摘要：如何控制全面預(yù)算風險是全面預(yù)算管理單位必需謹慎對待的問題，而全面預(yù)算控制又是內(nèi)部控制的重要方式之一。為此，文章從COSO框架的構(gòu)成因素出發(fā)系統(tǒng)地分析單位的全面預(yù)算不同階段主要風險產(chǎn)生的根源，為全面預(yù)算的風險管理提供了系統(tǒng)的操作方向。
　　關(guān)鍵詞：COSO框架　全面預(yù)算　風險管理
　　中圖分類號：F812.3　文獻標識碼：A　文章編號：1004-4914(2011)05-244-02
　　
　　一、COSO框架及全面預(yù)算控制概述
　　
　　COSO(The Committee of Sponsoring Organizations of The NationalCommission nf Fraudulent Financial Reporting)是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)來提高財務(wù)報告的質(zhì)量。它從屬于1985年成立的反虛假財務(wù)報告委員會(也被稱為Treadway委員會)，由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)等多個專業(yè)團體組成。1992年9月簽署了名為內(nèi)部控制整合框架的報告，2003年簽署“COSO—企業(yè)風險管理”草案。它是最為廣泛認可的針對內(nèi)部控制整合框架的國際標準，也是《薩班斯一奧克斯利法案》推薦的評估框架。COSO框架提出五個互相關(guān)聯(lián)的組成要素(控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控)，與每個要素關(guān)聯(lián)的有三個目標(營運的效率和效果、財務(wù)報告的可靠性、法律法規(guī)的遵循性)。單位可采用不同方式來實施這些組成要素，由于所有單位都將涉及這五個組成要素，因此在管理過程中必須考慮每個組成要素。全面預(yù)算，是指單位為了實現(xiàn)單位的戰(zhàn)略和目標，對一定期間經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算是內(nèi)部控制一種重要的控制手段和方法。風險就是影響我們目標實現(xiàn)的不確定性，預(yù)算控制就是對影響我們內(nèi)部控制目標實現(xiàn)風險的控制。以風險為導向的全面預(yù)算，強調(diào)的是對影響預(yù)算目標實現(xiàn)的種種因素的分析與防范，降低全面預(yù)算工作的風險成本。
　　COSO框架下的全面預(yù)算風險分析就是從COSO框架的目標體系和內(nèi)部控制的五要素出發(fā)對主體各業(yè)務(wù)單位全面預(yù)算的編制、執(zhí)行和監(jiān)督活動風險產(chǎn)生的原因進行探討。為應(yīng)對這些風險指明方向。
　　
　　二、COSO框架下全面預(yù)算編制風險分析
　　
　　全面預(yù)算編制階段風險形式多樣。從COSO框架來看，風險產(chǎn)生的根源在于框架體系的各要素之中，現(xiàn)僅就與預(yù)算編制幾種常見風險相關(guān)的主要要素分析如下：
　　
　　1、全面預(yù)算編制階段的第一個常見風險是預(yù)算目標不合理導致單位資源浪費或發(fā)展戰(zhàn)略難以實現(xiàn)。(1)預(yù)算目標的方向不正確，資源的浪費在所難免。在實際工作中，經(jīng)常會有單位盲目投資，出現(xiàn)這種情況的根源就是主體的預(yù)算管理與戰(zhàn)略脫節(jié)，沒有將主體的預(yù)算目標定位于主體控制的戰(zhàn)略框架之中，沒有長遠規(guī)劃，預(yù)算落實使命與目標的橋梁作用不能充分顯現(xiàn)。