• Search in Protiviti.com

Insight Search

Sort by:

  • Survey

    August 18, 2020
    《调查报告》:2020年内部审计能力与需求调查
    探索下一代内部审计 近年来,势不可挡的颠覆浪潮冲击并激发着企业实施变革和维护自身的市场地位。内部审计部门无疑也受到了影响。此时此刻,内部审计领导者们应该顺应时代,主动出击,驾驭自己的转型和创新浪潮。乘风破浪此其时。 成为下一代内部审计职能与乘风破浪有着诸多相似之处。两者都需要克服恐惧和全身心投入;需要获取不同种类的知识;需要驾驭未知的挑战,亦需要开发新的技能和能力。 为了建立和管理下一代职能,内部审计领导者及团队应磨炼自身,拥有自己的一套治理、方法论和应用技术的能力。根据我们最新的“内部审计能力和需求调查”结果显示,大多数审计部门需要快速提升他们对下一代审计技能的获取和发展。 事实上,在对不同领域的下一代内部审计治理、方法论和应用技术的能力水平进行评分时,CAE和内部审计专业人员给出的分数在我们整个调查中处于最低水平。 如此结果为内部审计领导者们敲响了警钟。从战略愿景、…

  • Survey

    September 13, 2018
    《调查报告》:2018年内部审计能力与需求调查
    游戏规则改变者:审计中的数据分析 随着数字化、机器人技术和业务转型在企业的发展势头日益迅猛,内部审计部门不仅需要加大应用数据分析的力度,并且需要加快速度。 数据分析将成为内部审计行业的一个游戏规则改变者。全世界的企业都在进行业务和数字化转型,而转型无疑会给企业的每个职能带来影响深远的变化。基于此点,来自世界各地的董事会成员和C级高管均把利用数据分析和“大数据”来获取竞争优势并管理业务和战略计划列为重点关注的风险领域,也就不足为奇了。内部审计部门需紧跟包括机器学习和机器人流程自动化在内的众多新兴技术和技术创新步伐,否则将面临被淘汰的风险。 虽然上述问题已足够挑战,但首席审计执行官和内部审计人员面临的需求远不止于此。根据我们的《2018年内部审计能力与需求调查》,网络安全、企业风险管理、舞弊、供应商风险和企业文化,以及无数其他项目已排满企业的2018年度审计计划。 通过本年度调查,…

  • Whitepaper

    October 5, 2023
    《专业视角》:如何在云端构建有效的FinOps 能力
    随着企业逐渐把IT资源转移到云上,FinOps(云财务管理)也成为企业关注的重点。本文,甫瀚以有效的FinOps云端构建为主题,从“What、Why、How”着手,对相关定义、动因和实操给予专业建议。

  • Whitepaper

    November 20, 2023
    《专业视角》:透视经销商管理:解锁业务潜力,实现合规增长
    甫瀚咨询通过一套完善的经销商审计方法论,帮助企业判断经销商的流程合规性、数据传输准确性及销售、费用、库存等数据的真实性与准确性等内容,并对各个经销商的不合规事项及其给企业带来的潜在风险进行归类总结。

  • Whitepaper

    September 26, 2022
    《专业视角》:数字化转型 | 建桥梁、抓要点,做好数字化转型
    近年来,随着全球数字经济的腾飞,基于数据洞察市场需求,利用新技术重塑企业经营与管理模式,成为各行业不可阻挡的发展趋势。企业在内部运营提升及对外商业模式革新方面,都在积极寻求开展数字化转型。数字化转型本身是个较为复杂的工作,而在以下一些内外部“变量”叠加的新形势下,企业开展数字化转型与建设又面临更多的问题或困惑。 业务需求复杂度更高:如业务模式更加动态和多元,系统建设思路随之整体改变;对数据分析和洞察的诉求增加,数据治理成为重要基础;服务对象开始兼顾内外部用户、考虑在多元化集团中的复杂应用场景、业务之间的关联度加强等等; 合规要求更加严格:如网络安全、数据安全、个人信息保护等方面的法律法规越来越严格和细致; 实施方式和资源选择更加多样化:如在实施方式的选择上,可基于成熟软件二次开发,也可考虑订阅通用SaaS 服务,或者完全自研应用或系统。各种行业工具、数据资源、分析模型的涌现,…

  • Whitepaper

    September 19, 2022
    《专业视角》:提高金融机构反洗钱工作有效性︱篇二:升级反洗钱战略思维,优化反洗钱运营模型
    近年来,金融机构肩负着反洗钱和反恐怖融资合规的巨大压力,如未履行反洗钱职责,可能会面临着来自监管的现场检查和大额处罚。如何基于风险为本的原则,使客户的尽职调查、可疑交易分析等工作,既节约成本又能够有效地满足监管的要求,几乎是金融机构目前最迫切需要解决的课题。本系列三篇文章分别从反洗钱合规框架中的客户风险识别、治理制度优化和数字化转型角度,阐述了总共七个重要领域的工作有效性提高,以此建议金融机构加强关注,从而实现提高反洗钱工作有效性的目标。 继开篇,我们围绕反洗钱客户风险识别和尽职调查中常见的低效问题进行探讨后,于本期专业视角,我们推出“提高金融机构反洗钱工作有效性”系列文章的第二篇,就反洗钱合规框架战略性管理、运营模型和企业文化转变中常见的低效问题继续展开讨论。 点击“下载”阅读全文。

