注會(huì)《戰(zhàn)略風(fēng)險(xiǎn)》第八章科目輔導(dǎo)(5)

二、風(fēng)險(xiǎn)評(píng)估

　　按照COSO立體模型，控制活動(dòng)的上一層是風(fēng)險(xiǎn)評(píng)估。作為整體內(nèi)部控制結(jié)構(gòu)的一部分，企業(yè)應(yīng)實(shí)施一個(gè)程序，來評(píng)估可能影響其各種內(nèi)部控制目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序，也可能是不太正規(guī)的方法，但是應(yīng)包含對(duì)風(fēng)險(xiǎn)評(píng)估程序最起碼的理解。例如，企業(yè)設(shè)定的目標(biāo)是不改變營銷計(jì)劃，那么如果出現(xiàn)新的競爭對(duì)手則可能對(duì)該企業(yè)設(shè)置的目標(biāo)造成壓力，這需要對(duì)無法實(shí)現(xiàn)該目標(biāo)的風(fēng)險(xiǎn)做出評(píng)估。風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程。也就是說，許多企業(yè)已經(jīng)發(fā)現(xiàn)，對(duì)他們的各類風(fēng)險(xiǎn)水平進(jìn)行評(píng)估的a1時(shí)機(jī)是訂立年度計(jì)劃或定期計(jì)劃的過程。應(yīng)在所有層面以及企業(yè)的所有活動(dòng)實(shí)施這樣的風(fēng)險(xiǎn)評(píng)估程序。COSO內(nèi)部控制架構(gòu)將風(fēng)險(xiǎn)評(píng)估描述成一個(gè)可以分為三步的程序。*9步是估計(jì)風(fēng)險(xiǎn)的重要性;第二步是評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性或概率;第三步是考慮如何對(duì)風(fēng)險(xiǎn)進(jìn)行管理，以及應(yīng)采取何種行動(dòng)。

　　COSO內(nèi)部控制架構(gòu)強(qiáng)調(diào)風(fēng)險(xiǎn)分析并非一個(gè)理論過程，而且常常對(duì)實(shí)體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評(píng)估的重要一環(huán)，他們應(yīng)采取措施對(duì)可能影響整個(gè)企業(yè)的風(fēng)險(xiǎn)，以及不同的組織活動(dòng)或?qū)嶓w所面對(duì)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。
 

　　典型例題：

　　[多選題]下列有關(guān)風(fēng)險(xiǎn)評(píng)估說法不正確的是(    )

　　A 風(fēng)險(xiǎn)評(píng)估一定是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序

　　B 風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程

　　C 管理層在內(nèi)部控制的整體評(píng)估中位置較輕

　　D 風(fēng)險(xiǎn)評(píng)估首先是要評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性或概率

　　【答案】：ACD

　　【解析】：風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序，也可能是不太正規(guī)的方法;管理層是內(nèi)部控制整體評(píng)估的重要一環(huán);風(fēng)險(xiǎn)評(píng)估的*9步是估計(jì)風(fēng)險(xiǎn)的重要性。
 

　　三、控制活動(dòng)

　　控制活動(dòng)包括多種政策和程序，有助于確保管理層的有關(guān)指示得以執(zhí)行，處理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)所需要的行動(dòng)得以實(shí)施。

　　控制活動(dòng)可以為雇員提供指南(命令式的控制)，設(shè)計(jì)這些活動(dòng)旨在防止發(fā)生不希望出現(xiàn)的事情(預(yù)防性控制)，或者在不希望出現(xiàn)的事情發(fā)生時(shí)能夠加以識(shí)別(偵察式控制)。當(dāng)不希望出現(xiàn)的事情出現(xiàn)時(shí)，應(yīng)識(shí)別程序的缺陷，并主動(dòng)采取措施加以解決問題。此類活動(dòng)稱為“糾正性控制”。
 

　　控制活動(dòng)可分為運(yùn)營、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別，但它們之間有時(shí)可能會(huì)出現(xiàn)重疊。常見的控制活動(dòng)包括：

　　1.組織控制。組織控制是指組織結(jié)構(gòu)提供的控制，比如組織活動(dòng)和經(jīng)營分成若干部門或責(zé)任中心，責(zé)任區(qū)分明確，在企業(yè)內(nèi)授權(quán)，確立企業(yè)內(nèi)的報(bào)告路徑，協(xié)調(diào)不同部門或小組之間的活動(dòng)，比如設(shè)立委員會(huì)或項(xiàng)目組。

　　2.職責(zé)劃分。職責(zé)劃分的主要目的是防止具有欺騙性的活動(dòng)發(fā)生或未被查處。管理層可通過在兩個(gè)或兩個(gè)以上的人員之間分配工作的方式實(shí)現(xiàn)這一監(jiān)控目標(biāo)。

　　大多數(shù)交易可分為三類獨(dú)立的職責(zé)：認(rèn)可或發(fā)起交易、處理被交易的資產(chǎn)，以及記錄交易。就適當(dāng)?shù)穆氊?zé)分工而言，不應(yīng)該由一個(gè)人控制一項(xiàng)交易或一個(gè)事件的所有關(guān)鍵方面，而且一個(gè)人履行的職能可通過其他人執(zhí)行的職能進(jìn)行檢查。如果一個(gè)人為上述活動(dòng)中的一項(xiàng)以上活動(dòng)承擔(dān)責(zé)任，則存在舞弊的可能。職責(zé)劃分還可較容易的發(fā)現(xiàn)非本意造成的錯(cuò)誤，因此不應(yīng)僅將其視為對(duì)舞弊的控制。

