這篇文章想介紹給你,我閱讀內部審計(Internal Audit)相關文件以後,所產生的三個思考與理解。
這篇文章收錄了三個思考,幫助我對內部審計有很大程度認識的提升。他們分別為:
- 思考#1:內部審計,是對風險的管理,控制,治理
- 思考#2:溝通風險管理與控制,內部審計是第三層辯護框架
- 思考#3:外包內部審計任務,的確有需求。
思考#1:內部審計,是對風險的管理,控制,治理
內部審計,是企業風險管理(Enterprise Risk Management ; ERM)的策略
下面是官方的定義:
“Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
從上面的定義可見,三個重要的工作要點為
- 風險管理過程 (Risk Management Process)
- 風險控制過程 (Risk Control Process)
- 風險治理過程 (Risk Governance Process)
這讓我想到那本合成數據於金融風險應用的書籍,應該有深層的關係。但那本書沒有寫太多,所以還有待研究。
思考#2:溝通風險管理與控制,內部審計是第三層辯護框架
- 第一層:前線運營管理團隊(front-line operational management team), 要對自己的運營風險做管控。
- 第二層:組織的風險管理與合規功能(organization’s risk management and compliance functions) ,風險經理監督實行中的運營風險。
- 第三層:內部審計功能 (Internal Audit function)。獨立個體,要評估策略,過程,內部控制,法規,規範,的有效性
照之前訪問的經驗,資料科學家們在的都是第一層的operation management團隊。而他們的所作所為,要通過風險管理與合規部門,還有進一步到內部審計部門。這個中間的過程,有著「溝通貧頸 (Communication Bottleneck)」。
思考#3:外包內部審計任務,的確有需求。
會想要外包內部審計工作的原因
- 因為法規規範日漸複雜,沒有足夠的人,沒有足夠的資源來完成內部審計工作。
- 對審計計畫的執行,的確需要人公同執行(Co-Sourcing)。
- 的確有vendor提供服務,來幫忙這個方面的工作。
小型機構也無法聘請全職的審計員,但現在小型機構應該也要能用機器學習,所以這裡可能是自動化一個好的下手處。
