《运营审计手册(第2版)》(作者安德鲁·钱伯斯、格雷厄姆·兰德)从业务流程的角度，为运营审计提供新的指南，对内审人员在萨班斯法案合规、采购、营销、销售、分销、研发、信息技术、安全、环境责任等领域如何开展审计工作和检查进行了详细的阐述，有完整的流程和步骤。本书提供了许多图表和工具，实用性和操作性都很强，是一本针对内部审计人员和经理们的实用的手册。

长期以来，由于企业经营的复杂性所致，无论对于企业外部人士，还是对于企业内部人士而言。在有限的时间内尽可能全面地掌握企业的运营状况，进而对企业价值进行评判，都是一项颇为艰巨的挑战。

对于股权投资者等企业外部人士来说，对目标企业开展的法律和财务尽职调查，一是容易浮于表面，二是难于抓住重点、要害问题，三是往往局限于对财务报表进行分析，容易被误导，以偏概全，舍本逐末。

对于企业内部审计人员以及风险管理和内部控制自我评价人员而言，从哪些方面着手及如何识别和评价企业运营流程中的风险及控制薄弱环节，也一直缺乏系统性的介绍和指导。

《运营审计手册(第2版)》(作者安德鲁·钱伯斯、格雷厄姆·兰德)致力于帮助使用者在最短的时间内系统地了解并掌握企业的运营全貌，进而形成对企业运营状态、风险所在及投资价值的整体判断。《运营审计手册(第2版)》提供了许多图表和工具，实用性和操作性都很强，对于企业风险管理和内部控制人员、内部审计人员及价值投资人士来说，是一本不可或缺的工作指南。

