2011年内部控制自我评估专业资格CCSA考试大纲

P = Candidates must exhibit proficiency ( thorough understanding; ability to apply concepts ) in these topic areas.
P = 考生必须熟练掌握（完全理解，能够运用相关概念）这些主题的领域。
A = Candidates must exhibit awareness ( knowledge of terminology and fundamentals ) in these topic areas.
A = 考生必须基本了解（知道术语和基础知识）这些主题的领域。
Domain I – CSA Fundamentals（5-10%）
一、内部控制自我评估的基本原理（5-10%）
A. Code of Ethics（P） 职业道德规范（P）

二、内部控制自我评估的综合方案（15-25%）
A. Alternative approaches to CSA（A） 内部控制自我评估的方法（A）
风险管理
3. Safety
audits 安全审计
4. Environmental
audits 环境审计
5. Internal
and external audit 内部审计与外部审计
I. Client feedback mechanisms（e.g., interviews, surveys）（A） 客户反馈机制（如面谈，调查）（A）
J. Strategic CSA program planning methodologies or techniques, including resource allocation（A） 战略性内部控制自我评估方案计划方法或技术，包括资源配置（A）
Domain III – Elements of the CSA Process（15-25%）

三、内部控制自我评估流程的要素（15-25%）
A. Management's priorities and concerns（P） 管理层的优先考虑和关注的问题（P）

1. Participants 参与者

四、企业目标与组织绩效（10-15%）
A. Strategic and operational planning processes（A） 战略和业务计划流程（A）

五、风险识别和评估（15-20%）
A. Risk Theory（P） 风险理论（P）
1. Defining
risk 风险定义

2. Impact∕cost-benefit analysis 影响∕成本效益分析
F. Using CSA in enterprise risk management （P） 在企业风险管理中使用内部控制自我评估（P）
Domain VI – Control Theory and Application（20-25%）
六、控制理论及其应用（20-25%）
A. Corporate governance, control theory, and models（P） 公司治理、控制理论和模式（P）
1. Accountability
and responsibility for control 控制的职责和责任
2. Defining
control 控制定义
3. Relationship
between risk, control, and objectives 风险、控制和目标之间的关系
B. Methods for judging and communicating the overall effectiveness of the system of internal control（P） 内控系统整体有效性的判断和沟通方法（P）