.首先看两个数字。图1显示了集团公司风险管理部门的职能结构,图2显示了风险管理体系的结构,包括风险管理部门、审计部门和合规部门。看了这两张图片,有人会猜到集团公司是一家金融企业。是的,它是一家大型金融企业。金融业监管部门将专门发布风险管理、合规管理和内部审计的相关制度要求。对于大型银行、保险公司和其他金融企业,将分为三个部门:风险管理部门、合规管理部门和内部审计部门。虽然有三个部门,虽然它们属于两个部门,但有三道防线(风险管理部门和合规管理部门也被置于第一道防线),但三个部门在风险管理方面仍然是交叉的。
图1
图2
现代审计理念倡导风险导向。实际上,审计员还将进行风险评估。如图2所示,审计部门的风险评估主要针对运营风险的评估或评估。即使审计部门要对组织的整个风险管理体系进行评估,基本上也只针对组织结构是否健全,工作是否按照体系和流程进行,风险模型设计是否合理,风险监控是否有效,这对审计部门构成了挑战。
审计部门在组织风险管理中扮演什么角色?你扮演什么角色?这取决于内部审计在组织风险管理中的地位。有些人将内部审计纳入风险管理,如图3所示: 图3 反过来,内部审计监督和评价本组织的风险管理和内部控制,如图4所示:图4那么,实际上,内部审计在组织中可以发挥什么作用?让我们看看我们是否能做到:
1. 提倡风险管理。现代审计是以风险为导向的,审计工作的目标之一是促进组织风险控制水平的提高,审计部门负有风险控制宣传的责任。审计部门应通过宣传,特别是对业务部门和业务单位的宣传,使每个人都有风险防控和合规的意识,掌握风险防范的方法。
2. 风险分析从业者。由于审计部门是以风险为导向的,因此需要对内部和外部风险进行全面识别、评估和分析,并将风险分析结果应用于审计计划制定、审计前准备、审计方案制定、审计实际检查等环节。审计部门应扩大信息技术的应用,不断建立和完善风险分析模型,通过对信息系统的操作,获取有价值的风险信息和风险范围。
3. 风险信息的提供者。审计部门不能仅将风险分析的结果用于审计检查。必要时,还可以向风险管理部门或业务部门提供风险预警信息,以引起其注意并采取防范措施。如果审计部门在审计检查中获得的风险信息是系统性风险或重大风险信息,需要及时提供给决策层和管理层。
4. 风险评估的用户。风险管理部门或风险评估相关部门将定期或不定期进行风险评估。审计部门可以获得评估结果,并在审计检查中应用和验证,这不仅可以为风险评估部门提供验证信息,还可以节省审计部门的精力,避免重复投资。
5. 风险控制的参与者。风险控制是一项系统工程,需要各部门、各业务单元的参与。审计部门不应只检查问题而不提供风险控制建议。审计部还应加强与业务部、风险管理部、合规内控部的联系、沟通和沟通,共同构筑风险防线。
6. 风险知识的学习者。做好风险管理和风险导向审计工作,风险识别和风险评估非常重要,这就要求审计部门加强对风险和风险管理知识的学习,运用风险管理中的一些分析工具进行审计分析和检查。
内容来自网络排序
