cia exam - the institute of internal auditor...cia, qial, cgap, ccsa, crma president and ceo the...
TRANSCRIPT
www.globaliia.org
CIA Exam: Why and How It’s Changing
CIA 시험:
변경 이유 및 내용
갱신, 정렬, 중점사항
October 2017
2
서문: CIA 시험요강 –갱신, 정렬, 중점 사항 축하합니다! 공인내부감사사(Certified Internal Auditor®, CIA®) 자격 취득을 향한
귀하의 의지는 내부감사직무뿐 아니라 지속적인 전문가적 성장과 발전을 향한 약속을
보여줍니다. 세계적으로 인정되는 내부감사인을 위한 자격증으로서, CIA 는 풍부한 역사를 갖고
있습니다. 1974 년 처음 소개되었을 때, CIA 시험은 미국 내 41 개 지역에서 654 명이
응시했었습니다. 그 후, 141,000 여명에게 자격증이 부여되고, 오늘날 전세계 150 여개
국가 에서 800 여 시험장소가 운영되고 있습니다. 43 년 전에 CIA 가 소개된 이래로, 글로벌 비즈니스 환경과 내부감사 직무에 엄청난
변화가 있었습니다. 시험내용이 현실을 반영하게 하기 위해, CIA 는 주기적으로
직무분석 연구의 대상이 됩니다. IIA 는 이 연구를 위해 전세계의 응시자, 자격증 소지자,
학계, 경험있는 내부감사 전문가 및 기타 이해관계인들과 접촉하여 오늘날의
내부감사직무에 필요한 지식, 기술, 및 능력을 결정합니다. 우리는 2017 년 초에 그러한
연구를 수행했습니다. CIA 직무분석 연구의 독립성 보장을 위해 외부
계량심리학자와도 계약을 맺었습니다. 연구 결과 현재의 세 파트로 된 CIA 시험을
변경할 필요가 확인되었습니다. CIA 시험변경의 이유 및 내용을 이해시키기 위해 핸드북이 발행되었습니다. 내용을
통해, 귀하는 갱신된 시험에 대해 무엇이 변경되고, 되지 않으며 어떤 변경이 귀하에게
영향을 미칠지 더 상세하게 이해하게 될 것입니다. 우리는 이런 갱신되는 내용을
공유하게 되어 기쁩니다, 그리고 여러분이 새로운 세 파트의 CIA 시험에서 다루는
국제내부감사기준에 대해 훨씬 명확하고, 통일되며, 잘 정렬된 것을 식별할 수 있을
것이라 확신합니다. CIA 시험을 한 수준 높게 하기 위해 노력을 해주신 글로벌 시험개발위원회에게 특별한
감사를 드립니다. 훌륭한 자원봉사자와 글로벌 설문조사에 응답해주신 수 천명
사람들의 노력은 IIA 로 하여금 CIA 가 내부감사직무에 대한 탁월한 표준으로서 위상을
확보하게 하면서, 최고의 자격증을 지원하고 향상시킬 수 있게 했습니다.
감사합니다.
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA President and CEO The Institute of Internal Auditors Inc.
리차드 챔버스,
국제내부감사인협회 회장
및 최고경영자
Gerald Cox, CIA, QIAL, CRMA Chairman IIA Professional Certifications Board
제럴드 콕스,
IIA 전문자격위원회 위원장
3
내 용 1. 변경된 CIA 시험: 현대 내부감사 실무 반영 ................................................................... 4
1.1. CIA 시험 변경 이유 ........................................................................................................... 4
1.2. CIA 시험 변경 내용 ........................................................................................................... 5
2. CIA 파트 1: 내부감사직무의 본질 .......................................................................................... 6
2.1. CIA 파트 1 시험요강 변경 ............................................................................................. 6
2.2. CIA 파트 1 변경된 시험요강 ......................................................................................... 7
2.3. CIA 파트 1 참고 목록 ....................................................................................................... 9
3. CIA 파트 2: 내부감사실무 ................................................................................................... 10
3.1. CIA 파트 2 시험요강 변경 ........................................................................................... 10
3.2. CIA 파트 2 변경된 시험요강 ...................................................................................... 11
3.3. CIA 파트 2 참고 목록 .................................................................................................... 14
4. CIA 파트 3: 내부감사직무를 위한 비즈니스 지식 ................................................... 15
4.1. CIA 파트 3 시험요강 변경 ........................................................................................... 15
4.2. CIA 파트 3 변경된 시험요강 ...................................................................................... 16
4.2. CIA 파트 3 참고 목록 .................................................................................................... 19
5. 현행시험에서 변경된 시험으로 전환 .............................................................................. 20
5.1. 시험 전환 일정 ................................................................................................................. 20
5.2. 합격점수 .............................................................................................................................. 20
추가 정보 확인 ............................................................................................................................... 20
4
1. 변경된 CIA 시험: 현대 내부감사 실무 반영
1.1. CIA 시험 변경 이유 비즈니스 세계는 지속적인 변화와 새로운 위험에 직면한다. 따라서 내부감사인은
그들 조직의 니즈를 충족시키는 방식에 변화를 겪는다. 이렇게, 내부감사인이
전문가적 검증 및 컨설팅 서비스를 제공하기 위해 갖출 필요가 있는 지식과
기술은 지속적으로 진화한다. 세 파트로 치루는
공인내부감사사(Certified Internal
Auditor® , CIA®) 시험의 목적은 최신
내부감사실무에 적합한 글로벌
역량을 갖춘 사람을 파악하는 것이다.