在全面預(yù)算目標體系的設(shè)定上，必須要遵循的一條基本原則就是以主體的戰(zhàn)略為指導，因為方向性錯誤的風險是百分之百的。(2)目標設(shè)置水平不合理，或是遙不可及，或是過于保守。這種現(xiàn)象在預(yù)算工作中比較常見，定的太高沒有實現(xiàn)的可能，浪費資源還打擊團隊的信心，定的過低，不經(jīng)過努力就可以實現(xiàn)的目標，沒有風險，起不到激勵與鞭策作用，資源不能充分運用也是浪費。產(chǎn)生以上問題的原因在于預(yù)算主體對內(nèi)外部環(huán)境沒有充分了解，對內(nèi)外環(huán)境的信息溝通、把握以及風險評估不足，或者是沒有經(jīng)過必要的分析與研究，從而不能根據(jù)主體自身情況和外部環(huán)境來科學合理地確定預(yù)算目標的水平。目標水平的確定。一定要在把握充分信息的條件下，科學分析內(nèi)外部環(huán)境和自身的條件之后，確定一個需經(jīng)過努力才能實現(xiàn)，又要切合實際的水平才是合理的，形象地說就是要跳起來才能夠得著的蘋果。(3)目標體系結(jié)構(gòu)不協(xié)調(diào)。長期目標、中短期目標不配套；總目標、部門目標、以及員工個人目標不協(xié)調(diào)；經(jīng)濟指標之間，經(jīng)濟指標與非經(jīng)濟之標之間不能相互促進的。這說明單位在管理過程中沒有從主體控制框架的系統(tǒng)性關(guān)系出發(fā)，割裂了控制框架的系統(tǒng)關(guān)聯(lián)性，沒能看到全面預(yù)算的系統(tǒng)一致性和關(guān)聯(lián)性本質(zhì)，導致主體控制框架系統(tǒng)性與一致性的無效。長期目標要分解為中短期目標，中短期目標要支持長期目標；總的目標要層層分解為部門、直至每個員工的目標；目標體系在橫向上要互相支持，互相關(guān)聯(lián)，經(jīng)濟指標之間，經(jīng)濟指標與非經(jīng)濟指標之間都應(yīng)該是相互促進的。就是說在目標體系的構(gòu)成過程中要把握好縱向與橫向兩個維度上的關(guān)系，縱向自上而下的統(tǒng)馭關(guān)系和自下而上的支撐關(guān)系，橫向相互補充相互促進的關(guān)系。否則一盤散沙，風險可想而知。
　　
　　2、全面預(yù)算編制階段的第二個常見風險是全面預(yù)算不健全、不科學導致單位經(jīng)營缺乏約束或盲目經(jīng)營。(1)全面預(yù)算機構(gòu)不健全。預(yù)算組織架構(gòu)是全面預(yù)算管理體系的骨架和起點，但在現(xiàn)實中很多企業(yè)未能建立層次分明的預(yù)算組織體系，預(yù)算的組織機構(gòu)不健全，職責不明確，全面預(yù)算的編制和調(diào)整工作都由財務(wù)部門來完成，各職能部門并未真正參與到預(yù)算的編制、控制等體系中來。從COSO框架的角度來看，問題根源在于內(nèi)部環(huán)境的建設(shè)上，單位本身治理結(jié)構(gòu)的不完善，無法形成科學有效的決策、執(zhí)行、監(jiān)督的職責分工和制衡機制，而在整個控制系統(tǒng)中，內(nèi)部環(huán)境是其他控制要素發(fā)揮作用的基礎(chǔ)，由于內(nèi)部環(huán)境中組織架構(gòu)的不健全，造成了風險評估、控制活動等其他的四個要素無法正常發(fā)揮作用，也就是控制系統(tǒng)無效?？刂葡到y(tǒng)無效的直接表現(xiàn)就是經(jīng)營缺乏約束或盲目性。為了防范這類風險，全面預(yù)算管理主體要從滿足內(nèi)部監(jiān)控和信息交流的需要的角度設(shè)置機構(gòu)和劃分責任權(quán)限，合理地保證內(nèi)部控制機制的運行及管理目標的實現(xiàn)。(2)預(yù)算內(nèi)容不完整。表現(xiàn)之一是重大項目缺失。