CIA大纲:实施内部审计业务
- 格式:docx
- 大小:15.42 KB
- 文档页数:6
2005年CIA大纲:实施内部审计业务PartII-ConductingtheInternalAuditEngagement第二部分�C实施内部审计业务A.ConductEngagements(25-35percent)(ProficiencyLevel)实施审计业务(25�C35%)(要求熟练掌握)1.Researchandapplyappropriatestandards:研究和采用适当的标准:a.IIAProfessionalPracticesFramework(e.g.,CodeofEthics,Standards,PracticeAdvisories)IIA职业实务框架(如,《道德规范》、《标准》、《实务公告》);b.Otherprofessional.,legal,andregulatorystandards其他职业的、法律的和法规的标准;2.Maintainawarenessofpotentialforfraudwhenconductinganengagement在实施审计业务时,要保持防范潜在舞弊的意识:a.Noticeindicatorsorsymptomsoffraud注意舞弊的迹象和征兆;b.Designappropriateengagementstepstoaddresssignificantriskoffraud设计适当的审计业务步骤以应对重大的舞弊风险;c.Employauditteststodetectfraud采用审计测试以发现舞弊;d.Determineifanysuspectedfraudmeritsinvestigation确定是否应对任何可疑的舞弊进行调查3.Collectdata.收集数据。
4.Evaluatetherelevance,sufficiency,andcompetenceofevidence.评估证据的相关性、充分性和适当性。
5.Analyzeandinterpretdata.分析和解释数据。
6.Developworkpapers.编制工作底稿。
7.Reviewworkpapers.复核工作底稿。
municateinterimprogress.沟通中期进展情况。
9.Drawconclusions.得出结论。
10.Developrecommendationswhenappropriate.在适当的时候编制建议书。
11.Reportengagementresults报告审计业务结果:a.Conductexitconference召开退出会议;b.Preparereportorothercommunication编制审计报告或其他沟通文件;c.Approveengagementreport批准审计业务报告;d.Determinedistributionofreport确定审计报告的分发;e.Obtainmanagementresponsetoreport取得管理层对报告的反馈意见;12.Conductclientsatisfactionsurvey.实施顾客满意度调查。
pleteperformanceappraisalsofengagementstaff.完成审计业务人员的业绩评价。
B.ConductSpecificEngagements(25-35percent)(ProficiencyLevel)实施具体审计业务(25-35%)(要求熟练掌握)1.Conductassuranceengagements.实施保证业务:a.Fraudinvestigation.舞弊调查。
1)Determineappropriatepartiestobeinvolvedwithinvestiagion确定调查的适当对象;2)Establishfactsandextentoffraud(e.g.,interviews,interrogations,anddataanalysis)证实舞弊事实和程度(如,面谈、讯问和数据分析);3)Reportoutcomestoapprpriateparties向适当方面报告结果;4)Completeaprocessreviewtoimprovecontrolstopreventfraudandrecommendchan ges对过程进行检查以改善预防舞弊的控制,并提出改进建议。
b.Riskandcontrolself-assessment风险和控制自我评价。
1)Facilitatedapproach促进方法(a)Client-facilitated审计业务客户自我促进(b)Audit-facilitated审计促进2)Questionnaireapproach调查问卷方法3)Self-certificationapproach自我认证方法c.Auditsofthirdparties.第三方的审计。
d.Qualityauditengagements.质量审计业务。
e.Duediligenceauditengagements.尽职调查审计业务。
f.Securityauditengagements.安全审计业务。
g.Privacyauditengagements.保密审计业务。
h.Performance(keyperformanceindicators)auditengagements绩效(主要绩效指标)审计业务i.Operational(efficiencyandeffectiveness)auditengagements经营(效率和效果)审计业务j.Financialauditengagements.财务审计业务。
rmationtechnology(IT)auditengagements.信息技术(IT)审计业务。
1)Operatingsystems操作系统(a)Mainframe大型机(b)Workstations工作站(c)Server服务器2)Applicationdevelopment应用软件开发(a)Applicationauthentication应用软件认证(b)Systemsdevelopmentmethodology系统开发方法学(c)Changecontrol变动控制(d)Endusercomputing终端用户计算3)Dataandnetworkcommunications数据和网络通讯4)Voicecommunications语音通讯5)Systemsecurity(e.g.,firewalls,accesscontrol)系统安全(如,防火墙、访问控制)6)Contingencyplanning应急计划7)Databases数据库8)Datacenteroperations数据中心运行9)WebinfrastructureWeb基础设施10)Softwarelicensing软件许可11)Electronicfundstransfer(EFT)andElectronicdatainterchange(EDI)电子资金转帐12)e-Commerce电子商务13)Informationprotection(e.g.,viruses,privacy)信息防护(如:病毒、保密)14)Encryption加密15)Enterprise-wideresourceplanning(ERP)software(e.g.,SAPR/3)企业资源计划软件(如:SAPR/3)2.Conductconsultingengagements实施咨询业务。
a.Internalcontroltraining内部控制培训b.Businessprocessreview业务流程检查c.Benchmarking基准比较法rmationtechnology(IT)andsystemsdevelopment信息技术(IT)与系统开发e.Designofperformancemeasurementsystems业绩测评系统的设计C.MonitorEngagementOutcomes(5-15percent)(ProficiencyLevel)监督审计业务结果(5�C15%)(要求熟练掌握)1.Determineappropriatefollow-upactivitybytheinternalauditactivity 根据内部审计结果确定适当的跟踪活动。
2.Identifyappropriatemethodtomonitorengagementoutcomes确认监督审计业务结果的适当方法。
3.Conductfollow-upactivity实施跟踪活动。
municatemonitoringplanandresults沟通监督计划和结果。
D.FraudKnowledgeElements(5-15percent)舞弊知识要点(5�C15%)1.Discoverysampling(AwarenessLevel)发现抽样。
(要求了解)2.Interrogationtechniques(AwarenessLevel)讯问技术。
(要求了解)3.Forensicauditing(AwarenessLevel)司法鉴定审计。
(要求了解)4.Legalhazards(Awar。