內部控制有哪些風險?

2017-06-06 13:51 來源:網友分享
4016
國家把風險劃分為內部風險和外部風險,又細分為戰略風險、財務風險、市場風險、運營風險和法律風險五大類。

我國企業內部控制基本規范體系采用了ERM的框架,將風險劃分為內部風險和外部風險,并列舉了風險評估中應當關注的諸多因素。《中央企業全面風險管理指引》及其相關評價規定則進一步將風險劃分為戰略風險、財務風險、市場風險、運營風險和法律風險五大類,并且每大類內部又分解為一級、二級和三級風險。

在實務中,很多中介機構也利用風險地圖、風險宇宙、風險清單、風險數據庫等方式,為客戶進行內部控制建設。這種按條塊進行橫向分割的風險管理方法,優點很明顯,可以利用MECE(枚舉分析法)的方式構建完整的風險清單和指標體系。但其缺點也同樣突出,清單中的風險前后之間沒有邏輯關系、不分主次輕重,只見樹木不見森林,導致相關風險不是沒有控制措施就是僅僅列示不具有可操作性的原則控制要求,或者造成為了控制而控制的局面,增加不必要的管理成本。

以銷售活動為例,銷售活動面臨的最大風險是銷售不足(圖1)。銷售不足的原因可能是產品定位問題(戰略風險),也可能是競爭者提供了更具優勢的解決方案(市場風險),或客戶受資金不足而出現的需求不足(運營風險)等。針對客戶資金不足問題,我們可以采取擔保政策,也可以采取信用管理政策。如果采取信用管理政策,則隨之而來的就是如何確定客戶的授信額度問題。如授信過高(財務風險)則會導致后期壞賬和催款成本激增;如授信不足(運營風險),又無法對銷售起到刺激作用,因此,需要一個授信額度的審批程序來規范授信過程。

可見,企業中的任何一項日常經濟活動都是以剝洋蔥的方式,以流程體系層層展開的,其中交織地面臨著諸多不同類型的風險,因此,需要將風險還原到實際的工作環境中去,才能使風險管理更符合控制人員的工作思維,更能為控制人員所理解和實施相關控制。

解決這個困境的方法就是在原有條塊橫向分割的基礎上,再按風險影響的涉及面縱向劃分為:戰略性風險、戰術性風險和操作性風險三個層次。仍以銷售活動為例,銷售不足為戰略性風險;授信不足或過高為戰術性風險;授信審批沒有按照要求執行則為操作性風險。構建自上而下的風險指標體系即符合企業目標管理、績效管理和流程管理的原理,又能通過追蹤至操作性風險來檢查是否所有戰略性風險和戰術性風險都已得到有效控制。

實務中,可以將原有的橫向風險清單作為索引工具,這樣既便于合規性檢查,又便于員工按圖索驥,理解相關風險的具體控制措施及其在整個業務循環中的前后配合協調工作。

從與目標的關系看,戰略目標跟戰略性風險、戰術性風險和操作性風險均相關;除此之外的其他目標,則多與后兩類風險相關。


全面風險管理
還沒有符合您的答案?立即在線咨詢老師 免費咨詢老師
相關問題

  • 哪些科目是固有風險高控制風險低的

    同學你好,固有風險和控制風險不能單獨來進行評估, 需要結合經營環境來判斷。較出現問題的是存貨,會計估計等

  • 財務風險控制主要有哪些方面

    財務風險控制主要有五個方面: 1、財務風險的識別與評估:財務風險控制的第一步是要識別和評估可能存在的風險,包括金融市場的變動、外部因素的影響、內部控制的缺失等。 2、財務風險的控制:在識別和評估財務風險的基礎上,采取一系列措施來控制這種風險,包括及時審核、監督檢查、技術改進、設立管理機制等。 3、財務風險的保險:通過購買保險來減少潛在的財務風險,這是一種很有效的方式。 4、財務風險的處置:在實際的操作中,運用合理的處置方式,包括轉移、分散或抵銷等,來減少財務風險。 5、財務風險的投資:在一定的范圍內,對風險可控的投資,以緩解財務風險。 拓展知識:財務風險控制不僅僅是企業之間的活動,而且也是政府部門和金融機構之間的活動。例如,政府部門可以采取措施來穩定金融市場、調整貨幣政策、實施投資法規等,從而減少財務風險的發生。金融機構也可以采取措施來控制風險,例如,對客戶進行反洗錢審查、實施客戶識別措施、設立風險預警系統等。

  • 內部控制的固有局限性屬于固有風險嗎?

