运营审计手册

章节摘录

版权页：   审计师如何决定定义审计项目的范围的最佳方法呢？显然，一个组织的划分方法多种多样。方法之一是区分公司的生产或商业方面（如生产或销售）与支持活动或基础设施活动（如会计、影印或安保）。这种分类方法一般符合公司或组织运营活动的基本性质，往往将较重要的活动领域自然而然地置于优先位置。 定义审计范围的最简单但未必是最好的方法，是查阅内部电话簿。这样就能确定各个非连续性的部门，如果再结合组织结构图，就能增加公司可定义的形式。不过，这种方法也会根深蒂固地形成一种误导观念，即这些部门都彼此遵循各自的轨道孤立地运营。 以“部门”或“职能”为基础定义审计有两个明显的优点：①所审计的领域显然具有边界；②向负责的管理者的报告关系清晰明确。不过，尽管这可能表明审计管理从理论上讲很简单，但在实践中未必如此。任何一个部门、系统或活动都不可能完全孤立地运营，但是每个部门、系统或活动都需要与其他数据和系统相互作用，才能完全有效。 在简单的层面，这种相互作用可能是数据输入来自本部门外的一个来源系统，然后经过某种形式的处理，生成某种形式的改进数据或修订数据，输出到下一个流程或部门。例如，将已编号的交易从应付账款系统中结转总账，作为生成管理账户信息的基础一一所有阶段都是通过各个非连续性领域处理的。如果一个部门／职能不仅与其他部门／职能没有关联点，又能使自身永久存在，那么它一定具有某种内在的不自然的、令人困扰的东西。 不同系统或部门相互作用的点，往往是关键的控制点。它们是数据管理等责任转移的点。审计师应该了解这些相互作用点，保证系统之间的数据传输是一致的、完整的、准确的，以便之后的流程能可靠地运行。 在不同组织中，所定义的职能的绘制方式和相互关联的方式显然也迥然不同，可能会受最佳实践、行业特定实践及法律法规要求的影响。在任何情况下，审计师都需要确立并说明每个审计项目的界限或范围，在一定程度上是为了确保相关各方都了解审查什么，以及了解不审查什么，这同样重要。

