2010中审网校CIA辅导讲座讲义

中国审计网cia考试培训讲座串讲课程提纲
一、cia考试综述
cia考试要求内部审计师要熟练应用内部审计实务标准、程序和技术；理解管理原则，深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术；但不要求成为这些专业的专才。

具体要求分四个方面：
第一：内部审计原理（认识方面）：了解内部审计师应该做什么，可以作什么，遵循什么，为谁服务，职责和权限的问题。

第二：内部审计业务（实施方面），应该了解和掌握如何实施内部审计业务，实施过程中如何解决问题和评价审计证据，收集数据、记录和报告，抽样和数学方法等；即是解决如何做的问题，按照什么样的步骤去做。

第三，知识和技术（能力方面），在明确了做什么和怎么做的问题后，怎么确保“有能力做，能做得好”具备开展业务的能力，能够胜任这项工作，就要求内部审计人员要具备一定的开展内部审计业务所要求的基本知识。

及到的有关的企业规章制度、管理知识、财务知识，法律知识以及信息技术方面的知识。

第四，本地审计环境，包括一般商业管理和本地的内部审计环境。

内部审计师需要具备一定的组织的战略管理和企业管理技术，以及对本地的经济环境和相关法规的熟悉，尤其是对本国的内部审计基本准则和具体准则有了解。

以保证内部审计实务的合规化。

这一方面的知识在我们国内的相关专业资格也有一定的要求，因此，cia考试的第四部分《经营管理技术》也可以对具备会计或审计中级职称以上，注册会计师等资格免试。

这四个层面是cia考试的四门科目组织的基本原则：
第一科《内部审计在治理、风险和控制中的作用》
第二科《实施内部审计》；
第三科《经营分析和信息技术》
第四科《经营管理技术》
前三科是由iia用英文出题，然后由中国内部审计协会翻译成中文供中国考生考试，第四科内容是由中国内部审计协会自已出题来考的。

二、cia考试内容安排
cia考试主要依据《内部审计实务标准----专业实务架构》（红皮书）进行命题，强调公司治理、风险管理及控制、科技等知识，重新定义内部审计。

2008年起，cia考试又作出了新的调整，最大的变动则是将各科考试题数由125道题改为100题。

第二个变动就是考试时间由原来每科3.5小时改为165分钟。

对于复习资料的选择：我们建议考生用cia学习卡配套中国内部审计协会指定的考试辅导用书（2008年最新推出了第四版）。

这里需要特别提示大家的一点就是，cia考试是从一个大的试题库里抽题形成试卷的，因此试题与之前出现过的题目有一定的重复率。

这也是cia学习卡的经典价值所在！这里我们看一个题目，近几年经常原封不动地重复出现在考试当中：
题目1：以下哪项不是内部审计部门的典型职责？
a： 审计公司政策的执行情况。

（如内控调查）
b： 根据公司使命的完成情况，评价管理层的业绩。

（如绩效评估）
c： 就影响公司股票价格的因素开展研究。

（经营审计）
d： 审计并落实恰当的控制措施。

解题思路：这里要注意题目里的“不是”字样。

落实恰当的控制措施应该属于管理层的职责，而不是内部审计部门的典型职责。

所以最优答案应该是选d。

cia考试分开的这四科的内容并不是截然分开的，从cia考试的大纲来看，第一第二第三部分内容是非常相关的，经常会有同一道试题在不同的年度里出现在不同的科目试卷中。

象下面的这道试题在第一二三部分都曾经出现过。

题目2：最近几年全球发生了大量的灾难。

为了防止可能对组织造成破坏，内部审计师应该鼓励管理层建立一个危机管理计划。

下面____是建立一个危机管理计划的第一个阶段。

a： 阐明应急计划
b： 进行风险分析
c： 成立危机管理小组
d： 演练应急响应计划
最优答案应该是b
解题思路：进行风险分析从而发现潜在的威胁才能建立一个危机管理计划。

