内部审计与风险管理
内部审计与风险管控制度
内部审计与风险管掌控度一、总则1. 目的该制度的目的是为了建立和完善内部审计与风险管控机制,帮忙企业管理负责人识别、评估和掌控企业面对的各种风险,确保企业运营的合规性、高效性和安全性。
2. 适用范围本制度适用于企业内部全部部门及员工,包含全体员工、管理者和实施审核工作的内审人员。
3. 审计委员会企业将设立特地的审计委员会,负责监督、引导和评估内部审计与风险管控工作,并定期向企业管理负责人汇报工作进展和发现的问题。
二、内部审计工作1. 审计计划审计委员会将依据企业的风险管理框架和实际情况,订立年度审计计划,并经企业管理负责人审批后执行。
审计计划应包含审计范围、目标、方法和时间计划等内容。
2. 审计准则内审人员应依照相关准则执行审计工作,确保审计的独立性、客观性和专业性。
审计过程中应遵从保密原则,对所获得的信息和数据进行合理使用和妥当保管。
3. 审计程序内审人员应依据审计计划,执行以下程序:—收集、整理和分析相关信息和数据;—对企业的内部掌控系统进行评估和测试;—针对存在的问题和风险,提出合理的建议和改进措施;—就审计结果进行汇总和撰写审计报告。
4. 审计报告内审人员应依据审计结果,撰写审计报告,并在规定的时间内提交给企业管理负责人和审计委员会。
审计报告应包含对问题和风险的描述、建议和改进看法等内容。
5. 异议处理如企业管理负责人对审计报告中的问题和建议有异议,可以提出书面看法,并交由审计委员会评议并作出决策。
被否定的异议应做出明确的解释并纳入决策档案。
三、风险管控工作1. 风险识别企业管理负责人应订立风险识别的方法和标准,并要求各部门负责人依照预定的流程每年进行风险识别。
识别结果应及时上报给企业管理负责人和审计委员会。
2. 风险评估企业管理负责人应组织相关部门对识别的风险进行评估,确定其对企业运营的潜在影响和可能性,并订立相应的管控措施。
评估结果需要与审计委员会和内审人员共享。
3. 风险掌控企业各部门应依据风险评估结果,建立相应的风险掌控措施和执行计划。
内部审计与风险管理流程制度
内部审计与风险管理流程制度一、前言内部审计与风险管理是企业管理过程中特别紧要的一环。
为了保障企业的正常运营和风险掌控,订立本制度,明确内部审计与风险管理的职责、流程及相关管理措施,促进企业健康稳定发展。
二、内部审计职责1.内部审计部门负责全面评估、监督和改进公司风险管理与内部掌控体系的有效性。
2.内部审计部门负责评估公司业务运营的合规性并供应相关建议。
3.内部审计部门负责评估公司资源的有效利用情况,供应有效管理建议。
三、风险管理职责1.风险管理部门负责订立公司风险管理政策、流程和制度。
2.风险管理部门负责评估和识别公司的重要风险,订立相应的风险掌控措施。
3.风险管理部门负责监测和报告风险管理情况,供应相关决策支持。
四、内部审计与风险管理的流程1. 风险识别与评估1.风险管理部门负责识别和评估公司的重要风险,采用定性分析和定量分析相结合的方法,确定风险的概率和影响程度。
2.风险管理部门与各部门合作,收集相关数据和信息,订立风险评估报告,反馈给高层管理人员。
2. 风险掌控策略订立1.高层管理人员依据风险评估报告,订立相应的风险掌控策略,并明确责任人和掌控措施。
2.风险管理部门负责监督掌控措施的实施情况,并定期向高层管理层报告。
3. 风险掌控措施执行1.责任人依照风险掌控策略订立的要求,执行相应的掌控措施。
2.风险管理部门通过现场检查、文件审查、数据分析等方式,监督和评估掌控措施的有效性。
4. 内部审计计划编制1.内部审计部门依据公司风险管理政策和风险评估报告,编制年度内部审计计划。
2.内部审计计划应包含审计目标、审计范围、审计方法、审计时间表等内容。
5. 内部审计执行1.内部审计部门依据内部审计计划,进行内部审计工作。
2.内部审计工作应包含风险评估、合规性评估、资源利用评估等内容。
3.内部审计部门应保证审计工作的独立性和客观性,发现问题及时汇报并提出整改看法。
6. 内部审计报告及整改1.内部审计部门在完成审计工作后,编制内部审计报告。
企业内部审计对风险管理的作用
企业内部审计对风险管理的作用在当今竞争激烈且复杂多变的商业环境中,企业面临着各种各样的风险。
这些风险可能来自内部,如管理不善、财务漏洞、员工欺诈等;也可能来自外部,如市场波动、政策变化、竞争对手的挑战等。
为了有效地应对和管理这些风险,企业需要建立一套完善的风险管理体系。
而企业内部审计作为企业治理的重要组成部分,在风险管理中发挥着至关重要的作用。
一、内部审计有助于识别风险企业内部审计人员通过对企业各个部门、业务流程和内部控制制度的审查,可以发现潜在的风险点。
他们以独立客观的视角,对企业的运营进行全面的审视。
例如,在审查财务报表时,可能会发现财务数据的异常波动,从而提示存在财务风险;在审查采购流程时,可能会发现采购环节存在的漏洞,这可能导致供应商欺诈或采购成本失控的风险。
内部审计人员还可以运用各种审计方法和技术,如风险评估矩阵、问卷调查、访谈等,收集和分析相关信息,以更准确地识别风险。
他们不仅关注已经发生的问题,更注重预测可能出现的风险,为企业提前敲响警钟。
二、内部审计能够评估风险的严重程度在识别出风险后,内部审计的重要任务之一就是评估风险的严重程度。
