论内部审计在公司治理中的作用(7)

五、讨论重大风险领域

在适当情况下，内部审计师应当与治理层、审计委员会和董事会就风险和风险治理中的薄弱环节进行讨论。假如首席审计执行官认为高管层同意的风险水平与组织的风险治理战略和政策不一致，或该水平不能被组织所同意，首席审计执行官就应与治理层进行讨论。若讨论仍解决不了问题，首席审计执行官和高管层应将此事报告董事会解决。

六、支持董事会开展全面风险评估

内部审计师应当运用风险治理方法和操纵措施，对风险治理过程的充分性和有效性进行评价和报告，提出改进意见。

七、检查内审部门在组织内风险治理框架中定位

董事会应当负责制定战略目标；风险的所有权应当给予高管层；剩余风险的接纳应当留给执行治理层；持续的识不、评估、和监督活动应当交给运营治理层；内审部门应当定期评价并协助其他部门进行风险治理。

八、监督遵守公司行为规范和商业惯例情况

公司行为规范是由组织制定的、旨在规范职员行为、防止过失违法违纪的正式和书面的规章制度。行为规范强化了在经营决策中的道德要求。具体的行为规范随着组织的不同而不同，但通常包