现代内部审计学 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

秦荣生 编

图书标签:

• 内部审计
• 审计学
• 现代审计
• 风险管理
• 合规
• 公司治理
• 财务审计
• 内部控制
• 职业发展
• 审计实务

出版社： 立信会计出版社

ISBN：9787542955708

版次：1

商品编码：12241112

包装：平装

开本：16开

出版时间：2017-08-01

用纸：胶版纸

页数：339

字数：474000

正文语种：中文

内容简介

　　现代信息技术的发展，推动了信息技术在数据处理、存贮和交换等方面的广泛应用，信息系统已经渗透到公司生产经营的各个方面，并随之出现了计算机犯罪、信息不安全、数据被盗等现象，信息系统安全问题日益严峻。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计方式受到普遍重视，并将其视为其他审计种类的前提和基础。为此，《现代内部审计学》中详细介绍了信息系统审计技术和方法。
　　在互联网、云计算、大数据、物联网和智能化的推动下，现代内部审计技术已取得突飞猛进的发展，内部审计机构和内部审计人员应以新的理念、新的举措，狠抓审计新技术的研究和使用，把坚持使用审计新技术作为推动整个现代内部审计工作创新和发展的基本条件，不断推进现代内部审计效率和质量的提高。因而，书中研究和探讨了联网审计、云审计、大数据审计和区块链自主审计的新技术。
　　全书共分九章，可以作为审计、会计本科、硕士专业学位的专业课教材和公司管理人员、财务会计人员、内部审计人员自学和培训用书，也可以作为大专院校经济类、管理类有关专业开设“审计学”等课程的参考书。

内页插图

目录

第一章 公司治理与现代内部审计
第一节 公司治理的基本原理
第二节 现代内部审计的领导体制
第三节 现代内部审计在公司治理中的作用

第二章 现代内部审计概述
第一节 现代内部审计的含义与职能
第二节 现代内部审计的独立性和职业道德
第三节 现代内部审计的职责与权限
第四节 现代内部审计准则和审计依据

第三章 风险管理审计
第一节 全面风险管理
第二节 风险管理审计的含义和方法
第三节 风险管理审计的程序和内容
第四节 风险管理审计案例

第四章 内部控制及其评价
第一节 内部控制系统
第二节 财务报告内部控制
第三节 内部控制与内部审计
第四节 内部控制描述
第五节 内部控制评价

第五章 公司治理审计
第一节 公司治理环境和道德规范审计
第二节 公司战略审计
第三节 薪酬政策审计
第四节 财务资源审计

第六章 舞弊审计
第一节 舞弊审计概述
第二节 管理层、员工舞弊及其表现
第三节 舞弊审计的程序和方法
第四节 审计心理博弈
第五节 舞弊防范

第七章 经济责任审计
第一节 经济责任审计的含义和发展
第二节 经济责任审计的种类和内容
第三节 经济责任审计的关系人和作用
第四节 经济责任审计的特点和结果利用
第五节 经济责任审计的程序
第六节 经济责任审计案例

