CIA考试大纲.docx

1、CIA考试大纲第一部分内部审计在治理、风险和控制中的作用敬告：至目前考试大纲未有更新版本，仍然沿用2008年国际注册内部审计师考试大纲，敬请留意！ S 内部审计在治理、风险和控制中的作用考试大纲 A.遵守国际内部审计师协会的属性标准（1525%）（要求熟练掌握） 1.明确内部审计的宗旨、权力和职责。 确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准。 确定内部审计的宗旨、权力和职责是否通报审计业务客户。 阐明内部审计的宗旨、权力和职责。 2保持独立性和客观性。 加强独立性。 1)理解内部审计部门在组织上的独立性。 2)认识内部审计部门在组织上保持独立性的重要性。 3)确定内部审

2、计部门是否正确设置以获得其独立性。 b.加强客观性。 1)制定政策以增进客观性。 2)评估个人的客观性。 3)保持个人的客观性。 4)识别和减轻对独立性和客观性的损害。 3确定是否具备必要的知识、技能和胜任能力。 理解内部审计师需要具备的知识、技能和胜任能力。 b.识别履行内部审计职责所必需的知识、技能和胜任能力。 4开发和/或取得内部审计部门整体所必需的知识、技能和胜任能力。 5运用应有的职业审慎。 6促进持续专业发展。 为内部审计人员制定并实施持续专业发展计划。 通过持续专业发展提高个人能力。 7促进内部审计活动的质量保证与改进。 a.建立和保持质量保证与改进程序。 b.监督质量保证与改进

3、程序的效果。 c.将质量保证与改进程序的结果报告董事会或其他治理机构。 d.实施质量保证程序并建议改善内部审计部门的业绩。 8.遵守和促进对职业道德规范的遵守。 B以风险为基础制定计划，确定内部审计活动的优先次序（1525%）（要求熟练掌握） 1建立评估风险的框架。 2应用该框架： a.确认潜在审计业务的来源（如审计域、管理层的要求、法规要求）。 b.评估组织范围内的风险。 c.从不同来源寻求潜在审计业务。 d.收集和分析拟审计业务的资料。 e.对风险高低进行评分和证实。 3识别内部审计资源需求。 4与以下方面协调内部审计工作： a.外部审计师。 b.法规监管机构。 c.其他内部保证部门（如健

4、康和安全部门）。 5选择审计业务： a.参与审计业务选择过程。 b.选择审计业务。 c.与董事会沟通以获得其对审计业务计划的批准。 C理解内部审计在公司治理中的作用（1020%）（要求熟练掌握） 1获得董事会对内部审计章程的批准。 2沟通审计业务计划。 3报告重大审计事项。 4定期向董事会报告关键绩效指标。 5讨论重大风险领域。 6支持董事会开展全面的风险评估。 7检查内部审计部门在组织内风险管理框架中的定位。 8监督遵守公司行为规范和商业惯例情况。 9报告控制框架的有效性。 10协助董事会评估外部审计师的独立性。 11评估董事会的道德氛围。 12评估组织的道德氛围。 13评估在特定领域遵守政

5、策的情况（如衍生产品）。 14评估组织向董事会报告的机制。 15跟踪并报告管理层对法规监管机构检查结果的落实情况。 16跟踪并报告管理层对外部审计结果的落实情况。 17评估业绩测评系统的充分性和整体目标的实现情况。 18树立舞弊防范意识，鼓励报告不正当的行为。 D执行其他内部审计任务和职责（010%）（要求熟练掌握） 1道德规范/合规情况： a.对道德规范/合规情况的投诉进行调查并提出解决办法。 b.确定违反道德规范的处理。 c.培养健康的道德环境。 d.维护和管理经营行为政策（如利益冲突）。 e.报告合规情况。 2风险管理： a.建立和实施一个全组织的风险和控制框架。 b.协调全面风险评估。

