《IIA立场公告内部审计在企业全面风险管理中的作用.docx》由会员分享,可在线阅读,更多相关《IIA立场公告内部审计在企业全面风险管理中的作用.docx(7页珍藏版)》请在优知文库上搜索。
1、HA立场公告:内部审计在企业全面风险管理中的作用管介风脸管理对于良好的公司治理的也要性已经越来越为人们所相识.组织承受的压力是识别全滞面临的风险,诸如社会、道德环境及财务和运营方面的风险,并说明如何管理风I脸使之降低到可接受的水平,同时,全面风险管理框架具备的优势被组织充分相识而Fl益得到普及。内部审计通过其确认和询问作用,利用各种方式帮助全面风险管理的实现.什么是企业全面风险管理?人们从事风险管理活动以识别、评估、管理和限制各类事项或状况。这些事项或状况涵能单个项目或狭义的风嗓类型(如市场风除)以及整个组织面临的威逼和机遇。本立场公告所阐述的原则可以用于指导内部审计时各类风险管理的参加,但是
2、我们特殊关注企业的全面风险管理,因为这更有助于改善组织的治理过程。企业全面风险管理(ERY)是贯穿整个组织的具有结构性、一样性和持续性的过程,用以识别、评估并确定如何应时及报告影响组织实现目标的机遇和成逼.企业全面风险管理的责任造事公时确保风险得到管理负全部贡任.实践中,猿事会将风险管理框架的运作授权给管理团队来执行,山管理团队负货完成以下所列的各项活动.可以设立一项单独的职能协蠲和项目化管理这些活动,并利用专业技货和学问.组织中的每个人都在确保胜利的企业全面风I粉管理中发挥作用,但管理层对识别和管理风险负主要责任。企业全面风险管理的好处企业全面风险背理框架能够在帮助组织管理风险从而实现目标方
3、面做出屯大贡献,其好处包括:为实现组织目标供应更大的可能性:在求驿会层面综合报告不同的风I脸:提高对主要风险及其广泛影响的相识:识别和分担跨业务风险:对重要事项集中管理:削战意外或危机:在组织内部更加关注用正确的方法做正确的事情:对将要实行的行动增加变更的可能性:具备为获得更高回报而担当更大风降的实力;更有依据的风险承受和决策.企业全面风险管理活动企业全面风险管理活动包括:说明和沟通组织目标:确定组织的风除偏好;建立适当的内部环境,包括风险管理框架;识别影响目标实现的潜在威逼;评估风险(如,威遍的影响和发牛.可能性);选择和实施风险应对;实行限制和其他应对措施:组织中全部层级采纳一样的方式进行
4、风险信息沟通:集中监督和协调风险管理过程及结果:为风险管理的效果供应确认.对企业全面风险管理的说认董事会或同类机构的主要要求之一是确保风脸管理过程有效运作且主要风除被限制在可接受的水平.对全面风隐管理的确认源自不同的柔道.其中来自管理层的确认是最基本的,应当与客观确认相结合,而内部审计是客观确认的主要来海:其它来源包括外部审计坤和独立的专家检查.通常内部审计师对以下三方面供应确认:风险管理过程,包括其设计和运行状况:对“主要”风险进行管理,包括限制的效果和其他应时措施:车雄、适当的风险评估及对风降和限制状况的报告.内部审计是一种独立客观的确认和询问活动,其与企业全面风隐管理相关的核心功或是为猿
5、事会供应关于风险管理效果的客观确认.探讨表明,务实:策界会成员和内部审计肺均认可内部审计为组织增加价值的两种最电要的方式是为主要业务风险已得到适当管理供应客观确认及为风险管理和内部限制框架正在有效地运作供应确认.图1表示企业全面风险管理活动的范围,指出有效的专业内部审计活动应当及不应当(同样重要)担当的功能,确定内部审计的作用时须要考虑的主要因素是该活动是否对内部审计部门的独立性和客观性产生任何或通,是否可能改进组织的风险管理、限制和治理过程。图1内部审计在企业全面风险管理中的作用寓便安仝保眸的内fVWW作用内IMlit不成为:K杆的信用图1的左侧是全部确认活动,这些活动从一个恻面为风险管理供
6、应了更加客观的确认.遵循标准:J的内部审计工作能终并应当至少执行其中的某些活动“内部审计能为改进组织的治理、风险菅理和限制过程供应询问服务.内部审计师对企业全面风险管理的询问工作的深化程度取决于其他资源,包括市事会所能够获得的内部和外部的资源,还取决于组织的风I魅成熟度,并且可能会随时间而改变.内部审计师在考虑风险、了解风险和治理之间的联系及推动方面的专长,造味着内部审计部门完全有实力作为企业全面风险管理的推动者,甚至项目的管理者,特殊是在引入企业全面风脸管理概念的早期,随着组织风险成熟度的增加和风险管理在业务操作中的不断深化,内部审计对企业全面风隐管理的推动作用可能会减弱.类似的,钱如组织雇
