内部审计与风险管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计与风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计与风险管理范文第1篇
近年来商业保险公司相继实现股份制改造,部分保险公司在海外上市,保险市场迎来新的变化。在这一背景下,太平洋保险公司要想实现进一步的发展,需要加强内部审计工作。本文简要介绍内部审计的定义及其作用,并重点论述内部审计对风险管理的影响。
关键词:
太平洋保险公司;内部审计;风险管理;作用;影响
保险业可以说是我国支柱产业之一,在经济社会发展的过程当中有着不可替代的作用。随着太平洋保险公司管理制度的日益完善,内部审计逐渐应用在各项管理工作中,并且对提高保险公司的风险管理水平有重要意义。
一、内部审计概述
内部审计指的是被审计企业的工作人员或者是职能机构,对内部控制有效与否、财务信息完整真实与否以及经营活动效果效率进行的评价活动。企业内部审计能够加强企业内部自我约束与管理,维护政府财经法规,也为现代企业管理制度的实现提供保障[1]。内部审计的作用主要体现在以下几个方面。第一,监督作用。企业内部审计可以说是企业对财经行为进行的自我监督,不同于外部的审计,企业通过内部审计有利于及时发现自身存在的财经问题,为企业的决策提供可靠依据。内部审计是以财经法规以及企业制度的相关规定为主要依据,对被审计对象开展经济活动方面的评估检查,督促被审计的对象纠正问题,不断改善企业经济效益以及管理水平。第二,服务作用。企业的内部审计能发现企业潜在的经济问题,为企业管理人员的控制、计划以及决策提供可靠依据,这也能够体现出企业内部审计具有的服务职能[2]。同时随着内部审计工作的深入,企业审计人员能够不断提高完善,内部审计发挥的服务作用也会更加明显。第三,控制作用。企业的内部审计机构作为企业中的独立职能部门,拥有一定控制作用,其控制作用同其它部门的控制作用不同,更加具有全面性、独立性以及权威性。内部审计可以说是对经营效果的评价,评价内容直接影响到管理人员的决策,因此本身是属于内部控制的重要内容。第四,评价作用。企业的内部审计机构独立于企业的其它部门,对企业的内部评价更为公正客观,内部审计也能为企业提供生产经营以及财务状况。内部审计能够客观公正评估企业预算、计划以及决策方案,从而评价企业的经营方式以及经济活动。
二、太平洋保险公司内部审计参与风险管理的途径
第一,内部审计能够将风险管理纳入到企业文化当中。太平洋保险公司要想加强风险管理,不是某个特定管理人员或者部门的职责,只有把风险管理融合到保险公司的业务流程当中,落实到各个部门的工作人员,变成全体工作人员的共同意志以及统一行动,实现全员风险管理,才可以达到风险管理的目的。所以保险公司工作人员的风险意识、价值观念以及道德水准都属于内部风险治理与控制的重要组成部分。内部审计可以借助于不断的检查,调整、评估并且反馈保险公司风险管理目标实现的程度,督促保险公司在构建内部风险控制机制的时候,把道德规范以及行为准则等内容纳入到内部控制制度当中,让风险管理的意识真正融入企业文化当中,成为每个工作人员的行为准则,体现在每位管理人员以及普通职工的行动当中。
第二,内部审计能够成为风险管理的参谋。风险在保险公司内部有着传递性、感染性以及不对称性等方面的特点,也就是某个部门带来的风险或者风险管理出现的漏洞,产生的后果往往不是直接承担,反而会传递到保险公司的其他部门,最终由整个部门承担。所以对风险的认识以及控制都应当从全局角度出发加以考虑。内部审计作为企业内部控制有机组成部分之一,是企业自身风险监控机制的中坚力量与核心环节。内部审计机构熟悉保险公司的行业特点以及业务流程,并且对公司经营流程当中的风险点分布状况、控制系统状况、潜在问题以及经营风险的了解的最为清楚全面,对于预防企业的经营风险并且实现目标有强烈的义务感,同时有着服务性以及连续性都比较强的特点。内部审计可以保护保险公司的资产,以对经济事项连续进行跟踪审计并且及时反馈跟踪得到的信息。正是因为内部审计机构不同于其他的职能部门,其建议容易受到管理人员的重视,能够利用内部审计的独立性来实现对风险管理的整体评估,评估意见可以直接报告高级管理人员,协助决策层制订保险公司的长期风险策略以及各种具体的执行措施。所以在保险公司风险管理当中,内部审计可以作为风险管理参谋以及顾问。