6、 c.向董事会报告公司的风险评估。 d.检查经营持续性计划过程。 3隐私： a.确定隐私的薄弱环节。 b.报告合规情况。 4信息或物理安全： a.确定安全的薄弱环节。 b.确定违反安全规定行为的处理。 c.报告合规情况。 E治理、风险和控制知识要点（1525%） 1公司治理原则（要求了解）。 2可选择的控制框架（要求了解）。 3风险的词汇和概念（要求熟练掌握）。 4风险管理技术（要求熟练掌握）。 5不同组织结构中的风险/控制内容（要求熟练掌握）。 6不同领导风格下的风险/控制内容（要求了解）。 7变革管理（要求了解）。 8冲突管理（要求了解）。 9管理控制技术（要求熟练掌握）。 10控制类型（

7、预防型、检查型、输入、输出）（要求熟练掌握）。 F计划审计业务（1525%）（要求熟练掌握） 1开展与审计业务客户的初步沟通。 2对审计业务范围实施初步调查。 a.从审计业务客户处获得信息。 b.进行分析性复核。 c.进行基准比较。 d.实施面谈。 e.查阅以前的审计报告和其他相关资料。 f.绘制流程图。 g.编制检查清单。 3完成相关领域的详细风险评估（对风险/控制因素进行排序或评估）。 4与以下方面协调审计业务工作： a.外部审计师。 b.法规监管机构。 5建立/完善审计业务的目标，识别/确定审计业务的范围。 6识别或开发确认业务的标准（审计所依照的标准）。 7在计划审计业务时考虑舞弊的潜

8、在可能。 a.理解舞弊的风险因素和危险信号。 b.识别与审计业务范围相关的一般舞弊类型。 c.在实施审计业务时，确定是否需要对舞弊的风险进行特殊考虑。 8确定审计业务程序。 9确定审计业务所需的人员水平和资源。 10建立对审计业务充分的计划和监督。 11编制审计业务工作方案第二部分实施内部审计业务敬告：至目前考试大纲未有更新版本，仍然沿用2008年国际注册内部审计师考试大纲，敬请留意！ 实施内部审计业务大纲 (25-35 ) ( )实施内部审计业务 (2535%)(要求熟练掌握)1 研究和采用适当的标准： (., , , )职业实务框架（如道德规范、标准、实务公告） , , 其他职业的、法律的

9、和法规的标准 2 在实施审计业务时，要保持防范潜在舞弊的意识 注意舞弊的迹象和征兆 设计适当的审计业务步骤以应对重大的舞弊风险 采用审计测试以发现舞弊 确定是否应对任何可疑的舞弊进行调查 3 收集资料 4 , , 评估证据的相关性、充分性和证明力 5 分析和解释数据 6 编制审计工作底稿 7 复核工作底稿 8 沟通中期进展情况 9 得出结论 10 在适当的时候编制建议书 11 报告审计业务结果 召开退出会议 编制审计报告或其他沟通文件 批准审计业务报告 确定审计报告的分发 取得管理层对报告的反馈意见 12 实施顾客满意度调查 13 完成审计业务人员的业绩评价 (25-35 ) ( )实施具体审

10、计业务(2535%)（要求熟练掌握） 1 实施保证业务 舞弊调查 1) 确定调查的适当对象 2) (., , , )证实舞弊事实和程度（如面谈、讯问和数据分析） 3) 向适当方面报告结果 4) a 对过程进行检查以改善预防舞弊的控制，并提出改进建议。 风险和控制自我评价 1) 促进方法 (a)审计业务客户自我促进 (b)审计促进 2) 调查问卷方法 3) 自我认证方法 第三方的审计 质量审计业务 尽职调查审计业务 安全审计业务 保密审计业务 ( ) 绩效（主要业绩指标）审计业务 ( ) 经营（效率和效果）审计业务 财务审计业务 合规性审计业务 () 信息技术()审计业务 1) 操作系统 (a)

