182-4024-0999
2015年度CIA考试大纲与Geim CIA 在线课程内容对应索引
 
第1部分 - 内部审计基础知识
 
I. 强制性指南 (35-45%) (熟练水平) 
A. 内部审计定义 (1.1) 
1. 明确内部审计的宗旨、权力和责任
B. 职业道德规范 (1.3-1.7) 
1. 遵守并促进IIA 的《职业道德规范》
C. 国际准则 
1. 遵循IIA的属性准则 (1.8) 
a. 确定内部审计的宗旨、权力和责任是否写入审计章程,是否获得董事会批准并与业务客户进行沟通 
b. 展示对内部审计活动宗旨、权力和责任的理解
2. 保持独立性和客观性 (2.1-2.3) 
a. 促进独立性 
1. 理解内部审计活动在组织上的独立性 
2. 认识内部审计活动在组织上保持独立性的重要性 
3. 确定内部审计活动是否适当调整以实现其组织上的独立性
b. 促进客观性 
1. 制定促进客观性的政策 
2. 评估个体的客观性 
3. 保持个体的客观性 
4. 识别并降低对独立性和客观性的损害
3. 确定是否具备所要求的知识、技能和胜任能力 (2.4-2.6) 
a. 理解内部审计师需要具备的知识、技能和胜任能力 
b. 为了履行内部审计活动的职责,识别所要求的知识、技能和胜任能力
4. 提高和/或取得要求内部审计活动整体应当具备的必要的知识、技能和胜任能力 (2.5, 2.6) 
5. 保持应有的职业谨慎 (2.4, 2.6) 
6. 促进持续的职业发展 (2.6) 
a. 为内部审计人员建立并实施持续职业发展计划 
b. 通过持续职业发展提高个人的能力
7. 促进内部审计活动的质量保证与改进 (2.7-2.9) 
a. 监督质量保证与改进程序的有效性 
b. 向董事会或其它治理机构报告质量保证与改进程序的结果 
c. 实施质量保证程序并就内部审计活动的业绩表现提出改进建议
II. 内部控制 / 风险 (25-35%) (了解水平) 
A. 控制的类型 (例如,预防、侦测、输入、输出等) (3.1, 3.2) 
B. 管理控制技术 (3.3, 3.4) 
C. 内部控制框架的特点与应用 (例如,COSO, Cadbury) (4.1-4.3) 
1. 建立并实施组织范围内的风险与控制框架
D. 可选择的控制框架 (4.1-4.3) 
E. 风险的词汇与概念 (4.1-4.3) 
F. 舞弊风险意识 (4.4, 4.5) 
1. 舞弊的类型 
2. 舞弊的信号
III. 开展内部审计业务 - 审计工具和技术 (25-35%) (熟练水平) 
A. 数据收集 (收集和分析拟审计业务的数据) 
1. 作为业务领域初步调查的一部分,回顾前期的审计报告及其它相关文件 (6.1) 
2. 作为业务领域初步调查的一部分,编制检查清单/内部控制调查问卷 (6.2) 
3. 作为业务领域初步调查的一部分,进行面谈 (6.3) 
4. 利用观察收集数据 (6.4) 
5. 为了确保识别重要的风险和控制而开展审计业务 (6.5) 
6. 抽样 (非统计的 [判断] 抽样方法、统计抽样、发现抽样和统计分析技术) (第5单元)
B. 数据分析与解释 (6.6-6.10) 
1. 使用计算机化的审计工具与技术 (例如,数据挖掘与抽取,持续地监督,自动化的工作底稿,嵌入审计模块) 
2. 进行电子数据表格分析 
3. 利用分析性复核技术 (例如,比率估计、差异分析、预算与实际比较、趋势分析、其它合理性测试) 
4. 开展标杆管理 
5. 得出结论
C. 数据报告 (7.1) 
1. 向主管审计师报告测试结果 
2. 针对控制提出初步结论
D. 文档 / 工作底稿 (7.2-7.5) 
1. 编制工作底稿
E. 流程映射,包括流程图 (7.6) 
F. 评估证据的相关性、充分性和证明力 (7.7-7.11) 
1. 识别证据的潜在来源
 
第2部分 - 内部审计实务
 
I. 管理内部审计职能 (40-50%) 
A. 内部审计的战略责任 
