内部审计在治理、风险和控制中的作用 第3版PDF电子书下载

A．遵守国际内部审计师协会的属性标准 1

1．明确内部审计的宗旨、权力和职责 2

2．保持独立性和客观性 7

3．确定是否具备必要的知识、技能和胜任能力 25

4．开发和／或获得内部审计活动所必要的知识、技能和胜任能力 31

5．运用应有的职业审慎 34

6．促进持续专业发展 36

7．促进内部审计活动的质量保证与改进 38

8．遵守和促进对IIA《道德规范》的遵守 46

B．以风险为基础制定计划，确定内部审计工作重点 64

1．建立评估风险的框架 65

2．应用该框架 70

3．识别内部审计资源需求 86

4．与各方面协调内部审计工作 93

5．选择审计业务 99

C．理解内部审计在公司治理中的作用 112

1．获得董事会对内部审计章程的批准 113

2．沟通审计业务计划 116

3．报告重大审计事项 117

4．定期向董事会报告主要的审计工作业绩指标 122

5．讨论重大风险领域 126

6．支持董事会开展全公司的风险评估 130

7．检查内部审计机构在组织内风险管理框架中的定位 135

8．监督遵守公司行为规范和商业惯例情况 139

9．报告控制框架的有效性 144

10．协助董事会评估外部审计师的独立性 150

11．评估董事会的道德氛围 153

12．评估组织的道德氛围 153

13．评估在特定领域遵守政策的情况 156

14．评估组织向董事会报告的机制 166

15．对法规监督机构检查结果的落实情况进行跟踪并报告 168

16．对外部审计的结果进行跟踪并报告 168

17．评估业绩测评系统的充分性和整体目标的实现情况 173

18．树立防范舞弊意识，鼓励报告不正当的行为 178

D．执行其他内部审计任务和职责 183

1．道德规范／合规情况 184

2．风险管理 188

3．保密 193

4．信息或物理安全 197

E．治理、风险和控制知识要点 201

1．可供选择的公司治理模型 202

2．可选择的控制框架 205

3．风险的词汇和概念 224

4．风险管理技术 227

5．不同组织结构中的风险／控制内容 229

6．不同领导风格下的风险／控制内容 238

7．变革管理 242

8．冲突管理 251

9．管理控制技术 255

10．控制类型 273

F．计划审计业务 281

1．开展与业务委托人的初步沟通 282

2．对审计业务范围实施初步调查 283

3．完成相关领域的详细风险评估（对风险／控制因素进行排序或评估） 298

4．与各方面协调审计业务工作 302

5．建立／完善审计业务的目标，识别／确定审计业务的范围 302

6．识别或开发保证业务的标准（审计所依照的标准） 311

7．在计划审计业务时考虑舞弊的潜在可能 316

8．确定审计业务步骤 330

9．确定审计业务所需要的人员水平和资源 338

10．建立对审计业务充分的计划和监督 339

11．编制审计业务工作程序 345

附录一 2004年内部审计在治理、风险和控制中的作用大纲 354

附录二 综合练习 365

附录三 常用词汇表 474