论内部审计的动态角色与ERM成熟度模型.pdfVIP

中国会计学会审计专业委员会20099征文 论内部审计的动态角色与ERM成熟度模型 深圳大学王义华 I摘要】内部审计着眼于专业化和客观化，在有关企业风险管理的事务中扮演重要角色． 本文首先概述了内部审计的角色．之后引入ERM的成熟度模型，并据此细致分析了在ERM 成熟度模型的各个阶段，内部审计与之相应的动态角色．最后提出对应的建议． 【关键词】内部审计角色风险管理成熟度 近年来内部审计迅猛发展，凸显出其在绝人部分组织中所占据的崭新的重要角色。内 部审计不再是办公室后的检查小组，而是成为公司的重要资源。内部审计着眼于专业化和 客观化，并产生重大影响。这是同以往大不相同的。导致这一变化的关键是原来对雇员实 施控制，而现在则运用风险评估，使管理当局及其雇员有能力对其经营活动实施有意义的 控制。从必须做控制，到想要做控制，这种文化意识的转变，使得雇员有更多机会创新和 试验。内部审计在企业风险管理中正扮演着越米越重要的角色。 一、内部审计的角色概述 如果组织没有面临风险，则没有必要雇用内部审计人员。如果组织始终处于完全的控 制中，则没有必要复核、调整和重新组合，甚至没有必要实施内部控制。之所以存在审计 人员，是因为计划并非总是按照预想在进展，事情并非总是象其外表那样真实。我们需要 审计人员来确保：组织理解其风险，并采取步骤米麻对可预见的问题和抓住}抟在的机遇。 为了将风险提上议事日程，并确保对风险给予了恰当的考虑，审计师可以采刚建议、帮助、 劝导和发布警告等工具。为成为风险敏感的工作团队所作的这些共同努力，意味着审计师 正快速成为执行官、管理者和雇员的重要朋友。 我们有必要弄清审计在风险管理中的角色，这并不像其看上去那么简单。对审计角色 有着各种不同的解释。组织努力使风险管理生效并运作，而内部和外部审计都会对该努力 的成效产生潜在的基本影响。 在实务中，审计的角色包括： ● 风险倡导者 ● 提供教育和指南 ● 提供正式的建议，以加强风险为基础的控制 · 研究中心和最佳的实践中心 ● 协调组织内的风险管理jI：作 ● 对风险管理的状态提供客观的鉴证 · 在具体审计过程中和审计过后，定期披露经营风险水平 · 驾驭变化的科序米对付抵抗者，帮助推动风险敏感的实践 ● 促进整个企业的风险l：作J占计划 · 建立适当的准则和实践‘I：具 大部分已公布的指南都明确指出内部控制不对风险管理负责．但这还不够——审计师 必须对某种类型的艰巨任务(如，使良盘r的风险管理生效)负责。 ．．338．． 中国会计学会审计专业委员会2009年征文 为了进一步讨论审计师在风险管理中的角色，我们需要先转到内部审计的正式定义： 内部审计是一项独立客观的鉴证和咨询活动，用以增加价值和改善组织的经营。它通 过应用系统的、受过训练的(disciplined)方法，来评价和改善风险管理、控制及治理过程 的效果，帮助组织实现其目标。 从这个定义可以清晰的看出，内部审计植根于风险管理、控制和治理。IlA主席Dave Richards在出席2004年9月于内华达州拉斯韦加斯召开的“IIA企业风险管理和控制的自 我评估”会议时指出： 内部审计师应提升组织接纳ERM并取得进展的程度。“现在是从事内部审计职业的最 佳时间”，内部审计人员应在各自的组织中遵循内部审计准则和基本原则，在审计活动的前 沿，投身于风险管理。 内部审计定义的精髓是，审计要评价和改善风险管理过程。评价使审计师能对管理做 正式的鉴证。鉴证服务定义如下：鉴证服务是指内部审计师客观地评价证据，以提供关于 过程、系统或其他主体的独立意见或结论。鉴证服务的性质和范围由内部审计师决定。鉴 证服务通常涉及三方：(1)直接参与过程、系统或其他主体的人或团体一过程所有者； (2)做评估的人或团体——内部审计师(3)使用评估的人或团体——值用者。 作为对比，咨询服务被描述为：咨询服务是咨询性质的，一般是根据签约客户的特殊 要求来完成。咨询业务的性质和范围应遵从与签约客户的合同。咨询服务一般涉及两方： (1)提供咨询的人或团队——内部审计师；(2)寻求和获取咨询的人或团队——签约客 户。执行咨询服务时，内部审计师应保持客观性，但不承担管理责任。