内审,您通知及建议启动了吗

在面对湖北武汉突发公共事件新型冠状病毒NCP，内部审计，您通知所属企业治理机构风险预警并启动突发事件处理机制了吗？

随着全球经济不断的发展，内部审计导向同时在不停的演变及发展，第四代(21世纪 企业全面风险管理）：出发点是对企业和各种风险的充分理解，识别企业的风险；确定应该存在的控制；评价控制的设计、运营效果；确定风险是否有效控制并采取措施。

当今世界领先的审计功能应该了解公司业务和经营目标，以风险为导向，了解所需的控制活动，持续提供最佳业务范例以提高运作的效率和有效性，风险管理的拥护者，能适应不断改变的业务结构，作为专业审计人员开展专项的审计业务，有效的与管理层和审计委员会进行沟通。

国家五部，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，财会[2008]7号，第四章《控制活动》第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

在组织中，有效的风险管理和控制往往由多个管理职能共同承担，并且要有效并系统的分配各种风险管理和控制职能的角色，实现互相之间的协助。（三道防线模式）

每个组织的经营环境不同，因而没有一个统一的正确模式可以保证三道防线实现良好的协助。所以，在考虑各个职能部门的具体职责时，需要铭记各个职能部门在风险管理流程中的作用。

内部审计作为第三道防线，以风险为导向，了解所需的控制活动，持续提供最佳业务范例以提高运作的效率和有效性，对湖北武汉突发公共事件新型冠状病毒NCP，内部审计应该在2019年12月30日就应该对此事件关注，2020年1月6日就应该提示企业治理机构关注，2020年就应该再次提示，并提醒做好突发事件应急处理机制准备，2020年1月20日就应该给于建立启动突发事件应急处理机制，做好相关应对措施，而有效控制风险。

各位内部审计（内控/风控），现在问问自己，对于湖北武汉新型冠状病毒NCP突发公共事件，作为以风险为导向的内部审计到底做了什么？还是说对于自然灾害事件(我记得在电子计算机审计循环（IT审计）中，就有明确自然灾害及重建的控制项目)、突发公共事件根本就没有内控程序，或者有程序文件只是丢在一边当摆设？又或者什么都没有干，平时就在微信群瞎聊，这个时候还调侃同行有口罩卖吗？团体采购几百万个……等。

对于这样突发公共事件和自然灾害事件，并非不可预防，2008年5.12汶川地震，在8.0级极具破坏性的自然灾害中，两千两百多名学生和上百名老师，用时 1 分 36 秒，逃出教学楼，无一伤亡的例子就明确的告诉应急预防的重要性。

突发公共事件和自然灾害事件