2011中审学习卡内审师《CIA串讲课程》提纲

第一部分：内部审计在治理、风险和控制中的作用一年一度的国际注册内部审计师（CIA）考试又要开始了。

如何在短时间内有针对性地进行复习，全面、系统地领会吃透国际注册内部审计师（CIA）考试各门课程的学习要点，最大限度地提高考试成绩，是广大考生最为关心的话题。

下面是我多年来从事国际注册内部审计师（CIA）考试研究与教学辅导过程中的一些心得与体会，希望能对广大考生复习考试时有所帮助。

CIA考试不仅是国际内部审计领域专家身份的标志，而且还是国际审计界唯一共同认可的职业资格。

目前全球实施这项考试的有108个国家和地区，共有200多个考点。

国际内部审计师协会已完成了修订《内部审计职业实务准则》的工作。

因此，2004年考试本身在题型和考试的内容都有所变化。

由于国际内部审计师协会从2002年起就采用了新颁布的《内部审计实务标准》，所以考试时需要使用新的标准来答题。

参加国际注册内部审计师（简称CIA）考试，是对自身素质和工作能力的一次重要检验，是与国际内部审计惯例接轨的重要环节，也是学习国外先进审计理念、方法的技术的极好机会。

CIA与我国CPA考试不同，CPA 考试侧重于对企业会计报表的审计，而CIA考试更侧重于对企业的管理，注重于考查逻辑思维和分析能力。

考试成功的信心来自于熟练掌握应该掌握的知识要点，以及懂得如何能在考试中达到最好的效果。

一、了解命题原则与要求作为国际性考试，CIA考试内容涉猎的知识非常广泛，既测试专业素质，又测试综合能力。

对于我国考生而言，由于对考试内容不十分熟悉，加之日常工作经验可能正好与国际内审惯例相悖，因此通过考试有一定难度。

但CIA考试并非高不可攀。

作为一项水平测试，其通过率还是相对较高的。

CIA考试题型比较简单，每科都是125个单项选择题，且以分析判断选择题为主，计算题选择题所占比重不大；计算题也都是以单项选择题的形式来考核大家。

时间充裕，每科都是210分钟，绝大多数考生都有充裕的时间仔细读题，从容做出判断。

3、考试能否成功取决于你过去几个月期间复习准备的程度。

今天晚上中审网校:审审点题串讲并不代表着21号就会原题，大家要注意结合我们中审网校讲的知识点、考点和例题举一反三地重温梳理一下科目知识，这样才会有事半功倍的效果。

中审网校提醒大家，如果同时考第三科和第四科的同学请注意这两科点题内容结合起来复习，因为这两科的试题也经常重复互窜，因为这两科都属于内部审计环境，具体来说，第三科是国际通用内部审计环境，第四科是国内内部审计环境。

所以今晚的串讲我们也是合并的。

增值税的征收对象是：选择A: 公开交易债券的个人持有者所收到的利息收入；选择B: 拥有其他公司股份的公司收到的股息收入；选择C: 公司资产的价值；选择D: 公司销售额及其从其它公司进行的采购额的差额。

对于第三科的试题考点来说，中审网校归纳为以下四个方面：一是经营过程，其重点是质量管理、项目管理技术、存货管理，难点是预测技术和定价策略；二是财务会计，其重点是基本概念，试题占到比较大的比重，难点是财务报表分析、成本会计、经营预算，这是计算试题经常考的内容；三是宏观经济，中审网校提醒大家，由于金融危机引起经济危机，由于美元问题引发全球通胀，那么内部审计师也必然要关注由此导致组织新的风险和控制问题，所以我们必须对以下进行关注，GDP，通胀，金融，股票，期权，债券，外汇，贸易，进出口配额（如稀土），失业，负债，成本，定价，关税，控制，等等，将会有考试重点。

