实务公告 2100—3:内部审计在风险管理过程中的作用
解释《内部审计专业实务标准》中的第 2100 条标准 相关标准:第 2100 条标准
工作性质 内部审计部门评价并帮助改进机构的风险管理、控制和治理体系。 本实务公告性质
内部审计的定义要求采取“规范化的方法,对风险管理、控制和治理过程的有效性进行 评价和改善。”为了根据《内部审计专业实务标准》开展内部审计工作,内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应该在 机构的风 险管理过程中起关键作用。本实务公告希望为内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om提供确定其在机构风险 管理过程中的作用和遵守《内部审计专业实务标准》的指导。内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om在实际工作中可能 需要考虑本指南以外 的其他因素。是否遵守本实务公告由审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om自行选择决定。
1.风险管理是管理人员的关键职责。要实现其业务目标,管理人员应该保证机构拥有健全的风险管理过程,而且这些程序正在有效发生作用。董事会和审计委员会应该在确定机构是否建 立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。内部 审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管 理人员和审计委员会工作。但是,以咨询顾问身份开展工作的内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om可以协助机构确定、 评价并实施针对风险的管理方法和控制措施。
2.对机构的风险管理过程进行评价和报告一般是审计的重点。评价管理风险程序有别 于审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应用风险分析对审计进行的计划工作。但是,来自综合性风险管理过程的信息(包 括对管理层和董事会所关心问题的确认)有助于内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om计划审计工作。
3.审计执行主管应该理解管理层和董事会期望内部审计部门在机构的风险管理过程中 起什么作用。这种理解应该在内部审计部门和审计委员会各自的章程中得到规定。
4.所有在机构风险管理过程中起作用的团组和个人应该协调其责任和活动。这些责任 和活动应该在机构战略计划、董事会政策、管理层指令、操作程序和其他治理工具中得到恰 当文件记录。应该记录的活动和责任包括:
•战略方向的确定由董事会或委员会负责;
•风险的归属可以由管理高层分配;
•对剩余风险的接受可以由执行管理层决定;
•持续的确认、评价、减缓和监测活动可以由操作层人员分配决定;
•定期评价和保证工作应该由内部审计部门负责。
5.期望内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om在正常履行职责的过程中确认并评价严重风险。
6.内部审计部门在机构风险管理过程中的作用可以随着时间的推移而发生变化,并可 能经历一种延续的发展过程,即
•从不在风险管理过程中起任何作用;到
•作为内部审计工作计划的一部分对风险管理过程进行审计;到
•积极持续地支持并参与风险管理过程,如:参加监督委员会、监测活动并报告情况;
到
•对风险管理过程进行管理和协调。
7.最后,执行管理人员和审计委员会负责确定内部审计在风险管理过程中的作用。管
理人员决定内部审计在风险管理过程中的作用时受到机构文化、内部审计人员能力以及所在 国风俗习惯等因素的影响。
8.可以在以下实务公告中获取进一步的指导信息:
•实务公告 2100—4:内部审计在尚未建立风险管理过程的机构中的作用;
•实务公告 1130.A1—2:内部审计在其他(非审计)领域的作用;
•实务公告 2110—1:评价风险管理过程的充分性;
•实务公告 2010—2:联系审计计划与风险。
工作性质 内部审计部门评价并帮助改进机构的风险管理、控制和治理体系。 本实务公告性质
内部审计的定义要求采取“规范化的方法,对风险管理、控制和治理过程的有效性进行 评价和改善。”为了根据《内部审计专业实务标准》开展内部审计工作,内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应该在 机构的风 险管理过程中起关键作用。本实务公告希望为内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om提供确定其在机构风险 管理过程中的作用和遵守《内部审计专业实务标准》的指导。内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om在实际工作中可能 需要考虑本指南以外 的其他因素。是否遵守本实务公告由审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om自行选择决定。
1.风险管理是管理人员的关键职责。要实现其业务目标,管理人员应该保证机构拥有健全的风险管理过程,而且这些程序正在有效发生作用。董事会和审计委员会应该在确定机构是否建 立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。内部 审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管 理人员和审计委员会工作。但是,以咨询顾问身份开展工作的内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om可以协助机构确定、 评价并实施针对风险的管理方法和控制措施。
2.对机构的风险管理过程进行评价和报告一般是审计的重点。评价管理风险程序有别 于审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om应用风险分析对审计进行的计划工作。但是,来自综合性风险管理过程的信息(包 括对管理层和董事会所关心问题的确认)有助于内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om计划审计工作。
3.审计执行主管应该理解管理层和董事会期望内部审计部门在机构的风险管理过程中 起什么作用。这种理解应该在内部审计部门和审计委员会各自的章程中得到规定。
4.所有在机构风险管理过程中起作用的团组和个人应该协调其责任和活动。这些责任 和活动应该在机构战略计划、董事会政策、管理层指令、操作程序和其他治理工具中得到恰 当文件记录。应该记录的活动和责任包括:
•战略方向的确定由董事会或委员会负责;
•风险的归属可以由管理高层分配;
•对剩余风险的接受可以由执行管理层决定;
•持续的确认、评价、减缓和监测活动可以由操作层人员分配决定;
•定期评价和保证工作应该由内部审计部门负责。
5.期望内部审计师 该 内容由中审网校 所 属 w ww . au ditcn.c om在正常履行职责的过程中确认并评价严重风险。
6.内部审计部门在机构风险管理过程中的作用可以随着时间的推移而发生变化,并可 能经历一种延续的发展过程,即
•从不在风险管理过程中起任何作用;到
•作为内部审计工作计划的一部分对风险管理过程进行审计;到
•积极持续地支持并参与风险管理过程,如:参加监督委员会、监测活动并报告情况;
到
•对风险管理过程进行管理和协调。
7.最后,执行管理人员和审计委员会负责确定内部审计在风险管理过程中的作用。管
理人员决定内部审计在风险管理过程中的作用时受到机构文化、内部审计人员能力以及所在 国风俗习惯等因素的影响。
8.可以在以下实务公告中获取进一步的指导信息:
•实务公告 2100—4:内部审计在尚未建立风险管理过程的机构中的作用;
•实务公告 1130.A1—2:内部审计在其他(非审计)领域的作用;
•实务公告 2110—1:评价风险管理过程的充分性;
•实务公告 2010—2:联系审计计划与风险。
下一篇:实务公告 2100—4:内部审计