第八章 信息系统审计
第一节 信息系统审计概述
第二节 信息系统审计策略
第三节 信息系统审计流程
第四节 信息系统生命周期审计
第五节 应用软件审计

第九章 现代内部审计技术的发展
第一节 联网审计
第二节 云审计
第三节 大数据审计
第四节 区块链自主审计
主要参考文献

前言/序言

　　进入21世纪以来，随着国际经济环境的变化、科学技术的飞速发展和公司治理运动的深入等因素的影响，现代内部审计面临并正在进行重大变革。现代内部审计超越了传统内部审计的理论和技术方法，已经脱胎换骨、涅檠重生。现代内部审计理论与技术、方法的重大变革，是伴随着经济的发展、公司治理要求的提高、互联网等技术的出现而出现的。
　　现代公司为什么需要在董事会下设立专门审计机构从事内部审计？公司的内部审计机构和内部审计人员的审计目标是什么？应该审计哪些内容和对象？这是研究现代内部审计必须要回答的问题，而我们从现有文献资料中难以找到满意的答案。深入研究这些问题，追根溯源发现的最终结果是现代内部审计与现代公司治理及其发展密切相关。现代公司治理是确保公司健康、可持续发展的基础，现代内部审计因公司治理的需要而产生，随着公司治理的发展而发展。现代内部审计服务于公司治理，是公司治理的基石。没有现代公司治理，就没有现代内部审计；没有现代内部审计，现代公司治理是残缺不全的。
　　现代内部审计是公司治理的有机组成部分，也是提高现代公司治理有效性的重要手段。没有完善的现代内部审计制度，现代公司治理系统将失去重要的微观基础。反之，缺乏完善的现代公司治理，现代内部审计的作用也不可能得到充分发挥。现代公司治理和现代内部审计相辅相成，互为补充、互为促进。现代公司治理为现代内部审计创造良好的环境，现代内部审计促进现代公司治理的完善和有效。首先，从系统的观点看，现代内部审计能够完善现代公司治理体系，是现代公司治理系统的基础，促进现代公司治理结构更趋合理。其次，现代内部审计可以促进现代公司治理结构的健全和完善，并与外部监管机制等共同发挥作用，使现代公司治理更加有效。最后，随着现代内部审计的不断发展，现代公司治理的内容将更为丰富。
　　从公司治理的角度来看，现代内部审计已经发展成为以增加公司价值和改进公司经营为目的的确认和咨询活动。作为董事会及其审计委员会的高级参谋和助手，现代内部审计的业务范围已不仅限于降低代理成本、查错防弊、解除内部受托责任、为委托代理关系提供有效的管理与监控机制；更重要的是，现代内部审计服务于公司整体利益，能够为风险管理、内部控制、公司治理等诸多方面提供支持，成为现代公司治理不可或缺的组成部分。从本质上讲，现代内部审计是现代公司治理中一项重要的制度安排。有鉴于此，全书以公司治理的需求为主线，阐述现代内部审计与公司治理的关系、现代内部审计的职能和作用、现代内部审计的发展方向、现代内部审计的业务和技术方法。
　　自1947年至今，国际内部审计师协会（IIA）先后8次对内部审计的基本职责进行了新的定义，集中反映了国际组织对内部审计理论内涵认识的不断深入，也反映了现代公司治理对现代内部审计不断提出的新需求。国际内部审计师协会认为：董事会、经理层、内部审计与外部审计是现代公司治理的四大基石。同时，国际内部审计师协会将内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。
　　IIA对现代内部审计的新定义具有深刻的历史意义，不但拓展了现代内部审计的内涵，同时还明确了现代内部审计发挥职能作用的着力点，主要表现在：①现代内部审计已放弃了“监督”职能，确立了“确认”和“咨询”职能，强调要通过现代内部审计的职能发挥，改善“风险管理、控制和治理过程”，为公司提供增值服务；②明确了现代内部审计确认和咨询的重点内容，不再将财务审计作为现代内部审计的重点内容，而明确了现代内部审计的重点内容是“风险管理、控制和治理”；③升华了现代内部审计的服务目标，将现代内部审计目标与公司目标相统一，提出了现代内部审计改善公司风险管理、控制和治理过程的效果，帮助公司实现其目标。因此，全书以现代内部审计的含义为视角，阐述了风险管理审计、内部控制评价、公司治理审计和舞弊审计等内容。
　　国外的审计没有针对人的审计，因为在有效的公司治理环境下，个人是通过董事会和经理层等组织发挥作用的，因而也没有针对人的经济责任审计这种形式。我国公司经济责任审计是伴随着建设中国特色社会主义市场经济体制和公司制改革而不断发展的，自20世纪80年代起，经过三十多年的探索与实践、发展与深化，逐步走向法制化、制度化、规范化轨道，并取得了明显的成效。因此，结合我国的国情，书中专门阐述了中国特色的经济责任审计的内容。

