内部审计如何参与风险管理

内部审计如何参与风险管理

 

内部审计部门进行的风险管理是在一般部门进行的风险管理的基础上进行的再监督，其风险管理过程应包括三个方面：

 

一是评估风险识别的充分性；

 

二是评价现有风险衡量的适当性；

 

三是评估风险防范措施的充分性，并提出改进措施。

 

（1）评估风险识别的充分性

 

所谓风险识别，是指判断、分类和识别企业面临的潜在风险性质的过程，即确定企业面临或将面临哪些风险。内部审计部门和人员应充分评估已识别的原始风险，即是否识别企业面临的主要风险，找出未识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法。

 

（2）评估现有风险衡量的适当性

 

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要风险来源，评估风险的可能影响，并在此基础上对风险采取相应的对策。内部审计部门和人员应重新检查现有风险的测量结果，以确定其是否合理，并纠正不当的估计。主要方法有：调查和专家评分法、风险报酬法（又称调整标准贴现率法）、风险当量法、分析法、蒙特卡罗模拟法等。

 

（3）评估风险防范措施的充分性，提出改进措施

 

风险防范措施是指为减少已识别和衡量的风险而采取的措施，也称为风险管理工具的选择。内部审计部门和内部审计人员应当检查有关部门采取的风险防范措施，检查风险是否充分、合适。对于缺乏足够的风险控制措施，内部审计部门和内部审计人员应提出改进措施和建议，加强企业风险管理，减少风险损失。方法包括：避免风险、损失控制、风险单位分离、非保险转移风险（包括转移风险源、签订免责协议、使用合同中的转移责任条款）、保险等。

 

结束语

 

综上所述，内部审计涉及风险管理领域有其客观必然性，这是由环境因素及其自身因素造成的。在风险管理中，内部审计部门主要对风险管理部门和其他相关部门的风险管理进行再监督。但这并不意味着内部审计部门不能作为直接的风险管理人员，必要时可以直接进行风险管理。内部审计介人的风险管理是一件全新的事情，如何在风险管理中发挥作用是一个需要进一步探讨的话题。