ICIAPart I内部审计在治理、风险和控制中的作用II目 录1 如 何 应 对 CIA.- 1 -2 当 代 国 际 内 部 审 计 新 发 展 .- 2 -2.1 传统观念 .- 3 -2.2 内部审计和内部控制的关系 .- 3 -2.3 内部审计定义关键词 .- 4 -2.4 21 世纪的内审行业 .- 7 -2.4.1 SOX 法案的出台背景 .- 7 -2.5 萨班斯-奥克斯利法案简介 .- 13 -2.5.1 法案的目标 .- 13 -2.5.2 法案的措施 .- 13 -2.5.3 法案主要内容 .- 14 -2.6 内部控制 整体框架的由来 .- 17 -2.6.1 COSO 内部控制 整体框架（ 1992） .- 18 -2.6.2 企业内部控制发展的几个阶段 内部控制可靠性模型 .- 20 -2.6.3 企业目标、风险和内部控制的关系 .- 21 -2.6.4 COSO 框架的三个维度为评价内部控制提供了标准 .- 22 -2.6.5 五大要素的具体说明 .- 23 -2.7 审计服务类型 .- 27 -2.7.1 尽职调查审计（ Due Diligence Audits） .- 27 -2.7.2 质量审计 .- 27 -2.7.3 第三方审计 .- 28 -2.7.4 合 同审计 .- 28 -2.7.5 项目和绩效审计业务 .- 30 -2.7.6 运（经）营审计业务 .- 31 -2.8 审计工具 .- 37 -2.8.1 通用审计软件（ GAS） .- 37 -2.8.2 测试数据法 .- 38 -2.8.3 整合测试工具（ ITF）讲解 .- 39 -2.8.4 嵌入式审计模块（ EAM） .- 40 -2.8.5 平行模拟法 .- 41 -2.8.6 总结 .- 42 -2.9 信息技术审计-计算机辅助审计技术及应用 .- 47 -2.9.1 IT 审计方法三过程 .- 47 -2.9.2 定义计算机辅助审计技术 .- 48 -2.9.3 可用的 CAAT 工具以及技巧： .- 49 -2.9.4 用于数据提取与分析的计算机辅助审计工具和技术 .- 49 -3 国