1

CIA-Examen: Wie und warum sich das Examen verändert

Aktualisiert. Neu Ausgerichtet. Fokussiert.

October 2018

www.globaliia.org

2

Vorwort: CIA Examen - Aktualisiert, neu ausgerichtet, fokussiert

Herzlichen Glückwunsch! Ihr Wunsch, den Titel Certified Internal Auditor® (CIA®) zu führen, zeigt Ihr Engagement nicht nur für den Beruf des Internen Revisors sondern auch für Ihre weitere berufliche Entwicklung. Als weltweit anerkannte Zertifizierung für Interne Revisoren hat der CIA eine lange Geschichte. Bei der Einführung im Jahr 1974 wurde die erste CIA-Prüfung nur 654 Kandidaten an 41 Standorten in den Vereinigten Staaten angeboten. Seitdem wurden mehr als 141.000 CIA-Zertifizierungen vergeben und die Prüfung wird heute in mehr als 800 Testzentren und 150 Ländern weltweit durchgeführt. Seit der Einführung des CIA vor 43 Jahren haben sich das globale Geschäftsumfeld und somit der Beruf des Internen Revisors stark verändert. Um sicherzustellen, dass der geprüfte Inhalt aktuell und gültig bleibt wird das CIA-Examen einer regelmäßigen Überprüfung unterzogen. Hierzu werden CIA-Kandidaten, Zertifikatsinhaber, Akademiker, erfahrene Fachleute der Internen Revision und andere Interessenvertreter auf der ganzen Welt angesprochen, um diejenigen Kenntnisse, Fähigkeiten und Fertigkeiten zu bestimmen, die für die heutigen Fachleute der Internen Revision am wichtigsten sind. Zu Beginn des Jahres 2017 haben wir genau dies getan und haben die Inhalte des CIA auf ihre Gültigkeit überprüft. Die Ergebnisse der Studie zeigen die Notwendigkeit, die aktuelle dreiteilige CIA-Prüfung zu überarbeiten. Dieses Handbuch wurde erstellt, um Ihnen einen Wegweiser an die Hand zu geben warum und wie sich die CIA-Prüfung verändert. Auf den folgenden Seiten erfahren Sie mehr über die aktualisierte Prüfung - insbesondere, in welchen Bereichen Änderungen vorgenommen wurden und in welchen nicht und wann sich bestimmte Änderungen auf Sie auswirken könnten. Wir freuen uns, diese Aktualisierungen mit Ihnen zu teilen und sind zuversichtlich, dass Sie die größere Klarheit, Einheitlichkeit und Übereinstimmung mit den International Standards for the Professional Practice of Internal Auditing, die die neue dreiteilige CIA-Prüfung bietet, schätzen werden. Wir möchten es an dieser Stelle nicht versäumen, unserem globalen Prüfungsausschuss für seine Bemühungen zu danken, das CIA-Examen auf die nächste Stufe gebracht zu haben. Ebenso möchten wir uns für den Einsatz unserer renommierten Freiwilligen und der zahlreichen Teilnehmer der weltweiten Umfrage bedanken, der es dem IIA ermöglicht, die bestehende erstklassige Zertifizierung nochmals zu verbessern und sicherzustellen, dass der CIA seine Position als Maßstab für hervorragende Leistungen im Bereich der Internen Revision beibehält.

Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA

President and CEO The Institute of Internal Auditors Inc.

Gerald Cox, CIA, QIAL, CRMA Chairman IIA Professional Certifications Board

2

Inhaltsverzeichnis 1. Überarbeitete CIA-Prüfung: Ebenbild der modernen Internen Revisionspraxis ................ 1

1.1. Warum ändert sich die CIA-Prüfung? .......................................................................... 1

1.2. Wie hat sich das CIA-Examen verändert? .................................................................... 2

2. CIA-Examen Teil Eins: Grundlagen der Internen Revision .................................................. 3

2.1. CIA-Examen Teil Eins: Lehrplanänderungen ................................................................ 3

2.2. CIA-Examen Teil Eins: Neuer Syllabus ......................................................................... 4

2.3. CIA Examen Teil Eins: Literaturliste ............................................................................. 7

3. CIA-Examen teil Zwei: Praxis der Internen Revision ........................................................... 7

3.1. CIA-Examen Teil Zwei: Lehrplanänderungen............................................................... 7

3.2. CIA-Examin Teil Zwei: Neuer Syllabus ......................................................................... 8

3.3. CIA-Examen Teil: Zwei Literaturliste .......................................................................... 12

4. CIA-Examen Teil Drei: Betriebswirtschaftliche Kenntnisse für die Interne Revision ....... 12

4.1. CIA-Examen Teil Drei Lehrplanänderungen............................................................... 12

4.2. CIA-Examen Teil Drei Neuer Syllabus ........................................................................ 13

4.2. CIA Teil Drei Literaturliste .......................................................................................... 17

5. Übergang von der aktuellen zur überarbeiteten CIA-Prüfung ......................................... 18

5.1. Zeitplan für die Übergangsprüfungen ....................................................................... 18

5.2. Notwendige Punktzahl zum Bestehen ....................................................................... 18

Für weitere Informationen ................................................................................................... 18

1

1. Überarbeitete CIA-Prüfung: Ebenbild der modernen Internen Revisionspraxis 1.1. Warum ändert sich die CIA-Prüfung?

