天才一秒记住【热天中文网】地址:https://www.rtzw.net
§风险评估——君子不立于危墙之下
banner"
>
“咱们刚才讲完了COSO魔方的第一个要素——内控环境,接着来讲第二个要素——风险评估。
若COSO魔方您要是忘记了的话,咱们翻回去看一次。”
小熊征询地看了熊妈妈一眼,把手里的笔记本往回翻了翻。
“妈,咱们先回忆一下什么是风险。
总体而言,风险是未来可能发生的导致损害的可能性。
风险是如何产生的呢?企业运营有三个总体目标:有效率的运营、有质量的财务报告,还有对法律的合规性。
为了满足上述的目标,企业需要采取一定的行动和策略,那么不可避免地,风险就产生了。”
“妈,我说了这么多您怎么一直深情地看着我啊?全忘啦?”
“我明明是沉浸在对知识点的回忆中。”
“那您沉浸得够透彻的,估计快沉底儿了。”
“你看你又跑题,你不是要讲风险评估吗?我看你最好也评估一下自己的风险。”
“风险评估其实是个比较专业的工作,大企业可能还有这样的专业力量自己做,如果是中小型企业,一般都是聘请中介机构来进行的。
很多专业书籍喜欢建议企业先进行风险评估,但是我个人觉得,这样的要求有一个前提——整个内控体系的建设均是由企业内部人员进行的。
企业内部人员本身已经对企业的流程很熟悉了,因此风险评估会更加准确和全面。
对于中介机构而言,如果对企业的运营和业务流程毫不知情,或者不熟悉,上来就做风险评估,那便是胶柱鼓瑟了。
这一点乃是我个人的一点儿想法,在这里也做个交代。
关于这一点,我们在后面讲到具体项目的实施时还会再谈。”
“通常的风险评估是按照下面的顺序来进行的。”
小熊说着又掏出了笔。
“咱们在前面讲过风险是由于企业设定了经营目标,根据经营目标制定了相应的策略,实施策略就是做事,做了事,自然就有了风险。
因此,风险评估的第一步是把企业的大目标根据不同的运营流程,比如采购、销售、存货管理等,再细化地拆分成小的目标。
这样讲太抽象,我给您举个例子说吧。”
“咱们举个销售的例子吧,就咱们公司而言,大客户的应收账款管理是一个很重要的子流程。
那么我们先设定这个子流程的目标,您来设定设定……”
“目标就是按时把钱收回来呗!
当然啦,适当的账期我也不是不能接受,但是也得自觉点,我就发现咱们的有些客户非常不自觉……”
“好的好的,妈,目标您已经表达得很准确了。”
小熊打断妈妈的话头,他知道如果不打断的话,又会有十分钟的牢骚要听。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!