如何遵循SOX404条款 评估内部控制的效果 第2版2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

如何遵循SOX404条款 评估内部控制的效果 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 业务方法1

管理层要评估单位的内部控制1

独立审计人员的报告责任7

以风险为导向的、自上而下评价内部控制的方法19

针对外部顾问的考虑事项24

附录1A 行动计划：安排业务31

附录1B 管理层评估流程的要求：同指南相互对照33

第2章 内部控制标准35

对控制标准的需要35

COSO《内部控制——整体框架》36

信息和沟通50

监控53

业务流程活动53

信息技术系统的控制56

附录2A 价值链案例60

附录2B 面向小规模企业的内部控制65

第3章 项目规划69

项目规划的目标69

为决策制定搜集信息70

信息来源81

组建项目团队87

与独立审计人员协作90

记录规划决定92

附录3A 行动计划：项目规划94

附录3B 对规划问题的概述97

第4章 识别重要的控制目标101

简介101

假定单位层面的控制目标是重要的103

信息技术一般控制108

系统范围的监控118

识别重要的活动层面的控制目标119

与独立审计人员协作123

附录4A 行动计划：识别重要的控制目标124

附录4B 重要的控制目标示例126

附录4C 同COSO框架相对照129

附录4D 同审计文献相对照131

第5章 重要控制的文本记录133

文本记录：它是什么…不是什么133

评估现有文本记录的适当性135

单位层面的控制政策和程序的文本记录137

用文本记录活动层面的控制142

面向《萨班斯-奥克斯利法案》的自动化合规性工具166

与独立审计人员协作172

附录5A 行动规划：文本记录174

附录5B 重要的控制目标与控制政策和程序示例的联系177

第6章 测试与评价单位层面的控制185

简介185

内部控制可靠度模型188

测试单位层面控制的总体目标190

测试技术193

评价单位层面控制的效果203

文本记录测试结果205

与独立审计人员协作206

附录6A 行动计划：测试与评价单位层面的控制207

附录6B 调查工具209

附录6C 与单位层面控制有关的管理层问询的示例218

附录6D 面向IT一般控制审核的设计指南225

第7章 测试与评价活动层面的控制232

简介232

证实你对控制设计的了解233

评估设计的效果235

运行效果238

评价测试结果252

测试程序与结果的文本记录253

与独立审计人员协调253

附录7A 行动计划：文本记录255

附录7B 询问示例257

第8章 评价控制缺陷和报告内部控制效果259

内部控制报告——没有实质性薄弱环节259

内部控制报告——实质性薄弱环节260

针对管理层内部控制责任的扩展报告268

与独立审计人员和法律顾问协作271

附录8A 行动计划：报告273

附录8B 实质性薄弱环节披露的示例275

附录8C 关于管理层报告责任和内部控制责任的报告示例288

附录8D 评价控制例外情况和缺陷的框架（第3版）293

词汇表311