【资格考试】国际注册内部审计师(CIA)知识点速记500条(国际内审师备考资料)
CIA 511条知识点速记资料
(通关宝典)
1、使用安全软件的主要目的是控制对系统资源的访问。
2、确定产品价格的第一步是制订定价目标。
3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。
4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。
5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键,在电脑控制中这样的说法是错误的。
6、性能监视可以发现局域网响应时间的恶化情况。
7、通过应用实施控制可以防止未经授权对应用程序进行修改。
8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。
9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。
10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。
11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。
12、计算机设备中电子触点腐蚀的原因是高湿度。
13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。
14、语音可用来生物系统鉴别用户的身份。
15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。
16、ERP 的一个主要优势是数据集中。
17、增值网不能将客户应用软件翻译成EDI 通讯的标准协议。
18、当连接两个或更多电子邮件系统是,存在的主要问题是不能对网关间传输的消息加密。
19、计划委员会承担辨别网络重大风险的责任,这个风险主要是对网络的运营成本估计不充分。
20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。
21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。
22、与主机相比,终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。
23、批量总数能够为数据库完整、准确提供合理保证。
24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。
25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁。
26、组织中使用了未经许可的软件,增加了感染病毒的风险。
27、职能部门用户是建立数据所有权关系任务的责任人。
28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动在恢复计划中得到体现。
29、产品有差别不是完全竞争市场的特点。
30、减少国内某种产品的消费是征收保护性关税对这种产品的直接影响。
31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。
32、剩余收益在很多场合下比投资回报率更加适用,那是因为剩余收益是绝对性指标,而投资回报率是相对性指标。
33、操作系统的复杂和对数据隐私的控制,将对组织产生新的暴露风险。
34、进行计算机集成制造的一个主要原因是降低废品成本、返修成本和废料成本。
35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮件。
36、运用数据信号可以将数据被修改的风险降到最低。
37、在对用户身份识别控制程序进行审计时,审计师应进行如下测试:在数据终端检查口令的隐藏,检查非活动用户的撤销情况。
38、按照 IIA 中 SAC 的说法:责任是指可以确定交易来源的控制属性。
39、使用计算机辅助软件工程的作业是确保数据完整性规则得以遵守。
40、电迅网络中,网络控制软件可以确保传送优先次序。
41、在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制功能是:
程序版本的变化在全网络同步进行。
42、多个数据表结合的方法之一是连接。
43、国际标准化组织制订的环形网络标准中,运营监控标准应包括应用软件使用次数的统计数据。
44、公共交换网的数据传输方式安全性最低。
45、城域网用来连接拥有多台工作站的场所,以便共享公共资源。
46、维护和更新用户密码列表不是信息主管的工作职责。
47、内部审计师可以通过管理当局对于不同完成情况是否可以供快速反馈来评价管理当局的控制职能。
48、下载快照复制数据,数据的时效性可能得不到保护。
49、使用网络监控软件的灵活性不应包括在确定在某应用软件系统中应建立什么样的控制标准。
50、要求接受方金融机构使用回拨系统将为保证资金电汇过程中数据只送给经授权的用户提供了强大的保证。
51、对局域网使用象征性振玲技术,不能防范对于通过国际互联网非法访问机构网络的行为。
52、数据综合性丧失和信息被非法窃取是电子数据内部转化系统的固有风险。
53、智能代理可以过滤不想要的邮件。
54、审计某机构的网络防火墙是不必在拓扑图上确认所有国际互联网协议地址。
55、运用原型法开发电脑应用软件的一个关键好处是,使用户能够更好地参与设计过程。
56、董事会对建立和维护组织的治理程序负责。
57、遗留系统最有可能阻碍组织实现对所有信息系统快速变化的业务环境作出反应的目标。
58、电脑操作的应用程序 24 小时开放将带来没有对新的变化了的软件进行充分测试的风险。
59、当用户名和密码不一致时,可以通过在设定用户和密码变更过程中引入有效确认程序
可以防止发生此类问题出现。
60、弹性预算是为预算期所取得的实际产出水平而编制的计划的一种量化表现。
61、改善与贸易合作伙伴之间的关系是电子数据交换的一个好处。
62、批准职工工资单主文件的删除是人力资源部门的责任。
63、为局域网用户储存程序和数据文件的设备可以被看做是局域网的服务器。
64、成功实现客户机/服务器结构的好处是缩短开发和维护新的商业应用软件的时间。
65、关系型数据库的使用无法保证客户机/服务器的安全。
66、原型法可以实现快速产生用户接口,用户和系统的交互过程以及处理逻辑。
67、测试不是新的应用系统的实施方法。
68、紧急情况下使用测试库程序的风险是测试库程序可能未进一步测试就永久投入使用。
69、应在业务流程重组项目的学习现有流程阶段建设新流程的原型。
70、无盘工作站因为使用盗窃应用程序更加困难,从而实现其安全性。
71、网络中的一种控制可以确定数据向另一个数据传送过程中是否发生改变,这种控制称为循环冗余检查。
72、有两个密匙系统叫RSA 算法。
73、关于电子邮件说法正确的是,互联网上的所有信息都被加密,所以能够提供增强的安全性。
74、在分步式系统或协作系统中,由用户管理部门确定是否有足够的备份。
75、广域网系统建立硬件、软件和通讯部件的准确存货记录,并为系统的升级建立完整的记录,这样做的首要好处是有助于隔离网络故障。
76、编译程序能对源程序进行语法检查,并将其翻译成目标代码程序。
77、单个项目的多种开发方法就是一个组织选择应用软件开发战略的权变方法。
78、用户和管理人员都需要认可最初的建议,设计规划、转换计划和信息系统测试计划,这是实施控制的实例。