这包括对风险发生的可能性和一旦发生可能造成的影响进行分析。
通过对历史数据的研究、行业趋势的把握以及对企业自身情况的深入了解,内部审计人员可以为每种风险设定相应的风险级别。
例如,如果一家企业面临着即将出台的严格环保法规,内部审计可能会评估这一政策变化对企业生产运营带来的影响。
如果企业现有的环保设施无法满足新法规的要求,可能导致企业停产整顿,这将是一个高严重程度的风险。
对于风险严重程度的评估,有助于企业管理层确定风险管理的优先顺序,将有限的资源集中用于应对那些对企业影响最大的风险。
三、内部审计促进风险管理策略的制定基于对风险的识别和评估,内部审计可以为企业制定风险管理策略提供有价值的建议。
内部审计人员熟悉企业的整体运营情况和内部控制环境,能够根据风险的特点和企业的实际情况,提出针对性的风险管理措施。
内部审计与风险管理
内部审计与风险管理企业经营过程中面临着各种风险,为了降低风险发生的可能性以及减少风险造成的损失,内部审计和风险管理成为一项关键工作。
内部审计是指独立于业务运营管理层的专业检查机构对企业内部控制和运营过程进行全面、系统的审计活动,旨在评估和改善企业风险管理、控制和治理。
本文将探讨内部审计与风险管理之间的关系及其重要性。
一、内部审计对风险管理的支持内部审计作为企业内部控制的第一道防线,在风险管理中发挥着重要作用。
首先,内部审计通过评估和测试内部控制制度的有效性,帮助企业识别和诊断潜在的风险。
通过审计程序,内部审计可以揭示出业务过程中存在的薄弱环节和潜在矛盾,帮助企业及时发现并解决问题。
其次,内部审计通过监督和评估风险管理措施的实施情况,提供改善方案和建议。
内部审计人员具备专业知识和经验,能够从全局的角度出发,审视企业的风险管理策略和措施,发现其中的不足之处,并提出相应的改进建议。
这有助于企业及时调整风险管理策略,提升风险管理水平,降低风险对企业的影响。
最后,内部审计为风险管理提供独立可靠的信息支持。
内部审计人员在独立性和客观性上具备优势,他们可以提供真实客观的信息,为管理层提供对风险管理决策的参考依据。
审计报告中的观点和建议可以帮助企业领导层更好地了解和认识企业风险状况,做出正确的决策。
二、风险管理对内部审计的要求风险管理作为企业的重要管理活动,也对内部审计提出了一系列要求。
首先,风险管理要求内部审计人员具备全面的业务知识和专业技能,能够深入了解和理解企业的风险特征和风险管理需求。
只有具备相应的专业知识和技能,内部审计人员才能了解企业风险管理目标和策略,并从中有效地开展审计工作。
其次,风险管理要求内部审计人员具备独立性和客观性,能够真实地反映企业的风险管理状况。
内部审计人员应该保持独立的审计态度,避免受到利益冲突或其他影响,并提供真实客观的审计意见和建议,为风险管理提供可靠的信息支持。
最后,风险管理要求内部审计人员具备创新思维和问题解决能力,能够灵活应对风险管理中的挑战和问题。
风险管理与内部审计工作总结
风险管理与内部审计工作总结《篇一》自从我加入风险管理与内部审计团队以来,我亲身感受到了这个行业的重要性和挑战性。
作为一名风险管理与内部审计的工作人员,我深知自己的职责是确保公司的运营符合相关法律法规,同时有效地控制风险,提高公司的经营效益。
在这个过程中,我积累了不少经验,也遇到了不少挑战。
一、基本情况我主要负责的工作是风险评估、内部审计和合规检查。
在这个过程中,我深入了解了公司的业务流程和内部控制体系,同时也发现了其中存在的一些问题。
二、工作重点我的工作重点主要集中在以下几个方面:1.风险评估:通过定期的风险评估,我发现了一些潜在的风险点,并提出了相应的控制措施。
2.内部审计:我对公司的财务报表、内部控制和业务流程进行了详细的审计,确保公司的运营符合相关法律法规。
3.合规检查:我定期对公司的合规情况进行检查,以确保公司遵守相关法律法规。
三、取得的成绩和做法通过我的努力,我取得了一些显著的成绩:1.我成功地发现并解决了公司在内部控制和合规方面存在的一些问题,有效地降低了公司的风险。
2.我通过定期的风险评估和内部审计,提高了公司的经营效益。
3.我提出的风险控制措施和建议,得到了公司领导和同事的认可。
我在工作中采取的主要做法有:1.我深入了解了公司的业务流程和内部控制体系,从而能够更准确地发现和解决问题。
2.我积极地与公司领导和同事沟通,以便更好地理解他们的需求和反馈。
3.我不断学习新的知识和技能,以提高自己的专业水平。
四、经验教训和处理办法在工作中,我也遇到了一些挑战和困难,但通过努力学习和不断尝试,我成功地克服了它们。
以下是我的一些经验教训和处理办法:1.遇到问题时,不要慌张,要保持冷静和理智。
2.当遇到困难时,不要害怕寻求帮助,要主动向领导或同事请教。
3.学习新的知识和技能是非常重要的,但不要忘记将所学应用到实际工作中。
五、今后的打算在未来的工作中,我将继续努力提高自己的专业水平,以更好地为公司服务。
内部审计与风险管理
内部审计与风险管理内部审计和风险管理是现代企业管理中至关重要的组成部分。
内部审计是指机构内部对自身运营、控制、决策等方面进行独立、客观的审查和评估,以确保组织达到其目标并实现最佳治理。
而风险管理则是指企业为了最大程度地达成目标,必须对各种内外部风险进行预测、识别、评估、应对和监控。
内部审计的重要性内部审计在企业管理中有着不可替代的作用。
