距离2020年CIA考试越来越近了,为帮助大家高效备考CIA考试,下面是中公财经小编整理了2020年CIA考试大纲相关信息,希望大家充分利用复习时间,有效利用教材学习,以下是关于2020年CIA新版考试大纲详解,中公财经小编为大家做了如下整理:
我们知道CIA考试将在6月启用新版考试大纲,那么关于新版考试大纲你了解有多少?一起来看看:
初识:
CIA考试大纲—时效性、遵循性、针对性
CIA作为一项在全球范围内得到高度认可的内部审计职业资格,CIA 考试始于 1974 年,首次考试在美国设立 41 个考场,共有考生 654 名。迄今为止,已有超过 141,000 人被授予CIA 资格证书,CIA 考试现在共有 800 多个考场,分布于全球 150 个国家和地区。
CIA资格创立已有四十三年,全球商业环境和内部审计职业发生了翻天覆地的变化。为了确保考试内容的时效性和针对性,国际内部审计师协会(IIA)定期开展 CIA工作分析调查研究,通过邀请考生、持证人员、学者、经验丰富的内部审计从业人员以及其他利益相关者参加调查,确定与当今内部审计职业最为相关的知识、技能和能力。今年年初 IIA 不但开展了工作分析调查,还专门聘请了一位外部专家,旨在确保对调查结果的分析和研究独立可靠。调查研究结果显示当前有必要对 CIA考试的三部分内容进行修订。
什么是考试大纲?
考试大纲是有关考试覆盖主题范围的总结。CIA 考试三部分分别有各自的大纲,三部分内容综合起来作为 CIA 考试的指南,帮助考生了解为展现内部审计专业能力并取得 CIA 资格,需要接受哪些方面的考查和测试。
一、CIA考试大纲修订:反映现代内部审计实务的要求
修订CIA 考试大纲的原因
全球商业环境瞬息万变,风险层出不穷,内部审计人员需要不断改进工作方法来满足组织需求。因此,内部审计提供专业确认和咨询服务所需的知识和技能也在不断完善和发展的过程中。
CIA考试旨在考察考生是否具备在全球范围内从事内部审计工作的必备技能。为确保考试内容的时效性和针对性,IIA 全球考试开发团队和考试开发委员会在职业资格委员会的指导下,对现行CIA 考试三个部分的大纲进行了一次综合审查,并提出了修订方案。
2017年年初,IIA通过全球范围内的工作分析调查研究收集了有关修订CIA考试大纲以及当今内部审计职业需要哪些知识、技能和能力的相关意见。参与调查的包括全球的 CIA 考生、持证人员、学者、经验丰富的内部审计从业人员以及其他利益相关者。我们还聘请了一位外部专家,从而确保对 CIA 工作分析调查研究结果独立可靠。此次调查共被翻译为 11 种语言,超过3000人参与填写调查问卷。调查结果显示,当前有必要对现行的 CIA 考试三个部分的内容进行修订,也为确定新版考试的内容、设计和结构提供了依据
CIA考试大纲修订的内容
现行的CIA 考试包含三个部分内容,旨在考察考生与内部审计实务相关的知识、技能和能力。对大纲的修订不会改变这一形式。
CIA考试第一部分——内部审计要素
CIA考试第二部分——内部审计实务
CIA考试第三部分——内部审计业务知识
CIA 考试对考生的要求包括:
· 掌握现行《国际内部审计专业实务框架》(IPPF)有关知识,并对其进行合理利用;
· 自觉遵循IIA《国际内部审计专业实务标准(标准)》的要求开展审计业务;
· 能够利用工具和技术对风险和控制进行评估;
· 合理利用组织治理相关知识;
· 运用内部审计职业所需的经营、IT 和管理知识
对 CIA 考试三个部分大纲中涵盖的主要内容进行修订的目的是:
·更新考试内容,使其符合当前内部审计实务的要求;
· 明确考生通过考试必须掌握的知识和技能;
· 完善 CIA 考试各部分大纲之间(尤其是第一部分和第二部分之间)的内在结构和相互关系,明确大纲与 IIA《标准》的对应关系;
· 将第三部分考试内容的关注点转移到内部审计人员从业必须掌握的核心知识和技能上。
修订后的 CIA 考试大纲还详细说明了考生对每项考试内容的认知水平或知识深度方面应当达到什么程度:
