内部控制有哪些风险?

2017-06-06 13:51 来源:网友分享
4026
国家把风险划分为内部风险和外部风险,又细分为战略风险、财务风险、市场风险、运营风险和法律风险五大类。

我国企业内部控制基本规范体系采用了ERM的框架,将风险划分为内部风险和外部风险,并列举了风险评估中应当关注的诸多因素。《中央企业全面风险管理指引》及其相关评价规定则进一步将风险划分为战略风险、财务风险、市场风险、运营风险和法律风险五大类,并且每大类内部又分解为一级、二级和三级风险。

在实务中,很多中介机构也利用风险地图、风险宇宙、风险清单、风险数据库等方式,为客户进行内部控制建设。这种按条块进行横向分割的风险管理方法,优点很明显,可以利用MECE(枚举分析法)的方式构建完整的风险清单和指标体系。但其缺点也同样突出,清单中的风险前后之间没有逻辑关系、不分主次轻重,只见树木不见森林,导致相关风险不是没有控制措施就是仅仅列示不具有可操作性的原则控制要求,或者造成为了控制而控制的局面,增加不必要的管理成本。

以销售活动为例,销售活动面临的最大风险是销售不足(图1)。销售不足的原因可能是产品定位问题(战略风险),也可能是竞争者提供了更具优势的解决方案(市场风险),或客户受资金不足而出现的需求不足(运营风险)等。针对客户资金不足问题,我们可以采取担保政策,也可以采取信用管理政策。如果采取信用管理政策,则随之而来的就是如何确定客户的授信额度问题。如授信过高(财务风险)则会导致后期坏账和催款成本激增;如授信不足(运营风险),又无法对销售起到刺激作用,因此,需要一个授信额度的审批程序来规范授信过程。

可见,企业中的任何一项日常经济活动都是以剥洋葱的方式,以流程体系层层展开的,其中交织地面临着诸多不同类型的风险,因此,需要将风险还原到实际的工作环境中去,才能使风险管理更符合控制人员的工作思维,更能为控制人员所理解和实施相关控制。

解决这个困境的方法就是在原有条块横向分割的基础上,再按风险影响的涉及面纵向划分为:战略性风险、战术性风险和操作性风险三个层次。仍以销售活动为例,销售不足为战略性风险;授信不足或过高为战术性风险;授信审批没有按照要求执行则为操作性风险。构建自上而下的风险指标体系即符合企业目标管理、绩效管理和流程管理的原理,又能通过追踪至操作性风险来检查是否所有战略性风险和战术性风险都已得到有效控制。

实务中,可以将原有的横向风险清单作为索引工具,这样既便于合规性检查,又便于员工按图索骥,理解相关风险的具体控制措施及其在整个业务循环中的前后配合协调工作。

从与目标的关系看,战略目标跟战略性风险、战术性风险和操作性风险均相关;除此之外的其他目标,则多与后两类风险相关。

全面风险管理
还没有符合您的答案?立即在线咨询老师 免费咨询老师
相关问题

  • 哪些科目是固有风险高控制风险低的

    同学你好,固有风险和控制风险不能单独来进行评估, 需要结合经营环境来判断。较出现问题的是存货,会计估计等

  • 财务风险控制主要有哪些方面

    财务风险控制主要有五个方面: 1、财务风险的识别与评估:财务风险控制的第一步是要识别和评估可能存在的风险,包括金融市场的变动、外部因素的影响、内部控制的缺失等。 2、财务风险的控制:在识别和评估财务风险的基础上,采取一系列措施来控制这种风险,包括及时审核、监督检查、技术改进、设立管理机制等。 3、财务风险的保险:通过购买保险来减少潜在的财务风险,这是一种很有效的方式。 4、财务风险的处置:在实际的操作中,运用合理的处置方式,包括转移、分散或抵销等,来减少财务风险。 5、财务风险的投资:在一定的范围内,对风险可控的投资,以缓解财务风险。 拓展知识:财务风险控制不仅仅是企业之间的活动,而且也是政府部门和金融机构之间的活动。例如,政府部门可以采取措施来稳定金融市场、调整货币政策、实施投资法规等,从而减少财务风险的发生。金融机构也可以采取措施来控制风险,例如,对客户进行反洗钱审查、实施客户识别措施、设立风险预警系统等。

  • 内部控制的固有局限性属于固有风险吗?

