前 言
2004年,国际内部审计师协会(IIA)将《索耶内部审计》(Sawyar’s Internal Auditing)(第五版)推荐给我会,我会立即组织专家对这本“内部审计巨著” 的理论性和实用性进行了评估。该书从七个方面、分三十一章非常全面地阐述了内部审计的定义、性质、方法、所采用的最新技术以及如何对内部审计活动进行管理和控制,其中包含了大量详细的、具有可操作性的实务内容及范例。
正如国际内部审计师协会前任秘书长William GBishop先生所言,Lawrence BSawyer(索耶),这位被称为“现代内部审计之父”的内部审计的“布道者”,无私地将其宝贵的知识和丰富的实践经验汇集成内部审计领域最重要的专业论著。新版《索耶内部审计》更是结合近年来发生的一系列财务丑闻,分析了加强内部控制和风险管理的作用,并就《2002年萨班斯—奥克斯利法案》对内部审计和审计委员会所产生的重大影响一一做了介绍,因而,更具里程碑意义。
为使我国已经从事或准备从事内部审计事业的人们能够更好地了解和借鉴国外的先进经验,我会特委托北京兆泰投资顾问有限公司CIA研究中心将此书译成中文。参加本书翻译和审校的人员有:邰先宇(CIA)、 卢其顺(CIA、CISA)、周瑞平(CISA)、杨峻(CIA、CGA)、陈伟(CISA)、赵治刚(博士研究生)、邵林(CIA)、林旭(CIA)、曾俊(CIA、MBA)、林红(CIA)、李新国(博士研究生)、寇小坤(ACCA)、赵洪鹏(CIA、MBA)、李晓强(CGA)、袁甜甜(硕士研究生)、王文静(CIA)、汪海(硕士研究生)、苏丁(CIA)、王朝旭(CIA)、余秋平(硕士研究生)、贲峥美(CIA)。
我们相信本书将会给我国近年来迅速发展的内部审计工作带来更大的技术支持,其中关于现代内部审计实务系统化、专业化的介绍,尤其是关于信息系统审计的补充与完善,使其更成为国际注册内部审计师(CIA)考试的良好教材。
中国内部审计协会
2005年5月
序 言(英文版)
当今发生的一系列事件,使得变革不可避免。在现代内部审计领域,变革是永恒的。新的理念、系统和程序不断地改变着企业和政府。为了服务于客户,内部审计师必须紧跟影响到股东和管理者的所有变革步伐。这就是新版《索耶内部审计》(Sawyer’s Internal Auditing)推出的理由。
最初的“实务”于1973年出版发行,由十三章组成。第二版于1981年出版发行,由二十五章组成。第三版于1988年出版发行,包括二十六章,该版的标题从《现代内部审计实务》变成了《索耶内部审计》。尽管这一版仍然是二十六章,但是有些主题要么是新的,要么是重新整合的。第四版包括6个部分,被分成二十六章,既有重新整合的,又有新的章节。
尽管内部审计的本原没有改变,但是该专业的演进正朝着几十年前所无法预见的方向前进。本版本认可这些趋势,它解释了修订的内部审计定义、本专业新的胜任能力框架、国际注册内部审计师考试(CIA)的变革以及其他发展正如何重新塑造这个专业及其实务。本书强调了内部审计“增加价值”的方法,其包括了更强的“客户导向”,并强调与管理层和组织目标的实现保持一致。内部审计外包的隐忧被考虑,那些已成为内部审计师的词汇和实务一部分的新战略和特性也在本书中做了描述。
这个纪念性的版本由于一系列事件的结果而被大大地扩充了。
第一,国际内部审计师协会(IIA)变得更以全球为导向,其理念也扩大到可以容纳更广泛的方法,同时,本书也放弃了它原本的北美倾向。
