《布林克現代內部審計:通用知識體系(第7版)》是Robert R. Moeller(羅伯特·穆勒)編寫,章之旺 等 翻譯,電子工業出版社出版的圖書。
全書共有八篇、34章,系統地介紹了現代內部審計的基本概念、基本理論和方法,力圖全面反映內部審計領域的最新進展(如引入了CBOK內容)。
基本介紹
- 書名:布林克現代內部審計:通用知識體系(第7版)
- 作者:Robert R. Moeller(羅伯特·穆勒)
- 譯者:章之旺 等
- ISBN:9787121249945
- 出版社:電子工業出版社
- 出版時間:2015-06-01
圖書內容,目錄,
圖書內容
《布林克現代內部審計學》是內部審計著作的開山之作。1942年,布林克的《現代內部審計學》第1版作為商業領導力方面的書籍出版,第6版由美國著名內部控制及審計專家羅伯特·穆勒執筆。第7版在第6版的基礎上做了較大幅度的增補和修訂,內容更為豐富,框架更為合理。
全書共有八篇、34章,系統地介紹了現代內部審計的基本概念、基本理論和方法,力圖全面反映內部審計領域的最新進展(如引入了CBOK內容)。
目錄
第一篇 現代內部審計基礎
第1章 內部審計基礎
1.1 內部審計歷史與背景
1.2 本書架構
第2章 內部審計通用知識體系
2.1 何謂CBOK——來自其他
職業的經驗
2.2 國際內部審計師協會CBOK
研究基金會
2.3 內部審計師需要懂什麼
2.4 現代內部審計CBOK展望
第二篇 內部控制的重要性
第3章 內部控制框架: COSO標準
3.1 有效內部控制的重要性
3.2 內部控制標準: 相關背景
3.2.1 1977年《反海外賄賂法》對內部
控制的定義
3.2.2 《反海外賄賂法》之後的
情況
3.3 Treadway委員會成立的背景
3.3.1 早期AICPA準則: 審計準則
公告(SAS)第55號
3.3.2 Treadway委員會報告
3.4 COSO內部控制框架
3.4.1 控制環境
3.4.2 風險評估
3.4.3 控制活動
3.4.4 信息與溝通
3.4.5 監督
3.5 COSO內部控制框架的其他
維度
3.6 內部審計CBOK需求
第4章 薩班斯法案及其他規定
4.1 薩班斯法案的關鍵要素
4.1.1 第I章: 公眾公司會計監督
委員會
4.1.2 第II章: 審計師的獨立性
4.1.3 第III章: 公司的責任
4.1.4 第IV章: 強化財務信息
披露
4.1.5 第V章: 分析師利益衝突
4.1.6 第VI章至第X章: 舞弊責任和
白領犯罪
4.1.7 第XI章: 公司舞弊責任
4.2 根據第5號審計準則實施
404條款評價
4.2.1 404條款: 當今內部控制的
評價
4.2.2 實施404條款合規性審計
4.3 第5號審計準則與內部審計
4.4 薩班斯法案的影響
第5章 其他內部控制框架——CobiT
5.1 CobiT簡介
5.2 CobiT框架
5.2.1 CobiT要素: IT資源
5.2.2 CobiT要素
5.3 CobiT在內部控制評估中的
套用
5.3.1 規劃與組織
5.3.2 取得與套用
5.3.3 交付與支持
5.3.4 監控與評估
5.4 CobiT在薩班斯法案404條款
評價中的套用
5.5 CobiT認證框架指南
5.6 CobiT的未來展望
第6章 COSO企業風險管理框架
6.1 風險管理基礎
6.1.1 風險識別
6.1.2 關鍵風險評估
6.1.3 定量風險分析
6.2 ERM簡介
6.3 ERM的關鍵要素
6.3.1 內部環境
6.3.2 目標設定
6.3.3 事件識別
6.3.4 風險評估
6.3.5 風險應對
6.3.6 控制活動
6.3.7 信息與溝通
6.3.8 監控
6.4 ERM的其他維度——企業風險
目標
6.4.1 運營風險管理目標
6.4.2 報告風險管理目標
6.4.3 合規性風險管理目標
6.5 企業層面的風險
6.5.1 涵蓋整個組織的風險
6.5.2 業務單元風險
6.6 風險的整合分析
6.7 審計風險與ERM流程
