CIA考試指南（第3部分）：內部審計知識要素

Wiley CIA考試用書系列是國內知名的、套用廣泛的針對國際註冊內部審計師考生的一套考試用書。2013年開始調整考試科目和相應政策。本書是考試科目的第三科，詳細闡述治理與商業道德、風險管理、組織結構、業務流程與風險、溝通、管理與領導原則、信息技術和業務持續性、財務管理、全球商業環境。理論體系完整，知識點清晰，是幫助考生備考的非常好的工具圖書。本書包括140個復選題，並附有答案解析和辭彙表。

第1章 公司治理與商業道德（5%~15%） 1

1.1 公司/組織治理原則 1

1.1.1 什麼是公司 1

1.1.2 什麼是公司治理 1

1.1.3 公司治理要素 2

1.1.4 公司治理問題 2

1.1.5 公司治理標準 3

1.1.6 公司治理原則 3

1.1.7 董事會獨立性 8

1.1.8 內部交易醜聞 8

1.1.9 董事會成員的責任 8

1.1.10 提高公司治理 9

1.1.11 公司治理的全球實踐 9

1.1.12 董事會的責任 9

1.1.13 執行長和高層管理者的職責 11

1.1.14 首席治理官的職責和責任 12

1.1.15 審計委員會的職責和責任 13

1.1.16 其他委員會的職責和責任 15

1.1.17 治理的審計類型 16

1.2 商業道德 17

1.2.1 法律、道德和經濟 17

1.2.2 基本的道德和法律原則 20

1.2.3 行為準則 21

1.2.4 財務信息披露 22

1.2.5 美國反海外腐敗法 22

1.2.6 美國聯邦證券法規 22

1.2.7 2002年薩班斯法案 22

1.2.8 關鍵的道德原則 24

1.2.9 道德困境 24

1.2.10 透明國際清廉指數 25

1.2.11 道德學的類型 25

1.2.12 管理道德模型 26

1.2.13 道德判斷的要素 26

1.2.14 中介機構作為監督人的角色和責任 27

1.2.15 首席道德官的角色和職責 29

1.2.16 首席法官的角色和責任 30

1.2.17 組織道德審計 31

1.3 公司社會責任 31

1.3.1 什麼是公司的社會責任 31

1.3.2 企業社會責任金字塔 34

1.4 習題 34

第2章 風險管理（10%~20%） 37

2.1 企業風險管理 37

2.2 風險管理方法 38

2.2.1 風險評估 38

2.2.2 風險緩解 38

2.2.3 風險監控（評估） 40

2.3 各種類型的風險 40

2.3.1 人力資本風險 41

2.3.2 管理風險 41

2.3.3 戰略與業務風險 42

2.3.4 金融和經濟風險 42

2.3.5 產品和服務質量風險 43

2.3.6 生產和過程風險 43

2.3.7 服務和流程風險 44

2.3.8 組織風險 44

2.3.9 契約風險 45

2.3.10 信息風險 45

2.3.11 貿易風險 45

2.3.12 控制風險 46

2.3.13 研究和開發風險 46

2.3.14 技術風險 47

2.3.15 數字和安全風險 47

2.3.16 工程和項目風險 48

2.3.17 交流風險 48

2.3.18 監管和聲譽風險 48

2.3.19 環境風險 49

2.3.20 外包風險 49

2.3.21 隱私風險 49

2.3.22 實施和操作風險 50

2.3.23 行銷和銷售風險 50

2.3.24 自然和巨災風險 50

2.3.25 法律和聲譽風險 51

2.3.26 國際風險 52

2.4 風險管理工具 52

2.4.1 業務影響分析 52

2.4.2 成本/效益分析 52

2.4.3 SWOT分析 53

2.4.4 敏感性分析 53

2.4.5 可行性分析 53

2.4.6 選項分析 53

2.4.7 經濟分析 53

2.4.8 期望值分析 54

2.4.9 主觀評分 54

2.4.10 定量方法 54

2.4.11 定性方法? 55

2.5 企業管理風險 55

2.6 企業風險管理 56

2.6.1 企業風險管理的定義 56

2.6.2 國際內部審計師協會調查結果 56

2.6.3 企業風險管理方法 57

