企业财务风险开题报告篇1
【关键词】内部控制;财务报告应用指引;财务报告分析;基本规范
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》,该配套指引连同2008年7月的《企业内部控制基本规范》(以下简称《基本规范》),共同构建了我国企业内部控制规范体系。配套指引由21项应用指引和1项评价指引、1项审计指引构成,应用指引在整个内部控制规范体系中居于主体地位。在应用指引中,《企业内部控制应用指引第14号――财务报告》(以下简称《财务报告指引》)具有非常重要的意义,本文主要对其进行解读。
一、《财务报告指引》的重要意义
(一)是完成内部控制目标的重要保证
《基本规范》定位了内部控制的五个目标,其中之一是“合理保证财务报告及相关信息真实完整”。纵观财务控制的整个发展历史,保证财务报告的真实性、可靠性始终是内部控制的一项主要目标。企业财务报告是信息使用者了解企业的重要途径,财务报告最重要的是能够真实、完整、不偏不倚地披露企业的经营成果,给信息使用者(尤其是投资者)展现企业真实的经营状况。财务报告的质量如何,直接关系到广大投资者乃至其他信息需求部门的切身利益,也直接影响着我国资本市场的健康、有序发展。而《财务报告指引》对财务报告事前、事中、事后每个环节可能存在的风险以及如何进行控制做出了全面的、具体的规范,是对财务报告的全过程的控制,是完成内部控制目标的重要配套措施。
(二)是贯彻落实《会计法》的重要举措
1999年新修订的《会计法》只是提出要保证财务报告的真实性、完整性,没有提出具体的措施,而《财务报告指引》弥补了其缺陷,对财务报告从编制、对外提供以及分析利用做出了详细规范。例如为了保证财务报告在编制环节真实可靠,提出了财务报告编制重点关注的内容是会计政策和会计估计;编制年度财务报告前,要进行的准备工作――资产清查、减值测试和债权债务核对;财务报告编制的依据是登记完整、核对无误的会计账簿记录和其他有关资料,最终做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业编制资产负债表、利润表、现金流量表以及附注时应注意的问题;企业集团编制合并财务报表应注意的问题;企业编制报告时应当充分利用信息技术。可见,《财务报告指引》为会计人员真实地、完整地编制、对外提供和分析利用财务会计报告提供了法律保障,从而保证其内部控制的有效性。
(三)是对《财务会计报告条例》的重要补充
2000年的《企业财务会计报告条例》是对《会计法》有关财务会计报告的具体化,它主要对财务会计报告的构成、编制、对外提供以及法律责任做出了严格的规定,在更深层次上提高了财务信息的真实性和可靠性。但遗憾的是,没有对财务报告如何分析利用做出明确规定,在一定程度上影响了财务报告的使用范围,降低了财务报告在整个会计体系中的使用效率。《财务报告指引》最后一部分,从第十六条到第二十条对财务报告的分析利用做出了比较详细的规定,强调了财务报告分析对企业的重要性。
二、《财务报告指引》的突出特点
(一)层次清楚
指引共四章,二十条。第一章是总则,起着提纲挈领的作用,主要提供了四个方面的信息:制定指引的目的、依据;指引所采用的财务报告的概念;财务报告在三个环节可能存在的三种风险以及风险产生的原因;财务报告内部控制的要求和财务报告工作的负责人。第二章到第四章主要是围绕财务报告三个环节的风险采用的具体控制措施展开阐述。可见整个指引结构一目了然,便于学习和掌握。
(二)语言简练准确
与其征求意见稿相比,大幅度删减描述性文字和合并同类问题,由原来的二十六条减少到二十条,将第二章“岗位分工与职责安排”全部删掉;字数由原来的2966个字减少到1882个字,减少了1084个字,减少了37%。以指引第一条为例,征求意见稿中总共89个字,指出指引的目的是“为了指导企业规范财务报告编制与披露,防范企业不当编制与披露行为可能对财务报告产生重大影响,保证会计信息的真实、完整”,共55个字,制定的依据是“根据国家有关法律法规和《企业内部控制基本规范》。”而正式稿只有61个字,仅用17个字就概括出了本指引的目的是“为了规范企业报告,保证报告的真实、完整”,制定的依据除了基本规范还增加了《会计法》,比征求意见稿更全面、更具体。再如各章的标题,征求意见稿的第二章“财务报告编制准备及其控制”和第三章“财务报告编制及其控制”,在正式稿中合并为一章,而且标题仅7个字“财务报告的编制”,文字非常精炼。
(三)延续了《基本规范》的理念,明确和细化了各控制主体的职责
基本规范所界定的内部控制主体有四层:一是董事会,二是监事会,三是经理层,四是全体员工。董事会是加强企业内部控制的第一责任人;监事会对董事会建立于实施内部控制进行监督;经理层直接对企业的经营管理活动负责,尤其是企业总经理(首席执行官)承担重要责任;全体员工在实现内部控制中承担相应职责并发挥积极作用。《财务报告指引》细化和明确规定了对财务报告进行控制的主体,一是有关财务报告的具体工作(如编制、对外提供、分析利用)由总会计师或分管会计工作的负责人组织领导,具体表现为:对外提供财务报告时,企业负责人、总会计师或分管会计工作的负责人、财会部门负责人要对财务报告签名并盖章;总会计师或分管会计工作的负责人要参加财务报告分析会议,并且在财务分析和利用工作中要发挥主导作用。二是企业负责人对财务报告的真实性、完整性负责。
(四)简练概括出财务报告可能存在的风险以及风险产生的原因
和征求意见稿相比,正式稿更注重风险管理,因此增加了第三条,指出财务报告的风险存在于三个环节:第一个环节是编制阶段,产生的原因是“违反会计法律法规和国家统一的会计准则制度”,可能导致的风险是“企业承担法律责任和声誉受损”;第二个环节是对外提供阶段,产生的原因是“提供虚假财务报告”,导致的风险是“误导财务报告使用者,造成决策失误,干扰市场秩序。”第三个环节是分析利用阶段,产生的原因是不能有效利用财务报告,导致的风险是“难以及时发现企业经营管理中存在的问题,导致企业财务和经营风险失控”。
(五)详尽指导了企业应如何实施财务报告分析
《财务报告指引》第一次把财务报告分析纳入法规的范畴,表明理论界和实务界已经意识到财务分析有助于企业识别风险,从而制定相应措施进行控制。指引在第四章详尽介绍了从以下环节做起,保证财务报告的有效利用:一是企业首先要从思想上高度重视财务报告分析工作,为了保证分析的效果,提出要把分析制度化――定期召开财务分析会议,从而把财务分析的重要性提升到了一个新的高度。二是报告的分析方法是充分利用财务指标(偿债能力指标、营运能力指标、营利能力指标和发展能力指标)进行分析,分析的对象是企业的资产负债表、利润表以及现金流量表。三是为了保证财务报告分析不流于形式,强调把财务分析形成书面报告――分析报告,并且构成企业内部报告的组成部分。四是为了发挥财务分析的作用,要求分析报告的结果要及时传递给企业内部有关管理层级,指导各级的生产和经营管理工作。
(六)强调了财务报告内部控制和新会计准则制度之间的关系
《财务报告指引》总共二十条,但其中竟有四条强调财务报告内部控制要执行会计法律法规和统一的会计制度。具体如下:总则第四条提出“企业应当严格执行会计法律法规和国家统一的会计准则制度”;第二章第六条提出“企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制报告”;第十条提出“企业应当按照国家统一的会计准则制度编制附注”;第十三条提出“企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供报告。”由此可见,《财务报告指引》尤其强调企业要实现内部控制目标,尤其是确保财务报告的真实可靠,离不开新会计准则制度的基础性作用,从源头上保证内部控制的有效。
(七)风险的控制措施切实可行,注重细节
为了避免财务报告在对外提供环节出现风险,指引规定了具体措施:一是强调对外提供财务报告的及时性;二是明确财务报告的编制完成后要装订成册,加盖公章,并要求有关人员(企业负责人、总会计师、或分管会计工作的负责人、财会部门负责人)签字盖章;三是财务报告如果需要进行审计,审计报告要和财务报告一并提供;四是财务报告要妥善保管。
三、《财务报告指引》存在的问题及相关建议
(一)制定指引的依据不完整
第一条指出“为了规范企业报告,保证报告的真实、完整,根据《中华人民共和国会计法》等有关法律法规和《企业内部控制基本规范》,制定本指引。”它明确了指定本指引的主要依据是《《中华人民共和国会计法》和《企业内部控制基本规范》。但遗漏了一个非常重要的依据:《财务会计报告条例》。它是由国务院的专门对财务报告进行规范的条例,在会计法规体系中法律效力仅次于《会计法》,对《财务报告指引》有着直接的指导意义。建议指引要明文规定“根据《中华人民共和国会计法》、《财务会计报告条例》等有关法律法规和《企业内部控制基本规范》,制定本指引。”
(二)部分条款的规定不够详细、具体
《财务报告指引》属于应用性指引,应对企业的内部控制具有实际指导作用,而不是停留在书面上,但部分条款规定过于简练,在实际操作中存在困难。如第十三条规定企业要及时对外提供财务报告,及时性的具体要求是什么,企业怎么满足此要求,向谁提供财务报告,从条款中都无法找到答案,这就失去了指导的作用。对策有三个:一是明确规定及时性的时间要求以及向谁提供财务报告,但结果会带来《财务报告指引》字数的膨胀以及与其他法规的交叉重复;二是借鉴中国证监会的《公开发行证券的公司信息披露编报规则第15号――财务报告的一般规定》,增加条款“特殊行业公司财务报告除需遵守本指引外,还需遵循该行业财务报告的特别规定”;三是借鉴企业会计准则的做法,陆续出台相应的解释公告,以推进指引的有效实施。
【参考文献】
[1]财政部,证监会,审计署等.企业内部控制基本规范[S].2008.