Anfang 2017 führte das IIA eine weltweite Studie durch, um Informationen bzgl. der empfohlenen CIA-Prüfungslehrplanänderungen und der Kenntnisse, Fähigkeiten und Fertigkeiten zu sammeln, die heutzutage am Wichtigsten für die Arbeit eines Internen Revisors sind. Die Studie hatte CIA-Kandidaten, Zertifikatsinhaber, Akademiker, erfahrene Fachleute der Internen Revision und andere Interessenvertreter auf der ganzen Welt als Teilnehmer. Ein externer Psychometriker wurde beauftragt, um die Unabhängigkeit dieser CIA-Job-Analysestudie sicherzustellen. Die Umfrage war in 11 Sprachen verfügbar und umfasste mehr als 3.000 Antworten. Die Umfrageergebnisse bestätigten die Notwendigkeit, Änderungen an der aktuellen dreiteiligen CIA-Prüfung vorzunehmen und trieben den Inhalt, die Gestaltung und die Struktur der nächsten Version der Prüfung voran.

Die Geschäftswelt sieht sich mit kontinuierlichen Veränderungen und neu entstehenden Risiken konfrontiert. Um in diesem Umfeld die Bedürfnisse ihres Unternehmens zu erfüllen und professionelle Prüfungs- und Beratungsleistungen zu erbringen, müssen sich die notwendigen Kenntnisse und Fertigkeiten Interner Revisoren ständig weiterentwickeln.

Der Zweck der dreiteiligen Prüfung zum CIA ist es, Personen zu identifizieren, die die erforderlichen globalen Kompetenzen in der aktuellen Internen Revisionspraxis erfüllen. Um sicherzustellen, dass die Prüfungsinhalte aktuell und gültig bleiben, führte das Global Exam Development Team des IIA und das Exam Development Committee - unter Aufsicht des Professional Certifications Board - eine umfassende Überprüfung der aktuellen drei Teile des CIA-Examens durch und entwickelten Vorschläge für Änderungen.

Was ist ein Prüfungslehrplan (Syllabus)?

Ein Prüfungslehrplan ist im Wesentlichen ein Überblick, der die in einer Prüfung behandelten Themen zusammenfasst. Für jeden Teil des CIA-Examens gibt es einen eigenen Lehrplan (siehe Seiten 7-9, 11 -14 und 16-19). Zusammen dienen die drei Lehrpläne als Leitfaden und Hilfe für die Kandidaten, Prüfungsinhalte zum Nachweis der Kenntnisse und Fertigkeiten im Bereich der Internen Revision für die erfolgreiche Zertifizierung als CIA zu erhalten.

2

1.2. Wie hat sich das CIA-Examen verändert? Das CIA-Examen ist und bleibt eine dreiteilige Prüfung, die dazu dient, die Kenntnisse, Fähigkeiten und Fertigkeiten der Kandidaten im Zusammenhang mit der aktuellen Praxis der Internen Revision zu testen.

Von den Examenskandidaten wird Folgendes erwartet:

Der Besitz aktuellen Wissens/aktueller Kenntnisse über das International Professional Practice Frameworks des IIA und den Nachweis des angemessenen Gebrauchs/Einsatzes dieser Berufspraktiken.

Die Fähigkeit, einen Prüfungsauftrag mit minimaler Überwachung in Übereinstimmung mit den internationalen Standards des IIA durchzuführen.

Die Fähigkeit, Werkzeuge und Techniken zur Bewertung von Risiken und Kontrollen anzuwenden.

Den Nachweis von Kenntnissen über die Unternehmensführung und -struktur (Governance).

Die Anwendung von Kenntnissen in den Bereichen Geschäftsverständnis, IT und Management, die für die Interne Revision erforderlich sind.

Folgende Themenbereiche des CIA-Prüfungslehrplans wurden überarbeitet:

Die Prüfungen wurden auf den neuesten Stand der aktuellen und weltweiten Praxis der Internen Revision gebracht.

Klarstellung der Kenntnisse und Kompetenzen, die die Prüfungsteilnehmer besitzen müssen, um die Prüfung zu bestehen.

Bessere Abstimmung der CIA-Lehrpläne (insbesondere Teil Eins und Teil Zwei) mit den Standards des IIA.

Fokussierung des Inhalts des dritten Teils auf die Kernkenntnisse und -fähigkeiten, über die Interne Revisoren verfügen müssen, um ihre Arbeit angemessen zu verrichten.

Die überarbeiteten CIA-Lehrpläne legen auch den Schwierigkeitsgrad der einzelnen Prüfungsthemenbereiche sowie zwei Level der Wissensabfrage fest. Die Kandidaten werden auf einer von zwei kognitiven Ebenen getestet:

Grundstufe - Die Kandidaten rufen relevantes Wissen aus dem Gedächtnis ab und/oder demonstrieren das grundlegende Verständnis von Konzepten oder Prozessen.

Leistungsstufe - Die Kandidaten wenden Konzepte, Prozesse oder Verfahren an, analysieren, bewerten und beurteilen anhand von Kriterien und/oder setzen

CIA-Examen Teil Eins – Grundlagen der Internen Revision

CIA-Examen Teil Zwei – Praxis der Internen Revision

CIA-Examen Teil Drei – Betriebswirtschaftliche Kenntnisse von Internen Revisoren

3

Elemente oder Materialien zusammen, um Schlussfolgerungen und Empfehlungen zu formulieren.

Auf den folgenden Seiten finden Sie Details zu jedem der drei überarbeiteten CIA-Prüfungslehrpläne. Für jeden Prüfungsteil finden die Leser einen Vergleich des aktuellen und überarbeiteten Lehrplans, inhaltliche Schwerpunkte des überarbeiteten Lehrplan, den vollständigen Prüfungsplan und eine Literaturliste, die die Kandidaten nutzen können, um ihre Kenntnisse über die im Rahmen der überarbeiteten CIA-Prüfung getesteten Konzepte zu erweitern.

