運營審計手冊

內(nèi)容概要

　　本書從業(yè)務流程的角度，為運營審計提供新的指南，對內(nèi)審人員在薩班斯法案合規(guī)、采購、營銷、銷售、分銷、研發(fā)、信息技術、安全、環(huán)境責任等領域如何開展審計工作和檢查進行了詳細的闡述，有完整的流程和步驟。本書提供了許多圖表和工具，實用性和操作性都很強，是一本針對內(nèi)部審計人員和經(jīng)理們的實用的手冊

作者簡介

作者：（英國）安德魯?錢伯斯（Andrew Chambers） （英國）格雷厄姆?蘭德（Graham Rand） 譯者：劉霄侖 朱曉輝

書籍目錄

第1部分 理解運營審計
第1章 運營審計方法
運營審計的定義
運營審計的審計范圍
運營審計的審計方法
技術活動內(nèi)部審計的智力支持
勞動生產(chǎn)率與績效計量系統(tǒng)
效益審計
標桿管理
第2章 業(yè)務流程
引言
業(yè)務流程的審計范圍
業(yè)務流程的自我評估
混合審計范圍
業(yè)務流程存在缺陷的原因
確定組織的業(yè)務流程
在內(nèi)部控制設計與審查中采用循環(huán)法或流程法
《標準審計計劃指南》中介紹的業(yè)務流程
完善業(yè)務流程的標志
高校的學校管理循環(huán)
第3章 制定運營審查計劃，服務管理與審計
引言
《標準審計計劃指南》的實際應用
《標準審計計劃指南》的格式
運營審計中的風險
第4章 治理流程
引言
內(nèi)部控制流程是風險管理流程的有機組成部分
風險管理流程是治理流程的有機組成部分
治理流程、風險管理流程與內(nèi)部控制流程的目標
COSO的目標觀
應該制定一套統(tǒng)一的目標嗎
內(nèi)部治理流程
公司治理的董事會及外部因素
董事會的確認真空
內(nèi)部治理流程的風險與控制問題
董事會的風險與控制問題
外部治理流程的風險與控制問題
第5章 風險管理流程
引言
風險管理目標
有效風險管理的基本要素
內(nèi)部審計在風險管理中的職責范圍
風險管理工具
風險矩陣
風險表
風險管理挑戰(zhàn)
風險管理流程的控制問題
第6章 內(nèi)部控制流程
引言
范例1：COSO內(nèi)部控制框架
范例2：Turnbull 內(nèi)部控制框架
范例3：CoCo內(nèi)部控制框架
范例4：系統(tǒng)論/控制論內(nèi)部控制模型
范例5：分立加監(jiān)管式控制
范例6：分類控制
內(nèi)部控制目標
確定內(nèi)部控制是否有效
控制的成本效果因素
內(nèi)部控制流程問題
第7章 審查控制環(huán)境
引言
控制環(huán)境審查的控制目標
控制環(huán)境審查的風險和控制問題
欺詐
第8章 審查財務報告的內(nèi)部控制——薩班斯—奧克斯利模式
引言
成本與效益
2007 SOX-Lite
“顯著不足”和“重大缺陷”的修訂定義
在評估時采用經(jīng)認可的內(nèi)部控制框架
《薩班斯—奧克斯利法案》第302條和第404條合規(guī)流程的風險與控制問題
第9章 經(jīng)營/管理方法及其對控制與審計的影響
引言
業(yè)務流程再造
全面質(zhì)量管理
扁平化管理
授權
外包
準時制管理
第10章 控制自我評價
引言
控制自我評價：問卷調(diào)查法與專題討論會法
選擇專題討論會的參加者
控制自我評價的應用領域
管理者與內(nèi)部審計在控制自我評價中的職責
避免直線管理者失望
高管的鼓勵
協(xié)調(diào)控制自我評價的專題討論會，組織控制自我評價的培訓
匿名投票系統(tǒng)
比較控制自我評價與內(nèi)部審計
控制自我評價是內(nèi)部審計的再保證
混合法：內(nèi)部審計與控制自我評價專題討論會相結合
專題討論會的形式
在控制自我評價中運用CoCo內(nèi)部控制框架
閱讀資料
控制自我評價的控制目標和模板
第11章 評價內(nèi)部控制活動
引言
持續(xù)監(jiān)控
定期內(nèi)部審查
外部審查
質(zhì)量確認審查中發(fā)現(xiàn)的常見缺陷
內(nèi)部審計成熟度模型
有效計量內(nèi)部審計對公司盈利能力的貢獻
內(nèi)部審計活動的控制目標
第2部分 關鍵職能審計
第12章 對財務與會計職能的審計
引言
財務與會計環(huán)境的系統(tǒng)/職能要素
控制目標與風險和控制問題
司庫（或現(xiàn)金出納）
工資
應付賬款
應收賬款
總賬/管理賬戶
