2006年《實(shí)施內(nèi)部
審計(jì)業(yè)務(wù)》綱
A.實(shí)施業(yè)務(wù)(25%-35%) 要求熟練掌握
1.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)
a.IIA專業(yè)實(shí)務(wù)框架(如,《職業(yè)道德規(guī)范》、《準(zhǔn)則》、《實(shí)務(wù)公告》)
b.其他專業(yè)準(zhǔn)則、法律及管制標(biāo)準(zhǔn)
2.在實(shí)施業(yè)務(wù)時(shí)對(duì)潛在的舞弊事項(xiàng)保持警覺
a.注意舞弊跡象和征兆
b.設(shè)計(jì)恰當(dāng)?shù)臉I(yè)務(wù)步驟以應(yīng)對(duì)重大的舞弊風(fēng)險(xiǎn)
c.采用審計(jì)測試以發(fā)現(xiàn)舞弊
d.確定是否應(yīng)該對(duì)任何可疑的舞弊進(jìn)行調(diào)查
3.收集數(shù)據(jù)
4.評(píng)價(jià)證據(jù)的相關(guān)性、充分性以及適當(dāng)性
5.分析并解釋數(shù)據(jù)
6.編制工作底稿
7.復(fù)核工作底稿
8.溝通中期進(jìn)程
9.得出結(jié)論
10.在適當(dāng)時(shí)編制建議書
11.報(bào)告業(yè)務(wù)結(jié)果
a.召開退出會(huì)議
b.編制報(bào)告或其他溝通文件
c.對(duì)編制的報(bào)告達(dá)成共識(shí)
d.確定報(bào)告的分發(fā)
e.取得管理層對(duì)報(bào)告的反應(yīng)
12.開展客戶滿意度調(diào)查
13.完成業(yè)務(wù)人員的業(yè)績?cè)u(píng)價(jià)
B.實(shí)施具體業(yè)務(wù)(25%-35%) 要求熟練掌握
1.實(shí)施確認(rèn)業(yè)務(wù)
a.舞弊調(diào)查
1)確定適當(dāng)方面參與調(diào)查
2)確定舞弊的事實(shí)與程度(如,面談、訊問和數(shù)據(jù)分析)
3)向恰當(dāng)方面報(bào)告結(jié)果
4)完成流程審核以改善控制,從而防范舞弊并提出變更 建議
b.風(fēng)險(xiǎn)和控制自我評(píng)估
1)協(xié)調(diào)性方法
?。╝)客戶協(xié)調(diào)
?。╞)審計(jì)人員協(xié)調(diào)
2)調(diào)查問卷式方法
3)自我認(rèn)定方法
c.第三方審計(jì)與合同審計(jì)
d.質(zhì)量審計(jì)業(yè)務(wù)
e.盡職審計(jì)業(yè)務(wù)
f.安全審計(jì)業(yè)務(wù)
g.隱私審計(jì)業(yè)務(wù)
h.績效(關(guān)鍵績效指標(biāo))審計(jì)業(yè)務(wù)
i.經(jīng)營(效率與效果)審計(jì)業(yè)務(wù)
j.財(cái)務(wù)審計(jì)業(yè)務(wù)
k.信息技術(shù)(IT)審計(jì)業(yè)務(wù)
1)操作系統(tǒng)
?。╝)主機(jī)
(b)工作站
?。–)服務(wù)器
2)應(yīng)用程序開發(fā)
?。╝)應(yīng)用程序認(rèn)證
?。╞)系統(tǒng)開發(fā)方法
?。–)變更控制
?。╠)終端用戶計(jì)算
3)數(shù)據(jù)和網(wǎng)絡(luò)通訊/連接(如,LAN、VAN以及WAN)
4)語音通訊
5)系統(tǒng)安全(如,防火墻、訪問/存取控制)
6)應(yīng)急計(jì)劃
7)數(shù)據(jù)庫
8)IT運(yùn)營的各職能領(lǐng)域(如,數(shù)據(jù)中心運(yùn)營領(lǐng)域)
9)網(wǎng)絡(luò)基礎(chǔ)設(shè)施
lO)軟件許可
11)電子資金劃轉(zhuǎn)(EFT)與電子數(shù)據(jù)交換(EDI)
12)
電子商務(wù) 13)信息保護(hù)(如,病毒、隱私)
14)加密
15)企業(yè)資源規(guī)劃(ERP)軟件(如,SAP/3)
1.合規(guī)性審計(jì)業(yè)務(wù)
2.實(shí)施咨詢業(yè)務(wù)
