CIA考试指南 第3部分 内部审计知识要素PDF电子书下载

第1章 公司治理与商业道德（5%～15%） 1

1.1 公司/组织治理原则 1

1.1.1 什么是公司 1

1.1.2 什么是公司治理 1

1.1.3 公司治理要素 2

1.1.4 公司治理问题 2

1.1.5 公司治理标准 3

1.1.6 公司治理原则 3

1.1.7 董事会独立性 8

1.1.8 内部交易丑闻 8

1.1.9 董事会成员的责任 8

1.1.10 提高公司治理 9

1.1.11 公司治理的全球实践 9

1.1.12 董事会的责任 9

1.1.13 首席执行官和高层管理者的职责 11

1.1.14 首席治理官的职责和责任 12

1.1.15 审计委员会的职责和责任 13

1.1.16 其他委员会的职责和责任 15

1.1.17 治理的审计类型 16

1.2 商业道德 17

1.2.1 法律、道德和经济 17

1.2.2 基本的道德和法律原则 20

1.2.3 行为准则 21

1.2.4 财务信息披露 22

1.2.5 美国反海外腐败法 22

1.2.6 美国联邦证券法规 22

1.2.7 2002年萨班斯法案 22

1.2.8 关键的道德原则 24

1.2.9 道德困境 24

1.2.10 透明国际清廉指数 25

1.2.11 道德学的类型 25

1.2.12 管理道德模型 26

1.2.13 道德判断的要素 26

1.2.14 中介机构作为监督人的角色和责任 27

1.2.15 首席道德官的角色和职责 29

1.2.16 首席法官的角色和责任 30

1.2.17 组织道德审计 31

1.3 公司社会责任 31

1.3.1 什么是公司的社会责任 31

1.3.2 企业社会责任金字塔 34

1.4 习题 34

第2章 风险管理（10%～20%） 37

2.1 企业风险管理 37

2.2 风险管理方法 38

2.2.1 风险评估 38

2.2.2 风险缓解 38

2.2.3 风险监控（评估） 40

2.3 各种类型的风险 40

2.3.1 人力资本风险 41

2.3.2 管理风险 41

2.3.3 战略与业务风险 42

2.3.4 金融和经济风险 42

2.3.5 产品和服务质量风险 43

2.3.6 生产和过程风险 43

2.3.7 服务和流程风险 44

2.3.8 组织风险 44

2.3.9 合同风险 45

2.3.10 信息风险 45

2.3.11 贸易风险 45

2.3.12 控制风险 46

2.3.13 研究和开发风险 46

2.3.14 技术风险 47

2.3.15 数字和安全风险 47

2.3.16 工程和项目风险 48

2.3.17 交流风险 48

2.3.18 监管和声誉风险 48

2.3.19 环境风险 49

2.3.20 外包风险 49

2.3.21 隐私风险 49

2.3.22 实施和操作风险 50

2.3.23 营销和销售风险 50

2.3.24 自然和巨灾风险 50

2.3.25 法律和声誉风险 51

2.3.26 国际风险 51

2.4 风险管理工具 52

2.4.1 业务影响分析 52

2.4.2 成本/效益分析 52

2.4.3 SWOT分析 53

2.4.4 敏感性分析 53

2.4.5 可行性分析 53

2.4.6 选项分析 53

2.4.7 经济分析 53

2.4.8 期望值分析 54

2.4.9 主观评分 54

2.4.10 定量方法 54

2.4.11 定性方法 55

2.5 企业管理风险 55

2.6 企业风险管理 56

2.6.1 企业风险管理的定义 56

2.6.2 国际内部审计师协会调查结果 56

2.6.3 企业风险管理方法 57

2.6.4 企业风险管理工具 58

2.6.5 实施企业风险管理 58

2.6.6 企业风险管理内部审计的实现 59

2.6.7 首席风险官的角色和责任 59

2.6.8 开展风险管理审计 60

2.7 习题 60

第3章 组织结构、业务流程和风险（15%～25%） 63

3.1 不同的组织结构中的风险/控制应用 63

3.1.1 组织的定义 63

3.1.2 组织机构的分类 64

3.1.3 组织结构图 64

3.2 组织结构类型 66

3.2.1 权变设计 66

3.2.2 部门化类型 70

3.2.3 新的组织配置 71

3.3 不同商业周期的计划 73

3.3.1 销售定价目标和政策 73

3.3.2 采购与供应链管理 76

3.3.3 产品生命周期管理 82

3.4 业务流程分析 88

3.4.1 工作流程分析 88

3.4.2 瓶颈管理 89

3.4.3 约束理论 89

3.4.4 审查业务流程 90

3.4.5 标杆管理法 92

3.4.6 绩效评估系统的设计 94

3.4.7 具体执行措施 95

3.4.8 平衡计分卡系统 99

3.5 库存管理技术和概念 103

3.5.1 独立需求库存系统 103

3.5.2 相关需求库存系统 103

3.5.3 库存水平和投资水平 103

3.5.4 高效的库存管理 104

3.5.5 库存决策 107

3.5.6 计算订购的数量 108

3.5.7 EOQ假设 109

3.5.8 敏感性分析和EOQ模型 109

3.5.9 计算订购的时间 109

3.5.10 安全库存和缺货 110

3.5.11 ABC库存控制系统 110

3.5.12 库存管理中通货膨胀的影响 110

3.5.13 准时制生产系统 111

3.5.14 物料需求计划 114

3.5.15 分配系统 116

3.5.16 生产调度与控制系统 119

3.6 电子数据系统 124

3.6.1 电子资金转账 124

3.6.2 电子商业 124

3.6.3 移动电子商业 129

3.6.4 电子拍卖 129

3.6.5 电子数据交换 129

3.7 业务开发生命周期 131

3.7.1 概述 131

