王家荣―风险管理与内部稽核人员的角色扮演.doc

风险管理与内部稽核人员的角色扮演 林柄沧 【编按：本文原系中华民国内部稽核协会于两岸学术研讨会议所发表文章，经征得作者同意转载。】 在科技发达的今天，利用科技可以使一家公司或产品转型，但明天可能由于下一波科技的推陈出新，而使产品过时被淘汰；今天顾客对公司的产品或服务非常满意，但是明天有可能因为竞争者的优势，而把客户抢走；今天公司的财产充分发挥功能，达到目的，但明天你的实体财产可能变为负担，因为在知识经济时代，企业最值钱的资产是无形的。因此企业经营者应该有昨是今非，居安思危的风险观念。 任何组织之营运，均可能因为未预期的不利事件发生而影响其绩效品质及目标达成。企业经营与风险，如影随形，可努力减轻，却无法消除。因此最高经营者均应建立风险管理机制，对风险加以有效控管，以确保下列三项目标之达成： 营运活动的效率及效果 财务报告的可靠性 相关法令的遵循 壹、风险的来源 风险是指一项行动或事件发生，对组织造成不利影响或然率。简单地说，对组织目标未能达成的可能性，就叫做风险。风险来源一般可分为组织层级(corporate level)及作业层级(operating level)。组织层级之风险又可分为外来因素造成者及内在因素造成者。 一、组织层级风险 依照COSO的研究报告，属于组织层级的风险，可再依其来源分别列举如下： 外来因素造成者 1.科技发展可能影响公司研究的性质及时机，或导致原料