随着审计由外包的职能转为内部控制的基石，审计主管需要一本能反映内部审计行业近期所经历的根本变化的更新手册。本书为内部审计部门提供了创建有效程序指南的蓝图。

本书对内部审计师、外部审计师、财务总监、审计委员会的成员以及公司领导是一本很有价值的工作参考书。

简明目录：

第1部分 内部审计职能的基本原理/1.背景/2.审计标准和职责/3.内部控制系统//第2部分 管理和运营/4.部门组织//第3部分 技术程序/6.审计计划/7.审计实施/8.审计报告//第4部分 长期的有效性/9.审计部门的有效性管理

[美] Michael P.Cangemi 著  李海风 李缓缓 译

站在卢比肯河！

公元前49年，朱利叶斯·恺撒必须越过一条河才能发动对将军庞培的内战。对这一场景的描述已经变成了一种隐喻，意思是站在一个没有退路的地方或是一个全新的开始。内部审计的现状就在卢比肯河上。

本书第1版于1991年出版。那个时候，内部审计外包比较流行。这种趋势会不会成为公司为治理衰弱而通过激进的会计措施来提高收入的一个征兆呢？安然公司有时也将其内部审计职能外包，而世通公司的会计问题就是其内部审计师发现的。

本书的主题非常简单。合格的内部审计师通过有效利用经测试并证实的程序，就会创造非常好的有形成果。

审计同我们所要审计的世界一样令人激动。实际上，为商业领域经常发生的变化做预测和准备，使审计变得很有挑战性。审计在保持一定的正当怀疑的基础上，会为我们提供很重要的人与人之间的智力方面的挑战，它在公司使命中同其他的管理和合作行为共存。然而，很多审计师却试图在一个慢节奏、被动的世界中生活。

作为一个职业，内部审计从开始发展到现在不过百年。这个职业在20世纪五六十年代取得稳步的发展，在技术飞跃和全球扩张的引领下，商业领域正在发生剧烈变化。众所周知，内部控制注定会针对当今出现的问题和复杂情况而发生变化。

1977年，《外国贿赂行为法案》(FCPA)的通过成为内部审计振兴的标志。该法案关注对外国进行的贿赂行为，法律要求公司保持适当的内部控制系统。内部审计在管理方面的作用提升到了一个新的高度。内部审计专业人员迅速做出反应，开展了一系列新项目来加强内部控制、检查和权衡。这些内部审计部门的能力和前瞻性（proactive）为组织对审计部门的投资创造了稳定的回报。很多人将范围扩展到以前只供大家讨论的经营审计领域。所有的审计职能都在不同方面关注信息技术。审计师们在会议上碰面，分享信息和最佳实务，这些方式让很多职业机构羡慕。

20世纪90年代，内部控制重新予以界定。发起人组织委员会(COSO)发布了有关内部控制的里程碑式的界定性研究。这套五卷本的出版物也是第一次试图对内部控制的所有的错综关系及微妙之处做出界定，并取得了领导性职业组织的认同。

20世纪90年代还将内部审计职业视为外包职能的一部分。内部审计是核心能力吗？外部专业人员在没有对组织的特性有全面的了解之前，能否对组织的内部控制进行研究？有关外包的辩论成为内部审计行业的一个很有趣的挑战。

近几十年来，一些前瞻性的内部审计团队通过努力工作创建了不少卓越的内部审计项目，他们不断地满足管理的需求,通过找寻新的要求、责任和方法来服务于组织。所有成功的审计组织所做的第一件事情就是组织他们自己。通过本书来改进审计部门自身的组织和运作，以提高该部门的整体绩效，一直是我的希望。

如前所述，内部审计是一个非常有挑战性的职业，一旦审计组织通过制定有关的政策和程序手册做好基础工作，审计部门就可以将更多的精力投入到各项内部审计服务上。

第3版的《管理审计职能》较以前的版本扩充了很多内容。除一些一般的更新外，新增有关内部控制一章。这一章定义了内部控制、风险评估、控制战略和恶意活动。内部审计师以及所有的管理者和董事会成员都要学习和理解这些主题。最近会计业违规行为的发展说明，对有关内部控制众多复杂问题的教育很有必要。此外，有关审计历史的章节扩充了很多内容，并且综合到了背景资料中。

在这版《管理审计职能》即将完工之际，2002年美国国会通过了萨班斯\|奥克利法案。这项法案要求在证券交易委员会（SEC）登记的公众公司对有关的内部控制作出报告。法律要求年报中包含对财务报告的内部控制的有效性评估。此外，它要求采用独立审计师的标准来证明管理层有关内部控制的报告。该法案还要求公司的首席执行官和财务总监对季报和年报做出保证。上述事件的发展将高级管理层的注意力集中在确保其内部审计部门的适当性和有效性方面，以帮助他们达到上述法案的要求。高级管理层可以将本书作为现代内部审计职能的基础读物。

