风险管理扫盲—风险管理监督结构

主要观点总结

本文主要介绍了内部审计在企业风险管理实施中的角色，包括作为教育者、促进者、协调者、整合者、评估者的角色，以及不应承担的风险管理职责。同时，文章还讨论了内部审计是否应领导企业风险管理工作，是否应将COSO《企业风险管理框架》融合到工作中，过去是否已对企业风险管理进行评估，以及内部审计师学会对《COSO企业风险管理—综合框架》的态度。

关键观点总结

关键观点1: 内部审计在企业风险管理中的角色

内部审计在企业风险管理中扮演着多重角色，包括教育者、促进者、协调者、整合者和评估者。他们帮助企业了解和使用COSO的《企业风险管理框架》，促进风险评估的开展和制定风险应对，协调风险管理解决方案，整合风险相关的数据，并利用该框架评估风险管理。

关键观点2: 内部审计的核心角色和不应承担的角色

内部审计的核心角色包括为风险管理流程提供保障，确保风险得到正确评估，评估风险管理流程，评估关键风险的报告工作以及对关键风险的管理工作。而不应承担的角色包括设定风险承受能力，批准和命令实施风险管理流程，决定风险应对的决策，代表管理层实施风险应对措施以及接受对风险管理的责任。

关键观点3: 内部审计与COSO《企业风险管理框架》的融合

一些高瞻远瞩的首席审计执行官将COSO《企业风险管理框架》作为制定审计计划、执行审计计划和报告审计结果的框架。这一做法旨在增加内部审计为公司带来的价值。

关键观点4: 内部审计师学会的态度

内部审计师学会支持COSO的《企业风险管理—综合框架》，并在该框架的制定过程中给予了热切的支持。

免责声明