《现代内部审计学》图书内容深度剖析：一本聚焦于企业治理与风险管理的权威指南 本书内容概要： 《现代内部审计学》是一部全面、深入、与时俱进的专业著作，旨在为读者提供一个关于当代内部审计实践、理论基础以及未来发展趋势的系统化认知框架。本书深刻洞察了全球商业环境的复杂性、监管要求的日益严格化以及技术进步对审计职能带来的颠覆性影响，将内部审计从传统的“事后检查”职能，提升至企业战略管理与价值创造的核心驱动力。 全书结构严谨，逻辑清晰，内容涵盖了内部审计的基石、方法论、前沿技术应用、职业道德规范以及与企业治理结构的深度融合。它不仅仅是一本教科书，更是一本面向实务操作的工具书，为审计师、企业管理者、风险官以及相关监管人员提供了实现卓越运营和强化组织韧性的关键指引。 --- 第一部分：内部审计的基石与战略定位 本部分确立了现代内部审计的哲学基础和在组织结构中的战略地位。 1. 内部审计的演进与核心理念： 详细追溯了内部审计从早期的控制核查职能，向现代风险导向型、咨询型职能的转变历程。重点阐述了内部审计宪章（The Internal Audit Charter）的制定原则，强调其独立性、客观性如何得到制度保障。 独立性与客观性保障机制： 深入探讨了内部审计部门应如何向治理层（通常是审计委员会）直接汇报，以及如何构建防火墙，确保审计意见不受管理层干预。 价值创造的内涵： 剖析了现代内部审计不再仅仅是“发现错误”，而是要通过对风险和控制的有效评估，为组织提供前瞻性的洞察（Insight）、保证（Assurance）和建议（Advice），从而直接促进战略目标的实现。 2. 风险管理框架与内部控制体系（COSO 2013/COSO ERM 2017）： 本书将内部审计职能置于企业风险管理（ERM）和内部控制（ICFR）的大背景下进行阐述。 COSO整合框架的实操应用： 详细解读了COSO内部控制——整合框架和COSO企业风险管理——整合框架的关键组成部分，并教授读者如何利用这些框架设计、实施和评估企业的内部控制环境和风险应对策略。 三道防线（Three Lines Model）： 明确界定了第一道防线（业务运营）、第二道防线（风险管理与合规）和第三道防线（内部审计）之间的职责划分、协作机制与相互依赖性，强调内部审计作为独立评价者，对前两道防线有效性的评估作用。 --- 第二部分：审计方法论与流程的精细化 本部分专注于教授如何设计、执行和报告高质量的内部审计项目。 3. 风险导向型审计规划： 阐述了如何从企业的战略目标、外部环境变化和内部运营特点中识别关键风险，并将其转化为可审计的范围。 风险评估的深度与广度： 介绍了定量与定性相结合的风险评分模型，区分了固有风险、残余风险与可接受风险。重点强调了对新兴风险（如地缘政治风险、供应链中断风险）的敏锐捕捉。 年度审计计划的制定： 教授如何平衡资源（人力、时间）与风险优先级，制定出具有前瞻性和灵活性的滚动式审计计划。 4. 审计执行与证据收集： 系统介绍了审计证据的充分性、适当性和可靠性要求，并深入探讨了审计程序的类型。 系统化流程审计： 对关键业务流程（如采购到付款、订单到收款、人力资源管理）的控制点进行逐一解构，并教授如何识别控制的缺失或失效。 