本
文
摘
要
风险导向审计要求审计部门对风险进行识别、评估、分析、预警和采取措施。对审计部门来说,所谓的采取措施就是开展审计检查,及时发现已经存在的问题。
在审计部门进行风险识别、评估、分析的时候,就产生了有价值的风险信息。这些风险信息不仅可以服务于审计工作,还可以服务于组织中相关部门和单位。
因此,审计部门不仅可以在审计检查之后向被审计单位提供审计建议,而且也能够在风险评估和分析之后,主动向被审计单位及相关部门提出风险管控建议。
现代内部审计理论的两大支柱分别是内部控制和风险管理。现代内部审计理论上被看作是公司治理的主要基石之一,其职能发挥的路径,也就体现在内部控制和风险管理方面可以发挥更加积极作用。所以,内部审计可以利用专业优势,将获取的组织内外部信息进行识别和分析,将原来为审计检查服务的信息,提前提供给相关部门和相关单位,将事后监督的角色转变为事前建议、咨询的角色,或者两个角色同时担当。
内部审计作为组织的内部机构,其存在的最终目的,是通过监督推动组织战略目标的实现,促进组织价值的提升。而广义的监督,不仅仅指事后监督,而且可以看成事前的监督,而事情的监督对象不仅仅就是被审计单位,而且包括被审计单位的相关经营信息。因此,为帮助组织实现战略目标,内部审计也可以将建议和咨询当成广义的监督形式。
内审部门应建立多维度的沟通机制,加强与职能部门、被审计单位、管理层、董事会的沟通,帮助他们及时了解组织所面临的风险,尤其是要了解通过审计发现问题分析和风控分析所得出的风险信息,尤其是他们容易忽视的风险信息。
国际内部审计师协会(IIA)在2020年7月将“三道防线模型”修订为“三线模型”,充分突出内部审计在治理中的职责和作用,尤其是修订了治理层、管理层和内部审计各自应扮演的角色及应履行的职责,并把内部审计从风险管理的作用拓展到了组织的整体治理层面。
