RT 内部审计业务知识9787522312484 中国财政经济出版社

第1章业务敏锐度

1.1组织目标、行为和绩效

1.1.1战略规划

1.1.2全球化和竞争

1.1.3产业环境

1.1.4常见绩效指标

1.1.5组织行为和绩效管理技术

1.1.6管理层领导技能的效果

1.1.7领导理论

1.1.8指导和辅导

1.1.9冲突管理技术

1.1.10谈判技巧

1.2组织结构和业务流程

1.2.1组织结构的类型

1.2.2不同组织结构的风险和控制

1.2.3一般业务流程的风险和控制

1.2.4营销定价

1.2.5渠道管理

1.2.6项目管理

1.2.7质量管理

1.2.8合同形式和要素

1.3数据分析

1.3.1数据分析的应用价值

1.3.2数据分析过程

1.3.3数据分析方法

1.3.4预测分析技术

1.4典型模拟试题

1.5典型模拟试题参考答案及解题思路

第2章信息

2.1信息管理

2.1.1物理控制

2.1.2逻辑访问控制

2.1.3用户身份验证

2.1.4变更管理控制

2.1.5运营维护控制

2.2信息措施

2.2.1信息基础

2.2.2攻击类别

2.2.3信息

2.3信息政策

2.3.1 ISO27000系列标准

2.3.2三线模型

2.3.3 NIST网络框架

2.4数据隐私法

2.4.1隐私

2.4.2隐私法律和法规

2.4.3隐私审计

2.5新兴技术实践

2.5.1自带设备办公

2.5.2智能设备

2.5.3物联网

2.5.4其他新兴技术

2.6典型模拟试题

2.7典型模拟试题参考答案及解题思路

第3章信息技术

3.1计算机基础和常见外部设备

3.1.1计算机基础

3.1.2 常见外部设备

3. 2系统软件与应用软件

3.2.1系统软件

3.2.2应用软件

3.2. 3软件开发方法

3.2.4应用软件开发的审计

3.3计算机网络基础

3.3.1常见网络类型

3.3.2网络协议

3.3.3网络术语

3.3.4各种网络连接设备

3.3.5基础通信介质和通信技术

3.3.6各种基础通信网络

3.3.7开放系统互连（OSI）七层模型……

3.3.8数据与网络通信审计

3.4数据库基础

3.4.1文件的类型

3.4.2数据库的主要特点

3.4.3数据库模型

3.4.4关系数据库

3.4.5数据组织与查询方法

3.4.6分布式数据库

3.4.7数据库管理系统

3. 4. 8数据库审计

3.5电子商务

3.5.1电子商务基本概念

3.5.2电子资金转账（EFT）

3.5.3电子数据交换（EDI）

3.6信息系统管理

3.6.1信息系统管理概述

3.6.2IT控制

3.6.3IT控制框架

3.6.4客户关系管理系统

3.6.5企业资源计划

3.6.6治理、风险和合规系统

3.7业务连续

3.7.1业务连续计划

3.7.2应急计划

3.7.3灾难恢复计划

3.8典型模拟试题

3.9典型模拟试题参考答案及解题思路

第4章财务管理

4.1财务会计

4.1.1会计基础概念

4.1.2财务报表相关概念

4.1.3特定财务活动会计

4.1.4和新兴财务会计

4.1.5财务分析

4.1.6日常营运管理

4.1.7财务管理和筹划

4.2管理会计…

4.2.1成本概念和分类

4.2.2成本计量和分配

4.2.3成本核算

4.2.4成本分析

4.2.5成本决策

4.2.6责任会计

4.2.7预算编制

4.3典型模拟试题

4.4典型模拟试题参考答案及解题思路

附录1考试大纲

附录2CIA考试全球高分学生奖获得者——中审网校学员谈备考心得…

主要参考文献

注册内部审计师(CIA)考试是由内部审计师协会(IIA)发起的面向全球内部审计人员的主要执业认证。本书由中国审计网旗下中审网校组织编写，并作为中审网校“CIA学配套CIA考试教材，旨在指导CIA考生在短的时间内掌握CIA考试大纲所要求的知识，从而轻松地通过考试。中审网校结合多年的辅导经验，将CIA考试三个部分的相关知识和内容整理到本书的三册中，力求做到通俗易懂、简明扼要、突出效果。本书为内部审计基础括强制指南、内部审计在治理、风险和控制中的作用、实施内部审计业务三个部分。

