【作　　者】
杨 光

【作者单位】
浙江万里学院 宁波 315100

【摘　　要】

      【摘要】本文在简要介绍内部审计、风险管理与风险管理审计基本概念的基础上，分析了信息化环境下风险识别、风险评估和风险应对三个方面的审查与评价应重点考虑的因素，提出了信息化环境下开展风险管理审计的对策。
      【关键词】内部审计   风险管理   信息化   风险管理审计

      一、内部审计、风险管理与风险管理审计
　　内部审计是现代管理的组成部分。《内部审计实务标准》将其定义为：内部审计是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运营效率，采用系统化、现代化的方法对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。
　　美国反虚假财务报告委员会（COSO）在《企业风险管理框架》中对企业风险管理的定义如下：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。