1. 发起、管理、作为变革的催化剂和应对变革 (1.1) 
2. 建立并维护与组织其他管理人员和审计委员会之间的工作网络 (1.2) 
3. 组织并领导一个团队进行流程映射、分析以及业务流程改进 (1.6) 
4. 评估并培育董事会与管理层的道德氛围 (1.3) 
a. 调查关于道德/遵循的投诉抱怨并建议解决方案,确定对违反道德规范行为的处理 
b. 维护并管理企业行为政策(例如,利益冲突),并报告政策遵循情况
5. 通过培训等手段使高级管理层和董事会理解并接受在治理、风险管理、控制以及遵循方面的最佳实务 (1.4) 
6. 定期地向高级管理层和董事会沟通内部审计的主要业绩指标 (1.6) 
7. 与外部审计师、政府监管机构及其它的内部鉴证职能协调内部审计工作 (1.5) 
8. 评估业绩测评系统的适当性和公司目标的实现情况- 了解水平 (A) (1.6)
B. 内部审计的运营责任 
1. 为了规划、组织、指导和监督内部审计的运营,制定相关政策和程序 (1.7) 
2. 回顾内部审计职能在风险管理框架内的作用 (1.8) 
3. 指导内部审计部门的行政管理活动(例如,预算、人力资源) (1.9) 
4. 面试内部审计岗位的应聘者 (1.9) 
5. 向高级管理层和董事会报告公司风险管理过程的有效性 (1.8) 
6. 报告内部控制和风险管理框架的有效性 (1.8) 
7. 保持有效的质量保证与改进程序 (1.10)
C. 制定以风险为基础的内部审计计划 
1. 利用市场、产品及行业知识,识别新的内部审计业务机会 (2.1) 
2. 利用风险框架确定潜在业务的来源(例如,审计域、审计循环要求,管理层要求,法律规定) (2.1) 
3. 建立评估风险的框架 (2.1) 
4. 对风险大小进行排序并确认,以便在审计计划中对审计业务进行排序 (2.1) 
5. 为年度内部审计计划确定内部审计资源需求 (2.2) 
6. 沟通重大风险领域,获得董事会批准年度审计业务计划 (2.3) 
7. 审计业务的类型 
a. 开展鉴证业务 (3.1) 
a.1 风险和控制自我评估 (3.2)
a) 支持型研讨会法
(1) 客户支持型
(2) 审计支持型
b) 调查问卷法
c) 自我认证法
a.2 第三方审计与合同审计 (3.3)
a.3 质量审计业务 (3.4)
a.4 尽职调查审计业务 (3.5)
a.5 安全审计业务 (3.6)
a.6 隐私审计业务 (3.6)
a.7 绩效审计业务(关键业绩指标) (3.7)
a.8 经营审计业务(效率与效果) (3.7)
a.9 财务审计业务 (4.2)
b. 合规性审计业务 (3.8, 4.1) 
c. 咨询业务 (4.3, 4.4) 
c.1 内部控制培训
c.2 业务流程映射
c.3 标杆管理
c.4 系统开发检查
c.5 业务测评系统的设计
II. 管理具体业务 (40-50%) 
A. 计划审计业务 
1. 制定业务目标/标准并确定审计业务范围 (5.1) 
2. 计划审计业务以确保识别关键的风险和控制 (5.2) 
3. 针对每个审计领域完成详细的风险评估(对风险/控制因素进行排序或评估) (5.3) 
4. 确定业务程序并编制审计业务工作方案 (5.4) 
5. 确定审计业务所需要的人员水平及资源 (5.5) 
6. 编制审计人员工作日程计划以有效地利用时间 (5.5)
B. 督导审计业务 
1. 指导 / 督导具体审计业务 (5.6) 
2. 培育有益的人际关系,建立纽带,与他人协作向着共同的目标努力 (5.6) 
3. 担任审计项目主管时在审计小组成员之间协调工作任务 (5.6) 
4. 复核工作底稿 (5.7) 
5. 召开退场会议 (5.7) 
6. 完成对审计人员的业绩评估 (5.7)
C. 沟通审计业务结果 
1. 与审计业务客户进行初步沟通 (6.1) 
2. 沟通中期进展 (6.1) 
3. 在适当时提出建议 (6.2) 
4. 编制审计报告或其它沟通文件 (6.3) 
5. 批准审计业务报告 (6.4) 