作为本书的原作者，总的来说，我对审计非常着迷，特别是内部审计行业！我在读大学时，作为一家经纪人业务公司的业务员第一次接触到内部审计和外部审计。之后，我在安永会计师事务所从事了多年的公共业务，然后就在一家大公司担任内部审计主管。在升为总审计师之后，我离开内部审计行业，做了财务总监。在此期间，内部审计部门一直向我报告，我参加了所有的审计委员会会议。此后，我在BDO塞德曼公司再次加入公共业务部，作为该公司国内电子数据处理审计和内部审计服务的国内主管。后来，我加入了艾格那集团公司，就职于高级管理层，在做了八年财务总监之后，我现在是这家公司的董事长兼首席执行官。

我曾从很多有趣而有利的角度来看待内部控制和审计。我现在的职位使我能够从一个最佳的角度认识内部审计如何最好地适合组织和为组织服务。所有的公司管理者都期望能够管理一个控制良好的企业。我们需要能够依靠经营的数据和结果的完整性。不过，我现在更加确信需要一个具有前瞻性的、能寻求各种方法来主动促进公司使命的审计部门的必要。

正如本书所指，审计职能并不像公司其他生产线一样拥有一致的业绩度量标准。我现在也比过去更清楚每一美元的成本确认理由，特别是那些不能直接产生收入的花费。内部审计部门必须具备本书所提议的规范化（disciplines）和衡量标准。这些问题变得越来越突出，由于我现在所处的位置，我确信本书所推荐的方法是内部审计管理的根本原则。

为了增添上述方法论的维度和视角，我请汤密·辛格顿一起合著第3版。汤密·辛格顿有行业工作的背景，后来回到学校，并在会计学和审计学方面达到博士水平。我们是在《信息系统控制》上发表他的有关“信息系统审计的历史”的论文时认识的，至今我还是那里的主编。

辛格顿博士是北阿拉巴马大学会计学和计算机信息系统的教授。他作为合著者为本书添加了很多内容，在内部控制的很多复杂课题中提出了很多真知灼见，并与我分享他对审计职业历史的诸多智慧。

我们在行业协会中都非常活跃，这使我们一直站在影响内部审计发展的最前沿。我们对IIA和ISACA的同事们非常之感激，是他们使我们与审计这个有趣的世界紧密相连。我们同样也忙于自己的“本职”工作，并且非常依赖一起工作的同事。我们特别感谢我的经理助理戴博·犹库哈对本书的出版所做出的不懈努力和贡献。

我同样要感谢在ISACA的同事苏珊·考德威尔、詹尼弗·布莱德和简·西格，他们非常关心这个职业对技术发展的反应，他们的共同努力使得《信息系统控制》成为专业文献扩充的重要贡献者。最后，我还想感谢一下我们的编辑塞克·高，他指导我完成第1版、第2版以及当前的第3版，并一直给我支持和鼓励。

迈克尔·坎吉姆2002年11月于新泽西州的爱迪逊

Ⅰ丛书序

Ⅺ序言

前言

第1部分内部审计职能的基本原理

3第1章背景

31.1简介

41.2审计的历史

91.3内部审计的历史

141.4政府审计机构

151.5信息系统审计的历史

331.6有关审计的联邦法规的历史

361.7有关内部审计的专业组织

45第2章审计标准和职责

452.1简介

452.2职业道德

492.3专业审计标准

552.4系统开发生命周期标准

592.5专业发展

602.6公司审计师的职责

65第3章内部控制系统

653.1定义

663.2建立内部控制系统的基本假设

713.3有效的内部控制模型

853.4管制

883.5政策

953.6风险评估

1033.7控制策略

1203.8恶意活动

1243.9特定控制／计算机辅助审计工具和技术

ⅩⅧ管理审计职能: 公司审计部门程序指南

第2部分管理和运营133第4章部门组织

1334.1简介

1414.2公司审计章程

1444.3公司组织

1664.4审计部门的政策

171第5章人事、管理和招聘

1715.1简介

1785.2员工发展

1855.3人员档案

1885.4定期的绩效评价复核

1985.5年度员工会议

2005.6面向新员工介绍

ⅩⅨ

第3部分技术程序209第6章审计计划

2096.1公司审计计划编制、进度安排和员工配备

2156.2内部控制

2156.3重要性

2186.4审计的类型

2296.5时间报告

2346.6费用报告

237第7章审计实施

2377.1公司审计实施过程矩阵

2577.2工作底稿

2687.3审计目标

273第8章审计报告

2738.1公司审计报告过程

2918.2向管理当局报告

2958.3向审计委员会报告

第4部分长期的有效性301第9章审计部门的有效性管理

3019.1简介

3019.2公司治理

3069.3质量保证

3129.4内部审计师持续改进体系

3189.5审计职能营销