运营审计手册 第2版PDF|Epub|txt|kindle电子书版本网盘下载

运营审计手册 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 理解运营审计2

第1章 运营审计方法2

运营审计的定义2

运营审计的审计范围3

运营审计的审计方法12

技术活动内部审计的智力支持16

劳动生产率与绩效计量系统18

效益审计21

标杆管理22

第2章 业务流程25

引言25

业务流程的审计范围26

业务流程的自我评估27

混合审计范围28

业务流程存在缺陷的原因28

确定组织的业务流程29

在内部控制设计与审查中采用循环法或流程法32

《标准审计计划指南》中介绍的业务流程32

完善业务流程的标志33

高校的学校管理循环34

第3章 制定运营审查计划，服务管理与审计37

引言37

《标准审计计划指南》的实际应用37

《标准审计计划指南》的格式43

运营审计中的风险47

第4章 治理流程67

引言67

内部控制流程是风险管理流程的有机组成部分67

风险管理流程是治理流程的有机组成部分68

治理流程、风险管理流程与内部控制流程的目标69

COSO的目标观70

应该制定一套统一的目标吗71

内部治理流程71

公司治理的董事会及外部因素72

董事会的确认真空72

内部治理流程的风险与控制问题73

董事会的风险与控制问题76

外部治理流程的风险与控制问题78

第5章 风险管理流程82

引言82

风险管理目标82

有效风险管理的基本要素84

内部审计在风险管理中的职责范围85

风险管理工具86

风险矩阵86

风险表91

风险管理挑战92

风险管理流程的控制问题94

第6章 内部控制流程98

引言98

范例1：COSO内部控制框架99

范例2：Turnbull内部控制框架108

范例3：CoCo内部控制框架109

范例4：系统论/控制论内部控制模型110

范例5：分立加监管式控制114

范例6：分类控制116

内部控制目标118

确定内部控制是否有效119

控制的成本效果因素120

内部控制流程问题121

第7章 审查控制环境124

引言124

控制环境审查的控制目标124

控制环境审查的风险和控制问题124

欺诈126

第8章 审查财务报告的内部控制——萨班斯—奥克斯利模式128

引言128

成本与效益130

2007SOX-Lite131

“显著不足”和“重大缺陷”的修订定义131

在评估时采用经认可的内部控制框架132

《萨班斯—奥克斯利法案》第302条和第404条合规流程的风险与控制问题143

第9章 经营/管理方法及其对控制与审计的影响149

引言149

业务流程再造149

全面质量管理152

扁平化管理156

授权158

外包160

准时制管理163

第10章 控制自我评价167

引言167

控制自我评价：问卷调查法与专题讨论会法168

选择专题讨论会的参加者168

控制自我评价的应用领域168

管理者与内部审计在控制自我评价中的职责169

避免直线管理者失望170

高管的鼓励171

协调控制自我评价的专题讨论会，组织控制自我评价的培训172

匿名投票系统172

比较控制自我评价与内部审计173

控制自我评价是内部审计的再保证174

混合法：内部审计与控制自我评价专题讨论会相结合174

专题讨论会的形式174

在控制自我评价中运用CoCo内部控制框架175

阅读资料177

控制自我评价的控制目标和模板177

第11章 评价内部控制活动180

引言180

持续监控180

定期内部审查181

外部审查181

质量确认审查中发现的常见缺陷183

内部审计成熟度模型184

有效计量内部审计对公司盈利能力的贡献184

内部审计活动的控制目标194

第2部分 关键职能审计198

第12章 对财务与会计职能的审计198

引言198

财务与会计环境的系统/职能要素198

控制目标与风险和控制问题199

司库（或现金出纳）200

工资201

应付账款203

应收账款205

总账/管理账户207

固定资产（和资本性支出）209

预算编制与监控211

银行账户与银行业务安排212

销售税金（增值税）核算214

税收216

存货218

产品/项目核算220

备用金及费用221

财务信息与报告223

投资224

第13章 对子公司、远程经营单元与合资公司的审计226

