A ＩＩＡ属性基準の遵守　
（COMPLY WITH THE IIA'S ATTRIBUTE STANDARDS）(15-25%)
1 内部監査部門の目的、権限、責任を明確にする
（Define purpose, authority, and responsibility of the internal audit activity）
2 独立性と客観性を保持する
（Maintain independence and objectivity）
3 必要な知識、スキル、能力があるか判断する
（Determine if the required knowledge, skills, and competencies are available）
4 内部監査部門全体として必要な知識、スキル、能力を開発しあるいは取得する
（Develop and/or procure necessary knowledge, skills and competencies collectively required by　internal audit activity）
5 専門職として正当な注意を払う
（Exercise due professional care）
6 継続的な専門教育を奨励する
（Promote continuing professional development）
7 品質保証と内部監査業務の改善を推進する
（Promote quality assurance and improvement of the internal audit activity）
8 ＩＩＡ倫理綱要を堅守し遵守を促進する
（Abide by and promote compliance with The IIA Code of Ethics）


B 内部監査業務の優先順位付けのためにリスクベースの計画策定（15-25%）
（ Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity）P
1 リスク評価のフレームワークを構築する
（Establish a framework for assessing risk.）
2 リスクベース計画策定におけるフレームワークの利用
（Use the framework to:）
3 内部監査に必要なリソースを明らかにする
（Identify internal audit resource requirements）
4 内部監査業務の結果を関係者と共有する
（Coordinate the internal audit activity's efforts with:）
5 監査業務の選択
(Select engagements)


C 組織のガバナンスにおける内部監査部門の役割の理解
(Understand the Internal Audit Activity's Role in Organizational Governance)（10-20%）P
1 内部監査基本規程について取締役会の承認を得る
(Obtain board's approval of audit charter)
2 監査計画を伝達する
(Communicate plan of engagements)
3 監査で発見した重要な課題を報告する
(Report significant audit issues)
4 主要業績指標を取締役会に定期的に伝達する
(Communicate key performance indicators to board on a regular basis)
5 重要なリスクの分野について協議する
(Discuss areas of significant risk)
6 取締役会による組織全体レベルでのリスク評価を支援する
(Support board in enterprise-wide risk assessment)
7 組織のリスク・マネジメント・フレームワークにおける内部監査機能のあり方をレビューする
(Review positioning of the internal audit function within the risk management framework within the organization)
8 組織の行動規範やビジネス慣習の遵守を監視する
(Monitor compliance with the corporate code of conduct/business practices)
9 コントロール・フレームワークの有効性について報告する
(Report on the effectiveness of the control framework)
10 取締役会による外部監査人の独立性評価を支援する
(Assist board in assessing the independence of the external auditor)
11 取締役会の倫理風土を評価する
(Assess ethical climate of the board)
12 組織の倫理風土を評価する
(Assess ethical climate of the organization)
13 特定分野について方針の遵守状況を評価する（例：デリバティブ）
(Assess compliance with policies in specific areas (e.g., derivatives) )
14 取締役会に対する組織の報告体制を評価する
(Assess organization's reporting mechanism to the board)
15 監督官庁による監査に対する経営陣の回答についてフォロアップし報告する
(Conduct follow-up and report on mgmt response to regulatory body reviews)
16 外部監査に対する経営陣の回答についてフォロアップし報告する
(Conduct follow-up and report on mgmt response to external audit)
17 業績評価システムと組織目的達成の妥当性を評価する
(Assess the adequacy of the performance measurement system, achievement of corporate objective)
18 不正を発見し報告を奨励する組織文化を支援する
(Support a culture of fraud awareness and encourage the reporting of improprieties)


D 内部監査のその他の役割と責任
(Perform Other Internal Audit Roles and Responsibilities)（0-10%）P
1 倫理・コンプライアンス(Ethics/compliance)
2 リスク・マネジメント(Risk management)
3 プライバシー(Privacy)
4 情報またはプライバシーのセキュリティー(Information or physical security)


E　ガバナンス、リスク、コントロールに関する知識（15-25%）
(Governance, Risk, and Control Knowledge Elements)
1 コーポレート・ガバナンス原則
(Corporate governance principles)A
2 代替コントロール・フレームワーク
(Alternative control frameworks)A
3 リスクの用語と概念
(Risk vocabulary and concepts)P
4 リスク・マネジメント手法
(Risk management techniques)P
5 組織構造の違いによるリスク/コントロールへの影響
(Risk/control implications of different organizational structures)P
6 リーダーシップスタイルの違いによるリスク/コントロールへの影響
(Risk/control implications of different leadership styles)A
7 変革マネジメント
(Change management)A
8 対立マネジメント
(Conflict management)A
9 マネジメント・コントロール手法
(Management control techniques)P
10 コントロールの種類（予防的、発見的、インプット、アウトプット）
(Types of control (preventive, detective, input, output))P


F 監査計画(Plan Engagements)　(15-25%)P
1 監査クライアントと事前コミュニケーションを開始する
(Initiate preliminary communication with engagement client)
2 監査範囲の予備調査を行う
(Conduct a preliminary survey of the area of engagement)
3 監査対象分野の詳細なリスク評価を完了する
（リスクやコントロール要素の優先順位付けまたは評価をする）
4 監査業務結果を関係者と共有する
(Coordinate audit engagement efforts with)
5 監査目標を設定し、業務の範囲を識別・確定する
(Establish/refine engagement objectives and identify/finalize the scope of engagement.)
6 保証業務の規準を識別または策定する（監査実施の規準）
(Identify or develop criteria for assurance engagements (criteria against which to audit))
7 監査計画段階で不正の可能性を検討する
(Consider the potential for fraud when planning an engagement)
8 監査手続を決定する
(Determine engagement procedures.)
9 監査に必要なリソースとスタッフのレベルを決定する
(Determine the level of staff and resources needed for the engagement)
10 適切な監査計画と管理方法を策定する
(Establish adequate planning and supervision of the engagement)
11 監査作業プログラムを作成する
(Prepare engagement work program)