基于COSO与Basel体系并行实施背景下的中国商业银行内部控制研究
|
摘要
本研究的背景是基于商业银行这一以风险为经营对象和获利手段的特殊类型的企业,在金融危机过程中承担了巨大的压力,一方面从银行内部来讲,很多重大风险确实没有得到系统、有效地治理,以致于象雷曼兄弟银行这样的老牌金融机构陷入绝境;另一方面,从外部监管环境看,商业银行必须按照Basel体系的要求来开展风险管理,而对美国乃至全世界的风险管理及内控产生重大影响的COSO风险管理及内控框架体系也在这场金融危机中暴露出了其理论缺陷,正处在修订过程之中。与此同时,财政部、银监会等五部委则发布了基于COSO体系的《内控基本规范》及其配套指引,实施对象涵盖了商业银行。因此,中国商业银行面临外部监管的双重要求,Basel与COSO体系并行实施的压力和成本巨大,亟需迫切解决如何将两大体系融合的问题。
基于对相关概念和文献的分析,本文首先分析了现行的COSO框架,详细讨论了现有的COSO框架与内部控制及风险管理的关系,指出现有的COSO框架对于商业银行建立内部控制体系存在的不足之处。接着,本文探讨了如何对COSO框架进行完善以适应商业银行内部控制的需要。在中国银行业受Basel体系影响越来越深的现实情况下,本文将完善后的COSO框架与Basel体系结合起来,探讨商业银行如何建立起有效的内部控制体系。
本研究目的是探讨如何建立起一个将BASEL体系要求与《内控基本规范》及其配套指引的要求相融合的商业银行内部控制体系。研究内容涉及到对内控基本概念的探讨:机会和风险、风险管理和内部控制、管理控制和风险控制;以及几个关系的把握:机会管理和风险管理的关系、公司治理与内部控制的关系;COSO体系与巴塞尔体系的比较;研究指出了COSO体系目前所存在的问题,提出了广义和狭义的企业全面风险管理框架和内部控制,明确了企业风险管理和内部控制与企业治理、企业管理及其不足之间的关系,并针对COSO体系存在的不足提出了修改建议;然后分析了商业银行的性质及业务特点以及这些性质和特点对于商业银行内部控制的影响,并根据修订后的COSO体系,提出了商业银行并行实施COSO与Basel体系时应把握的内部控制的原则,以及对中国商业银行内部控制体系进行修改的建议。
最后采用案例分析,针对建设银行的分行层面的具体业务流程,应用COSO内部控制整体框架和风险管理整体框架进行分析和评价,从而验证了并行实施的可行性。
采用的研究方法包括文献回顾、比较分析和案例分析。
本研究的创新点主要有:
1.提出了商业银行并行实施Basel和COSO体系的协调原则:应立足于Basel体系,以COSO理念为指导和补充。而且强调了在操作风险管理方面以及在二级分行及以下层次推广COSO体系的重要性。
2.建立了新的企业风险管理框架体系,提出了控制的不足/不当与风险之间的区别和联系,进而厘清了企业风险管理及内部控制与企业治理、管理之间的关系,明确了内部控制应包含对于运营层面的风险控制和管理控制不足或不当的管理,以及成本效益原则适用于管理控制而非风险控制。
3.提出了COSO与Basel体系融合首先需要解决对于商业银行风险的性质定位的问题,进而实现风险种类的对接,在此基础上实现对两个体系的对接。
Commercial banks, as a special category of enterprises featured in risk managementfor profit earning and daily operation, have suffered from great pressure since the pastfinancial crisis. On the one hand, a lot of material risks have not been systematicallyand effectively treated, thus as a consequence, causing the falling down of thebrand-named financial institutions such as Lehman Brothers Holding Inc. On theother hand, according to the requirements of the supervisory regulations, commercialbanks must obey the regulations issued by Basel commission and COSO. However,despite of its significant impact on the risk management and internal control practiceof the United States and even the world, the COSO report is currently in the processof revision as a countermeasure to its proven defects exhibited in the financial crisis.Meanwhile, The Basic Norms of Internal Control, which is consistent with COSO andreleased by the Ministry of Finance (MOF), China Banking Regulatory Commissionand other3major regulatory bodies, also covers the regulation of the commercialbanks. As a result, the Chinese commercial banks, subjected to the dual regulatorydemands of external supervisions, are now facing the enormous pressure and costs inimplementing both the Basel and the COSO systems. Thus, there is an urgent need tofind a way to integrate both of the regulatory systems.
The objective of this study is to explore how to establish a system of internal controlin the Chinese commercial banks by integrating the requirements from both BASELand COSO systems. The study includes the exploration of the understanding of thebasic concepts such as uncertainty, target, chance and risk, and its cross-relations suchas chance management and risk management, corporate governance and internalcontrol, and the comparison between COSO and Basel system. In the study, thedefects of COSO system are identified. The enterprise-wide risk managementframework including internal control is proposed. The relationships, such as thosebetween the risk management, internal control and corporate governance as well asmanagement and its inadequateness/inappropriateness, are clarified.Recommendations to the COSO amendment are then proposed. Furthermore, the nature and characteristics of the commercial bank business as well as their impact onthe commercial bank’s internal control are analyzed. Finally, on the basis of therevised COSO system, principles of internal control of the commercial banks duringthe parallel implementation of both the COSO and the Basel systems are introduced.Case analysis method was used in the last part of the study to illustrate how to useCOSO internal control framework and ERM framework to analyze and evaluatesample business lines of branches from both the Bank of China and the ChinaConstruction Bank. Through this analysis, the feasibility of parallel implementation isverified.
The methods used in this study include literature review, comparative analysis,questionnaire analysis, and case analysis.The novelty of the study includes:
1. The coordination principle of parallel implementation of the COSO and Baselsystem is introduced. In particular, the Basel system is identified as a basis forimplementation, with the COSO system as a general guide and supplemental tool,especially on the sub-branches or lower levels, and in the area of operational riskmanagement.
2. The enterprise-wide risk management framework, which is based on theclarification of the difference between control inadequateness/inappropriateness andrisk, is proposed. The relationships between the risk management, internal controland corporate governance are clarified. The internal control should be decomposedinto management control and risk control. The risk-effective principle, rather thancost-effective principle, is more suitable to the risk control.
3. The prime issue to the integration of the COSO and Basel system is the integrationof the nature of risk in each system, and then the risk mapping.