表現(xiàn)之二是預(yù)算系統(tǒng)的不完整，預(yù)算是一個系統(tǒng)工程，從編制、執(zhí)行調(diào)整與考評獎懲環(huán)環(huán)相扣，每一環(huán)都不能少，而實際中經(jīng)常會發(fā)現(xiàn)一些環(huán)節(jié)的缺失。比如一些單位預(yù)算沒有明確的獎懲措施，而根據(jù)預(yù)算考評結(jié)果嚴格獎懲卻是預(yù)算管理的生命線，沒有相應(yīng)的獎懲全面預(yù)算只能是成為一種累贅。從COSO框架來看，造成全面預(yù)算內(nèi)容不完整的原因是因為沒有站在內(nèi)部控制的終極目標——發(fā)展戰(zhàn)略的高度，目光短淺，只見樹木不見森林。再就是對控制活動的關(guān)鍵控制點及控制措施認識不到位，造成了預(yù)算系統(tǒng)的不完整。為此全面預(yù)算編制一定是要跳出企業(yè)內(nèi)部生產(chǎn)和銷售的小圈子，關(guān)注企業(yè)生存的外在環(huán)境和企業(yè)的成長要求將內(nèi)外相結(jié)合才能引領(lǐng)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。同時要認識到預(yù)算管理的系統(tǒng)的閉合性和各環(huán)節(jié)的高度關(guān)聯(lián)性，做到管理鏈條不脫節(jié)，抓住控制鏈條的關(guān)鍵點，客觀考評，嚴格獎懲，促進預(yù)算管理系統(tǒng)的良性可持續(xù)循環(huán)。
　　
　　3、全面預(yù)算編制階段的第三個常見風險是全面預(yù)算及時性與科學性差。實際工作中有些單位的預(yù)算經(jīng)常是在2月甚至3月份才最終下達，滯后于單位的實際工作。而單位年初工作如何展開對單位的影響至關(guān)重要而且影響是不可挽回的，所以預(yù)算滯后所帶來的風險是不可忽視的。從COSO框架來看，內(nèi)部控制環(huán)境中企業(yè)文化是造成預(yù)算滯后與不科學的主因，具體表現(xiàn)在管理層的敬業(yè)精神和現(xiàn)代管理理念以及風險意識滯后，進而導致對待預(yù)算編制工作缺乏責任心，沒有正確態(tài)度和科學的方法，問題也就不請自來了。而信息與溝通不充分是預(yù)算科學性差的又一因素，充分有效的信息是科學預(yù)算的基礎(chǔ)。由于對單位內(nèi)外環(huán)境信息與溝通不充分，在與客觀環(huán)境信息不對稱情況下所做出來的預(yù)算科學性一定會有欠缺。為此單位要加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導誠實可信、愛崗敬業(yè)精神，強化風險意識。
　　
　　三、COSO框架下全面預(yù)算執(zhí)行風險分析
　　
　　執(zhí)行階段的主要風險是預(yù)算執(zhí)行不力、效果差、不能及時適當?shù)卣{(diào)整，使得全面預(yù)算目標難以實現(xiàn)。
　　
　　1、COSO框架的目標體系分析。全面預(yù)算指標，也就是控制目標的科學性和合理性影響預(yù)算的執(zhí)行效果。特別是不切實際的目標就成了畫在紙上的大餅，執(zhí)行效果當然是不理想。這樣的例子有很多，好高騖遠的目標在事實上浪費了單位寶貴的資源和良好的發(fā)展時機，代價往往是巨大的。另一方面實施過程中目標的調(diào)整是不可避免的，因為管理過程是一個面向未來復(fù)雜的動態(tài)過程。由于未來情況的變化，以及我們制定且標時掌握信息的有限性，隨著時間的推移，必需要根據(jù)實際情況不斷地調(diào)整我們的目標，才能有效控制風險，取得良好的執(zhí)行效果。
　　
