CIA科目三.内部审计业务知识.docx

内部审计业务知识 概述 IIA 的 CIA 学习系统的这一部分聚焦于可帮助内部审计师直接或间接参与审计业务的关键知识领域。有些主题可直接适用于任何内部审计活动，例如有效的管理和领导技能。通过掌握有关财务管理或全球商业环境等主题的知识，内部审计师可向利益相关者证明其对组织的业务实践和行业环境的深刻理解。被认为具有商业头脑且熟悉组织的内部审计师将更有能力提供价值和洞察力。对组织战略及其全球挑战的复杂性更加敏感的建议将更能获得决策者的重视。通过这种方式，内部审计师可以将自己在组织中的角色提升为被视为增加价值的角色。 简而言之，第三部分的各节内容如下： 第一节：业务敏锐度——组织目标、行为和表现；组织结构和业务流程；数据分析 第二节：信息安全——常见的物理安全控制、各种形式的用户认证和授权控制、数据隐私法及其潜在影响、新兴技术实践、现有和新兴网络安全风险以及与安全相关的政策 第三节：信息技术——应用和系统软件，信息技术 (IT) 基础设施、IT 控制框架、灾难恢复和业务连续性 第四节：财务管理——财务会计和财务及管理会计 第三部分中提到了具体的外部审计或会计标准（例如，美国公认会计准则 (GAAP) 和国际财务报告准则 (IFRS)）。您应着重于学习点而不是特定语言的审计或会计准则。 第一节：业务敏锐度 本节介绍 在竞争激烈的市场中，需求增加和成本节约的组织性后果会超出相似或更优秀的竞争对手。客户要求以更低的价格获得更多的产品或服务，并能够以具有竞争力的价格获得多种优质商品和服务的来源。组织正在以提高质量为目的检查每一个业务流程和绩效，以满足不断提升的客户期望。质量的支持者还指出，投资质量的关键长期利益在于，组织的潜力巨大，可以通过忠诚客户的重复业务来提高其收入/利润。本节将研究组织可用于分析业务流程绩效并提高竞争力的许多不同技术和概念。 第一章：组织目标、行为和绩效 章节介绍 组织行为是指个人和团体在组织环境中的行为方式。可以将组织视为具有相互依赖的部分的系统。文化和其他因素影响个人和团体的反应方式。反过来，个人和群体活力会影响组织的动态。 组织通过其运营和激励框架来培养某些行为。本章涉及影响受激励和获授权的组织、团体和个人的感受的各项因素。这些因素包括组织结构、管理风格、权力的行使和影响、组织文化、文化差异、沟通策略以及员工奖励与表彰制度。 内部审计师需要了解组织行为，因为不同的控制措施在控制环境和不同组织中的运作方式不同。此外，控制缺陷的根本原因可能在于组织行为异常。审计师将受益于更广泛的企业范围的组织行为观点。审计活动成为组织的知识源。 主题 A：战略规划过程和主要活动（B 级） 目标设定 组织的目标定义了组织想要实现的目的，其持续的成功取决于其目标的实现情况。对于大多数组织而言，主要的总体目标是提高利益相关者的价值。目标还表明了治理、风险管理和内部控制方面的预期。在最高级别上，这些目标还体现在组织的使命和愿景宣言中。要获得支持，最佳做法是在开发或更新这些宣言时收集组织各层面人员的意见。 使命宣言充分体现了组织当前想要实现的目标。它需要清楚地表明组织的目的，包括其存在的原因以及它如何为客户和其他利益相关者增加价值。使命宣言可用作为组织中的个人提供有关如何实现此目的的日常指南或指导。它还可以作为组织目标和愿景宣言之间的桥梁。愿景宣言传达了组织希望在未来实现的目标或展现的状态。它代表组织在为利益相关者服务和增加价值的过程中的最高理想观点和目标。 目标类型 目标可以分为若干类别。虽然这些类别不同，但通常会有重叠。目标可以解决一个以上的需求或责任，或者可能涉及业务的不同部分或不同的个人。 战略目标和战略规划 战略目标是管理层设定的目标，具体涉及利益相关者的价值提升，尤其是长期方面。它们体现在组织的战略性计划（针对未来多年的长期计划）中。战略性计划是多类确认和咨询业务的重要来源，因为其他计划和目标需要与这些顶级计划保持一致并融入其中。此外，战略性计划是一种有价值的沟通工具，可以为适当的治理奠定基调。由于战略目标和战略规划对组织的成功和发展至关重要，因此这是考虑作为审计范围一部分的一个关键领域。但这个领域往往被忽视，战略性计划仅仅被用作审计计划的投入，而不是被视为从咨询角度增加价值的机会（例如改进战略规划过程本身）或作为提供确认范围的领域（例如确保计划的有效沟通）。确保组织拥有合理的战略和战略规划过程是有效治理的重要组成部分。 运营目标 运营目标涉及运营的效果和效率。这包括但不限于运营和财务绩效目标以及资产保护。 报告目标 报告目标涉及内部和外部的财务和非财务报告，可能包括可靠性、及时性、透明度、完整性或实体的标准制定者、监管者或政策确定的其他术语。 合规目标 合规目标涉及实体遵守的法律、法规、政策和程序以及实体的遵守情况。合规目标子类别