风险导向审计要求审计部门对风险进行识别、评估、分析、预警和采取措施。对审计部门来说,所谓的采取措施就是开展审计检查,及时发现已经存在的问题。
在审计部门进行风险识别、评之间估、分析的时候,就产生了有价值的风险信息。这些风险信息不仅可以服务于审计工作,还可以服务于组织中审计相关部门和单位。
因此,审计部门不仅可以在审计检查之后向被审计单位提供审计建议,而且也能够在风险评估和分析之后,主动向被审计单位及相关部门提出风险管控建议。
现代内部审计理论的两大支柱分别是内部控制和风险管理。现代内部审计理论间的上被看作是公司治理的主要基石之一,其职能发挥的路径,也就体现在内部控制和风险管理方面可以发挥更加积极作用。所以,内部审计可以利用专业优势,将获取的组织内外部信息进行识别和分析,将原来为审计检查服务的信息,提前提供给相关部门和相关单位,将事后监督的角色转变为事前建议、咨询的角色,或者两个角色同时担当。
国际内部审计师协基本职能会(IIA)在2020年7月将“三道防线模型”修订为“三线模型”,充分突出内部审计在治理中的职责和作用,尤其是修订了治理层、管理层关系和内部审计各自应扮演的角色及应履行的职责,并把内部审计从风险管理的作用拓展到了组织的整体治理层面。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