第1章业务敏锐度

在竞争激烈的市场中，需求增加和成本节约对组织的影响远远超过了竞争对手。顾客需求更多，并希望以更少的、有竞争力的价格获得多种产品和服务。组织需要检查每一个业务流程，着眼于提高质量和绩效，以满足客户不断增长的期望。投入到质量方面的一个关键利益是组织有很大的潜力来提高他们的收入和利润，因为他们可以从忠实客户那里获得再次购买。组织可以使用各种技术和概念，来帮助它们分析业务流程绩效，以提高竞争力。

1.1组织目标、行为和绩效

组织行为是指个人和群体在组织环境中的行为模式。如果将组织视为具有相互依存部分的系统，那么文化和其他因素会影响个人和团队的反应方式，反过来，个人和团队动态也会影响组织动态。组织通过运营和激励措施来培养特定的行为，影响组织、团队、个人的动机和能力因素有很多括组织结构、管理风格、权力和影响力的发挥、组织文化、文化差异、沟通策略、员工认可和奖励制度。

内部审计人员需要了解组织行为，因为不同的控制在不同组织、不同环境中的呈现方式不一样。另外，控制缺陷产生的根本原因可能在于组织行为的失调，内部审计人员将从更广泛的组织行为视角中受益。

1.1.1战略规划

从企业未来发展的角度看，战略表现为一种计划；从企业过去发展历程的角度看，战略表现为一种模式；从产业层次来看，战略表现为一种定位；从企业层次来看，战略则表现为一种观念。此外，战略还表现为企业在竞争中采用的一种计谋。战略的制定主要围绕目标进行，并通过发挥竞争优势来取得战略。

（1）目标设定

组织目标由组织来设定，大多数组织体目标是提高利益相关方的价值。组织的持续取决于组织目标的成。目标不仅反映在组织的愿景和使命当中，还表明了组织在治理、风险管理和内部控制方面的预期。在设定或更新与组织目标、愿景和使命相关的陈述时，佳做法是从组织的各个层面获得员工意见，以更好地获得支持。

①企业愿景。愿景是对企业期望成为什么样子的描绘。从广义上讲，是企业终想实现什么。因此，愿景宣言清晰地表达了组织希望在未来实现或成为的目标，它代表了组织在为利益相关方服务和增加价值的过程中高的理想观点。愿景反映了企业的价值观和渴望，并且希望借助愿景抓住每一位雇员的心，好也能影响到其他利益相关方。企业的愿景比较持久，而使命会根据不断变化的外部条件而变化。愿景的表述好相对简短而，而且容易记忆。如麦当劳的愿景表述为：我们的愿景是成为世界上服务快、好的餐厅。

②企业使命。企业的愿景是其使命的基础。使命是指一家企业意图参与竞争的一个或多个业务，以及所要服务的顾客。企业的使命比其愿景更加具体。使命宣言充分体现组织的目的括其存在的原因以及它如何为客户和其他利益相关方增加价值。使命陈述作为日常指南或向组织中的个人阐述如何实现此目的的指导。它还可以作为组织目标和愿景陈述之间的桥梁。如麦当劳的使命表述为：世界上任何一个社区都成为我们的员工好的雇主，在每一家餐厅为我们的顾客提供专业的服务。从这点来看，麦当劳的使命表述与其如何成为世界上快、好的餐厅的愿景保持一致。

③价值和角色。组织的使命表达了该组织当前想要实现的目标。组织使命的一部分是为利益相关方提供并增加价值；另一部分是陈述并实践组织的价值观。组织需要将其使命与价值观、道德规范相结合，具体的方式是创建企业社会责任（CSR）或可持续发展计划。也是说，一个组织不仅对短期的财务结果负责，还要对其所在区域、员工以及维护全人类的环境负责。随着可持续发展计划和实践的推进，组织还需要制定相关的绩效来衡量这些相关的活动。

内部审计人员审查可持续发展计划及相关措施，在其设计和执行的可靠方面发挥作用。内部审计人员可以帮助评估组织对自身的定位，即组织是否评估其在全球化和竞争变化下的优势和劣势情况，并可以考虑进一步评估组织是否正在及时调整其战略，以便在外部因素快速变化时继续展。

审计官（CAE）履行与组织战略相关的职责括建立基于风险的计划，以确定内部审计活动的优先级，使内部审计活动与组织目标保持一致。CAE须咨询董事会和管理层，了解组织的战略、关键业务目标、相关风险和风险管理流程。此外，CAE须根据组织的业务、风险、运营、计划、系统和控制的变化，结合实际需要审查和调整计划。