用风险程序很有必要

3．10无效的控制过程是重点关注风险的来源

3．11风险承受者必定有明确的报告渠道和受托责任

3．12对风险承受者的补偿政策一定要理性

3．13交易经理和投资银行家们应处于风险管理的第一线——以一种可度量的方式，承担“良性的”风险

3．14一旦管理者对其风险程序有信心，就应让业务经理开展业务并监控结果

3．15为控制风险，要存在恰当的风险限额

3．16风险政策要用在界定和控制所有的风险活动

3．17新产品程序旨在评价新的工具、市场和交易的细微差别和复杂程度，同样的程序应适用于资本投入项目

3．18风险政策、风险限额矩阵和报告的性质和结构要定期得到评审，以解释不断变化的业务范围

3．19一个有效的处罚系统至关重要；如果风险限额和政策遭到违反，就必须迅速采取处罚行动——如果没有采取决定性的行动，风险治理过程就会失去可信度

3．20风险性组织必须具有一定高度、经验和权威，以便赢得尊重

3．21对稽核风险具有丰富经验的专业群体的知识，是一种非常强大的风险管理工具

3．22雇佣具有较广的信用、市场、法律与量化经验的且最棒的风险专家，是对机构未来的价值投资

3．23确保风险职能拥有适当的技能和经验上的组合，就会强化管理过程

3．24风险承受者、风险经理和其他的控制专家们应定期轮换，以保持其经验和视角有“新意”

