>CIA园地 >CIA考试指南

2004年CIA资格考试大纲第一部分

时间:2005-01-18

第一部分 内部审计活动在治理、风险和控制中的作用 A.遵守内部审计协会制订的属性标准(15-25%) 1、定义内部审计活动的目的、权利和责任。 a.确定内部审计活动的目的、权利和责任是否有明确的文件并经批准。 b.确定内部审计活动的目的、权利和责任是否与业务客户沟通。 c.考察对内部审计活动的目的、权利和责任的理解。 2、维护独立性和客观性 a.促进独立性 1)理解组织独立性 2)认识到组织独立性的重要性 3)确定内部审计活动是否恰当地遵守并达到了组织独立性 b.促进客观性 1)建立提升客观性的政策 2)评估个体客观性 3)维护个体客观性 4)认识并减少对独立性和客观性的损害 3、确定是否可以获得所需的知识、技能和能力 a.理解内部审计师需拥有的知识、技能和能力 b.识别履行内部审计职责所需的知识、技能和能力 4、开发或获得内部审计活动集体所需的知识、技能和能力 5、实施应有的职业谨慎 6、促进持续的职业发展 a.开发并贯彻针对内部审计员工的持续职业发展计划。 b.通过后续职业发展计划增强员工能力。 7、提升内部审计活动的质量保证和改进 a.建立并维护质量保证和改进计划。 b.监控质量保证和改进计划的效果。 c.向董事会或其他政府机构报告质量保证和改进计划。 d.实行质量保证步骤并建议改进内部审计活动业绩。 B.建立基于风险的审计计划以确定内部审计活动的优先性(15-25%) 1、建立评估风险的框架 2、运用框架来: a.识别潜在的业务资源(如,审计领域、管理需求、法令) b.评价组织风险 c.寻求潜在的各种业务课题 d.针对计划的业务收集和分析数据 e.对风险优先性进行排序并确定其合理性 3、识别内部审计资源需求 4、与外部审计师、法律检察机构或其他内部保证职能部门共同协调内部审计工作 5、选择业务 a.参与业务选择程序 b.选择业务 c.沟通并获得董事会对业务计划的批准 6、识别业务范围 C.理解内部审计活动在组织治理中的作用(10-20%) 1、获得董事会对审计章程的批准 2、沟通业务计划 3、报告重大的审计问题 4、与董事会例行沟通重要的业绩表现 5、讨论重大的风险领域 6、向董事会提供企业范围内的风险评估 7、检查内部审计职能在组织内部风险管理框架中的地位 8、监督符合商业规则 9、报告控制框架的效果 10、帮助董事会评估外部审计的独立性 11、评价董事会道德风气 12、评价组织的道德风气 13、评价符合特定领域的政策 14、评价组织向董事会的报告机制 15、实行后续审计并报告对法律机构检查的管理反馈 16、实行后续审计并报告对外部审计的管理反馈 17、评价业绩考核系统达成公司目标的充分性 18、支持形成舞弊警觉意识的公司文化,鼓励报告违法行为 D.履行其他的内部审计作用和责任(0-10%) 1、道德/合规性 a.调查和建议解决关于道德/合规性的控告 b.确定道德违背的处理 c.促进形成健康的道德风气 d.维护并提出商业行为政策(如,利益冲突) e.报告合规性 2、风险管理 a.开发并实施组织范围内的风险和控制框架 b.协调组织范围内的风险评估 c.向董事会报告公司风险评估 d.检查运营不间断计划程序 3、商业秘密 a.确定保密漏洞 b.报告合规性 4、信息或物理安全 a.确定安全漏洞 b.确定安全漏洞的处理 c.报告合规性 E.治理、风险和控制知识基础(15-25%) 1、可能的公司治理模型 2、可能的控制框架 3、风险词汇和概念 4、风险管理技术 5、不同组织结构的风险/控制含义 6、不同领导方式的风险/控制含义 7、变化管理 8、冲突管理 9、管理控制技术 10、控制类型(预防、检查、输入、输出) F.计划业务(15-25%) 1、启动与业务客户的初步沟通 2、实行业务范围的初步调查 a.获取业务客户的参与 b.进行分析性检查 c.执行基准 d.实行会谈 e.浏览以前的审计报告和其他的相关文件 f.拟定程序 g.开发问题清单 3、完成详细的风险评估领域(优化或评价风险/控制因素) 4、协调审计业务工作与 a.外部审计师 b.法律检察机构 5、建立/改进业务目标和业务范围定稿 6.确认或开发保证业务标准 7.计划业务时考虑潜在的舞弊 a.了解风险因素和舞弊危险信号 b.确认与业务领域相关的常见舞弊类型 c.确定在业务过程中是否需要特别考虑舞弊风险 8、确定业务步骤 9、确定实施业务所需的员工和资源 10、建立充分的计划和业务监督 11、准备业务工作计划