内部审计如何参与风险管理

天堂里的猫

　　与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
　　内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面:
　　1.评估风险识别的充分性。单位要识别内外环境中所有的风险，不管大小都不能遗漏，保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法，识别单位本身的风险和重要合作者的风险，并且进行创造性的分析，判断管理层是否完全识别了单位的所有风险，若有遗漏的风险要提醒管理层加以考虑。
　　2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
　　3.评估风险防范措施的充分性，并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法，决定是避免风险，接受风险，还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施和建议，以强化企业的风险管理，降低风险损失。
　　综上所述，内部审计是防范企业风险的重要手段，随着我国现代企业制度的建立和发展，内部审计的这一职能还将进一步得到强化。努力防范风险，尽可能地减少损失和失误，是内部审计制度发展的一个必然趋势。