第二,一些具有国际代表性的国际内部审计师协会的理事们组成了一个工作组,其宗旨是审视国际内部审计师协会,不但确定它过去是什么样的,而且要确定它应当是什么样的,以便应对商业、政府和经济正在发生的变化。这个小组的工作结果是对构建于1978年指南基础上的《内部审计专业实务标准》的近乎全部的修订,而对内部审计师在咨询领域中工作的认可和对发展中的审计活动的确认,是更重要的成就之一。另外一个结果是强调内部审计师的工作在完善公司治理中的作用,并把内部审计师的工作扩展到为组织增加价值。
第三,20世纪90年代晚期和21世纪初的公司动荡揭示了对更积极和更深刻的内部审计工作的需要。组织中发生的大量的不正当行为被改进后的内部审计活动所揭露,而且,普遍认为一个强大的、独立的内部审计活动可能具有威慑作用,并且能够预防曾经席卷商业界的大量恶疾。
第四,国际内部审计师协会变得愈发成熟,并且扪心自问:“我们尽全力了吗?我们真的更加高效地提供了我们所应当提供的安全防卫措施和对未来的预见吗?”这种自我评估引发了一系列寻找更加积极的方法和交换如何使内部审计职能更有成效的观点的讨论会。
最后,国际内部审计师协会和内部审计作为一种力量正在被企业和政府所承认。并逐步成为本领域的领导者,而不再是占据统治地位的公众会计专业的“小兄弟”。成熟的形象和认可以及在组织文化中的独立地位已经被确立。
这些事件、力量和其他的因素主导着Larry Sawyer对本领域具有重要专业贡献的本版书的推出。我们竭尽全力保留Larry杰出叙述风格的完美和充实,在尽量不改动他的精美描述的前提下,我们对本领域正在发生的某些变化做了一些解释。由于Esther Sawyer和Larry相继辞世,我们更加努力地维护该著作的原貌,我们将对本版中没有他的英明指导所进行的修改和增补负责。在随后的介绍性单元——“索耶书中的新章节”,列出了大约130个新条目。
谨以此书奉献给Larry Sawyer,本领域中的一位伟人,我们最亲爱的朋友和同事。我们把他的名字包括在序言中,因为这的确是他的书。
Larry Sawyer
Mort Dittenhofer
Jim Scheiner
纪念Lawrence B. Sawyer, JD, CIA, PA
(1911.4.13 — 2002.9.18)
我第一次遇见Larry Sawyer是1992年9月11日,在位于佛罗里达Altamonte Springs的国际内部审计师协会 (IIA)全球总部。当时,我刚刚成为国际内部审计师协会的秘书长,Larry刚好到访总部。我至今保留着他为我签名的《索耶内部审计》(第三版),仍记得他说:“这本书包含了丰富的内部审计信息。”
Larry是一个著作等身的人,他写作了26篇文章、19本书,并出版了2个音像制品。这印证了他为什么是惟一一个四次获得国际内部审计师协会John BThurston杰出文学奖的人。本书是世界各国很多大学的首选内部审计教材,几乎可以在任何一个审计书店中看到。
Larry于1957年加入国际内部审计师协会,为推进内部审计师的社会角色奉献了毕生的精力。他勤奋工作积累了广博的学识,并通过文章、演讲和教材与大家分享。他对今后几代内部审计师的影响超过其他任何人,他是本专业最伟大的布道者之一。
是的,他的成就已被多次认可。他是Bradford Cadmus纪念奖和Victor ZBrink杰出服务奖的获得者,其实,他获得的最大奖赏是有夫人Esther与他分享这一切。
我最后一次见到Larry是在纽约举行的国际内部审计师协会2000年国际会议上。Larry 参加会议的目的是为了纪念Esther而向国际内部审计师协会研究基金捐赠10万美元,另外,由Sawyer的子女捐赠了35万美元以建立Esther RSawyer奖学金。鉴于Larry对内部审计专业产生的重大影响,至今没有任何人能够与之相比,国际内部审计师协会在本次会议上授予其终身成就奖。