79、数据库管理人员应用数据定义语言来建立数据表结构。80、对数据中心进行物理(实物)设计时不应考虑设计操作系统访问的授权表。
81、使用电子资金转移系统(EFT)时,未经授权的访问和交易活动风险会更高。
82、依靠反病毒软件的主要风险是,反病毒软件不能测出某些病毒。
83、有效市场理论指出证券价格应当合理反映所有公开的信息。
83、运用条形码来识别制造商所使用的材料,好处是能够方便快速地记录零件的移动。
84、成功实施电子数据交换的前提是画出为组织实现目标而开展的经营活动的流程图。
85、良好的变动控制程序能最大限度地降低未经授权编制生产程序、作业控制语言和操作系统的软件的可能性。
86、格式化检验可以防止将字母符号输入到完全是数字识别的区域。
87、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是内部加密
国际注册内部审计师实务框架1
职业道德规范 《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分: 1.与内部审计职业和实务相关的原则; 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目 的在于指导内部审计师的道德行为。 《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。 适用性与执行 《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。 对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。 原则 内部审计师应运用并信守以下原则: 1 内部审计师的公正建立信用,从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。 行为规则 公正 内部审计师: 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律,按照法律及职业要求进行披露。
国际注册内部审计师考试《内部审计业务》模拟题及答案
国际注册内部审计师考试《内部审计业务》模拟 题及答案 2017国际注册内部审计师考试《内部审计业务》模拟题及答案 模拟题一: 1.下列哪种情况是上述病毒出现的征兆: A.电压猛增,从而损坏计算机设备; B.未知原因的数据丢失和改变; C.不完全的备份、恢复和权变计划; D.大量由于未授权的软件使用而造成的侵犯版权事件。 答案:B 解析:答案A不正确,电压猛增可能是硬件或者供电设备造成的; 答案B正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。 答案C不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题; 答案D不正确,侵犯版权表明公司的软件政策不完善。 2.下列哪种操作程序增加了组织感染计算机病毒的可能性: A.对数据文件加密; B.对文件经常备份; C.从互联网上下载软件; D.在硬盘上安装软件的原装拷贝。
答案:C 解析:答案A不正确,病毒通过被感染的程序传播; 答案B不正确,对文件备份不会增加计算机感染病毒的可能性; 答案C正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。 答案D不正确,应用软件原装拷贝是没有病毒的。 3.以下哪项不是在审计过程中使用计算机的一个优点: A.审计师可以独立于被审计者而工作; B.可以从远程看到工作底稿,从而节省了出差成本; C.审计师可以在很远的地方进入交易记录; D.如果需要,审计师可以更改公司数据。 答案:D 解析:答案A、B和C都不正确,它们都是在审计过程中使用计 算机的优点。 答案D正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在 远方进入交易记录,从而节省出差费用。但是,审计师无论如何都 不能修改公司的数据。 4.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机 直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中, 进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点: A.它减少了对支持性凭证的测试数量; B.它允许使用电子表格工作底稿立即处理审计数据; C.它增加了每个审计师所必备的技术和技能;
内审师考试内部审计模拟试题及答案
内审师考试内部审计模拟试题及答案 2017内审师考试内部审计模拟试题及答案 一、选择题 1.内部审计职业道德基本原则包括(BDEG) A独立B客观C公正D诚信E胜任F审慎G保密 2.内部审计的职能和作用包括(DF) A监督B鉴证C评价D确认E服务F咨询G建议H指导 3.内部审计组织上的独立性是指在业务上要向(AB)报告工作。 A.董事会 B.审计委员会 C.首席执行官 D.股东代表大会 E.董事长 4.对于调入或临时聘用的人员,只有在离开原岗位至少(A)以后,才能分配他们参与审计他们以前负责的运营领域。 A.1年 B.2年 C.3年 D.半年 5.外部评估至少(C)开展一次。 A.1年 B.3年 C.5年 D.10年 6.质量保证与改进程序的外部评估人员包括(AB) A.注册会计师 B.组织外部的内部审计师 C.组织内部的财务人员 D.组织内部的法律人员 7.外部评估人员至少具有(B)在内部审计或相关咨询工作方面担 任管理职位的经验。 A.1年 B.3年 C.5年 D.10年 8.内部的定期评估一般由(C)挑选的小组或个人来完成。
A.首席执行官 B.董事长 C.首席审计官 D.财务总监 9.内部审计计划至少(A)制订一次。 A.1年 B.2年 C.3年 D.半年 10.可以由(ABC)聘用外部服务提供者。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 11.(A)负责评估外部服务提供者的专业胜任能力和独立性、客观性。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 12.内部审计和外部审计可以相互接触(或了解)对方的(ABCD) A.审计方案 B.审计工作底稿 C.审计报告 D.管理建议书 13.内部审计与外部审计的`协调工作应由(B)负责。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 14.内部审计预算应该由(B)批准。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 15.首席审计官至少(A)一次向董事会和高管层提交一次工作报告。 A.1年 B.2年 C.1个月 D.半年 16.需要向高管层和董事会报告的重大审计事项包括(ABC)。 A.违法行为 B.低效和浪费行为 C.重大控制薄弱环节 D.已查实的 舞弊行为. 17.以下违背了内部审计师协会的《职业道德规范》的是(CD) A.某公司的内部审计师在完成对公司采购部门的审计活动后,利用周末的时间在一家产品加工企业担任了带薪顾问 B.因为受到法庭传唤,在需要时向法庭披露了可能对组织不利的、机密的审计资料
内部审计人员岗位资格证书实施办法.
