A.遵守国际内部审计师协会的属性标准 1
1.明确内部审计的宗旨、权力和职责 3
2.保持独立性和客观性 10
3.确定是否具备必要的知识、技能和胜任能力 29
4.开发和/或取得履行内部审计职责所必需的知识、技能和胜任能力 35
5.运用应有的职业审慎 39
6.促进持续专业发展 42
7.促进内部审计活动的质量保证与改进 45
8.遵守和促进对IIA《道德规范》的遵守 55
B.以风险为基础制定计划,确定内部审计活动的优先次序 73
1.建立评估风险的框架 74
2.应用该框架 79
3.识别内部审计资源需求 103
4.与以下方面协调内部审计工作 108
5.选择审计业务 117
C.理解内部审计在公司治理中的作用 130
1.获得董事会对内部审计章程的批准 131
2.沟通审计业务计划 134
3.报告重大审计事项 136
4.定期向董事会报告关键绩效指标 141
5.讨论重大风险领域 143
6.支持董事会开展全面风险评估 146
7.检查内部审计部门在组织内风险管理框架中的定位 151
8.监督遵守公司行为规范和商业惯例情况 155
9.报告控制框架的有效性 160
10.协助董事会评估外部审计师的独立性 168
11.评估董事会的道德氛围 171
12.评估组织的道德氛围 172
13.评估在特定领域遵守政策的情况 178
14.评估组织向董事会报告的机制 188
15.跟踪并报告管理层对法规监管机构检查结果的落实情况 190
16.跟踪并报告管理层对外部审计结果的落实情况 190
17.评估业绩测评系统的充分性和整体目标的实现情况 195
18.树立舞弊防范意识,鼓励报告不正当的行为 200
D.执行其他内部审计任务和职责 206
1.道德规范/合规情况 207
2.风险管理 212
3.隐私 218
4.信息或物理安全 220
E.治理、风险和控制知识要点 225
1.公司治理原则 226
2.可选择的控制框架 232
3.风险的词汇和概念 254
4.风险管理技术 261
5.不同组织结构中的风险/控制内容 263
6.不同领导风格下的风险/控制内容 269
7.变革管理 273
8.冲突管理 283
9.管理控制技术 289
10.制类型(预防型、检查型、输入、输出) 294
F.计划审计业务 302
1.开展与审计业务客户的初步沟通 303
2.对审计业务范围实施初步调查 305
3.完成相关领域的详细风险评估 334
4.与以下各方面协调审计业务工作 342
5.建立/完善审计业务的目标,识别/确定审计业务的范围 345
6.识别或开发确认业务的标准 357
7.在计划审计业务时考虑舞弊的潜在可能 362
8.确定审计业务程序 376
9.确定审计业务所需要的人员水平和资源 385
10.建立对审计业务充分的计划和监督 388
11.编制审计业务工作方案 394
附录一 内部审计在治理、风险和控制中的作用考试大纲 404
附录二 综合练习 415
附录三 常用词汇表 521