《2011年《內部審計在治理、風險和控制中的作用》考試大綱》由會員分享，可在線閱讀，更多相關《2011年《內部審計在治理、風險和控制中的作用》考試大綱（6頁珍藏版）》請在裝配圖網上搜索。

1、TopS 大家網 5 / 6 聲明：本資料由大家論壇國際注冊內部審計師考試專區(qū) 《內部審計在治理、風險和控制中的作用》考試大綱 Part I - The Internal Audit Activity′s Role in Governance， Risk， and Control 　　第一部分：內部審計在治理、風險和控制中的作用 　　A.Comply With the IIA′s Attribute Standards（15——25percent） （Proficiency Level） 　　遵守國際內部審計師協(xié)會的屬性標準（15%——25%）（要求熟練掌握） 　　1.Def

2、ine purpose， authority， and responsibility of the internal audit activity. 　　明確內部審計的宗旨、權力和職責。 　　a.Determine if purpose， authority， and responsibility of internal audit activity are clearly documented and approved. 確定內部審計的宗旨、權力和職責是否清楚地以書面形式記錄并獲得批準。 　　b.Determine if purpose， authority， and respons

3、ibility of internal audit activity are communicated to engagement clients. 　　確定內部審計的宗旨、權力和職責是否通報審計業(yè)務客戶。 　　c.Demonstrate an understanding of the purpose， authority， and responsibility of the internal audit activity. 　　闡明內部審計的宗旨、權力和職責。 　　2.Maintain independence and objectivity. 　　保持獨立性和客觀性。 　　a.

4、Foster independence. 　　加強獨立性。 　　1）Understand organizational independence. 　　理解內部審計部門在組織上的獨立性。 　　2）Recognize the importance of organizational independence. 　　認識內部審計部門在組織上保持獨立性的重要性。 　　3）Determine if the internal audit activity is properly aligned to achieve organizational independence. 　　確定內部審計

5、部門是否正確設置以獲得其獨立性。 　　b.Foster objectivity. 　　加強客觀性。 　　1）Establish policies to promote objectivity. 　　制定政策以增進客觀性。 　　2）Assess individual objectivity. 　　評估個人的客觀性。 　　3）Maintain individual objectivity. 　　保持個人的客觀性。 　　4）Recognize and mitigate impairments to independence and objectivity. 　　識別和減輕對獨立性

6、和客觀性的損害。 　　3.Determine if the required knowledge， skills， and competencies are available. 　　確定是否具備必要的知識、技能和勝任能力。 　　a.Understand the knowledge， skills， and competencies are available. 　　理解是否具備必要的知識、技能和勝任能力。 　　b.Identify the knowledge， skills， and competencies required to fulfill the responsibili

7、ties of the internal audit activity. 　　識別履行內部審計職責所必需的知識、技能和勝任能力。 　　4.Develop and/or procure necessary knowledge， skills and competencies collectively required by internal audit activity. 　　開發(fā)和/或取得內部審計部門整體所必需的知識、技能和勝任能力。 　　5.Exercise due professional care. 　　運用應有的職業(yè)審慎。 　　6.Promote continuing pr

8、ofessional development. 　　促進持續(xù)專業(yè)發(fā)展。 　　a.Develop and implement a plan for continuing professional development for internal audit staff. 　　為內部審計人員制定并實施持續(xù)專業(yè)發(fā)展計劃。 　　b.Enhance individual competency through continuing professional development. 　　通過持續(xù)專業(yè)發(fā)展提高個人能力。 　　7.Promote quality assurance and impr

9、ovement of the internal audit activity. 　　促進內部審計活動的質量保證與改進。 　　a.Establish and maintain a quality assurance and improvement program. 　　建立和保持質量保證與改進程序。 　　b.Monitor the effectiveness of the quality assurance and improvement program. 　　監(jiān)督質量保證與改進程序的效果。 　　c.Report the results of the quality assuranc

10、e and improvement program to the board or other governing body. 　　將質量保證與改進程序的結果報告董事會或其他治理機構。 　　d.Conduct quality assurance procedures and recommend improvements to the performance of the internal audit activity. 　　實施質量保證程序并建議改善內部審計業(yè)績。 　　8.Abide by and promote compliance with the IIA Code of Ethi

11、cs. 　　遵守和促進對IIA《職業(yè)道德規(guī)范》的遵循。 　　B.Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity（15——25 percent） （Proficiency Level） 　　以風險為基礎制定計劃，確定內部審計活動的優(yōu)先次序（15%——25%）（要求熟練掌握） 　　1.Establish a framework for assessing risk. 　　建立評估風險的框架。 　　2.Use the framework to： 　　應用評估風險

