2026年高级审计师复习资料_风险管理框架

风险管理比内部控制的范畴更广，它关注的是“战略目标”的实现。高级审计师应站在战略高度评价风险管理。

1、风险管理框架要素

核心： 治理与文化、战略与目标制定、执行、审查与修正、信息与沟通。

高级审计师实务关注点（考点）：

分析评价： 重点评价“风险偏好”和“风险容忍度”。管理层设定的风险偏好是否与公司的战略目标相匹配？

发现问题： 识别“战略风险”。例如，公司为了短期业绩（财务目标）而过度承担信贷风险（战略风险），其风险管理框架是否识别并有效应对了这种“冲突”？

2、风险管理与内部控制的关系

高级审计师实务关注点（考点）：

综合分析： 内部控制是风险管理（特别是操作风险和合规风险）的重要“执行”部分。风险管理是内部控制“风险评估”要素的延伸和深化。高级审计师在评估内控时，应将其置于公司整体的风险管理大框架下进行考量。