CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23

Transkrypt

1 Spis treści O autorze str. 13 Przedmowa str. 15 CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23 Rozdział 1. Podstawy audytu str Historia i początki audytu str Struktura książki str. 31 Rozdział 2. Powszechny zakres wiedzy audytu wewnętrznego str Co to jest CBOK? Doświadczenia z innych profesji str CBOK Fundacji Badawczej Instytutu Audytorów Wewnętrznych str Co powinien wiedzieć audytor wewnętrzny str Dalszy rozwój CBOK współczesnego audytu str. 43 CZĘŚĆ II. ZNACZENIE MECHANIZMÓW KONTROLI WEWNĘTRZNEJ str. 45 Rozdział 3. Zasady ramowe kontroli wewnętrznej: standard COSO str Znaczenie skutecznych mechanizmów kontroli wewnętrznej str Standardy kontroli wewnętrznej: tło historyczne str Zdarzenia prowadzące do powołania Komisji Treadwaya str Zasady ramowe kontroli wewnętrznej COSO str Pozostałe wymiary zasad ramowych kontroli wewnętrznej COSO str Wymagania w zakresie CBOK audytu str. 82 Rozdział 4. Ustawa Sarbanesa-Oxleya i jej następstwa str Kluczowe elementy ustawy Sarbanesa-Oxleya str Dokonywanie przeglądów wymaganych w sekcji 404 na podstawie standardu AS 5 str Zasady standardu AS 5 a audyt wewnętrzny str Oddziaływanie ustawy Sarbanesa-Oxleya str. 126 Rozdział 5. Kolejne zasady ramowe kontroli wewnętrznej: CobiT str Wprowadzenie do CobiT str Zasady ramowe CobiT str Zastosowanie CobiT w ocenie mechanizmów kontroli wewnętrznej str Stosowanie CobiT w świetle ustawy SOX str Wytyczne w zakresie zasad ramowych zapewnienia CobiT str Szersze spojrzenie na CobiT str. 156 Rozdział 6. Zarządzanie ryzykiem: COSO ERM str Podstawy zarządzania ryzykiem str COSO ERM: Zarządzanie ryzykiem w przedsiębiorstwie str Kluczowe elementy COSO ERM str Inne wymiary COSO ERM: Cele zarządzania ryzykiem w przedsiębiorstwie str Ryzyko na poszczególnych poziomach organizacyjnych str Podsumowanie informacji o COSO ERM str Audyt ryzyka i procesów COSO ERM str Szersze spojrzenie na zarządzanie ryzykiem i COSO ERM str. 203 CZĘŚĆ III. PLANOWANIE I PRZEPROWADZANIE AUDYTU WEWNĘTRZNEGO str. 207