3．25风险专家一定要分散在组织的各个层面

3．26将机构性的风险事项的记录保存起来，对于公司未来的风险管理很重要

3．27普通的风险教育要在机构内强制性的开展

3．28教育工作应注重于日常运营环境中的基本概念

3．29风险专家应该提问和调查，直到他们对答案满意为止——他们不应害怕质疑和挑战“业务专家”，即便这样做看起来会很困难

3．30风险管理跨度很大，将审计、财务、法律和操作人员合在一起有助于治理过程

3．31业务单位之间的建设性关系要比对抗关系更具价值，但是建设性关系并不意味着赞成所有的业务交易和风险

3．32风险决策应迅速、坚决地做出，否决下属的风险决策要尽可能的少

3．33在风险控制组织贯彻一致性至关重要，这消除了各地区及业务部门间“内部套利”的可能性

3．34机构中凡是存在风险空间的地方都要配有风险人员，以确保他们总能提出恰当的观点

3．35具有明晰的权限、责任和预期的风险危机管理方案，在设计上要满足快速执行的需要

3．36对管制要求敏感非常重要

3．37治理过程必须能向高级经理提供一种能力，以便他们以管制机构或法律机构的角度看待风险并管理风险

3．38对风险程序的内部审计要定期开展

第4章风险确认

4．1只有对产品、交易、市场或程序全面了解之后，才能恰当地确认风险

4．2风险的各个方面都要确认。在分析阶段不太明显的风险不能被忽视，随着市场条件的变化，这些风险会越发突出

4．3确认过程应作为量化过程的基础。我们应该量化那些已确定的风险，并最终以某种方式来限制它们

4．4确认过程应遵照一个合乎逻辑的进程——从最常见或必要的事情开始，逐步向那些更为复杂或深奥的事情推讲

4．5在探求风险的更复杂方面时，一定要小心，以免忽略那些最明显的风险

4．6风险确认应是一个持续的过程，这个过程不断地重复检查所有的风险暴露方面

4．7风险人员应同经纪人员、产品专家和财务人员一起工作，分析产品并确认风险

4．8鉴于风险学科的复杂性，风险专家一定要注重细节。不过，对更广范围的“宏观”事件的评审也是风险程序的重要内容

4．9不同控制单位之间的合作，能确认处于“交叉边界”的风险

4．10我们一定要确认出结算风险的所有根源

4．11对冲可能不一定按设想的那样发挥作用，潜在的“问题性对冲”应提前确认

4．12由集中／分散套利业务引起的风险一定要确认出

4．13用于定价和管理风险的模型本身就存在风险

4．14改变现金流结构和时间所产生的风险暴露一定要得到确认

4．15新产品和市场会含有以前不曾遇到的特别风险，应该全面了解这些风险

4．16地方市场可能具有非常独特的风险，在了解这些风险时一定要相当谨慎

4．17“无风险”且高出平均收益的策略肯定会有风险，有可能存在“隐藏的”或结构性的风险包

4．18如果确认过程表明有大量的机构为交易方扩大信用，就应保持谨慎态度

4．19“信用悬崖”会形成非投资等级信用风险暴露，应该提前对此确认

4．20恰当确认市场上的集中度风险

4．21理解并确认流动性、财务杠杆比率、融资、风险暴露之间的联系至关重要

4．22在市场存在压力时，市场和信用风险会有联系，提前确认这种联系有助于避免问题

4．23在确认阶段发现的专业领域以外的风险，应向上报告给直接负责的单位

4．24确认下一代的“巨大损失”的来源，就能对避免这类损失所需的控制性质／品质提供指导

4．25如果发生预料之外的损失，确认过程可能会出问题，应对此进行评审

第5章风险量化和分析

5．1确认阶段发现的风险应化解为可以量化的条款，这样就能抑制和监控住暴露的风险

5．2尽管某些风险难以量化，但是基本的度量努力还是很重要，这样就能取得风险的征兆

5．3各种模型以假定为基础，它们可能现实，也可能不现实。我们必须很好地理解各种假定以及这些假定对估价的影响

5．4我们不应将所用的模型当作“盲目的信条”，它们仅仅是辅助工具，意在对风险程序有所补充

5．5知道哪些风险是依模型评价以及为何要依模型评价很重要

5．6风险暴露的波动性影响应能量化

5．7资产间以及资产和交易方之间的相关性影响要能够量化

5．8对大额头寸的估价应持怀疑态度，定期验证任意的清算工作有助于对公允价值的评估

5．9如果投资组合或业务完全不能流动，则运用传统的风险量化技术可能会低估潜在的市场风险损失

5．10特定情景分析在量化风险预测如何随波动性变量变化时会有用

5．11量化“灾难”情景对风险组合的影响会很有用，但是管理这些情景就是不明智的做法

5．12“安全性”资产和风险暴露在危机中风险很大——量化这些风险暴露的不利趋势会很有用

5．13在可能的时候要量化信用和市场风险的联系

5．14杠杆作用会增加信用、市场、融资和流动性风险，一定要将杠杆作用融人到量化工作中去

5．15在违约情况下，依靠盯市计算来对重置成本进行估计，有可能不能充分表达实情

5．16在机构有恰当的交易方记录且在法律认可的净额结算的权限范围内开展运营时，就应以净额结算为基础量化信用风险

5．17风险分析的功效要通过定期的定量检验来证明

5．18用于量化风险的解析工作应独立的验证

第6章风险监控和报告

6．1监控不到的风险无法管理

6．2最为重要的风险应受到持续的监控

6．3使用能向参加者警示潜在关注问题或问题领域的“风险监控清单”报告，将是颇具价值的管理工具

6．4标准的风险报告应作为提示非流动性、错误标志和其他问题征兆的特别报告的补充

6．5及时对机构90％的风险暴露做出报告要比拖延报告全部的风险暴露更为有用

6．6信息不应政出多门——运用单一、独立的渠道是所有报告的核心，应定期评审信息的准确性

6．7将损益情况同风险紧密联系的能力极为重要

6．8对损益的评审要同样严格，因为损益可能意味着巨大的、未知的风险

6．9有些风险头寸瞬间就会产生损失，而有些风险头寸会随时间变动而获利，将损益分解有助于在这两种情况下确认损失

6．10报告应注重于实质性问题——含有正确信息的简单报告通常是最为有效的工具

6．11管理报告一般起始于针对董事会和高级执行官的关键风险总结，越往管理链的下方走，报告要越详尽

6．12身处风险治理架构中的高级经理们要定期收到和评审风险信息

6．13能够方便地使用详细的风险信息格外重要

6．14报告应足够灵活，可提供所有风险信息的相关看法

6．15规定性报告一般不会详尽到涉及复杂业务

6．16规定性报告要求很可能会依时间变动而增加内容，设计报告机制时要牢记这些报告要求

6．17向外部当事人更多的披露信用风险和市场风险是更为可取的，这会增加透明度和安慰感

6．18报告不应将目标锁定在很有限的人员身上，或是借此“炫耀”

