译序
作者简介
前言
第1章 概述《联邦管理者财务廉洁法案》和《萨班斯-奥克斯利法案》
1.1 《萨班斯-奥克斯利法案》
1.2 美国公众公司会计监督委员会
1.3 管理层:评估财务报告控制
1.4 审计师:审查财务报告内部控制
1.5 一项综合审计与两类审计意见
1.6 COS0的控制准则
1.7 联邦政府内部控制
1.8 《预算管理总局通告A-123:管理层的内部控制责任》
1.9 管理层评估整体层级内部控制的要求
1.10 《预算管理总局通告A-123》修订后的报告要求
1.11 《萨班斯-奥克斯利法案》的报告要求
1.12 独立审计师的报告责任
1.13 美国公众公司会计监督委员会的审计准则
1.14 评价内部控制的结构化和综合化的方法
1.15 评估组的考虑
附录1A 行动计划——构造项目
附录1B 管理层评估流程的要求——相互索引的指南
第2章 内部控制标准
2.1 控制标准的需求
2.2 COSO的《内部控制——整合框架》
2.3 控制环境
2.4 风险评估
2.5 控制活动
2.6 信息与沟通
2.7 监督
2.8 业务流程活动
2.9 信息技术系统控制
2.10 披露控制和程序
第3章 内部控制评估:项目计划
3.1 计划的目标
3.2 收集用于决策的信息
3.3 信息来源
3.4 项目组结构
3.5 与督察长办公室和独立审计师协调
3.6 记录计划决策
附录3A 行动计划:计划项目
附录3B 关于计划问题的总结
第4章 识别重要的控制目标
4.1 引言
4.2 重要的整体层级控制目标
4.3 识别重要的作业层级控制目标
4.4 与独立审计师协调
附录4A 行动计划:识别重要的控制目标
附录4B 重要控制目标范例
附录4C 绘制COSO框架图
附录4D 绘制审计准则框架图
附录4E 与独立审计师协调:汲取《萨班斯一奥克斯利法案》初步执行的经验教训
第5章 重要控制的记录
5.1 记录:什么是记录,什么不是记录
5.2 评估现有记录的充分性
5.3 整体层级控制政策和程序的记录
5.4 作业层级控制的记录
5.5 流程图法
5.6 叙述式
5.7 矩阵表格
5.8 与独立审计师协调
附录5A 行动计划:记录
附录5B 评估自动遵循工具的设计和执行
附录5C 重要控制目标以及相关控制政策和程序的范例
第6章 整体层级控制的测试与评价
6.1 引言
6.2 内部控制可靠性模型
6.3 测试技术
6.4 评价整体层级控制的有效性
6.5 记录测试的结果
6.6 与督察长办公室和独立审计师协调
附录6A 行动计划:整体层级控制的测试和评价
附录6B 调查工具
附录6C 询问管理层整体层级控制的范例
附录6D 设计计算机一般控制复核的指南
第7章 作业层级控制的测试与评价
7.1 引言
7.2 评估控制设计的有效性
7.3 评估控制执行的有效性
7.4 评价测试结果
7.5 记录测试程序和结果
7.6 与督察长办公室和独立审计师协调
附录7A 行动计划:记录
附录7B 询问范例
第8章 管理层的内部控制评估报告
8.1 报告要求
8.2 识别并界定重大缺陷和重要缺陷
8.3 管理层的内部控制责任扩充报告
8.4 与独立审计师和法律顾问协调
附录8A 私营公司的现行实务范例
专业词汇索引