Certified Internal Auditor (CIA) Part 3 "Arabic"
Certified Internal Auditor (CIA) P3 جلسات دراسية لمضمون المادة العلمية لامتحان المدقق الداخلي المعتمد
Certified Internal Auditor (CIA) Part 3 "Arabic" free download
Certified Internal Auditor (CIA) P3 جلسات دراسية لمضمون المادة العلمية لامتحان المدقق الداخلي المعتمد
الجزء الثالث - معارف الأعمال المتعلقة بالتدقيق الداخلي
الفصل الأول - الذكاء في مجال الأعمال - 35%
أهداف المؤسسة، والسلوكيات التنظيمية، والأداء
وصف عملية التخطيط الاستراتيجي ونشاطاتها الرئيسية (وضع الأهداف، العولمة واعتبارات التنافسية، التوافق مع مهمة المؤسسة وقيمها ... إلخ). (المستوى الأساسي)
تفحص مقاييس الأداء الشائعة (المقاييس المالية، والتشغيلية، والمقاييس النوعية والكمية، والإنتاجية، والجودة، والكفاءة، والفعالية ... إلخ). (مستوى المهارة)
شرح السلوكيات التنظيمية (الأفراد في المؤسسات، والمجموعات، وكيفية تصرف المؤسسات، ... إلخ) والطرق المختلفة لإدارة الأداء (السمات، السياسات التنظيمية، التحفيز، تصميم الوظائف، المكافآت، برامج العمل ... إلخ). (المستوى الأساسي)
وصف فعالية الإدارة في ممارسة القيادة، والإرشاد، وتوجيه الموظفين، وبناء الالتزام المؤسسي، وإظهار القدرة على تنظيم المشاريع. (المستوى الأساسي)
الهياكل التنظيمية وعمليات الأعمال
تقييم آثار الهياكل التنظيمية المختلفة على المخاطر والرقابة (المركزية في مقابل اللامركزية، الهياكل المسطحة في مقابل الهياكل المرتفعة ... إلخ). (المستوى الأساسي)
تحليل آثار عمليات الأعمال المختلفة على المخاطر والرقابة (الموارد البشرية، المشتريات، تطوير المنتج، المبيعات، التسويق، الدعم، إدارة عمليات التعهيد الخارجي ... إلخ). (مستوى المهارة)
تحديد تقنيات إدارة المشاريع (نطاق وخطة المشروع، إدارة الزمن والموارد والتكلفة والفريق، إدارة التغيير... إلخ). (المستوى الأساسي)
إدراك الأنواع المختلفة للعقود وعناصر العقد (الشكليات، المقابل، ملزم لطرف واحد، ملزم للطرفين... إلخ). (المستوى الأساسي)
تحليل البيانات
وصف تحليل البيانات، وأنواع البيانات، وحوكمة البيانات، وقيمة استخدام تحليل البيانات في التدقيق الداخلي. (المستوى الأساسي)
شرح عمليات تحليل البيانات (تحديد السؤال، الحصول على البيانات الملائمة، تنظيف/تسوية البيانات، تحليل البيانات، تبيليغ النتائج). (المستوى الأساسي)
إدراك طرق تطبيق تحليل البيانات في التدقيق الداخلي (تحديد حالات الشذوذ، التحليل التشخيصي، التحليل التنبؤي، التحليل الشبكي، تحليل النصوص، إلخ). (المستوى الأساسي)
الفصل الثاني - أمن المعلومات - 25%
حماية المعلومات
التمييز بين الأنواع الشائعة لضوابط الأمن المادي (مثل البطاقات، والمفاتيح، وأنظمة تحديد الهوية بالصفات الحيوية/الشخصية، وغيرها).
التمييز بين الأشكال المختلفة للضوابط المتعلقة بالتحقق من هوية المستخدم وضبط التراخيص (مثل كلمة المرور، والمصادقة ذات المستويين، وأنظمة تحديد الهوية بالصفات الحيوية/الشخصية، والتوقيعات الرقمية، وما إلى ذلك) وتحديد المخاطر المحتملة.
شرح الغرض من الضوابط الرقابية المختلفة لأمن المعلومات وكيفية استخدامها (مثل التشفير، وجدران الحماية، والبرامج المضادة للفيروسات، وغيرها).
إدراك القوانين المتعلقة بخصوصية البيانات وتأثيرها المحتمل على السياسات والممارسات المتعلقة بأمن البيانات.
حماية المعلومات (مثل الفيروسات، وحماية الخصوصية)
التكنولوجيات الناشئة وأمن الفضاء الإلكتروني
إدراك الممارسات المتعلقة بالتكنولوجيات الناشئة وتأثيرها على الأمن (أحضر جهازك الخاص [BYOD]، والأجهزة الذكية، وإنترنت الأشياء [IoT]، وما إلى ذلك).