企业财务风险开题报告篇2
关键词:财务;决算;会审
中图分类号:F234文献标识码:a
一、财务决算会审的发展阶段
财务决算会审是财务管理工作重要的组成部分,是集团企业通过年终财务决算报告及时掌握成员企业经营业绩、管理水平并发现经营管理薄弱环节并提出整改意见的一项审计工作,旨在通过为企业管理层提出审计意见,促进企业持续提高企业风险防范意识,提升企业经营业绩和强化内部管理而为企业创造价值。财务决算会审工作重点依据企业设立的管理目标不同而不同,服务于企业的管理需求。因此,财务决算会审在中国铁物系统内的发展大致可以分为三个阶段:
第一阶段为财务报表复核阶段。在计划经济体制内承担计划性铁路物资供应时期,企业的管理目标为政治性的物资保供任务,管理目标单一,业务种类单一,会计核算简单,尚未形成严密的财务决算报告体系,决算会审工作只对《资金平衡表》(相当于现在的资产负债表)等少量的管理类报表进行准确性和报表之间逻辑关系的复核。可以说,在此阶段的会审工作是根据总账对财务报表编制正确与否的核对工作。
第二阶段为查找问题阶段。随着计划经济体制逐渐向市场经济体制转变,特别是从铁道部(现中国铁路总公司)剥离后,中国铁物原有的行政职能也在逐渐弱化甚至消失,企业的职能也由原行政职能向经营职能转变,企业管理不再是以单一保供任务为目标,除保留原有部分铁路物资保供任务以外,则需要完全顺应市场经济,在市场经济体制中求得生存实现发展。随着企业生存发展空间的外延,经营范围逐步拓展,经营品种日渐增多,精细化管理的不断深入,财务报告体系日渐形成。在此阶段,决算会审工作重心也发生了根本性变化,会审工作重心不再是报表审核,而是依托于财务报表、会计附注和财务情况说明书组成的财务报告体系而开展审计工作,发现经营管理存在的问题,形成会审意见,在决算会审结束时将审计意见告知被审企业,要求企业落实整改,促进企业从整体上提升经营管理水平。
第三阶段为防范风险阶段。随着企业的经营规模与资产规模的不断增长,经营模式的形成,企业所面临的风险也层出不穷,企业管理难度越来越高,在这种背景下,风险管理的作用与地位被推向前延。为确保实现企业战略目标,企业管理由事后管理转变为过程管理,所有业务纳入风险管控体系,内部控制得到强化。在此阶段,财务决算会审工作的重心,从通过查缺补漏式的发现管理漏洞再落实整改向事前管理和内部控制设计与运行是否有效等防控风险管理方向转变。
总之,无论企业肩负着怎样的使命,制定怎样的战略,设立什么样的目标,而财务决算会审工作的重心永远都是企业战略实现,完成企业使命的驱动力量。
二、财务决算会审的作用
财务决算会审已经历十余年,随着会审工作内容的日臻完善,其在企业财务管理中的地位也日渐提高,发挥作用也越来越重要。
1.不断帮助企业实现战略目标。
当企业确立使命、描绘企业景愿、形成战略目标后,企业的一切活动都围绕使命、景愿和战略的实施而展开。年度财务报告则是对近期战略目标实现的综合概述,在财务报告中会清晰地阐述财务指标的完成情况、与预算目标的偏离度、投融资情况以及企业日常的经营管理活动等,而财务决算会审就企业战略目标和管理目标而制定会审内容,将侧重点放在发现企业日常经营管理活动问题,分析经营活动特点,对重大风险事件以及管理缺陷发表会审意见,决算会审意见的形成,不仅为集团公司管理层掌握成员公司经营状况提供有利的信息,也为集团公司管理层为实现战略目标而进行下一步的工作部署提供重要的决策依据。在实现战略目标的过程当中,财务决算会审对企业向战略目标的实现起到了修正与推动作用。
2.不断提高企业财务报告质量,进而提升企业的公信力。
诚信经营是企业赖以生存的根本,许多企业特别是公众企业对外披露财务报告不仅是遵循法律,更是企业树立良好形象的有效策略,高质量的财务报告是树立企业诚信经营的良好形象与提升企业对外公信力的最佳标志。财务决算会审工作是财务报告对外披露的最后一道关口,会审工作组将对财务报告进行交叉立体式复核,审核的内容即包括技术性审核如报表的编制、逻辑关系、完整性正确与否,还包括管理问题的审核,如重大事项在报表报告中如何反映,披露事项是否完整,是否如实的反映企业经营管理的现状等,并遵循现场疑问现场解决的原则,对财务报告进行完善修正,以此不断提高企业财务报告质量,为企业对外树立良好的公众形象提高企业公信力夯实基础。
3.不断促进业务规范化,提升管理水平,降低经营风险。
创造价值是企业追求的目标,风险与收益是一对孪生兄弟,在企业追求创造价值的过程之中,必然要应对风险,特别是在经营品种的多元化,盈利模式复杂化,经营风险在不断增多。财务决算会审是站在第三人的角度以独立性及其职业的审慎性客观地分析成员企业的经营管理活动,充分发挥其职业判断能力对业务的管理流程、经营管理薄弱环节乃至于内部控制的设计与运行提出较为公正的审计意见,促进企业不断增强防范风险意识,促进业务模式不断优化,持续提升管理水平,在降低经营风险的同时创造企业价值。
4.不断提高财务人员的执业能力,促进财务会计向管理会计升华。
随着企业贸产融物流一体化的经营发展,盈利模式的复杂化,对财务人员的执业水平提出了更高的要求。不仅仅需要财务人员具备更深厚的理论基础,更需要财务人员深入的了解业务实质,全面掌握业务发展动态,促进业务不断规范化,为企业发展提供有价值的服务;对会审人员提出了更为严格的要求,需要会审人员不断关注经济形势变化,分析对集团公司的整体影响,完善和优化知识架构,不断的提高其职业判断能力,在公司内部充分发挥其领军带头作用。通过决算会审搭建的平台,增强会审人员与参加会审企业的财务人员之间的沟通交流,将拓宽财务人员视野,冲击其固化的思维模式,创新管理方法,提升财务人员综合素质,推动财务人员由财务会计向管理会计转变。
三、财务决算会审还需要完善的环节
1.将财务决算会审纳入制度,使其“合法化”。
每个年度终了企业集团层面都会对决算会审工作人员配置、工作内容、准备资料以及时间部署等做了详细的通知,但,尚未制定相应的决算会审管理办法。笔者认为若财务决算会审工作要发挥更强大的财务管理功能,承担更多管理任务,应该提高决算会审管理级别,制定决算会审管理办法,明确财务决算会审在财务管理中的地位与作用,使之纳入财务管理制度体系,使其成为一种管理制度而不是一种管理习惯。
2.还需建立建全财务决算会审的组织结构,实现流程化管理。
集团财务部会根据决算工作进展情况,拟定决算会审工作日期,从各个层级公司抽调会审人员,制定会审工作内容并下发财务决算会审通知,并在会审期间组织协调开展会审工作。鉴于财务决算会审并不是一项日常的管理活动,具用周期性、短暂性的工作特质,使得这项工作在集团企业内部缺少稳定组织架构和开展工作的管理流程。因此,在提高财务决算会审工作管理层级的同时,也应该配置稳定的组织框架,建立建全财务决算会审管理流程,通过对财务决算会审组织、审计目标、审计要点、工作要点以及审计工作底稿以及审计程序等环节进行流程管理、规范管理,促使财务决算会审工作开展能够和谐有序,提高其规范性和可操作性,进而促进决算会审工作质量持续提高。
3.完善信息平台的构建,借用强大信息手段提高财务决算会审的效率。
eRp系统引进与使用已基本构建了企业的财务业务一体化整体架构,凭借信息化平台的搭建,部分财务决算报表已基本实现从数据库中自动提取数据功能,但是,由于各个成员企业自身的经营特点和财务业务人员素质良莠不齐,使财务决算报表提取数据的可靠性与准确性大打折扣;尽管在年度财务决算报表体系中设置了海量的审计公式,但是,仍不能完全解决报表错报与漏报等情况。强大的信息系统未能充分发挥审核作用,导致从各个企业抽调出来的业务精英将大量的精力耗费在核对报表错报与漏报上面,造成人力资源的巨大浪费,决算会审工作效率难以实现质的突破。因此,需要不断完善eRp与财务报表的对接功能和财务报表体系的技术性审核功能,利用强大的信息平台和技术手段,将会审人员从核对报表错报与漏报的技术性审核解放出来,而将审计工作重点放在经营管理与内部控制方面,提升财务决算会审的效率与效果。
4.借助中介力量提升财务决算会审的质量
在某种意义上,企业是为了取得外部会计师事务所出具的一纸标准无保留审计意见报告而被动的严格执行《企业会计准则》,在配合外部审计工作的过程中而消除的截止性错误便是最好的证明。因此,中介机构对于推动企业完善财务管理体系,推动企业管理提升发挥着不可替代的作用。鉴于财务决算会审工作与外部审计服务的对象一致,工作内容与时间有重叠,集团企业可以完全信赖于权威性与专业性并重的会计师事务所,将会审与外部重复性的工作交与外部事务所去完成,以提高决算会审工作效率,此外,还可将双方发现的管理问题相互交换,一方面借助外力推动企业对管理问题的整改,另一方面也拓展财务人员视野、提升执业水平,促进决算会审工作质量稳步提升。
企业财务风险开题报告篇3
笔者依托自身多年的财务主管工作经验,拟围绕企业财务报告质量控制进行论述,希望有助于我国企业财务报告质量的控制与提高。
关键词:企业;财务报告;质量控制;实施;效果
一、问题的提出
在我国,财务报告通常由资产负债表、利润表、现金流量表及附表、所有者权益变动表、会计报表附注等多部分共同构成。财务报告具有法律效力,是企业在一定会计期间的财务状况和经营成果文书。企业财务报告的质量控制可以分为内部控制和外部控制,二者相互依存,不可偏废一方,前者主要在编制阶段和分析利用阶段控制,依赖于企业内部控制制度,后者主要体现在对外报出之前的控制,依赖于注册会计师审计。那么本文主要基于此两点,展开论述。
二、企业财务报告在编制阶段和使用阶段的质量控制
(一)财务报告编制过程中的主要风险
1、违法风险。企业财务报告在编制过程中,可能因为主观或者客观的原因违反了国家的相关财经法规、会计准则等。前者涉嫌故意造假,或者则是客观上导致财务报告违法,无论怎样,都会导致财务报告失真,会导致企业承担法律责任,对于上市公司而言还会让企业声誉受损,企业股价下跌,股东财富缩水。
2、利用风险。财务报告作为企业财务会计的“产品”,是对企业过去一段时间内经济业务的总结,企业如果不能有效利用财务报告,不能根据财务报告分析发现、发现、解决企业经营中存在的问题,就会进一步使风险加大,导致企业风险失控,甚至遭受重大损失或者破产的危险。
(二)财务报告编制环节的关键控制点和控制措施
