Global İç Kontrol Mesleki Bilgi Tabanı (CBOK), sertifikasyon programına rehberlik etmektedir. CBOK, iç kontrol mesleğinde uygulayıcı profesyoneller tarafından hazırlanmıştır. CBOK periyodik uygulamalar, prosedürler ve mevzuatta gelişen değişikliklere uygun olarak güncellenmekte ve geliştirilmektedir.
Mevcut CBOK sekiz beceri ölçütü içermektedir. Bunlar sınavı başarıyla geçmek için anlaşılması ve hakim olunması zorunlu anahtar faaliyetler olarak sınavın genel çerçevesini oluşturmaktadır
Kişilerin risk ve kontrolün kabul edilen ilkeleri hakkında bilgi sahibi olmaları zorunludur. Kontrol kavramları, kontrol türlerini, fayda/maliyet kontrolünü, kontrol sorumluluklarını, planla-yap-kontrol et-uygula kavramını ve FASB, SEC, NY Stock Exchange, AICPA ve diğer benzeri kurumların belirlediği kontrol sorumlulukları ve standartlarını kapsamaktadır.
Kişilerin tasarlama, değerlendirme, kullanma, izleme ve kontrol ihlallerini raporlamalarını teşvik etmek ve bu konularda kişilere destek sağlamak üzere kontrol ortamı vizyonu, değerleri, politikaları, prosedürleri ve yönetim liderliğini oluşturmaktadır.
Risk yönetimi, operasyonel, yönetsel, finansal ve yasal konulara yönelik olarak uygulamalarda karşılaşılacak risk faktörlerinin kavranması, risk faktörlerine ilişkin tercihlerin yapılması, risk politikalarının oluşturulması ve kurum genelinde risk sorumluluklarının tayin edilmesini içermektedir.
İş uygulamaları risklerini kabul edilebilir seviyeye indirgeme sürecinde kontrol sisteminin yeterliliğinin değerlendirilmesini kapsar. Değerlendirme risk odaklı formel bir süreç olmalıdır.
İş sistemi kontrolleri bir iş uygulamasını kontrol edecek, kontrol sistemini temsil etmektedir. Kontrol sistemi; iş risklerini ve bu riskleri asgari seviyeye indirmek üzere gerekli kontrolleri, bütün iş uygulamasının kontrolünü güvence altına almak için kontroller arası ilişkilerin ve kontrol ihlallerinin raporlanmasını ve ihlaller ortaya çıktığında gerçekleştirilecek eylemlere ilişkin yöntemi içermelidir.
Kurumların karşılaştığı iş risklerinin kavranması; bu risklerin büyüklüğünün tespit edilmesine ilişkin yöntemlere hakimiyet; bu riskleri asgari düzeye indirmek için kullanılacak kontrollerin verimliliği/değeri; suistimal edenlerin iş sistemlerine en çok nereden sızdığının tespiti, bütün iş uygulamalarını kapsayacak şekilde risk değerlendirmesinin yürütülmesini kapsamaktadır.
Kontrol sistemlerinin ve raporlama sonuçlarının durumunu içerecek şekilde, iç kontrol sistemlerinin sonuçlarının belirlenmesi, kayıt altına alınması ve raporlanması için kullanılan yöntemleri kapsar. Bu alan, çalışanlar, denetim personeli, operasyonel yöneticiler, üst yönetim ve yönetim kurulu tarafından kullanılan verilerin ölçülmesine ilişkin kavrayışı içermektedir. Bununla birlikte, iş uygulaması ve/veya kontrol sürecinde ortaya çıkan problemi belirlemek üzere, ihlalleri ve hataları isimlendirme, belirleme, kayıt altına alma, koruma ve konsolide etme süreçlerini de kapsamaktadır. Hata yönetim raporları, kontrol yetersizliklerinin büyüklüğünü ve kontrol sistemi içinde kontrollerin geliştirilebileceği noktaları belirlemek için kullanılmaktadır.
Bir kurumda mesleki davranış kurallarının ve değerlerinin günlük operasyonların bir parçası olmasını sağlamak üzere Mesleki Etik Kodununa kurumsal çevrenin ve topluluğun katılımını, iyi kurumsal vatandaşlık programlarını, kurumsal liderlik programlarını ve Mesleki Etik Kodunun kurum içinde yukarıdan aşağıya geliştirilmesini ve kullanılmasını sağlamak üzere kullanılacak yöntemleri kapsamaktadır.