You are on page 1of 7

Part I - CIA Entry Level Exam 125 Questions: 2.

5 Hours (150 minutes)
Domain I                        A  B  C  Domain II  A  B  C  D  E  F  Mandatory Guidance (35‐45%)  Definition of Internal Auditing  Code of Ethics  International Standards  Internal Control / Risk (25‐35%)  Types of controls (e.g., preventive, detective, input, output, etc.)  Level of   Difficulty  P  P  P    P  A  A  A  A  A  A  A  Level of   Difficulty  P  P  P  P  P  P    P  P  P  P    P    P  P  P  P 

Management control techniques   Internal control framework characteristics & use (e.g. COSO, Cadbury)  Alternative control frameworks   Risk vocabulary and concepts   Fraud risk awareness    1. Types of fraud    2. Fraud red flags  Domain III  Conducting Internal Audit Engagements ‐   Audit Tools & Techniques (28‐38%)  A              B          C    D    E  F    Data Gathering:  1. Review prior audit reports and other relevant documentation as part  of a preliminary survey of the engagement area   2. Develop checklists/internal control questionnaires as part of a  preliminary survey of the engagement area  3. Conduct interviews as part of a preliminary survey of the engagement  area  4. Use observation to gather data  5. Conduct engagement to assure identification of key risks & controls  6. Use nonstatistical (judgmental) sampling method  Data Analysis & Interpretation:  1. Use computerized audit tools and techniques (e.g., data mining and  extraction, continuous monitoring)  2. Conduct spreadsheet analysis  3. Use analytical review techniques (e.g., ratio estimation, variance  analysis, budget vs. actual, trend analysis, other reasonableness tests)  4. Draw conclusions  Data Reporting  1. Report test results to auditor in charge  Documentation / Work Papers  1 Develop workpapers  Process Mapping  Evaluate relevance, sufficiency, & competence of evidence  1. Identify potential sources of evidence 


 Identify internal audit resource requirements for annual IA plan  6. product. analysis.. Establish a framework for assessing risk  4.Part II . Use a risk framework to identify sources of potential engagements  (e. Build and maintain networking with other organization executives  and the audit committee  3. and compliance  6. Use market. budgeting. human resources) of  the internal audit department  4. Communicate areas of significant risk and obtain approval from the  board for the annual engagement plan  Level of  Difficulty    P  P  P  P  P                                B                C      P  P  P  P  P  P  P  P  P  P  P              P  P  P  P      .g. control. and industry knowledge to identify new internal  audit engagement opportunities  2. Review the role of the internal audit function within the risk  management framework  3. Assess and foster the ethical climate of the board and management  5. regulatory oversight  bodies and other internal assurance functions. Communicate internal audit key performance indicators to senior  management and the board on a regular basis  7. and cope with change  2. Coordinate IA efforts with external auditor. Organize and lead a team in mapping. Report on the effectiveness of corporate risk management processes  to senior management and the board   6.  Operational Role of IA  1. manage. Direct administrative activities (e.  regulatory mandates)  3. Educate senior management and the board on best practices in  governance. and business process  improvement  4. audit cycle requirements.. Rank and validate risk priorities to prioritize engagements in the audit  plan  5.CIA Exam Practice 100 Questions: 2 hours (120 minutes) Domain I              A            Managing the Internal Audit Function (40‐50%)  Strategic Role of Internal Audit  1.  directing.g. organizing. be a change catalyst. risk management. Report on the effectiveness of the internal control and risk  management frameworks  Maintain effective Quality Assurance Improvement Program  Establish Risk‐Based IA Plan  1. audit universe. Formulate policies and procedures for the planning. and monitoring of internal audit operations  2. Interview candidates for internal audit positions  5. management requests. Initiate.

 Initiate preliminary communication with engagement clients  2. Construct audit staff schedule for effective use of time  Supervise Engagement  1. Conduct follow‐up and report on management's response to internal  audit recommendations      4. Establish engagement objectives/criteria and finalize the scope of the  engagement   2.Domain II                                                      A              B              C                  D      Managing Individual Engagements (40‐50%)  Plan Engagements   1. Complete performance appraisals of engagement staff  Communicate Engagement Results  1. Communicate interim progress  3. Determine distribution of the report  7. Coordinate work assignments among audit team members when  serving as the auditor‐in‐charge of a project  4. Develop recommendations when appropriate  4. Obtain management response to the report  8. build bonds. and work with others  toward shared goals  3. Direct / supervise individual engagements  2. Report outcomes to appropriate parties  Monitor Engagement Outcomes  1. Nurture instrumental relations. Prepare report or other communication  5. Conduct exit conference  6. Approve engagement report  6. Determine engagement procedures and prepare engagement work  program  5. Determine the level of staff and resources needed for the  engagement  6. Identify appropriate method to monitor engagement outcomes  Level of  Difficulty  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  P  Level of  Difficulty  P  2. Complete a detailed risk assessment of each audit area (prioritize or  evaluate risk/control factors)  4. Plan engagement to assure identification of key risks & controls  3. Review workpapers  5. Report significant audit issues to senior management and the board  periodically  Domain III  Fraud Risks and Controls (5‐15%)    A  Consider the potential for fraud risks and identify common types of  fraud associated with the engagement area during the engagement  planning process  . Monitor engagement outcomes and conduct appropriate follow‐up  by the internal audit activity      3.