信息系统审计基础： 概述了对信息系统通用控制（General Controls, GC）和应用控制（Application Controls, AC）的测试方法，为后续的技术审计章节奠定基础。 5. 审计报告与跟进机制： 强调审计报告的有效性取决于其清晰度、影响力和可操作性。 撰写高质量的审计发现： 教授“情况（Condition）、准则（Criteria）、原因（Cause）、影响（Effect）和建议（Recommendation）”的“5C”模型，确保发现具有建设性而非指责性。 管理层行动计划（Action Plan）的跟踪： 阐述了如何建立有效的后续行动（Follow-up）流程，确保管理层对已识别问题的整改措施得到及时、彻底的实施。 --- 第三部分：面向未来的审计前沿与技术融合 本部分是本书最具前瞻性的内容，聚焦于技术进步如何重塑审计职能。 6. 信息技术审计与网络安全： 鉴于数据已成为核心资产，本书对IT审计给予了高度重视。 数据分析在审计中的应用（Audit Analytics）： 详细介绍了如何利用数据分析工具（如SQL、Python基础工具包、或专业审计软件）进行全量数据测试（100%测试），而非传统抽样，从而提高审计效率和发现率。 云环境与数据治理审计： 探讨了在云计算（SaaS, PaaS, IaaS）模式下，企业如何维持对数据安全和控制的有效监督，以及内部审计在评估第三方风险方面的角色。 网络安全风险评估： 讲解了如何从治理层面、技术层面和操作层面评估企业的网络弹性（Cyber Resilience）和事件响应能力。 7. 持续监控与嵌入式审计（Continuous Monitoring & Auditing）： 阐述了如何通过自动化技术，将审计职能从周期性任务转变为实时或近实时的保障活动。 关键风险指标（KRIs）与关键控制指标（KCIs）： 介绍如何与业务部门合作，设计并监控这些指标，使内部审计能够在风险事件发生前发出预警。 流程自动化（RPA）在控制环境中的影响： 分析机器人流程自动化在提升效率的同时，可能引入的新型控制风险，以及审计师应对这些风险的测试策略。 --- 第四部分：职业素养、道德规范与专业发展 本部分关注内部审计人员的软技能和职业道德要求。 8. 职业道德与专业标准： 严格遵循国际内部审计师协会（IIA）的《国际专业实务框架》（IPPF），特别是《道德准则》和《绩效标准》。 冲突与保密性： 深入讨论了在涉及个人利益或敏感信息时的职业处理原则，以及如何维护审计过程的机密性。 9. 沟通、影响与咨询技能： 成功的内部审计师必须是优秀的沟通者和协作者。 高层汇报的艺术： 教授如何将复杂的审计发现提炼成简洁、有力的管理层摘要，以促进决策。 咨询式审计的边界： 明确区分“审计保证”与“管理咨询”的界限，确保内部审计在提供建议的同时，不承担被审计方的管理责任。 总结： 《现代内部审计学》是一份指导读者实现审计职能现代化的路线图。它要求审计师不仅要理解财务、合规和运营的细节，更要具备对宏观战略、新兴技术和复杂风险的深刻洞察力，真正成为企业治理结构中不可或缺的“战略合作伙伴”。本书内容紧密结合了最新的监管要求（如萨班斯-奥克斯利法案的持续要求、数据隐私法规等）和行业最佳实践，是专业人士提升能力、组织优化审计部门的必备参考书。