内部审计人员岗位资格证书实施办法 中内协发[2003]22号 第一条为了适应内部审计工作的需要,提高内部审计人员的素质,根据《审计署关于内部审计工作的规定》及有关规定,制定本办法。 第二条内部审计人员岗位资格证书(以下简称资格证书是从事内部审计工作的专兼职人员应具备的任职资格证明。 第三条资格证书的取得采取资格认证和考试两种办法。 (一凡具备下列条件之一者,经省级内部审计(师协会审批,报中国内部审计协会备案后,可发给资格证书: 1. 具有审计、会计、经济及相关专业中级及中级以上专业技术职称的人员; 2. 具有国际注册内部审计师证书的人员; 3. 具有注册会计师、造价工程师、资产评估师等相关执业证书的人员; 4. 审计、会计及相关专业本科以上学历工作满两年以上,以及大专学历工作满4年以上的人员。 对已取得省(行业级内部审计(师协(学会颁发的内部审计资格证书,时间不超过两年的人员,在本办法实施后可进行一次性的确认,发给资格证书。 (二不具备上述第(一款条件者,须参加中国内部审计协会统一组织的资格考试,考试合格者发给资格证书。 第四条资格证书考试内容: (一内部审计原理与技术;
(二有关法律法规与内部审计准则; (三计算机基础知识与应用。 第五条资格考试一般每年统一举行一次,时间为每年9月第三周的星期六。开始施行阶段,也可由中国内部审计协会授权省级内部审计(师协会根据实际情况做出考试安排。 第六条资格证书审核发放程序。凡具备取得资格证书条件的人员,由本人填写《内部审计人员岗位资格证书申请表》(略,经所在单位审核签章后,连同资格证明文件(职称证、执业资格证、学历证、人事部门出具的工作年限证明、考试合格证明原件及复印件、免冠2寸彩色照片,报省级内部审计(师协会审核后,发给资格证书。 第七条资格证书实行年检注册制度,每两年为一个年检注册周期。 符合下列条件的可通过年检,并进行注册: (一遵守国家的法律法规; (二严格执行《内部审计准则》; (三遵守内部审计职业道德; (四按照有关规定完成后续教育。 第八条因借调、出国等原因不能参加后续教育或年检的人员,须持本单位人事部门出具的证明,向所在省的内部审计(师协会提出延缓年检注册的申请。 第九条对无故不参加年检和注册的人员,应收回并注销其资格证书。 第十条因违法犯罪被追究刑事责任或弄虚作假骗取资格证书的人员,一律吊销其资格证书。
审计师考试心得
审计师考试高分心得分享 客观条件对每一个不作弊的人都是公平的,你既然参加了这个考试,就要遵守游戏规则。不过大家发发牢骚,这也是人之常情。任何人在考过之前也是经常抱怨考试越来越难的。但抱怨归抱怨,考试却是一点也不能放松的。了解到今年好象考了重要性的概念、审计抽样(大题(这里说的大题是指主观题))、审计调整等,很多人觉得很偏,其实这一点都不偏。重要性的概念、审计抽样等,都是审计书上的基本内容,审计调整在2001年已考过。重要性是审计的核心内容之一,考概念其实是送分,送都不要就没办法了。审计抽样直到上年止都没有出过大题,也应该作为复习的重点,前两年考试都应该对这一章复习得非常详细,因为虽然这一章在以往每年的分数都不多,而且都考得很简单,但因为这是属于审计基本原理的内容,难保当年不出大题,今年我考的话,应该能得分吧。审计调整则是命题的趋势,如果这都没有注意到,那就应该好好找找原因了,想想是自己的复习方法不正确,还是根本就没有为考试付出多少了。 关于何时开始复习的问题。一方面怕太早看书到时会忘记,又怕教材老是改动,结果造成后来复习时手忙脚乱。其实应该采取循序渐进的方法,看一点掌握一点。在复习过程中,应该逐步体会到,一分耕耘一分收获,无论你采取什么方法复习,只要你真正做到“认真”二字,工夫是不会白废的,看一点就是一点的积累。其实,注册会计师执业时也是经常要看新法规的,所以教材年年改,也不是全没道理的。 你的考试成绩= 复习内容覆盖题目内容的比例×你对复习内容的掌握程度×你做题的准确率 下面将一些备考的方法总结以下,希望抛砖引玉,请大家补充指正。 首先,请看考试成绩的计算公式: 你的考试成绩= A复习内容覆盖题目内容的比例× B你对复习内容的掌握程度× C你做会做的题的准确率× 100 要提高成绩,就要提高A、B、C, 1、提高A的方法。看每一章前,都应当仔细查看历年的考题,并反复比较,找到出题的一些思路,以举一反三。记住,多看几次全真题,必然有收获。但切记,上年刚考过的今年仍然有考的可能,不要因为上年刚考过就在看书时忽略了有关内容。详细方法,在后面将一一列出。 2、提高B的方法。反复复习,要做到背熟、记熟内容和章节结构,要做好总结、比较,对常见的主观题,复习时就要想好怎样答题,做到一看到题目就知道考那里,凡是复习过的马上就能写答案。很多人都说时间不够用,这就是熟练问题了。老是怨天尤人,没多大的意义,每年都有一定的通过率,为什么别人能及格,你就不能及格呢?平心而论,答题时间可
国际注册内部审计师(CIA)考试大纲(第二部分)
国际注册内部审计师(CIA)考试大纲(第二部分) 第二部分:内部审计实务 I管理内部审计活动(20%) 1.内部审计的运营 A描述有关计划、组织、指导和监督内部审计运营的政策和流程 B理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) 2.制定以风险为基础的内部审计计划 A确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) B确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点C理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) D理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) E描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 3.与高级管理层和董事会沟通并向其报告 A了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 B确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 C了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 D了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 II计划审计业务(20%) 1.制定计划 A确定审计业务的目标、评估标准和业务范围 B制定业务计划,确保能够识别关键的风险和控制 C对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度