引言226

事实发现227

高层级审查计划228

合资公司228

第14章 对合同与采购职能的审计233

引言233

控制目标与风险和控制问题233

合同签订236

合同管理环境238

评估承包商的生存能力和竞争能力241

备案经批准的承包商名单242

投标程序244

合同签订与投标文件246

合同选择与发包247

绩效监控249

评估工程进度并进行中期结算250

承包商的决算账户251

审查项目产出与绩效253

第15章 对运营与资源管理的审计256

引言256

生产环境的系统/职能要素256

控制目标与风险和控制问题257

规划与生产控制257

生产设施、厂房及设备259

人员261

材料与能源263

质量控制265

安全267

环境问题269

法律法规的遵循271

维修272

第16章 对市场与销售职能的审计275

引言275

市场与销售职能的系统／职能要素275

总体评论276

控制目标与风险和控制问题276

产品开发277

市场调研279

宣传与广告280

定价与折扣政策282

销售管理284

销售绩效与监控287

分销商288

母子公司关系291

代理商293

订单处理295

保修安排298

维修与服务300

备件与物料用品302

第17章 对分销职能的审计304

引言304

分销职能的系统／职能要素304

控制目标、风险与控制问题305

分销、运输和物流305

分销商307

存货控制310

仓储313

第18章 对人力资源职能的审计316

引言316

人力资源职能的系统／职能要素316

控制目标与风险和控制问题317

人力资源部门317

人力资源部门的控制目标317

招聘320

人才与继任规划322

员工培训与发展324

福利326

绩效工资、养老金计划（及其他福利）328

医疗保险334

员工考核与奖惩事宜335

健康与安全337

劳工关系340

公司机动车辆341

第19章 对研发职能的审计345

引言345

研发职能的系统/职能要素345

产品开发346

项目评估与监控349

厂房及设备351

开发项目管理352

法律法规问题354

第20章 对安保职能的审计357

引言357

控制目标、风险与控制问题358

安保358

健康与安全360

保险362

第21章 对环境责任的审计365

引言365

环境审计366

环境问题的出现367

欧洲生态管理与审计计划367

将环境问题与公司战略和追求利益联系起来369

环境评估与审计系统因素370

内部审计的职责371

环境问题审查计划范例372

第3部分 信息技术审计378

第22章 信息技术378

引言378

信息技术及相关活动的公认标准379

信息技术与管理的系统/职能要素384

控制目标与风险和控制问题386

第23章 信息技术战略规划387

第24章 信息技术组织390

第25章 信息技术政策框架393

第26章 信息资产登记簿398

第27章 生产能力管理405

第28章 信息管理407

第29章 档案管理415

第30章 知识管理430

第31章 信息技术网站和基础设施（包括物理安全）439

第32章 信息处理活动443

第33章 备份与存储介质管理446

第34章 移动存储介质449

第35章 操作系统软件（包括补丁管理）452

第36章 系统访问控制（逻辑安全）457

第37章 个人电脑（包括笔记本和掌上电脑）460

第38章 远程工作464

第39章 电子邮件468

第40章 互联网使用475

第41章 软件维护（包括变革管理）481

第42章 网络484

第43章 数据库487

第44章 数据保护489

第45章 信息自由498

第46章 数据传输与共享（标准与协议）505

第47章 法律责任512

第48章 设施管理514

第49章 系统开发516

第50章 软件选择519

第51章 应急预案521

第52章 人力资源信息安全523

第53章 监控与记录527

第54章 信息安全事故530

第55章 数据保存与处置537

第56章 电子数据交换543

第57章 病毒545

第58章 用户技术支持547

第59章 银行自动清算系统549

第60章 电子数据表设计与优秀实践551

第61章 信息技术健康检查559

第62章 信息技术会计561