国际注册内部审计师CIA考试应试指南PDF电子书下载

编者的话 1

第一章 内部审计专业实务框架 2

1.1 内部审计定义 2

1.2 内部审计属性标准 4

1.2.1 宗旨、权力和职责 5

1.2.2 独立性与客观性 5

1.2.3 专业能力与应有的职业审慎 9

1.2.4 质量保证与改进项目 11

1.3 职业道德规范 13

1.3.1 诚信 14

1.3.2 客观 14

1.3.3 保密 15

1.3.4 胜任 15

1.4 框架在内部审计管理中的应用 15

1.4.1 内部审计章程 15

1.4.2 内部审计计划与审批 16

1.4.3 资源管理 18

1.4.4 协调和采购外部服务 19

1.4.5 向董事会和高级管理层报告 20

1.5 典型模拟试题 21

第二章 内部审计在治理、风险管理和控制中的作用 26

2.1 内部审计活动在治理中的角色 26

2.2 治理与内部审计 26

2.2.1 公司治理 27

2.2.2 董事会与审计委员会 29

2.2.3 内部审计在治理中的作用 30

2.2.4 《萨班斯法案》与CIA考试相关条款 36

2.3 控制与内部审计 39

2.3.1 COSO内部控制框架 40

2.3.2 变革管理 43

2.3.3 冲突管理 45

2.3.4 管理控制技术 47

2.3.5 控制类型 49

2.3.6 内部审计在控制中的作用 50

2.4 风险与内部审计 51

2.4.1 风险相关词汇和概念 51

2.4.2 风险管理技术 54

2.4.3 以风险为基础制订计划，确定优先次序 55

2.4.4 内部审计在风险中的作用 59

2.5 内部审计活动的其他角色和职责 60

2.5.1 道德建设 60

2.5.2 隐私 61

2.5.3 信息安全 62

2.5.4 电子商务 62

2.6 典型模拟试题 63

第三章 内部审计程序 68

3.1 审计准备阶段 68

3.1.1 初步调查 69

3.1.2 确认审计重点 71

3.1.3 确认所需审计人员素质 73

3.1.4 协调审计工作 73

3.1.5 编制审计业务计划 75

3.2 审计实施阶段 76

3.2.1 审计证据 76

3.2.2 分析性测试与详细测试 79

3.2.3 符合性测试与实质性测试 81

3.2.4 工作底稿的编制与复核 83

3.2.5 审计中期报告 87

3.3 审计报告阶段 88

3.3.1 审计结论 88

3.3.2 审计建议 88

3.3.3 沟通审计结果 89

3.3.4 编制审计报告 91

3.3.5 报告审计业务 94

3.4 后续审计阶段 95

3.4.1 顾客满意度调查 95

3.4.2 审计人员业绩评估 96

3.4.3 监督审计业务结果 97

3.4.4 跟踪审计 99

3.4.5 后续审计报告 100

3.5 典型模拟试题 102

第四章 内部审计业务 106

4.1 确认业务 106

4.1.1 舞弊调查 106

4.1.2 风险和控制自我评估 107

4.1.3 第三方审计与合同审计 107

4.1.4 质量审计业务 108

4.1.5 尽职调查审计业务 109

4.1.6 安全审计业务 109

4.1.7 隐私审计业务 110

4.1.8 绩效审计业务 111

4.1.9 经营审计业务 111

4.1.10 财务审计业务 112

4.1.11 遵循性审计业务 113

4.1.12 IT审计业务 114

4.2 咨询服务 117

4.2.1 咨询服务的指导原则 117

4.2.2 咨询服务的内容 119

4.2.3 咨询服务的实施 120

4.2.4 具体咨询业务 121

4.3 确认业务与咨询服务的区别 124

4.4 典型模拟试题 125

第五章 舞弊 130

5.1 舞弊概述 130

5.2 舞弊调查程序 131

5.2.1 确定与调查有关的适当对象 132

5.2.2 证实舞弊事实和程度 132

5.2.3 向适当方面报告结果 132

5.2.4 内控检查和改进建议 133

5.3 一般审计业务中的舞弊 134

5.3.1 保持防范潜在舞弊的意识 134

5.3.2 与其他内部或外部机构协调 134

5.4 舞弊知识要点 135

5.4.1 发现抽样 135

5.4.2 讯问技术 136

5.4.3 司法鉴定审计 136

5.4.4 利用计算机分析数据 137

5.4.5 危险信号（又译“红旗”标志） 137

5.5 典型模拟试题 139

第六章 审计工具 144

6.1 抽样 144

6.1.1 审计抽样的分类 144

6.1.2 抽样的术语与基本概念 145

6.1.3 样本选择 146

6.1.4 属性抽样 147

6.1.5 变量抽样 148

6.1.6 货币单位抽样 149

6.1.7 抽样的风险 150

6.1.8 统计变量与样本量的关系 150

6.2 统计分析 151

6.3 收集资料 151

6.3.1 面谈 152