· 基础水平——考生能够熟记相关知识和/或基本理解相关概念和工作程序;
· 精通水平——考生需要合理运用概念、程序和流程;根据标准分析、评估并做出判断;并且/或者综合考虑各项因素和事实证据,得出结论并提出相关建议。
接下来的内容主要是CIA 考试三个部分经过修订后的大纲的相关细节。针对考试的每个部分,手册提供了现行大纲和修订版大纲的对照比较、修订版大纲的重点内容、完整的新版考试大纲以及推荐书目,这些内容将帮助考生进一步掌握大纲修订后 CIA 考试涉及概念的相关知识。
二、CIA考试第一部分:内部审计基础
修订后CIA 考试第一部分内容与 IIA 的《国际内部审计专业实务框架》(IPPF)保持高度一致,
包括六个领域的内容,分别是:
(1)内部审计基础;
(2)独立性和 客观性;
(3)专业能力与应有的职业审慎;
(4)质量保证与改进程序;
(5)治理、风险管理和控制;
(6)舞弊风险。
第一部分主要测试考生与《标准》相关的知识、技能和能力,尤其是属性标准部分(标准 1000、1100、1200 和 1300 系列)以及工作标准 2100。
CIA 考试第一部分大纲变动情况
以下是对 CIA 考试第一部分大纲变动情况的概述。例如,现行 CIA 考试第一部分大纲只包含三个领域的内容,修订版大纲包含六个领域的内容。考试题量和时长没有发生变化,依然是 125 题和 150 分钟。
现行版本
I.强制指南(35-45%)
II.内部控制/风险(25-35%)
Ⅲ.实施内部审计业务-审计工具和技术(25-35%)
修订版本
I.内部审计基础(15%)
II.独立性和客观性(15%)
Ⅲ.专业能力与应有的职业审慎(18%)
IV.质量保证与改进程序(7%)
V.治理、风险管理和控制(35%)
VI.舞弊风险(10%)
对第一部分大纲的修订还有一些需要注意的特点:
· 修订版大纲中还包含了新版 IPPF 的部分要素,如内部审计的使命和内部审计实务的核心原则;
· 大纲内容与 IIA《标准》中的属性标准部分保持高度一 致;
· 包含了有关确认和咨询服务区别的相关内容;
· 包含了对遵循和未遵循《标准》情况进行披露的相关内容;
· 大纲中占比最大的领域为“治理、风险管理和控 制”(35%);
· 考试中部分内容要求考生基本理解相关概念,还有部分内容要求考生精通相关知识和技能。
CIA考试第一部分修订版考试大纲
| 领域 | 认知水平 | ||
| I | 内部审计基础(15%) | ||
| A | 阐述IIA提出的内部审计的使命、内部审计定义、内部审计实务的核心原则以及内部审计的宗旨、权力和职责 | 精通 | |
| B | 了解内部审计章程的相关要求(包括章程的必备要素、经董事会通过、就章程进行必要的沟通等) | 基础 | |
| C | 理解内部审计活动中确认服务和咨询服务的区别 | 精通 | |
| D | 遵守IIA《职业道德规范》 | 精通 | |
| II | 独立性和客观性(15%) | ||
| A | 理解内部审计活动的组织独立性(独立性的重要性、职能报告等) | 基础 | |
| B | 确定是否存在有损内部审计活动独立性的因素 | 基础 | |
| C | 评估并保持内部审计人员的客观性,包括确定是否存在有损内部审计人员自身客观性的因素 | 精通 | |
| D | 对促进客观性的政策进行分析 | 精通 | |
| III | 专业能力与应有的职业审慎(15%) | ||
| A | 了解履行内部审计活动职责所需的知识、技能和能力(可通过培养、聘请等方式获取) | 基础 | |
| B | 展示内部审计人员为履行个人职责必须具备的知识和能力,包括技术能力和软技能(沟通技巧、思辨能力、说服/协商能力以及协作技巧等) | 精通 | |
| C | 具备应有的职业审慎 | 精通 | |
| D | 通过持续的专业发展展示内部审计人员的个人能力 | 精通 | |
| IV | 质量保证与改进程序(7%) | ||
| A | 描述质量保证和改进程序所需的要素(包括内部评估和外部评估等) | 基础 | |