2. CIA-Examen Teil Eins: Grundlagen der Internen Revision Der überarbeitete Teil Eins der CIA-Prüfung ist sehr gut auf das International Professional Practices Framework (IPPF) des IIA abgestimmt und umfasst sechs Bereiche, die die Grundlage der Internen Revision abdecken: Unabhängigkeit und Objektivität, Kompetenz und berufliche Sorgfalt, Qualitätssicherung und -verbesserung, Governance, Risikomanagement und Kontrollen sowie Betrugsrisiken. Teil Eins testet die Kenntnisse, Fähigkeiten und Fertigkeiten der Kandidaten im Zusammenhang mit den Internationalen Standards für die professionelle Praxis der Internen Revision, insbesondere den Attributstandards (Serie 1000, 1100, 1200 und 1300) sowie dem Performancestandard 2100.

2.1. CIA-Examen Teil Eins: Lehrplanänderungen Die folgende Abbildung gibt einen Überblick über die Änderungen, die im ersten Teil des CIA-Lehrplans vorgenommen wurden. Zum Beispiel beinhaltet der aktuelle CIA-Lehrplan Teil Eins nur drei Bereiche, während der überarbeitete Lehrplan sechs Bereiche beinhaltet. Die Anzahl der Fragen zur Prüfung und die Prüfungsdauer bleiben mit 125 Fragen und 150 Minuten unverändert.

Überarbeitete Version

I. Grundlagen der Internen Revision (15%)

II. Unabhängigkeit und Objektivität (15%)

III. Fachliche Kompetenz und berufliche Sorgfaltspflicht (18%)

IV. Qualitätssicherungs- und -verbesserungs-Programm (7%)

V. Governance, Risikomanagement und Kontrollen (35%)

VI. Betrugsrisiken (10%)

Aktuelle Version

I. Verbindliche Leitlinien (35-45%)

II. Interne Kontrolle / Risiko (25-35%)

III. Durchführung von Prüfungen – Instrumente und Prüftechniken (25-35%)

4

Zusätzliche Bestandteile im Zusammenhang mit dem überarbeiteten Lehrplan für das CIA-Examen Teil Eins:

IPPF-Elemente, wie bspw. die Mission der Internen Revision oder die Grundprinzipien für die Berufspraxis der Revision sind enthalten.

Der Lehrplan zeichnet sich durch eine bessere Abstimmung mit den Attributstandards des IIA aus.

Die Prüfung behandelt die Unterschiede zwischen Prüfungs- und Beratungsaufträgen.

Die Prüfung umfasst die angemessene Offenlegung der Konformität vs. Nichtkonformität mit den Standards.

Der größte Bereich des Lehrplans ist „Governance, Risikomanagement und Kontrollen ", der 35% der Prüfung ausmacht.

Ein Teil der Prüfung setzt voraus, dass die Kandidaten ein grundlegendes Verständnis der Konzepte nachweisen können; ein weiterer Teil erfordert, dass die Kandidaten ihre Kenntnisse, Fähigkeiten und Fertigkeiten demonstrieren können.

2.2. CIA-Examen Teil Eins: Neuer Syllabus

Teil I Kognitives Level

I

Grundlagen der Internen Revision (15%)

A

Verständnis von Mission, Definition und Grundprinzipien für die berufliche Praxis der Internen Revision des IIA sowie Zweck, Befugnis und Verantwortung der Internen Revision

Leistungsstufe

B

Erläuterung der Anforderungen an die Geschäftsordnung der Internen Revision (erforderliche Komponenten, Genehmigung durch Geschäftsleitung bzw. Überwachungsorgan, Kommunikation der Geschäftsordnung usw.)

Grundstufe

C Interpretation des Unterschied zwischen Prüfungs- und Beratungsleistungen der Internen Revision Leistungsstufe

D Die Einhaltung des IIA-Ethikkodex Leistungsstufe

5

II

Unabhängigkeit und Objektivität (15%)

A Interpretation der organisatorischen Unabhängigkeit der Internen Revision (Bedeutung der Unabhängigkeit, funktionale Berichtslinie usw.)

Grundstufe

B Feststellung, ob die Interne Revision Beeinträchtigungen ihrer Unabhängigkeit aufweist

Grundstufe

C Beurteilund der Objektivität eines einzelnen Internen Revisors, einschließlich der Feststellung, ob ein einzelner Interner Revisor eine Beeinträchtigung seiner Objektivität aufweist

Leistungsstufe

D Analyse von Richtlinien, die die Objektivität fördern Leistungsstufe

III

Fachkompetenz und berufliche Sorgfaltspflicht (18%)

A Erlernen von Wissen, Fähigkeiten und Qualifikationen (entwickelt oder extern beschafft), die zur Erfüllung der Aufgaben der Internen Revision erforderlich sind

Grundstufe

B Nachweis von Wissen und Qualifikationen, welche ein Interner Revisor zur Erfüllung seiner individuellen Aufgaben benötigt, einschließlich technischer Fähigkeiten und Soft Skills (Kommunikationsfähigkeiten, kritisches Denken, Überzeugungs-/Verhandlungs- und Kooperationsfähigkeiten usw.)

Leistungsstufe

C Nachweis der berufsüblichen Sorgfaltspflicht Leistungsstufe

D Nachweis der Kompetenz eines einzelnen Internen Revisors durch laufende fachliche Weiterbildung

Leistungsstufe

IV

Qualitätssicherungs- und -verbesserungsprogramm (7%)

A

Beschreibung der erforderlichen Elemente des Qualitätssicherungs- und -verbesserungsprogramms (interne Beurteilungen, externe Beurteilungen usw.)

