今年11月份,我参加了中国内部审计协会在成都组织的现代企业大数据风控及审计培训,培训采用讲课和案例讨论的形式进行,内容涉及大数据基础概念及原理、大数据下的集团管控及风险管控、企业风险管控建设基本思路及方法,以及如何运用大数据实现风险管控落地等。这次内容丰富、形式新颖的培训给我接下来的工作带来不少启发。
印象最深的是培训中的案例讨论环节,所有参训人员分成八个小组,授课老师把三个案例随机分配,由各小组自行组织讨论,要求组员找出案例中存在的问题,并分析问题产生的根本原因,通过这种方法对案例中相关业务及管理中存在的风险进行识别,最后,提出解决对策或建议。我们小组分配到的案例题目是“信息系统管理案例分析”,经过思考,每个小组成员写出自己认为最重要的3-5个问题,轮流阐述自己的观点,待全组人员发言完毕后,对大家阐述的观点按重要影响大小和风险排序。
通过此次案例分析,我更加深刻地认识到企业风险管理的重要性。以预防为主,减少损失发生的可能性是风险管理的精髓;做好风险识别、评估,建立健全各类制度并落地执行是防范风险的最好保障。在风险发生后,要尽快进行风险应对并加强控制措施,尽早恢复到损失发生前的状态,使生产经营活动不受干扰。、
内部审计人员应立足于协助、帮助管理层履行风险管理的职责,对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层报告情况并提出改进管理的建议,以此保证风险管理的有效性。除了作为监督者所提供的保证服务外,内部审计还要提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等,故在实际工作中,内部审计人员要做好监督者、咨询者、协调者、建议者的角色。