四大现在的risk & assurance 是做什么的?
如题。pwc和安永都有这个部门,很感兴趣。
主要为两部分工作,AS和OAS。
.AS(audit support)
审计支持,相当于审计团队的助手,承担一部分审计工作,例如系统审计,系统依赖的控制测试等。这部分工作相对会有些枯燥,且并不是每一个审计项目都需要依赖RA的工作。
.OAS
这部分内容很杂,包括例如IA、ERM、Compliance等。例如会给客户做内部控制架构搭建,内审外包,内部控制评估之类的。现在还在拓展cyber security,food security等方面的业务。
虽说做系统相关的咨询,但并不是系统供应商,最多是一个需求方;虽说涉及内控控制风险评估,但并不会涉及复杂的数学建模等量化分析,最多是做测试等;虽说也会和审计团队一起工作,但不会太多涉及到财务方面。
年资尚浅,很多理解可能也不太到位,我了解到的目前就是这些。
以上。
以PwC为例子,risk assurance 很早以前是assurance的一部分,做的是aduit support的一部分,也就是大家很熟悉的ITGC,做的是传统的IT审计。经过长久的发展和定位,这个部分单独被划分出来并且成为了现在的RA,全称为risk assurance。现在RA做的业务已经不仅仅是ITGC,而且发展出其他的咨询业务,并且后者已经占据了绝大部分的地位。
简单来说,现在RA做的业务有绝大多业务是和企业风险、内控、内审相关的咨询服务,在企业各个方面、各个流程存在的不确定的、可能会给企业带来重大影响的风险,与之相关的发现、评估、更正的各种咨询服务都可以由RA来做。
Risk assurance算是正在发展的一个部门,未来的方向是逐步向advisory方向改变。至于现在怎么样,只能拭目以待。也许以后会变成risk advisory and assurance 也说不定,advisory作为比较挣钱的项目,利润驱动势必也会让这个部门的方向发生变化。