6. 确定报告的分发 (6.4) 
7. 取得管理层对报告的反馈意见 (6.5) 
8. 向适当的对象报告结果 (6.6)
D. 监督审计业务结果的落实 (6.7) 
1. 确定监督审计业务结果的适当方法 
2. 监督审计业务结果并由内部审计活动执行适当的后续跟进 
3. 执行后续跟进并报告管理层对内部审计建议的反馈意见 
4. 定期向高级管理层和董事会报告重大的审计事项
III. 舞弊风险与控制 (5-15%) 
A. 在审计业务的计划阶段,考虑潜在的舞弊风险,并识别与业务领域相关的常见舞弊类型 (7.1) 
B. 在实施审计业务时,确定是否需要特别考虑舞弊风险 (7.1) 
C. 确定涉嫌舞弊事项是否值得调查 (7.2) 
D. 为了改善控制,预防舞弊,完成对流程的检查评估并提出改进建议 (7.3) 
E. 运用审计测试,以发现舞弊 (7.4) 
F. 支持舞弊防范意识的文化,鼓励对不正当行为的报告 (7.5) 
G. 讯问/调查技术 -了解水平(A) (7.2) 
H. 司法鉴定审计 - 了解水平(A) (7.4)
 
第3部分 - 内部审计知识要素
 
I. 治理/企业道德 (5-15%) 
A. 公司/组织的治理原则 - 熟练水平 (P) (1.1, 1.2) 
B. 环境与社会保护 (1.3) 
C. 公司的社会责任 (1.4)
II. 风险管理 (10-20%) - 熟练水平 (P) 
A. 风险管理技术 (2.1) 
B. 风险管理框架在组织中的应用 (2.2)
III. 组织结构 / 业务流程和风险 (15-25%) 
A. 不同组织结构的风险 / 控制含义 (3.1) 
B. 结构(例如,集权的 /分权的) (3.2, 3.3) 
C. 不同业务循环中的典型方案(例如,采购、销售、知识、供应链管理) (3.4) 
D. 业务流程分析 (例如,工作流分析与瓶颈管理、约束理论) (3.5) 
E. 存货管理技术与概念 (4.1, 4.2) 
F. 电子资金转账 (EFT)/ 电子数据交换 (EDI)/ 电子商务 (4.3) 
G. 企业发展生命周期 (4.4) 
H. 国际标准化组织(ISO)框架 (4.5) 
I. 外包业务流程 (4.6)
IV. 沟通 (5-10%) 
A. 沟通 (例如,沟通过程、组织动态学、计算机化的影响) (5.1-5.3) 
B. 利益相关者的关系 (5.4)
V. 管理/领导原则 (10-20%) 
A. 战略管理 
1. 全球分析技术 (6.1) 
a. 行业结构分析 (6.2) 
b. 竞争战略 (例如,波特模型) (6.3) 
c. 竞争分析 (6.4) 
d. 市场信号 (6.5) 
e. 行业演进 (7.1)
2. 行业环境 (7.2-7.5) 
a. 与下列行业相关的竞争战略: 
1. 零散型行业 
2. 新兴行业 
3. 夕阳行业
b. 全球产业竞争 
1. 来源/障碍 
2. 全球市场的发展变化 
3. 战略选择 
4. 影响竞争的趋势
3. 战略决策 
a. 一体化战略的分析 (8.1) 
b. 产能扩大 (8.2) 
c. 进入新的业务 (8.3)
4. 预测 (8.4-8.6) 
5. 质量管理 (例如,全面质量管理,六西格玛) (8.7-8.10) 
6. 决策分析 (8.1)
B. 组织行为 
1. 组织理论 (结构与配置) (9.1) 
2. 组织行为 (例如,动力、岗位设计的影响、报酬、安排) (9.2) 
3. 群体动力学 (例如:特征、发展阶段、组织政治、效果) (9.3-9.5) 
4. 人力资源过程的知识 (例如,个人业绩管理、监督、人员招聘/配备、员工发展) (9.6) 
5. 不同领导风格的风险 / 控制含义 (10.1) 
6. 业绩 (生产率、效果等) (9.6)
C. 管理技能/领导风格 
1. 领导、激励、指导和引导人们建立组织忠诚和企业管理导向 (10.1) 
2. 在追求共同目标过程中创建团队协同 (10.2) 