选项a不正确，因为发生问题时，应急计划就存在了，然而，首先要对特殊危机的可能性进行分析。

选项c不正确，因为危机管理小组在风险分析和应急计划建立以后才成立，这个小组由各个领域的专家组成，以便保证对紧急事件做出最合理的反应。

选项d不正确，因为实践是这个计划中的最后一步，通过不同的场景定期执行，来促进团队协作和效率。

所以我们认为最优选项是b！
实际上，cia考试一共分为四部分考试，但我们可以把考试的总内容分成7部分大内容来进行复习。

在了解具体的问题之前，我们先要对内部审计的定义来作进一步的认识：内部审计是由内部审计师对组织内不同的运营和控制实施系统的、客观的评价的活动。

其目的是确定是否：
（1）财务和运营信息是准确的和可靠的；
（2）企业所面临的风险已经被识别和最小化；
（3）外部规章制度和可被接受的内部政策和程序已经被遵循；
（4）达到了令人满意的运营标准；
（5）资源被有效地、经济地加以利用；
（6）有效地实现了组织目标。

所有的这些的目的都是为了提供管理咨询和帮助组织的成员能有效地履行他们的治理责任。

第一个大内容主要是第一科考试：内部审计在治理、风险和控制中的作用。

第一个问题就是有关iia的准则，这是一个很重要的考点，每年都会考的。

题目3：内部审计师开展以下哪项工作最有可能与《标准》中的有关客观性的规定相冲突？
a： 风险管理咨询专家；
b： 产品开发团队负责人；
c： 道德倡导者；
d： 外部审计联络。

最优答案是b
题目类型：内部审计在治理风险和控制中的作用
解题思路：如果内部审计师建议在实施系统控制或检查程序之前采用控制标准，不会对客观性产生负面影响。

但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作工作，就可以认为审计师的客观性受到了损害。

第二个问题就是人员的配备和能力的要求。

题目4：确保审计目标的实现是全面监控审计安排的内容之一。

也是以下谁的最终责任?
a．被指派的内部审计师
b．审计委员会
c．审计主管
d．首席审计执行官
答案：d
解题思路：根据《实务公告》2340一i，首席审计执行官负责保证提供恰当的审计监督，包括保证审计目标得以实现。

第三个问题就是独立性和客观性。

它首先是要反映在内部审计章程当中，要规范内部审计的宗旨、权力和职责等等。

在这个考点上，要重点关注独立性原则、违反独立性的表现、审计范围的限制、客观的报告、审计评价标准、工作方法等。

题目5：管理层要求内部审计部门对某主要分部的电话营销情况开展经营审计，并要求其对提高该经营的管理控制改善问题推荐相应的程序与政策上的建议。

审计师应当
a:不接受该业务，因为建议控制措施将有损于未来对该分部进行审计的客观性；
b:不接受该业务，因为审计部门精通的是会计控制，而非市场营销控制；
c:接受该业务，但是需要向管理层指出提供控制方面的建议将有损于客观性，将来在市场营销领域的业务也会受损；
d:接受该业务，因为没有损害客观性。

正确答案：d
解题思路：根据《实务公告》1130.a1-1，如果内部审计师建议在实施系统控制或检查程序之前采用控制标准，不会对其客观性产生负面影响。

答案a不正确，建议控制措施不会损害审计的客观性；
答案b不正确，这不是拒绝审计的合理理由，因为可以从外部分服务获得支持。

同时，根据标准2120.a1内部审计活动应该能够评价涵盖组织的治理、经营与信息系统的充分性和有效性。

答案c不正确，提出控制建议不会使独立性受损，因而不需要向管理层特别指出。

答案d正确，首席审计执行官应该接受这项业务，安排具有良好知识的、有技能和其他胜任能力的
员工开展这项工作，并提出恰当的建议。

第四个问题就是实务标准与道德规范。

内部审计首先是依法审计。

应遵循法律法规和准则的规定。

要求内部审计师遵守职业道德规范和实务准则。

注意几个考点：内部审计师不应当为员工或经理个人工作，不应该从工作中或从企业获得的知识用于个人利益，不能接受来自于企业员的任何贵重礼物，也没有责任向企业外部组织汇报。

第五个问题：审计的程序、计划和方案。

第六个问题就是审计目标和应用、内部审计业务的分类。

内部审计的定义：内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

内部审计业务包括确认、咨询服务和非审计业务。

要掌握不同审计程序和审计目标的关系。

如属于确认服务的财务审计、合规性审计以及运营审计、第三方审计、合同审计、绩效审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等等以及属于咨询服务的内部控制培训、业务流程审核、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。

