设为首页收藏本站

中华财会网论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: 萧萧

有没有人和我一样在做SOX-404呢?

[复制链接]
panda456 发表于 2006-9-16 13:49:03 | 显示全部楼层
审计师对我们的内控框架进行调查后,形成了一些关于缺陷的描述,其中一条是这样的:

管理层没有有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。

他们的建议是:管理层可以考虑设立一个内部审计部门进行定期的风险评估;这样可以帮助管理层了解主体愿意接受的风险水平。

个人理解:战略方向和进入新市场的风险程度。是指拟投资项目及开发新市场的项目投资。项目投资本身具有固有风险,企业应评价这种风险(方法的相关知识应是财管理的知识),企业评价这种固有风险的过程及进行投资决策就是控制制度。审计师认为你公司没有对这种固有风险进行评价或不充分。所以要求建立这种控制制度减少控制风险方法是--企业设立一个内部审计部门进行定期的风险评估。
愿意接受的风险程度指投资项目本身的风险和收益情况(可能需要计算项目的方差、变化系数、贝他系数等),及公司管理层在什么的风险及收益情况下可以投资(这是个决策问题)。
 楼主| 萧萧 发表于 2006-9-16 15:49:40 | 显示全部楼层
个人认为项目投资和战略计划及进入新市场还不在一个层次上。

风险分为固定风险、控制风险和检查风险是从独立审计师的角度来看的,但从企业角度来说,不如分为内在风险和外在风险更有实际意义。至于评估工具,我想是类似于swot分析方法之类的。本人不是学审计出身,没有很系统的构思,究竟内审人员在风险管理中应该扮演什么角色呢?是管理者、监督者还是执行者?

还有,对风险评估的结果应该怎样描述?定性还是定性定量相结合?又怎么确定哪些是主体可以接受的风险呢?
 楼主| 萧萧 发表于 2006-9-16 15:56:38 | 显示全部楼层
不知在coso框架里有没有明确存在哪些风险类型?如果有的话,可以照着做。
panda456 发表于 2006-9-16 17:17:37 | 显示全部楼层
[quote=萧萧]个人认为项目投资和战略计划及进入新市场还不在一个层次上。

风险分为固定风险、控制风险和检查风险是从独立审计师的角度来看的,但从企业角度来说,不如分为内在风险和外在风险更有实际意义。至于评估工具,我想是类似于swot分析方法之类的。本人不是学审计出身,没有很系统的构思,究竟内审人员在风险管理中应该扮演什么角色呢?是管理者、监督者还是执行者?

还有,对风险评估的结果应该怎样描述?定性还是定性定量相结合?又怎么确定哪些是主体可以接受的风险呢?[/quote]
个人认为项目投资和战略计划及进入新市场还不在一个层次上.是的但他们的评估方法有很多相同的地方,因为我不知道在财管里这个术语什么(战略计划及进入新市场还不在一个层次上),所以用项目投资这个名词代替。
至于风险的分类,审计师应该是从审计的角度看的。
 楼主| 萧萧 发表于 2006-9-16 21:29:57 | 显示全部楼层
其实我现在做的工作是整改,所以更应该站在企业的角度来看风险评估,但是在整改方案里面也应明确内审的职责,因为他们的建议提到了内审部门。

如果风险评估是为战略计划服务,我个人感觉环境评估更重要,而环境评估很难将它量化,更难用财务数据来描述它。
panda456 发表于 2006-9-16 23:00:12 | 显示全部楼层
感觉萨班斯法案对内控的要求从企业角度看它的意义并不是很大,因为它的成本很高,它的主要作用是满足投资人的要求。
所以在建立企业内控的时候应建立在审计师的角度去看问题,也就是说什么样的内控能满足投资者的要求,(对这一情形是由审计师去审核的)。如从企业的角度思考建立的内控可能距离萨班斯法案的要求会有一定偏差。
环境风险应是固有风险的一个组成部分。
没有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。
审计师这句话强调的是没风险评估工具,个人理解(该工具应包括为战略方向编制的计划测预、及对该计划预测的审核,该审核还应包括对事中的审核就是已经实施的战略进行中所处的状况(审计师的意见是由内审做)、及对该计划的决策(应建立决策的依据也就是说什么样的风险及收益状况可已实施。及实施中可能或没产生偏差如何应对该项应由内审提供情况)。
感觉审计师要求你们做的是,建立一套程序安排由内审去做评估设定的战略方向和进入新市场所愿意接受的风险程度这项工作并将评估的结果报告给管理当局。至于,内审怎么去评估设定的战略方向和进入新市场所愿意接受的风险程度,重要程度感觉相对较弱。如该项也由审计师发表意见,审计师也应采用消极式保证,即是否发现内审的评估方法不合理。(内审的评估方法,是否去量化风险程度我觉得并不重要,只要他们的工作结果能使理性的第三方看懂并能为决策提供意见就是可以的)
金管家 发表于 2006-9-17 11:08:34 | 显示全部楼层
[quote=萧萧]谢谢以上热心网友。

