复杂商业环境中企业面众风险素仅火灾财产损害业务中断盗窃产品责等传统风险包括计算机风险恐怖义影响企业创新规等断涌现风险素企业声誉受风险素威胁 企业风险理(ERM)套系统化方法理企业面种风险企业风险理包括部环境目标制定事项识风险评估风险反应控制活动信息沟通监控等八相互关联素贯穿企业理程中根美国损失控制协会美国企业统计未设置风险理系统企业70%遭受巨灾5年会结束营业已建立企业风险理系统企业言面损失事时具更竞争优势 企业风险理存问题 1混淆风险理部控制关系许企业理者部控制企业理风险理等起常常产生样误解:部控制保证企业成功财务报告绝合法部控制防止企业决策失误建立部控制等实施科学理等两者混淆关键原没部控制理风险理质求 2分关注部控制细节忽视企业风险理企业精力放细微足道控制企业差旅费报销规定长达数十页极繁琐表面控制浪费许理资源会企业重风险忽视 3重视部控制设计疏执行效果企业承担巨风险企业少存定部控制否企业法正常运行企业量精力放设计部控制保证制度实施方面缺乏应措施具体控制活动监督等方面存缺陷难保证已设计部控制够执行果企业样纸空文理势必会带巨风险 4风险理缺乏足够重视国际领先企业相国金融保险等高风险行业非常重视风险理外部分企业尚未足够重视风险理处起步阶段企业分强调增长效益没处理增长效益风险间衡企业风险理方面国际领先企业存差距缺乏COSO企业风险理——整体框架样权威框架企业风险理指导风险计量部分企业应重视采取量复杂技术理风险外定性风险忽视声誉风险制风险遵循风险安全风险政治风险等企业缺乏系统全面风险理 应加强合规性风险理 企业处发展阶段面风险存差异企业战略风险问题企业营风险问题企业财务风险问题国企业目前普遍面风险问题法律法规遵循风险合规性风险企业没满足法律法规规求没遵循制定标准运作行准造成企业面着财务损失风险者声誉风险 立法形式促进企业加强部控制 针安然世通等财务欺诈事件美国国会出台2002年公众公司会计改革投资者保护法案法案核心促进企业完善部控制加强信息披露质量透明度
公司理层提出明确责求法案影响公司项理行公司财务部审计风险理力资源政策程序公司治理等诸方面 见立法形式求企业加强部控制影响意义深远国企业实际情况分析企业部控制足表现:部控制分关注达财务报告目标求忽视部控制营目标满足法律法规求目标受限会计控制部控制整体结构重视业务层面控制忽略公司层面信息系统层面控制缺乏完整部控制文档业务环节/程序/目标/风险/控制全面分析部控制传统职部门开展缺乏流程观部控制系统化缺乏正式部控制测试方法理层控报告充分等正COSO企业风险理——整体框架中指出样部控制企业风险理必少部分风险理框架建立部控制框架基础国企业加强风险理首先部控制手通立法形式予强化推动国企业部控制体系建设 部审计作日趋重 风险理监督风险承受部门必须效分离已成现代营风险理项重原着公司治理力度风险防范意识加强整合提升理水部质量理体系审核必然会成组织部控制种重方式 1部审计师评价部门部控制制度入手生产采购销售财务会计力资源理等领域查找理漏洞识防范风险查错纠弊成损失提出应策略等 2部审计深入营理程行分析合理性查找防范风险3部审计部门风险理中起着协调作仅部门部风险理部门承担综合风险部审计师作第三方协调部门理投资决策带风险 4部审计助识组织风险风险理首环节风险识部审计正风险敏感性分析起点开展工作 5部审计助进步确定防范风险通审查业务流程合规性生产环节中识防范风险避免生产计划实际生产脱节造成产品积压供应求产生损失 6力资源理部控制审计许型跨国集团包括众成利润中心成利润中心相独立性负责理水高低直接影响整集团效益关键岗位员聘失误组织带巨济损失甚造成灭顶灾期济责审计高级理员岗位轮换解聘重新聘提拔前提期审计中认业绩佳理员职位提升减少员聘带风险 力资源理风险理中重性 力资源风险理中常见类问题包括:黑单泄露公司机密商业秘密虚报假报账目等出现问题方面原:国社会信体系完善公司部理制度存缺陷制度全面特企业根没建立力资源道德风险防范监督制度员工职业素养提高缺少必职业规范素质者道德水准企业加强部风险控制必须建立完善部力资源风险防范体系危机处理机制控制部力
资源风险保障企业商业安全 建立力资源风险理体系重点建立事前风险防范事中风险监控机制企业必须培养事前风险防范意识建立相应监督体制确保种意识落实现实理程中企业须建立完善数记载机制记载数进行分析合理利 二建立事中预防监控机制事中预防监控事前防范延伸公司部职员特重岗位员工进行公开定期定期考核心理测试加强员工职业素养培训提高完善新员工培训机制职员工考核机制公司外部聘请专业调查公司重点岗位员工职状况进行定期保密调查 三建立事危机处理机制公司部设立专门危机理部门断健全完善部门制度 风险理落实处 风险理企业理中重容风险理机制更企业理体系关键组成部分然目前中国企业项目理方面薄弱环节切实进行风险理建立风险理机制企业项目理走成熟程中必须解决问题 1风险识确定种风险会项目产生影响明确文档描述风险特性般讲风险识反复进行程项目成员企业风险理组分头进行识出项目存风险风险进行分类纳风险识中常方法风险分类应该综合考虑定义应反映出项目属行业应领域常见风险源 2风险分析评估已识出风险影响性程风险分析选择定性分析定量分析方法进步确定已识风险项目目标影响根影响风险进行排序确定项目关键风险项指导接风险应计划制定项目风险指数效指标代表整项目风险程度时该指标横较项目间风险程度 3风险应针项目风险开发制定风险应方案提高实现项目目标机会风险应计划包括项目风险针该风险应措施措施必须明确员负责求完成时间进行状态 4风险监控项目执行程中踪已识风险监视残余风险识新风险确保项目风险应计划执行评估风险应措施减少风险效性风险监控项目整生命周期中种持续程着项目逐渐推进风险会断变化会新风险出现预期风险消失 逐步推行全面风险理 关机构应积极推动制定COSO企业风险理——整体框架样框架指导国企业风险理国企业应积极鉴国外先进企业风险理理念方法建立完善全面风险理体系通持续风险理评估决策交易中风险计算实行风险理取报酬实行风险理遭受惩罚目发现处理企业减轻财务营战略风险股东创造竞争价值间适衡结构化风险理程理基础根企业业务特点制定企业风险理方针制度然结合实风险理软件特软件台知识库相结合软件工具形成切
实行易操作收效突出风险理机制风险理落实处提升企业理力企业实现价值
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档