2020电信审计师轮换

sox审计是萨班斯法案萨班斯法案，又被称为萨班斯·奥克斯利法案，其全称为《2002年公众公司会计改革和投资者保护法案》，由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。萨班斯法案对在美国上市的公司提供了合规性要求，使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来，其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。1. 有方法努力精简最大的SOX障碍工作： SOX404。例如，仅测试内部控制，如果他们失败了，可能导致一个重大的可罚的财务数据误述。从长远来看，通过过滤掉这个控件子集，你可以节省时间和精力。建立一个进程，程序和组织相关活动的流程图，知道在何处放置控件来避免错误。其他关键领域的工作包括通信，对SOX必要条件的培训，以及内部控制的要素和教育。2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目，大量的各类数据进入数据库，与业务部门之间的沟通引入了新的复杂性合规。3. 大多数SOX控制的IT组织使用COBIT，ITIL或其它管理方法，以确保一致的做法。回顾是否建立了文档策略，大数据的内容管理工作和新的企业理念，并使用了自动记录管理和归档工具。4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践，更容易保护的新的IT方案，如虚拟桌面或云。5. 不要忘了软件即服务（SaaS）。敏感数据经常存在于这些第三方SaaS应用程序之外，审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商，请确认他们遵守SOX-符合SAS 70报告的数据。6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司，除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家，或者一起去另一家公司。审计师无法为贵公司提供会计服务业务，并且不会提供有关纠正措施的深入支持。在公司评估，与审计师商量，而不是销售人员和高级职员。知道谁是实际执行的审计工作。7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。8. 大多数IT组织里，合规，管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。

导语：写工作总结不是为了完成一份书面总结而总结，而是对某段工作实施结果的评估，通过回顾、分析某项工作的实施过程中有哪些成功经验和应吸取的教训。下面是我整理的审计师个人工作总结，一起来看一下吧！

2019年里，被局里评为先进个人和优秀科室，得到单位领导和同事们的一致好评，现将一年来在思想、工作、学习等方面情况作如下总结。

一、加强理论学习，不断提高理论水平

为了进一步提高政治敏锐力、政治鉴别力和政策水平，通过学习，增强了用科学的理论武装自己的头脑。通过学习，理论素养得到了进一步的提升，理想信念更加坚定。

二、求真务实，认真履行工作职责

隔行如隔山，刚进审计局时对于我这一个从没接触过审计业务的新手感到从没有过的巨大压力，但面对压力我没有畏惧和退缩，虚心向同事请教，向主审学习，向书本学习，通过一段时间的学习，我很快进入了角色，并能够独挡一面，成为领导的得力助手，一年来，我先后参加专项资金审计、任期经济责任审计、财政收支审计、财务收支审计、建设项目审计，到目前为止我已经熟悉各行各业的会计业务和在哪些方面容易存在问题，能够对查出的问题准确定性，我认为我已经完全具备主审的能力，并能圆满完成了局里交办的各项任务。

三、虚心进取，努力更新工作思路

多年来，我始终把学习放在首位，多次参加了市审计局组织的审计业务培训班的学习，还比较系统的学习了计算机和审计系统等知识，参加了全国计算机模块考试，并取得了资格证书。通过一次次的学习，不断充实了自己的理论知识和专业知识，使自己对审计业务工作有了更准确的把握，审计工作思路更加开阔。

经过多年来的锻炼，我个人在总体素质上有了明显的提高，虽然取得了一点成绩，但这还远远不够，离审计工作的需要还相差甚远，我要在以后的`工作中，再接再厉，使自己能够应对更多的挑战。

我在银行任审计员工作一年来，在领导的带领下，在大家的帮助和配合下，我认真履行审计员工作职责，在规定的职责范围内独立开展工作，按照审计员工作职责开展业务检查，根据检查内容下发整改通知书并监督落实整改情况，有效防范了各类事故的发生，确保了全行全年安全核算无事故、无案件。现将工作情况总计如下：

