在2002年《萨班斯-奥克斯利法案》实施后，内部控制和风险管理已成为众多企业必须执行的管理程序。然而，对于这种“新生”事物，很多人对它还不是很了解。而马修·雷奇的这本《内部控制设计——提升企业价值的战略过程》则针对这个问题提出了许多个人见解。

本书叙述严谨，基础坚实，实例与图表结合，易于读者理解和掌握。

本书适用于风险管理和内部控制经理；可以帮助审计师形成一种更好的审计思想。另外，行业监管者和行政管理人员也可以从这本书中受益。

这本由马修·雷奇编著的《内部控制设计——提升企业价值的战略过程》是一本很有特色的专著。它提供了一系列通过创新和设计以改进内部控制和风险管理效率的方法，致力于建立一种“智能内部控制与风险管理”，这些方法包括控制设计和控制系统的一些替代方法，还提供了监控和审计的控制手段，以及对加速学习、查找技术和回收资金的一些新技巧。尽管《内部控制设计——提升企业价值的战略过程》这本书讨论的是技术话题，但却易懂且好消化。作者采用深入浅出、循序渐进的方法系统地介绍了智能内部控制与风险管理。叙述严谨，基础坚实，实例与图表结合，易于读者理解和掌握。

引言／1

第一部分：大展宏图／1

 第一章 能有多大的改进／3

案例1：《萨班斯-奥克斯利法案》与收人保障对比／3

案例2：行政制度式控制与智能控制／9

本书之所为与所不为／11

本书的结构／11

 第二章 风险管理和内部控制：平稳前进／13

内部控制的起源／13

与质量管理的长期战争／14

一个进步的机会／15

风险管理的起源／15

风险管理传统中的概念差异／16

另一个进步的机会／20

内部控制和风险管理之间的冲突／20

 第三章 整合后的风险控制更简单／21

风险控制的印象／21

有关当下风险控制的其他观点／28

 第四章 人们的目标和行为／33

风险和控制的心理学指南／33

隐瞒不确定性的案例／36

风险控制的大量信息／41

第二部分：高价值控制机制／43

 第五章 旨在增加价值的控制模式概述／45

如何从这些控制模式中获益／45

描述格式／46

控制模式概况／46

 第六章 生成其他控制的控制／49

1 自生型控制系统／49

2 控制开发资源指导／51

3 控制生成应用程序／52

4 双环设计／54

5 按方案自上而下设计／55

6 执行后改进／56

7 因素驱动设计／56

8 因果关系干预／61

9 进化的不确定性清单／66

10 风险登记册／68

11 风险和控制的矩阵映射／69

12 过程步骤分析／73

13 因果模型／78

14 蒙特卡罗模拟／80

15 故障树和事件树分析／83

16 叙述未来故事／84

17 通用控制设计库／86

18 控制模式／87

19 过程控制框架／88

20 项目控制框架／92

 第七章 审计、审核和有效监控／98

21 控制监督层次／99

22 过程管理控制／100

23 过程统计包／101

24 个体比较／103

25 统计过程控制／104

26 风险因素监控／105

27 关于控制绩效的有益交谈／107

28 控制访谈问题／109

29 不确定性报告／115

30 解释第一分析法／117

31 图示业务分析法／118

32 随机舞弊审计／119

33 适应性审计／121

34 针对已设控制的审计／123

35 审核所有证据／124

36 灵活的文件审核／126

 第八章 学习和适应／128

学习和适应的综述／128

适应性控制系统的特性／131

超越预算的案例／133

不确定性下的管理控制模式／134

37 弹性需求／134

38 风险权衡／136

39 弹性协议／139

40 弹性计划／140

41 关键链法／141

42 演化项目管理／142

43 投资组合管理／144

44 负反馈控制回路／146

45 加速目标／148

46 对完工的再预测／149

47 统计外推预测／151

 第九章 防护和内在可靠性／154

48 多层进入限制／154

49 职责分离原则／157

50 认知工效学／159

 第十章 检查与校正／162

51 电子数据表的改进与替换／162

52 计算机支持的授权／164

53 已扩展编辑审查／165

54 事前向事后的转变／166

55 回收／清理项目／169

56 差异寻找／172

57 异常寻找／173

58 端对端调和／176

59 大规模的修正工具／179

60 通过聚类减少差错文件／180

第三部分：创造美好变化／183

 第十一章 触发好的行为／185

超越强制／185

将触发机制应用于普遍的行为改变／186

实时触发的资源／187

执行步骤的一些例子／190

执行不确定性报告／190

执行风险权衡／192

执行统计外推预测／194

衡量和动机／195

 第十二章 个人教育与评估／196

风险和不确定性管理评估(RUMA)／196

RuMA研究结果说明了什么／198

情景导向测试和教学的应用／200

 第十三章 了解改进障碍／201

专业技能匮乏与期望低下／201

不确定性隐瞒／202

僵局／203

审计和监管重点／204

视同得以证实的拙劣或未成熟的技术／204

无益且限制性的想法／205

 第十四章 关键角色及每种角色如何通过风险控制增加价值／206

关键人员扮演的角色／206

高级执行董事／207

高级非执行董事／208

包括内部审计负责人在内的内部审计经理／209

部门经理／210

信息技术经理／211

其他人／212

 第十五章 创新和友好扩展战略／213

应当预期什么／214

谁会成功?／215

有用的技术／216

如何破坏创新项目／218

友好扩展战略／219

 第十六章 无用思想的有效替代／221

实务对照／221

促使实务改良的六个策略／222

常见的问题领域／227

 第十七章 七个前沿领域／234

第一个领域：更多的控制设计，更少的审计和修正／234

第二个领域：公司风险管理越来越接近内部控制／234

第三个领域：改进量化／235

第四个领域：超越风险登记册的行为改变／235

第五个领域：以心理因素为目标的风险管理／236

第六个领域：通过因果模型融合风险和绩效管理／237

第七个领域：风险登记册的技术改革／237

 结束语／237