시험 내용이 최근의 현실을 반영하기
위해, IIA 의 글로벌 시험개발팀과
시험개발위원회(전문자격위원회의
감독하에)는 세가지 현행 CIA
시험요강을 검토를 했고, 제안된
변경내용을 개발했다.
2017 년 초에, IIA 는 글로벌
분석연구를 수행하고 CIA 시험요강
변경과 관련된 의견과 오늘날
내부감사 직무에 가장 관련성 있는
지식, 기술 및 능력을 수집했다. 연구는 전세계의 CIA 시험 응시자, 자격증
소지자, 학계, 경험 있는 내부감사전문가, 및 기타 이해관계인을 대상으로 했다.
외부 심리계량학자와 계약을 맺어 CIA 직무분석의 독립성을 보장했다.
설문조사는 11 개 언어로 진행되었고 3000 건 이상의 응답을 받았다.
설문결과는 세 파트로 된 현행 CIA 시험에 대한 변경을 필요로 했고, 차세대
버전의 시험을 위한 내용, 설계, 및 구조를 개발하게 했다.
시험요강은 무엇입니까?
시험요강은 시험이 다루는 주제
영역을 요약한 것입니다. CIA 시험
각 파트별로 별도의 시험요강이
있습니다(페이지 7-9, 11-14, 16-
19 참조). 또한, 세 CIA 시험요강은
응시자가 그들의 내부감사 역량을
보여주고 CIA 자격을 획득하기
위해 치룰 시험 내용을 파악할 수
있도록 안내합니다.
5
1.2. CIA 시험 변경 내용 CIA 시험은 최신 내부감사실무와 관련된 응시자의 지식, 기술 및 능력을
테스트하기 위해 설계된다.
CIA 시험 응시자는 다음과 같이 기대된다:
IIA 의 국제직무수행체계(IPPF)에 관한 최신 지식을 보유하고, 적절히 사용하는
것을 보여준다.
IIA 의 국제내부감사기준을 준수하여 최소한의 감독하에 감사업무를 수행할 수
있다.
위험과 통제를 평가하기 위해 툴과 기법을 적용할 수 있다.
조직 지배구조에 관한 지식을 보여준다.
내부감사직무에 필요한 비즈니스 통찰력, IT, 및 관리에 관한 지식을 적용한다.
개별 CIA 시험요강의 주제 영역은 다음과 같은 목표로 변경되었다: 시험을 최신 글로벌 내부감사직무 수준으로 갱신한다.
시험을 통과하기 위해 응시자가 보유해야 할 지식과 기술을 명확히 한다.
CIA 시험요강(특히 파트 1 과 2)과 IIA 의 국제내부감사기준을 정렬시킨다.
내부감사인이 그들의 직무를 수행하기 위해 보유해야 할 핵심 지식과 기술에
대한 파트 3 내용에 대해 재집중 하십시오. 또한 변경된 CIA 시험요강은 인식수준, 또는 지식의 깊이를 구체화하여, CIA
시험 응시자는 개별시험 주제영역과 관련된 능력을 보여주도록 기대된다.
응시자는 다음 두 가지 인식수준 중 한가지 수준으로 시험개념에 대해 테스트를
받는다: 기초수준 – 응시자는 관련된 지식을 기억에서 끄집어내고 개념이나 프로세스에
대한 기초적인 이해력을 보여준다.
숙달수준 – 응시자는 개념, 프로세스 또는 절차를 적용하고; 분석, 평가, 및
기준에 근거하여 판단하고; 결론 및 권고사항을 작성하기 위해 구성요소나
자료를 수집한다.
다음 페이지는 변경된 각 CIA 시험요강과 관련된 상세내용을 제공합니다. 개별
시험 파트에 대해, 독자는 현행 시험요강과 변경된 시험요강을 잘 비교할 수
있으며, 변경된 시험요강과 관련된 중점사항, 완전한 시험요강, 및 변경된 CIA
시험에서 테스트하는 개념에 대한 지식을 향상시키기 위해 도움이 될 참고
목록을 볼 수 있습니다.
