风险管理审计在内审的应用内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分
在风险管理中所起的作用越来越被人所重视
企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值
一、内部审计在风险管理中的应用 (一)内部审计的含义 内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计
这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督
内部审计的目的是防弊,促使企业改善其经营管理,提高经济效益
(二)风险管理的含义 企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程
其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法
(三)内部审计在风险管理中的应用 确认风险识别的充分性 在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性
内部审计可以采纳多种风险分析方法对企业内部和外部的风险要素进行识别分析,推断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础
确定风险评估的恰当性 在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性
内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠
其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见
评估风险对策的有效性 内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现
