目录 1
第一部分 内部审计基础 1
第1章 内部审计基础 1
1.1 什么是内部审计 1
1.2 内部审计历史和背景情况 3
1.3 运营审计、财务审计以及信息系统审计之间的关系 5
第2章 管理需要——内部审计的工作方法 7
2.1 以管理为中心的内部审计 7
2.2 运营审计的概念 8
2.3 理解管理者和管理当局,与他们合作 9
2.4 管理的属性 11
2.5 管理层和内部审计师 14
第3章 21世纪的内部审计——《萨班斯—奥克斯利法案》及其超越 17
3.1 背景:财务审计准则方面的变化 17
3.2 “审计师哪里去了?”——财务审计准则失效 20
3.3 《萨班斯—奥克斯利法案》综述:关键的内部审计关注事项 23
3.4 《萨班斯—奥克斯利法案》对现代内部审计人员的影响 58
第二部分 内部控制的重要性 60
第4章 内部控制基础——COSO框架 60
4.1 有效的内部控制的重要性 60
4.2 内部控制基础 61
4.3 内部控制标准:有关背景 65
4.4 特雷德威委员会的主要成果 69
4.5 COSO内部控制框架 74
4.6 理解、运用和记录COSO内部控制 94
第5章 理解和评估风险——企业风险管理 95
5.1 审计与理解风险 95
5.2 理解风险:COSO企业风险管理整体框架 96
5.3 企业风险管理框架 100
5.4 ERM和COSO内部控制:区别何在 104
5.5 风险评级和风险评估 105
5.6 理解风险从而更有效地审计 109
第6章 评价内部控制——第404条款评估 110
6.1 《萨班斯—奥克利斯法案》之后的内部控制评估 110
6.2 《萨班斯—奥克利斯法案》404条款 111
6.3 内部控制评审过程:财务报表认定的重要性 123
6.4 404条款下的控制目标和风险 124
6.5 披露委员会以及保持404条款更新 127
第7章 全球范围的内部控制框架——CobiT以及其他的框架 130
7.1 超越COSO:理解内部控制的其他方法 130
7.2 CobiT模型:IT治理 131
7.3 运用CobiT来开展SOA第404条款评估 142
7.4 加拿大的CoCo框架 146
7.5 特恩布尔(Tumbull)报告 149
7.6 全球范围的内部控制框架 151
第三部分 内部审计和公司治理 152
第8章 内部审计和审计委员会 152
8.1 审计委员会的角色 152
8.2 审计委员会机构和章程 154
8.3 审计委员会中的财务专家和内部审计 158
8.4 审计委员会对内部审计的责任 160
8.5 审计委员会和外部审计师 166
8.6 举报方案和行为规则 167
8.7 审计委员会的其他角色 168
第9章 举报方案和行为规则 169
9.1 组织的道德规范、合规性和公司治理 169
9.2 建立组织的道德规范方案 170
9.3 行为规则 176
9.4 举报职能和热线职能 182
9.5 审计组织的道德规范职能 188
9.6 改进公司治理实务 190
第10章 与外部审计师合作 192
10.1 外部审计合作的重要性 192
10.2 支持审计合作的职业标准 193
10.3 内部审计与《萨班斯—奥克斯利法案》(SOA)第404条款 199
10.4 有效的内部和外部审计合作 200
10.5 有效审计合作的动机和制约 203
10.6 实现有效审计合作的步骤 206
10.7 合作前景 211
第11章 欺诈发现和预防 213
11.1 管理层欺诈日益受到关注 213
11.2 红旗标志:审计师用于发现欺诈的标志 214
11.3 公共会计师在欺诈发现中的新角色 219
11.4 IIA针对欺诈发现和调查的准则 221
11.5 内部审计人员开展的欺诈调查 223
11.6 信息系统欺诈预防程序 224
11.7 欺诈发现与审计师 226
第四部分 管理内部审计活动 227
第12章 内部审计职业准则 227
12.1 职业准则的重要性 227
12.2 道德规范:IIA和ISACA 228
12.3 内部审计的专业实务准则 230
12.4 IIA准则的内容 233
12.5 IIA准则的重要性和相关性 241
第13章 内部审计组织与计划 242
13.1 内部审计职能的组织和计划 242
13.2 组织内部审计工作 243
13.3 内部审计组织计划 251
14.1 组织和开展内部审计 262
第14章 指导和开展内部审计 262
14.2 审计计划编制活动 263
14.3 启动内部审计 268
14.4 运用审计方案来开展内部审计 278
14.5 开展内部审计 284
14.6 计划和控制内部审计外勤工作 290
第15章 工作底稿——记录内部审计活动 292
15.1 工作底稿的重要性 292
15.2 工作底稿的作用 293
15.3 工作底稿的内容和组织 297
15.4 工作底稿编制技术 304
15.5 工作底稿复核过程 307
15.6 工作底稿的所有权、保管和保留 308
16.1 实行审计抽样,改进审计结果和效率 310
第16章 通过审计抽样搜集证据 310
16.2 审计抽样决策 311
16.3 内部审计的判断抽样 314
16.4 统计抽样:介绍 319
16.5 审计抽样方法 330
16.6 货币单位抽样 341
16.7 变量和分层变量抽样 346
16.8 其他审计抽样技术 349
16.9 高效率而且有效地使用审计抽样 350
16.10 人力资源内部控制属性测试 352
第17章 审计报告与内部审计沟通 355
17.1 针对有效内部审计沟通的审计报告 355
17.2 审计报告的目的和类型 356
17.3 公布审计报告 358
17.4 审计报告周期 370
17.5 有效的审计沟通机会 376