إدراك المخاطر القائمة والمخاطر الناشئة التي تهدد أمن الفضاء الإلكتروني (مثل الاختراق، والقرصنة، والتلاعب، وهجمات الفدية، وهجمات التصيّد الاحتيالي، وغيرها).
وصف مفهوم أمن الفضاء الإلكتروني والسياسات المتعلقة بأمن المعلومات.
الفصل الثالث - تكنولوجيا المعلومات - 20%
برمجيات التطبيقات والأنظمة
إدراك الأنشطة الأساسية في دورة حياة تطوير الأنظمة وتنفيذها (تحديد المتطلبات، والتصميم، والتطوير، والامتحان، والتنقيح، والتطبيق، والصيانة، وغير ذلك) بالإضافة إلى إدراك أهمية الضوابط الرقابية المتعلقة بالتغيير خلال جميع مراحل العملية.
شرح المصطلحات الأساسية المتعلقة بقواعد البيانات (مثل البيانات، وقاعدة البيانات، والسجل، والغرض، والحقل، والمخطط، وغيرها) والمصطلحات المتعلقة بالإنترنت (مثل HTML، وHTTP، وURL، واسم النطاق، والمتصفح، والتبادل الإلكتروني للبيانات، وملفات تعريف الارتباط، وغير ذلك).
تحديد الخصائص الرئيسية لأنظمة البرمجيات (مثل أنظمة إدارة العلاقة مع العملاء، وأنظمة تخطيط الموارد على مستوى المؤسسة، وأنظمة الحوكمة وإدارة المخاطر والامتثال، وغيرها من الأنظمة).
البنية التحتية لتكنولوجيا المعلومات وأُطر الرقابة على تكنولوجيا المعلومات
شرح المفاهيم الأساسية الخاصة بالبنية التحتية لتكنولوجيا المعلومات والشبكات (المخدِّم، الحاسوب العملاق، إعدادات المخدِّم-العميل، بوابات التوجيه، الموجِّهات، LAN، WAN، VPN وما إلى ذلك).
تحديد الأدوار التشغيلية لكلٍ من مدير الشبكة، ومدير قاعدة البيانات، وقسم المساعدة الفنية.
إدراك الغرض من أُطر الرقابة المتعلقة بتكنولوجيا المعلومات وتطبيق هذه الأُطر (COBIT، ISO 27000، ITIL، وغيرها) بالإضافة إلى الضوابط الرقابية الأساسية على تكنولوجيا المعلومات.
النهوض واستئناف النشاط بعد التعرض للكوارث
شرح المفاهيم المتعلقة بمواقع التخطيط للطوارئ بعد التعرض للكوارث (المواقع الساخنة، المواقع الدافئة، المواقع الباردة وغيرها).
شرح الغرض من النسخ الاحتياطي للأنظمة والبيانات.
شرح الغرض من إجراءات استعادة الأنظمة والبيانات.
الفصل الرابع - الإدارة المالية - 20%
المحاسبة المالية والتمويل
تحديد المفاهيم والمبادئ الأساسية في المحاسبة المالية (أنواع القوائم المالية، المصطلحات مثل السندات، وعقود الإيجار، والمعاشات التقاعدية، والأصول غير الملموسة، والبحث والتطوير، وغيرها). (المستوى الأساسي)
الأهداف التعليمية: إدراك المفاهيم المتقدمة والناشئة في المحاسبة المالية (مثل توحيد القوائم المالية، شراكات القيمة العادلة، عمليات العملات الأجنبية) (المستوى الأساسي)
الأهداف التعليمية: تفسير التحليل المالي (التحليل الأفقي والتحليل العمودي، وتحليل النسب المتعلقة بالنشاط والربحية والسيولة، إلخ) (المستوى الأساسي)
الأهداف التعليمية: وصف دورة المبيعات، وأنشطة إدراة الأصول المتداولة والمحاسبة عنها، وإدارة سلسلة التوريد (بما يشمل تقييم المخزون والذمم الدائنة). (المستوى الأساسي)
الأهداف التعليمية: وصف الموازنة الرأسمالية، وتركيب رأس المال، وأنظمة الضرائب الرئيسية، وأسعار التحويل. (المستوى الأساسي)
المحاسبة الإدارية
شرح المفاهيم العامة للمحاسبة الإدارية (تحليل التكلفة والحجم، الموازنات، توزيع التكاليف، تحليل التكلفة والمنفعة، إلخ). (المستوى الأساسي)
التفريق بين الطرق المختلفة لمحاسبة التكاليف (طريقة التكلفة الكاملة، طريقة التكلفة المتغيرة، التكلفة الثابتة، تكاليف الأنشطة، التكاليف المعيارية، إلخ). (المستوى الأساسي)
التفريق بين التكاليف المختلفة (التكاليف ذات العلاقة والتكاليف غير ذات العلاقة، والتكاليف التفاضلية، إلخ). (المستوى الأساسي)
