第一章 内部审计定义 1
1.1 独立性与客观性 3
1.1.1 独立性原则 4
1.1.2 客观性原则 7
1.1.3 损害独立性或客观性的情形 9
1.1.4 独立性或客观性受损的披露 13
1.2 确认和咨询业务 14
1.2.1 确认业务 14
1.2.2 咨询服务 15
1.2.3 确认业务与咨询服务的区别 19
1.3 增加价值和改善组织的运营 21
1.4 系统的、规范的方法 22
1.5 评价并改善风险管理、控制及治理过程的效果 22
1.6 帮助组织实现其目标 23
1.7 案例与应用 23
第二章 首席审计执行官 27
2.1 内部审计章程 30
2.1.1 章程的概念 31
2.1.2 章程的批准 32
2.2 报告关系 33
2.2.1 向董事会和高级管理层报告 34
2.2.2 与审计委员会的关系 37
2.3 内部审计部门管理 41
2.3.1 计划 41
2.3.2 沟通和批准 46
2.3.3 资源管理 47
2.3.4 政策和程序 51
2.3.5 对内部审计活动的风险进行管理 52
2.4 协调 56
2.4.1 确认图谱 57
2.4.2 协调流程 60
2.4.3 协调外部审计 64
2.4.4 协调其他部门 70
2.5 质量保证与改进程序 72
2.5.1 内部评估 74
2.5.2 外部评估 76
2.5.3 对遵循《标准》的应用 79
2.6 案例与应用 81
第三章 内部审计师 83
3.1 职业道德规范 84
3.1.1 诚信 85
3.1.2 客观 86
3.1.3 保密 87
3.1.4 胜任 88
3.2 专业能力 89
3.3 应有的职业审慎 93
3.4 持续职业发展 95
3.5 案例与应用 96
第四章 内部审计作用 99
4.1 治理 101
4.1.1 促进文化建设 106
4.1.2 隐私 109
4.1.3 信息安全 111
4.1.4 电子商务 113
4.1.5 《萨班斯法案》相关条款 115
4.2 风险管理 120
4.2.1 风险管理基础 124
4.2.2 促进风险管理过程的建立 126
4.2.3 识别和报告环境风险 127
4.2.4 评估风险管理过程的适当性 129
4.2.5 企业全面风险管理 132
4.3 控制 136
4.3.1 COSO内部控制框架 138
4.3.2 内部控制的威胁 142
4.3.3 内部审计在控制中的作用 144
4.3.4 控制的自我评估 147
4.4 舞弊 151
4.4.1 舞弊的识别 153
4.4.2 发现舞弊的职责 156
4.4.3 舞弊的防范 157
4.4.4 舞弊的调查 159
4.4.5 舞弊的报告 160
4.5 案例与应用 162
第五章 内部审计程序 165
5.1 审计准备 166
5.1.1 业务目标 168
5.1.2 业务范围 173
5.1.3 业务资源的分配 174
5.1.4 业务工作方案 176
5.2 审计实施 177
5.2.1 收集信息 178
5.2.2 分析与评价 179
5.2.3 业务记录 182
5.2.4 审计复核 188
5.3 审计报告 191
5.3.1 报告标准 192
5.3.2 报告的质量 197
5.3.3 报告中对《标准》遵循性的声明 199
5.3.4 结果的发送 200
5.4 后续审计 206
5.4.1 监督审计业务结果 206
5.4.2 开展后续程序 208
5.4.3 接受风险的决定 210
5.5 案例与应用 211
5.5.1 应收帐款审计目标和程序 214
附录:2011修订版框架目录索引 217
参考文献 223