举个简单的例子，我们国内的证权就是看涨期权，权证怎么情况下会跌？正股在涨，还是在跌？如果实行进口配额，货物价格怎么变化？就这么分析，不用懂什么叫进口配额。

只知道限制了就是少了，少了就贵了。

稀土出口少了，外部市场价格就高了。

这只是一种解决问题思维方法，并不一定是出题的方式。

四是信息技术，基本都是考基本概念的了解。

很多都是平常应用或熟知的。

比如我们天天在上网，上中审网校，我们会叫你打上http：// 但上银行网站时，却是HTTPS 开头的，为什么，有什么区别，简单来说https是http的安全版。

2011年国际内部注册审计师讲义一前言第一部分如何应对CIA考试第二部分当代国际内部审计新发展第三部分国际内部审计专业实务框架简介第四部分遵循IIA的属性标准第五部分建立风险导向计划，确定内部审计活动的优先顺序第六部分理解内部审计活动在组织治理中的角色第七部分履行其他的内部审计角色和职责第八部分治理、风险和控制知识要点第九部分计划业务一、如何应对CIA1.一本好的考试复习用书，通读精读各一遍2.掌握基本概念，基本理念，不要去死记，理解就行3.合理安排自己的时间，理论卷和习题卷相结合，看完一部分，就去做与此相关的习题，不要看答案，即便选不出答案，也找一个最能说服自己的答案。

4.记住：答错的每一题道，都说明自己在某个环节存在薄弱点，某方面的概念没有搞清楚。

5.不要去背题，不要搞题海战术，认真做好每一道题，分析每一个选项，理解才是最重要的。

6.切记：CIA考题考的是理论点及其应用，考题可以千变万化，但考点雷同。

拿下每一个考点才是最切实际的办法。

7.看出关键词，运用一定的考试技巧，学会有效分析题、做对题的本事。

8.不用去道听途说，心态要平和，每年的CIA考题中国地区是没有权力公布的，这是中国政府对IIA的承诺，也是每一位CIA考生对IIA的承诺。

[例]某位员工长年不休假，加班工作，这有可能表明：a.单位工作任务重，该员工只能放弃休假，经常加班；b.该员工具有很好的敬业精神；c.单位内部有规定，要求员工加班并尽可能放弃休假；d.单位内部控制薄弱，该员工有可能存在舞弊行为。

【答疑编号10010101：针对该题提问】答案[D]基本的控制活动：交易授权、职务分离、作业监督、资产接触限制、会计记录、独立性核对。

2 例题以下哪项控制薄弱环节最有可能致使舞弊产生：a.计算机化信息管理系统合同期已满的雇员的注册账户没有立即取消；b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作；c.无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。

2011年CIA考试总串讲试听讲义(中)第三部分CIA考试内容这里，我们结合一开始讲到的IIA对于内部审计师的要求一起来看个题目：试题2：内部审计的独特之处在于其业务范围涵盖组织的各个领域。

因此，每位内部审计师不可能在可能审计到的所有领域具备充分的胜任能力。

以下哪项是对每位内部审计师胜任能力的要求：A．精通与组织经营有关的税务与法律；B．精通会计原则；C．理解管理原则；D．精通信息技术。

正确答案：C解题思路：A．不正确。

内部审计师需要深刻与经营有关的税务、法律方面的内容，需要能作出正确评价，但不是精通的要求。

B．不正确。

内部审计师只有在大量地用到财务记录与报告时才需要精通会计原则。

C．正 确。

所有的内部审计师需要对管理原则有所理解。

这种对管理原则的理解“意味对于可能遇到的情形运用广泛的知识的能力，识别重大偏差的能力，以及开展必要的研究和解决问题的能力”（实务标准1210-1）。

D．不正确。

内部审计师深刻领会信息技术方面的内容，需要能作出正确评价，但不是精通的要求。

作为一项资格考试，国际注册内部审计师资格考试的要求，主要考察申请人与当前内部审计实务相关的能力和知识。

包括管理能力、控制原理、风险管理、内部控制、信息技术、改善和提高管理水平的战略及其它的相关内容。

也就是说，通过CIA考试，表明成为了一个合格的内部审计师，具备了实施内部审计活动应有的资格要求，能够独立开展或参与内部审计业务。

纵观考试的特点，按照红皮书精要解读的思路，我们一共要解决五个大问题：（1）什么是内部审计？（2）如何组建内部审计？（3）什么样的人才是合格的内部审计师？（4）内部审计的有什么作用？（5）内部审计具体怎么做？就是构成了CIA考试的四个科目：第一：内部审计的基本原理，也就是认识方面。