6.8 風險管理與ERM未來展望
第三篇 計畫與實施內部審計
第7章 實施有效的內部審計
7.1 內部審計組織與計畫
7.2 內部審計準備活動
7.2.1 確定審計目標
7.2.2 審計進度安排與時間預算
7.2.3 初步調查
7.3 開始審計
7.3.1 內部審計現場調查
7.3.2 內部審計現場調查的記錄
7.3.3 內部審計現場調查的結果
7.4 制定和準備審計方案
7.4.1 審計方案格式及其制定
7.4.2 審計證據的類型
7.5 實施內部審計
7.5.1 內部審計現場工作程式
7.5.2 審計現場工作技術支持
7.5.3 審計管理人員對現場工作的
監控
7.5.4 潛在的審計發現
7.5.5 審計方案與進度調整
7.5.6 向管理層報告初步審計
發現
7.6 完成現場審計工作
7.7 實施單項業務內部審計
第8章 內部審計專業實務準則
8.1 內部審計專業實務準則
8.1.1 IIA準則制定的背景
8.1.2 IIA現行準則: 有哪些
變化
8.1.3 2009版內部審計新準則
8.2 IIA準則的內容
8.2.1 內部審計屬性準則
8.2.2 內部審計工作準則
8.3 IIA和ISACA的職業道德
規範
第9章 測試、 評估與評價審計證據
9.1 收集適當的審計證據
9.2 審計評估與評價技術
9.3 內部審計判斷抽樣
9.4 統計抽樣簡介
9.4.1 統計抽樣概念
9.4.2 制訂統計抽樣計畫
9.4.3 審計抽樣類型
9.5 貨幣單位抽樣
9.5.1 貨幣單位抽樣示例
9.5.2 實施貨幣單位抽樣測試
9.5.3 評價貨幣單位抽樣結果
9.5.4 貨幣單位抽樣的優勢和
局限性
9.6 變數抽樣與分層變數抽樣
9.7 其他審計抽樣技術
9.7.1 多階段抽樣
9.7.2 重複抽樣
9.7.3 貝葉斯抽樣
9.8 如何有效運用審計抽樣技術
第10章 編制審計方案與確定審計
範圍
10.1 內部審計範圍與目標的確定
10.2 內部審計能力與目標的評估
10.3 審計時間與資源約束
10.4 向審計委員會和管理層“兜售”
審計範圍
10.5 編制審計方案
10.5.1 審計方案格式及其制定
10.5.2 審計證據的類型
10.6 審計範圍與審計方案的調整
第11章 控制自我評估與標桿法
11.1 CSA的重要性
11.2 CSA模型
11.3 實施CSA流程
11.3.1 實施協調性CSA評價
11.3.2 實施問卷調查式CSA
評估
11.3.3 實施管理層分析式CSA
評估
11.4 評價CSA結果
11.5 標桿法與內部審計
11.5.1 套用標桿法改進流程
11.5.2 標桿法和IIA的GAIN
構想
11.6 更好地理解內部審計活動
第四篇 組織與管理內部審計活動
第12章 內部審計章程與內部審計職能的
建立
12.1 建立內部審計職能
12.2 內部審計章程
12.3 內部審計人員
12.3.1 CAE的職責
12.3.2 內部審計管理層職責
12.3.3 內部審計人員職責
12.3.4 信息系統審計專家
12.3.5 其他內部審計專家
12.4 內部審計部門的組織模式
12.4.1 集權式與分權式內部審計
組織結構
12.4.2 組織內部審計職能
12.5 內部審計政策與程式
12.6 內部審計的職業發展
第13章 內部審計關鍵勝任能力
13.1 內部審計關鍵勝任能力的
重要性
13.2 內部審計訪談技巧
13.3 分析技術
13.4 測試與分析技術
13.5 內部審計存檔技術
13.6 審計建議與整改措施
13.7 內部審計溝通技巧
13.8 內部審計談判技巧
13.9 對學習的承諾
13.10內部審計核心勝任能力的
重要性
第14章 了解項目管理
14.1 項目管理流程
14.1.1 項目管理知識體系
14.1.2 制訂項目管理計畫
14.2 PMBOK方案與項目組合
管理
14.3 組織流程成熟度模型
14.4 運用項目管理提高內部審計計畫的
有效性
14.5 項目管理最佳實踐與內部
審計
第15章 計畫與實施內部審計
