《布林克现代内部审计学 第6版》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:(美)罗伯特·莫勒尔(Robert Moeller)著;李海风,刘霄仑等译
  • 出 版 社:北京:中国时代经济出版社
  • 出版年份:2006
  • ISBN:7801698053
  • 页数:312 页
图书介绍:本书为内部审计经典名作《布林克现代内部审计学》的最新版,书中主要介绍了内部审计基础、内部控制的重要性、内部审计与公司治理、信息系统对内部审计的影响、内部审计工具与发展趋势以及职业内部审计人员认证考试等七个部分,30章内容。

目录 1

第五部分 信息系统对内部审计的影响 1

第18章 业务持续性计划与灾难恢复计划 1

18.1 信息系统持续性计划的重要性 1

18.2 目前的业务持续性计划 3

18.3 持续性计划和服务级别协议 6

18.4 业务持续性计划的新技术:数据镜像技术 7

18.5 建立有效的持续性策略:我们保护的是什么 10

18.6 建立灾难恢复业务持续性计划 12

18.7 业务持续性计划的测试、维护和审计 18

18.8 持续性计划的发展 22

第19章 电子商务及网络环境中的一般控制 23

19.1 信息系统一般控制的重要性 23

19.2 大型机、旧式计算机系统元件及其控制 25

19.3 客户/服务器系统和小型信息系统 40

第20章 软件工程、软件能力成熟度模型与项目管理 54

20.1 能力成熟度模型与项目管理 54

20.2 能力成熟度模型 55

20.3 审计、内部控制与能力成熟度模型 67

20.4 信息系统项目管理 67

20.5 项目管理与内部审计人员 70

21.1 信息系统应用程序内部控制的重要性 72

第21章 审核并评估应用控制 72

21.2 信息系统应用程序的组成部分 74

21.3 选择内部审计要审核的应用程序 82

21.4 执行应用控制审核:初步工作 83

21.5 完成信息系统应用控制审计 90

21.6 大型机会计应用程序审核举例 96

21.7 审核客户机/服务器预算编制应用程序举例 99

21.8 对开发中的系统进行审计 103

21.9 审核应用控制的重要性 111

第22章 基础架构服务与支持交付控制 113

22.1 信息系统基础架构的重要性 113

22.2 信息技术基础架构库(ITIL)最佳实务模型 114

22.3 正确的信息技术基础架构库(ITIL)流程观 132

22.4 基础架构的IT人员支持 133

第23章 计算机辅助审计技术 134

23.1 计算机辅助审计技术的定义 134

23.2 确定计算机辅助审计技术的需求 137

23.3 计算机审计软件的类型 140

23.4 建立有效计算机辅助审计技术(CAAT)的步骤 157

23.5 计算机辅助审计技术(CAAT)对收集审计证据的重要性 158

第六部分 内部审计工具与趋势 160

第24章 HIPAA与日渐增长的隐私关注 160

24.1 超越《萨班斯—奥克斯利法案》:日渐增长的隐私关注 160

24.2 《革兰—利奇—贝利莱法案》(Gramm-Leach-Bliley ACT)法案 161

24.3 《革兰—利奇—贝利莱法案》(GLBA)合规性审计 166

24.4 《健康保险转移和责任法案》(HIPAA):医疗健康及其他 167

24.5 其他立法提案:日渐增长的隐私关注 175

第25章 持续性保障审计,XBRL和OLAP 176

25.1 什么是持续性保障审计 176

25.2 执行持续性保障审计 177

25.3 基于网络的扩展式标识语言:XBRL 184

25.4 数据仓库、数据挖掘与OLAP 188

25.5 新兴技术、持续清算与《萨班斯—奥克斯利法案》 193

第26章 内部审计质量保障与ASQ质量审计 194

26.1 ASQ审计标准:另一种方法 194

26.2 质量审计员标准与实务 195

26.3 质量审计员的角色 197

26.4 质量审计员与ⅡA有关的内部审计师 198

26.5 内部审计职能的质量保障复核 199

26.6 启动内部审计质量保障复核 205

26.7 质量保障审计的未来方向 217

第27章 控制自我评估 218

27.1 控制自我评估的重要性 218

27.2 控制自我评估(CSA)模型 219

27.3 启动控制自我评估(CSA)过程 220

27.4 评价控制自我评估(CSA)结果 225

28.1 为何要寻求职业认证 227

第28章 职业认证——CIA、CISA及其他 227

第七部分 职业内部审计师 227

28.2 注册内部审计师考试 228

28.3 ⅡA发起的其他认证 240

28.4 注册信息系统审计师考试 245

28.5 信息系统审计与控制联合会(ISACA)的另一项认证 248

28.6 注册欺诈核查师认证 249

28.7 注册信息系统安全专家(CISSP)和信息系统安全认证 250

28.8 ASQ质量审计认证 250

28.9 有关内部审计人员的其他认证 251

28.10 为何要取得这些认证 252

29.1 一个不单单发生在美国的问题 253

第29章 ISO与内部审计全球标准 253

29.2 《萨班斯—奥克斯利法案》(SOA)的国际性要求 254

29.3 国际会计和审计准则 255

29.4 全球范围内的COSO框架:国际性内部控制框架 261

29.5 ISO与标准认证程序 264

29.6 IS09001:2000内部审核 269

29.7 另一种标准:ISO14000环境管理 270

第30章 现代内部审计师的未来 272

30.1 当前的内部审计职业 272

30.2 不断演化的问题和趋势 273

30.3 现代内部审计 277

中英文词汇对照表 278