2004年CIA認(rèn)證考試大綱（中文）

　　第一部分 內(nèi)部審計(jì)活動(dòng)在治理、風(fēng)險(xiǎn)和控制中的作用

　　A.遵守內(nèi)部審計(jì)協(xié)會(huì)制訂的屬性標(biāo)準(zhǔn)（15-25%）

　　1、定義內(nèi)部審計(jì)活動(dòng)的目的、權(quán)利和責(zé)任。

　　a.確定內(nèi)部審計(jì)活動(dòng)的目的、權(quán)利和責(zé)任是否有明確的文件并經(jīng)批準(zhǔn)。

　　b.確定內(nèi)部審計(jì)活動(dòng)的目的、權(quán)利和責(zé)任是否與業(yè)務(wù)客戶溝通。

　　c.考察對(duì)內(nèi)部審計(jì)活動(dòng)的目的、權(quán)利和責(zé)任的理解。

　　2、維護(hù)獨(dú)立性和客觀性

　　a.促進(jìn)獨(dú)立性

　　1）理解組織獨(dú)立性

　　2）認(rèn)識(shí)到組織獨(dú)立性的重要性

　　3）確定內(nèi)部審計(jì)活動(dòng)是否恰當(dāng)?shù)刈袷夭⑦_(dá)到了組織獨(dú)立性

　　b.促進(jìn)客觀性

　　1）建立提升客觀性的政策

　　2）評(píng)估個(gè)體客觀性

　　3）維護(hù)個(gè)體客觀性

　　4）認(rèn)識(shí)并減少對(duì)獨(dú)立性和客觀性的損害

　　3、確定是否可以獲得所需的知識(shí)、技能和能力

　　a.理解內(nèi)部審計(jì)師需擁有的知識(shí)、技能和能力

　　b.識(shí)別履行內(nèi)部審計(jì)職責(zé)所需的知識(shí)、技能和能力

　　4、開(kāi)發(fā)或獲得內(nèi)部審計(jì)活動(dòng)集體所需的知識(shí)、技能和能力

　　5、實(shí)施應(yīng)有的職業(yè)謹(jǐn)慎

　　6、促進(jìn)持續(xù)的職業(yè)發(fā)展

　　a.開(kāi)發(fā)并貫徹針對(duì)內(nèi)部審計(jì)員工的持續(xù)職業(yè)發(fā)展計(jì)劃。

　　b.通過(guò)后續(xù)職業(yè)發(fā)展計(jì)劃增強(qiáng)員工能力。

　　7、提升內(nèi)部審計(jì)活動(dòng)的質(zhì)量保證和改進(jìn)

　　a.建立并維護(hù)質(zhì)量保證和改進(jìn)計(jì)劃。

　　b.監(jiān)控質(zhì)量保證和改進(jìn)計(jì)劃的效果。

　　c.向董事會(huì)或其他政府機(jī)構(gòu)報(bào)告質(zhì)量保證和改進(jìn)計(jì)劃。

　　d.實(shí)行質(zhì)量保證步驟并建議改進(jìn)內(nèi)部審計(jì)活動(dòng)業(yè)績(jī)。

　　B.建立基于風(fēng)險(xiǎn)的審計(jì)計(jì)劃以確定內(nèi)部審計(jì)活動(dòng)的優(yōu)先性（15-25%）

　　1、建立評(píng)估風(fēng)險(xiǎn)的框架

　　2、運(yùn)用框架來(lái)：

　　a.識(shí)別潛在的業(yè)務(wù)資源（如，審計(jì)領(lǐng)域、管理需求、法令）

　　b.評(píng)價(jià)組織風(fēng)險(xiǎn)

　　c.尋求潛在的各種業(yè)務(wù)課題

　　d.針對(duì)計(jì)劃的業(yè)務(wù)收集和分析數(shù)據(jù)

　　e.對(duì)風(fēng)險(xiǎn)優(yōu)先性進(jìn)行排序并確定其合理性

　　3、識(shí)別內(nèi)部審計(jì)資源需求

　　4、與外部審計(jì)師、法律檢察機(jī)構(gòu)或其他內(nèi)部保證職能部門(mén)共同協(xié)調(diào)內(nèi)部審計(jì)工作

　　5、選擇業(yè)務(wù)

　　a.參與業(yè)務(wù)選擇程序

　　b.選擇業(yè)務(wù)

　　c.溝通并獲得董事會(huì)對(duì)業(yè)務(wù)計(jì)劃的批準(zhǔn)

