布林克现代内部审计学 pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:中国时代经济出版社

作者:罗伯特.莫勒尔

出品人:

页数:693

译者:

出版时间:2006-1

价格:86.00元

装帧:

isbn号码:9787801698056

丛书系列:

图书标签:

内部审计
布林克
审计
莫勒尔
审计学
经济管理
经典
@-TUFELibrary
内部审计
审计学
风险管理
合规
公司治理
内部控制
现代审计
布林克
专业认证
财务管理

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小哈图书下载中心

qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

《布林克现代内部审计学》是内部审计著作的开山之作。1942年，布林克的《现代内部审计学》第1版作为商业领导力方面的书籍出版，最新的第6版由美国著名内部控制及审计专家罗伯特t奠勒尔执笔。该书全面概括了现代内部审计的最新理念、内部控制，企业风险管理、公司治理等基本内容，并且深入透析了SOA时代的内部审计新规则，用大篇幅着重阐述了信息系统对于现代内部审计的影响，讨论了业务持续性计划和灾难恢复计划。软件能力成熟度模型、ITIL、持续性保障审计、XBRL和OLAP以及内部审计全球标准等最新内容。该书对公司管理者。审计委员会成员，内部审计师、外部审计师、咨询师而言是一本极具价值的工作参考书，可作为广大CIA考生、CCSA考生准备考试的复习用书，也可作为内部审计人员后续职业教育参考用书。