基于对相关概念和文献的分析,本文首先分析了现行的COSO框架,详细讨论了现有的COSO框架与内部控制及风险管理的关系,指出现有的COSO框架对于商业银行建立内部控制体系存在的不足之处。接着,本文探讨了如何对COSO框架进行完善以适应商业银行内部控制的需要。在中国银行业受Basel体系影响越来越深的现实情况下,本文将完善后的COSO框架与Basel体系结合起来,探讨商业银行如何建立起有效的内部控制体系。
本研究目的是探讨如何建立起一个将BASEL体系要求与《内控基本规范》及其配套指引的要求相融合的商业银行内部控制体系。研究内容涉及到对内控基本概念的探讨:机会和风险、风险管理和内部控制、管理控制和风险控制;以及几个关系的把握:机会管理和风险管理的关系、公司治理与内部控制的关系;COSO体系与巴塞尔体系的比较;研究指出了COSO体系目前所存在的问题,提出了广义和狭义的企业全面风险管理框架和内部控制,明确了企业风险管理和内部控制与企业治理、企业管理及其不足之间的关系,并针对COSO体系存在的不足提出了修改建议;然后分析了商业银行的性质及业务特点以及这些性质和特点对于商业银行内部控制的影响,并根据修订后的COSO体系,提出了商业银行并行实施COSO与Basel体系时应把握的内部控制的原则,以及对中国商业银行内部控制体系进行修改的建议。
最后采用案例分析,针对建设银行的分行层面的具体业务流程,应用COSO内部控制整体框架和风险管理整体框架进行分析和评价,从而验证了并行实施的可行性。
采用的研究方法包括文献回顾、比较分析和案例分析。
本研究的创新点主要有:
1.提出了商业银行并行实施Basel和COSO体系的协调原则:应立足于Basel体系,以COSO理念为指导和补充。而且强调了在操作风险管理方面以及在二级分行及以下层次推广COSO体系的重要性。
2.建立了新的企业风险管理框架体系,提出了控制的不足/不当与风险之间的区别和联系,进而厘清了企业风险管理及内部控制与企业治理、管理之间的关系,明确了内部控制应包含对于运营层面的风险控制和管理控制不足或不当的管理,以及成本效益原则适用于管理控制而非风险控制。
3.提出了COSO与Basel体系融合首先需要解决对于商业银行风险的性质定位的问题,进而实现风险种类的对接,在此基础上实现对两个体系的对接。
Commercial banks, as a special category of enterprises featured in risk managementfor profit earning and daily operation, have suffered from great pressure since the pastfinancial crisis. On the one hand, a lot of material risks have not been systematicallyand effectively treated, thus as a consequence, causing the falling down of thebrand-named financial institutions such as Lehman Brothers Holding Inc. On theother hand, according to the requirements of the supervisory regulations, commercialbanks must obey the regulations issued by Basel commission and COSO. However,despite of its significant impact on the risk management and internal control practiceof the United States and even the world, the COSO report is currently in the processof revision as a countermeasure to its proven defects exhibited in the financial crisis.Meanwhile, The Basic Norms of Internal Control, which is consistent with COSO andreleased by the Ministry of Finance (MOF), China Banking Regulatory Commissionand other3major regulatory bodies, also covers the regulation of the commercialbanks. As a result, the Chinese commercial banks, subjected to the dual regulatorydemands of external supervisions, are now facing the enormous pressure and costs inimplementing both the Basel and the COSO systems. Thus, there is an urgent need tofind a way to integrate both of the regulatory systems.
The objective of this study is to explore how to establish a system of internal controlin the Chinese commercial banks by integrating the requirements from both BASELand COSO systems. The study includes the exploration of the understanding of thebasic concepts such as uncertainty, target, chance and risk, and its cross-relations suchas chance management and risk management, corporate governance and internalcontrol, and the comparison between COSO and Basel system. In the study, thedefects of COSO system are identified. The enterprise-wide risk managementframework including internal control is proposed. The relationships, such as thosebetween the risk management, internal control and corporate governance as well asmanagement and its inadequateness/inappropriateness, are clarified.Recommendations to the COSO amendment are then proposed. Furthermore, the nature and characteristics of the commercial bank business as well as their impact onthe commercial bank’s internal control are analyzed. Finally, on the basis of therevised COSO system, principles of internal control of the commercial banks duringthe parallel implementation of both the COSO and the Basel systems are introduced.Case analysis method was used in the last part of the study to illustrate how to useCOSO internal control framework and ERM framework to analyze and evaluatesample business lines of branches from both the Bank of China and the ChinaConstruction Bank. Through this analysis, the feasibility of parallel implementation isverified.
The methods used in this study include literature review, comparative analysis,questionnaire analysis, and case analysis.The novelty of the study includes:
1. The coordination principle of parallel implementation of the COSO and Baselsystem is introduced. In particular, the Basel system is identified as a basis forimplementation, with the COSO system as a general guide and supplemental tool,especially on the sub-branches or lower levels, and in the area of operational riskmanagement.
2. The enterprise-wide risk management framework, which is based on theclarification of the difference between control inadequateness/inappropriateness andrisk, is proposed. The relationships between the risk management, internal controland corporate governance are clarified. The internal control should be decomposedinto management control and risk control. The risk-effective principle, rather thancost-effective principle, is more suitable to the risk control.
3. The prime issue to the integration of the COSO and Basel system is the integrationof the nature of risk in each system, and then the risk mapping.
引文
[2]黄云.国内外银行业操作风险案解读.现代商业银行导刊,2009,4:32~36
52009年3月22日,中国证监会主席刘明康在中国发展高层论坛上的讲话。
[6]黄淳、李彬,“不确定性经济学研究综述”,《经济学动态》,2004年第一期。
[7]Frank Hyneman Knight:,P47~48,Houghton Mifflin Co., Boston and New York,1921.
[1] Akresh, A. Statistical Sampling in Public Accounting, The CPA Journal,1980(July):20-26.
[2] Ashton, P. R. Brown. Descriptive Modeling of Auditors' Internal ControlJudgments: Replication and Extension, Journal of Accounting Research,1980(Spring):269-277
[3] Ashton, S. S. Kramer. Students as Surrogates in Behavioral AccountingResearch: Some Evidence, Journal of Accounting Research,1980(Spring):1-15
[4] Bailey, A. D., G. L. Duke, J. Gerlach, C. Ka, R. D. Meservy, A. B. Whinston.TICOM and the Analysis of Internal Controls, The Ac counting Review,1985(April):186-201.
[5] Bala v. Balachandran, Ram T S.Ramakrishnan. Internal Control and ExternalAudit for Incentive Compensation Schedules. Journal of Accounting Research,1980(18):35-52
[6] Barefield, R. M. The Impact of Audit Frequency on the Quality of InternalControl American Accounting Association,1975:12-14.
[7] Basel Committee on Banking Supervision. Sound Practices for theManagement and Supervisor of Operational Risk, February2003.
[8] Basel Committee on Banking Supervision. The Third Consultative Paper of theNew Basel Capital Accord, April2003
[9] Basel Committee Publications-Framework for Internal Control Systems inBanking Organizations http://www.bis.org
[10] Bedingfield, J. P., The Current State of Statistical Sampling and Auditing,Journal of Accountancy,1975(December):48-55.
[11] Bodnar G., Reliability Modeling of Internal Control Systems. The AccountingReview,1975(October):747-757
[12] COSO,1992, Internal Control-Integrated Framework
[13] COSO,2004, Enterprise Risk Management-Integrated Framework
[14] Dennis Caplan. Internal Controls and the Detection of Management Fraud.Journal Accounting Research,1999(37):55-67
[15] Donald R. Nichols. A Model of Auditors’ Preliminary Evaluation of InternalControl from Audit Data. The Accounting Review,1987(LXII):66-78
[16] Enterprise Risk Management-Integrated Framework http://www.coso.org
[17] Ferris, K. R., K. L. Tennant. An Investigation of the Impact of the QualitativeNature of Compliance Errors on Internal Control Assessments, Auditing. AJournal of Practice and Theory,1984(Spring):31-43.
[18] Ge,Weili, Sarah E. McVay. The Disclosure of Material Weakness in InternalControl after Sarbanes-Oxley Act, Accounting Horizons,200519(3):137-158
[19] Grimlund, R. A. An Integration of Internal Control System and AccountBalance Evidence. Journal of Accounting Research,1982(Autumn):316-342
[20] Hamilton, R. E., W. F. Wright. Empirical Analysis of Internal ControlJudgments. Working paper,1981.
[21] Hamilton, R. E., W. F. Wright. Internal Control Judgments and Effects ofExperience: Replications and Extensions. Journal of Accounting Research,1982(Autumn):756-765.
[22] Hamilton, R. E., W. F. Wright. The Evaluation of Internal Control over Payroll,research paper377, Stanford University, Graduate School of Business,1977.
