COSO框架下的全面预算风险分析

摘要：如何控制全面预算风险是全面预算管理单位必需谨慎对待的问题，而全面预算控制又是内部控制的重要方式之一。为此，文章从COSO框架的构成因素出发系统地分析单位的全面预算不同阶段主要风险产生的根源，为全面预算的风险管理提供了系统的操作方向。

关键词：COSO框架　全面预算　风险管理

中图分类号：F812.3　文献标识码：A　文章编号：1004-4914(2011)05-244-02

一、COSO框架及全面预算控制概述

COSO(The Committee of Sponsoring Organizations of The NationalCommission nf Fraudulent Financial Reporting)是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构来提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)，由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。1992年9月签署了名为内部控制整合框架的报告，2003年签署“COSO―企业风险管理”草案。它是最为广泛认可的针对内部控制整合框架的国际标准，也是《萨班斯一奥克斯利法案》推荐的评估框架。COSO框架提出五个互相关联的组成要素(控制环境、风险评估、控制活动、信息和沟通、监控)，与每个要素关联的有三个目标(营运的效率和效果、财务报告的可靠性、法律法规的遵循性)。单位可采用不同方式来实施这些组成要素，由于所有单位都将涉及这五个组成要素，因此在管理过程中必须考虑每个组成要素。全面预算，是指单位为了实现单位的战略和目标，对一定期间经营活动、投资活动、财务活动等做出的预算安排。全面预算是内部控制一种重要的控制手段和方法。风险就是影响我们目标实现的不确定性，预算控制就是对影响我们内部控制目标实现风险的控制。以风险为导向的全面预算，强调的是对影响预算目标实现的种种因素的分析与防范，降低全面预算工作的风险成本。

COSO框架下的全面预算风险分析就是从COSO框架的目标体系和内部控制的五要素出发对主体各业务单位全面预算的编制、执行和监督活动风险产生的原因进行探讨。为应对这些风险指明方向。

二、COSO框架下全面预算编制风险分析

全面预算编制阶段风险形式多样。从COSO框架来看，风险产生的根源在于框架体系的各要素之中，现仅就与预算编制几种常见风险相关的主要要素分析如下：

1、全面预算编制阶段的第一个常见风险是预算目标不合理导致单位资源浪费或发展战略难以实现。(1)预算目标的方向不正确，资源的浪费在所难免。在实际工作中，经常会有单位盲目投资，出现这种情况的根源就是主体的预算管理与战略脱节，没有将主体的预算目标定位于主体控制的战略框架之中，没有长远规划，预算落实使命与目标的桥梁作用不能充分显现。在全面预算目标体系的设定上，必须要遵循的一条基本原则就是以主体的战略为指导，因为方向性错误的风险是百分之百的。(2)目标设置水平不合理，或是遥不可及，或是过于保守。这种现象在预算工作中比较常见，定的太高没有实现的可能，浪费资源还打击团队的信心，定的过低，不经过努力就可以实现的目标，没有风险，起不到激励与鞭策作用，资源不能充分运用也是浪费。产生以上问题的原因在于预算主体对内外部环境没有充分了解，对内外环境的信息沟通、把握以及风险评估不足，或者是没有经过必要的分析与研究，从而不能根据主体自身情况和外部环境来科学合理地确定预算目标的水平。目标水平的确定。一定要在把握充分信息的条件下，科学分析内外部环境和自身的条件之后，确定一个需经过努力才能实现，又要切合实际的水平才是合理的，形象地说就是要跳起来才能够得着的苹果。(3)目标体系结构不协调。长期目标、中短期目标不配套；总目标、部门目标、以及员工个人目标不协调；经济指标之间，经济指标与非经济之标之间不能相互促进的。这说明单位在管理过程中没有从主体控制框架的系统性关系出发，割裂了控制框架的系统关联性，没能看到全面预算的系统一致性和关联性本质，导致主体控制框架系统性与一致性的无效。长期目标要分解为中短期目标，中短期目标要支持长期目标；总的目标要层层分解为部门、直至每个员工的目标；目标体系在横向上要互相支持，互相关联，经济指标之间，经济指标与非经济指标之间都应该是相互促进的。就是说在目标体系的构成过程中要把握好纵向与横向两个维度上的关系，纵向自上而下的统驭关系和自下而上的支撑关系，横向相互补充相互促进的关系。否则一盘散沙，风险可想而知。

