通讯(往期期刊)

通讯(往期期刊)
6月24日,反虚假财务报告委员会下属发起组织委员会(COSO)发布《企业风险管理:风险与战略和绩效的协调》,以向公众征求意见,截止日期为2016年9月30日。熟悉2004版《企业风险管理综合框架》的人可能并不会将以此为更新基础的新版框架中所包含的概念视为“全新”概念,但他们会发现新框架的关注点已截然不同,它所关注的是如何使企业风险管理(ERM)在组织机构内真正行之有效。
本期甫瀚咨询通讯围绕下一年度与各企业审计委员会相关的议程持续提出我们的客观评论和参考意见。和过往一样,我们根据与客户审计委员会的互动、圆桌会议的探讨结果、在会议和论坛中与董事们的讨论意见,以及我们的年度调查来提出总结。在此,我们所要探讨的2016年度审计委员会议程确立有十项议题,由五项企业、流程和技术风险问题和五项财务报告问题组成。我们旨在就大多数企业审计委员会所面临的各种重大问题提请重视。而审计委员会于公共领域中的最佳实践则不列入我们的关注范畴。
在“协作经济”(collaborative economy)模式中,人们彼此相互获取必需品和服务,无需通过商家和企业。正如社交媒体实现了P2P的内容共享,支持协作经济的技术和对等实体让人们极快地对产品、服务、交通、住宿和金钱进行规模化对等共享,这在十年前是无法想象的。协作经济背后的大量流行用语也引起了一些质疑声音:例如,这一概念是否仅仅是昙花一现?确实有资金雄厚的公司和初创企业在推动共享令协作经济成为可能。与早期互联网和社交媒体所面临的情况类似,协作经济的支持者和怀疑者并存。本期通讯将探讨协作经济的发展状况,从而确定现有商业模式是否面临挑战,以及提升客户体验这一战略机会的必要性。
根据国际内部审计师协会(IIA)的定义,“内部审计是一种独立、客观的鉴证和咨询活动,旨在增加价值和改善组织的运营。内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”此定义描绘出一幅值得首席审计官(CAE)毕生追求的职业愿景。未来审计师是指那些能够在其服务的组织内部采取决定性行动进而实现愿景的首席审计官。本期通讯主要阐述我们对于未来审计师的看法以及未来审计师这一角色在内部审计的价值主张中有何意义。
对很多企业而言,宏观经济、战略和运营风险状况在重要性和复杂性上都在继续增加。企业在当今全球业务环境中所面临的风险给高管人员和董事会带来诸多不确定因素。本期甫瀚咨询通讯就上述风险提出观点与看法,供审计委员会在制定2014年议程时参考。
一个设计与实施同时有效的“防线”框架可为企业设防。从高管层和董事会的角度来看,普遍认为防线模型由三道防线组成:业务单元管理层及流程/风险责任人,独立的风险管理及合规职能;内部审计提供的内部保证。但是,如果从股东和其他外部利益方的角度来看,还有另外两道防线,它们是:企业基调;董事会风险监督及高管层。本期通讯就这五道防线分别予以评述,并列举了一些警告信号。
Treadway委员会下属发起组织委员会(COSO)——该组织就内部控制、企业风险管理(ERM)和舞弊防范提供领先思维和指引——发布了众人期待已久的更新版《内部控制-综合框架》(“新框架”)。COSO于1992年刊发该框架的原始版,获得普遍认可和广泛应用,特别是为在美上市的公司提供了一个主要的适用框架,协助其依据《萨班斯-奥克斯利法案》第404条款的规定,提交有关财务报告内部控制有效性的报告。时至今日,这一历经时间考验的框架仍然被视为能够就内部控制的设计和评估提供指引的前沿文件。本通讯将探讨有关COSO新框架的诸多问题,包括更新的原因;有哪些变化;过渡期的使用问题;以及企业现在应当采取的步骤。