第七个问题就是有关风险评估的内容。

第八个问题就是内部控制。

第九个问题就是后续审计。

第二大内容主要是第二科考试：实施内部审计业务。

第一个问题就是审计证据的收集。

收集审计证据的方法：
调查问卷、面谈、流程图、观察、函证以及通过审计测试来收集证据。

第二个问题就是审计证据的评价和证明力。

在实施审计业务过程中要收集到充分可靠、相关有用的这样的审计证据。

要保持职业的审慎性。

第三个问题就是审计工作底稿。

第四个问题就是审计报告的内容。

第五个问题就是咨询业务的内容。

第六个问题，抽样和定量的内容。

第七个问题就是实施审计监督与审计质量的这个改进。

第八个问题就是有关舞弊调查的内容。

题目6：以下关于防止舞弊的陈述正确的是：
i、防止舞弊最基本的方法是由最高管理阶层建立有效的控制制度。

ii、内部审计师有责任通过审查和评价控制制度的健全性来协助防止舞弊的发生。

iii、内部审计师应当确认是否沟通渠道能为管理当局提供控制制度有效性和异常业务发生的充分可靠的信息。

选项a： 只有i
选项b： 只有i、ii
选项c： 只有ii
选项d： i、ii、iii都对
最优答案是d
解题思路：参见实务公告1210.a2-1舞弊的识别的第4点和第5点
第三大内容和第四大内容也就是三科考试的内容：经营分析与信息技术。

经营分析涉及到管理理论：领导学、组织行为学、全面质量管理、预测、项目管理等等的理论；财务管理与财务会计，管理会计，成本会计、预算等等的内容。

还有环境审计的内容。

第一个就是管理理论：这个管理理论涉及到管理的基本理论、管理的环境、管理的方式和管理的运用以及目标管理等等这些内容。

第二个就是领导理论：包括领导的方式、领导与科学的内容。

第三个就是控制理论：这个控制理论仍然遵守内部框架和内部控制应当实现的四大目标为主要内容，它考核的问题不会离开这个知识点的。

第四个就是组织结构和群体理论：这个组织结构有组织结构理论和结构类型。

注意的考点：sbos（战略业务单位）、激励理论、冲突理论、沟通理论等的概念。

还有重要的问题就是预算、全面质量管理、财务管理和财务指标的分析、成本理论和方法、项目管理技术。

这些知识点在第四科考试当中也有所考核。

这个项目管理技术有三个技术：观测图、项目评审计划和关键路径法。

它在第一科第二科第三科考试当中都有所涉及。

另外，像经营过程分析、平衡记分卡这样的概念、环境审计的合规性审计等等这些内容也是在几科当中有所考核。

题目7：大型组织通常拥有自己的用以传输和接受声音、数据和图像的电信网络。

但是，规模非常小的组织不可能对他们自己的网络进行必要的投资，而更可能应用以下哪项内容：
a：公共交换线路 （象一般的拨号上网，费用低）
b：快速分组交换 （象一些电信专线，费用较高）
c：标准化电子邮件系统 （没办法实时进行声音对话）
d：因特网 （大家都很熟悉了）
这也是一道经常出现的考试题，就是说小单位日常办公（传输和接受声音、数据和图像）一般是采用什么网络线路？
解题思路：a选项正确，因为公共交换线路价格低，接入方便，所以适合小型组织使用。

b选项不对，快速分组交换价格太昂贵所以不适合小机构使用，c选项不对，因为标准化电子邮件系统不具备实时性。

d选项正确，互联网是小型组织建立自己的远程通讯网络的首选。

参考答案应该是a或d，这两个答案可以说都是正确的。

如果根据目前的网络的发展情况来看，d选项可能更符合最优标准。

信息技术具体考的内容是对计算机审计，还有整个信息系统控制的控制框架的内容，计算机审计工具和技术比如说嵌入式的审计模块、数据提取技术、通用审计软件、电子表格分析、自动化工作底稿等等。