3. 团队建设和评估团队业绩 (10.2)
D. 冲突管理 (10.3, 10.4) 
1. 解决冲突 (例如,竞争、合作、妥协) (10.3) 
2. 谈判技巧 (10.4) 
3. 冲突管理 (10.3) 
4. 增值谈判 (10.4)
E. 项目管理/变革管理 
1. 变革管理 (10.5) 
2. 项目管理技术 (10.6)
VI. 信息技术/业务持续性 (15-25%) 
A. 安全性 
1. 物理/系统安全 (例如,防火墙、访问控制) (11.1) 
2. 信息保护 (例如,病毒、隐私) (11.2) 
3. 应用程序认证 (11.3) 
4. 加密 (11.3)
B. 应用程序开发 
1. 终端用户计算 (11.4) 
2. 变更控制 - 熟悉水平 (P) (11.5) 
3. 系统开发方法 - 熟练水平 (P) (11.6) 
4. 应用程序开发 - 熟练水平 (P) (11.6) 
5. 信息系统开发 (11.6)
C. 系统基础架构 
1. 工作站 (12.1) 
2. 数据库 (12.1) 
3. IT 控制框架 (例如,eSAC, COBIT) (12.2-12.4) 
4. IT操作的职能领域 (例如,数据中心运营) (13.1) 
5. 企业资源计划 (ERP) 软件 (例如,SAP R/3) (13.2) 
6. 数据、语音、和网络通信/连接 (例如,LAN, VAN, 和 WAN) (13.4) 
7. 服务器 (13.3) 
8. 软件许可 (13.5) 
9. 大型机 (13.3) 
10. 操作系统 (13.4) 
11. 网络基础设施 (13.3)
D. 业务持续性 
1. IT 应急计划 (13.6)
VII. 财务管理 (10-20%) 
A. 财务会计与财务管理 
1. 财务会计的基本概念与原则(例如,报表、术语、关系) (14.1-14.8) 
2. 中级财务会计概念(例如,债券、租赁、养老金、无形资产、研发费用) (14.9, 15.1, 15.2) 
3. 高级财务会计概念(例如,合并、合伙、外汇交易) (15.3-15.5) 
4. 财务报表分析(例如,比率分析) (15.6-15.11) 
5. 负债和所有者权益的种类 (16.3, 16.4) 
6. 金融工具(例如,衍生金融工具) (16.2) 
7. 现金管理(例如,出纳职能) (16.7) 
8. 估价模型 (14.6) 
9. 企业价值评估 (15.10) 
10. 存货计价 (14.6) 
11. 资本预算(例如,资本成本评估) (16.5, 16.6) 
12. 征税的方法(例如,降低应收入的合法手段、增值税) (20.5)
B. 管理会计 
1. 基本概念 (17.1) 
2. 成本核算系统(例如,作业成本法、标准成本法) (18.3, 18.4) 
3. 成本概念(例如,吸收、变动和固定) (17.2, 17.3) 
4. 相关成本 (18.2) 
5. 本量利分析 (18.1) 
6. 转移定价 (17.6) 
7. 责任会计 (18.5) 
8. 经营预算 (17.5)
VIII. 全球商业环境 (0-10%) 
A. 经济/金融环境 
1. 全球、跨国、国际以及跨国本地化的比较和对照 (19.1) 
2. 进入全球市场的要求 (19.1, 19.2) 
3. 创建组织的适应能力 (19.2) 
4. 管理培训和发展 (19.4)
B. 文化/政治环境 
1. 平衡全球的需求和本地的需求 (19.2) 
2. 全球化思维(个人特点/能力) (19.3, 19.4) 
3. 管理复杂情况和矛盾的根源和方法 (19.3, 19.4) 
4. 管理多文化团队 (19.3, 19.4)
C. 法律和经济 - 一般概念(例如,合同) (20.1-20.5) 
D. 政府立法和法规对经营的影响(例如,贸易立法) (20.6)
(注:每句话后面括号中的数字是IIA考试大纲与格莱姆CIA在线课程内容的对应索引) 译者: 格莱姆.中国  张志辉