一、加强学习，不断提高自身素质

按照审计员的“政治坚强、业务精通”的要求，自年初以来，我始终以提高自身素质为目标，坚持把学习放在首位，努力提高业务素质和工作水平。一年来，我能够认真学习相关文件制度等有关规定，掌握了核算办法和流程，增强了业务分析能力和解决问题的能力，提高了审计水平。在学习上严格要求自己，认真学习，在学中提高，在学习中进步，从实际需求增加自己学习的自觉性。通过学习，提高了自身的业务素质，掌握了先进理念，拓宽了视野，增强分析问题、检查问题、解决问题的能力。

二、扎实做好本职工作

我作为员工，一年来，亲身感受了银行给我们的日常生活带来各方面的巨大变化，使经营理念从过去的只注重量的扩张转变到注重质的提升，以及由此带来的岗位分工和收入分配的变化。各种制度的出台，对我们银行规范经营管理提出了许多更为明确和细化的要求，工作中注重细节的管理、精细化的管理。针对违规行为，也有了更多的预防和惩戒措施，内控部门是全行监督部门，深感自己责任重大和工作的重要性，我要扎扎实实做好检查工作。

(一)认真履行审计员工作职责。

检查了支行及网点各项规章制度执行和业务操作情况，及时发现和纠正了工作中出现的问题并落实整改情况。对岗位轮换、离任审计、财务检查、合规手册撰写等工作。

(二)求真务实、尽职尽责，做好检查工作

认真履行审计员职责，做好审计工作。在检查中认真仔细，精益求精，认真检查每一项工作内容，做好纪录，对发现的问题出整改意见，提高了网点的核算质量，增强了内控管理水平，防范了操作风险的发生。

三、回顾检查自身存在问题

一是学习不够。当前，以信息技术为基础的新经济蓬勃发展，新情况、新问题层出不穷，新知识新科学不断问世，面对严峻的挑战，缺乏学习的紧迫感和自觉性。二是工作较累的时候，有过松弛思想，这是政治素质不高，也是自己世界观、人生观、价值观不高的表现。

四、针对以上问题，今后的努力方向是：

加强理论学习，进一步提高自身素质，对前台金融业务的熟悉不能取代提高个人素质更高层次的追求，必须通过学习增强分析问题、解决问题的能力。二是增强大局观念，转变工作作风，努力克服自己的消极情绪，提高工作质量和效率，积极配合领导和同事们把工作做得更好。

总之，在过去的一年工作中。虽然较好地完成了各项工作任务，但仍存在问题和不足之处，这些问题和不足之处在今后的实际工作中将得到逐步改善，并充分发挥审计员的职能作用，全面提升工作水平。

一年来，在市委、市政府的正确领导下，在上级审计部门的正确指导下，紧紧围绕市委、政府各项工作重心，以促进我市经济健康发展为审计监督的第一要务，坚持廉洁从审。在全体审计干部的共同努力下，圆满完成了今年市委、政府和上级审计部门交办的各项审计工作任务。现将一年来的思想、工作、学习和廉洁自律情况总结如下：

一、加强理论学习，不断提高自身素质

为了进一步提高政治敏锐力、政治鉴别力和政策水平，增强贯彻落实党的方针、政策的自觉性、坚定性，一年来，认真学习领会市委扩大会议精神以及市委、市政府年初确定的各项重点工作。通过学习，增强了用科学的理论武装自己的头脑。

同时，还注重审计业务理论学习，除参加了地区审计局组织的审计业务培训班的学习外，还比较系统的自学了计算机审计系统、财政改革相关知识、专项审计调查报告写作等内容，特别是参加了7月份自治区审计厅举办的“以培代审”固定资产审计调查。通过学习，理论素养得到了进一步的提升，理想信念更加坚定，审计工作思路更加开阔。

二、注重党性锻炼与修养

自觉遵守“审计人员工作纪律”，以此来规范自己的行为;不断加强党性修养，牢记“两个务必”，自觉地与市委、政府保持高度一致，不说不该说的话，不做不该做的事。在处事为人上，坚持诚实做人，踏实做事。始终以强烈的事业心和责任感做好审计工作;在工作关系处理上，比较注意把握自己的角色定位，自觉地维护大局，维护团结。

