CIA第一科分学习笔记

CIA内部审计师科目1：内部审计基础第一章强制性指南一、单选题1、为提高工作质量，某公司规定一个部门可以检查另一个部门的工作，比如每季度技术一部的人员可以对技术二部的工作进行审查，那么审计师在对技术二部开展审计业务时：A.为避免审查不全面，应该忽略其他部门的审查，进行独立的审计工作B.缩小审计范围，在其他部门审计的基础上进行审计C.应该考虑和参考其他部门的审查工作以提高审计效率D.建议取消这种互相检查的工作，减少资源浪费【参考答案】：C【试题解析】：内部审计部门应该在审查该部门时考虑其他部门的审查工作，可以减少重复劳动。

2、下列事项中，可以加强独立性的是：A.某公司规定首席审计执行官必须为注册内部审计师B.首席审计执行官与董事会定期进行交流C.某国通过法律要求内部审计机构需要在大中型公司内设立D.某公司的公司章程规定人员不得从其他部门调入内部审计部门【参考答案】：B【试题解析】：选项A，注册内部审计师资格仅能说明首席审计执行官的能力和专业性，但不能加强其独立性；选项C，国家对内部审计机构的法定要求体现的是国家对内部审计活动的重视，但不等于其有很强的独立性；选项D，从其他部门向内部审计部门调入人员可以充实内部审计队伍，提高内部审计水平，虽然会面临对其以往责任开展保证业务的情况，但是只要处理得当，这种对独立性的影响是可以避免的。

3、质量审查小组在对某内部审计部门的独立性进行审查时，会考虑许多因素，则下面哪项是审查小组可以不予以重点关注的因素：A.内部审计师不偏不倚的审计判断B.内部审计师是否参加了本年的持续教育C.刚进入内部审计部门的内部审计师是来自于哪个部门的D.给内部审计师分配任务时所依照的标准【参考答案】：B【试题解析】：审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。

4、内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件，下列关于内部审计章程的说法不正确的是：A.内部审计章程须与《标准》保持一致，内部审计章程的最终审批权在董事会B.内部审计章程中确定了咨询服务的性质C.内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D.内部审计章程确立了内部审计部门在组织内部的地位【参考答案】：C【试题解析】：除内部审计章程之外，还有其他文件规定了内部审计活动的宗旨、权力和职责。

2013年CIA培训:第一科——内部审计在治理、风险和控制中的作用主讲：董达勇第六部分计划审计业务现在我们来讲第一门课的最后一章，计划审计业务。

我们第一门之前介绍的知识，都是一些理论准备，介绍了很多与内部审计息息相关的基本概念和观念，但是真正的审计业务怎么做，可以说提到的很少，因为真正的审计业务的实施是第二门课的内容，但是我们今天要讲的第一门最后一章其实也是实施审计业务的一个开始步骤，也就是审计业务计划。

所以最后一章可以看成是连接第一门和第二门课的一个桥梁。

第一门讲完基础理论，最后是制定审计计划的问题，再往后就到了第二门的执行审计业务了。

这一章在第一门中也是比较重要的章节，考试占10-15%比例的分值，要求是熟练掌握，但是本章因为是在最后章节，所以还是有很多内容之前都提及过了，所以我们着重讲本章新的知识点。

好我们来看本章的第一个大问题一、审计的阶段与审计计划的步骤这个内容是教材没写的，在第二门教材上提到过，但是我觉得很有必要补充的，所以把它放在本章的第一个问题。

所谓审计阶段就是把一个审计项目按照先后顺序对各种活动做一个划分，有助于理清审计师在不同时期执行审计业务的重点。

审计阶段一般可以分成四个阶段：审计计划阶段，或者叫审计准备阶段；审计实施阶段，或者叫审计外勤阶段；审计报告阶段，或者叫审计完成阶段，第四个是后续审计阶段。

我们第二门课的第一章提到了审计的步骤，在提法上和我刚才说过的略有不同，它提到的四个步骤是：计划业务；确认、分析、评估和记录证据；沟通业务结果；还有后续监督工作。

二者之间只是说法不同，本质是一样的。

这就是一项审计业务，从计划到实施，再到得出结论以及关注整改等的后续活动的全过程。

我们今天要说的就是计划阶段的问题。

但是要注意，这里面所说的计划审计业务，是指某一项具体的审计业务的制定计划过程，而不是内部审计部门的年度审计计划。

内部审计部门的年度审计计划指的是首席审计执行官在风险分析和考虑组织战略情况下为下一年度制定的确定重点审计领域、大体的时间安排、财务预算需求和人员配备情况等的安排预案。