另外信息系统与信息系统审计、制造资源计划、mrp、erp、邮寄生产系统nms的这个内容。

都应该概念性的掌握。

计算机的知识点：计算机系统的分类、数据处理与数据库系统、还有信息系统开发的方法。

信息系统开发的过程。

信息系统获得途径及软件许可。

信息系统的安全与应急计划、信息系统的控制。

第五个大内容：审计的定量方法。

审计定量方法有这么几个内容：固定或者变动成本法，盈亏保本点，本量利分析、概率论与数率统计、有关特征值的内容。

象平均数。

中位数。

正数。

偏位数。

特征值。

p检验、sp平方检验。

相关分析、回归分析、时间序列分析、时间体现、线性规划、项目管理的技术、观策图、关键路径法。

还有项目评审计划等等。

网络渐现图。

关键路径。

概率论和数率统计的内容。

敏感性分析。

模型模拟。

博易论。

成本理论。

成本差异。

成本方法。

第六大内容：审计抽样。

审计抽样理论。

抽样的基本概念。

比如抽样方法。

它有统计抽样与非统计抽样。

总体样本。

抽样的运用。

在属性抽样当中比方说：停走抽样。

发现抽样。

固定样本样的抽样。

在这个变量抽样当中比如说：差异和比率抽样。

单位均值抽样。

货币单位抽样。

属性抽样。

变量抽样。

抽样风险。

总体差距与数据的分配。

可信度。

精确度。

可容忍度差率。

样本样的计算方法。

pps 抽样等。

这部分的内容经常在同一年度里在四个部分的考试都会出现，象以下四道试题在同一年度出现在不同的四科考试试卷里面：
题目8：内部审计师若能与外部审计师发展强有力的合作关系，将使自己受益无穷，这是因为外部
审计师可以：
选项a：为内部审计师提供独立的真知灼见。

选项b：同意内部审计师的报告，从而改善后者向管理层提供的保证服务的质量。

选项c：增强内部控制抽样技术的成效。

选项d：通过提供来自对其他被审计单位的类似审计业务的类似审计业务的信息，协助内部审计师
开展审计。

正确答案：A (由于该音频去年录制，答案已发生变化，请以讲义答案为准，新讲义会尽快更新。

)
A、正确。

外部审计师所处的位置，使其通常较内部审计师更能独立、客观的提出有见识的观点。

B、不正确。

这种情形不一定会发生，因为内部审计报告一般不用经过外部审计师的同意。

C、不正确。

这种情形不一定会发生，因为抽样技术并非外部审计师专有的。

D、不正确。

这样做违反了《职业道德规范》的保密原则。

题目9：在抽样应用程序过程中，审计师希望对其估计一些特点的项目群体被称为：
选项a： 总体
选项b： 利益属性
选项c： 抽样
选项d： 抽样单元
正确答案：a这道试题出现在第二部分的考试中。

题目10：诸如“如果…有怎么样？”、“寻求目标”和“情景假设”之类的解决策略与以下哪项内容一起使用？
选项a： 统计抽样结果期
选项b： 计量经济学预测。

选项c： 排队理论。

选项d： 模拟。

正确答案：d 这道试题出现在第三部分的考试中。

解题思路：模拟依照实际状态演示某种状态发生过程及其结果的模型。

作用：帮助决策者预测实施某种方案或行为的各种可能结果，以便对决策方案进行调整。

题目11：在实质性测试中运用审计抽样，可以帮助审计人员量化下列哪项风险？
选项a： 审计风险。

选项b： 固有风险。

选项c： 检查风险。

选项d： 控制风险。

正确答案：a这道试题出现在第四部分的考试中。

美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型：
审计风险=固有风险×控制风险×检查风险
可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。

第七大内容就是第四科考试经营管理技术。

2008年开始，这部分的考试大纲作了修改， 主要是将原来所要求的“内部审计管理，包括准备阶段、实施阶段、报告阶段、后续审计”这部分内容不再作为考试内容，而新增加“中国内部审计协会内部审计具体准则”这个新的内容。

总的来说：经营管理技术主要涉及到这么几个内容。

第一个问题就是战略管理。

重要的知识点有企业战略管理、战略决策、竞争分析和组合技术、产品生命周期的内容。

第二个问题就是管理技术。

战略与绩效的管理、常用的管理技术、沟通和谈判。

第三个问题就是中国的经济环境。

有关社会经济环境的概述、投资环境、贸易环境、经融环境、财政税收环境、公司治理环境、财务会计与财务管理的内容。

比如经济法的内容。

税法的内容。

会计的内容。

财务成本管理的内容。

金融法律的内容。

都
最后一个问题就是中国内部审计环境，有关中国内部审计的法规体系。

这部分的考试是中国内部审计协会组织出题的，所以要重点地阅读好中国内部审计协会指定的辅导用书《经营管理技术》。

题目12：在审计过程中，内部审计机构会经常聘请外部专家来提供服务工作，下列哪项对利用外部专家服务的说法不恰当？
a：外部专家可以由内部审计机构从组织外部聘请，也可以在组织内部指派。