| B | 描述将质量保证与改进程序的结果上报董事会或其他治理机构的相关要求 | 基础 | |
| C | 了解如何对遵循和未遵循《标准》的情况进行适当披露 | 基础 | |
| V | 治理、风险管理和控制(35%) | ||
| A | 描述与组织治理相关的概念 | 基础 | |
| B | 明确组织文化对整体控制环境以及单项业务风险和控制的影响 | 基础 | |
| C | 认识并理解与组织职业道德和合规相关的问题、违规情况以及处置措施 | 基础 | |
| D | 描述组织的社会责任 | 基础 | |
| E | 理解有关风险和风险管理程序的基本概念 | 精通 | |
| F | 描述适用于组织、且在全球范围内得到认可的风险管理框架(如虚假财务报告委员会下属的发起人委员会(COSO)的全面风险管理框架和ISO31000等) | 基础 | |
| G | 检验工作流程和职能中风险管理的有效性 | 精通 | |
| H | 了解内部审计活动在组织风险管理程序中发挥作用的适当性 | 基础 | |
| I | 了解内部控制的概念以及控制的种类 | 精通 | |
| J | 运用适用于组织、且在全球范围内得到认可的内部控制框架(如COSO框架等) | 精通 | |
| K | 检查内部控制的效果和效率 | 精通 | |
| VI | 舞弊风险(10%) | ||
| A | 理解舞弊风险和舞弊的种类,并确定在开展审计业务时确定是否需要对舞弊风险进行特殊考虑 | 精通 | |
| B | 评估出现舞弊的可能性(如危险信号等)以及组织为发现和管理舞弊风险采取的措施 | 精通 | |
| C | 为组织预防和发现舞弊提供建议,帮助组织提升对舞弊的认识 | 精通 | |
| D | 了解有关法务审计的相关技能,以及内部审计在其中扮演的角色(如访谈、调查、测试等) | 基础 | |
三、CIA考试第二部分:内部审计实务
修订后的 CIA 考试第二部分包括四个领域的内容,重点关注:(1)管理内部审计活动;
(2)计划审计业务;
(3)实施审计业务;
(4)沟通审计结果和监督改进。
第二部分主要测试考生是否具备与工作标准(标准 2000、2200、2300、2400、2500 和 2600 系列)以及当前内部审计实务相关的知识、技能和能力。
CIA 考试第二部分大纲变动情况
以下是对 CIA 考试第二部分大纲变动情况的概述。例如,现行 CIA 考试第二部分大纲只包含三个领域的内容,修订版大纲包含四个领域的内容。考试题量和时长没有发生变化,依然是 100 题和 120 分钟
现行版本
I.管理内部审计职能(40-50%)
II.管理单项审计业务(40-50%)
Ⅲ.舞弊风险和控制(5-15%)
修订版本
I.管理内部审计活动(20%)
II.计划审计业务(20%)
Ⅲ.实施审计业务(40%)
IV.沟通审计结果和监督改进(20%)
对第二部分大纲的修订还有一些值得注意的特点:
· 大纲内容与 IIA《标准》中的工作标准部分保持高度一致;
· 涉及首席审计执行官有义务评估剩余风险并就对风险的接受进行沟通;
· 大纲中占比最大的领域为“实施审计业务”(40%);
· 考试中部分内容要求考生基本理解相关概念,还有部分内容要求考生精通相关知识和技能。
CIA考试第二部分修订版考试大纲
| 领域 | 认知水平 | ||
| I | 管理内部审计活动(20%) | ||
| 1.内部审计的运营 | |||
| A | 描述有关计划、组织、指导和监督内部审计运营的政策和流程 | 基础 | |
| B | 理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) | 基础 | |
| 2.制定以风险为基础的内部审计计划 | |||
| A | 确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) | 基础 | |
