6制定有利于企业可持续发展的人力资源政策
7企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质
8企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识 9加强法制教育,增强法制观念
B、风险评估(★★★)为了达成组织目标而对相关的风险所进行的辨别和分析
a、原则
1企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险
2企业从全范围的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理
3企业在评估影响目实现的风险时,考虑潜在的舞弊行为 4企业识别并评估可能会对内部控制系统产生重大影响的变更 b、要求
1企业应根据设定的控制目标,全面系统持续的收集相关信息,结合实际情况及时进行风险评估
2应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度 3识别内部风险 4识别外部风险
5采取定性与定量结合的方法,按照风险发生的可能性及其影响程度等对识别出的风险进行分析排序,确定关注重点和优先控制的风险
6根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略
7综合运用风险规避、风险降低、风险分担和风险承受等策略,实现对风险的有效控制
8结合情况及时调整风险应对策略
C、控制活动(★★★)为了确保实现管理当局目标而采取的政策和程序 a、原则
1企业选择并制定有助将目标实现风险降低至可接受水平的控制活动 2为用以支持目标实现的技术选择并制定一般控制政策
3通过政策和程序来部署控制活动:政策用来确定所期望的目标,程序则将政策付诸于行动
b、要求
1 运用相应的控制措施,将风险控制在可承受范围内 2不相容职务控制 3授权审批控制 4会计系统控制 5财产保护控制 6预算控制
7运营分析控制 8绩效考评控制 9运用综合控制
10建立重大预警机制和突发事件应急处理机制
D、信息与沟通(★★★)为了保证员工履行职责而必须识别、获取的信息及沟通 E、监控(★★★)对内部控制实施质量评价 3、内部控制应用
A、内部环境类(★★):
6
a、组织架构
1)主要风险:治理结构形同虚设,内部机构设立不科学,权责分配不合理
2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等应按照规定的权限和程序实行集体决策或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见 3)不相容职务通常包括:可行性研究与决策审批、决策审批与执行、执行与监督检查 4)企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性
b、发展战略
1)主要风险:缺乏明确的发展战略,发展战略过于激进,因为主观原因频繁变动 2)发展战略主要关注全局性、长期性和可行性 c、人力资源
1)主要风险:人力资源缺乏或过剩,结构不合理,或者激励约束机制不合理,或者退出机制不当导致法律诉讼或企业声誉受损
d、社会责任
1)主要风险:安全生产措施不到位、责任不落实,产品质量低劣,环境保护投入不足,促进就业和员工利益保护不够
e、企业文化
1)主要风险:缺乏积极向上的企业文化,缺乏开拓创新、团队协作和风险意识,缺乏诚信经营理念,忽视企业间文化差异导致并购重组失败 B、内部活动控制类(★★) a、资金活动 b、采购业务
1)企业的采购业务要尽量集中,避免多头或分散采购,企业应对办理采购业务的人员定期进行岗位轮换
2)企业应当建立采购申请制度,依据购买物资或接受劳务类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序和审批程序。具有请购权的部门对预算内采购项目,应当严格按照预算执行进度办理,对于超出预算的应先履行预算调整程序,由具备审批权限的部门审批后在进行办理请购手续 c、资产管理
1)主要风险:存货积压或短缺,固定资产改造不够,无形资产缺乏核心技术 d、销售业务
1)主要风险:销售策略和政策不当、市场预测不准确,客户信用管理不到位,销售过程存在舞弊
e、研究与开发 f、工程项目 g、担保业务 h、业务外包 i、财务报告
C内部控制手段类(★★) a、全面预算 b、合同管理 c、内部信息传递 d、信息系统
4、内部控制评价与审计
A、内部控制评价(★★)
1原则:全面性、重要性、客观性
