内部控制之道——控制与风险自测-法师兄

内部控制之道——控制与风险自测

来源：互联网时间： 2023-06-07 09:40:59 65 人看过

作者：佚名2006-7-211:10:47来源：中审网

萨班斯·奥克莱法案将人们的目光锁定在了内部控制的主题上。但是，ACCA却认为，萨班斯o奥克莱法案关注的焦点过于狭隘。由于萨班斯o奥克莱法案与美国证券交易委员会的关系，它仅仅只是关注财务报告有关的内部控制，以及美国证券交易委员会所要求的信息领域的内部控制。

ACCA支持用以原则为基础的方法来评估内部控制。ACCA认为萨班斯o奥克莱法案过于依靠原则和规则，并不能有效地杜绝类似安然、世通以及帕马拉特的公司财务丑闻的再度发生。ACCA回顾了英国在1999年发布的关于内部控制的特温布尔报告，该报告类似萨班斯o奥克莱法案，是英国发布的标志性报告，囊括了对组织战略、财务和操作风险的广泛分析。ACCA回顾该报告的目的是，为了使该报告持续有效地确保英国能坚持以原则为基础的控制方法。

萨班斯o奥克莱法案对内部控制评估的定义使得各公司不得不挣扎于繁重的填表打勾工作中，且评估的范围只局限在他们操作的一个很小领域内，并没有完全涵盖其操作领域。在一个对美国上市公司所进行的调查中发现，萨班斯o奥克莱法案对于内部控制的要求，使得各公司平均增加了12，000小时的内部工作量和2，000，000美元的花费。此外，萨班斯o奥克莱法案并不能将更广泛内部控制和相关风险管理过程所带来的好处表现出来。

ACCA则认为，一个目前来说最好的全面内部控制方法是“控制和风险自测”（ControlandRiskSelfAssessment-CRSA）。ACCA目前正领导着控制和风险自测论坛，这是英国的业内人士组织的一个专业网络。控制和风险自测，在此被定义为“一个简便易行的自测流程，用以帮助组织内的个人和团队来对公司治理的效率进行评估，对企业内进行的风险管理控制进行评估，以致达成企业目标”。

控制和风险自测有许多可行的办法，其中最核心的就是以团队的方式进行小组讨论，分析企业目标，找出并评估可能的风险，最后得出相应的对策。控制和风险控制的作用多种多样，除可以评估内部控制以外，还可以改进团队作业和沟通，帮助团队达成目标。它还可以用来评估组织内部控制中的个人因素，比如职业道德，这项个人因素用其他的办法很难测评准确。

控制和风险自测论坛的组织者之一，保罗o马科斯称：“内部控制既可以是正式的，也可以是非正式的。正式控制包括程序记录、责任分离、授权控制。这些都可以通过传统的内部和外部审计办法来评估。非正式控制包括文化、团队作业、承诺、职业道德和沟通。

最重要的是，主要的公司治理失败案例都是无效的非正式控制导致的，而非无效的正式控制造成的。不幸的是，传统的审计办法和绩效管理技巧，几乎不能评估非正式控制的各项内容。这正是控制和风险自测发挥所长的最佳领域。

控制的最高级别是董事会的治理职能；其次是高级管理层；第三则是用来控制行为的管理系统，比如财务报告系统。或许还有更多更细的级别，但都是位于管理系统这一层之下的。许多公司在控制的最低层，就是管理系统这一层迷失了自我，对琐碎的管理细节投入太多的关注，却太少考虑高级管理层和董事会自身的控制，而这两层才是内部控制的最关键部分。有观点称，公司正式发布的政策和程序只是描绘了管理层的要求；而一个公司的文化决定了什么事件将会在公司发生，亦决定了那些原则将会被遵守，哪些将会被扭曲，哪些将会被忽略。内部控制的有效程度不可能超越创造内部控制制度，执行内部控制要求，监督内部控制实施的人的道德价值观。

如果考虑到评估一个组织内的道德价值观问题，控制和风险自测流程就是唯一最有效的办法了。如果控制和风险自测流程在安然、世通、帕马拉特等公司中得到实施的话，相应的财务丑闻就不会发生了。而他们的公司文化也不可能在一个倡导控制和风险自测的组织中存在。