2 Rozdział 7. Przeprowadzanie skutecznego audytu wewnętrznego str Organizacja i planowanie audytu wewnętrznego str Czynności przygotowawcze audytu wewnętrznego str Rozpoczęcie audytu wewnętrznego str Opracowanie i przygotowanie programów audytu str Przeprowadzanie audytu wewnętrznego str Podsumowanie działań audytu w terenie str Przeprowadzanie indywidualnego audytu wewnętrznego str. 242 Rozdział 8. Standardy profesjonalnej praktyki audytu wewnętrznego str Standardy profesjonalnej praktyki audytu wewnętrznego str Treść standardów IIA str Kodeksy etyki: IIA oraz ISACA str. 259 Rozdział 9. Testowanie i ocena wyników audytu str Zbieranie odpowiednich dowodów audytu str Techniki szacowania i oceny w audycie str Ekspercki dobór próby w audycie wewnętrznym str Statystyczny dobór próby - wstęp str Dobór próby na podstawie jednostki monetarnej str Dobór ilościowy i warstwowy dobór ilościowy str Inne techniki doboru próby w audycie str Skuteczne wykorzystanie doboru próby w audycie str. 304 Rozdział 10. Programy audytu oraz określenie przestrzeni audytu str Określenie zakresu i celów przestrzeni audytu wewnętrznego str Ocena możliwości i celów audytu wewnętrznego str Ograniczenia czasowe i co do zasobów w przestrzeni audytu str "Sprzedawanie" przestrzeni audytu komitetowi audytu oraz kadrze zarządzającej str Tworzenie programów audytu: kluczowe elementy przestrzeni audytu str Przestrzeń audytu i utrzymanie programu str. 326 Rozdział 11. Samoocena kontroli i benchmarking str Znaczenie samooceny kontroli str Model CSA str Uruchomienie procesu CSA str Ocena wyników CSA str Benchmarking a audyt wewnętrzny str Lepsze zrozumienie działań audytu wewnętrznego str. 345 CZĘŚĆ IV. ORGANIZOWANIE DZIAŁAŃ AUDYTU WEWNĘTRZNEGO I ZARZĄDZANIE NIMI str. 349 Rozdział 12. Regulaminy i tworzenie działu audytu wewnętrznego str Zakładanie działu audytu wewnętrznego str Regulamin audytu: uprawnienia komitetu i kierownictwa audytu str Budowanie zespołu audytu wewnętrznego str Metody organizacji działu audytu wewnętrznego str Zasady i procedury audytu wewnętrznego str Rozwój zawodowy: Budowanie silnego działu audytu wewnętrznego str. 374 Rozdział 13. Kluczowe kompetencje audytu wewnętrznego str. 376

3 13.1. Znaczenie kluczowych kompetencji audytu wewnętrznego str Umiejętności przeprowadzania wywiadu str Umiejętności analityczne str Umiejętności testowania i analizy str Umiejętności dokumentowania str Sformułowane zalecenia oraz działania korygujące str Umiejętności komunikacyjne str Umiejętności negocjacyjne str Gotowość do nauki str Znaczenie podstawowych kompetencji audytora wewnętrznego str. 390 Rozdział 14. Znajomość zarządzania projektami str Procesy zarządzania projektami str Zarządzanie programami i portfelem w PMBOK str Model dojrzałości organizacyjnej procesu str Korzystanie z zarządzania projektami w celu opracowania skutecznych planów audytu wewnętrznego str Najlepsze praktyki zarządzania projektami a audyt wewnętrzny str. 408 Rozdział 15. Planowanie i przeprowadzenie audytu str Zrozumieć otoczenie: rozpoczęcie audytu str Dokumentowanie audytu i zrozumienie środowiska kontroli wewnętrznej str Odpowiednie przeprowadzenie procedur audytu str Podsumowanie audytu str Przeprowadzenie audytu str. 416 Rozdział 16. Dokumentowanie rezultatów przez modelowanie procesów i sporządzanie dokumentów roboczych str Wymagania dotyczące dokumentacji audytu str Modelowanie procesu niezbędne dla audytorów str Dokumenty robocze audytu str Zarządzanie dokumentami audytu str Znaczenie dokumentacji audytu str. 442 Rozdział 17. Raportowanie wyników audytu str Cele i rodzaje sprawozdań z audytu str Opublikowane sprawozdania z audytu str Cykl sprawozdawczości w ramach audytu str Skuteczne sposoby komunikacji w działaniach audytu str Sprawozdania i zrozumienie roli ludzi w procesie audytu str. 471 CZĘŚĆ V. WPŁYW TECHNOLOGII INFORMATYCZNYCH NA AUDYT str. 473 Rozdział 18. Ogólne zabezpieczenia systemów informatycznych i najlepsze praktyki ITIL str Znaczenie ogólnej kontroli IT str Usługa klient-serwer oraz ogólne mechanizmy kontroli mniejszych systemów str Komponenty i zabezpieczenia głównego systemu oraz starych systemów str Przeglądy ogólnych zabezpieczeń w klasycznych systemach str Wsparcie techniczne ITIL i dobre praktyki infrastruktury pomocniczej str Dobre praktyki obsługi technicznej str Audyt zarządzania infrastrukturą informatyczną str Wymagania CBOK stawiane audytorowi w odniesieniu do ogólnych zabezpieczeń informatycznych str. 525