三、依法审计，求真务实

在审计工作中，能够认真贯彻执行《审计法》赋予的审计权限，坚持“依法审计、服务大局、围绕中心、突出重点”工作方针，始终能够做到：科学审计、文明审计、廉洁审计、客观公正，对自己分管负责的工作能够尽职尽责。一是能够深入审计一线，及时协调和解决审计工作中遇到的具体问题和困难，帮助年轻的审计干部尽快成长;二是，对一些热点、难点、事关百姓切身利益的审计项目，能够亲自深入到基层进行审计调研、了解，掌握第一手资料;同时，能够积极配合局长做好各项审计工作，大力弘扬“依法、求实、严谨、奋进、奉献”的审计精神

另外，对负责的妇委会工作也能够尽心尽力，我局是一个以女同志占大多数的单位，因此，我局班子历来很重视、关心女同志的身体、工作和生活等情况，只要是女同志的节日，一定会尽力安排。

四、今后努力的方向

加强学习，进一步提高审计技术方法和手段的自主创新能力，不断提高审计工作的技术含量和技术水平，尤其是提高宏观层面分析问题、解决问题的能力，不断提高审计质量，把审计工作不断引向深入，用发展的眼光分析经济改革中存在的问题，提出科学可行的审计建议，推动经济体制改革的步伐，为我市经济持续、快速、健康发展保驾护航。

国际注册内部审计师(CIA)考试特点及应试技巧2017

国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称是CIA，它不仅是国际内部审计领域专家的标志，也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得。下面是我为大家带来的关于国际注册内部审计师(CIA)考试特点及应试技巧的知识，欢迎阅读。

一、国际注册内部审计师考试简介

由国际内部审计师协会(IIA)统一命题的国际注册内部审计师(CIA)考试，内容丰富、观念新颖，既注重理论，又注重实务，既考对问题的分析判断能力，又考综合理解能力。通过组织CIA考试可以为广大内部审计人员和有志于从事内部审计事业的人员，提供一个学习借鉴国际内部审计先进经验和技术的渠道，有利于内审人员和其他报考人员在展现自身能力的同时，提高业务素质;有利于内审人员了解国际内部审计的发展趋势，开阔视野，自觉与国际接轨;有利于培养适应加入WTO和经济全球化所需的内部审计骨干力量;有利于提高内审地位，树立审计权威，扩大审计影响;有利于培养内部审计后备力量和建立内审人才库;有利于提高企业、事业单位的内部管理水平。国际注册内部审计师考试的引入和推进必将促进我国内部审计人员业务素质和内部审计工作整体水平的提高，加快内部审计工作与国际接轨的进程。

国际注册内部审计师(Certified internal auditor)，英文缩写为CIA，它既是国际内部审计领域专家的标志，又是目前世界各国唯一共同认证的专业职业资格。CIA资格需经考试取得，从1974年开始至今，全球已有50多个国家和地区开展了这项考试。考试语种有英语、法语、德语、西班牙语、希伯来语、意大利语和汉语等。CIA 考试每年组织两次，分别在5月和11月举行(我国大陆每年仅在11月份组织一次考试)。此项考试的权威性源于“三个统一”，即全世界统一时间、统一命题、统一阅卷。考试内容的前三部分由国际内部审计师协会统一出题，第四部分因各国经济法律环境不同而由各国自行命题(大部分考生依据有关规定免试该部分)。报名条件要求具有本科及本科以上学历;具有中级及中级以上专业技术资格;持有注册会计师证书或非执业注册会计师证书;本科院校审计、会计及相关(工商管理)专业三、四年级学生;现从事审计、会计教学工作的普通高等院校的教育工作者。根据中国内部审计协会与国际内部审计师协会(IIA)达成的协议，我国考生按照发展中国家标准交纳考试费用，报名费50元人民币次，考务费230元人民币部分。

