内部审计与企业的风险管理

内部审计进行的风险管理是在其他部门风险管理基础上的再监督,其内容包括三个方面:评估风险识别的充分性;评价已有风险衡量的准确性;评估风险防范措施的恰当性,并提出改进措施。1、评估风险识别的充分性。风险识别是指对企业面临的以及潜在的风险加以判断、归类和鉴定的过程,换言之,就是要确定企业正面临的或将要面临的风险。内部审计人员要对是否已充分识别了风险进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。可采用的方法包括:决策分析、可行性分析、统计测试分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查