国际注册内部审计师考试(CIA)内部审计技术考试题库
国际注册内部审计师考试(CIA)内部审计技术考试题库 [单项选择题]1、 内部审计师有可能就评价制造企业钢铁采购职能的哪一方面实施计算机模拟?() A.与钢铁有关的技术说明节 B.仓储职能的效率 C.不同采购政策对存货投资的影响 D.用于确定最佳经济订货量的计算机程序的质量 参考答案:C 参考解析: a.不正确。技术说明书由机构制定,且不包含备选方案。 b.不正确。经济性和效率能衡量过去的生产,但不能衡量未来的政策。 c.正确。计算机模拟的最恰当使用是测试采购职能的变化,这是一种“如果怎样,将会怎样”的评价。 d.不正确。计算机程序的质量是主观的,不容易被量化为模型。 [单项选择题]2、 审计人员分析某部门营运情况时发现:流动比率提高;速动比率变小存货销售天数增加;销售量不变;流动负债不变。这些情况可得出什么结论()。Ⅰ.公司今年产品产量比去年少Ⅱ.现金或应收账款减少Ⅲ.毛利降低 A.只有Ⅰ B.只有Ⅱ C.Ⅰ和Ⅲ D.Ⅱ和Ⅲ 参考答案:B [判断题]3、 为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。 参考答案:错 [单项选择题]4、
为促使职员提高精确率,管理者会对犯错误的职工给予惩罚,但引导职工行为的更好办法是()。 A.不采取任何措施,就会使错误不再重犯 B.对对工作精确的员工给予奖励 C.使用否定强化,使职员继续努力做好,避免发生差错 D.威胁职工如果不提高精确率便辞退 参考答案:B [单项选择题]5、 某公司有两大制造系统,各系统包括两大制造工序和一个独立的包装工序,两大系统的制造工序均相同。使用的原材料包括铝,制塑原料、各种化学物品和溶剂。在一些操作过程中存在污染现象,如原料处理与贮存,经特殊处理的化学制品的使用,完工产品的处理与贮存。在废品中也包括一些有害物质,无害废品均运至垃圾填充场,公司外部有一些废物处理商处理、贮存、经营所有的有害废品。管理当局了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求每个职员必须遵守环境保护法。管理当局正在评估开展环境审计项目的可能性,下列哪项不属于整个项目的目标?() A.对两大制造系统进行现场评估 B.确定公司对所有环境法规的遵循情况 C.评价将废物减少至最低限度的可能性 D.确保管理系统足以使未来环境风险降低至最低限度 参考答案:A 参考解析: A.正确。与审计目标关系不大,因为这里主要关系工厂经营是否符合法律法规对环保的要求,仅仅实地观察评估不如其他方法有效。 B.不正确。证实合规性很重要; C.不正确。有助于提高运营效率。 D.在不正确。管理系统有助于降低风险。 [单项选择题]6、 能够获取证明所有发出商品的支付账单均签发给客户证据的最佳信息来源是() A.预先编号的客户发票
国际内部审计师协会发布新内部审计准则
国际内部审计师协会发布新内部审计准则(2004年) 2004-1-1 0:0【大中小】【打印】【我要纠错】 协会从1941年成立以来,先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。 本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则: 1.1210.A3:对内部审计师知识和技能的要求 2.2201.A1:对接受第三方业务委托的规定 3.2220.A2:关于同时提供审计和咨询服务问题 4.2410.A3:向外部第三方分发审计报告时的沟通 5.2440.A2:分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则: 1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2:关于计算机辅助审计技术的应用 3.1300:质量保证与改进项目 4.2100:工作性质 5.2130:治理 6.2130.A1:内部审计师在组织道德文化建设中的作用 7.2200:审计业务计划 8.2210:审计业务的目标 9.2210.A1:审计工作的目标应反映风险评估的结果
10.2240.A1审计业务工作方案的审批 11.2400:报告审计结果 12.2410.A1:最终报告的必要 内容 13.2410.A2:对被审计单位的业绩应予肯定 14.2421:错误与遗漏 15.2440:发布审计结果 16.2440.A1:审计执行主管负责分发最终审计报告 17.2600:管理层对风险的接受 下面对此次修订的主要内容介绍如下: 一、确认内审准则的适应范围 修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性,而执行人员的水平又参差不齐,那么内审准则应当定在什么水平上?在修订时要有一个假定。这个假定就是:首席执行官和审计师在应用内审准则时,对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定,不论任何单位,也不论内审工作由谁来执行,都必须执行内审准则。新准则规定:“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话,他们亦应该遵循准则的其它部分,并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例,修改前条文是:“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化 和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词,表示执行内审准则是一种法定的义务。