a.內(nèi)部控制培訓(xùn)
b.業(yè)務(wù)流程審核
c.標(biāo)桿比較法
d.信息技術(shù)(IT)和系統(tǒng)開發(fā)
e.績效測評(píng)系統(tǒng)的設(shè)計(jì)
C.監(jiān)控業(yè)務(wù)成果(5%一l5%) 要求熟練掌握
1.確定內(nèi)部審計(jì)的適當(dāng)跟進(jìn)活動(dòng)
2.確認(rèn)恰當(dāng)?shù)姆椒ㄒ员O(jiān)控業(yè)務(wù)結(jié)果
3.實(shí)施跟進(jìn)活動(dòng)
4.溝通監(jiān)控計(jì)劃與結(jié)果
D.舞弊知識(shí)基礎(chǔ)(5%一l5%) 掌握程度
1.發(fā)現(xiàn)抽樣 要求了解
2.訊問技術(shù) 要求了解
3.取證審計(jì) 要求了解
4.利用計(jì)算機(jī)分析數(shù)據(jù) 要求熟練掌握
5.紅旗標(biāo)志 要求熟練掌握
6.舞弊類型 要求熟練掌握
E.業(yè)務(wù)工具(15%一25%) 掌握程度
1.抽樣 要求了解
a.非
統(tǒng)計(jì)抽樣(判斷抽樣)
b.統(tǒng)計(jì)抽樣
2.統(tǒng)計(jì)分析(流程控制技術(shù)) 要求了解
3.?dāng)?shù)據(jù)收集工具 要求熟練掌握
a.訪談
b.調(diào)查問卷
c.核查清單
4.分析性復(fù)核技術(shù) 要求熟練掌握
a.比率估計(jì)
b.變量分析(如,預(yù)算與實(shí)際相比較)
c.其他合理性測試
5.觀察 要求熟練掌握
6.問題解決 要求熟練掌握
7.風(fēng)險(xiǎn)與控制自我評(píng)估(CSA) 要求了解
8.計(jì)算機(jī)化審計(jì)工具和技術(shù) 要求熟練掌握
a.嵌入式審計(jì)模塊
b.?dāng)?shù)據(jù)提取技術(shù)
C.通用審計(jì)軟件(如,ACL、IDEA)
d.電A.實(shí)施業(yè)務(wù)(25%-35%) 要求熟練掌握
1.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)
a.IIA專業(yè)實(shí)務(wù)框架(如,《職業(yè)道德規(guī)范》、《準(zhǔn)則》、《實(shí)務(wù)公告》)
b.其他專業(yè)準(zhǔn)則、法律及管制標(biāo)準(zhǔn)
2.在實(shí)施業(yè)務(wù)時(shí)對(duì)潛在的舞弊事項(xiàng)保持警覺
a.注意舞弊跡象和征兆
b.設(shè)計(jì)恰當(dāng)?shù)臉I(yè)務(wù)步驟以應(yīng)對(duì)重大的舞弊風(fēng)險(xiǎn)
c.采用審計(jì)測試以發(fā)現(xiàn)舞弊
d.確定是否應(yīng)該對(duì)任何可疑的舞弊進(jìn)行調(diào)查
3.收集數(shù)據(jù)
4.評(píng)價(jià)證據(jù)的相關(guān)性、充分性以及適當(dāng)性
5.分析并解釋數(shù)據(jù)
6.編制工作底稿
7.復(fù)核工作底稿
8.溝通中期進(jìn)程
9.得出結(jié)論
10.在適當(dāng)時(shí)編制建議書
11.報(bào)告業(yè)務(wù)結(jié)果
a.召開退出會(huì)議
b.編制報(bào)告或其他溝通文件
c.對(duì)編制的報(bào)告達(dá)成共識(shí)
d.確定報(bào)告的分發(fā)
e.取得管理層對(duì)報(bào)告的反應(yīng)
12.開展客戶滿意度調(diào)查
13.完成業(yè)務(wù)人員的業(yè)績?cè)u(píng)價(jià)
B.實(shí)施具體業(yè)務(wù)(25%-35%) 要求熟練掌握
1.實(shí)施確認(rèn)業(yè)務(wù)
a.舞弊調(diào)查
1)確定適當(dāng)方面參與調(diào)查
2)確定舞弊的事實(shí)與程度(如,面談、訊問和數(shù)據(jù)分析)
3)向恰當(dāng)方面報(bào)告結(jié)果
4)完成流程審核以改善控制,從而防范舞弊并提出變更 建議
b.風(fēng)險(xiǎn)和控制自我評(píng)估
1)協(xié)調(diào)性方法
