关于内部审计与风险治理题目(2)
2017-08-30 03:40
导读:三、内部审计如何参与风险治理 与一般的风险治理部分进行的风险治理相比,内部审计部分所进行的风险治理既与其有紧密的联系,又有区别。他们的联
三、内部审计如何参与风险治理 与一般的风险治理部分进行的风险治理相比,内部审计部分所进行的风险治理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是同一的,都是为了降低企业的风险;两者的区别在于他们在风险治理中的角色不同。正是上述的联系和区别,导致了内部审计部分进行的风险治理过程与一般风险治理过程具有相同点和不同点。 内部审计部分所进行的风险治理是在一般部分所进行的风险治理基础上的再监视,其风险治理过程应包括三个方面:第一,评估风险识别的充分性;第二,评价已有风险衡量的恰当性;第三,评估风险防范措施的充分性,并提出改进措施。 1.评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜伏的风险加以判定、回类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部分和职员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的包括决策分析、可行性分析、统计猜测分析、投进产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。 2.评价已有风险衡量的恰当性。风险衡量是指各种治理技术,采用定性与定量相结合的方式,终极定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部分和职员要对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。 3.评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险治理工具的选择。内部审计部分和内部审计职员对有关部分针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部分和内部审计职员应提出改进措施和建议,以强化企业的风险治理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。 综上所述,风险治理已成为内部审计的重要领域。内部审计涉足风险治理领域是的客观必然。在风险治理中,内部审计部分主要是对风险治理部分和其他相关部分所进行的风险治理的再监视。但这尽不意味着内部审计部分不能作为直接的风险治理人,在必要的情况下,它可以直接进行风险治理。内部审计参与风险治理是一个崭新的事物,对内部审计如何在风险治理中发挥作用是一个需要进一步深进探讨的课题。