2003年国际内部审计师协会(IIA)对CIA考试大纲进行了调整，自2004年起实行新的考试大纲。新CIA考试大纲将内容分为对应的四部分：

第1部分：内部审计在治理、风险和控制中的作用

第2部分：实施内部审计业务

第3部分：经营分析和信息技术

第4部分：经营管理技术

CIA考试内容之所以分为四个部分，是因为内容相互交叉而无法截然分开。每部分考试时间为165分钟(2小时45分钟)，自2004年开始每部分的试题量确定为100道题(依据考试大纲的要求，原来试题量曾为每部分80道、125道单项选择题)。当前CIA考试全部采用单项选择题形式，一般按试题总分的75%(相当于600分)确定及格线，及格成绩不公布具体分数，只显示“Passed(通过)”。

CIA考试从两个层次检验报考者的知识水平和实际能力：

1. 了解程度。检验报考者对概念和专业术语的了解情况，以及对测试内容的主要特性和基本原理的判断能力。

2. 熟练程度。检验报考者对原理、实务和相关程序是否有透彻的理解，以及运用专业知识和各种技能处理实际问题的能力

在西方，CIA所从事的内部审计是一种积极的管理审计，具有独立性、广泛性、综合性的特点。内部审计在企业中的作用相当于人体的白细胞，辅助企业建立健康的免疫体系和自我完善机制。现代内部审计要求审计人员从系统的角度进行管理审计，关注风险，加强预防，重视内控，发现问题并协助管理者解决问题。CIA在西方被看作老板的管家和参谋，是董事会和高级管理层的重要管理助手，为管理者提供独立客观的认证和咨询顾问服务，想老板之所想，急老板之所急，干老板想干而不能干或干不了的事。

CIA考试是一种典型的“能力型考试”，检验应试人员从事内部审计工作所必须掌握的基本技能以及发现问题，分析问题和解决问题的能力，因此完全不同于我国目前传统意义上的“知识型考试”。传统的知识型考试侧重于考察考生对知识的掌握，而CIA考试更侧重于实际方法和技能的应用，引导考生培养解决实际问题的能力。对于知识型考试，一般都有指定教材，人们习惯于通过熟记教材内容的办法来应对考试，而针对CIA考试，仅仅将有关的知识内容记住是远远不够的，必须将这些知识转换成自己解决问题的实际能力，方能有效应对案例型的CIA考试试题，这正是我国许多考生不适应CIA考试的主要原因所在。中国内部审计协会引入CIA考试，目的就是以学习促应用，以考试促提高，通过学习、培训和考试提高企业、事业单位的内部管理水平，促进我国内部审计人员业务素质和内部审计工作整体水平的提高，加快内部审计工作与国际接轨的进程。

二、国际注册内部审计师考试在我国的开展情况

1998年我国首次CIA(国际注册内部审计师)考试在广州开考，至今已有8年时间，考点由1个目前已经扩大到20个省市。随着改革开放的进一步深入以及与世界经济逐步接轨，具有国际资质认证的CIA考试逐步为人们所熟知，报考人数逐年上升，企业内部审计人员、财务会计人员、国家审计机关工作人员、会计师事务所注册会计师、在校学生成为考生主体。纵观几年来CIA考试情况，我国CIA考试通过率相对较高，就所有考点综合来看，2002年前三部分的综合通过率达到，2003年为，修改考试大纲后的2004年前三部分的综合通过率为(具体分析情况见下表)。在中国内部审计协会的大力推动下，经过广大考生的努力拼搏，我国的CIA考试取得了较为理想的成绩，从1998年CIA开考以来，截止到2005年10月份，我国大陆已有6700余人通过了CIA考试。

三、备考学习难点

CIA考试采用题库方式根据大纲知识点进行随机配题考试，而题库中的试题绝大部分是以西方发达国家经济环境为背景的，就我国考生而言存在较多的不熟知的内容，如何做到“知己知彼，对症下药”，充分了解CIA考试的特点，是提高备考效率，提高考试通过能力的前提。

1、内容广泛，包罗万象。CIA考试内容具有很强的综合性，考试涉及的内容相当广泛，有企业管理、管理会计、财务会计、审计、统计、计算机、信息技术、市场营销、战略管理等诸多内容，而这些内容正是从事管理审计工作所必需的，因此，要求考生应具有较宽的知识面和融会贯通的应用能力，西方崇尚实用科学，在审计实务工作中大多采用量化分析方法，应用各个相关学科的成果，建立各种模型进行客观准确的专业判断，以形成科学的审计判断和审计结论。

