如何遵循SOX404条款：评估内部控制的效果（第2版）

　　译者序
　　第1版序
　　第2版序
　　第1章  业务方法
　　管理层要评估单位的内部控制
　　独立审计人员的报告责任
　　以风险为导向的、自上而下评价内部控制的方法
　　针对外部顾问的考虑事项
　　附录1A　行动计划：安排业务
　　附录1B　管理层评估流程的要求：同指南相互对照
　　第2章　内部控制标准
　　对控制标准的需要
　　COSO《内部控制——整体框架》
　　信息和沟通
　　监控
　　业务流程活动
　　信息技术系统的控制
　　附录2A　价值链案例
　　附录2B　面向小规模企业的内部控制
　　第3章　项目规划
　　项目规划的目标
　　为决策制定搜集信息
　　信息来源
　　组建项目团队
　　与独立审计人员协作
　　记录规划决定
　　附录3A　行动计划：项目规划
　　附录3B　对规划问题的概述
　　第4章　识别重要的控制目标
　　简介
　　假定单位层面的控制目标是重要的
　　信息技术一般控制
　　系统范围的监控
　　识别重要的活动层面的控制目标
　　与独立审计人员协作
　　附录4A　行动计划：识别重要的控制目标
　　附录4B　重要的控制目标示例
　　附录4C  同COSO框架相对照
　　附录4D　同审计文献相对照
　　第5章　重要控制的文本记录
　　文本记录：它是什么…不是什么
　　评估现有文本记录的适当性
　　单位层面的控制政策和程序的文本记录
　　用文本记录活动层面的控制
　　面向《萨班斯．奥克斯利法案》的自动化合规性工具
　　与独立审计人员协作
　　附录5A　行动规划：文本记录
　　附录5B　重要的控制目标与控制政策和程序示例的联系
　　第6章　测试与评价单位层面的控制
　　简介
　　内部控制可靠度模型
　　……
　　第7章　测试与评价活动层面的控制
　　第8章　评价控制缺陷和报告内部控制效果
　　词汇表

　　迈克尔·拉莫斯（MichadRamos）曾就职于毕马威会计师事务所，自1991年起，他的主要工作包括：著书、担任公司培训师和咨询顾问，专门研究新出现的会计和审计问题。目前，他担任着审计瞭望（Auditwatch）公司的副总裁。这是他的第八本著作。拉莫斯的著述题材广泛，其中包括非官方的实务援助、实施指南，以及权威性的AICPA审计和会计指南等。他也是审计和会计技术方面的咨询顾问和职业作家，并且是多个培训项目的创意人，包括基于计算机的多媒体培训等。拉莫斯在伦理道德、审计和舞弊检查领域也有不少著作。

　　《如何遵循SOX404条款：评估内部控制的效果》第二版易于遵循，切实可行，会引领我们通过和404条款合规性相关的审计流程的各个步骤。实务部分包括各类表格、清单、示例、图表等。