综合题:资料一:W公司是国际著名的大型零售企业之一。进入20世纪90年代以来,W公司以其骄人的销售业绩,在世界500强企业的排名榜上,走出了一条通往巅峰的稳健上升曲线。目前,在信息化建设上走在了零售业前沿的W公司,采用了视频会议系统,以解决各地相关员工赶往某地进行会议,花费高昂的差旅费的问题。在信息技术的支持下,W公司能够以最低的成本、最优质的服务、最快速的管理反应进行全球运作。尽管信息技术并不是W公司取得成功的充分条件,但它却是W公司成功的必要条件。可以说,所有的成功都是建立在W公司利用信息技术基础之上的。资料二:W公司公司风险管理的一道防线是风险管理委员会和风险管理职能部门两层系统。W公司风险管理委员会的职能主要是确保企业的风险管理落到实处,并对风险管理职能部门进行持续监控,具体包括:协助管理层决定公司的风险取向;负责建立和维护有效的风险管理制度并制定风险管理政策和策略;在公司内部建立起具有风险意识的企业文化等。风险管理职能部门主要是领导和协调公司各业务部门在风险管理方面的工作,具体包括:对各单位的风险进行组合式管理;协助和监督各业务单位进行内控的自我评估和管理,对财务和相关风险进行定性和定量分析等。根据上述资料,回答下列问题:(1)简述利用信息系统实施内部控制需关注的主要风险;(2)列举企业风险管理组织体系主要包括哪些内容,指出资料二中W公司所涉及的风险管理组织体系内容,并简述风险管理委员会的职责。
(1)利用信息系统实施内部控制需关注的主要风险:信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。(2)企业风险管理组织体系包括:①规范的公司法人治理结构;②风险管理委员会;③风险管理职能部门;④审计委员会;⑤企业其他职能部门及各业务单位;⑥下属公司。资料二涉及W公司风险管理组织体系中的风险管理委员会和风险管理职能部门。风险管理委员会对董事会负责,主要履行以下职责:①提交全面风险管理年度报告;②审议风险管理策略和重大风险管理解决方案;③审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;④审议内部审计部门提交的风险管理监督评价审计综合报告;⑤审议风险管理组织机构设置及其职责方案;⑥办理董事会授权的有关全面风险管理的其他事项。
免费的网站请分享给朋友吧