第一章 企业监控之本:内部控制与内部审计 1
【开篇案例】沃尔玛物流信息系统成功的秘诀 1
第一节 内部控制的理解 1
第二节SOX法案后的内部控制新时代 11
第三节 内部控制新发展——企业风险管理 21
第四节 内部控制与内部审计的关系 25
第五节 本书内容结构 26
本章案例 27
柳州长虹机器制造公司舞弊案的思考 27
讨论题 27
第二章 内部控制系统的整体架构 28
【开篇案例】什么导致了欺诈的发生? 28
第一节 立体化的内部控制系统 29
第二节 内部控制的构成要素 32
第三节 内部控制的设计步骤 52
第四节 内部控制的设计思路 56
第五节 基于价值链的内部控制系统 63
本章案例 66
美国通用电气公司内部控制环境分析 66
邯郸农行金库盗窃案 66
谁谋杀了“不死猫”雷曼兄弟 66
十分钟的悲剧 66
讨论题 66
第三章 价值链视角下的内部控制设计 67
【开篇案例】摩托罗拉公司内部控制的设计 67
第一节 价值链基础活动的内部控制设计 68
第二节 管理系统的内部控制设计 76
第三节 人力资源系统的内部控制设计 83
第四节 技术开发系统的内部控制设计 87
第五节 采购系统的内部控制设计 88
本章案例 92
“9·23”锅炉爆炸特大事故 92
某医药企业研发中心内部控制制度 92
适度集权的财务管控——来自四川九洲电器集团有限责任公司 92
某公司按价值链设计的内部控制标准 92
讨论题 92
第四章 内部控制的自我评估与诊断 93
【开篇案例】工商银行内部控制自我评估工作的探索与实践 93
第一节 内部控制自我评估(CSA)模型 95
第二节 内部控制自我评估的实施 100
第三节 协调性自评估会议 108
第四节 调查问卷和控制列表评估方法 122
第五节 内部控制有效性诊断 130
本章案例 141
斯坦福大学的内部控制自我评估 141
薪资内部控制自我评估调查问卷 141
财务报告及总账的内部控制自我评估调查问卷 141
讨论题 142
第五章 内部审计的定位与功能 143
【开篇案例】GE公司的内部审计 143
第一节 内部控制目标与内部审计功能的拓展 144
第二节 内部审计在组织中的定位 153
第三节 内部审计与公司治理 159
第四节 内部审计的配置模式 177
本章案例 183
武汉钢铁(集团)公司内部审计的发展变化 183
四川长虹的内部审计机构设置 183
中国建设银行的内部审计组织模式 183
帕玛拉特事件中的内部审计问题探析 183
讨论题 183
第六章 内部审计的实施与技术 184
【开篇案例】内部审计牵出的美国世通公司假账大案 184
第一节 内部审计的组织与开展 185
第二节 内部审计基本技术 187
第三节 内部审计报告与内部审计沟通 241
第四节 计算机辅助审计技术(CAAT) 251
第五节 风险导向审计技术在内部审计中的运用 259
本章案例 284
民生银行的计算机辅助审计实例 284
罗布洛公司的战略系统审计 285
账项基础审计、制度基础审计与风险导向审计 285
世通财务造假的内部审计过程与技术 285
讨论题 285
第七章 内部审计的挑战与发展趋势 286
【开篇案例】朗讯审计师职能的转变 286
第一节 内部审计面临的挑战 286
第二节 增值型内部审计 292
第三节 内部审计的质量控制 296
第四节 隐私关注:内部审计发展的另一趋势 299
第五节 质量控制审计 303
本章案例 307
美国Oracle公司的内部审计面临的挑战及应对措施 307
芜湖卷烟厂内部审计面临的挑战与发展趋势 307
讨论题 307
第八章 信息化环境下的内部控制与内部审计 308
【开篇案例】中国联通UNI-IT信息系统规划 308
第一节 信息化环境下内部控制的特点 309
第二节 信息系统内部控制标准——COBIT 320
第三节 信息系统的内部审计 352
第四节 持续性财务报告与持续性审计 369
第五节 可扩展业务语言——XBRL 375
第六节 电子商务活动的内部审计 380
本章案例 382
南非酿酒有限公司(SAB Ltd)实施COBIT案例 382
讨论题 382
参考文献 383
后记 388