这部分主要是全面了解和概括刚才说的五个问题。

包括内部审计理念，遵循的标准，为谁服务，职业道德标准、职责和权限是什么，对内对外如何协调纵向和横向联系、内部审计作用、内部审计程序等等有关内部审计的实质和运动规律的问题。

2013年CIA培训:第一科——内部审计在治理、风险和控制中的作用主讲：董达勇第二部分以风险为基础制定计划确定内部审计活动的优先顺序第一讲建立风险评估框架应用风险评估框架（前半部分）今天起我们来学习第一科的第二部分，也就是考试大纲的B部分：以风险为基础制定计划，确定内部审计活动的优先次序（15%~25%）（要求熟练掌握），按照教材的体系，这部分包括五个子内容：建立评估风险的框架、应用风险评估框架、识别内部审计资源需求、协调内部审计工作还有选择审计业务五个方面。

这一章的内容不太多，而且有些内容第一部分已经或多或少的讲过一些了，但是这部分包含的知识点是很多的，很密集，而且这部分内容从考试分值和整个第一门的知识结构上来说是非常重要的内容，特别是：风险、制定计划，分配审计资源，内外部的协调等内容大家一定要予以重视。

我们再来看一下这部分内容对应的红皮书的内容是哪几项，实际上从今天的内容开始我们就已经在讲红皮书的工作标准部分了，上一章的内容基本都是属性标准的内容。

教材的第二部分内容具体对应的是红皮书标准的2000、2100还有2200这几个部分，当然还有相对应的实务公告部分。

标准的2000实际上是工作标准的一个总纲，叫做“内部审计活动的管理”，而后面的2100、2200一直到2600六大项呢，是对2000的具体规定和细化。

它是这样的一个体例。

那么在讲今天的正式内容前呢，我们先给大家介绍一下红皮书的体例结构，我特意画了一个图表。

我们来看这个图表，整个红皮书的内容可以分成两个部分，强制性的指南和强力推荐的指南，这个我们之前都说过了。

强制性指南的主体内容是《内部审计实务标准》，简称《标准》。

强力推荐的指南的主体是实务公告，其实实务公告和标准基本是一一对应的，只不过标准是更原则性的东西，那么适用性就更好，所以要求一定要执行，而实务公告呢，是更细化和更具操作性的一些指南，所以实务公告的适用范围就不见得所有内部审计部门都要遵照执行，所以它就是非强制性的指南，而是强力推荐的指南。

第4章内部审计业务讲义第一部分IIA对内部审计的最新定义是：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计定义的内涵是什么？第一，内部审计是一种独立、客观的确认和咨询活动，这句话告诉我们：内部审计的基本职能不再是监督、评价，而是确认和咨询。

