2100：工作性质----内部审计活动运用系统化、规范化的方法来评价并致力于风险管理、控制和治理过程的改进。

　　IIA实务公告2100-1：工作性质

　　1.内部审计工作的范围是围绕系统化、规范化的方法，评价和改进风险管理、控制和治理过程的适当性和效果，以及评价和改进所分配任务完成的质量状况。

　　对组织现有的风险管理、控制和治理过程的适当性进行评价，目的是对这些过程按设想的发挥作用提供合理的保证，使组织的目标和目的得以实现，并为改进组织的高效运营工作提出建议。

　　高级管理层和董事会还可以对被审计的工作范围和活动提供总体的指导。

　　适当性是从计划、涉及、领导几个方面来看对于治理、风险管理的适当性的要求。

　　2.如果管理层以某种方式计划、设计的风险管理、控制和治理过程，能够为高效率地、经济地实现组织的目标、目的提供合理的保证，那么，风险管理、控制和治理过程就是适当的。

　　◆ 高效率的执行：以准确、及时和经济的方式完成组织的目标。

　　◆ 经济的执行：采用与风险暴露相当的最小的资源。即考虑成本，来完成组织的目标。

　　◆ 如果设计和执行阶段采用的最为划算的措施能降低风险并将预期的偏差限制在一个可容忍的水平，那么就能为组织提供合理的保证。

　　因此，设计过程起始于组织目标和目的的建立，随后以某种方式将有关的概念、角色、活动和人员与运营相联系或是相互影响，从而实现既定的目标和目的。

　　3.如果管理层以某种方式领导的风险管理、控制和治理过程，能为组织目标、目的的实现提供合理的保证，那么风险管理、控制和治理过程就是有效的。

　　管理层的领导工作，除了完成组织的目标和既定的活动之外，

　　◆ 管理层的领导工作还包括：对活动和交易进行授权、监控因此产生的业绩、证实组织的风险管理、控制和治理过程按事先设计好的程序在运行。

　　管理层的职责和作用

　　4.从广义的角度讲，管理层要对整个组织的可持续性负责，并要负责向业主、利害关系人、监管机构和公众解释组织的活动、行为和业绩。

　　具体来说，整个管理过程的主要目标是要实现：财务和运营信息的相关性、可靠性和可信度;既有效果又有效率地使用组织的资源;组织资产的安全保障;遵守法律法规、道德和商业规范以及合约;确认风险暴露并利用有效的策略控制风险;为运营工作或程序设定目标和目的。

　　5.管理层计划、组织和领导大量行动的开展，目的都是为了对组织目标和目的的实现提供合理的保证。

　　管理层定期审核组织的目标和目的并修改其风险管理、控制和治理过程，是为了适应内部或外部环境的变化。

　　管理层还应建立和保持组织的文化，包括倡导控制的道德氛围。