CIA 511条知识点速记资料1、使用安全软件的主要目的是控制对系统资源的访问。

2、确定产品价格的第一步是制订定价目标。

3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。

4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。

5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键，在电脑控制中这误的。

6、性能监视可以发现局域网响应时间的恶化情况。

7、通过应用实施控制可以防止未经授权对应用程序进行修改。

8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有载数据的差误。

10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。

11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。

12、计算机设备中电子触点腐蚀的原因是高湿度。

13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。

14、语音可用来生物系统鉴别用户的身份。

15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。

16、ERP 的一个主要优势是数据集中。

17、增值网不能将客户应用软件翻译成EDI 通讯的标准协议。

18、当连接两个或更多电子邮件系统是，存在的主要问题是不能对网关间传输的消19、计划委员会承担辨别网络重大风险的责任，这个风险主要是对网络的运营成本20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。

21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。

22、与主机相比，终端用户计算机环境更有可能遇到应用软件难与其他信息系统集23、批量总数能够为数据库完整、准确提供合理保证。

24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。

25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁26、组织中使用了未经许可的软件，增加了感染病毒的风险。

27、职能部门用户是建立数据所有权关系任务的责任人。

2009年CIA内审师_经营(jīngyíng)分析和信息技术_预习讲义01第一章商务(shāngwù)流程商务流程共分为10块内容，分别是质量管理，国际标准化组织，预测，项目管理方法(fāngfǎ)，业务流程分析，存货管理，市场营销——定价目标及策略，市场营销——供应链管理，人力资源管理，平衡积分卡系统(xìtǒng)。

总体而言，这部分知识大家(dàjiā)平时接触的可能比较少，所以需要多看书，多看题。

这一部分出题的特点是直接考基本概念理解的多；而考基本概念理解后再运用的少，考根据基本概念进行计算的少。

1.1质量管理在质量管理部分，我们主要复习9块内容：全面质量管理要素，关于质量的观点，质量组织的特征，质量保证－质量控制－质量圈以及质量委员会，并行工程，质量成本，质量工具，质量模型和质量奖项，六西格玛技术。

从历年的考试来看，全面质量管理要素、质量组织的特征、质量圈、质量成本，质量工具是出题的热点，大家要注意复习。

下面我们先对质量管理做一个概述。

全面质量管理是以客户满意为目标的战略集成管理系统。

全面质量管理涉及所有的经理和员工，用定量的方法来持续改进组织流程。

全面质量管理将减少成本和风险，增加生产能力，提高顾客满意度。

在全面质量管理中，质量的标准是每次都能够在第一时间满足顾客的要求和期望。

全面质量管理既可应用于制造型组织，也可以应用于服务型组织。

1.全面质量管理要素全面质量管理有三项本质的要求（或说是原则）：（1）使顾客达到完全满意；（2）通过持续的产品和服务改进来实现；（3）要通过全体工作人员充分积极的参与（全员参加的质量管理）。

为了实现全面质量管理，组织文化要从根本上转变。

早期也许可以快速的取得一些成功，但是为了彻底应用全面质量管理方法而进行组织文化变革，只能通过循序渐进的方式。

全面质量管理的组成部分包括流程管理、质量小组、质量委员会、持续培训等。

总结一下本部分：全面质量管理要求顾客满意，持续改进，全体参与，其中持续改进是核心。

B.1 建立评估风险的框架首席审计执行官必须以风险为基础制订计划，以确定与组织目标相一致的内部审计活动重点。

首席审计执行官负责以风险为基础制订计划。

制订计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。

如果尚未建立风险管理框架，首席审计执行官可以与高级管理层和董事会磋商后，自行作出风险判断。

首席审计执行官在考虑是否接受拟开展的咨询业务时，应当考虑该业务在改善风险管理、增加价值、改善组织运营等方面的潜在作用。

已经接受的咨询业务必须纳入计划。

首席审计执行官应根据COSO企业全面风险管理框架(也可选用COSO内部控制框架)开发出的风险评估模型建立以下评估风险的框架：•内部环境；•目标设定；• 事件识别；•风险评估；•风险应对；•控制活动；•信息与沟通；•监控。