[23] Heather M. Hermanson. An Analysis of the Demand for Reporting on InternalControl, Accounting Horizons,2000(14):325-341
[24] Internal Control-Integrated Framework Executive Summaryhttp://www.coso.org
[25] J. Reed Smith, Samuel L. Tiras, Sansakrit S. VichitlekarnI. The Interactionbetween Internal Control Assessment and Substantive Testing in Audits forFraud,2008:11-27
[26] James Lloyd Bierstaker, Arnold Wright. Does the Adoption of a Business RiskAudit Approach Change Internal Control Documentation and Testing Practice?International Journal Auditing,1984(8):67-78
[27] James M. Peters, Jefferson T. Davis. A Prototype Decision Aid for SelectingKey Internal Controls, Journal of Accounting and Finance Research,2004(Winter):89-101
[28] Jane Ham, Donna Losell, Wally Smieliauskas. A Note on the Neutrality ofInternal Control Systems in Audit Practice. Contemporary AccountingResearch,1986,2(2):311-317
[29] Jayanthi Krishnan. Auditing Committee Quality and Internal Control AnEmpirical Analysis, The Accounting review,2005,(80)2:649-675
[30] Jeffery Cohen, Thomas Kida. The Impact of Analytical Review Results, InternalControl Reliability, and Experience on Auditors’ Use of Analytical Review,Journal of Accounting Research,1989:27-36
[31] Jeffrey T. Doyle, Weili Ge, Sarah E. Mcvay. Accruals Quality and InternalControl Over Financial Reporting. Financial Accounting and Reporting Section(FARS) Meeting Paper, January2007:34-35
[32] Ken T. Trotman, Philip W Yetton, Ian R. Zimmer., Individual and GroupJudgments of Internal Control Systems, Journal of Accounting Research1983,21(1):23-45
[33] Kinney, W. R., Jr. A Decision Theory Approach to the Sampling Problem inAuditing, Journal of Accounting Research,1975(Spring):117-132.
[34] L.D. Etherington, I.M. Gordon. Internal Control in Canadian Corporations: APerspective of Management. The Canadian Institute of Chartered Accountantsand the Society of Management Accountants of Canada,1985(3):56-78
[35] Laura F. Spira. Risk Management: The Reinvention of Control and theChanging Role of Internal Audit. Accounting, Auditing and AccountabilityJournal,2003,(16)4:640-661
[36] Luc Aerts. A Framework for Managing Operational Risk. InternalAuditor, August2001. http://www.findarticles.com/p/articles
[37] Mock, T. J., J. J. Willingham. An Improved Method of Documenting andEvaluating a System of Internal Accounting Controls. Auditing: A Journal ofPractice and Theory,1983(Spring):91-99.
[38] Mock, T. J., J. L. Turner. The Effect of Changes in Internal Control on AuditPrograms. T. J. Burns, Ed.,Behavioral Experiments in Accounting II,1979(2):277-302.
[39] Morris, W., H. Anderson. Audit Scope Adjustments for Internal Control. TheCPA Journal,1976(July):15-20.
[40] Niles, M., Sequential Judgment and Choice in Auditing: Towards a DescriptiveModel of Confirmations:[Ph.D. dissertation]. Washington: University ofWashington,1984:56-62
[41] Paul L. Walker, William G. Shenkir, Thomas L. Barton. Enterprise RiskManagement: Puilling It All Together. The Institute of Internal AuditorsResearch Foundation,2002(3):87-95
[42] Philip J. Candreva. Controlling Internal Control. Public Administration Review2006May/June:25-29
[43] Rajendra P.Strivastava. A Note on Internal Control Systems with ControlComponents in Series. Journal of Accounting Review,1985, LX(3):34-46
[44] Richard A. Grimlund. An Integration of Internal Control System and AccountBalance Evidence. Journal of Accounting Research,1982,20(2):56-74
[45] Robert Anthony, Vijay Govindarajan. Management Control Systems,12Edition,McGraw-Hill/Irwin,2006:92-110
[46] Roberth H. Ashton, P. R. Brown. Descriptive Modeling of Auditors' InternalControl Judgments: Replication and Extension. Journal of AccountingResearch,1980(Spring):269-277
[47] Roberth H. Ashton, S. S. Kramcr. Students as Surrogates in BehavioralAccounting Research: Some Evidence. Journal of AccountingResearch,1980(Spring):1-15
[48] Roberth H. Ashton. An Experimental Study of Internal Control Judgment.Journal of Accounting Research Spring,1974
[49] Roberth H. Ashton. Comment: Some Observations on Auditors' Evaluations ofInternal Accounting Controls. Journal of Accounting, Auditing andFinance,1979(Fall):56-66.
[50] Roberth H. Ashton. Human Information Processing Accounting Research StudySeries17, American Accounting Association,1982:45-60.
[51] Sack, R. J. Critical Requirements of a System of Internal Control. AuditingSymposium V, University of Kansas, Lawrence, Kansas,1980:25-31
[52] Srinidhi, B, M. Vasarhelyi. Reliability Theory and Internal Control Evaluation,Auditing: A Journal of Practice and Theory,1986(Spring):64-76.
[53] Srivastava, R, B. Ward. Reliability Modeling of Information Systems in theHuman Element: A New Perspective. Total Systems Reliability Symposium,1983:30-39.
[54] Steven Root. Beyond COSO,2nd Edition. John Wiley&Sons,1998:110-114
[55] Suil Pae, Seung-Weon Yoo. Strategic Interaction of Auditing: an Analysis ofAuditor’s Liability. Internal Control System Quality and Audit Effort. Theaccounting review,2001,76,(3):333-356
[56] Tabor, R.. Internal Control Evaluations and Audit Program Revisions: SomeAdditional Evidence. Journal of Accounting Research,1983(Spring):348-354
[57] Trotman, K. T., P. W. Yetton, I. R. Zimmer. Individual and Group Judgments ofInternal Control Systems, Journal of Accounting Research,1983(Spring):286-292.
[58] Vasarhelyi, M. A. A Taxonomization of Internal Controls and Errors for AuditResearch. Auditing Symposium V, University of Kansas, Lawrence, Kansas,1980
[59] Willingham, J. J., W. F. Wright. Financial Statement Errors and I. C. Judgments.A Journal of Practice and Theory,1985(Fall):57-70.
