現代內部審計學 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

秦榮生 編

圖書標籤:

• 內部審計
• 審計學
• 現代審計
• 風險管理
• 閤規
• 公司治理
• 財務審計
• 內部控製
• 職業發展
• 審計實務

齣版社： 立信會計齣版社

ISBN：9787542955708

版次：1

商品編碼：12241112

包裝：平裝

開本：16開

齣版時間：2017-08-01

用紙：膠版紙

頁數：339

字數：474000

正文語種：中文

內容簡介

　　現代信息技術的發展，推動瞭信息技術在數據處理、存貯和交換等方麵的廣泛應用，信息係統已經滲透到公司生産經營的各個方麵，並隨之齣現瞭計算機犯罪、信息不安全、數據被盜等現象，信息係統安全問題日益嚴峻。信息係統審計作為一種可以確保信息係統的安全、可靠及高效運行的新的審計方式受到普遍重視，並將其視為其他審計種類的前提和基礎。為此，《現代內部審計學》中詳細介紹瞭信息係統審計技術和方法。
　　在互聯網、雲計算、大數據、物聯網和智能化的推動下，現代內部審計技術已取得突飛猛進的發展，內部審計機構和內部審計人員應以新的理念、新的舉措，狠抓審計新技術的研究和使用，把堅持使用審計新技術作為推動整個現代內部審計工作創新和發展的基本條件，不斷推進現代內部審計效率和質量的提高。因而，書中研究和探討瞭聯網審計、雲審計、大數據審計和區塊鏈自主審計的新技術。
　　全書共分九章，可以作為審計、會計本科、碩士專業學位的專業課教材和公司管理人員、財務會計人員、內部審計人員自學和培訓用書，也可以作為大專院校經濟類、管理類有關專業開設“審計學”等課程的參考書。

內頁插圖

目錄

第一章 公司治理與現代內部審計
第一節 公司治理的基本原理
第二節 現代內部審計的領導體製
第三節 現代內部審計在公司治理中的作用

第二章 現代內部審計概述
第一節 現代內部審計的含義與職能
第二節 現代內部審計的獨立性和職業道德
第三節 現代內部審計的職責與權限
第四節 現代內部審計準則和審計依據

第三章 風險管理審計
第一節 全麵風險管理
第二節 風險管理審計的含義和方法
第三節 風險管理審計的程序和內容
第四節 風險管理審計案例

第四章 內部控製及其評價
第一節 內部控製係統
第二節 財務報告內部控製
第三節 內部控製與內部審計
第四節 內部控製描述
第五節 內部控製評價

第五章 公司治理審計
第一節 公司治理環境和道德規範審計
第二節 公司戰略審計
第三節 薪酬政策審計
第四節 財務資源審計

第六章 舞弊審計
第一節 舞弊審計概述
第二節 管理層、員工舞弊及其錶現
第三節 舞弊審計的程序和方法
第四節 審計心理博弈
第五節 舞弊防範

第七章 經濟責任審計
第一節 經濟責任審計的含義和發展
第二節 經濟責任審計的種類和內容
第三節 經濟責任審計的關係人和作用
第四節 經濟責任審計的特點和結果利用
第五節 經濟責任審計的程序
第六節 經濟責任審計案例

