10.复核员复 核记账凭证
3.1M
1 1.1M,1. 2M
结束
通过
5.1M
业务部门 07.产品出库等
银行 04.存款并发出到
账通知单
银行 01.收到款后,发
出到账通知单 到账通知单
过程分析:操作路径
3、进行风险评估
中国三泰单位风险数据库
流程编号 …… CA09财务管 理
…… CA09.02 CA09.02.01
Information communication
风险管理环境 目标设定
• 公司文化 • 战略
• 管理政策 • 运营 • 风险容忍度 • 合规 • 跨功能风险
管理组织
风险识别
• 关键成功
因素 • 威胁因素 • 主要风险
风险评估
• 描述 • 量化 • 整合 • 排序
风险回应 风险控制
• 决策
• 风险处理
• 机会与威胁 • 计划
把握
• 流程
资讯与沟通
• 监控报告
•
Monitor and improving
监控与改进
• 审计:内部和外部
• 检查:专项、CSA
实务分析:国家标准
• 国务院国资委
中央企业全面风险管理指引
第一章 总则
1.收集初始信息
2.进行风险评估
第二章 风险管理初始信息 第三章 风险评估
的过程。
中国中国三泰风险管理关键是执行,而不是设计。
过程分析:逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
COSO体系
1992年,美国“反对虚假财务报告委员会(由 美国注册会计师协会、国际内部审计师协会等团体 发起成立)下设的COSO委员会提出了《内部控制— —整体框架》(简称COSO框架)。