九乡新闻网麦升阳宋纪妍:2011年内审师CIA内部审计在治理、风险和控制中的作用
来源:百度文库 编辑:九乡新闻网 时间:2024/05/02 21:14:45
C6 支持董事会开展全面风险评估
风险管理是高级管理层和董事会的重要职责。要实现组织的业务目标,管理层应当保证拥有健全且运转良好的风险管理过程,董事会则在这些过程的适当性和有效性方面起监督作用。董事会可能指示内部审计部门通过检查、评估、报告和/或提出改进管理层的风险过程的适当性和有效性的建议,来协助其完成监督职能。
管理层和董事会负责组织的风险管理和控制过程。但起咨询性作用的内部审计师也可以协助组织识别、评价并运用风险管理的方法和控制措施,并解决这些风险问题。
在履行职责过程中,管理层应当确保组织中存在良好的风险管理过程并使其发挥作用;董事会和审计委员会负责监督和确定风险管理流程的适当性和有效性,即这些流程是否是充分、有效的。内部审计师应当运用风险管理和控制所用的技术和工具,对风险管理过程的适当性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
内部审计部门可以帮助董事会提供如下服务:
内部审计是一种独立客观的确认活动,其与企业全面风险管理相关的核心功能是为董事会提供关于风险管理效果的客观确认。研究表明,事实上董事会成员和内部审计师均认可内部审计为组织增加价值的两种最重要的方式是为主要业务风险已得到适当管理提供客观确认及为风险管理和内部控制框架正在有效地运作提供确认;
董事会或同类机构的主要要求之一是确保风险管理过程有效运作且主要风险被控制在可接受的水平,对全面风险管理的确认源自不同的渠道,其中来自管理层的确认是最基本的,应当与客观确认相结合,而内部审计是客观确认的主要来源;其他来源包括外部审计师和独立的专家检查。
咨询活动则主要侧重于如下事项:
将内部审计分析风险和控制所用的技术与工具提供给管理层;
作为将企业风险管理引入组织的倡导者,充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势;
提供建议,推动专题讨论会,指导组织风险和控制,促进共同语言、框架和理解的建立;
作为协调、监督和报告风险的中心;
协助管理者确定降低风险的最佳方式。
在满足下列条件时,内部审计可能拓展其对企业风险管理的参与:
应当明确管理层对风险管理的职责;
内部审计师职责的性质应当写入内部审计章程并由审计委员会审批通过;
内部审计不应当代表管理层管理任何风险;
内部审计应当提供建议、挑战并支持管理层作决定,而不是他们自行做出风险管理决定;
内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。这种确认服务应当由其他适当的、有资格的人提供;