内容概要

作者：（英国）安德鲁•钱伯斯（Andrew Chambers） （英国）格雷厄姆•兰德（Graham Rand） 译者：刘霄仑 朱晓辉

书籍目录

第1部分 理解运营审计
第1章 运营审计方法
运营审计的定义
运营审计的审计范围
运营审计的审计方法
技术活动内部审计的智力支持
劳动生产率与绩效计量系统
效益审计
标杆管理
第2章 业务流程
引言
业务流程的审计范围
业务流程的自我评估
混合审计范围
业务流程存在缺陷的原因
确定组织的业务流程
在内部控制设计与审查中采用循环法或流程法
《标准审计计划指南》中介绍的业务流程
完善业务流程的标志
高校的学校管理循环
第3章 制定运营审查计划，服务管理与审计
引言
《标准审计计划指南》的实际应用
《标准审计计划指南》的格式
运营审计中的风险
第4章 治理流程
引言
内部控制流程是风险管理流程的有机组成部分
风险管理流程是治理流程的有机组成部分
治理流程、风险管理流程与内部控制流程的目标
COSO的目标观
应该制定一套统一的目标吗
内部治理流程
公司治理的董事会及外部因素
董事会的确认真空
内部治理流程的风险与控制问题
董事会的风险与控制问题
外部治理流程的风险与控制问题
第5章 风险管理流程
引言
风险管理目标
有效风险管理的基本要素
内部审计在风险管理中的职责范围
风险管理工具
风险矩阵
风险表
风险管理挑战
风险管理流程的控制问题
第6章 内部控制流程
引言
范例1：COSO内部控制框架
范例2：Turnbull 内部控制框架
范例3：CoCo内部控制框架
范例4：系统论/控制论内部控制模型
范例5：分立加监管式控制
范例6：分类控制
内部控制目标
确定内部控制是否有效
控制的成本效果因素
内部控制流程问题
第7章 审查控制环境
引言
控制环境审查的控制目标
控制环境审查的风险和控制问题
欺诈
第8章 审查财务报告的内部控制——萨班斯—奥克斯利模式
引言
成本与效益
2007 SOX-Lite
“显著不足”和“重大缺陷”的修订定义
在评估时采用经认可的内部控制框架
《萨班斯—奥克斯利法案》第302条和第404条合规流程的风险与控制问题
第9章 经营/管理方法及其对控制与审计的影响
引言
业务流程再造
全面质量管理
扁平化管理
授权
外包
准时制管理
第10章 控制自我评价
引言
控制自我评价：问卷调查法与专题讨论会法
选择专题讨论会的参加者
控制自我评价的应用领域
管理者与内部审计在控制自我评价中的职责
避免直线管理者失望
高管的鼓励
协调控制自我评价的专题讨论会，组织控制自我评价的培训
匿名投票系统
比较控制自我评价与内部审计
控制自我评价是内部审计的再保证
混合法：内部审计与控制自我评价专题讨论会相结合
专题讨论会的形式
在控制自我评价中运用CoCo内部控制框架
阅读资料
控制自我评价的控制目标和模板
第11章 评价内部控制活动
引言
持续监控
定期内部审查
外部审查
质量确认审查中发现的常见缺陷
内部审计成熟度模型
有效计量内部审计对公司盈利能力的贡献
内部审计活动的控制目标
第2部分 关键职能审计
第12章 对财务与会计职能的审计
引言
财务与会计环境的系统/职能要素
控制目标与风险和控制问题
司库（或现金出纳）
工资
应付账款
应收账款
总账/管理账户
固定资产（和资本性支出）
预算编制与监控
银行账户与银行业务安排
销售税金（增值税）核算
税收
存货
产品/项目核算
备用金及费用
财务信息与报告
投资
第13章 对子公司、远程经营单元与合资公司的审计
引言
事实发现
高层级审查计划
合资公司
第14章 对合同与采购职能的审计
引言
控制目标与风险和控制问题
合同签订
合同管理环境
评估承包商的生存能力和竞争能力
备案经批准的承包商名单
投标程序
合同签订与投标文件
合同选择与发包
绩效监控
评估工程进度并进行中期结算
承包商的决算账户
审查项目产出与绩效
第15章 对运营与资源管理的审计
引言
生产环境的系统/职能要素
控制目标与风险和控制问题
规划与生产控制
生产设施、厂房及设备
人员
材料与能源
质量控制
安全
环境问题
法律法规的遵循
维修
第16章 对市场与销售职能的审计
引言
市场与销售职能的系统/职能要素
总体评论
控制目标与风险和控制问题
产品开发
市场调研
宣传与广告
定价与折扣政策
销售管理
销售绩效与监控
分销商
母子公司关系
代理商
订单处理
保修安排
维修与服务
备件与物料用品
第17章 对分销职能的审计
引言
分销职能的系统/职能要素
控制目标、风险与控制问题
分销、运输和物流
分销商
存货控制
仓储
第18章 对人力资源职能的审计
引言
人力资源职能的系统/职能要素
控制目标与风险和控制问题
人力资源部门
人力资源部门的控制目标
招聘
人才与继任规划
员工培训与发展
福利
绩效工资、养老金计划（及其他福利）
医疗保险
员工考核与奖惩事宜
健康与安全
劳工关系
公司机动车辆
第19章 对研发职能的审计
引言
研发职能的系统/职能要素
产品开发
项目评估与监控
厂房及设备
开发项目管理
法律法规问题
第20章 对安保职能的审计
引言
控制目标、风险与控制问题
安保
健康与安全
保险
第21章 对环境责任的审计
引言
环境审计
环境问题的出现
欧洲生态管理与审计计划
将环境问题与公司战略和追求利益联系起来
环境评估与审计系统因素
内部审计的职责
环境问题审查计划范例
第3部分 信息技术审计
第22章 信息技术
引言
信息技术及相关活动的公认标准
信息技术与管理的系统/职能要素
控制目标与风险和控制问题
第23章 信息技术战略规划
第24章 信息技术组织
第25章 信息技术政策框架
第26章 信息资产登记簿
第27章 生产能力管理
第28章 信息管理
第29章 档案管理
第30章 知识管理
第31章 信息技术网站和基础设施（包括物理安全）
第32章 信息处理活动
第33章 备份与存储介质管理
第34章 移动存储介质
第35章 操作系统软件（包括补丁管理）
第36章 系统访问控制（逻辑安全）
第37章 个人电脑（包括笔记本和掌上电脑）
第38章 远程工作
第39章 电子邮件
第40章 互联网使用
第41章 软件维护（包括变革管理）
第42章 网络
第43章 数据库
第44章 数据保护
第45章 信息自由
第46章 数据传输与共享（标准与协议）
第47章 法律责任
第48章 设施管理
第49章 系统开发
第50章 软件选择
第51章 应急预案
第52章 人力资源信息安全
第53章 监控与记录
第54章 信息安全事故
第55章 数据保存与处置
第56章 电子数据交换
第57章 病毒
第58章 用户技术支持
第59章 银行自动清算系统
第60章 电子数据表设计与优秀实践
第61章 信息技术健康检查
第62章 信息技术会计

作者简介

《运营审计手册(第2版)》从业务流程的角度，为运营审计提供新的指南，对内审人员在萨班斯法案合规、采购、营销、销售、分销、研发、信息技术、安全、环境责任等领域如何开展审计工作和检查进行了详细的阐述，有完整的流程和步骤。

图书封面

---

 运营审计手册下载

---