四大现在的risk & assurance 是做什么的？

如题。pwc和安永都有这个部门，很感兴趣。




主要为两部分工作，AS和OAS。

.AS（audit support）
审计支持，相当于审计团队的助手，承担一部分审计工作，例如系统审计，系统依赖的控制测试等。这部分工作相对会有些枯燥，且并不是每一个审计项目都需要依赖RA的工作。

.OAS
这部分内容很杂，包括例如IA、ERM、Compliance等。例如会给客户做内部控制架构搭建，内审外包，内部控制评估之类的。现在还在拓展cyber security，food security等方面的业务。

虽说做系统相关的咨询，但并不是系统供应商，最多是一个需求方；虽说涉及内控控制风险评估，但并不会涉及复杂的数学建模等量化分析，最多是做测试等；虽说也会和审计团队一起工作，但不会太多涉及到财务方面。

年资尚浅，很多理解可能也不太到位，我了解到的目前就是这些。

以上。



以PwC为例子，risk assurance 很早以前是assurance的一部分，做的是aduit support的一部分，也就是大家很熟悉的ITGC，做的是传统的IT审计。经过长久的发展和定位，这个部分单独被划分出来并且成为了现在的RA，全称为risk assurance。现在RA做的业务已经不仅仅是ITGC，而且发展出其他的咨询业务，并且后者已经占据了绝大部分的地位。
简单来说，现在RA做的业务有绝大多业务是和企业风险、内控、内审相关的咨询服务，在企业各个方面、各个流程存在的不确定的、可能会给企业带来重大影响的风险，与之相关的发现、评估、更正的各种咨询服务都可以由RA来做。
Risk assurance算是正在发展的一个部门，未来的方向是逐步向advisory方向改变。至于现在怎么样，只能拭目以待。也许以后会变成risk advisory and assurance 也说不定，advisory作为比较挣钱的项目，利润驱动势必也会让这个部门的方向发生变化。