首先,内部审计有助于监督和评估公司内部控制制度的有效性,以确保公司资产的安全和保证财务报告的准确性。
其次,通过内部审计,公司能够发现和解决内部管理问题,提高管理效率,减少资源浪费,增加利润。
同时,内部审计也有助于发现和预防潜在的法律和道德风险,遵循合规要求,降低公司面临的法律诉讼风险。
风险管理的意义企业风险管理是企业管理的核心内容之一,对企业的持续发展和生存至关重要。
风险管理可以帮助企业降低风险造成的损失,提高企业的抗风险能力。
通过风险管理,企业可以更好地识别和管理各种风险,包括市场风险、信用风险、操作风险等,从而提高企业的竞争力,保障企业可持续发展。
内部审计与风险管理的结合内部审计和风险管理是相辅相成的。
内部审计通过对公司内部控制体系的评估,可以帮助公司确定重要风险点,提供审计结论和建议,为公司的风险管理提供参考依据。
同时,风险管理需要内部审计的支持和监督,确保公司制定的风险管理政策和控制措施得以有效实施和持续改进。
综上所述,内部审计和风险管理在企业管理中的作用不可小觑。
只有将两者结合起来,定期进行内部审计,建立有效的风险管理机制,企业才能在竞争激烈的市场环境中立于不败之地,实现长期稳定的发展和利润最大化。
内部审计和风险管理的有效实施不仅是企业责任和义务,更是企业管理者推动企业可持续发展的重要保障。
浅谈内部审计与企业风险管理的协调和整合
浅谈内部审计与企业风险管理的协调和整合企业作为社会经济发展过程中最重要、比较常见的组成部分,彰显了十分明显的作用。
在日常经营中,一定要统一计划,加强内部结构效能,提升整体发展趋势。
因为内审职责的特有性,倘若简单把风险管理和审计结合在一起,就会产生矛盾。
所以,在日常工作中,一定要把内审和风险管理结合起来,两者要密切合作,从而使企业对风险管理的期望达到更好的效果。
一、内部审计与企业风险管理协调的重要性(一)有助于为企业风险决策提供重要的信息将内部审计和公司风险管理结合在一起,有助于提供公司风险决策所需的关键信息,促进新时期下企业的蓬勃发展。
内部审计的主动性十分显出,在企业的经营和发展中具有很高的实用价值。
内部审计可以分析当前我国中小企业面临的各种问题,并将其与现有的相关信息相融合,为下一阶段的风险管理提供关键的数据支撑。
内审的风险控制是全面的运营风险管控等各个管理方案环节。
企业需要根据内部审计工作上的要求,完善相对应的风险管理方法,选用更加合理的叙述防范措施,尽量降低对公司的负面效应。
在进行风险控制时,要根据公司的可持续发展控制风险的需求,具有立即检测和预防风险的能力,在风险发生之前具备一定的技能,选择适当的预防措施,并确保全面实施战略业务发展计划,内部审计在风险管理中发挥着重要的领导作用,是风险管理决策的重要方法。
因此,公司应发挥内部审计作用,逐步改进现有风险管理方法,使风险管理更加成熟飞速发展。
在内部审计工作方面,不但根据我国最新法律法规和企业战略发展趋势规划目标,优化控制活动和风险辨别等主要因素,此外紧密与内部审计和监督合作,为管理人员提供有效的风险决策服务。
在实际开发过程中,有必要根据相关风险管理规定监控公司的业务活动,以促进公司的快速发展。
(二)有助于加强企业内部控制,实现风险管理目标伴随世界经济的飞速发展,在我国企业不仅要面临我国市场相互竞争,还要应对国际市场冲击性。
日益烦琐的市场环境使他们在经营发展中遭受许多风险。
内部审计与风险管理
内部审计与风险管理在当今全球化、竞争激烈的商业环境下,企业面临着来自各个方面的风险。
为了有效预防和应对这些风险,内部审计和风险管理成为了企业管理的重要组成部分。
本文将探讨内部审计与风险管理的关系以及它们在企业中的作用。
一、内部审计的定义和目标内部审计是指独立于企业其他部门的一种内部监管机构,其主要任务是对企业的内部控制、风险管理和合规性进行评估和审查,以提高企业的效率和价值。
内部审计的目标在于帮助企业管理层发现和解决内部控制方面的问题,减少潜在的风险,并确保企业遵守所有相关法规和规定。
二、风险管理的定义和目标风险管理是在企业运营中对潜在风险进行识别、评估和处理的过程。
其目标在于帮助企业做出明智的决策,减少与风险相关的损失,并最大化利益的实现。
风险管理涉及到对风险的识别、评估、控制和监测,通过采取相应的措施来减轻风险的影响。
三、内部审计与风险管理的关系内部审计和风险管理是企业管理中紧密相关的两个概念。
内部审计通过对企业内部控制和风险管理的评估,为企业管理层提供准确的信息和建议,帮助他们在风险规避和决策制定方面做出正确的选择。
内部审计与风险管理紧密合作,相互支持,共同提高企业的运营效率和风险管理水平。
四、内部审计在风险管理中的作用1. 风险评估与监测:内部审计可以通过对企业内部控制和流程的评估,识别和评估潜在的风险,并及时监测风险的变化和发展趋势。
2. 内部控制的改进:内部审计可以发现企业内部控制方面存在的问题和不足,并提出改进建议,帮助企业提高内部控制水平,减少风险的发生。
3. 合规性的保证:内部审计可以对企业遵守法规和规定的情况进行审查和评估,确保企业的运营活动符合法律法规要求,减少合规性风险的发生。
4. 信息披露与透明度:内部审计可以通过对企业的信息披露和透明度进行评估,确保企业的信息披露符合要求,提高企业的信誉和声誉。
五、结语内部审计与风险管理是企业管理中不可或缺的两个方向。
通过内部审计的评估和监测,企业可以及时识别和处理潜在的风险,减少损失并提高效益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计与风险管理——3edu教育网 >> 免费论文 >> 管理论文 >> 会计论文 >> 审计论文更新:2008-5-2[摘要]近年来,风险管理已成为内部审计的重要领域。
本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
[关键词]内部审计;风险管理;动因近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。
本文将对此问题进行阐述。
一、风险、风险管理(一)风险、风险因素、风险事故和损失风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。
它具有客观性、普遍性、必然性、可识别性、可控性等特点。
在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。
风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。
损失分为直接损失和间接损失两种。
直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。
额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。
他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。
前者强调三张骨牌之所以相继倾倒是由于人的错误所致。
后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。
汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因内部审计之所以涉足风险管理领域,主要有以下几个原因:1、企业面临的风险日益增大近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。
知识经济的到来,更使企业的风险雪上加霜。
因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。
内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对发展的渴求内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。
内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用内部审计在风险管理中的独特作用有三:(1)能够客观地、从全局的角度管理风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。
正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。
因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。
通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。
如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。
这使得风险管理部门的作用受到限制。
内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。
这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。
既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。
他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。
正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。
内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。
内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。
采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。
内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。
对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。
采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。
但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。
内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。