图书介绍

布林克现代内部审计 通用知识体系 第7版PDF|Epub|txt|kindle电子书版本下载

布林克现代内部审计 通用知识体系 第7版
  • (美)罗伯特·R·穆勒著;章之旺等译 著
  • 出版社: 北京:电子工业出版社
  • ISBN:9787121249945
  • 出版时间:2015
  • 标注页数:484页
  • 文件大小:124MB
  • 文件页数:502页
  • 主题词:内部审计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:737dd7b26cc58f013c43fd3414f6d145

下载说明

布林克现代内部审计 通用知识体系 第7版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一篇 现代内部审计基础2

第1章 内部审计基础2

1.1内部审计历史与背景3

1.2本书架构5

第2章 内部审计通用知识体系7

2.1何谓CBOK——来自其他职业的经验7

2.2国际内部审计师协会CBOK研究基金会8

2.3内部审计师需要懂什么12

2.4现代内部审计CBOK展望12

第二篇 内部控制的重要性14

第3章 内部控制框架:COSO标准14

3.1有效内部控制的重要性14

3.2内部控制标准:相关背景15

3.2.1 1977年《反海外贿赂法》对内部控制的定义16

3.2.2《反海外贿赂法》之后的情况17

3.3 Treadway委员会成立的背景17

3.3.1早期AICPA准则:审计准则公告(SAS)第55号18

3.3.2 Treadway委员会报告19

3.4 COSO内部控制框架20

3.4.1控制环境21

3.4.2风险评估25

3.4.3控制活动26

3.4.4信息与沟通27

3.4.5监督29

3.5 COSO内部控制框架的其他维度32

3.6内部审计CBOK需求32

第4章 萨班斯法案及其他规定33

4.1萨班斯法案的关键要素33

4.1.1第Ⅰ章:公众公司会计监督委员会34

4.1.2第Ⅱ章:审计师的独立性37

4.1.3第Ⅲ章:公司的责任39

4.1.4第Ⅳ章:强化财务信息披露42

4.1.5第Ⅴ章:分析师利益冲突46

4.1.6第Ⅵ章至第Ⅹ章:舞弊责任和白领犯罪46

4.1.7第Ⅺ章:公司舞弊责任47

4.2根据第5号审计准则实施404条款评价48

4.2.1 404条款:当今内部控制的评价48

4.2.2实施404条款合规性审计49

4.3第5号审计准则与内部审计54

4.4萨班斯法案的影响55

第5章 其他内部控制框架——CobiT56

5.1 CobiT简介56

5.2 CobiT框架57

5.2.1 CobiT要素:IT资源59

5.2.2 CobiT要素59

5.3 CobiT在内部控制评估中的应用60

5.3.1规划与组织62

5.3.2取得与应用63

5.3.3交付与支持64

5.3.4监控与评估66

5.4 CobiT在萨班斯法案404条款评价中的应用69

5.5 CobiT认证框架指南70

5.6 CobiT的未来展望71

第6章 COSO企业风险管理框架72

6.1风险管理基础72

6.1.1风险识别73

6.1.2关键风险评估75

6.1.3定量风险分析77

6.2 ERM简介79

6.3 ERM的关键要素81

6.3.1内部环境81

6.3.2目标设定83

6.3.3事件识别84

6.3.4风险评估86

6.3.5风险应对87

6.3.6控制活动88

6.3.7信息与沟通89

6.3.8监控90

6.4 ERM的其他维度——企业风险目标91

6.4.1运营风险管理目标91

6.4.2报告风险管理目标91

6.4.3合规性风险管理目标92

6.5企业层面的风险93

6.5.1涵盖整个组织的风险93

6.5.2业务单元风险93

6.6风险的整合分析94

6.7审计风险与ERM流程94

6.8风险管理与ERM未来展望95

第三篇 计划与实施内部审计98

第7章 实施有效的内部审计98

7.1内部审计组织与计划98

7.2内部审计准备活动99

7.2.1确定审计目标101

7.2.2审计进度安排与时间预算101