Grundstufe

B

Beschreibung der Anforderung, die Ergebnisse des Qualitätssicherungs- und -verbesserungsprogramms der Geschäftsleitung bzw. dem Überwachungsorgan oder einem anderen Leitungsorgan zu berichten

Grundstufe

C

Identifikation der angemessenen Offenlegung der Einhaltung der Internationalen Standards für die berufliche Praxis der Internen Revision des IIA

Grundstufe

6

V

Führung und Überwachung, Risikomanagement und Kontrolle (35%)

A Beschreibung des Konzeptes der organisatorischen Führung und Überwachung (Governance)

Grundstufe

B Identifikation der Auswirkung der Organisationskultur auf das gesamte Kontrollumfeld und die Risiken und Kontrollen des einzelnen Auftrags

Grundstufe

C Identifikation und Interpretation der Ethik- und Compliance-relevanten Sachverhalte der Organisation und angebliche Verstöße und Verfügungen

Grundstufe

D Erläuterung von Corporate Social Responsibility Grundstufe

E Interpretation grundlegender Risikokonzepte und des Risikomanagementprozess

Leistungsstufe

F Beschreibung global akzeptierter Risikomanagement-Rahmenwerke, die für die Organisation angemessen sind (COSO-ERM, ISO 31000 usw.)

Grundstufe

G Prüfung der Wirksamkeit des Risikomanagements in Prozessen und Funktionen Leistungsstufe

H Identifikation der Angemessenheit und der Rolle der Internen Revision im Risikomanagementprozess der Organisation Grundstufe

I Interpretation der internen Kontrollkonzepte und Arten von Kontrollen Leistungsstufe

J Anwendung der global akzeptierten Rahmenwerke der Internen Kontrolle, welche für die Organisation angemessen sind (COSO etc.)

Leistungsstufe

K Pürfung der Wirksamkeit und Effizienz von Internen Kontrollen Leistungsstufe

VI

Betrugsrisiken (10%)

A

Identifikation und Interpretation von Betrugsrisiken und Arten von Betrug, sowie Bewertung inwieweit Betrugsrisiken bei der Durchführung eines Auftrags besonders berücksichtigt werden müssen

Leistungsstufe

B

Bewertung des Potenzials für das Auftreten von Betrug (Red Flags usw.) und wie die Organisation Betrugsrisiken erkennt und steuert. Leistungsstufe

C

Empfehlung von Kontrollen zur Verhinderung und Aufdeckung von Betrug und Schulungen zur Verbesserung des Betrugsbewusstseins in der Organisation

Leistungsstufe

7

D Identifikation von Techniken und Rollen der Internen Revision in Bezug auf forensische Prüfungen (Interview, Ermittlung, Test usw.) Grundstufe

2.3. CIA Examen Teil Eins: Literaturliste IPPF - Mission, Definition der Internen Revision, Grundprinzipien, Verhaltenskodex,

Standards, Implementierungsleitfäden und Praxisleitfäden (einschließlich GTAGs), des IIA

Interne Revision Assurance and Advisory Services, von Urton Anderson, Michael Head und Sridhar Ramamoorti

Sawyer's Guide for Internal Auditors, von Larry Sawyer

Handbuch zum Quality Assessment vom IIA

COSO: Enterprise Risk Management Framework

COSO: Interne Kontrolle - Integrierter Rahmen

Der globale Kompetenzrahmen für die Interne Revision (IIA)

Positionspapier " The Three Lines of Defense in Effective Risk Management and Control" (IIA)

Understanding Management, von Richard Daft und Dorothy Marcic

Aktuelle Lehrbücher zur Internen Revision und zu relevanten Themen

3. CIA-Examen teil Zwei: Praxis der Internen Revision Der überarbeitete zweite Teil des CIA-Examens umfasst vier Bereiche, die sich auf das Management der Internen Revision, die Planung und die Durchführung des Auftrags als auch auf die Kommunikation der Ergebnisse des Auftrags sowie die Kontrolle der Umsetzung (Follow-Up) konzentrieren. Der zweite Examensteil testet die Kenntnisse, Fähigkeiten und Fertigkeiten der Kandidaten, insbesondere in Bezug auf die Leistungsstandards (Serie 2000, 2200, 2300, 2400, 2500 und 2600) und aktuelle Revisionspraktiken.

3.1. CIA-Examen Teil Zwei: Lehrplanänderungen Die folgende Abbildung gibt einen Überblick über die durchgeführten Änderungen hinsichtlich des zweiten Teils des CIA-Examens. Zum Beispiel beinhaltet der aktuelle CIA-Lehrplan für Teil Zwei lediglich drei Bereiche, während der überarbeitete Lehrplan vier beinhaltet. Die Anzahl der Fragen zur Prüfung und die Prüfungsdauer bleiben mit 100 Fragen und 120 Minuten unverändert.

Überarbeitete Version

I. Management der Internen Revision (20%)

II. Planung des Auftrages (20%)

III. Durchführung des Auftrags (40%)

IV. Kommunikation der Ergebnisse des Auftrags und Kontrolle der Umsetzung (Follow-Up) Fortschritte(20%)

Aktuelle Version

I. Leitung der internen Auditfunktion (40-50%)

II. Verwaltung individueller Engagements (40-50%)

III. Betrugsrisiken und -kontrollen (5-15%)

8

Zusätzliche Elemente im Zusammenhang mit dem überarbeiteten zweiten Teil des CIA-

Examens im Prüfungslehrplan:

Der Lehrplan zeichnet sich durch eine bessere Abstimmung mit den Performancestandards des IIA aus.

Die Prüfung umfasst die Verantwortung des leitenden Revisors für die Beurteilung des Restrisikos und die Kommunikation der Risikoakzeptanz.

Der größte Bereich bezieht sich auf die Durchführung des Auftrags, welcher 40% der Prüfung ausmacht.

Ein Teil der Prüfung verlangt von den Kandidaten, dass sie ein grundlegendes Verständnis der zentralen Konzepte nachweisen können; ein weiterer Teil erfordert, dass die Kandidaten ihre Kenntnisse, Fähigkeiten und Fertigkeiten nachweisen.