  • Whitepaper

    July 20, 2022
    《专业视角》OT安全:日益增长的威胁与应对方式
    OT (Operational Technology),或称运营技术,通常指工业生产环境中检测和控制的物理设备,以及工艺流程中涉及的各种硬件和软件。其核心组件包括数据采集与监控系统 (SCADA)、集散控制系统 (DCS)、可编程逻辑控制器 (PLC) 等。随着信息化的发展,越来越多的攻击或瞄准了OT环境中特有的漏洞。如何确保OT环境中系统的安全性、数据的可用性及保密性、环境的稳定性等等,是OT安全急需考虑的。 近年来,相较于传统的IT安全,OT安全在各大企业中越来越受到重视,尤其是在后疫情时代,日趋复杂的网络环境和攻击手段,使得越来越多的企业将目光聚焦于生产与运营安全之上。本期专业视角从多个角度切入,详尽阐述了OT安全主题的方方面面,包括OT安全的概念定义、OT安全趋势、OT安全范围、常见OT安全威胁状况和OT安全框架、加强OT系统管理的必要性、企业的应对之道,…

  • Whitepaper

    September 12, 2022
    《专业视角》:解锁数据出境之路
    随着互联网和数字相关产业的不断深入发展,催动了企业全球化的趋势。而数据作为现代企业最重要的生产要素,往往需要在不同国家/地区进行传输流动,尤其对于跨国企业和拥有出海业务的中国企业,其业务、员工、客户可能覆盖多个国家/地区,可能引发不同类型和数量的数据在国家/地区间流动,这些情况将对跨国公司的跨境数据治理合规带来挑战。 2021年关于数据跨境安全的事件屡次成为社会焦点。6月30日,国内某网约车平台赴美上市,在上市第三天就收到国内网络安全审查办公室针对该企业启动网络安全审查的公告,原因是“防范国家数据安全风险,维护国家安全”,最终该企业被迫退市。而在2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对该移动出行公司处以人民币80.26亿元罚款,对其全球股份有限公司董事长兼CEO及其总裁各处人民币100万元罚款。同时,…

  • Whitepaper

    April 9, 2022
    《专业视角》:国有企业改革与发展之投资管理
    随着国企改革的不断深入,国有企业的投资规模持续扩大、投资方式愈加丰富。与此同时,甫瀚通过咨询实践观察到投资也是国有企业管理问题较为集中的领域,做好投资管理是国有企业改革与发展的一项重要议题。 通过本期专业视角,甫瀚列举了数项常见的国有企业投资问题,如投资方向重在“赚快钱”,不符合主业要求与国资发展战略;投资决策过程中部分关键事项的讨论与决策未留有痕迹,无法追溯;各部门在投资过程中的职责分工不明确、不具体,参与投资项目流于形式等等。并基于问题提出专业观点,建议国有企业可主要从三个方面加强投资管理: 第一、领会投资监管精神,提升投资管理高度 国资监管文件既是监管要求,也是在长期实践中总结与提炼出的投资管理宝贵经验。甫瀚认为,国有企业可以在遵循各项投资监管要求的过程中,深刻领会其监管精神,站在监管文件所处的环境背景下,充分理解其监管逻辑,随外部监管调整内部管理,以外部监管促进内部管理,…

  • Whitepaper

    August 23, 2022
    《专业视角》:漫谈各国ESG 之 国际其他资本市场ESG信息披露主要监管要求
    2006年,联合国发布了责任投资原则(Principle of Responsible Investments,简称PRI),自此,ESG标准首次被要求纳入公司的财务相关评估中,以进一步推动全球可持续投资。各国资本市场也逐渐对ESG的信息披露提出监管要求。 本文主要介绍国际其他资本市场ESG信息披露相关的主要监管要求,亚洲市场包括新加坡、日本,欧美市场包括美国、欧盟及英国。而监管机构针对主要监管要求编制的解释性指引仅进行列示。 新加坡 – 其是亚洲最早对ESG 报告做出强制性披露要求的国家,主要通过《新加坡交易所上市规则》和《企业管治守则》进行相关监管。 日本 – 其与ESG相关的规则主要有《日本尽职管理守则》和《企业治理准则》。 美国 – 其现有ESG披露法规较为分散,主要市场监管机构证券交易委员会直至2022年才开始结合TCFD的要求拟对环境相关信息进行强制要求披露。…
Loading...