2021年注册审计师和注册会计师的区别
注册审计师和注册会计师区别 中华人民共和国注册会计师协会和中华人民共和国注册审计师协会联合后,注册审计师改名为注册会计师,注册审计师本来所在工作机构,从其自愿,可仍称审计事务所,也可改为会计师事务所。国内社会审计组织虽然处在两所并存状态,但由于均接受联合后中华人民共和国注册会计师协会行业统一管理,其机构性质和执业范畴并没有多少差别。 注册会计师审计法定范畴,当前,重要涉及两大领域: 一为审计业务,是重要业务领域,涉及: ①审查公司会计报表,出具审计报告; ②验证公司资本,出具验资报告; ③办理公司合并、分立、清算事宜中审计业务,出具备关报告;④法律、行政法规规定其她审计业务。 二是会计征询和会计服务业务,涉及: ①设计财务会计制度; ②担任会计顾问,提供会计、财务、税务和其她经济管理征询; ③代理纳税申报; ④代理记帐; ⑤代办申请注册登记,协助拟定合同、合同、章程及其她经济文献; ⑥培训会计人员; ⑦审核公司前景财务资料; ⑧资产评估; ⑨参加进行可行性研究; ⑩其她会计征询和会计服务业务。 为了保证国内注册会计师法律地位和执业规范,国内关于法律、行政法规还规定
这些公司对外报送会计报表必要经国内注册会计师进行审计,这些审计业务,属于注册会计师法定审计业务,会计师事务所、注册会计师以外其她机构和人员不得承办。 注册会计师法定审计业务涉及如下内容: ①三资公司审计业务; ②股份制公司审计业务; ③其她公司审计业务。 注册审计师即CIA CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)英文简称,它不但是国际内部审计领域专家标志,也是当前国际审计界唯一公认职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织考试获得。 IIA是世界范畴内部审计师组织。该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织常任观测员,是国际政府财政管理委员会、国际会计师联合会团队会员。协会既有196个分会,分布在100各种国家和地区。 中华人民共和国内部审计学会1987年加入该协会,成为国家分会。协会既有全球会员7万多人。 IIA自1974年起在全球指定地点举办注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册内部审计师”称号。 1998年中华人民共和国内审协会与IIA签定合同,将IIA在国际上举办国际注册内部审计师考试引入中华人民共和国,并获得成功。至国内通过CIA考试大概为2200人,考试报名8000人,通过率30%左右。 中华人民共和国内部审计协会负责全国国际注册内部审计师资格考试组织领导
国际注册内部审计师(CIA)考试大纲(第一部分)
国际注册内部审计师(CIA)考试大纲(第一部分) 第一部分:内部审计基础知识 I内部审计基础(15%) A阐述IIA提出的内部审计的使命、内部审计定义、内部审计实务的核心原则以及内部审计的宗旨、权力和职责 B了解内部审计章程的相关要求(包括章程的必备要素、经董事会通过、就章程进行必要的沟通等) C理解内部审计活动中确认服务和咨询服务的区别 D遵守IIA《职业道德规范》 II独立性和客观性(15%) A理解内部审计活动的组织独立性(独立性的重要性、职能报告等) B确定是否存在有损内部审计活动独立性的因素 C评估并保持内部审计人员的客观性,包括确定是否存在有损内部审计人员自身客观性的因素 D对促进客观性的政策进行分析 III专业能力与应有的职业审慎(18%) A了解履行内部审计活动职责所需的知识、技能和能力(可通过培养、聘请等方式获取) B展示内部审计人员为履行个人职责必须具备的知识和能力,包括技术能力和软技能(沟通技巧、思辨能力、说服/协商能力以及协作技巧等) C具备应有的职业审慎 D通过持续的专业发展展示内部审计人员的个人能力 IV质量保证与改进程序(7%) A描述质量保证和改进程序所需的要素(包括内部评估和外部评估等) B描述将质量保证与改进程序的结果上报董事会或其他治理机构的相关要求 C了解如何对遵循和未遵循《标准》的情况进行适当披露 V治理、风险管理和控制(35%)
A描述与组织治理相关的概念 B明确组织文化对整体控制环境以及单项业务风险和控制的影响 C认识并理解与组织职业道德和合规相关的问题、违规情况以及处置措施 D描述组织的社会责任 E理解有关风险和风险管理程序的基本概念 F描述适用于组织、且在全球范围内得到认可的风险管理框架(如虚假财务报告委员会下属的发起人委员会(COSO)的全面风险管理框架和ISO31000等)G检验工作流程和职能中风险管理的有效性 H了解内部审计活动在组织风险管理程序中发挥作用的适当性 I了解内部控制的概念以及控制的种类 J运用适用于组织、且在全球范围内得到认可的内部控制框架(如COSO框架等)K检查内部控制的效果和效率 VI舞弊风险(10%) A理解舞弊风险和舞弊的种类,并确定在开展审计业务时确定是否需要对舞弊风险进行特殊考虑 B评估出现舞弊的可能性(如危险信号等)以及组织为发现和管理舞弊风险采取的措施 C为组织预防和发现舞弊提供建议,帮助组织提升对舞弊的认识 D了解有关法务审计的相关技能,以及内部审计在其中扮演的角色(如访谈、调查、测试等)
(完整版)内部审计练习题(带答案)