7.2.3初步调查102

7.3开始审计103

7.3.1内部审计现场调查105

7.3.2内部审计现场调查的记录106

7.3.3内部审计现场调查的结果106

7.4制定和准备审计方案107

7.4.1审计方案格式及其制定108

7.4.2审计证据的类型110

7.5实施内部审计111

7.5.1内部审计现场工作程序112

7.5.2审计现场工作技术支持113

7.5.3审计管理人员对现场工作的监控113

7.5.4潜在的审计发现114

7.5.5审计方案与进度调整115

7.5.6向管理层报告初步审计发现115

7.6完成现场审计工作116

7.7实施单项业务内部审计117

第8章 内部审计专业实务准则118

8.1内部审计专业实务准则118

8.1.1 IIA准则制定的背景119

8.1.2 IIA现行准则:有哪些变化120

8.1.3 2009版内部审计新准则120

8.2 IIA准则的内容121

8.2.1内部审计属性准则121

8.2.2内部审计工作准则123

8.3 HA和ISACA的职业道德规范126

第9章 测试、评估与评价审计证据129

9.1收集适当的审计证据129

9.2审计评估与评价技术130

9.3内部审计判断抽样131

9.4统计抽样简介132

9.4.1统计抽样概念133

9.4.2制订统计抽样计划136

9.4.3审计抽样类型138

9.5货币单位抽样146

9.5.1货币单位抽样示例146

9.5.2实施货币单位抽样测试148

9.5.3评价货币单位抽样结果148

9.5.4货币单位抽样的优势和局限性149

9.6变量抽样与分层变量抽样149

9.7其他审计抽样技术151

9.7.1多阶段抽样151

9.7.2重复抽样151

9.7.3贝叶斯抽样152

9.8如何有效运用审计抽样技术152

第10章 编制审计方案与确定审计范围155

10.1内部审计范围与目标的确定155

10.2内部审计能力与目标的评估158

10.3审计时间与资源约束159

10.4向审计委员会和管理层“兜售”审计范围160

10.5编制审计方案161

10.5.1审计方案格式及其制定161

10.5.2审计证据的类型163

10.6审计范围与审计方案的调整164

第11章 控制自我评估与标杆法165

11.1 CSA的重要性165

11.2 CSA模型166

11.3实施CSA流程166

11.3.1实施协调性CSA评价168

11.3.2实施问卷调查式CSA评估169

11.3.3实施管理层分析式CSA评估169

11.4评价CSA结果170

11.5标杆法与内部审计171

11.5.1应用标杆法改进流程171

11.5.2标杆法和IIA的GAIN构想173

11.6更好地理解内部审计活动176

第四篇 组织与管理内部审计活动178

第12章 内部审计章程与内部审计职能的建立178

12.1建立内部审计职能178

12.2内部审计章程179

12.3内部审计人员180

12.3.1 CAE的职责180

12.3.2内部审计管理层职责181

12.3.3内部审计人员职责182

12.3.4信息系统审计专家183

12.3.5其他内部审计专家184

12.4内部审计部门的组织模式184

12.4.1集权式与分权式内部审计组织结构185

12.4.2组织内部审计职能186

12.5内部审计政策与程序189

12.6内部审计的职业发展190

第13章 内部审计关键胜任能力191

13.1内部审计关键胜任能力的重要性191

13.2内部审计访谈技巧192

13.3分析技术193

13.4测试与分析技术193

13.5内部审计存档技术194

13.6审计建议与整改措施196

13.7内部审计沟通技巧197

13.8内部审计谈判技巧197

13.9对学习的承诺198

13.10内部审计核心胜任能力的重要性199

第14章 了解项目管理200

14.1项目管理流程200

14.1.1项目管理知识体系201

14.1.2制订项目管理计划203

14.2 PMBOK方案与项目组合管理205

14.3组织流程成熟度模型207

14.4运用项目管理提高内部审计计划的有效性208