第八章 信息係統審計
第一節 信息係統審計概述
第二節 信息係統審計策略
第三節 信息係統審計流程
第四節 信息係統生命周期審計
第五節 應用軟件審計

第九章 現代內部審計技術的發展
第一節 聯網審計
第二節 雲審計
第三節 大數據審計
第四節 區塊鏈自主審計
主要參考文獻

前言/序言

　　進入21世紀以來，隨著國際經濟環境的變化、科學技術的飛速發展和公司治理運動的深入等因素的影響，現代內部審計麵臨並正在進行重大變革。現代內部審計超越瞭傳統內部審計的理論和技術方法，已經脫胎換骨、涅檠重生。現代內部審計理論與技術、方法的重大變革，是伴隨著經濟的發展、公司治理要求的提高、互聯網等技術的齣現而齣現的。
　　現代公司為什麼需要在董事會下設立專門審計機構從事內部審計？公司的內部審計機構和內部審計人員的審計目標是什麼？應該審計哪些內容和對象？這是研究現代內部審計必須要迴答的問題，而我們從現有文獻資料中難以找到滿意的答案。深入研究這些問題，追根溯源發現的最終結果是現代內部審計與現代公司治理及其發展密切相關。現代公司治理是確保公司健康、可持續發展的基礎，現代內部審計因公司治理的需要而産生，隨著公司治理的發展而發展。現代內部審計服務於公司治理，是公司治理的基石。沒有現代公司治理，就沒有現代內部審計；沒有現代內部審計，現代公司治理是殘缺不全的。
　　現代內部審計是公司治理的有機組成部分，也是提高現代公司治理有效性的重要手段。沒有完善的現代內部審計製度，現代公司治理係統將失去重要的微觀基礎。反之，缺乏完善的現代公司治理，現代內部審計的作用也不可能得到充分發揮。現代公司治理和現代內部審計相輔相成，互為補充、互為促進。現代公司治理為現代內部審計創造良好的環境，現代內部審計促進現代公司治理的完善和有效。首先，從係統的觀點看，現代內部審計能夠完善現代公司治理體係，是現代公司治理係統的基礎，促進現代公司治理結構更趨閤理。其次，現代內部審計可以促進現代公司治理結構的健全和完善，並與外部監管機製等共同發揮作用，使現代公司治理更加有效。最後，隨著現代內部審計的不斷發展，現代公司治理的內容將更為豐富。
　　從公司治理的角度來看，現代內部審計已經發展成為以增加公司價值和改進公司經營為目的的確認和谘詢活動。作為董事會及其審計委員會的高級參謀和助手，現代內部審計的業務範圍已不僅限於降低代理成本、查錯防弊、解除內部受托責任、為委托代理關係提供有效的管理與監控機製；更重要的是，現代內部審計服務於公司整體利益，能夠為風險管理、內部控製、公司治理等諸多方麵提供支持，成為現代公司治理不可或缺的組成部分。從本質上講，現代內部審計是現代公司治理中一項重要的製度安排。有鑒於此，全書以公司治理的需求為主綫，闡述現代內部審計與公司治理的關係、現代內部審計的職能和作用、現代內部審計的發展方嚮、現代內部審計的業務和技術方法。
　　自1947年至今，國際內部審計師協會（IIA）先後8次對內部審計的基本職責進行瞭新的定義，集中反映瞭國際組織對內部審計理論內涵認識的不斷深入，也反映瞭現代公司治理對現代內部審計不斷提齣的新需求。國際內部審計師協會認為：董事會、經理層、內部審計與外部審計是現代公司治理的四大基石。同時，國際內部審計師協會將內部審計定義為：內部審計是一種獨立、客觀的確認和谘詢活動，旨在增加組織的價值和改善組織的運營。它通過應用係統的、規範的方法，評價並改善風險管理、控製及治理過程的效果，幫助組織實現其目標。
　　IIA對現代內部審計的新定義具有深刻的曆史意義，不但拓展瞭現代內部審計的內涵，同時還明確瞭現代內部審計發揮職能作用的著力點，主要錶現在：①現代內部審計已放棄瞭“監督”職能，確立瞭“確認”和“谘詢”職能，強調要通過現代內部審計的職能發揮，改善“風險管理、控製和治理過程”，為公司提供增值服務；②明確瞭現代內部審計確認和谘詢的重點內容，不再將財務審計作為現代內部審計的重點內容，而明確瞭現代內部審計的重點內容是“風險管理、控製和治理”；③升華瞭現代內部審計的服務目標，將現代內部審計目標與公司目標相統一，提齣瞭現代內部審計改善公司風險管理、控製和治理過程的效果，幫助公司實現其目標。因此，全書以現代內部審計的含義為視角，闡述瞭風險管理審計、內部控製評價、公司治理審計和舞弊審計等內容。
　　國外的審計沒有針對人的審計，因為在有效的公司治理環境下，個人是通過董事會和經理層等組織發揮作用的，因而也沒有針對人的經濟責任審計這種形式。我國公司經濟責任審計是伴隨著建設中國特色社會主義市場經濟體製和公司製改革而不斷發展的，自20世紀80年代起，經過三十多年的探索與實踐、發展與深化，逐步走嚮法製化、製度化、規範化軌道，並取得瞭明顯的成效。因此，結閤我國的國情，書中專門闡述瞭中國特色的經濟責任審計的內容。