11、大型机 (b)工作站 (c)服务器 2) 应用软件开发 (a) 应用软件认证 (b) 系统开发方法学 (c) 变动控制 (d) 终端用户计算 3) 数据和网络通信 4) 语音通讯 5) (., , )系统安全(如防火墙、访问控制)6) 应急计划 7) 数据库 8) 数据中心运行 9) 基础设施 10) 软件许可 11) () ()电子资金转账 12)电子商务 13) (., , )信息防护（如：病毒、保密） 14)加密)15) () (., 3)企业资源计划软件（如： 3） 2 实施咨询业务。 内部控制培训 业务流程检查 基准比较法 () 信息技术与系统开发 业绩测评系统的设计 (5-15 )

12、（ ） 监督审计业务结果(515%)（要求熟练掌握） 1 根据内部审计结果确定适当的跟踪活动 2 确认监督审计业务结果的适当方法 3 实施跟踪活动 4 沟通监督计划和结果 (5-15 )舞弊知识要点(515%)1 ( )发现抽样(要求了解)2 ( )讯问技术(要求了解)3 ( )司法鉴定审计(要求了解)4 ( )法律漏洞(要求了解)5 ( )利用计算机分析数据(要求熟练掌握)6 ( )红旗标志(要求熟练掌握)7 ( )舞弊类型(要求熟练掌握) (15-25 )审计业务工具(1525%)1 ( )抽样(要求了解) ()非统计(判断) 统计 2 ( ) ( )统计分析(过程控制技术)(要求了解)3

13、 ( )数据收集手段(要求熟练掌握) 面谈 调查问卷 检查清单 4 ( )分析性复核技术(要求熟练掌握) 比率估计 (., . )变量分析(如预算与实际相比较) 其他合理性测试 5 ( )观察(要求熟练掌握)6 ( )解决问题(要求熟练掌握)7 () ( )风险和控制的自我评价()(要求了解)8 ( )计算机审计工具和技术(要求熟练掌握) 嵌入式审计模块 数据提取技术 (., , )通用审计软件(例如，) 电子表格分析 (., , )自动化工作底稿(例如， ， )9 ( )过程描述，包括流程图(要求熟练掌握)第三部分经营分析和信息技术敬告：至目前考试大纲未有更新版本，仍然沿用2008年国际注册

14、内部审计师考试大纲，敬请留意！ 经营分析和信息技术大纲 (15-25 )经营过程（1525） 1 (., )（ ） 质量管理（如：全面质量管理）（要求了解） 2 () （ ） 国际标准化组织框架（要求了解） 3（ ） 预测（要求了解） 4 （ ） 项目管理技术（要求熟练掌握） 5 (., , ) （ ） 经营过程分析 (如： 工作流程分析和瓶颈管理、约束理论) （要求熟练掌握） 6 （ ） 存货管理技术与概念（要求熟练掌握） 7 （ ） 营销-定价目标与政策（要求了解） 8 （ ） 营销-供应链管理（要求了解） 9 （ ） 人力资源（要求熟练掌握） 个人绩效管理与测评 监管 影响绩效的环境因素

15、 改进方法 人员招聘/配备 培训与发展 安全 10 （ ） 平衡计分卡（要求了解） (15-25 )财务会计与财务管理 （1525%） 1 (, , ) （ ） 财务会计的基本概念与基本原则（报表、术语、关系）（要求熟练掌握） 2 (., , , , , )（ ） 中级财务会计概念（如：债券、租赁、退休金、无形资产、研发支出）（要求了解） 3 (., , , ) （ ） 高级财务会计概念（如：合并、合伙、外币业务）（要求了解） 4 （ ） 财务报表分析（要求熟练掌握） 5 （ ） 资本成本评估（要求了解） 6 （ ） 债务和权益的种类（要求了解） 7 (., ) （ ） 金融工具（如：衍生工具

16、）（要求了解） 8 ( ) （ ） 现金管理（出纳职能）（要求了解） 9 （., ）（ ） 估价模型（如：存货估价和企业估价）（要求了解） 10 （ ） 企业发展生命周期（要求了解） C. (10-20 )管理会计 （1020%） 1 (., , , ) （ ） 成本的概念（如：全部成本、变动成本、固定成本）（要求熟练掌握） 2 （ ） 资本预算（要求了解） 3 （ ） 运营预算（要求熟练掌握） 4 （ ） 转移定价（要求了解） 5 （ ） 本-量-利分析（要求了解） 6 （ ） 相关成本（要求了解） 7 (., , ) （ ） 成本核算系统（如：作业成本系统、固定成本系统）（要求了解） 8

