国际内审师(CIA)红皮书资料汇总

【资格考试】国际注册内部审计师（CIA）知识点速记500条（国际内审师备考资料）CIA 511条知识点速记资料（通关宝典）1、使用安全软件的主要目的是控制对系统资源的访问。

2、确定产品价格的第一步是制订定价目标。

3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。

4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。

5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键，在电脑控制中这样的说法是错误的。

6、性能监视可以发现局域网响应时间的恶化情况。

7、通过应用实施控制可以防止未经授权对应用程序进行修改。

8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。

9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。

10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。

11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。

12、计算机设备中电子触点腐蚀的原因是高湿度。

13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。

14、语音可用来生物系统鉴别用户的身份。

15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。

16、ERP 的一个主要优势是数据集中。

17、增值网不能将客户应用软件翻译成EDI 通讯的标准协议。

18、当连接两个或更多电子邮件系统是，存在的主要问题是不能对网关间传输的消息加密。

19、计划委员会承担辨别网络重大风险的责任，这个风险主要是对网络的运营成本估计不充分。

20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。

21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。

22、与主机相比，终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。

23、批量总数能够为数据库完整、准确提供合理保证。

24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。

cia红皮书《内部审计实务标准》目录CIA红皮书《内部审计实务标准》目录1内部审计实务标准(SPPIA)作为内部审计师协会(IIA)创立的审计标准之一，获得全球业界的广泛认可。

本书为该标准的中文译本，对于注册内部审计师(CIA)考试和业内人士从事审计执业具有重要的参考价值目录属性标准 5工作标准 7术语表 11内部审计师职业道德规范 13实务文本 14实务公告 1000—1:内部审计章程 14实务公告 1000.C1—1:内部审计师开展咨询活动的原则 14 实务公告1000.C1—2:内部审计师开展正式咨询业务的其他考虑...16 实务标准 1100—1:独立性与客观性 19实务公告 1110—1:机构的独立性 19实务公告 1110—2:审计执行主管的报告对象 20实务公告 1110.A1—1:披露要求获取信息的原因 22 实务公告 1120—1:审计师个人的客观性 22:对独立性或客观性的损害 23 实务公告 1130—1实务公告 1130.A1—1:评价内部审计师以前负责的运营工作 24 实务公告1130.A1—2:内部审计开展其他(非审计工作) 24实务公告 1200—1:专业水平和应有的职业审慎性 26 实务公告 1210—1:专业水平 26实务公告 1210.A1—1:获取有关服务为内部审计工作提供支持或补充 27 实务公告 1210.A2—1:发现舞弊 29实务公告 1210.A2—2:发现舞弊的职责 31实务公告 1220—1:应有的职业审慎性 32实务公告 1230—1:继续职业发展 32实务公告 1310—1:质量项目评价 33实务公告 1311—1:内部评价 33实务公告 1312—1:外部评价 34实务公告 1320—1:质量项目的报告过程 35实务公告 1330,1:使用“内部审计工作依据《标准》开展”的声明 36 实务公告 2000—1:管理内部审计部门 36实务公告 2010—1:为内部审计部门制定计划 37实务标准 2010—2:将审计计划与风险相联系 37实务公告 2020—1:内部审计部门计划的报告和审批 38 实务公告 2030—1:资源管理 39实务公告 2030—2:美国证券监督委员会对外部审计师提供内部审计服务的独立性要求 39实务公告 2040—1:政策和程序 41实务公告 2050—l:协调 42实务公告 2050—2:采购外部审计师的服务 44实务公告 2060—1:向董事会和高级管理层报告 46实务公告 2060—2:与审计委员会的关系 46实务公告 2100—1:工作性质 48实务公告 2100—2:信息安全性 50实务公告 2100—3:内部审计在风险管理过程中的作用 50实务公告 2100—4:内部审计 51谣言:吃太咸了会得病,导语:“人体每日摄入食盐不应过多，否则易患多种疾病。

