德相关的目标、计划和业务，评估其设计、实施和效果。2110A2内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略目和目标。2110C1咨询业务的目标必须与组织的总体价值和目标保持一致。2120风险管理内部审计活动必须评估风险管理过程的有效性，并地其改善作出贡献。2120A1内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：财务和运营信息的可靠性和完整性；运营的效率与效果；资产的安全；对法律、法规及合同的遵循情况。2120A1内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。2120C1在开展咨询业务时，内部审计师必须关注与业务目标相关的风险，并警惕其他重大风险的存在。2120C2内部审计师必须将开展咨询业务过程中了解到的风险情况，运用于评估组织的风险管理过程。2120C3协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任。2130控制内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的控制。2130A1内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性：财务和运营信息的可靠性和完整性；运营的效率和效果；
f资产的安全；对法律、法规及合同的遵循情况。2130A2内部审计师应当确定各项运营及程序的目标和目的制定的情况及其与组织目标和目的符合的程序。2130A3内部审计师应当复核各项运营和程序，以确定其结果与既定目标和目的保持一致的程度，并确定运营和程序按计划实施或执行。2130C1在开展咨询业务时，内部审计师必须关注与业务目标相关的控制，并警惕重大的控制问题。2130C2内部审计师必须将开展咨询业务过程中了解到的控制知识，运用于评估组织的控制过程。2200业务计划内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。2201制定计划时的考虑因素制定业务计划时，内部审计师必须考虑到：
2210A2内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。2210A3评估控制需要依据适当的标准，以确定目标和目的是否实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当，内部审计师必须使用该标准进行评估。如果不适当，内部审计师必须与管理层制定适当的评估标准。2210C1咨询业务的目标必须在客户同意的范围内，针对治理、风险r