[60]安瑛晖,欧阳世伟.商业银行强化内部控制体系建设研究.经济研究导刊,2010(21):32-36
[61]巴塞尔银行监管委员会.王淼、张丽娟、邓琼译,操作风险管理与监督的稳健做法.北京:中国金融半月刊,2003(11):39-47
[62]毕秀玲.我国内部审计质量控制问题及对策研究.审计研究,2005(3):59-56
[63]财政部会计司考察团.英国和法国企业内部控制考察报告.会计研究,2007(9):41-49
[64]蔡双南.浅议一本账会计管理模式.金融会计,2005(4):72-84
[65]曹廷求.银行战略与公司治理——基于德意志银行的案例研究.农村金融研究,2009(4):60-68
[66]曹伟.内部审计与内部控制.审计研究,2002(1):19-25
[67]车迎新,阎庆民.商业银行内部控制评价办法实施指南.北京:中国金融出版社,2006:113-128
[68]陈关亭.电子商务系统的内部控制.审计研究,2001(4):34-41
[69]陈关亭.论上市公司内部控制的披露及其审核.审计研究,2003(6):34-41
[70]陈关亭.内部控制理论与实务教学讲义.清华大学会计研究所,2006:149-164
[71]陈关亭.中美内部控制评审准则比较.审计研究,2002(5):73-82
[72]陈关亭.企业内部控制理论与实务.清华大学会计研究所,2006:29-35
[73]陈关亭.企业内部控制设计.中华财会网,http://www.e521.com
[74]陈汉民等.萨班斯法案404条款:后续进展.会计研究,2005,(2):82-85
[75]陈铃.关于我国内部控制规范建设的思考.会计研究,2001(8):32-40
[76]陈四清.资本管理和风险管理的关系.中国金融,2005(17):14
[77]陈小宪.风险·资本·市值.北京:中国金融出版社,2004:64-76
[78]陈志斌.问责机制与内部控制制度的有效实施.会计研究,2004(7):56-62
[79]陈志斌.信息化生态环境下企业内部控制框架研究.会计研究,2007(1):42-50
[80]程新生.公司治理、内部控制、组织结构互动关系研究.会计研究,2004(4):52-57
[81]程新生.内部控制理论与实务.北京:清华大学出版社,2008:128-137
[82]池国华.管理控制的理论演变及其与内部控制关系.审计研究,2003(5):64-71
[83]戴彦.企业内部控制评价体系的构建——基于A省电网公司的案例研究.会计研究,2006(1):78-85
[84]邓春华.企业内部控制:现状及发展建议.审计研究,2005(3):41-48
[85]丁瑞玲.从典型案例分析看企业内部控制环境建设的必要性.审计研究,2005(5):54-61
[86]窦力鸣,王锦萍.萨班斯—奥克斯利法案下公司内部控制的思考.保险研究,2005(3):38-41
[87]樊欣、杨晓光.从媒体报道看我国商业银行业操作风险状况.管理评论,2003(11):12-21
[88]方红星.内部控制、审计与组织效率.会计研究,2002(7):34-45
[89]方红星译,COSO企业风险管理——整合框架:内容摘要. COSO官方网站,http://www.coso.org
[90]方洪全、曾南.银行电子业务运行的风险分析以及控制对策研究.系统工程,2004(3):62-65
[91]高建兵.实时财务报告模式下的内部控制对策.审计研究,2000(5):33-38
[92]高一斌.对加快推进内部会计控制建设若干问题的思考.会计研究,2005(2):94-102
[93]工行江苏省课题组.当前我国商业银行面临的主要操作风险及对策研究.金融论坛,2005(4):26-32
[94]贡华章.中油集团内部控制探索与实践.会计研究,2004(8):78-83
[95]谷祺.内部控制的三维系统观.会计研究,2003(11):55-63
[96]顾京圃.中国商业银行操作风险管理.北京:中国金融出版社,2006:39-45
[97]汉斯.乌里希.德瑞克.金融服务运营风险管理手册.北京:中信出版社,2004,40-42
[98]黄淳、李彬.不确定性经济学研究综述,经济学动态,2004(4):96-97
[99]蒋建华.商业银行内部控制与稽核.北京:北京大学出版社,2002:50-59
[100]金彧昉. COSO报告下的内部控制新发展.会计研究,2005(2):32-37
[101]李广强.商业银行扁平化改革后如何加强会计管理.经济论坛,2004,(13):43-42
[102]李红梅.中国商业银行整体风险管理研究:[博士学位论文],辽宁:辽宁大学,2010:19-31
[103]李连华.公司治理结构与内部控制的链接与互动.会计研究,2005(2):32-39
[104]李连华.我国内部控制研究的思想主线及其演变:1985~2005.会计研究,2007(3):21-34
[105]李淼,王振杰.国有商业银行公司治理与内部控制研究.工业技术经济,2008(11):81-87
[106]李明辉.浅谈上市公司内部控制报告.审计研究,2001(3):65-72
[107]李明辉.我国上市公司内部控制信息披露状况的分析.审计研究,2003(1):91-97
[108]李维安.从安然到雷曼:警惕“繁荣”背后治理风险的累积.南开管理评论,2008(5):1
[109]李维安,曹廷求.商业银行公司治理:理论模式与我国的选择.南开学报,2003(1):38-46
[110]李维安,曹廷求.商业银行公司治理——基于商业银行特殊性的研究.南开学报,2005(1):98-104
[111]李维安,郝臣.金融机构治理及一般框架研究.农村金融研究,2009(4):4-13
[112]李晓丹,黄秋冬.美国内部控制审计最新发展及对中国的启示.中南财经政法大学研究生学报,2007(3):87-90
[113]李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007(4):34-41
[114]梁晶.内部控制与现代审计.审计研究,2000(2):64-71
[115]刘峰,萨班斯法案:由来、影响及争论.行业发展研究资料,中国注册会计师协会网站,http://www.cicpa.org.cn,2004-11
[116]刘金文“.三要素”:内部控制理论框架的最佳组合.审计研究,2004(2):65-71
[117]刘静,李竹梅.内部控制环境的探讨.会计研究,2005,(2):73-75
[118]刘力云.审计风险和内部控制──审计方法发展的两个重要方面.审计研究,1999(4):60-71
[119]刘明辉,张宜霞.内部控制的经济学思考.会计研究,2002(8):49-54
[120]刘实.论有效内部控制的构成要素.审计研究,2001(4):65-72
[121]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析.会计研究,2010(3):76-82
[122]刘晓勇.商业银行风险控制机制研究,金融研究,2006(7):32-38
[123]刘亚莉.财务报告内部控制:提高资本市场信息质量的新理念——兼析财务报告内部控制与内部会计控制的差异.审计研究,2004(2):21-28
[124]刘玉廷.内部会计控制规范:新形势下加强单位内部会计监督的里程碑.会计研究,2001(9):33-41
[125]刘志远.信息技术条件下的企业内部控制.会计研究,2001(12):53-60
[126]陆庆平.企业内部绩效评价控制系统的建立研究.会计研究,2003(12):73-82
[127]罗猛、罗平.新资本协议实施对我国商业银行公司治理的启示,国际金融研究,2007(6):32-39
[128]罗志方.略论会计大集中后银行核算体系的新风险.南方金融,2005,(6):65-74
[129]孟焰.从内部控制理论的发展看如何加强证券公司的内部控制.审计研究,2004(3):81-88
[130]孟焰.论企业会计主体间资金内部控制.会计研究,2003(4):12-20
[131]孟焰.“企业内部控制与预算管理”专题研讨会综述.会计研究,2004(8):56-63
[132]米歇尔.科罗赫、丹.加莱、罗伯特.马克.风险管理.曾刚、罗晓军、卢爽译,北京:中国财政经济出版社,2005:20-25
[133]缪艳娟.英美上市公司内控信息披露制度对我国的启示.会计研究,2007(9):17-23
[134]南京大学会计学系课题组.货币资金内部控制:中国企业的做法及思考,会计研究,2001(2):69-75
[135] Philippe Jorion.金融风险管理师手册(第2版),张陶伟,彭永江译.北京:中国人民大学出版,2004
[136]商业银行内部控制指引银监会网站http://www.cbrc.gov.cn/chinese/info/search/index.jsp
[137]申富平.内部会计控制制度建设实证研究.审计研究,2003(4):54-59
[138]石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造.审计研究,2006(6):49-54
[139]史蒂文.J.鲁特著.超越COSO.刘霄仑主译,北京:中信出版社,2002:120-132
[140]宋常.强化单位内部控制,防治会计信息失真.审计研究,2000(6):42-48
[141]宋良荣.商业银行内部控制.北京:立信会计出版社,2006:29-38
[142]田培源.加强企业内部会计控制的对策.审计研究,2003(5):45-51
[143]田志刚.现代管理型会计信息系统的内部控制研究.会计研究,2003(4):65-71
[144]万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析.国际金融研究,2005(7):23-27
[145]王棣华.新经济条件下企业内部控制问题探讨.会计研究,2001(8):43-47
[146]王海林.价值链内部控制模型研究.会计研究,2006(2):55-60
[147]王海妹.美国商业银行会计管理的主要特点及启示.金融会计,2004,(5):29-37
[148]王立勇.内部控制系统评价定量分析的数学模型.审计研究,2004(4):47-52