g. the process. organizational dynamics. procurement.  knowledge.g.Internal Audit Knowledge Elements 100 Questions: 2 hours (120 minutes) Domain I        A  B  C  Governance / Business Ethics (5‐15%)  Corporate/organizational governance principles   Environmental and social safeguards  Corporate social responsibility  Risk Management (10‐20%)  Risk management techniques   Organizational use of risk frameworks  Organizational Structure/  Business Processes & Risks (15‐25%)  Risk/control implications of different organizational structures  Structure (e. sales.g. centralized/decentralized)  Typical schemes in various business cycles (e.g. impact of  computerization)  Stakeholder relationships  Management / Leadership Principles (10‐20%)  Level of  Difficulty  A  A  A  Level of  Difficulty  A  A  Level of  Difficulty  A  A  A  A  A  A  A  A  A  Level of  Difficulty A  A  Level of  Difficulty Domain II      A  B  Domain III                    A  B  C  D  E  F  G  H  I  Domain IV      A  B  Domain V  . workflow analysis and bottleneck  management.                B  C  D  E  F  G  H  Determine if fraud risks require special consideration when conducting  an engagement  Determine if any suspected fraud merits investigation  Complete a process review to improve controls to prevent fraud and  recommend changes  Employ audit tests to detect fraud  Support a culture of fraud awareness and encourage the reporting of  improprieties   Interrogation/investigative techniques  Forensic auditing  P  P  P  P  P  A  A  Part III . theory of constraints)  Inventory management techniques and concepts  Electronic funds transfer (EFT)/Electronic data interchange (EDI)  Business development life cycles  The International Organization for Standardization (ISO) framework  Outsourcing business processes  Communication (5‐10%)  Communication (e... supply‐chain management)  Business process analysis (e...

 Information systems development  System Infrastructure  1. Application development  5. Organizational Theory  2.. Risk/control implications of different leadership styles   Management Skills  1..g. development stages. End‐user computing  2. TQM. Negotiation skills  3. supervision. Conflict management  4. Create group synergy in pursuing collective goals  Conflict Management  1. individual  performance management. cooperative.. Decision analysis  Organizational Behavior  1. viruses. Application authentication  4. Change management   2.. Quality management (e. schedules)  3. Organizational behavior (e. Knowledge of human resource processes (e. Workstations    A  A  A    A  A  A  A                            C      D          E      A    A  A    A  A  A  A    A  A  Level of  Difficulty   A  A  A  A    A  A  A  A  A    A  Domain VI                            A          B            C    . effectiveness)  4. System security (e.. traits.  rewards. inspire. access control)  2. firewalls.g. personnel sourcing/staffing. organizational  politics..g.                  A        B          Strategic Management  1. impact of job design. competitive. motivation. Encryption  Application Development  1. building organizational commitment  and entrepreneurial orientation  2.  staff development)  4.. Systems development methodology  4.g. and guide people. Added‐value negotiating  Project Management / Change Management  1. Project management techniques  IT / Business Continuity (15‐25%)  Security  1. Forecasting  2. Six sigma)  3.g.g. Conflict resolution (e. Group dynamics (e. Information protection (e.g. and compromise)  2. privacy)  3. Lead. Change control  3.

 eSAC. Advanced concepts of financial accounting (e. Valuation models  9. Cash management (e. Software licensing  8. activity‐based..g. LAN. Responsibility accounting  8.g. fixed)  4..  pensions.g.g. ratios)  5. Mainframe  9.. Inventory valuation  11.. Operating systems  Business Continuity  1. Managerial accounting: general concepts  2.g.. Types of debt and equity  6. leases. Intermediate concepts of financial accounting (e. and  WAN)  6. Costing systems (e. terminology.g. VAT)  Managerial Accounting  1. data center operations)  4. Cost‐volume‐profit analysis  6. absorption. intangible assets. Server  7. Financial instruments (e.g.. Taxation schemes (e. SAP R/3)  5.g. foreign currency transactions)  4. derivatives)  7.g.. Operating budget  Global Business Environment (0‐10%)  A  A  A  A  A  A  A  A  A    A  Level of  Difficulty    A  A  A  A  A  A  A  A  A  A  A  A    A  A  A  A  A  A  A  A  Level of  Difficulty  Domain VII                                              A                          B                  Domain VIII  . variable. R&D)  3. tax shelters.g.. IT contingency planning  Financial Management (13‐23%)  Financial Accounting & Finance  1. relationships)  2. Databases  3. consolidation. VAN. Transfer pricing  7. Cost concepts (e.  statements. standard)  3. treasury functions)  8.. bonds. cost of capital evaluation)  12. Capital budgeting (e.. Functional areas of IT operations (e.g. Basic concepts and underlying principles of financial accounting (e. Enterprisewide resource planning (ERP) software (e. Financial statement analysis (e..                                        D    2. COBIT)  4. Relevant cost  5.g.g. Data and network communications/connections (e..  partnerships. IT control frameworks (e. Business valuation  10...g.

. contracts)  Impact of government legislation and regulation on business (e.          A  B  C  D  Economic / financial environments  Cultural / political environments  Legal and economics — general concepts (e. trade  legislation)  A  A  A  A  .g.g..