运营审计手册 第2版PDF电子书下载

第一部分 理解运营审计 2

第1章 运营审计方法 2

运营审计的定义 2

运营审计的审计范围 3

运营审计的审计方法 12

技术活动内部审计的智力支持 16

劳动生产率与绩效计量系统 18

效益审计 21

标杆管理 22

第2章 业务流程 25

引言 25

业务流程的审计范围 26

业务流程的自我评估 27

混合审计范围 28

业务流程存在缺陷的原因 28

确定组织的业务流程 29

在内部控制设计与审查中采用循环法或流程法 32

《标准审计计划指南》中介绍的业务流程 32

完善业务流程的标志 33

高校的学校管理循环 34

第3章 制定运营审查计划，服务管理与审计 37

引言 37

《标准审计计划指南》的实际应用 37

《标准审计计划指南》的格式 43

运营审计中的风险 47

第4章 治理流程 67

引言 67

内部控制流程是风险管理流程的有机组成部分 67

风险管理流程是治理流程的有机组成部分 68

治理流程、风险管理流程与内部控制流程的目标 69

COSO的目标观 70

应该制定一套统一的目标吗 71

内部治理流程 71

公司治理的董事会及外部因素 72

董事会的确认真空 72

内部治理流程的风险与控制问题 73

董事会的风险与控制问题 76

外部治理流程的风险与控制问题 78

第5章 风险管理流程 82

引言 82

风险管理目标 82

有效风险管理的基本要素 84

内部审计在风险管理中的职责范围 85

风险管理工具 86

风险矩阵 86

风险表 91

风险管理挑战 92

风险管理流程的控制问题 94

第6章 内部控制流程 98

引言 98

范例1：COSO内部控制框架 99

范例2：Turnbull内部控制框架 108

范例3：CoCo内部控制框架 109

范例4：系统论/控制论内部控制模型 110

范例5：分立加监管式控制 114

范例6：分类控制 116

内部控制目标 118

确定内部控制是否有效 119

控制的成本效果因素 120

内部控制流程问题 121

第7章 审查控制环境 124

引言 124

控制环境审查的控制目标 124

控制环境审查的风险和控制问题 124

欺诈 126

第8章 审查财务报告的内部控制——萨班斯—奥克斯利模式 128

引言 128

成本与效益 130

2007SOX-Lite 131

“显著不足”和“重大缺陷”的修订定义 131

在评估时采用经认可的内部控制框架 132

《萨班斯—奥克斯利法案》第302条和第404条合规流程的风险与控制问题 143

第9章 经营/管理方法及其对控制与审计的影响 149

引言 149

业务流程再造 149

全面质量管理 152

扁平化管理 156

授权 158

外包 160

准时制管理 163

第10章 控制自我评价 167

引言 167

控制自我评价：问卷调查法与专题讨论会法 168

选择专题讨论会的参加者 168

控制自我评价的应用领域 168

管理者与内部审计在控制自我评价中的职责 169

避免直线管理者失望 170

高管的鼓励 171

协调控制自我评价的专题讨论会，组织控制自我评价的培训 172

匿名投票系统 172

比较控制自我评价与内部审计 173

控制自我评价是内部审计的再保证 174

混合法：内部审计与控制自我评价专题讨论会相结合 174

专题讨论会的形式 174

在控制自我评价中运用CoCo内部控制框架 175

阅读资料 177

控制自我评价的控制目标和模板 177

第11章 评价内部控制活动 180

引言 180

持续监控 180

定期内部审查 181

外部审查 181

质量确认审查中发现的常见缺陷 183

内部审计成熟度模型 184

有效计量内部审计对公司盈利能力的贡献 184

内部审计活动的控制目标 194

第2部分 关键职能审计 198

第12章 对财务与会计职能的审计 198

引言 198

财务与会计环境的系统/职能要素 198

控制目标与风险和控制问题 199

司库（或现金出纳） 200

工资 201

应付账款 203

应收账款 205

总账/管理账户 207

固定资产（和资本性支出） 209

预算编制与监控 211

银行账户与银行业务安排 212

销售税金（增值税）核算 214

税收 216

存货 218

产品/项目核算 220

备用金及费用 221

财务信息与报告 223

投资 224

第13章 对子公司、远程经营单元与合资公司的审计 226

引言 226

事实发现 227

高层级审查计划 228

