CIA基础概念汇总(10)

CIA考试涉及到的部分概总结

图

关键路径即按时完成，必须按程序完成

77、

78、分布式处理系统：是计算机硬件互联、分散处理

79、帕累托分析：重要程度分类，选最重要的

价值分析：以最小成本取得最优的业绩

线性回归分析：已知相关变量，预测一个变量

MARKOV：一个机器在一段时间运转，未来依赖于现在，对决策有用。初始状态影响越小，过程越稳定

蒙特卡罗模拟：随机变量产生单个数量

计划评审项目用于大型、复杂、非常规的项目

80、保护性关税可造成生产增加，消费减少

边际税率为最后一档收入征收率

81、内部非财务指标：产品质量、新产品开发时间、制造周期

82、行政上，向首席审计执行官报告，职能上向董事会报告

董事会审查并取消CIA资格

顾问无需审计背景，应表达专家意见

沟通因素对评价部门的独立性时，影响最小

基准比较法将公司业绩与最佳业绩组织比较

审计工作表：评估风险因素、计划工作量、识别可审计领域；方案应在计划阶段完成。 首席风险官作为全面风险管理团队的一员来监督风险最有效

管理层和董事会共同批准章程最有效地保证风审不爱管理层政策变化影响

初步调查发现重要情况，进一步审计已无必要，及时汇报，提出下一步审计意见，由管理层定如何进行该审计

监督审计是质量保证项目，非首席执行官职责

审计计划应可考评、可实现

内部审计活动的目标、权限和职责应正式与《标准》一致且经董事会批准的章程界定 界定内部审计活动范围、工作安排、人员配备、财务预算等的总结应报管理高层

首席审计执行官向组织内足够权限的人负责以促进独立性，外审师非成员，参与系统设计不影响独立性，主要为参谋、提意见的人。

合理期间（一年以上）保证独立性

持续定期的评估责任应向首审报告

政策、程序对指导内审人员日常遵守内审活动，工作标准最根本

大型审计：政策相当详细

监督外部审计师是董事会或审计委员会的责任，CAE仅负责协调

确定风险-优先排序-开展以风险为导向的内部审计活动

风险战略不包括风险计量

制订审计计划是计划的一部分

ISO9000，4000不是产品标准，ISO9000要求组织监控有关作为绩效测量方法的客户满意度信息

ISO9001质量系统的优势在于强化软件生命周期的活动，质保和质控的不断改进 职务规范包括工作摘要、工作职责、评价方法

首席审计执行官对人力管理开发的责任是对制定正式职位说明书负有责任，但不承担管