2130.A1——内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性：

　　●财务运营信息的可靠性和完整性；

　　●运营的效率和效果；

　　●资产的安全；

　　●对法律、法规及合同的遵循情况

　　2130.A2——内部审计师应当确定各项运营及程序的目。和目的的制定情。及其与……目。和目的符合的程度。

　　2130.A3——内部审计师应当复核各项运营和程序，以确定其结果与既定目标和目的保持一致的程度，并确定运营和程序按计划实施或执行。

　　2130.C1——在开展咨询业务时，内部审计师必须关注与业务目标相关的控制，并警惕重大的控制问题。

　　2130.C2——内部审计师必须将开展咨询业务过程中了解到的控制知识，运用于评估组织的控制过程。

　　2200-业务计划

　　内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。

　　2201-制定计划时的考虑因素

　　制定业务计划时，内部审计师必须考虑到：

　　●被检查活动的目标及控制其实施的方式；

　　●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式；

　　●与相关的控制框架或模式相比，被检查活动的风险管理和控制过程的适当性和有效性；

　　●对被检查活动的风险管理和控制过程进行重大改进的可能性。

　　2201.A1——在为组织外部的有关方面制定业务计划时，内部审计师必须与其达成书面协议，明确业务目标、范围、各自的职责和其他要求，包括对发布业务结果和对接触业务记录的限制。

　　2201.C1——内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务，该协议必须为书面形式。http://www.PPkao.com

　　2210-业务目标

　　必须为每项业务确定目标。

　　2210.A1——内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。

　　2210.A2——内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。

　　2210.A3——评估控制需要依据适当的标准，以确定目标和目的时候实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当，内部审计师必须使用该标准进行评估。如果不适当，内部审计师必须与管理层共同制定适当的评估标准。