合资公司 228

第14章 对合同与采购职能的审计 233

引言 233

控制目标与风险和控制问题 233

合同签订 236

合同管理环境 238

评估承包商的生存能力和竞争能力 241

备案经批准的承包商名单 242

投标程序 244

合同签订与投标文件 246

合同选择与发包 247

绩效监控 249

评估工程进度并进行中期结算 250

承包商的决算账户 251

审查项目产出与绩效 253

第15章 对运营与资源管理的审计 256

引言 256

生产环境的系统/职能要素 256

控制目标与风险和控制问题 257

规划与生产控制 257

生产设施、厂房及设备 259

人员 261

材料与能源 263

质量控制 265

安全 267

环境问题 269

法律法规的遵循 271

维修 272

第16章 对市场与销售职能的审计 275

引言 275

市场与销售职能的系统／职能要素 275

总体评论 276

控制目标与风险和控制问题 276

产品开发 277

市场调研 279

宣传与广告 280

定价与折扣政策 282

销售管理 284

销售绩效与监控 287

分销商 288

母子公司关系 291

代理商 293

订单处理 295

保修安排 298

维修与服务 300

备件与物料用品 302

第17章 对分销职能的审计 304

引言 304

分销职能的系统／职能要素 304

控制目标、风险与控制问题 305

分销、运输和物流 305

分销商 307

存货控制 310

仓储 313

第18章 对人力资源职能的审计 316

引言 316

人力资源职能的系统／职能要素 316

控制目标与风险和控制问题 317

人力资源部门 317

人力资源部门的控制目标 317

招聘 320

人才与继任规划 322

员工培训与发展 324

福利 326

绩效工资、养老金计划（及其他福利） 328

医疗保险 334

员工考核与奖惩事宜 335

健康与安全 337

劳工关系 340

公司机动车辆 341

第19章 对研发职能的审计 345

引言 345

研发职能的系统/职能要素 345

产品开发 346

项目评估与监控 349

厂房及设备 351

开发项目管理 352

法律法规问题 354

第20章 对安保职能的审计 357

引言 357

控制目标、风险与控制问题 358

安保 358

健康与安全 360

保险 362

第21章 对环境责任的审计 365

引言 365

环境审计 366

环境问题的出现 367

欧洲生态管理与审计计划 367

将环境问题与公司战略和追求利益联系起来 369

环境评估与审计系统因素 370

内部审计的职责 371

环境问题审查计划范例 372

第3部分 信息技术审计 378

第22章 信息技术 378

引言 378

信息技术及相关活动的公认标准 379

信息技术与管理的系统/职能要素 384

控制目标与风险和控制问题 386

第23章 信息技术战略规划 387

第24章 信息技术组织 390

第25章 信息技术政策框架 393

第26章 信息资产登记簿 398

第27章 生产能力管理 405

第28章 信息管理 407

第29章 档案管理 415

第30章 知识管理 430

第31章 信息技术网站和基础设施（包括物理安全） 439

第32章 信息处理活动 443

第33章 备份与存储介质管理 446

第34章 移动存储介质 449

第35章 操作系统软件（包括补丁管理） 452

第36章 系统访问控制（逻辑安全） 457

第37章 个人电脑（包括笔记本和掌上电脑） 460

第38章 远程工作 464

第39章 电子邮件 468

第40章 互联网使用 475

第41章 软件维护（包括变革管理） 481

第42章 网络 484

第43章 数据库 487

第44章 数据保护 489

第45章 信息自由 498

第46章 数据传输与共享（标准与协议） 505

第47章 法律责任 512

第48章 设施管理 514

第49章 系统开发 516

第50章 软件选择 519

第51章 应急预案 521

第52章 人力资源信息安全 523

第53章 监控与记录 527

第54章 信息安全事故 530

第55章 数据保存与处置 537

第56章 电子数据交换 543

第57章 病毒 545

第58章 用户技术支持 547

第59章 银行自动清算系统 549

第60章 电子数据表设计与优秀实践 551

第61章 信息技术健康检查 559

第62章 信息技术会计 561