[149]王燚海.关内部控制制度测试在关税审计中的应用.审计研究,2002(1):48-53
[150]王永海.试论公司治理结构和内部财务控制.审计研究,2000(3):29-35
[151]王湛.内部控制外部化的思考.会计研究,2001(11):34-39
[152]王正伟.略论现代企业制度下内部控制框架的构建.审计研究,2001(4):63-72
[153]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000(10):83-89
[154]吴水澎.论改进我国企业内部控制——由“亚细亚”失败引发的思考.会计研究,2000(9):35-41
[155]吴水澎.企业内部控制理论的发展与启示.会计研究,2000(5):29-36
[156]吴文军译.美国萨班斯法案.行业发展研究资料,中国注册会计师协会网站http://www.cicpa.org.cn,2003-4
[157]谢盛纹. PCAOB财务报告内部控制审计准则具体实施中的问题.会计之友,2007,(9上):94-95
[158]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007(10):65-69
[159]辛金国.浙江省家族企业内部控制实证调查研究,审计研究,2006(5):65-67
[160]徐德.论现代内部审计的风险管理控制方法.审计研究,2005(2):65-73
[161]许新霞,新兴委托代理下的侵占与治理:[博士学位论文],武汉:武汉大学,2007
[162]许新霞.双重委托代理下的治理策略与内部控制.会计研究,2007(2):56-63
[163]阎达五.内部控制框架的构建.会计研究,2001(2):41-47
[164]杨华辉.我国股份制商业银行内部控制理论与设计.上海:上海财经大学出版社,2006:98-105
[165]杨隽萍,沈静,于晓宇,马晓辉.中国商业银行操作风险研究文献综述与模型选择.工业技术经济,2006,(2):72-79
[166]杨军国.有商业银行内部控制系统探析.审计研究,2003(3):65-72
[167]杨棉之.内部资本市场公司绩效与控制权私有收益——以华通天香集团为例分析.会计研究,2006(12):22-30
[168]杨雄胜.内部控制的性质与目标:来自演化经济学的观点.会计研究,2006(11):70-81
[169]杨雄胜.内部控制理论面临的困境及其出路.会计研究,2006(2):72-80
[170]杨雄胜.内部控制理论研究新视野,会计研究,2005(7):80-86
[171]杨雄胜.中国内部控制的社会认同度研究.会计研究,2007(8):82-89
[172]杨有红,胡燕.试论公司治理与内部控制的对接.会计研究,2004(10):29-38
[173]杨有红.企业内部控制框架——构建与运行.杭州:浙江人民出版社,2001:102-111
[174]杨有红.试论公司治理与内部控制的对接.会计研究,2004(10):34-42
[175]杨周南.内部控制工程学研究,会计研究,2007(3):22-30
[176]叶立新,巴塞尔新协议下我国商业银行资本监管研究:[博士学位论文].南京:南京理工大学.2006
[177]叶永刚,顾京圃,等.中国商业银行内部控制体系研究、设计与实施——金融工程在中国商业银行风险管理中的应用.北京:中国金融出版社,2003:112-131
[178]易会满.商业银行构建操作风险防范体系的阶段性目标.金融论坛,2006,(7):43-52
[179]尹毅飞.对我国商业银行操作风险管理的思考.财贸经济,2005,(7):28-33
[180]于保和.经济责任审计中的内部控制评审.审计研究,2002(3):72-80
[181]于增彪.企业内部控制评价体系的构建——基于亚新科工业技术有限公司的案例研究.审计研究,2007(3):71-79
[182]余奇才,曾北川.商业银行内部控制评价试办法简析.上海金融,2006,(3):65-67
[183]张纯.企业财务预测管理体系的构建——完善我国企业内部控制会计机制的关键.会计研究,2004(3):54-61
[184]张吉光.商业银行操作风险识别与管理.北京:中国人民大学出版社,2005,105-207
[185]张谏中,吴轶伦.内部控制自我评价在宝锅的运用.会计研究,2005,(2):11-17
[186]张俊民.企业内部会计控制目标构造及其分层设计.会计研究,2001(5):72-76
[187]张立民.内部控制、公司治理与风险管理.审计研究,2007(5):32-37
[188]张立民.内部控制信息披露的现状与改进——来自我国ST上市公司的数据分析.审计研究,2003(5):48-53
[189]张先治.基于投资者需求的上市公司内部控制实证分析.会计研究,2004(12):65-72
[190]张先治.论内部审计与管理控制的协调.审计研究,2003(3):32-38
[191]张砚.内部控制理论研究的回顾与展望,审计研究,2007(1):68-74
[192]张砚.内部控制历史发展的组织演化研究.会计研究,2005(2):49-56
[193]张宜霞.企业内部控制的范围、性质与概念体系.会计研究,2007(7):62-68
[194]赵雯.内部控制的性质与现代特征.审计研究,2002(2):53-59
[195]赵志宏.银行全面风险管理体系.北京:中国金融出版社,2005:89-94
[196]郑海英.上市公司内部控制环境研究——兼论控股股东与社会公众股东的权利失衡问题,会计研究,2004(12):35-42
[197]中国金融网http://www.zgjrw.com、中国经济信息网http://www.cei.gov.cn
[198]中国银监会网站http://www.cbrc.gov.cn、中国建设银行网站http://www.ccb.com
[199]周春喜.内部会计控制评价指标体系及其评价.审计研究,2002(2):75-83
[200]周勤业,王啸.美国内部控制信息披露的发展及其借鉴.会计研究,2005,(2):24-28
[201]周玮,王卉. Basel与COSO风险管理理念差异研究.经济理论与经济管理,2008(11):54-58
[202]朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介.审计研究,2003(5):47-54
[203]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示.会计研究,2003,(8):48-53
[204]朱荣恩.关于企业内部会计控制应用效果的问卷调查.会计研究,2004(10):67-73
[205]朱荣恩.建立和完善内部控制的思考.会计研究,2001(1):43-51
[206]邹小平.内部控制的国际嬗变.中国注册会计师,2007,(5):87-90
52009年3月22日,中国证监会主席刘明康在中国发展高层论坛上的讲话。
[6]黄淳、李彬,“不确定性经济学研究综述”,《经济学动态》,2004年第一期。
[7]Frank Hyneman Knight:
[1] Akresh, A. Statistical Sampling in Public Accounting, The CPA Journal,1980(July):20-26.
[2] Ashton, P. R. Brown. Descriptive Modeling of Auditors' Internal ControlJudgments: Replication and Extension, Journal of Accounting Research,1980(Spring):269-277
[3] Ashton, S. S. Kramer. Students as Surrogates in Behavioral AccountingResearch: Some Evidence, Journal of Accounting Research,1980(Spring):1-15
[4] Bailey, A. D., G. L. Duke, J. Gerlach, C. Ka, R. D. Meservy, A. B. Whinston.TICOM and the Analysis of Internal Controls, The Ac counting Review,1985(April):186-201.
[5] Bala v. Balachandran, Ram T S.Ramakrishnan. Internal Control and ExternalAudit for Incentive Compensation Schedules. Journal of Accounting Research,1980(18):35-52
[6] Barefield, R. M. The Impact of Audit Frequency on the Quality of InternalControl American Accounting Association,1975:12-14.
[7] Basel Committee on Banking Supervision. Sound Practices for theManagement and Supervisor of Operational Risk, February2003.
[8] Basel Committee on Banking Supervision. The Third Consultative Paper of theNew Basel Capital Accord, April2003
[9] Basel Committee Publications-Framework for Internal Control Systems inBanking Organizations http://www.bis.org
[10] Bedingfield, J. P., The Current State of Statistical Sampling and Auditing,Journal of Accountancy,1975(December):48-55.