6．19运用“FLASH报告”能提供损益和风险业绩的早期指标

6．20开展监控过程是为了核实抵押品的性质以及证实交易方情况

6．2l公共信用评级对“第三方”认证和监控有用，但不应将它看作是自家内部评级的替代品

6．22金融市场含有大量的信用信息——监控交易方的股票价格和信用价差是有帮助的，特别在经济下滑时

第7章风险管理

7．1风险经理应该看得见且适用

7．2风险人员和风险承受者要定期讨论风险问题

7．3风险经理要定期和市场参与者联系——市场中的大量信息可用在日常的风险管理中

7．4风险经理应通过寻找在任何时候都可能有利的风险解决方案来努力“增值”

7．5为避免差错和误解，要清楚地记录风险决策；良好的记录建立起恰当的审计线索

7．6在发现潜在的风险问题时，要立即采取行动，不能让问题失控

7．7风险决策不应由竞争压力来驾驭

7．8若是其他机构不想接受风险承受业务，可能有其原因——决定这是否是赞同风险或拒绝风险的因素非常重要

7．9面对集中化的、复杂的、非流动性的或依模型评价的风险，应建立起谨慎的风险准备金机制

7．10为鼓励对信用风险的积极管理，应开展信用准备金机制

7．11没能对信用风险的成本定价将最终导致失衡的信用组合和信用损失

7．12只有在实际上对冲或出售风险后，才能对冲或出售风险。这是因为，“理论上的”对冲或出售风险是可能的，但不意味着就能做到

7．13为避免潜在的损失，对资产和融资流动性的积极管理格外重要

7．14 由于流动性具有快速消失的趋向，在管理风险时应采用保守清算期假定

7．15不能将投资账户当作是非流动头寸的交易账户

7．16大笔交易意味着大风险——有可能不流动或难以对冲——必须小心谨慎地管理这些风险，并要求有恰当的风险溢价

7．17集中度风险极具破坏性，必须积极管理这些风险

7．18风险执行者应在特定的市场用特定的工具类型来承受风险

7．19承受风险的头寸一定要在经正式批准的交易系统中登记

7．20运用财务激励和罚金来影响风险承受者的行为，是有效的管理工具

7．21要严格管理那些最终将产生风险问题的激进式风险承受行为

7．22不要将风险缓解误认为是风险转移

7．23风险缓解和转移工具应该用在任何可能的地方

7．24试图对未来发生的事情做预言是危险的——风险职能在评估交易、结构和信用的时间范围时应实事求是

7．25能理解客户为何从事复杂的风险交易很重要；如果适用性是问题，要告知法律人员

7．26 强大的客户销售实践有助于缓解风险

7．27不能承担因执行适应客户或建立客户关系所带来的风险承受交易

7．28只要可能、可行且不危及机密性，那些寻求扩大信用的其他方可共享交易方信息

7．29采取抵押措施来支撑风险暴露，要和交易方信用品质、风险暴露的规模以及相应的集中度与流动性参数直接相关

7．30法律人士、业务人员要熟悉受信用、市场和流动性事件影响的触发因子和条款

7．31能保护不测事件的法律文件有助于控制风险暴露

7．32尽量减少法律文件——授权书、保证书、确认书和主协议等的积压

7．33制定文件性的目标和底限有助于限制操作风险和法律风险；不完整的文件要根据信誉值和风险暴露优先区分出来

第8章基于风险的基础设施

8．1 数据是任何风险程序的基本要素——不良数据会产生不良的信息和不良的风险决策

8．2无论何时都要运用单一渠道的交易数据，以确保一致性。在不能做到这一点时，数据程序一定要经适当地核对和审计

8．3 技术应尽可能灵活，以便适应不断变化的商业环境

8．4风险要求应成为任何商业技术蓝图的核心内容