第三,内部审计能够协调组织风险管理决策。因为保险公司的内部审计接触面比较广,地位独立同时在风险管理方面更加专业,能够影响到企业管理人员,种种特点决定内部审计可以在企业的风险管理以及改进等环节发挥协调组织的作用。内部审计机构可以主动参与到保险公司风险管理的过程,从而对风险管理进行全方位协调。通过建立保险公司内部各个职能机构的沟通通道,通报审计过程当中发现的问题并提供改进措施,指导协调业务部门实施风险管理的策略与决策,构建齐抓共管的机制,发挥整体合力保证经营管理活动同保险公司的目标保持一致。通过内部审计能够有效促进保险公司风险管理以及内部控制制度的持续改进与优化。在当前市场环境日新月异变化的情况下,保险公司的内审部门借助于对风险管理过程进行持续的评估检查,评估风险管理执行的效果,可以准确分析判断保险公司的潜在风险,发现内控机制同新环境新形势不够匹配而导致的漏洞与薄弱环节,从而及时提出针对性并且具备较高操作性的改进措施,为企业的管理人员在风险管理方面的科学准确决策提供依据,不断改善保险公司的内部控制质量。
综上所述,太平洋保险公司的内部审计可以通过检查、评估并且反馈风险管理完成状况,促进企业管理机制的不断完善,并且将准则与规范融入到保险公司的内部管理中,将风向管理以及风险意识融入到企业文化中。内部审计作为保险公司评估监督的重要途径,在公司管理过程当中扮演着顾问以及参谋的角色,通过内部审计有利于保险公司认清自身的状况,进而做出决策并组织协调实施工作,在此过程当中将保险公司存在的各种问题体现出来,便于管理人员做出针对性的整改,不断完善保险公司管理机制。
参考文献
[1]王保立.浅谈内部审计在保险企业风险管理中的作用[J].现代商业,2014,10(5):105-106.
内部审计与风险管理范文第2篇
【关键词】风险管理;内部审计;优势;作用
一、企业风险和风险管理
风险是指在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。企业在运行过程中往往存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。企业风险包括内部风险和外部风险。外部风险是指外部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:企业治理结构的缺陷;企业经营活动的特点;企业资产的性质以及资产管理的局限性;企业信息系统的故障或中断;人员的道德品质、业务素质未达到要求等。由此可见,风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。根据中国内部审计具体准则第16号的规定,风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为企业目标的实现提供合理保证。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。不同企业风险管理的方法不尽相同,但在风险管理过程中的目标是一致的。一般包括:研究界定影响企业经营战略及业务活动的各类风险,并按影响大小或程度进行排序;确定企业在各项经营战略及业务活动中能够接受的风险水平;制定并实施风险控制计划,以尽可能地减少风险造成的损失;定期对风险及控制计划进行检查评估,改进风险管理措施;定期了解风险控制结果,确保企业经营战略目标的实现。
二、内部审计应利用自身优势,积极参与企业风险管理
内部审计在参与企业风险管理中的优势主要有以下三个方面:(1)内部审计具有独立性、客观性优势。内部审计独立于业务管理部门,不参与企业的生产经营业务的具体管理,不代替业务管理部门制定具体管理制度,不参与各种业务活动的具体操作,这使得内部审计可以从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。相比较而言,某个直接负责经营运作的业务部门或企业由于自身业绩和责任的影响,对风险的反映和处置会更多地站在自身角度考虑而缺乏及时性和客观性。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,更容易引起重视,对于其他部门和下属单位而言更具有独立权威性。(2)内部审计具有全局性、综合性优势。企业的风险潜藏在各个方面,许多风险也会相互影响和传递,有时一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能会使整个企业产生损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计在企业管理中是一个综合性的部门,审计的范围覆盖企业的各个方面,掌握的信息是多方面的,具有从全局考虑分析判断风险的综合性优势。