　　2、內(nèi)部控制五要素分析。(1)內(nèi)部環(huán)境。從內(nèi)部環(huán)境來說各方面的因素都與全面預(yù)算的執(zhí)行及調(diào)整風險有關(guān)。治理結(jié)構(gòu)：科學的治理結(jié)構(gòu)是各責任主體行使執(zhí)行職權(quán)的前提，因為由誰來履行執(zhí)行職能是由治理結(jié)構(gòu)決定的。機構(gòu)設(shè)置與權(quán)責分配：有沒有設(shè)置相應(yīng)的組織機構(gòu)，權(quán)責分配上是否恰當。完整的預(yù)算機構(gòu)與相應(yīng)的權(quán)責是全面預(yù)算管理的基礎(chǔ)。如果預(yù)算管理中沒有設(shè)置履行職能機構(gòu)并賦予相應(yīng)的權(quán)責，預(yù)算的執(zhí)行與調(diào)整沒有職能機構(gòu)來運作，或者職能機構(gòu)不具備履行職能的權(quán)責，預(yù)算執(zhí)行就會面臨風險。內(nèi)部審計機制：內(nèi)部審計機制的不健全會影響內(nèi)部控制的監(jiān)督、信息與溝通功能的發(fā)揮。因為內(nèi)部審計機制是監(jiān)督機制的主力軍和具體執(zhí)行機構(gòu)，同時內(nèi)部審計機制也是取得監(jiān)控信息的源頭和監(jiān)控信息溝通的責任者，也就是說因為內(nèi)部審計機制有問題會影響控制系統(tǒng)執(zhí)行與調(diào)整所需要的監(jiān)控信息。不能及時得到恰當?shù)男畔?，預(yù)算的執(zhí)行與調(diào)整就會變得盲然不知所措。人力資源：預(yù)算的執(zhí)行與調(diào)整需要具備一定素質(zhì)的人才來完成，而人力資源政策的欠缺會導致單位沒有合格的人才來保證預(yù)算的有效執(zhí)行與調(diào)整。企業(yè)文化：單位的文化對預(yù)算的執(zhí)行與調(diào)整至關(guān)重要，全面預(yù)算如果缺少單位全體員工的積極參與，員工沒有形成積極向上的價值觀、強烈的責任感、良好的職業(yè)道德與團隊協(xié)作精神，全面預(yù)算有效性就失去了基礎(chǔ)。(2)風險評估。風險評估對全面預(yù)算的執(zhí)行與調(diào)整有直接的影響。由于全面預(yù)算面臨的是一個動態(tài)與不確定的未來，如果對風險估計或準備不足，預(yù)算執(zhí)行中出現(xiàn)的不同風險事件會讓我們的預(yù)算無法正常執(zhí)行。比如，主體對可能的風險事件能否適時識別與正確分析，相應(yīng)的風險應(yīng)對方案是否完備等等都是我們事先要考慮到的。事實上風險是無處不在的，即使全面預(yù)算的目標合理、措施得當，風險事項有時還是在所難免。為此我們合理確定主體可以承收的風險水平，對主要風險事項要進行預(yù)測并制定好相關(guān)的應(yīng)對方案，在風險事項變化時我們及時調(diào)整與應(yīng)對，才有可能有效防范全面預(yù)算的執(zhí)行風險。(3)控制活動?？刂苹顒邮怯绊戭A(yù)算執(zhí)行有效性的最直接因素，因為控制活動是全面預(yù)算控制的具體方式和方法。預(yù)算確定后要由各責任主體組織實施，實施的過程就是利用一定的資源按照規(guī)定韻程序?qū)⒏鞣N具體措施付諸實踐的過程。這其中的前提條件是各主體必須具有對等的權(quán)、責、利關(guān)系，以及其中的具體職務(wù)的設(shè)置，授權(quán)審批，各項工作開展的程序和相應(yīng)的資源等等。全面預(yù)算執(zhí)行是由許多個控制活動組成的綜合過程，而各項控制活動具有個別性，財產(chǎn)控制、會計控制等各項控制措施的有效性最終都會影響預(yù)算執(zhí)行的綜合效果。需要注意的是，控制活動中的方案措施和資源配置一定是相配套并且是符合單位實際情況的，因為每一個方案都要有配套可行具體措施和必需資源保證才有可操作性，不然只能是紙上談兵。(4)信息與溝通。信息與溝通與預(yù)算的執(zhí)行風險密切相關(guān)，信息與溝通出了問題，預(yù)算執(zhí)行與調(diào)整就會面臨風險。