?。╝)客戶協(xié)調(diào)
(b)審計(jì)人員協(xié)調(diào)
2)調(diào)查問卷式方法
3)自我認(rèn)定方法
c.第三方審計(jì)與合同審計(jì)
d.質(zhì)量審計(jì)業(yè)務(wù)
e.盡職審計(jì)業(yè)務(wù)
f.安全審計(jì)業(yè)務(wù)
g.隱私審計(jì)業(yè)務(wù)
h.績效(關(guān)鍵績效指標(biāo))審計(jì)業(yè)務(wù)
i.經(jīng)營(效率與效果)審計(jì)業(yè)務(wù)
j.財(cái)務(wù)審計(jì)業(yè)務(wù)
k.信息技術(shù)(IT)審計(jì)業(yè)務(wù)
1)操作系統(tǒng)
?。╝)主機(jī)
?。╞)工作站
?。–)服務(wù)器
2)應(yīng)用程序開發(fā)
?。╝)應(yīng)用程序認(rèn)證
?。╞)系統(tǒng)開發(fā)方法
(C)變更控制
(d)終端用戶計(jì)算
3)數(shù)據(jù)和網(wǎng)絡(luò)通訊/連接(如,LAN、VAN以及WAN)
4)語音通訊
5)系統(tǒng)安全(如,防火墻、訪問/存取控制)
6)應(yīng)急計(jì)劃
7)數(shù)據(jù)庫
8)IT運(yùn)營的各職能領(lǐng)域(如,數(shù)據(jù)中心運(yùn)營領(lǐng)域)
9)網(wǎng)絡(luò)基礎(chǔ)設(shè)施
lO)軟件許可
11)電子資金劃轉(zhuǎn)(EFT)與電子數(shù)據(jù)交換(EDI)
12)電子商務(wù)
13)信息保護(hù)(如,病毒、隱私)
14)加密
15)企業(yè)資源規(guī)劃(ERP)軟件(如,SAP/3)
1.合規(guī)性審計(jì)業(yè)務(wù)
2.實(shí)施咨詢業(yè)務(wù)
a.內(nèi)部控制培訓(xùn)
b.業(yè)務(wù)流程審核
c.標(biāo)桿比較法
d.信息技術(shù)(IT)和系統(tǒng)開發(fā)
e.績效測評(píng)系統(tǒng)的設(shè)計(jì)
C.監(jiān)控業(yè)務(wù)成果(5%一l5%) 要求熟練掌握
1.確定內(nèi)部審計(jì)的適當(dāng)跟進(jìn)活動(dòng)
2.確認(rèn)恰當(dāng)?shù)姆椒ㄒ员O(jiān)控業(yè)務(wù)結(jié)果
3.實(shí)施跟進(jìn)活動(dòng)
4.溝通監(jiān)控計(jì)劃與結(jié)果
D.舞弊知識(shí)基礎(chǔ)(5%一l5%) 掌握程度
1.發(fā)現(xiàn)抽樣 要求了解
2.訊問技術(shù) 要求了解
3.取證審計(jì) 要求了解
4.利用計(jì)算機(jī)分析數(shù)據(jù) 要求熟練掌握
5.紅旗標(biāo)志 要求熟練掌握
6.舞弊類型 要求熟練掌握
E.業(yè)務(wù)工具(15%一25%) 掌握程度
1.抽樣 要求了解
a.非統(tǒng)計(jì)抽樣(判斷抽樣)
b.統(tǒng)計(jì)抽樣
2.統(tǒng)計(jì)分析(流程控制技術(shù)) 要求了解
3.?dāng)?shù)據(jù)收集工具 要求熟練掌握
a.訪談
b.調(diào)查問卷
c.核查清單
4.分析性復(fù)核技術(shù) 要求熟練掌握
a.比率估計(jì)
b.變量分析(如,預(yù)算與實(shí)際相比較)
c.其他合理性測試
5.觀察 要求熟練掌握
6.問題解決 要求熟練掌握
7.風(fēng)險(xiǎn)與控制自我評(píng)估(CSA) 要求了解
8.計(jì)算機(jī)化審計(jì)工具和技術(shù) 要求熟練掌握
a.嵌入式審計(jì)模塊
b.?dāng)?shù)據(jù)提取技術(shù)
C.通用審計(jì)軟件(如,ACL、IDEA)
d.電子表格分析
e.自動(dòng)化工作底稿(如,Lotus Notes,Auditor Assistant)
9.包含流程圖的過程描繪 要求熟練掌握
子表格分析
e.自動(dòng)化工作底稿(如,Lotus Notes,Auditor Assistant)
9.包含流程圖的過程描繪 要求熟練掌握
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