内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能：( )

2023-08-23

A.认识到组织应该采用相似的技术来管理风险
B.确认风险管理流程的关键目标是否实现
C.确定组织可接受的风险水平
D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析

参考答案：B

A不正确，风险管理流程随组织业务活动的规模和复杂性而变化。B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标，内部审计师必须确信组织的风险管理流程是否着眼于五个关键目标，即：(1)找出业务战略与活动领域的风险并进行优先排序；(2)管理层和董事会已经确定了组织可以接受的风险水平，包括为实现组织的战略计划而接受的风险；(3)设计并开展了风险减轻活动，将风险降低、管理在管理层和董事会可以接受的水平；(4)开展持续的监督活动，定期对风险和控制的有效性进行再评估，以便管理风险；(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。C不正确，管理层和董事会确定组织可接受的风险水平。D不正确，评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估，但在制订业务计划时所取得的综合性风险管理流程的信息是有用的。