3.2. CIA-Examin Teil Zwei: Neuer Syllabus

Teil 2 Kognitives

Level

I

Leitung der Internen Revision (20%)

1. Management der Internen Revision (5%)

A. Darstellung von Richtlinien und Verfahren für die Planung, Organisation, Leitung und Überwachung des Managements der Internen Revision.

Grundstufen

B. Interpretation von administrativen Tätigkeiten (Budgetierung, Beschaffung von Ressourcen und Personal usw.) der Internen Revision.

Grundstufen

2. Erstellung eines risikoorientierten Prüfungsplans (10%)

A

Identifikation von mögliche Quellen für Aufträge (Prüfungslandkarte, Anforderungen an den Prüfungszyklus, Anfragen des Managements, regulatorische Auflagen, relevante Markt- und Branchentrends, neue Sachverhalte usw.).

Grundstufen

B Identifikation eines Risikomanagement-Rahmenwerkes zur Beurteilung von Risiken und Priorisierung von Prüfungsaufträgen auf der Grundlage einer Risikobewertung.

Grundstufen

C

Interpretation der verschiedenen Arten von Prüfungsaufträgen (Risiko- und Kontrollbeurteilungen, Prüfungen Dritter und Vertragseinhaltung, Sicherheit und Datenschutz, Leistungs- und Qualitätsprüfungen, KPIs, Operational Audits, Financial Audits und Einhaltung regulatorischer Anforderungen).

Grundstufen

D Interpretation der verschiedenen Arten von Beratungsaufträgen (Schulung, Systemdesign, Systementwicklung, Due Diligence, Datenschutz, Benchmarking, Beurteilung Interner Kontrollen,

Leistungsstuf

e

9

Teil 2 Kognitives

Level

Prozess-Mapping usw.), die auf Beratung und Einblicke ausgerichtet sind.

E

Beschreibung der Koordination der Internen Revision mit dem externen Prüfer, mit Aufsichtsbehörden und anderen internen Prüfungsfunktionen sowie das mögliche Vertrauen auf andere Prüfungsdienstleister.

Grundstufen

Cognitive

Level

3. Kommunikation und Berichterstattung an leitende Führungskräfte und

Geschäftsleitung bzw. Überwachungsorgan (5%)

A

Evaluation, inwieweit der Leiter der Internen Revision den jährlichen Revisionsplan den leitenden Führungskräften und der Geschäftsleitung bzw. dem Überwachungsorgan mitteilt und die Genehmigung von Geschäftsleitung bzw. Überwachungsorgan einholt.

Grundstufen

B

Identifikation der für den Leiter der Internen Revision wesentlichen Risikopositionen und Kontroll-, Führungs- und Überwachungssachverhalte zur Berichterstattung an Geschäftsleitung bzw. Überwachungsorgan.

Grundstufen

C

Evaluation, inwieweit der Leiter der Internen Revision den leitenden Führungskräften und der Geschäftsleitung bzw. dem Überwachungsorgan über die Wirksamkeit der internen Kontroll- und Risikomanagementprozesse der Organisation insgesamt Bericht erstattet.

Grundstufen

D

Identifikation der KeyPerformance Indicator der Internen Revision, die der Leiter der Internen Revision regelmäßig an leitende Führungskräfte und Geschäftsleitung bzw. Überwachungsorgan berichtet.

Grundstufen

II

Planung von Aufträgen (20%)

1. Prüfungsplanung

A Festlegung von Auftragszielen und Bewertungskriterien sowie den Umfang des Auftrags.

Leistungsstuf

e

B Planung des Auftrages, sodass Schlüsselrisiken und -kontrollen identifiziert werden.

Leistungsstuf

e

10

Teil 2 Kognitives

Level

C Erstellung einer detaillierten Risikobeurteilung für jeden Prüfungsbereich, einschließlich der Bewertung und Priorisierung von Risiko- und Kontrollfaktoren.

Leistungsstuf

e

D Festlegung des Auftragsverfahren und Vorbereitung des Arbeitsprogramm.

Leistungsstuf

e

E Ermittlung von Personal- und Ressourcenbedarf für den Auftrag. Leistungsstuf

e

Kognitives

Level

III

Durchführung des Auftrags (40%)

1. Informationsbeschaffung (15%)

A

Sammlung und Untersuchung relevanter Informationen (Überprüfung früherer Revisionsberichte und -daten, Durchführung von Walk Throughs und Interviews, Beobachtungen usw.) als Teil einer vorläufigen Erhebung des Prüfungsbereichs.

Leistungsstufe

B Entwicklung von Checklisten und Risiko-Kontroll-Fragebögen als Teil einer vorläufigen Erhebung des Prüfungsbereichs.

Leistungsstufe

C Anwendung geeigneter Stichproben (nichtstatistisch, bewusste Auswahl, Entdeckungsstichprobe usw.) und statistischer Analysetechniken.

Leistungsstufe

2. Analyse und Bewertung (20%)

A Nutzung computergestützter Prüfungstechniken (Data Mining und Extraktion, Continuous Monitoring, automatisierte Arbeitspapiere, eingebettete Prüfungsmodule usw.)

Leistungsstufe

B Bewertung der Relevanz, Angemessenheit und Verlässlichkeit potenzieller Informationsquellen.

Leistungsstufe

C

Anwendung angemessener analytischer Methoden und Prozess-Mapping-Techniken (Prozessidentifikation, Workflowanalyse, Erstellung und Analyse von Prozesslandkarten, Spaghetti-Karten, RACI Diagramme usw.)

Leistungsstufe

D Bestimmung analytischer Prüfungstechniken (Verhältnisschätzung, Varianzanalyse, Soll-Ist-Vergleich, Trendanalyse, andere Plausibilitätstests, Benchmarking usw.) und Anwendung.