内部审计练习题 第一章强制性指南 一、名词解释 1.确认服务:是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或 结论而做出的客观评价。 2.内部审计章程:内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确 立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。 3.职业审慎:是指内部审计师在复杂的环境中,能运用自己的专业熟练性和技巧,识别损 害组织利益的行为,对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为,以及最可能发生违法乱纪现象的情形和活动保持警惕。 5. 外部服务提供者:是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样,包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。 6.风险:是影响组织目标实现事件发生的不确定性。 7.内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。 二、判断题:(3、4、7、8、15、18、32、36、37、40正确,其他错误。) 1.客观原则要求勤恳地开展工作。 2.内部审计具有处罚权。 3.内部审计可以提出建议。 4.内部审计可以对被审计的对象进行评价。 5.内部审计独立性是内部审计职业道德要求。 6.内部审计章程是国际内部审计师协会(IIA)统一制定的。 7.内部审计可以向审计委员会报告工作。 8.内部审计的内容几乎无所不包。 9.内部审计意见应该尊重董事长的意见。 10.内部审计可以由会计人员兼任。 11.内部审计师应该精通IT技术。 12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能。 13.应有的职业审慎是指要对所有交易进行详细检查。 14.内部审计师应该尊重被审计单位专家的意见。 15.内部审计师在审计期间可以接受被审计人员赠送的挂历。 16.如果对首席审计官负责的业务提供确认服务,应由内部审计部门的质量保证部门进行监 督。 17.内部审计师不能对其以往负责的运营业务提供咨询服务。 18.蓄意参与违法活动属于不诚信。 19.出于对本单位相关信息保密性要求和内部审计的性质,内部审计师可以不配合外部审计 师的工作。 20.外部评估只评估质量保证与改进程序即可。 21.首席审计官不需要向董事会和高管层报告内部评估的结果。 22.内部定期评估和外部评估结果应该至少每年报告一次。 23.为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。
国际注册内部审计师考试(CIA)内部审计基础知识考试试题
国际注册内部审计师考试(CIA)内部审计基础知识考试试题 [单项选择题]1、 某公司最近将采购循环由手工处理转变为用联机电脑系统处理。以下哪项是与这种向新型电脑自动系统转化相关的结果?() A.处理错误会增加 B.公司面临的风险将减少 C.处理时间增加 D.传统的职责分离会减少 参考答案:D 参考解析: a.不正确。一般情况下,计算机处理比人工处理出现的错误更少。 b.不正确。使用联机系统处理后,公司对相关数据的控制风险将会增加。 c.不正确。计算机处理将会缩短处理时间,提高处理效率。 d.正确。联机系统将会取代某些手工工作,并提高了信息的共享性,传统的职责分离将会减少。 [单项选择题]2、 内部审计师正在编写准备提交给管理层的初步报告,以反映发现的可能存在的舞弊行为,那么该初步报告中应该包括:() A.对于固有风险的内容进行揭示 B.对于舞弊嫌疑人的行为带来的影响进行披露 C.提出进一步审计测试应采取的程序 D.对是否能够进行全面调查所需信息存在性的判断 参考答案:B 参考解析: 本题考查的知识点是舞弊风险信号概述。根据实务公告,在调查阶段结束时提出初步或最终报告可能比较可取。报告应该包括内部审计师就是否存在足以推动全面调查的信息所得出的结论。报告还应该总结这种结论所依据的调查发现和建议。[单项选择题]3、
根据《标准》,以下哪一项内容属于在开展确认业务时内部审计师必须履行的应有的职业审慎的内容?()Ⅰ.考虑被审计对象的需要和期望。Ⅱ.考虑出现严重失误、违法乱纪现象和违犯相关法律法规行为的概率。Ⅲ.考虑需要审计的会计事项的数量。Ⅳ,相对于审计可能带来的种种好处,考虑审计业务的成本。 A.Ⅰ和Ⅳ是对的 B.Ⅱ和Ⅲ是对的 C.Ⅱ和Ⅳ是对的 D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对 参考答案:C 参考解析: Ⅰ.不正确,被审计对象的需要和期望,是开展咨询业务时应关注的内容,而不是开展确认业务时应关注的内容。 Ⅱ.正确。根据《框架》,严重错误、违规或不守法的可能性以及与潜在利益相对应的审计成本是在开展保证业务时审计师必须履行的应有的职业审慎的内容。Ⅲ.不正确,考虑需要审计的会计事项的数量与应有的职业审慎无关。 Ⅳ,正确。《框架》要求内部审计师应关注与潜在利益相对应的审计成本。故选C。 [单项选择题]4、 下列建议中,不是有助于评估内部审计师个人的客观性的是:() A.为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换 B.内部审计师对其工作成果应当诚信负责,不作重大的质量妥协 C.内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金 D.对内部审计师定期进行公司章程培训学习 参考答案:D 参考解析: 对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。 [单项选择题]5、 环境标准是一种保障人体健康、人身、财产安全的标准,以下哪项标准是对环境标准的描述?()
《国际注册内部审计师后续教育办法》
国际注册内部审计师后续教育办法 第一章总则 第一条为规范国际注册内部审计师(以下简称CIA)的后续教育,保持和提升CIA的专业素质、职业能力和职业道德水平,根据《国际内部审计师协会关于国际注册内部审计师后续教育的规定》,制定本办法。 第二条本办法所指CIA,是指在中国大陆持有国际注册内部审计师资格证书的人员。 第三条CIA应当及时更新内部审计标准、程序和技术方法等方面的知识和技能,并按规定申报后续教育情况。 第四条中国内部审计协会和各省、自治区、直辖市内部审计(师)协会(以下简称省级内部审计协会)负责CIA 后续教育的组织实施工作。 第二章注册制度 第五条CIA的后续教育实行年度注册制,每12个月为一个周期。上年12月1日至当年11月30日为一个注册周期,当年12月1日至12月31日报告的后续教育情况计入下一注册周期。 第六条依照国际内部审计师协会的规定,CIA进行年度注册时,需缴纳年检费。年检费标准参见由中国内部审计协会公布的年检费用通知。 第七条后续教育注册类型分为三种:从业CIA、非从