2程序:制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告
7
1)评价工作组可审阅的内控流程文档可能有:风险控制矩阵文档、流程图文档、审批权限表文档
2)评价方法:个别访谈、调查问卷、专题讨论、穿行测试、实地检验、抽样和比较分析、审阅和检查
3)内部控制缺陷分类:本质分为设计缺陷和运行缺陷,严重程度分类分为重大缺陷、重要缺陷和一般缺陷
B、建议审计委员会每年至少举行三次,并于审计周期的主要日期举行
四、管理信息系统的应用与管理 1、管理信息系统概述 A、管理信息
1)管理信息概念(★):是指以文字、数字、图表、音像等形式描述的,反映组织各业务及管理控制活动在空间上的分布状况和时间上的变化程度的数据,以及与之相关的外部环境状况,对组织的管理决策和管理目标的实现具有参考价值的数据、情报资料的总称。1管理信息是管理活动的基础和核心,2管理信息是提高管理效益的关键,3管理信息是有效控制企业运行过程的灵魂。
2)管理信息的特征(★):目的性、时效性、不完全性、层次性 3)管理信息分类(★)
按稳定程度:固定信息和流动信息
按信息作用:决策信息、控制信息和作业信息 按信息来源:内部信息和外部信息 B、管理信息系统
1)管理信息系统的概念(★)是一个由人、计算机等组成的能进行信息收集、传递、存储、加工、维护和使用的系统
2)管理信息系统的特点(★):1面向管理决策,2综合性,3人-机相互作用,4现代管理方法与手段相结合5多学科交叉的边缘科学
3)管理信息系统的结构(★★)
①层次结构:战略计划层,管理控制层(所需数据由控制企业活动的预算、标准和计划等,作业处理所提供的数据,其他数据),运行控制及业务处理层 ②功能结构
③技术结构:软件结构和硬件结构 2、管理信息系统的应用 A信息系统与组织管理 1)组织管理层次(★):高层、中层和基层 2)层次信息系统应用概述(★) 信息输入 信息处理 信息输出 用户 经理信息系统(EIS) 决策支持系统(DSS) 管理信息系统
企业内外综合性数据 图形、模拟、人预测、查询响应 高层管理人员 机交互 人机交互、模拟、专项报告、决策专家、决策分析分析 分析、查询响应 人员 少量的数据或大量用于数据分析的数据、分析模型或数据分析工具 汇总的事物数据、大量数据、简单模型 例行报表、简单汇总报告和异常中层管理人员 模型、低层分析 报告 8
(MIS) 业务处理系统(TPS) 业务、时间 排序、列表、合详细报告、列表、操作人员、监督并、更新 总结 人员 DSS与MIS的区别 出发点 解决的问题 特征 目标 处理技术 用户 驱动方式 典型问题 分析能力 MIS 面向信息、报表和控制 多为结构化问题 信息处理 效率 以计算机为主进行处理 组织 数据驱动 一切运行正常吗 弱 DSS 面向特定的决策问题 非结构化、本结构化问题 决策支持 有效性 以人机会话为主进行处理 个人、群体、组织 模型驱动 假如...怎么办... 强
B、信息系统与组织流程
1)流程管理与信息系统(★★)
a、组织间流程管理具有高风险、高阻力、高投入的特点,依次为流程开放、流程互联、流程整合和流程标准化
b、信息化助力流程管理:1信息化实现了五流合一,提高了业务流程的运作效率,2信息技术规范了流程运作,提高了业务流程的有效性,3信息技术有利于优化企业的组织结构,从而建立以流程为导向的组织
2)企业资源规划(ERP)及系统(★★)
a、ERP的管理思想:1对整个供应链资源进行管理,2吸收容纳了精益生产、同步工程和敏捷制造思想,3体现了事先控制和事中控制的思想,4体现了业务流程管理的思想
b、ERP的特点:1更加面向市场、面向经营、面向销售,能够快速对市场响应,2更强调企业流程与工作流,3纳入了产品数据管理功能,4更多的强调财务,具有较完善的企业财务管理体系,5较多的考虑人
c、ERP实施:前期工作(成立筹备小组、ERP知识培训、可行性分析与立项、需求分析、测试数据准备、选型)和项目实施(成立三级项目组织、制订项目实施计划、调研与咨询、系统安装、培训与业务改革、准备数据、原型测试、用户化与二次开发、建立工作点、并行、正式运行)
3)客户关系管理(CRM)及系统 4)供应链管理(SCM)及系统 5)电子商务及系统 C、信息系统与组织决策 1)决策制定过程:(3阶段)情报、设计、选择,(5阶段)确定决策问题、收集信息、拟定备选方案、选择方案、决策实施
2)常用的决策分析模型:财务模型、统计分析模型、预测模型、what-if模型、优化模型 D、信息系统与组织战略
9
2024年注册会计师公司战略与风险管理学习笔记