•内部审计根据COSO企业全面风险管理框架建立评估风险的框架时应注意：风险评估的衡量标准是后果与可能性。

•H GGi曲口I'rf aul I通常使用潜在的可货币化或因风险暴露对组织将产生的不利影响来衡量。

风险的后果(the effects of risk)包括:•由于使用不正确、不及时、不全面的信息而作出了错误的决定；•对于错误记录的保存、不适当的会计记录、舞弊的财务报告、财务损失的暴露；•没有恰当地保护资产；•被审计单位的不满意、负面的宣传、名誉的损失；•没有遵守政策、程序、计划、法律和规章；•不经济地获取资源或没有效率、没有效果地使用这些资源；•没有达到项目经营所确定的目标和任务。

内部审计师不可能去评估组织面临的所有可能的风险。

大量的潜在审计业务伴随着相应范围内的工作需要对有限的内部审计资源进行有效的利用。

风险评估框架可以为首席审计执行官和内部审计职能提供了一套系统的方式去评估内外部风险因素和制订年度审计计划。

风险评估对于审计部门计划的重要意义在于明确审计范围或识别可审计活动，IIA通过《实务公告》发布了一些具体指导，包括：•在制订内部审计部门的审计计划时，许多首席审计执行官发现，先制定或更新审计活动领域是很有效的方法。

1000-宗旨权利和职责：必须在审计章程中确认，和内审定义、《道德规范》和《标准》保持一致。

首席审计官检查章程，提交高级管理层和董事会审批。

宗旨：像谁服务汇报，如果像董事会则会有效开展；权利：明确首席审计官不受限与审计委员会接触，独立性；职责：内审范围，确认和咨询服务的性质1000.a1：确认服务的性质要在章程中确认，如果想外部提供确认服务也要在章程里确认。

1000.c1：咨询服务的性质也在在章程中确认章程审批最终权限在董事会1010-内部审计章程中药确认《内部审计定义》、《道德规范》和《标准》。

首席审计官像高级管理层和董事会解释独立性客观性1100-内审保持独立性客观性，向组织内部能确保内审履行职责的部门汇报，审计官必须每年至少一次向董事会确认内审独立性（职能向审计委员会报告，行政上CEo报告；最好能出席董事会组织治理系统控制等事项；董事会要1）批准内部审计章程2）批准内审计划3）批准内审预算4）沟通审计计划实施5）首席审计官任免和薪酬6）是否存在不当审计范围和限制1100-a1：内审在确认内部审计范围，开展工作和报告时免受干扰。