业CIA、退休。各注册类型需要的学时分别为: (一)从业CIA,每年40学时; (二)非从业CIA,每年20学时; (三)退休,每年0学时。 上一注册周期超出的学时数,不得计入下一注册周期。 第八条各注册类型享有的权利: (一)从业CIA,可以使用CIA称号,并以CIA名义从事内部审计工作; (二)非从业CIA,可以使用CIA称号,不得以CIA名义从事内部审计工作; (三)退休,可以使用CIA称号,不得以CIA名义从事内部审计工作。 第九条当年申请退休的CIA,达到法定退休年龄的,需持个人有效身份证件到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 因特殊情况提前退休的,需持所在单位人事部门证明到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 第十条当年未按规定申报后续教育情况的CIA,将于次年1月份认定为非活动状态。非活动状态的CIA,不得使用CIA称号,不得以CIA名义从事内部审计工作。任何违反该条规定的行为将被国际内部审计师协会职业道德委员会追究责任。 第十一条非活动状态的撤销。CIA由非活动状态转为
国际注册《内部审计师》考试习题及答案.doc
综合训练(二) 一、单项选择题 1.某公共汽车公司规定,每天公共汽车收班冋到公司停车场后,必须在规定时间内完成加油和清洁工作。下列证据中证明遵守上述规定的最佳证据是: A.LL经与验收纪录核对的燃油供应商发票; B.公交车淸洁和加油人员完成工做的吋间纪录卡; C.対选沱公交车加油和淸洁过程进行观察的结果; D.清洁和加油人员的口头说明。 2.侵吞公司资金的舞弊者与财务报告舞弊者(篡改财务报农)相比,后者瑕不可能 A.处于-?种专制独裁的管理体制下。 B.生活条件超过他们止常收入水平。 C.使舞弊行为合理化。 D.把公司的期望作为f | C行为的理山。 3.利用以下信息冋答:某大型财务机构的内部审计部门完成了对公司派驻海外的销售机构的经营性审计。审计报告批评了总公司对经营过程缺乏控制和对成功的销售人员缺乏有效监督。内部审计师怀疑,但没有说明总公司之所以容忍海外销售机构上述行为的原因是:该销售机构,更确切地说,是个别销售人员取得了很大的成功,并带來了可观的利润,因此影响到高级管理层所有人员的分红。高级管理层在收到审计报告后,便采限了纠正措施。鉴于及时采限了纠止措施,该内部审计师未将这一审计发现上报审计委员会。 以下哪项陈述,如果是正确的,可支持内部审计师做出不向审计委员会报告有关控制问题的决定? A.管理层计划实施纠正措施。 B.董事会有一个独立的委员会来提岀奖励方而的建议。 C.对于報个纽织来说,海外销售机构的销售量和潜在风险并不重耍。 D.海外销售机构十分复杂,内部审计师应该依赖管理层对问题严重程度的分析。 4.某上市公司的内部审计师在有关应收帐款审计软件的开发过程中己经掌握了如下一些可写入备忘录中的信息: ?本应在上个星期开始编写抽样软件的程序员,可能要到下星期才能开始这项工作 ?程序员想花费5000美元购买一个商业用途的软件包 ?用于购买软件的5000美元未列入预算 ?程序员希望通过使用这个软件能按时完成他们的工作 ?如果程序员使用了购买的软件,程序开发成本将减少12500美元 ?期望抽样技术程序能提前一周编写完成 ?期望整个项目按吋完成 ?除了软件包和程序开发成本,该项目遵守了预算 该内部审计师向高级管理层提供的最重要信息应该是 A.新审计软件的开发已经晚于计划吋间 B.程序开发人员想要购买价值5000美元的新软件 C.该项目可以按时完工并且不超预算 D.抽样技术程序将提前一周完成
注册审计师和注册会计师的区别
注册审计师和注册会计师的区别 中国注册会计师协会和中国注册审计师协会联合后,注册审计师更名为注册会计师,注册审计师原来所在的工作机构,从其自愿,可仍称审计事务所,也可改为会计师事务所。我国社会审计组织虽然处于两所并存的状态,但由于均接受联合后的中国注册会计师协会的行业统一管理, 其机构性质和执业范围并没有多少差别。 注册会计师审计的法定范围,目前,主要包括两大领域: 一为审计业务,是主要业务领域,包括: ①审查企业会计报表,出具审计报告; ②验证企业资本,出具验资报告; ③办理企业合并、分立、清算事宜中的审计业务,出具有关报告;④法律、行政法规规定的其他审计业务。 二是会计咨询和会计服务业务,包括: ①设计财务会计制度; ②担任会计顾问,提供会计、财务、税务和其他经济管理咨询; ③代理纳税申报; ④代理记帐; ⑤代办申请注册登记,协助拟定合同、协议、章程及其他经济文件; ⑥培训会计人员; ⑦审核企业前景财务资料; ⑧资产评估; ⑨参与进行可行性研究; ⑩其他会计咨询和会计服务业务。 为了保证我国注册会计师的法律地位和执业规范,我国有关法律、行政法规还规定这些企业对外报送的会计报表必须经我国注册会计师进行审计,这些审计业务,属于注册会计师的法定审计业务,会计师事务所、注册会计师以外的其他机构和人员不得承办。
注册会计师的法定审计业务包括以下内容: ①三资企业的审计业务; ②股份制企业的审计业务; ③其他企业的审计业务。 注册审计师即CIA CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得。 IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织的常任观察员,是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会,分布在100多个国家和地区。 中国内部审计学会1987年加入该协会,成为国家分会。协会现有全球会员7万多人。 IIA自1974年起在全球指定地点举行注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册内部审计师”称号。 1998年中国内审协会与IIA签定协议,将IIA在国际上举办的国际注册内部审计师考试引入中国,并取得成功。至2002年国内通过CIA考试的大约为2200人,2002年考试报名8000人,通过率30%左右。 中国内部审计协会负责全国国际注册内部审计师资格考试的组织领导和协调工作,负责与国际内部审计师协会的联系和协调工作,并向其报告考试工作情况。审计师根据《独立审计准则》审计被审计公司的会计报表,主要是检查其与总帐、明细帐、记帐凭证以及原始凭证是否相符,它是基于原始凭证与经营事实一致的基础之上的。审计师在西方经济中通常被喻为“看门狗”,在中国则有“经济警察”之称。 2004年,国务院国资委173号文规定,中央企业年度财务决算审计要由国资委统一安排,2005年,国资委在《中央企业内部审计管理暂行办法》的基础上又下发了《关于加强中央企业内部审计工作的通知》,要求中央企业要建立定期报
