基于战略视角的内部审计价值提升与实施路径探索.PDFVIP

DOI：10．19641/j．cnki．42-1290/f．2018．15．026 基于战略视角的内部审计价值 提升与实施路径探索 尤雪英（博士） 【摘要】美国反虚假财务报告全国委员会的发起组织委员会（COSO）于2017年发布的《企业风险管 理—与战略和业绩的整合》强调了风险管理与战略、绩效之间存在的重要逻辑关系。随后COSO发起人 之一国际内部审计师协会（IIA）发布了新修订的《国际内部审计专业实务框架》，对该框架进行分析发 现，其对内部审计使命、强制性指南等部分内容进行了大量的修订，彰显出内部审计与战略和目标的关 系日趋紧密。基于此，以内部审计在战略风险管理中的职责为切入点，探讨在战略风险管理视角下，内部 审计增加组织价值应具备的新思维，研究认为：内部审计应结合战略与目标的实现进行风险管理，内部 审计融入风险管理需要从战略执行层面延展到战略制定层面，战略管理内部审计应成为实现组织价值 增值目标的重要内容。 【关键词】战略；内部审计；组织价值；战略风险管理 【中图分类号】F239.45 【文献标识码】A 【文章编号】1004-0994（2018）15-0150-5 程中的风险管理。大量的企业失败案例表明，运营风 一、COSO风险管理框架的新导向 险会使组织利益受到损害，而战略风险则会给组织 2017年COSO发布了新版企业风险管理框架： 带来致命的打击。因此，战略风险管理在企业风险管 《企业风险管理—与战略和业绩的整合》（以下简称 理中居于非常重要的地位。COSO新风险管理框架 “COSO新风险管理框架”），引发了业界热议。CO⁃ 要求组织在制定战略规划的过程中，将企业风险管 SO新风险管理框架由五大要素二十项原则组成，如 理、战略和目标进行整合，风险偏好的设立应与战略 下图所示，相较于2004年版《企业风险管理—整合 相一致，通过业务目标的制定来实施战略，并以此作 框架》，其突出强调了组织在战略制定与业绩提升过 为识别、评估和应对风险的基础，从而帮助组织在一 系列“不确定”因素下， 即在“风险”的伴随中， 为利益相关者创造、维 护价值，最终实现组织 目标，完成组织使命。 COSO新风险管 理框架强调风险管理 与战略、绩效之间存在 的重要逻辑关系，更深 入地探讨了风险管理 COSO《企业风险管理—与战略和业绩的整合》的框架图 在战略制定和执行中 □ 财会月刊2018.15 ·150· 的角色，更紧密地将风险与价值联系在一起，强调 及其利益相关方增加了价值”。这段论述明确了内部 了风险管理需要与组织绩效之间有效协调。企业风 审计的确认服务只要是基于对战略、目标与风险的 险管理不再仅仅局限于防止价值