风险管理审计办法.docVIP

***********公司 风险管理审计办法 编 号：TS-KP-XS-** 版 本: 2013 编 制：审计部 批 准：董事会 2013年**月**日 ****************公司内部控制体系 风险管理审计办法 目录：共九章 第一章 总则 第二章 风险管理审计的目标 第三章 风险管理审计的思路 第四章 风险管理审计的主要分类 第五章 风险管理审计须遵循的原则 第六章 风险管理审计的程序 第七章 制定风险管理审计方案的主要内容 第八章 风险管理审计取证的评价标准 第九章 审计报告 第一节 整理审计发现的要求 第二节 风险管理审计报告的内容 第十章 附则  第一章 总 则 第一条 为了规范内部审计人员对公司全面风险管理的审查与评价行为，根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条 本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计（或风险审计）是指公司内部审计机构根据公司全面风险管理的目标和政策，采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试，以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷，进而提高公司风险管理的效率和效果，保障企业战略目标的实现。 第三条 本办法所称风险管理，是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条 本办法所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理风气，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条 本办法适用******有限公司（以下简称“公司”）及所属各分公司、全资子公司的内部审计工作，控股子公司的内部审计部门参照执行。 第二章 风险管理审计的目标 第五条 风险管理审计的总体目标是依据公司战略目标和风险管理政策，评价公司是如何通过实施风险管理从而实现企业各类管理目标的，进而评价公司风险管理的效率和效力，提出改进措施，以保障公司全面风险管理目标的实现，最终支持和保障公司总体战略目标的实现。 第六条 风险管理审计总目标的具体化就是风险管理审计具体目标。风险管理审计具体目标可分为一般风险管理审计目标和专项风险管理审计目标两个层次。 第七条 一般风险管理审计目标是对事项的关键风险管理的效率和效力评价，或者说特别关注被审事项的关键风险管理框架设计的合理性和运行的有效性。其审计内容一般包括：一是评价那些可能影响被审事项目标实现的关键性风险的管理缺口（关键风险被识别程度）；二是评价为保障被审事项目标实现而开展的风险管理活动的效率和效力（或者说是评价被审事项的风险管理框架设计的合理性和运行过程的有效性） 第八条 专项风险管理审计目标是按照每一个审计专项具体任务和具体内容而定的，以下列举一些常见的专项风险管理审计目标： (一)有关风险管理要素的审计目标，例如包括： 1、风险范围确定的合理性：包括战略范围、组织与环境范围、业务范围；2、风险评价标准与指标体系的科学性：例如评价基础、评价方法、评价内容、指标计算； 3、风险评估方法的合理性与科学性：主要审核如下方面：按照审计确定的风险范围，核实风险识别是否全面，风险各级分类的合理性，可控风险与不可控风险确定的科学性，风险分析方法选用的科学性，风险评估结果的可信性； 4、风险治理策略和措施的合理性； 5、风险理财组合方案的合理性。 （二）风险管理活动的充足性。 （三）风险管理制度的适当性。 （四）危机管理计划的合理性与可操作性。 （五）风险管理目标与企业管理目标的协调一致性。 （六）新项目和新市场的可进入性评价。 （七）对损失事件的原因调查性评价（真实性评价）。 （八）风险相关记录和风险信息的完整性/真实性评价。 （九）内部控制体系的有效性，内部控制措施的恰当性。 （十）其他。 第三章 风险管理审计的思路 第九条 依照ISO-31000框架，核验公司风险管理过程中针对每个关键的风险环节实施的风险管理是存在和合