2.6.4 企業風險管理工具 58

2.6.5 實施企業風險管理 58

2.6.6 企業風險管理內部審計的實現 59

2.6.7 首席風險官的角色和責任 59

2.6.8 開展風險管理審計 60

2.7 習題 60

第3章 組織結構、業務流程和風險（15%~25%） 63

3.1 不同的組織結構中的風險/控制套用 63

3.1.1 組織的定義 63

3.1.2 組織機構的分類 64

3.1.3 組織結構圖 64

3.2 組織結構類型 66

3.2.1 權變設計 66

3.2.2 部門化類型 70

3.2.3 新的組織配置 71

3.3 不同商業周期的計畫 73

3.3.1 銷售定價目標和政策 73

3.3.2 採購與供應鏈管理 76

3.3.3 產品生命周期管理 82

3.4 業務流程分析 88

3.4.1 工作流程分析 88

3.4.2 瓶頸管理 89

3.4.3 約束理論 89

3.4.4 審查業務流程 90

3.4.5 標桿管理法 92

3.4.6 績效評估系統的設計 95

3.4.7 具體執行措施 95

3.4.8 平衡計分卡系統 99

3.5 庫存管理技術和概念 103

3.5.1 獨立需求庫存系統 103

3.5.2 相關需求庫存系統 103

3.5.3 庫存水平和投資水平 103

3.5.4 高效的庫存管理 104

3.5.5 庫存投資 104

3.5.6 最佳訂購量 106

3.5.7 再訂購點 107

3.5.8 庫存決策 107

3.5.9 計算訂購的數量 108

3.5.10 EOQ假設 109

3.5.11 敏感性分析和EOQ模型 110

3.5.12 計算訂購的時間 110

3.5.13 安全庫存和缺貨 110

3.5.14 ABC庫存控制系統 110

3.5.15 庫存管理中通貨膨脹的影響 111

3.5.16 準時制生產系統 111

3.5.17 物料需求計畫 115

3.5.18 分配系統 117

3.5.19 生產調度與控制系統 120

3.6 電子數據系統 124

3.6.1 電子資金轉賬 124

3.6.2 電子商業 125

3.6.3 移動電子商業 129

3.6.4 電子拍賣 129

3.6.5 電子數據交換 130

3.7 業務開發生命周期 131

3.7.1 概述 131

3.7.2 經濟周期背後的原因和業務活動 132

3.7.3 成長概念 133

3.8 國際標準化組織的工作框架 134

3.8.1 ISO認證流程 134

3.8.2 ISO標準的總體效益 134

3.8.3 ISO 9000標準的具體益處 135

3.8.4 具體的ISO標準 136

3.9 外包業務流程 145

3.9.1 契約外包的範圍 146

3.9.2 業務外包的原因 147

3.9.3 業務外包的風險 147

3.9.4 業務外包的益處 148

3.9.5 供應商治理 148

3.9.6 服務層級協定 149

3.9.7 第三方組織 150

3.9.8 管理第三方組織 151

3.10 習題 152

第4章 溝通（5%~10%） 157

4.1 溝通技巧 157

4.1.1 溝通過程 157

4.1.2 溝通障礙 159

4.1.3 組織動力學 163

4.1.4 信息技術對溝通的影響 166

4.2 利益相關者關係 166

4.2.1 處理股東和投資者的關係 167

4.2.2 處理債權人的關係 168

4.2.3 處理股票市場的關係 168

4.2.4 處理投資分析師的關係 169

4.2.5 處理與雇員的關係 169

4.2.6 處理與工會的關係 171

4.2.7 處理與監管機構和政府部門的關係 171

4.2.8 處理與供應商、廠商、承包商及客戶的關係 172

4.2.9 處理與採購代理、採購者或商品/服務專家的關係 174

4.2.10 處理與市場部和推銷員的關係 174

4.2.11 應對相關方或第三方 175

4.2.12 處理企業併購、兼併及轉讓 175

4.3 習題 176

第5章 管理和領導原則（10%~20%） 178

5.1 戰略管理 178

