内部
审计进行的风险管理是在其他部门风险管理基础上的再监督,其内容包括三个方面:评估风险识别的充分性;评价已有风险衡量的准确性;评估风险防范措施的恰当性,并提出改进措施。1、评估风险识别的充分性。风险识别是指对企业面临的以及潜在的风险加以判断、归类和鉴定的过程,换言之,就是要确定企业正面临的或将要面临的风险。内部审计人员要对是否已充分识别了风险进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。可采用的方法包括:决策分析、可行性分析、统计测试分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。2、评价衡量已有风险的准确性。风险衡量是指应用管理科学技术,采用定性与定量相结合的方式,确定风险大小,找出风险源,并评估风险可能造成的影响,以便以此为依据,对风险采取相应的对策。内部审计要对已有风险的衡量结果进行再检验,以确定其准确性...