确认这个概念大约涵盖了我们过去所反复强调的监督和评价。

咨询这个职能，过去提得很少，但是，我们在做评价的时候，已经履行了好多的咨询职能。

第二，内部审计它是一种独立、客观的确认和咨询活动，内部审计的独立性是和公司的治理结构密切相关的，你不是想怎么独立，就怎么独立。

组织中内部审计的独立性，完全依赖于你所在组织的治理结构，但是，所有组织内部审计的客观性是一样的。

所以，每个组织内部审计的独立程度不一样，但是客观程度可以做到一样，我们在理解内部审计特征时候，这个要记住。

这个和外部审计不一样。

外部审计讲起来很重要，独立性是审计的灵活啊，我们内部审计不能这么讲，我们内部审计在组织内部里面到底能独立到什么程度，不是我们自己说了算的。

第三点，内部审计的功效在哪里？就是两句话：增加组织价值，改善组织运营。

就增加组织价值来讲，这句话，我们内部审计可得好好想清楚。

我们以前学会计、学审计的时候都认为，审计是对国家财产起保护作用。

但是今天不一样了，今天咱内部审计创造价值的功能也很大呀。

内部审计在组织的价值链上是一项间接、辅助活动，它对于企业的价值增值作用主要体现在两个方面：一方面是内部审计创造的直接价值，也就是我们内部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于挽回的损失(或创造的效益) 时，比如说我们作为采购审计，可以审出很多采购问题，可以为组织节约采购成本；我们做工程项目审计，可以审出很多工程量的问题，也可以为组织节约成本，挽回经济损失，这样我们内部审计的价值就相应增加了；另一方面是内部审计创造的间接价值，它包括“威慑价值”，也就是无论内部审计是否发现了问题，但因在公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效；我们帮助组织改善一下流程，让组织流程更顺畅一点，审计的效果就很明显，这都叫增值。

《CIA国际注册内部审计师考前辅导》提纲第一讲《国际内部审计专业实务框架》讲解第1章内部审计定义1.1独立与客观性1.2确认与咨询业务1.3增加价值和改善组织的运营1.4系统的、规范的办法1.5评价并改善风险管理、控制及治理过程的效果1.6帮助组织实现其目标1.7案例与应用第2 章首席审计官2.1 内部审计章程2.2 报告关系2.3 内部审计部门管理2.4 协调2.5 质量保证与改进程序2.6 案例与应用第3章内部审计师3.1 职业道德规范3.2 专业能力3.3 应有的职业审慎3.4 持续职业发展3.5 案例与应用第4章内部审计作用4.1 治理4.2 风险管理4.3 控制4.4 三道防线4.5 舞弊4.6 案例与应用第5章内部审计程序5.1 审计准备5.2 审计实施5.3 审计报告5.4 后续审计5.5 案例与应用第二讲《内部审计基础》讲解第1章强制性指南1.1 内部审计定义1.2 《职业道德规范》1.3 《国际内部审计专业实务标准》1.4 《标准》在内部审计管理中的作用1.5 典型模拟试题第2章内部审计在公司治理、风险管理和内部控制中的作用2.1 组织治理与内部审计2.2 风险管理与内部审计2.3 内部控制与内部审计2.4 内部审计活动的其他角色和职责2.5 典型模拟试题第3章实施内部审计业务3.1 审计准备阶段3.2 审计实施阶段3.3 审计报告阶段3.4 审计跟踪阶段3.5 审计工具技术3.6 典型模拟试题第三讲《内部审计实务》讲解第1章管理内部审计职能1.1 内部审计的战略角色1.2 内部审计的运行功能1.3 内部审计的年度计划1.4 内部审计的业务类型1.5 内部审计典型模拟试题第2章审计业务流程2.1 审计准备阶段2.2 审计实施阶段2.3 审计报告阶段2.4 审计跟踪阶段2.5 典型模拟试题第3章舞弊风险和控制3.1 舞弊知识要点3.2 舞弊调查程序3.3 一般审计业务中的舞弊3.4 舞弊调查技术3.5 典型模拟试题第四讲《内部审计知识要素》讲解第1章治理与企业道德1.1 企业和组织的治理原则1.2 环境和社会保障1.3 企业的社会责任1.4 典型模拟试题第2章风险管理2.1 风险管理技术2.2 风险框架的组织运用2.3 内部审计在风险管理中的定位2.4 典型模拟试题第3章组织结构、业务流程和风险3.1 组织结构3.2 各种商业周期的典型方案3.3 经营过程分析3.4 存货管理技术和概念3.5 电子商务3.6 企业发展生命周期3.7 国际标准化组织（ISO）框架3.8 外包业务流程3.9 典型模拟试题第4章沟通4.1 沟通的定义4.2 利益相关者的关系4.3 典型模拟试题第5章管理和领导原则5.1 战略管理5.2 组织行为5.3 管理技巧与领导风格5.4 冲突管理5.5 项目管理与变革管理5.6 典型模拟试题。

