数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
一:内部审计应当领导企业风险管理工作吗?
我们并不建议采取这种做法。管理层应将企业风险管理作为公司活动中不可缺少的一部分来实施。正如我们在回答第58个问题中所述,首席审计执行官和内部审计可以履行很多增值职能,包括促进和介绍企业风险管理,激发对此过程的兴趣。从根本上来说,首席审计执行官可以点燃火花,帮助启动企业风险管理的旅程。但是,内部审计不应作为管理层行使职责,归根到底,企业风险管理最终还是要由公司最高管理层来推动。数字化转型网www.szhzxw.cn
二:内部审计应该将COSO《企业风险管理框架》融合到自己的工作中去吗?
《COSO内部控制—综合框架》有些高瞻远瞩的首席审计执行官将它作为制定审计计划、执行审计计划和报告审计结果的框架。虽然当时并未对《框架》的使用做出强制性的要求,但已采用《框架》的首席审计执行官们发现《框架》充实了他们的审计方法,通过向管理层及董事会传达审计结果,增加了他们给公司创造的价值。因此,尽管新的《企业风险管理框架》既不是一项规定,也不是一项命令,但我们预言正如多年前对待《COSO内部控制—综合框架》的做法一样,远见卓识的首席审计执行官们仍会把它作为自己职能部门活动的一部分内容。就像所有此类变革一样,上述做法的目的是为了增加内部审计为公司带来的价值。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于中智协;编辑/翻译:数字化转型网Jerry。
