第一部分 理解运营审计 2
第1章 运营审计方法 2
运营审计的定义 2
运营审计的审计范围 3
运营审计的审计方法 12
技术活动内部审计的智力支持 16
劳动生产率与绩效计量系统 18
效益审计 21
标杆管理 22
第2章 业务流程 25
引言 25
业务流程的审计范围 26
业务流程的自我评估 27
混合审计范围 28
业务流程存在缺陷的原因 28
确定组织的业务流程 29
在内部控制设计与审查中采用循环法或流程法 32
《标准审计计划指南》中介绍的业务流程 32
完善业务流程的标志 33
高校的学校管理循环 34
第3章 制定运营审查计划,服务管理与审计 37
引言 37
《标准审计计划指南》的实际应用 37
《标准审计计划指南》的格式 43
运营审计中的风险 47
第4章 治理流程 67
引言 67
内部控制流程是风险管理流程的有机组成部分 67
风险管理流程是治理流程的有机组成部分 68
治理流程、风险管理流程与内部控制流程的目标 69
COSO的目标观 70
应该制定一套统一的目标吗 71
内部治理流程 71
公司治理的董事会及外部因素 72
董事会的确认真空 72
内部治理流程的风险与控制问题 73
董事会的风险与控制问题 76
外部治理流程的风险与控制问题 78
第5章 风险管理流程 82
引言 82
风险管理目标 82
有效风险管理的基本要素 84
内部审计在风险管理中的职责范围 85
风险管理工具 86
风险矩阵 86
风险表 91
风险管理挑战 92
风险管理流程的控制问题 94
第6章 内部控制流程 98
引言 98
范例1:COSO内部控制框架 99
范例2:Turnbull内部控制框架 108
范例3:CoCo内部控制框架 109
范例4:系统论/控制论内部控制模型 110
范例5:分立加监管式控制 114
范例6:分类控制 116
内部控制目标 118
确定内部控制是否有效 119
控制的成本效果因素 120
内部控制流程问题 121
第7章 审查控制环境 124
引言 124
控制环境审查的控制目标 124
控制环境审查的风险和控制问题 124
欺诈 126
第8章 审查财务报告的内部控制——萨班斯—奥克斯利模式 128
引言 128
成本与效益 130
2007SOX-Lite 131
“显著不足”和“重大缺陷”的修订定义 131
在评估时采用经认可的内部控制框架 132
《萨班斯—奥克斯利法案》第302条和第404条合规流程的风险与控制问题 143
第9章 经营/管理方法及其对控制与审计的影响 149
引言 149
业务流程再造 149
全面质量管理 152
扁平化管理 156
授权 158
外包 160
准时制管理 163
第10章 控制自我评价 167
引言 167
控制自我评价:问卷调查法与专题讨论会法 168
选择专题讨论会的参加者 168
控制自我评价的应用领域 168
管理者与内部审计在控制自我评价中的职责 169
避免直线管理者失望 170
高管的鼓励 171
协调控制自我评价的专题讨论会,组织控制自我评价的培训 172
匿名投票系统 172
比较控制自我评价与内部审计 173
控制自我评价是内部审计的再保证 174
混合法:内部审计与控制自我评价专题讨论会相结合 174
专题讨论会的形式 174
在控制自我评价中运用CoCo内部控制框架 175
阅读资料 177
控制自我评价的控制目标和模板 177
第11章 评价内部控制活动 180
引言 180
持续监控 180
定期内部审查 181
外部审查 181
质量确认审查中发现的常见缺陷 183
内部审计成熟度模型 184
有效计量内部审计对公司盈利能力的贡献 184
内部审计活动的控制目标 194
第2部分 关键职能审计 198
第12章 对财务与会计职能的审计 198
引言 198
财务与会计环境的系统/职能要素 198
控制目标与风险和控制问题 199
司库(或现金出纳) 200
工资 201
应付账款 203
应收账款 205
总账/管理账户 207
固定资产(和资本性支出) 209
预算编制与监控 211
银行账户与银行业务安排 212
销售税金(增值税)核算 214
税收 216
存货 218
产品/项目核算 220
备用金及费用 221
财务信息与报告 223
投资 224
第13章 对子公司、远程经营单元与合资公司的审计 226
引言 226
事实发现 227
高层级审查计划 228
合资公司 228
