二、風(fēng)險(xiǎn)評(píng)估
按照 COSO立體模型,控制活動(dòng)的上一層是風(fēng)險(xiǎn)評(píng)估。企業(yè)實(shí)現(xiàn)其目標(biāo)的能力可能受到來自多個(gè)內(nèi)外部因素的不利影響。作為整體內(nèi)部控制結(jié)構(gòu)的一部分,企業(yè)應(yīng)實(shí)施一個(gè)程序,來評(píng)估可能影響其各種內(nèi)部控制目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序,也可能是不太正規(guī)的方法,但是應(yīng)包含對(duì)風(fēng)險(xiǎn)評(píng)估程序最起碼的理解。例如,企業(yè)設(shè)定的目標(biāo)是不改變營(yíng)銷計(jì)劃,那么如果出現(xiàn)新的競(jìng)爭(zhēng)對(duì)手則可能對(duì)該企業(yè)設(shè)置的目標(biāo)造成壓力,這需要對(duì)無法實(shí)現(xiàn)該目標(biāo)的風(fēng)險(xiǎn)作出評(píng)估。風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程。也就是說,許多企業(yè)已經(jīng)發(fā)現(xiàn),對(duì)他們的各類風(fēng)險(xiǎn)水平進(jìn)行評(píng)估的最佳時(shí)機(jī)是制定年度計(jì)劃或定期計(jì)劃的過程。應(yīng)在所有層面以及企業(yè)的所有活動(dòng)中實(shí)施這樣的風(fēng)險(xiǎn)評(píng)估程序。 COSO內(nèi)部控制架構(gòu)將風(fēng)險(xiǎn)評(píng)估描述成一個(gè)可以分為三步的程序。第一步是估計(jì)風(fēng)險(xiǎn)的重要'性;第二步是評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性或頻率;第三步是考慮如何對(duì)風(fēng)險(xiǎn)進(jìn)行管理,以及應(yīng)采取何種行動(dòng)。
COSO內(nèi)部控制架構(gòu)強(qiáng)調(diào)風(fēng)險(xiǎn)分析并非一個(gè)理論過程,而且常常對(duì)實(shí)體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評(píng)估的重要一環(huán),他們應(yīng)采取措施對(duì)可能影響整個(gè)企業(yè)的風(fēng)險(xiǎn),以及不同的組織活動(dòng)或?qū)嶓w所面對(duì)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。由內(nèi)部或外部原因?qū)е碌母鞣N風(fēng)險(xiǎn)可能對(duì)整個(gè)組織產(chǎn)生影響。 COSO企業(yè)風(fēng)險(xiǎn)評(píng)估己對(duì)某些主要組成部分給出定義,做了一般性說明,并概述了一種能使組織對(duì)企業(yè)層面的風(fēng)險(xiǎn)進(jìn)行更好管理的方法。
風(fēng)險(xiǎn)管理包括識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)(包括與不斷變化的監(jiān)管、運(yùn)營(yíng)環(huán)境和商業(yè)策略有關(guān)的風(fēng)險(xiǎn)),以此來確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)。第九章將針對(duì)風(fēng)險(xiǎn)管理的程序作更詳盡的討論。
三、控制活動(dòng)
評(píng)估風(fēng)險(xiǎn)只是整個(gè)內(nèi)部控制程序的一部分,管理層必須確定處理風(fēng)險(xiǎn)所需的行動(dòng),并付諸執(zhí)行。這些行動(dòng)亦應(yīng)將注意力集中于控制活動(dòng)的作用,目的是確保所需的行動(dòng)得以有效且適時(shí)地執(zhí)行。換而言之,控制活動(dòng)包括多種政策和程序,有助于確保管理層的有關(guān)指示得以執(zhí)行,處理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)所需的行動(dòng)得以實(shí)施。與大型企業(yè)相比,小型企業(yè)的內(nèi)部控制程序可能不太正規(guī)且較具靈活性,但一貫地執(zhí)行內(nèi)部控制的有關(guān)政策及程序是十分重要的。
