主要观点总结
本文主要介绍了内部审计在企业风险管理实施中的角色,包括作为教育者、促进者、协调者、整合者、评估者的角色,以及不应承担的风险管理职责。同时,文章还讨论了内部审计是否应领导企业风险管理工作,是否应将COSO《企业风险管理框架》融合到工作中,过去是否已对企业风险管理进行评估,以及内部审计师学会对《COSO企业风险管理—综合框架》的态度。
关键观点总结
关键观点1: 内部审计在企业风险管理中的角色
内部审计在企业风险管理中扮演着多重角色,包括教育者、促进者、协调者、整合者和评估者。他们帮助企业了解和使用COSO的《企业风险管理框架》,促进风险评估的开展和制定风险应对,协调风险管理解决方案,整合风险相关的数据,并利用该框架评估风险管理。
关键观点2: 内部审计的核心角色和不应承担的角色
内部审计的核心角色包括为风险管理流程提供保障,确保风险得到正确评估,评估风险管理流程,评估关键风险的报告工作以及对关键风险的管理工作。而不应承担的角色包括设定风险承受能力,批准和命令实施风险管理流程,决定风险应对的决策,代表管理层实施风险应对措施以及接受对风险管理的责任。
关键观点3: 内部审计与COSO《企业风险管理框架》的融合
一些高瞻远瞩的首席审计执行官将COSO《企业风险管理框架》作为制定审计计划、执行审计计划和报告审计结果的框架。这一做法旨在增加内部审计为公司带来的价值。
关键观点4: 内部审计师学会的态度
内部审计师学会支持COSO的《企业风险管理—综合框架》,并在该框架的制定过程中给予了热切的支持。
文章预览
一:内部审计在企业风险管理的实施中扮演什么角色? 在企业风险管理的实施中,首席审计执行官和内部审计扮演着以下一种或多种角色: 1:教育者: 很多高级管理人员并不懂得企业风险管理,而首席审计执行官可以通过长期的定期培训来帮助他们了解和使用COSO的《企业风险管理框架》。在制定专案审计计划、沟通审计结果和进行汇报演示时,首席审计执行官如果选用了《框架》,那么,他就需要将企业风险管理的各个要素向各位经管人员和董事做介绍。 2:促进者: 实施企业风险管理需要高质量的风险评估。内部审计能够促进风险评估的顺利开展和制定风险应对,因此在公司中扮演着主角的角色。此外,在协助公司将风险评估转化为风险应对的过程中,内部审计也扮演着顾问咨询者的角色。 3:协调者: 只要企业风险管理解决方案采用共同
………………………………