[11] Bodnar G., Reliability Modeling of Internal Control Systems. The AccountingReview,1975(October):747-757
[12] COSO,1992, Internal Control-Integrated Framework
[13] COSO,2004, Enterprise Risk Management-Integrated Framework
[14] Dennis Caplan. Internal Controls and the Detection of Management Fraud.Journal Accounting Research,1999(37):55-67
[15] Donald R. Nichols. A Model of Auditors’ Preliminary Evaluation of InternalControl from Audit Data. The Accounting Review,1987(LXII):66-78
[16] Enterprise Risk Management-Integrated Framework http://www.coso.org
[17] Ferris, K. R., K. L. Tennant. An Investigation of the Impact of the QualitativeNature of Compliance Errors on Internal Control Assessments, Auditing. AJournal of Practice and Theory,1984(Spring):31-43.
[18] Ge,Weili, Sarah E. McVay. The Disclosure of Material Weakness in InternalControl after Sarbanes-Oxley Act, Accounting Horizons,200519(3):137-158
[19] Grimlund, R. A. An Integration of Internal Control System and AccountBalance Evidence. Journal of Accounting Research,1982(Autumn):316-342
[20] Hamilton, R. E., W. F. Wright. Empirical Analysis of Internal ControlJudgments. Working paper,1981.
[21] Hamilton, R. E., W. F. Wright. Internal Control Judgments and Effects ofExperience: Replications and Extensions. Journal of Accounting Research,1982(Autumn):756-765.
[22] Hamilton, R. E., W. F. Wright. The Evaluation of Internal Control over Payroll,research paper377, Stanford University, Graduate School of Business,1977.
[23] Heather M. Hermanson. An Analysis of the Demand for Reporting on InternalControl, Accounting Horizons,2000(14):325-341
[24] Internal Control-Integrated Framework Executive Summaryhttp://www.coso.org
[25] J. Reed Smith, Samuel L. Tiras, Sansakrit S. VichitlekarnI. The Interactionbetween Internal Control Assessment and Substantive Testing in Audits forFraud,2008:11-27
[26] James Lloyd Bierstaker, Arnold Wright. Does the Adoption of a Business RiskAudit Approach Change Internal Control Documentation and Testing Practice?International Journal Auditing,1984(8):67-78
[27] James M. Peters, Jefferson T. Davis. A Prototype Decision Aid for SelectingKey Internal Controls, Journal of Accounting and Finance Research,2004(Winter):89-101
[28] Jane Ham, Donna Losell, Wally Smieliauskas. A Note on the Neutrality ofInternal Control Systems in Audit Practice. Contemporary AccountingResearch,1986,2(2):311-317
[29] Jayanthi Krishnan. Auditing Committee Quality and Internal Control AnEmpirical Analysis, The Accounting review,2005,(80)2:649-675
[30] Jeffery Cohen, Thomas Kida. The Impact of Analytical Review Results, InternalControl Reliability, and Experience on Auditors’ Use of Analytical Review,Journal of Accounting Research,1989:27-36
[31] Jeffrey T. Doyle, Weili Ge, Sarah E. Mcvay. Accruals Quality and InternalControl Over Financial Reporting. Financial Accounting and Reporting Section(FARS) Meeting Paper, January2007:34-35
[32] Ken T. Trotman, Philip W Yetton, Ian R. Zimmer., Individual and GroupJudgments of Internal Control Systems, Journal of Accounting Research1983,21(1):23-45
[33] Kinney, W. R., Jr. A Decision Theory Approach to the Sampling Problem inAuditing, Journal of Accounting Research,1975(Spring):117-132.
[34] L.D. Etherington, I.M. Gordon. Internal Control in Canadian Corporations: APerspective of Management. The Canadian Institute of Chartered Accountantsand the Society of Management Accountants of Canada,1985(3):56-78
[35] Laura F. Spira. Risk Management: The Reinvention of Control and theChanging Role of Internal Audit. Accounting, Auditing and AccountabilityJournal,2003,(16)4:640-661
[36] Luc Aerts. A Framework for Managing Operational Risk. InternalAuditor, August2001. http://www.findarticles.com/p/articles
[37] Mock, T. J., J. J. Willingham. An Improved Method of Documenting andEvaluating a System of Internal Accounting Controls. Auditing: A Journal ofPractice and Theory,1983(Spring):91-99.
[38] Mock, T. J., J. L. Turner. The Effect of Changes in Internal Control on AuditPrograms. T. J. Burns, Ed.,Behavioral Experiments in Accounting II,1979(2):277-302.
[39] Morris, W., H. Anderson. Audit Scope Adjustments for Internal Control. TheCPA Journal,1976(July):15-20.
[40] Niles, M., Sequential Judgment and Choice in Auditing: Towards a DescriptiveModel of Confirmations:[Ph.D. dissertation]. Washington: University ofWashington,1984:56-62
[41] Paul L. Walker, William G. Shenkir, Thomas L. Barton. Enterprise RiskManagement: Puilling It All Together. The Institute of Internal AuditorsResearch Foundation,2002(3):87-95
[42] Philip J. Candreva. Controlling Internal Control. Public Administration Review2006May/June:25-29
[43] Rajendra P.Strivastava. A Note on Internal Control Systems with ControlComponents in Series. Journal of Accounting Review,1985, LX(3):34-46
[44] Richard A. Grimlund. An Integration of Internal Control System and AccountBalance Evidence. Journal of Accounting Research,1982,20(2):56-74
[45] Robert Anthony, Vijay Govindarajan. Management Control Systems,12Edition,McGraw-Hill/Irwin,2006:92-110
[46] Roberth H. Ashton, P. R. Brown. Descriptive Modeling of Auditors' InternalControl Judgments: Replication and Extension. Journal of AccountingResearch,1980(Spring):269-277
[47] Roberth H. Ashton, S. S. Kramcr. Students as Surrogates in BehavioralAccounting Research: Some Evidence. Journal of AccountingResearch,1980(Spring):1-15
[48] Roberth H. Ashton. An Experimental Study of Internal Control Judgment.Journal of Accounting Research Spring,1974
[49] Roberth H. Ashton. Comment: Some Observations on Auditors' Evaluations ofInternal Accounting Controls. Journal of Accounting, Auditing andFinance,1979(Fall):56-66.
[50] Roberth H. Ashton. Human Information Processing Accounting Research StudySeries17, American Accounting Association,1982:45-60.
[51] Sack, R. J. Critical Requirements of a System of Internal Control. AuditingSymposium V, University of Kansas, Lawrence, Kansas,1980:25-31
[52] Srinidhi, B, M. Vasarhelyi. Reliability Theory and Internal Control Evaluation,Auditing: A Journal of Practice and Theory,1986(Spring):64-76.
[53] Srivastava, R, B. Ward. Reliability Modeling of Information Systems in theHuman Element: A New Perspective. Total Systems Reliability Symposium,1983:30-39.
[54] Steven Root. Beyond COSO,2nd Edition. John Wiley&Sons,1998:110-114
[55] Suil Pae, Seung-Weon Yoo. Strategic Interaction of Auditing: an Analysis ofAuditor’s Liability. Internal Control System Quality and Audit Effort. Theaccounting review,2001,76,(3):333-356
[56] Tabor, R.. Internal Control Evaluations and Audit Program Revisions: SomeAdditional Evidence. Journal of Accounting Research,1983(Spring):348-354
[57] Trotman, K. T., P. W. Yetton, I. R. Zimmer. Individual and Group Judgments ofInternal Control Systems, Journal of Accounting Research,1983(Spring):286-292.
[58] Vasarhelyi, M. A. A Taxonomization of Internal Controls and Errors for AuditResearch. Auditing Symposium V, University of Kansas, Lawrence, Kansas,1980
[59] Willingham, J. J., W. F. Wright. Financial Statement Errors and I. C. Judgments.A Journal of Practice and Theory,1985(Fall):57-70.
