第一章 总 则

第一条 为了规范风险管理审计,提高风险管理审计质量,促进加强风险管理和实现经济目标,根据《内部审计基本准则》制定本准则。

第二条 本准则所称风险是指组织内部受到某些不确定因素的影响而遭受某种损失的可能性。风险管理是指组织内部应对风险采取的政策和程序。风险管理审计是指内部审计机构、内部审计人员对组织内部风险管理程序、对策及体制、机制的合理性、有效性进行审查和评价。

第三条 本准则适用于各类组织内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条风险管理审计应当坚持依法审计的原则,认真贯彻执行国家的方针政策、法律法规、规章制度和实务标准。

第五条风险管理审计应当坚持实事求是的原则,有利于发展生产、改善经营、加强管理、增加价值。

第六条风险管理审计应当坚持独立客观的原则,内部审计机构、内部审计人员对风险管理审查评价应当不受干扰。

第七条风险管理审计应当坚持职业审慎的原则,充分考虑风险管理审计的复杂性、艰巨性,采取相应的措施。

第八条风险管理审计应当坚持科学有序的原则,遵循适当程序,采用先进方法和手段。

第九条风险管理审计应当坚持保守秘密的原则,不得泄露国家秘密、商业秘密,以及与此相关的风险管理审计资料和信息。

第三章 审计内容

第十条风险管理程序审计主要审查评价风险管理程序的科学性和合理性。

(一)审查评价风险管理开发阶段制订的风险管理框架结构的内容。

(二)审查评价风险管理试探阶段有限的实施风险管理框架结构的内容。

(三)审查评价风险管理回顾阶段丰富并增强风险管理框架结构以及其中的内容。

(四)审查评价风险管理展开阶段在整个公司内部推广并实施风险管理框架的情况。

(五)审查评价风险管理支持阶段需要提供对各种基础组织以及服务。

第十一条  风险管理对策审计主要审查评价风险管理对策的周密性和可行性。

(一)审查评价风险应对计划的周密性,是否对已经发现的风险的每个层面均作了应对的安排,制订风险防范对策有否考虑风险的可规避性、可转移性、可缓解性、可接受性。

(二)审查评价风险应对策略的可行性,是否对已经发现的风险的每个层面采取了有效的措施,是否采取了风险控制、风险自留、风险转移的对策。

第十二条  风险管理体制审计主要审查评价风险管理体制的合法性和完善性。

(一)审查评价风险管理制度的合法性,建立风险管理制度是否经过充分论证,并经有权部门批准。

(二)审查评价风险管理体制的完善性,财务核算体制、收入分配体制、考核评价体制和责任追究制度是否健全。

第十三条  风险管理机制审计主要审查评价风险管理机制的结构性和尽责性。

(一)审查评价高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度。

(二)审查评价风险管理人员的结构和素质,是否具备胜任风险管理的能力,有无高度的事业心和责任心。

(三)审查评价全员风险管理的情况,包括员工在风险管理中岗位的设定和职责。

第四章 审计步骤

第十四条  风险管理审计应贯穿一切审计项目,按以下步骤进行:

(一)识别风险。制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。

(二)分析风险。对风险迹象进行深入了解、做好记录,并对风险进行分类。一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”4个类别。

(三)评估风险。分析风险的成因及其影响,确定风险程度及等级。风险概率:用风险发生可能性的百分比表示。计算公式为:风险量=风险概率×风险损失量。

(四)监控风险。对可能发生的风险和损失进行跟踪检查或后评估。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。

(五)处置风险。对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。

第五章 审计报告

第十五条  风险管理审计报告是风险管理审计的结果,主要包括风险管理审计的范围、内容、方式、时间,以及发现的主要问题和处理意见。

第十六条  风险管理审计报告由内部审计机构、内部审计人员撰写,征求被审计单位意见后提交本单位董事会或管理层审核和应用。

第十七条  内部审计机构、内部审计人员实施常规审计,其审计报告应运用风险管理审计的成果,体现风险管理审计报告的相关内容。

第六章 附则

第十八条  本准则由江苏省内部审计协会发布并负责解释。

第十九条  本准则自二○○四年三月一日起施行。