2011年CIA考试总串讲试听讲义(下) 第三：企业管理，也就是内部审计环境方面。

企业管理是对企业的生产经营活动进行组织、计划、指挥、监督和调节等一系列职能的总称，包括了我们熟悉的战略管理、市场营销、质量管理、财务管理、资产管理、成本管理、人力资源、信息技术等等这些内容。

这个内部审计环境大的方面应该划分为国际审计环境与国内审计环境两个环境，分别对应第三科和第四科的考试。

国际通用的内部审计环境就是我们CIA第三部分的考试内容也就是《经营分析与信息技术》。

3.3. 第三部分其中，经营分析在占到了第三科考试的百分之60到70，内容包括经营过程、财务会计、宏观经济与法律等问题，而信息技术的内容就占百分之30到40。

虽然第三部分的内容和知识面非常广泛，但考试中一般都是考核大家对相关概念是否掌握。

试题9 ：公司材料利用效率出现了不利差异，以下是可能对此现象做出的解释，但哪项内容除外：A．预防性维护工作减少；B．劳动力队伍训练不充分，而且没有得到恰当的监督；C．存在大量紧急定单；D．实际生产的数量超过总预算的计划数量。

参考答案：D 解题思路：A．不正确。

削减了预防性维修费用支出，会造成机器设备不能正常运转，从而导致更多的材料耗费或损毁。

B．不正确。

生产人员缺乏足够的培训和有效的监督也会造成更多的材料耗费或损毁，给生产过程带来不利影响，如耗用更多的人工、材料等。

C．不正确。

紧急订单打破了正常的生产制造进度，给生产过程带来不利影响，如耗用更多的人工、材料等。

D．正确。

本题考察将材料效率差异与材料用量结合起来的能力。

超出主预算生产更多的产品不会影响到每件产品所用材料的数量，且材料效率差异是以实际产量为基础计算出来的，因此d选项不能解释大额差异发生的原因。

对于第三科的另一个难点信息技术，基本都是考基本概念的了解，像网络、电子商务、信息安全等等，很多都是平常应用或熟知的。

试题10 ：在电子商务交易中，合法用户的身份有被人冒用的风险，以下哪项内容是管理此种风险的技术？A．数码证明；B．防火墙；C．代理服务器；D．限制检查（用户登记）。

内审讲课提纲前言：内审员是公司体系运行的骨干，他们是推动者、各部门体系运行的实施者、是对体系运行效果的监督检查者；在外审时起到内外接口的作用；本次参加人员都是本公司的部门领导和骨干，充分体现了公司对本次学习的重视，并对各位赋予了期望。

A. 作为内审员应具备良好的个人素质：1.公正、诚恳、诚实和谦虚谨慎的作风；2.心胸开阔，即能够接受不同的意见；3.善于沟通和与人合作，能够得到与审核有关的各方面人员的接受；4.善于观察，主动了解周围的活动和环境，积极获取有效客观证据；5.洞察力，有敏锐的理解能力和审核追踪能力。

6.灵活性，针对审核中的不同情况能迅速做出反应和调整；7.坚韧，能集中精力关注和实现审核目标；8.决断力，能根据合乎逻辑的推理及时得出审核结论；9.有独立工作能力；10.敬业，善于学习；B、内审员的应具备的知识和技能1.能正确理解GB/T19001--2008、GB/T28001-2001标准的要求；2.了解相关的法律法规和标准要求；3.具有一定的生产和专业技术知识；能够理解现场的专业运作情况；4.具备审核工作所必须的个人素质和能力（包括表达能力、与人交往的能力、判断能力、一定的文字能力和组织管理能力；学历方面至少要完成完整的中等教育或具有同等学历）5.掌握体系审核的程序、方法和技巧；6.掌握数理统计技术；（不懂得生产特点和安全要求的内审员不能很好的完成审核任务，所以本次参加内审员培训的都是各部门的骨干，这非常有利于公司今后内审工作的开展）C、对审核组长的除了以上要求外，还应具备：1.组织、管理、协调能力；2.较广的专业知识；3.具备对体系的整体有效性做出判断的能力；D、对审核员的培养基于4个方面1.教育经历---要具有一定的学历（如至少中专以上），才能够具备一定的学习基础；2.工作经历：要有一定的工作经历，和实践工作经验。

