本周继续分享CIA科目二《内部审计实务》的备考干货，帮助唤醒学习记忆：

（一）考试大纲

同科目一类似，基本与《标准》对应

1-管理内部审计活动（20%）|2000-内部审计活动的管理
2-计划审计业务（20%）|2200-业务计划
3-执行审计业务（40%）|2300-业务的实施
4-沟通审计结果和监督改进（20%）|2400-结果的报告/2500-监督进展/2600-沟通对风险的接受

眼尖的同学可能发现这里遗漏了2100？其实2100在科目一的考纲范围里面，大家可以往前翻上一篇干货，回顾一下科一第五章。

（二）考试特点

科目二考试共100题，考试时间120分钟，要特别注意与科目一的题量和时间区别！！！

据了解，CIA科目一考试当中，有一部分试题属于调查题，用来收集全球内部审计人员对内部审计某些做法、流程、标准、程序等信息的观点看法，这部分题目可能不计分，但无法确切知道哪些题目是调查题，所以正式考试时每一题都要认真去做。

（三）学习角度

如果说科目一是站在审计人员的视角，去了解内部审计的基础要素，而科目二的视角应该有所升级。

其中第一章是站在内部审计负责人或CAE视角，去看待怎么管理部门，让审计部门有效运转；后三章则是从审计项目负责人的角度，考虑一个审计项目从计划、执行、报告和后续跟踪全过程。

同学们如果在做科目二的试题，并对题目和解析有疑惑时，不妨把自己替换到更高层级的角度，重新审视题目、观察考点，可能会有新的认识。

另外，中审网校强烈建议大家将CIA前两科放在一起复习备考，因为科目一二都是基于《标准》，有很多共通知识点，也有部分考题互串。老师在给某一科的同学答疑讲解时，也会推荐去看另一科对应知识点的讲座。如果能两科一起备考，在对知识和题目的理解上肯定是更节省时间和精力的。

（四）经典挖坑

【2600-沟通对风险的接受】首席审计执行官认为管理层接受的风险水平可能无法被组织接受时，必须就此事与高级管理层进行讨论。如果首席审计执行官确信问题未得到解决，必须与董事会进行沟通。

以此常考标准为例，给大家列一下都会出现哪些坑：

1.“认为”属于主观判断。有时候风险水平是没法量化的，只能定性判断，这时更多依赖审计人员的职业判断。

2.要判断“风险水平”，首先要了解组织的风险偏好。有的组织比较冒险，有的偏保守，审计人员要因地制宜，先了解偏好，再确定风险水平能不能被接受。

3.“管理层”指被审计单位的管理层。如果题目表述的是现在有一个风险被接受，审计人员觉得不行，问怎么办？这时要先留意有没有先和管理层沟通的选项，而不是直接选和高管沟通的选项。我们的目的是解决问题，所以最好的方式是先和被审计单位沟通，无果再找更高层级。

4.到高级管理层之后有三个走向。

①如果高级管理层接受审计人员的建议，就皆大欢喜，也不用向董事会报告，但是要写到审计报告里面，这一步不能省略！
②如果高管和管理层意见一致，为了赚钱要接受风险，CAE可以进一步跟董事会沟通。
③如果董事会也选择接受风险，代表了组织的态度，内审的报告任务也就结束了。

可以看到，一项标准看着平平无奇，实际能延伸出很多场景，给大家挖很多坑。当然老师在课上都会给大家做拆解，但更需要同学们在做题过程中不断摸索，结合题目给的选项去判断。这也符合科目二的特点，更偏向实务和应用，考察分析判断和解决问题能力。