《SOA与内部审计新规则》一书全面清晰地阐释了《萨班斯—奥克斯利法案》(SOA)以及该法案对审计师的影响，并阐明内部审计人员将如何帮助组织达到其他要求，如在COSO(发起组织委员会)框架下启动道德与举报方案，或者实施有效的内部控制审查。本书广泛涉及了一些尚待发布的新兴规则以及其他一些变化，并概述了这些新规则的基本蓝图、技术发展以及将对内部审计专业人士产生重大影晌的发展趋势。

这一内容广泛的指南，密切关注这一系列的流程，包括灾难恢复和业务持续计划，以及遵循SAS99条款的欺诈发现与防范。理解这些卓越的实务，将有助于内部审计师审阅现行方法和提供改善建议。本书还包括HIPAA及其保密规则、欺诈发现与防范、风险管理、内部审计师协会的内部审计新准则和一项新的COSO风险管理(ERM)框架等等。

对于审计师、首席财务官、审计委员会成员以及其他相关人士来说，《SOA与内部审计新规则》是必读材料。

第一章 概述

 会计和审计丑闻与内部审计

 新规则是什么

 适用对象

第二章 内部审计与《萨班斯一奥克斯利法案》

 “审计师干什么去了?”——准则的失败

 《萨班斯一奥克斯利法案》总览：内部审计的主要问题

 《萨班斯一奥克斯利法案》对现代内部审计师的影响

第三章 审计委员会的重要职责

 审计委员会章程和其他要求

 董事会的“财务专家”和内部审计

 帮助制定文件记录程序

 其他审计服务的控制

 建立公开的信息交流

第四章 制定道德与举报方案

  发起企业道德方案

 制定公司使命书或者价值观声明

 行为准则

 举报与热线功能

 对公司道德部门的审计

第五章 COSO、404．条款和控制自我评估

 萨班斯法案第404条款

 COSO内部控制框架

 违规惩罚：组织判决指南

 控制自我评估

第六章 内部审计师协会，CobiT及其他内部审计准则

 内部审计师协会关于专业实践的准则

 CobiT与信息技术管理

 ASQ审计准则：一种不同的方法

第七章 后911时代的灾难恢复与业务持续计划

 业务持续计划与恢复计划的新方法

 持续计划与服务级别协议

 技术新发展：关键数据镜像技术

 制定有效的应急政策：我们要保护什么?

 制定灾难业务持续计划

 对业务持续计划的测试、维护与审计

 持续发展的业务持续计划

第八章 内部审计的欺诈发现与防范

 红旗标志：审计师用于发现欺诈的标志

 公共会计师在欺诈发现中的新角色

 ⅡA针对欺诈发现与调查的准则

 内部审计人员开展的欺诈调查

 信息系统欺诈预防程序

第九章 企业风险管理、保密及其他相关法规

 企业风险管理

 与SOA并行：影响内部审计师的其他法规

第十章 世界范围内内部审计师的规则与流程

 SOA国际要求

 国际会计与审计准则

 COSO在全球的运用：国际内部控制框架

 ISO与标准认证过程

 ML服务支持与服务交付最佳实践

第十一章 持续确认审计的未来发展方向

 实施持续确认审计

 基于互联网的延伸标志语言：XBRL

 数据仓库、数据挖掘与联机分析处理

 新技术、连续结算与SOA

第十二章 总结：内部审计未来发展

 内部审计师的未来展望

术语表

索引