CIA 파트 1 – 내부감사직무의 본질
CIA 파트 2 – 내부감사실무
CIA 파트 3 – 내부감사직무를 위한 비즈니스 지식
6
2. CIA 파트 1: 내부감사직무의 본질 변경된 CIA 파트 1 은 IIA 의 국제직무수행체계(IPPF)와 잘 정렬되었다. 그것은
내부감사직무의 기반; 독립성과 객관성; 숙달 및 정당한 주의; 품질보증 및 개선
프로그램; 지배구조, 위험관리, 및 통제; 부정위험의 여섯 영역을 포함한다.
파트 1 은 국제내부감사기준과 관련된 응시자의 지식, 기술 및 능력을
테스트하며, 특히 일반기준(1000, 1100, 1200, 및 1300 시리즈)와 실행기준
2100 을 테스트한다.
2.1. CIA 파트 1 시험요강 변경 다음 그림은 CIA 파트 1 시험요강의 변경사항에 대해 상세하게 설명한다. 예를
들어, 현행 CIA 파트 1 시험요강은 세 영역만을 포함하는 반면, 변경된
시험요강은 여섯 영역을 포함한다. 시험문항 수와 시험시간은 변경 없이
125 문항, 150 분이다.
개정된 파트 1 시험요강과 관련된 주목할만한 추가적인 내용은 다음과 같다:
내부감사의 임무와 내부감사직무수행을 위한 핵심원칙과 같은
IPPF(국제직무수행체계)의 요소가 포함되었다.
시험요강은 IIA 의 일반기준과 더욱 정렬을 이루는 것을 특징으로 한다.
시험은 검증 및 컨설팅업무 간의 차이를 다룬다.
시험은 국제내부감사기준의 준수 대비 미준수의 적절한 공개에 대해
다룬다.
가장 넓은 분야는 “지배구조, 위험관리, 및 통제”이며 시험의 35%를
차지한다.
시험의 일정부분은 응시자가 기초적인 개념 이해를 입증할 것을 요구하고,
다른 부분은 그들의 지식, 기술, 및 능력에 대한 숙달 정도를 입증하도록
요구한다.
현재 버전 I. 필수지침(35-45%)
II. 내부통제/위험(25-35%)
III. 내부감사업무 수행 -
감사툴 및 기법(25-35%)
개정된 버전 I. 내부감사직무의 기반(15%)
II. 독립성과 객관성(15%)
III. 숙달 및 정당한 주의(18%)
IV. 품질보증 및 개선 프로그램(7%)
V. 지배구조, 위험, 및 통제(35%)
VI. 부정 위험(10%)
7
2.2. CIA 파트 1 변경된 시험요강
영역 인식수준
I
내부감사직무의 기초(Foundations of Internal Auditing)(15%)
A
IIA 의 내부감사의 임무, 내부감사직무의 정의,
내부감사직무수행을 위한 핵심원칙, 내부감사활동의
목적, 권한, 책임을 이해한다.
Proficient
숙달
B 내부감사헌장의 요건을 설명한다(요구되는 요소,
이사회 승인, 헌장의 소통)
Basic
기초
C 내부감사부서가 제공하는 검증과 컨설팅 서비스간의
차이를 이해한다
Proficient
숙달
D IIA 윤리강령 준수를 보여준다 Proficient
숙달
II
독립성과 객관성(Independence and Objectivity)(15%)
A 내부감사부서의 조직상의 독립성을 이해한다(독립성의
중요성, 기능상의 보고, 등)
Basic
기초
B 내부감사부서의 독립성에 손상이 있는지 파악한다 Basic
기초
C
개별 내부감사인의 객관성에 손상이 있는지 판단하는
것을 포함하여, 개별 내부감사인의 객관성을 평가하고
유지한다
Proficient
숙달
D 객관성을 향상시키는 정책을 분석한다 Proficient
숙달
III
숙달 및 정당한 전문가적 주의(Proficiency and Due Professional
Care)(18%)
A 내부감사부서의 책임을 완수하기 위해 필요한 지식,
기술, 및 역량(개발된 또는 조달된)을 인지한다
Basic
기초
B
테크니컬 기술 및 소프트 기술(소통 기술, 비평적 사고,
설득/협상 및 조정기술)을 포함하여, 내부감사인이 개별
감사인의 책임을 수행하기 위해 보유할 필요가 있는
지식과 역량을 보여준다.