1111：首席审计官与董事会直接沟通1120：内审师有公正不偏不倚的态度，避免利益冲突内审人员不办理经济业务，不参与生产活动1130- 如果独立性和客观性受影响，必须纰漏情况首席审计官判断后重新指派内审师；如果审计受限制要书面向董事会，审计委员会报告1130-a1: 避免评价以往负责的业务，如果上1年还在做这个业务今年做确认审计，则损害不承担运营责任，如果开展非审计工作，不应该以审计师身份开战；如果为即将实施的系统或控制进行评估和负责则ok，如果参与了设计，起草，安装和操作，则客观性受损1130-a2：确认服务涉及首席审计官负责的职能领域时，必须有独立审计部的一方监督1130-c1：可以对以往负责业务提供咨询服务1130-c2：若咨询业务独立性和客观性存在损害要在该业务之前披露客观性：要求保持独立个人思考状态不收利益和他人左右；损害的情况可能有：1）个人利益冲突2）工作范围和接触资料限制3）经费资源受约束专业能力和职业谨慎1200-内审师要有专业能力和职业谨慎1210-专业能力：个人要有必要技术知识和能力；内审整体要有技术知识和能力包括审计标准和程序，会计原则，管理原则，舞弊信号，人机交流1210-a1：如果内审师缺少能力，首席审计官要向他人寻求专业建议需要技术，统计，税收，翻译等专业技能，开展舞弊和安全调查，法规，合并项目等1210-a2：要充分了解舞弊风险和组织管理舞弊风险知识，但不需要掌握以发现和调查舞弊的人员的专门技能1210-a3：必须充分了解关键信息技术风险控制和掌握技术的审计方法，翻不需要掌握专门从事信息技术审计的技能1210-c1：如果缺乏完成必须知识，要谢绝开展此类工作1220-职业谨慎：保持合理谨慎水平，但不代表不犯错无论何时都要考虑重大违反乱纪现象和不遵守灌顶的可能性1220.a1：考虑一下因素履行职业谨慎：1）工作范围2）确认事项复杂性，重要性和有效性3）治理风险管理和控制的适当性和有效性4）重大错误舞弊的可能性5）确认成本1220.a2：履行职业谨慎要考虑利用技术的审计方法和数据分析1220.a3：警惕重大风险，但不代表保证发现重大错误1220.c1：咨询业务时，履行谨慎性考虑几点：1）客户需求与期望2）开展工作的复杂性和范围3）成本1230-持续职业发展：内审师要持续职业发展质量保证和改进1300-质量保证和改进：首席审计官必须建立维护涵盖内审活动所有方面的质量改进和保证保证和改进程序的目的看内审是否遵守道德，标准和定义包括：1.涵盖内审全部活动2.持续监控内审效果3.遵守3个标准4.为组织增加价值改善运营5.定期内部评估6.五年一次外部评估1310：质量保证和改进的要求：包括内部评估和外部评估1311-内部评估：包括对内审活动执行的持续监督和定期自我评估或组织能了解内审的人员进行评估首席审计官至少每年向董事会报告评估结果，内部评估包括1.持续监督，审计工作是否遵守3标准2.定期评估管理人员抽样，问卷调查。

Ⅰ.治理/商业道德A.公司/组织治理原则B.环境和社会保障C.公司社会责任一、公司/组织治理原则1.概念公司治理指的是对公司的统治和支配，它决定运营的目标和方向。

具体来说，治理是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织目标。

2.公司治理中主要关系人股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府和社区在内的其他利益相关者。

公司治理就是要研究这些利益相关者的权利、责任及其互相关系。

良好的公司治理应该对董事会和管理层提供适当的激励，使其追求符合公司和股东利益的目标，并有利于有效的监督。

3.公司治理基础控制权是公司治理的基础，公司治理是控制权的实现。

4.公司治理程序公司治理的根本要素在于受托责任。

“监督”和“控制”是公司治理程序中的核心内容。

首先是以防止经营者对所有者利益的背离、保护所有者的权益为目的，反映公司所有者对经营者的一种监督和控制机制。

5.G公司治理 GovernanceR风险管理 Risk managementC合规审查 ComplianceG——公司治理是高级管理层的责任，关注创建组织内部透明度，采取机制确保组织内所有成员都遵守流程。

R——风险管理是组织识别潜在的风险，根据组织的商业目标区分判断风险的优先级，进而通过内部控制来管理和减轻风险。

C——合规审查，确认符合法律规定、行业规范及组织的内部政策。

6.公司治理的基本框架健全的治理结构应具备四大要素：董事会——确保内部控制，并监控风险高级管理层——实施风险管理和内部控制，日常经营外部审计师——独立性，审计与咨询业务分开审计委员会/内部审计师——报告关系上的独立性7.公司治理的基本目标传统公司治理基本目标——股东价值最大化现代公司治理基本目标——企业价值最大化（考虑了利益相关者利益+股东价值最大化）引入利益相关者的意义：创造良好的外部环境；形成更有效的制衡机制和公司长期绩效的提高；有利于公司社会责任的实现。

内部审计在治理风险和控制中的作用A 遵守国际内审协会的属性标准（熟练掌握）1、明确内部审计的宗旨、权力和职责（1000）a 确定内审的宗旨、权力和职责是否清楚地以书面形式记录并获得批准内部审计：是一种独立、客观的保证工作与咨询业务活动，它的目的是为组织增加价值并提高组织的运作效率。

