第一部分 内部审计活动在治理、风险和控制中的作用 

　　A.遵守内部审计协会制订的属性标准（15-25%）
　　1、定义内部审计活动的目的、权利和责任。
　　a.确定内部审计活动的目的、权利和责任是否有明确的文件并经批准。
　　b.确定内部审计活动的目的、权利和责任是否与业务客户沟通。
　　c.考察对内部审计活动的目的、权利和责任的理解。
　　2、维护独立性和客观性
　　a.促进独立性
　　1）理解组织独立性
　　2）认识到组织独立性的重要性
　　3）确定内部审计活动是否恰当地遵守并达到了组织独立性
　　b.促进客观性
　　1）建立提升客观性的政策
　　2）评估个体客观性
　　3）维护个体客观性
　　4）认识并减少对独立性和客观性的损害
　　3、确定是否可以获得所需的知识、技能和能力
　　a.理解内部审计师需拥有的知识、技能和能力
　　b.识别履行内部审计职责所需的知识、技能和能力
　　4、开发或获得内部审计活动集体所需的知识、技能和能力
　　5、实施应有的职业谨慎
　　6、促进持续的职业发展
　　a.开发并贯彻针对内部审计员工的持续职业发展计划。
　　b.通过后续职业发展计划增强员工能力。
　　7、提升内部审计活动的质量保证和改进
　　a.建立并维护质量保证和改进计划。
　　b.监控质量保证和改进计划的效果。
　　c.向董事会或其他政府机构报告质量保证和改进计划。
　　d.实行质量保证步骤并建议改进内部审计活动业绩。
　　8.建立基于风险的审计计划以确定内部审计活动的优先性（15-25%）
　　1、建立评估风险的框架
　　2、运用框架来：   
　　a.识别潜在的业务资源（如，审计领域、管理需求、法令）
　　b.评价组织风险
　　c.寻求潜在的各种业务课题
　　d.针对计划的业务收集和分析数据
　　e.对风险优先性进行排序并确定其合理性
　　3、识别内部审计资源需求
　　4、与外部审计师、法律检察机构或其他内部保证职能部门共同协调内部审计工作
　　5、选择业务
　　a.参与业务选择程序
　　b.选择业务
　　c.沟通并获得董事会对业务计划的批准
　　6、识别业务范围
　　C.理解内部审计活动在组织治理中的作用（10-20%）
　　1、获得董事会对审计章程的批准
　　2、沟通业务计划
　　3、报告重大的审计问题
　　4、与董事会例行沟通重要的业绩表现
　　5、讨论重大的风险领域
　　6、向董事会提供企业范围内的风险评估
　　7、检查内部审计职能在组织内部风险管理框架中的地位
　　8、监督符合商业规则
　　9、报告控制框架的效果
　　10、帮助董事会评估外部审计的独立性
　　11、评价董事会道德风气
　　12、评价组织的道德风气
　　13、评价符合特定领域的政策
　　14、评价组织向董事会的报告机制
　　15、实行后续审计并报告对法律机构检查的管理反馈
　　16、实行后续审计并报告对外部审计的管理反馈
　　17、评价业绩考核系统达成公司目标的充分性
　　18、支持形成舞弊警觉意识的公司文化，鼓励报告违法行为
　　D.履行其他的内部审计作用和责任（0-10%）
　　1、道德/合规性
　　a.调查和建议解决关于道德/合规性的控告
　　b.确定道德违背的处理
　　c.促进形成健康的道德风气
　　d.维护并提出商业行为政策（如，利益冲突）
　　e.报告合规性
　　2、风险管理
　　a.开发并实施组织范围内的风险和控制框架
　　b.协调组织范围内的风险评估
　　c.向董事会报告公司风险评估
　　d.检查运营不间断计划程序
　　3、商业秘密
　　a.确定保密漏洞
　　b.报告合规性
　　4、信息或物理安全
　　a.确定安全漏洞
　　b.确定安全漏洞的处理
　　c.报告合规性E.治理、风险和控制知识基础（15-25%）
　　1、可能的公司治理模型
　　2、可能的控制框架
　　3、风险词汇和概念
　　4、风险管理技术
　　5、不同组织结构的风险/控制含义
　　6、不同领导方式的风险/控制含义
　　7、变化管理
　　8、冲突管理
　　9、管理控制技术
　　10、控制类型（预防、检查、输入、输出）
　　F.计划业务（15-25%）
　　1、启动与业务客户的初步沟通
　　2、实行业务范围的初步调查
　　a.获取业务客户的参与
　　b.进行分析性检查
　　c.执行基准
　　d.实行会谈
　　e.浏览以前的审计报告和其他的相关文件
　　f.拟定程序
　　g.开发问题清单
　　3、完成详细的风险评估领域（优化或评价风险/控制因素）
　　4、协调审计业务工作与
　　a.外部审计师
　　b.法律检察机构
　　5、建立/改进业务目标和业务范围定稿
　　6.确认或