日本語は最後にあります。
Listed in English, Chinese, and Japanese in that order.
Please note that this is an automatic translation.
英文、中文和日文,依次排列。
请注意,这是一个自动翻译,任何错误的翻译都应予以确认。
Modern Internal Auditing (5)
Recently, I immersed myself in an Open University of Japan lecture, focused on 'Internal Auditing and Risk Management 1.' In the corporate world, risk is an event that may lead to undesirable outcomes under uncertainty. Corporate risks span a wide range including strategic, operational, financial, disclosure, market, legal, IT, disaster, and fraud risks.
Risk management is crucial. While it's impossible to eliminate all risks, the aim is to minimize damage when they occur, protecting people and corporate reputation. In our current era of VUCA (Volatility, Uncertainty, Complexity, Ambiguity), risk management also includes Economics, Environmental, Geodetical, Societal, and Technological factors.
Key tools are risk maps, which verbalize and visualize risks based on objectives, and risk response strategies such as risk avoidance, risk sharing, risk reduction, risk acceptance, and risk utilization.
But how does internal auditing fit into this? An organization's various departmental risks do not necessarily translate into company-wide risks. Therefore, the perspectives of both individual department efficiency and overall company efficiency are essential - this is where internal auditing shines.
In 2004, COSO introduced Enterprise-wide Risk Management (ERM), later revised in 2017. ERM ties risk management to stakeholder expectations, positions risk in organizational performance context, and understands that change brings both opportunities and risks. It revolves around mission (entity's core purpose), vision (entity's future aspirations), and core values (entity's beliefs). The COSO ERM framework guides the organization from strategy formulation to value enhancement.
现代内部审计 (5)
最近,我观看了日本开放大学的一堂讲座,主题为“内部审计与风险管理”。在企业世界中,风险被定义为在不确定性下可能导致不理想结果的事件,包括战略风险、业务风险、运营风险、财务和财务报告风险、披露风险、市场风险、法律风险、IT风险、灾难风险和欺诈风险。
风险管理的重要性不言而喻。虽然无法完全避免所有风险,但目标是在风险发生时将损失降至最低,以保护人员和企业品牌形象。在我们当前的VUCA(波动性、不确定性、复杂性、模糊性)时代,风险管理还包括经济、环境、地理、社会和技术因素。
我们使用风险地图等工具进行风险评估,并实施风险应对策略,如风险规避、风险共享/转移、风险减少、风险接受和风险利用。
那么内部审计如何适应这个框架呢?每个部门的风险积累并不一定会导致整个公司的风险。因此,我们既需要从微观角度提高每个部门的效率,又需要从宏观角度提高整个公司的效率,而内部审计在此中起到了重要作用。
COSO(特雷德韦委员会的赞助组织委员会)在2004年推出了全企业风险管理(ERM),并在2017年进行了修订。ERM将风险管理与利益相关者的期望相联系,将风险置于组织绩效的范围内,理解变化带来的机会和风险。它以使命(实体的核心目标)、愿景(实体对未来的向往)和核心价值(实体的信念和信念)为中心,从战略制定到价值提升,引导组织的全面发展。
現代の内部監査 (5)
最近、放送大学の講義「内部監査とリスクマネジメント1」を視聴しました。講義は企業のリスクとリスク管理の必要性について深く掘り下げていました。リスクとは、不確実性のもとで望ましくない結果をもたらす事象、つまりそれが生じる可能性のことを指します。企業のリスクには様々な種類があり、戦略リスク、事業リスク、オペレーションリスク、財務・財務報告リスク、ディスクロージャーリスク、市場リスク、法的リスク、ITリスク、災害リスク、不正リスクなどがあります。
全てのリスクを回避することは不可能であり、それが発生した場合の人的、企業のブランドやイメージへの損害を最小限に抑えるのがリスク管理の目的です。これは、VUCA(変動、不確実、複雑、曖昧)の時代における重要な視点であり、それには経済、環境、地理、社会、技術といった要素が含まれています。
リスクマネジメントではリスクマップというツールが用いられます。リスクマップはリスク評価のためのものであり、目標に対するリスクを言語化し、影響度と発生可能性の視覚化を図るものです。リスク対応戦略としてはリスクの回避、共有・転嫁、低減、受容、活用などがあります。
内部監査は各部門のリスクを企業全体の視点で見ることで、各部門の効率化と企業全体の効率化を両立することが求められています。この点で内部監査は大変重要な役割を果たしています。
そして、全社的な視点でリスクを管理する考え方としてCOSOの全社的リスクマネジメント(ERM)があります。これは2004年に公開され、2017年に改訂されました。全社的リスクマネジメントでは、組織のミッション(目的)、ビジョン(将来像)、コアバリュー(信条と信念)を元に、リスクを組織業績の中で位置づけ、変化をチャンスとリスク両方として捉えるという考え方が強調されています。つまり、COSOのERMフレームワークは、ガバナンスと文化(ミッション・ビジョン・コアバリュー)、戦略の策定、目標の体系化、実践と業績、価値の向上といった流れで進められます。
以上が、私が視聴した放送大学の講義から得られた内部監査とリスクマネジメントについての知識です。
office Hana An / 小庵