6.3.2 调查问卷 153

6.3.3 检查清单 153

6.3.4 流程图 153

6.3.5 其他收集方式 154

6.4 分析性复核技术 154

6.4.1 比率估计 155

6.4.2 均值估计 155

6.4.3 合理性测试 155

6.5 观察 155

6.6 解决问题 156

6.7 风险和控制自我评估 157

6.7.1 控制自我评估（CSA）的定义 157

6.7.2 常用的风险和控制自我评估方法 158

6.7.3 风险和控制自我评估的优点 159

6.8 计算机审计工具和技术 160

6.8.1 计算机审计工具 160

6.8.2 计算机审计技术 161

6.9 典型模拟试题 162

第七章 经营过程 166

7.1 经营管理 166

7.1.1 质量管理 166

7.1.2 国际质量认证 170

7.1.3 预测技术 170

7.1.4 项目管理技术 174

7.1.5 其他经营管理技术 175

7.2 战略管理 179

7.2.1 组织管理 179

7.2.2 平衡计分卡 181

7.3 市场营销 184

7.3.1 营销定价 184

7.3.2 存货管理的概念与技术 187

7.3.3 物流管理 189

7.3.4 供应链管理 189

7.4 人力资源管理 191

7.4.1 人员招聘 191

7.4.2 培训与发展 191

7.4.3 职业安全 192

7.4.4 绩效管理 192

7.5 典型模拟试题 193

第八章 会计 198

8.1 财务会计 198

8.1.1 初级财务会计概念 198

8.1.2 中级财务会计概念 207

8.1.3 高级财务会计概念 222

8.2 管理会计 226

8.2.1 成本相关概念 227

8.2.2 本量利分析 232

8.2.3 长期投资决策分析 236

8.2.4 全面预算 239

8.2.5 成本管理 244

8.2.6 责任会计 252

8.3 典型模拟试题 255

第九章 宏观经济 260

9.1 社会经济环境概述 260

9.1.1 宏观经济政策 260

9.1.2 经济合同 261

9.1.3 WTO规则及其影响 261

9.2 投资环境 262

9.2.1 国家投资产业政策 262

9.2.2 投资优惠政策 262

9.3 贸易环境 262

9.3.1 基本贸易政策及相关知识 262

9.3.2 重要贸易法规和制度 264

9.4 金融环境 264

9.4.1 金融货币政策 264

9.4.2 金融体制 265

9.4.3 国际收支与国际收支调节 265

9.5 财政税收环境 265

9.5.1 税收的概念 265

9.5.2 税收的政策 266

9.5.3 税收的种类 266

9.6 经济词汇 267

9.7 证券及金融衍生品 268

9.7.1 股票 268

9.7.2 债券 271

9.7.3 基金 274

9.7.4 衍生性金融产品 275

9.8 典型模拟试题 276

第十章 信息技术 280

10.1 计算机基础和常见外部设备 280

10.1.1 计算机基础 280

10.1.2 常见外部设备 283

10.2 系统软件与应用软件 289

10.2.1 系统软件 289

10.2.2 应用软件 290

10.2.3 软件开发方法 291

10.2.4 系统开发的各项活动 293

10.2.5 应用软件开发的审计 294

10.3 计算机网络基础 296

10.3.1 常见网络类型 296

10.3.2 网络协议 302

10.3.3 各种网络连接设备 303

10.3.4 基础通信介质和通信技术 303

10.3.5 各种基础通信网络 303

10.3.6 数据与网络通信审计 304

10.3.7 语音通信 304

10.4 数据库基础 305

10.4.1 数据库的发展 305

10.4.2 数据库的主要特点 306

10.4.3 数据库模型 306

10.4.4 数据库管理系统 307

10.4.5 数据库的审计 308

10.5 电子商务 309

10.5.1 电子商务基本概念 309

10.5.2 电子资金转账（EFT） 310

10.5.3 电子数据交换（EDI） 311

10.6 企业资源计划 312

10.6.1 ERP演变过程 312

10.6.2 ERP的风险 313

10.6.2 ERP的发展趋势 313

10.7 信息系统管理 313

10.7.1 信息系统管理概述 314

10.7.2 应急计划 316

10.7.3 灾难恢复计划 316

10.7.4 软件许可 318

10.8 信息系统安全 319

10.8.1 信息安全管理 320

10.8.2 计算机病毒与防治 321

10.8.3 数据的加密与解密 323

10.9 控制框架 324

10.9.1 COBIT 324

10.9.2 eSAC 326

10.10 典型模拟试题 327

主要参考文献 331