8．5对于影响到风险管理、金融、法律、规定报告和业务的技术变革要合并考虑

8．6与风险技术、分析和报告有关的最低标准一定要用在各种风险承受业务中

8．7风险控制系统不是风险管理系统，两者有区别但都是必需的

8．8产生估价和风险信息的技术平台一定要在技术性审计师与风险经理的稽核和控制之下

8．9由交易或风险管理职能变动的风险措施、程序或技术，在执行之前一定要得到彻底地开发、测试、评审或记录

8．10使用短期、临时性的基础设施解决方案是可以接受的，但这些方案要尽可能被健全的解决方案替代

8．11在自动化的基础设施解决方案不适用时，就要执行具有检查和对比方式的最佳手工解决方案

8．12能向机构提供80％或90％实际找寻能力的“现货供应”技术解决方案是一种理想的解决方案

8．13基础设施应急计划要考虑到所有的风险要求

第9章 综述

l．3．2宝洁公司案例

1993年1月，消费品生产公司宝洁公司和美国信孚银行(BT，后为德意志银行收购)建立关系，由宝洁购买信孚银行出售的衍生产品。宝洁的意图很明显，它想通过使用利率衍生工具来帮助其降低融资成本。20世纪90年代早期，宝洁对外有50亿美元的债务，也执行过一些简单的衍生产品交易，比如Vanilla。1993年11月，公司向信孚购买了第一批利率互换性质的衍生产品。多数交易是以一个复杂的支付公式为基础的，即要求宝洁在利率上升时向信孚支付差价，在利率下降时获得信孚的补差，由此有效降低其财务成本。在利率稳定时，宝洁最初是受益的。然而，1994年2月，联邦储备委员提高了利率，这样，宝洁就在交易中受损。事实上，自1993年11月开始，在该项交易要求宝洁支付超过商业票据(或短期贷款)利率450基点时对于原本希望使用衍生产品来降低借款成本的宝洁来说就是一个重大的、震动性的问题。这450基点的升水等同于增加了0．4亿美元的资金成本。到1994年4月，在宝洁要求信孚“锁定”融资交易的利率时，其增加的融资成本已累计达1．95亿美元，公司接到了1．57亿美元的税前交易账单。到1994年10月，宝洁以信孚未就交易事项披露重要信息(比如，如何计算不同情景下的利率互换的支付额)、错误提示交易风险、违背受托及顾问关系等为由起诉。宝洁指出，因信孚的这个利率互换产品而蒙受损失的不止他们一家，其他的公司也蒙受类似的损失，包括Gibson Greeting、Jefferson Smurf、山德士、航空产品制造公司以及联邦纸业委员会。法庭在审理中披露了信孚交易记录中一些令人难堪的材料，反映出信孚某些员工的“激进式”销售做法及态度。法庭结案之前，双方取得了庭外和解：宝洁同意向信孚支付3500万美元，以抵消衍生产品合约中的1．95亿美元负债。

风险管理教训(从双方的角度来看)：在试图让资产负债表或损益表上的数字更好看时，必须选择最优的对冲；巨大的财务杠杆比率会混淆风险头寸的积极效果和消极效果，在任何交易决策或风险决策中都要考虑这个问题；全面了解经济不景气情形下的各种风险头寸格外重要，特别是在有压力的情形下；复杂产品的风险要全面地确认和理解；定期向不具备估价能力的人员披露风险是合理的做法。P14-15

近年来，从美国的安然公司破产到世通公司的财务丑闻，从中国的银广夏、蓝田到中科创等违规案的公开舞弊都将注意力集中在财务报告的各个方面。作为美国公司的舞弊和给美国国会带来的相关压力的结果，《萨班斯一奥克利法案》于2002年夏天通过。美国证券交易委员会(SEC)和纽约证券交易所(NYSE)随后制定的规则和管制，对于上市公司的公司治理、内部控制将产生重大的影响。