第14章 对合同与采购职能的审计 233
引言 233
控制目标与风险和控制问题 233
合同签订 236
合同管理环境 238
评估承包商的生存能力和竞争能力 241
备案经批准的承包商名单 242
投标程序 244
合同签订与投标文件 246
合同选择与发包 247
绩效监控 249
评估工程进度并进行中期结算 250
承包商的决算账户 251
审查项目产出与绩效 253
第15章 对运营与资源管理的审计 256
引言 256
生产环境的系统/职能要素 256
控制目标与风险和控制问题 257
规划与生产控制 257
生产设施、厂房及设备 259
人员 261
材料与能源 263
质量控制 265
安全 267
环境问题 269
法律法规的遵循 271
维修 272
第16章 对市场与销售职能的审计 275
引言 275
市场与销售职能的系统/职能要素 275
总体评论 276
控制目标与风险和控制问题 276
产品开发 277
市场调研 279
宣传与广告 280
定价与折扣政策 282
销售管理 284
销售绩效与监控 287
分销商 288
母子公司关系 291
代理商 293
订单处理 295
保修安排 298
维修与服务 300
备件与物料用品 302
第17章 对分销职能的审计 304
引言 304
分销职能的系统/职能要素 304
控制目标、风险与控制问题 305
分销、运输和物流 305
分销商 307
存货控制 310
仓储 313
第18章 对人力资源职能的审计 316
引言 316
人力资源职能的系统/职能要素 316
控制目标与风险和控制问题 317
人力资源部门 317
人力资源部门的控制目标 317
招聘 320
人才与继任规划 322
员工培训与发展 324
福利 326
绩效工资、养老金计划(及其他福利) 328
医疗保险 334
员工考核与奖惩事宜 335
健康与安全 337
劳工关系 340
公司机动车辆 341
第19章 对研发职能的审计 345
引言 345
研发职能的系统/职能要素 345
产品开发 346
项目评估与监控 349
厂房及设备 351
开发项目管理 352
法律法规问题 354
第20章 对安保职能的审计 357
引言 357
控制目标、风险与控制问题 358
安保 358
健康与安全 360
保险 362
第21章 对环境责任的审计 365
引言 365
环境审计 366
环境问题的出现 367
欧洲生态管理与审计计划 367
将环境问题与公司战略和追求利益联系起来 369
环境评估与审计系统因素 370
内部审计的职责 371
环境问题审查计划范例 372
第3部分 信息技术审计 378
第22章 信息技术 378
引言 378
信息技术及相关活动的公认标准 379
信息技术与管理的系统/职能要素 384
控制目标与风险和控制问题 386
第23章 信息技术战略规划 387
第24章 信息技术组织 390
第25章 信息技术政策框架 393
第26章 信息资产登记簿 398
第27章 生产能力管理 405
第28章 信息管理 407
第29章 档案管理 415
第30章 知识管理 430
第31章 信息技术网站和基础设施(包括物理安全) 439
第32章 信息处理活动 443
第33章 备份与存储介质管理 446
第34章 移动存储介质 449
第35章 操作系统软件(包括补丁管理) 452
第36章 系统访问控制(逻辑安全) 457
第37章 个人电脑(包括笔记本和掌上电脑) 460
第38章 远程工作 464
第39章 电子邮件 468
第40章 互联网使用 475
第41章 软件维护(包括变革管理) 481
第42章 网络 484
第43章 数据库 487
第44章 数据保护 489
第45章 信息自由 498
第46章 数据传输与共享(标准与协议) 505
第47章 法律责任 512
第48章 设施管理 514
第49章 系统开发 516
第50章 软件选择 519
第51章 应急预案 521
第52章 人力资源信息安全 523
第53章 监控与记录 527
第54章 信息安全事故 530
第55章 数据保存与处置 537
第56章 电子数据交换 543
第57章 病毒 545
第58章 用户技术支持 547
第59章 银行自动清算系统 549
第60章 电子数据表设计与优秀实践 551
第61章 信息技术健康检查 559
第62章 信息技术会计 561