(二)組織經營活動的特點;
(三)組織資產的性質以及資產管理的侷限性;
(四)組織資訊系統的故障或中斷;
(五)組織人員的道德品質、業務素質未達到要求;
(六)其他。
第十二條內部審計人員應當實施必要的審計程式,對風險評估過程進行審查與評價,重點關注以下兩個要素:
(一)風險發生的可能性;
(二)風險對組織目標的實現產生影響的嚴重程度。
第十三條內部審計人員應當充分了解風險評估的方法。風險評估可以採用定性或定量的方法進行。
(一)定性方法,是指運用定性術語評估並描述風險發生的可能性及其影響程度。
(二)定量方法,是指運用數量方法評估並描述風險發生的可能性及其影響程度。
第十四條內部審計人員應當對管理層所採用的風險評估方法進行審查,並重點考慮以下因素:
(一)已識別的風險的特徵;
(二)相關歷史資料的充分性與可靠性;
(三)管理層進行風險評估的技術能力;
(四)成本效益的考核與衡量;
(五)其他。
第十五條內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(一)定性方法的採用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(二)在風險難以量化、定量評價所需資料難以獲取時,一般應採用定性方法;
(三)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
第十六條內部審計人員應當實施適當的審計程式,對風險應對措施進行審查。根據風險評估結果作出的風險應對措施主要包括以下幾個方面:
(一)迴避。是指採取措施避免進行可產生風險的活動;
(二)接受。是指由於風險已在組織可接受的範圍內,因而可以不採取任何措施;
(三)降低。是指採取適當措施將風險降低到組織可接受的範圍內;
(四)分擔。是指採取措施將風險轉移給其他組織或保險機構。
第十七條內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(一)採取風險應對措施之後的剩餘風險水平是否在組織可以接受的範圍之內;
(二)採取的風險應對措施是否適合本組織的經營、管理特點;
(三)成本效益的考核與衡量。
第十八條內部審計人員應向組織適當管理層報告審查和評價風險管理過程的結果,並提出改進建議。
第十九條風險管理的審查和評價結果應反映在內部控制審計報告中,必要時應出具專項審計報告。
第四章附則
第二十條本準則由中國內部審計協會發布並負責解釋。
第二十一條本準則自2023年5月1日起施行。
內部審計具體準則第16號 風險管理審計
一 組織治理結構的缺陷 二 組織經營活動的特點 三 組織資產的性質以及資產管理的侷限性 四 組織資訊系統的故障或中斷 五 組織人員的道德品質 業務素質未達到要求 六 其他。第十二條內部審計人員應當實施必要的審計程式,對風險評估過程進行審查與評價,重點關注以下兩個要素 一 風險發生的可能性 二 風險對...
第2101號內部審計具體準則審計計畫
第一章總則 第一條為了規範審計計畫的編制與執行,保證有計畫 有重點地開展審計業務,提高審計質量和效率,根據 內部審計基本準則 制定本準則。第二條本準則所稱審計計畫,是指內部審計機構和內部審計人員為完成審計業務,達到預期的審計目的,對審計工作或者具體審計專案作出的安排。第三條本準則適用於各類組織的內部...
第2202號內部審計具體準則 績效審計
第一章總則 第一條為了規範績效審計工作,提高績效審計質量和效率,根據 內部審計基本準則 制定本準則。第二條本準則所稱績效審計,是指內部審計機構和內部審計人員對本組織經營管理活動的經濟性 效率性和效果性進行的審查和評價。經濟性,是指組織經營管理過程中獲得一定數量和質量的產品或者服務及其他成果時所耗費的...