内部控制有哪些风险?

2017-06-06 13:51 来源:网友分享
3786
国家把风险划分为内部风险和外部风险,又细分为战略风险、财务风险、市场风险、运营风险和法律风险五大类。

我国企业内部控制基本规范体系采用了ERM的框架,将风险划分为内部风险和外部风险,并列举了风险评估中应当关注的诸多因素。《中央企业全面风险管理指引》及其相关评价规定则进一步将风险划分为战略风险、财务风险、市场风险、运营风险和法律风险五大类,并且每大类内部又分解为一级、二级和三级风险。

在实务中,很多中介机构也利用风险地图、风险宇宙、风险清单、风险数据库等方式,为客户进行内部控制建设。这种按条块进行横向分割的风险管理方法,优点很明显,可以利用MECE(枚举分析法)的方式构建完整的风险清单和指标体系。但其缺点也同样突出,清单中的风险前后之间没有逻辑关系、不分主次轻重,只见树木不见森林,导致相关风险不是没有控制措施就是仅仅列示不具有可操作性的原则控制要求,或者造成为了控制而控制的局面,增加不必要的管理成本。

以销售活动为例,销售活动面临的最大风险是销售不足(图1)。销售不足的原因可能是产品定位问题(战略风险),也可能是竞争者提供了更具优势的解决方案(市场风险),或客户受资金不足而出现的需求不足(运营风险)等。针对客户资金不足问题,我们可以采取担保政策,也可以采取信用管理政策。如果采取信用管理政策,则随之而来的就是如何确定客户的授信额度问题。如授信过高(财务风险)则会导致后期坏账和催款成本激增;如授信不足(运营风险),又无法对销售起到刺激作用,因此,需要一个授信额度的审批程序来规范授信过程。

可见,企业中的任何一项日常经济活动都是以剥洋葱的方式,以流程体系层层展开的,其中交织地面临着诸多不同类型的风险,因此,需要将风险还原到实际的工作环境中去,才能使风险管理更符合控制人员的工作思维,更能为控制人员所理解和实施相关控制。

解决这个困境的方法就是在原有条块横向分割的基础上,再按风险影响的涉及面纵向划分为:战略性风险、战术性风险和操作性风险三个层次。仍以销售活动为例,销售不足为战略性风险;授信不足或过高为战术性风险;授信审批没有按照要求执行则为操作性风险。构建自上而下的风险指标体系即符合企业目标管理、绩效管理和流程管理的原理,又能通过追踪至操作性风险来检查是否所有战略性风险和战术性风险都已得到有效控制。

实务中,可以将原有的横向风险清单作为索引工具,这样既便于合规性检查,又便于员工按图索骥,理解相关风险的具体控制措施及其在整个业务循环中的前后配合协调工作。

从与目标的关系看,战略目标跟战略性风险、战术性风险和操作性风险均相关;除此之外的其他目标,则多与后两类风险相关。


还没有符合您的答案?立即在线咨询老师 免费咨询老师
相关问题
  • 哪些科目是固有风险高控制风险低的

    同学你好,固有风险和控制风险不能单独来进行评估, 需要结合经营环境来判断。较出现问题的是存货,会计估计等

  • 对于控制测试。首先是要先了解内部控制。其次,如果拟信耐内部控制,则测试内部控制的有效性,如果不信耐内部控制,则不管是针对重大错报风险,还是特别风险的内部控制,都可以不测试,对吧?

    同学你好 对的 是这样的

  • 内部会计控制的方法不包括里面哪一个,会计职务控制,授权批准控制,预算控制,风险控制

    您好,不包括第一个会计职务控制 内部会计控制包括八个主要方法:不相容职务分离控制、授权批准制度、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制和电子信息技术控制。

  • 财务风险控制主要有哪些方面

    财务风险控制主要有五个方面: 1、财务风险的识别与评估:财务风险控制的第一步是要识别和评估可能存在的风险,包括金融市场的变动、外部因素的影响、内部控制的缺失等。 2、财务风险的控制:在识别和评估财务风险的基础上,采取一系列措施来控制这种风险,包括及时审核、监督检查、技术改进、设立管理机制等。 3、财务风险的保险:通过购买保险来减少潜在的财务风险,这是一种很有效的方式。 4、财务风险的处置:在实际的操作中,运用合理的处置方式,包括转移、分散或抵销等,来减少财务风险。 5、财务风险的投资:在一定的范围内,对风险可控的投资,以缓解财务风险。 拓展知识:财务风险控制不仅仅是企业之间的活动,而且也是政府部门和金融机构之间的活动。例如,政府部门可以采取措施来稳定金融市场、调整货币政策、实施投资法规等,从而减少财务风险的发生。金融机构也可以采取措施来控制风险,例如,对客户进行反洗钱审查、实施客户识别措施、设立风险预警系统等。

  • 内部控制的固有局限性属于固有风险吗?

    内部控制的固有局限性与固有风险是两个相关但不同的概念,它们之间存在一定的联系,但并不能简单地将内部控制的固有局限性等同于固有风险。以下是对这两个概念的详细解析和比较: 一、内部控制的固有局限性 内部控制的固有局限性主要指的是内部控制系统在设计和运行过程中,由于各种内部和外部因素的限制,可能无法完全达到其预期的控制效果。这些局限性包括但不限于以下几个方面: 人为因素:内部控制的制定和执行都依赖于人的判断和操作,因此人为错误、疏忽或故意违反内部控制规定都可能导致内部控制失效。 成本效益原则:内部控制的实施需要投入大量的人力、物力和财力,企业在设计内部控制时需要考虑成本效益原则,这可能导致在某些情况下,为了降低成本而牺牲了部分控制效果。 管理层凌驾:在某些情况下,管理层可能凌驾于内部控制之上,通过串通或其他手段规避内部控制的约束。 不经常发生的业务:内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。 二、固有风险 固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性。固有风险是被审计单位经营过程中所固有的风险,它独立于内部控制而存在。 三、内部控制的固有局限性与固有风险的关系 联系:内部控制的固有局限性可能增加固有风险的发生概率。例如,人为因素导致的内部控制失效可能使企业的账户、交易或财务报表更容易出现错误或舞弊。 区别: 性质不同:内部控制的固有局限性是内部控制系统本身的限制或不足;而固有风险是企业经营过程中固有的、不受内部控制影响的风险。 影响范围不同:内部控制的固有局限性主要影响内部控制的有效性;而固有风险则可能影响企业的整体财务报表和经营状况。 应对策略不同:针对内部控制的固有局限性,企业可以通过优化内部控制设计、加强员工培训、提高管理层对内部控制的重视程度等方式来降低其影响;而针对固有风险,企业则需要通过风险评估、制定风险应对策略、加强内部控制等措施来降低其对企业的影响。

圈子
热门帖子
  • 会计交流群
  • 会计考证交流群
  • 会计问题解答群
会计学堂