Proficient
숙달
C 정당한 전문가적 주의를 보여준다 Proficient
숙달
D 지속적인 직무개발을 통해 개별 내부감사인의 역량을
발휘한다
Proficient
숙달
8
영역 인식수준
IV
품질보증 및 개선 프로그램(Quality Assurance and Improvement
Program )(7%)
A 품질보증 및 개선 프로그램에 요구되는 요소를
기술한다(내부평가, 외부평가, 등)
Basic
기초
B 품질보증 및 개선 프로그램의 결과를 이사회 또는 기타
지배기구에 보고하는 요건을 기술한다
Basic
기초
C IIA 의 국제내부감사기준의 준수 대비 미준수의 적절한
공개를 파악한다
Basic
기초
V
지배구조, 위험관리, 및 통제(Governance, Risk Management, and
Control )(35%)
A 조직의 지배구조 개념을 기술한다 Basic
기초
B 전반적인 통제환경과 개별 감사의 위험 및 통제에 대해
조직문화가 미치는 영향을 인지한다 Basic
기초
C 조직의 윤리 및 법규준수 관련 문제, 추정되는 위반사항,
및 대비책을 인지하고 이해한다
Basic
기초
D 기업의 사회적 책임을 기술한다 Basic
기초
E 위험과 위험관리 프로세스의 기초 개념을 이해한다 Proficient
숙달
F
세계적으로 수용되고 조직에 적절한 관리 체계를
기술한다(COSO-ERM(전사적 위험관리), ISO 31000
등)
Basic
기초
G 프로세스와 기능 내에서 위험관리의 효과성을 검토한다 Proficient
숙달
H 조직의 위험관리 프로세스에서 내부감사부서 역할의
적정성을 인지한다
Basic
기초
I 내부통제 개념과 통제 유형을 이해한다
Proficient
숙달
J 세계적으로 수용되고, 조직에 적합한 내부통제체계를
적용한다(COSO 등)
Proficient
숙달
K 내부통제의 효과성과 효율성을 검토한다 Proficient
숙달
9
영역 인식수준
VI
부정위험(Fraud Risks)(10%)
A
부정위험과 부정의 유형을 이해하고, 개별 감사업무
수행 시 부정위험이 특별한 주의를 요하는지
판단한다.
Proficient
숙달
B 부정 발생 가능성(위험신호 등)과 조직이 부정위험을
어떻게 탐지하고 관리하는지 평가한다.
Proficient
숙달
C 부정예방 및 탐지를 위한 통제와 조직의 부정인식을
개선하기 위한 교육을 권고한다
Proficient
숙달
D 포렌직 감사(면담, 조사, 테스트 등)와 관련된 기법과
내부감사 역할을 인지한다
Basic
기초
2.3. CIA 파트 1 참고 목록 IPPF – 내부감사의 임무, 내부감사직무의 정의, 핵심원칙, 윤리강령,
국제내부감사기준, 적용지침, 및 수행지침(GTAGs 포함) (IIA)
Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head, and Sridhar Ramamoorti
Sawyer's Guide for Internal Auditors, by Larry Sawyer Quality Assessment Manual, by The IIA Enterprise Risk Management Framework, by COSO Internal Control – Integrated Framework, by COSO The Global Internal Audit Competency Framework, by The IIA Position Paper “The Three Lines of Defense in Effective Risk Management and
Control,” by The IIA Understanding Management, by Richard Daft and Dorothy Marcic Current textbooks on internal auditing and relevant topics
10
3. CIA 파트 2: 내부감사실무 변경된 CIA 파트 2 는 네 가지 영역으로 구성되어, 내부감사부서 관리, 감사업무
계획수립, 감사업무 수행, 및 감사결과 보고 및 사후관리에 중점을 둔다.
파트 2 는 특히, 수행기준(2000, 2200, 2300, 2400, 2500, 및 2600 시리즈)와
최신 내부감사 실무와 관련된 응시자의 지식, 기술, 및 능력을 테스트한다.
3.1. CIA 파트 2 시험요강 변경
다음 그림은 CIA 파트 2 시험요강의 변경사항에 대해 상세하게 설명한다.
예를 들어, 현행 CIA 파트 2 시험요강은 세가지 영역만을 포함한 반면, 변경된
시험요강은 네 가지 영역을 포함한다. 시험 문항 수와 시험시간은
변경없이 100 문제와 120 분이다.
개정된 파트 2 시험요강과 관련된 주목할만한 추가적인 내용은 다음과 같다:
시험요강은 IIA 의 실행기준과 더욱 정렬을 이루는 것을 특징으로 한다.
시험은 최고감사책임자의 잔여위험 평가 책임과 위험수용에 대한 보고를
다룬다.
가장 넓은 분야는 “감사업무 실행”이고, 시험의 40%를 차지한다.
시험의 일정부분은 응시자가 기초적인 개념 이해를 입증할 것을 요구하고,
다른 부분은 그들의 지식, 기술, 및 능력에 관한 숙달 정도를 입증하도록
요구한다.