固定資產(chǎn)（和資本性支出）
預算編制與監(jiān)控
銀行賬戶與銀行業(yè)務安排
銷售稅金（增值稅）核算
稅收
存貨
產(chǎn)品/項目核算
備用金及費用
財務信息與報告
投資
第13章 對子公司、遠程經(jīng)營單元與合資公司的審計
引言
事實發(fā)現(xiàn)
高層級審查計劃
合資公司
第14章 對合同與采購職能的審計
引言
控制目標與風險和控制問題
合同簽訂
合同管理環(huán)境
評估承包商的生存能力和競爭能力
備案經(jīng)批準的承包商名單
投標程序
合同簽訂與投標文件
合同選擇與發(fā)包
績效監(jiān)控
評估工程進度并進行中期結算
承包商的決算賬戶
審查項目產(chǎn)出與績效
第15章 對運營與資源管理的審計
引言
生產(chǎn)環(huán)境的系統(tǒng)/職能要素
控制目標與風險和控制問題
規(guī)劃與生產(chǎn)控制
生產(chǎn)設施、廠房及設備
人員
材料與能源
質(zhì)量控制
安全
環(huán)境問題
法律法規(guī)的遵循
維修
第16章 對市場與銷售職能的審計
引言
市場與銷售職能的系統(tǒng)/職能要素
總體評論
控制目標與風險和控制問題
產(chǎn)品開發(fā)
市場調(diào)研
宣傳與廣告
定價與折扣政策
銷售管理
銷售績效與監(jiān)控
分銷商
母子公司關系
代理商
訂單處理
保修安排
維修與服務
備件與物料用品
第17章 對分銷職能的審計
引言
分銷職能的系統(tǒng)/職能要素
控制目標、風險與控制問題
分銷、運輸和物流
分銷商
存貨控制
倉儲
第18章 對人力資源職能的審計
引言
人力資源職能的系統(tǒng)/職能要素
控制目標與風險和控制問題
人力資源部門
人力資源部門的控制目標
招聘
人才與繼任規(guī)劃
員工培訓與發(fā)展
福利
績效工資、養(yǎng)老金計劃（及其他福利）
醫(yī)療保險
員工考核與獎懲事宜
健康與安全
勞工關系
公司機動車輛
第19章 對研發(fā)職能的審計
引言
研發(fā)職能的系統(tǒng)/職能要素
產(chǎn)品開發(fā)
項目評估與監(jiān)控
廠房及設備
開發(fā)項目管理
法律法規(guī)問題
第20章 對安保職能的審計
引言
控制目標、風險與控制問題
安保
健康與安全
保險
第21章 對環(huán)境責任的審計
引言
環(huán)境審計
環(huán)境問題的出現(xiàn)
歐洲生態(tài)管理與審計計劃
將環(huán)境問題與公司戰(zhàn)略和追求利益聯(lián)系起來
環(huán)境評估與審計系統(tǒng)因素
內(nèi)部審計的職責
環(huán)境問題審查計劃范例
第3部分 信息技術審計
第22章 信息技術
引言
信息技術及相關活動的公認標準
信息技術與管理的系統(tǒng)/職能要素
控制目標與風險和控制問題
第23章 信息技術戰(zhàn)略規(guī)劃
第24章 信息技術組織
第25章 信息技術政策框架
第26章 信息資產(chǎn)登記簿
第27章 生產(chǎn)能力管理
第28章 信息管理
第29章 檔案管理
第30章 知識管理
第31章 信息技術網(wǎng)站和基礎設施（包括物理安全）
第32章 信息處理活動
第33章 備份與存儲介質(zhì)管理
第34章 移動存儲介質(zhì)
第35章 操作系統(tǒng)軟件（包括補丁管理）
第36章 系統(tǒng)訪問控制（邏輯安全）
第37章 個人電腦（包括筆記本和掌上電腦）
第38章 遠程工作
第39章 電子郵件
第40章 互聯(lián)網(wǎng)使用
第41章 軟件維護（包括變革管理）
第42章 網(wǎng)絡
第43章 數(shù)據(jù)庫
第44章 數(shù)據(jù)保護
第45章 信息自由
第46章 數(shù)據(jù)傳輸與共享（標準與協(xié)議）
第47章 法律責任
第48章 設施管理
第49章 系統(tǒng)開發(fā)
第50章 軟件選擇
第51章 應急預案
第52章 人力資源信息安全
第53章 監(jiān)控與記錄
第54章 信息安全事故
第55章 數(shù)據(jù)保存與處置
第56章 電子數(shù)據(jù)交換
第57章 病毒
第58章 用戶技術支持
第59章 銀行自動清算系統(tǒng)
第60章 電子數(shù)據(jù)表設計與優(yōu)秀實踐
第61章 信息技術健康檢查
第62章 信息技術會計

