iso认证企业内部控制和风险防范不可分割
企业风险防范体系
iso认证企业风险防范,又称经营风险防范,指企业防范在经营中所存在的潜在风险,其范围更加宽广。
iso认证企业作为一个开放式系统,时刻都与外部进行着信息、物资、资金的交流,随时都受着外部环境的影响。企业要防范风险,就要按照风险管理的要求建立内部控制和风险防范管理体系。
内部控制和风险防范不可分割
iso认证企业内部控制体系是企业全面风险管理体系中重要的组成部分之而内部控制体系建设的动力则来自企业对风险的认识和管理。良好的内部控制体系可以合理保证合规经营、财务报表真实可靠和体现经营的效率与效益。
现实工作中,很多iso认证企业把内部控制体系和风险防范管理体系分裂开来,内部控制体系由一个部门主管,风险防范管理体系由另一个部门主管,各吹各的调,各说各的好,结果在企业内部出现了不同的“山头”,造成内部控制系统和风险防范系统没有统一规划、统一建设,不能共同发挥控制风险的作用。