    內部控制的固有局限性與固有風險是兩個相關但不同的概念,它們之間存在一定的聯系,但并不能簡單地將內部控制的固有局限性等同于固有風險。以下是對這兩個概念的詳細解析和比較: 一、內部控制的固有局限性 內部控制的固有局限性主要指的是內部控制系統在設計和運行過程中,由于各種內部和外部因素的限制,可能無法完全達到其預期的控制效果。這些局限性包括但不限于以下幾個方面: 人為因素:內部控制的制定和執行都依賴于人的判斷和操作,因此人為錯誤、疏忽或故意違反內部控制規定都可能導致內部控制失效。 成本效益原則:內部控制的實施需要投入大量的人力、物力和財力,企業在設計內部控制時需要考慮成本效益原則,這可能導致在某些情況下,為了降低成本而犧牲了部分控制效果。 管理層凌駕:在某些情況下,管理層可能凌駕于內部控制之上,通過串通或其他手段規避內部控制的約束。 不經常發生的業務:內部控制一般都是針對經常而重復發生的業務而設置的,如果出現不經常發生或未預計到的業務,原有控制就可能不適用。 二、固有風險 固有風險是指在不考慮內部控制結構的前提下,由于內部因素和客觀環境的影響,企業的賬戶、交易類別和整體財務報表發生重大錯誤的可能性。固有風險是被審計單位經營過程中所固有的風險,它獨立于內部控制而存在。 三、內部控制的固有局限性與固有風險的關系 聯系:內部控制的固有局限性可能增加固有風險的發生概率。例如,人為因素導致的內部控制失效可能使企業的賬戶、交易或財務報表更容易出現錯誤或舞弊。 區別: 性質不同:內部控制的固有局限性是內部控制系統本身的限制或不足;而固有風險是企業經營過程中固有的、不受內部控制影響的風險。 影響范圍不同:內部控制的固有局限性主要影響內部控制的有效性;而固有風險則可能影響企業的整體財務報表和經營狀況。 應對策略不同:針對內部控制的固有局限性,企業可以通過優化內部控制設計、加強員工培訓、提高管理層對內部控制的重視程度等方式來降低其影響;而針對固有風險,企業則需要通過風險評估、制定風險應對策略、加強內部控制等措施來降低其對企業的影響。

  • 內部控制的目標有哪些

    1、建立和完善符合現代管理要求的內部組織結構,形成科學的決策機制、執行機制和監督機制,確保單位經營管理目標的實現。 2、建立行之有效的風險控制系統,強化風險管理,確保單位各項業務活動的健康運行。 3、堵塞、消除隱患,防止并及時發現和糾正各種欺詐、舞弊行為,保護單位財產的安全完整。 4、規范單位會計行為,保證會計資料真實、完整,提高會計信息質量。 5、確保國家有關法律法規和單位內部規章制度的貫徹執行。

  • 1、請介紹美國coso委員會的基本情況2、國內外對內部控制定義的不同3、內部控制的內涵的理解4、如何理解“內部控制是全員工控制”這句話?5、內部控制與風險管理結合能帶來哪些好處?6、內部控制經歷了哪幾個發展階段?7、內部控制幾個不同發展階段最大的特點是什么?8、內部控制在中國運用最廣泛是哪個階段的理論?9、網絡化和智能化給內部控制帶來了哪些機會和挑戰?10、Sarbanes-Oxley Act中界定的CEO和CFO關于財務報告的責任

    1、COSO是美國反虛假財務報告委員會下屬的發起人委員會(The Committee of Sponsoring Organizations of the Treadway Commission)的英文縮寫。 1985年,由美國管理會計師協會、美國注冊會計師協會、美國會計協會、財務經理人協會、內部審計師協會?[3]??聯合創建了反虛假財務報告委員會,旨在探討財務報告中的舞弊產生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機構成立COSO委員會,專門研究內部控制問題。 2、國內外對內部控制定義的不同:①內部控制的目標不同。根據審計準則定義,我國內部控制的主要對象是企業內部的會計控制目的是保證企業資產的安全完整、財務會計的可靠可信及業務活動的合法合規,而美國的內部控制目標不僅涵蓋企業的會計系統控制,而且還需要合理保證經營的效益性和管理的合法合規性。達到該目標,需要涉及到企業方方面面的活動,涉及到對企業經營過程的詳細分析。例如一些表面上看來不是財務上的風險也要加以考慮,如防止涉及法律訴訟,避免公眾形象受損或有眾中處于窘迫的境地。雖然起初的影響好象與財務無關,但這些風險最終可能會對財務產生京響。因此在內部控制中增加非財務目標,其目的亦是為了更好地實現企業利益的最大化。可看出COSO報告中對內部控制的目標包括的內容更為寬泛。②內部控制的手段不同。我國內部控制的手段主要以查錯防弊為主,即在一定的控制環境和控制程序下,防止、發現、糾正會計系統的差錯與舞弊,而美國的內部控制己將風險評估作為主要的控制手段,這一考慮是針對內部控制系統的運行穩定性設置的。③內部控制的層次不同。我國仍停留在內部牽制和內部控制制度階段,并沒有明確內部控制的構成要素,而是直接列出了內部控制的內容。從一定程度上講,也就是將內部控制的設置限定在業務項目層次上進行,而美國的內部控制已采用內部控制要素的觀念,內部控制 的設立是按照業務循環及每個業務循環的五項構成要素來進行的。

圈子
  • 會計交流群
  • 會計考證交流群
  • 會計問題解答群
會計學堂