内部审计风险的内部审计风险的特点

内部审计风险的内部审计风险的特点有：
　　内部审计风险的不可避免性
　　由于形成审计风险原因的多样性，造成内部审计风险的必然性。但是，由于内部审计人员熟悉企业情况，了解企业 内部控制制度，对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计，其审计风险大为降低。


　　内部审计风险范围的广泛性
　　由于内部审计目的是促进有效控制成本费用，提高 企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，
效益审计对内部审计提出了更高的要求，提供了更大的范围。


　　内部审计风险的持久性
　　审计风险存在于 审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。


　　内部审计风险的隐蔽潜在性
　　虽然内部审计风险较之于外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。


　　内部审计风险的或然性
　　内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。


　　内部审计风险的可测可控性
　　内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。

风险管理框架对风险管理审计有何意义

风险管理框架对风险管理审计意义是：
　　风险管理框架集中关注风险管理，为董事会与管理层识别风险、规避陷进、把握机遇进而增加股东价值提供了清晰的指南。
　　企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
　　风险管理原则、框架、过程之间的关系：



　　风险的含义：
　　（1）风险的未来属性：风险直接与未来有关，谈论风险就是谈论未来，发现风险就是发现未来，面对风险就是面对未来，应对风险就是应对未来，赢得风险就是赢得未来。
　　（2）风险的两重性：标准中赋予了风险中性特性，既具有威胁，也具有机会，纠正了以往偏向负面的风险内涵。
　　（3）风险的不确定性：不确定性是风险一词的内核，管理风险即使管理不确定性，所以风险管理更关注未来，必须识别和管理不确定性，以期改变它对目标的影响。
　　（4）风险的事件性：由于风险的未来属性，与风险相关的事件一定是“潜在事件”，是今天没有发生的，可能在未来某一时间点发生的事件。
　　（5）风险的二维表示：风险的评价通过发生可能性和发生后果两个维度表示，而且，要完成一个风险的表示，需要对这两个维度进行赋值，确定它们的数值标准（可以定量也可以半定量），这便是风险准则中最为核心的内容。
　　（6）风险的信息性：不确定性的根源在于缺乏信息，如果有了对潜在事件、后果、可能性的足够信息，就可以实现对它们的认识和了解，变“不确定性”为“确定性”。
　　风险管理框架设计的七个主要内容：
　　了解组织及其环境、建立风险管理方针、责任、整合入组织过程、资源、建立内部沟通和报告机制、建立外部沟通和报告机制。对授权与承诺、管理风险框架、实施风险管理、监测与评审、持续改进等内容之间的循环关系进行了诠释。



　　
　　企业风险管理审计：
　　指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构 实现目标。
　　审计人员在对被审计单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析，判断被审计单位的风险所在及其程度，针对不同风险因素状况，程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。
　　企业风险管理审计内容：
　　企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。它有其自身的特点：
　　1.审计目标:确定企业战略目标，风险管理策略及相应的经营风险（固有风险）并评价企业是如何实施风险管理有效性从而实现企业目标。
　　2.审计策略:
　 ①了解企业战略，经营及价值目标，以及经营行为。 识别实现该目标以及其经营行为的主要固有风险。
　 ②了解企业的风险管理策略及风险管理措施。
　　③评价企业的风险管理措施，并有效地将风险降至可接受水平。
　　④关注风险管理缺口的有效性。
　　3.测试方法:实质性测试与符合性测试相结合，其运用取决于企业风险管理的有效性。
　　4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
　　企业风险管理审计应当包括以下方面的内容:
　　1.通过审查风险管理组织机构的健全性、风险管理程序的合理性、风险预警系统的存在及有效性确定企业风险管理机制的健全性及有效性：
　　2.通过审查风险识别原则的合理性、风险识别方法的适当性确定风险识别的适当性及有效性；
　　3.实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。