Larry是一个受人尊敬的人,一个著作颇丰的人,一个在其身后继续影响着本专业的人,一个被称为“现代内部审计之父”而纪念的人。本书是Larry对本专业的持续奉献。他授予国际内部审计师协会继续使用其名字出版后续版本的权利,Sawyer的遗产管理人将第四版和第五版的版税指定捐献给国际内部审计师协会研究基金和Esther RSawyer奖学金。
本教材中的内容和Sawyer家族对基金的持续捐赠意味着Larry对内部审计师“不断成长、探索和接纳新观念、意识和技术必将改变我们的专业”的梦想一定会永存,没有什么比这更好的方式来纪念他了。
William GBishop, Ⅲ,CIA
国际内部审计师协会秘书长
索耶书中的新章节
《索耶内部审计》纪念版几乎是两本书合二为一的。内部审计的广阔领域已经变得非常具有活力,为了顺应这一变化,我们差不多写了另外一本书。20世纪90年代晚期和21世纪初的公司丑闻对内、外部审计都具有重大影响。为了更具专业品质,国际内部审计师协会(IIA)已经在它力所能及的范围扩展了它的阵地而变得更为全球化,更专注于公司治理的重要领域。
Larry Sawyer是这一版本内容设计的原动力,我们已经在尽力像他计划和设想的那样扩展其覆盖面。正当我们即将完成本书的最终编辑时,Larry去世了。
任何人都会关注到本版书中以各种各样方式做出的大量变动,包括很多新的章、节和新增加的资料。
本书已经从二十六章扩展到了三十一章。5个新章是:外勤工作-Ⅱ、控制的自我评估、信息系统审计-Ⅱ、在审计中使用个人计算机、环境审计。
两个新的作者对本版书予以了帮助。Anne Granham,《内部审计师》的前任总编,修订和更新了5章。Paul Makosz,PDK的创始人和合伙人,开发并编写了控制的自我评估的有关章节。这些新作者大量充实了编辑力量。
新版书差不多有130个新条目,其中的大多数都是新开发的。以下是新增的重要部分:
● 《内部审计专业实务标准》(简称《标准》)中的摘录贯穿全书,因为它们应用于各章节的每一基本主题,《标准》最近建议的修改在第三十一章的附录中。
● 第一章的附录涉及新近开发的内部审计咨询领域。
● 关于内部审计最佳方法的大量研究在各章中都有体现。
● 控制一章增加了12节,主要包括:
■ 控制的新定义
■ 运用控制的方法
■ 控制再造的影响
■ 控制的减少——虚拟组织
■ 审计COSO
● 风险评估一章增加了12节,主要包括:
■ 风险管理过程的目标
■ 计划风险评估和暴露
■ 存货程序的风险
■ 加拿大Bell的风险管理战略
■ 电子数据交换的风险
■ 风险披露需要考虑的事项
● 外勤工作一章增加了17节,主要包括:
■ SMART 审计
■ 基准比较法
■ 绩效测评
■ 停-走审计
■ 对已选择过程的检查技术
■ 外包和分包
■ 一体化审计
■ 处理敏感性证据
■ 在高科技环境中的审计
■ 聘用顾问
● 工作底稿一章增加了2节,它们是:
■ 格式化工作底稿
■ 自动化工作底稿
● 信息系统相关的章节增加了9节,主要包括:
■ 企业软件
■ 电子商务的影响
■ 高级语言
■ 定制审计软件
■ 从Web中获取信息
■ 在因特网环境中展开控制
■ 由主机生成工作底稿
■ 网络安全评估工具
● 报告一章增加了10个新主题:
■ 审计报告编写的技巧
■ 报告编写的有效策略
■ 例外报告的要素
■ 关于审计建议的纠正行动
■ 内部审计报告的改进
■ 尽职调查审计报告