1、坚持准则、不做假账。这是作为一个企业财务会计人员所必须遵循的。无论从国家统一的会计准则的规定还是会计职业道德而言,真实性、完整性都必须是最低的标准。
2、重点关注非常规会计业务的影响。作为编制年度财务报告的前提,清产核资、债权与债务核实、减值测试等工作是必须的。但是,要重点抓住重大非常规会计业务和重大交易和事项等常规会计业务,以规避风险,比如会计政策变更、会计估计、或有事项、资产负债表日后事项、所得税会计等特殊事项等企业编制财务报告的影响,关注具有重大影响的交易和事项的合法性、合理性,关注这些重大事项的处理是否遵循了企业内部控制制度。
3、企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。六大会计要素余额、发生额要真实。不得多计资产,少计负债。不得利用减值准备压低利润,也不得利用虚假交易粉饰利润。
4、附注是财务报告的重要补充,是重要组成部分,有利于财务报告使用者对企业企业财务状况、经营成果、现金流量的理解与使用,对于报表中需要说明的事项,应当遵循会计准则做出清晰的说明。
5、企业集团应当依法编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
6、利用信息化技术编制财务报告,以减少或避免编制差错和人为调整因素,提高工作效率和工作质量。
(三)财务报告分析利用环节的关键控制点及控制措施
财务报告分析的范围包括:主要关注资产负债表、利润表、现金流量表三张表。
1、企业财务报告给财务报告使用者提供了分析企业财务状况、现金流量、盈利能力、偿债能力等的物资基础,那么财务分析是相当于医疗机构的检测仪器,企业――提供财务报告的企业相当于参加“体检”的人,财务分析能发现问题,但是不能解决问题,解决问题还需要管理层根据财务分析的提示来研究对策,解决问题。所以,财务分析的重点在于发现。鉴于财务报告是定期报出的,财务分析也是定期进行。规范的企业要定期召开财务分析,也有的企业叫经济活动分析,就是充分利用财务报告所反映信息,分析财务指标、发现问题。财务总监或总会计师或者分管财务的副总经理在分析中其主导作用。
2、反映企业偿债能力、营运能力等常用的财务分析指标:资产负债率、流动比率、资产周转率。主要运用到资产负债表的数据。
3、反映企业盈利能力和发展能力的财务指标:净资产收益率、每股收益等。
4、加强资金管理,依托公司战略和财务战略分析企业经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止资金流断裂。
5、企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。
三、财务报告对外提供环节的关键控制点及控制措施
1、企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。
2、企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
企业财务风险开题报告篇4
互联网的发展为企业的扁平化管理、尤其是财务核算级次的压缩提供了技术基础。而国有控股大型企业财务一级核算后面临着一系列问题:会计政策和方法的统一、财务考核重点的前移、财会人员业务素质的提高、账务结构设置的共性与个性的考虑、以风险管理为核心的内部控制体系的建立与完善、上市公司财务信息收集与披露程序等。这些一级核算后所面临的种种问题要求国有控股大型企业的财务管理人员,尤其是企业的首席财务官转变多级核算下所形成的陈旧管理观念,从企业的全局出发,深入研究和解决一级核算后所面临的实际财务管理问题。
会计政策和方法统一
企业会计手册的统一制定和实施,从制度上给企业各层级的财务工作者提供了统一的业务操作指南,进而避免了在企业内部相同业务存在不同会计处理方法的弊端和风险,提高了管理效率。它是企业内部财务业务具体操作的“根本大法”。如果国有控股大型企业没有自己统一的会计手册,势必造成财务管理的混乱、会计信息的不可比和失真,上一级的财务管理人员整天忙着对下级进行指导、检查、纠错,将大大降低管理效率,财务管理者职能向生产经营全过程延伸就更加无从谈起了。因此在体系庞大复杂的大型国有控股企业中制定和执行统一的“游戏规则”非常重要。
编自己的会计手册
国有控股大型企业的共同特点概括起来就是:点多、线长、面广。财务一级核算后,各级财务管理人员在实际工作中遇到问题需要及时得到指导以利工作顺利开展。若没有一部体系完整的、可操作性强的、覆盖自己企业全部业务的会计手册,财务核算工作将出现混乱,财务信息的真实性、准确性和完整性难以得到保证。例如同样的一笔成本调整,在不同的下属单位有可能采用不同的会计处理方法;相同性质的坏账在不同的下属单位有可能采用不同的计提准备政策;同样的固定资产在不同的下属单位有可能采用不同的折旧方法等。这就要求企业的财务总部在一级核算后,必须根据上市地会计准则和中国会计准则及时出台本企业的会计手册以统一企业内部的会计政策和处理方法,并强制执行。
维护与更新
企业的会计手册出台后不能束之高阁,应随会计准则的变化及时维护更新,否则它就失去了统一会计政策和处理方法、指导实际工作的本性。最好成立一个会计手册维护更新领导小组,明确职责分工并纳入考核。
笔者根据多年的财务工作经验,下属单位财务管理人员实际工作别需要企业自己的会计手册。它源于会计准则,但又不同于通用的会计准则。在不违背会计准则的前提下进行了选择,实用性、可操作性强。国有控股大型企业的高级财务管理人员理应予以足够重视。目前,虽然有很多企业出台了自己的会计手册,但就有可操作性、能够指导实际财务工作不随时保持更新的不多见。而实时、保鲜的会计手册正是保证企业正常顺利运转的“轨道”。
下属单位财务考核重点前移
国有控股大型企业一般为关系国计民生、具有垄断性质的企业集团或上市公司。在实行一级核算前对其下属单位财务管理考核一般是国有资产保值增值情况、当年预算完成情况、资金投向的合理性及安全性等,这些最终体现在各下属单位层层上报的财务报告上。
一级核算前考核重点
财务报告是所有利益相关方关心的焦点,是实行一级核算前对下属单位考核的重点和依据。而各下属单位会计核算的真实性、准确性、及时性、合规性是财务报告合理与否的决定因素。实行一级核算前企业下属各单位作为一个独立的会计主体按月编报报表,报表钩稽关系检查通过后再逐级上报汇总抵消,直至企业财务总部。在各下属单位亲自编制报表、摆放数据的过程中会发现日常财务工作中疏忽的、隐藏的、未引起注意的各种差错或问题,并将这些问题消化在本单位内部,使日常会计核算工作和上报的报表得以及时的修正。
核算后总部编制报告难题
实行一级核算后,由于是一套账,企业下属各单位不再按月编报报表,减轻了下属单位广大财务人员的工作量。这就缺少了一级核算前各下属单位编报报表使内部问题消化在内部这一重要工作环节,这种状况要求各下属单位必须强化本单位日常会计核算工作及期末财务业务分析与检查工作,否则,企业财务总部的财务人员每个会计期末在编制财务报告的过程中将会陷入繁重的纠错陷阱,有限而宝贵的编制报告时间被消耗贻尽,无法提高工作效率,更可怕的是会计信息有可能失真,从而导致其他以会计信息为基础所进行的管理决策活动失去意义,甚至给企业造成重大损失。“基础不牢,地动山摇”用在这里再恰当不过了。
重点考核会计核算
鉴于上述种种问题,笔者认为国有控股大型企业实行一级核算后将企业对下属各级单位的财务考核重点由原来的考核财务报告前移至考核会计核算工作,最好写进下属各级单位业绩考核责任书中有关财务条款里并强化日常监督、实施奖惩措施。只有这样,才能保证企业财务总部对利益相关方所提供的财务报告信息真实、准确、及时、合规;也只有这样,才能夯实企业各层级的财务管理基础工作,为后续的各项财务管理工作提供可靠的效率保证。
提升财务人员素质
国有控股大型企业的财务管理人员因个人的工作经历不同、实际工作中的岗位不同、所摄取的财务专业知识面深广不一,其专业素质参差不齐。尤其是在惯性思维方式下,往往只考虑本单位业务细节,未将本企业置身于企业整体业务链中。而一级核算后,要求财务人员在处理每一笔重大业务时,必须从企业全局的高度进行职业判断。同时一级核算后为满足企业总部及时出具真实、准确、完整的财务报告及信息披露的需求,账务结构必然增加许多辅助信息设置,而各级财务管理人员一段时间内难以适应。这就要求企业必须强化财务人员的专业知识培训以拓展其实务知识的广度和深度。具体方法有:聘请专家讲解会计准则;下基层单位专题调研;到上级单位学习财务政策、管理制度及其制定理念;组织同级单位交流财务管理经验;一级核算软件使用培训;财务知识大赛等。只有这样,工作起来才能有条不紊,进而提高工作效率。
因此概括起来说,企业财务管理者素质的提高不仅表现在财务管理技巧上,更重要的是个人职业道德的提升,特别是建立全局观念在大型国有控股企业中尤为重要。
建立风险防范内控体系
当今,随着全球经济一体化进程的加快、互联网技术的发展、金融证券资本市场的突飞猛进,企业兼并、重组越发频繁,财务报告虚假、股东利益得不到保障的案例经常发生。在这种背景下,企业的战略风险、财务风险、经营风险及合规风险一旦控制不利,能给企业以致命的打击,甚至造成社会动乱,如美国的安然事件、巴林银行的倒闭、泰国的金融危机等。
企业内部控制体系的建立,不单能防控风险,更为重要的是,通过引入流程管理和过程控制的科学方法,使管理过程从无形变为有形,协调各业务环节之间的相互作用与影响,理顺企业内部各部门间的管理职责和业务关系,为企业内部管理资源整合提供了前提和基础保障,对企业经营管理影响深远。国有控股大型企业一级核算后上述风险大大增加,如内部控制不到位,风险一旦发生,就会给企业造成巨额经济损失、人心不稳、影响生产经营管理。因此国有控股大型企业一级核算后必须尽快建立以风险管理为核心的内部控制体系。
以风险管理为核心的内部控制体系主要关注与企业战略目标、财务目标、经营目标及合规目标有关的风险并加以控制,讲程序重证据,用业务流程打破部门与部门之间的隔阂,封杀相互推诿扯皮现象。体系包含五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。
