第1章 强制性指南 2
1.1 内部审计定义 3
1.1.1 独立、客观的活动 4
1.1.2 确认和咨询活动 4
1.1.3 增加价值和改善组织的运营 4
1.1.4 系统的、规范的方法 5
1.1.5 评价并改善风险管理、控制及治理过程的效果 5
1.1.6 帮助组织实现其目标 6
1.2 《职业道德规范》 6
1.2.1 诚信 6
1.2.2 客观 7
1.2.3 保密 7
1.2.4 胜任 7
1.3 《国际内部审计专业实务标准》 8
1.3.1 遵循国际内部审计师协会的《标准》 9
1.3.2 内部审计活动的宗旨、权力和职责 9
1.3.3 独立性与客观性 11
1.3.4 专业能力与应有的职业审慎 16
1.3.5 质量保证与改进程序 19
1.4 《标准》在内部审计管理中的应用 22
1.4.1 内部审计计划与审批 23
1.4.2 资源管理 25
1.4.3 协调 28
1.4.4 向董事会和高级管理层报告 31
1.5 典型模拟试题 32
第2章 内部审计在公司治理、风险管理和内部控制中的作用 40
2.1 组织治理与内部审计 40
2.1.1 公司治理 42
2.1.2 董事会与审计委员会 45
2.1.3 内部审计在治理中的作用 46
2.1.4 《萨班斯法案》与CIA考试相关条款 51
2.2 风险管理与内部审计 55
2.2.1 风险术语 56
2.2.2 风险要素 58
2.2.3 风险管理 58
2.2.4 以风险为基础制订计划 60
2.2.5 内部审计在风险中的作用 60
2.3 内部控制与内部审计 62
2.3.1 控制类型 62
2.3.2 管理控制技术 64
2.3.3 COSO内部控制框架 67
2.3.4 其他内部控制框架 71
2.3.5 内部审计在控制中的作用 73
2.4 内部审计活动的其他角色和职责 75
2.4.1 舞弊风险意识 75
2.4.2 道德建设 78
2.4.3 隐私 80
2.4.4 信息安全 80
2.4.5 电子商务 81
2.5 典型模拟试题 81
第3章 实施内部审计业务 88
3.1 审计准备阶段 88
3.1.1 审计立项 90
3.1.2 初步了解被审计单位的情况 91
3.1.3 开展风险评估 96
3.1.4 确定审计目标和审计范围 99
3.1.5 确认业务的评价标准 101
3.1.6 确认所需的审计资源 101
3.1.7 发出审计通知书 102
3.1.8 编制业务工作方案 103
3.2 审计实施阶段 103
3.2.1 开展现场工作 104
3.2.2 分析性测试与详细测试 105
3.2.3 符合性测试与实质性测试 107
3.2.4 收集审计证据 110
3.2.5 工作底稿的编制与复核 113
3.3 审计报告阶段 116
3.3.1 审计中期报告 117
3.3.2 审计发现 118
3.3.3 审计结论 119
3.3.4 审计建议 119
3.3.5 沟通审计结果 120
3.3.6 编制审计报告 121
3.3.7 报告审计业务 124
3.4 审计跟踪阶段 125
3.4.1 监督审计业务结果 126
3.4.2 跟踪审计 127
3.4.3 后续审计报告 129
3.5 审计工具与技术 130
3.5.1 抽样技术 131
3.5.2 计算机审计工具和技术 138
3.5.3 电子表格分析 140
3.5.4 统计分析 141
3.5.5 分析性复核技术 142
3.5.6 标杆比较法 143
3.5.7 流程图 145
3.5.8 风险和控制自我评估 146
3.5.9 解决问题 149
3.6 典型模拟试题 150
附录1 考试大纲 158
附录2 2012年CIA考试全球最高分学生奖获得者——汪洋谈备考心得 164
主要参考文献 167