内部审计思想PDF电子书下载

第一章　内部审计的历史、发展和展望 1

一、背景 1

二、内部审计：一种历史观点 2

三、当代内部审计实务：环境变化，新角色、新责任和新定义 8

四、内部审计职业展望 12

五、结语 14

附录：本章研究问题 15

第二章　内部审计和组织治理 21

一、导言 21

二、什么是组织治理 22

（一）组织治理概念的界定 22

（二）组织治理的相关主体 24

（三）风险和控制的监控 28

（四）目标和受托责任 30

三、更优治理的需求 31

（一）影响需求的关键因素 31

（二）要求改善治理的团体 32

四、董事会和审计委员会的作用 39

（一）董事会 39

（二）审计委员会 41

（三）另一种治理结构：双层治理结构 44

五、内部审计在治理结构中的作用 45

（一）治理框架下的内部审计 45

（二）影响治理结构和内部审计的文化与行业因素 47

六、内部审计和组织治理关系的研究 48

七、结语 49

附录：本章研究问题 50

第三章　内部审计：组织治理的必备要素 59

一、导言 59

二、概念框架的核心 59

（一）了解组织及其目的 61

（二）管理和组织理论与实务的发展 61

（三）创造价值和风险管理的过程导向观 62

三、组织治理 64

（一）内部利益相关者 64

（二）外部利益相关者 65

四、内部审计在促进有效治理中的作用 67

（一）在审计章程中规范内部审计的职责 67

（二）定位内部审计 68

（三）内部审计活动：确认和咨询服务 69

（四）与独立公共会计师的关系 70

（五）履行内部审计职责所需的知识、技能和专业胜任能力 70

（六）内部审计的系统化过程 71

五、结语 72

附录：本章研究问题 73

第四章　确认服务和咨询服务 79

一、导言 79

二、价值增值 80

三、确认服务和咨询服务的连续统一体 86

四、确认服务 90

五、咨询服务 91

六、确认服务的相关问题 92

（一）确认服务的等级 93

（二）证据与确认类型和确认的关系 93

（三）向组织外部提供确认服务 94

（四）确认服务在舞弊调查中的性质 95

七、咨询服务的相关问题 97

（一）混合项目 98

（二）确认服务和咨询服务的平衡 98

（三）突破限制 99

（四）咨询服务的风险和收益 100

八、结语 101

附录：本章研究问题 102

第五章　风险评估和风险管理审计 107

一、导言 107

二、会计、内部审计人员和风险 108

（一）企业风险的类型 110

（二）企业风险的例示：健力士公司 112

三、企业风险管理 115

（一）环境 117

（二）事件识别 117

（三）风险评估 117

（四）风险反应 118

（五）控制活动 118

（六）信息与沟通 118

（七）监控 119

四、内部审计部门对ERM业绩的监控 119

（一）环境——目标、战略与风险 119

（二）风险事件识别 121

（三）风险评估 123

（四）风险反应（风险／收益的权衡） 127

（五）控制活动 128

（六）信息与沟通 130

（七）风险监控 131

五、结语 135

附录：本章研究问题 136

第六章　内部审计管理 141

一、导言 141

二、计划 142

（一）组织层面的内部审计计划 142

（二）单个项目的内部审计计划 144

三、组织 146

（一）内部审计部门的结构 146

（二）审计小组 148

（三）内部审计部门是一个管理培训基地 150

四、审计人员配备 152

（一）招聘 153

（二）培训 155

（三）任务结构分析 157

（四）必备技能 159

（五）内部审计部门的知识资源管理 165

（六）转包及其他灵活的人员安排方式 166

（七）业绩衡量 168

（八）薪酬 169

（九）人员保留 170

五、领导 171

（一）领导能力 171

（二）沟通 173

六、控制 174

（一）将内部审计部门作为一个总体进行评价和控制 174

七、结语 175

附录：本章研究问题 176

第七章　独立性和客观性：内部审计研究机会的框架 189

一、导言 189

二、独立性和客观性的职业需求 190

三、独立性和客观性的定义 192

四、独立性、客观性和内部审计职业 193

五、与独立性和客观性有关的内部审计准则 197

六、管理客观性威胁因素的框架 199

七、识别和管理威胁客观性的因素 205

（一）单个威胁因素 206

（二）威胁因素的组合 207

（三）部门层次的威胁 208

（四）缓解因素 208

（五）有关客观性的管理工具 209

（六）未解决的威胁 211

八、结语 213

附录：本章研究问题 214

第八章　内部审计系统化、规范化的过程 219

一、导言 219

二、内外部审计的近期变革 220

三、三维模型 223

（一）业务类型 223

（二）合作内审程度 224

（三）组织特征 224

四、项目实施框架 227

（一）项目计划的制定 227

（二）项目计划的实施 230

（三）项目结果的沟通 234

五、结语 237

附录：本章研究问题 238

第九章　信息技术对内部审计的全面影响 247

一、导言 247

二、内部审计职业和信息技术的历史视角 250

（一）20世纪50年代和60年代 250

（二）20世纪70年代和80年代 252

（三）20世纪90年代及以后 253

三、公司治理 255

（一）作为驱动者的IT 256

（二）作为协进者的IT 257

四、确认和咨询服务 259

（一）计算机辅助审计工具与技术 260

（二）确认服务 261

（三）咨询服务 263

五、风险评估和风险管理审计 264

（一）IT和企业风险 265

（二）IT和ERM框架 266

六、内部审计管理 270

七、道德、保密和安全 276

（一）保密 277

（二）安全 278

（三）DOS攻击 279

（四）道德黑客防护 280

（五）计算机取证 281

八、内部审计系统化、规范化的过程 282

（一）决策辅助 283

（二）知识管理 284

九、结语 285

附录Ⅰ：图表 287

附录Ⅱ：部分信息技术词汇表 295

附录Ⅲ：本章研究问题 298