实务公告2100—4：内部审计

文章作者 100test 发表时间 2007:02:05 18:22:04
来源 100Test.Com百考试题网

在尚未建立风险管理过程的机构中的作用 解释《内部审计专业实务标准》中的第 2100 条标准 相关标准：第 2100 条标准
工作性质 内部审计部门评价并帮助改进机构的风险管理、控制和治理体系。
本实务公告性质
内部审计的定义要求采取“规范化的方法，对风险管理、控制和治理过程的有效性进行
评价和改善。”为了根据《内部审计专业实务标准》开展内部审计工作，内部审计师应该在 机构的风 险管理过程中起关键作用。但是，有些机构可能尚未建立风险管理过程。本实务 公告希望为内部审计师确定其在尚未建立风险管理过程的机构中应起的作用提供指导。内部 审计师在实际工作中 可能需要考虑本实务公告以外的其他内容。是否遵守实务公告由审计 师自行选择决定。
1．风险管理是管理人员的关键职责。要实现其业务目标，管理人员应该保证机构拥有 健全的风险管理过程，而且这些程序正在有效发生作用。董事会和审计委员会应该监督确保 机构建立 恰当的风险管理过程并使这些过程充分有效地运做。内部审计师应该通过检查、 评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的 工作。但是，以咨询顾问身份开展工作的内部审计师可以协助机构确定、评价并实施针对风 险的管理方法和控制措施。
2．对机构的风险管理过程进行评价和报告一般是审计的重点。评价风险管理过程有别 于审计师应用风险分析进行审计工作计划。但是，来自综合性风险管理过程的信息(包括对 管理层和 董事会所关心问题的确认)有助于内部审计师计划审计工作。
3．审计执行主管应该理解管理层和董事会期望内部审计部门在机构的风险管理过程中 起什么作用。这种理解应该在内部审计部门和审计委员会各自的章程中得到规定。
4．如果机构尚未建立风险管理过程，内部审计师应该提请管理层注意这种情况，并同 时提出建立风险管理过程的相关建议。内部审计师应该就内部审计部门在风险管理过程中应 起的作用获得管理层和董事会的领导支持。内部审计部门和审计委员会的章程应该规定各方 在风险管理过程中的作用。
5．如果有关方面提出要求，内部审计师可以积极协助机构风险管理过程的初步建立工 作。内部审计师更为积极的作用是通过改善基本程序的咨询方式对传统保证活动进行补充。 如果这些协助活动超出了内部审计师正常的保证和咨询工作范围，审计的独立性就会受到损 害。在这些情形下，内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公
告 1130.A1—2：内部审计在其他(非审计)领域的作用》为此问题提供了进一步的指导。
6．内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问 题上所起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确 定、防范、监测风险以及决定风险“归属”方面的责任。
7．总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能， 但是，他们不应该“拥有”已确认的风险或负责对这些风险的管理。