>CIA园地 >CIA考试指南

2004年CIA资格考试大纲第二部分

时间:2005-01-18

第二部分 实施内部审计业务 A.实施业务(25-35%) 1、调查并应用恰当的标准 a.内部审计协会发布的职业实务框架(道德标准、标准、实务公告) b.其它专业、法律、法规标准 2、实施业务时保持对舞弊发生的警觉意识 a.注意舞弊的表现和征兆 b.设计适当的业务步骤识别重大的舞弊风险 c.使用审计测试发现舞弊 d.确定受怀疑的舞弊是否值得调查 3、收集数据 4、评估证据的相关性、充分性和胜任性 5、分析和解释数据 6、展开工作底稿 7、检查工作底稿 8、沟通中途进度 9、得出结论 10、适时展开建议 11、报告业务结果 a.召开退离会议 b.准备报告或其他沟通 c.批准业务报告 d.确定报告的分发 e.获得管理层的报告反馈 12、实施客户满意度调查 13、完成业绩评估 B.实施特定业务(25-35%) 1、实施保证业务 a.舞弊调查 1)确定调查应包括的适当人选 2)确定舞弊事实和范围(如,会谈、审问和数据分析) 3)向适当的团队报告结果 4)完善过程检查以改进预防舞弊的控制并建议改变 b.风险与控制自评估 1)推动方法 (a) 客户推动 (b) 审计推动 2)问卷方法 3)自证明方法 c.第三方审计 d.质量审计业务 e.尽责审计业务 f.安全审计业务 g.保密审计业务 h.绩效审计业务 i.运营(效率、效果)审计业务 j.财务审计业务 k.信息技术审计业务 1)操作系统(a)主机(b)工作站(c)服务器 2)应用开发(a)应用系统验证(b)系统开发方法(c)变更控制(d)最终用户计算 3)数据和网络沟通 4)语音沟通 5)系统安全(防火墙、访问控制) 6)应急计划 7)数据库 8)数据中心运营 9)网站框架 10)软件许可 2、实施咨询业务 a.内部控制培训 b.商业过程检查 c.标准 d.信息技术和系统开发 e.绩效考核系统的设计 C.监控业务结果(5-15%) 1、确定适当的后续审计 2、确定恰当的方法监控业务结果 3、实施后续审计 4、沟通监控计划和结果 D.舞弊知识原理(5-15%) 1、发现抽样 2、审问技术 3、法庭审计 4、法律危险 5、使用计算机分析数据 6、危险信号 7、舞弊类型 E.业务工具(15-25%) 1、抽样 a.非统计抽样 b.统计抽样 2、统计分析(过程控制技术) 3、数据收集技术 a.会谈 b.问卷 c.核对表 4、分析性检查工具 a.比例分析 b.变量分析(预算与实际对比) c.其它合理测试 5、观察 6、解决问题 7、风险和控制自评估(CSA) 8、计算机审计工具和技术 a.嵌入式审计模块 b.数据提取技术 c.通用审计软件(如,ACL,IDEA) d.电子表格分析 e.自动化工作底稿(如,Lotus Notes, Auditor Assistant) 9、包括流程图在内的过程拟定