第1章 业务方法 1
管理层要评估单位的内部控制 1
独立审计人员的报告责任 7
以风险为导向的、自上而下评价内部控制的方法 19
针对外部顾问的考虑事项 24
附录1A 行动计划:安排业务 31
附录1B 管理层评估流程的要求:同指南相互对照 33
第2章 内部控制标准 35
对控制标准的需要 35
COSO《内部控制——整体框架》 36
信息和沟通 50
监控 53
业务流程活动 53
信息技术系统的控制 56
附录2A 价值链案例 60
附录2B 面向小规模企业的内部控制 65
第3章 项目规划 69
项目规划的目标 69
为决策制定搜集信息 70
信息来源 81
组建项目团队 87
与独立审计人员协作 90
记录规划决定 92
附录3A 行动计划:项目规划 94
附录3B 对规划问题的概述 97
第4章 识别重要的控制目标 101
简介 101
假定单位层面的控制目标是重要的 103
信息技术一般控制 108
系统范围的监控 118
识别重要的活动层面的控制目标 119
与独立审计人员协作 123
附录4A 行动计划:识别重要的控制目标 124
附录4B 重要的控制目标示例 126
附录4C 同COSO框架相对照 129
附录4D 同审计文献相对照 131
第5章 重要控制的文本记录 133
文本记录:它是什么…不是什么 133
评估现有文本记录的适当性 135
单位层面的控制政策和程序的文本记录 137
用文本记录活动层面的控制 142
面向《萨班斯-奥克斯利法案》的自动化合规性工具 166
与独立审计人员协作 172
附录5A 行动规划:文本记录 174
附录5B 重要的控制目标与控制政策和程序示例的联系 177
第6章 测试与评价单位层面的控制 185
简介 185
内部控制可靠度模型 188
测试单位层面控制的总体目标 190
测试技术 193
评价单位层面控制的效果 203
文本记录测试结果 205
与独立审计人员协作 206
附录6A 行动计划:测试与评价单位层面的控制 207
附录6B 调查工具 209
附录6C 与单位层面控制有关的管理层问询的示例 218
附录6D 面向IT一般控制审核的设计指南 225
第7章 测试与评价活动层面的控制 232
简介 232
证实你对控制设计的了解 233
评估设计的效果 235
运行效果 238
评价测试结果 252
测试程序与结果的文本记录 253
与独立审计人员协调 253
附录7A 行动计划:文本记录 255
附录7B 询问示例 257
第8章 评价控制缺陷和报告内部控制效果 259
内部控制报告——没有实质性薄弱环节 259
内部控制报告——实质性薄弱环节 260
针对管理层内部控制责任的扩展报告 268
与独立审计人员和法律顾问协作 271
附录8A 行动计划:报告 273
附录8B 实质性薄弱环节披露的示例 275
附录8C 关于管理层报告责任和内部控制责任的报告示例 288
附录8D 评价控制例外情况和缺陷的框架(第3版) 293
词汇表 311