内容简介
第一章 内部审计的历史、发展和展望
一、背景
二、内部审计:一种历史观点
三、当代内部审计实务:环境变化,新角色、新责任和新定义
四、内部审计职业展望
五、结语
附录:本章研究问题
第二章 内部审计和组织治理
一、导言
二、什么是组织治理
(一)组织治理概念的界定
(二)组织治理的相关主体
(三)风险和控制的监控
(四)目标和受托责任
三、更优治理的需求
(一)影响需求的关键因素
(二)要求改善治理的团体
四、董事会和审计委员会的作用
(一)董事会
(二)审计委员会
(三)另一种治理结构:双层治理结构
五、内部审计在治理结构中的作用
(一)治理框架下的内部审计
(二)影响治理结构和内部审计的文化与行业因素
六、内部审计和组织治理关系的研究
七、结语
附录:本章研究问题
第三章 内部审计:组织治理的必备要素
一、导言
二、概念框架的核心
(一)了解组织及其目的
(二)管理和组织理论与实务的发展
(三)创造价值和风险管理的过程导向观
三、组织治理
(一)内部利益相关者
(二)外部利益相关者
四、内部审计在促进有效治理中的作用
(一)在审计章程中规范内部审计的职责
(二)定位内部审计
(三)内部审计活动:确认和咨询服务
(四)与独立公共会计师的关系
(五)履行内部审计职责所需的知识、技能和专业胜任能力
(六)内部审计的系统化过程
五、结语
附录:本章研究问题
第四章 确认服务和咨询服务
一、导言
二、价值增值
三、确认服务和咨询服务的连续统一体
四、确认服务
五、咨询服务
六、确认服务的相关问题
(一)确认服务的等级
(二)证据与确认类型和确认的关系
(三)向组织外部提供确认服务
(四)确认服务在舞弊调查中的性质
七、咨询服务的相关问题
(一)混合项目
(二)确认服务和咨询服务的平衡
(三)突破限制
(四)咨询服务的风险和收益
八、结语
附录:本章研究问题
第五章 风险评估和风险管理审计
一、导言
二、会计、内部审计人员和风险
(一)企业风险的类型
(二)企业风险的例示:健力士公司
三、企业风险管理
(一)环境
(二)事件识别
(三)风险评估
(四)风险反应
(五)控制活动
(六)信息与沟通
(七)监控
四、内部审计部门对ERM业绩的监控
(一)环境——目标、战略与风险
(二)风险事件识别
(三)风险评估
(四)风险反应(风险/收益的权衡)
(五)控制活动
(六)信息与沟通
(七)风险监控
五、结语
附录:本章研究问题
第六章 内部审计管理
一、导言
二、计划
(一)组织层面的内部审计计划
(二)单个项目的内部审计计划
三、组织
(一)内部审计部门的结构
(二)审计小组
(三)内部审计部门是一个管理培训基地
四、审计人员配备
(一)招聘
(二)培训
(三)任务结构分析
(四)必备技能
(五)内部审计部门的知识资源管理
(六)转包及其他灵活的人员安排方式
(七)业绩衡量
(八)薪酬
(九)人员保留
五、领导
(一)领导能力
(二)沟通
六、控制
(一)将内部审计部门作为一个总体进行评价和控制
七、结语
附录:本章研究问题
第七章 独立性和客观性:内部审计研究机会的框架
一、导言
二、独立性和客观性的职业需求
三、独立性和客观性的定义
四、独立性、客观性和内部审计职业
五、与独立性和客观性有关的内部审计准则
六、管理客观性威胁因素的框架
七、识别和管理威胁客观性的因素
(一)单个威胁因素
(二)威胁因素的组合
(三)部门层次的威胁
(四)缓解因素
(五)有关客观性的管理工具
(六)未解决的威胁
八、结语
附录:本章研究问题
第八章 内部审计系统化、规范化的过程
一、导言
二、内外部审计的近期变革
三、三维模型
(一)业务类型
(二)合作内审程度
(三)组织特征
四、项目实施框架
(一)项目计划的制定
(二)项目计划的实施
(三)项目结果的沟通
五、结语
附录:本章研究问题
第九章 信息技术对内部审计的全面影响
一、导言
二、内部审计职业和信息技术的历史视角
(一)20世纪50年代和60年代
(二)20世纪70年代和80年代
(三)20世纪90年代及以后
三、公司治理
(一)作为驱动者的IT
(二)作为协进者的IT
四、确认和咨询服务
(一)计算机辅助审计工具与技术
(二)确认服务
(三)咨询服务
五、风险评估和风险管理审计
(一)IT和企业风险
(二)IT和ERM框架
六、内部审计管理
七、道德、保密和安全
(一)保密
(二)安全
(三)DOS攻击
(四)道德黑客防护
(五)计算机取证
八、内部审计系统化、规范化的过程
(一)决策辅助
(二)知识管理
九、结语
附录Ⅰ:图表
附录Ⅱ:部分信息技术词汇表
附录Ⅲ:本章研究问题