内控体系的建立与有效执行
首先,建立风险控制管理文件。其具体内容包括:确立企业的上述四大目标,并细化到具体业务目标;针对具体业务目标用“端到端”的思想、以流程的形式重新梳理企业现有各类经营业务,形成包含战略发展、核心业务和经营管理三大类流程,若干类子流程的企业业务管理流程整体架构;针对每一业务管理流程的具体子目标识别风险,分析风险发生的可能性、影响、重要性,形成本企业的风险数据库;制订具体的风险控制措施并落实到具体的岗位;落实控制措施源于企业的哪一规章制度。最后形成企业的风险控制管理文件(包含业务管理流程图、风险控制文档、控制程序文件和制度索引)。在这一过程中,为达到防范风险的目的,将涉及以相互牵制为原则的企业岗位的重新设定和岗位职责重新描述,还将涉及企业大量规章制度的补充、修订和完善。应该注意的是,在对现有经营业务进行重新梳理、流程重新描述的过程中,一定要选用精通业务、有实际工作经验的员工担当此任,以保证风险控制管理文件的质量。
其次,强化执行力度。为使内部控制设计有效、执行有力、说做一致,应在企业内部广泛宣传诚信与道德价值观等,营造良好的控制环境以转变管理人员传统的管理理念;建立健全企业内外部的信息传递和沟通渠道;定期进行企业内部控制审计测试;建立健全反舞弊等监督机制。
最后,定期维护更新。企业的业务范围、组织结构、内外部环境等是不断变化的,这就要求企业所建立起来的以风险管理为核心的内部控制体系必须定期维护和更新,主要包括组织结构更新维护、岗位设置及职责维护更新、风险数据库维护更新、风险控制管理文件维护更新(包含业务管理流程图、风险控制文档、控制程序文件和制度索引)、规章制度维护更新。
企业财务风险开题报告篇5
【关键词】coso框架;嵌入式财务治理;风险管理
引言
从2008年9月份开始爆发的金融危机正以愈演愈烈的态势在全球进一步蔓延。这场全球性的金融危机带给人们太多太多的思考。人们深刻地认识到,很多企业的破产、倒闭,与其自身薄弱的公司治理体制有着很深的关联性,从而引发人们对财务治理体制的改进与深思。如何构建有效的财务治理体系,已成为摆在公司治理层面前亟待解决的重大课题。
一、金融危机下财务治理核心问题透视
财务治理的根本出发点是基于权衡相关利益者关系前提下的股东权益最大化。为了实现这个目标,就必须付出一定的努力,协调各利益相关主体的关系,从而使企业的运营活动在正常轨道上健康运行。而企业的财务活动能否健康运行,在很大程度上取决于公司的财务治理体系是否科学、合理,财务治理效率是否高效。显而易见,应当着重解决财务治理中的几个核心层次的问题,方能有效构建、完善财务治理体系。
(一)强化风险管理与控制
企业面临的是一个复杂多变的动态经济环境,这就使得风险不可避免地产生于日常的生产活动中。财务管理本身是一项综合的风险管理活动,在风险与收益之间追求一种动态的平衡状态。而财务治理又是公司治理原则在财务管理活动中的具体应用。因此,财务治理同样应当从风险管理控制出发,做好风险评估与识别,并采取有效的方法进行风险应对,使得企业在较低的风险水平之上实现预期的收益目标,维持企业健康运转,保护投资者、经营者、债权人等利益相关者的合法权益,实现资本与价值的共赢。
(二)构建科学、合理的绩效评价体系
作为公司治理核心层次的财务治理,因涉及较高层次的“财权”配置,更加需要注重制度体系的运行效率,从而对该制度体系提出改进意见。财务治理绩效评价体系的构建,应当建立在治理规范已经全面完成的基础上,即每项治理行为都对应具体的操作指引标准,形成完善的规范体系。有了较全面的规范体系,再来设置一套评价指标体系,就显得更有据可依。绩效评价指标体系的构建应结合企业自身的特点,结合业务类型分类设置,指标设置宜细化,从而更加有效地评价治理制度的执行效率,科学评价财务治理的效果。
(三)内部治理和外部治理的有效融合
财务关系不仅仅局限于企业内部,更多的还涉及外部环境,如外部行业环境、政府管制、金融生态发展等。在一定程度上,外部治理环境与内部治理环境相比,更具重要性。要高度重视内部治理环境的持续变化,及时对内部治理环境中的变化作出快速反应,作出及时的应对措施。同时,应当强化外部治理生态的建设,例如主动接受行业和政府的有效监管,中介组织介入审查,从而促进治理水平的不断提高,有效保护利益相关者的利益。
基于上述的三点考虑,笔者认为,风险管理是财务治理的首要核心问题,所有的治理活动都应当围绕风险管理与控制来进行。也就是说,将风险管理做好了,就等于做好了财务治理的一大半,而这个风险管理与控制,又可以借助于被业界证明是行之有效的coso报告框架来完成,从而有效防范风险,提高治理水平。
二、构建基于coso框架的嵌入式财务治理体系
(一)coso报告的基本框架
1.coso报告概述
coso是全国虚假财务报告委员会下属的发起人委员会(thecommitteeofsponsoringorganizationsofthenationalcommissionoffraudulentfinancialreporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(sec)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度财务报告的内部控制的有效性。coso框架已正式成为美国上市公司内部控制框架的参照性标准。
coso报告提出内部控制是用以促进效率、减少资产损失风险、帮助保证财务报告的可靠性和对法律法规的遵从。coso报告认为,内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全);财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性);符合相应的法律法规。
2.基本构成要素
(1)控制环境
控制环境包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
(2)风险评估
风险评估是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
(3)控制活动
控制活动是帮助执行管理指令的政策和程序。它贯穿于整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)信息和沟通
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
(5)监控
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
从以上分析可以看出,coso框架的五个重要组成部分都可以被很好地应用于财务治理活动中。因此,笔者构建了基于coso框架的嵌入式财务治理体系,从而充分发挥coso框架的优势作用,将coso框架所蕴含的风险管理与控制思想理念运用到财务治理活动中来,提高财务治理水平。
(二)基于coso框架的嵌入式财务治理体系的基本框架
按照coso报告的要求,企业应当分别按照控制环境、风险评估、控制活动、信息沟通、监控五个方面来建立比较完善的风险管理框架体系,这样就形成一个比较完善的风险管理体系,从而将企业的风险水平控制在治理层可以容忍的合理水平之上。嵌入式财务治理的主要机理是要将外部的优势元素植入到被嵌入体内,形成有机的融合。
1.财务决策环节严格执行控制程序
coso报告中的重要组成部分都要求企业经营层严格执行相应的标准化程序。相应的,作为财务管理的重要环节,财务决策尤其值得各利益相关者高度重视。财务决策并不是一项独立的单行工作,它需要与财务预测规划、分析紧密结合起来。这里最主要的是要分析财务决策的环境是否合法、合理、财务决策是否经过适当的授权、审批。另外,更重要的一点是财务决策的意图与基础是否符合coso报告框架所规定的原则性总体要求。在国有股一股独大的上市公司或第一大股东持股意图改变的情况下,对于财务决策的行为一定要按照coso报告的框架要求进行详细评估,从而评价其实施效果,采取相应的控制措施。
2.按coso框架强化风险管理与控制
coso报告框架本身就是基于风险管理而形成的一种制度安排,其在很大程度上已经被证明是行之有效的风险管理工具。coso报告框架给出了如何识别风险以及评估风险的标准程序,可以将这些评估应用到财务治理活动中。比如,可以将风险识别的程序具体应用到项目投资决策、融资方案决策、营运资金决策等具体的财务治理活动中,相应地识别在进行这些决策行为时可能遇到的风险(可能性)和影响程度。在有了这些基础数据的基础之上,评估出总体的风险水平和风险分布概况,从而相应地作出风险应对方案,降低企业财务决策失败的概率,有效进行风险规避,保护投资者和利益相关者的合法权益。另外,在日常经营方面,同样可以应用coso框架来进行风险管理。例如对客户的信用授权,同样可以采用coso框架中风险识别与评估标准来审查评估客户的信用风险水平,决定授权信用额度,保证贷款的及时收回,降低企业的收账风险,保证资金的顺利流转。
3.按照coso框架要素设计绩效指标体系
财务治理的效果如何,需要定期进行评价,动态、持续地进行监督,这样就需要设计一套绩效评价指标体系。按照财务治理的环节和财务治理的模块分别设置指标群,这些指标群就构成了一套完整的指标体系。上述的思想体系,可以用图1表示:
在每一个具体的财务治理项目中又可以设置具体的2~n级分类指标,这些分类指标可以按照coso框架要素来设置。笔者以投资项目过程中的财务治理为例,设置财务治理绩效评价体系,如图2所示。
对于控制环境、风险评估、控制活动、信息沟通和监督这5个具体的coso框架要素的下一级,具体可根据各治理项目的不同特点设置更明细的指标评价项目,并赋予相应的参考数值。这样就形成一个较为客观、全面的治理绩效评价指标体系,可以全面、系统地对财务治理各组成项目对要素的治理效果进行科学、合理的评价,分析治理状况,提出较好的改进意见。
4.coso框架指引的管理控制与激励
coso报告框架的核心概念就是全面的风险管理与控制。风险的管理控制具体实施活动,终究要由相关人员来执行。因此,一个极为重要的问题呈现在我们面前:如何保证财务活动治理严格执行coso报告框架的标准?