内部审计对企业风险管理进行的系统性、专业性监督检查和评价,会权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位,这是其他部门难以做到的。(3)内部审计具有内向性、连续性优势。内部审计人员长期在企业内部工作,对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,而且对企业风险的转化影响,风险管理措施效果更便于进行连续的跟踪,内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。外部审计或咨询机构可能在独立性和专业性方面具有一定优势,但是却很难像内部审计一样对企业风险进行连续性关注,他们只能阶段性地按约定范围提出咨询意见,而且咨询成本也往往大大高于内部审计。另外,内部审计人员作为企业员工,企业目标是否能够实现,最终也会损害内部审计人员的切身利益,因此内部审计人员会对企业风险管理的效果和建立风险管理的长效机制有着更强烈的责任感。
既然内部审计在风险管理中具有独特的优势,那么就应该充分发挥自身的这种优势,积极参与企业风险管理,把风险管理作为贯穿内部审计工作的主线。在实践中,具体做法如下:(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。(5)追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。
三、内部审计应在企业风险管理中充分发挥作用
内部审计与风险管理范文第3篇
(一)大部分企业缺乏风险管理意识,风险管理制度缺失
在计划经济体制时期,我国企业的生产经营活动基本都是按照国家指定的计划来实施的,企业结构单一、产品稳定、不求效率、无需竞争,因此,企业在生产经营过程中很难遇到经营风险。但是,随着我国社会主义市场经济的不断发展,经济全球一体化发展进程的加快,激烈的市场竞争、投资结构的多元化、产品迭代加快,企业及民众对利益追求的欲望加剧,种种因素影响着现代企业的生产经营过程,这种不确定因素如果管控不善,极大可能给企业经营带来损失,甚至导致企业生产经营活动的失败。由于我国风险管理起步较晚,大部分企业缺乏风险管理意识,企业的管理层会把快速追求经济利益放在第一位,而没有认识到殊如政治、法律、经济环境,顾客、竞争对手等外部因素,产品、营销、财务、人事等内部管理,投资、筹资等战略决策,只要有一项发生偏离预期的不利事件发生,小则无法实现企业利益,大的可能导致企业失败。
(二)企业风险管理组织结构不完善,内控机制不规范
也正因为许多企业缺乏风险管理意识,我国目前很多企业尚未设立风险管理部门或没有配备专职的风险管理岗位,有些企业即便安排了风险管理职能的岗位,也不是真正的从主动管控风险需求从发,有把这个岗位设在综合办的、有设在市场部门的、有放在业务部门的,也有放在财务部门的,缺少风险管理专业性、独立性、主动性,只是被动地应付上级部门、行业或社会相关机构对风险管理要求。与之相对应的,很多企业没有建立一套适合自己企业情况的内部控制制度,或者虽然有内部控制制度,也缺少系统性、科学性、合理性和适用性,在实际工作中无法执行或很难执行,使内控制度流于形式,无法真正实现管控风险的作用。
(三)风险管理尚未形成有效的监督机制
尽管风险管理、内控体系建设已逐渐走我们国家的许多企业,但是财务舞弊、信息失真、投资失败、经营失利、资金断裂等种种不利事件还时常在企业发生,内部控制制度是否健全、控制是否有效,控制制度是否适应本企业、控制是否具可操作性,控制制度是否很好地被执行、关键的控制点是否有效控实施,要使内控制度真正起到管控风险的作用,必须对内控制度有效性进行评估,对内控制度执行进行监督。企业的内部审计在企业风险管理架中担任着监督者的角色,然而,就我国企业内部审计的现状,大多数企业的内部审计工作滞后于企业管理需要,还无法做到通过对内部控制的监督检查,帮助企业发现并评价重要的风险因素,促进企业改进风险管理体系,达到风险管控的目的。
(四)企业内部审计机构不完善、内部审计人员专业水平有待提高
根据审计的独立性原则及权威性要求,内部审计机构应由企业最高管理层直接领导下开展工作,内部审计机构不宜平行于其他部门或隶属于其他部门,而事实上,目前企业内部审计机构的设置并不规范,有设在董事会下面、有设在财务总监下面,有附设在财务部门,也有附设在其他职能部门中,这种组织架构使得内部审计人员的独立性受到影响,很难直接不受干扰地对企业各项经营活动进行监督和评价,其对企业的管理建议也很难直接送达企业管理层。
二、加强现代企业内部风险管理和内部审计工作的对策与建议
(一)强化企业管理层风险防范意识,为风险管理工作营造良好环境
