第一部分内部审计活动在治理、风险和控制中的作用

　A．遵守内部审计协会制订的属性标准(15-25％)
　1、定义内部审计活动的目的、权利和责任。
　a．确定内部审计活动的目的、权利和责任是否有明确的文件并经批准。
　b．确定内部审计活动的目的、权利和责任是否与业务客户沟通。
　c．考察对内部审计活动的目的、权利和责任的理解。

　2、维护独立性和客观性
　a．促进独立性
　1)理解组织独立性
　2)认识到组织独立性的重要性
　3)确定内部审计活动是否恰当地遵守并达到了组织独立性
　b．促进客观性  
　1)建立提升客观性的政策
　2)评估个体客观性
　3)维护个体客观性
　4)认识并减少对独立性和客观性的损害

　3、确定是否可以获得所需的知识、技能和能力
　a．理解内部审计师需拥有的知识、技能和能力
　b．识别履行内部审计职责所需的知识、技能和能力

　4、开发或获得内部审计活动集体所需的知识、技能和能力
　5、实施应有的职业谨慎
　6、促进持续的职业发展
　a．开发并贯彻针对内部审计员工的持续职业发展计划。
　b．通过后续职业发展计划增强员工能力。

　7、提升内部审计活动的质量保证和改进
　a．建立并维护质量保证和改进计划。
　b．监控质量保证和改进计划的效果。
　c．向董事会或其他政府机构报告质量保证和改进计划。
　d．实行质量保证步骤并建议改进内部审计活动业绩。

　B．建立基于风险的审计计划以确定内部审计活动的优先性(15-25％)
　l、建立评估风险的框架
　2、运用框架来：
　a．识别潜在的业务资源(如，审计领域、管理需求、法令)
　b．评价组织风险
　c．寻求潜在的各种业务课题
　d．针对计划的业务收集和分析数据
　e．对风险优先性进行排序并确定其合理性

　3、识别内部审计资源需求
　4、与外部审计师、法律检察机构或其他内部保证职能部门共同协调内部审计工作
　5、选择业务
　a．参与业务选择程序
　b．选择业务
　c．沟通并获得董事会对业务计划的批准

　6、识别业务范围

　C．理解内部审计活动在组织治理中的作用(10—20％)
　1、获得董事会对审计章程的批准
　2、沟通业务计划
　3、报告重大的审计问题
　4、与董事会例行沟通重要的业绩表现
　5、讨论重大的风险领域
　6、向董事会提供企业范围内的风险评估
　7、检查内部审计职能在组织内部风险管理框架中的地位
　8、监督符合商业规则
　9、报告控制框架的效果
　10、帮助董事会评估外部审计的独立性
　11、评价董事会道德风气
　12、评价组织的道德风气
　l 3、评价符合特定领域的政策
　14、评价组织向董事会的报告机制
　15、实行后续审计并报告对法律机构检查的管理反馈
　16、实行后续审计并报告对外部审计的管理反馈
　17、评价业绩考核系统达成公司目标的充分性
　18、支持形成舞弊警觉意识的公司文化，鼓励报告违法行为

　D、履行其他的内部审计作用和责任(0—10％)
　1．道德／合规性
　a．调查和建议解决关于道德／合规性的控告
　b．确定道德违背的处理
　c．促进形成健康的道德风气
　d．维护并提出商业行为政策(如，利益冲突)
　e．报告合规性

　2、风险管理
　a．开发并实施组织范围内的风险和控制框架
　b．协调组织范围内的风险评估
　c．向董事会报告公司风险评估
　d．检查运营不间断计划程序

　3、商业秘密
　a．确定保密漏洞
　b．报告合规性

　4、信息或物理安全
　a．确定安全漏洞
　b．确定安全漏洞的处理
　c．报告合规性

　E．治理、风险和控制知识基础(15—25％)
　1、可能的公司治理模型
　2、可能的控制框架
　3、风险词汇和概念
　4、风险管理技术
　5、不同组织结构的风险／控制含义
　6、不同领导方式的风险／控制含义
　7、变化管理
　8、冲突管理
　9、管理控制技术
　10、控制类型(预防、检查、输入、输出)

　F．计划业务(15—25％)
　1、启动与业务客户的初步沟通
　2、实行业务范围的初步调查
　a．获取业务客户的参与
　b．进行分析性检查
　c．执行基准
　d．实行会谈
　e．浏览以前的审计报告和其他的相关文件
　f．拟定程序
　g．开发问题清单

　3、完成详细的风险评估领域(优化或评价风险／控制因素)
　4、协调审计业务工作与
　a．外部审计师
　b．法律检察机构

　5、建立／改进业务目标和业务范围定稿
　6．确认或开发保证业务标准
　7．计划业务时考虑潜在的舞弊
　a．了解风险因素和舞弊危险信号
　b．确认与业务领域相关的常见舞弊类型
　c．确定在业务过程中是否需要特别考虑舞弊风险

　8、确定业务步骤
　9、确定实施业务所需的员工和资源