解决这个问题的关键在于对人的控制与激励,应当通过一种制度的安排来有效地对人员进行管理,使得治理活动的实施能够严格按照coso报告框架的标准来执行。执行力的提高应当通过对人的激励与惩罚并重的原则来考量,设置一套完整的基于绩效考核的激励制度。基于此目的,笔者设置了基于绩效考核指标的薪酬与人事制度体系。
根据各治理环节的具体指标评价项目,按照评价指标考核计量各治理具体指标的完成情况,分别计量相应的考核等级,具体如表1所示。
这个指标体系的考核计量,不但分解到个人,还可以分解到各执行环节单位。比如分配到具体部门。设置按部门类别的考核计量表,如表2所示。
有了这些指标以后,就可以对各治理项目的执行人员进行相应的激励与惩罚,同样也可以设置比较完善的薪酬与人事激励体系。笔者主要是基于绩效的考核,设置直接与绩效挂钩的灵活的薪酬与人事体系,具体见表3所示。
建立了以上的绩效考核体系以后,就可以根据各治理环节与项目的具体执行情况,科学评价各治理人员的绩效状况,从而决定其薪酬与人事的相关处理,达到奖励先进、鞭策后进的目的,使财务治理在基于coso框架的要求下健康、有序地进行。
三、实施基于coso框架的嵌入式财务治理体系应关注的几个问题
由于嵌入式财务治理是一种新型的整合思维,是外生变量与内生变量综合作用的结果。加之,又引入了coso报告框架要素,这就使得在具体实施嵌入式财务治理时会遇到很多的未知情况。为了使这种财务治理体系能够顺利、平稳地实施,需要重点关注以下几个方面的问题:
(一)动态环境下柔性财务治理体系
根据动态、变化的经济环境,企业应及时改善财务治理模式、治理手段,对与此相配套的治理指标体系都应及时作出调整。以变求不变,动中有静,静中有动,实施一种基于风险管理框架的柔性财务治理体系。
(二)财务治理与企业文化和谐发展
企业的运营靠人,财务治理的实施靠人,管理是无情的、冷冰冰的,但人是有情有义的,这就要求管理与企业文化要有机地融合在一起,用企业文化培养员工的责任意识、自豪感,从而自觉地实施财务治理,提高治理效率。
(三)科学设置指标体系
财务治理讲究的是效率,效率的评价又靠一整套指标体系,因此在很大程度上,指标体系的设置决定了治理的效率与评价。为了能够客观、公正地反映治理水平,应当结合企业的特点、业务类型的具体特征,科学设置基于coso框架要求的指标体系,并且能够根据动态经济环境,及时进行指标体系的修正,从而合理评价治理状况。
(四)人事薪酬制度协调安排
人事与薪酬作为企业的核心要素,目前已受到极大的关注。在笔者上述基于绩效考核的人事与薪酬体系中,薪酬与人事与治理绩效直接挂钩,这就会导致同样的岗位,同样的部门薪酬、人事都会有较大的区别,使各部门员工有较大的意见或情绪。如果不妥善处理,会直接导致企业内部人心涣散,不利于企业的正常运营,将失去治理的初衷。
(五)外部中介机构评价指引与内部评价相结合
如果外部中介机构(如会计师事务所、管理咨询公司)能够参与到财务治理活动中来,则可很好地提高治理水平,但由于财务治理涉及到的是企业的核心机密,一般都不能向外界透露。笔者认为,可以从完善独立董事制度着手,发挥独立董事的专业智慧,为企业财务治理建言献策。但是值得一提的是,独立董事应当由证券市场提供,摆脱目前受管理控制的现状,真正体现独立的性质。
结语
财务治理作为公司治理的核心范畴,其治理水平的高低直接影响到整个企业的公司治理状况。笔者通过引入外部变量的coso报告框架,嵌入到传统财务治理体系中,将两者有机地融合,建立起比较完善的机遇绩效考核的指标评价体系,以期引导企业财务治理朝着规范、高效的方向迈进。此文仅是研究的雏形,有许多的观点还不完善,还有待于今后不断地研究完善。
【主要参考文献】
[1]德姆塞茨,著.中译本.所有权、控制与企业[m].经济科学出版社,1999.
[2]田志龙,等.我国股份公司治理结构的一些基本特征研究[j].管理世界,1997(2).
[3]樊行健.公司治理与财务治理[j].会计研究,2005.12.
企业财务风险开题报告篇6
【关键词】CoSo报告;内部控制;风险管理
一、CoSo背景
CoSo委员会是由美国注册会计师协会(aiCpa)、美国会计学会(aaa)、财务经理人协会(Fei)、内部审计师协会(iia)和管理会计师协会(ima)共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。CoSo的研究成果在美国以及全球会计、审计和证券界产生了深远影响,其中的一些概念和原理被写入了教科书,成为研究人员经常引用的经典;而且,随同报告的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助,成为评价单位组织内部控制的标准。(柳木华.2006)。迄今为止,CoSo委员会共了五部研究报告。
1987年,CoSo了《反欺诈性财务报告全国委员会报告》,报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用,而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色,分析了企业经理班子价值观念和会计、内审与审计委员会的作用,触及了政府管制(包括SeC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SeC以及其他法律部门、教育部门等提出了约100条建议。1996年,CoSo发表了《金融衍生工具使用中的内部控制问题》,该报告模型认为,“风险管理过程需要理解实体的目标和经营活动,识别市场风险和测度承担的风险,然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为,这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制,提供了指导性建议。1999年,CoSo利用1987-1997年欺诈性财务报告公司样本,在归纳其公司特征、控制环境特征、欺诈特征的基础上,了《欺诈性财务报告-1987至1997:美国公众公司分析》。报告探讨了三个欺诈高发行业——信息技术、保健和金融服务业的欺诈特点,发现三个行业的欺诈手段存在显著差异,如信息技术业最常见的欺诈手段是收入欺诈,而金融服务业最常见的手段是资产欺诈和资产盗用,并且研究了财务报告欺诈与公司治理之间的关系,发现欺诈样本公司与其所在行业标准相比,具有相当弱的公司治理机制。20世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后,国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件,给纳税人最终带来超过1500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动,1992年,CoSo在进行了深入研究之后了一份关于内部控制的纲领性文件,即《内部控制——整体框架》,它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素:控制环境、风险评估、控制活动、信息及沟通与监督,深化了内部控制的理念和应用。CoSo报告一经便得到了业界的认可与采纳,并在世界范围内产生了广泛影响。2001年以来,以安然、世通等为代表的一些美国大公司,因财务信息造假等行为而相继倒闭破产,震撼了美国的资本市场,引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下,2004年9月,CoSo委员会结合《萨班斯一奥克斯利法案》的相关要求,颁布了一个概念全新的报告:《企业风险管理——整体框架》(eRm)。框架的出台顺应了各方需求,与1992年的《内部控制——整体框架》相比,在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破,对企业风险管理做出了更为详尽的阐述。eRm并没有取代《内部控制——整体框架》,而是基于并将其融入其中,全面推进了内部控制标准的发展。
二、CoSo企业风险管理整体框架概要
CoSo为企业风险管理确立了一个可普遍接受的概念,为各组织识别风险和实施风险管理提供了理论基础。eRm框架认为:“企业风险管理是一个过程,是由企业的董事会、经理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业,旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果,企业必须将风险管理融入在日常的经营管理之中,并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险,能在一定程度上帮助企业实现合理的既定目标。
企业风险管理包含八个相互关联的要素:
(一)内部环境
内部环境是其他风险管理要素的基础,它由《内部控制——整体框架》要素中的“控制环境”演变而来,但包含了更为丰富的内容,如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。
(二)目标设定
eRm框架认为,企业的管理层在评估风险之前必须确立目标,并针对不同的目标分析相应的风险,这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类:1.战略目标。与企业的使命相一致,是较高层次的目标;2.经营目标。与企业经营的效果与效率相关,旨在使企业能够有效地使用资源;3.报告目标。企业组织报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;4.遵循目标。即企业经营是否遵循相关的法律法规。
(三)事件识别
指识别影响事件的内外部因素。潜在的事项,对企业可能有正面影响,也可能有负面影响。识别风险旨在于抓住机遇,或者在风险评估和应对阶段弥补风险对企业的影响。
(四)风险评估
是决定如何管理风险的基础,风险得到识别后,就需要对风险进行分析评估,这样,管理层就能根据被识别风险的重要程度来进行规划和组织,使通过风险管理这个过程识别和分析风险,并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法,主要为定量分析和定性分析相结合的方法。
(五)风险对策
是在评估了相关的风险之后,所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事件发生的可能性和事项对企业的影响,并设计和执行风险应对方案。CoSo认为,有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。
(六)控制活动
是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制,包括对信息系统的控制,通常控制活动和风险评估过程是联系在一起的。
(七)信息与沟通
信息是沟通的基础,沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递,以保证员工各自职责的执行和企业风险管理的有效运行。
(八)监督
CoSo将监督作为评估企业风险管理质量过程的一个部分,即评估风险管理要素的内容和运行,以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。
企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程,而是一个多元化的相互作用的过程。各要素之间的关系是:内部环境是企业风险管理的基础,为企业风险管理所有其他要素的运行提供了平台和组织结构;企业目标的制定,是风险管理的起点,是其他步骤的躯动力量;在企业目标已定的前提下,企业需要对影响目标的风险进行事件识别,进而对识别事件进行风险评估,风险评估驭动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的全过程,并且可对其他各个组成要素进行修正(吴永澎.2006)。 三、CoSo企业风险管理框架对内部控制标准的发展
(一)丰富了内部控制的内涵
CoSo在《内部控制——整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程,提出内部控制是为了实现三个目标,即:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点:内部控制是一个过程;内部控制是一个受人影响的过程;内部控制为了实现三个目标;内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛,从某些角度来说,也存在一些片面性。而新的eRm框架则更加明确了对风险管理和保护资产概念的运用,并将纠正错误的管理行为明确地列为控制活动之一。eRm框架在原《内部控制——整体框架》所明确的要点基础上,进一步明确了以下内容:即,内部控制应用于战略制定;内部控制贯穿整个企业的所有层级和单位;内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于eRm框架提出了风险偏好、风险容忍度等概念,使得eRm的定义更加明确、具体,同时又涵盖了内部控制所有合理的内容。
(二)发展了内部控制的目标
针对《内部控制——整体框架》对企业战略管理方面关注不够的缺陷,eRm在目标中增加了一个新的目标——“战略目标”。使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现,然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系,在考虑达到战略目标的具体目标时,管理当局要鉴别与战略选择相关的风险,并且要考虑对这些风险的应对措施的运用(吴永澎.2006)。此外,eRm整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原CoSo报告将财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
(三)拓展了内部控制的要素
CoSo在《内部控制——整体框架》中提出了五个要素:即控制环境、风险评估、控制活动、信息和沟通、监督。eRm框架对这五个要素进行了深化和拓展,将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念,将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面,而是从更宽阔的视野,以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化,而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件,包括正面事件和负面事件进行综合识别,并且应将其以适当的组合方式加以看侍,并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施,以减少经营偏差的发生及相关成本和损失,有利于企业抓住机会,及时调整策略,避免资源浪费,实现经营获利目标。
(四)明确了内部控制的责任关系
eRm框架认为,组织的每个成员都应对企业风险管理承担责任,并进一步划分了责任主体的等级:董事会在风险管理中扮演更加重要的角色——负总体责任,并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好;在企业风险管理中,Ceo负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外,企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责,但却是企业实施风险管理必须考虑的因素。
(五)创新了内部控制的风险观念
eRm框架指出,企业风险管理的基本假设是,每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性,管理层的挑战就是确定在其为所有者创造价值的过程中,须在多大程度上接受不确定性。eRm把事件区分为风险和机会,事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险,它妨碍价值创造或削弱现存价值;积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性,即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件,区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险,并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险,而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会,增进创造价值的能力,并在追求主体目标的过程中有效地配置资源,实现价值最大化。
【参考文献】
[1]贾国军,李阳,杨秀玲.“从美国CoSo报告的发展,看我国内部控制体系的完善”.财会研究,2006.11.
