导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > zhuym > 内部控制 > [原创]未经审批的业务操作与已审批的业务没有被执行哪类风险更高?
2008/10/21 11:19:54

[原创]未经审批的业务操作与已审批的业务没有被执行哪类风险更高?

在SOX合规的进程中, 遇到了这样一个问题,   在我们的研发流程测试中发现,  从方案的创意到开发与测试发布过程中, 缺乏有效的跟踪机制,  这会导致很难控制公司的创意被有效执行,   但研发部门在与我们讨论时谈到,  外部审计师认可这一做法, 只要所有的功能变更发布经过审批即可.

细想一下,  从外部审计师的角度,  所有已经授权的审批被发布, 即风险得到了控制,   审计风险也就得到了控制,   但从管理层来看, 这显然是不够的,  管理层更关注的是目标是否被有效执行,   执行偏差的风险可能更高.

 

未经审批的业务操作风险更高8票
已审批的业务没有被执行哪类风险更高4票


查阅更多相关主题的帖子: 流程优化 组织与岗位设计 风险

评论

个人意见,未经审批的业务操作风险更高

发布者 zcqcpa
2008/11/6 9:40:07


很不错呀,经常总结整理是个人提高的必有之路呀

发布者 smtschool
2009/9/23 22:07:12


未经审批,表示对可行性都未论证过,贸然行动的损失概率我认为更大。

发布者 figoii
2010/9/4 14:43:11


您还未登录,不能对文章发表评论!请先登录