一、内部审计在灾难发生前的作用

　　内部审计在公司治理风险中起着重要的作用。公司业务中断可能是由于自然事件和意外或故意犯罪行为而导致的。这种业务中断对财务和经营都会产生重要影响。审计师应当对组织处理业务中断的准备情况作出评价。一份详细的计划应能够提供紧急反应程序，替代通讯系统和现场设施，信息备份、灾难恢复，业务影响评价和恢复计划，功能恢复程序．以及确保组织有准备应对紧急或灾难事件的日常维持程序。内部审计师应对公司的经营持续计划过程作出定期评价，以保证高级管理层了解灾难准备情况。内部审计师在灾难中的支持作风体现在：协助开展风险分析：对已草拟计划的设计和详细程度作出评价；定期开展确认业务，证明计划及时得到更新。

　　二、内部审计在灾难发生后的作用

　　灾难发生，内部审计师就能发挥重要作用。在恢复期间。内部审计师应当对经营活动恢复和控制的有效性进行监督。内部审计活动应当对内部控制和减轻风险措施需要改进的领域加以确认，对经营持续计划的改进提出建议。内部审计还可以对恢复活动提供支持。通常在灾难发生后的几个月内，内部审计师能够从中吸取教训。这类观察和建议可以加强恢复活动，更新以后的经营持续性计划。

　　三、公司治理

　　公司治理指的是对公司的统治和支配，它决定运营的El标和方向。公司治理过程应包括：定期向利益关系者传达风险、风险战略和控制情况。评估时应考虑如下审计程序：
　　评价组织和行业的发展情况和趋势．确定是否可能存在影响组织的风险：
　　检查公司政策、董事会和审计委员会的会议记录．确定机构的经营战略、风险管理理念和方法、对风险的兴趣和对风险的接受；检查管理层、内部和外部审计师以及有关方厩以前发表过的风险评估报告：
　　与相关管理层讨论．确定业务部门的目标、相关的风险以及管理层采取的降低风险和控制监督活动：
　　收集信息，独立评估降低风险、监督、飙险控制和相关控制活动的有效性：
　　评估针对风险监督活动建立报告专线的恰当性：
　　评价风险管理结果报告的充分性和及时性：
　　评价管理层对风险的分析是否全面、为防止风险而采取的措施是否完善、建议是否有效：
　　对管理层的自我评估进行实地观察、直接测试．检查自我评估所依据的信息是否准确．以及其他审计技术，以确定管理层的自我评估过程是否有效：
　　评估与风险管理有关的管理薄弱环节，并与管理层、董事会和审计委员会讨论。
　　内部审计是审计体系中一个重要的组成部分，其作用不逊于外部审计。其在公司治理风险中起着举足轻重的地位。