企业内部审计如何参与风险管理
(3)内部审计部门的建议更易引起企业领导的重视。
一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理当局的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样会加强管理当局对内部审计部门意见的重视程度。
三、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
(一)风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
(三)提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
企业内部审计参与风险管理是市场经济发展的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。
为保证风险管理的有效实施,企业应树立全员的风险管理意识,内部审计人员在企业中应努力取得单位主要领导的支持,不断提高自身的业务素质,提高识别风险的能力,积极参与风险管理,对本单位的经营条件、财务报告以及其他重大事件等方面的风险作出及时反映,来预防、控制、规避风险,以实践成果取得企业的信任,发展内部审计,使内部审计工作更有生命力。
- 上一篇:提高常规内审的质量
- 下一篇:营销审计:现代营销新举措