当今电子媒体普及,知名企业如果声誉严重受损,必定招致媒体连番报道。从商业角度而言,声誉代表着外界对一家企业可信度或诚信度的理解和认知。虽然真相终将大白,但是声誉却会因错误认知而在短时间内迅速受到损害。声誉作为一项指标,可以预测企业将如何应对某一特定情况。虽然很难准确定义“声誉”一词,但是所有人都认同声誉的重要性,也都承认声誉一旦一落千丈,将无法修复。本通讯将探讨管理声誉风险的十大要诀。我们在本文所探讨的十大要诀将针对声誉风险管理的具体细节而展开,分为五大类别:战略协调、文化取向、质量承诺、经营重点及组织弹性。
随着商业环境不断变化,企业及其审计委员会所面临的风险格局也持续演变。本通讯意在提供一些客观评论和意见,以供董事会及其审计委员会参考。我们所提出的2013年度审计工作议程都是审计委员会应当考虑的重大事宜,当中包含企业、流程和技术风险问题以及财务报告重大事项。面对变化不定的经济、商业、监管和政治环境,审计委员会成员必需密切注视未来12个月的情况,监察是否会出现委员会需应对的问题。
企业对消费者(B2C)和企业对企业(B2B)的沟通已演变成人对人(P2P)沟通的新时代,它提供了另一种在数字化时代与市场、潜在消费者及消费者相连接和互动的模式,这种模式能够让消费者自由地主导沟通形式。社会化技术的不断趋同可能会改变市场的游戏规则,因此不容轻易忽视。本文将探讨这种潜在的颠覆性变革对企业的影响,从市场营销、企业传讯、声誉和品牌的角度予以分析,并评估其为企业带来的风险。
尽管“现金为王”已是老生常谈,却经久不衰。所有人都知道并且完全相信,正现金流对于维持经营和降低财务风险的重要意义。正现金流、必要的运营和维护费用以及偿债能力,都是业务稳健的体现。
合规管理包括了企业为遵守相关法律法规而制定的政策和流程。合规管理利用各种准则规范、评价指标和监控手段,协助管理层和董事会确保用以培养合规及负责任商业行为的既定政策和程序,能够按预期获得落实执行。如果不对重要的合规风险予以有效管理,企业充其量只能被动地做出应对,最坏的后果可能是未能遵守法规要求。本期通讯将集中讨论有关合规管理的问题、当前情况、真正成本及价值主张,及其组织结构和改善建议。
经济环境在过去一年有逐步企稳的迹象,但从近期事件来看,未来仍然波澜暗涌。企业未来面临的不确性取决于很多因素。本期《通讯》意在提供一些客观评论和参考意见,以协助非金融服务机构的董事会及其审计委员会应对各种挑战。我们将首先论述企业所面临的十大挑战,作为拟定2012年度审计委员会工作议程的依据。
国际内部审计师协会(IIA)在多年前将内部审计正式定义为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营”。此定义侧重于广泛的评估和改善活动,即“风险管理、控制和治理过程”。时至今日,仍然有人认为IIA的定义是超前的,因为很多内部审计职能仍然缺乏必要的知识和技能,以致无法扩大审计计划的工作重点来执行全部活动。
作为一个行业“先行者”(early mover),应能够迅速识别独特的市场机会或风险,在其他同行开始行动之前或与其他同样抓住这一机会的同行一道,利用所获信息来评估自己面前的选择机会和应对方案,从而把握机会或降低风险。时间即先行者的优势。市场的变化随时导致关键战略假设无效,而相对充裕的时间则令其在决策时有了更多的选择空间。
1986年1月28日,美国航天飞机“挑战者号”在升空73秒后发生爆炸,造成七名机组人员罹难。1 航天飞机在大西洋上空解体, 使得相应的风险管理原则亦从被动的响应(reactive)转为主动的防范(proactive)。无论是分类方式、框架、方法论还是工具,都在不断发生演化,从而满足主动风险管理的要求。风险管理经过25年的演化,今天我们已能够更有信心地回答这样的问题:“今天我们所面对的风险是否比昨天更大?”;同时,我们也清楚意识到,我们仍未能真正回答一个更为重要的问题:“明天我们所面对的风险会否比今天更大?”
