a.實施業務(25%-35%) 要求熟練掌握
1.研究和採用適當的標準
a.iia專業實務框架(如,《職業道德規範》、《準則》、《實務公告》)
b.其他專業準則、法律及管制標準
2.在實施業務時對潛在的舞弊事項保持警覺
a.注意舞弊跡象和徵兆
b.設計恰當的業務步驟以應對重大的舞弊風險
c.採用審計測試以發現舞弊
d.確定是否應該對任何可疑的舞弊進行調查
3.收集數據
4.評價證據的相關性、充分性以及適當性
5.分析並解釋數據
6.編制工作底稿
7.覆核工作底稿
8.溝通中期進程
9.得出結論
10.在適當時編制建議書
11.報告業務結果
a.召開退出會議
b.編制報告或其他溝通檔案
c.對編制的報告達成共識
d.確定報告的分發
e.取得管理層對報告的反應
12.開展客戶滿意度調查
13.完成業務人員的業績評價
b.實施具體業務(25%-35%) 要求熟練掌握
1.實施確認業務
a.舞弊調查
1)確定適當方面參與調查
2)確定舞弊的事實與程度(如,面談、訊問和數據分析)
3)向恰當方面報告結果
4)完成流程審核以改善控制,從而防範舞弊並提出變更 建議
b.風險和控制自我評估
1)協調性方法
(a)客戶協調
(b)審計人員協調
2)調查問卷式方法
3)自我認定方法
c.第三方審計與契約審計
d.質量審計業務
e.盡職審計業務
f.安全審計業務
g.隱私審計業務
h.績效(關鍵績效指標)審計業務
i.經營(效率與效果)審計業務
j.財務審計業務
k.信息技術(it)審計業務
1)作業系統
(a)主機
(b)工作站
(c)伺服器
2)應用程式開發
(a)應用程式認證
(b)系統開發方法
(c)變更控制
(d)終端用戶計算
3)數據和網路通訊/連線(如,lan、van以及wan)
4)語音通訊
5)系統安全(如,防火牆、訪問/存取控制)
6)應急計畫
7)資料庫
8)it運營的各職能領域(如,數據中心運營領域)
9)網路基礎設施
lo)軟體許可
11)電子資金劃轉(eft)與電子數據交換(edi)
12)電子商務
13)信息保護(如,病毒、隱私)
14)加密
15)企業資源規劃(erp)軟體(如,sap/3)