第一章 总 则

　　第一条 为了提高内部审计质量，防范内部审计风险，根据《内部审计基本准则》制定本准则。

　　第二条 本准则所称内部审计风险评估是指内部审计机构及内部审计人员依照方针政策、法律法规和实务标准，对本组织经营决策、管理控制和监督检查的风险审查、评估的行为。

　　内部审计风险是指在内部审计中由于受到某些不确定因素的影响，而使审计结论与客观事实发生明显背离，从而受有关关系人指控并使被审对象遭受某种损失的可能性。

　　第三条 本准则适用于国有、集体、股份、外资、私营、个体等所有经济组织，特别是大中型企业(集团)、上市公司、股份公司、中外合资、合作企业和金融、保险、证券交易机构等组织的内部审计风险评估。

　　第二章 一般原则

　　第四条 内部审计风险评估必须坚持增值服务的原则，帮助组织建立风险管理机制和法人治理结构，改善经营、加强管理、增加价值、实现组织目标。

　　第五条 内部审计风险评估必须坚持独立、客观的原则，在确定内部审计风险评估范围、实施内部审计风险评估和报告内部审计风险评估结果时应不受干扰。

　　第六条 内部审计风险评估必须坚持职业审慎的原则，充分考虑内部审计风险评估事项的复杂性、艰巨性和内部审计风险评估的成本，警惕可能影响目标、运行或资源的重大风险和潜在风险。

　　第七条 内部审计风险评估必须坚持科学有序的原则，采用现代内部审计风险评估手段，运用计算机辅助内部审计风险评估，遵循规定程序和方法。

　　第八条 建立内部审计风险评估责任追究制度，依照制度规定确定内部审计风险评估责任的承担方式;建立内部审计风险评估奖励制度，采取精神鼓励和物质奖励相结合的措施。

　　第三章 风险评估内容

　　第九条 内部审计经营决策风险评估的内容：

　　(一)经营战略的准确性，产品或投资决策是否符合方针政策和发展趋势。

　　(二)市场取向的合理性，产品或投资决策是否符合社会需要和实际情况。

　　(三)投入产出的效益性，产品或投资决策是否符合成本原则和价值规律。

　　第十条 内部审计管理控制风险评估的内容：

　　(一)管理机制的健全性，是否有周密的计划，严密的组织，严格的领导和强有力的控制。

　　(二)内控制度的有效性，是否考虑了控制环境，建立了监督制度，采取预算控制、业务核算、质量管理、人员培训、信息沟通、请示报告等办法。

　　(三)内控评审的经常性，是否采取了监控措施，对内控制度的执行情况进行经常检查，整合负面条件，提出改进意见和建议。

　　第十一条 内部审计财务控制风险评估的内容：

　　(一)财务计划的周密性，是否按经营目标编制财务计划，包括财务收支、成本费用和利润计划。

　　(二)资金运用的合理性，资金来源是否有道，资金使用是否符合规定。

　　(三)成本核算的真实性，是否执行成本核算办法和规程，有无虚列成本等弄虚作假的现象。

　　(四)会计记录是否真实、合法。

　　(五)资产、负债、损益是否准确。

　　第十二条 内部审计电子商务风险评估的内容：

　　(一)网上交易是否合法，有无合同或协议。

　　(二)网上结算是否严密，有无监控措施和办法。

　　(三)网上资金拨付回笼是否及时、安全。

　　第十三条 内部审计监督检查风险评估的内容：

　　(一)内部审计机构是否健全，内部审计人员是否到位，能否独立行使职权。

　　(二)内部审计风险评估方案是否经过论证，有否作审前调查，能否承担内部审计风险评估任务。

　　(三)内部审计风险评估报告和处理意见是否实事求是，依照规定和程序办理。

　　第四章 风险评估步骤和方法

　　第十四条 内部审计风险评估按以下步骤进行：

　　(一)界定风险。制定内部审计风险评估计划，确定内部审计风险评估的位置和背景。

　　(二)识别风险。对风险迹象进行深入了解并做好记录，确定是否有风险，并对风险进行分类。

　　(三)分析风险。分析风险的成因及其影响，确定风险程度及等级。

　　(四)评估风险。对风险进行综合评估，提出风险评估报告，报请本组织主要负责人阅处。

　　(五)监控风险。根据风险