第1部分 内部审计活动在治理、风险和控制中的作用 2
第1章 遵循IIA属性标准(15%~25%) 2
管理内部审计职能 2
《内部审计专业实务标准》 10
IIA属性标准 12
IIA《道德规范》 16
第2章 建立以风险为导向的计划,确定内部审计活动的优先顺序(15%~25%) 18
管理内部审计活动 18
计划 18
沟通和批准 19
资源管理 20
政策和程序 20
协调 21
向董事会和高层管理者报告 23
第3章 了解内部审计活动在组织的治理中的角色(10%~20%) 26
工作性质 26
风险管理 27
控制 29
治理 38
第4章 内部审计活动的其他角色和职责(0~10%) 40
职业道德/合规性 40
行为规范的内容范例 41
IIA的工作标准 42
第5章 治理、风险和控制知识要素(15%~25%) 43
公司治理原则 43
可以选择的控制框架或模型 44
企业风险管理词汇、概念和技术 50
不同组织结构下的风险/控制意义 53
不同领导风格下的风险/控制含义 55
变革管理 55
冲突管理 57
管理控制技术 58
控制的类型 59
第6章 业务计划(15%~25%) 67
审计过程 67
审计规划 67
分析性复核 68
计划重要性水平 68
详细的风险评估 70
审计风险因素 70
确定审计目标和审计范围 72
审计工作方案 73
对审计工作进行规划 73
IIA的工作标准 74
附录 2002年发布的《萨班斯—奥克斯利法案》 77
词汇表 79
第2部分 实施内部审计业务 88
第1章 实施业务(25%~35%) 88
审计日程表 88
审计监督 88
收集数据和信息 89
评价审计证据 89
编制和复核审计工作底稿 90
审计报告 91
IIA的工作标准 94
第2章 实施具体业务(25%~35%) 97
实施确认业务 97
实施咨询业务 127
第3章 监控业务成果(5%~15%) 128
审计监控和后续跟进 128
IIA的工作标准 129
第4章 舞弊知识基础(5%~15%) 130
发现抽样 130
讯问技术 130
取证审计 134
舞弊类型 135
舞弊的风险因素、红旗标志和征兆 135
舞弊者的行为和特征 137
将分析性关系综合到舞弊发现当中 139
利用计算机来分析舞弊和犯罪数据 140
第5章 业务工具(15%~25%) 143
抽样 143
统计分析 152
数据收集工具和技术 155
分析性复核技术 156
变量分析 156
观察、非干扰性测量和日常记录 157
问题解决与决策制定 158
风险与控制自我评估 168
计算机化审计工具和技术 170
包含流程图的过程描绘 178
词汇表 180