第1章 管理内部审计职能 2
1.1 内部审计的战略角色 2
1.1.1 三道防线的战略定位 3
1.1.2 变革管理 6
1.1.3 审计委员会 8
1.1.4 业务流程改进/经营审计 15
1.1.5 评估和培养道德水平 16
1.1.6 提供治理、风险管理、控制和合规性的培训 17
1.1.7 向董事会和高级管理层报告 18
1.1.8 协调 19
1.1.9 评估业务评测系统 28
1.2 内部审计的运行功能 28
1.2.1 制定政策和程序 29
1.2.2 风险管理中的职能 30
1.2.3 部门的行政管理 36
1.2.4 人员招聘 37
1.2.5 质量保证与改进程序 38
1.3 内部审计年度计划 40
1.3.1 建立评估风险的框架 40
1.3.2 识别审计业务来源 43
1.3.3 收集和分析资料 47
1.3.4 风险为导向制订计划 48
1.3.5 识别内部审计资源需求 52
1.3.6 获得董事会的批准 54
1.4 内部审计业务类型 54
1.4.1 确认业务 55
1.4.2 咨询服务 64
1.4.3 确认业务与咨询服务的区别 71
1.5 典型模拟试题 71
第2章 审计业务流程 80
2.1 审计准备阶段 80
2.1.1 审计立项 81
2.1.2 初步了解被审计单位的情况 82
2.1.3 开展风险评估 82
2.1.4 确定审计目标和审计范围 86
2.1.5 确认业务的评价标准 86
2.1.6 确认所需的审计资源 87
2.1.7 发出审计通知书 87
2.1.8 编制业务工作方案 88
2.2 审计实施阶段 89
2.2.1 开展现场工作 89
2.2.2 分析性测试与详细测试 89
2.2.3 符合性测试与实质性测试 90
2.2.4 收集审计证据 90
2.2.5 编制工作底稿 91
2.2.6 审计过程监督 91
2.3 审计报告阶段 96
2.3.1 审计中期报告 96
2.3.2 审计发现 97
2.3.3 审计结论 97
2.3.4 审计建议 97
2.3.5 沟通审计结果 98
2.3.6 编制审计报告 100
2.3.7 报告审计业务 103
2.3.8 顾客满意度调查 104
2.4 审计跟踪阶段 105
2.4.1 监督审计业务结果 105
2.4.2 跟踪审计 106
2.4.3 后续审计报告 108
2.5 典型模拟试题 110
第3章 舞弊风险和控制 118
3.1 舞弊知识要点 119
3.1.1 舞弊类型 119
3.1.2 舞弊三角理论 120
3.1.3 危险信号(又译“红旗”标志) 121
3.1.4 舞弊风险管理 124
3.2 舞弊调查程序 129
3.2.1 确定与调查有关的适当对象 129
3.2.2 证实舞弊事实和程度 130
3.2.3 向适当方面报告结果 130
3.2.4 内部控制检查和改进建议 131
3.3 一般审计业务中的舞弊 133
3.3.1 保持防范潜在舞弊的意识 134
3.3.2 舞弊风险和控制评估 135
3.3.3 其他内部或外部机构协调 136
3.4 舞弊调查技术 136
3.4.1 发现抽样 137
3.4.2 讯问技术 137
3.4.3 司法鉴定审计 138
3.4.4 利用计算机分析数据 138
3.5 典型模拟试题 139
附录1 考试大纲 146
附录2 2012年CIA考试全球最高分学生奖获得者——汪洋谈备考心得 154
主要参考文献 157