2011年注會(huì)《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》精講筆記(28)

　　二、風(fēng)險(xiǎn)評(píng)估

　　按照 COSO立體模型，控制活動(dòng)的上一層是風(fēng)險(xiǎn)評(píng)估。企業(yè)實(shí)現(xiàn)其目標(biāo)的能力可能受到來自多個(gè)內(nèi)外部因素的不利影響。作為整體內(nèi)部控制結(jié)構(gòu)的一部分，企業(yè)應(yīng)實(shí)施一個(gè)程序，來評(píng)估可能影響其各種內(nèi)部控制目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序，也可能是不太正規(guī)的方法，但是應(yīng)包含對(duì)風(fēng)險(xiǎn)評(píng)估程序最起碼的理解。例如，企業(yè)設(shè)定的目標(biāo)是不改變營(yíng)銷計(jì)劃，那么如果出現(xiàn)新的競(jìng)爭(zhēng)對(duì)手則可能對(duì)該企業(yè)設(shè)置的目標(biāo)造成壓力，這需要對(duì)無法實(shí)現(xiàn)該目標(biāo)的風(fēng)險(xiǎn)作出評(píng)估。風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程。也就是說，許多企業(yè)已經(jīng)發(fā)現(xiàn)，對(duì)他們的各類風(fēng)險(xiǎn)水平進(jìn)行評(píng)估的最佳時(shí)機(jī)是制定年度計(jì)劃或定期計(jì)劃的過程。應(yīng)在所有層面以及企業(yè)的所有活動(dòng)中實(shí)施這樣的風(fēng)險(xiǎn)評(píng)估程序。 COSO內(nèi)部控制架構(gòu)將風(fēng)險(xiǎn)評(píng)估描述成一個(gè)可以分為三步的程序。第一步是估計(jì)風(fēng)險(xiǎn)的重要'性;第二步是評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性或頻率;第三步是考慮如何對(duì)風(fēng)險(xiǎn)進(jìn)行管理，以及應(yīng)采取何種行動(dòng)。

　　COSO內(nèi)部控制架構(gòu)強(qiáng)調(diào)風(fēng)險(xiǎn)分析并非一個(gè)理論過程，而且常常對(duì)實(shí)體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評(píng)估的重要一環(huán)，他們應(yīng)采取措施對(duì)可能影響整個(gè)企業(yè)的風(fēng)險(xiǎn)，以及不同的組織活動(dòng)或?qū)嶓w所面對(duì)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。由內(nèi)部或外部原因?qū)е碌母鞣N風(fēng)險(xiǎn)可能對(duì)整個(gè)組織產(chǎn)生影響。 COSO企業(yè)風(fēng)險(xiǎn)評(píng)估己對(duì)某些主要組成部分給出定義，做了一般性說明，并概述了一種能使組織對(duì)企業(yè)層面的風(fēng)險(xiǎn)進(jìn)行更好管理的方法。

　　風(fēng)險(xiǎn)管理包括識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)(包括與不斷變化的監(jiān)管、運(yùn)營(yíng)環(huán)境和商業(yè)策略有關(guān)的風(fēng)險(xiǎn))，以此來確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)。第九章將針對(duì)風(fēng)險(xiǎn)管理的程序作更詳盡的討論。

　　三、控制活動(dòng)

　　評(píng)估風(fēng)險(xiǎn)只是整個(gè)內(nèi)部控制程序的一部分，管理層必須確定處理風(fēng)險(xiǎn)所需的行動(dòng)，并付諸執(zhí)行。這些行動(dòng)亦應(yīng)將注意力集中于控制活動(dòng)的作用，目的是確保所需的行動(dòng)得以有效且適時(shí)地執(zhí)行。換而言之，控制活動(dòng)包括多種政策和程序，有助于確保管理層的有關(guān)指示得以執(zhí)行，處理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)所需的行動(dòng)得以實(shí)施。與大型企業(yè)相比，小型企業(yè)的內(nèi)部控制程序可能不太正規(guī)且較具靈活性，但一貫地執(zhí)行內(nèi)部控制的有關(guān)政策及程序是十分重要的。

