企业内部审计如何参与风险管理(2)
2017-08-21 01:49
导读:风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的包括决策、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估 企业的内部审计人员各种管理技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
(三)提出改进和防范的措施 风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。 采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。 企业内部审计参与风险管理是市场的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。 为保证风险管理的有效实施,企业应树立全员的风险管理意识,内部审计人员在企业中应努力取得单位主要领导的支持,不断提高自身的业务素质,提高识别风险的能力,积极参与风险管理,对本单位的经营条件、财务报告以及其他重大事件等方面的风险作出及时反映,来预防、控制、规避风险,以实践成果取得企业的信任,发展内部审计,使内部审计工作更有生命力。