15.1 了解內部審計環境
15.2 記錄與了解內部控制環境
15.3 實施適當的內部審計程式
15.4 結束現場審計工作
15.5 實施內部審計
第16章 通過流程建模和工作底稿記錄
審計結果
16.1 內部審計存檔要求
16.2 適用於內部審計師的流程
建模
16.2.1 了解流程建模層次結構
16.2.2 描述和記錄關鍵流程
16.2.3 流程建模與內部審計師
16.3 內部審計工作底稿
16.3.1 工作底稿標準
16.3.2 工作底稿格式
16.3.3 工作底稿文檔管理
16.3.4 工作底稿編制技術
16.3.5 工作底稿覆核流程
16.4 內部審計文檔管理
16.5 內部審計檔案管理的
重要性
第17章 內部審計結果報告
17.1 內部審計報告的目的與
類型
17.2 內部審計報告
17.2.1 審計報告的模式
17.2.2 審計發現的基本要素
17.2.3 審計報告平衡表述指南
17.2.4 可供選擇的審計報告
格式
17.3 內部審計報告循環
17.3.1 起草審計報告
17.3.2 審計報告: 跟蹤和總結
17.3.3 審計報告和工作底稿
留存
17.4 有效內部審計的溝通機會
17.5 審計報告和理解內部審計
第五篇 信息技術對內部審計的影響
第18章 IT一般控制與ITIL最佳
實踐
18.1 IT一般控制的重要性
18.2 客戶端伺服器與小型系統的
IT一般控制
18.2.1 小型業務系統的一般
控制
18.2.2 小型系統的IT運營內部
控制
18.2.3 小型IT系統的IT一般控制
審計
18.3 大型機和遺留系統的組件
和控制項
18.3.1 大型IT系統的特徵
18.3.2 經典的大型機或遺留計算機
系統
18.3.3 作業系統軟體
18.4 遺留系統一般控制審計
18.5 ITIL服務支持與交付系統
最佳實踐
18.5.1 ITIL服務支持事件管理
18.5.2 服務支持問題管理
18.6 服務交付最佳實踐
18.6.1 服務交付服務水平
管理
18.6.2 服務交付財務管理
18.6.3 服務交付能力管理
18.6.4 服務交付可用性管理
第五篇 信息技術對內部審計的影響
第18章 IT一般控制與ITIL最佳
實踐
18.1 IT一般控制的重要性
18.2 客戶端伺服器與小型系統的
IT一般控制
18.2.1 小型業務系統的一般
控制
18.2.2 小型系統的IT運營內部
控制
18.2.3 小型IT系統的IT一般控制
審計
18.3 大型機和遺留系統的組件
和控制項
18.3.1 大型IT系統的特徵
18.3.2 經典的大型機或遺留計算機
系統
18.3.3 作業系統軟體
18.4 遺留系統一般控制審計
18.5 ITIL服務支持與交付系統
最佳實踐
18.5.1 ITIL服務支持事件管理
18.5.2 服務支持問題管理
18.6 服務交付最佳實踐
18.6.1 服務交付服務水平
管理
18.6.2 服務交付財務管理
18.6.3 服務交付能力管理
18.6.4 服務交付可用性管理
18.6.5 服務交付連續性管理
18.7 IT基礎架構管理審計
18.8 內部審計CBOK對IT一般控制的
要求
第19章 IT套用控制的審查與評價
19.1 IT套用控制的構成
19.1.1 應用程式輸入要素
19.1.2 應用程式
19.1.3 應用程式輸出要素
19.2 選擇應用程式進行審計
18.7 IT基礎架構管理審計
18.8 內部審計CBOK對IT一般控制的
要求
第19章 IT套用控制的審查與評價
19.1 IT套用控制的構成
19.1.1 應用程式輸入要素
19.1.2 應用程式
19.1.3 應用程式輸出要素
19.2 選擇應用程式進行審計
19.3 實施IT套用控制的基本
步驟
19.3.1 執行應用程式穿行測試
19.3.2 制定套用控制目標
19.4 完成IT套用控制審計
19.4.1 闡明並測試內部控制審計
目標
19.4.2 完成應用程式控制
審查
19.5 IT套用控制審計示例——客戶端
伺服器預算系統