法案的302节要求CEO和CF0就他们的内部控制系统进行报告，并在提交给SEC的财务报表上签字——以此作为保证，因此，这部法律将迫使高级执行官确保其内部控制系统的适当性：而法案的404节要求公司要：(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任；(2)在上市公司的财政年度末，对内部控制结构和财务报告程序的效果的评估。现在，NYSE第一次要求所有登记上市的公司都要有内部审计职能。

鉴于这部法案使公司治理、内部控制和内部控制系统的作用变得越发关键，董事会、高层管理者、外部审计师与内部审计师作为有效的公司治理的基石，会成为开展上述关键、必需职责的重要组成部分。

  中国公司治理结构存在先天性的缺陷以及组织基础的稚弱问题，更加大了公司治理和内部控制的难度。公司治理问题、会计师违规问题以及有关部门的立法事件使审计行业的作用和重要性大幅提升。

本期引进的6本书顺应了国内外审计业近些年的重大发展，总体上能够代表国外审计理论研究的最新成果，同时反映出国外审计实务的发展状况，尤其是内部审计行业。6本书的选题务实，密切关注业界的核心主题，如内部控制、控制自我评估、风险管理、会计师咨询、信息系统审计、审计部门管理，可以说，每个主题都会对中国的审计实务界产生重大的影响。另外，上述内容的读者群绝不仅限于会计审计业，公司的高层管理者、董事会成员以及相关专业人士也会从中受益。

《超越COSO：加强公司治理的内部控制》一书对COSO报告如何运用于各种强制的控制提供了清晰的指导，并且其重要性还表现在其严格的框架体系，使公司的执行官和领导者将内部控制职能转化为有价值的战略工具，这在平衡公司各种力量以及提高业绩方面更为突出。该书清晰解释了COSO报告的复杂内容，对遵守COSO报告要求的既定技术作出了描述，为内部控制对业务流程的监督提供了详尽的理由，为如何更为有效率地开展内部控制提供了专家性建议，并列出了大量可用的内部控制文献。该书对内部审计师、外部审计师、咨询师、财务总监、审计委员会成员以及公司管理者而言是一本极具价值的工作参考书。

《控制自我评估：以协调为基础的咨询指南》一书是国外第一本全面介绍控制自我评估技术运行机理的著作。该书概括了改进业务流程的最佳方法，一改以往传统咨询一对一的面谈方法，作者以协调为基础的咨询理念使咨询工作上升到“共享知识，达成一致’’的境界，使员工能面对面地讨论公司不断作出的政策和进行的实务，削减了部门间的沟通幅度，使所有的观点意见都有公平表述的机会，最终能收集到对有关共识问题的解决方案。该书强调‘‘如何做”，为从事咨询工作的人士评估和管理业务风险提供了实战技术，并对于理解控制自我评估简易化的流程提供了全面的指导，是一本非常有用的工具书，适用于咨询业、会计业。

《咨询的核心概念：面向管理者和会计师》一书是应对会计行业面临各种咨询压力和机会而最新推出的著作。该书详细介绍了会计咨询师的基本技能、推销、开发和管理咨询项目、咨询流程、会计师咨询的特殊问题等内容，对于广大从事会计审计咨询服务的人士特别有用。

《管理审计职能：公司审计部门程序指南》一书是依据最新公布的内部审计专业实务标准推出的力著，它为成功地开展内部审计制定了有效的程序，并用大量篇幅描述了内部控制、风险评估、控制策略和恶意活动、质量保证等主题。通过运用书中提到的权威指南，内部审计师在提高公司的整体业绩方面将发挥不可或缺的作用。此外，书中还涉及以下几方面重大内容：讨论了世界级审计部门的实务经验、平衡记分卡以及其他持续的改进技术；对内部审计工作的管理到报告的各项工作进行了详细的描述；概述了信息系统审计标准；介绍了质量保证和营销审计以及管理高层和董事会成员应该学习的内部控制系统的模型、工具和技术等有关内容。该书为会计、审计专业人员提供了有价值的指导和参考，是每个审计部门应备的参考手册。