它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。

业务：保证工作和咨询活动目的：为组织增加价值并提高组织运作效率方法：方法系统化、规范化对象：风险管理、控制及治理程序进行评价书面文件形式：内部审计章程。

要求与《标准》一致，并经批准，也作为评价内审工作质量和业绩依据，处理分歧的依据要求：1、内审地位 2、授权接触人、资料、实物 3、活动范围批准章程组织：董事会、审计委员会、相关治理机构和高级管理层b确定内审的宗旨、权力和职责是否通报业务委托人业务委托人：审计监督对象，更是审计服务对象通报目的：消除分歧，分清责任，取信合作实现审计目标c阐明内审的宗旨、权力和职责宗旨：审计活动要达到的目标权力：实现目标的保证职责：需要履行的责任首席审计执行官定期评价，并报高级管理层和董事会，首席审计执行官的任期《标准》没有规定2、保持独立性和客观性（1100）a 加强独立性独立性：独立于所审查的活动之外，包括机构独立和人员独立，是否独立就看有没有干扰其活动机构独立性：在组织中享有经费、人事、内部管理、业务开展等方面的相对独立性，不受管理层和其他方面的干扰、阻挠开展活动，机构独立性更重要。

不承担组织经营责任机构获得独立性：1、审计章程规定2、向谁报告，理想的是向董事会、审计委员会和相关治理机构CEO（报告行政工作）上述机构必须有足够的权力，这也是CAE报告时应考虑的因素。

3、CAE与上述交流沟通，参加相关监督职责会议4、人事任命，理想的是董事会任免CAE5、审计委员会组成，理想的是没有管理层人员b加强客观性客观性：是指一种公正的、不偏不倚的态度或精神状态，不与任何方面达成质量妥协，或把自己的观点凌驾于审计事务的判断之上客观性政策：1、审计人员工作避免利益冲突或偏见，可定期轮换工作2、审计人员不承担经营责任，如果承担至少一年后才能审计自己过去工作的地方3、审计工作结果要审查4、对实施前的控制系统进行检查和提出建议，但不能设计、安装和经营该系统5、可以接受大家都能得到的小礼物，不能接受有工作关系的人员送的酬金和礼物个人客观性：1、安排审计人员工作避免利益冲突或偏见，应定期轮换工作，2、不依附他人观点，可依赖外部审计意见3、诚信工作，不作质量妥协4、工作底稿和结果应审查5、不接受礼金和礼物合规性审计客观性强，经营审计、绩效审计、财务控制审计主管判断多独立性和客观性受到侵害怎么办：1、审计人员与被审单位有利益冲突，CAE重新指派2、审计范围受到限制，书面报告其影响给董事会或权力机构3、具体情况在审计报告或工作报告中进行披露谁来监督首席审计执行官：独立内部审计机构以外的有关方面3、确定是否具备必要的知识、技能和胜任能力（1200）熟练：不必寻求广泛的技术研究和帮助就能完成特定审计工作的能力具备能力：1、熟练的内审标准、程序和技术2、理解（不一定熟练）管理原则、会计学、法律、税收、信息技术等，不要求在会计原则和技术上有广泛的鉴别能力3、交际能力，与被审计单位保持满意关系，不包括审计风险的交流和沟通4、接受后续教育上述能力作为审计机构应当集体具有，知识能力互补，所以具有专业工程技术人员只要有兴趣也可到审计机构工作4、开发和/或取得内部审计活动所必须的知识、技能和胜任能力更专业的领域可以寻求外部帮助，这些领域包括：1、信息技术、统计学、税收、翻译等2、资产评估3、合同完成程度4、舞弊和安全调查5、精算福利欠款6、解释法律、管理和技术7、兼并和收购首席审计执行官负责评价外部能力，但与董事会、高级管理层或其他人员有私人关系和专业关系，与本组织有经济、技术、利益关系的将有损外部审计的独立性5、运用应有的职业审慎职业审慎：运用专业熟练和技术发现损害组织利益的行为，对一些现象保持警惕，对控制不当地方提出改进建议。