控制活動(dòng)可為雇員提供指南(命令式的控制),設(shè)計(jì)這些活動(dòng)旨在防止發(fā)生不希望出現(xiàn)的事情(預(yù)防性控制),或者在不希望出現(xiàn)的事情發(fā)生時(shí)能夠加以識(shí)別(偵察式控制)。當(dāng)不希望出現(xiàn)的事情發(fā)生時(shí),應(yīng)識(shí)別程序的缺陷,并主動(dòng)采取措施加以解決,此類活動(dòng)稱為"糾正性控制活動(dòng)"。
控制活動(dòng)可分為運(yùn)營(yíng)、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別,但它們之間有時(shí)可能出現(xiàn)重疊。常見的內(nèi)部控制活動(dòng)有(1)組織控制 (2)職責(zé)劃分; (3)調(diào)節(jié)和復(fù)核 (4)實(shí)物控制 (5)授權(quán)和批準(zhǔn) (6)計(jì)算和會(huì)計(jì); (7)人員控制 (8)監(jiān)督及管理控制。
(一)組織控制
組織控制是指組織結(jié)構(gòu)提供的控制,比如組織活動(dòng)和經(jīng)營(yíng)分成若干部門或責(zé)任中心,責(zé)任區(qū)分明確,在企業(yè)內(nèi)授權(quán),確立企業(yè)內(nèi)的報(bào)告路徑,協(xié)調(diào)不同部門或小組之間的活動(dòng),比如設(shè)立委員會(huì)或項(xiàng)目組。
(二)職責(zé)劃分
進(jìn)行職責(zé)分工的主要目的是防止具有欺騙性的活動(dòng)發(fā)生或未被查出。管理層可以通過在兩個(gè)或兩個(gè)以上的人員之間分配工作的方式實(shí)現(xiàn)這一監(jiān)控目標(biāo)。就適當(dāng)?shù)穆氊?zé)分工而言,不應(yīng)由一個(gè)人控制一項(xiàng)交易或一個(gè)事件的所有 關(guān)鍵方面,而且一個(gè)人履行的職能可通過其他人執(zhí)行的職能進(jìn)行檢查。
大多數(shù)交易可分成三類獨(dú)立的職責(zé):認(rèn)可或發(fā)起交易、處理被交易的資產(chǎn),以及記錄交易。這樣能降低舞弊風(fēng)險(xiǎn),同時(shí)降低出現(xiàn)差錯(cuò)的風(fēng)險(xiǎn)。如果一個(gè)人為上述活動(dòng)中的一項(xiàng)以上活動(dòng)承擔(dān)責(zé)任,則存在舞弊的可能。職責(zé)劃分還能較容易地發(fā)現(xiàn)非本意造成的錯(cuò)誤,因此不應(yīng)僅將其視為對(duì)舞弊的控制。盡管職責(zé)劃分能夠避免一個(gè)人舞弊的情況,但對(duì)于兩人或兩人以上串通舞弊卻是元效的。在董事會(huì)層面,公司治理守則(比如《英國(guó)綜合守則))指出,董事會(huì)主席與首席執(zhí)行官的職責(zé)應(yīng)分離,以防止一個(gè)人取得董事會(huì)的支配地位。但是,如果這些職能尚未或無法分離,那么,應(yīng)由管理層對(duì)相關(guān)活動(dòng)進(jìn)行詳細(xì)的監(jiān)管審核,作為一種補(bǔ)償性控制。
(三)調(diào)節(jié)和復(fù)核
調(diào)節(jié)和復(fù)核業(yè)績(jī)屬于偵察式控制。所謂調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起,識(shí)別并找出差異,并且在必要時(shí)采取糾正措施。但是更重要的是,執(zhí)行調(diào)節(jié)的人員要理解這一程序的重要性以及巳識(shí)別的差錯(cuò)的影響。調(diào)節(jié)包括比較總賬的現(xiàn)金金額與銀行對(duì)賬單的現(xiàn)金余額、總賬的應(yīng)收款金額與相關(guān)補(bǔ)貼賬戶總額,以及固定資產(chǎn)的現(xiàn)場(chǎng)盤點(diǎn)與會(huì)計(jì)記錄中記載的金額。所謂業(yè)績(jī)復(fù)核,是指管理層將當(dāng)前的業(yè)績(jī)與預(yù)算、以前期間或其他基準(zhǔn)相比較,以此反映目標(biāo)的完成情況,并對(duì)其中的差異進(jìn)行調(diào)查,以確定哪些糾正行動(dòng)是必要的。
