新用戶掃碼下載
掃碼下載APP
及時接收考試資訊及
備考信息
2021年國際內審師考綱變化:《內部審計知識要素》
國際內審師考試大綱是覆蓋出題范圍的概括和總結,可以幫助考生了解為展現內部審計專業能力并取得 CIA 資格,自2020年6月考試起將實施新大綱,本次大綱對三大科目的考試內容均進行了相對的調整,以下為CIA第三科目《內部審計知識要素》的考綱變化情況。
CIA考試第三部分:內部審計知識要素
修訂版CIA 考試第三部分包括四個領域的內容,分別是
(1)經營才能;
(2)信息安全;
(3)信息技術;
(4)財務管理。
第三部分主要測試考生與上述核心經營概念有關的知識、技能和能力。
CIA 考試第三部分大綱變動情況
以下是對 CIA 考試第三部分大綱變動情況的概述。例如,現行的CIA 考試第三部分大綱中包含八個領域的內容,修訂版大綱中只包含四個領域的內容。考試題量和時長沒有發生變化,依然是 100 題和 120 分鐘。
現行版本
I.治理/商業道德(5-15%)
II.風險管理 (10-20%)
Ⅲ組織結構/業務 流程和風險(15-25%)
IV.溝通(5-10%)
V.管理/領導規則(10-20%)
VI. IT /業務連續性(15-25%)
Ⅶ.財務管理(10-20%)
Ⅷ.全球化經營環境(0-10%)
修訂版本
I.經營才能(35%)
II.信息安全(25%)
Ⅲ.信息技術(20%)
IV.財務管理(20%)
對第三部分大綱的修訂還有一些值得注意的特點:
· 第三部分關注的內容集中到了對內部審計人員來說至為關鍵的核心領域;
· 新增了數據分析這一子領域;
· 提高了有關信息安全內容的占比,加入了網絡安全風險和新興技術實務等內容;
· 大綱中占比的領域為“經營才能”(35%);
· 考試中部分內容要求考生基本理解相關概念,還有部分內容要求考生精通相關知識和技能。
·CIA考試第三部分修訂版考試大綱·
| 領域 | 認知水平 | |
| I | 經營才能(35%) | |
| 1.組織目標、行為和績效 | ||
| A | 描述戰略規劃程序和主要活動(設定目標、全球化和競爭、與組織使命和價值保持一致等) | 基礎 |
| B | 檢查常見的績效指標(包括財務、運營、定性與定量、生產率、質量、效率、效果等) | 精通 |
| C | 闡述組織行為(組織內的個人、團體、組織的行為方式等)和不同的績效管理技術(能力特征、組織政治、組織動力、崗位設計、獎勵機制、工作安排等) | 基礎 |
| D | 描述管理層領導、指導、引導員工;履行組織承諾;展示企業經營能力的效果 | 基礎 |
| 2.組織結構和業務流程 | ||
| A | 評估不同組織結構(集權與分權、扁平結構與傳統結構等)對風險和控制的影響 | 基礎 |
| B | 檢查一般業務流程(人力資源、采購、產品開發、銷售、市場營銷、物流、外包業務管理等)對風險和控制的影響 | 精通 |
| C | 確定項目管理技能(項目規劃和范圍、時間/團隊/資源/成本管理、變革管理等) | 基礎 |
| D | 了解合同的不同形式和要素(正式程度、相關考慮因素、單務合同、雙務合同等) | 基礎 |
| 3.數據分析 | ||
| A | 描述內部審計業務中的數據分析、數據種類、數據管理以及運用數據分析的價值 | 基礎 |
| B | 闡釋數據分析程序(確定問題、獲取相關數據、清洗數據、分析數據、通報結果) | 基礎 |
| C | 了解在內部審計中對數據分析方法的運用(異常檢測、診斷分析、預測分析、網絡分析、文本分析等) | 基礎 |
| II | 信息安全(25%) | |
| 1.信息安全 | ||
| A | 區分常見物理安全控制措施(卡、鑰匙、生物識別等) | 基礎 |
| B | 區分用戶身份驗證和授權控制的各類形式(密碼、兩級驗證、生物識別、電子簽名等),并確定可能出現的風險 | 精通 |
| C | 闡釋各類信息安全措施(數據加密、防火墻、殺毒軟件等)的目的和作用 | 基礎 |
| D | 了解數據隱私法規及其可能對數據安全政策和實務產生的影響 | 基礎 |
| E | 了解新興技術及其對安全問題的影響(自帶辦公設備[BYOD]、智能設備、物聯網[loT]等) | 精通 |
| F | 了解現有的和新興的網絡安全風險(黑客攻擊、盜版行為、篡改、勒索軟件攻擊、網絡釣魚攻擊等) | 基礎 |
| G | 描述網絡安全和信息安全相關政策 | 基礎 |
| III | 信息技術(20%) | |
| 1.應用和系統軟件 | ||
| A | 了解系統開發周期和交付過程中的核心活動(需求定義、設計、開發、測試、debug、配置、維護等)以及在過程中對變更進行控制的重要性 | 基礎 |
| B | 理解基本的數據庫術語(數據、數據庫、記錄、對象、域、schema等)以及網絡術語(HTML、HTTP、URL、域名、瀏覽器、點擊、電子數據交互[EDI]、cookies等) | 基礎 |
| C | 確定軟件系統(客戶關系管理[CRM]系統;企業資源計劃[ERP]系統;治理、風險和合規[GRC]系統等)的主要特征 | 基礎 |
| 2.IT基礎設施和IT控制框架 | ||
| A | 解釋基本的IT基礎設施和網絡概念(服務器、主機、客戶端-服務器配置、網關、路由器、LAN、WAN、VPN等),并識別潛在的風險 | 基礎 |
| B | 確定網絡管理員、數據庫管理員和咨詢臺在運營中的職責 | 基礎 |
| C | 了解IT控制框架(COBIT、ISO27000、ITIL等)以及基本IT控制的目的和應用 | 基礎 |
| 3.災難恢復 | ||
| A | 闡釋災難恢復規劃地址的相關情況(炎熱、溫暖、寒冷等) | 基礎 |
| B | 闡釋系統和數據備份的目的 | 基礎 |
| C | 闡釋系統以及數據恢復程序的目的 | 基礎 |
| IV | 財務管理(20%) | |
| 1.財務會計和財務 | ||
| A | 了解財務會計的概念和基本原則(不同種類的財務報表和專業術語,如債券、租賃、退休金、無形資產、研究開發等) | 基礎 |
| B | 了解先進的和新的財務會計概念(新設合并、投資、合伙經營、外匯交易等) | 基礎 |
| C | 解讀財務分析的結果(縱橫向分析以及有關業務活動、收益、流動性、借貸等情況的比率分析) | 基礎 |
| D | 描述收入周期、當前的資產管理活動和會計、供應鏈管理(包括存貨價值和應付賬款)情況 | 精通 |
| E | 描述資金預算、資金結構、基礎稅務和轉移定價 | 基礎 |
| 2.管理會計 | ||
| A | 解釋管理會計的一般概念(成本-產量-利潤分析、預算、費用分配、成本-效益分析等) | 基礎 |
| B | 區分各類成本核算系統(完全成本、變動成本、固定成本、作業成本、標準成本等) | 基礎 |
| C | 區分各類成本(相關和無關成本、增量成本等),以及它們對決策的影響 | 基礎 |
學員討論(0)
新用戶掃碼下載
京公網安備 11010802044457號