欢迎来到天天文库
浏览记录
ID:38090424
大小:43.50 KB
页数:6页
时间:2019-05-24
《考试大纲2009》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、内部审计过程 一、审计(65-75%) (一)审计任务——含各种类型的内部审计:信息技术审计、经营和项目的效益审计、财务审计和合规性审计。 1.审计任务的计划和执行——一般问题(在计划部分要求熟练,在执行部分要求理解) 2.风险/范围——审计任务(要求熟练) (1)识别一项审计任务的目标和风险,并确定其优先次序。 (2)确定适当的审计范围和目标。 3.评价内部控制(要求熟练) 4.确定审计程序(要求熟练) (二)审计部门的管理(要求理解) 二、职业特点(10-20%) (一)国际内部审计师协会标准(要求熟练) 独立性(标准第1
2、00条。原文为100条,译者) 客观性(标准第120条) 业务能力(标准第240一270条) 应有的关注,舞弊或其他(标准第280条) 工作范围和控制范围(标准第300条) 审计任务的计划和执行(标准第230、4l0条) 后续审计措施(标准第440条) 风险评估(标准第520条) 审计部门管理(标准第2l0、220、500条) 总则(内部审计师职责说明,术语,内部审计标准说明一SIAS) (二)国际内部审计师职业道德准则(要求熟练掌握一般情况,理解综合情况) 三、舞弊(10-20%) 对下列各种类型的舞弊,包括雇员舞弊、管理舞
3、弊和计算机舞弊的审查: 识别与被审计活动有关的一般性舞弊(要求理解) 风险因素,诸如控制薄弱或危险信号(要求了解) 预防或侦查舞弊的控制(要求理解) 侦查舞弊的审计步骤(要求理解) 舞弊的征兆(要求理解) 发现舞弊时应采取的步骤(要求理解) 调查舞弊行为(要求理解) 题型和题量:80个选择题 内部审计技术 一、解决问题和评价审计证据(55-65%) 利用给定的信息,通过逻辑推理来解决问题并评价审计证据,以得到有效的结论。(要求熟练) 1.作出有效结论所需的证据 2.评价审计证据(包括数据的有效性) 3.数据的解释 4.作
4、出决策 二、数据收集、文件和报告(20-30%) 收集和评价审计证据的适当方法和技术;工作底稿和审计报告指南(glines),包括国际内部审计师协会标准。(要求熟练) 1.数据收集技术 调查问卷 核对清单 向被审计单位人员调查 其他技术(如电子媒介) 2.编制和理解流程图 3.解释图表 4.编制审计工作底稿和相关的国际内部审计师协会标准的知识(标准第420条) 5.审计报告包括相关的标准(标准第430条) 三、抽祥和数学(10-20%) 抽样和数学在审计业务中的应用 1.抽样程序 2.随机挑选程序 3.经济数学
5、 4.概率分布 5.概率理论 题型和题量:80个选择题 管理控制和信息技术 一、管理控制(30-40%) 内部控制概念(熟练掌握) 业务目标、风险和控制的关系 可信度及控制中的成本效益 控制环境(道德、传达等) 控制类型(预防型、侦察型和指导型) 不同组织结构的控制内涵 内部审计及控制 组织中的作用 与高级管理层的关系 项目规划及控制 效益测试(要求理解) 测试生产水平、生产能力、完成速度等 基准尺度 质量管理 TQM的各种因素 质量成本 工具(矩形图、散布图等) IS09000 部门效益测试 数据的
6、准确性测试 数据流及数据处理 数据组织及查询设施 文件的不同类型 数据库程序 EFT/EM系统 系统开发,获得及维护(要求知晓) 终端用户开发的风险 系统维护的控制目标和变更控制 系统开发控制 系统开发生存期 软件许可事项 程序处理 系统开发的技术和工具 信息技术安全和应急计划 信息系统风险 信息系统安全的不同控制层次 计算机的自身安全 安全软件 应急计划 应用软件的控制 变更辅助手段(要求理解): 重组及工作测试 控制的自我评估(要求知晓) 预算概念(要求理解) 二、动作管理(10-20%) 管理
7、科学(要求知晓) 时间序列及回归分析 队列理论 敏感性分析 模拟模式 CPM和PERT 组织目标、结构及战略(要求理解) 战略分析 风险管理(要求理解) 风险评估框架 行业及组织风险 通讯风险 存货管理——EOQ,安全存储(要求理解) 及时系统——运输、加工、存货 材料及采购管理 材料需求计划(MRP) 采购方式(价值分析、单;货源等) 分发体系 三、信息技术(45-55%) 信息系统的战略、政策及程序(熟练掌握) 保证信息系统安全的控制目标 计算机术语 与信息系统相关的管理问题 信息操作系统的功能领域
8、 信息系统的战略运用 新兴技术 服务部门的作用 硬件、平台、网络系统和电信知识等(要求理解) 个人电
此文档下载收益归作者所有