当一个组织或者团队可以评估非正式控制的内容，评估极有可能是主观的。这并不会削弱评估的价值，但是许多经理人，审计师对没能得到具体数字的评估过程总是感到不太舒服。而评估的主观性也可能导致在为审计委员会出具担保意见时遇到麻烦。评估的主观性将对评估的有效性产生质疑，而目前为止，还是没有对“有效性”得出一个明确的共识。这其实时一个相对的概念，并且没有一套完备的打分机制存在，也没有可以将一个公司，或者一个团队可以与其他公司或团队进行比较的完备过程存在。英国的公司已经认识到了“内部控制的有效性”是一个知易行难的头疼问题。早在1992年，吉百利爵士就已经提出了这个问题，但是后来他说，他对特温布尔报告中采取的方法感到满意，特温布尔报告中提示说：各公司董事会应该汇报评估的过程，而不是简单的对评估有效性作出的“是”或者“不是”的判断。萨班斯o奥克莱法案却忽略了英国在此问题上的经验。组织内部控制的有效性需要进行评估，同时，组织外部报告的内容也有所争议。比如，对公众报告内部控制的不足，一定会伤害到组织的生存能力。

重要的是，不论是董事会、团队还是企业都需要学习和改进。对“控制是否有效”这个问题只能得出“是”或者“不是”的简单结论的控制流程，都不能改进内部控制，反而会招致自满。几乎所有的公司的内部控制都在不断改进中前行。这个前行的过程与最后要达到的目的地一样重要，因为是这个过程逐步带来了改进和学习。财务管理经理人和审计委员会需要放开心胸接受新的方法来确保内部控制的有效。在讨论会中学习就是一个不错的办法，因为这其中包含了大量丰富的定性而不是定量的信息。控制和风险自测有希望成为不仅是最有效的评估有效性和风险管理的工具，还可能成为影响策略的有力方法。因此，控制和风险自测将会比以往得到更多的重视。

来源:ACCA广州代表处

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多承诺相关文章

公司治理
风险管理、公司治理与内部控制

7月，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(征求意见稿)。基本规范从中国的实际出发，借鉴了美国COSO《内部控制统一框架》，确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制。据报道，该规范将于明年7月1日起首先在上市公司范围内实施，并鼓励非上市的其他大中型企业执行。基本规范的发布标志着中国内部控制制度建设取得了重大突破，并将对公司、证券以及国有资产管理等相关制度产生深远影响。一、定义、目标、要素基本规范首先界定了内部控制的含义。根据该规范，内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。二、内部控制与风险管理最重要的是，基本规范在形式上借鉴了C

2023-04-24

120人看过
催款
风险控制之赊销风险

一、赊销风险表现形式1、资金成本方面：赊销期间收不回货款，占用资金成本，企业资金压力大;2、管理成本增加：供应商为催款要支付不少费用，包括差旅费用、律师费用、诉讼费用及因此而支出的公关费用等，这就大大增加了供应商的管理成本;3、机会成本：资金被客户占用，企业就丧失了这笔资金投入其他盈利项目的机会;4、信用短缺成本：企业没有获得最大销售所产生的损失。计算方式是企业最大销售量与企业实际销售量所能获得的利润差;5、坏账成本：由于各种原因，赊销的货款往往无法回收，造成呆坏帐增加。二、信用管理——有效控制赊销风险信用管理就是对客户的信用状况进行调查、评估，以决定对该客户是否值得赊销以及赊销的额度与期限;在赊销之后，密切监控客户的各种信息，来确定对其采取何种收帐政策。1.选择客户。接触客户是企业销售工作的开始，同时贯穿整个销售工作的全过程。接触客户的一个直接信用管理目标便是评价客户的信用等级，选择信用