国际注册内部审计师cia考试红皮书精要解读国际注册内部审计师(CIA)考试是全球内部审计领域最具影响力和权威性的认证考试之一。

该考试的通过率相对较低，需要考生具备扎实的内部审计专业知识和实践经验。

为了帮助考生更好地备考该考试，本文将对CIA考试红皮书的精要内容进行解读和梳理。

CIA考试红皮书是CIA考试的权威教材，共包含四个部分，涵盖了内部审计的基本原理、实践技能以及全球化经营背景下的风险和挑战。

其中，第一部分主要介绍了内部审计的基本概念、职责和规范，包括内部审计职能的定义、内部审计的工作流程、内部审计师的道德准则和职业素养等内容。

第二部分则重点介绍了内部审计的实践技能，包括评估风险、编制审计计划、执行审计程序、编写审计报告等方面。

第三部分则着重探讨了全球化经营背景下的内部审计风险和挑战，包括跨国公司的治理、风险管理和合规性问题等。

最后，第四部分则介绍了CIA考试的考试形式、内容和难度等方面的信息。

在备考CIA考试时，考生需要重点关注以下几点：首先，熟悉CIA考试的考试内容和考试形式，了解考试难度和通过率等信息，有助于考生制定科学的备考计划和策略。

其次，深入理解内部审计的基本原理和实践技能，掌握内部审计工作的核心要素和流程，有助于考生在考试中做到应知应会。

此外，考生还需重点关注内部审计的道德准则和职业素养，了解内部审计师的职业道德和职责，有助于考生在实践中做到遵循规范、尽职尽责。

最后，考生需要通过模拟考试、练习题目等方式进行实战演练，提高答题技巧和应试能力，以应对考试中的各种情况。

总之，备考CIA考试需要考生投入大量的时间和精力，需要有系统的复习计划和科学的备考策略，同时还需要在实践中不断改进和提高自己的内部审计技能和能力，才能成功通过该考试。

第4页新增红色的两行。

【释义】组织上的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。

职能上向董事会报告的事项包括：●董事会批准内部审计章程；●董事会批准以风险为基础编制的内部审计计划；●董事会批准内部审计预算和所需资源计划；●与首席审计执行官就内部审计计划实施情况或其他事项进行沟通；●批准关于首席审计执行官任免的决定；●批准首席审计执行官的薪酬；●为确定是否存在不适当的审计范围或资源限制，适当询问管理层和首席审计执行官。

第5页将“董事会泛指组织的治理机构，例如董事会、监事会、非营利组织的理事会、信托人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告的审计委员会。

”这一句话修改为下述蓝色部分。

董事会是最高层次的治理机构（例如董事会、监事会、非营利组织的理事会、信托人），负责指导和／或监督组织的经营活动和管理情况。

典型的董事会由独立的若干董事组成。

如果未设立此类机构，那么“董事会”系指公司或机构的首脑。

实务当中，“董事会”也可指首席审计执行官在职能上可向其报告的审计委员会。

第41页修改蓝色部分，新增红色内容。

【释义】首席审计执行官负责以风险为基础制定计划。

制定计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。

如果尚未建立风险管理框架，首席审计执行官可以考量高级管理层和董事会的意见后，自行作出风险判断。

首席审计执行官必须在必要时审查和调整该计划，以适应组织的业务、风险、运营、计划、系统及控制的变化。

第73页修改蓝色部分。

【释义】质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定，同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。

为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况，外部评估和定期内部评估的结果在评估完成时应立即报告，持续监督的结果至少每年报告一次。

CIA考试之新旧版红皮书《内审实务标准》的主要差别CIA考试之新旧版红皮书《内审实务标准》的主要差别CIA考试之新旧版红皮书《内审实务标准》的主要差别2005红皮书（最新版）与2004红皮书主要区别在于实务公告的调整。

a、内部审计定义的更新：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标b、增加的3个实务公告：实务公告1300 —1:质量评价与改进程序实务公告2300 —1:实施审计中内部审计师对个人信息的使用实务公告2440 — 3 :敏感信息在报送渠道内外的通报c、减录以下2个实务公告：实务公告2030 —2:美国证券监督委员会对外部审计师提供内部审计服务的独立性要求实务公告2421 — 1 :错误与遗漏d、其它的实务公告大部分作了调整，主要体现在翻译用词方面。

比如以下几例：assig nment “项目”改译为“程序”orga nizati on “机构”改译为“组织”cae(chirfauditexecutive) “审计执行主管”改译为“首席审计执行官”assura nee “保证”改译为“确认”effective ness “效率”改译为“效果”processes “程序”改译为“过程”operati ons “运作效率”改译为“运营”en gageme ntwork “审计工作”改译为“业务工作”“质量保证”改译为“质量评价”“内部审计部门”改译为“内部审计活动”“正直”改译为“公正”“沟通结果”改译为“通报结果”“熟练性”改译为“专业能力”“通过”改译为“批准”CIA考试之新旧版红皮书《内审实务标准》的主要差别相关内容：。

