图解内部审计、内部控制、风险管理的关系

2021-09-23 10:30:03
剩余内容,展开全文

内部审计、内部控制、风险管理之间到底是什么关系,通过几张图一探究竟。

一、目标导向一致:战略目标导向




内审、内控、风控都是基于治理、监管等因素下的“产品“,继续追溯产生的动因,从内部角度分析,两权分立(所有权与经营权)是重要的因素之一,从外部角度分析,组织运营要满足法律法规遵循性的要求。企业的组织层次可以分为管理层和控制层,管理层侧重运营执行,控制层侧重监督评价(分类纯属个人观点,值得商榷,因为管理本身的职责就有控制)。内审、内控和风控对公司的运营就是一种制衡,对人的制衡,对事的制衡,对利益的制衡,制衡之外是对组织健康发展的一种促进。

公司存在的目的:生存、发展、获利。公司要实现其目的,内审、内控、风控可以说是公司的”防火墙“、“保健医生”。内审、内控、风控的落脚点要导向组织的战略目标、远景、规划,从近处说,要服务组织某阶段的发展目标(短期目标),从这个角度分析,三者目标导向是一致的。


二、内审、内控、 风控的关系





关系浅析:

(1)、有交叉部分。我中有你,你中有我。主要表现在风险评价和评估。三者都与风险、风险评估有关。内部控制侧重公司层面与业务层面,而风险管理是内部控制的延伸和升华,关注风险与战略。

(2)、治理的三道防线。内审对应审计部门,内控对应业务层与管理层(如财务部门),风控对应风控部门(如质量、安全)。

(3)、独立性的程度。理想内审的独立性最高,对董事会负责。其他的独立性相比而言较弱。




事前控制:防微杜渐

事中控制:张弛有度

事后控制:亡羊补牢


三、内审、内控、风控的关注点




四、内审、内控、风控的标准



  • 1164 人看过