试论内部审计与风险治理之间的关系(2)
2016-04-02 01:04
导读:而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并进步机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并进步机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、熟悉并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营治理职员。”根据这一解释,增加价值的目标应由企业的各个职能部分来共同完成,而内部审计部分作为企业的职能部分之一,也应该努力增加企业的价值;同时,内部审计部分经过收集资料、识别并评价风险的过程之后,对企业治理层及其他职能部分的见解更为深刻,而且这些见解是富有价值的,而企业治理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营治理活动,从而达到使企业增值的目的。从这个意义上来说,风险治理与内部审计在其目标上是相一致的。
上述种种使企业风险治理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险治理方案时,将内部审计列为风险治理的一道重要防线,由内部审计对整个风险治理流程进行评估和监控;有的企业还特地安排内部审计直接参与风险治理方案的制定和执行全过程,以发挥内部审计在风险治理中的突出作用。与此同时,内部审计也将风险治理作为“为组织增加价值”的重要手段。
四、内部审计在风险治理中的角色定位
(转载自http://zw.NSEaC.com科教作文网) COSO在《企业风险治理——整合框架》中的“职能和责任”章节,阐明各治理层在全面风险治理中的地位和职责,并指出组织里的每个人对全面风险治理都有责任。首席执行官承担终极责任,其他治理职员支持全面风险治理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他职员通常承担关键的支持性责任。组织的其他职员负责按照制定的指令和协议执行全面风险治理。这明确表明,内部审计对全面风险治理的建立并没有基本责任,这是高级治理层的责任。内部审计职员的重要角色是,帮助治理层和审计委员会监视、检查、评估、报告、建议全面风险治理过程的充分性和有效性。
IIA2001年颁布的内部审计实务准则,实在务公告——“内部审计在风险治理中的作用”指出,风险治理是治理职员的关键职责,内部审计职员应该通过检查、评价、报告风险治理过程的充分性和有效性并提出改进建议来协助治理职员和审计委员会的工作。治理层和委员会负责机构的风险治理和控制过程,以咨询顾问身份开展工作的内部审计职员可以协助机构确定、评价并实施针对风险的治理方法和控制措施。
在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业治理层,内部审计职员应立足于协助、帮助治理层和审计委员会履行风险治理的职责,主要职责是对整个风险治理过程进行评价,认定并评价治理的充分性与有效性,向治理层和审计委员会报告情况并提出改进治理的建议,以此保证风险治理的有效性。因此,内部审计在企业风险治理框架中首要的角色是监视者,包括对风险治理流程的评估和保证服务、对风险评估正确性的保证服务、对关键风险报告的评估和对关键风险治理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险治理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监视者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险治理活动、加强对风险的报告、保持和发展风险治理框架、支持建立风险治理、参与制定风险治理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。