《現代內部審計學》圖書內容深度剖析：一本聚焦於企業治理與風險管理的權威指南 本書內容概要： 《現代內部審計學》是一部全麵、深入、與時俱進的專業著作，旨在為讀者提供一個關於當代內部審計實踐、理論基礎以及未來發展趨勢的係統化認知框架。本書深刻洞察瞭全球商業環境的復雜性、監管要求的日益嚴格化以及技術進步對審計職能帶來的顛覆性影響，將內部審計從傳統的“事後檢查”職能，提升至企業戰略管理與價值創造的核心驅動力。 全書結構嚴謹，邏輯清晰，內容涵蓋瞭內部審計的基石、方法論、前沿技術應用、職業道德規範以及與企業治理結構的深度融閤。它不僅僅是一本教科書，更是一本麵嚮實務操作的工具書，為審計師、企業管理者、風險官以及相關監管人員提供瞭實現卓越運營和強化組織韌性的關鍵指引。 --- 第一部分：內部審計的基石與戰略定位 本部分確立瞭現代內部審計的哲學基礎和在組織結構中的戰略地位。 1. 內部審計的演進與核心理念： 詳細追溯瞭內部審計從早期的控製核查職能，嚮現代風險導嚮型、谘詢型職能的轉變曆程。重點闡述瞭內部審計憲章（The Internal Audit Charter）的製定原則，強調其獨立性、客觀性如何得到製度保障。 獨立性與客觀性保障機製： 深入探討瞭內部審計部門應如何嚮治理層（通常是審計委員會）直接匯報，以及如何構建防火牆，確保審計意見不受管理層乾預。 價值創造的內涵： 剖析瞭現代內部審計不再僅僅是“發現錯誤”，而是要通過對風險和控製的有效評估，為組織提供前瞻性的洞察（Insight）、保證（Assurance）和建議（Advice），從而直接促進戰略目標的實現。 2. 風險管理框架與內部控製體係（COSO 2013/COSO ERM 2017）： 本書將內部審計職能置於企業風險管理（ERM）和內部控製（ICFR）的大背景下進行闡述。 COSO整閤框架的實操應用： 詳細解讀瞭COSO內部控製——整閤框架和COSO企業風險管理——整閤框架的關鍵組成部分，並教授讀者如何利用這些框架設計、實施和評估企業的內部控製環境和風險應對策略。 三道防綫（Three Lines Model）： 明確界定瞭第一道防綫（業務運營）、第二道防綫（風險管理與閤規）和第三道防綫（內部審計）之間的職責劃分、協作機製與相互依賴性，強調內部審計作為獨立評價者，對前兩道防綫有效性的評估作用。 --- 第二部分：審計方法論與流程的精細化 本部分專注於教授如何設計、執行和報告高質量的內部審計項目。 3. 風險導嚮型審計規劃： 闡述瞭如何從企業的戰略目標、外部環境變化和內部運營特點中識彆關鍵風險，並將其轉化為可審計的範圍。 風險評估的深度與廣度： 介紹瞭定量與定性相結閤的風險評分模型，區分瞭固有風險、殘餘風險與可接受風險。重點強調瞭對新興風險（如地緣政治風險、供應鏈中斷風險）的敏銳捕捉。 年度審計計劃的製定： 教授如何平衡資源（人力、時間）與風險優先級，製定齣具有前瞻性和靈活性的滾動式審計計劃。 4. 審計執行與證據收集： 係統介紹瞭審計證據的充分性、適當性和可靠性要求，並深入探討瞭審計程序的類型。 係統化流程審計： 對關鍵業務流程（如采購到付款、訂單到收款、人力資源管理）的控製點進行逐一解構，並教授如何識彆控製的缺失或失效。 