17、（ ） 责任会计（要求了解） D. , , (5-15 ) （ ） 规章、法律和经济（515%）（要求了解） 1 政府法规对经营的影响 2 贸易法规 3 税收体制 4 合同 5 法律证据的本质和规则 6 主要经济指标 E. () (30-40 ) （ ） 信息技术(3040 %)（要求了解） 1 (., , ) 控制框架（如：，） 2 (., , , )数据和网络通信/连接（如：局域网、虚拟专用网和广域网） 3 ()电子资金转账 4电子商务 5 ()电子数据交换 6 (., ) 信息技术运营的功能分类（如：数据中心运营） 7 加密 8 (. , )信息保护（如：病毒，隐私权） 9 ( ) 信息

18、技术投资评估（拥有成本） 10 () (., 3, )企业资源计划（）软件（如： 3，） 11 操作系统 12 应用软件开发 13 语音通信 14 应急计划 15 (. , )系统安全（如：防火墙，访问控制） 16数据库 17 软件许可 18 基础设施 第四部分经营管理技术敬告：至目前考试大纲未有更新版本，仍然沿用2008年国际注册内部审计师考试大纲，敬请留意！考试第四部分经营管理技术考试大纲 A.战略管理(2030%) 1 企业战略管理 1 1 产业与市场分析 1 2 竞争分析与竞争战略 1 3 战略目标与战略实施 1 4 企业文化与组织绩效 1 5 变革管理 2 战略决策 2 1 组合战略

19、分析 2 2 企业成长的模式选择 2 3 多元化战略 3 竞争分析的整合技术 3 1 纵向整合战略 3 2 横向整合战略 3 3 要素优势竞争战略 3 4 竞争技术 4 产品生命周期 4 1 产品生命周期各阶段的特点 4 2 生命周期各阶段的竞争策略 4 3 技术领先与技术转让 5 企业的全球化 5 1 产品贸易与技术转移 5 2 全球市场与企业的全球化 5 3 企业全球化的环境分析 5 4 全球化企业的组织特征 5 5 跨文化管理 5 6 全球化企业的财务控制 B.管理技术(515%） 1 战略与绩效 1 1 企业战略与目标管理 1 2 业务流程与企业组织 1 3 职位与绩效 1 4 激励与

20、薪酬 2 常用管理技术 2 1 项目管理与团队组织 2 2 绩效考评 2 3 领导与领导者 2 4 研究与开发 3 沟通与谈判 3 1 组织冲突与组织沟通 3 2 信息传递与组织协同 3 3 竞争与合作 3 4 增值谈判 C.中国的经济环境（3545%） 1 社会经济环境概述 1 1 宏观经济政策 1 2 中国市场经济法律体系 1 3 规则及其影响 2 投资环境 2 1 国家投资产业政策 2 2 投资优惠政策 3 贸易环境 3 1 基本贸易政策及相关知识 3 2 国内贸易的市场化程度 3 3 重要贸易法规和制度 4 金融环境 4 1 金融货币政策和金融体制 4 2 金融监管体系 4 3 金融、货币和外汇管理制度 4 4 国际收支与国际收支调节 5 财政税收环境 5 1 财政税收基本知识 5 2 财政税收政策 5 3 重要的财政税收法规和制度 6 公司治理环境 6 1 公司法律制度 6 2 法人治理结构 6 3 公司上市规则 6 4 独立董事制度 7 财务会计与财务管理 7 1 财务会计概述 7 2 财务会计核算 7 3 财务管理 D.中国的内部审计环境（515%） 1 中华人民共和国审计法 2 审计署关于内部审计的规定 3 内部审计人员职业道德规范 4 内部审计基本准则 5 内部审计具体准则