内部审计具体准则第16号--风险管理审计
(中内协发[2005]5号 2005年3月9日)
第一章 总则
第一条 为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价,根据《
内部审计基本准则》制定本准则。
第二条 本准则所称风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
第五条 组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
第六条 风险管理包括以下主要阶段:
(一)风险识别。即根据组织目标、战略规划等识别所面临的风险;
(二)风险评估。即对已识别的风险,评估其发生的可能性及影响程度;
(三)风险应对。即采取应对措施,将风险控制在组织可接受的范围内。
第七条 内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。
第八条 风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。
第三章 风险管理的审查与评价
第九条 内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。