《布林克现代内部审计学》之外的审计世界：一部聚焦新兴领域与前沿实践的深度指南引言：超越既有框架，洞察审计前沿在信息技术飞速迭代、全球化风险日益复杂的今天，传统的内部审计范式正面临深刻的转型挑战。我们深知《布林克现代内部审计学》在基础理论和经典实务层面所奠定的坚实基础。然而，审计的疆域从未固步自封，一批新兴领域和前沿实践，正以其独特的复杂性和紧迫性，要求审计师具备全新的知识体系与应对策略。本书，《新兴风险与前沿审计实践：面向数字化未来与可持续发展的内部控制新范式》，并非对既有经典文本的重复或替代，而是旨在填补当前审计文献中对高复杂度、跨学科新兴议题覆盖不足的空白。本书聚焦于那些正在重塑商业环境，同时对内部控制和风险管理提出颠覆性要求的关键领域。我们致力于为资深审计师、风险管理专家以及企业高层管理者提供一套系统化、实操性强、且具有前瞻性的分析工具和评估框架。 --- 第一部分：数字化转型的深水区——数据、AI与网络安全治理随着企业将核心业务流程全面迁移至云端并深度依赖数据驱动决策，传统的IT审计已无法完全应对其复杂性。本部分将深入探讨以下未在基础教材中详述的领域：第一章：大数据治理与审计局限本章超越了基础的数据分析技术，重点剖析了“数据伦理”（Data Ethics）在内部审计中的角色。我们探讨了当企业数据处理规模达到PB级别时，如何设计审计程序来验证数据的“公平性”（Fairness）和“可解释性”（Explainability），特别是在算法决策系统中，审计师如何穿透黑箱模型，识别潜在的偏见和系统性风险。内容包括：数据生命周期中的“漂移风险”（Model Drift Risk）监控，以及如何利用数据质量指标（如完整性、一致性、及时性）建立动态的内部控制基线。第二章：人工智能与自动化对控制环境的冲击本书详细阐述了RPA（机器人流程自动化）和AI驱动的决策系统如何从根本上改变了“职责分离”（Segregation of Duties, SoD）的定义。我们构建了“流程自动化控制框架”（Automated Control Framework, ACF），用以评估机器人自身的控制有效性，包括机器人的“权限管理”（Bot Access Control）、对异常交易的自动触发审计追踪，以及如何审计机器学习模型在识别欺诈模式中的“误报/漏报”风险。此外，我们还分析了“影子AI”（Shadow AI）的治理挑战，即未经正式IT部门批准而在业务部门内部部署的AI工具带来的合规黑洞。第三章：高级持续审计与嵌入式控制传统上，审计是事后或同期进行的。本部分着重介绍如何将审计功能嵌入到业务交易流程的实时层面。内容涵盖：构建“实时控制监控仪表板”（Real-time Control Monitoring Dashboards），利用事件驱动的架构（Event-Driven Architecture）来触发即时预警。我们提供了一套详细的实施蓝图，指导审计部门如何与工程团队紧密合作，将控制测试自动化，实现“嵌入式审计”（Embedded Audit），将控制验证从年度项目转变为持续性运营活动。 --- 第二部分：全球化与非财务风险的深度整合在ESG（环境、社会和治理）日益成为资本市场核心考量因素的背景下，内部审计的角色已从关注财务合规延伸至非财务信息和全球运营的复杂风险。第四章：气候风险与可持续发展报告的审计挑战本章专注于气候相关财务信息披露（TCFD/ISSB框架下的要求）。我们探讨了如何审计企业对“转型风险”（Transition Risk）和“实体风险”（Physical Risk）的量化模型。这包括评估气候情景分析（Climate Scenario Analysis）的合理性、碳排放数据的核查方法论（Scope 1, 2, 3的复杂性），以及如何验证企业为实现其净零排放目标而设定的关键绩效指标（KPIs）的可信度。我们提供了应对“漂绿”（Greenwashing）指控的具体审计程序。第五章：供应链弹性与地缘政治风险审计在“去风险化”（De-risking）和供应链多元化的背景下，企业面临的风险不再局限于单一供应商的财务状况。本章深入分析了如何审计“多级供应链弹性”（Multi-tier Supply Chain Resilience）。审计重点包括：识别关键节点的“单点故障”（Single Point of Failure, SPoF），评估地缘政治冲突对关键原材料获取的潜在影响，以及设计跨国界的合同合规性审计，特别是涉及出口管制和制裁（Sanctions Compliance）的复杂交叉验证。第六章：组织文化与“软风险”的量化评估组织文化被公认为最难以审计却影响最深远的风险因素之一。本书提出了“文化审计框架”（Cultural Audit Framework, CAF），通过结合员工敬业度调查数据、内部投诉记录、绩效评估结果以及非结构化文本分析（利用NLP技术），量化评估“道德松懈”和“合规疲劳”的风险水平。我们详细介绍了如何设计有效的访谈技术，以揭示潜藏于高层决策中的“群体盲思”（Groupthink）现象。 --- 第三部分：审计职能的重塑与人才发展要应对上述前沿挑战，内部审计部门自身的组织结构、技术栈和人才培养模式必须进行根本性变革。第七章：敏捷审计（Agile Auditing）的落地实施本书详细阐述了如何将敏捷开发中的Scrum和Kanban方法论成功应用于审计项目管理中。这包括：如何将年度审计计划分解为短期的“冲刺”（Sprints），如何快速迭代审计计划以响应突发风险，以及如何建立“持续的利益相关者反馈回路”（Continuous Stakeholder Feedback Loops）来提高审计建议的采纳率。我们特别关注了敏捷审计中对“定义完成”（Definition of Done, DoD）的重新界定，以确保质量不因速度的提升而受损。第八章：构建下一代审计技术栈（Audit Tech Stack）本章超越了对通用CAATs（计算机辅助审计技术）的描述，转而聚焦于构建一个集成化的审计技术生态系统。内容包括：评估和集成流程挖掘工具（Process Mining）以发现控制缺陷，利用区块链技术追踪高价值资产或智能合约的审计可行性，以及如何建立内部数据湖（Audit Data Lake）来统一管理所有审计证据和分析结果，从而实现审计知识的沉淀和复用。第九章：审计师的“T型”能力模型与未来人才培养成功的现代审计师需要具备深厚的专业知识（垂直深度）以及广泛的业务、技术和数据科学理解（水平广度）。本书提出了“未来审计师T型能力模型”，并给出了具体的人才培养路径图，重点强调了对批判性思维、复杂系统分析能力以及有效沟通（尤其是向非技术高管解释技术风险的能力）的培养。 --- 结论：从守门人到价值创造者本书旨在推动内部审计职能从传统的“守门人”角色，向战略性的“价值创造者”角色转变。通过掌握这些新兴领域的知识和前沿的实践方法，内部审计部门将能够更有效地管理未来十年内最关键的风险，确保组织在高速变革的商业环境中实现稳健增长。本书提供的框架和工具，是企业应对不确定性、确保持续竞争优势的必要战略投资。