현재 버전 I. 내부감사기능 관리(40-50%)
II. 개별감사업무 관리(40-50%)
III. 부정위험 및 통제(5-15%)
개정된 버전 I. 내부감사부서 관리(20%)
II. 감사업무 계획수립(20%)
III. 감사업무 실행(40%)
IV. 감사결과 보고 및
사후관리(20%)
11
3.2. CIA 파트 2 변경된 시험요강
영역 인식수준
I
내부감사활동의 관리(Managing the Internal Audit
Activity) (20%)
1. 내부감사 운영(Internal Audit Operations )
A 내부감사 운영의 계획수립, 조직화, 지시, 및 점검을
위한 정책 및 절차를 기술한다
Basic
기초
B 내부감사부서의 행정적인 활동(예산수립, 자원조달,
채용, 직원배정, 등)을 이해한다
Basic
기초
2. 위험기반 내부감사계획수립(Establishing a Risk-based Internal
Audit Plan)
A
잠재적 감사업무의 원천(감사 모집단, 감사사이클 요건,
경영진의 요청, 규제기관의 지시사항, 관련 시장 및
산업의 추세, 새로 떠오르는 사안 등)을 식별한다
Basic
기초
B
위험을 평가하기 위해 위험관리체계를 식별하고,
위험평가 결과에 기초하여 감사업무 우선순위를
결정한다
Basic
기초
C
검증업무(위험 및 통제평가, 제 3 자 및 계약준수 감사,
보안 및 개인정보, 성과 및 품질감사, 핵심지표,
운영감사, 재무 및 법규준수 감사)의 유형을 이해한다
Proficient
숙달
D
컨설팅 업무(훈련, 시스템 설계, 시스템 개발, 실사,
개인정보, 벤치마킹, 내부통제 평가, 프로세스 매핑
등)의 유형을 이해한다
Proficient
숙달
E
외부감사인, 규제감독기관, 및 기타 내부 보증기능, 및
기타 보증제공자에 대한 잠재적 의존에 관한
내부감사의 조정 노력을 기술한다
Basic
기초
12
영역 인식수준
3. 최고경영진 및 이사회에 대한 소통 및 보고(Communicating and
Reporting to Senior Management and the Board)
A
최고감사책임자가 연간감사계획을 최고경영진 및
이사회에 소통하고, 이사회의 승인을 구한다는 것을
인지한다
Basic
기초
B 최고감사책임자는 이사회에 보고하기 위해 중요한
위험의 노출과 통제, 그리고 지배구조 사안을 식별한다
Basic
기초
C
최고감사책임자가 조직의 내부통제 및 위험관리
프로세스의 전반적인 효과성에 대해 최고경영진 및
이사회에 보고하는 것을 인지한다.
Basic
기초
D 최고감사책임자가 최고경영진 및 이사회에 주기적으로
소통하는 내부감사 핵심 성과지표를 인지한다
Basic
기초
II
감사업무 계획수립(Planning the Engagement )(20%)
1. 감사업무 계획수립(Engagement Planning)
A 감사목표, 평가기준, 및 감사범위를 결정한다 Proficient
숙달
B 핵심 위험 및 통제를 확실히 파악하기 위해 감사업무를
계획한다
Proficient
숙달
C 위험 및 통제요소를 평가하여 우선순위를 정하고, 개별
감사 영역에 대한 상세 위험평가를 완료한다
Proficient
숙달
D 감사업무 절차를 결정하고 감사수행프로그램을
준비한다
Proficient
숙달
E 감사업무에 필요한 직원 및 자원의 수준을 결정한다 Proficient
숙달
13
영역 인식수준
III
감사업무 실행(Performing the Engagement )(40%)
1. 정보 수집(Information Gathering)
A
감사영역에 대한 사전조사의 일부로 관련성 있는
정보(지난번 감사보고서 및 데이터, 추적(walk-
through) 및 면담, 관찰수행 등)를 수집하고 검토한다
Proficient
숙달
B 감사영역에 대한 사전조사의 일부로 체크리스트와
위험-통제 질문지를 개발한다
Proficient
숙달
C 적절한 표본추출(비통계적, 판단, 색출 등)과 통계적
분석기법을 적용한다
Proficient
숙달
2. 분석 및 평가(Analysis and Evaluation)
A 전산화된 감사 툴과 기법(데이터 마이닝 및 추출, 상시
점검, 자동화된 감사조서, 내장형 감사 모듈 등)
Proficient
숙달
B 잠재적 증거자료의 관련성, 충분성, 신뢰성을 평가한다 Proficient
숙달
C
적절한 분석적 접근법과 프로세스 매핑 기법(프로세스
식별, 업무흐름 분석, 프로세스 맵 생성 및 분석,
스파게티 맵, RACI 다이아그램, 등)을 적용한다
Proficient
숙달
D
분석적 검토기법을 결정하고 적용한다(비례추정법,
차이분석, 예산 대비 실제, 추세분석, 기타 합리성