14.5项目管理最佳实践与内部审计208

第15章 计划与实施内部审计209

15.1了解内部审计环境209

15.2记录与了解内部控制环境210

15.3实施适当的内部审计程序212

15.4结束现场审计工作212

15.5实施内部审计213

第16章 通过流程建模和工作底稿记录审计结果214

16.1内部审计存档要求214

16.2适用于内部审计师的流程建模215

16.2.1了解流程建模层次结构216

16.2.2描述和记录关键流程216

16.2.3流程建模与内部审计师217

16.3内部审计工作底稿218

16.3.1工作底稿标准219

16.3.2工作底稿格式220

16.3.3工作底稿文档管理221

16.3.4工作底稿编制技术224

16.3.5工作底稿复核流程225

16.4内部审计文档管理226

16.5内部审计档案管理的重要性227

第17章 内部审计结果报告228

17.1内部审计报告的目的与类型228

17.2内部审计报告229

17.2.1审计报告的模式230

17.2.2审计发现的基本要素232

17.2.3审计报告平衡表述指南235

17.2.4可供选择的审计报告格式236

17.3内部审计报告循环237

17.3.1起草审计报告239

17.3.2审计报告:跟踪和总结241

17.3.3审计报告和工作底稿留存242

17.4有效内部审计的沟通机会242

17.5审计报告和理解内部审计244

第五篇 信息技术对内部审计的影响246

第18章 IT一般控制与ITIL最佳实践246

18.1 IT一般控制的重要性246

18.2客户端-服务器与小型系统的IT一般控制247

18.2.1小型业务系统的一般控制248

18.2.2小型系统的IT运营内部控制251

18.2.3小型IT系统的IT一般控制审计252

18.3大型机和遗留系统的组件和控件255

18.3.1大型IT系统的特征255

18.3.2经典的大型机或遗留计算机系统257

18.3.3操作系统软件257

18.4遗留系统一般控制审计258

18.5 ITIL服务支持与交付系统最佳实践262

18.5.1 ITIL服务支持事件管理264

18.5.2服务支持问题管理265

18.6服务交付最佳实践269

18.6.1服务交付服务水平管理269

18.6.2服务交付财务管理271

18.6.3服务交付能力管理272

18.6.4服务交付可用性管理273

18.6.5服务交付连续性管理274

18.7 IT基础架构管理审计274

18.8内部审计CBOK对IT一般控制的要求275

第19章 IT应用控制的审查与评价276

19.1 IT应用控制的构成277

19.1.1应用程序输入要素277

19.1.2应用程序279

19.1.3应用程序输出要素283

19.2选择应用程序进行审计283

19.3实施IT应用控制的基本步骤284

19.3.1执行应用程序穿行测试286

19.3.2制定应用控制目标287

19.4完成IT应用控制审计288

19.4.1阐明并测试内部控制审计目标289

19.4.2完成应用程序控制审查291

19.5 IT应用控制审计示例——客户端-服务器预算系统292

19.5.1审查资本预算系统记录292

19.5.2识别资本预算应用程序关键控制293

19.5.3执行应用程序合规性测试293

19.6正在开发的应用程序审计294

19.6.1启用前审计的目标和障碍294

19.6.2启用前审计目标295

19.6.3启用前审计存在的问题295

19.6.4启用前审计程序296

19.7 IT应用控制审计的重要性299

第20章 网络安全与隐私控制300

20.1网络安全基础300

20.1.1数据安全301

20.1.2 TT密码的重要性302

20.1.3病毒和恶意程序代码303

20.1.4网络钓鱼和其他身份威胁304

20.1.5 IT系统防火墙305

20.1.6其他计算机安全问题306

20.2 IT系统的隐私问题306

20.2.1数据采集隐私问题306

20.2.2在线隐私和电子商务问题307

20.2.3无线电频率识别307

20.2.4美国联邦隐私保护法的缺位307

