第一章 概述 1
会计和审计丑闻与内部审计 1
新规则是什么 3
适用对象 7
第二章 内部审计与《萨班斯—奥克斯利法案》 9
“审计师干什么去了?”——准则的失败 10
《萨班斯—奥克斯利法案》总览:内部审计的主要问题 12
《萨班斯—奥克斯利法案》对现代内部审计师的影响 58
第三章 审计委员会的重要职责 59
审计委员会章程和其他要求 60
董事会的“财务专家”和内部审计 65
帮助制定文件记录程序 67
其他审计服务的控制 69
建立公开的信息交流 69
第四章 制定道德与举报方案 71
发起企业道德方案 72
制定公司使命书或者价值观声明 79
行为准则 81
举报与热线功能 89
对公司道德部门的审计 100
第五章 COSO、404条款和控制自我评估 103
萨班斯法案第404条款 104
COSO内部控制框架 122
违规惩罚:组织判决指南 145
控制自我评估 154
第六章 内部审计师协会,CobiT及其他内部审计准则 162
内部审计师协会关于专业实践的准则 162
CobiT与信息技术管理 172
ASQ审计准则:一种不同的方法 180
第七章 后911时代的灾难恢复与业务持续计划 186
业务持续计划与恢复计划的新方法 187
持续计划与服务级别协议 191
技术新发展:关键数据镜像技术 192
制定有效的应急政策:我们要保护什么? 195
制定灾难业务持续计划 196
对业务持续计划的测试、维护与审计 203
持续发展的业务持续计划 207
第八章 内部审计的欺诈发现与防范 209
红旗标志:审计师用于发现欺诈的标志 210
公共会计师在欺诈发现中的新角色 215
IIA针对欺诈发现与调查的准则 218
内部审计人员开展的欺诈调查 220
信息系统欺诈预防程序 221
第九章 企业风险管理、保密及其他相关法规 224
企业风险管理 224
与SOA并行:影响内部审计师的其他法规 235
第十章 世界范围内内部审计师的规则与流程 248
SOA国际要求 249
国际会计与审计准则 250
COSO在全球的运用:国际内部控制框架 256
ISO与标准认证过程 261
ITIL服务支持与服务交付最佳实践 268
第十一章 持续确认审计的未来发展方向 281
实施持续确认审计 282
基于互联网的延伸标志语言:XBRL 289
数据仓库、数据挖掘与联机分析处理 293
新技术、连续结算与SOA 298
第十二章 总结:内部审计未来发展 299
内部审计师的未来展望 299
术语表 302
索引 306