针对这一特点，考生应多掌握相关学科知识，并将其相互联系，综合运用。如果没有一定的学科知识基础，仅仅依靠考前一两个月的突击复习难以奏效，值得庆幸的是该考试大纲要求内容广而不深，都是各个学科中较为基础的内容，一般没有超过本科学习的层次，所以对于符合报考条件的考生来说并不是太大的困难。

2、审计实务和执业环境的差异。由于经济发展和管理水平上的差异，我国的内部审计在地位、作用、方法、程序以及观念上与西方存在较大的差距，CIA考试内容在一定程度上受到以美国为代表的西方价值观的影响，在内部审计发展进程中，由传统的财务复核型审计发展到绩效审计和管理审计，内部审计已经成为企业管理的'重要工具，由事后检查变为事前预测和事中控制，重视风险管理，强调风险控制。在西方民主和法制背景下，注重诚实、信用，严格遵守法律，关注公共利益，重视环境保护，倡导人文管理理念，崇尚民主、平等和团队精神等等，考生应从西方成熟的市场经济环境出发，依据西方社会价值评判标准和法制环境及思维方式进行试题分析，方能准确把握答案，并真正领会西方先进的管理思想和经营理念。

3、考试方式影响。该考试完全采用单项选择题的方式进行考核，四个备选答案具有很强的迷惑性，不能简单地根据一个备选答案确定其正误，必须将四个答案综合比较，最终选择最优答案，“没有最佳，只有最优”，四个答案都正确，选择其中最好的;答案中没有最准确的，选择最接近的答案。CIA试题具有很高的科学性、逻辑性和应用性，并且题目中往往设陷阱，因此考生应仔细审题，避免解题“近视”，通过科学的分析、判断、推理、综合、归纳、演绎、排除，最终确定合理答案。

4、语言差异的影响。CIA考试题库中的试题原文是英文版本，非英语国家将其翻译成各自国家语言后进行考试，众所周知，两种语言不可能完全对等一致，有些概念和含义没有确切的词语来表达，加之很多场合采用直译方式，英语中的语序和从句的运用与汉语有较大的区别(有些考生戏言是“翻译成中国字，但不是中国话”)，语言的差异在一定程度上影响甚至扰乱了考生的理解与分析过程，近年来试题中对于容易产生歧义的内容采用中英文对照方式较好地解决了这一问题。有些辅导资料翻译不准确，甚至是晦涩难懂，同时还存在一些印刷校对错误，在一定程度上也影响了考生对有关内容的理解，降低了备考学习效率。

5、考试内容的交叉。如前所言，西方的内部审计作为管理审计几乎涉及到企业管理的各个领域，因此CIA考试大纲涵盖了企业管理方方面面的内容，这些知识和技能是一名内审人员履行工作职责不可或缺的前提条件，从而形成一个全面的综合性体系，我们习惯于将考核内容称为四门课程，实际上按照国际内部审计师协会的称谓应是四个部分(Four parts)，正如大家所了解的那样，各个部分之间还存在一定的交叉，相互联系比较密切，因为考核内容是一个完整的整体，无法分成独立的几门课程，所以建议大家对于前三部分应同时报考，在备考过程中也应相互联系起来学习，从总体上进行理解和把握。

6、考核内容的补充调整。CIA考试题库每年都会补充新的试题，尤其是信息技术方面的内容，新兴的技术和方法都体现在试题之中。对于较为专业性的概念，如防火墙、蠕虫、电子商务、EDIEFT、数字证书、网关、逻辑炸弹、生物统计技术、MRPMRPⅡERP、整体测试法、平行模拟法、磁盘阵列等这些信息技术的专业词汇和计算机审计方法可能是一般审计人员不熟悉的，建议大家不要从纯专业角度来掌握，应从应用层面结合实例进行形象化地理解，最好请专业人员进行通俗化的解释，这样做会远远超过自己查阅有关资料所达到的学习效果。