19.5.1 審查資本預算系統記錄
19.5.2 識別資本預算應用程式
關鍵控制
19.5.3 執行應用程式合規性
測試
19.6 正在開發的應用程式審計
19.6.1 啟用前審計的目標和
障礙
19.6.2 啟用前審計目標
19.6.3 啟用前審計存在的
問題
19.6.4 啟用前審計程式
19.7 IT套用控制審計的重要性
第20章 網路安全與隱私控制
20.1 網路安全基礎
20.1.1 數據安全
20.1.2 IT密碼的重要性
20.1.3 病毒和惡意程式代碼
20.1.4 網路釣魚和其他身份
威脅
20.1.5 IT系統防火牆
20.1.6 其他計算機安全問題
20.2 IT系統的隱私問題
20.2.1 數據採集隱私問題
20.2.2 線上隱私和電子商務
問題
20.2.3 無線電頻率識別
20.2.4 美國聯邦隱私保護法的
缺位
20.3 IT安全與隱私審計
20.4 內部審計部門的安全與
隱私
20.4.1 審計師電腦安全與控制
20.4.2 工作底稿安全
20.4.3 審計報告與隱私
20.4.4 內部審計安全與隱私標準
和培訓
20.5 支付卡行業數據信息安全標準
(PCIDSS)基本原理
20.6 內部審計在隱私控制與網路安全
方面發揮的作用
第21章 計算機輔助審計工具與
技術(CAATT)
21.1 CAATT概論
21.2 CAATT的必要性
21.3 CAATT軟體工具
21.3.1 通用審計軟體
21.3.2 報告生成器語言
21.3.3 台式機和筆記本電腦CAATT
工具
21.3.4 測試數據法
21.3.5 專用審計測試與分析
軟體
21.3.6 嵌入式審計程式
21.4 選擇適當的CAATT流程
21.5 CAATT套用步驟
21.6 套用CAATT獲取審計證據
第22章 業務連續性計畫與IT災難
恢復
22.1 IT災難與業務連續性計畫
現狀
22.2 業務連續性計畫流程審計
22.2.1 內部審計師集中式數據中心
BCP審查
22.2.2 客戶端伺服器連續性計畫
內部審計程式
22.2.3 台式機和筆記本電腦應用程式
的連續性計畫
22.3 IT業務連續性計畫的制訂
22.3.1 風險、 業務影響分析以及潛
在緊急事件的影響
22.3.2 為可能發生的緊急事件
做準備
22.3.3 災難恢復: 緊急事件的
處理
22.3.4 業務連續性計畫培訓
22.4 業務連續性計畫與服務協定
22.5 業務連續性計畫新技術
——數據鏡像技術
22.6 業務連續性計畫審計
22.7 業務連續性計畫未來展望第六篇 內部審計與企業治理
第23章 與審計委員會溝通
23.1 審計委員會的作用
23.2 審計委員會組織與章程
23.3 審計委員會財務專家與
內部審計
23.4 審計委員會對內部審計
的責任
23.4.1 CAE的任命
23.4.2 批准內部審計章程
23.4.3 內部審計計畫和預算
審批
23.4.4 審計委員會對重要的審計結果
進行覆核並採取措施
23.5 審計委員會與外部審計師
23.6 舉報計畫與行為準則
23.7 審計委員會的其他職能
第24章 道德規範與舉報計畫
24.1 企業道德規範、 合規性
與治理
24.1.1 擬定使命聲明
24.1.2 理解道德風險環境
24.1.3 總結道德規範調查結果:
是否存在問題
24.2 企業行為準則
24.2.1 行為準則的內容
24.2.2 與利益相關者溝通, 確保
遵守行為準則
24.2.3 違反準則與糾正措施
24.2.4 保持行為準則及時更新
24.3 舉報與熱線職能
24.3.1 聯邦舉報規則
24.3.2 薩班斯法案舉報規則與
內部審計
24.3.3 設定企業求助或熱線
職能
24.4 企業道德規範審計
24.5 改進公司治理實踐
第25章 舞弊檢測與預防
25.1 舞弊概論
25.2 紅旗標誌——內部審計師的舞弊
檢測符號
25.3 公共會計師在舞弊檢測中的
作用
25.4 IIA舞弊檢測與調查準則
25.5 內部審計舞弊調查
25.6 信息技術舞弊檢測流程