테스트, 벤치마킹 등)
Basic
기초
E 결론 및 감사업무 결과를 뒷받침하는 관련 정보를 담은
감사조서 및 증거자료를 준비한다
Proficient
숙달
F 위험 및 통제를 평가하고, 요약하여 감사업무 결론을
개발한다
Proficient
숙달
3. 감사업무 감독(Engagement Supervision)
A 감독업무(업무 배정의 조정, 감사조서 검토, 감사인의
업무성과 평가)의 핵심활동을 식별한다
Basic
기초
14
영역 인식수준
IV
감사결과 보고 및 사후관리 과정(Communicating Engagement
Results and Monitoring Progress )(20%)
1. 감사결과 및 위험수용의 소통(Communicating Engagement Results
and the Acceptance of Risk)
A 감사고객과 사전 소통을 주선한다 Proficient
숙달
B
보고서의 품질(정확한, 객관적인, 명확한, 간결한,
건설적인, 완전한, 적시적인) 및 요소(목표, 범위, 결론,
권고사항, 및 조치계획)을 보여준다
Proficient
숙달
C 감사업무 과정에 대해 중간보고를 준비한다 Proficient
숙달
D 조직의 가치를 증진하고 보호하기 위해 권고사항을
작성한다
Proficient
숙달
E
감사보고서(초안, 검토, 승인, 및 배포)를 개발하고,
경영진의 대응책을 획득하고, 종료회의를 개최하고,
감사업무 소통 및 보고 프로세스를 작성한다
Basic
기초
F 잔여위험 평가에 대한 최고감사책임자의 책임을
기술한다
Basic
기초
G
위험 수용(조직이 수용할 수 없을 수 있는 위험수준을
경영진이 수용한 경우) 보고에 관한 프로세스를
기술한다
Basic
기초
2. 사후관리 과정(Monitoring Progress)
A 경영진의 조치계획을 포함하여 업무 결과를 평가한다 Proficient
숙달
B 경영진과 이사회에 보고된 감사업무 결과의 처분에
대한 검토와 사후관리를 관리한다
Proficient
숙달
3.3. CIA 파트 2 참고목록
IPPF – 내부감사의 임무, 내부감사직무의 정의, 핵심원칙, 윤리강령,
국제내부감사기준, 적용지침, 및 수행지침(GTAGs 포함) (IIA)
Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head, and Sridhar Ramamoorti
Sawyer's Guide for Internal Auditors, by Larry Sawyer Position Paper “The Role of Internal Auditing in Resourcing the Internal Audit
Activity,” by The IIA Current textbooks on internal auditing and relevant topics
15
4. CIA 파트 3: 내부감사직무를 위한 비즈니스 지식 변경된 CIA 파트 3 는 네 가지 영역을 다루는데 비즈니스 통찰력, 정보보안,
정보기술, 그리고 재무관리에 중점을 둔다. 파트 3 은 특히 핵심 비즈니스 개념과
관련된 응시자의 지식, 기술, 및 능력을 테스트 하도록 설계된다.
4.1. CIA 파트 3 시험요강 변경 다음 그림은 CIA 파트 3 시험요강의 변경사항에 대해 상세하게 설명한다. 예를
들어, 현행 CIA 파트 3 시험요강은 여덟 영역을 포함하는 반면, 변경된
시험요강은 네 개의 영역만을 포함한다. 시험문항 수와 시험시간은 변경 없이
100 문항, 120 분이다.
개정된 파트 3 시험요강과 관련된 주목할만한 추가적인 내용은 다음과 같다:
파트 3 이 다루는 주제의 수는 많이 축소되어 내부감사인에게 가장 중요한
핵심 영역으로 집중되었다.
시험요강은 데이터 분석에 관한 새로운 하위 영역을 특징으로 한다.
정보보안 부분은 확장되어 사이버보안 위험 및 새로 떠오르는 기술실무와
같은 추가적인 주제를 다룬다.
가장 넓은 분야는 “비즈니스 통찰력”이고, 시험의 35%를 차지한다.
시험의 일정부분은 응시자가 기초적인 개념 이해를 입증할 것을 요구하고,
다른 부분은 그들의 지식, 기술, 및 능력에 대한 숙달 정도를 입증하도록
요구한다.
현재 버전 I. 지배구조/사업윤리(5-15%)
II. 위험관리(10-20%)
III. 조직구조/사업 프로세스 및
위험(15-25%)
IV. 소통(5-10%)
V. 관리/리더십 원칙(10-20%)
VI. IT /사업 연속성(15-25%)
VII. 재무관리(10-20%)
VIII. 글로벌 사업환경(0-10%)
개정된 버전 I. 비즈니스 통찰력(35%)
II. 정보보안(25%)
III. 정보기술 (20%)
IV. 재무관리(20%)
V.
