I 管理内部审计活动(20%)考察范围:
1.内部审计业务管理 :
A 计划、组织、指导和监督内部审计业务的政策和程序
B 内部审计活动的行政工作(如预算、资源、招聘、职员编 制等)
2.拟定风险导向的内部审计计划:
A 辨别潜在的审计业务来源(如审计范围、审计循环需要、 管理层的需要、监管需要、有关市场和行业趋势、新出现 的问题等)
B 确定风险管理框架,以评估风险,并依据风险评估的结果考虑审计业务的优先级
C 确认业务的类型(包含风险和控制评估、对第三方和合同遵循状况的审计、安全与隐私、绩效和水平的审计、重要 绩效指标和运营的审计,财务和法规遵循性审计等)
D 旨在提供建议和洞见的咨询业务的种类(如培训、系统设 计、系统开发、尽职调查、隐私、对标、内部控制评估、 步骤描述等)
E 内部审计与外部审计、监管机构、其他内部确认部门之间 的协调,与内部审计与其他确认服务提供方之间相互借助工作成就的可能性
3.与高级管理层和董事会交流并向其报告 :
A 首席审计实行官向高级管理层和董事会报告年度审计计 划,并寻求获得董事会的批准
B 首席审计实行官向董事会报告确定重大风险暴露、控制和 治理问题
C 首席审计实行官向高级管理层和董事会报告内部控制和风 险管理过程的整体成效
D 首席审计实行官与高级管理层和董事会按期交流内部审计 KPI
II 计划审计业务(20%)考察范围:
1.拟定计划 :
A 确定审计业务的目的、评估标准和业务范围
B 拟定审计业务计划以确保辨别主要风险和控制
C 对每一个审计范围进行详细的风险评估
D 确定审计业务程序并编制项目工作策略
E 确定审计业务所需的各级职员和各项资源
III 实行审计业务(40%)考察范围:
1.信息采集 :
A 采集和检查有关信息(如以前的审计结果报告和数据,拓展穿行测试,访谈,察看等),并将它作为对审计业务范围开 展初步调查的一部分
B 编制检查清单和封控问卷,并将它作为对审计业务范围拓展初步调查的一部分
C 应用适合的抽样(如非统计抽样、判断抽样、发现抽样 等)和统计剖析技术
2.剖析与评价 :
A 运用计算机辅助审计工具和技术(如数据挖掘和提取、持 续监控、智能化的工作底稿、嵌入式审计模块等)
B 评估潜在证据来源的有关性、充分性和靠谱性
C 应用适合的剖析办法和过程描述技术(如过程辨别、工作 流剖析、步骤图生成和剖析、条形图、RACI 图等)
D 确定并应用剖析性复核技术(如比率估计、差异剖析、预 算与实质相比较、趋势剖析、其他合理性测试、对标等)
E 编制工作底稿和有关信息文档,以支持审计业务结果和结论熟练学会
F 大全并生成审计业务结论,包含风险和控制的评估结果
3.业务督导 :
A 确定业务督导过程中的主要活动(如协调任务分配、复核 工作底稿、评估审计职员的工作表现等)
IV 交流审计业务结果并监督进展(20%)考察范围:
1、交流审计业务结果和风险同意程度 :
A 与审计业务顾客的初步交流
B 报告水平(包含准确、客观、明确、简单、富有建设性、 完整、准时)和要点(包含目的、范围、结论、建议和改 进手段)
C 审计业务进展中的中期报告
D 增加和保护组织价值的建议
E 审计业务交流和报告步骤,包含召开离场会,写作审计报 告(起草初稿、复核、批准、发送),并获得管理层的反 馈建议
F 首席审计实行官评估剩余风险的责任
G 交流对风险的同意(适用于管理层同意了组织可能没办法接 受的风险水平的状况)
2.监督进展 :
A 评估审计业务结果,包含管理层的行动计划
B 对已向管理层和董事会报告的审计业务结果处置状况进行监督和跟踪
人都有惰性,面对外面的各种魅惑,假如没外力督促确实容易出现拖沓、不想上学的状况。对于自制力差的考生,建议报班进行学习。
有关链接:
新!2023年CIA《内部审计基础》考试概要!
新!2023年CIA《内部审计常识要点》考试概要!