I 管理內部審計活動(20%)考察領域：

1.內部審計業務管理 ：

A 計劃、組織、指導和監督內部審計業務的政策和程序

B 內部審計活動的行政工作（如預算、資源、招聘、人員編 制等）

2.制定風險導向的內部審計計劃 ：

A 識別潛在的審計業務來源（如審計范圍、審計循環要求、 管理層的需求、監管要求、相關市場和行業趨勢、新出現 的問題等）

B 確定風險管理框架，以評估風險，并根據風險評估的結果 考慮審計業務的優先級

C 確認業務的種類（包括風險和控制評估、對第三方和合同 遵循情況的審計、安全與隱私、績效和質量的審計、關鍵 績效指標和運營的審計，財務和法規遵循性審計等）

D 旨在提供建議和洞見的咨詢業務的類型（如培訓、系統設 計、系統開發、盡職調查、隱私、對標、內部控制評估、 流程描述等）

E 內部審計與外部審計、監管機構、其他內部確認部門之間 的協調，以及內部審計與其他確認服務提供方之間相互利 用工作成果的可能性

3.與高級管理層和董事會溝通并向其報告 ：

A 首席審計執行官向高級管理層和董事會報告年度審計計 劃，并尋求獲得董事會的批準

B 首席審計執行官向董事會報告確定重大風險暴露、控制和 治理問題

C 首席審計執行官向高級管理層和董事會報告內部控制和風 險管理過程的整體效果

D 首席審計執行官與高級管理層和董事會定期溝通內部審計 關鍵績效指標

II 計劃審計業務(20%) 考察領域：

1.制定計劃 ：

A 確定審計業務的目標、評估標準和業務范圍

B 制定審計業務計劃以確保識別主要風險和控制

C 對每個審計領域進行詳細的風險評估

D 確定審計業務程序并編制項目工作方案

E 確定審計業務所需的各級人員和各項資源

III 執行審計業務(40%) 考察領域：

1.信息收集 ：

A 收集和檢查相關信息（如以前的審計報告和數據，開展穿 行測試，訪談，觀察等），并將其作為對審計業務領域開 展初步調查的一部分

B 編制檢查清單和風險控制問卷，并將其作為對審計業務領 域開展初步調查的一部分

C 應用適當的抽樣（如非統計抽樣、判斷抽樣、發現抽樣 等）和統計分析技術

2.分析與評價 ：

A 運用計算機輔助審計工具和技術（如數據挖掘和提取、持 續監控、自動化的工作底稿、嵌入式審計模塊等）

B 評估潛在證據來源的相關性、充分性和可靠性

C 應用適當的分析方法和過程描述技術（如過程識別、工作 流分析、流程圖生成和分析、條形圖、RACI 圖等）

D 確定并應用分析性復核技術（如比率估計、差異分析、預 算與實際相比較、趨勢分析、其他合理性測試、對標等）

E 編制工作底稿和相關信息文檔，以支持審計業務結果和結 論 熟練掌握 F 匯總并生成審計業務結論，包括風險和控制的評估結果

3.業務督導 ：

A 確定業務督導過程中的主要活動（如協調任務分配、復核 工作底稿、評估審計人員的工作表現等）

IV 溝通審計業務結果并監督進展(20%) 考察領域：

1、溝通審計業務結果和風險接受程度 ：

A 與審計業務客戶的初步溝通

B 報告質量（包括準確、客觀、清晰、簡潔、富有建設性、 完整、及時）和要素（包括目標、范圍、結論、建議和改 進措施）

C 審計業務進展中的中期報告

D 增加和保護組織價值的建議

E 審計業務溝通和報告流程，包括召開離場會，撰寫審計報 告（起草初稿、復核、批準、發送），并獲取管理層的反 饋意見

F 首席審計執行官評估剩余風險的責任

G 溝通對風險的接受（適用于管理層接受了組織可能無法接 受的風險水平的情況）

2.監督進展 ：

A 評估審計業務結果，包括管理層的行動計劃 熟練掌握

B 對已向管理層和董事會報告的審計業務結果處理情況進行 監督和跟蹤