下载APP
首页 > 国际注册内部审计师 > 复习指导 > 考试大纲

2023年CIA《内部审计知识要素》考试大纲

来源: 正保会计网校 2023-01-05
普通

I 业务敏感度 (35%) 考察领域:

1.组织目标、行为和绩效:

A 战略规划过程和主要活动(目标设定、全球化和竞争、与 组织使命和价值的结合等)  

B 常用的绩效评价方法(财务、运营、定性与定量、生产 率、质量、效率、效果等)

C 组织行为(组织中的个人、群体和组织的行为等)和不同 的绩效管理技术(特征、组织政治、动机、职位设计、激 励、工作安排等)

D 在领导、指导、引导员工、建立组织承诺以及企业家能力 方面的管理有效性

2.组织结构和业务流程: 

A 评估不同组织结构对风险和控制的影响(集权与分权、扁 平结构和传统结构等)

B 常见业务流程对风险和控制的影响(人力资源、采购、产 品开发、销售、市场营销、物流、外包流程管理等)。

C 项目管理技术(项目计划和范围、时间/团队/资源/成本管 理、变更管理等

D 合同的各种形式和要素(形式、对价、单边、双边等)

3.数据分析 :

A 数据分析、数据种类、数据治理以及在内部审计中使用数 据分析的价值

B 数据分析流程(设定问题、获取数据、清理/规范数据、分 析数据、结果沟通)

C 数据分析方法在内部审计中的应用(异常检测、诊断分 析、预测分析、网络分析、文本分析等)

II. 信息安全 (25%) 

1.不同类型的物理安全控制 考察领域:

A 物理安全和物理控制(卡片、密钥、生物识别等)

B 用户认证和授权控制以及潜在风险识别(密码、两级认 证、生物识别、数字签名等)

C 信息安全控制(数据加密、防火墙、杀毒软件等)的目的 和用途

D 数据隐私法规及其对数据安全政策和实务的潜在影响

E 新兴技术实务及其对安全的影响(自带办公设备[BYOD]、 智能设备、物联网[loT]等)

F 现有的和新兴的网络安全风险(入侵、盗版、篡改、勒索 攻击、网络钓鱼攻击等)

G 网络安全和信息安全相关政策。

III. 信息技术 (20%) 考察领域:

1.应用软件和系统软件 :

A 系统开发生命周期和交付过程中的核心活动(需求定义、 设计、开发、测试、调试、实施、维护等)以及在整个过 程中变更控制的重要性

B 基本的数据库(数据、数据库、记录、对象、字段、模式 等)和因特网术语(HTML、HTTP、URL、域名、浏览器、 点击进入、电子数据交换[EDI]、cookies 等)

C 软件系统的主要特征(客户关系管理[CRM],企业资源规划 [ERP]系统,治理、风险和合规[GRC]系统等)。

2. IT 基本掌握设施和 IT 控制框架 :

A 基本的 IT 基本掌握设施和网络概念(服务器、主机、客户 机服务器配置、网关、路由器、LAN、WAN、VPN 等)以 及潜在的风险识别

B 网络管理员、数据库管理员和服务台的运营角色 

C IT 控制框架(COBIT、ISO 27000、ITIL 等)和基本 IT 控制的 目的及应用

3.灾难恢复 :

A 灾难恢复计划中的站点概念(热站、暖站、冷站等)

B 系统和数据备份的目的

C 系统和数据恢复的目的

 IV. 财务管理 (20%) 考察领域:

1.财务会计和财务管理 :

A 财务会计的概念和基本原则(财务报表类型和术语,比如 债券、租赁、职工福利计划、无形资产、研发支出等)

B 高级和新兴财务会计概念(合并、投资、合伙、外币交易 等)

C 财务分析(水平和垂直分析,与经营活动、盈利能力、流 动性、杠杆等的比率分析等)

D 收入循环、流动资产管理和核算、供应链管理(包括存货 估值和应付账款)

E 资本预算、资本结构、基本税收制度和转移定价。

2.管理会计 :

A 管理会计的一般概念(本-量-利分析、预算、费用分配、成 本效益分析等)

B 成本核算系统(完全成本、变动成本、固定成本、作业成 本、标准成本等) 

C 各种成本(相关和不相关成本、增量成本等)及其在决策 制定中的应用

人都有惰性,面对外界的各种诱惑,如果没有外力督促确实容易出现拖沓、厌学的情况。对于自制力差的考生,建议报班进行学习。点击了解CIA课程方案>>

相关链接:

2023年CIA《内部审计实务》考试大纲

2023年CIA《内部审计基础》考试大纲

今日热搜
热点推荐:
精品课程

CIA-联报特色班

金牌讲师 高清授课

8974人已学免费试听
有奖原创征稿
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友
客服