掃碼下載APP
及時接收最新考試資訊及
備考信息
同許多人一樣,我研讀了Sarbanes-Oxley法案(注1)及其合規(guī)性要求的文件。我的第一反應(yīng)是為自己從事風險管理而榮幸。
在過去幾年里,我?guī)椭鷧f(xié)會建立“管理層自我評價程序”,意識到積極建立這些草案是具有遠見卓識的。從這一法案,我看到了內(nèi)部審計的發(fā)展前景,風險控制將會得到充分重視。直到某次談話才令我從這種樂觀情緒中冷靜下來。
冷靜的觀點
當我與一位財務(wù)服務(wù)公司的高級經(jīng)理談及SOA法案時,他非常平靜但是堅定地說:“這不過又是一項法案而已。”我知道他是對的。同許多其他行業(yè)一樣,財務(wù)服務(wù)行業(yè)處于嚴格管制中。幾年來,銀行業(yè)必須遵循FDICIA報告制度;保險業(yè)必須服從眾多的聯(lián)邦和各州的規(guī)定;經(jīng)紀業(yè)則面對著證券交易委員會、證券交易商協(xié)會以及聯(lián)邦和各州的法規(guī)。
所有這些監(jiān)管措施的終極目標就是:讓公司做正確的事。這位高級經(jīng)理令我冷靜地認識到:僅僅通過簡單立法,是無法讓管理層做正確的事的,其中也包括營運風險管理。
管理者如何看待風險
在過去的二十年中,我的職業(yè)生涯中有一半時間用來幫助內(nèi)部審計師拓展更為有效的風險評估方法以及控制評價方法。我的工作處在一個非常獨特的位置上,要在高管層和直接業(yè)務(wù)管理者之間取得平衡。基于對雙方的了解,我得出以下結(jié)論:
直接業(yè)務(wù)管理者希望用最少的時間和金錢完成工作。他們不會想認為健全的風險控制是達成目標的不可分割的部分??刂剖怯谐杀镜?,并不是每一個人都認同應(yīng)該付出這部分額外的成本。對業(yè)務(wù)收入指標和利潤指標的追求更加劇了這一局面,管理者在降低成本時便會減少控制。
部分忽略了風險控制需求的管理理論錯誤地將審計職能等同于組織控制。職能部門的名稱加強了上述結(jié)論。例如,銷售部負責銷售產(chǎn)品,人資部負責支付員工工資,信息系統(tǒng)部負責建立和維護信息系統(tǒng)。同理推出:審計部負責控制體系。
管理層并不總是認同有效的控制體系與降低風險之間的因果關(guān)系。管理層撤銷基本控制的例子數(shù)不勝數(shù)。聽上去難以置信,是嗎?我曾經(jīng)參與過一個制造型企業(yè)的工作流程再造,通過增加控制活動令產(chǎn)品更加適時、完善和精確。在六個星期后,我對該流程做了跟進。當被詢問到新流程效果如何時,管理層表示他們計劃做些改變以節(jié)約費用,特別要縮減那些控制職位。他的理論是:在過去幾周,工作已經(jīng)顯著提高,那些控制職位變得多余。同時,大量減少了管理層的監(jiān)控——因為工作已經(jīng)做的夠好了。
基本上,部分管理者不理解控制體系正發(fā)揮著管理職能——預防和發(fā)現(xiàn)風險。當問題解決后,管理者常常會錯誤地認為控制職能也可以撤銷了,因此取消了監(jiān)督崗位、控制活動以及監(jiān)控職能。恰恰因為控制效果良好,這部分管理者錯誤地相信固有風險已經(jīng)不存在了。
還有,“控制”的含義在管理者和審計師之間有很大的差別。當管理者被告知需要提高控制水平時,往往意味著采用直接的、集權(quán)式的管理方式,并且不肯改變。他們堅信應(yīng)該信任員工,或者雇用不需要監(jiān)管的精英員工。他們也不理解有效的控制始終與分權(quán)式管理和授權(quán)體系共存。
管理者對風險的容忍程度要高過相應(yīng)的審計工作。他們的口頭禪是:“風險是經(jīng)營行為的一部分”。這些管理者每天面對風險,以至于習慣處于風險之中。基本上,存在這種觀點的原因是因為審計師未能有效地量化風險影響。
