考试大纲2009.docVIP

　内部审计过程 　　一、审计(65-75%) 　　(一)审计任务——含各种类型的内部审计：信息技术审计、经营和项目的效益审计、财务审计和合规性审计。 　　1.审计任务的计划和执行——一般问题(在计划部分要求熟练，在执行部分要求理解) 　　2.风险／范围——审计任务(要求熟练) 　　(1)识别一项审计任务的目标和风险，并确定其优先次序。 　　(2)确定适当的审计范围和目标。 　　3.评价内部控制(要求熟练) 　　4.确定审计程序(要求熟练) 　　(二)审计部门的管理(要求理解) 　　二、职业特点(10-20%) 　　(一)国际内部审计师协会标准(要求熟练) 　　独立性(标准第100条。原文为100条，译者) 　　客观性(标准第120条) 　　业务能力(标准第240一270条) 　　应有的关注，舞弊或其他(标准第280条) 　　工作范围和控制范围（标准第300条） 　　审计任务的计划和执行（标准第230、4l0条） 　　后续审计措施（标准第440条） 　　风险评估（标准第520条） 　　审计部门管理（标准第2l0、220、500条） 　　总则（内部审计师职责说明，术语，内部审计标准说明一SIAS） 　　(二)国际内部审计师职业道德准则（要求熟练掌握一般情况，理解综合情况） 　　三、舞弊（10-20%） 　　对下列各种类型的舞弊，包括雇员舞弊、管理舞弊和计算机舞弊的审查： 　　识别与被审计活动有关的一般性舞弊（要求理解） 　　风险因素，诸如控制薄弱或危险信号（要求了解） 　　预防或侦查舞弊的控制（要求理解） 　　侦查舞弊的审计步骤（要求理解） 　　舞弊的征兆（要求理解） 　　发现舞弊时应采取的步骤（要求理解） 　　调查舞弊行为（要求理解） 　　题型和题量：80个选择题 　　内部审计技术 　　一、解决问题和评价审计证据（55-65%） 　　利用给定的信息，通过逻辑推理来解决问题并评价审计证据，以得到有效的结论。（要求熟练） 　　1.作出有效结论所需的证据 　　2.评价审计证据（包括数据的有效性） 　　3.数据的解释 　　4.作出决策 　　二、数据收集、文件和报告（20-30%） 　　收集和评价审计证据的适当方法和技术；工作底稿和审计报告指南（glines），包括国际内部审计师协会标准。（要求熟练） 　　1.数据收集技术 　　　调查问卷 　　　核对清单 　　　向被审计单位人员调查 　　　其他技术（如电子媒介） 　　2.编制和理解流程图 　　3.解释图表 　　4.编制审计工作底稿和相关的国际内部审计师协会标准的知识（标准第420条） 　　5.审计报告包括相关的标准（标准第430条） 　　三、抽祥和数学（10-20%） 　　抽样和数学在审计业务中的应用 　　1.抽样程序 　　2.随机挑选程序 　　3.经济数学 　　4.概率分布 　　5.概率理论 　　题型和题量：80个选择题 　　管理控制和信息技术 　　一、管理控制（30-40%） 　　内部控制概念（熟练掌握） 　　业务目标、风险和控制的关系 　　可信度及控制中的成本效益 　　控制环境（道德、传达等） 　　控制类型（预防型、侦察型和指导型） 　　不同组织结构的控制内涵 　　内部审计及控制 　　组织中的作用 　　与高级管理层的关系 　　项目规划及控制 　　效益测试（要求理解） 　　测试生产水平、生产能力、完成速度等 　　基准尺度 　　质量管理 　　TQM的各种因素 　　质量成本 　　工具（矩形图、散布图等） 　　IS09000 　　部门效益测试 　　数据的准确性测试 　　数据流及数据处理 　　数据组织及查询设施 　　文件的不同类型 　　数据库程序 　　EFT／EM系统 　　系统开发，获得及维护（要求知晓） 　　终端用户开发的风险 　　系统维护的控制目标和变更控制 　　系统开发控制 　　系统开发生存期 　　软件许可事项 　　程序处理 　　系统开发的技术和工具 　　信息技术安全和应急计划 　　信息系统风险 　　信息系统安全的不同控制层次 　　计算机的自身安全 　　安全软件 　　应急计划 　　应用软件的控制 　　变更辅助手段（要求理解）： 　　重组及工作测试 　　控制的自我评估（要求知晓） 　　预算概念（要求理解） 　　二、动作管理（10-20%） 　　管理科学（要求知晓） 　　时间序列及回归分析 　　队列理论 　　敏感性分析 　　模拟模式 　　CPM和PERT 　　组织目标、结构及战略（要求理解） 　　战略分析 　　风险管理（要求理解） 　　风险评估框架 　　行业及组织风险 　　通讯风险 　　存货管理——EOQ，安全存储（要求理解） 　　及时系统——运输、加工、存货 　　材料及采购管理 　　材料需求计划