CIAPart I内部审计在治理、风险和控制中的作用目录1如何应对CIA1.一本好的考试复习用书，通读精读各一遍2.掌握基本概念，基本理念，不要去死记，理解就行3.合理安排自己的时间，理论卷和习题卷相结合，看完一部分，就去做与此相关的习题，不要看答案，即便选不出答案，也找一个最能说服自己的答案。

4.答错的每一题道，都说明自己在某个环节存在薄弱点，某方面的概念没有搞清楚5.不要去背题，不要搞题海战术，认真做好每一道题，分析每一个选项，理解才是最重要的。

6.切记：CIA考题考的是理论点及其应用，考题可以千变万化，但考点雷同。

拿下每一个考点才是最切实际的办法7.看出关键词，运用一定的考试技巧，学会有效分析题、做对题的本事。

8.不用去道听途说，心态要平和，每年的CIA考题中国地区是没有权力公布的，这是中国政府对IIA的承诺，也是每一位CIA考生对IIA的承诺。

[例]某位员工长年不休假，加班工作，这有可能表明：a.单位工作任务重，该员工只能放弃休假，经常加班；b.该员工具有很好的敬业精神；c.单位内部有规定，要求员工加班并尽可能放弃休假；d.单位内部控制薄弱，该员工有可能存在舞弊行为。

答案[D]基本的控制活动：交易授权、职务分离、作业监督、资产接触限制、会计记录、独立性核对。

不相容职务相互分离控制－示例2 例题以下哪项控制薄弱环节最有可能致使舞弊产生：a.计算机化信息管理系统合同期已满的雇员的注册账户没有立即取消；b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作；c.无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。

经理定期将库存记录同现有的货物进行比较；d.由于人手短缺以及优先考虑事项存在利益冲突，用以核实永续库存系统的实物清点工作经常推迟。

对于组织而言，现金收付职能必须与相应的现金记录职能分离，目的在于:a.确保现金收付的实物防护安全；b.在现金收支的最初确定责任；c.避免现金坐支；d.避免挪用现金。

A。

1明确内部审计的宗旨、权利和职责主要内容：●内部审计的概念性框架●内部审计专业实务标准●属性标准(1000序列）●内部审计的概念性框架▲国际内部审计专业实务国际内部审计专业实务框架（Professional Practices Framework- IPPF）是由IIA（The Institute of Internal Auditors)国际技术委员会按照适当程序制定的权威标准，它包括:国际内部审计专业实务框架（IPPF）强制性指南内部审计的定义( Definition ofinternal audit)阐明内部审计的基本宗旨，性质和工作范围内部审计职业道德规范( Code of ethics）阐明开展内部审计的个人或机构需要遵循的原则和行为规范，表明了对执业行为规范的最低要求，而不是具体活动内部审计专业实务标准（Standards)以原则为导向的强制性要求，为实施和推动内部审计提供了框架，包括：一、关于内部审计专业实务和评价内部审计工作效果的基本要求的条款，这些要求普遍使用于全球范围内的组织和个人。

二、释义,对准则中名词或者概念作出解释，使表达更加规范和统一，为了正确理解和适用标准，需要同时考虑相关阐述和释义强制性指南由“内部审计定义”、“职业道德规范” 和“标准”三部分共同构成。