作者简介

罗伯特·R·莫勒尔(Robert R.Moeller)具有25年以上的内部审计从业经验，他为多家公司提供内部审计咨询服务，帮助他们建立内部审计职能，并担任过《财富500强》公司的审计主管。

莫勒尔在芝加哥大学取得财务专业MBA，工程学学位毕业。他曾经取得CPA、CISA、PMP·以及CISS[，等多项专业证书，并任职于均富《GrantThomton)会计师事务所，是分管信息系统审计的国内董事。他在这家事务所制定了事务所范围的审计程序并直接主管信息系统审计，且全权负责芝加哥办事处的信息系统咨询业务。

1989年，莫勒尔受聘于西尔斯·罗巴克公司，该公司由Allstate保险公司、迪安·维特公司、Discove信用卡公司以及西尔斯零售业务公司等多家机构组成。莫勒尔为该公司组建了首家公司信息系统审计职能，并就任该公司的审计主管，发起过无数的新业务。莫勒尔还是积极活跃于ILA和AICPA的专家，他是IIA芝加哥分会国际高级技术委员会主席，并且是AICPA计算机审计分会的主席。

1996年，莫勒尔建立了自己的公司——遵循和控制系统联合会，并在美国境内举办关于内部控制与公司治理主题的研讨会。在《萨班斯一奥克斯利法案》(SOA)出台前，他已在充分的讨论法案中的有关问题。他为EMC公司启动了新咨询业务，并作为咨询师和项目经理主攻电信行业，管理着覆盖全球的蜂窝电话财务系统项目。最近，他领导完成了一系列涉及制造业、金融业以及其他行业的SOA第404条款内控评审项目，并与整个内审行业保持着良好的联系。