第1部分 理解运营审计

第1章 运营审计方法

运营审计的定义

运营审计的审计范围

运营审计的审计方法

技术活动内部审计的智力支持

劳动生产率与绩效计量系统

效益审计

标杆管理

第2章 业务流程

引言

业务流程的审计范围

业务流程的自我评估

混合审计范围

业务流程存在缺陷的原因

确定组织的业务流程

在内部控制设计与审查中采用循环法或流程法

《标准审计计划指南》中介绍的业务流程

完善业务流程的标志

高校的学校管理循环

第3章 制定运营审查计划，服务管理与审计

引言

《标准审计计划指南》的实际应用

《标准审计计划指南》的格式

运营审计中的风险

第4章 治理流程

引言

内部控制流程是风险管理流程的有机组成部分

风险管理流程是治理流程的有机组成部分

治理流程、风险管理流程与内部控制流程的目标

COSO的目标观

应该制定一套统一的目标吗

内部治理流程

公司治理的董事会及外部因素

董事会的确认真空

内部治理流程的风险与控制问题

董事会的风险与控制问题

外部治理流程的风险与控制问题

第5章 风险管理流程

引言

风险管理目标

有效风险管理的基本要素

内部审计在风险管理中的职责范围

风险管理工具

风险矩阵

风险表

风险管理挑战

风险管理流程的控制问题

第6章 内部控制流程

引言

范例1：COSO内部控制框架

范例2：Turnbull 内部控制框架

范例3：CoCo内部控制框架

范例4：系统论/控制论内部控制模型

范例5：分立加监管式控制

范例6：分类控制

内部控制目标

确定内部控制是否有效

控制的成本效果因素

内部控制流程问题

第7章 审查控制环境

引言

控制环境审查的控制目标

控制环境审查的风险和控制问题

欺诈

第8章 审查财务报告的内部控制——萨班斯—奥克斯利模式

引言

成本与效益

2007 SOX-Lite

“显著不足”和“重大缺陷”的修订定义

在评估时采用经认可的内部控制框架

《萨班斯—奥克斯利法案》第302条和第404条合规流程的风险与控制问题

第9章 经营/管理方法及其对控制与审计的影响

引言

业务流程再造

全面质量管理

扁平化管理

授权

外包

准时制管理

第10章 控制自我评价

引言

控制自我评价：问卷调查法与专题讨论会法

选择专题讨论会的参加者

控制自我评价的应用领域

管理者与内部审计在控制自我评价中的职责

避免直线管理者失望

高管的鼓励

协调控制自我评价的专题讨论会，组织控制自我评价的培训

匿名投票系统

比较控制自我评价与内部审计

控制自我评价是内部审计的再保证

混合法：内部审计与控制自我评价专题讨论会相结合

专题讨论会的形式

在控制自我评价中运用CoCo内部控制框架

阅读资料

控制自我评价的控制目标和模板

第11章 评价内部控制活动

引言

持续监控

定期内部审查

外部审查

质量确认审查中发现的常见缺陷

内部审计成熟度模型

有效计量内部审计对公司盈利能力的贡献

内部审计活动的控制目标

第2部分 关键职能审计

第12章 对财务与会计职能的审计

引言

财务与会计环境的系统/职能要素

控制目标与风险和控制问题

司库（或现金出纳）

工资

应付账款

应收账款

总账/管理账户

固定资产（和资本性支出）

预算编制与监控

银行账户与银行业务安排

销售税金（增值税）核算

税收

存货

产品/项目核算

备用金及费用

财务信息与报告

投资

第13章 对子公司、远程经营单元与合资公司的审计

引言

事实发现

高层级审查计划

合资公司

第14章 对合同与采购职能的审计

引言

控制目标与风险和控制问题

合同签订

合同管理环境

评估承包商的生存能力和竞争能力

备案经批准的承包商名单

投标程序

合同签订与投标文件

合同选择与发包

绩效监控

评估工程进度并进行中期结算

承包商的决算账户

审查项目产出与绩效

第15章 对运营与资源管理的审计

引言

生产环境的系统/职能要素

控制目标与风险和控制问题

规划与生产控制

生产设施、厂房及设备

人员

材料与能源

质量控制

安全

环境问题

法律法规的遵循

维修

第16章 对市场与销售职能的审计

引言

市场与销售职能的系统/职能要素

总体评论

控制目标与风险和控制问题

产品开发

市场调研

宣传与广告

定价与折扣政策

销售管理

销售绩效与监控

分销商

母子公司关系

代理商

订单处理

保修安排

维修与服务

备件与物料用品

第17章 对分销职能的审计

引言

分销职能的系统/职能要素

控制目标、风险与控制问题

分销、运输和物流

分销商

存货控制

仓储

第18章 对人力资源职能的审计

引言

人力资源职能的系统/职能要素

控制目标与风险和控制问题

人力资源部门

人力资源部门的控制目标

招聘

人才与继任规划

员工培训与发展

福利

绩效工资、养老金计划（及其他福利）

医疗保险

员工考核与奖惩事宜

健康与安全

劳工关系

公司机动车辆

第19章 对研发职能的审计

引言

研发职能的系统/职能要素

产品开发

项目评估与监控

厂房及设备

开发项目管理

法律法规问题

第20章 对安保职能的审计

引言

控制目标、风险与控制问题

安保

健康与安全

保险

第21章 对环境责任的审计

引言

环境审计

环境问题的出现

欧洲生态管理与审计计划

将环境问题与公司战略和追求利益联系起来

环境评估与审计系统因素

内部审计的职责

环境问题审查计划范例

第3部分 信息技术审计

第22章 信息技术

引言

信息技术及相关活动的公认标准

信息技术与管理的系统/职能要素

控制目标与风险和控制问题

第23章 信息技术战略规划

第24章 信息技术组织

第25章 信息技术政策框架

第26章 信息资产登记簿

第27章 生产能力管理

第28章 信息管理

第29章 档案管理

第30章 知识管理

第31章 信息技术网站和基础设施（包括物理安全）

第32章 信息处理活动

第33章 备份与存储介质管理

第34章 移动存储介质

第35章 操作系统软件（包括补丁管理）

第36章 系统访问控制（逻辑安全）

第37章 个人电脑（包括笔记本和掌上电脑）

第38章 远程工作

第39章 电子邮件

第40章 互联网使用

第41章 软件维护（包括变革管理）

第42章 网络

第43章 数据库

第44章 数据保护

第45章 信息自由

第46章 数据传输与共享（标准与协议）

第47章 法律责任

第48章 设施管理

第49章 系统开发

第50章 软件选择

第51章 应急预案

第52章 人力资源信息安全

第53章 监控与记录

第54章 信息安全事故

第55章 数据保存与处置

第56章 电子数据交换

第57章 病毒

第58章 用户技术支持

第59章 银行自动清算系统

第60章 电子数据表设计与优秀实践

第61章 信息技术健康检查

第62章 信息技术会计