[60]安瑛晖,欧阳世伟.商业银行强化内部控制体系建设研究.经济研究导刊,2010(21):32-36
[61]巴塞尔银行监管委员会.王淼、张丽娟、邓琼译,操作风险管理与监督的稳健做法.北京:中国金融半月刊,2003(11):39-47
[62]毕秀玲.我国内部审计质量控制问题及对策研究.审计研究,2005(3):59-56
[63]财政部会计司考察团.英国和法国企业内部控制考察报告.会计研究,2007(9):41-49
[64]蔡双南.浅议一本账会计管理模式.金融会计,2005(4):72-84
[65]曹廷求.银行战略与公司治理——基于德意志银行的案例研究.农村金融研究,2009(4):60-68
[66]曹伟.内部审计与内部控制.审计研究,2002(1):19-25
[67]车迎新,阎庆民.商业银行内部控制评价办法实施指南.北京:中国金融出版社,2006:113-128
[68]陈关亭.电子商务系统的内部控制.审计研究,2001(4):34-41
[69]陈关亭.论上市公司内部控制的披露及其审核.审计研究,2003(6):34-41
[70]陈关亭.内部控制理论与实务教学讲义.清华大学会计研究所,2006:149-164
[71]陈关亭.中美内部控制评审准则比较.审计研究,2002(5):73-82
[72]陈关亭.企业内部控制理论与实务.清华大学会计研究所,2006:29-35
[73]陈关亭.企业内部控制设计.中华财会网,http://www.e521.com
[74]陈汉民等.萨班斯法案404条款:后续进展.会计研究,2005,(2):82-85
[75]陈铃.关于我国内部控制规范建设的思考.会计研究,2001(8):32-40
[76]陈四清.资本管理和风险管理的关系.中国金融,2005(17):14
[77]陈小宪.风险·资本·市值.北京:中国金融出版社,2004:64-76
[78]陈志斌.问责机制与内部控制制度的有效实施.会计研究,2004(7):56-62
[79]陈志斌.信息化生态环境下企业内部控制框架研究.会计研究,2007(1):42-50
[80]程新生.公司治理、内部控制、组织结构互动关系研究.会计研究,2004(4):52-57
[81]程新生.内部控制理论与实务.北京:清华大学出版社,2008:128-137
[82]池国华.管理控制的理论演变及其与内部控制关系.审计研究,2003(5):64-71
[83]戴彦.企业内部控制评价体系的构建——基于A省电网公司的案例研究.会计研究,2006(1):78-85
[84]邓春华.企业内部控制:现状及发展建议.审计研究,2005(3):41-48
[85]丁瑞玲.从典型案例分析看企业内部控制环境建设的必要性.审计研究,2005(5):54-61
[86]窦力鸣,王锦萍.萨班斯—奥克斯利法案下公司内部控制的思考.保险研究,2005(3):38-41
[87]樊欣、杨晓光.从媒体报道看我国商业银行业操作风险状况.管理评论,2003(11):12-21
[88]方红星.内部控制、审计与组织效率.会计研究,2002(7):34-45
[89]方红星译,COSO企业风险管理——整合框架:内容摘要. COSO官方网站,http://www.coso.org
[90]方洪全、曾南.银行电子业务运行的风险分析以及控制对策研究.系统工程,2004(3):62-65
[91]高建兵.实时财务报告模式下的内部控制对策.审计研究,2000(5):33-38
[92]高一斌.对加快推进内部会计控制建设若干问题的思考.会计研究,2005(2):94-102
[93]工行江苏省课题组.当前我国商业银行面临的主要操作风险及对策研究.金融论坛,2005(4):26-32
[94]贡华章.中油集团内部控制探索与实践.会计研究,2004(8):78-83
[95]谷祺.内部控制的三维系统观.会计研究,2003(11):55-63
[96]顾京圃.中国商业银行操作风险管理.北京:中国金融出版社,2006:39-45
[97]汉斯.乌里希.德瑞克.金融服务运营风险管理手册.北京:中信出版社,2004,40-42
[98]黄淳、李彬.不确定性经济学研究综述,经济学动态,2004(4):96-97
[99]蒋建华.商业银行内部控制与稽核.北京:北京大学出版社,2002:50-59
[100]金彧昉. COSO报告下的内部控制新发展.会计研究,2005(2):32-37
[101]李广强.商业银行扁平化改革后如何加强会计管理.经济论坛,2004,(13):43-42
[102]李红梅.中国商业银行整体风险管理研究:[博士学位论文],辽宁:辽宁大学,2010:19-31
[103]李连华.公司治理结构与内部控制的链接与互动.会计研究,2005(2):32-39
[104]李连华.我国内部控制研究的思想主线及其演变:1985~2005.会计研究,2007(3):21-34
[105]李淼,王振杰.国有商业银行公司治理与内部控制研究.工业技术经济,2008(11):81-87
[106]李明辉.浅谈上市公司内部控制报告.审计研究,2001(3):65-72
[107]李明辉.我国上市公司内部控制信息披露状况的分析.审计研究,2003(1):91-97
[108]李维安.从安然到雷曼:警惕“繁荣”背后治理风险的累积.南开管理评论,2008(5):1
[109]李维安,曹廷求.商业银行公司治理:理论模式与我国的选择.南开学报,2003(1):38-46
[110]李维安,曹廷求.商业银行公司治理——基于商业银行特殊性的研究.南开学报,2005(1):98-104
[111]李维安,郝臣.金融机构治理及一般框架研究.农村金融研究,2009(4):4-13
[112]李晓丹,黄秋冬.美国内部控制审计最新发展及对中国的启示.中南财经政法大学研究生学报,2007(3):87-90
[113]李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007(4):34-41
[114]梁晶.内部控制与现代审计.审计研究,2000(2):64-71
[115]刘峰,萨班斯法案:由来、影响及争论.行业发展研究资料,中国注册会计师协会网站,http://www.cicpa.org.cn,2004-11
[116]刘金文“.三要素”:内部控制理论框架的最佳组合.审计研究,2004(2):65-71
[117]刘静,李竹梅.内部控制环境的探讨.会计研究,2005,(2):73-75
[118]刘力云.审计风险和内部控制──审计方法发展的两个重要方面.审计研究,1999(4):60-71
[119]刘明辉,张宜霞.内部控制的经济学思考.会计研究,2002(8):49-54
[120]刘实.论有效内部控制的构成要素.审计研究,2001(4):65-72
[121]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析.会计研究,2010(3):76-82
[122]刘晓勇.商业银行风险控制机制研究,金融研究,2006(7):32-38
[123]刘亚莉.财务报告内部控制:提高资本市场信息质量的新理念——兼析财务报告内部控制与内部会计控制的差异.审计研究,2004(2):21-28
[124]刘玉廷.内部会计控制规范:新形势下加强单位内部会计监督的里程碑.会计研究,2001(9):33-41
[125]刘志远.信息技术条件下的企业内部控制.会计研究,2001(12):53-60
[126]陆庆平.企业内部绩效评价控制系统的建立研究.会计研究,2003(12):73-82
[127]罗猛、罗平.新资本协议实施对我国商业银行公司治理的启示,国际金融研究,2007(6):32-39
[128]罗志方.略论会计大集中后银行核算体系的新风险.南方金融,2005,(6):65-74
[129]孟焰.从内部控制理论的发展看如何加强证券公司的内部控制.审计研究,2004(3):81-88
[130]孟焰.论企业会计主体间资金内部控制.会计研究,2003(4):12-20
[131]孟焰.“企业内部控制与预算管理”专题研讨会综述.会计研究,2004(8):56-63
[132]米歇尔.科罗赫、丹.加莱、罗伯特.马克.风险管理.曾刚、罗晓军、卢爽译,北京:中国财政经济出版社,2005:20-25
[133]缪艳娟.英美上市公司内控信息披露制度对我国的启示.会计研究,2007(9):17-23
[134]南京大学会计学系课题组.货币资金内部控制:中国企业的做法及思考,会计研究,2001(2):69-75