罗伯特·莫勒尔和妻子生活在芝加哥地区，他们喜欢在夏天到密芝根湖划船，冬天到科罗拉多州和犹他州滑雪，并参加芝加哥的戏剧、歌剧以及音乐会。

目录信息

第一部分内部审计基础第1章内部审计基础 1.1 什么是内部审计 1.2 内部审计历史和背景情况 1.3 运营审计、财务审计以及信息系统审计之间的关系第2章管理需要——内部审计的工作方法 2.1 以管理为中心的内部审计 2.2 运营审计的概念 2.3 理解管理者和管理当局，与他们合作 2.4 管理的属性 2.5 管理层和内部审计师第3章 2l世纪的内部审计——《萨班斯一奥克斯利法案》及其超越 3.1 背景：财务审计准则方面的变化 3.2 “审计师哪里去了?”——财务审计准则失效 3.3 《萨班斯一奥克斯利法案》综述：关键的内部审计关注事项 3.4《萨班斯一奥克斯利法案》对现代内部审计人员的影响第二部分内部控制的重要性第4章内部控制基础——COSO框架 4.1 有效的内部控制的重要性 4.2 内部控制基础 4.3 内部控制标准：有关背景 4.4 特雷德威委员会的主要成果 4.5 COSO内部控制框架 4.6理解、运用和记录COSO内部控制第5章理解和评估风险——企业风险管理 5.1 审计与理解风险 5.2 理解风险：COSO企业风险管理整体框架 5.3 企业风险管理框架 5.4 ERM和COSO内部控制：区别何在 5.5 风险评级和风险评估 5.6 理解风险从而更有效地审计第6章评价内部控制——第404条款评估 6.1 《萨班斯一奥克利斯法案》之后的内部控制评估 6.2 《萨班斯一奥克利斯法案》404条款 6.3 内部控制评审过程：财务报表认定的重要性 6.4 404条款下的控制目标和风险 6.5 披露委员会以及保持404条款更新第7章全球范围的内部控制框架——CobiT以及其他的框架 7.1 超越COSO：理解内部控制的其他方法 7.2 Cobfl、模型：IT治理 7.3 运用CobiT来开展SOA第404条款评估 7.4 加拿大的COSO框架 7.5 特恩布尔(Tumbull)报告 7.6 全球范围的内部控制框架第三部分内部审计和公司治理第8章内部审计和审计委员会 8.1 审计委员会的角色 8.2 审计委员会机构和章程 8.3 审计委员会中的财务专家和内部审计 8.4 审计委员会对内部审计的责任 8.5 审计委员会和外部审计师 8.6 举报方案和行为规则 8.7 审计委员会的其他角色第9章举报方案和行为规则 9.1 组织的道德规范、合规性和公司治理 9.2 建立组织的道德规范方案 9.3 行为规则 9.4 举报职能和热线职能 9.5 审计组织的道德规范职能 9.6 改进公司治理实务第10章与外部审计师合作 10.1 外部审计合作的重要性 10.2 支持审计合作的职业标准 10.3 内部审计与《萨班斯一奥克斯利法案》(SOA)第404条款 10.4有效的内部和外部审计合作 10.5有效审计合作的动机和制约 10.6实现有效审计合作的步骤 10.7合作前景第11章欺诈发现和预防 11.1 管理层欺诈日益受到关注 11.2 红旗标志：审计师用于发现欺诈的标志 11.3 公共会计师在欺诈发现中的新角色 11.4 IIA针对欺诈发现和调查的准则 11.5 内部审计人员开展的欺诈调查 11.6 信息系统欺诈预防程序 11.7 欺诈发现与审计师第四部分管理内部审计活动第12章内部审计职业准则 12.1 职业准则的重要性 12.2 道德规范：IIA和ISACA 12.3 内部审计的专业实务准则 12.4 In准则的内容 12.5 IIA准则的重要性和相关性第13章内部审计组织与计划 13.1 内部审计职能的组织和计划 13.2 组织内部审计工作 13.3 内部审计组织计划第14章指导和开展内部审计 14.1 组织和开展内部审计 14.2 审计计划编制活动 14.3 启动内部审计 14.4 运用审计方案来开展内部审计 14.5 开展内部审计 14.6 计划和控制内部审计外勤工作第15章工作底稿——记录内部审计活动 15.1 工作底稿的重要性 15.2 工作底稿的作用 15.3 工作底稿的内容和组织 15.4 工作底稿编制技术 15.5 工作底稿复核过程 15.6 工作底稿的所有权、保管和保留第16章通过审计抽样搜集证据 16.1 实行审计抽样，改进审计结果和效率 16.2 审计抽样决策 16.3 内部审计的判断抽样 16.4 统计抽样：介绍 16.5 审计抽样方法 16.6 货币单位抽样 16.7 变量和分层变量抽样 16.8 其他审计抽样技术 16.9 高效率而且有效地使用审计抽样 16.10 人力资源内部控制属性测试第17章审计报告与内部审计沟通 17.1 针对有效内部审计沟通的审计报告 17.2 审计报告的目的和类型 17.3 公布审计报告 17.4 审计报告周期 17.5 有效的审计沟通机会
· · · · · · (收起)

读后感

评分☆☆☆☆☆

用户评价

评分☆☆☆☆☆

这本书的标题“布林克现代内部审计学”让我对接下来的内容充满了期待，因为我一直认为内部审计是企业健康运行的“防火墙”和“助推器”。我希望这本书能够提供一套系统性的方法论，帮助我理解如何在日益复杂的商业环境中，构建一套高效、灵活、与时俱进的内部审计体系。我特别关注书中对于风险评估和审计计划制定的详细阐述，希望它能够帮助我掌握如何识别关键风险，并据此制定出最有效的审计策略。此外，我也希望书中能够深入探讨如何利用先进的技术手段，例如数据分析和流程挖掘，来提升审计的效率和洞察力。更重要的是，我希望这本书能够强调内部审计在推动企业内部控制的健全、风险管理能力的提升以及公司治理水平的优化方面所扮演的关键角色。