四、备考学习方法

针对CIA考试的实际情况，采用科学高效的学习方法是应对CIA考试的关键。

1、根据大纲要求掌握相关知识点内容。CIA考试题库内容是按照大纲所规定的知识点进行组织的，题库中针对每个知识点从多个方面、多个角度和多个层次设计试题，而每份试题则是根据大纲规定的知识点从题库中配题，可见掌握知识点内容是考试成败的关键，也是备考工作的核心所在。千变万化的模拟题、练习题总是针对相关知识点的，万变不离其中，应试准备的第一要务是熟练掌握各个知识点内容，只有树立正确的观念，掌握相应的方法才能把握解题思路和方向，只有知道什么是对的，才能进行有效的判断、分析、对比、排除。这也说明了参加这种能力型考试的准备过程决不能急功近利，没有一定的专业基础仅仅依靠突击做题的备考方法往往适得其反。

2、联系实务，重在应用。西方崇尚“实用主义”，可以说每一个概念、每一种方法、每一个模型都有其实用价值，在学习过程中一定要理论联系实际，从解决实际问题角度把握有关内容，联系实际不仅可以减少学习过程的枯燥无味，而且结合实例能够更进一步加深对有关内容的理解，既提高了应对考试的应试水平，又在真正意义上培养和锻炼了工作能力。

3、贵在理解，适量训练。对于CIA考试内容，切忌死记硬背，其关键在于在了解基本原理、理解精髓的基础上将有关知识、技能运用于实践以解决问题。必要的训练是任何考试的金钥匙，没有一定数量全面涵盖大纲知识点的习题训练为基础，很难深入掌握相关内容。本人不赞同搞“题海战术”，虽然近两年CIA考试相关参考资料逐渐丰富，以单纯做题代替系统学习往往是收效甚微，事倍功半。真正掌握了知识点内容，通过适量相关练习题就能起到印证和巩固的作用，更多的题目无非是重复训练，只要掌握知识点真正内涵，完全可以举一反三，融会贯通。

4、参加高水平的培训。有条件的同志可以参加CIA考试的考前辅导，考前培训可以促进广大考生尽快进入应试角色，缩短适应过程，培养学习兴趣，少走弯路，提高效率，“他山之石，可以攻玉”，通过辅导培训，许多疑难问题则迎刃而解。

五、备考建议

任何事情只有付出，方能得到回报，参加考试更是如此，不要期望存在不劳而获的捷径，但是科学的学习方法是必不可少的，吸收借鉴以往考生的经验体会，对症下药，能够少走弯路，大大提高学习效率，起到事半功倍的效果。

1、制定科学的学习计划。好的开始是成功的一半，考生应根据自己的具体情况制定一个切实可行的学习计划。考前学习一般分为掌握知识点、训练提高和拾遗补漏三个阶段，在每一阶段有所侧重，循序渐进，最后通过系统训练达到大纲规定要求。

2、有针对性地复习巩固。CIA考试大纲规定内容广泛而系统，通过习题训练环节可以全面检验自己对于考试内容的掌握程度，对已经熟悉的内容不必再花更多气力，重点放在尚未把握的地方，通过请教他人或查阅资料扫除学习障碍。根据国际内部审计师协会公布的模拟试题进行分析，考试各部分组成结构如下表，依据及格线划定标准，考生应确保每部分答对题数在94个以上才有把握通过考试。

3、考前的讨论与交流。一般情况下，越临近考试，学习效率越高。大家在学习过程中会遇到许多自己无法解决的问题，根据几年来的经验，考试之前考生之间讨论交流非常重要，通过讨论不仅可以沟通学习体会，互通有无，而且能够共同探讨，解决许多难题，用一些考生的话来说“这样做会有突飞猛进的提高”。

4、充分分析，全面审题。如果说CIA考试有些诀窍的话，全面审题就是其中之一。试题中的四个备选答案比较接近，做题的关键在于把握题干中的关键词，在试题中一定会有一个核心的词语作为筛选判断答案的依据，一般来说考试过程中时间比较充裕，要通过认真系统的审题过程，找出关键词，据此确定试题答案。例如1997年试题中有这样一题：

准备对某质量控制部门进行审计时，下面四种情况在初步调查问卷中最不宜采用的是哪一种?