2130-控制内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的制。

2130.A1内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性：●财务运营信息的可靠性和完整性；●运营的效率和效果；●资产的安全；●对法律、法规及合同的遵循情况2130.A2内部审计师应当确定各项运营及程序的目。

和目的的制定情。

及其与目。

和目的符合的程度。

2130.A3内部审计师应当复核各项运营和程序，以确定其结果与既定目标和目的保持一致的程度，并确定运营和程序按计划实施或执行。

2130.C1在开展咨询业务时，内部审计师必须关注与业务目标相关的控制，并警惕重大的控制问题。

2130.C2内部审计师必须将开展咨询业务过程中了解到的控制知识，运用于评估组织的控制过程。

2200-业务计划内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。

2201-制定计划时的考虑因素制定业务计划时，内部审计师必须考虑到：●被检查活动的目标及控制其实施的方式；●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式；●与相关的控制框架或模式相比，被检查活动的风险管理和控制过程的适当性和有效性；●对被检查活动的风险管理和控制过程进行重大改进的可能性。

2201.A1在为组织外部的有关方面制定业务计划时，内部审计师必须与其达成书面协议，明确业务目标、范围、各自的职责和其他要求，包括对发布业务结果和对接触业务记录的限制。

2201.C1内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。

对于重要的咨询业务，该协议必须为书面形式。

2210-业务目标必须为每项业务确定目标。

2210.A1内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。

2210.A2内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。

cia考试电子书库说明--------------知识就是力量-----精品word文档值得下载------知识改变未来----------------电子书内部审计实务标准(俗称“红皮书”) 名推荐阅第一部分必读 | 第二部分 | 第三部分 | 第四部分推荐读PracticStandards for the Professional e oPIfInternal Auditing (SPA)内部审计实务标准2005内容简年最新修订版，内部审计实务标准(SPPIA)作为内部审计师协会(IIA)创立的审计标准之一，介获得全球业界的广泛认可。

本书为该标准的中文译本，对于注册内部审计师(CIA)考试和业内人士从事审计执业具有重要的参考价值。

电子书名内部审计实务标准导读(简称“导读”)推荐阅读第一部分 | 第二部分 | 第三部分 | 第四部分推荐内部审计实务标准导读(2004年修订版)，本导读由对内部审计实务标准潜心研究的中内容简介国内部审计协会准则委员会委员，中山大学管理学院原院长李学柔教授编著，无论是对理论工作还是实务工作都具有较强的指导意义。

本书同时满足CIA考试的考生学习研究的需要。

电子书国际注册内审师资格考试应试指南(简称“应试指南”) 名推荐阅第一部分 | 第二部分 | 第三部分 | 第四部分推荐读由国内最早组织CIA考试的广东省内部审计协会会长吴清泉主编的《CIA考试应试指南》内容简湛称CIA最经典的辅导书，指南根据考试大纲的要求，浓缩考试内容，分析重点、难点和介疑点，使考生在较短的时间内全面了解考试的命题思路和内容，培养以西方人的思维习惯，提高考生应试能力和技巧，以顺利通过考试。

本电子版为最新版本。

--------------知识就是力量-----精品word文档值得下载------知识改变未来--------------------------------------------------------------------------------------------------------------------------------------------- --------------知识就是力量-----精品word文档值得下载------知识改变未来----------------电子书名经营管理技术(俗称“第四部分”)推荐阅读第四部分必读经营管理技术(俗称“第四部分”)由中国内部审计协会命题内容简介电子书名面向信息时代的信息技术(简称“信息技术”)推荐阅读第三部分参考本书参照CIA考试所要求的知识体系，系统讲述了企业的信息系统应用、技术基础和内容简介相关的安全管理控制，特别适合管理人员对信息技术的学习、掌握和在实际工作中应用。

实务公告2100—4：内部审计在尚未建立风险管理过程的组织中的作用解释《国际内部审计专业实务标准》中的第2100条标准本实务公告性质内部审计的定义要求应用“系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果。

