中国内部审计协会关于印发第三批内部审计具体准则的通知
(中内协发[2005]5号)
各省、自治区、直辖市和计划单列市内部审计(师)协会,中国内部审计协会各分会,各会员单位:
为了规范内部审计的职业行为,促进内部审计法制化、规范化和科学化建设,根据《
审计署关于内部审计工作的规定》和中国内部审计协会发布的《
内部审计基本准则》、《
内部审计人员职业道德规范》,现将第三批内部审计具体准则(见附件)予以发布,自2005年5月1日起施行。
各省、自治区、直辖市和计划单列市内部审计(师)协会,中国内部审计协会各分会,各会员单位应认真组织学习,加强宣传,以确保内部审计准则的全面贯彻与实施。
附件:1.
内部审计具体准则第16号──风险管理审计
2.
内部审计具体准则第17号──重要性与审计风险
3.
内部审计具体准则第18号──审计抽样
4.
内部审计具体准则第19号──内部审计质量控制
5.
内部审计具体准则第20号──人际关系
二00五年三月九日
附件1:
内部审计具体准则第16号--风险管理审计
第一章 总则
第一条 为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价,根据《
内部审计基本准则》制定本准则。
第二条 本准则所称风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
第五条 组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
第六条 风险管理包括以下主要阶段:
(一)风险识别。即根据组织目标、战略规划等识别所面临的风险;
(二)风险评估。即对已识别的风险,评估其发生的可能性及影响程度;
(三)风险应对。即采取应对措施,将风险控制在组织可接受的范围内。
第七条 内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。
第八条 风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。