　　控制活動(dòng)可為雇員提供指南(命令式的控制)，設(shè)計(jì)這些活動(dòng)旨在防止發(fā)生不希望出現(xiàn)的事情(預(yù)防性控制)，或者在不希望出現(xiàn)的事情發(fā)生時(shí)能夠加以識(shí)別(偵察式控制)。當(dāng)不希望出現(xiàn)的事情發(fā)生時(shí)，應(yīng)識(shí)別程序的缺陷，并主動(dòng)采取措施加以解決，此類活動(dòng)稱為"糾正性控制活動(dòng)"。

　　控制活動(dòng)可分為運(yùn)營(yíng)、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別，但它們之間有時(shí)可能出現(xiàn)重疊。常見的內(nèi)部控制活動(dòng)有(1)組織控制 (2)職責(zé)劃分; (3)調(diào)節(jié)和復(fù)核 (4)實(shí)物控制 (5)授權(quán)和批準(zhǔn) (6)計(jì)算和會(huì)計(jì); (7)人員控制 (8)監(jiān)督及管理控制。

　　(一)組織控制

　　組織控制是指組織結(jié)構(gòu)提供的控制，比如組織活動(dòng)和經(jīng)營(yíng)分成若干部門或責(zé)任中心，責(zé)任區(qū)分明確，在企業(yè)內(nèi)授權(quán)，確立企業(yè)內(nèi)的報(bào)告路徑，協(xié)調(diào)不同部門或小組之間的活動(dòng)，比如設(shè)立委員會(huì)或項(xiàng)目組。

　　(二)職責(zé)劃分

　　進(jìn)行職責(zé)分工的主要目的是防止具有欺騙性的活動(dòng)發(fā)生或未被查出。管理層可以通過在兩個(gè)或兩個(gè)以上的人員之間分配工作的方式實(shí)現(xiàn)這一監(jiān)控目標(biāo)。就適當(dāng)?shù)穆氊?zé)分工而言，不應(yīng)由一個(gè)人控制一項(xiàng)交易或一個(gè)事件的所有 關(guān)鍵方面，而且一個(gè)人履行的職能可通過其他人執(zhí)行的職能進(jìn)行檢查。

　　大多數(shù)交易可分成三類獨(dú)立的職責(zé):認(rèn)可或發(fā)起交易、處理被交易的資產(chǎn)，以及記錄交易。這樣能降低舞弊風(fēng)險(xiǎn)，同時(shí)降低出現(xiàn)差錯(cuò)的風(fēng)險(xiǎn)。如果一個(gè)人為上述活動(dòng)中的一項(xiàng)以上活動(dòng)承擔(dān)責(zé)任，則存在舞弊的可能。職責(zé)劃分還能較容易地發(fā)現(xiàn)非本意造成的錯(cuò)誤，因此不應(yīng)僅將其視為對(duì)舞弊的控制。盡管職責(zé)劃分能夠避免一個(gè)人舞弊的情況，但對(duì)于兩人或兩人以上串通舞弊卻是元效的。在董事會(huì)層面，公司治理守則(比如《英國(guó)綜合守則))指出，董事會(huì)主席與首席執(zhí)行官的職責(zé)應(yīng)分離，以防止一個(gè)人取得董事會(huì)的支配地位。但是，如果這些職能尚未或無法分離，那么，應(yīng)由管理層對(duì)相關(guān)活動(dòng)進(jìn)行詳細(xì)的監(jiān)管審核，作為一種補(bǔ)償性控制。

　　(三)調(diào)節(jié)和復(fù)核

　　調(diào)節(jié)和復(fù)核業(yè)績(jī)屬于偵察式控制。所謂調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識(shí)別并找出差異，并且在必要時(shí)采取糾正措施。但是更重要的是，執(zhí)行調(diào)節(jié)的人員要理解這一程序的重要性以及巳識(shí)別的差錯(cuò)的影響。調(diào)節(jié)包括比較總賬的現(xiàn)金金額與銀行對(duì)賬單的現(xiàn)金余額、總賬的應(yīng)收款金額與相關(guān)補(bǔ)貼賬戶總額，以及固定資產(chǎn)的現(xiàn)場(chǎng)盤點(diǎn)與會(huì)計(jì)記錄中記載的金額。所謂業(yè)績(jī)復(fù)核，是指管理層將當(dāng)前的業(yè)績(jī)與預(yù)算、以前期間或其他基準(zhǔn)相比較，以此反映目標(biāo)的完成情況，并對(duì)其中的差異進(jìn)行調(diào)查，以確定哪些糾正行動(dòng)是必要的。

