我對內部審計的三個思考：治理風險，管理風險，審計外包

• 思考#1：內部審計，是對風險的管理，控制，治理
• 思考#2：溝通風險管理與控制，內部審計是第三層辯護框架
• 思考#3：外包內部審計任務，的確有需求。

思考#1：內部審計，是對風險的管理，控制，治理

“Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”

• 風險管理過程 (Risk Management Process)
• 風險控制過程 (Risk Control Process)
• 風險治理過程 (Risk Governance Process)

思考#2：溝通風險管理與控制，內部審計是第三層辯護框架

• 第一層：前線運營管理團隊(front-line operational management team)， 要對自己的運營風險做管控。
• 第二層：組織的風險管理與合規功能(organization’s risk management and compliance functions) ，風險經理監督實行中的運營風險。
• 第三層：內部審計功能 (Internal Audit function)。獨立個體，要評估策略，過程，內部控制，法規，規範，的有效性

思考#3：外包內部審計任務，的確有需求。

• 因為法規規範日漸複雜，沒有足夠的人，沒有足夠的資源來完成內部審計工作。
• 對審計計畫的執行，的確需要人公同執行(Co-Sourcing)。
• 的確有vendor提供服務，來幫忙這個方面的工作。