第一章  总则

    第一条 为了规范内部审计人员对组织内部控制中的风险管理要素进行审查与评价，根据《内部审计基本准则》制定本准则。

    第二条 本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。

    第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

    第二章  一般原则

    第四条  风险管理是组织内部控制的基本要素，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

    第五条  组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。

    第六条  风险管理包括以下主要阶段：

    （一）风险识别，即根据组织目标、战略规划等识别所面临的风险；

    （二）风险评估，即对已识别的风险评估其发生的可能性及影响程度；

    （三）风险应对，即采取应对措施，将风险控制在组织可接受的范围内。

    第七条  内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。

    第八条  风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理，也可对部门风险管理进行审查与评价。

    第三章  风险管理的审查与评价

    第九条  内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

    第十条  外部风险是指外部环境中对组织目标的实现产生影响的不确定性事件，其主要来源于以下因素：

    （一）国家法律、法规及政策的变化；

    （二）经济环境的变化；

    （三）科技的快速发展；

    （四）行业竞争及市场变化；

    （五）自然灾害；

    （六）其他。

    第十一条  内部风险是指内部环境中对组织目标的实现产生影响的不确定性事件，其主要来源于以下因素：

    （一）组织治理机制的缺陷；

  


   第1页   第2页   第3页