2006年《实施内部审计业务》考试-大纲

文章作者 100test 发表时间 2007:02:05 18:31:27
来源 100Test.Com百考试题网

A．实施业务（25％-35％） 要求熟练掌握
　　1．研究和采用适当的标准
　　a．IIA专业实务框架（如，《职业道德规范》、《准则》、《实务公告》）
　　b．其他专业准则、法律及管制标准
　　2．在实施业务时对潜在的舞弊事项保持警觉
　　a．注意舞弊迹象和征兆
　　b．设计恰当的业务步骤以应对重大的舞弊风险
　　c．采用审计测试以发现舞弊
　　d．确定是否应该对任何可疑的舞弊进行调查
　　3．收集数据
　　4．评价证据的相关性、充分性以及适当性
　　5．分析并解释数据
　　6．编制工作底稿
　　7．复核工作底稿
　　8．沟通中期进程
　　9．得出结论
　　10．在适当时编制建议书
　　11．报告业务结果
　　a．召开退出会议
　　b．编制报告或其他沟通文件
　　c．对编制的报告达成共识
　　d．确定报告的分发
　　e．取得管理层对报告的反应
　　12．开展客户满意度调查
　　13．完成业务人员的业绩评价　　
　　B．实施具体业务（25％-35％） 要求熟练掌握

　　1．实施确认业务
　　a．舞弊调查
　　1）确定适当方面参与调查
　　2）确定舞弊的事实与程度（如，面谈、讯问和数据分析）
　　3）向恰当方面报告结果
　　4）完成流程审核以改善控制，从而防范舞弊并提出变更 建议
　　b．风险和控制自我评估
　　1）协调性方法
　　（a）客户协调
　　（b）审计人员协调
　　2）调查问卷式方法
　　3）自我认定方法
　　c．第三方审计与合同审计
　　d．质量审计业务
　　e．尽职审计业务
　　f．安全审计业务
　　g．隐私审计业务
　　h．绩效（关键绩效指标）审计业务
　　i．经营（效率与效果）审计业务
　　j．财务审计业务
　　k．信息技术（IT）审计业务
　　1）操作系统
　　（a）主机
　　（b）工作站
　　（C）服务器
　　2）应用程序开发
　　（a）应用程序认证
　　（b）系统开发方法
　　（C）变更控制
　　（d）终端用户计算
　　3）数据和网络通讯/连接（如，LAN、VAN以及WAN）
　　4）语音通讯
　　5）系统安全（如，防火墙、访问／存取控制）
　　6）应急计划
　　7）数据库
　　8）IT运营的各职能领域（如，数据中心运营领域）
　　9）网络基础设施
　　lO）软件许可
　　11）电子资金划转（EFT）与电子数据交换（EDI）
　　12）电子商务
　　13）信息保护（如，病毒、隐私）
　　14）加密
　　15）企业资源规划（ERP）软件（如，SAP／3）