7、用了风除管理专家或机构服务,则内部审计更可能通过专注于确认作用来增加价值,而不是通过更多地开展询问活动。然而,假如内部审计未实行图1左M确认活动所表明的以风险为格础的方法,就不行能开展图1中间的询问活动。图1中间部分说明白与企业全面风险管理相关的内部审计的询问作用.一般来说,越偏向转盘右侧的内部审计询问活动,越须要平安保障措施以维护它的独立性和客观性。内部审计部门可以担当的一些询问作用包括:将内部审计分析风险和限制所用的工具与技术供应应管理层:作为将企业全面风险管理引入组织的提倡者充分发挥其在风险管理和限制方面的专业学问及对组织的总体认知方面的优势:供应建议,推动专题探讨会.指导组织风险和限制
8、,促进共同语言、框架和理解的电立:作为协调、监督和报告风险的中心:帮助管理者确定降低风险的最佳方式,确定讯问服务与确认作用是否能够共处的主要因素是确定内部审计师是否担当了任何的管理责任.在企业全面风险管理中,只要内部审计没有实际管理风险的职能(这是管理层的职贵),只要高级管理层主动认可和支持企业全面风险管理,内部审计就能够供应询问服芬,我们建议,无论何时内部审计部门都致力于帮助管理层建立或改进风降管理过程.如图1所示,在满恚某些条件时,内部审计可能拓展其对企业全面风险管理的参加.这些条件包括:应当明确管理层对风隐管理的职表:内部审计卸职货的性质应当写入内部审计章程并由审计委员会审批通过:内部审
9、计不应当代表管理层管理任何风I聆:内部审计应当供应建议、挑战并支持管理层作确定,而不足他们自行做出风险管理确定,内部审计不能同时为其所负贲的风险管理框架的任何一部分供应客观确认.这种确认服务应当由其他适当的、有资格的人供应:确认活动之外的任何工作应当被视为一种询问业务,应当遵循与此业务相关的实施标准。内部审计参加企业全面风险管理应具各的技能和学问结构内部审计师和风险经理共享某些学问、技能和价值。例如,他们都了解公司治理的要求.具有项目管理、分析和推动技巧,重祝良好的风险平衡而不是极端地担当或者躲避风险0然而,风险经理只为组织的管理层服务,不必为审计委员会供应独立和客观确认。内部审计师在介入企业
10、全面风险管理时也不应当低估风险经理的号业学何(例如风险转移与风险量化和定模技术),这些学问对大部分内部审计师来说是生疏的内部审计师假如不能证明自己拥有适当技能和学问,就不应当担当风险管理领域的工作。另外,假如内部审计部门没有充分的技能和学问可以利用,也无法从其他地方获得,内部审计负责人不应当供应此领域的询问服务.结论风I险管理是公司治理的基本要素,管理层代表市事会负责建立和兴腌风险管理框架.企业全面风险管理因其结构性、一样性和持续性的方法带来许多好处。内部审计师在企业全面风险管理中的核心作用应当是为管理层和笊事会就风嗓管理的有效性供应确认,内部审计在此核心作用之外拓展业务活动时,应当实行肯定的
11、平安措施,包括将业务看作是询问服分并因此适用全部相关的标准。内陆审计通过这种方式爱护其确认服务的独立性和客观性.遵从这些约束,企业全面风除管理就能修帮助梃高内部审计形象.增加内部审计效果.术语定义确HjK务:为独立评估组织的治理、风险管理和限制过程而对证据进行的客观检杳,例如财务、绩效、合规性、系统平安和尽职诩杳等业务,董事会,泛指组织的治理机构。拥妒都指支持和保卫某人或某事的人。因此,风险管理拥护者将提升其优势、教化组织的管理层和职员如何执行那些他们须要实行的措施并将在这些措施的实施过程中激励并支持他们。询问康务I指询问及相关的客户服务活动,其性质和他因需与客户协商确定,目的是在内部审计师不
12、担当管理职击的前提下,为组织增加价值并改进组织的治理、风嗓管理和限制过程。顾问、建议、推动、培训等均属于询问服务。限制,指管理层、加本专和其他方面为管理风险、增IHI实现既定目标的可能性而实行的任何行动。管理层负责安排、组织并指导实施充分的行动,为实现目标和目的供应合理保证。企底,指为达成肯定目标而建立的组织.企业全面风险管理,指贯穿整个组织的具有结构性、一样性和持续性的过程,以识别、评估、确定如何应对及报告影响组织目标实现的机遇和威逼.推动,指与团体(或个人)合作使其更简单就会议或活动的目标达成一样.包括闻听、质疑、视察、提问和支持该团体及成员,但不包括参加详细工作或决策,闻除,指对实现目标力影响的事务实际发生的可能性,风险通过影响程度和发生的可能性来衡砒。风险俵好,指组织情黑承受的风隐水平。风险管理檐柒,指组织所选的实施风险管理过程的结构、方法、程序和定义的总称,风险管理过程t指识别、评估、管理和限制潜在:邪项或状况的过程,为实现业务目标供应合理确认.风险成热度,指由管理层按安排所实行和应用的强有力的风I胞管理方法的内容.在组织中,识别、评价、确定风险反应和报告影响组织H标实现的机遇和挑战.闻B反电指组织管理个别风险所选用的方式,主要类里:容忍风险:削减风降的影响和可能性:风险转移或终止产生风险的活动。内部限制是应对风险的一种方式.来源:中串N校
免费区 