為此在預(yù)算執(zhí)行過程中要保證整個系統(tǒng)能及時收到足夠的高質(zhì)量信息，溝通渠道要保證通暢，控制主體才能根據(jù)預(yù)算執(zhí)行過程中的不同情況采取相應(yīng)措施，從而有效控制預(yù)算執(zhí)行中的風險。因此單位要注重信息質(zhì)量管理，加強信息系統(tǒng)的建設(shè)，制定相應(yīng)的溝通制度，確保充足有效的信息在單位內(nèi)部、單位與外部之間進行有效溝通是控制預(yù)算執(zhí)行風險的重要條件。(5)監(jiān)督。監(jiān)督效能影響預(yù)算執(zhí)行風險。監(jiān)督是獲取信息的源頭之一，是整個系統(tǒng)的眼睛與耳朵，是預(yù)算系統(tǒng)中不可少的一環(huán)，預(yù)算執(zhí)行過程中的偏差要有監(jiān)督才能發(fā)現(xiàn)，沒有監(jiān)督預(yù)算執(zhí)行偏離方向而得不到調(diào)整。缺乏監(jiān)督的預(yù)算，主體的運作就會與預(yù)算脫軌，預(yù)算也就失去了意義。監(jiān)督還意味著與被監(jiān)督者利益緊密相關(guān)的獎懲，就是說監(jiān)督?jīng)Q定著各責任主體的切身利益，監(jiān)督才能驅(qū)動各責任主體積極地履行相應(yīng)的職責。全面預(yù)算的執(zhí)行風險才能得到控制，因此要有與監(jiān)督相配套的獎懲制度和措施來保證監(jiān)督的權(quán)威性和有效性。
　　
　　四、COSO框架下全面預(yù)算考核風險分析
　　
　　1、COSO框架的目標體系分析。全面預(yù)算的控制指標是內(nèi)部控制且標的具體化，而預(yù)算指標是預(yù)算考核體系的主要組成部分，所以內(nèi)部控制目標是否具體明確、科學合理是全面預(yù)算客觀考核的基礎(chǔ)。具體的目標讓考核工作有了明確依據(jù)，根據(jù)科學合理的目標考核才能激勵先進鞭策后進，全面預(yù)算管理利于主體發(fā)展戰(zhàn)略的實現(xiàn)。如果目標本身有問題，依據(jù)目標的考核工作會給主體發(fā)展戰(zhàn)略帶來負面的影響，考核的風險就隨之而來。
　　
　　2、內(nèi)部控制五要素分析。(I)內(nèi)部環(huán)境。內(nèi)部控制環(huán)境與預(yù)算的考核風險有直接的聯(lián)系。治理結(jié)構(gòu)：科學的治理結(jié)構(gòu)形成科學的職責和制衡機制，是預(yù)算考核機制的正常運行前提，單位應(yīng)當根據(jù)國家法律法規(guī)和單位章程，建立規(guī)范的治理結(jié)構(gòu)。機構(gòu)設(shè)置與權(quán)責分配：若機構(gòu)設(shè)置和權(quán)利與責任分配不明確，則預(yù)算考核工作沒有部門來執(zhí)行或無法正常執(zhí)行，考核結(jié)果的責任也會無法落實。因此，單位應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確各機構(gòu)的職責權(quán)限，以保證預(yù)算考核的正常進行和考核責任的最終落實。內(nèi)部審計機制：審計部門獨立性不夠，影響考核的公正與權(quán)威。單位內(nèi)部審計部門的獨立性要在機構(gòu)設(shè)置和報告關(guān)系上有保障，否則作為預(yù)算考核的主要職能部門的獨立性不夠一定會給考核帶來風險。人力資源與企業(yè)文化：人力資源政策要有利于單位員工素質(zhì)的提升。因為考核參與者的素質(zhì)與職業(yè)道德也會影響考核的結(jié)果公正性，而良好的企業(yè)文化有利于員工建立正確的風險意識，與考核結(jié)果相聯(lián)系的風險意識，促使員工從他律走向自律。(2)風險與評估。風險與評估與考核風險相聯(lián)系。