遵循强制性指南的原则对于内部审计专业实务是必须且重要的，是内部审计师履行其职责的基础。

强制性指南的制定遵循既定的尽职审查程序，包括公布征求意见稿,广泛听取各界的意见。

强制性指南适用于全球范围内提供内部审计服务的个人或者机构。

强力推荐的指南是IIA通过正式批准程序认可的，阐述有效执行内部审计定义, 职业道德规范和标准的实务, 包括立场公告、实务公告和实务指南三部分。

强力推荐的指南虽然不具有强制性, 但它有助于对标准进行解释，或将标准应用于特定内部审计环境中.强力推荐的指南可以由胜任的内部审计师凭借其专业判断加以运用。

2023年CIA第一科第一章1.宣传手册旳特点：用非技术性语言论述内部审计旳职责、特点和优势，可消除人们对内部审计旳神秘感和恐惊感。

2.协助人力资源部门选拔关键人员也许影响CAE旳独立性和客观性和审计业务旳价值。

(直接参与组织中旳其他领域旳业务，也许影响其后来在该领域旳评估中旳客观性。

)3.内部审计师旳意见:建立在能保证审计意见旳事实证据基础上。

4.内部审计旳组织原则:行政上向首席执行官汇报，职能上向董事会汇报。

5.章程最重要旳目旳是加强内部审计机构：独立性。

6.A：以书面协议或计划旳形式记录正式征询业务旳一般条件、共识、意见或其他关键原因。

B：评价征询业务与否与内部审计活动旳总体业务计划一致。

C：举行合适旳会议并搜集必要旳信息，以评估所需供服务旳性质和范围。

(可次序连成)7.哪项表述是错误旳？所有旳内部审计活动都应当有详细旳政策和程序手册。

是错旳。

(小型内部审计活动可以通过亲密监督和书面备忘录来进行非正式管理。

)8.审计工作正常业务范围:对管理层旳计划过程进行评估。

9.如下哪一项不损害内部审计师旳客观性？在程序执行之前对其进行审查。

10.如下哪一项不损害内部审计师旳客观性？某一大型内部审计部门旳内部审计师被指派负责对某工厂增资进行审计，这是该审计师两年中对这家工厂实行旳第4次审计，在对此工厂上一次审计中，他与工厂财务总监再次发生个人冲突。

〈应定期轮换并应防止利益冲突。

本选项中，该审计师与被审计客户旳财务总监已两次发生冲突，也许会影响其做出公正、无偏见旳判断。

为系统推荐控制原则或在程序实行前对其进行复核，不会对其客观性产生负面旳影响，假如内部审计师参与了这些系统旳设计、安装、程序起草或操作，就可以认为其客观性受到了损害。

”参与制定局域网原则旳委员会是对系统控制原则旳选择和制定，一般不会影响客观性。

调入或临时聘任旳人员，只有在调入或聘任至少一年后来，才能分派他们参与审计曾经负责或运行旳领域，否则将被视为有损客观性。

前言一、CIA及其考试简介（一）关于CIACIA——CIA是国际注册内部审计师（CERTIFIED INTERNAL AUDITOR）的英文简称，它不仅是国际内部审计领域专家的标志，也是至今为止国际审计界唯一公认的职业资格。

CIA需经国际内部审计师协会（INSTITUTE OF INTERNAL AUDITORS 简称 IIA）组织的考试取得。

这个资格考试旨在考核考生们：内部审计、风险管理、公司治理、内部控制、信息技术审计、组织结构以及全球化经营环境等方面的知识理解和实际应用能力。

提示：要求考生知识面要宽广。

（二）关于CIA考试2014年开始，CIA考试的方式为分科闭卷考试，总共三个科目，考试语种包括中、英文两种，报考人员可任选其中一种，但在同一考试年度里三个科目不能两种语种混用。

在中国大陆地区目前仍沿用传统的纸质试卷笔答涂答题卡的方式进行考试。

三科的考试时间及题量如下：具体分数即是表示该科目考试不合格），考生通过全部科目的考试即可领取CIA证书。

提示：（1）CIA考试试题可能会有两个甚至多个正确的答案，在考试中考生只需要选择其中一个（只能选一个）您认为最优的答案就可以了。

（2）CIA考试是国际性的考试，与国内传统考试有明显不同，没有所谓的教材，其考试试题在很多辅导书中找不出答案。

根据前若干年考试情况分析，CIA考试由总部位于美国的IIA协会命题，每年根据大纲比率从试题库中抽题形成试卷，熟练掌握试题库是通过考试的关键。

（三）第三部分内容简介第三部分内容为内部审计知识要素，内容主要包括：①治理／商业道德；②风险管理；③组织结构／业务流程和风险；④沟通；⑤管理／领导原则；⑥业务持续性；⑦财务管理；⑧全球化经营环境。

考试时长：120分钟，考试试题：100题（四）关于CIA考试机考的讲解根据国际内部审计师协会（简称IIA）对机考的有关要求，现将2014年国际注册内部审计师（简称CIA）考试机考试点有关事项通告如下：1.试点范围2014年，在北京、上海、西安3个考点进行机考试点。