《德勤企业风险》丛书第九辑

特集

本期《德勤企业风险》重点关注内部控制领域，包括中国企业内控发展十年回顾，和德勤在企业建设内部控制体系及ERP系统与内控关系的经验分享。

除此之外，本期的内容还包括对首席财务官的角色解析及外资企业中国现地法人信息安全管理现状。

中国企业内控十年回顾和展望——从内控1.0时代向内控2.0时代迈进

从2004年中国首批在美上市企业按照萨班斯法案运作以来，中国企业内部控制建设已有十载。本文回顾了中国企业在此十年的发展历程与特征，抛出当前企业面临的危机与困惑，并提出提升内控建设的建议。

如何构建国有大型集团企业内部控制体系

德勤专家基于多年服务于国有大型集团企业内部控制咨询服务的经验，分享国有大型集团企业建设内部控制体系的背景、独有特点，并结合实例解析如何在国有大型集团企业有效建设和推进内控体系。

浅谈内部控制如何优化企业战略管理

2004年COSO公布的《企业风险管理-整合框架》纳入了“战略”这一要素，内部控制与战略目标的结合成为内部控制发展的方向。本文由德勤专家以案例形式介绍如何通过内部控制优化企业战略管理，支持和保障企业发展战略实现。

企业建立的内部控制还需要做什么 – 内控体系对于企业价值的影响的思考

企业，特别是上市公司，实施内部控制建设，是为了应付监管机构的强制性要求，还是为了企业长远的发展？内部控制的意义，旨在保障企业价值最大化的实现。但是从目前的现状来看，中国企业实施的内部控制还是以合规为主要目的，要提升企业价值，企业尚需重视内部环境的真正建立、审视业务流程中的价值提升点、真正落实内控的监督与追责。

ERP授权之风险管理与最佳实务

ERP系统的授权风险通常在实施阶段会被忽略，然而授权问题却会随着系统的运行而逐渐凸显。本文剖析了ERP系统授权风险的成因，并给出实施建议。

ERP系统审计及内控

本文介绍如何通过有效管控ERP系统的安控问题，避免错误或舞弊的发生，减少企业非预期损失。

研究室

财务转型-首席财务官的四大角色

本文介绍了现在的环境下，企业的首席财务官需要承担的四大角色：操作者、管理者、催化者和战略家。

外资企业中国现地法人信息安全管理现状

本文是针对外资企业现地法人的信息安全管理状况所实施的调查的报告，及基于调查发现所给予的建议。

连载

本期内容包括：

企业内部控制实务(12)——税务管理