(四)實(shí)物控制
實(shí)物控制是指保護(hù)實(shí)物資產(chǎn)不被偷盜或未經(jīng)許可而獲得及被使用的措施和程序。實(shí)物控制包括使用保險(xiǎn)箱儲(chǔ)存現(xiàn)金和重要文件,為大樓或其內(nèi)的區(qū)域設(shè)立門禁系統(tǒng),為貴重資產(chǎn)采取兩重保管方法,必須兩人同時(shí)出現(xiàn)才能取得某些資產(chǎn),定期對(duì)存貨進(jìn)行盤點(diǎn),以及雇用保安和利用閉路電視攝像頭。
(五)授權(quán)和批準(zhǔn)
某些控制活動(dòng)可提供其他控制活動(dòng)運(yùn)作正常或需要提供指南以改善這些控制活動(dòng)的運(yùn)作等信息。例如,被授權(quán)的雇員可能開展了達(dá)到某項(xiàng)限制的交易,并且須為超出規(guī)定限制的交易取得批準(zhǔn)。批準(zhǔn)上述超出規(guī)定限制的交易時(shí),上級(jí)必須在核實(shí)該活動(dòng)符合政策及程序的基礎(chǔ)上,才能予以批準(zhǔn)。就此來說,上級(jí)批準(zhǔn)亦可作為一種監(jiān)控工具,來確保政策得以遵守。由于這些控制旨在控制不希望出現(xiàn)的事件,因此,可視之為預(yù)防性控制。預(yù)防性控制的主要目的是防止錯(cuò)誤的發(fā)生。
一般而言,為了幫助確保控制活動(dòng)發(fā)揮最大效果,在上級(jí)批準(zhǔn)及授權(quán)時(shí)應(yīng)提供書面指南、權(quán)力限制及支持性文件。另外,上級(jí)領(lǐng)導(dǎo)嚴(yán)肅地履行批準(zhǔn)職能是非常重要的。這要求他們能夠積極核查文件,對(duì)異常事項(xiàng)進(jìn)行詢問,以及提醒自己不在空白表格上簽字。
(六)計(jì)算和會(huì)計(jì)
此類控制要求在會(huì)計(jì)系統(tǒng)中正確地記錄交易。依靠會(huì)計(jì)記錄能夠追蹤每項(xiàng)交易,核對(duì)計(jì)算。比如,在向客戶發(fā)貨或批準(zhǔn)支付前仔細(xì)檢查發(fā)票上的數(shù)字,確保數(shù)字是正確的。
(七)人員控制
此類控制適用于選擇和培訓(xùn)雇員,以確保為企業(yè)的職位指定了恰當(dāng)?shù)娜藛T,但個(gè)人必須具備適當(dāng)?shù)乃刭|(zhì)、經(jīng)驗(yàn)和所需的資質(zhì)。企業(yè)要向個(gè)人提供適當(dāng)?shù)娜碎T培訓(xùn),以確保他們能有效地完成任務(wù)。
(八)監(jiān)督和管理控制
監(jiān)督是指承擔(dān)責(zé)任的某人對(duì)其他人員工作的管理。監(jiān)督控制有助于確保個(gè)人按照要求恰當(dāng)?shù)赝瓿扇蝿?wù)。
管理控制是由管理層根據(jù)其獲取的信息執(zhí)行的控制。董事會(huì)或高級(jí)管理層可能要求提供關(guān)于企業(yè)目標(biāo)所實(shí)現(xiàn)的成果的報(bào)告。那么,在部門層面上,管理層應(yīng)接受對(duì)業(yè)績(jī)進(jìn)行復(fù)核或標(biāo)明特殊情況的報(bào)告。部門進(jìn)行復(fù)核的頻率應(yīng)遠(yuǎn)遠(yuǎn)高于高層進(jìn)行復(fù)核的頻率。
相關(guān)推薦:2011注會(huì)《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》精講筆記匯總
2011年注冊(cè)會(huì)計(jì)師考試各科目章節(jié)重點(diǎn)匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |