选择审计业务的影响因素：

　　组织的战略计划。组织的战略计划反映对待风险的态度和实现目标的难度。一年评估一次确定审计范围。

　　风险管理过程的结果。结果反映机构内部控制和风险管理的适当性和效果。

　　管理层的方针、目标、工作重心的变化：审计范围的调整与之相适应。

　　风险评估程序要每年进行，管理方向、目标、重点、焦点以及其他相关因素都应在审计领域和相关审计业务计划的变动中体现，任何重大的变动都应该提交相关监管部门查阅审批。

　　计划审计业务

　　计划审计业务(要求熟练掌握)

　　1.开展与审计业务客户的初步沟通。

　　内部审计业务是一项特定的内部审计工作、任务或评审活动。为实现某一特定的相关目标，审计业务可以包括多个任务活动。内部审计师利用风险评估的结果，确定内部审计业务的重点，并据此制定具体审计工作计划。内部审计师在开展每项具体审计业务时候，包括审计工作计划制定，实施，审计结果报告，后续审计等内容。在制定业务计划后，准备接受审计的单位正式成为内部审计活动的对象，即业务委托人。内部审计师应该采用多种方式与业务委托人进行沟通，包括：沟通工作计划，讨论审计目标和审计方式，要求报送有关的财务资料，内部控制制度，政策程序等相关文件资料，其他问题。

　　2.对审计业务领域实施初步调查。

　　a.从审计业务客户处获得信息。与审计业务有关的背景资料和信息。

　　b.进行分析性复核。对相关信息进行分析和评价，形成初步调查结论。

　　c.进行基准比较。基准可以从企业自身，竞争对手，行业基准这些范围进行选择。

　　d.实施面谈。与审计业务相关人员面谈，获得详细直接的信息。

　　e.查阅以前的审计报告和其他相关资料。更好的进行风险分析，确定审计重点。

　　f.绘制流程图。手工或计算机绘制。描述控制程序，分析控制点强弱。

　　g.编制检查清单。书面方式表达内部审计师初步调查中已经进行和将要进行的内容，并记载初步判断，如确定下一步审计重点，应注意的重点问题等。

　　3.完成相关领域的详细风险评估(对风险/控制因素进行优先排序或评估)。

　　制定年度审计计划时，内部审计师应该站在这个组织的角度进行全面的风险评估，要发现、评价与被检查活动有关的风险，还要考虑存在严重错误，不合规，违规及其他风险的可能。

　　4.与各方面协调审计业务工作：

　　a.外部审计师

　　b.法规监管机构

　　要协调内部和外部审计工作，使重复工作减少到最低限度。如定期进行讨论，互相借助审计工作方案和审计工作底稿，对审计技术方法和术语的共同理解等。必要时，可以获取外部审计师的服务。

　　与组织内部和外部的法规监管机构协调，寻求适用的法律法规制度，并取得对有关法规理解方面的共识和技术支持，同时做到共享信息，提高效率。