2004年CIA认证考试大纲(中文)
第一部分 内部审计活动在治理、风险和控制中的作用
A.遵守内部审计协会制订的属性标准(15-25%)
1、定义内部审计活动的目的、权利和责任。
a.确定内部审计活动的目的、权利和责任是否有明确的文件并经批准。
b.确定内部审计活动的目的、权利和责任是否与业务客户沟通。
c.考察对内部审计活动的目的、权利和责任的理解。
2、维护独立性和客观性
a.促进独立性
1)理解组织独立性
2)认识到组织独立性的重要性
3)确定内部审计活动是否恰当地遵守并达到了组织独立性
b.促进客观性
1)建立提升客观性的政策
2)评估个体客观性
3)维护个体客观性
4)认识并减少对独立性和客观性的损害
3、确定是否可以获得所需的知识、技能和能力
a.理解内部审计师需拥有的知识、技能和能力
b.识别履行内部审计职责所需的知识、技能和能力
4、开发或获得内部审计活动集体所需的知识、技能和能力
5、实施应有的职业谨慎
6、促进持续的职业发展
a.开发并贯彻针对内部审计员工的持续职业发展计划。
b.通过后续职业发展计划增强员工能力。
7、提升内部审计活动的质量保证和改进
a.建立并维护质量保证和改进计划。
b.监控质量保证和改进计划的效果。
c.向董事会或其他政府机构报告质量保证和改进计划。
d.实行质量保证步骤并建议改进内部审计活动业绩。
B.建立基于风险的审计计划以确定内部审计活动的优先性(15-25%)
1、建立评估风险的框架
2、运用框架来:
a.识别潜在的业务资源(如,审计领域、管理需求、法令)
b.评价组织风险
c.寻求潜在的各种业务课题
d.针对计划的业务收集和分析数据
e.对风险优先性进行排序并确定其合理性
3、识别内部审计资源需求
4、与外部审计师、法律检察机构或其他内部保证职能部门共同协调内部审计工作
5、选择业务
a.参与业务选择程序
b.选择业务
c.沟通并获得董事会对业务计划的批准
6、识别业务范围
C.理解内部审计活动在组织治理中的作用(10-20%)
1、获得董事会对审计章程的批准
2、沟通业务计划
3、报告重大的审计问题
4、与董事会例行沟通重要的业绩表现
5、讨论重大的风险领域
6、向董事会提供企业范围内的风险评估
7、检查内部审计职能在组织内部风险管理框架中的地位
8、监督符合商业规则
9、报告控制框架的效果
10、帮助董事会评估外部审计的独立性
11、评价董事会道德风气
12、评价组织的道德风气
13、评价符合特定领域的政策
14、评价组织向董事会的报告机制
15、实行后续审计并报告对法律机构检查的管理反馈
16、实行后续审计并报告对外部审计的管理反馈
17、评价业绩考核系统达成公司目标的充分性
18、支持形成舞弊警觉意识的公司文化,鼓励报告违法行为
D.履行其他的内部审计作用和责任(0-10%)
1、道德/合规性
a.调查和建议解决关于道德/合规性的控告
b.确定道德违背的处理
c.促进形成健康的道德风气
d.维护并提出商业行为政策(如,利益冲突)
e.报告合规性
2、风险管理
a.开发并实施组织范围内的风险和控制框架
b.协调组织范围内的风险评估
c.向董事会报告公司风险评估
d.检查运营不间断计划程序
3、商业秘密
a.确定保密漏洞
b.报告合规性
4、信息或物理安全
a.确定安全漏洞
b.确定安全漏洞的处理
c.报告合规性
E.治理、风险和控制知识基础(15-25%)
1、可能的公司治理模型
2、可能的控制框架
3、风险词汇和概念
4、风险管理技术
5、不同组织结构的风险/控制含义
6、不同领导方式的风险/控制含义
7、变化管理
8、冲突管理
9、管理控制技术
10、控制类型(预防、检查、输入、输出)
F.计划业务(15-25%)
1、启动与业务客户的初步沟通
2、实行业务范围的初步调查
a.获取业务客户的参与
b.进行分析性检查
c.执行基准
d.实行会谈
e.浏览以前的审计报告和其他的相关文件
f.拟定程序
g.开发问题清单
3、完成详细的风险评估领域(优化或评价风险/控制因素)
4、协调审计业务工作与
a.外部审计师
b.法律检察机构
5、建立/改进业务目标和业务范围定稿
6.确认或开发保证业务标准
7.计划业务时考虑潜在的舞弊
a.了解风险因素和舞弊危险信号
b.确认与业务领域相关的常见舞弊类型
c.确定在业务过程中是否需要特别考虑舞弊风险
8、确定业务步骤
9、确定实施业务所需的员工和资源
10、建立充分的计划和业务监督
11、准备业务工作计划
第二部分 实施内部审计业务