[2]宋怡萱,张翩.“CoSo企业风险管理整体框架解析”.财会通讯,2006.3.
[3]陈秧秧.“CoSo《企业风险管理综合框架》简介”.财会通讯,2005.2.
[4]金小英,唐予华.“CoSo风险管理报告内外部关系的解读与启示”.财会通讯,2006.6.
企业财务风险开题报告篇7
财务风险是企业财务活动受各种不确定因素的影响,使企业财务收益与预期收益发生偏离而蒙受损失的机会和可能。企业财务活动的组织和管理过程中的某一方面或某个环节出问题,都可能促使这种风险转变为损失,导致企业盈利能力和偿债能力降低。企业财务划分为出资者财务和经营者财务,与之相对应,企业的财务风险也划分为出资者财务风险和经营者财务风险。出资者财务包括及时筹集资金、合理安排资本投向、确定收益分配策略等,其目标是实现资本最大限度的增值。与出资者财务目标相对应,出资者财务风险就是企业出资者面临的资本投资风险、资本减值风险和资本经营财务风险。出资者财务风险是企业最基本的财务风险,且是一种静态风险。在两权分离条件下,企业生产经营活动交由经营者决策和执行,出资者对企业风险的管理主要通过一系列监督机制来实现。因此,出资者重视的是企业经营的结果而非过程,所以,出资者所面临的风险是一种静态风险。另外,出资者财务风险也是一种制度性财务风险。所谓制度性财务风险是指由制度引发、受制度影响的风险。由于出资者对企业日常经营的参与程度低,其对企业的管理主要通过一些制度性手段来实现。
出资者财务风险主要包括资本投资风险、资本减值风险和资本经营财务风险。(1)资本投资风险。出资者对外投资形成了出资者与经营者的资本关系,这种资本关系也是财务关系——投资与接受投资的关系。出资者对外投资所面临的风险主要是被投资企业经营、财务状况等变化引起对外投资收益出现不确定性变动的风险,即资本投资风险。(2)资本减值风险。出资者投入资本后就要求实现资本的保值增值。从广义上看,资本保全价值包括原始资本价值和无风险收益,资本增值价值包括资本有形增值和资本无形增值等。从狭义上看,如果一个会计期间,期末所有者权益比期初所有者权益减少了,则出资者遭受了资本减值。因此,资本减值风险是出资者所投入资本同被投资企业经营不善等原因而导致起可能遭受损失的风险。(3)资本经营财务风险。出资者为寻求更大的资本回报、避免资本风险,需要调整资本结构,包括把资本从被投资企业转移出去,或者通过兼并、收购、联合等方式吸收其他资本。这些资本转移活动就是资本经营活动。在资本经营活动中,由于受各种不确定因素的影响,财务收益与预期收益相偏离,由此造成损失的可能性就是资本经营财务风险。
二、出资人财务风险的防范与控制对策
(一)构建出资人财务监督体系,防范财务风险。财务监督是出资人监督管理的一项重要的基础性工作,企业要通过进行清产核资、推行《企业会计制度》等基础性工作,逐步建立和规范企业财务报告、财务预决算管理、减值准备财务核销、中介机构财务审计监督、已核销不良资产管理、企业负责人经济责任审计等工作制度,建立健全出资人财务监督体系。
首先,以年度财务决算报告为总揽,提高财务决算编审质量,规范会计信息披露,真实全面地反映企业资产财务状况及现金流量情况。财务决算是企业年度经营成果的综合体现,是出资人财务监督的核心工作之一。企业决算管理不仅要真实、准确、客观地反映经营业绩和经营成果,也要为国有资本保值增值计算与结果确认、绩效评价、业绩考核、收入分配、企业负责人经济责任评价等各项监管工作提供评判依据。提高财务决算编审质量,规范会计信息披露,要以年度财务决算审计为重点,通过年度财务决算管理,披露和揭示企业财务风险和经营风险等非会计信息。同时依据《企业国有资产统计报告办法》(国务院国资委第4号),认真编制国有资产统计报表,通过国有资产统计工作,为调整国有经济布局、掌握国有资产分布和营运状况、推动国有企业改革与重组和促进国有资本保值增值、防范和化解财务风险。
其次,以企业负责人经济责任审计为主旋律,重点关注和评价决策失误、管理不善及舞弊造成的国有资产流失。出资人经济责任审计是国务院赋予国有资产监督管理机构的一项重要职责,是通过对被出资企业负责人任职期间所负责的财政财务收支及相关经济活动的真实性、合法性和效益性进行审计,借以评价企业执行国家财经法规,履行经济职责和廉洁勤政的状况,为组织人事部门考核任用企业负责人提供重要依据,是一种较高层次的经济监督手段。为适应出资人国有资产监管工作需要,加强企业负责人的经济责任监督,客观评价其任职期间的经营业绩和经济责任,保证国有资产安全和国有资本保值增值,国务院国资委先后出台了《中央企业经济责任审计管理暂行办法》(国务院国资委令第7号)、《中央企业经济责任审计实施细则》(国资发评价[2006]6号)规范经济责任审计,提高经济责任审计质量。出资人所关注的已经不应局限于常规财务审计的内容和范围,应该以管资产、管决策、管重要财务事项和确保国有资产不流失为审计的主要内容。企业负责人经济责任审计是国有企业审计的主旋律,其中评价企业负责人经济责任履行情况是经济责任审计的重点,把企业经营者决策失误、管理不善以及舞弊造成的国有资产损失作为审计的重点内容。按照《中华人民共和国审计法》的规定和中办、国办的《两个暂行规定》及国务院国资委7号令的要求,充分发挥国有资产监管机构、纪检、监察、组织、人事和审计等各部门联席会议作用,尤其注意组织部门和国有资产监督管理机构的权限划分,及审计机关和国有资产监督管理机构的经济责任审计事权管辖划分,规范下达项目审计计划。
再次,以推行全面财务预算为龙头,实施出资人财务预算核准制度。财务预算管理是为了确保企业战略规划目标实现而采取的一种财务控制方法和监督活动,是控制企业成本费用开支、监督企业利润分配的有效手段,是确定经营业绩考核目标和实施国有资本经营预算的重要工作基础。从出资人财务管理看,财务决算是事后监督,财务预算才能起到事前控制、事中约束的作用。从国资监管角度看,事前控制、事中约束远比事后监督更重要、更直接。为此,国资监管机构要完善财务预算报表体系,细化财务预算目标,规范编制内容和要求,并与月度财务快报结合起来。通过实施企业财务预算核准制度,逐步研究建立财务预算审核、分析、批复和监控工作规范,及时跟踪风险监测和有效控制企业经营成果、成本费用、重大资本支出及企业战略规划目标等的完成情况,推动企业提高财务管理工作水平,防范和化解财务风险。
第四,健全重大财务事项报备、核准及审批制度,规范企业财务行为,防范财务风险。对重大财务事项进行监督管理,是出资人财务监督的一个重要方面。一是要对企业财务决算范围、聘请财务审计中介机构、重大资产损失等事项实行备案管理;二是要对企业在会计政策、会计估计变更和会计差错更正的披露事项进行备案管理;三是切实关注企业应收款项管理,防止企业随意调节业务收入及利润;四是进一步规范委托理财、期货等高风险投资,实行备案管理;五是要规范企业利润及利润分配管理,凡消化以前年度挂账、潜亏以及跨期收益转回等特定会计核算行为要核准审批;六是发生企业对外担保、大额资产抵押、质押等重大财务事项,实行备案管理;七是企业执行新的会计准则后,对八项资产减值准备事项进行监管;八是规范企业重大财务事项协调和监督,帮助和服务企业协调重大财税政策,协助债务重组、资产重整,处理债权债务等,逐步建立企业重大财务事项监管工作制度和工作程序;九是以企业清产核资资金核实为起点,建立健全企业资产损失责任界定及追究制度。
(二)以企业战略规划为发展目标,突出主业,缩短投资管理链条,防范财务风险。从整体看,国有企业管理层次过多是一个较为普遍的问题,致使一些企业机构臃肿,监督管理失控,决策效率低下,管理成本增加,影响竞争力的提高,甚至成为财务风险产生的重要原因。清理整合所属企业,减少企业管理层次,调整内部组织结构,是建立健全国有资产监督管理体系、确保出资人职责层层到位的重要措施。一是要有利于发挥企业的整体优势,推动企业按照市场导向的要求,集中优势资源和优良资产,做强做大主业,消除或避免不必要的内部竞争,提高企业经济效益和核心竞争力;二是要有利于加强内部监管、提高决策效率、降低管理成本、规避财务风险,按照建立现代企业制度和现代产权制度的要求的,构建适合本企业发展战略和业务结构要求、职能定位明确、运作高效的内部组织结构。三是要严格执行有关政策法规,确保整合工作规范有序进行。其中涉及企业资本金变动、资产处置或归属调整、债权债务转移等的问题,要依法征得有关利益方同意,按照有关规定履行审批程序,避免逃废债务,防止国有资产流失。
(三)实行对企业负责人年度及任期经营业绩考核,防止内部人控制。现代企业,最为突出的矛盾是“利益不一致”和“信息不对称”。现代企业的两权分离,经营者有可能存在“隐藏行动道德风险”和“隐藏信息道德风险”的问题,出资人希望通过经营获利使资产增值,实现企业价值最大化,但是却不能直接进行管理和经营,只能通过会计信息“间接”控制;而经营者“直接”控制企业经营的过程和会计信息的生成及报告方式,希望由此解脱受托经济责任并获得期望报酬。因此决定了在双元控制主体构架下的企业内部控制其首要的也是基本的目标应该是协调出资人和经营者的利益及矛盾,通过切实有效的协调,找到出资人和经营者共处的均衡点和平衡点。“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”内部控制目标的有效办法。出资人应规范建立并完善经营业绩考核体系。应建立以资本增值为核心,包括财务效益状况、资本运营状况、偿债能力状况、发展能力状况等的企业绩效评价体系,全面评价企业的经营能力和经营者的业绩,明确奖惩标准与经营业绩挂钩,以激励经营者维护出资者的利益,实现资本的保值增值。
(四)加强企业内部控制,防范财务风险。解决国有企业问题需要深入触动微观机制的本质即企业的控制问题。产权及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,出资人的职责就是帮助和指导企业运用先进的内部控制理论和方法,强化内部控制,提高管理水平。
第一,财务会计部门是化解财务风险的重要防线。财务业务的每一项收付和债权债务的发生都会在账面上反映出来,这本身就是一种监督,会计人员应在会计核算中保证这种反映的真实、准确和完整。财会部门不仅要能把业务存在的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内发现问题,研究对策,预测风险,并提供信息。
第二,内部审计部门对内部控制的再监督及风险防范负有极其重要的责任。内部审计的“再监督”应是最后一道防线。为了强化内部审计部门的监督职能,国有企业应当在董事会下成立审计委员会。审计委员会能督导企业审计职能有效运行,保证财务会计信息的质量,是为董事会实现经营目标服务的,代表董事会监督财务报告过程和内部控制,以保证财务报告的可信性和公司各项活动的合规性,是一种内部控制。审计人员的任务就是要以先进有效的内部控制检评方法,有计划和有重点地对内部控制制度及其执行情况进行再监督,并提出改进内部控制的建设性意见,促进内部控制改进和完善。
第三,大力提倡和营造一种“控制文化”。内部控制制度作为一种先进企业文化已经被实践所证明,得控则强,失控则弱,无控则乱,不控则败,有效的内部控制系统的实质性内容就是建立强有力的控制文化。一方面要求董事会和高级管理层负责建立一种控制文化,向各级人员强调和说明内部控制的重要性,另一方面企业中的所有员工都需要理解自己在内部控制程序中的作用,并在程序中充分发挥各自的作用。
企业财务风险开题报告篇8
关键词:内部控制;制度建设;国际比较
一、引言