3.7.2 经济周期背后的原因和业务活动 132

3.7.3 成长概念 133

3.8 国际标准化组织的工作框架 133

3.8.1 ISO认证流程 134

3.8.2 ISO标准的总体效益 134

3.8.3 ISO 9000标准的具体益处 135

3.8.4 具体的ISO标准 135

3.9 外包业务流程 145

3.9.1 合同外包的范围 145

3.9.2 业务外包的原因 146

3.9.3 业务外包的风险 147

3.9.4 业务外包的益处 147

3.9.5 供应商治理 148

3.9.6 服务层级协议 148

3.9.7 第三方组织 150

3.9.8 管理第三方组织 151

3.10 习题 151

第4章 沟通（5%～10%） 156

4.1 沟通技巧 156

4.1.1 沟通过程 156

4.1.2 沟通障碍 158

4.1.3 组织动力学 162

4.1.4 信息技术对沟通的影响 165

4.2 利益相关者关系 165

4.2.1 处理股东和投资者的关系 166

4.2.2 处理债权人的关系 167

4.2.3 处理股票市场的关系 167

4.2.4 处理投资分析师的关系 168

4.2.5 处理与雇员的关系 168

4.2.6 处理与工会的关系 170

4.2.7 处理与监管机构和政府部门的关系 170

4.2.8 处理与供应商、厂商、承包商及客户的关系 171

4.2.9 处理与采购代理、采购者或商品/服务专家的关系 173

4.2.10 处理与市场部和推销员的关系 174

4.2.11 应对相关方或第三方 174

4.2.12 处理企业并购、兼并及转让 174

4.3 习题 175

第5章 管理和领导原则（10%～20%） 177

5.1 战略管理 177

5.1.1 战略管理的定义 177

5.1.2 战略规划过程 183

5.1.3 全球化分析方法 185

5.1.4 行业环境 190

5.1.5 战略决策 196

5.1.6 竞争分析的组合策略 201

5.1.7 预测 203

5.1.8 质量管理 217

5.1.9 决策分析 237

5.2 组织行为 273

5.2.1 组织理论 273

5.2.2 组织行为理论 280

5.2.3 群体动力学 285

5.2.4 人力资源过程 291

5.2.5 不同领导技能的风险/控制应用 301

5.3 管理技巧 307

5.3.1 领导技巧 307

5.3.2 团队建设中的群体协作 316

5.4 冲突管理 323

5.4.1 谈判技巧 323

5.4.2 冲突的管理与控制 329

5.4.3 冲突解决 332

5.4.4 附加值谈判 338

5.5 项目管理与变革管理 339

5.5.1 项目管理技巧 339

5.5.2 变革管理方法 360

5.6 习题 366

第6章 信息技术与业务持续性（15%～25%） 371

6.1 信息安全 371

6.1.1 信息安全目标 371

6.1.2 系统安全 379

6.1.3 信息保护 393

6.1.4 信息识别和验证 404

6.1.5 加密技术 410

6.2 应用开发 420

6.2.1 系统开发方法 420

6.2.2 信息系统开发 429

6.2.3 应用系统开发 436

6.2.4 变更管理和控制 448

6.2.5 最终用户计算 452

6.2.6 知识型系统 453

6.3 系统基础构架 455

6.3.1 信息技术控制框架 455

6.3.2 操作系统、主机、终端、工作站及服务器 474

6.3.3 数据库系统和云计算系统 491

6.3.4 信息技术运营的功能领域 507

6.3.5 企业资源规划系统、客户关系管理系统、软件许可和盗版管理 520

6.3.6 数据和网络通信和连接 526

6.4 业务持续性 561

6.4.1 业务持续性管理 561

6.4.2 依托于信息技术的持续性管理 564

6.4.3 业务持续性经理或主管的角色和职责 583

6.4.4 业务持续性管理和ISO标准的关系 583

6.5 习题 584

第7章 财务管理（13%～23%） 589

7.1 财务会计和金融 589

7.1.1 财务会计的基本概念和基本原则 589

7.1.2 财务会计的中间概念 606

7.1.3 财务会计的先进理念 621

7.1.4 财务报表分析 630

7.1.5 债务和股权的类型 638

7.1.6 金融工具 652

7.1.7 现金管理 656

7.1.8 估值模型 674

7.1.9 资本预算方法和决策 684

7.1.10 资本成本评估 693

7.1.11 税收方案 697

7.1.12 兼并、收购和资产剥离 700

7.2 管理会计 708

7.2.1 管理会计的一般概念 708

7.2.2 成本核算系统 710

7.2.3 成本概念 720

7.2.4 相关成本 734

7.2.5 本量利分析法 735

7.2.6 转移定价 741

7.2.7 责任会计 747

7.2.8 业务预算 748

7.3 习题 752

第8章 全球商业环境（0%～10%） 759

8.1 经济/金融环境 759

8.1.1 组织结构 759

8.1.2 国际战略类型 761

8.1.3 国际战略和战术目标 764

8.1.4 技术和全球战略 764

8.1.5 国际经营模式和营销战略 765

8.2 文化/政治环境 770

8.2.1 不同的本土/区域文化 770

8.2.2 跨文化谈判 774

8.2.3 全球心智模式 776

8.3 法律/经济概念 777

8.3.1 合同 777

8.3.2 关键经济指标 779

8.4 政府法律法规对企业的影响 785

8.4.1 政府法律法规 785

8.4.2 政府对环境问题的监测 789

8.4.3 具体的贸易法律法规 791

8.5 习题 807

答案解析 810

术语表 863