本书共九篇二十二章，借鉴国内外风险管理方面的知识，集理论与实务于一体，理论上在风险审计概念、风险审计目标、风险审计程序、风险审计专业判断等方面都有创新和突破，提出了大胆的假设与设想，在风险审计领域具有前瞻性；实务方面密切联系实际，有精心编制的国內外企业典型案例与之配套，具有企业工作人员需要的内容，可操作性强。本书适用于大中型企业的经理、财务、审计、营销、研发等人员，小公司可以借鉴、参考；可作为大学本科、研究生的教学与科研用教材使用。

第一篇 企业风险审计的概念体系

 第1章 导论

1.1 21世纪企业发展趋势与风险战略

1.2 企业风险审计的产生

1.3 国内外的有关现状

1.4 IIA的倡导

1.5 我国审计工作的方向

[案例] 风险管控失败与高管责任追究——“中航油”是怎样撞上“冰山”的第2章 企业风险审计的相关概念

2.1 企业风险审计的定义

2.2 企业风险审计的目标

2.3 企业风险审计的意义

2.4 企业风险审计与传统内部审计的比较

2.5 风险审计与审计风险、风险基础审计、内部控制制度审计的比较第3章 风险的相关概念

3.1 风险的概念与特征

3.2 风险的分类

3.3 风险的三要素——风险因素、风险事故、损失

3.4 风险三要素之间的关系

3.5 风险的测量

[案例] 通用电器公司(GE)的经营战略与实施

[附录] 澳大利亚学者David Mc Name(1999)——一个整合风险的框架第二篇 风险管理框架

 第4章 风险管理的前提与基础研究

4.1 PEST分析

4.2 市场环境分析

4.3 SWOT分析和KSF分析

[案例] 乐凯集团的SWOT、KSF分析及战略选择

4.4 调整资产质量、结构，进行投资活动的全面分析

4.5 财务、会计、统计分析

4.6 投资组合矩阵分析

 第5章 企业风险管理方针与策略

5.1 风险管理的里程碑——《巴塞尔协议》

5.2 企业风险管理方针与策略

5.3 风险管理方针与政策的制定原则

5.4 目前世界各国关于企业风险管理的政策、规章、标准与程序要求

 第6章 企业风险管理框架

6.1 企业风险管理框架模型介绍与简单比较

6.2 企业风险管理框架

6.3 确定风险范围，制定风险评价标准

6.4 识别特定范围下的风险

6.5 风险分析

6.6 风险评价

6.7 风险管理战略、措施与方法

6.8 沟通和协调

6.9 监测和审核

6.10 风险预警

6.11 危机管理

6.12 ERM的执行问题

[案例] 上兵伐谋——海尔兼并战略的实施

 第7章 2004COS0-ERM框架

7.1 2004COSO-ERM的基本概念

7.2 2004COSO-ERM框架

7.3 ERM与COSO内部控制框架

第三篇 企业风险审计框架

 第8章 风险审计的理论根据与专业判断

8.1 审计在风险管理中的角色与作为

8.2 风险重要性理论

8.3 审计专业判断

8.4 企业风险审计专业判断的内容

 第9章 企业风险审计的规划策略

9.1 风险因素优先性审计规划策略的定义

9.2 风险因素优先性审计规划策略的程序与内容

9.3 风险因素优先化审计规划策略的应用范例

[案例] 弗吉尼亚联邦的风险因素优先性分析模型——用于确定材料库存(85个可审计单位之一)的风险评分

 第10章 企业风险审计框架

10.1 企业风险审计框架

10.2 编制审计计划，制定审计方案

10.3 确定审计域，选择被审计者

10.4 确定审计目标与审计方法，实施测试

10.5 审计发现、审计报告

10.6 后续审计

[案例1] 确定巴斯特斯(Baxter's)公司审计方案的关键因素

[案例2] 某矿业公司的内部审计报告

第四篇 营销风险审计

 第11章 营销风险因素与管理程序

11.1 营销风险的概念和种类

11.2 营销风险管理目标

11.3 营销风险管理程序

11.4 营销风险识别

11.5 建立营销风险评价标准指标体系

11.6 营销风险分析

11.7 营销风险评价

 第12章 营销风险审计(176)

12.1 营销风险审计程序

12.2 营销风险识别的审计

12.3 营销风险析评、处理方法的审核评价

[案例1] 嘉森公司运用DCCS方法对甲、乙、丙、丁四种产品进行营销投资风险分析

[案例2] 对连锁超市的风险审计

[案例3] 荷里菲特公司有关方面的风险审计

第五篇 IT风险审计

 第13章 IT治理风险审计

13.1 IT治理与IT治理风险

[案例1] IT治理在联想ERP中的作用

[案例2] 许继集团ERP失败案

13.2 IT治理风险审计

[案例3] 改造了财务报表的系统开发商

[案例4] UPs的IT治理与决策

[案例5] 多种机制结合使用：Carbon公司的IT治理

13.3 IT治理风险审计需要注意的问题

[案例6] 信息系统在商业经营管理申的应用——零售之王沃尔玛成功经验介绍

[案例7] 信息化使竞争模式和格局发生变化——美特斯邦威的虚拟经营

 第14章 信息系统风险审计

14.1 信息系统风险审计概念

14.2 信息风险的管理

14.3 信息系统风险审计程序

14.4 信息系统风险审计的内容

14.5 信息系统风险审计可能遇到的问题

[案例1] Goodlaw IT咨询服务公司的环境风险

[案例2] 通过日志文件识别欺诈行为

第六篇 产品开发与品牌创立风险审计

 第15章 产品开发风险与管理

15.1 产品开发的概念、策略和原则

15.2 产品开发的程序

15.3 产品开发的风险

15.4 产品开发风险的管理

 第16章 产品开发风险审计

16.1 产品开发风险审计的概念、目标

16.2 产品开发风险审计的程序

[案例1] 秦汉姆模式——企业新产品开发小组创新能力审计测试

[案例2] 产品开发方案评价、审核的实务操作

 第17章 品牌战略与风险管理

17.1 品牌战略

17.2 品牌战略的风险与管理

[案例] 健力宝公司的形象战略

 第18章 品牌风险审计

18.1 品牌风险审计计划与方案

18.2 品牌风险审计的内容

[案例] 美国强生公司妥善处理“泰利诺”中毒事件

第七篇 企业财务风险与审计

 第19章 企业财务风险管理

19.1 财务风险的识别与评价指标体系的建立

19.2 财务风险的管理

[案例] 富尔图成功挽救威望迪——财务危机处理与财务风险利用的神奇个案

 第20章 财务风险审计

20.1 财务风险审计计划

20.2 财务风险与管理审计的实施

[案例] 香港某上市公司(电力公司)2003年年报对财务风险的披露

第八篇 企业组织风险与审计

 第21章 组织风险审计

21.1 组织的概念、类型

21.2 组织风险审计

21.3 组织风险的审计发现、原因分析、建议和报告

[案例] 会德丰通过组织结构变化实现私有化战略的案例剖析

第九篇 企业内部控制风险与审计

 第22章 企业内部控制系统风险审计

22.1 内部控制系统的含义与评价

22.2 内部控制系统的目标

22.3 内部控制系统的要素

22.4 内部控制系统风险审计

22.5 控制风险审计报告

22.6 关于控制风险的后续审计

[案例1] A省电网公司內部控制评价体系的构建

[案例2] 宝鼎银行的内部控制与风险防范制度设计

[案例3] 内部控制失效、內部审计失败、企业失败案——巴林银行失败案主要参考资料