國際注冊內(nèi)部審計師（CIA）考試大綱（第一部分）

《第一部分》

《第二部分》

《第三部分》

　　第一部分：內(nèi)部審計基礎知識 （2014年第一部分考試大綱）

　　I. Mandatory Guidance （35-45%）

　　強制性指南（35-45%）

　　A. Definition of Internal Auditing

　　內(nèi)部審計定義

　　1. Define purpose，authority，and responsibility of the internal audit activity

　　明確內(nèi)部審計的宗旨，權力和職責

　　B. Code of Ethics

　　職業(yè)道德規(guī)范

　　1. Abide by and promote compliance with The IIA Code of Ethics

　　遵守和促進對國際內(nèi)部審計師協(xié)會（IIA）《職業(yè)道德規(guī)范》的遵循

　　C. International Standards

　　國際標準

　　1. Comply with The IIA's Attribute Standards

　　遵守國際內(nèi)部審計師協(xié)會的屬性標準

　　a. Determine if the purpose，authority，and responsibility of the internal audit activity are documented in audit charter，approved by the Board and communicated to the engagement clients

　　確定內(nèi)部審計的宗旨、權力和職責是否在審計章程中加以說明，獲得董事會批準并通報審計業(yè)務客戶

　　b. Demonstrate an understanding of the purpose，authority，and responsibility of the internal audit activity

　　闡明內(nèi)部審計的宗旨、權力和職責

　　2. Maintain independence and objectivity

　　保持獨立性和客觀性

　　a. Foster independence

　　加強獨立性

　　1. Understand organizational independence

　　理解內(nèi)部審計部門在組織上的獨立性

　　2. Recognize the importance of organizational independence

　　認識內(nèi)部審計部門在組織上保持獨立性的重要性

　　3. Determine if the internal audit activity is properly aligned to achieve organizational independence

　　確定內(nèi)部審計部門是否正確設置以獲得其獨立性

　　b. Foster objectivity

　　加強客觀性

　　1. Establish policies to promote objectivity

　　制定政策以增進客觀性

　　2. Assess individual objectivity

　　評估個人的客觀性

　　3. Maintain individual objectivity

　　保持個人的客觀性

　　4. Recognize and mitigate impairments to independence and objectivity

　　識別并減輕對獨立性和客觀性的損害

　　3. Determine if the required knowledge，skills，and competencies are available

　　確定是否具備必要的知識、技能和勝任能力

　　a. Understand the knowledge， skills， and competencies that an internal auditor needs to possess

　　理解內(nèi)部審計師需要具備的知識、技能和勝任能力

　　b. Identify the knowledge，skills，and competencies required to fulfill the responsibilities of the internal audit activity

　　識別履行內(nèi)部審計職責所必需的知識、技能和勝任能力

　　4. Develop and/or procure necessary knowledge，skills and competencies collectively required by the internal audit activity

　　開發(fā)和/或取得內(nèi)部審計部門整體所需的知識、技能和勝任能力

　　5. Exercise due professional care

　　運用應有的職業(yè)審慎

　　6. Promote continuing professional development

　　促進持續(xù)專業(yè)發(fā)展

　　a. Develop and implement a plan for continuing professional development for internal audit staff

　　為內(nèi)部審計人員制定并實施持續(xù)專業(yè)發(fā)展計劃

　　b. Enhance individual competency through continuing professional development

　　通過持續(xù)專業(yè)發(fā)展提高個人能力

　　7. Promote quality assurance and improvement of the internal audit activity

　　促進內(nèi)部審計活動的質(zhì)量保證與改進

　　a. Monitor the effectiveness of the quality assurance and improvement program

　　監(jiān)督質(zhì)量保證與改進程序的效果

　　b. Report the results of the quality assurance and improvement program to the board or other governing body

　　將質(zhì)量保證與改進程序的結(jié)果報告給董事會或其他治理機構(gòu)

　　c. Conduct quality assurance procedures and recommend improvements to the performance of the internal audit activity