2、全面预算编制阶段的第二个常见风险是全面预算不健全、不科学导致单位经营缺乏约束或盲目经营。(1)全面预算机构不健全。预算组织架构是全面预算管理体系的骨架和起点，但在现实中很多企业未能建立层次分明的预算组织体系，预算的组织机构不健全，职责不明确，全面预算的编制和调整工作都由财务部门来完成，各职能部门并未真正参与到预算的编制、控制等体系中来。从COSO框架的角度来看，问题根源在于内部环境的建设上，单位本身治理结构的不完善，无法形成科学有效的决策、执行、监督的职责分工和制衡机制，而在整个控制系统中，内部环境是其他控制要素发挥作用的基础，由于内部环境中组织架构的不健全，造成了风险评估、控制活动等其他的四个要素无法正常发挥作用，也就是控制系统无效。控制系统无效的直接表现就是经营缺乏约束或盲目性。为了防范这类风险，全面预算管理主体要从满足内部监控和信息交流的需要的角度设置机构和划分责任权限，合理地保证内部控制机制的运行及管理目标的实现。(2)预算内容不完整。表现之一是重大项目缺失。表现之二是预算系统的不完整，预算是一个系统工程，从编制、执行调整与考评奖惩环环相扣，每一环都不能少，而实际中经常会发现一些环节的缺失。比如一些单位预算没有明确的奖惩措施，而根据预算考评结果严格奖惩却是预算管理的生命线，没有相应的奖惩全面预算只能是成为一种累赘。从COSO框架来看，造成全面预算内容不完整的原因是因为没有站在内部控制的终极目标――发展战略的高度，目光短浅，只见树木不见森林。再就是对控制活动的关键控制点及控制措施认识不到位，造成了预算系统的不完整。为此全面预算编制一定是要跳出企业内部生产和销售的小圈子，关注企业生存的外在环境和企业的成长要求将内外相结合才能引领企业实现发展战略。同时要认识到预算管理的系统的闭合性和各环节的高度关联性，做到管理链条不脱节，抓住控制链条的关键点，客观考评，严格奖惩，促进预算管理系统的良性可持续循环。

3、全面预算编制阶段的第三个常见风险是全面预算及时性与科学性差。实际工作中有些单位的预算经常是在2月甚至3月份才最终下

达，滞后于单位的实际工作。而单位年初工作如何展开对单位的影响至关重要而且影响是不可挽回的，所以预算滞后所带来的风险是不可忽视的。从COSO框架来看，内部控制环境中企业文化是造成预算滞后与不科学的主因，具体表现在管理层的敬业精神和现代管理理念以及风险意识滞后，进而导致对待预算编制工作缺乏责任心，没有正确态度和科学的方法，问题也就不请自来了。而信息与沟通不充分是预算科学性差的又一因素，充分有效的信息是科学预算的基础。由于对单位内外环境信息与沟通不充分，在与客观环境信息不对称情况下所做出来的预算科学性一定会有欠缺。为此单位要加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实可信、爱岗敬业精神，强化风险意识。

三、COSO框架下全面预算执行风险分析

执行阶段的主要风险是预算执行不力、效果差、不能及时适当地调整，使得全面预算目标难以实现。

1、COSO框架的目标体系分析。全面预算指标，也就是控制目标的科学性和合理性影响预算的执行效果。特别是不切实际的目标就成了画在纸上的大饼，执行效果当然是不理想。这样的例子有很多，好高骛远的目标在事实上浪费了单位宝贵的资源和良好的发展时机，代价往往是巨大的。另一方面实施过程中目标的调整是不可避免的，因为管理过程是一个面向未来复杂的动态过程。由于未来情况的变化，以及我们制定且标时掌握信息的有限性，随着时间的推移，必需要根据实际情况不断地调整我们的目标，才能有效控制风险，取得良好的执行效果。