■ “简短”报告
■ 更多的即时报告
■ 信息安全
■ 与外部组织的沟通
● 审计报告复核和回应一章增加了2节:
■ 对审计报告项目的跟踪检查推荐增加美国审计总署(GAO)建议
■ 同步的审计报告复核
● 在向高级管理层和董事会报告中,4个新节中有3个特别要关注:
■ 向委员会报告的要素
■ 与董事会的沟通
■ 一页的审计报告
● 在确定审计活动中,增加了6节,主要包括:
■ 在线审计
■ 增值的概念
■ 新的组织战略
■ 非审计职能的职责
■ 外部审计服务的获取和评估
● 挑选和发展审计人员一章5节中有3节特别要关注:
■ 激励的艺术
■ 重构成员间的关系
■ 道德文化的开发
● 编制长期计划一章增加了2个条目:
■ 与审计战略综合考虑
■ 类似安然事件结果的影响
● 控制审计项目一章5个新节中有4个特别要关注:
■ 控制内部审计的时间
■ 带工资记录的集成化项目控制
■ 计算机化的控制
■ Texaco审计自动化程序
● 质量保证一章要关注的4个新节:
■ 南加利福尼亚Edison的全面质量管理程序
■ 一个近期的质量控制调查
■ 内部审计的生产力
■ 对外部评价的新期待
● 管理原理一章,有1个要特别关注的新条目:
■ 确保一个道德环境的管理
● 员工和管理层舞弊一章拥有最大量的新节。考虑到最近组织不当行为的发生,这也是可理解的。新主题列示如下:
■ 计算机舞弊对策的详述
■ 关于舞弊的风险分析
■ 舞弊实例的资料
■ 关于舞弊的三个因素
■ 通过分析方法检验交易
■ 舞弊的行为表现
■ 行为规范和举报热线
■ 美国的量刑指导方针
■ 舞弊检查人员的审计程序
■ 计算机舞弊审计
■ 访问工具舞弊
■ 舞弊调查的争论
■ 美国注册会计师协会开发的新方法
● 与人相处一章有2个重要的新节,它们是:
■ 面谈询问的有效运用
■ 管理冲突
● 与外部审计师的关系一章有4个重要的新节:
■ 外部审计服务的获取
■ 对提供内部审计服务的外部审计师的要求
■ 外包和分包
■ 协调整个审计覆盖范围
● 与董事会和审计委员会的关系一章有7个新节。它们是:
■ 目前有关审计委员会的法定发展
■ 最近美国证券交易委员会对审计委员会的要求
■ 一个审计委员会章程的样本
■ 国际内部审计师协会《标准》关于审计委员会、董事会和首席审计执行官的修正
■ 《2002年萨班斯—奥克斯利法案》
■ 关于审计委员会工作的修正
■ 审计委员会报告
目 录
上 册
第一部分 内部审计导论
第一章 内部审计的性质
第二章 控制
第二部分 内部审计技术
第三章 风险评估
第四章 初步调查
第五章 审计程序
第六章 外勤工作-Ⅰ
第七章 外勤工作-Ⅱ
第八章 审计发现
第九章 工作底稿
第十章 控制的自我评估
第三部分 抽样和分析性方法
第十一章 抽样
第十二章 分析性和定量的方法
第四部分 数据处理
第十三章 信息系统审计-Ⅰ
第十四章 信息系统审计-Ⅱ
第十五章 信息系统审计-Ⅲ
第十六章 在审计中使用个人计算机
下 册
第五部分 报告
第十七章 报告
第十八章 审计报告的复核和回应
第十九章 向高级管理层和董事会报告
第六部分 管理
第二十章 确定审计活动
第二十一章 挑选和发展审计人员
第二十二章 编制长期计划
第二十三章 控制审计项目
第二十四章 质量保证
第七部分 与内部审计相关的其他内容
第二十五章 管理原理
第二十六章 环境审计
第二十七章 员工和管理层舞弊
第二十八章 与人交往
第二十九章 与外部审计师的关系
第三十章 与董事会和审计委员会的关系
第三十一章 内部审计专业实务标准和职业道德规范
参考文献