(一)組織治理結構的缺陷;
(二)組織經營活動的特點;
(三)組織資產的性質以及資產管理的侷限性;
(四)組織資訊系統的故障或中斷;
(五)組織人員的道德品質、業務素質未達到要求;
(六)其他。
第十二條內部審計人員應當實施必要的審計程式,對風險評估過程進行審查與評價,重點關注以下兩個要素:
(一)風險發生的可能性;
(二)風險對組織目標的實現產生影響的嚴重程度。
第十三條內部審計人員應當充分了解風險評估的方法。風險評估可以採用定性或定量的方法進行。
(一)定性方法,是指運用定性術語評估並描述風險發生的可能性及其影響程度。
(二)定量方法,是指運用數量方法評估並描述風險發生的可能性及其影響程度。
第十四條內部審計人員應當對管理層所採用的風險評估方法進行審查,並重點考慮以下因素:
(一)已識別的風險的特徵;
(二)相關歷史資料的充分性與可靠性;
(三)管理層進行風險評估的技術能力;
(四)成本效益的考核與衡量;
(五)其他。
第十五條內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(一)定性方法的採用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(二)在風險難以量化、定量評價所需資料難以獲取時,一般應採用定性方法;
(三)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
第十六條內部審計人員應當實施適當的審計程式,對風險應對措施進行審查。根據風險評估結果作出的風險應對措施主要包括以下幾個方面:
(一)迴避。是指採取措施避免進行可產生風險的活動;
(二)接受。是指由於風險已在組織可接受的範圍內,因而可以不採取任何措施;
(三)降低。是指採取適當措施將風險降低到組織可接受的範圍內;
(四)分擔。是指採取措施將風險轉移給其他組織或保險機構。
第十七條內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(一)採取風險應對措施之後的剩餘風險水平是否在組織可以接受的範圍之內;
(二)採取的風險應對措施是否適合本組織的經營、管理特點;
(三)成本效益的考核與衡量。
第十八條內部審計人員應向組織適當管理層報告審查和評價風險管理過程的結果,並提出改進建議。
第十九條風險管理的審查和評價結果應反映在內部控制審計報告中,必要時應出具專項審計報告。
第四章附則
第二十條本準則由中國內部審計協會發布並負責解釋。
第二十一條本準則自2023年5月1日起施行。
內部審計具體準則第24號
第三章部門管理的內容與方法 第十條內部審計機構應當在考慮組織風險 管理需要和審計資源等因素的基礎上,編制年度審計計畫。第十一條內部審計機構應當根據內部審計目標和管理需要,加強人力資源管理,確保人力資源利用的充分性和有效性。該項管理包括 一 內部審計人員的聘用 二 內部審計人員的培訓 三 內部審計人員...
第2301號內部審計具體準則 內部審計機構的管理
2013 08 29 08 28 35 第一章總則 第一條為了規範內部審計機構的管理工作,保證審計質量,提高審計效率,根據 內部審計基本準則 制定本準則。第二條本準則所稱內部審計機構的管理,是指內部審計機構對內部審計人員和內部審計活動實施的計畫 組織 領導 控制和協調工作。第三條本準則適用於各類組織...
第2301號內部審計具體準則 內部審計機構的管理
2013 08 29 08 28 35 第一章總則 第一條為了規範內部審計機構的管理工作,保證審計質量,提高審計效率,根據 內部審計基本準則 制定本準則。第二條本準則所稱內部審計機構的管理,是指內部審計機構對內部審計人員和內部審計活動實施的計畫 組織 領導 控制和協調工作。第三條本準則適用於各類組織...