A.实施业务(25-35%)
1、调查并应用恰当的标准
a.内部审计协会发布的职业实务框架(道德标准、标准、实务公告)
b.其它专业、法律、法规标准
2、实施业务时保持对舞弊发生的警觉意识
a.注意舞弊的表现和征兆
b.设计适当的业务步骤识别重大的舞弊风险
c.使用审计测试发现舞弊
d.确定受怀疑的舞弊是否值得调查
3、收集数据
4、评估证据的相关性、充分性和胜任性
5、分析和解释数据
6、展开工作底稿
7、检查工作底稿
8、沟通中途进度
9、得出结论
10、适时展开建议
11、报告业务结果
a.召开退离会议
b.准备报告或其他沟通
c.批准业务报告
d.确定报告的分发
e.获得管理层的报告反馈
12、实施客户满意度调查
13、完成业绩评估
B.实施特定业务(25-35%)
1、实施保证业务
a.舞弊调查
1)确定调查应包括的适当人选
2)确定舞弊事实和范围(如,会谈、审问和数据分析)
3)向适当的团队报告结果
4)完善过程检查以改进预防舞弊的控制并建议改变
b.风险与控制自评估
1)推动方法
(a) 客户推动
(b) 审计推动
2)问卷方法
3)自证明方法
c.第三方审计
d.质量审计业务
e.尽责审计业务
f.安全审计业务
g.保密审计业务
h.绩效审计业务
i.运营(效率、效果)审计业务
j.财务审计业务
k.信息技术审计业务
1)操作系统
(a)主机
(b)工作站
(c)服务器
2)应用开发
(a)应用系统验证
(b)系统开发方法
(c)变更控制
(d)至终用户计算
3)数据和网络沟通
4)语音沟通
5)系统安全(防火墙、访问控制)
6)应急计划
7)数据库
8)数据中心运营
9)网站框架
10)软件许可
2、实施咨询业务
a.内部控制培训
b.商业过程检查
c.标准
d.信息技术和系统开发
e.绩效考核系统的设计
C.监控业务结果(5-15%)
1、确定适当的后续审计
2、确定恰当的方法监控业务结果
3、实施后续审计
4、沟通监控计划和结果
D.舞弊知识原理(5-15%)
1、发现抽样
2、审问技术
3、法庭审计
4、法律危险
5、使用计算机分析数据
6、危险信号
7、舞弊类型
E.业务工具(15-25%)
1、抽样
a.非统计抽样
b.统计抽样
2、统计分析(过程控制技术)
3、数据收集技术
a.会谈
b.问卷
c.核对表
4、分析性检查工具
a.比例分析
b.变量分析(预算与实际对比)
c.其它合理测试
5、观察
6、解决问题
7、风险和控制自评估(CSA)
8、计算机审计工具和技术
a.嵌入式审计模块
b.数据提取技术
c.通用审计软件(如,ACL,IDEA)
d.电子表格分析
e.自动化工作底稿(如,Lotus Notes, Auditor Assistant)
9、包括流程图在内的过程拟定
第三部分 商业分析和信息技术
A.商业过程(15-25%)
1、质量管理(TQM)
2、ISO框架
3、预测
4、项目管理技术
5、商业过程分析(工作流分析、瓶颈管理、约束理论)
6、存货管理技术和概念
7、营销定价目标和政策
8、营销供应链管理
9、人力资源
a.个人绩效管理和衡量
b.监督
c.影响绩效的环境因素
d.推进技术
e.人力来源/供给
f.培训和发展
g.安全
10、平衡计分卡
B.财务会计和金融(15-25%)
1、财务会计的基本概念和根本原则(报表、术语及其关系)
2、财务会计中间概念(如,债券、租赁、养老金、无形资产,研发费用)
3、高级财务会计概念(如,合并、重组、外汇交易)
4、财务报表分析
5、资金评估成本
6、债务和权益类型
7、金融工具(衍生工具)
8、现金管理(财政职能)
9、评估模型
10、商业发展生命周期
C.管理会计(10-20%)
1、成本概念(如,吸收成本、变动成本,固定成本)
2、资金预算
3、运营预算
4、转移价格
5、量-本-利分析
6、相关成本
7、成本方法(如,作业成本法,标准成本法)
8、责任会计
D.法律、法规和经济学(5-15%)
1、政府法律法规对商业的影响
2、贸易法律法规
3、税收筹划
4、合同
5、法律证据的性质和规则
6、重要经济参数
E.信息技术(IT )(30-40%)
1、控制框架(如,SAC, COBIT)
2、LAN, VAN, 和WAN
3、电子汇兑(EFT)
4、电子商务
5、电子数据交换(EDI)
6、IT运营的职能领域
7、加密
8、病毒
9、信息保护
10、评估IT 投资
11、企业资源计划(ERP)软件(如,SAP R/3, Peoplesoft)
