2024年内审师考试大纲.docx

内部审计在治理、風险和控制中的作用考试大纲

A．遵守国际内部审计師协會的属性原则（15%—25%）（规定纯熟掌握）

1．明确内部审计的宗旨、权力和职责。

a．确定内部审计的宗旨、权力和职责与否清晰地以書面形式记录并获得同意。

b．确定内部审计的宗旨、权力和职责与否通报审计业务客户。

c．阐明内部审计的宗旨、权力和职责。

2．保持独立性和客观性。

a．加强独立性。

1）理解内部审计部门在组织上的独立性。

2）认识内部审计部门在组织上保持独立性的重要性。

3）确定内部审计部门与否對的设置以获得其独立性。

b．加强客观性。

1）制定政策以增進客观性。

2）评估個人的客观性。

3）保持個人的客观性。

4）识别和減轻對独立性和客观性的损害。

3．确定与否具有必要的知识、技能和胜任能力。

a．理解内部审计師需要具有的知识、技能和胜任能力。

b．识别履行内部审计职责所必需的知识、技能和胜任能力。

4．開发和/或获得内部审计部门整体所必需的知识、技能和胜任能力。

5．运用应有的职业审慎。

6．增進持续专业发展。

a．為内部审计人员制定并实行持续专业发展的计划。

b．通過持续发展提高個人能力。

7．增進内部审计活動的质量保证与改善。

a．建立和保持质量保证与改善程序。

b．监督质量保证与改善程序的效果。

c．将质量保证与改善程序的成果汇报董事會或其他治理机构。

d．实行质量保证程序并提议改善内部审计部门的业绩。

8．遵守和增進對IIA《职业道德规范》的遵守。

B．以風险為基础制定计划，确定内部审计活動的优先次序（15%—25%）（规定纯熟掌握）

1．建立评估風险的框架。

2．应用框架：

a．确认潜在审计业务的来源（如审计域、管理层的规定、法规规定）。

b．评估组织范围内的風险。

c．從不一样来源寻求潜在审计业务。

d．搜集和分析审计业务的资料。

e．對風险高下進行评分和证明。

3．识别内部审计资源需求。

4．与如下方面协调内部审计工作。

a．外部审计師。

b．法规监管机构。

c．其他内部保证部门（如健康和安所有门）。

5．选择审计业务：

a．参与审计业务选择過程。

b．选择审计业务。

c．与董事會沟通以获得其對审计业务计划的同意。

C．理解内部审计在企业治理中的作用（10%—20%）（规定纯熟掌握）

1．获得董事會對内部审计章程的同意。

2．沟通审计业务计划。

3．汇报重大审计事项。

4．定期向董事會汇报关键绩效指標。

5．讨论重大風险领域。

6．支持董事會開展全面的風险评估。

7．检查内部审计部门在组织内風险管理框架中的定位。

8．监督遵守企业行為规范和商业通例状况。

9．汇报控制框架的有效性。

10．协助董事會评估外部审计師的独立性。

11．评估董事會的道德气氛。

12．评估组织的道德气氛。

13．评估在特定领域遵守政策的状况（如衍生产品）。

14．评估组织向董事會汇报的机制。

15．跟踪并汇报管理层對法规监管机构检查成果的贯彻状况。

16．跟踪并汇报管理层對外部审计成果的贯彻状况。

17．评估业绩测评系统的充足性和整体目的的实現实状况况。

18．树立舞弊防备意识，鼓励汇报不合法的行為。

D．执行其他内部审计任务和职责（0%—10%）（规定纯熟掌握）

1．道德规范/合规状况：

a．對道德规范/合规状况的投诉進行调查并提出处理措施。

b．确定违反道德规范的处理。

c．培养健康的道德环境。

d．维护和管理經营行為政策（如利益冲突）。

e．汇报合规状况。

2．風险管理：

a．建立和实行一种全组织的風险和控制框架。

b．协调全面風险评估。

c．向董事會汇报企业的風险评估。

d．检查經营持续性计划過程。

3．隐私：

a．确定隐私的微弱环节。

b．汇报合规状况。

4．信息或物理安全：

a．确定安全的微弱环节。

b．确定违反安全规定行為的处理。

c．汇报合规状况。

E．治理、風险和控制知识要點（15%—25%）

1．企业治理原则（规定理解）。

2．可选择的控制框架（规定理解）。

3．風险的詞汇和概念（规定纯熟掌握）。

4．風险管理技术（规定纯熟掌握）。

5．不一样组织构造中的風险/控制内容（规定纯熟掌握）。

6．不一样领导風格下的風险/控制内容（规定理解）。

7．变革管理（规定理解）。

8．冲突管理（规定理解）。

9．管理控制技术（规定纯熟掌握）。

10．控制类型（防止型、检查型、输入、输出）（规定纯熟掌握）。

F．计划审计业务（15%—25%）（规定纯熟掌握）。

1．開展与审计