我这里有比较具体的问题,提出来大家讨论一下,不了解sox也可以发表一下意见。

审计师对我们的内控框架进行调查后,形成了一些关于缺陷的描述,其中一条是这样的:

管理层没有有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。

他们的建议是:管理层可以考虑设立一个内部审计部门进行定期的风险评估;这样可以帮助管理层了解主体愿意接受的风险水平。

现在我们内审部门已经成立了,但是怎样就这个问题进行整改呢?再具体一点吧,风险评估、内部控制和内部审计三者之间是什么关系?风险评估的范围、工具、目的等等,内部控制又能解决哪些风险评估问题?而内部审计在里面扮演什么角色?

我希望能得到比较专业、实际的建议,谢谢了![/quote]

萧萧要做的工作就是,在成立内审部门后,针对“管理层没有有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度”涉及的内控缺陷,“进行定期的风险评估”。

风险评估包括风险辨识、风险分析、风险评价三个步骤。

具体如何进行,建议学习《国资发改革[2006]108号关于印发《中央企业全面风险管理指引》的通知》,通俗易懂,应该能够解决你的问题。 :cool:
呷啡猫猫 发表于 2006-9-17 11:36:18 | 显示全部楼层
&#39
感觉萨班斯法案对内控的要求从企业角度看它的意义并不是很大,因为它的成本很高,它的主要作用是满足投资人的要求。
所以在建立企业内控的时候应建立在审计师的角度去看问题,也就是说什么样的内控能满足投资者的要求,(对这一情形是由审计师去审核的)。如从企业的角度思考建立的内控可能距离萨班斯法案的要求会有一定偏差。
环境风险应是固有风险的一个组成部分。
没有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。
审计师这句话强调的是没风险评估工具,个人理解(该工具应包括为战略方向编制的计划测预、及对该计划预测的审核,该审核还应包括对事中的审核就是已经实施的战略进行中所处的状况(审计师的意见是由内审做)、及对该计划的决策(应建立决策的依据也就是说什么样的风险及收益状况可已实施。及实施中可能或没产生偏差如何应对该项应由内审提供情况)。
感觉审计师要求你们做的是,建立一套程序安排由内审去做评估设定的战略方向和进入新市场所愿意接受的风险程度这项工作并将评估的结果报告给管理当局。至于,内审怎么去评估设定的战略方向和进入新市场所愿意接受的风险程度,重要程度感觉相对较弱。如该项也由审计师发表意见,审计师也应采用消极式保证,即是否发现内审的评估方法不合理。(内审的评估方法,是否去量化风险程度我觉得并不重要,只要他们的工作结果能使理性的第三方看懂并能为决策提供意见就是可以的)
&#39

熊猫对内控的见解让人佩服!
本人由于认识不够深刻,只建议一些实用的做法:
1,你们的paper work,关于内控风险控制的流程要完善!
2,关于你的具体问题:
管理层没有有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。

我建议可以先从对新项目的可行性分析入手,就是预测生命周期盈利情况预测,当然还有一些对应其他分析,比如说敏感性分析等,这些分析有了,结果有了,从经济上考虑,自然定义了公司愿意接受的风险程度!而且这个建立不是很复杂!
 楼主| 萧萧 发表于 2006-9-17 13:08:26 | 显示全部楼层
不如我们首先明确一点:风险评估是否由内审来做?当然审计师的建议很明确,是由内审来做,可是我对这点仍有疑问,大家的看法呢?

第二点,即使风险评估不由内审来做,我作为整改的执行者,也要拿个风险评估的方案来,但实际上,所谓战略计划肯定是已经有的,是不是补一些风险评估的底稿进去呢?还是象楼上所讲的,遇到新项目(我认为应该是新市场)才进行这个工作?
xuanrong 发表于 2006-9-17 14:50:38 | 显示全部楼层
[quote=萧萧]不如我们首先明确一点:风险评估是否由内审来做?当然审计师的建议很明确,是由内审来做,可是我对这点仍有疑问,大家的看法呢?

第二点,即使风险评估不由内审来做,我作为整改的执行者,也要拿个风险评估的方案来,但实际上,所谓战略计划肯定是已经有的,是不是补一些风险评估的底稿进去呢?还是象楼上所讲的,遇到新项目(我认为应该是新市场)才进行这个工作?[/quote]
托起了下巴看的头晕,萧萧姑娘问的应该是怎么做,包括内部人员设置哪些部门,及各部门该干什么,及怎么干,最后各部门应该向上层提供个怎么样的结果性文件或者报告什么的.这些应该是萧萧姑娘想知道吧.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|中华财会网 ( 京ICP备05076001号  

GMT+8, 2017-11-19 09:13 , Processed in 0.219642 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表