　　(四)實(shí)物控制

　　實(shí)物控制是指保護(hù)實(shí)物資產(chǎn)不被偷盜或未經(jīng)許可而獲得及被使用的措施和程序。實(shí)物控制包括使用保險(xiǎn)箱儲(chǔ)存現(xiàn)金和重要文件，為大樓或其內(nèi)的區(qū)域設(shè)立門禁系統(tǒng)，為貴重資產(chǎn)采取兩重保管方法，必須兩人同時(shí)出現(xiàn)才能取得某些資產(chǎn)，定期對(duì)存貨進(jìn)行盤點(diǎn)，以及雇用保安和利用閉路電視攝像頭。

　　(五)授權(quán)和批準(zhǔn)

　　某些控制活動(dòng)可提供其他控制活動(dòng)運(yùn)作正常或需要提供指南以改善這些控制活動(dòng)的運(yùn)作等信息。例如，被授權(quán)的雇員可能開展了達(dá)到某項(xiàng)限制的交易，并且須為超出規(guī)定限制的交易取得批準(zhǔn)。批準(zhǔn)上述超出規(guī)定限制的交易時(shí)，上級(jí)必須在核實(shí)該活動(dòng)符合政策及程序的基礎(chǔ)上，才能予以批準(zhǔn)。就此來說，上級(jí)批準(zhǔn)亦可作為一種監(jiān)控工具，來確保政策得以遵守。由于這些控制旨在控制不希望出現(xiàn)的事件，因此，可視之為預(yù)防性控制。預(yù)防性控制的主要目的是防止錯(cuò)誤的發(fā)生。

　　一般而言，為了幫助確保控制活動(dòng)發(fā)揮最大效果，在上級(jí)批準(zhǔn)及授權(quán)時(shí)應(yīng)提供書面指南、權(quán)力限制及支持性文件。另外，上級(jí)領(lǐng)導(dǎo)嚴(yán)肅地履行批準(zhǔn)職能是非常重要的。這要求他們能夠積極核查文件，對(duì)異常事項(xiàng)進(jìn)行詢問，以及提醒自己不在空白表格上簽字。

　　(六)計(jì)算和會(huì)計(jì)

　　此類控制要求在會(huì)計(jì)系統(tǒng)中正確地記錄交易。依靠會(huì)計(jì)記錄能夠追蹤每項(xiàng)交易，核對(duì)計(jì)算。比如，在向客戶發(fā)貨或批準(zhǔn)支付前仔細(xì)檢查發(fā)票上的數(shù)字，確保數(shù)字是正確的。

　　(七)人員控制

　　此類控制適用于選擇和培訓(xùn)雇員，以確保為企業(yè)的職位指定了恰當(dāng)?shù)娜藛T，但個(gè)人必須具備適當(dāng)?shù)乃刭|(zhì)、經(jīng)驗(yàn)和所需的資質(zhì)。企業(yè)要向個(gè)人提供適當(dāng)?shù)娜碎T培訓(xùn)，以確保他們能有效地完成任務(wù)。

　　(八)監(jiān)督和管理控制

　　監(jiān)督是指承擔(dān)責(zé)任的某人對(duì)其他人員工作的管理。監(jiān)督控制有助于確保個(gè)人按照要求恰當(dāng)?shù)赝瓿扇蝿?wù)。

　　管理控制是由管理層根據(jù)其獲取的信息執(zhí)行的控制。董事會(huì)或高級(jí)管理層可能要求提供關(guān)于企業(yè)目標(biāo)所實(shí)現(xiàn)的成果的報(bào)告。那么，在部門層面上，管理層應(yīng)接受對(duì)業(yè)績(jī)進(jìn)行復(fù)核或標(biāo)明特殊情況的報(bào)告。部門進(jìn)行復(fù)核的頻率應(yīng)遠(yuǎn)遠(yuǎn)高于高層進(jìn)行復(fù)核的頻率。

　　2011注會(huì)《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》精講筆記匯總

　　2011年注冊(cè)會(huì)計(jì)師考試各科目章節(jié)重點(diǎn)匯總

　　2011年注冊(cè)會(huì)計(jì)師考試報(bào)名時(shí)間預(yù)測(cè)：3月-4月

　　考生必讀：2011年注冊(cè)會(huì)計(jì)師考試高分技巧匯總