|
应对全球金融危机—风险管理及内部控制在金融危机中的增值效益
|
|
| |
受危机和经济低迷影响,各公司正面临收益日渐下行的压力。然而,各公司为缓解压力而采取的各种措施,可能会在不知不觉中令其风险特征发生变化。如果有关变化不能予以有效处理和应对,可能会对公司业务造成负面影响。
风险增加的领域
尽管各个公司所面临的挑战有所不同,需要应对的具体风险也不同,但身处经济动荡和变革的时代,我们建议考虑以下若干因素。
业务单位
当前,由于公司疲于增加利润和应对危机,业务单位的控制可能会被忽略。这会对公司业务单位层面控制造成负面影响。越是在经济不景气的时候,越应当维持或加强对核心运营业务单位的关注。应考虑的行动包括:
·执行或加强对业务单位的审计程序
·审核所有现金处理程序,监督业务单位的现金流入和流出情况
·评估降低库存现金水平的可能性,加强对现金的独立监控
·检查业务单位对关键的公司标准运营程序和控制的遵守情况
·与公司的损失防范及其他安全职能部门开展密切合作
·检查各种实物安全控制措施
·审阅业务单位的业务增长走势,以评估是否存在异常业务变化的情况
内部控制
内部控制旨在让管理层确信其运营得到有效控制,财务报表亦得以准确报告。在当前经济形势下,管理层不仅应按计划继续执行原来的内控活动,也应考虑增加相关程序,以加强对控制环境的监督和调查。
对公司而言,变化也许意味着机会。机会或许是积极的、正面的,但也可能令公司面临风险。例如,员工离开公司,可能有机会让另外一个人承担更多的责任、获得更多的权力。不过,无论怎样,都应维持适当的职责分离,这一点很重要。
面对不确定的经济形势,公司应考虑以下与内部控制相关的领域和程序:
·资金
> 对银行对账单进行独立审核
> 审核价格调整程序
> 审核销售差异报告,并就重大差异向业务人员了解情况
> 审核汇款申请单的审批是否恰当,并进行趋势分析,以识别汇款信息不一致的情况
·采购
> 对比先前的采购支出,审核当前的采购支出是否合理
> 审核已添加至供应商主文件的新供应商,确认其合法性
> 审核续签的供应商协议,检查是否存在金额大幅增加的情况,以及录入系统的数据是否准确
> 分析主要供应商的财务稳定性
·应付账款
> 增强对各级员工费用报销单的审核
> 监督应付账款的支付情况
> 增加对应付账款账龄分析的频率
> 加强对供应商潜在舞弊活动的尽职调查
·人力资源
> 随机审核已添加至员工主文件的新员工,确认其真实性
> 每周审核员工离职报告,确认关键控制职位员工的流失情况,并评估人员流失对关键运营控制和财务控制的影响
> 监督员工薪资的支付情况
> 审核薪酬激励计划
·信息技术
采取措施,确保客户、业务及财务数据的完整性。为维持应用系统的完整性,公司应实施严格的信息安全和变更控制措施,包括:
> 加大对用户管理流程的监督,及对应用系统用户权限的日常审核,确保即将离职人员的系统权限被及时销除,同时其余人员的权限维持合理水平
> 加大对变更控制流程的监督,确保关键系统的变更继续获得记录、批准和监督。对任何流出公司的所有电子数据进行持续监控,进而确保公司敏感信息不会未经适当授权便流出公司
风险管理/内部控制部门如何提供帮助
风险管理/内部控制部门通常是公司内部最了解和熟悉公司不同部门政策和程序的部门。公司应当充分利用风险管理/内部控制职能在这些领域的专业知识和工作,为控制环境提供监督。这将有助于改进公司业务持续性,提升业务流程的完整性和准确性,以及相关数据的可靠性。另外,公司还应利用风险管理/内部控制职能来维持控制环境的稳健性,并防止、阻止或识别任何恶意活动。
结束语
公司在忙于应付当前金融危机所产生的一系列问题的同时,应对关键的风险因素和流程予以及时监督和处理,方能确保公司持续成功运营。削减预算固然不可避免,但对于何时削减及削减哪些领域,公司必须保持理智。对于关键控制,尤其是与公司资产相关的控制,如放松这方面的关注将会令公司产生更多的财务问题。当前经济环境下,公司应确保其业务和控制环境等风险因素能够得到评估和缓解(如有必要)。
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|