25.7 舞弊檢測與內部審計師
第26章 HIPAA、 GLBA及其他合規性
要求
26.1 HIPAA: 健康保險及其他
26.1.1 HIPAA病歷記錄隱私
規則
26.1.2 密碼系統、 公共密碼基礎
框架(PKI)和HIPAA安全
規則
26.1.3 HIPAA安全管理程式
26.1.4 技術安全服務與機制
26.1.5 HIPAA和電子商務前瞻
26.2 《格雷姆里奇比利雷法案》內部
審計規則
26.2.1 GLBA財務隱私規則
26.2.2 GLBA安全維護規則
26.2.3 GLBA藉口防備規定
26.3 其他個人隱私和安全立法
要求
第七篇 職業內部審計師
第27章 職業認證資格——CIA、 CISA
及其他
27.1 註冊內部審計師的職責與
要求
27.1.1 CIA考試
27.1.2 CIA資格的保持
27.2 IIA其他認證資格
27.2.1 註冊內部控制自我評估師
(CCSA)考試要求
27.2.2 註冊政府審計師(CGAP)
考試要求
27.2.3 註冊金融服務審計師(CFSA)
考試要求
27.2.4 CIA專業認證考試的
重要性
27.3 註冊信息系統審計師的要求
27.4 註冊信息安全經理資格
27.5 註冊舞弊審計師
27.6 信息系統安全職業認證
資格
27.7 美國質量協會內部審計
資格
27.8 其他內部審計資格認證
第28章 作為企業顧問的內部審計師
28.1 內部審計師擔任企業顧問相關
準則
28.2 內部審計開展內部諮詢活動所
需要的能力
28.3 最佳諮詢實務
28.3.1 第一步: 接受諮詢任務
28.3.2 諮詢約定書
27.2.1 註冊內部控制自我評估師
(CCSA)考試要求
27.2.2 註冊政府審計師(CGAP)
考試要求
27.2.3 註冊金融服務審計師(CFSA)
考試要求
27.2.4 CIA專業認證考試的
重要性
27.3 註冊信息系統審計師的要求
27.4 註冊信息安全經理資格
27.5 註冊舞弊審計師
27.6 信息系統安全職業認證
資格
27.7 美國質量協會內部審計
資格
27.8 其他內部審計資格認證
第28章 作為企業顧問的內部審計師
28.1 內部審計師擔任企業顧問相關
準則
28.2 內部審計開展內部諮詢活動所
需要的能力
28.3 最佳諮詢實務
28.3.1 第一步: 接受諮詢任務
28.3.2 諮詢約定書
28.3.3 諮詢流程: 對“理應是……”與
“是……”目標的界定
28.3.4 諮詢建議的實施
28.3.5 記錄與完成諮詢業務
28.4 內部審計服務拓展
第29章 持續審計與XBRL
29.1 實施持續審計
29.1.1 什麼是持續審計監控
流程
29.1.2 套用CAA的資源
29.2 持續審計的優點
29.3 XBRL——基於網路的可擴展
商務報告語言
29.3.1 XBRL定義
29.3.2 XBRL的實施
29.4 數據倉庫、 數據挖掘與在線上
分析處理
29.4.1 存儲工具的重要性
29.4.2 數據倉庫和數據挖掘
29.4.3 線上分析處理
29.5 新技術、 持續結清與內部
審計
第八篇 內部審計職業趨同——CBOK的要求
第30章 ISO27001、 ISO9000和其他
國際標準
30.1 ISO標準在當今世界的
重要性
30.2 ISO標準概覽
30.2.1 ISO9001質量管理體系與
薩班斯法案
30.2.2 IT安全標準: ISO17799
和ISO27001
30.2.3 IT安全技術要求:
ISO27001
30.2.4 服務質量管理:
ISO20000
30.3 ISO19011質量管理體系
審計
30.4 ISO標準與內部審計師
第31章 質量審計與ASQ標準
31.1 質量審計師的職責
31.2 質量審計師的作用
31.3 實施ASQ質量審計
31.4 質量審計師與IIA內部
審計師
31.5 內部審計部門的質量認證
31.5.1 內部審計質量認證的
價值
31.5.2 內部審計質量認證的
要素
31.5.3 誰來實施QA
31.6 內部審計質量認證的實施
