2008年 第 03 期
总第 469 期
总第 469 期
财会月刊(综合)
审计与CPA
【作 者】
杨 光
【作者单位】
浙江万里学院 宁波 315100
【摘 要】
【摘要】本文在简要介绍内部审计、风险管理与风险管理审计基本概念的基础上,分析了信息化环境下风险识别、风险评估和风险应对三个方面的审查与评价应重点考虑的因素,提出了信息化环境下开展风险管理审计的对策。
【关键词】内部审计 风险管理 信息化 风险管理审计
一、内部审计、风险管理与风险管理审计
内部审计是现代管理的组成部分。《内部审计实务标准》将其定义为:内部审计是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运营效率,采用系统化、现代化的方法对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
美国反虚假财务报告委员会(COSO)在《企业风险管理框架》中对企业风险管理的定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。