日本語は最後にあります。
Listed in English, Chinese, and Japanese in that order.
Please note that this is an automatic translation.
英文、中文和日文,依次排列。
请注意,这是一个自动翻译,任何错误的翻译都应予以确认。
Modern Internal Auditing (4)
Recently, I watched an enlightening lecture at the Open University of Japan, focusing on "Internal Control and Internal Audit." I would like to share the insights I gained.
In Japan, internal control is embedded in operations to ensure effectiveness, efficiency, reliable financial reporting, compliance with laws, and asset protection. It encompasses six fundamental elements, one of which is monitoring - a function of internal auditing.
Internationally, the COSO framework defines internal controls with three objectives: operational efficiency, reporting reliability, and compliance. The 2013 revision added non-financial reporting, highlighting the need for transparency beyond finance. This framework incorporates five components, working together to support organizational operations.
The 2017 COSO ERM Framework underlined a shift in focus from just "risk reduction" to also "risk-taking" to enhance corporate value.
As organizations grow and diversify, direct management control becomes challenging. Hence, management formulates strategies, delegates authority to department heads, and internal controls become crucial in maintaining operational integrity.
Internal audit plays a vital role in internal control by helping to achieve management objectives and providing assurance and advisory services. It ensures a comprehensive review of controls, past to future, part to whole.
Lastly, the IIA's 2020 Three-Line Model presents a modern approach to governance, risk management, and control activities. It emphasizes the role of accountability, actions, and assurance. This model aims not just to protect value but also to foster value creation, meeting the expectations of diverse stakeholders.
In sum, modern internal auditing is a dynamic discipline, interwoven with the organization's fabric, contributing towards its growth and sustainability.
现代内部审计 (4)
最近,我观看了日本开放大学的一场讲座,主题为“内部控制与内部审计”。此次学习,我收获颇丰,愿意在此与大家分享。
在日本,内部控制是一种融入业务操作中的流程,其目标包括:保证业务的有效性和效率,确保财务报告的可靠性,遵守与商业活动相关的法规,以及保护资产。此外,内部控制还包含六个基本组成部分:控制环境、风险评估与应对、控制活动、信息与通信、监测(其中,内部审计便是一部分),以及信息技术支持。
在全球范围内,COSO框架对内部控制进行了定义,它明确了三个目标:运营效率、报告可靠性(这里包括1992年版本的财务报告和2013年修订版的非财务报告),以及合规性。这个框架由五个部分组成,基于17项原则,他们共同支撑了组织的运作。
2017年的COSO ERM框架强调了全公司风险管理,不仅关注“减少风险”,还包括“承担风险”以提高公司价值。
随着组织规模的扩大和业务的多样化,管理层直接控制业务活动的难度也随之增加。因此,管理层需要制定管理政策和战略,将权力和责任下放给部门主管,由他们来管理各自的业务单位。这时,内部控制就显得尤为重要了。
内部审计在内部控制中发挥了至关重要的作用,它帮助实现管理目标,并提供保证与咨询服务。内部审计从形式到实质,从过去到未来,从部分到整体进行全面审查。内部控制用于监测日常的业务活动,而内部审计则用于对内部控制进行独立评估。
最后要提到的是IIA在2020年提出的三线模型,这是一个对组织治理、风险管理和控制活动进行有效管理的模型。它将机构的角色分为三部分:问责制(治理机构),行动(管理),以及保证和建议(内部审计职能)。其目标不仅是保护价值,而且要为创造价值作出贡献,以满足广大利益相关者的期望。
总的来说,现代内部审计是一个充满活力的学科,它融入了组织的发展中,为其增长和可持续性发展做出了重要贡献。
現代の内部監査 (4)
最近、放送大学の講義を視聴し、そのテーマは「内部統制と内部監査」でした。この経験から学んだ内容を、皆さんと共有したいと思います。
日本の内部統制は、業務の有効性と効率性、財務報告の信頼性、法令等の遵守、資産の保全といった四つの目的を達成する保証を得るために業務に組み込まれるプロセスです。これは統制環境、リスク評価と対応、統制活動、情報と伝達、モニタリング(内部監査の一部)、ITへの対応という六つの基本的構成要素から成り立っています。
一方、グローバルな内部統制は、COSOのフレームワークにより定義されています。業務効率性、報告信頼性(1992年版は財務報告を中心としていましたが、2013年改訂版では非財務報告も含まれるようになりました)、そしてコンプライアンスがその三つの目的で、これらは17の原則に基づく五つの構成要素からなります。
COSOは2017年にERMフレームワークを発表し、「リスク低減」だけでなく、「リスクテイク」も含め、企業価値の向上を目的としました。
大規模化、多様化、複雑化した経営においては、直接的な管理は困難であり、経営者が経営方針や経営戦略を策定し、権限や責任を部門長に委譲することで管理を行います。この部門長による業務管理のために内部統制というプロセスが必要となります。
内部統制における内部監査の役割は、経営目標の達成に役立つことを目指し、アシュアランス業務およびアドバイザリー業務を担当します。形式から実質へ、過去から未来へ、部分から全体への見直しが進行しています。内部統制による日常的なモニタリングと、内部監査による内部統制の独立的評価が重要な役割を果たします。
さらに、IIAは2020年に「3ラインモデル」を発表しました。これは組織のガバナンス、リスク管理、統制活動を効果的に行うためのモデルで、価値の保護だけでなく、価値創造への貢献や幅広いステークホルダーの期待に答えることを目的としています。
これらの理論と実践を理解し、適切に内部監査を行うことで、組織の業績改善と企業価値の向上に寄与することができます。現代の内部監査は、組織の安全性と効率性の向上だけでなく、その成長と成功に直接影響を及ぼす重要な役割を果たしています。
office Hana An / 小庵