Grundstufen

E Erstellung von Arbeitspapieren und Dokumentation relevanter Informationen zur Unterstützung von Schlussfolgerungen und Ergebnissen.

Leistungsstufe

11

Teil 2 Kognitives

Level

F Entwicklung von Schlussfolgerungen und Zusammenfassung, einschließlich der Beurteilung von Risiken und Kontrollen.

Leistungsstufe

3. Beaufsichtigung der Auftragsdurchführung (5%)

A Identifikation von Schlüsselaktivitäten bei der Beaufsichtigung von Aufträgen (Koordinierung von Arbeitsaufträgen, Überprüfung von Arbeitspapieren, Bewertung der Leistung der Prüfer usw.)

Grundstufen

Kognitives Level

IV

Kommunikation der Auftrags-Ergebnisse und Überwachung des Fortschritts (20%)

1. Kommunikation von Auftrags-Ergebnissen und Risikoübernahme (15%)

A Erstellung der vorbereitenden Kommunikation mit der geprüften Einheit bzw. dem Kunden der Beratung.

Leistungsstufe

B

Nachweis der Qualität in der Kommunikation (genau, objektiv, klar, prägnant, konstruktiv, vollständig und rechtzeitig) und der Elemente (Ziele, Umfang, Schlussfolgerungen, Empfehlungen und Aktionsplan).

Leistungsstufe

C Vorbereitung der Zwischenberichterstattung über den Auftragsfortschritt.

Leistungsstufe

D Formulierung von Empfehlungen zur Steigerung und zum Schutz des Unternehmenswertes.

Leistungsstufe

E

Beschreibung des Kommunikations- und Berichterstattungsprozess des Prüfungsauftrags, einschließlich der Durchführung der Schlussbesprechung, der Erstellung des Prüfungsberichts (Entwurf, Überprüfung, Genehmigung und Verteilung) und der Einholung der Antwort des Managements.

Grundstufen

F Beschreibung der Verantwortung des Revisionsleiters für die Beurteilung des Restrisikos.

Grundstufen

G Beschreibung des Prozesses zur Kommunikation der Risikoakzeptanz (wenn das Management ein Risiko akzeptiert hat, das für die Organisation inakzeptabel sein kann).

Grundstufen

2. Überwachung des weiteren Vorgehens (5%)

A Bewertung der Ergebnisse des Auftrags, einschließlich des Management-Aktionsplans.

Leistungsstufe

B Überwachung und Verfolgung der dem Management und der Geschäftsleitung bzw. dem Überwachungsorgan kommunizierten Ergebnisse des Prüfungsauftrags (Follow-Up).

Leistungsstufe

12

3.3. CIA-Examen Teil: Zwei Literaturliste IPPF – Mission, Definition der Internen Revision, Grundprinzipien, Verhaltenskodex,

Standards, Implementierungsleitfäden und Praxisleitfäden (einschließlich GTAGs), des IIA

Interne Revision Assurance and Advisory Services, von Urton Anderson, Michael Head und Sridhar Ramamoorti

Sawyer's Guide for Internal Auditors, von Larry Sawyer

Positionspapier "The Role of Internal Auditing in Resourcing the Internal Audit Activity " (IIA).

Aktuelle Lehrbücher zur Internen Revision und zu relevanten Themen

4. CIA-Examen Teil Drei: Betriebswirtschaftliche Kenntnisse für die Interne Revision

Der überarbeitete dritte Teil des CIA-Examens umfasst vier Bereiche, die sich auf das Verständnis der Geschäftstätigkeit, die Informationssicherheit, die Informationstechnologie und das Finanzmanagement konzentrieren. Der dritte Teil wurde erstellt, um die Kenntnisse, Fähigkeiten und Fertigkeiten der Kandidaten zu testen, insbesondere in Bezug auf das Verständnis der zentralen Unternehmensprozesse.

4.1. CIA-Examen Teil Drei Lehrplanänderungen Die folgende Abbildung gibt einen Überblick über die Änderungen am dritten Teil des CIA-Examens. Zum Beispiel beinhaltet der aktuelle dritte Teil acht Bereiche, während der überarbeitete Lehrplan nur vier umfasst. Die Anzahl der Fragen zur Prüfung und die Prüfungsdauer bleiben mit mit 100 Fragen und 120 Minuten unverändert.

Aktuelle Version

I. Unternehmensführung / Unternehmensethik (5-15%)

II. Risikomanagement (10-20%)

III. Organisatorisch

Struktur/Geschäftsprozesse und Risiken (15-25%)

IV. Kommunikation (5-10%)

V. Management / Führung Grundsätze (10-20%)

VI. IT / Business Continuity (15-25%)

VII. Finanzmanagement (10-20%)

VIII. Globales Geschäftsumfeld (0-10%)

Überarbeitete Version

I. Verständnis der Geschäftstätigkeit (35%)

II. Informationssicherheit (25%)

III. Informationstechnologie (20%)

IV. Finanzmanagement (20%)

13

Zusätzliche Elemente im Zusammenhang mit dem überarbeiteten dritten Teil des CIA-Examens sind:

Die Anzahl der Themen, die in der dritten Teilprüfung behandelt werden, wurde deutlich auf die Kernbereiche ausgerichtet, die für die interne Revision am kritischsten sind.

Der Lehrplan enthält einen neuen Teilbereich zur Datenanalyse.

Der Teil der Prüfung zur Informationssicherheit wurde um zusätzliche Themen, wie Cybersicherheitsrisiken und neu aufkommende Technologien, erweitert.

Der größte Bereich ist das Verständnis der Geschäftstätigkeit der 35% der Prüfung ausmacht.