　　6、識(shí)別業(yè)務(wù)范圍

　　C.理解內(nèi)部審計(jì)活動(dòng)在組織治理中的作用（10-20%）

　　1、獲得董事會(huì)對(duì)審計(jì)章程的批準(zhǔn)

　　2、溝通業(yè)務(wù)計(jì)劃

　　3、報(bào)告重大的審計(jì)問(wèn)題

　　4、與董事會(huì)例行溝通重要的業(yè)績(jī)表現(xiàn)

　　5、討論重大的風(fēng)險(xiǎn)領(lǐng)域

　　6、向董事會(huì)提供企業(yè)范圍內(nèi)的風(fēng)險(xiǎn)評(píng)估

　　7、檢查內(nèi)部審計(jì)職能在組織內(nèi)部風(fēng)險(xiǎn)管理框架中的地位

　　8、監(jiān)督符合商業(yè)規(guī)則

　　9、報(bào)告控制框架的效果

　　10、幫助董事會(huì)評(píng)估外部審計(jì)的獨(dú)立性

　　11、評(píng)價(jià)董事會(huì)道德風(fēng)氣

　　12、評(píng)價(jià)組織的道德風(fēng)氣

　　13、評(píng)價(jià)符合特定領(lǐng)域的政策

　　14、評(píng)價(jià)組織向董事會(huì)的報(bào)告機(jī)制

　　15、實(shí)行后續(xù)審計(jì)并報(bào)告對(duì)法律機(jī)構(gòu)檢查的管理反饋

　　16、實(shí)行后續(xù)審計(jì)并報(bào)告對(duì)外部審計(jì)的管理反饋

　　17、評(píng)價(jià)業(yè)績(jī)考核系統(tǒng)達(dá)成公司目標(biāo)的充分性

　　18、支持形成舞弊警覺(jué)意識(shí)的公司文化，鼓勵(lì)報(bào)告違法行為

　　D.履行其他的內(nèi)部審計(jì)作用和責(zé)任（0-10%）

　　1、道德/合規(guī)性

　　a.調(diào)查和建議解決關(guān)于道德/合規(guī)性的控告

　　b.確定道德違背的處理

　　c.促進(jìn)形成健康的道德風(fēng)氣

　　d.維護(hù)并提出商業(yè)行為政策（如，利益沖突）

　　e.報(bào)告合規(guī)性

　　2、風(fēng)險(xiǎn)管理

　　a.開(kāi)發(fā)并實(shí)施組織范圍內(nèi)的風(fēng)險(xiǎn)和控制框架

　　b.協(xié)調(diào)組織范圍內(nèi)的風(fēng)險(xiǎn)評(píng)估

　　c.向董事會(huì)報(bào)告公司風(fēng)險(xiǎn)評(píng)估

　　d.檢查運(yùn)營(yíng)不間斷計(jì)劃程序

　　3、商業(yè)秘密

　　a.確定保密漏洞

　　b.報(bào)告合規(guī)性

　　4、信息或物理安全

　　a.確定安全漏洞

　　b.確定安全漏洞的處理

　　c.報(bào)告合規(guī)性

　　E.治理、風(fēng)險(xiǎn)和控制知識(shí)基礎(chǔ)（15-25%）

　　1、可能的公司治理模型

　　2、可能的控制框架

　　3、風(fēng)險(xiǎn)詞匯和概念

　　4、風(fēng)險(xiǎn)管理技術(shù)

　　5、不同組織結(jié)構(gòu)的風(fēng)險(xiǎn)/控制含義

　　6、不同領(lǐng)導(dǎo)方式的風(fēng)險(xiǎn)/控制含義

　　7、變化管理

　　8、沖突管理

　　9、管理控制技術(shù)