针对安然、世通等财务欺诈事件,美国国会2002年7月颁布了《萨班斯——奥克斯利法案》(简称sox法案),该法案在内部控制及信息披露方面实施严刑峻法,对财务报告内部控制问题进行了严格规定。该做法得到了许多国家和地区的认同和仿效,开始实施类似的制度或修改相关法规。2008年5月和2010年4月,我国财政部等五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》。《基本规范》和《配套指引》的,标志着我国企业内部控制制度建设取得了重大进展,必将对促进我国企业及其他单位开展内部控制、防范风险、提高企业经营管理水平发挥积极作用。本文拟通过比较西方主要发达国家企业内部控制建设情况,分析与我国企业内部控制的异同,对我国内部控制建设情况进行总结,为进一步完善我国企业内部控制建设提出合理建议。
二、西方主要发达国家企业内部控制建设情况
1.美国企业内部控制建设情况。20世纪70年代水门事件后,美国国会通过了《反国外贿赂法》,该法案除有反贿赂的条款外,还规定了与会计及内部控制有关的条款。美国注册会计师协会(aicpa)的审计人员责任委员会了《报告、结论与建议》。随后,在1980年、1982年、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(fei)了《美国公司的内部控制:现状》。美国证券交易委员会(sec)则要求上市公司提交其内部控制的报告书。1985年,由aicpa、美国审计总署(aaa)、fei等机构共同赞助成立了全国防舞弊财务报告委员会,即tread-way委员会。tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,tread-way委员会的赞助机构成立了私人性质的coso,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,coso提出了《内部控制整体框架》报告(简称coso报告),并在1994年进行了增补,其整体架构主要是控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。2004年9月,coso委员会对《内部控制—整体框架》再次进行了修改和完善,了《企业风险管理整体框架》,又被称为新coso报告。该报告更加关注企业风险管理,从风险管理角度对内部控制进行了全新的诠释,指出内部控制主要关注如何有效防范和控制企业风险。与原coso报告相比,它增加了“战略目标”,并将原来的五要素开展为八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
sox法案作为近70年来最重要的财务法案,于2002年7月正式生效后,给美国资本市场的监管带来了一次前所未有的变革。在该法案的诸多新规定中,最引人注目的是要求管理层对内部控制系统的适当性和有效性进行报告,并要求外部审计师证实管理层报告的准确性。其中302条款要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字;404条款对公司管理层提出要求,陈述建立和保持适当的内部控制结构和财务报告程序的责任,在财务年度末,要对内部控制结构和财务报告程序的效果进行评估,标志着美国内部控制根本思想从披露向实质性管制转变;103条款对审计师就管理层内部控制报告出具鉴证报告提出了具体要求。
2.英国企业内部控制建设情况。英国关于企业内部控制的要求在法律、法规中都有体现,“普通法”规定董事长负有保护单位资产的责任;“公司法”认为会计记录和财务报告是内部控制的重要方面,董事长要负责披露真是公允的财务信息,并接受外部审计。伦敦股票交易所1998年1月了一部旨在规范公司治理的法律,即“联合准则”,其中三条涉及到公司内部控制。此外,伦敦股票交易所的“上市规则”中对披露内部控制情况作了相关规定。
鉴于上市公司提出应有一个内部控制方面的具体操作性的规定,伦敦股票交易所委托英国特许会计师协会成立了以turnbull先生为主席,由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会,就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告,即《内部控制框架指南》。由于这个报告是在turnbull先生领导下完成的,又称为《turnbull报告》。《turnbull》报告一经,便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年,《turnbull报告》在保持基本原则不变的情况下进行了局部的修改,并于2005年10月颁布了修改后的《turnbull报告》。《turnbull报告》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理,立足英国的法律环境和公司治理特点,建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。
3.日本企业内部控制建设情况。2006年6月7日,日本国会通过了被称之为日本版“萨班斯法案”的《金融商品交易法》,将对企业内部控制评价及审计的要求列入法律。此后,日本审计准则制定机构企业会计审议会于2007年2月15日正式了《财务报告内部控制的管理层评价与审计准则》以及《财务报告内部控制的管理层评价与审计准则实施指引》,该准则从2008年4月1日开始实施,为企业内部控制评价以及公认会计师对内部控制鉴证提供了技术规范和指导。
三、各国内部控制制度与我国《企业内部控制基本规范》的比较
1.内部控制的含义。coso报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。内部控制作为过程,其本身不是目的,而是实现目标的手段,内部控制的有效性也只是“过程”中某个时点上的一种状态。按照这种认识,内部控制不能再被片面曲解为机械的制度、规定,而是与管理过程融合在一起,是一个不断发现和解决问题的循环往复的动态过程。根据《turnbull报告》,内部控制是一个旨在防止风险发生或将风险控制在可接受的低水平的系统。该系统包括公司的政策、过程、任务、行为和其他方面。健全的内部控制系统可以减少但不能消除决策中的拙劣判断的可能性、人为错误、雇员或其他人员蓄意绕过控制过程、管理层越过控制以及不可预知情况的发生。因此,健全的内部控制系统可以提供合理但不是绝对的保证。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。由此可以看出,各国内部控制制度对内部控制的定义有些差异:coso报告和我国《企业内部控制基本规范》认为是一个过程,《turnbull报告》认为是一个系统。尽管定义有些差异,但内部控制本质却是一致,都是为合理保证其控制目标的实现服务的。
2.内部控制的目标。coso报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标以及资源的安全性;第二类目标关于编制可靠的公开的报表中的财务数据;第三类目标涉及企业对所适用的法规的遵循。新coso报告又增加了战略目标。《turnbull报告》认为内部控制要实现以下三类目标:对风险做出适当反应促进经营的效率和效果;提高会计信息质量,防止财务欺诈;遵循法律规章。《金融商品交易法》提出了内部控制的四个目标,除了国际通行的提高业务的有效性和效率性、财务报告的可信度、经营活动的合法性三个目标外,增加了“资产保全”目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。由于各国的内部控制评价标准都是借鉴coso报告的基础上发展而来,《turnbull报告》的三类目标基本和原coso报告一致,《金融商品交易法》在保留coso报告原有三个目标的同时增加了资产保全目标,而我国《企业内部控制基本规范》相比新coso报告的四个目标增加了资产安全目标。coso报告的三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展,而发展和战略规划问题是企业所有问题的根本。所以新coso报告加上企业战略的目标,更有利于企业应对未来外部环境变化带来的风险。
3.内部控制的构成要素。coso报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。以上五项要素实际上内容广泛,相互关联。控制环境是其他控制成分的基础;在规划控制活动时,必须对企业可能面临的风险有细致的分析;风险评估和控制活动必须借助信息与沟通;内部控制的设计和执行必须受到有效的监控。新coso报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。关于控制要素,《turnbull报告》提出了“四要素”论,即控制环境、控制活动、信息与沟通、监督检查四部分。《金融商品交易法》列示了内部控制的六项基本要素,除了控制环境、风险评价、控制活动、信息沟通和监控等大多数国家认可的五项要素外,考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关,加入了“信息技术反馈”这一新的基本要素。我国的《企业内部控制基本规范》在内部控制构成要素上,采用的是五要素,即内部环境、风险评估、控制措施、信息与沟通和监督检查。《turnbull报告》与coso报告相比,没有把风险评估列为单独的控制要素,因为其认为风险的评估贯穿内部控制的整个过程和所有层面,在某种意义上,内部控制等同于风险管理。由于coso报告的五要素框架相对成熟、稳定,因此我国《企业内部控制基本规范》在形式上借鉴了coso报告五要素框架,但同时进行了充实和丰富,在内容上体现了新coso报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4.内部控制的责任主体。在coso报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外内部控制报告。在《turnbull报告》下,董事会负责审查内部控制的有效性,管理层有责任监督内部控制系统,并向董事会提交评价内部控制有效性的报告;董事会要审查管理层的内部控制报告,对内部控制进行年度评估,并在年度报告中内部控制声明。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。由上面的分析可以看出,在coso报告中,内部控制的责任主体主要是管理层。虽然把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在ceo之下,而对董事会更为重要的作用和董事会与ceo之间的联系和制衡关注不够。而我国《企业内部控制基本规范》和《turnbull报告》,都强调了董事会对内部控制的重要责任,并且与《turnbull报告》相比,《企业内部控制基本规范》更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5.内部控制的外部审计。在coso报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。而在《turnbull报告》下,审计师只是对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。在内部控制的外部审计的选择上,我国《企业内部控制基本规范》和coso报告的要求是一致的,都是强制要求对内部控制进行外部审计。在财务报告内部控制审计的主体资格方面,美国规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计,我国《企业内部控制基本规范》及配套指引规定,“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”,但没有规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计。在内部控制审计与内部控制咨询的关系问题上,美国规定负责审计财务报表事务所不能同时为同一公司提供与财务报告信息相关的内部控制咨询服务,可提供其他方面的内部控制咨询服务,我国《企业内部控制基本规范》规定,“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务”。
