第一小节:业务敏锐度(考试比例35%)
本节介绍:组织正在以提高质量为目的检查每一个业务流程和绩效,以满足客户不断提升的期望。这包括内部审计职能,其所需的技能和品质组合范围已扩大。内部审计师需要确实了解组织的业务实践和行业环境,并利用不同的技术和概念帮助分析业务流程绩效,同时获得更强的竞争力。拥有极高的业务敏锐度技能至关重要,使内部审计能提供更多的价值和洞察力。
它涵盖了CIA第三部分课程大纲中的以下元素:
组织目标、行为和绩效
组织结构和业务流程
数据分析
第二小节:信息安全(考试比例25%)
本节介绍:内部审计职能在对组织的控制和政策进行确认方面起着至关重要的作用,以保护组织的数据。信息安全人员设计、实施和运行各种程序和技术以保护组织的信息资源。内部审计职能提供关于这些活动的效果和改进建议的反馈。
它涵盖了CIA第三部分课程大纲中的以下元素:
常见的物理安全控制类型
用户认证形式和授权控制
信息安全控制
数据隐私法律及其潜在影响
新兴技术实践及其对安全的影响
现有和新兴的网络安全风险
网络安全和安全相关的政策
第三小节:信息技术(考试比例20%)
本节介绍:一个组织的信息和技术组件是其最重要的资产之一。组织需要了解复杂的IT环境带来的战略风险。对信息技术(IT)系统储存、处理或产生的信息缺乏适当的治理会为组织带来显著的负面影响,包括从罚款和惩罚到名誉损害等。内部审计通过评估控制的充分性和效果,促进IT治理,以确保信息技术支持组织的战略和目标。
它涵盖了CIA第三部分课程大纲中的以下元素:
应用和系统软件
IT基础设施和IT控制框架
灾难恢复
第四小节:财务管理(考试比例20%)
本节介绍:财务管理涉及组织内部财务活动和资源的规划、组织、指导和控制。会计是提供财务控制的框架,而财务是组织资金和提供资金的管理方法。内部审计师对已有的结构和实践进行确认,以支持适当的财务管理治理充足有效。这需要了解管理层如何编制财务信息,以评估财务数据和报告是否完整准确。
它涵盖了CIA第三部分课程大纲中的以下元素:
财务会计概念和原则
财务分析
收入循环、资产管理活动和会计以及供应链管理
资本预算、资本结构、基本税收和转移定价
管理会计概念
成本核算制
成本及其在决策中的使用
来源:微信号【ciaedu】,由中国CIA考试网【www.cia.cn】整理发布,若需引用或转载,请注明来源及出处地址!
|