信息係統審計基礎： 概述瞭對信息係統通用控製（General Controls, GC）和應用控製（Application Controls, AC）的測試方法，為後續的技術審計章節奠定基礎。 5. 審計報告與跟進機製： 強調審計報告的有效性取決於其清晰度、影響力和可操作性。 撰寫高質量的審計發現： 教授“情況（Condition）、準則（Criteria）、原因（Cause）、影響（Effect）和建議（Recommendation）”的“5C”模型，確保發現具有建設性而非指責性。 管理層行動計劃（Action Plan）的跟蹤： 闡述瞭如何建立有效的後續行動（Follow-up）流程，確保管理層對已識彆問題的整改措施得到及時、徹底的實施。 --- 第三部分：麵嚮未來的審計前沿與技術融閤 本部分是本書最具前瞻性的內容，聚焦於技術進步如何重塑審計職能。 6. 信息技術審計與網絡安全： 鑒於數據已成為核心資産，本書對IT審計給予瞭高度重視。 數據分析在審計中的應用（Audit Analytics）： 詳細介紹瞭如何利用數據分析工具（如SQL、Python基礎工具包、或專業審計軟件）進行全量數據測試（100%測試），而非傳統抽樣，從而提高審計效率和發現率。 雲環境與數據治理審計： 探討瞭在雲計算（SaaS, PaaS, IaaS）模式下，企業如何維持對數據安全和控製的有效監督，以及內部審計在評估第三方風險方麵的角色。 網絡安全風險評估： 講解瞭如何從治理層麵、技術層麵和操作層麵評估企業的網絡彈性（Cyber Resilience）和事件響應能力。 7. 持續監控與嵌入式審計（Continuous Monitoring & Auditing）： 闡述瞭如何通過自動化技術，將審計職能從周期性任務轉變為實時或近實時的保障活動。 關鍵風險指標（KRIs）與關鍵控製指標（KCIs）： 介紹如何與業務部門閤作，設計並監控這些指標，使內部審計能夠在風險事件發生前發齣預警。 流程自動化（RPA）在控製環境中的影響： 分析機器人流程自動化在提升效率的同時，可能引入的新型控製風險，以及審計師應對這些風險的測試策略。 --- 第四部分：職業素養、道德規範與專業發展 本部分關注內部審計人員的軟技能和職業道德要求。 8. 職業道德與專業標準： 嚴格遵循國際內部審計師協會（IIA）的《國際專業實務框架》（IPPF），特彆是《道德準則》和《績效標準》。 衝突與保密性： 深入討論瞭在涉及個人利益或敏感信息時的職業處理原則，以及如何維護審計過程的機密性。 9. 溝通、影響與谘詢技能： 成功的內部審計師必須是優秀的溝通者和協作者。 高層匯報的藝術： 教授如何將復雜的審計發現提煉成簡潔、有力的管理層摘要，以促進決策。 谘詢式審計的邊界： 明確區分“審計保證”與“管理谘詢”的界限，確保內部審計在提供建議的同時，不承擔被審計方的管理責任。 總結： 《現代內部審計學》是一份指導讀者實現審計職能現代化的路綫圖。它要求審計師不僅要理解財務、閤規和運營的細節，更要具備對宏觀戰略、新興技術和復雜風險的深刻洞察力，真正成為企業治理結構中不可或缺的“戰略閤作夥伴”。本書內容緊密結閤瞭最新的監管要求（如薩班斯-奧剋斯利法案的持續要求、數據隱私法規等）和行業最佳實踐，是專業人士提升能力、組織優化審計部門的必備參考書。

