谈企业风险管理与内部审计的全面结合

2014-03-11 14:51:27 来源：风控网 浏览：226次

　　3.建立和沟通目标。

　　CEO负责制订组织的整体战略目标，处于不同管理层次、不同地域分布中的各业务单位、分部和子公司管理层负责制订各自的子目标，子目标必须与组织整体目标保持一致，并与组织文化、价值观、使命和愿景相协调，在整个组织员工中得到全面的沟通、清晰的解释和正确的理解。内部审计应为下列各个方面提供保证：审查组织目标得到有效建立(如检查目标建立依赖的信息、采用的程序、参与者的素质等)；审查子目标与组织整体目标协调一致；审查目标在组织员工中得到全面的沟通和一致的理解。审计人员可以采用访谈关键人员、获取和审阅相关资料、向不同层次人员发放调查问卷、实施控制自我评估等方法来开展审计工作，其中问卷设计应该提供可以由回答者进行评论的空间，以便于收集员工对目标理解情况的软性信息。

　　4.确定风险偏好。

　　组织的风险偏好决定了组织能够承受的风险水平。风险偏好与目标设定有着直接的关系，体现在组织交易形式审批、资本预算限制、职责权限划分、购买事项确定等各项活动中。确定风险偏好是董事会和管理层的责任，内部审计不能设定组织风险偏好或容忍度，但可以就风险偏好和容忍度水平的确定、量化、沟通，在政策、程序和实务中的有效实施情况提供保证。

　　5.识别风险。

　　识别风险是对组织正在和将要面临的风险加以判断、归类和鉴定风险性质的过程，换言之，即确定组织正在或将要面临哪些影响组织目标实现的风险。风险识别是管理层的职责。内部审计在风险识别中的主要工作包括：审查风险识别的充分性，即与组织整体目标和战略相关的、涉及组织整体和分部层次的主要风险是否均已被识别出来，是否存在未被识别的风险，并提醒管理层注意；审查风险识别的一致性，风险定义、分类是否在组织中得到统一的运用。对于发现的风险识别不完全、不一致、忽视风险等情况，内部审计应采用特殊审计程序并加以报告。

上一篇：浅析企业风险管理审计的问题及对策
下一篇：关于内部审计在企业风险管理中的应用探讨