　　10、控制類型（預(yù)防、檢查、輸入、輸出）

　　F.計(jì)劃業(yè)務(wù)（15-25%）

　　1、啟動(dòng)與業(yè)務(wù)客戶的初步溝通

　　2、實(shí)行業(yè)務(wù)范圍的初步調(diào)查

　　a.獲取業(yè)務(wù)客戶的參與

　　b.進(jìn)行分析性檢查

　　c.執(zhí)行基準(zhǔn)

　　d.實(shí)行會(huì)談

　　e.瀏覽以前的審計(jì)報(bào)告和其他的相關(guān)文件

　　f.擬定程序

　　g.開(kāi)發(fā)問(wèn)題清單

　　3、完成詳細(xì)的風(fēng)險(xiǎn)評(píng)估領(lǐng)域（優(yōu)化或評(píng)價(jià)風(fēng)險(xiǎn)/控制因素）

　　4、協(xié)調(diào)審計(jì)業(yè)務(wù)工作與

　　a.外部審計(jì)師

　　b.法律檢察機(jī)構(gòu)

　　5、建立/改進(jìn)業(yè)務(wù)目標(biāo)和業(yè)務(wù)范圍定稿

　　6.確認(rèn)或開(kāi)發(fā)保證業(yè)務(wù)標(biāo)準(zhǔn)

　　7.計(jì)劃業(yè)務(wù)時(shí)考慮潛在的舞弊

　　a.了解風(fēng)險(xiǎn)因素和舞弊危險(xiǎn)信號(hào)

　　b.確認(rèn)與業(yè)務(wù)領(lǐng)域相關(guān)的常見(jiàn)舞弊類型

　　c.確定在業(yè)務(wù)過(guò)程中是否需要特別考慮舞弊風(fēng)險(xiǎn)

　　8、確定業(yè)務(wù)步驟

　　9、確定實(shí)施業(yè)務(wù)所需的員工和資源

　　10、建立充分的計(jì)劃和業(yè)務(wù)監(jiān)督

　　11、準(zhǔn)備業(yè)務(wù)工作計(jì)劃

　　第二部分 實(shí)施內(nèi)部審計(jì)業(yè)務(wù)

　　A.實(shí)施業(yè)務(wù)（25-35%）

　　1、調(diào)查并應(yīng)用恰當(dāng)?shù)臉?biāo)準(zhǔn)

　　a.內(nèi)部審計(jì)協(xié)會(huì)發(fā)布的職業(yè)實(shí)務(wù)框架（道德標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、實(shí)務(wù)公告）

　　b.其它專業(yè)、法律、法規(guī)標(biāo)準(zhǔn)

　　2、實(shí)施業(yè)務(wù)時(shí)保持對(duì)舞弊發(fā)生的警覺(jué)意識(shí)

　　a.注意舞弊的表現(xiàn)和征兆

　　b.設(shè)計(jì)適當(dāng)?shù)臉I(yè)務(wù)步驟識(shí)別重大的舞弊風(fēng)險(xiǎn)

　　c.使用審計(jì)測(cè)試發(fā)現(xiàn)舞弊

　　d.確定受懷疑的舞弊是否值得調(diào)查

　　3、收集數(shù)據(jù)

　　4、評(píng)估證據(jù)的相關(guān)性、充分性和勝任性

　　5、分析和解釋數(shù)據(jù)

