COSO内部控制与企业风险管理整合框架的比较
企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念,一个战略目标,两个概念和三个要素。即风险组合观,战略目标,风险偏好、风险容限的概念以及目标设定、事项识别、风险应对要素。
(1)在内部控制郑和框架的基础上,企业风险管理框架引入了风险组合观。对企业内部而言,其风险可能落在该单位的风险容限范围内,但从企业总体来看,总风险可能会超过企业总体的风险偏好范围。因此企业风险管理要求以风险组合观看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。
(2)内部控制整合框架将企业的目标分成三类,即经营目标、报告目标、合规性目标。其中经营目标、合规性目标与风险管理框架相同,但报告目标有所不同。企业风险管理整合框架中,报告被大大地拓展为企业所编制的所有报告,包括对内、对外的报告,而且内容不仅包含更加广泛的财务信息,而且包含非财务信息。
另外,企业风险管理整合框架增加一大目标,即战略目标,它处于比其他目标更高的层次。战略目标来自一个企业的使命或愿景,因而经营目标、报告目标和合规性目标必须与其相协调。
(3)企业风险管理构架引入风险偏好和风险容限两个概念。风险偏好是指企业在追求愿景的过程中所原意承受的广泛意义的风险数量,它在战略制定和相关目标选择时起到风向标的所用。风险容限是指在企业目标实现过程中所能接受的偏离程度。在确定各目标的风险容限时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来,将风险控制在风险可接受程度的最大范围内,以保证企业能在更高的层次上实现企业目标。
(4)企业风险整合框架在内部控制整合框架的基础上新增了三个风险管理要素:目标设定、事项识别、风险应对,它们将企业的管理中心更多地移向风险管理。同时,在内部环境中,强调了董事会的风险管理理念。因此,企业风险管理郑和框架拓展了COSO的风险评估要素。
(5)其他要素在风险管理整合框架中的扩展
在控制活动要素中,企业风险管理整合框架明确指出,在某些情况下,控制活动本身也起到风险应对的作用。
在信息与沟通要素中,企业风险管理整合框架扩大了企业信息和沟通的构成内容,认为企业的信息应包括来自过去、现在和未来潜在事项的数据。
在职能与责任描述中,企业风险管理整合框架要求企业设立新的部门,即风险管理部门,并描述了风险管理官的职能与责任,扩充了董事会的职能。
以下表格为内部控制整合框架与企业风险管理整合框架的比较:
采购人员为了私人利益在采购中没有进行比价管理,而是选择有回扣的供应商,这往往造成采购材料质量得不到保证,或者价格高于市场平均价,企业利益受损。因此,有效控制采购人员收受回扣时是企业在采购环节应着重注意的事项。
上述控制采购人员收受回扣,体现了以下几个方面的内部控制环节:
1、职工素质控制。对采购人员的法制教育和道德教育,尤其是职业道德教育,应该是企业经常性的工作。文中所提到的具体方法值得提倡。
2、岗位责任和岗位轮换制度。公司与采购员分别签订违约金巨大的廉政合同,明文规定,如果采购人员收受回扣,经查明,则处以几倍甚至几十倍的罚款,以这样的形式能够使采购人员对回扣忘而却步。另外,采购人员要定期轮换,防止一个人长期联系某些供应商或者长期采购同一货物,减少舞弊的可能性。
3、公司开放、透明采购渠道,建立供应商资料系统,实施比价管理。只有这样,才能使采购环节的询价与确定供应商的职务分离更加有意义,公司采购能有更多的选择,也使得公司能够以更低的价格购入更优质的货物、固定资产等。同时,透明采购渠道,也使得采购人员能够无形中受到供应商的监督,不敢轻易收受回扣。
4、加强监督体系。好的内部控制体系应该具有强有力的监督体系。有专人负责对采购人员的采购行为进行监督,定期抽查采购人员的采购价格,与其他供应商相比较。同时也应关注采购人员所采购物资的质量。
上述几个方面的内部控制环节做好了,采购人员收受回扣的现象就会得到很大程度的遏制。
从表面看,上述失控情形是企业因求货心切、因受骗上当而造成的直接经济损失;而从内控角度分析,是由于企业控制意识缺失、工作粗枝大叶等产生的管理失控。在不了解供货方信用状况与否以及有无货物供应的情况下就盲目预付款项(定金),这样的企业与管理现状确实是很容易上当受骗的,教训十分深刻。
如何加强采购环节中预付款的内部控制,至少应当关注以下几个方面
(一)应当建立严格的订货控制制度 订货是整个进货过程的核心,通过订货程序控制,有助于控制企业整个进货过程。而一个人主观武断说了算,无视订货程序控制的企业,很容易导致舞弊或损失产生。
通常,订货控制应主要考虑以下几个方面的重要环节:
1.慎重选择供货单位,必要时派人到供货单位调查其设备状况、技术水平和产品质量; 2.审核供货单位的供货条件,其中包括价格、运费、运货能力、以及维修服务能力等; 3.调查了解有关供货单位的信誉和财务状况等。
企业只有在充分考虑上述因素后,采购部门才可以择定供货单位,签订合同或发出订货单。
(二)应当建立严格的合同审核制度
上述案例中预付一半定金的合同并不符合合同管理的要求,无效的合同在缺乏内部控制的企业中却通行无阻,实在令人担忧。
企业采购部门在办理付款业务时,应当对采购合同协议约定的付款条件以及采购发票、结算凭证、检验报告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核,并提交付款申请,财务部门依据合同协议、发票等对付款申请进行复核后,提交企业相关权限的机构或人员进行审批,办理付款。
财务部门应根据生产进度计划、采购计划、请购单、采购合同以及经批准的预付款项,才能办理预付款的支付手续。财会部门应当参与商定对供应商付款的条件,尤其要认真审查预付款的合同,必要时聘请法律顾问审查。如果是分期预付款项的,应严格分期支付手续。
(三)应当建立与健全后续检查制度
采购部门在发出订货单并办妥预付款手续以后,供应单位是否能按订货单所定的条件交货,需采购部门经常关注。采购人员在必要时可到供货单位查看产品的生产进度和检查质量,以保证供货单位按条件发货。同时,采购人员还应掌握本企业的生产进度,以确保供货单位的交货能够满足本企业的生产需要。采购部门对所进行的后续检查工作应做记录,以全面掌握材料的供应情况。
(四)应当建立与健全及时报告制度
采购人员或其他相关人员一旦发现供应单位有异常情况或有上当受骗的迹象,就应当及时报告上级主管部门,并及时处理,以尽量减少或挽回损失。
应当看到,加强采购与付款环节的控制应当深入、具体、细致、周到,并注重实效。
预算管理三大管理目标:第一,资金配置。将公司的管理资金进行合理的规划,根据各业务部门的业务预算进行各种资源的分配,保证各个部门的业务能保证各个部门的业务能够顺利地开展和实施。
第二,控制费用。各部门的业务支出必须严格控制在预算标准和限额之内,保证各种费用的支出与业务的相关性,严禁任何与业务无关的或超出业务量需求的支出,降低公司总体的费用成本。
第三,提高管理效率。通过预算管理,加强公司的内部控制、促进业务流程的规范与完善,提高企业的经营管理水平。
