本书采用国际上的高新通用技术标准、方法论，融合我国《企业内部控制基本规范》，以金融机构为实例，由浅入深地阐述企业内部控制体系建设过程，概念新颖、内容丰富、实用性强，被誉为“内控宝典”。本书也是国际内部控制协会（ICI）中国总部推荐的国际内部控制师（CICS）的辅助培训教材。

邱胜利，广东饶平人，毕业于北京理工大学，南开大学在职研究生，中国科学院研究生院EMBA；曾在英国、澳大利亚、美国学习审计；高级工程师、高级国际内部控制师。曾任空军某部雷达站长、空军某研究所工程师；国家审计署计算中心副处长、中国投资银行稽核部副总经理、国家开发银行稽核局风险管理处长；财政部第三届企业内部控制标准委员会咨询专家。获全军“科学技术进步二等奖”2次；中国人民银行“科技发展二等奖”1次；著作有《会计电算化与计算机审计实务》《新会计核算与计算机审计实务》《计算机审计》《网上审计》《内部控制与操作风险管理——操作实务指南》《企业内部控制规范性操作实务》《朱德与饶平苏区》《茂芝会议论文集》等；发表论文三十余篇。

第一章 《萨班斯法案》及ICI方法论
第一节 《萨班斯法案》内部控制的核心内容
第二节 《萨班斯法案》内部控制五要素
第三节 ICI内部控制体系建设方法论
第二章 《巴塞尔新资本协议》内部控制六要素
第一节 内部控制机制的13项原则
第二节 内部控制过程的六要素
第三章 构建银行系统操作风险管理体系
第一节 银行系统信息化建设发展规划
第二节 银行系统信息化代码标准
第三节 银行系统业务流程管理
第四节 银行系统营运业务操作风险管理体系
第四章 企业内部控制制度的规范性
第一节 内部控制失败的典型案例分析
第二节 企业内部控制制度的规范性
第三节 企业内部控制制度设计
第四节 内部控制过程的评价方法
第五章 企业流程管理
第一节 企业流程管理的重要性
第二节 银行系统组织架构模式
第三节 银行系统业务流程再造
第四节 银行系统贷款业务流程设计
第六章 企业操作风险管理信息系统
第一节 信息系统建设的数据代码标准化
第二节 银行系统操作风险管理系统架构
第三节 银行系统风险管理预警指标体系
第四节 银行系统经营风险度分析方法
第七章 信息系统风险控制
第一节 信息系统风险控制
第二节 信息系统应用控制
第三节 信息系统一般控制
第八章 ICI信息系统控制评估
第一节 ICI信息系统控制目标
第二节 信息系统控制目标风险暴露
第三节 信息系统控制活动的交易处理
第九章 内部控制规范性应用实务指南
第一节 公司层面内部控制应用实务指南
第二节 业务层面内部控制应用实务指南
第三节 信息科技层面内部控制应用实务指南
附录
附录一 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知
附录二 内部控制评价核心指标与参考标准
附录三 国资委关于印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知
参考文献

在大数据创新科技时代，企业数字化环境下，迫切需要建立规范性的内部控制制度。以国际标准和方法论融合我国企业建立内部控制制度的规范性、流程管理、操作风险管理、信息系统操作风险控制、ICI信息系统控制评估、内部控制规范性应用实务指南案例，构建基于公司层面、业务层面、信息科技层面全覆盖的内部控制体系，强化企业内部控制管理人才培训，为企业稳健运营保驾护航，防范和化解营运风险，提高经济效益。
本书可以作为金融机构、大中型企业（公司）董事、监事、内部控制、审计监督、风险管理、项目经理、财务会计、审计评估、咨询业务等各部门业务骨干学习的培训教材和参考用书；也可作为相关专业在校学生的参考教材；本书也是国际内部控制协会（ICI）中国总部推荐的国际内部控制师（CICS）的辅助培训教材。基于本书注重理论联系实际，突出重点，将内控标准（内控措施）、方法论与我国内部控制应用指引（18项）实例相结合构建内控体系，所学实操课程被许多学员誉为“内控宝典”。