章節(jié)摘錄

版權頁：   審計師如何決定定義審計項目的范圍的最佳方法呢？顯然，一個組織的劃分方法多種多樣。方法之一是區(qū)分公司的生產(chǎn)或商業(yè)方面（如生產(chǎn)或銷售）與支持活動或基礎設施活動（如會計、影印或安保）。這種分類方法一般符合公司或組織運營活動的基本性質(zhì)，往往將較重要的活動領域自然而然地置于優(yōu)先位置。 定義審計范圍的最簡單但未必是最好的方法，是查閱內(nèi)部電話簿。這樣就能確定各個非連續(xù)性的部門，如果再結合組織結構圖，就能增加公司可定義的形式。不過，這種方法也會根深蒂固地形成一種誤導觀念，即這些部門都彼此遵循各自的軌道孤立地運營。 以“部門”或“職能”為基礎定義審計有兩個明顯的優(yōu)點：①所審計的領域顯然具有邊界；②向負責的管理者的報告關系清晰明確。不過，盡管這可能表明審計管理從理論上講很簡單，但在實踐中未必如此。任何一個部門、系統(tǒng)或活動都不可能完全孤立地運營，但是每個部門、系統(tǒng)或活動都需要與其他數(shù)據(jù)和系統(tǒng)相互作用，才能完全有效。 在簡單的層面，這種相互作用可能是數(shù)據(jù)輸入來自本部門外的一個來源系統(tǒng)，然后經(jīng)過某種形式的處理，生成某種形式的改進數(shù)據(jù)或修訂數(shù)據(jù)，輸出到下一個流程或部門。例如，將已編號的交易從應付賬款系統(tǒng)中結轉總賬，作為生成管理賬戶信息的基礎一一所有階段都是通過各個非連續(xù)性領域處理的。如果一個部門／職能不僅與其他部門／職能沒有關聯(lián)點，又能使自身永久存在，那么它一定具有某種內(nèi)在的不自然的、令人困擾的東西。 不同系統(tǒng)或部門相互作用的點，往往是關鍵的控制點。它們是數(shù)據(jù)管理等責任轉移的點。審計師應該了解這些相互作用點，保證系統(tǒng)之間的數(shù)據(jù)傳輸是一致的、完整的、準確的，以便之后的流程能可靠地運行。 在不同組織中，所定義的職能的繪制方式和相互關聯(lián)的方式顯然也迥然不同，可能會受最佳實踐、行業(yè)特定實踐及法律法規(guī)要求的影響。在任何情況下，審計師都需要確立并說明每個審計項目的界限或范圍，在一定程度上是為了確保相關各方都了解審查什么，以及了解不審查什么，這同樣重要。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    運營審計手冊 PDF格式下載

---