2006年《实施内部审计业务》考试大纲

　　1．研究和采用适当的标准

　　a．IIA专业实务框架（如，《职业道德规范》、《准则》、《实务公告》）

　　b．其他专业准则、法律及管制标准

　　2．在实施业务时对潜在的舞弊事项保持警觉

　　a．注意舞弊迹象和征兆

　　b．设计恰当的业务步骤以应对重大的舞弊风险

　　c．采用审计测试以发现舞弊

　　d．确定是否应该对任何可疑的舞弊进行调查

　　3．收集数据

　　4．评价证据的相关性、充分性以及适当性

　　5．分析并解释数据

　　6．编制工作底稿

　　7．复核工作底稿

　　8．沟通中期进程

　　9．得出结论

　　10．在适当时编制建议书

　　11．报告业务结果

　　a．召开退出会议

　　b．编制报告或其他沟通文件

　　c．对编制的报告达成共识

　　d．确定报告的分发

　　e．取得管理层对报告的反应

　　12．开展客户满意度调查

　　13．完成业务人员的业绩评价　　

　　1．实施确认业务

　　a．舞弊调查

　　1）确定适当方面参与调查

　　2）确定舞弊的事实与程度（如，面谈、讯问和数据分析）

　　3）向恰当方面报告结果

　　4）完成流程审核以改善控制，从而防范舞弊并提出变更 建议

　　b．风险和控制自我评估

　　1）协调性方法

　　（a）客户协调

　　（b）审计人员协调

　　2）调查问卷式方法

　　3）自我认定方法

　　c．第三方审计与合同审计

　　d．质量审计业务

　　e．尽职审计业务

　　f．安全审计业务

　　g．隐私审计业务

　　h．绩效（关键绩效指标）审计业务

　　i．经营（效率与效果）审计业务

　　j．财务审计业务

　　k．信息技术（IT）审计业务

　　1）操作系统

　　（a）主机

　　（b）工作站

　　（C）服务器

　　2）应用程序开发

　　（a）应用程序认证

　　（b）系统开发方法

　　（C）变更控制

　　（d）终端用户计算

　　3）数据和网络通讯/连接（如，LAN、VAN以及WAN）

　　4）语音通讯

　　5）系统安全（如，防火墙、访问／存取控制）

　　6）应急计划

　　7）数据库

　　8）IT运营的各职能领域（如，数据中心运营领域）

　　9）网络基础设施

　　lO）软件许可

　　11）电子资金划转（EFT）与电子数据交换（EDI）

　　12）电子商务

　　13）信息保护（如，病毒、隐私）

　　14）加密

　　15）企业资源规划（ERP）软件（如，SAP／3）

　　1．合规性审计业务

　　2．实施咨询业务

　　a．内部控制培训

　　b．业务流程审核

　　c．标杆比较法

　　d．信息技术（IT）和系统开发

　　e．绩效测评系统的设计　　

　　1．确定内部审计的适当跟进活动

　　2．确认恰当的方法以监控业务结果

　　3．实施跟进活动

　　4．沟通监控计划与结果

　　1.发现抽样 要求了解

　　2．讯问技术 要求了解

　　3．取证审计 要求了解

　　4．利用计算机分析数据 要求熟练掌握

　　5．红旗标志 要求熟练掌握

　　6．舞弊类型 要求熟练掌握

　　1．抽样 要求了解

　　a．非统计抽样（判断抽样）

　　b．统计抽样

　　2．统计分析（流程控制技术） 要求了解

　　3．数据收集工具 要求熟练掌握

　　a．访谈

　　b．调查问卷

　　c．核查清单

　　4．分析性复核技术 要求熟练掌握

　　a．比率估计

　　b．变量分析（如，预算与实际相比较）

　　c．其他合理性测试

　　5．观察 要求熟练掌握

　　6．问题解决 要求熟练掌握

　　7．风险与控制自我评估（CSA） 要求了解

　　8．计算机化审计工具和技术 要求熟练掌握

　　a．嵌入式审计模块

　　b．数据提取技术

　　C．通用审计软件（如，ACL、IDEA）

　　d．电子表格分析

　　e．自动化工作底稿（如，Lotus Notes，Auditor Assistant）

　　9．包含流程图的过程描绘 要求熟练掌握

　　试题形式：125道选择题。