如没有一定的工作经验和专业、管理工作的经历，就不能充分理解管理体系标准的要求，难以独立胜任审核工作；3.培训：经过内审员的专门培训，掌握审核的基本知识；4.审核的经历：要在有经验的审核员的带领下从事一段时间的审核工作，在实践中掌握审核的实际技能，积累审核经验；一、与审核有关的术语3.9.1审核(GB/T19000:2008)为获得客观证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

2011年CIA考试总串讲试听讲义(上)第一部分 CIA考试综述（1）关于CIA考试CIA是国际注册内部审计师的英文简称。

它不仅是国际内部审计专家的标志，也是目前国际审计业唯一公认的审计资格，CIA资格证书代表了内部审计领域的最高资质，在全球通行有效。

CIA考试是由位于美国的内部审计师协会（简称IIA）组织的，最早于1974年在美国本土举行了第一次考试。

CIA考试在1998年11月开始引进中国，首次在广州开考。

中国大陆地区目前还是用纸质试卷的考试，每年只举办一次考试，具体时间是在每年的11月份的第三周的周末两天也就星期六和星期天两天。

随着全世界在内部审计实践增加和专业细分，IIA的实务标准和实务指南每年都会修订和增加，从而扩展了新的知识面并且增加新的考试题目，所以，中审网校CIA学习卡的内容必须每年更新。

根据IIA网站最新公布的信息，CIA四个科目的考试必须在4年内全部通过方可以领到证书，否则成绩作废。

CIA考试的难度会逐年的增大，专业性也会越来越强。

因此，选择正确的学习方法和有效的学习资料是通过考试的关键。

（2）关于中审网校方法不对，努力白费！我们中审网校是中国审计网旗下国内最权威的审计培训网站，由于CIA是1998年引进中国后就在广州首先开考，近水楼台先得月，从CIA进入中国开始我们就一直服务于CIA考试！到现在已经有十余年的时间和经验积累，这十年的沉淀和积累将是我们帮助考生一次通过CIA考试的最佳优势，也是唯一的捷径，多年来CIA 学员的通过率稳超8成。

（3）四科的报考技巧如果用CIA学习卡的话，建议一次将所有未考科目全部报考，第四科能免考的记得第一时间就申请，要记得免试也要报名的哦。

CIA四科的内容界分不明显，从考试大纲来看，内容都是非常相关的。

无论你考那部分都需要对其它科的内容作一个系统的了解，这也是我们中审网校为什么特别安排一个预科班，专门推出一个总串讲的原因，就是为了让每一位学员能对CIA的全部科目的知识有一个系统的了解。

《CIA串讲课程》提纲中审网校CIA考试培训讲座串讲课程提纲一、CIA考试综述CIA考试要求内部审计师要熟练应用内部审计实务标准、程序和技术；理解管理原则，深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术；但不要求成为这些专业的专才。

具体要求分四个方面：第一：内部审计原理（认识方面）：了解内部审计师应该做什么，可以作什么，遵循什么，为谁服务，职责和权限的问题。

第二：内部审计业务（实施方面），应该了解和掌握如何实施内部审计业务，实施过程中如何解决问题和评价审计证据，收集数据、记录和报告，抽样和数学方法等；即是解决如何做的问题，按照什么样的步骤去做。

第三，知识和技术（能力方面），在明确了做什么和怎么做的问题后，怎么确保“有能力做，能做得好”具备开展业务的能力，能够胜任这项工作，就要求内部审计人员要具备一定的开展内部审计业务所要求的基本知识。

