B．Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity
(15-25 percent) （Proficiency Level）
以风险为基础制定计划确定内部审计活动的优先次序
（15%~25%）（要求熟练掌握）

1．Establish a framework for assessing risk.
建立评估风险的框架。

2．Use the framework to:
应用评估风险的框架：

a.Identify sources of potential engagements (e.g., audit universe, management request, regulatory mandate).
识别潜在审计业务的来源（如，审计域、管理层的要求、法规要求）。
b.Assess organization-wide risk.
评估全组织范围内的风险。
c.Solicit potential engagement topics from various sources.
从不同来源征求潜在审计业务。
d.Collect and analyze data on proposed engagements.
收集和分析拟审计业务的资料。
e.Rank and validate risk priorities.
对风险高低进行排序和确认。

3．Identify internal audit resource requirements.
识别内部审计资源需求。

4．Coordinate the internal audit activity′s efforts with:
与各方面协调内部审计工作：

a.External auditor.
外部审计师该 内 容 由中 审 网 校所 属w ww .audi t c n .com
b.Regulatory oversight bodies.
法规监管机构
c.Other internal assurance functions (e.g., health and safety department).
其他内部保证部门（如，健康和安全部门）。

5．Select engagements：
选择审计业务：

a.Participate in the engagement selection process.
参与审计业务选择过程。
b.Select engagements.
选择审计业务。
c.Communicate and obtain approval of the engagement plan from board.
与董事会沟通以获得其对审计业务计划的批准。