ISO31000标准提供了风险管理的原则与实施指南.pdf

若萎翟圃田
适应变化的,并具有透明性和包容性, 帕金森认为,两个标准几乎完全相同。的确认实务指南。安德鲁·麦
随着组织在风险管理方面的不断改进为评价组织流程控制体克劳德认为,在合适的层面
而进一步加强,创造和保护价值。当系提供了方式,并有助于内部审计师上建立了一个框架,不仅停留在纸笔
然,实现部分目标要比实现全部目标制订完整的审计方案,明确需覆盖的上,具有可操作性。
更容易些。领域。正如帕金森所说,为提供的方法,有助
内部审计师建立标准化模型提供了基于组织将其融入风险管理,使风
二,对内部审计的作用
础,为内部审计师开展风险管理流程险管理活动更加有效,风险管理
为内部审计师提供的目
的测试活动提供了基本原则,有助于方案和风险管理效果更具有可持
标是清晰、明确的,其中,第条:
内部审计师规划每项具体审计任务; 续性。
风险管理工作的性质要求内部审计机同时,内部审计师不需要对每个事项加拿大多伦多公
构应该通过应用系统的、规范的方法, 进行测试或复核,重要的是识别最高司的首席方法论师提姆里氏认为,
评价并改善治理、风险管理和控制过的、优先级的风险,评价控制系统的适是风险管理“简洁形式”的
程;第条:内部审计机构必须评当性,评价控制系统设计是否针对经象征,但并不是内部审计师的“万能
估组织中风险管理的有效性,帮助组营管理活动中存在的风险。帕金森高药”。内部审计机构仍然是主要的风
织不断改进风险管理。对内度评价提供的风险确认和分险分析家和风险与控制的报告者,负
部审计机构、内部审计师在风险管理析方法,认为可用来设计控制系统以责对大多数常规风险的控制进行评
方面都提出了要求。及组织对风险管理实务的评估,且简价。要求内部审计师对其
年,将置于单、易做,具有完全的独立性。自身为重要因素的某一流程进行评
内部审计专业实务框架中,用以评价由于组织的风险管理专家和内部价,必然会对其独立性和客观性产生
风险管理的适当性,并制定了相关指审计师有很多共同目标,所以最好能质疑。
南。指南指出,内部审计机构能够对通过一种共同的语言和方式加强合作。美国加州圣何塞市公司副
风险管理提供三种保证:主要风险管为风险管理确定了被广泛认总裁诺曼马克将视为一
理流程要素适当,全部流程具有所必可的规范词汇,意味着不仅是风险管个有价值的文件,但强调其局限性。
需的特性,组织变化和发展时风险管理人员之间用同一种语言进行沟通, 他认为,没有讨论企业内
理能够随之改进。同时,可而且与内部审计师也能够进行良好的是否需要开展风险管理,也没有讨
以作为模型的框架。沟通和相互理解。帕金森认为,当论有关风险管理活动的设计,忽视
指南的参与者、微软公司高级提出具有吸引力的共同术语对风险反应时间的要求以及与风险