企业的风险管理工作是通过对企业生产经营过程中的各类活动的事前预防、事中监督、事后评估,来防止企业风险发生,减少企业的意外损失发生,以保持企业健康持续发展。现代企业的管理层应科学地认识到企业运营与风险管理是相互依存,而不是相互排斥。要不断提高企业风险管理意识,完善内部风险管理组织架构,为企业的风险管理工作创造良好的工作环境。
(二)建立内部控制体系,完善相关管理制度
随着企业的不断发展壮大,不可控的因素也在加大,企业内部出现舞弊和失误可能性加大,这样,没有良好的内控制度,光靠人治是很难解决问题。规范管理制度先行,企业应该根据自身实际情况,建立一套科学合理的内部控制管理制度,通过对不相容职务分离、授权审批、会计系统、财产保护、预算编制、运营分析、绩效考评、投资融资等制定规范操作流程,让每个岗位职责分明、操作有依,监督有效,才能最大程度防范经济活动中舞弊行为及各类经营风险发生,保障企业经营活动有效率、资产安全、经营合规、财务信息可靠。
(三)完善监督检查机制,促进内部控制制度有效执行并不断完善
一套完善的内部控制制度只是企业进行风险管理工作的基础,制度很重要执行制度更重要,如果内部控制制度得不到有效执行,那么无法实行监督、制约作用,风险管理就无从谈起,因此企业不但要建立完善的内部控制制度,还应建立完善的内控评价系统,提高内控机制的工作效率。一是要通过一定的程序与方法来检查内控制度的是否得到有效执行,执行中存在什么问题,对未执行到位的情况要提出整改意见及奖惩建议,以促进内控制度在实际工作中得到有效的执行。二是要通过检查来发现内控制度本身是否适合企业实际,是否存在设计缺陷,是否真正的起到防范风险的作用,发现问题及时修正,使内部控制体系不断发展与完善,最大程度发挥其应有的成效。
(四)强化内部审计队伍建设,充分发挥内部审计的监督作用
内部审计与风险管理范文第4篇
(一)基层央行风险隐患的存在迫切需要引入风险管理审计
基层央行的风险具体表现为:一是道德风险。近年来基层央行内部违法犯罪案件的增加,相当大的程度上是因为工作人员道德缺失造成的,道德风险作为内控制度的一种“不可控”因素,威胁着人民银行的内部控制。二是制度风险。主要表现在制度建设滞后和不完善造成的操作失误和事故隐患。随着人民银行职能的调整,征信、反洗钱等职能增加,会计、国库等业务系统也发生变化,有些旧的制度规定已不适应业务发展的要求,新的制度建设相对滞后和缺乏系统性、全面性,易造成制度盲区。三是操作风险。一方面,操作人员制度观念差和责任感不强,容易造成不严格执行制度规定和操作规程,形成风险。另一方面,金融科技的发展使业务操作实现了时间和空间上的突破,同时也带来了更大的操作风险。四是管理风险。管理的不到位会造成整个单位或部门工作效率低下,工作秩序混乱客观上为风险的发生提供了环境。目前,基层央行一方面在管理机制的建设方面缺乏完善的监督考核机制,对员工履行职责情况缺乏科学的评价和制约手段;另一方面,监督考核部门对发现的问题缺乏硬性的处理措施,导致有的问题屡查屡犯。
(二)基层央行内部审计自身发展的需要
基层央行内审部门自成立以来,在查错纠弊、加强内部控制管理、确保业务规范方面发挥了重要作用。随着央行内部控制日趋完善,管理层对风险的重视程度空前提高,这也为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入,将内部审计在央行中的作用推向一个更高层次;而且采用关注风险的审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。
(三)内部审计参与基层央行风险管理具有独特优势
一是央行内部审计部门能够客观地从全局的角度管理风险。风险在组织内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个组织陷入困境。央行内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
二是央行内部审计部门更适合承担风险管理职责。目前,中央银行没有设立专门的风险管理部门,内部审计部门负责内部控制管理方面的职责,风险管理是更高层面的内部控制,内审部门理所当然应该承担风险管理的职责。
二、内部审计参与基层央行风险管理的路径选择
内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。内部审计部门参与基层央行风险管理可以通过内部控制领导小组(通常设在内审部门),参与单位整体或某个部门的风险管理全过程。具体可分为四个阶段:
(一)对内部控制状况审计和评价