Ein Teil der Prüfung setzt voraus, dass die Kandidaten ein grundlegendes Verständnis der Konzepte nachweisen können; ein weiterer Teil erfordert, dass die Kandidaten ihre Kenntnisse, Fähigkeiten und Fertigkeiten nachweisen.

4.2. CIA-Examen Teil Drei Neuer Syllabus

Teil 3 Kognitives Level

I.1

Geschäftsverständnis (35%)

I.1 Organisationsziele, Verhalten und Leistung (12%)

A

Beschreibung des strategischen Planungsprozesses und der wichtigsten Aktivitäten (Zielsetzung, Globalisierung und Wettbewerbsüberlegungen, Ausrichtung auf die Mission und die Werte der Organisation usw.)

Grundstufe

B Prüfung der allgemeinen Leistung (finanziell, operativ, qualitativ vs. quantitativ, Produktivität, Qualität, Effizienz, Effektivität usw.)

Leistungsstufe

C

Erklärung des organisatorischen Verhaltens (Individuen in Organisationen, Gruppen und wie sich Organisationen verhalten usw.) und verschiedener Performance Management Techniken (Eigenschaften, Organisationspolitik, Motivation, Arbeitsplatzgestaltung, Belohnungen, Arbeitspläne usw.)

Grundstufe

D

Beschreibung der Effektivität des Managements, Menschen zu führen, zu beraten, zu leiten, organisatorisches Einverständnis aufzubauen und unternehmerische Fähigkeiten zu demonstrieren

Grundstufe

14

I.2

I.2 Organisationsstruktur und Geschäftsprozesse (12%)

A Beurteilung der Risiko- und Kontrollauswirkungen verschiedener organisatorischer Konfigurationsstrukturen (zentral vs. dezentral, flach vs. traditionell usw.)

Grundstufe

B Untersuchung der Risiko- und Kontrollauswirkungen allgemeiner Geschäftsprozesse (Personal, Beschaffung, Produktentwicklung, Vertrieb, Marketing, Logistik, Management ausgelagerter Prozesse usw.)

Leistungsstufe

C Identifikation von Projektmanagement-Techniken (Projektplan und -umfang, Zeit-, Team-, Ressourcen- und Kostenmanagement, Änderungsmanagement usw.)

Grundstufe

D Identifikation von verschiedenen Formen und Elemente von Verträgen (Formalität, Gegenleistung, einseitig, bilateral usw.)

Grundstufe

I.3

I.3 Datenanalysen (11%)

A Beschreibung von Datenanalysen, Datentypen, Data Governance und den Wert der Verwendung von Datenanalysen in der Internen Revision

Grundstufe

B Erklärung des Datenanalyseprozesses (Fragen definieren, relevante Daten beschaffen, Daten bereinigen/normalisieren, Daten analysieren, Ergebnisse kommunizieren)

Grundstufe

C Identifikation der Anwendungsmöglichkeiten von Datenanalysemethoden in der Internen Revision (Anomalieerkennung, diagnostische Analyse, vorhersagende Analyse, Netzwerkanalyse, Textanalyse usw.)

Grundstufe

15

II

Informationssicherheit (25%)

A Unterscheidung von Arten allgemeiner physischer Sicherheitskontrollen (Karten, Schlüssel, Biometrie usw.)

Grundstufe

B

Differenzierung der verschiedenen Formen der Benutzerauthentifizierung und Berechtigungskontrolle (Passwort, zweistufige Authentifizierung, Biometrie, digitale Signaturen usw.) und identifiziere potenzielle Risiken

Grundstufe

C Erklärung des Zwecks und der Verwendung verschiedener Informationssicherheitskontrollen (Verschlüsselung, Firewalls, Antivirus usw.)

Grundstufe

D Identifikation der Datenschutzgesetze und ihrer möglichen Auswirkungen auf die Datenschutzrichtlinien und –praktiken

Grundstufe

E Identifikation neuer Technologiepraktiken und deren Auswirkungen auf die Sicherheit (bring your own device (BYOD), intelligente Geräte, Internet der Dinge (IoT) usw.)

Grundstufe

F Identifikation bestehender und sich abzeichnender Cybersicherheitsrisiken (Hacking, Piraterie, Manipulation, Lösegeldangriffe, Phishing-Angriffe usw.)

Grundstufe

G Beschreibung der Cybersicherheits- und Informationssicherheitsrichtlinien

Grundstufe

III.1

Informationstechnologie (20%)

III.1 Anwendungs- und Systemsoftware (7%)

A

Identifikation der Kernaktivitäten im Lebenszyklus der Systementwicklung und in der Systemlieferung (Anforderungsdefinition, Design, Entwicklung, Test, Debugging, Bereitstellung, Wartung usw.) und die Bedeutung von Änderungskontrollen im gesamten Prozess

Grundstufe

B

Erklärung der Grundbegriffe einer Datenbank (Daten, Datenbank, Datensatz, Objekt, Feld, Schema usw.) und des Internets (HTML, HTTP, URL, Domainname, Browser, Click-through, elektronischer Datenaustausch (EDI), Cookies usw.)

Grundstufe

C

Identifikation der Schlüsselmerkmale von Softwaresystemen (Customer Relationship Management (CRM-)Systeme, Enterprise Resource Planning (ERP-)Systeme und Governance-, Risiko- und Compliance (GRC-)Systeme usw.)

Grundstufe

16

III.2

III.2 IT-Infrastruktur und IT-Kontrollrahmen (8%)

A Erläuterung grundlegender IT-Infrastruktur- und Netzwerkkonzepte (Server, Mainframe, Client-Server-Konfiguration, Gateways, Router, LAN, WAN, VPN usw.) und identifiziere mögliche Risiken

Grundstufe

B Definition der operativen Rollen von Netzwerkadministrator, Datenbankadministrator und Helpdesk

Grundstufe

C Erkennung von Zweck und Anwendung von IT-Kontrollrahmen (COBIT, ISO 27000, ITIL usw.) und grundlegenden IT-Kontrollen

Grundstufe

III.3

III.3 Disaster Recovery (5%)

A Erläuterung der Konzepte der Disaster Recovery-Planung (heiß, warm, kalt usw.)