單位沒有給各責任主體一個與考核相關(guān)聯(lián)的利益風險，是造成考核無效。預(yù)算執(zhí)行不力的原因之一。如果各責任主體明確考核后將會面對獎懲的結(jié)果，認識到考核結(jié)果會是一個與自己相關(guān)的風險事件，必然會分析這個事件的風險大小，繼而會采取有效的應(yīng)對措施，努力實現(xiàn)預(yù)算的各項目標。所以要提醒各責任主體注重預(yù)算考核的風險與評估，自覺將風險管理與日常預(yù)算管理相結(jié)合，從而有效降低考核風險。(3)控制活動。預(yù)算考核獎懲本身就是一項控制活動，考核獎懲工作不落實，或是流于形式，讓全面預(yù)算面臨巨大的風險。要落實這項控制活動就要有相應(yīng)的制度，具體的方案，明確的標準、一定的資源來保證。很多單位預(yù)算考核獎懲活動得不到落實的主要原因就是沒有考核制度、沒有明確標準或者是缺少必要的資源配備，讓預(yù)算考核工作處境尷尬。(4)信息與溝通。信息與溝通同樣會影響預(yù)算考核風險?？己斯ぷ鞯貌坏胶线m的信息，就是無源之水，因為考核就是信息的收集、對比分析與傳遞?？己思钚畔⒉荒芗皶r與員工溝通，考核就變得沒有意義，因為只有考核的結(jié)果讓員工知曉員工才能感知自身風險，從而積極應(yīng)對。所以注重考核階段的信息與溝通是控制預(yù)算風險的要求。(5)監(jiān)督。監(jiān)督失效會導致預(yù)算考核無效。全面預(yù)算考核的目的是為了發(fā)現(xiàn)并完善預(yù)算管理工作中的薄弱環(huán)節(jié)，用獎懲措施引導各責任主體更好地為單位的預(yù)算管理服務(wù)。單位根據(jù)全面預(yù)算的考核標準對責任主體進行考核并得到考核結(jié)果之后，還要針對考核結(jié)果去完善預(yù)算管理中的薄弱環(huán)節(jié)并兌現(xiàn)獎懲，而這些只有在有效監(jiān)督之下才能順利實施。如果沒有監(jiān)督或監(jiān)督無效，那么預(yù)算管理中的薄弱環(huán)節(jié)完善措施得不到落實，獎懲措施不能兌現(xiàn)，預(yù)算考核也就成了走形式，所以說在有效監(jiān)督下的全面預(yù)算考核才是有意義的，監(jiān)督無效會給考核帶來風險。
　　
　　五、結(jié)論
　　
　　全面預(yù)算工作的各個階段都存在不同的風險，全面預(yù)算控制又是適用于企業(yè)、行政事業(yè)等不同性質(zhì)單位主要的內(nèi)部控制形式之一，所以全面預(yù)算的風險可以從內(nèi)部控制的角度來加以分析研究。在COSO框架下，我們會發(fā)現(xiàn)全面預(yù)算的風險扎根于內(nèi)部控制框架的組成要素之中。不管是全面預(yù)算的編制工作，還是全面預(yù)算的執(zhí)行與考核，只要我們從COSO框架出發(fā)，在內(nèi)部控制的目標體系、五個要素中總可以找到風險存在的根源和解決風險途徑?？梢哉f抓住了COSO框架就抓住了解決全面預(yù)算風險的根本。
　　
　　參考文獻；
　　1.牛成喆.COSO框架下的內(nèi)部控制[M].北京：經(jīng)濟科學出版社，2005
　　2.張江虹.淺談企業(yè)財務(wù)預(yù)算管理的有效實施[EB／OL].(2009.4.5)[2011.1.6]http：／／www.studa.net／caiwuqita／090405／14520299.html
　　3.南京大學會計學系課題組.中國企業(yè)預(yù)算管理現(xiàn)狀的判斷及其評價[J].會計研究，2001(4)
　　4.汪其智.淺談部門預(yù)算編制不完整性問題[EB／OL].(2008.3.6)[2011.1.6].http：／／www.audit.gov.cn／n1057／n1072／n1342／1382807.html
　　5.徐莉萍.企業(yè)預(yù)算管理中的風險及其防范[J].審計與經(jīng)濟研究，2004(