管理论文
内部审计如何参与风险控制?
时间:2026-01-05 22:57 所属分类:管理论文 点击次数:
内部审计如何参与风险控制?
内部审计部门进行的风险管理是在一般部门进行的风险管理的基础上进行的再监督,其风险管理过程应包括三个方面:
首先,评估风险识别的充分性;
二是评价现有风险衡量的适宜性;
三是评估风险防范措施的充分性,并提出改进措施。
(1)评估风险识别的充分性
所谓风险识别,是指判断、分类和识别公司面临的潜在风险特征的过程,即确定企业面临或将面临哪些风险。内部审计部门和人员应充分评估已识别的原始风险,即是否识别企业面临的主要风险,找出未识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法。
(2)评估现有风险衡量的适宜性
风险衡量是指应用各种管理科学技术,选择定性与定量相结合的方法,最终定量估计风险大小,找到主要风险源,评估风险的可能影响,并在此基础上对风险采取有效的对策。内部审计部门和人员应重新测试现有的风险测量结果,以确认其是否合理,并改变不正确的估计。主要方法有:研究和专家评分法、风险报酬法(又称调整标准贴现率法)、风险当量法、分析法、蒙特卡罗模拟法等。
(3)评估风险防范措施的充分性,提出改进措施
风险预防措施是指为减少已识别和衡量的风险而采取的措施,也称为风险管理工具的选择。内部审计部门和内部审计人员应当检查有关部门对风险采取的预防措施,检查风险是否充分、合适。对于缺乏足够的风险控制措施,内部审计部门和内部审计人员应提出改进措施和建议,加强企业风险管理,减少风险损失。方法包括:防范风险、损失控制、风险单位分离、非保险转移风险(包括转移风险源、签订免责协议、使用合同中的转移责任条款)、保险等。
结语
综上所述,内部审计涉及风险控制领域有其客观必然性,这是由环境因素及其自身因素造成的。在风险控制中,内部审计部门主要对风险管理部门和其他相关部门的风险管理进行再监督。但这并不意味着内部审计部门不能成为直接的风险管理人员,必要时可以直接进行风险控制。内部审计机构的风险控制是一件全新的事情,如何在风险控制中发挥内部审计的作用是一个需要进一步讨论的话题。