20.3 IT安全与隐私审计308

20.4内部审计部门的安全与隐私309

20.4.1审计师电脑安全与控制310

20.4.2工作底稿安全310

20.4.3审计报告与隐私312

20.4.4内部审计安全与隐私标准和培训312

20.5支付卡行业数据信息安全标准(PCI-DSS)基本原理312

20.6内部审计在隐私控制与网络安全方面发挥的作用313

第21章 计算机辅助审计工具与技术(CAATT)314

21.1 CAATT概论314

21.2 CAATT的必要性316

21.3 CAATT软件工具318

21.3.1通用审计软件319

21.3.2报告生成器语言320

21.3.3台式机和笔记本电脑CAATT工具321

21.3.4测试数据法322

21.3.5专用审计测试与分析软件324

21.3.6嵌入式审计程序325

21.4选择适当的CAATT流程327

21.5 CAATT应用步骤328

21.6应用CAATT获取审计证据329

第22章 业务连续性计划与IT灾难恢复330

22.1 IT灾难与业务连续性计划现状331

22.2业务连续性计划流程审计332

22.2.1内部审计师集中式数据中心BCP审查332

22.2.2客户端-服务器连续性计划内部审计程序335

22.2.3台式机和笔记本电脑应用程序的连续性计划336

22.3 IT业务连续性计划的制订337

22.3.1风险、业务影响分析以及潜在紧急事件的影响338

22.3.2为可能发生的紧急事件做准备339

22.3.3灾难恢复:紧急事件的处理341

22.3.4业务连续性计划培训342

22.4业务连续性计划与服务协议342

22.5业务连续性计划新技术——数据镜像技术343

22.6业务连续性计划审计344

22.7业务连续性计划未来展望344

第六篇 内部审计与企业治理346

第23章 与审计委员会沟通346

23.1审计委员会的作用346

23.2审计委员会组织与章程347

23.3审计委员会财务专家与内部审计351

23.4审计委员会对内部审计的责任352

23.4.1 CAE的任命352

23.4.2批准内部审计章程353

23.4.3内部审计计划和预算审批354

23.4.4审计委员会对重要的审计结果进行复核并采取措施355

23.5审计委员会与外部审计师356

23.6举报计划与行为准则356

23.7审计委员会的其他职能357

第24章 道德规范与举报计划358

24.1企业道德规范、合规性与治理358

24.1.1拟定使命声明359

24.1.2理解道德风险环境361

24.1.3总结道德规范调查结果:是否存在问题363

24.2企业行为准则363

24.2.1行为准则的内容364

24.2.2与利益相关者沟通,确保遵守行为准则365

24.2.3违反准则与纠正措施366

24.2.4保持行为准则及时更新367

24.3举报与热线职能367

24.3.1联邦举报规则368

24.3.2萨班斯法案举报规则与内部审计369

24.3.3设置企业求助或热线职能370

24.4企业道德规范审计371

24.5改进公司治理实践372

第25章 舞弊检测与预防373

25.1舞弊概论373

25.2红旗标志——内部审计师的舞弊检测符号374

25.3公共会计师在舞弊检测中的作用377

25.4 IIA舞弊检测与调查准则379

25.5内部审计舞弊调查380

25.6信息技术舞弊检测流程381

25.7舞弊检测与内部审计师383

第26章 HIPAA、GLBA及其他合规性要求384

26.1 HIPAA:健康保险及其他385

26.1.1 HIPAA病历记录隐私规则385

26.1.2密码系统、公共密码基础框架(PKI)和HIPAA安全规则387

26.1.3 HIPAA安全管理程序388

26.1.4技术安全服务与机制389

26.1.5 HIPAA和电子商务前瞻389

26.2《格雷姆-里奇-比利雷法案》内部审计规则390

26.2.1 GLBA财务隐私规则390

26.2.2 GLBA安全维护规则391

26.2.3 GLBA借口防备规定392

26.3其他个人隐私和安全立法要求393

第七篇 职业内部审计师396