Grundstufe

B Erläuterung des Zweckes der System- und Datensicherung Grundstufe

C Erläuterung des Zweckes von System- und Datenrettungsverfahren Grundstufe

IV.1

Finanzmanagement (20%)

IV.1 Finanz- und Rechnungswesen (15%)

A

Identifikation der Konzepte und grundlegenden Prinzipien der Finanzbuchhaltung (Arten von Abschlüssen und Terminologien wie Anleihen, Leasing, Pensionen, immaterielle Vermögenswerte, Forschung und Entwicklung usw.)

Grundstufe

B Erkennung von fortgeschrittenen und neu entstehenden Rechnungslegungskonzepte (Konsolidierung, Beteiligungen, Fair Value, Personengesellschaften, Fremdwährungstransaktionen usw.)

Grundstufe

C Interpretation von Finanzanalysen (horizontale und vertikale Analyse und Kennzahlen in Bezug auf Aktivität, Rentabilität, Liquidität, Leverage usw.)

Leistungsstufe

D Beschreibung des Ertragszyklus, laufende Vermögensverwaltung und Rechnungswesen sowie Supply Chain Management (einschließlich Bestandsbewertung und Kreditorenbuchhaltung)

Grundstufe

E Beschreibung der Kapitalplanung, Kapitalstruktur, grundlegende Steuern und Verrechnungspreise

Grundstufe

17

IV.2

IV.2 IT- Betriebliches Rechnungswesen (5%)

A Erläuterung der allgemeine Konzepte des betrieblichen Rechnungswesens (Kosten-Volumen-Gewinn-Analyse, Budgetierung, Aufwandsverrechnung, Kosten-Nutzen-Analyse usw.)

Grundstufe

B Differenzierung des Kalkulationssysteme (Absorption, variabel, fix, leistungsbezogen, Standard usw.)

Grundstufe

C Unterscheidung verschiedener Kosten (relevante und irrelevante Kosten, inkrementelle Kosten usw.) und deren Verwendung bei der Entscheidungsfindung

Grundstufe

4.2. CIA Teil Drei Literaturliste

IPPF - Mission, Definition der Internen Revision, Grundprinzipien, Verhaltenskodex, Standards, Implementierungsleitfäden und Praxisleitfäden (einschließlich GTAGs), des IIA

Interne Revision Assurance and Advisory Services, von Urton Anderson, Michael Head und Sridhar Ramamoorti

Sawyer's Guide for Internal Auditors von Larry Sawyer

COSO: Enterprise Risk Management Framework

COSO: Interne Kontrolle - Integrierter Rahmen

Understanding Management von Richard Daft und Dorothy Marcic

Projektmanagement- Body of Knowledge (PMBOK) des Project Management Institutes

Performance Auditing: Measuring Inputs, Outputs, and Outcomes von Stephen Morgan, Ronell Raaum und Colleen Waring.

Auditing Human Resources, von Kelli Vito

Auditing the Procurement Function von David O'Regan

Contract and Commercial Management: The Operational Guide, von IACCM

Data Analytics: Elevating Internal Audit's Value, von Warren Stippich Jr. und Bradley Preber

Implementing the NIST Cybersecurity Framework des ISACA

Information Technology Control and Audit, von Sandra Senft, Frederick Gallegos und Aleksandra Davis

IT Auditing: Using Controls to Protect Information Assets von Chris Davis, Mike Schiller und Kevin Wheeler

Principles of Information Security von Michael Whitman und Herbert Mattord

Accounting Principles, von Jerry Weygandt, Paul Kimmel und Donald Kieso

Aktuelle Lehrbücher zur Internen Revision und zu relevanten Themen

18

5. Übergang von der aktuellen zur überarbeiteten CIA-Prüfung Die aktuellen CIA-Examen werden im Januar 2019 durch die überarbeiteten Examen

(basierend auf den überarbeiteten Prüfungslehrplänen) ersetzt, zunächst allerdings nur auf

Englisch. IIA Global wird mit den lokalen Instituten auf der ganzen Welt zusammenarbeiten,

um maßgeschneiderte Pläne für den Übergang zu den lokalen Sprachen ab 2019 zu

entwickeln. Die aktuellsten Informationen über den Übergang von nicht-englischen

Sprachen zu den überarbeiteten CIA-Prüfungslehrplänen finden Sie unter

www.theiia.org/updatecia.

5.1. Zeitplan für die Übergangsprüfungen

5.2. Notwendige Punktzahl zum Bestehen Das IIA wird eine Standardisierungsstudie auf der Grundlage des überarbeiteten CIA-Examen

durchführen. Das Professional Certifications Board des IIA wird diese Ergebnisse nutzen, um die

notwendige Punktzahl zum Bestehen der Prüfungen zu bestimmen. Für jeden CIA-Prüfungsteil wird

ein Rohwert (die Anzahl der korrekt beantworteten Punkte) in einen skalierten Wert von 250 bis

750 Punkten umgewandelt. Eine skalierte Punktzahl von 600 oder höher ist erforderlich, um eine

CIA-Prüfung zu bestehen.

Für weitere Informationen

-Besuchen Sie die Website der IIA, www.theiia.org/updatecia.

-Sehen Sie sich eine Liste von häufig gestellten Fragen (FAQs) online an.

-Kontaktieren Sie das IIA Customer Relations:

-Telefon: +1-407-937-1111

-E-Mail: CustomerRelations@theiia.org