2130-控制

　　內(nèi)部審計部門必須評估控制的效果和效率，并促進控制持續(xù)改進，從而協(xié)助組織維持有效的制。

　　2130.A1——內(nèi)部審計部門必須評估下列針對組織內(nèi)部治理、運營和信息系統(tǒng)等風險的控制的適當性和有效性：

　　●財務(wù)運營信息的可靠性和完整性；

　　●運營的效率和效果；

　　●資產(chǎn)的安全；

　　●對法律、法規(guī)及合同的遵循情況

　　2130.A2——內(nèi)部審計師應(yīng)當確定各項運營及程序的目。和目的的制定情。及其與……目。和目的符合的程度。

　　2130.A3——內(nèi)部審計師應(yīng)當復(fù)核各項運營和程序，以確定其結(jié)果與既定目標和目的保持一致的程度，并確定運營和程序按計劃實施或執(zhí)行。

　　2130.C1——在開展咨詢業(yè)務(wù)時，內(nèi)部審計師必須關(guān)注與業(yè)務(wù)目標相關(guān)的控制，并警惕重大的控制問題。

　　2130.C2——內(nèi)部審計師必須將開展咨詢業(yè)務(wù)過程中了解到的控制知識，運用于評估組織的控制過程。

　　2200-業(yè)務(wù)計劃

　　內(nèi)部審計師開展每項業(yè)務(wù)都必須制定書面計劃，其內(nèi)容包括業(yè)務(wù)目標、范圍、時間安排以及資源分配等。

　　2201-制定計劃時的考慮因素

　　制定業(yè)務(wù)計劃時，內(nèi)部審計師必須考慮到：

　　●被檢查活動的目標及控制其實施的方式；

　　●被檢查活動及其目標、資源和運營等存在的重大風險以及將風險的潛在影響控制在可接受水平的方式；

　　●與相關(guān)的控制框架或模式相比，被檢查活動的風險管理和控制過程的適當性和有效性；

　　●對被檢查活動的風險管理和控制過程進行重大改進的可能性。

　　2201.A1——在為組織外部的有關(guān)方面制定業(yè)務(wù)計劃時，內(nèi)部審計師必須與其達成書面協(xié)議，明確業(yè)務(wù)目標、范圍、各自的職責和其他要求，包括對發(fā)布業(yè)務(wù)結(jié)果和對接觸業(yè)務(wù)記錄的限制。

　　2201.C1——內(nèi)部審計師必須與咨詢業(yè)務(wù)客戶就業(yè)務(wù)目標、范圍、各自的職責和其他客戶期望達成協(xié)議。對于重要的咨詢業(yè)務(wù)，該協(xié)議必須為書面形式。

　　2210-業(yè)務(wù)目標

　　必須為每項業(yè)務(wù)確定目標。

　　2210.A1——內(nèi)部審計師必須對與被檢查活動相關(guān)的風險進行初步評估，業(yè)務(wù)目標中必須反映該評估結(jié)果。

　　2210.A2——內(nèi)部審計師確定業(yè)務(wù)目標時，必須考慮存在重大差錯、舞弊、違規(guī)和其他風險的可能性。

　　2210.A3——評估控制需要依據(jù)適當?shù)臉藴?，以確定目標和目的時候?qū)崿F(xiàn)。內(nèi)部審計師必須確認管理層制定適當標準的程度。如果標準適當，內(nèi)部審計師必須使用該標準進行評估。如果不適當，內(nèi)部審計師必須與管理層共同制定適當?shù)脑u估標準。

　　2210.C1——咨詢業(yè)務(wù)的目標必須在客戶同意的范圍內(nèi)，針對治理、風險管理和控制過程等確定。

　　相關(guān)鏈接：國際內(nèi)審師(CIA)紅皮書2009年1月修訂版匯總