评分☆☆☆☆☆

当我看到“布林克现代内部审计学”这本书时，我的第一反应是它可能会提供一套全新的内部审计框架。我一直认为，内部审计不仅仅是事后诸葛亮，更应该成为企业内部的“智慧大脑”，能够前瞻性地识别风险，为管理层提供有价值的洞察。我希望这本书能够帮助我理解，如何在复杂多变的市场环境中，构建一套能够灵活应对各种挑战的现代内部审计体系。我特别关注书中对于“风险导向审计”的阐述，期待它能够详细介绍如何识别、评估和响应各种风险，以及如何将风险管理融入到审计的各个环节。此外，我也希望书中能够探讨内部审计在推动企业合规文化建设、提升运营效率和优化资源配置等方面的作用。通过阅读这本书，我希望能获得更系统、更深入的理论指导和实践经验，从而更好地履行我的审计职责。

评分☆☆☆☆☆

我对这本书的期待，更多地源于其“内部审计学”这个核心定位。在当前全球化经济的浪潮下，企业面临的挑战日益严峻，内部控制的有效性、风险管理的充分性以及合规性的保证，都离不开强大而现代化的内部审计职能。这本书的出现，无疑为我提供了一个深入学习和理解这一关键领域的绝佳机会。我希望它能够系统地梳理现代内部审计的理论框架，包括其发展历程、核心原则、方法论以及最新的发展趋势。更重要的是，我期望它能提供具体的审计技术和工具，例如数据分析在审计中的应用、信息技术审计的重点、舞弊审计的策略等。我相信，通过学习这本书，我能够构建起一个更加完善的内部审计知识体系，不仅能够发现问题，更能提出切实可行的解决方案，从而真正发挥内部审计在提升企业治理水平和风险抵御能力方面的积极作用。这本书的到来，让我对自己的职业发展充满了信心。

评分☆☆☆☆☆

这本书的标题“布林克现代内部审计学”本身就传达了一种与时俱进的信号，这正是我在当前审计领域所极度需要的。我一直认为，内部审计的价值不仅在于发现问题，更在于能够为企业的发展提供建设性的建议和前瞻性的风险预警。因此，我非常期待这本书能够提供一套能够适应快速变化的商业环境的现代内部审计框架。我希望书中能够深入探讨如何利用数据驱动的审计方法，如何识别和评估新兴的风险领域（如网络安全、数据隐私和ESG合规），以及如何有效地运用先进的审计技术来提升审计的效率和深度。此外，我也希望这本书能够强调内部审计在强化企业内部控制、推动公司治理优化以及提升整体风险管理能力方面的关键作用。我相信，通过学习这本书，我将能够更深刻地理解现代内部审计的本质，并将其精髓运用到我的实际工作中，为企业创造更大的价值。

评分☆☆☆☆☆

这本书的标题就足够吸引人，"布林克现代内部审计学"，光是“现代”两个字就让我对内容充满了期待。作为一名在审计领域摸爬滚打多年的从业者，我深知理论与实践的结合的重要性，也深切体会到传统审计方法在面对日益复杂的商业环境时所遇到的瓶颈。因此，当我看到这本书时，我几乎毫不犹豫地将其纳入了我的书单。我希望这本书能够提供一套全新的视角，帮助我理解当前企业所面临的各种风险，以及如何通过现代化的内部审计方法来有效地识别、评估和应对这些风险。我对书中的案例分析部分尤其感兴趣，因为它们能够生动地展现理论知识在实际工作中的应用，并从中汲取宝贵的经验和教训。我期待这本书能够引领我进入一个更加前沿的内部审计世界，让我能够不断提升自身的专业素养和工作效率，为企业创造更大的价值。我相信，这本书不仅仅是一本理论书籍，更是一本可以指导我实操的宝贵工具，能够帮助我应对各种挑战，在审计工作中游刃有余。

评分☆☆☆☆☆

这本书的出版，在我看来，是对当前内部审计领域一个非常及时的补充。随着企业运营模式的不断变化，以及技术进步带来的新风险，传统的审计方法已经难以完全适应。我希望这本书能够提供一套与时俱进的内部审计指南，重点关注那些在现代企业运营中尤为突出和普遍的风险，例如网络安全风险、数据隐私风险、供应链风险以及环境、社会和治理（ESG）相关的风险。我期待书中能够深入探讨如何运用数据分析、人工智能等新兴技术来提升审计的效率和效果，以及如何将这些技术融入到日常的审计工作中。同时，我也希望书中能够强调内部审计在企业战略决策中的参与度，以及如何通过审计工作来支持企业的可持续发展。这本书的出现，让我看到了内部审计在未来企业发展中扮演着更加重要角色的可能性，我迫不及待地想通过它来了解未来的审计趋势。

