第1章 内部审计定义 1
1.1 独立性与客观性 2
1.1.1 独立性原则 3
1.1.2 客观性原则 6
1.1.3 损害独立性或客观性的情形 7
1.1.4 独立性或客观性受损的披露 10
1.2 确认和咨询业务 11
1.2.1 确认业务 11
1.2.2 咨询服务 11
1.2.3 确认业务与咨询服务的区别 15
1.3 增加价值和改善组织的运营 16
1.4 系统的、规范的方法 17
1.5 评价并改善风险管理、控制及治理过程的效果 17
1.6 帮助组织实现其目标 17
1.7 案例与应用 18
第2章 首席审计官 21
2.1 内部审计章程 23
2.1.1 章程的概念 24
2.1.2 章程的批准 25
2.2 报告关系 26
2.2.1 向董事会和高级管理层报告 26
2.2.2 与审计委员会的关系 28
2.3 内部审计部门管理 31
2.3.1 内部审计计划管理 31
2.3.2 沟通和批准 35
2.3.3 内部审计资源管理 36
2.3.4 政策和程序 39
2.3.5 内部审计风险管理 40
2.4 协调 44
2.4.1 确认图谱 44
2.4.2 协调流程 47
2.4.3 协调外部审计 49
2.4.4 协调其他部门 54
2.5 质量保证与改进程序 56
2.5.1 内部评估 57
2.5.2 外部评估 59
2.5.3 对遵循《标准》的应用 61
2.6 案例与应用 63
第3章 内部审计师 65
3.1 职业道德规范 66
3.1.1 诚信 67
3.1.2 客观 67
3.1.3 保密 68
3.1.4 胜任 69
3.2 专业能力 70
3.3 应有的职业审慎 73
3.4 持续职业发展 74
3.5 案例与应用 75
第4章 内部审计作用 79
4.1 治理 81
4.1.1 促进文化建设 84
4.1.2 隐私 86
4.1.3 信息安全 87
4.1.4 电子商务 88
4.1.5 《萨班斯法案》相关条款 90
4.2 风险管理 93
4.2.1 风险管理基础 95
4.2.2 促进风险管理过程的建立 97
4.2.3 识别和报告环境风险 97
4.2.4 评估风险管理过程的适当性 99
4.2.5 企业全面风险管理 101
4.3 控制 104
4.3.1 COSO内部控制框架 105
4.3.2 内部控制的威胁 108
4.3.3 内部审计在控制中的作用 110
4.3.4 控制的自我评估 112
4.4 三道防线 114
4.4.1 三道防线模型 115
4.4.2 三道防线间的关联协助 116
4.5 舞弊 117
4.5.1 舞弊的类型 117
4.5.2 舞弊的三角理论 118
4.5.3 舞弊的识别 120
4.5.4 发现舞弊的职责 122
4.5.5 舞弊的调查程序 123
4.6 案例与应用 127
第5章 内部审计程序 131
5.1 审计准备 132
5.1.1 审计立项 134
5.1.2 业务目标 134
5.1.3 业务范围 138
5.1.4 业务资源的分配 139
5.1.5 审计通知书 140
5.1.6 业务工作方案 141
5.2 审计实施 142
5.2.1 现场工作 142
5.2.2 收集信息 143
5.2.3 分析与评价 145
5.2.4 业务记录 149
5.2.5 过程监督 153
5.3 审计报告 157
5.3.1 报告标准 158
5.3.2 报告的质量 162
5.3.3 报告中对《标准》遵循性的声明 163
5.3.4 结果的发送 164
5.4 后续审计 168
5.4.1 监督审计业务结果 168
5.4.2 开展后续程序 170
5.4.3 接受风险的决定 171
5.5 案例与应用 172
附录1 2013修订版《框架》词汇表 177
附录2 2013修订版《框架》目录索引 183
参考文献 188