内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。

内部审计师在开展业务时，必须具备专业能力和应有的职业审慎性。

内部审计师必须警惕可能影响目标、运营或资源的重大风险。但是，即使是以应有的职业审慎性开展工作，确认程序本身并不能保证发现所有的重大风险。内部审计师应该充分考虑成本与效益因素，没有任何组织能够完全摆脱舞弊风险，建立控制制度只是将舞弊风险降低到一个合理的最新水平。

内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识，但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法，以开展工作，但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能。当内部审计师不具备某些专业知识和技能时，可聘请专家或将内部审计活动外包，但内部审计部门必须对专家工作的结果负责。在内部审计活动外包给外部服务提供者的情况下，外部服务提供者必须使组织知悉维持有效的内部审计活动是组织的责任。组织通过开展质量保证与改进程序，评估其遵循内部审计定义、职业道德规范以及标准的情况，从而证明其是否履行了这一责任。外语学习网

2.4.1 高级管理层的任务之一是监督风险管理系统和控制程序的建立、管理和评估。控制程序主要用于确保：财务和运营信息的可靠性与完整性；运营的效率和效果；资产的安全；对法律、法规及合同的遵守。内部审计部门必须评估上述针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。考试用书