六種舉諫風險管理的方法
造成上述差異的原因之一是管理者和審計師采用了不同的思維方式,導致二者分析問題的出發(fā)點存在差異。絕大多數(shù)管理者,除非出身于內(nèi)部審計,幾乎從未學習過風險管理。想想你們公司的管理職能描述或是領(lǐng)導培訓計劃吧,幾乎都將管理者的角色定位于領(lǐng)導、指導和控制工作,培訓的核心幾乎都是訓練、咨詢、面試和評價等等。這些都是重要的課題,但是同樣重要的風險評價和控制制度卻幾乎從未被提及。一個經(jīng)理人若非在學徒階段學習這些技能(或者與內(nèi)部審計輪崗),以后將永無機會。
既然我們無法改變管理層現(xiàn)狀,我們應(yīng)該采取可行的方案。作為風險管理和內(nèi)部審計的專業(yè)人員,下面提及的幾點技巧將有利于雙方達成共識:
1. 直截了當?shù)卣務(wù)擄L險管理,用簡單的、日常用詞來代替審計術(shù)語所要表達的信息。應(yīng)杜絕的用詞包括:“職責劃分”(聽起來象是雇員違規(guī)):“雙重監(jiān)管”等等。
2. 明確闡明內(nèi)控制度運行所必需的基礎(chǔ)環(huán)境。不要假設(shè)管理者都能理解特殊控制制度的目標。讓我用實例來說明當管理者不理解基礎(chǔ)環(huán)境時的后果:在與某個對帳的負責人會見時,了解到該賬目已經(jīng)有八個月沒有核對上了。這個負責人告訴我她新近才來,并且只要求核對最近三個月的賬目。當我瀏覽她的近期工作時,發(fā)現(xiàn)帳目差異在擴大,同時這個月和上個月的差異金額也有非常大的變動。她的解釋是她沒有注意到這個變動,由于存在太多未對帳科目,所以要花費大量時間才能找出變動原因。
3. 直接分析風險,以及風險發(fā)生的原因和狀況,而不是僅僅指出違反了哪些控制要求。這一點非常重要,因為我們的目的是幫助管理層加強控制,以便有效地控制風險源頭。
4. 多了解業(yè)務(wù)流程,用多種方式表達審計信息。在不熟悉客戶經(jīng)營環(huán)境和業(yè)務(wù)流程時,必須清楚地理解業(yè)務(wù)的原動力和阻礙所在,才能成為可信的控制評價者和風險管理者。在無法確定時,不妨采用“金錢至上”原則,清楚地了解業(yè)務(wù)是如何進行以及如何造成損失,包括對營商環(huán)境的認識。
5. 采用多種有效的方法來描述控制是什么,以及控制如何令管理層獲益。我最常用的一句話是——控制就是“檢察你的期望”。管理層,特別是高管層,很大程度上依賴于直接報告。當他們被問道“你如何檢察你的期望”時,也就是間接地詢問了管理層的評價績效方法以及確保目標實施的方法。
6. 分析激勵管理層行動的原因,并將之運用到對現(xiàn)有風險和控制環(huán)境的預警信息中。如果獲知某個經(jīng)理人具有成本意識,那么審計師應(yīng)該注重節(jié)約成本和有效控制等方面,指出與客戶滿意度低下、返工以及其他負面因素相關(guān)的成本變動趨勢。如果經(jīng)理人注重客戶滿意度,那么審計師應(yīng)該指出如何設(shè)置控制體系以提供客戶服務(wù)的前瞻性和一貫性指標。
上述這些技巧并不總是奏效的,能夠偶爾行之有效已經(jīng)是我們最好的期望了。風險管理的氛圍還有待培養(yǎng),首先要做的是獲得管理層的共識。
注1:2002年7月25日通過的Sarbanes-Oxley Act法案, 涵蓋了眾多方面, 并尋求促進公司職責, 加強信息披露, 提高信息質(zhì)量和報表透明度的方法。
上一篇:從毛毛蟲的故事看目標管理
下一篇:簡介杜拉克的目標管理
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號