2、内部控制五要素分析。(1)内部环境。从内部环境来说各方面的因素都与全面预算的执行及调整风险有关。治理结构：科学的治理结构是各责任主体行使执行职权的前提，因为由谁来履行执行职能是由治理结构决定的。机构设置与权责分配：有没有设置相应的组织机构，权责分配上是否恰当。完整的预算机构与相应的权责是全面预算管理的基础。如果预算管理中没有设置履行职能机构并赋予相应的权责，预算的执行与调整没有职能机构来运作，或者职能机构不具备履行职能的权责，预算执行就会面临风险。内部审计机制：内部审计机制的不健全会影响内部控制的监督、信息与沟通功能的发挥。因为内部审计机制是监督机制的主力军和具体执行机构，同时内部审计机制也是取得监控信息的源头和监控信息沟通的责任者，也就是说因为内部审计机制有问题会影响控制系统执行与调整所需要的监控信息。不能及时得到恰当的信息，预算的执行与调整就会变得盲然不知所措。人力资源：预算的执行与调整需要具备一定素质的人才来完成，而人力资源政策的欠缺会导致单位没有合格的人才来保证预算的有效执行与调整。企业文化：单位的文化对预算的执行与调整至关重要，全面预算如果缺少单位全体员工的积极参与，员工没有形成积极向上的价值观、强烈的责任感、良好的职业道德与团队协作精神，全面预算有效性就失去了基础。(2)风险评估。风险评估对全面预算的执行与调整有直接的影响。由于全面预算面临的是一个动态与不确定的未来，如果对风险估计或准备不足，预算执行中出现的不同风险事件会让我们的预算无法正常执行。比如，主体对可能的风险事件能否适时识别与正确分析，相应的风险应对方案是否完备等等都是我们事先要考虑到的。事实上风险是无处不在的，即使全面预算的目标合理、措施得当，风险事项有时还是在所难免。为此我们合理确定主体可以承收的风险水平，对主要风险事项要进行预测并制定好相关的应对方案，在风险事项变化时我们及时调整与应对，才有可能有效防范全面预算的执行风险。(3)控制活动。控制活动是影响预算执行有效性的最直接因素，因为控制活动是全面预算控制的具体方式和方法。预算确定后要由各责任主体组织实施，实施的过程就是利用一定的资源按照规定韵程序将各种具体措施付诸实践的过程。这其中的前提条件是各主体必须具有对等的权、责、利关系，以及其中的具体职务的设置，授权审批，各项工作开展的程序和相应的资源等等。全面预算执行是由许多个控制活动组成的综合过程，而各项控制活动具有个别性，财产控制、会计控制等各项控制措施的有效性最终都会影响预算执行的综合效果。需要注意的是，控制活动中的方案措施和资源配置一定是相配套并且是符合单位实际情况的，因为每一个方案都要有配套可行具体措施和必需资源保证才有可操作性，不然只能是纸上谈兵。(4)信息与沟通。信息与沟通与预算的执行风险密切相关，信息与沟通出了问题，预算执行与调整就会面临风险。为此在预算执行过程中要保证整个系统能及时收到足够的高质量信息，沟通渠道要保证通畅，控制主体才能根据预算执行过程中的不同情况采取相应措施，从而有效控制预算执行中的风险。因此单位要注重信息质量管理，加强信息系统的建设，制定相应的沟通制度，确保充足有效的信息在单位内部、单位与外部之间进行有效沟通是控制预算执行风险的重要条件。(5)监督。监督效能影响预算执行风险。监督是获取信息的源头之一，是整个系统的眼睛与耳朵，是预算系统中不可少的一环，预算执行过程中的偏差要有监督才能发现，没有监督预算执行偏离方向而得不到调整。缺乏监督的预算，主体的运作就会与预算脱轨，预算也就失去了意义。监督还意味着与被监督者利益紧密相关的奖惩，就是说监督决定着各责任主体的切身利益，监督才能驱动各责任主体积极地履行相应的职责。全面预算的执行风险才能得到控制，因此要有与监督相配套的奖惩制度和措施来保证监督的权威性和有效性。

四、COSO框架下全面预算考核风险分析

1、COSO框架的目标体系分析。全面预算的控制指标是内部控制且标的具体化，而预算指标是预算考核体系的主要组成部分，所以内部控制目标是否具体明确、科学合理是全面预算客观考核的基础。具体的目标让考核工作有了明确依据，根据科学合理的目标考核才能激励先进鞭策后进，全面预算管理利于主体发展战略的实现。如果目标本身有问题，依据目标的考核工作会给主体发展战略带来负面的影响，考核的风险就随之而来。