12、的框架： 　　a.Identify sources of potential engagements （e.g.， audit universe， management request， regulatory mandate）。 　　確定潛在審計業(yè)務的來源（如審計域、管理層的要求、法規(guī)要求）。 　　b.Assess organization-wide risk. 　　評估全組織范圍內的風險。 　　c.Solicit potential engagement topics from various sources. 　　從不同來源尋求潛在審計業(yè)務。 　　d.Collect and

13、analyze data on proposed engagements. 　　收集和分析擬審計業(yè)務的資料。 　　e.Rank and validate risk priorities. 　　對風險高低進行評分和證實。 　　3.Identify internal audit resource requirements. 　　識別內部審計資源需求。 　　4.Coordinate the internal audit activity′s efforts with： 　　與以下方面協(xié)調內部審計工作： 　　a.External auditor. 　　外部審計師 　　b.Regul

14、atory oversight bodies. 　　法規(guī)監(jiān)管機構 　　c.Other internal assurance functions （e.g.， health and safety department）。 　　其他內部保證部門（如健康和安全部門）。 　　5.Select engagements： 　　選擇審計業(yè)務： 　　a.Participate in the engagement selection process. 　　參與審計業(yè)務選擇過程。 　　b.Select engagements. 　　選擇審計業(yè)務。 　　c.Communicate and obt

15、ain approval of the engagement plan from board. 　　與董事會溝通以獲得其對審計業(yè)務計劃的批準。 　　C.Understand the Internal Audit Activity′s Role in Organizational Governance（10——20 percent） （Proficiency Level） 　　理解內部審計在公司治理中的作用（10%——20%）（要求熟練掌握） 　　1.Obtain board′s approval of audit charter. 　　獲得董事會對內部審計章程的批準。 　　2.Co

16、mmunicate plan of engagements. 　　溝通審計業(yè)務計劃。 　　3.Report significant audit issues. 　　報告重大審計事項。 　　4.Communicate key performance indicators to board on a regular basis. 　　定期向董事會報告關鍵績效指標。 　　5.Discuss areas of significant risk. 　　討論重大風險領域。 　　6.Support board in enterprise-wide risk assessment. 　　支持

17、董事會開展全面的風險評估。 　　7.Review positioning of the internal audit function within the risk management framework within the organization. 　　檢查內部審計部門在組織內風險管理框架中的定位。 　　8.Monitor compliance with the corporate code of conduct/business practices. 　　監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況。 　　9.Report on the effectiveness of the c

18、ontrol framework. 　　報告控制框架的有效性。 　　10.Assist board in assessing the independence of the external auditor. 　　協(xié)助董事會評估外部審計師的獨立性。 　　11.Assess ethical climate of the board. 　　評估董事會的道德氛圍。 　　12.Assess ethical climate of the organization. 　　評估組織的道德氛圍。 　　13.Assess compliance with policies in specific

19、areas （e.g.， derivatives）. 　　評估在特定領域遵守政策的程度（如衍生產品）。 　　14.Assess organization′s reporting mechanism to the board. 　　評估組織向董事會報告的機制。 　　15.Conduct follow-up and report on management response to regulatory body reviews. 　　跟蹤并報告管理層對法規(guī)監(jiān)管機構檢查結果的落實情況。 　　16.Conduct follow-up and report on management res

20、ponse to external audit. 　　跟蹤并報告管理層對外部審計結果的落實情況。 　　17.Assess the adequacy of the performance measurement system， achievement of corporate objective. 　　評估業(yè)績測評系統(tǒng)的充分性和整體目標的實現(xiàn)情況。 　　18.Support a culture of fraud awareness and encourage the reporting of improprieties. 　　樹立舞弊防范意識，鼓勵報告不正當的行為。 　　D.Perf

21、orm Other Internal Audit Roles and Responsibilities（0——10 percent） （Proficiency Level） 　　執(zhí)行其他內部審計任務和職責（0——10%）（要求熟練掌握） 　　1.Ethics/compliance： 　　道德規(guī)范/合規(guī)性： 　　a.Investigate and recommend resolution for ethics/compliance complaints. 　　對道德規(guī)范/合規(guī)情況的投訴進行調查并提出解決辦法。 　　b.Determine disposition of ethics v

22、iolations. 　　確定違反道德規(guī)范的處理。 　　c.Foster healthy ethical climate. 　　培養(yǎng)健康的道德環(huán)境。 　　d.Maintain and administer business conduct policy （e.g.， conflict of interest）。 　　維護和管理經營行為政策（如利益沖突）。 　　e.Report on compliance. 　　報告合規(guī)情況。 　　2.Risk management： 　　風險管理： 　　a.Develop and implement an organization-wide