[135] Philippe Jorion.金融风险管理师手册(第2版),张陶伟,彭永江译.北京:中国人民大学出版,2004
[136]商业银行内部控制指引银监会网站http://www.cbrc.gov.cn/chinese/info/search/index.jsp
[137]申富平.内部会计控制制度建设实证研究.审计研究,2003(4):54-59
[138]石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造.审计研究,2006(6):49-54
[139]史蒂文.J.鲁特著.超越COSO.刘霄仑主译,北京:中信出版社,2002:120-132
[140]宋常.强化单位内部控制,防治会计信息失真.审计研究,2000(6):42-48
[141]宋良荣.商业银行内部控制.北京:立信会计出版社,2006:29-38
[142]田培源.加强企业内部会计控制的对策.审计研究,2003(5):45-51
[143]田志刚.现代管理型会计信息系统的内部控制研究.会计研究,2003(4):65-71
[144]万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析.国际金融研究,2005(7):23-27
[145]王棣华.新经济条件下企业内部控制问题探讨.会计研究,2001(8):43-47
[146]王海林.价值链内部控制模型研究.会计研究,2006(2):55-60
[147]王海妹.美国商业银行会计管理的主要特点及启示.金融会计,2004,(5):29-37
[148]王立勇.内部控制系统评价定量分析的数学模型.审计研究,2004(4):47-52
[149]王燚海.关内部控制制度测试在关税审计中的应用.审计研究,2002(1):48-53
[150]王永海.试论公司治理结构和内部财务控制.审计研究,2000(3):29-35
[151]王湛.内部控制外部化的思考.会计研究,2001(11):34-39
[152]王正伟.略论现代企业制度下内部控制框架的构建.审计研究,2001(4):63-72
[153]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000(10):83-89
[154]吴水澎.论改进我国企业内部控制——由“亚细亚”失败引发的思考.会计研究,2000(9):35-41
[155]吴水澎.企业内部控制理论的发展与启示.会计研究,2000(5):29-36
[156]吴文军译.美国萨班斯法案.行业发展研究资料,中国注册会计师协会网站http://www.cicpa.org.cn,2003-4
[157]谢盛纹. PCAOB财务报告内部控制审计准则具体实施中的问题.会计之友,2007,(9上):94-95
[158]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007(10):65-69
[159]辛金国.浙江省家族企业内部控制实证调查研究,审计研究,2006(5):65-67
[160]徐德.论现代内部审计的风险管理控制方法.审计研究,2005(2):65-73
[161]许新霞,新兴委托代理下的侵占与治理:[博士学位论文],武汉:武汉大学,2007
[162]许新霞.双重委托代理下的治理策略与内部控制.会计研究,2007(2):56-63
[163]阎达五.内部控制框架的构建.会计研究,2001(2):41-47
[164]杨华辉.我国股份制商业银行内部控制理论与设计.上海:上海财经大学出版社,2006:98-105
[165]杨隽萍,沈静,于晓宇,马晓辉.中国商业银行操作风险研究文献综述与模型选择.工业技术经济,2006,(2):72-79
[166]杨军国.有商业银行内部控制系统探析.审计研究,2003(3):65-72
[167]杨棉之.内部资本市场公司绩效与控制权私有收益——以华通天香集团为例分析.会计研究,2006(12):22-30
[168]杨雄胜.内部控制的性质与目标:来自演化经济学的观点.会计研究,2006(11):70-81
[169]杨雄胜.内部控制理论面临的困境及其出路.会计研究,2006(2):72-80
[170]杨雄胜.内部控制理论研究新视野,会计研究,2005(7):80-86
[171]杨雄胜.中国内部控制的社会认同度研究.会计研究,2007(8):82-89
[172]杨有红,胡燕.试论公司治理与内部控制的对接.会计研究,2004(10):29-38
[173]杨有红.企业内部控制框架——构建与运行.杭州:浙江人民出版社,2001:102-111
[174]杨有红.试论公司治理与内部控制的对接.会计研究,2004(10):34-42
[175]杨周南.内部控制工程学研究,会计研究,2007(3):22-30
[176]叶立新,巴塞尔新协议下我国商业银行资本监管研究:[博士学位论文].南京:南京理工大学.2006
[177]叶永刚,顾京圃,等.中国商业银行内部控制体系研究、设计与实施——金融工程在中国商业银行风险管理中的应用.北京:中国金融出版社,2003:112-131
[178]易会满.商业银行构建操作风险防范体系的阶段性目标.金融论坛,2006,(7):43-52
[179]尹毅飞.对我国商业银行操作风险管理的思考.财贸经济,2005,(7):28-33
[180]于保和.经济责任审计中的内部控制评审.审计研究,2002(3):72-80
[181]于增彪.企业内部控制评价体系的构建——基于亚新科工业技术有限公司的案例研究.审计研究,2007(3):71-79
[182]余奇才,曾北川.商业银行内部控制评价试办法简析.上海金融,2006,(3):65-67
[183]张纯.企业财务预测管理体系的构建——完善我国企业内部控制会计机制的关键.会计研究,2004(3):54-61
[184]张吉光.商业银行操作风险识别与管理.北京:中国人民大学出版社,2005,105-207
[185]张谏中,吴轶伦.内部控制自我评价在宝锅的运用.会计研究,2005,(2):11-17
[186]张俊民.企业内部会计控制目标构造及其分层设计.会计研究,2001(5):72-76
[187]张立民.内部控制、公司治理与风险管理.审计研究,2007(5):32-37
[188]张立民.内部控制信息披露的现状与改进——来自我国ST上市公司的数据分析.审计研究,2003(5):48-53
[189]张先治.基于投资者需求的上市公司内部控制实证分析.会计研究,2004(12):65-72
[190]张先治.论内部审计与管理控制的协调.审计研究,2003(3):32-38
[191]张砚.内部控制理论研究的回顾与展望,审计研究,2007(1):68-74
[192]张砚.内部控制历史发展的组织演化研究.会计研究,2005(2):49-56
[193]张宜霞.企业内部控制的范围、性质与概念体系.会计研究,2007(7):62-68
[194]赵雯.内部控制的性质与现代特征.审计研究,2002(2):53-59
[195]赵志宏.银行全面风险管理体系.北京:中国金融出版社,2005:89-94
[196]郑海英.上市公司内部控制环境研究——兼论控股股东与社会公众股东的权利失衡问题,会计研究,2004(12):35-42
[197]中国金融网http://www.zgjrw.com、中国经济信息网http://www.cei.gov.cn
[198]中国银监会网站http://www.cbrc.gov.cn、中国建设银行网站http://www.ccb.com
[199]周春喜.内部会计控制评价指标体系及其评价.审计研究,2002(2):75-83
[200]周勤业,王啸.美国内部控制信息披露的发展及其借鉴.会计研究,2005,(2):24-28
[201]周玮,王卉. Basel与COSO风险管理理念差异研究.经济理论与经济管理,2008(11):54-58
[202]朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介.审计研究,2003(5):47-54
[203]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示.会计研究,2003,(8):48-53
[204]朱荣恩.关于企业内部会计控制应用效果的问卷调查.会计研究,2004(10):67-73
[205]朱荣恩.建立和完善内部控制的思考.会计研究,2001(1):43-51
[206]邹小平.内部控制的国际嬗变.中国注册会计师,2007,(5):87-90