《审计信息系统》(第2版)一书清晰解释了如何审计各类信息系统环境下的控制和安全问题。随着网上工作和企业资源规划(ERP)系统对企业资源的集中使用，信息系统完整性问题益发突出。本书赋予审计师、信息安全专业人员、管理者和审计委员会等不同层面有效地衡量信息系统控制的充分性和有效性的方法，并且书中有关的概念和技术使他们能真正的理解其所在机构的计算机系统的安全性问题。另外，本书为审计适用于所有计算机环境的信息系统提供了一个简易、务实的指南，并致力于当前信息经理们最为关注的特别问题，书中所附的80个案例翔实描述了运用于现实环境下的相应概念，其相关的主题有：信息系统审计方法(物理安全、逻辑安全、环境安全)；安全资格认证(如SAS70、CPA系统安全、网上信任认证)；电子商务和因特网安全；信息私密的法律和规章：信息系统项目管理控制以及新技术和未来的风险等内容。该书是每位审计师书库中的必备参考书。

《金融风险管理的简要规则》一书主要针对与风险理念、治理构架、风险确认、风险量化、风险监督／报告、风险管理等有关问题的开发与实施，并提供了实务细节和建议。该书对20世纪70年代以来的以数学模型和数学技术来管理风险的量化方法提出了不同的见解，并认为以风险接受为主导的机构应寻求定性与定量相结合的方法来管理其风险暴露，在量化方案中要加入判断、经验、市场知识和管理规定等定性因素，确保更为有效的风险管理框架。该书内容精简，通俗易懂，不失为了解金融机构风险管理的一本好书。

作为在公司治理、内部控制、风险管理、内部审计领域从事研究与实践的专业机构，德信思成将长期致力于上述各方面的研究和应用工作，并切切实实地为中国市场的各类机构提供多方面的服务，包括培训、咨询、顾问和提供完整的解决方案。我们也希望能与该领域的专家、学者和公司进行交流和合作，共同开拓公司治理、内部控制、风险管理、内部审计在中国的应用与发展。欢迎有幸读到本书的人员通过网站(www.vericess.com和www.tup.com.cn)来了解相关的信息。

上述图书的选定得到了国内诸多专家的支持，我们对下列专家表示深深的谢意(排序以姓氏汉语拼音字母为序)：

陈汉文厦门大学管理学院教授、博士生导师

陈 晓 清华大学经济管理学院会计系主任、副教授

陈小悦 国家会计学院院长、清华大学会计研究所所长、教授、博士生导师

陈信元 上海财经大学会计学院院长、教授、博士生导师

耿建新 中国人民大学会计学院院长、教授、博士生导师

胡玉明 暨南大学管理学院教授、博士生导师

罗 飞 中南财经政法大学会计学院院长、教授、博士生导师

李茂龙 中国注册会计师协会业务监管部主任、高级会计师

李若山 复旦大学管理学院教授、博士生导师

陆正飞 北京大学光华管理学院会计与财务管理系主任、教授、博士生导师

刘永泽 东北财经大学会计学院院长、教授、博士生导师

曲晓辉 厦门大学会计发展研究中心主任、教授、博士生导师

王立彦 北京大学光华管理学院教授、博士生导师  王智玉 国家审计署计算机技术中心主任、高级审计师

夏冬林清华大学经济管理学院教授、博士生导师

尹平 南京审计学院副院长、教授

杨雄胜 南京大学商学院会计系主任、教授、博士生导师

于增彪清华大学会计研究所教授、博士生导师

杨志国 中国注册会计师协会标准部主任

易仁萍 中国内部审计协会秘书长、高级研究员

张金城 南京审计学院信息科学学院院长、教授

张为国 中国证监会首席会计师、教授、博士生导师

本系列图书的翻译工作是集体劳动和智慧的结晶，是高效团队的有效运作，在此对每一位译者表示衷心的感谢。清华大学出版社的龙海峰编辑为图书的编辑、加工、润色付出了辛勤的劳动，在此一并致谢!

尽管我们尽了最大努力，但翻译中的不当之处在所难免，敬请广大读者雅正。

李海风

2004年2月于北京紫竹院