一、完善制度和标准
在整个风险评估过程中,应建立并完善以下各项制度和标准:
1.流程描述标准。
2.确认重点会计科目和披露事项的标准。
3.财务报表认定标准。
4.重要流程的确认标准。
5.风险认定和数据库建立规范。
6.建立涵盖上述标准的风险评估管理制度。
二、持续改进
辨识和分析风险的过程是一种持续及不断改进的过程,也是进行有效内部控制的关键组成要素,管理阶层须谨慎注意各部门和阶层的风险,并采取必要的管理措施。
企业的风险一般是由外部因素和内部因素所产生的。
外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。
内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
随着企业的发展和经营活动内外环境的变化,风险评估的工作也需要随之发展变化。这就需要由相关部门针对新增或变动的内外部因素进行判断:是否有新增的风险点?原有的风险点是否有变化?通过上述识别过程,将这些新增或变化后的风险点更新到风险数据库中。这样,持续地完善风险数据库,建立起科学的风险评估制度体系。
§§第六章 COSO框架下的控制活动