2、内部控制五要素分析。(I)内部环境。内部控制环境与预算的考核风险有直接的联系。治理结构：科学的治理结构形成科学的职责和制衡机制，是预算考核机制的正常运行前提，单位应当根据国家法律法规和单位章程，建立规范的治理结构。机构设置与权责分配：若机构设置和权利与责任分配不明确，则预算考核工作没有部门来执行或无法正常执行，考核结果的责任也会无法落实。因此，单位应当结合业务特点和内部控制要求设置内部机构，明确各机构的职责权限，以保证预算考核的正常进行和考核责任的最终落实。内部审计机制：审计部门独立性不够，影响考核的公正与权威。单位内部审计部门的独立性要在机构设置和报告关系上有保障，否则作为预算考核的主要职能部门的独立性不够一定会给考核带来风险。人力资源与企业文化：人力资源政策要有利于单位员工素质的提升。因为考核参与者的素质与职业道德也会影响考核的结果

公正性，而良好的企业文化有利于员工建立正确的风险意识，与考核结果相联系的风险意识，促使员工从他律走向自律。(2)风险与评估。风险与评估与考核风险相联系。单位没有给各责任主体一个与考核相关联的利益风险，是造成考核无效。预算执行不力的原因之一。如果各责任主体明确考核后将会面对奖惩的结果，认识到考核结果会是一个与自己相关的风险事件，必然会分析这个事件的风险大小，继而会采取有效的应对措施，努力实现预算的各项目标。所以要提醒各责任主体注重预算考核的风险与评估，自觉将风险管理与日常预算管理相结合，从而有效降低考核风险。(3)控制活动。预算考核奖惩本身就是一项控制活动，考核奖惩工作不落实，或是流于形式，让全面预算面临巨大的风险。要落实这项控制活动就要有相应的制度，具体的方案，明确的标准、一定的资源来保证。很多单位预算考核奖惩活动得不到落实的主要原因就是没有考核制度、没有明确标准或者是缺少必要的资源配备，让预算考核工作处境尴尬。(4)信息与沟通。信息与沟通同样会影响预算考核风险。考核工作得不到合适的信息，就是无源之水，因为考核就是信息的收集、对比分析与传递。考核激励信息不能及时与员工沟通，考核就变得没有意义，因为只有考核的结果让员工知晓员工才能感知自身风险，从而积极应对。所以注重考核阶段的信息与沟通是控制预算风险的要求。(5)监督。监督失效会导致预算考核无效。全面预算考核的目的是为了发现并完善预算管理工作中的薄弱环节，用奖惩措施引导各责任主体更好地为单位的预算管理服务。单位根据全面预算的考核标准对责任主体进行考核并得到考核结果之后，还要针对考核结果去完善预算管理中的薄弱环节并兑现奖惩，而这些只有在有效监督之下才能顺利实施。如果没有监督或监督无效，那么预算管理中的薄弱环节完善措施得不到落实，奖惩措施不能兑现，预算考核也就成了走形式，所以说在有效监督下的全面预算考核才是有意义的，监督无效会给考核带来风险。

五、结论

全面预算工作的各个阶段都存在不同的风险，全面预算控制又是适用于企业、行政事业等不同性质单位主要的内部控制形式之一，所以全面预算的风险可以从内部控制的角度来加以分析研究。在COSO框架下，我们会发现全面预算的风险扎根于内部控制框架的组成要素之中。不管是全面预算的编制工作，还是全面预算的执行与考核，只要我们从COSO框架出发，在内部控制的目标体系、五个要素中总可以找到风险存在的根源和解决风险途径。可以说抓住了COSO框架就抓住了解决全面预算风险的根本。

参考文献；

1.牛成.COSO框架下的内部控制[M].北京：经济科学出版社，2005

2.张江虹.浅谈企业财务预算管理的有效实施[EB／OL].(2009.4.5)[2011.1.6]

3.南京大学会计学系课题组.中国企业预算管理现状的判断及其评价[J].会计研究，2001(4)

4.汪其智.浅谈部门预算编制不完整性问题[EB／OL].(2008.3.6)[2011.1.6].

5.徐莉萍.企业预算管理中的风险及其防范[J].审计与经济研究，2004(5)