第1章 概述《联邦管理者财务廉洁法案》和《萨班斯—奥克斯利法案》 1
1.1 《萨班斯—奥克斯利法案》 1
1.2 上市公司会计监管委员会 2
1.3 管理层:评估财务报告控制 3
1.4 审计师:审查财务报告内部控制 3
1.5 一项综合审计与两类审计意见 4
1.6 COSO的控制准则 4
1.7 联邦政府中的内部控制 6
1.8 《预算管理总局通告A-123:管理层的内部控制责任》 9
1.9 管理层评估整体层级内部控制的要求 14
1.10 《预算管理总局通告A-123》修订后的报告要求 17
1.11 《萨班斯—奥克斯利法案》的报告要求 17
1.12 独立审计师的报告责任 22
1.13 上市公司会计监管委员会的审计准则 28
1.14 评价内部控制的结构化和综合化的方法 32
1.15 评估组的考虑 37
附录1A 行动计划——构造项目 43
附录1B 管理层评估流程的要求——相互索引的指南 44
第2章 内部控制标准 46
2.1 控制标准的需求 46
2.2 COSO的内部控制——整合框架 47
2.3 控制环境 53
2.4 风险评估 58
2.5 控制活动 61
2.6 信息与沟通 63
2.7 监督 65
2.8 业务流程活动 65
2.9 信息技术系统控制 69
2.10 披露控制和程序 72
第3章 内部控制评估:项目计划 76
3.1 计划的目标 76
3.2 收集用于决策的信息 77
3.3 信息来源 87
3.4 项目组结构 92
3.5 与督察长办公室和独立审计师协调 95
3.6 记录计划决策 96
附录3A 行动计划:计划项目 97
附录3B 关于计划问题的总结 100
第4章 识别重要的控制目标 104
4.1 引言 104
4.2 重要的整体层级控制目标 106
4.3 识别重要的作业层级控制目标 121
4.4 与独立审计师协调 124
附录4A 行动计划:识别重要的控制目标 125
附录4B 重要控制目标范例 126
附录4C 绘制COSO框架图 129
附录4D 绘制审计准则框架图 130
附录4E 与独立审计师协调:汲取《萨班斯—奥克斯利法案》初步执行的经验教训 131
第5章 重要控制的记录 136
5.1 记录:什么是记录,什么不是记录 136
5.2 评估现有记录的充分性 138
5.3 整体层级控制政策和程序的记录 140
5.4 作业层级控制的记录 142
5.5 流程图法 146
5.6 叙述式 151
5.7 矩阵表格 156
5.8 与独立审计师协调 161
附录5A 行动计划:记录 162
附录5B 评估自动遵循工具的设计和执行 164
附录5C 重要控制目标以及相关控制政策和程序的范例 170
第6章 整体层级控制的测试与评价 179
6.1 引言 179
6.2 内部控制可靠性模型 181
6.3 测试技术 186
6.4 评价整体层级控制的有效性 195
6.5 记录测试的结果 198
6.6 与督察长办公室和独立审计师协调 198
附录6A 行动计划:整体层级控制的测试和评价 199
附录6B 调查工具 201
附录6C 询问管理层整体层级控制的范例 209
附录6D 设计计算机一般控制复核的指南 214
第7章 作业层级控制的测试与评价 222
7.1 引言 222
7.2 评估控制设计的有效性 222
7.3 评估控制执行的有效性 225
7.4 评价测试结果 236
7.5 记录测试程序和结果 237
7.6 与督察长办公室和独立审计师协调 237
附录7A 行动计划:记录 238
附录7B 询问范例 240
第8章 管理层的内部控制评估报告 242
8.1 报告要求 242
8.2 识别并界定重大弱点和重要缺陷 249
8.3 管理层的内部控制责任扩充报告 256
8.4 与独立审计师和法律顾问协作 259
附录8A 私营行业的现行实务范例 260
专业词汇索引 278