内审师考试大纲.docVIP

内部审计在治理、风险和控制中的作用 考试大纲 A．遵守国际内部审计师协会的属性标准（15%—25%）（要求熟练掌握） 1．明确内部审计的宗旨、权力和职责。 a． 确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准。 b． 确定内部审计的宗旨、权力和职责是否通报审计业务客户。 c． 阐明内部审计的宗旨、权力和职责。 2．保持独立性和客观性。 a． 加强独立性。 1）理解内部审计部门在组织上的独立性。 2）认识内部审计部门在组织上保持独立性的重要性。 3）确定内部审计部门是否正确设置以获得其独立性。 b． 加强客观性。 1）制定政策以增进客观性。 2）评估个人的客观性。 3）保持个人的客观性。 4）识别和减轻对独立性和客观性的损害。 3．确定是否具备必要的知识、技能和胜任能力。 a．理解内部审计师需要具备的知识、技能和胜任能力。 b．识???履行内部审计职责所必需的知识、技能和胜任能力。 4．开发和/或取得内部审计部门整体所必需的知识、技能和胜任能力。 5．运用应有的职业审慎。 6．促进持续专业发展。 a．为内部审计人员制定并实施持续专业发展的计划。 b．通过持续发展提高个人能力。 7．促进内部审计活动的质量保证与改进。 a．建立和保持质量保证与改进程序。 b．监督质量保证与改进程序的效果。 c．将质量保证与改进程序的结果报告董事会或其他治理机构。 d．实施质量保证程序并建议改善内部审计部门的业绩。 8．遵守和促进对IIA《职业道德规范》的遵守。 B．以风险为基础制订计划，确定内部审计活动的优先次序（15%—25%）（要求熟练掌握） 1．建立评估风险的框架。 2．应用框架： a．确认潜在审计业务的来源（如审计域、管理层的要求、法规要求）。 b．评估组织范围内的风险。 c．从不同来源寻求潜在审计业务。 d．收集和分析审计业务的资料。 e．对风险高低进行评分和证实。 3．识别内部审计资源需求。 4．与以下方面协调内部审计工作。 a．外部审计师。 b．法规监管机构。 c．其他内部保证部门（如健康和安全部门）。 5．选择审计业务： a．参与审计业务选择过程。 b．选择审计业务。 c．与董事会沟通以获得其对审计业务计划的批准。 C．理解内部审计在公司治理中的作用（10%—20%）（要求熟练掌握） 1．获得董事会对内部审计章程的批准。 2．沟通审计业务计划。 3．报告重大审计事项。 4．定期向董事会报告关键绩效指标。 5．讨论重大风险领域。 6．支持董事会开展全面的风险评估。 7．检查内部审计部门在组织内风险管理框架中的定位。 8．监督遵守公司行为规范和商业惯例情况。 9．报告控制框架的有效性。 10．协助董事会评估外部审计师的独立性。 11．评估董事会的道德氛围。 12．评估组织的道德氛围。 13．评估在特定领域遵守政策的情况（如衍生产品）。 14．评估组织向董事会报告的机制。 15．跟踪并报告管理层对法规监管机构检查结果的落实情况。 16．跟踪并报告管理层对外部审计结果的落实情况。 17．评估业绩测评系统的充分性和整体目标的实现情况。 18．树立舞弊防范意识，鼓励报告不正当的行为。 D．执行其他内部审计任务和职责（0%—10%）（要求熟练掌握） 1．道德规范/合规情况： a．对道德规范/合规情况的投诉进行调查并提出解决方法。 b．确定违反道德规范的处理。 c．培养健康的道德环境。 d．维护和管理经营行为政策（如利益冲突）。 e．报告合规情况。 2．风险管理： a．建立和实施一个全组织的风险和控制框架。 b．协调全面风险评估。 c．向董事会报告公司的风险评估。 d．检查经营持续性计划过程。 3．隐私： a．确定隐私的薄弱环节。 b．报告合规情况。 4．信息或物理安全： a．确定安全的薄弱环节。 b．确定违反安全规定行为的处理。 c．报告合规情况。 E．治理、风险和控制知识要点（15%—25%） 1．公司治理原则（要求了解）。 2．可选择的控制框架（要求了解）。 3．风险的词汇和概念（要求熟练掌握）。 4．风险管理技术（要求熟练掌握）。 5．不同组织结构中的风险/控制内容（要求熟练掌握）。 6．不同领导风格下的风险/控制内容（要求了解）。 7．变革管理（要求了解）。 8．冲突管理（要求了解）。 9．管理控制技术（要求熟练掌握）。 10．控制类型（预防型、检查型、输入、输出）（要求熟练掌握）。 F．计划审计业务（15%—25%）（要求熟练掌握）。 1．开展与审计业务客