经济环境在过去一年有逐步企稳的迹象,但看2011年仍波澜暗涌。本期《通讯》意在提供一些客观评论和参考意见,以协助董事会及其审计委员会继续应对未来各种不确定因素,以及制定并执行适当的计划。我们将首先论述企业所面临的十大挑战,作为拟定2011年度审计委员会工作议程的依据。
风险监督是大多数董事会的首要职责。全球金融危机暴露了世界各地金融机构和其他组织一直隐藏着的风险管理弱点,因此风险监督职责就更为举足轻重。综观美国及多国的多项立法和监管行动以及私营机构的措施,就可以清楚地看到,加强董事会风险监督职责的有效性不单是金融机构的诉求,同时也是所有类型企业的期望。因此,有的董事会已开始重新评定董事资格、检讨董事会运作,以及评估是否善用企业高管和专门知识,以便了解企业所面临的风险和如何管理这些风险。对于董事会下属委员会,董事们也正审视委员会的结构与所获信息是否有助执行有效的风险监督。
在上一期的《甫瀚通讯》中,我们指出企业最常用的传统风险评估方法,是对未来潜在事件的影响程度及发生可能性进行主观评估。我们也探讨了企业为何难以将风险评估付诸行动计划,并与业务计划相整合的若干原因。此外,我们还从战略角度说明了企业应如何评估那些源于战略上的诸多不确定性。这一期,我们将从运营和合规角度分析如何实施有效的风险评估。
当企业完成一项风险评估后,高管人员和董事们通常会问:“我们怎么才能知道已经完全掌握了所有重要的风险?”另外,经常也有人这样评论道:“风险评估流程并没能让我知悉我原本不知道的事。”现在,我们将围绕这些困惑探讨风险评估流程,包括为什么传统的评估方法无法满足期望,以及可以采用哪些不同的方法来增强管理层对评估流程的信心。在本期通讯中,我们会从战略性角度予以探讨,下一期则将从运营和合规角度分析风险评估。
激烈的竞争、日趋严格的监管环境、“黑天鹅”的威胁,以及意外事件日益升级的影响力,都成为导致商业环境渐趋复杂的因素。因此,将风险管理、战略计划与绩效管理相整合,亦成为众多企业眼下的当务之急。无论企业正值高速发展阶段,还是专注建立可持续竞争优势,抑或两者兼而有之,都应考虑采用一种整合的方法和规则来部署战略并管理相关风险,从而提升战略目标的实现可能。本期通讯就这一整合概念加以探讨,包括其重要性和如何实现的问题。
自第3卷第8期《甫瀚通讯》——《拟定2009年度审计委员会议程》发布以来,这个世界已发生巨大变化,金融危机的阴影仍挥之不去。通过本文,我们将探讨目前的形势、展望未来,并提出董事会和审计委员会需注意和考虑的事项。我们将首先论述企业正面临的十大难点,作为拟定2010年度审计委员会工作议程的依据。
当前全球经济仍旧不景,这使得全世界都在想办法控制成本、提高效率、维持客户满意度及保护资产。这场空前的经济危机无疑在全球敲响了警钟。不管规模如何,处于何种行业,组织都需要实行更为稳健的风险管理实务。
在竞争激烈的全球市场下,存在着某些外国官员以权谋私,用权力影响交易换取不正当回报的现象。面对这样的商业环境,贵公司遵循的是怎样的游戏规则?
风险管理在全球金融危机中所担当的角色,是当下的流行话题。的确,风险管理在此次危机的众多角色中不仅仅占有一席,且是主角之一。当我们回顾所发生的一切时,经常听到有人这样质问:他们到底在想什么?他们究竟知道些什么?他们如何落到这步田地?由于危机对全球经济甚至我们生活的方方面面都造成重大的不利影响,我们认为现在是反省各行业的风险管理为何失效的时候了。就此,本期通讯探讨了风险管理的十大常见误区,以及如何避免的问题。其中所涉及的观点和内容均源自我们与多家公司合作所累积的经验,以及我们对多年来所观察到的重大失误的理解。
2008年1月,一家全球性金融机构公布其因非法交易而遭受了70亿美元的亏损。这次事件令银行监管程序受到质疑,尤其是当内控报告的结论是银行官员未能对可疑交易的警告信号进行跟进。虽然查找真相需要时日,但可以肯定的是:该个案据报是有史以来最大的衍生交易亏损。除该银行以外,其他银行和非金融机构,其中包括一些享负盛名公司,也同样曾因金融工具交易而蒙受庞大损失,只是金额不及该银行。
点击 here 浏览本系列所有期刊