论内部审计的动态角色与ERM成熟度模型研究.pdfVIP

论内部审计的动态角色与ERM成熟度模型 王义华1 (深圳大学经济学院，518060) 【摘要】：内部审计着眼于专业化和客观化，在有关企业风险管理的事务中扮演．重要角色。本文首先慨述J，内部 审计的角色。之后引入ERM的成熟度模型，并据此细致分析了在ERM成熟度模型的各个阶段，内部审计．!j之相心 的动态角色。最后提fI：对应的建议。 【关键词】内部审计角色风险管理成熟度 近年米内部审计迅猛发展，凸显出其在绝大部分组织中所占据的崭新的重要角色。内部审计不 再是办公室后的检查小组，而是成为公司的重要资源。内部审计着眼于专业化和客观化，并产生重 大影响。这是同以往人不相同的。导致这一变化的关键是原来对雇员实施控制，而现在则运刚风险 评估，使管理当局及其雇员有能力对其经营活动实施有意义的控制。从必须做控制，到想要做控制， 这种文化意识的转变，使得雇员有更多机会创新和试验。内部审计在企业风险管理中止扮演着越来 越重要的角色。 一、内部审计的角色概述 如果组织没有面临风险，则没有必要雇用内部审计人员。如果组织始终处于完全的控制中，则 没有必要复核、调整和重新组合，甚至没有必要实施内部控制。之所以存在审计人员，是冈为计划 并非总是按照预想在进展，事情并非总是象其外表那样真实。我们需要审计人员来确保：组织理解 其风险，并采取步骤米应对可预见的问题和抓住潜在的机遇。为了将风险提上议事日程，并确保对 风险给予了恰当的考虑，审计师可以采用建议、帮助、劝导利发布警告等jj：具。为成为风险敏感的 _丁作团队所作的这些共同努力，意味着审计师正快速成为执行官、管理者和雇员的重要朋友。 我们有必要弄清审计在风险管理中的角色，这并不像其看上去那么简单。对审计角色有着各种 不同的解释。组织努力使风险管理生效并运作，而内部和外部审计都会对该努力的成效产生潜在的 基本影响。 在实务中，审计的角色包括： ● 风险倡导者 ● 提供教育和指南 · 提供正式的建议，以加强风险为基础的控制 1作者jE义华，深圳人学经济学院，副教授，博上，研究方向：审计，通讯地址：广东省深圳市南山区深圳人学经济 学院(518060)，电予邮箱：sZuwyh@163．c姗 · 研究中心和最佳的实践中心 ● 协调组织内的风险管理jI：作 · 对风险管理的状态提供客观的鉴证 · 在具体审计过程中和审计过后，定期披露经营风险水平 · 驾驭变化的程序来对付抵抗者，帮助推动风险敏感的实践 · 促进整个企业的风险jl：作店计划 · 建立适当的准!l!|i和实践：1：具 大部分已公布的指南都明确指出内部控制不对风险管理负责，但这还不够——审计师必须对某 种类犁的艰巨任务(如，使良好的风险管理生效)负责。 为了进一步讨论审计师在风险管理中的角色，我们需要先转剑内部审计的正式定义： 内部审计是一项独立客观的鉴证和咨询活动，用以增加价值和改善组织的经营。它通过应JlJ系 织实现其目标。 Richards 从这个定义可以清晰的看出，内部审计植根丁风险管理、控制和治理。IIA主席Dave 在山席2004年9月丁内华达州拉斯韦加斯召开的“IIA企业风险管理和控制的自我评估”会议时指 出： 内部审计师应提升多R织接纳ERM并取得进展的程度。“现|在是从事内部审计职业的最佳时间”， 内部审计人员应在各自的组织中遵循内部审计准则和基本原则，在审计活动的前沿，投身于风险管 理。 内部审计定义的精髓是，审计要评价和改善风险管理过程。评价使审计师能对管理做正式的鉴 证。鉴证服务定义如下：鉴证服务是指内部审计师客观地评价证据，以提供关于过程、系统或其他 主体的独立意见或结论。鉴证服务的性质和范围由内部审计师决定。鉴证服务通常涉及三方：(1) 直接参与过程、系统或其他主体的人或团体——过程所有者；(2)做评估的人或团体——内部审计 师(3)使川评估的人或团体——使用者。 作为对比，咨询服务被捕述为：咨询服务是咨询性质的，一般是根据签约客户的特殊要求来完 成。咨询业务的性质和范围应遵从与签约客户的合同。咨洵服务一般涉及两方：(1)提供咨询的人 或团队——内部审计师；(2)寻求和获取咨询的人或团队——签约客户。执行咨询服