简介 1
第一章 什么是风险导向审计 5
一、内部审计的身份危机 5
二、定义和概述 8
三、内部审计面临的挑战 9
四、新趋势 11
五、转移焦点 13
六、内部审计师协会专业标准 15
七、内部审计角色:警察、风险评估师,还是咨询顾问 19
八、内部审计的发展历程 19
九、小结 21
第二章 认识风险 22
一、风险管理方法 22
二、定义 22
三、对风险的错误认识 23
四、对风险的误解会引发灾难 24
五、意外与风险 25
六、风险与文化 26
七、风险管理策略 27
八、风险管理项目简介 38
九、收益与计量指标 43
十、风险示例 48
十一、澳大利亚/新西兰风险管理标准4360 52
十二、COSO企业风险管理整合框架 53
十三、《萨班斯—奥克斯利法案(2002)》(The Sarbanes-Oxley Act 2000) 56
十四、其他标准 57
第三章 重新审视风险导向内部审计职责 59
一、现代内部审计范围的变化 59
二、了解首席执行官的期望 59
三、总结 67
四、内审介入风险管理的时机 69
五、如何成功协调风险管理项目 71
六、风险识别 80
七、风险计量 81
八、风险管理项目 83
九、人员和流程风险 84
十、风险管理 86
十一、降低风险 87
十二、实际与期望控制之间的对比评价 88
十三、风险敞口 88
十四、风险登记表 89
十五、监控风险管理整改计划 90
十六、提升审计技能的必要性 90
十七、如何建立审计技能库 92
第四章 风险导向的审计计划 96
一、风险导向的审计规划 96
二、界定审计总范围 97
三、业务风险导向的审计方案 98
四、了解管理层需要的确认水平 99
五、了解可接受的最小审计覆盖面 102
六、确定审计优先级并制定审计计划 102
七、审计风险分析模型 103
八、审计风险评估的范例 113
九、审计优先级清单 118
十、哪些风险不易审计 120
第五章 实施风险导向审计 123
一、风险导向的审计项目计划 123
二、制定审计项目计划 123
三、确定业务职能目标 131
四、构建风险概图 132
五、确定所需的测试水平 133
六、测试方法 135
七、处理审计客户关系 136
八、审计方案 138
九、应用审计工具 138
十、了解威胁审计成功的因素 139
第六章 风险导向审计报告 149
一、审计报告的目标 149
二、向谁报告 149
三、怎样形成有影响力的审计报告 150
四、好报告是怎么形成的 151
五、关于审计报告的四十个问题 152
六、职业标准 173
七、如何将目标、风险与审计发现问题相关联 175
八、报告摘要 175
九、主审计报告的最佳实践 177
十、撰写报告 182
十一、使报告更加简洁 184
十二、关于审计报告的更多建议 185
第七章 衡量审计价值、宣传审计效果 186
一、管理层如何看待内部审计 186
二、内审声誉及其衡量方法 187
三、风险导向审计的关键绩效指标 190
四、审计质量基准 192
五、宣传风险导向审计方法 193
六、对审计流程的解释说明 197
第八章 风险确认职责与内审角色 198
一、风险确认职责带来的挑战 198
二、提供风险确认服务的部门 198
三、内部审计的机遇 203
四、风险确认服务提供者之间的合作 204
五、多层次报告 205
六、如何协调与其他风险确认提供者的关系 206
第九章 展望未来 209
一、下一发展阶段——确认导向审计 209
二、内部审计未来——盛宴还是饥馑 211
三、全球化对内审的启示 211
四、结语 211
附录 风险导向审计工具包 213
第一部分:简介 213
第二部分:业务风险确认项目发起备忘录 213
第三部分:风险识别研讨会议程 216
第四部分:风险登记表 219
第五部分:审计人员技能评价表 220
第六部分:审计工作流程 221
第七部分:审计效果评价 223
第八部分:内审质量检查评价建议 225
第九部分:常见问题 236
第十部分:对于内审职责的一些误解 239
第十一部分:内审手册的总裁序言 240
第十二部分:审前会议准备 241
第十三部分:控制目标调查问卷 242
第十四部分:内审报告模板 246
专用名词中英文对照 251
关于作者 258