2010年内审师辅导内部审计活动的其他角色和职责(4)内审师资格考试

文章作者 100test 发表时间 2010:01:14 18:25:34
来源 100Test.Com百考试题网

风险管理

2100-3 内部审计在风险管理中的角色

风险管理是管理人员的关键职责，管理人员应该保证机构的风险管理过程健全有效，并发挥作用。

董事会和审计委员会负责监督、判断机构是否有适当的风险管理过程，以及是否充分、有效。

内部审计师的职责是，运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进建议，为管理层和审计委员会提供帮助。作为咨询顾问身份开展工作的内部审计师可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

对机构的风险管理过程进行评价和报告一般是审计的重点。评价管理风险程序有别于审计师应用风险分析对审计进行的计划工作。但是，来自综合性风险管理过程的信息有助于内部审计师计划审计工作

审计执行主管应理解管理层和董事会对内审部门在风险管理过程中起何作用的期望。这种理解应该在内部审计部门和审计委员会各自的章程中得到规定。

风险管理过程中，在一个组织内部应当有职责分工，各司其职。如战略方向的确定由董事会或委员会负责；风险的归属可以由管理高层分配；对剩余风险的接受可以由执行管理层决定；持续的确认、评价、减缓和监测活动可以由操作层人员分配决定；定期评价和保证工作由内审部门负责。

内部审计部门在风险管理过程中的作用有一个发展过程，即从不在风险管理过程中起任何作用；到作为内部审计工作计划的一部分对风险管理过程进行审计；到积极持续地支持并参与风险管理过程。至于起多大作用要由管理层和审计委员会决定。

2100-4 内部审计在尚未建立风险管理过程的组织中的角色

这种情况下，审计执行主管应提请管理层注意，并提出建议。内部审计师应该就内部审计部门在风险管理过程中应起的作用获得管理层和董事会的领导支持，并在章程中做出规定。

如果有关方面提出要求，内部审计师可以积极协助机构风险管理过程的初步建立工作。内部审计师更为积极的作用是通过改善基本程序的咨询方式对传统保证活动进行补充。如果这些协助活动超出了内部审计师正常的保证和咨询工作范围，审计的独立性就会受到损害。在这种情况下，内部审计师应该遵守《标准》的披露要求。

内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测以及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

2110-2 内部审计在业务持续过程中的角色

内部审计师在评价与业务持续有关的业务时的目的，是确保组织在遭受灾难时能够恢复业务持续。

制定全面计划时：首先要评估灾难的潜在影响和后果，了解风险，测试计划，进行审计。

业务中断的原因：意外、灾难

业务中断的后果：财务、运营

定期评价组织的业务持续计划：变更

内部审计师在灾难恢复计划中的角色：

风险分析

评价计划的全面性

定期的确认业务保证时效性

灾难发生后总结教训