【经验分享】有一种审计叫别人家的风险管理审计

正文

请到「今天看啥」查看全文

三是企业是否通过培训、内部报刊、简报板报、标语、会议等多种形式宣贯全面风险管理理念；

四是企业是否已经形成一套独特的风险管理文化，全面风险管理是否已经潜移默化深入干部员工意识，并将风险管理意识转化为员工的共同认知和自觉行动，从而形成浓厚的风险管理文化氛围。

多措施并举，

审查风险信息系统的

“科学性”

一是企业是否将信息技术应用于全面风险管理的各项工作，是否建立涵盖风险管理基本流程的信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等；

二是企业是否采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性；

三是风险管理信息系统是否能够进行对各种风险的计量和定量分析、定量测试，能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态，能够满足风险管理内部信息报告制度的要求；

四是风险管理信息系统是否实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求；

五是企业是否确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

多思路入手，

审查信息收集过程的

“准确性”

一是检查是否持续、广泛收集与本单位业务有关的内、外部信息与风险案例；

二是检查企业各相关部门是否按照信息收集职责进行信息收集，确保信息收集职责的落实，并按照规定的机制将信息加工整理后上报；

三是检查企业有关职能部门是否随时关注商务网站、专业报刊等各种信息渠道，是否将有关信息经整理后及时填入信息收集清单或风险案例库，为风险分析和评价奠定基础；

请到「今天看啥」查看全文