| B | 确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点 | 基础 | |
| C | 理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) | 精通 | |
| D | 理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) | 精通 | |
| E | 描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 | 基础 | |
| 3.与高级管理层和董事会沟通并向其报告 | |||
| A | 了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 | 基础 | |
| B | 确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 | 基础 | |
| C | 了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 | 基础 | |
| D | 了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 | 基础 | |
| II | 计划审计业务(20%) | ||
| 1.制定计划 | |||
| A | 确定审计业务的目标、评估标准和业务范围 | 精通 | |
| B | 制定业务计划,确保能够识别关键的风险和控制 | 精通 | |
| C | 对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度 | 精通 | |
| D | 确定审计业务流程,编制审计工作方案 | 精通 | |
| E | 确定审计业务所需的人员和资源水平 | 精通 | |
| III | 执行审计业务(40%) | ||
| 1.信息收集 | |||
| A | 收集并检查相关信息(检查之前的审计报告和数据、开展穿行测试、访谈、观察等),并将其作为对审计业务领域进行初步调查的一项内容 | 精通 | |
| B | 编制检查清单以及风险和控制调查问卷,并将其作为对审计业务领域进行初步调查的一项内容 | 精通 | |
| C | 运用适当的抽样(非统计抽样、判断抽样、发现抽样等)和数据分析技巧 | 精通 | |
| 2.分析和评估 | |||
| A | 运用计算机辅助审计工具和技能(数据挖掘和提取、持续监控、自动化工作底稿、内置审计模块等) | 精通 | |
| B | 评估潜在证据来源的相关性、充分性和可信度 | 精通 | |
| C | 运用适当的分析方法和流程图绘制技术(过程识别、工作流分析、流程图生成和分析、意大利面条图和RACI图等) | 精通 | |
| D | 确定和运用分析性检查技术(比率估计、差异分析、预算与实际对比、趋势分析、其他合理性测试、对标分析) | 基础 | |
| E | 编制工作底稿和记录相关信息的档案文件,为审计结论和业务成果提供支持 | 精通 | |
| F | 总结和归纳审计结果,包括对风险和控制进行评估的结果 | 精通 | |
| 3.审计业务督导 | |||
| A | 确定业务督导过程中的重要活动(协调工作分配、检查工作底稿、评估审计人员的工作表现等) | 基础 | |
| IV | 沟通审计结果和监督改进(20%) | ||
| 1.沟通审计结果和风险接纳程度 | |||
| A | 与审计业务客户进行初步沟通。 | 精通 | |
| B | 保证沟通质量(准确、客观、清晰、简明扼要、富有建设性、完整且及时),突出沟通要素(沟通目标、范围、结论、建议和改进措施) | 精通 | |
| C | 撰写有关业务进展的中期报告 | 精通 | |
| D | 提出旨在增加和保护组织利益的建议 | 精通 | |
| E | 描述审计业务沟通和报告程序,包括召开出点会、撰写审计报告(包括起草初稿、复核、批准和发布),并获取管理层的反馈意见 | 基础 | |