第27章 职业认证资格——CIA、CISA及其他396

27.1注册内部审计师的职责与要求396

27.1.1 CIA考试397

27.1.2 CIA资格的保持406

27.2 IIA其他认证资格406

27.2.1注册内部控制自我评估师(CCSA)考试要求407

27.2.2注册政府审计师(CGAP)考试要求408

27.2.3注册金融服务审计师(CFSA)考试要求409

27.2.4 CIA专业认证考试的重要性410

27.3注册信息系统审计师的要求411

27.4注册信息安全经理资格412

27.5注册舞弊审计师413

27.6信息系统安全职业认证资格414

27.7美国质量协会内部审计资格414

27.8其他内部审计资格认证415

第28章 作为企业顾问的内部审计师416

28.1内部审计师担任企业顾问相关准则416

28.2内部审计开展内部咨询活动所需要的能力418

28.3最佳咨询实务420

28.3.1第一步:接受咨询任务420

28.3.2咨询约定书421

28.3.3咨询流程:对“理应是……”与“是……”目标的界定422

28.3.4咨询建议的实施422

28.3.5记录与完成咨询业务423

28.4内部审计服务拓展423

第29章 持续审计与XBRL424

29.1实施持续审计425

29.1.1什么是持续审计监控流程425

29.1.2应用CAA的资源427

29.2持续审计的优点429

29.3 XBRL——基于网络的可扩展商务报告语言429

29.3.1 XBRL定义430

29.3.2 XBRL的实施431

29.4数据仓库、数据挖掘与联机分析处理432

29.4.1存储工具的重要性432

29.4.2数据仓库和数据挖掘433

29.4.3在线分析处理435

29.5新技术、持续结清与内部审计436

第八篇 内部审计职业趋同——CBOK的要求438

第30章 ISO27001、ISO9000和其他国际标准438

30.1 ISO标准在当今世界的重要性438

30.2 ISO标准概览440

30.2.1 ISO9001质量管理体系与萨班斯法案440

30.2.2 IT安全标准:ISO17799和ISO27001444

30.2.3 IT安全技术要求:ISO27001445

30.2.4服务质量管理:ISO20000446

30.3 ISO19011质量管理体系审计447

30.4 ISO标准与内部审计师448

第31章 质量审计与ASQ标准449

31.1质量审计师的职责449

31.2质量审计师的作用450

31.3实施ASQ质量审计452

31.4质量审计师与IIA内部审计师454

31.5内部审计部门的质量认证454

31.5.1内部审计质量认证的价值455

31.5.2内部审计质量认证的要素456

31.5.3谁来实施QA457

31.6内部审计质量认证的实施458

31.6.1质量认证方法459

31.6.2内部审计部门质量认证示例460

31.6.3报告内部审计质量认证结果464

31.7质量认证审计未来展望465

第32章 六西格玛与精益制造技术466

32.1六西格玛——背景与概念466

32.2六西格玛应用467

32.2.1六西格玛的领导职责468

32.2.2启动六西格玛项目470

32.3精益六西格玛471

32.4六西格玛流程审计473

32.5六西格玛在内部审计中的应用474

第33章 国际内部审计与会计准则475

33.1国际会计与审计准则演进475

33.2财务报告准则趋同476

33.3国际财务报告准则478

33.4国际内部审计准则478

33.5内部审计准则未来发展479

第34章 适用于现代内部审计师的通用知识体系480

34.1第一篇:现代内部审计基础480

34.2第二篇:内部控制的重要性481

34.3第三篇:计划与实施内部审计481

34.4第四篇:组织和管理内部审计活动482

34.5第五篇:信息技术对内部审计的影响482

34.6第六篇:内部审计与企业治理483

34.7第七篇:职业内部审计师483

34.8第八篇:内部审计职业趋同——CBOK的要求483

34.9适用于内部审计师的通用知识体系484

热门推荐