2023-04-29

61人看过
相邻权
企业内部风险控制的手段

企业风险控制措施包括：风险分散；风险对冲；风险转移；风险规避；风险补偿。补充说明：风险管理的主要措施：1．风险分散（多样化相互独立的投资形式）2．风险对冲（购买与标的资产收益负相关的某种资产或衍生产品）3．风险转移（通过购买某种金融产品或采取其他合法措施将风险转移给其他经济主体）4．风险规避（拒绝或退出某一业务市场，不做业务，不承担风险）5．风险补偿（事前对风险承担的价格补偿）一、企业内部风险是什么企业内部风险包括：产品风险、营销风险、财务风险、人事风险、组织与管理风险等。产品风险包括产品设计风险、产品功能质量风险、产品入市时机选择风险和产品市场定位风险等。产品设计风险是指企业所设计的产品过时或者过于超前，不适应市场顾客的需要。产品功能质量风险主要是指企业所销售的产品，功能质量不足或产品功能质量过剩，不能完全满足用户需求。产品入市时机选择风险是指产品进入市场的时间选择不当。产品市场定位风险

2023-02-28

240人看过
分公司
分公司内部控制风险分析

内部控制制度是现代企业制度的重要内容，也是降低财务风险的重要举措。没有内部控制系统的企业财务报告不一定无可靠性，但是财务报告一旦不可靠，则企业的内部控制系统必定无效。有效的内部控制系统只能合理保障企业财务报表的可靠性，内部控制制度不是万能的，也存在着局限性和风险性。分公司内控风险点有可能是存在于分公司内部的隐患，也有可能是在外部环境影响下隐藏的痼疾。一、公司集体舞弊带来的内部控制风险当分公司高管集体进行财务舞弊时，由于内部利益的纽带作用，易形成攻守同盟，其财务丑闻很难被总公司监管发现或被发现成本很高。内部控制对于这类事件不可能控制，只有靠外部的监督机制了。即使被发现，也是受益者、授意者不受罚，执行人却代人受过的现象，或者出现法不责众现象，只惩罚一两个替罪羊。内部控制的一条重要原则就是将不相容职务进行分离，在实际工作中，如果处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约

2023-04-24

94人看过

审计风险
企业内部审计风险的控制

(1)提升内部审计在企业组织架构中的地位，加强内部审计人员的独立性。独立性是保证内部审计人员客观、公正、或免除偏见地从事审计活动的先决条件，是内部审计工作的基础。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。在企业的组织结构中，内部审计部门属于公司行政系统的一部分，在日常的活动中要服从于管理当局的指挥。虽然这有助于结合企业经营管理的需要进行审计，但是同时也形成了角色混同的矛盾现象，不利于内部审计功能的有效发挥。因此，董事会属下的审计委员会在职能上对内部审计进行监督，通过对内部审计的组织章程、预算与人事、工作计划、审计结果等进行复核，以此提高内部审计部门的独立性，使其工作范围不受管理当局的限制，并确保其审计结果受到足够的重视，进而提高内部审计的效率。(2)健全企业内控制度，增强内审工作的执行力。为保证内审质量，首先要有健全的内控制度，从不相容职务分离控制、授权

2023-06-07

164人看过
经理
投资之前的风险控制

一般情况下，PE投资Pre-IPO和成熟期企业，而VC投资创业期和成长期企业。从投资阶段来看，私募股权投资是风险最小的阶段。具体来说，在投资之前，私募股权投资会做以下这些风险控制。（一）尽职调查这是一个企业向基金亮家底的过程，规范的基金至少会做三种尽职调查：(1)行业/技术尽职调查：找一些与企业同业经营的其他企业问问大致情况;如果企业的上下游，甚至竞争伙伴都说好，那基金自然有投资信心;技术尽职调查多见于新材料、新能源、生物医药高技术行业的投资。(2)财务尽职调查：要求企业提供详细财务报表，有时会派驻会计师审计财务数据真实性。(3)法律尽职调查：基金律师向企业发放调查问卷清单，要求企业就设立登记、资质许可、治理结构、劳动员工、对外投资、风险内控、知识产权、资产、财务纳税、业务合同、担保、保险、环境保护、涉诉情况等各方面提供原始文件。（二）估值谈判企业的估值是私募交易的核心，这决定了投资者的占

2023-03-30

377人看过