S·拉奥·瓦莱布哈内尼，教育家，作家、出版商，他在公共部门和个体部门工作过30多年，所服务的领域涉及商务管理的内部审计、会计、制遣业和信息技术咨询等方面。他是2004年度约瑟夫·瓦塞尔曼纪念奖获得者，是多本书籍，专著、审计指南、考试学习指南和多篇文章的作者。他在管理，会计、审计、财务、信息技术、制造业、供应链、质量和人力资源等领域，拥有24项职业认证资格。

    鉴于内部审计专业实务框架体系及内容的重大变化，本套修订本根据IIA截至2010年5月发布的各标准、实务公告对相关内容进行了修订，补充了立场公告及相关的实务指南。更正和补充了读者反映的以及我们检查发现的错误和遗漏。

    内部审计主管应当制定计划来履行该部门的责任。这些计划应当和内部审计章程保持一致，并符合组织的目标。内部审计计划过程包括：有关目标建立、审计工作安排、员工配备计划和财务预算，以及各种活动报告。在制定审计计划过程中，内部审计师应当审核所有相关的信息。（i）风险模型／风险分析风险模型／风险分析通常和制定长期审计安排表联系起来。虽然定量的风险评估是制定审计计划工作的基础，但是风险评估中的关键投入是内部审计人员的判断。风险分析过程中应考虑的一些因素包括：财务暴露和资产的潜在损失、以前的审计结果、重大的经营变更、资产的毁损以及未能遵循相关的法律法规等。适用于审计人员的有关技能不是风险因素，因为缺失的技术可以从其他地方获得。<br>    内部审计主管应当根据审计人员的风险分析以及对审计经理的技能分析，将审计工作安排分解至各位经理。这种方法可以确保每位经理取得合适的审计工作安排和资源。

第1章 遵循IIA属性标准（15%-25%）<br>理论<br>1．1 管理内部审计职能<br>1．2 《国际内部审计专业实务标准》和《国际内部审计专业实务框架》<br>1．3 IIA属性标准<br>1．4 IIA《职业道德规范》<br>选择题（1-243）<br>IIA属性标准<br>IIA《职业道德规范》<br>选择题答案和分析<br>IIA属性标准<br>IIA《职业道德规范》<br><br>第2章 建立以风险为导向的计划，确定内部审计活动的优先顺序（15%-25%）<br>理论<br>2．1 管理内部审计活动<br>2．2 计划<br>2．3 沟通和批准<br>2．4 资源管理<br>2．5 政策和程序<br>2．6 协调<br>2．7 向董事会和高层管理者报告<br>选择题（1～32）<br>选择题答案和分析<br><br>第3章 了解内部审计活动在组织治理中的角色（10%-20%）<br>理论<br>3．1 工作性质<br>3．2 治理<br>3．3 风险管理<br>3．4 控制<br>选择题（1～51）<br>选择题答案和分析<br><br>第4章 内部审计活动的其他角色和职责（0%-10%）<br>理论<br>4．1 职业道德/合规<br>4．2 IIA工作标准<br>选择题（1～21）<br>选择题答案和分析<br><br>第5章 治理、风险和控制知识要素（15%-25%）理论<br>5．1 公司治理原则<br>5．2 可以选择的控制框架<br>5．3 企业风险管理词汇、概念和技术<br>5．4 不同组织结构下的风险／控制意义<br>5．5 不同领导风格下的风险／控制含义<br>5．6 变革管理<br>5．7 冲突管理<br>5．8 管理控制技术<br>5．9 控制的类型<br>选择题（1-184）<br>公司治理原则<br>可以选择的控制框架<br>风险管理概念和技术<br>不同结构和风格下的控制含义<br>变革管理和冲突管理<br>控制类型和技术<br>选择题答案和分析<br>公司治理原则<br>可以选择的控制框架<br>风险管理概念和技术<br>不同结构和风格下的控制含义<br>变革管理和冲突管理<br>控制类型和技术<br><br>第6章 业务计划（15%-25%）<br>理论<br>6．1 审计过程<br>6．2 有关审计的计划<br>6．3 分析性复核<br>6．4 计划重要性水平<br>6．5 详细的风险评估<br>6．6 确定审计目标和审计范围<br>6．7 审计工作方案<br>6．8 计划审计工作<br>6．9 IIA的工作标准<br>选择题（1-66）<br>选择题答案和分析<br>附录：CIA词汇