| F | 了解首席审计执行官有责任评估剩余风险 | 基础 | |
| G | 描述沟通风险接纳程度的程序(适用于管理层接纳风险的程度高于组织接纳风险程度的情况) | 基础 | |
| 2.监督改进 | |||
| A | 评估审计业务成果,包括管理层的改进措施 | 精通 | |
| B | 管理将审计结果报告给管理层和董事会之后的监督工作和跟踪审计 | 精通 | |
四、CIA考试第三部分:内部审计知识要素
修订版CIA 考试第三部分包括四个领域的内容,分别是
(1)经营才能;
(2)信息安全;
(3)信息技术;
(4)财务管理。
第三部分主要测试考生与上述核心经营概念有关的知识、技能和能力。
CIA 考试第三部分大纲变动情况
以下是对 CIA 考试第三部分大纲变动情况的概述。例如,现行的CIA 考试第三部分大纲中包含八个领域的内容,修订版大纲中只包含四个领域的内容。考试题量和时长没有发生变化,依然是 100 题和 120 分钟。
现行版本
I.治理/商业道德(5-15%)
II.风险管理 (10-20%)
Ⅲ组织结构/业务 流程和风险(15-25%)
IV.沟通(5-10%)
V.管理/领导规则(10-20%)
VI. IT /业务连续性(15-25%)
Ⅶ.财务管理(10-20%)
Ⅷ.全球化经营环境(0-10%)
修订版本
I.经营才能(35%)
II.信息安全(25%)
Ⅲ.信息技术(20%)
IV.财务管理(20%)
对第三部分大纲的修订还有一些值得注意的特点:
· 第三部分关注的内容集中到了对内部审计人员来说最为关键的核心领域;
· 新增了数据分析这一子领域;
· 提高了有关信息安全内容的占比,加入了网络安全风险和新兴技术实务等内容;
· 大纲中占比最大的领域为“经营才能”(35%);
· 考试中部分内容要求考生基本理解相关概念,还有部分内容要求考生精通相关知识和技能。
CIA考试第三部分修订版考试大纲
| 领域 | 认知水平 | ||
| I | 经营才能(35%) | ||
| 1.组织目标、行为和绩效 | |||
| A | 描述战略规划程序和主要活动(设定目标、全球化和竞争、与组织使命和价值保持一致等) | 基础 | |
| B | 检查常见的绩效指标(包括财务、运营、定性与定量、生产率、质量、效率、效果等) | 精通 | |
| C | 阐述组织行为(组织内的个人、团体、组织的行为方式等)和不同的绩效管理技术(能力特征、组织政治、组织动力、岗位设计、奖励机制、工作安排等) | 基础 | |
| D | 描述管理层领导、指导、引导员工;履行组织承诺;展示企业经营能力的效果 | 基础 | |
| 2.组织结构和业务流程 | |||
| A | 评估不同组织结构(集权与分权、扁平结构与传统结构等)对风险和控制的影响 | 基础 | |
| B | 检查一般业务流程(人力资源、采购、产品开发、销售、市场营销、物流、外包业务管理等)对风险和控制的影响 | 精通 | |
| C | 确定项目管理技能(项目规划和范围、时间/团队/资源/成本管理、变革管理等) | 基础 | |
| D | 了解合同的不同形式和要素(正式程度、相关考虑因素、单务合同、双务合同等) | 基础 | |
| 3.数据分析 | |||
| A | 描述内部审计业务中的数据分析、数据种类、数据管理以及运用数据分析的价值 | 基础 | |
| B | 阐释数据分析程序(确定问题、获取相关数据、清洗数据、分析数据、通报结果) | 基础 | |
| C | 了解在内部审计中对数据分析方法的运用(异常检测、诊断分析、预测分析、网络分析、文本分析等) | 基础 | |
| II | 信息安全(25%) | ||
| 1.信息安全 | |||
| A | 区分常见物理安全控制措施(卡、钥匙、生物识别等) | 基础 | |
| B | 区分用户身份验证和授权控制的各类形式(密码、两级验证、生物识别、电子签名等),并确定可能出现的风险 | 精通 | |
