如何遵循SOX404条款 评估内部控制的效果 第2版PDF格式文档图书下载

第1章 业务方法 1

管理层要评估单位的内部控制 1

独立审计人员的报告责任 7

以风险为导向的、自上而下评价内部控制的方法 19

针对外部顾问的考虑事项 24

附录1A 行动计划：安排业务 31

附录1B 管理层评估流程的要求：同指南相互对照 33

第2章 内部控制标准 35

对控制标准的需要 35

COSO《内部控制——整体框架》 36

信息和沟通 50

监控 53

业务流程活动 53

信息技术系统的控制 56

附录2A 价值链案例 60

附录2B 面向小规模企业的内部控制 65

第3章 项目规划 69

项目规划的目标 69

为决策制定搜集信息 70

信息来源 81

组建项目团队 87

与独立审计人员协作 90

记录规划决定 92

附录3A 行动计划：项目规划 94

附录3B 对规划问题的概述 97

第4章 识别重要的控制目标 101

简介 101

假定单位层面的控制目标是重要的 103

信息技术一般控制 108

系统范围的监控 118

识别重要的活动层面的控制目标 119

与独立审计人员协作 123

附录4A 行动计划：识别重要的控制目标 124

附录4B 重要的控制目标示例 126

附录4C 同COSO框架相对照 129

附录4D 同审计文献相对照 131

第5章 重要控制的文本记录 133

文本记录：它是什么…不是什么 133

评估现有文本记录的适当性 135

单位层面的控制政策和程序的文本记录 137

用文本记录活动层面的控制 142

面向《萨班斯-奥克斯利法案》的自动化合规性工具 166

与独立审计人员协作 172

附录5A 行动规划：文本记录 174

附录5B 重要的控制目标与控制政策和程序示例的联系 177

第6章 测试与评价单位层面的控制 185

简介 185

内部控制可靠度模型 188

测试单位层面控制的总体目标 190

测试技术 193

评价单位层面控制的效果 203

文本记录测试结果 205

与独立审计人员协作 206

附录6A 行动计划：测试与评价单位层面的控制 207

附录6B 调查工具 209

附录6C 与单位层面控制有关的管理层问询的示例 218

附录6D 面向IT一般控制审核的设计指南 225

第7章 测试与评价活动层面的控制 232

简介 232

证实你对控制设计的了解 233

评估设计的效果 235

运行效果 238

评价测试结果 252

测试程序与结果的文本记录 253

与独立审计人员协调 253

附录7A 行动计划：文本记录 255

附录7B 询问示例 257

第8章 评价控制缺陷和报告内部控制效果 259

内部控制报告——没有实质性薄弱环节 259

内部控制报告——实质性薄弱环节 260

针对管理层内部控制责任的扩展报告 268

与独立审计人员和法律顾问协作 271

附录8A 行动计划：报告 273

附录8B 实质性薄弱环节披露的示例 275

附录8C 关于管理层报告责任和内部控制责任的报告示例 288

附录8D 评价控制例外情况和缺陷的框架（第3版） 293

词汇表 311

查看更多关于如何遵循SOX404条款 评估内部控制的效果 第2版的内容