”为了依据《国际内部审计专业实务标准》开展内部审计，内部审计师应该在组织的风险管理过程中起关键作用。

但是，有些组织可能尚未建立风险管理过程。

本实务公告希望为内部审计师确定其在尚未建立风险管理过程的组织中应起的作用提供指导。

内部审计师需要考虑本实务公告以外的其他要求。

1．风险管理是一项重要的管理责任。

要实现其业务目标，管理层应该保证组织拥有健全的风险管理过程，并能发挥作用。

董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。

内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。

但是，以咨询顾问身份开展工作的内部审计师可以协助组织确定、评价并应用处理风险的管理方法和控制措施。

2．一般来讲，对组织的风险管理过程进行评价和报告是审计的重点。

评价管理风险程序有别于审计师应用风险分析进行审计的计划工作。

但是，来自全面风险管理过程的信息(包括对管理层和董事会所关心问题的确认)有助于内部审计师制定审计工作计划。

3．首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。

这种理解应该在内部审计活动和审计委员会各自的章程中得到规定。

4．如果组织尚未建立风险管理过程，内部审计师应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。

内部审计师应该就内部审计活动在风险管理过程中应起的作用获得管理层和董事会的领导支持。

内部审计活动和审计委员会的章程应该规定各方在风险管理过程中的作用。

5．如果有关方面提出要求，内部审计师可以积极协助初步建立风险管理过程的工作中发挥积极作用。

国际注册内部审计师cia考试红皮书精要解读介绍如下：
作为国际注册内部审计师（CIA）考试的备考资料之一，《红皮书》是备考过程中的重要参考书之一。

以下是对《红皮书》的精要解读：
《红皮书》是由国际内部审计师协会（IIA）出版的一本教材，旨在帮助考生准备CIA考试。

该书共分为三卷，分别涵盖了内部审计的基础知识、内部审计的实践和内部审计的领导力等方面。

第一卷主要涵盖了内部审计的基础知识，包括内部审计的定义、内部审计的职责和角色、内部审计的伦理和行为准则、内部审计的风险管理等方面。

此外，该卷还涉及了财务会计、管理会计、信息技术等相关的知识点，以及内部审计的项目管理和报告编写等技能。

第二卷主要介绍了内部审计的实践，包括内部审计的方法论、内部审计的风险评估、内部审计的测试和取证、内部审计的调查和报告等方面。

此外，该卷还介绍了财务审计、信息技术审计、合规审计等专业领域的相关知识点。

第三卷主要涵盖了内部审计的领导力，包括内部审计的战略规划、内部审计的组织结构和人员管理、内部审计的质量保障、内部审计的沟通和影响等方面。

此外，该卷还介绍了内部审计的创新和变革、内部审计的风险管理和合规管理等相关知识点。

需要注意的是，《红皮书》并不是CIA考试的唯一参考资料，考生还需要结合其他参考书和实践经验进行综合学习和理解。

同时，《红皮书》虽然涵盖了内部审计的各个方面，但考生在备考过程中应该根据自己的实际情况和考试大纲进行有针对性的学习和复习。

1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。

首席审计执行官必须定期审查内部审计章程，并提交高级管理层和董事会审批。

释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

内部审计章程的最终审批权在董事会。

1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。

如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。

1000.C1---咨询服务的性质必须在内部审计章程中确定。

1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。

首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。

1100-独立性和客观性内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。

释义独立性指内部审计部门或首席审计执行官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。

要达到有效履行内部审计部门职责所必须的独立程度，首席审计执行官需要直接且无限制地与高级管理层和董事会接触。

这一要求可以通过建立双重报告关系来实现。

独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

客观性指不偏不倚的工作态度，保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协。

客观性要求内部审计师对于审计事项的判读不得屈服于他人。

客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。

大家网1/3国际内审师（CIA）红皮书-词汇表国际内审师（CIA）红皮书-词汇表（1）词汇表增加价值内部审计通过确认和咨询服务，增加组织实现既定目标的机会，确认运营的改进，并/或降低风险暴漏的程度，从而为组织创造价值。

适当的控制如果管理层的计划和组织行为能够合理保证组织的风险得到有效的管理，组织的目标和目的以经济高效的方式实现，那幺可以认为已建立适当的控制。

确认服务为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。

董事会泛指组织的治理机构，例如董事会、监事会、非盈利组织的理事会、信托人、机构负责人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告的审计委员会。

章程内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件，它确定了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

首席审计执行官首席审计执行官是组织内部负责审计工作的高级职位，该职位通常为内部审计经理。

如果内部审计业务由外部服务提供者负责开展，则首席审计执行官负责监督服务合同及内部审计业务的整体质量保证、向高级管理层和董事会报告有关内部审计业务开展情况并对业务结果进行后续跟踪。

