确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从 而实现企业目标。
①了解企业战略,经营及价值目标,以及经营行为。 识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
实质性测试与符合性测试相结合, 其运用取决于企业风险管理的有效性。
识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不 仅考虑到审计师可接受的剩余审计风险, 更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度 识别并评价风险,从而才能更一步地从 审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