A、分析质量控制文件

B、查阅永久性审计档案

C、查阅前期审计报告

D、查阅质量控制部门的管理认证

如果将该题的关键词确定为“质量控制”，那么答案很难筛选确定，而实际其关键词是“初步调查”，在初步调查阶段主要任务是全面了解被审对象，获取与审计目标有关的信息，从这个意义上来看，很容易确定A是正确答案。

另外，因为英语句法原因，有些试题不符合汉语的表达方式，如：

下列各项可能损害内审的客观性，除了

A、利益冲突

B、被审单位熟悉审计师，缺少轮换

C、审计师以临时的基础假定经营责任

D、必要时依靠外部专家

这时应将试题按照其逻辑关系转换为汉语习惯方式进行思考答题，即不影响内审客观性的是什么，通过对比可以确定D为最佳答案。

《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）SOX法案规定：●禁止向本公司董事或高管人员提供私人贷款；●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露；●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为；●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。再建立上市公司高管人员责任追究机制1.明确CEOCFO的会计责任SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。此前，美国的上市公司定期信息披露并不需要CEOCFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEOCFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEOCFO明知或故意披露虚假财务信息。结果，美国无罪推定的司法原则使监管部门经常无计可施。SOX法案规定：●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函；●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEOCFO本人承担法律责任。2.要求公司CEOCFO本人承担不当行为的法律责任此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEOCFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEOCFO本人形成有效威慑。SOX法案此次直接明确了公司CEOCFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。SOX法案规定：●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时，公司的CEOCFO应当返还给公司12个月内从公司收到的所有奖金、红利，其他形式的激励性报酬以及买卖本公司股票所得收益；●如果公司CEOCFO事先知道违规事项，但仍提交承诺函，最多可以判处10年监禁，以及100万美元的罚款；●对于故意做出虚假承诺的，最多可以被监禁20年并判处500万美元的罚款。强化内外制衡安然事件的引爆，并非始于监管机构的稽查行动，而是市场投资机构（主要是对冲基金等）对安然公司的信息披露产生怀疑，即向公司管理层提出一连串的问题要求予以澄清，并大量抛空安然股票所致。因此可以说，提高信息披露义务、加强信息披露，是各国对上市公司进行监管的基本手段。但是一般而言，如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策，并形成对上市公司的监管，还是一个难题。尽管在上市公司信息披露的有关制度方面，美国走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有点矫枉必须过正的味道。SOX法案规定：●进一步缩短财务报告披露的滞后期，提高及时性。其中，未来3年内，年度报告由90天缩短为60天；季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。●强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司内部控制制度及其实施的有效性，“内部控制报告”要出具注册会计师的意见；●提高对公司信息披露可用性的要求，包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。加强内部独立监督能力与我国上市公司不同，美国上市公司内部设有审计委员会，但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序，以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明，公司的审计委员会没有发挥应有的作用，甚至形同虚设。SOX法案规定：●为保证独立性，审计委员会必须完全由“独立董事”组成，独立董事不得是公司或者其子公司的关联人士，其中至少一人应是财务专家；独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;●公司聘用会计师事务所及报酬方式要由审计委员会批准，并接受审计委员会的监督；会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会；●为保证审计委员会能够及时发现公司的会计和审计问题，还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。SOX法案所提出的措施，是否能确保对会计、审计及公司高官人员的监督，还需要实践检验。但是会计审计本身的专业性较强，即使由审计委员会进行监督，还是能够给注册会计师留有一定的操作空间。杜绝注册会计师利益瓜葛美国上市公司的连锁会计丑闻，已使有关会计师事务所深陷其中。然而，负有审计责任的会计师事务所不但没有履行职责，五大会计师事务所之一的安达信甚至为虎作伥，帮助安然销毁证据。实际上，美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如：若一个事务所长期服务于同一客户，就有可能和客户发生复杂的利害关系，它们会在进行审计业务的同时，再提供企业咨询等非审计业务。