4 Rozdział 19. Przegląd i ocena mechanizmów bezpieczeństwa aplikacji informatycznych str Elementy zabezpieczeń aplikacji informatycznych str Wybór aplikacji do przeglądu str Wstępne kroki przeprowadzenia przeglądu mechanizmów kontrolnych aplikacji str Zakończenie audytu mechanizmów kontrolnych aplikacji informatycznej str Przykład przeglądu aplikacji: system budżetowania klient-serwer str Audyt programów w trakcie tworzenia str Znaczenie przeglądu mechanizmów kontrolnych w programach informatycznych str. 566 Rozdział 20. Zapewnienie cyberbezpieczeństwa i prywatności str Podstawy bezpieczeństwa sieci informatycznych str Zagadnienia związane z prywatnością systemów informatycznych str Audyt bezpieczeństwa i prywatności informatycznej str Bezpieczeństwo i prywatność w dziale audytu str Podstawy PCI-DSS Rola audytu dotycząca prywatności i cyberbezpieczeństwa str. 590 Rozdział 21. Narzędzia i techniki komputerowe stosowane w audycie str Rozumienie komputerowych narzędzi i technik wspomagających audyt str Określenie potrzeby zastosowania narzędzi CAATT str Narzędzia oprogramowania CAATT str Wybór odpowiednich procesów CAATT str Etapy tworzenia skutecznego CAATT str Wykorzystanie CAATT do zebrania dowodów str. 617 Rozdział 22. Planowanie ciągłości biznesowej i odzyskiwanie sprawności po awarii systemu informatycznego str Awaria informatyczna i planowanie ciągłości biznesowej dzisiaj str Przegląd procesów planowania ciągłości biznesowej str Tworzenie planu ciągłości działania informatycznego (BCP) str Planowanie ciągłości biznesowej i umowy poziomu świadczenia usług str Nowsze technologie planowania ciągłości biznesowej: techniki mirroringu danych str Przegląd planów ciągłości działania str Przyszłość planowania ciągłości działania firmy str. 643 CZĘŚĆ VI. AUDYT A ZARZĄDZANIE PRZEDSIĘBIORSTWEM str. 645 Rozdział 23. Komunikacja z komitetem audytu rady nadzorczej str Rola komitetu audytu str Organizacja i karty komitetu audytu str Ekspert finansowy komitetu audytu a audyt str Obowiązki komitetu audytu wobec audytu str Komitet audytu i jego zewnętrzni audytorzy str Programy informatora i kodeksy postępowania str Inne zadania komitetu audytu str. 664 Rozdział 24. Etyka i programy informatorów str Zasady etyczne, zgodność i ład korporacyjny w przedsiębiorstwie str. 666