23、 risk and control framework. 　　建立和實施一個全組織的風險和控制框架。 　　b.Coordinate enterprise-wide risk assessment. 　　協(xié)調全面風險評估。 　　c.Report corporate risk assessment to broad. 　　向董事會報告公司的風險評估情況。 　　d.Review business continuity planning process. 　　檢查經營持續(xù)性計劃過程。 　　3.Privacy： 　　隱私： 　　a.Determine privacy vulnerab

24、ilities. 　　確定隱私的薄弱環(huán)節(jié)。 　　b.Report on compliance. 　　報告合規(guī)情況。 　　4.Information or physical security： 　　信息或物理安全： 　　a.Determine security vulnerabilities. 　　確定安全的薄弱環(huán)節(jié)。 　　b.Determine disposition of security violations. 　　確定違反安全規(guī)行為定的處理。 　　c.Report on compliance. 　　報告合規(guī)情況。 　　E.Governance， Risk， and

25、 Control Knowledge Elements（15——25 percent） 　　治理、風險和控制知識要點（15%——25%） 　　1.Corporate governance principles（Awareness Level） 　　公司治理原則（要求了解）。 　　2.Alternative control frameworks（Awareness Level）。 　　可選擇的控制框架（要求了解）。 　　3.Risk vocabulary and concepts（Proficiency Level）。 　　風險的詞匯和概念（要求熟練掌握）。 　　4.Risk m

26、anagement techniques（Proficiency Level）。 　　風險管理技術（要求熟練掌握）。 　　5.Risk/control implications of different organizational structures（Proficiency Level）。 　　不同組織結構中的風險/控制內容（要求熟練掌握）。 　　6.Risk/control implications of different leadership styles（Awareness Level）。 　　不同領導風格下的風險/控制內容（要求了解）。 　　7.Change mana

27、gement（Awareness Level）。 　　變革管理（要求了解）。 　　8.Conflict management（Awareness Level）。 　　沖突管理（要求了解）。 　　9.Management control techniques（Proficiency Level）。 　　管理控制技術（要求熟練掌握）。 　　10.Types of control （preventive， detective， input， output） （Proficiency Level）。 　　控制類型（預防型、檢查型、輸入、輸出）（要求熟練掌握）。 　　F.Plan Eng

28、agements（15——25 percent） （Proficiency Level） 　　計劃審計業(yè)務（15%——25%）（要求熟練掌握） 　　1.Initiate preliminary communication with engagement client. 　　開展與審計業(yè)務客戶的初步溝通。 　　2.Conduct a preliminary survey of the area of engagement. 　　對審計業(yè)務范圍實施初步調查。 　　a.Obtain input from engagement client. 　　從審計業(yè)務客戶處獲得信息。 　　b.P

29、erform analytical reviews. 　　進行分析性復核。 　　c.Perform benchmarking. 　　進行基準比較。 　　d.Conduct interviews. 　　實施面談。 　　e.Review prior audit reports and other relevant documentation. 　　查閱以前的審計報告和其他相關資料。 　　f.Map processes. 　　繪制流程圖。 　　g.Develop Checklists. 　　編制檢查清單。 　　3.Complete a detailed risk assess

30、ment of the area （prioritize or evaluate risk/control factors）。 　　完成相關領域的詳細風險評估（對風險/控制因素進行優(yōu)先排序或評估）。 　　4.Coordinate audit engagement efforts with. 　　與以下方面協(xié)調審計業(yè)務工作： 　　a.External auditor. 　　外部審計師 　　b.Regulatory oversight bodies. 　　法規(guī)監(jiān)管機構 　　5.Establish/refine engagement objectives and identify/f

31、inalize the scope of engagement. 　　建立/完善審計業(yè)務的目標，識別/確定審計業(yè)務的范圍。 　　6.Identify or develop criteria for assurance engagements （criteria against which to audit）。 　　識別或開發(fā)確認業(yè)務的標準（審計所依照的標準）。 　　7.Consider the potential for fraud when planning an engagement. 　　在計劃審計業(yè)務時考慮舞弊的潛在可能。 　　a.Be knowledgeable of t

32、he risk factors and red flags of fraud. 　　理解舞弊的風險因素和危險信號。 　　b.Identify common types of fraud associated with the engagement area. 　　識別與審計業(yè)務范圍相關的一般舞弊類型。 　　c.Determine if risk of fraud requires special consideration when conducting an engagement. 　　在實施審計業(yè)務時，確定是否需要對舞弊的風險進行特殊考慮。 　　8.Determine engagement procedures. 　　確定審計業(yè)務程序。 　　9.Determine the level of staff and resources needed for the engagement. 　　確定審計業(yè)務所需的人員水平和資源。 　　10.Establish adequate planning and supervision of the engagement. 　　建立對審計業(yè)務充分的計劃和監(jiān)督。 　　11.Prepare engagement work program. 　　編制審計業(yè)務工作方案。 更多精品在大家！ 大家學習網