内部审计对商业银行风险管理的作用

2014-03-12 16:32:08 来源：风控网 浏览：299次

　　（三）审查和评估风险应对措施的适当性和有效性。

　　风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：

　　一是回避，是指采取措施避免进行可产生风险的活动；

　　二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；

　　三是降低，是指采取适当措施将风险降低到组织可接受的范围内；

　　四是分担，是指采取措施将风险转移给其他组织或保险机构。

　　内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。

　　（四）充分利用高科技手段对风险进行持续、动态的监控。

　　企业风险并非一成不变，随着时间的推移，风险有可能会增大或者减小。因此，需要时刻监控风险的发展与变化情况，并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

　　随着现代化科技技术在内部审计部门的广泛应用，非现场审计正在成为审计工作的重要手段，特别是商业银行 电子 化、 网络 化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，在业务处理系统和管理信息系统中设置审计接口，建立各项业务数据资料库，使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测，获得审计线索；同时，通过利用先进的计算机工具和软件程序，可以扩大抽样范围、提高分析速度和评估的准确率，从而极大地提高审计监测履盖面和监测效率。

 

上一篇：浅论现代企业的内部审计
下一篇：内部审计与外部审计的关系