5 24.2. Kodeks postępowania w przedsiębiorstwie str Funkcja informatora i infolinia str Przeprowadzanie audytu funkcjonowania etyki w przedsiębiorstwie str Poprawa praktyk ładu korporacyjnego str. 683 Rozdział 25. Wykrywanie oszustw i prewencja str Zrozumienie i rozpoznanie oszustwa str Oznaki oszustwa, na które audytorzy powinni zwrócić uwagę str Rola rachunkowości publicznej w wykrywaniu oszustw str Standardy IIA dotyczące wykrywania nadużyć i prowadzenia dochodzenia str Dochodzenia w sprawie nadużyć prowadzone przez audytorów str Procesy zapobiegania oszustwom informatycznym str Wykrycie oszustwa przez audytora str. 700 Rozdział 26. Wymagania zgodności z HIPAA, GLBA i innymi ustawami str HIPAA: ochrona zdrowia i dużo więcej str Zasady audytu według ustawy Gramma-Leacha-Blileya str Wymagania innych przepisów dotyczących poufności i bezpieczeństwa danych osobowych str. 715 CZĘŚĆ VII. PROFESJONALNY AUDYTOR WEWNĘTRZNY str. 719 Rozdział 27. Certyfikaty zawodowe: CIA, CISA i inne str Wymagania stawiane Certyfikowanemu audytorowi wewnętrznemu str Co oprócz CIA: inne certyfikaty IIA str Wymagania dotyczące certyfikatu audytora systemów informatycznych (CISA) str Certyfikacja na tytuł Certified Information Security ManagerŽ str Certyfikowany biegły ds. przestępstw i nadużyć gospodarczych str Certyfikat w dziedzinie bezpieczeństwa teleinformatycznego CISSP str Certyfikat audytora ASQ str Inne certyfikaty audytorów str. 745 Rozdział 28. Audytorzy jako konsultanci przedsiębiorstwa str Standardy zespołu audytu działającego jako grupa doradcza przedsiębiorstwa str Rozpoczęcie świadczenia usług konsultingowych przez zespół audytu str Zapewnienie rozdzielenia obowiązków z zakresu audytu i doradztwa str Najlepsze praktyki konsultingowe str Rozszerzone usługi audytu świadczone kierownictwu str. 760 Rozdział 29. Ciągłe badanie zapewnienia zgodności i XBRL str Wdrożenie ciągłego badania zapewnienia zgodności str Korzyści czerpane z narzędzi CAA str XBRL: rozszerzalny język sprawozdawczości finansowej oparty na Internecie str Hurtownie danych, wydobywanie danych i OLAP str Nowe technologie, ciągłe zamknięcie ksiąg a audyt str. 782 CZĘŚĆ VIII. WYMAGANIA CBOK DOTYCZĄCE PROFESJONALNEJ KONWERGENCJI AUDYTU str. 785 Rozdział 30. ISO 27001, ISO 9000 i inne normy międzynarodowe str.

6 Znaczenie standardów ISO w dzisiejszym globalnym świecie str Przegląd norm ISO str Audyt systemów zarządzania jakością ISO str Normy ISO a audytorzy str. 806 Rozdział 31. Audyt zapewnienia jakości i normy ASQ str Obowiązki i odpowiedzialność audytorów jakości str Rola audytora jakości str Wykonanie audytów jakości ASQ str Audytorzy jakości a audytor IIA str Przeglądy zapewnienia jakości wykonywane przez funkcje audytu str Uruchomienie przeglądu QA audytu str Przyszłe kierunki prowadzenia audytu zapewnienia jakości str. 837 Rozdział 32. Six Sigma i odchudzone techniki str Historia i koncepcje Six Sigma str Wdrożenie Six Sigma str Odchudzona Six Sigma str Audyt procesów Six Sigma str Six Sigma w działalności audytorów str. 853 Rozdział 33. Międzynarodowe standardy audytu i rachunkowości str Międzynarodowe standardy audytu i rachunkowości: jak do tego doszliśmy? str Konwergencja standardów sprawozdawczości finansowej str IFRS: co audytorzy muszą wiedzieć str Międzynarodowe normy audytu str Kolejne etapy w normach dotyczących audytu str. 864 Rozdział 34. CBOK dla współczesnego audytora str Część pierwsza: Podstawy współczesnego audytu wewnętrznego str Część druga: Znaczenie mechanizmów kontroli wewnętrznej str Część trzecia: Planowanie i przeprowadzanie audytu wewnętrznego str Część czwarta: Organizowanie działań audytu wewnętrznego i zarządzanie nimi str Część piąta: Wpływ technologii informatycznych na audyt str Część szósta: Audyt a zarządzanie przedsiębiorstwem str Część siódma: Profesjonalny audytor wewnętrzny str Część ósma: Wymagania CBOK dotyczące profesjonalnej konwergencji audytu str CBOK dla audytorów str. 872 Indeks str. 873