b：外部专家应该对其工作结果负责。

（一般人都要对自己的工作结果负责的）
c：内部审计机构对利用外部专家服务所形成的审计结论负责。

（采不采纳外部专家的结论是内审机构最终决定权在内审机构，所以要对结论负责）
d：在利用外部专家服务时，应该在审计报告中提及。

最优答案应该是：这里要注意题目里的“不恰当”字样。

d 根据标准，没有要求在利用外部专家服务时，一定要在审计报告中提及。

所以d的说法不恰当。

用一般常识“排除法”也可以分析出d就
是答案，所以cia考试的思维非常重要，其知识点都是比较浅显的。

象这样的试题经常也在第一和第二部分出现。

三、对于cia考试的复习建议。

我们建议各位对cia复习的学习安排分为两个环节：第一个环节主要是遵照cia考试考试大纲了解和掌握相关知识点。

这可以通过听cia学习卡的培训讲座和阅读红皮书和cia考试指定辅导用书。

第二个环节，通过训练试题库来检测自己对每一个考试知识点的掌握程序。

从训练试题来回顾相关的知识体系结构，以及各个知识点之间的联系，结合大纲深入理解，查缺补漏，加深对整体内容的理解和应用。

最后在考试前一定要系统地通过cia学习卡模拟考场提供的多套模拟试题进行总体的检测，尤其是在考试前一周左右务必要训练学习卡推出的当年的冲刺试题。

最近几年的冲刺试题的效果还是比较明显的，可以有事半功倍的效果。

题目13：某公司管理层意识到，即使最好的计划也不能预见到每一个意外事件，然而管理层相信一个完全彻底的恢复计划能增强公司在事故后迅速恢复运营的能力，以便：
a．保持原有的雇员人数。

b．最大限度地降低设备维修成本。

c．履行对客户的义务。

d. 从计划中获得最大的收益。

题目14：在评估某制造行业内的组织风险时，以下哪项对组织有最长远的影响？
a、生产调度
b、存货政策
c、产品质量
d、广告预算
中国审计网CIA考试培训讲座第一部分（A）课程提纲
内审在治理、风险和控制中的作用考试大纲主要包括以下六个方面的内容：
一是遵守国际内部审计师协会的属性标准。

（15-25％）
二是以风险为基础制定计划，确定内部审计重点。

（15-25％）
三是理解内部审计在公司治理中的作用。

（10-20％）
内部审计是公司治理四大基石（公司治理结构：董事会、高级管理层、内部审计师和外部审计师）之一。

四是执行其他的内部审计任务和职责。

（0-10％）
五是治理、风险和控制知识要点。

（15-25％）
六是计划审计业务。

（15-25％）
其宗旨是指内部审计在治理、风险管理和控制中的作用：“评价和改善”的作用。

A．遵守国际内部审计师协会IIA的属性标准（15%—25%）（要求熟练掌握）
内部审计的定义：
内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

内部审计定义的关键词：包括独立的、客观的、确认和咨询服务、增值、改善运营等，对这些关健词的进一步了解就是我们第一部分的重点。

确认服务和咨询服务的内容：
（1）确认服务：为了对组织的风险管理、控制和治理过程提供独立的评估而客观检查证据的活动。

确认服务类型已经从传统的三个类别：财务审计、合规性审计以及运营审计发展到现代的多元化，如第三方审计、合同审计、绩效审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等等
（2）咨询服务：是一种顾问及相应的客户服务活动，这种服务的性质和范围通过与客户协商确定，意在使内部审计师不承担管理责任的同时，为组织增值以及改善组织的治理、风险管理和控制过程。

内部审计咨询服务类型体现在商议、建议、协调和培训等等，如内部控制培训、业务流程审核、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。

内部审计专业实务框架包括三类指南。

第一类指南的核心部分是《内部审计职业道德规范》和《内部审计专业实务标准》，这类指南对于内部审计行业是强制性的，遵守强制性指南是内部审计师履行其职责的基础。

《标准》适用于所有组织的内部审计部门，无论组织的规模、性质或其他特征如何。

第二类指南为《内部审计专业实务公告》，虽然不具有强制性，但它是IIA认可的、用以实施《标准》的方法，在某种程度上，它有助于对《标准》进行解释，或将《标准》应用于特定内部审计环境中。

第三类指南提供了内部审计专业实务技术与过程方面的专家意见。

1、内部审计的宗旨、权力和职责。