　　6、展開(kāi)工作底稿

　　7、檢查工作底稿

　　8、溝通中途進(jìn)度

　　9、得出結(jié)論

　　10、適時(shí)展開(kāi)建議

　　11、報(bào)告業(yè)務(wù)結(jié)果

　　a.召開(kāi)退離會(huì)議

　　b.準(zhǔn)備報(bào)告或其他溝通

　　c.批準(zhǔn)業(yè)務(wù)報(bào)告

　　d.確定報(bào)告的分發(fā)

　　e.獲得管理層的報(bào)告反饋

　　12、實(shí)施客戶滿意度調(diào)查

　　13、完成業(yè)績(jī)?cè)u(píng)估

　　B.實(shí)施特定業(yè)務(wù)（25-35%）

　　1、實(shí)施保證業(yè)務(wù)

　　a.舞弊調(diào)查

　　1）確定調(diào)查應(yīng)包括的適當(dāng)人選

　　2）確定舞弊事實(shí)和范圍（如，會(huì)談、審問(wèn)和數(shù)據(jù)分析）

　　3）向適當(dāng)?shù)膱F(tuán)隊(duì)報(bào)告結(jié)果

　　4）完善過(guò)程檢查以改進(jìn)預(yù)防舞弊的控制并建議改變

　　b.風(fēng)險(xiǎn)與控制自評(píng)估

　　1）推動(dòng)方法

　　（a） 客戶推動(dòng)

　?。╞） 審計(jì)推動(dòng)

　　2）問(wèn)卷方法

　　3）自證明方法

　　c.第三方審計(jì)

　　d.質(zhì)量審計(jì)業(yè)務(wù)

　　e.盡責(zé)審計(jì)業(yè)務(wù)

　　f.安全審計(jì)業(yè)務(wù)

　　g.保密審計(jì)業(yè)務(wù)

　　h.績(jī)效審計(jì)業(yè)務(wù)

　　i.運(yùn)營(yíng)（效率、效果）審計(jì)業(yè)務(wù)

　　j.財(cái)務(wù)審計(jì)業(yè)務(wù)

　　k.信息技術(shù)審計(jì)業(yè)務(wù)

　　1）操作系統(tǒng)

　?。╝）主機(jī)

　?。╞）工作站

　?。╟）服務(wù)器

　　2）應(yīng)用開(kāi)發(fā)

　?。╝）應(yīng)用系統(tǒng)驗(yàn)證

　?。╞）系統(tǒng)開(kāi)發(fā)方法

　?。╟）變更控制

　?。╠）至終用戶計(jì)算

　　3）數(shù)據(jù)和網(wǎng)絡(luò)溝通

　　4）語(yǔ)音溝通

　　5）系統(tǒng)安全（防火墻、訪問(wèn)控制）

　　6）應(yīng)急計(jì)劃

　　7）數(shù)據(jù)庫(kù)

　　8）數(shù)據(jù)中心運(yùn)營(yíng)

　　9）網(wǎng)站框架

　　10）軟件許可

　　2、實(shí)施咨詢業(yè)務(wù)

　　a.內(nèi)部控制培訓(xùn)

　　b.商業(yè)過(guò)程檢查

　　c.標(biāo)準(zhǔn)

　　d.信息技術(shù)和系統(tǒng)開(kāi)發(fā)

　　e.績(jī)效考核系統(tǒng)的設(shè)計(jì)

　　C.監(jiān)控業(yè)務(wù)結(jié)果（5-15%）

　　1、確定適當(dāng)?shù)暮罄m(xù)審計(jì)

　　2、確定恰當(dāng)?shù)姆椒ūO(jiān)控業(yè)務(wù)結(jié)果

　　3、實(shí)施后續(xù)審計(jì)

　　4、溝通監(jiān)控計(jì)劃和結(jié)果

　　D.舞弊知識(shí)原理（5-15%）

　　1、發(fā)現(xiàn)抽樣

　　2、審問(wèn)技術(shù)

　　3、法庭審計(jì)

　　4、法律危險(xiǎn)

　　5、使用計(jì)算機(jī)分析數(shù)據(jù)

　　6、危險(xiǎn)信號(hào)

