内部审计与风险治理(3)
2016-12-10 01:09
导读:(二)评价已有风险衡量的恰当性 风险衡量是指各种治理技术,采用定性与定量相结合的方式,终极定量估计风险大小,找出主要的风险源,并评价风险
(二)评价已有风险衡量的恰当性
风险衡量是指各种治理技术,采用定性与定量相结合的方式,终极定量估计风险大小,找出主要的风险源,并评价风险的可能,以便以此为依据,对风险采取相应对策。内部审计部分和职员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险治理工具的选择。内部审计部分和内部审计职员对有关部分针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部分和内部审计职员应提出改进措施和建议,已强化的风险治理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险治理领域有其客观必然性,是环境因素和其本身因素使然。在风险治理中,内部审计部分主要是对风险治理部分和其他相关部分所进行的风险治理的再监视。但这尽不意味着内部审计部分不能作为直接的风险治理人,在必要的情况下,它可以直接进行风险治理。内部审计介人风险治理是一个崭新的事物,对内部审计如何在风险治理中发挥作用是一个需要进一步深进探讨的课题。