及到的有关的企业规章制度、管理知识、财务知识，法律知识以及信息技术方面的知识。

第四，本地审计环境，包括一般商业管理和本地的内部审计环境。

内部审计师需要具备一定的组织的战略管理和企业管理技术，以及对本地的经济环境和相关法规的熟悉，尤其是对本国的内部审计基本准则和具体准则有了解。

以保证内部审计实务的合规化。

这一方面的知识在我们国内的相关专业资格也有一定的要求，因此，CIA考试的第四部分《经营管理技术》也可以对具备会计或审计中级职称以上，注册会计师等资格免试。

这四个层面是CIA考试的四门科目组织的基本原则：第一科《内部审计在治理、风险和控制中的作用》第二科《实施内部审计》；第三科《经营分析和信息技术》第四科《经营管理技术》前三科是由IIA用英文出题，然后由中国内部审计协会翻译成中文供中国考生考试，第四科内容是由中国内部审计协会自已出题来考的。

二、CIA考试内容安排CIA考试主要依据《内部审计实务标准----专业实务架构》（红皮书）进行命题，强调公司治理、风险管理及控制、科技等知识，重新定义内部审计。

SYLLABUS OFTHE INTERNAL AUDIT ACTIVITY′S ROLEIN GOVERNANCE,RISK AND CONTROL内部审计在治理、风险和控制中的作用考试大纲ply With the IIA′s Attribute Standards (15~25 percent) （Proficiency Level）遵守国际内部审计师协会的属性标准（15%~25%）（要求熟练掌握）1.Define purpose, authority, and responsibility of the internal audit activity.明确内部审计的宗旨、权力和职责。

a.Determine if purpose, authority, and responsibility of internal audit activity are clearly documented and approved.确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准。

b.Determine if purpose, authority, and responsibility of internal audit activity are communicated to the engagement clients.确定内部审计的宗旨、权力和职责是否通报审计业务客户。

c.Demonstrate an understanding of the purpose, authority, and responsibility of the internal audit activity.阐明内部审计的宗旨、权力和职责。

2．Maintain independence and objectivity.保持独立性和客观性。

a.Foster independence.加强独立性。

1)Understand organizational independence.理解内部审计部门在组织上的独立性。

2011年CIA考试总串讲试听讲义(下)第三：企业管理，也就是内部审计环境方面。

企业管理是对企业的生产经营活动进行组织、计划、指挥、监督和调节等一系列职能的总称，包括了我们熟悉的战略管理、市场营销、质量管理、财务管理、资产管理、成本管理、人力资源、信息技术等等这些内容。

这个内部审计环境大的方面应该划分为国际审计环境与国内审计环境两个环境，分别对应第三科和第四科的考试。

国际通用的内部审计环境就是我们CIA 第三部分的考试内容也就是《经营分析与信息技术》。

3.3.第三部分其中，经营分析在占到了第三科考试的百分之60到70，内容包括经营过程、财务会计、宏观经济与法律等问题，而信息技术的内容就占百分之30到40。

虽然第三部分的内容和知识面非常广泛，但考试中一般都是考核大家对相关概念是否掌握。

试题9 ：公司材料利用效率出现了不利差异，以下是可能对此现象做出的解释，但哪项内容除外：A．预防性维护工作减少；B．劳动力队伍训练不充分，而且没有得到恰当的监督；C．存在大量紧急定单；D．实际生产的数量超过总预算的计划数量。

参考答案：D解题思路：A．不正确。

削减了预防性维修费用支出，会造成机器设备不能正常运转，从而导致更多的材料耗费或损毁。

B．不正确。

生产人员缺乏足够的培训和有效的监督也会造成更多的材料耗费或损毁，给生产过程带来不利影响，如耗用更多的人工、材料等。

C．不正确。

紧急订单打破了正常的生产制造进度，给生产过程带来不利影响，如耗用更多的人工、材料等。

D．正确。

本题考察将材料效率差异与材料用量结合起来的能力。

超出主预算生产更多的产品不会影响到每件产品所用材料的数量，且材料效率差异是以实际产量为基础计算出来的，因此d选项不能解释大额差异发生的原因。

对于第三科的另一个难点信息技术，基本都是考基本概念的了解，像网络、电子商务、信息安全等等，很多都是平常应用或熟知的。

试题10 ：在电子商务交易中，合法用户的身份有被人冒用的风险，以下哪项内容是管理此种风险的技术？A．数码证明；B．防火墙；C．代理服务器；D．限制检查（用户登记）。