　　7、舞弊類型

　　E.業(yè)務(wù)工具（15-25%）

　　1、抽樣

　　a.非統(tǒng)計(jì)抽樣

　　b.統(tǒng)計(jì)抽樣

　　2、統(tǒng)計(jì)分析（過(guò)程控制技術(shù)）

　　3、數(shù)據(jù)收集技術(shù)

　　a.會(huì)談

　　b.問(wèn)卷

　　c.核對(duì)表

　　4、分析性檢查工具

　　a.比例分析

　　b.變量分析（預(yù)算與實(shí)際對(duì)比）

　　c.其它合理測(cè)試

　　5、觀察

　　6、解決問(wèn)題

　　7、風(fēng)險(xiǎn)和控制自評(píng)估（CSA）

　　8、計(jì)算機(jī)審計(jì)工具和技術(shù)

　　a.嵌入式審計(jì)模塊

　　b.數(shù)據(jù)提取技術(shù)

　　c.通用審計(jì)軟件（如，ACL，IDEA）

　　d.電子表格分析

　　e.自動(dòng)化工作底稿（如，Lotus Notes， Auditor Assistant）

　　9、包括流程圖在內(nèi)的過(guò)程擬定

　　第三部分 商業(yè)分析和信息技術(shù)

　　A.商業(yè)過(guò)程（15-25%）

　　1、質(zhì)量管理（TQM）

　　2、ISO框架

　　3、預(yù)測(cè)

　　4、項(xiàng)目管理技術(shù)

　　5、商業(yè)過(guò)程分析（工作流分析、瓶頸管理、約束理論）

　　6、存貨管理技術(shù)和概念

　　7、營(yíng)銷定價(jià)目標(biāo)和政策

　　8、營(yíng)銷供應(yīng)鏈管理

　　9、人力資源

　　a.個(gè)人績(jī)效管理和衡量

　　b.監(jiān)督

　　c.影響績(jī)效的環(huán)境因素

　　d.推進(jìn)技術(shù)

　　e.人力來(lái)源/供給

　　f.培訓(xùn)和發(fā)展

　　g.安全

　　10、平衡計(jì)分卡

　　B.財(cái)務(wù)會(huì)計(jì)和金融（15-25%）

　　1、財(cái)務(wù)會(huì)計(jì)的基本概念和根本原則（報(bào)表、術(shù)語(yǔ)及其關(guān)系）

　　2、財(cái)務(wù)會(huì)計(jì)中間概念（如，債券、租賃、養(yǎng)老金、無(wú)形資產(chǎn)，研發(fā)費(fèi)用）

　　3、高級(jí)財(cái)務(wù)會(huì)計(jì)概念（如，合并、重組、外匯交易）

　　4、財(cái)務(wù)報(bào)表分析

　　5、資金評(píng)估成本

　　6、債務(wù)和權(quán)益類型

　　7、金融工具（衍生工具）

　　8、現(xiàn)金管理（財(cái)政職能）

　　9、評(píng)估模型

　　10、商業(yè)發(fā)展生命周期

　　C.管理會(huì)計(jì)（10-20%）

　　1、成本概念（如，吸收成本、變動(dòng)成本，固定成本）

　　2、資金預(yù)算

　　3、運(yùn)營(yíng)預(yù)算

　　4、轉(zhuǎn)移價(jià)格

　　5、量-本-利分析

　　6、相關(guān)成本

　　7、成本方法（如，作業(yè)成本法，標(biāo)準(zhǔn)成本法）

　　8、責(zé)任會(huì)計(jì)

　　D.法律、法規(guī)和經(jīng)濟(jì)學(xué)（5-15%）

　　1、政府法律法規(guī)對(duì)商業(yè)的影響

　　2、貿(mào)易法律法規(guī)

　　3、稅收籌劃

　　4、合同

　　5、法律證據(jù)的性質(zhì)和規(guī)則

　　6、重要經(jīng)濟(jì)參數(shù)

　　E.信息技術(shù)（IT ）（30-40%）

　　1、控制框架（如，SAC， COBIT）

　　2、LAN， VAN， 和WAN

　　3、電子匯兌（EFT）

　　4、電子商務(wù)

　　5、電子數(shù)據(jù)交換（EDI）

　　6、IT運(yùn)營(yíng)的職能領(lǐng)域

　　7、加密

　　8、病毒

　　9、信息保護(hù)

　　10、評(píng)估IT 投資

　　11、企業(yè)資源計(jì)劃（ERP）軟件（如，SAP R/3， Peoplesoft）