四、对我国企业内部控制建设情况的总结及进一步完善内部控制建设的建议
我国《企业内部控制基本规范》及其配套指引的颁布,标志着我国内部控制建设进入了一个新的阶段。《基本规范》及配套指引主要是在借鉴coso报告的基础上,结合我国的具体情况进行适当修改完善后形成的。在借鉴国外内部控制框架的同时,《基本规范》及配套指引体现了以下创新:一是内容创新。《基本规范》中的五要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大为充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。另外,《基本规范》除了借鉴新coso报告的目标,同时考虑我国国情(国有大型企业比重大、国有资产流失严重),新增了资产安全目标,这是我国内部控制规范对国外内部控制目标的补充。二是体系创新。除《基本规范》之外,我国还颁布了《企业内部控制配套指引》,即《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》),基本形成了全方位、立体性推进内控体系建设的局面。三是机制创新。我国的内部控制体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
为做好《基本规范》及配套指引的实施工作,切实加强企业内部控制,提高企业经营管理水平和风险防范能力,目前比较迫切的工作是要通过大量的培训和内部交流的方式,统一思想,提高认识,增强企业实施《基本规范》及配套指引的意愿和能力。另一方面,由于国资委2006年6月的《中央企业全面风险管理指引》与《基本规范》及配套指引之间存在很强的关联性,而相关概念和规范内容又不尽一致,使得国有企业在落实《指引》和《基本规范》的过程中感到有些无所适从,为此,建议相关部门对国内两大主要内部控制标准即《指引》和《基本规范》各自的规范重点进行调整,《指引》应立足于国有资本出资人的角度,侧重对央企活化风险的管理,《基本规范》应立足于政府监管的角度,侧重于对固化风险的管理。
参考文献:
企业财务风险开题报告篇9
1.企业对财务报告的责任。所有定期财务报告必须由负责签章的主管查阅、确认并签字;签章的主管必须对财务报告的准确度和清晰度负责。合规性需求:通过签章,公司的签章主管必须确认已经审查过财务报告。这个签章证明他们认为财务报告是准确的,并且所有数字来源是准确的。这个需求对it意味着:财务报告中使用的数据必须有已知的起源与推导,有正确的格式,在适当的场景下被使用;整个流程必须有负责人;数据也必须有负责人;最终文档以及相关的支持文档必须记录更改日志,以进行控制管理。对特定的协同办公软件的要求:使用元数据进行数据分类以及管理数据的属性信息;协作网站必须在参与人员之间以一种有序的方式共享信息;中心文档库需要提供一组专门的文档供参与者共同进行编辑,文档经过核定并附带更改记录,然后作为最终文档被;最终文档更改控制必须提供对更改的审核跟踪与控制,以保证文档的权威可信;集中记录跟踪的目的是提供一个公共平台,让参与者可以对那些可能违背SoX的问题和难点引起注意。2.财务公开。满足必要财务规则的财务报表和报告必须是由精确计算得出,而且在报表和报告中不能有任何遗漏和省略,以免产生误解。报表和报告中一定要包含影响企业健康的表外信息。合规性需求:企业负责人一定要对所有财务报表做准确性确认;估计的数据一定要清晰准确,并且要和企业实际的财务阶段完全一致;企业管理的责任就是建立和维护对财务报告负责的内控架构和内控过程。这个需求对it意味着:数据一定要可追溯;文档一定要做变更管理;问题一定要记载并公布出来;定义的元数据必须能保证内容进行正确的分类、上下文以及对数据合理的解释;一定要保留审计痕迹,数据拥有者对元数据操作过程,一定要进行身份识别;流程拥有者在对那些影响企业绩效的关键流程的操作,一定要进行身份识别;通过元数据来清晰地区分历史、现实以及未来信息;数据源要具备内部可追溯性;在建立、修改、删除信息时,要采用一致的、可重用的、可测量的、标准的过程。对特定协作软件的需求:使用元数据进行数据分类以及管理数据的属性信息;协作网站必须在参与人员之间以一种有序的方式共享信息;中心文档库需要提供一组专门的文档供参与者共同进行编辑,文档经过核定并附带更改记录,然后作为最终文档被;最终文档更改控制必须提供对更改的审核跟踪与控制,以保证文档的权威可信;企业内外广泛的审查者和参与者很容易使用企业的web站点;使用元数据进行数据分类以及管理数据的属性信息;协作网站必须在参与人员之间以一种有序的方式共享信息;中心文档库需要提供一组专门的文档供参与者共同进行编辑,文档经过核定并附带更改记录,然后作为最终文档被。3.实时问题暴露(公开)。紧急事件发生的时候,管理者必须报告企业财务及运营方面变化情况的信息。这些信息一定要易于理解,以趋势图的方式表示出来,信息质量必须保证。合规性需求:企业信息的者必须提供最新的可用信息(例如,实时信息)。这些信息必须满足财务期报告准确性和清晰性的要求。这个需求对it意味着:一旦发生数据的畸变或者数据变化,这些变化可能影响到现实财务报告的准确性,it部门必须能提供支持来快速识别、分类、分析、这些变化。对特定协作软件的需求:使用元数据进行数据分类以及管理数据的属性信息;中心文档库需要提供一组专门的文档供参与者共同进行编辑,文档经过核定并附带更改记录,然后作为最终文档被;最终文档更改控制必须提供对更改的审核跟踪与控制,以保证文档的权威可信。总之,为遵从SoX法案,保证会计账务、财务报告、流程、财务应用和底层it基础结构的完整性、可用性和准确性,要求it在以下四方面有所准备:第一,优化财务流程,完善财务应用系统。在财务应用的基础上要实现财务数据整合和统计分析,引进全面预算管理、Kpi绩效管理、财务预警等模块,保证企业提供准确、完整、实时、真实、有价值的财务报告。第二,建立内部控制体系并引入内控管理信息系统。SoX要求企业高管加强对内控程序和内控报告的责任,要求Ceo和CFo能够证明年度和季度财务报告没有差错和遗漏现象,要求企业记录并检查企业的内部控制情况,揭露任何“严重弱点”,要求企业高层能够判断与业务过程相关的风险,以及这些风险对公司财务报告可能产生的影响。达到上述要求的核心内容首先是建立公司内部控制体系,美国“反对虚假财务报告委员会”的CoSo是SeC(美国证券交易委员会)及pCaoB(美国上市公司会计监督委员会)推荐的框架,CoSo包括控制环境、风险评估、控制活动、信息与沟通和监督五个要素,强调建立一系列的管理体制,加强公司的内部控制。第三,it是CoSo实施的关键,应建立起遵从SoX的企业内控管理信息系统。内控管理信息系统至少应实现下述功能:能够创建和记录企业内部业务流程,使公司的Ceo、CFo、员工和审计人员能够实时识别、分配、测试并监视内部控制与流程,确保业务流程根据内控标准执行。一旦系统发现任何违反行为,将向适当人员自动报警。能够收集并监视控制信息,使管理人员快速查看流程、组织、控制和风险的实时状态,提示管理人员注意控制目标是否实现。为了帮助企业更好地了解和跟踪风险,内控管理信息系统为企业建立一个能够与企业的每项业务过程相关联的风险库。一旦认识出潜在风险,内部控制管理系统能够允许企业设计控制以降低风险。某些公司的内部控制管理系统的开发旨在帮助企业有效地执行SoX法案的要求。第四,加强it控制。SoX法案要求企业的内控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计过程也有存档的要求。因此,对影响财务报告的信息系统的it控制也是SoX内部控制的核心组成部分之一。这就要求it完善治理机制,进行it内部控制和信息系统审计,以保证达到SoX对it的基本要求。国际上已经形成一些较为完整的it治理的规范,如itiL(信息技术基础结构库)、CoBit(信息和相关技术的控制目标)、BS7799(信息安全管理标准)等。其中,CoBit是信息系统审计与控制协会(iSaCa)提出的it治理的控制框架。it服务管理(itSm)的标准itiL则与CoBit紧密一致,通过it服务管理流程与产品,能够实现it的规范化管理,记录和控制it的基本信息,包括对网络、硬件、网页、应用、防火墙、信息系统访问控制权限、访问密码等信息,保证财务报告的底层it基础结构的业务持续,帮助公司更有效监督和管理it风险。#p#分页标题#e#
企业财务风险开题报告篇10
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4文献标识码:a文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的CoSo框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,CoSo框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用a股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]weiliGe,Sarahmcvay.theDisclosureofmaterialweaknessesininternalControlaftertheSarbanes-oxleyact[J].accountingHorizon,2005,(Sep):137-158.
[2]andrewJ.,Leone.FactorsRelatedtointernalControlDisclosure[J].Journalofaccountingandeconomics,2007,(Sep):224-237.
[3]ognevam.,RaghunandanK.,SubramanyamK.R..internalControlweaknessandCostofequity:evidenceFromSoXSection404Disclosures[J].theaccountingReview,2007,(82):1255-1297.
[4]pattersone.R.,SmithJ.R..theeffectsofSarbanes-oxleyactonauditingandinternalControlStrength[J].theaccountingReview,2007,(82):427-455.
[5]饶盛华.加强企业内部控制是当务之急――St郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国St上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.