全面、有效的内部控制是进行风险管理的前提和基础,风险管理是对内部控制的深化,开展风险管理必须确保有效的内部控制,内审部门参与风险管理的第一步就是对单位或部门开展内部控制状况的审计和评价,建立完善的内部控制,确保风险管理的基础。内部控制状况的审计和评价主要包括对内部控制环境、内部控制活动、信息反馈、监督反映等内容的审计和评价。
(二)指导部门或单位开展风险管理
内部控制领导小组按照统一的标准方式,指导各单位或部门对内部风险管理机制建设、风险识别、风险衡量、风险控制措施进行设计,报领导小组统一备案。
(三)进行实时监督评价
内部审计可以定期实施各种专项检查,通过检查控制措施与既定目标的实现程度,对央行相关风险管理的各个风险控制点进行系统性、专业性的检查和评价,预测并识别风险因素,根据各种风险的根源条件及其相互作用进行分析,充分揭示控制中的薄弱环节和潜在风险,寻找消除风险根源的可能途径。内部审计监督评价范围主要包括: 一是监督评价风险管理体系和管理制度的充分性、恰当性和有效性,对风险的识别和评估是否全面、准确。二是监督评价内部各层次、各环节风险管理措施是否得到持续有效执行,风险控制职责的履行质量如何。三是监督评价风险管理目标的实现程度,是否能有效避免或控制风险造成的损失。
内部审计与风险管理范文第5篇
一、企业风险和风险管理
(一)企业可能存在的风险
企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。在风险的形成过程中,涉及风险因素、风险事故和风险损失三个方面。风险因素,是能够引起或增加风险事件发生机会或影响损失严重程度的因素。风险事故,是在风险管理中直接或间接造成损失的事故,它是损失发生的媒介。风险损失是因不确定性而导致企业经济价值的减少。风险因素引发风险事故,而风险事故导致风险损失的发生。产生风险损失的主要根源是企业缺乏风险管理意识,不能及时准确地识别风险因素,内部控制制度不健全。
(二)企业风险的管理
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。风险管理是企业在对潜在风险的识别、评估和分析的基础上,对风险进行有效的控制、预防、回避,以降低企业风险损失的一种管理方法。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。
二、企业内部审计机构有必要参与风险管理
1、当前企业面临的风险正日益增大。
随着市场经济的快速发展,企业经营环境、经营业务变得日趋复杂化、多样化。因企业管理不善,决策失误、信息缺乏、财务失败等内部原因,以及市场需求变化、技术设备更新、市场竞争加剧等外部原因产生的风险又使许多企业更是雪上加霜。减少和控制企业的风险是实现企业战略目标的关键要素之一,正在引起企业管理人员越来越多的重视。
2、企业内部审计参与风险管理是自身发展的要求。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并可以减少企业内部机构的重复设置,参与风险管理已成为内部审计人员义不容辞的责任。
3、企业内部审计在风险管理中发挥重要的作用。
企业内部审计在风险管理中的作用主要有:
(1),能够客观全面的管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计具有相对的独立性,受单位主要负责人的直接领导,这使得它们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制和指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控和指导企业的风险管理策略。
(3)内部审计部门的建议更易引起企业领导的重视。
一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理当局的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样会加强管理当局对内部审计部门意见的重视程度。
三、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
(一)风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
(三)提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
企业内部审计参与风险管理是市场经济发展的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。