16
4.2. CIA 파트 3 변경된 시험요강
영역 인식수준
I
비즈니스 통찰력(Business Acumen)(35%)
1. 조직목표, 행동, 및 성과(Organizational Objectives, Behavior, and
Performance)
A
전략 계획수립 프로세스와 핵심 활동(목표 수립, 세계화
및 경쟁적인 고려사항, 조직의 사명 및 가치관과
정렬)을 기술한다
Basic
기초
B
일반적인 성과측정수단(재무적인, 운영적인, 정성적인
vs.정량적인, 생산성, 품질, 효율성, 효과성 등)을
검토한다
Proficient
숙달
C
조직행동(조직 내의 개인, 집단, 및 조직의 행동 방법
등)과 다른 성과관리 기법(특성, 조직의 정책, 동기부여,
직무설계, 보상, 작업일정 등)을 설명한다.
Basic
기초
D
사람들을 지휘, 지도, 안내하고, 조직의 책무를
수립하고, 기업가적인 능력을 발휘하는 경영의 효과를
기술한다
Basic
기초
2. 조직구조 및 비즈니스 프로세스(Organizational
Structure and Business Processes)
A
다른 조직의 외형구조(중앙 집중 vs. 분산된 구조,
수평적 구조 vs. 전통적인 구조 등)가 위험과 통제에
미치는 영향을 평가한다
Basic
기초
B
통상적인 비즈니스 프로세스(인사관리, 조달, 제품
개발, 판매, 마케팅, 물류, 아웃소싱 프로세스 관리
등)의 위험과 통제에 대한 영향을 검토한다
Proficient
숙달
C 프로젝트 관리 기법(프로젝트 계획 및 범위,
기간/팀/자원/원가 관리, 변경관리 등)을 식별한다
Basic
기초
D 계약(형태, 대가, 일방적인, 쌍방의 등)의 다양한 형태
및 요소를 인지한다
Basic
기초
17
영역 인식수준
3. 데이터 분석론(Data Analytics)
A 데이터 분석론, 데이터 유형, 데이터 지배구조, 및
내부감사에 데이터 분석론 사용의 가치를 기술한다
Basic
기초
B 데이터 분석론 프로세스(질문을 정의한다, 관련
데이터를 획득한다, 데이터를 정화/일반화 한다,
데이터를 분석한다, 결과를 소통한다)를 설명한다
Basic
기초
C
데이터 분석론의 방법(이상 탐지, 진단 분석, 예측 분석,
네트워크 분석, 텍스트 분석 등)을 내부감사에
적용하는 것을 인지한다
Basic
기초
II.
정보 보안(Information Security )(25%)
1. 정보 보안(Information Security)
A 통상적인 물리적 보안 통제(카드, 키, 생체, 등)의
유형을 구분한다
Basic
기초
B
다양한 형태의 사용자 인증 및 권한 통제(비밀번호,
2 단계 권한위임, 디지털 서명 등)를 구분하고 잠재적
위험을 식별한다
Basic
기초
C 다양한 정보보안 통제(암호, 방화벽, 바이러스 퇴치
등)의 목적과 사용을 설명한다
Basic
기초
D 데이터 개인정보 법률과 그것들이 데이터 보안 정책 및
실무에 대해 미치는 잠재적 영향력을 인지한다
Basic
기초
E
새롭게 떠오르는 기술 실무와 그것들이 보안(개인 소유
단말기 사용 [BYOD], 스마트 디바이스,
사물인터넷[IoT] 등) 에 미치는 영향력을 인지한다
Basic
기초
F
기존에 존재하는 그리고 새롭게 떠오르는 사이버
위험(해킹, 무단복제, 부당한 변경, 랜섬웨어 공격, 피싱
공격, 등)을 인지한다
Basic
기초
G 사이버 보안 및 정보보안 관련 정책을 기술한다 Basic
기초
III.
정보기술(Information Technology )(20%)
1. 응용프로그램 및 시스템 소프트웨어(Application and
System Software)
A
시스템개발 생애주기 및 인도(요건 정의, 설계, 개발,
테스트, 디버깅, 배치, 유지 등)의 핵심활동과 프로세스
전체를 통하여 변경통제의 중요성을 인지한다
Basic
기초
18
영역 인식수준
B
기초적인 데이터베이스 용어(데이터, 데이터베이스,
레코드,오브젝트, 필드, 스키마 등)와 인터넷
용어(HTML, HTTP, URL,도메인 이름, 브라우저,
사용자 클릭, 전자 데이터 교환[EDI], 쿠키 등)을
설명한다
Basic
기초
C
소프트웨어 시스템의 핵심적인 특징(고객관계
관리[CRM]시스템; 전사적 자원 계획수립[ERP]
시스템; 지배구조, 위험, 및 법규준수[GRC] 시스템
등)을 식별한다
Basic
기초
2. IT 기반시설 및 IT 통제체계(IT Infrastructure and IT
Control Frameworks)
A
기초적인 IT 기반시설 및 네트워크 개념(서버,
중앙컴퓨터, 클라이언트-서버 방식, 게이트웨이,
라우터, LAN, WAN, VPN, 등)을 설명하고 잠재적
위험을 식별한다
Basic
기초
B 네트워크 관리자, 데이터베이스 관리자 및 지원센터의
운영적 역할을 정의한다
Basic
기초
C IT 통제 체계(COBIT, ISO 27000, ITIL 등)와 기초적인
IT 통제의 목적 및 응용프로그램을 인지한다
Basic
기초
3. 재해복구(Disaster Recovery)
A 재해복구 계획수립 사이트 개념(Hot, Warm, Cold, 등) Basic
기초
B 시스템 및 데이터 백업의 목적을 설명한다 Basic
기초
C 시스템 및 데이터 복구 절차의 목적을 설명한다 Basic
기초
IV.
