【企业管理】第1部分内部审计在治理、风险和控制中的作用.doc

CIA Part I 内部审计在治理、风险和控制中的作用 目录 1 如何应对CIA - 1 - 2 当代国际内部审计新发展 - 2 - 2.1 传统观念 - 3 - 2.2 内部审计和内部控制的关系 - 3 - 2.3 内部审计定义关键词 - 4 - 2.4 21世纪的内审行业 - 7 - 2.4.1 SOX法案的出台背景 - 7 - 2.5 《萨班斯-奥克斯利法案》简介 - 13 - 2.5.1 法案的目标 - 13 - 2.5.2 法案的措施 - 13 - 2.5.3 法案主要内容 - 14 - 2.6 《内部控制—整体框架》的由来 - 17 - 2.6.1 COSO内部控制——整体框架（1992） - 18 - 2.6.2 企业内部控制发展的几个阶段——内部控制可靠性模型 - 20 - 2.6.3 企业目标、风险和内部控制的关系 - 21 - 2.6.4 COSO框架的三个维度为评价内部控制提供了标准 - 22 - 2.6.5 五大要素的具体说明 - 23 - 2.7 审计服务类型 - 27 - 2.7.1 尽职调查审计（Due Diligence Audits） - 27 - 2.7.2 质量审计 - 27 - 2.7.3 第三方审计 - 28 - 2.7.4 合同审计 - 28 - 2.7.5 项目和绩效审计业务 - 30 - 2.7.6 运（经）营审计业务 - 31 - 2.8 审计工具 - 37 - 2.8.1 通用审计软件（GAS） - 37 - 2.8.2 测试数据法 - 38 - 2.8.3 整合测试工具（ITF）讲解 - 39 - 2.8.4 嵌入式审计模块（EAM） - 40 - 2.8.5 平行模拟法 - 41 - 2.8.6 总结 - 42 - 2.9 信息技术审计--计算机辅助审计技术及应用 - 47 - 2.9.1 IT审计方法三过程 - 47 - 2.9.2 定义计算机辅助审计技术 - 48 - 2.9.3 可用的CAAT工具以及技巧： - 49 - 2.9.4 用于数据提取与分析的计算机辅助审计工具和技术 - 49 - 3 国际内部审计专业实务框架简介 - 51 - 3.1 关于胜任能力/能力素质的认识 - 53 - 3.1.1 中国会计师行业的胜任能力建设问题 - 54 - 3.1.2 关于内部审计人员胜任能力框架 - 55 - 3.2 实务框架（Professional Practices Framework） - 57 - 3.2.1 标准 - 58 - 3.2.2 1000系列属性标准（Attribute Standards） - 59 - 3.2.3 2000系列工作标准（Performance Standards） - 60 - 3.2.4 职业道德规范 - 62 - 3.2.5 PPF总结 - 62 - 4 遵守IIA的属性标准 - 65 - 4.1 1000目标、权限和责任 - 65 - 4.1.1 1000 目标、权限和职责 - 65 - 4.2 1100独立性和客观性 - 68 - 4.2.1 1100 独立性和客观性 - 69 - 4.2.2 1110 组织的独立性 - 69 - 4.2.3 1120个人的客观性 - 69 - 4.2.4 1130 独立性或客观性受损 - 70 - 4.3 1200熟练程度和应有的职业审慎 - 73 - 4.3.1 1200熟练程度和应有的职业审慎 - 73 - 4.3.2 1210熟练程度 - 73 - 4.3.3 1220应有的职业审慎 - 75 - 4.3.4 1230持续的职业发展 - 75 - 4.4 1300质量保障和改进方案 - 79 - 4.4.1 1300质量保障和改进方案 - 79 - 4.4.2 1310质量方案评估 - 79 - 4.4.3 1320有关质量方案的报告 - 79 - 4.4.4 1330运用“根据标准开展业务”的声明 - 80 - 4.4.5 1340-披露违规行为 - 80 - 4.5 IIA职业道德规范 - 82 - 4.5.1 IIA职业道德规范--原则 - 82 - 4.5.2 IIA职业道德规范--行为规则 - 82 - 5 建立风险导向计划，确定内部审计活动的重点 - 85 - 5.1 2000管理内部审计活动 - 86 - 5.2 2010计划 - 86 - 5.3 2020沟通和批准 - 90 - 5.4 2030资源管理 - 91 - 5.5 2040政策和程序 - 92 - 5.6 2050协调 - 93 - 5.7 2060向董事会和高层管理者报告 - 95 - 6 理解内部审计活动在组织治理中的角色 - 99 - 6.1 2100工作性质 - 100 - 6.2 2110风