而非审计业务的收益，很可能会超过审计业务等。前任美国证监会主席阿瑟·莱维特曾经力主：所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此，SOX法案授予美国证监会一柄尚方宝剑，严格限制会计师事务所那些可能产生利益冲突的做法。SOX法案规定：●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中，明确列举了8类不适当业务被禁止，并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师，或者复核审计项目的会计师，为同一公司连续提供审计服务不得超过5年。●限制注册会计师去被审公司任职。公司的现任CEOCFO等高管人员，若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作，则该事务所不得再担任该公司的审计工作。●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所，必须在会计监督委员会进行注册，并且要定期更新注册信息。●针对安达信销毁审计档案的问题，SOX法案还规定：注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。由于此项措施的强制性，到目前为止，五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询；普华永道的咨询业务分拆后被IBM收购；因为分拆较早，从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。会计师行业由自律改为监管以往，美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会（AICPA）。然而，证券市场的系列会计丑闻，已使注册会计师行业自律的有效性遭到空前质疑。实际上，美国注册会计师协会是依靠会员会费的资助在维持运作，所以少数大型会计师事务所对协会的影响很大，使协会不可避免地会自发维护注册会计师的利益。因此，仅依靠协会自律，很难杜绝丑闻再度发生。SOX法案规定：●要求美国证券交易委员会（SEC）成立上市公司会计监督委员会(PCAOB)，而原来由AICPA行使的对注册会计师行业的监管职能，则交给更具公共职能的PCAOB。●PCAOB由五人组成，直接归美国证监会管辖，但不属于其内部雇员。为消除注册会计师事务所对其的影响，该委员会的运行经费不再由会计师事务所承担，而是改为由上市公司分担；●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。尽管此前在《1934年证券交易法》中已明确：制定上市公司会计准则的权限属于美国证监会。但是，由于政府机构的效率、经费、专业人才等方面的不足，更由于对行业自律的有效性存在幻想，美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正，并向国会报告有关情况。确保证券分析师的客观性和独立性美国证券市场系列会计丑闻中，除了注册会计师外，证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结，发布虚假分析报告，操纵市场价格，误导投资者。此类情况被揭发后，证券公司面临大量的法律诉讼和监管部门的处罚。SOX法案规定：●要求美国证监会SEC制定相关的规定和细则，以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”，以提高研究报告的客观性，向投资者提供更为有用和可靠的信息。规定的内容包括：禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告，以及非直接从事投资研究的人员提供的研究报告；由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价；要求经纪人和交易商，以及他们雇佣从事投资银行业务的人员，不得因证券分析师对发行人证券提出了不利的或相反的研究结论，并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁；●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告；●在执业的经纪人和交易商内部建立制度架构体系，将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门，以避免参与投资银行业务的人员存有潜在的偏见；●要求证券分析师、经纪人和交易商在研究报告公布的同时，披露已知的和应当知晓的利益冲突事项。SOX法案还注意到纠正各种干扰证券分析人员独立性的问题，例如来自公司内部投资银行部门的威胁利诱等。加强刑事处罚由于上市公司会计丑闻给投资者造成极大损失，人们迫切要求将犯罪分子绳之以法。因此，除了对CEOCFO的处罚规定外，SOX法案中还制定了严厉处罚证券犯罪的法规。SOX法案规定：●任何人通过信息欺诈或价格操纵在证券市场获取利益，最多可监禁25年或处以罚款；对违法的注册会计师可被判处10年以下监禁或罚款；●延长了对证券欺诈的追诉期，起诉时间可以延长至非法行为发现的两年内，或者非法行为实施后的五年内；●新的规定将保护公司检举揭发的员工，对举报者进行打击报复的，最高可判处10年监禁，还规定了对举报者的具体的补偿措施，比如恢复职务、补发报酬及其他损失等。SOX法案是匆忙出台的产物，这与美国特定的政治背景有关。从目前情况看，SOX法案提出的措施，对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心，解决证券市场深层次的问题，还需要一定的时间，也并非制定几条法律法规那么简单。SOX法案即《萨班斯-奥克斯莱法案》又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻，恢复投资者对股票市场的信心，推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。SOX法案主要针对公司财务丑闻中揭露出来的问题，修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。