该称谓亦可包括总审计师、内部审计主任、内部审计总监等其他头衔。

《职业道德规范》国际内部审计师协会（IIA）的《职业道德规范》是指与内部审计职业及实物相关的原则，以及内部审计师应有的行为规范。

《职业道德规范》的适用对象包括提供内部审计服务的个人和机构，其目的是增进全球内部审计职业的道德文化。

遵循指遵守各项政策、计划、程序、法律、法规、合同或其他要求。

利益冲突指任何表面上或实际上不符合组织最佳利益的关系。

利益冲突会损害个人客观履行其职责的能力。

国际内审师（CIA）红皮书-词汇表（2）咨询服务指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。

国际内审师（CIA）红皮书-工作标准国际内审师（CIA）红皮书-工作标准（1）工作标准2000-内部审计活动的管理首席审计执行官必须有效地管理内部审计活动，确保为组织增加价值。

释义内部审计活动符合下列情况时，属于得到了有效的管理：■内部审计部门的工作结果达到了内部审计章程所包含的目的和责任；■内部审计活动遵循了“内部审计定义”和《标准》■内部审计人员遵循了《职业道德规范》和《标准》2010-计划首席审计执行官必须以分享为基础制定计划，以确定与组织目标相一致的内部审计活动重点。

释义首席审计执行官负责以分享为基础制定计划。

制定计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。

如果尚未建立风险管理框架，首席审计执行官可以与高级管理层和董事会磋商后，自行作出风险判断。

2010.A1——内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次。

在计划制定过程中，必须考虑高级管理层和董事会的意见2010.C1——首席审计执行官在考虑是否接受拟开展的咨询业务时，应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。

已经接受的咨询业务必须纳入计划。

2020-沟通与批准首席审计执行官必须将内部审计活动的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。

首席审计执行官还必须就支援受限制的影响与高级管理层和董事会进行沟通。

2030-资源管理首席审计执行官必须确保内部审计资源适当、充分并得到有效配置，以完成获得批准的计划。

释义“适当”是指实施计划所必须的知识、技能和其他能力的组合。

“充分”是完成计划所必需的资源数量。

资源有效配置是指资源以能够最优实现获批计划的方式被运用。

（不理解）2040-政策与程序首席审计执行官必须制定政策和程序，为内部审计活动提供指导。

释义政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。

实务公告2210—1：业务⽬标解释《国际内部审计专业实务标准》中的第2210条标准本实务公告性质在确定业务⽬标时，内部审计师应该考虑以下建议。

本实务公告⽆意囊括需要考虑的所有⽅⾯，仅提供⼀系列建议审计师考虑的事项。

1．业务计划应该得到记录。

业务⽬标和⼯作范围应该得到确定。

业务⽬标是内部审计师制定的、确定业务希望实现业务效果的概要声明。

业务程序是实现审计⽬标的⼿段。

业务⽬标和业务程序的结合确定了内部审计师的⼯作范围。

2．业务⽬标和程序应该针对与被检查活动有关的风险。

“风险”这⼀概念是指可能影响⽬标实现的事件发⽣的不确定性。

风险根据后果和可能性衡量。

在业务计划阶段评价风险的⽬的是确认应该作为潜在业务⽬标得到检查的重要领域。

实务公告2210.A1—1：业务计划中的风险评估解释《国际内部审计专业实务标准》中的第2210．A1条标准本实务公告性质在业务计划过程中评价风险时，内部审计师应该考虑以下建议。

本实务公告⽆意囊括开展这种评价⼯作需要考虑的所有⽅⾯，仅提供⼀系列建议审计师考虑的事项。

内部审计师运⽤他们的判断来确定，为取得在⼀项具体业务中识别相关风险的充分保证，需要哪些项⽬。

1．内部审计师应当考虑管理层对于被检查业务的风险评估情况。

内部审计师将考虑以下因素：管理层风险评估的可靠性；管理层对风险问题的监控及报告；管理层对超过已确定的风险接受程度的事件的报告；是否有管理层在其他⽅⾯与被检查活动有关的活动或辅助系统中识别的风险；管理层⾃⾝对与风险有关的控制的评价。

2．内部审计师应该获取有关被检查活动的背景信息，检查背景信息以确定对业务的影响。

这些信息包括：⽬标与⽬的；可能对运营和报告产⽣重要影响的政策、计划、程序、法律、规定和合同；组织信息，如：雇员的⼈数和姓名、⾻⼲⼈员、岗位说明、包括主要系统变化的组织最新变化细节；被检查活动的预算信息、运营结果、财务数据；以往业务的⼯作底稿；其他业务的结果，包括已完成的或正在进⾏的外部审计师的⼯作；⽤以确定潜在重要业务事项的有关⽂档；适⽤于被检查活动的权威性的技术性⽂字。