　　盡管職責(zé)劃分能夠避免一個(gè)人舞弊的情況，但對(duì)于兩人或兩個(gè)以上串通舞弊卻是無效的。

　　3. 調(diào)節(jié)和業(yè)績復(fù)核。調(diào)節(jié)和復(fù)核業(yè)績屬于偵察式控制。所謂調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識(shí)別并找出差異，并且在必要時(shí)采取糾正措施。但是更重要的是，執(zhí)行調(diào)節(jié)的人員要理解這一程序的重要性以及已識(shí)別的差錯(cuò)的影響。調(diào)節(jié)包括比較總賬的現(xiàn)金金額與銀行對(duì)賬單的現(xiàn)金余額、總賬的應(yīng)收款金額與相關(guān)補(bǔ)貼帳戶總額，以及固定資產(chǎn)的現(xiàn)場(chǎng)盤點(diǎn)與會(huì)計(jì)記錄中記載的金額。所謂業(yè)績復(fù)核，是指管理層將當(dāng)前的業(yè)績與預(yù)算、以前期間或其它基準(zhǔn)相比較，以此反映目標(biāo)的完成情況。應(yīng)對(duì)其中的差異進(jìn)行調(diào)查，以確定哪些糾正行動(dòng)是必要的。

　　4.實(shí)物控制。實(shí)物控制是指保護(hù)實(shí)物資產(chǎn)不被偷盜或未經(jīng)許可而獲得或被使用的措施和程序。實(shí)物控制包括使用保險(xiǎn)箱儲(chǔ)存現(xiàn)金和重要文件，為大樓或其他的區(qū)域設(shè)立門禁系統(tǒng)，為貴重資產(chǎn)采取兩種保管辦法;必須兩人同時(shí)出現(xiàn)才能取得某些資產(chǎn)，定期對(duì)存貨進(jìn)行盤點(diǎn)，以及雇傭保安和利用閉路電視攝像頭等。

　　5.授權(quán)和批準(zhǔn)。授權(quán)和批準(zhǔn)亦可作為一種監(jiān)控工具，來確保政策得以遵守。由于授權(quán)和批準(zhǔn)旨在控制不希望出現(xiàn)的事件，因此，可視為預(yù)防性控制，其主要目的是防止錯(cuò)誤的發(fā)生。

　　一般而言，為了幫助確?？刂苹顒?dòng)發(fā)揮*5的效果，在上級(jí)批準(zhǔn)及授權(quán)時(shí)應(yīng)提供書面指南、權(quán)力限制及支持性文件。另外，上級(jí)領(lǐng)導(dǎo)嚴(yán)肅地履行批準(zhǔn)職能是非常重要的。這要求他們能夠積極核查文件，對(duì)異常事項(xiàng)進(jìn)行詢問，以及提醒自己不在空白表格上簽字。

　　6.計(jì)算和會(huì)計(jì)。此類控制要求在會(huì)計(jì)系統(tǒng)中正確記錄交易。依靠會(huì)計(jì)記錄能夠追蹤每項(xiàng)交易，核對(duì)計(jì)算。比如，在發(fā)給客戶或批準(zhǔn)支付前仔細(xì)檢查發(fā)票上的數(shù)字，確保數(shù)字是正確的。

　　7.人員控制。此類控制適用于選擇和培訓(xùn)雇員，以確保為企業(yè)的職位指定了恰當(dāng)?shù)娜藛T，但個(gè)人必須具備適當(dāng)?shù)乃刭|(zhì)、經(jīng)驗(yàn)和所需的資質(zhì)。

　　8.監(jiān)督和管理控制。監(jiān)督是指承擔(dān)責(zé)任的個(gè)人對(duì)其他人員工作的管理。監(jiān)督控制有助于確保個(gè)人按照要求恰當(dāng)?shù)耐瓿扇蝿?wù)。管理控制是由管理層根據(jù)其獲取的信息執(zhí)行的控制。
 

　　【要點(diǎn)提示】控制活動(dòng)可分為運(yùn)營、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別。常見的內(nèi)部控制活動(dòng)包括：組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)合、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會(huì)計(jì)、人員控制、監(jiān)督及管理控制等。
 

　　典型例題：

　　1、[單選題]當(dāng)不希望出現(xiàn)的事情發(fā)生時(shí)，應(yīng)識(shí)別程序的缺陷，并主動(dòng)采取措施加以解決問題，此類活動(dòng)能夠成為(   )。

　　A 命令控制活動(dòng)

　　B 預(yù)防性控制活動(dòng)

　　C 偵查式控制活動(dòng)

　　D 糾正性控制活動(dòng)

　　【答案】：D

　　【解析】：當(dāng)不希望出現(xiàn)的事情發(fā)生時(shí)，應(yīng)識(shí)別程序的缺陷，并主動(dòng)采取措施加以解決問題。此類活動(dòng)成為“糾正性控制”。
 

　　2、[多選題]常見的內(nèi)部控制活動(dòng)有(   )。

　　A 組織控制

　　B 職責(zé)劃分

　　C 調(diào)節(jié)和復(fù)核

　　D 實(shí)物控制

　　【答案】：ABCD

　　【解析】：常見的內(nèi)部控制活動(dòng)包括：組織控制、職責(zé)劃分、調(diào)節(jié)和業(yè)績復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)。所以ABCD均正確。