2023年内审师考试大纲.docxVIP

内部审计在治理、风险和控制中的作用 考试大纲 A．遵守国际内部审计师协会的属性原则（15%—25%）（规定纯熟掌握） 1．明确内部审计的宗旨、权力和职责。 a． 确定内部审计的宗旨、权力和职责与否清晰地以书面形式记录并获得同意。 b． 确定内部审计的宗旨、权力和职责与否通报审计业务客户。 c． 阐明内部审计的宗旨、权力和职责。 2．保持独立性和客观性。 a． 加强独立性。 1）理解内部审计部门在组织上的独立性。 2）认识内部审计部门在组织上保持独立性的重要性。 3）确定内部审计部门与否对的设置以获得其独立性。 b． 加强客观性。 1）制定政策以增进客观性。 2）评估个人的客观性。 3）保持个人的客观性。 4）识别和减轻对独立性和客观性的损害。 3．确定与否具有必要的知识、技能和胜任能力。 a．理解内部审计师需要具有的知识、技能和胜任能力。 b．识别履行内部审计职责所必需的知识、技能和胜任能力。 4．开发和/或获得内部审计部门整体所必需的知识、技能和胜任能力。 5．运用应有的职业审慎。 6．增进持续专业发展。 a．为内部审计人员制定并实行持续专业发展的计划。 b．通过持续发展提高个人能力。 7．增进内部审计活动的质量保证与改善。 a．建立和保持质量保证与改善程序。 b．监督质量保证与改善程序的效果。 c．将质量保证与改善程序的成果汇报董事会或其他治理机构。 d．实行质量保证程序并提议改善内部审计部门的业绩。 8．遵守和增进对IIA《职业道德规范》的遵守。 B．以风险为基础制定计划，确定内部审计活动的优先次序（15%—25%）（规定纯熟掌握） 1．建立评估风险的框架。 2．应用框架： a．确认潜在审计业务的来源（如审计域、管理层的规定、法规规定）。 b．评估组织范围内的风险。 c．从不一样来源寻求潜在审计业务。 d．搜集和分析审计业务的资料。 e．对风险高下进行评分和证明。 3．识别内部审计资源需求。 4．与如下方面协调内部审计工作。 a．外部审计师。 b．法规监管机构。 c．其他内部保证部门（如健康和安所有门）。 5．选择审计业务： a．参与审计业务选择过程。 b．选择审计业务。 c．与董事会沟通以获得其对审计业务计划的同意。 C．理解内部审计在企业治理中的作用（10%—20%）（规定纯熟掌握） 1．获得董事会对内部审计章程的同意。 2．沟通审计业务计划。 3．汇报重大审计事项。 4．定期向董事会汇报关键绩效指标。 5．讨论重大风险领域。 6．支持董事会开展全面的风险评估。 7．检查内部审计部门在组织内风险管理框架中的定位。 8．监督遵守企业行为规范和商业通例状况。 9．汇报控制框架的有效性。 10．协助董事会评估外部审计师的独立性。 11．评估董事会的道德气氛。 12．评估组织的道德气氛。 13．评估在特定领域遵守政策的状况（如衍生产品）。 14．评估组织向董事会汇报的机制。 15．跟踪并汇报管理层对法规监管机构检查成果的贯彻状况。 16．跟踪并汇报管理层对外部审计成果的贯彻状况。 17．评估业绩测评系统的充足性和整体目的的实现实状况况。 18．树立舞弊防备意识，鼓励汇报不合法的行为。 D．执行其他内部审计任务和职责（0%—10%）（规定纯熟掌握） 1．道德规范/合规状况： a．对道德规范/合规状况的投诉进行调查并提出处理措施。 b．确定违反道德规范的处理。 c．培养健康的道德环境。 d．维护和管理经营行为政策（如利益冲突）。 e．汇报合规状况。 2．风险管理： a．建立和实行一种全组织的风险和控制框架。 b．协调全面风险评估。 c．向董事会汇报企业的风险评估。 d．检查经营持续性计划过程。 3．隐私： a．确定隐私的微弱环节。 b．汇报合规状况。 4．信息或物理安全： a．确定安全的微弱环节。 b．确定违反安全规定行为的处理。 c．汇报合规状况。 E．治理、风险和控制知识要点（15%—25%） 1．企业治理原则（规定理解）。 2．可选择的控制框架（规定理解）。 3．风险的词汇和概念（规定纯熟掌握）。 4．风险管理技术（规定纯熟掌握）。 5．不一样组织构造中的风险/控制内容（规定纯熟掌握）。 6．不一样领导风格下的风险/控制内容（规定理解）。 7．变革管理（规定理解）。 8．冲突管理（规定理解）。 9．管理控制技术（规定纯熟掌握）。 10．控制类型（防止型、检查型、输入、输出）（规定纯熟掌握）。 F．计划审计业务（15%—25%）（规定纯熟掌握）。 1．开展与审计