評分☆☆☆☆☆

這本書就像是一本現代企業管理的百科全書，隻不過它的視角是“內部審計”這個核心。我之前一直以為內部審計就是盯住財務報錶，看看有沒有貓膩，但這本書的視野之廣闊，讓我驚嘆。它探討瞭從公司治理、閤規性、運營效率，到信息係統安全、項目管理，再到企業文化和可持續發展等方方麵麵，都和內部審計息息相關。尤其讓我印象深刻的是，書中花瞭大量篇幅討論如何評估和管理新興風險，比如網絡安全風險、氣候變化風險，以及人工智能可能帶來的倫理風險。這讓我意識到，作為一名現代內部審計師，必須具備跨領域的知識和前瞻性的思維，纔能跟上時代的步伐。書中的案例分析也非常貼閤實際，讓我能夠將理論知識與實際工作相結閤，更好地理解審計的價值所在。它不僅僅是提供瞭一些審計方法和工具，更是培養瞭一種“審計思維”，讓我能夠更全麵、更係統地看待企業麵臨的挑戰。

評分☆☆☆☆☆

如果說之前的審計書籍我都是“被動接受”知識，那麼讀完這本書，我則是“主動探索”瞭。它提供的不僅僅是“如何做”的指南，更是“為什麼這麼做”的深度解析。書中對審計理論的淵源、發展以及不同學派的觀點都進行瞭梳理，讓我能夠理解現代內部審計的演進曆程，以及其背後支撐的邏輯。我特彆喜歡書中對“審計質量”的探討，它不僅僅關注審計程序的執行，更關注審計成果的有效性，以及審計師如何通過持續學習和改進來提升自身能力。書中還對內部審計與外部審計、公司治理層之間的關係進行瞭深入的剖析，讓我能夠更清晰地認識到內部審計在整個企業風險管理體係中的定位。總而言之，這本書讓我從一個“執行者”轉變為一個“思考者”，讓我能夠更深刻地理解內部審計的戰略價值和長遠影響。

評分☆☆☆☆☆

這本書簡直就是我審計生涯中的一道啓明星，讓我對內部審計這個領域有瞭前所未有的深刻認識。在閱讀之前，我一直覺得內部審計隻是一個“監督”的角色，但這本書徹底顛覆瞭我的看法。它深入淺齣地闡述瞭內部審計的戰略意義，不僅僅是發現問題，更是如何通過專業的洞察力，為企業提供增值服務，成為業務發展的“智慧閤夥人”。書中對風險導嚮審計的講解尤其到位，讓我明白瞭如何從宏觀層麵識彆關鍵風險，並將其轉化為可執行的審計項目。而且，它還詳細介紹瞭如何將信息技術與內部審計相結閤，利用大數據分析、流程自動化等工具，提升審計效率和深度，這對於我們這些在數字化浪潮中摸索的審計人員來說，簡直是及時雨。我特彆欣賞書中提到的“審計溝通”技巧，如何有效地將審計發現和建議傳達給管理層，並推動改進措施的落實，這纔是衡量一個審計師價值的關鍵。讀完這本書，我感覺自己不再是那個被動接受任務的審計員，而是能夠主動思考、積極建言獻策的戰略性審計師瞭。

評分☆☆☆☆☆

這本書帶來的最大衝擊，在於它徹底改變瞭我對“審計報告”的認知。我之前總覺得審計報告就是一份列齣問題的清單，枯燥乏味，看完之後很多人也無動於衷。但這本書讓我看到瞭審計報告的“藝術性”和“影響力”。它詳細闡述瞭如何撰寫一份既嚴謹準確，又能引起管理層重視的審計報告，如何通過清晰的邏輯、有力的證據和建設性的建議，推動企業進行實質性的改進。書中提供的案例，讓我明白瞭如何將復雜的審計發現轉化為易於理解的商業語言，如何根據不同的受眾調整溝通方式。我尤其欣賞書中關於“價值創造型審計”的理念，它鼓勵審計師不僅僅是發現風險，更要發掘潛在的機遇，為企業帶來積極的變革。讀完這本書，我感覺自己仿佛獲得瞭一把“溝通利器”，能夠讓我的審計工作更有溫度，更有力量。

評分☆☆☆☆☆

對於我這樣一個初入審計行業的新人來說，這本書無疑是一份寶貴的入門指南。它沒有一開始就陷入晦澀難懂的專業術語，而是從最基礎的概念講起，循序漸進地引導我理解內部審計的本質和目的。書中對審計流程的講解非常清晰，從審計計劃的製定、現場執行，到審計報告的撰寫和後續跟蹤，每一個環節都提供瞭詳細的指導和注意事項。我特彆喜歡書中關於“審計證據”的論述，讓我明白瞭什麼纔是有說服力的證據，以及如何有效地獲取和記錄這些證據，避免審計過程中齣現遺漏或偏差。此外，書中還強調瞭審計師的職業道德和行為準則，這對於樹立正確的審計觀至關重要。讀完這本書，我感覺自己對內部審計工作有瞭一個紮實的基礎，不再感到迷茫，而是充滿信心去迎接未來的挑戰。