内部审计活动在治理、风险和控制中的作用

第1部分内部审计活动在治理、风险和控制中的作用

第1章遵循IIA属性标准(15％～25％)

管理内部审计职能

《内部审计专业实务标准》

IIA属性标准

IIA《道德规范》

第2章建立以风险为导向的计划，确定内部审计活动的优先顺序(15％～25％)

管理内部审计活动

计划

沟通和批准

资源管理

政策和程序

协调

向董事会和高层管理者报告

第3章了解内部审计活动在组织的治理中的角色(10％～20％)

工作性质

风险管理

控制

治理

第4章内部审计活动的其他角色和职责(0～10％)

职业道德/合规性

行为规范的内容范例

IIA的工作标准

第5章治理、风险和控制知识要素(15％～25％)

公司治理原则

可以选择的控制框架或模型

企业风险管理词汇、概念和技术

不同组织结构下的风险/控制意义

不同领导风格下的风险/控制含义

变革管理

冲突管理

管理控制技术

控制的类型

第6章业务计划(15％～25％)

审计过程

审计规划

分析性复核

计划重要性水平

详细的风险评估

审计风险因素

确定审计目标和审计范围

审计工作方案

对审计工作进行规划

IIA的工作标准

附录2002年发布的《萨班斯－奥克斯利法案》

词汇表

第2部分实施内部审计业务

第1章实施业务(25％～35％)

审计日程表

审计监督

收集数据和信息

评价审计证据

编制和复核审计工作底稿

审计报告

IIA的工作标准

第2章实施具体业务(25％～35％)

实施确认业务

实施咨询业务

第3章监控业务成果(5％～15％)

审计监控和后续跟进

IIA的工作标准

第4章舞弊知识基础(5％～15％)

发现抽样

讯问技术

取证审计

舞弊类型

舞弊的风险因素、红旗标志和征兆

舞弊者的行为和特征

将分析性关系综合到舞弊发现当中

利用计算机来分析舞弊和犯罪数据

第5章业务工具(15％～25％)

抽样

统计分析

数据收集工具和技术

分析性复核技术

变量分析

观察、非干扰性测量和日常记录

问题解决与决策制定

风险与控制自我评估

计算机化审计工具和技术

包含流程图的过程描绘

词汇表

　　本书是WileyCIA考试用书的精要版，包含了内部审计活动在治理、风险和控制中的作用，以及实施内部审计业务两个科目的内容。本书是按照国际内部审计师协会发起的CIA各科考试要求编写的，包含了CIA考试所测试的大量知识和技能。本书的特色是以提纲要点的形式编写，内容简洁明了，方便学习和查阅。本书可作为CIA考生的备考用书，因其内容精炼、便于携带，特别适合经常出差的CIA备考人员。