    内部控制的固有局限性与固有风险是两个相关但不同的概念,它们之间存在一定的联系,但并不能简单地将内部控制的固有局限性等同于固有风险。以下是对这两个概念的详细解析和比较: 一、内部控制的固有局限性 内部控制的固有局限性主要指的是内部控制系统在设计和运行过程中,由于各种内部和外部因素的限制,可能无法完全达到其预期的控制效果。这些局限性包括但不限于以下几个方面: 人为因素:内部控制的制定和执行都依赖于人的判断和操作,因此人为错误、疏忽或故意违反内部控制规定都可能导致内部控制失效。 成本效益原则:内部控制的实施需要投入大量的人力、物力和财力,企业在设计内部控制时需要考虑成本效益原则,这可能导致在某些情况下,为了降低成本而牺牲了部分控制效果。 管理层凌驾:在某些情况下,管理层可能凌驾于内部控制之上,通过串通或其他手段规避内部控制的约束。 不经常发生的业务:内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。 二、固有风险 固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性。固有风险是被审计单位经营过程中所固有的风险,它独立于内部控制而存在。 三、内部控制的固有局限性与固有风险的关系 联系:内部控制的固有局限性可能增加固有风险的发生概率。例如,人为因素导致的内部控制失效可能使企业的账户、交易或财务报表更容易出现错误或舞弊。 区别: 性质不同:内部控制的固有局限性是内部控制系统本身的限制或不足;而固有风险是企业经营过程中固有的、不受内部控制影响的风险。 影响范围不同:内部控制的固有局限性主要影响内部控制的有效性;而固有风险则可能影响企业的整体财务报表和经营状况。 应对策略不同:针对内部控制的固有局限性,企业可以通过优化内部控制设计、加强员工培训、提高管理层对内部控制的重视程度等方式来降低其影响;而针对固有风险,企业则需要通过风险评估、制定风险应对策略、加强内部控制等措施来降低其对企业的影响。

  • 内部控制的目标有哪些

    1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,确保单位经营管理目标的实现。 2、建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行。 3、堵塞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护单位财产的安全完整。 4、规范单位会计行为,保证会计资料真实、完整,提高会计信息质量。 5、确保国家有关法律法规和单位内部规章制度的贯彻执行。

  • 1、请介绍美国coso委员会的基本情况2、国内外对内部控制定义的不同3、内部控制的内涵的理解4、如何理解“内部控制是全员工控制”这句话?5、内部控制与风险管理结合能带来哪些好处?6、内部控制经历了哪几个发展阶段?7、内部控制几个不同发展阶段最大的特点是什么?8、内部控制在中国运用最广泛是哪个阶段的理论?9、网络化和智能化给内部控制带来了哪些机会和挑战?10、Sarbanes-Oxley Act中界定的CEO和CFO关于财务报告的责任

    1、COSO是美国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。 1985年,由美国管理会计师协会、美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会 [3]  联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。 2、国内外对内部控制定义的不同:①内部控制的目标不同。根据审计准则定义,我国内部控制的主要对象是企业内部的会计控制目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规,而美国的内部控制目标不仅涵盖企业的会计系统控制,而且还需要合理保证经营的效益性和管理的合法合规性。达到该目标,需要涉及到企业方方面面的活动,涉及到对企业经营过程的详细分析。例如一些表面上看来不是财务上的风险也要加以考虑,如防止涉及法律诉讼,避免公众形象受损或有众中处于窘迫的境地。虽然起初的影响好象与财务无关,但这些风险最终可能会对财务产生京响。因此在内部控制中增加非财务目标,其目的亦是为了更好地实现企业利益的最大化。可看出COSO报告中对内部控制的目标包括的内容更为宽泛。②内部控制的手段不同。我国内部控制的手段主要以查错防弊为主,即在一定的控制环境和控制程序下,防止、发现、纠正会计系统的差错与舞弊,而美国的内部控制己将风险评估作为主要的控制手段,这一考虑是针对内部控制系统的运行稳定性设置的。③内部控制的层次不同。我国仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容。从一定程度上讲,也就是将内部控制的设置限定在业务项目层次上进行,而美国的内部控制已采用内部控制要素的观念,内部控制 的设立是按照业务循环及每个业务循环的五项构成要素来进行的。

圈子
热门帖子
  • 会计交流群
  • 会计考证交流群
  • 会计问题解答群
会计学堂
热门课程
实用工具
推荐栏目