企業風險管理與持續稽核

全球市場接二連三發生企業財務風暴之後，政府主管當局強調需有一套新的法規遵循衡量機制來確認企業風險已有被判定及進行相對應的控制措施，風險管理即成為最主要的解決方法；企業內部控制目標的訂定，大都遵循政府法令的要求與相關教科書上的介紹或參酌模範企業組織的內部控制架構為主，極少從企業營運風險角度來檢視內部控制目標的準確性，從過去幾年國內外企業和政府機構不斷地發生財務危機和舞弊事件，就可以知道問題的嚴重性。

企業風險管理整合架構(ERM Integrated Framework)的產生，促使美國沙氏法案的通過，要求企業以風險導向為基礎設立內部控制制度，定期風險評估更是COSO架構最主要的元素之一，根據風險評估結果，來擬定年度稽核計畫，是確保稽核作業品質成功關鍵的要素，有效的風險管理必須藉助適當可靠的方法論和工具，來整合所有企業面臨的風險因子、評估各風險因子發生的可能性及影響性、以便確認是否有適當的控制設計及評估其運作的有效性，才能達到有效的風險控管機制。