5.1.1 戰略管理的定義 178

5.1.2 戰略規划過程 184

5.1.3 全球化分析方法 186

5.1.4 行業環境 191

5.1.5 戰略決策 197

5.1.6 競爭分析的組合策略 202

5.1.7 預測 204

5.1.8 質量管理 218

5.1.9 決策分析 238

5.2 組織行為 274

5.2.1 組織理論 274

5.2.2 組織行為理論 281

5.2.3 群體動力學 286

5.2.4 人力資源過程 292

5.2.5 不同領導技能的風險/控制套用 302

5.3 管理技巧 308

5.3.1 領導技巧 308

5.3.2 團隊建設中的群體協作 317

5.4 衝突管理 324

5.4.1 談判技巧 324

5.4.2 衝突的管理與控制 330

5.4.3 衝突解決 333

5.4.4 附加值談判 339

5.5 項目管理與變革管理 340

5.5.1 項目管理技巧 340

5.5.2 變革管理方法 361

5.6 習題 367

第6章 信息技術與業務持續性（15%~25%） 372

6.1 信息安全 372

6.1.1 信息安全目標 372

6.1.2 系統安全 380

6.1.3 信息保護 394

6.1.4 信息識別和驗證 405

6.1.5 加密技術 411

6.2 套用開發 421

6.2.1 系統開發方法 421

6.2.2 信息系統開發 430

6.2.3 套用系統開發 437

6.2.4 變更管理和控制 449

6.2.5 最終用戶計算 453

6.2.6 知識型系統 454

6.3 系統基礎構架 456

6.3.1 信息技術控制框架 456

6.3.2 作業系統、主機、終端、工作站及伺服器 475

6.3.3 資料庫系統和雲計算系統 492

6.3.4 信息技術運營的功能領域 508

6.3.5 企業資源規劃系統、客戶關係管理系統、軟體許可和盜版管理 521

6.3.6 數據和網路通信和連線 527

6.4 業務持續性 562

6.4.1 業務持續性管理 562

6.4.2 依託於信息技術的持續性管理 565

6.4.3 業務持續性經理或主管的角色和職責 584

6.4.4 業務持續性管理和ISO標準的關係 584

6.5 習題 585

第7章 財務管理（13%~23%） 590

7.1 財務會計和金融 590

7.1.1 財務會計的基本概念和基本原則 590

7.1.2 財務會計的中間概念 607

7.1.3 財務會計的先進理念 622

7.1.4 財務報表分析 631

7.1.5 債務和股權的類型 639

7.1.6 金融工具 653

7.1.7 現金管理 657

7.1.8 估值模型 675

7.1.9 資本預算方法和決策 685

7.1.10 資本成本評估 694

7.1.11 稅收方案 698

7.1.12兼併、收購和資產剝離 701

7.2 管理會計 709

7.2.1 管理會計的一般概念 709

7.2.2 成本核算系統 711

7.2.3 成本概念 721

7.2.4 相關成本 736

7.2.5 本量利分析法 737

7.2.6 轉移定價 743

7.2.7 責任會計 748

7.2.8 業務預算 749

7.3 習題 754

第8章 全球商業環境（0%~10%） 760

8.1 經濟/金融環境 760

8.1.1 組織結構 760

8.1.2 國際戰略類型 762

8.1.3 國際戰略和戰術目標 765

8.1.4 技術和全球戰略 765

8.1.5 國際經營模式和行銷戰略 766

8.2 文化/政治環境 771

8.2.1 不同的本土/區域文化 771

8.2.2 跨文化談判 775

8.2.3 全球心智模式 777

8.3 法律/經濟概念 778

8.3.1 契約 778

8.3.2 關鍵經濟指標 780

8.4 政府法律法規對企業的影響 786

8.4.1 政府法律法規 786

8.4.2 政府對環境問題的監測 790

8.4.3 具體的貿易法律法規 792

8.5 習題 808

答案解析 810

術語表 863