国际内部审计定义与我国内部审计定义的区别
内容摘要 IIA内部审计定义的演进反映了内部审计的发展。本文就我国内部审计定义与00A 内部审计定义进行了比较,并提出我国的内部审计在内部审计职能、增值以及如何实施风险管理审计方面的借鉴意义。 关键词:内部审计;审计职能;风险管理 目录 1.内部审计概念的发展〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 1 1〃1国际内部审计师协会(IIA)关于内部审计的定义〃〃〃〃〃〃〃〃〃〃〃〃 1 1〃2我国内部审计定义〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 2 1〃3我国内部审计定义与国际内部审计师协会定义的比较〃〃〃〃〃〃〃〃〃 2 2.我国内部审计的发展方向〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 2 2〃1内部审计职能的改变〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 3 2〃2寻求确认服务与咨询服务的平衡,实现内部审计增值〃〃〃〃〃〃〃〃 3 2〃3研究风险管理审计这一新兴的内部审计领域的实施〃〃〃〃〃〃〃〃〃〃 3 2〃4加强对内部审计技术和方法的研究〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 4
从内部审计概念的发展比较 国际内部审计定义与我给内部审计定义 通过多天的资料查询,对内部审计的定义总是处在不断的更新、发展之中。尤其是国际内部审计定义。由于我国内部审计比较落后,所以对内部审计的定义并不够完善。基于理论研究应该具备先导性,即使种种条件的制约使得实践无法达到既定的目标,也应该在理论研究上与国际保持同步,以免造成固步自封的局面。 1、内部审计概念的发展 1·1 国际内部审计师协会(IIA)关于内部审计的定义 1978年,国际注册内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是《内部审计准则》的雏形。《内部审计实务准则》就全面综合地对“内部审计”的概念进行了严 谨的定义,在当时的经济和审计领域这个定义已经是相当完美。 国际注册内部审计师协会(IIA)1993年版的《内部审计实务标准》的规定,内部审计是“在组织内部建立的一种独立的评价职能,目的是作为该组织的一种服务工作,对其活动进行审查和评价,以合理成本促进控制工作的有效开展,以帮助组织成员有效地履行责任。” 国际注册会计师协会(IIA)2001年的《内部审计实务标准》的规定,内部审计是“一 种旨在增加组织价值和改善组织价值和改善组织经营状况的独立的客观的保证和咨询活动,它通过引入系统化规范化的方法来评价并改进组织风险管理、控制和治理效率,以帮助组织实现目标。 2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。 2004年定义与2001年定义相比,仅仅把“保证服务”改为了“确认服务”,与"1993年的定义相比,新定义删除“组织内部”和“评价活动”两个词,提出内部审计服务于组织目标的实现,为企业增加价值。审计的工作范围定义为“评价和改进风险管理、控制和治理过程的效果”,反映了内部审计的发展趋势和客观要求。新定义强调采用系统化的方法。从其 发展我们可以看出内部审计定义的变化借鉴了政府审计准则和独立审计准则,使得内部审计
国际注册信息系统审计师(CISA)
课程名称:国际注册信息系统审计师(CISA) 课程大纲: 一、信息系统审计流程 1、IT审计部门管理 2、ISACA审计标准和指南 3、风险分析 4、内控 5、如何一步一步执行IT审计 6、SOX IT合规 7、ISO20000与ISO27001标准 8、控制自评估(如何在内部评估控制强弱和效果) 9、IT审计的未来发展趋势 二、IT管理和IT治理 1、公司治理 2、IT治理和COBIT 5 3、IT战略规划 4、成熟度评估和流程改善 5、IT投资组合管理和优化 6、IT政策和IT流程 7、风险管理流程 8、HR管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化 9、组织架构模型 10、IT治理的审计(Entity-level控制审计) 11、业务连续性管理(BCM) 12、业务连续性审计 三、项目管理与信息系统需求、开发和实施 1、收益实现技术 2、项目管理(Prince2和PMBOK方法) 3、系统开发生命周期 4、常见的18类业务应用系统(如ERP、BI等) 5、软件开发方法
6、基础设施架构和采购方法 7、信息系统维护 8、应用系统控制(application controls) 9、应用系统审计 10、项目实施的过程审计 四、信息系统运维 1、IT运维流程 2、硬件 3、软件 4、网络设备和架构 5、IT运维审计(IT general control) 6、灾备管理 五、信息安全管理 1、信息安全管理体系 2、逻辑访问控制 3、网络安全 4、信息安全管理体系审计 5、网络安全审计 6、物理和环境安全 7、常见安全攻防 8、信息安全风险与审计实务 课程周期: 5天(6小时/天) 柯普瑞企业IT学院 课程日期:双休班、晚班、脱产班 上课地点:南京市秦淮区中山东路300号长发中心A栋23楼