评分☆☆☆☆☆

这本书的出现，让我对内部审计的未来发展充满了好奇。我希望“布林克现代内部审计学”能够为我揭示现代内部审计的新趋势和新挑战。我期待书中能够深入探讨如何将人工智能、机器学习等前沿技术应用到内部审计中，以提高审计的效率、准确性和深度。例如，我希望书中能够介绍如何利用AI进行风险评估、如何通过机器学习来识别异常交易模式，以及如何利用大数据分析来发现潜在的舞弊行为。此外，我也希望这本书能够强调内部审计在企业治理、合规管理和风险控制中的关键作用，以及如何通过有效的内部审计来帮助企业实现战略目标。我相信，通过学习这本书，我能够站在审计领域的最前沿，为我的职业发展注入新的动力。

评分☆☆☆☆☆

阅读这本书，我最大的期望是能够深入理解“布林克”这个名字背后所代表的审计理念和方法。虽然我之前对布林克的名字有所耳闻，但对其具体的审计思想和实践方法了解并不深入。我希望这本书能够为我揭示布林克在现代内部审计领域的核心贡献，无论是其在风险导向审计方面的开创性工作，还是其对新兴技术在审计中应用的探索。我期待书中能够包含丰富的案例研究，通过对真实企业案例的剖析，来展示布林克的审计理论是如何在实践中落地生根，并取得显著成效的。这些案例不仅能够帮助我理解抽象的理论概念，更能让我学习到如何将这些理念转化为具体的审计程序和方法。我渴望通过这本书，能够建立起一套属于自己的、既符合布林克思想又不失时代特色的现代内部审计工作模式，从而在我的职业生涯中取得更大的突破。

评分☆☆☆☆☆

我之所以对“布林克现代内部审计学”抱有如此高的期望，是因为我深切感受到当前企业面临的挑战与日俱增，对内部审计的要求也越来越高。我希望这本书能够为我提供一套能够应对这些挑战的现代内部审计理论和实践方法。我特别关注书中关于如何将新技术，如数据分析、人工智能和区块链，融入到内部审计的流程中，以提高审计的效率、准确性和覆盖面。同时，我也希望书中能够深入探讨如何进行有效的风险评估、如何制定科学的审计计划，以及如何撰写具有建设性的审计报告。此外，我还希望这本书能够强调内部审计在支持企业可持续发展、强化公司治理以及防范潜在风险方面的作用。我相信，通过学习这本书，我能够不断提升我的专业能力，为企业的发展贡献更大的价值。

评分☆☆☆☆☆

这本书的标题“布林克现代内部审计学”引起了我极大的兴趣，因为我一直在寻找能够帮助我理解和掌握最新内部审计方法论的书籍。我希望这本书能够深入探讨现代内部审计的核心理念、原则和实践。我尤其关注书中对于数据分析在内部审计中的应用，以及如何利用先进的技术工具来提升审计的效率和效果。例如，我希望书中能够详细介绍如何进行大数据审计、如何运用机器人流程自动化（RPA）来自动化审计流程，以及如何评估信息系统的安全性和可靠性。同时，我也希望这本书能够提供关于如何进行舞弊审计和调查的深入见解，以及如何构建有效的内部控制体系来防范和发现舞弊行为。我相信，通过学习这本书，我能够全面提升我的审计专业能力，成为一名更具竞争力的内部审计师。

评分☆☆☆☆☆

紧跟内部审计变化的教科书。

评分☆☆☆☆☆

读翻译过来的书真是一件痛苦的事情~

评分☆☆☆☆☆

紧跟内部审计变化的教科书。

评分☆☆☆☆☆

读翻译过来的书真是一件痛苦的事情~

评分☆☆☆☆☆

紧跟内部审计变化的教科书。