　　實施質(zhì)量保證程序并建議改善內(nèi)部審計業(yè)績

　　II. Internal Control / Risk （25-35%） – Awareness Level （A）

　　內(nèi)部控制/風險（25-35%）——要求了解（A）

　　A. Types of Controls （e.g.，preventive，detective，input，output，etc.）

　　控制類型（如：預防型、檢查型、輸入、輸出等）

　　B. Management Control Techniques

　　管理控制技術

　　C. Internal Control Framework Characteristics and Use （e.g.，COSO，Cadbury）

　　內(nèi)部控制框架特點和運用（如：COSO，Cadbury）

　　1. Develop and implement an organization-wide risk and control framework

　　建立和實施一個全組織的風險和控制框架

　　D. Alternative Control Frameworks

　　可選擇的控制框架

　　E. Risk Vocabulary and Concepts

　　風險的詞匯和概念

　　F. Fraud Risk Awareness

　　舞弊風險意識

　　1. Types of fraud

　　舞弊類型

　　2. Fraud red flags

　　舞弊危險信號

　　III. Conducting Internal Audit Engagements – Audit Tools and Techniques （28-38%）

　　開展內(nèi)部審計業(yè)務——審計工具和技術（28-38%）

　　A. Data Gathering （Collect and analyze data on proposed engagements）：

　　資料收集（收集和分析擬審計的業(yè)務資料）：

　　1. Review previous audit reports and other relevant documentation as part of a preliminary survey of the engagement area

　　審核之前的審計報告和其他相關文檔，作為審計業(yè)務范圍初步調(diào)查的一部分

　　2. Develop checklists/internal control questionnaires as part of a preliminary survey of the engagement area

　　編制檢查清單/內(nèi)部控制調(diào)查問卷，作為審計業(yè)務范圍初步調(diào)查的一部分

　　3. Conduct interviews as part of a preliminary survey of the engagement area

　　進行面談，作為審計業(yè)務范圍初步調(diào)查的一部分

　　4. Use observation to gather data

　　通過觀察搜集資料

　　5. Conduct engagement to assure identification of key risks and controls

　　開展審計業(yè)務，確保對關鍵風險和控制的識別

　　6. Sampling （non-statistical [judgmental] sampling method，statistical sampling，discovery sampling， and statistical analyses techniques）

　　抽樣（非統(tǒng)計抽樣方法，統(tǒng)計抽樣，發(fā)現(xiàn)抽樣，統(tǒng)計分析技術）

　　B. Data Analysis and Interpretation：

　　資料分析與解讀

　　1. Use computerized audit tools and techniques （e.g.，data mining and extraction，continuous monitoring，automated work papers，embedded audit modules）

　　運用計算機審計工具和技術（如：數(shù)據(jù)挖掘與抽取，連續(xù)監(jiān)測，自動化工作底稿，嵌入式審計模塊）

　　2. Conduct spreadsheet analysis

　　進行電子表格分析

　　3. Use analytical review techniques （e.g.，ratio estimation，variance analysis，budget vs. actual，trend analysis，other reasonableness tests）

　　運用分析性復核技術（如：比率估計，變量分析，預算與實際相比較，趨勢分析，其他合理性測試）

　　4. Conduct benchmarking

　　進行基準比較

　　5. Draw conclusions

　　得出結(jié)論

　　C. Data Reporting

　　數(shù)據(jù)報告

　　1. Report test results to auditor in charge

　　向主管審計師匯報測試結(jié)果

　　2. Develop preliminary conclusions regarding controls

　　產(chǎn)生關于控制的初步結(jié)論

　　D. Documentation / Work Papers

　　文檔/審計工作底稿

　　1. Develop work papers

　　編制工作底稿E. Process Mapping，Including Flowcharting

　　過程描述，包括流程圖

　　F. Evaluate Relevance，Sufficiency，and Competence of Evidence

　　評估證據(jù)的相關性、充分性和證明力

　　1. Identify potential sources of evidence

　　識別證據(jù)的潛在來源