31.6.1 質量認證方法
31.6.2 內部審計部門質量認證
示例
31.6.3 報告內部審計質量認證
“是……”目標的界定
28.3.4 諮詢建議的實施
28.3.5 記錄與完成諮詢業務
28.4 內部審計服務拓展
第29章 持續審計與XBRL
29.1 實施持續審計
29.1.1 什麼是持續審計監控
流程
29.1.2 套用CAA的資源
29.2 持續審計的優點
29.3 XBRL——基於網路的可擴展
商務報告語言
29.3.1 XBRL定義
29.3.2 XBRL的實施
29.4 數據倉庫、 數據挖掘與在線上
分析處理
29.4.1 存儲工具的重要性
29.4.2 數據倉庫和數據挖掘
29.4.3 線上分析處理
29.5 新技術、 持續結清與內部
審計
第八篇 內部審計職業趨同——CBOK的要求
第30章 ISO27001、 ISO9000和其他
國際標準
30.1 ISO標準在當今世界的
重要性
30.2 ISO標準概覽
30.2.1 ISO9001質量管理體系與
薩班斯法案
30.2.2 IT安全標準: ISO17799
和ISO27001
30.2.3 IT安全技術要求:
ISO27001
30.2.4 服務質量管理:
ISO20000
30.3 ISO19011質量管理體系
審計
30.4 ISO標準與內部審計師
第31章 質量審計與ASQ標準
31.1 質量審計師的職責
31.2 質量審計師的作用
31.3 實施ASQ質量審計
31.4 質量審計師與IIA內部
審計師
31.5 內部審計部門的質量認證
31.5.1 內部審計質量認證的
價值
31.5.2 內部審計質量認證的
要素
31.5.3 誰來實施QA
31.6 內部審計質量認證的實施
31.6.1 質量認證方法
31.6.2 內部審計部門質量認證
示例
31.6.3 報告內部審計質量認證
結果
31.7 質量認證審計未來展望
第32章 六西格瑪與精益製造技術
32.1 六西格瑪——背景與概念
32.2 六西格瑪套用
32.2.1 六西格瑪的領導職責
32.2.2 啟動六西格瑪項目
32.3 精益六西格瑪
32.4 六西格瑪流程審計
32.5 六西格瑪在內部審計中的
套用
第33章 國際內部審計與會計準則
33.1 國際會計與審計準則演進
33.2 財務報告準則趨同
33.3 國際財務報告準則
33.4 國際內部審計準則
33.5 內部審計準則未來發展
第34章 適用於現代內部審計師的通用
知識體系
34.1 第一篇: 現代內部審計基礎
34.2 第二篇: 內部控制的重要性
34.3 第三篇: 計畫與實施
內部審計
34.4 第四篇: 組織和管理內部
審計活動
34.5 第五篇: 信息技術對內部審計
的影響
34.6 第六篇: 內部審計與企業
治理
34.7 第七篇: 職業內部審計師
34.8 第八篇: 內部審計職業趨同——
CBOK的要求
34.9 適用於內部審計師的通用
知識體系
31.7 質量認證審計未來展望
第32章 六西格瑪與精益製造技術
32.1 六西格瑪——背景與概念
32.2 六西格瑪套用
32.2.1 六西格瑪的領導職責
32.2.2 啟動六西格瑪項目
32.3 精益六西格瑪
32.4 六西格瑪流程審計
32.5 六西格瑪在內部審計中的
套用
第33章 國際內部審計與會計準則
33.1 國際會計與審計準則演進
33.2 財務報告準則趨同
33.3 國際財務報告準則
33.4 國際內部審計準則
33.5 內部審計準則未來發展
第34章 適用於現代內部審計師的通用
知識體系
34.1 第一篇: 現代內部審計基礎
34.2 第二篇: 內部控制的重要性
34.3 第三篇: 計畫與實施
內部審計
34.4 第四篇: 組織和管理內部
審計活動
34.5 第五篇: 信息技術對內部審計
的影響
34.6 第六篇: 內部審計與企業
治理
34.7 第七篇: 職業內部審計師
34.8 第八篇: 內部審計職業趨同——
CBOK的要求
34.9 適用於內部審計師的通用
知識體系