재무관리(Financial Management)(20%)
1. 재무회계 및 금융(Financial Accounting and Finance)
A 재무회계의 개념 및 기본 원칙(재무제표 유형 및 본드,
리스, 연금, 무형자산, 연구개발 등의 용어)를 파악한다
Basic
기초
B 중급 및 새로이 떠오르는 재무회계 개념(합병, 투자,
공정가치 파트너십, 외환거래 등)을 인지한다
Basic
기초
C 재무분석(수평적 및 수직적 분석과 활동, 수익률,
유동성, 레버리지 등과 관련된 비율)을 이해한다
Proficient
숙달
19
영역 인식수준
D 수익 사이클, 유동자산 관리 활동 및 회계, 및 공급망
관리(재고평가 및 미지급금을 포함하여)를 기술한다
Basic
기초
E 자본예산, 자본구조, 기초 과세, 이전가격을 기술한다 Basic
기초
2. 관리회계(Managerial Accounting)
A 관리회계(원가-조업도-이익 분석, 예산관리, 비용배분,
비용-편익 분석 등)의 일반적인 개념을 설명한다
Basic
기초
B 원가계산 시스템(흡수, 변동, 고정, 활동기준, 표준
등)을 구별한다
Basic
기초
C 다양한 원가(관련원가 및 무관련원가, 증분원가 등)와
의사결정에서 그것들의 사용을 구분한다
Basic
기초
4.2. CIA 파트 3 참고 목록 IPPF –내부감사의 임무, 내부감사직무의 정의, 핵심원칙, 윤리강령,
국제내부감사기준, 적용지침, 및 수행지침(GTAGs 포함) (IIA)
Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head, and Sridhar Ramamoorti
Sawyer's Guide for Internal Auditors, by Larry Sawyer Enterprise Risk Management Framework, by COSO Internal Control – Integrated Framework, by COSO Understanding Management, by Richard Daft and Dorothy Marcic Project Management Body of Knowledge (PMBOK) Guide, by Project Management
Institute Performance Auditing: Measuring Inputs, Outputs, and Outcomes, by Stephen Morgan,
Ronell Raaum, and Colleen Waring Auditing Human Resources, by Kelli Vito Auditing the Procurement Function by David O'Regan Contract and Commercial Management: The Operational Guide, by IACCM Data Analytics: Elevating Internal Audit's Value, by Warren Stippich Jr. and Bradley
Preber Implementing the NIST Cybersecurity Framework, by ISACA Information Technology Control and Audit, by Sandra Senft, Frederick Gallegos, and
Aleksandra Davis IT Auditing: Using Controls to Protect Information Assets, by Chris Davis, Mike
Schiller, and Kevin Wheeler Principles of Information Security, by Michael Whitman and Herbert Mattord Accounting Principles, by Jerry Weygandt, Paul Kimmel, and Donald Kieso Current textbooks on internal auditing and relevant topics
20
5. 현행시험에서 변경된 시험으로 전환 현행 CIA 시험은 변경된 시험요강에 기초하여, 2019 년 1 월, 우선 영어시험부터
변경된 시험으로 바뀔 것입니다. IIA 글로벌은 2019 년의 추가적인 언어 전환을
위한 계획을 개발하기 위해 전세계의 현지 회원국과 함께 노력할 것입니다.
변경된 CIA 시험(비영어)에 관한 최신의 정보는 www.theiia.org/updatecia
에서 확인하실 수 있습니다.
5.1. 시험 전환 일정
5.2. 합격점수
IIA 는 변경된 CIA 시험요강에 기초하여 표준결정 연구를 수행할 것입니다.
IIA 의 전문자격위원회는 이 결과를 사용하여 시험 합격점수를 결정할 것입니다.
각 CIA 시험 파트에 대해, 원점수(정확하게 응답한 문항의 수)는 250 에서
750 점의 변환점수로 전환될 것입니다. CIA 시험에 합격하기 위해서는 변환점수
600 점 이상이 요구됩니다.
추가 정보 확인 및 궁금한 사항은,
IIA 웹사이트 www.theiia.org/updatecia 를 방문하십시오.
자주 묻는 온라인에서 질문(FAQs)를 검토하십시오.
IIA 고객관계팀과 연락하십시오:
Phone: +1-407-937-1111
Email: [email protected]