| C | 阐释各类信息安全措施(数据加密、防火墙、杀毒软件等)的目的和作用 | 基础 | |
| D | 了解数据隐私法规及其可能对数据安全政策和实务产生的影响 | 基础 | |
| E | 了解新兴技术及其对安全问题的影响(自带办公设备[BYOD]、智能设备、物联网[loT]等) | 精通 | |
| F | 了解现有的和新兴的网络安全风险(黑客攻击、盗版行为、篡改、勒索软件攻击、网络钓鱼攻击等) | 基础 | |
| G | 描述网络安全和信息安全相关政策 | 基础 | |
| III | 信息技术(20%) | ||
| 1.应用和系统软件 | |||
| A | 了解系统开发周期和交付过程中的核心活动(需求定义、设计、开发、测试、debug、配置、维护等)以及在过程中对变更进行控制的重要性 | 基础 | |
| B | 理解基本的数据库术语(数据、数据库、记录、对象、域、schema等)以及网络术语(HTML、HTTP、URL、域名、浏览器、点击、电子数据交互[EDI]、cookies等) | 基础 | |
| C | 确定软件系统(客户关系管理[CRM]系统;企业资源计划[ERP]系统;治理、风险和合规[GRC]系统等)的主要特征 | 基础 | |
| 基础设施和IT控制框架 | |||
| A | 解释基本的IT基础设施和网络概念(服务器、主机、客户端-服务器配置、网关、路由器、LAN、WAN、VPN等),并识别潜在的风险 | 基础 | |
| B | 确定网络管理员、数据库管理员和咨询台在运营中的职责 | 基础 | |
| C | 了解IT控制框架(COBIT、ISO27000、ITIL等)以及基本IT控制的目的和应用 | 基础 | |
| 3.灾难恢复 | |||
| A | 阐释灾难恢复规划地址的相关情况(炎热、温暖、寒冷等) | 基础 | |
| B | 阐释系统和数据备份的目的 | 基础 | |
| C | 阐释系统以及数据恢复程序的目的 | 基础 | |
| IV | 财务管理(20%) | ||
| 1.财务会计和财务 | |||
| A | 了解财务会计的概念和基本原则(不同种类的财务报表和专业术语,如债券、租赁、退休金、无形资产、研究开发等) | 基础 | |
| B | 了解先进的和新的财务会计概念(新设合并、投资、合伙经营、外汇交易等) | 基础 | |
| C | 解读财务分析的结果(纵横向分析以及有关业务活动、收益、流动性、借贷等情况的比率分析) | 基础 | |
| D | 描述收入周期、当前的资产管理活动和会计、供应链管理(包括存货价值和应付账款)情况 | 精通 | |
| E | 描述资金预算、资金结构、基础税务和转移定价 | 基础 | |
| 2.管理会计 | |||
| A | 解释管理会计的一般概念(成本-产量-利润分析、预算、费用分配、成本-效益分析等) | 基础 | |
| B | 区分各类成本核算系统(完全成本、变动成本、固定成本、作业成本、标准成本等) | 基础 | |
| C | 区分各类成本(相关和无关成本、增量成本等),以及它们对决策的影响 | 基础 | |
五、CIA考试合格分数
IIA 将基于修订版 CIA 考试大纲进行公开测试并对如何制订标准开展研究。IIA 职业资格委员会将根据研究结果确定考试的合格分数。考生在每个部分获得的原始分数(答对题目的数量)将会被换算转化为 250 到 750 之间的标准分数。标准分达到 600 分或以上的考生被认定为通过考试。
2020年6月CIA考试启用新版考试大纲
2020年CIA考试报考简章
以上就是中公财经小编为大家整理的CIA考试大纲相关内容,欢迎大家加入审计师证书考试交流群 703979985>>>,进群和志同道合的小伙伴一起讨论学习,大家可持续关注CIA考试网,获取最新的CIA考试资讯!
说明:因考试政策、内容不断变化与调整,中公财经提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