评分☆☆☆☆☆

这本书就像是一本现代企业管理的百科全书，只不过它的视角是“内部审计”这个核心。我之前一直以为内部审计就是盯住财务报表，看看有没有猫腻，但这本书的视野之广阔，让我惊叹。它探讨了从公司治理、合规性、运营效率，到信息系统安全、项目管理，再到企业文化和可持续发展等方方面面，都和内部审计息息相关。尤其让我印象深刻的是，书中花了大量篇幅讨论如何评估和管理新兴风险，比如网络安全风险、气候变化风险，以及人工智能可能带来的伦理风险。这让我意识到，作为一名现代内部审计师，必须具备跨领域的知识和前瞻性的思维，才能跟上时代的步伐。书中的案例分析也非常贴合实际，让我能够将理论知识与实际工作相结合，更好地理解审计的价值所在。它不仅仅是提供了一些审计方法和工具，更是培养了一种“审计思维”，让我能够更全面、更系统地看待企业面临的挑战。

评分☆☆☆☆☆

对于我这样一个初入审计行业的新人来说，这本书无疑是一份宝贵的入门指南。它没有一开始就陷入晦涩难懂的专业术语，而是从最基础的概念讲起，循序渐进地引导我理解内部审计的本质和目的。书中对审计流程的讲解非常清晰，从审计计划的制定、现场执行，到审计报告的撰写和后续跟踪，每一个环节都提供了详细的指导和注意事项。我特别喜欢书中关于“审计证据”的论述，让我明白了什么才是有说服力的证据，以及如何有效地获取和记录这些证据，避免审计过程中出现遗漏或偏差。此外，书中还强调了审计师的职业道德和行为准则，这对于树立正确的审计观至关重要。读完这本书，我感觉自己对内部审计工作有了一个扎实的基础，不再感到迷茫，而是充满信心去迎接未来的挑战。

评分☆☆☆☆☆

如果说之前的审计书籍我都是“被动接受”知识，那么读完这本书，我则是“主动探索”了。它提供的不仅仅是“如何做”的指南，更是“为什么这么做”的深度解析。书中对审计理论的渊源、发展以及不同学派的观点都进行了梳理，让我能够理解现代内部审计的演进历程，以及其背后支撑的逻辑。我特别喜欢书中对“审计质量”的探讨，它不仅仅关注审计程序的执行，更关注审计成果的有效性，以及审计师如何通过持续学习和改进来提升自身能力。书中还对内部审计与外部审计、公司治理层之间的关系进行了深入的剖析，让我能够更清晰地认识到内部审计在整个企业风险管理体系中的定位。总而言之，这本书让我从一个“执行者”转变为一个“思考者”，让我能够更深刻地理解内部审计的战略价值和长远影响。

评分☆☆☆☆☆

这本书带来的最大冲击，在于它彻底改变了我对“审计报告”的认知。我之前总觉得审计报告就是一份列出问题的清单，枯燥乏味，看完之后很多人也无动于衷。但这本书让我看到了审计报告的“艺术性”和“影响力”。它详细阐述了如何撰写一份既严谨准确，又能引起管理层重视的审计报告，如何通过清晰的逻辑、有力的证据和建设性的建议，推动企业进行实质性的改进。书中提供的案例，让我明白了如何将复杂的审计发现转化为易于理解的商业语言，如何根据不同的受众调整沟通方式。我尤其欣赏书中关于“价值创造型审计”的理念，它鼓励审计师不仅仅是发现风险，更要发掘潜在的机遇，为企业带来积极的变革。读完这本书，我感觉自己仿佛获得了一把“沟通利器”，能够让我的审计工作更有温度，更有力量。

评分☆☆☆☆☆

这本书简直就是我审计生涯中的一道启明星，让我对内部审计这个领域有了前所未有的深刻认识。在阅读之前，我一直觉得内部审计只是一个“监督”的角色，但这本书彻底颠覆了我的看法。它深入浅出地阐述了内部审计的战略意义，不仅仅是发现问题，更是如何通过专业的洞察力，为企业提供增值服务，成为业务发展的“智慧合伙人”。书中对风险导向审计的讲解尤其到位，让我明白了如何从宏观层面识别关键风险，并将其转化为可执行的审计项目。而且，它还详细介绍了如何将信息技术与内部审计相结合，利用大数据分析、流程自动化等工具，提升审计效率和深度，这对于我们这些在数字化浪潮中摸索的审计人员来说，简直是及时雨。我特别欣赏书中提到的“审计沟通”技巧，如何有效地将审计发现和建议传达给管理层，并推动改进措施的落实，这才是衡量一个审计师价值的关键。读完这本书，我感觉自己不再是那个被动接受任务的审计员，而是能够主动思考、积极建言献策的战略性审计师了。