企业财务风险报告范文1
关键词:企业集团;财务风险;内部报告;构建
一、前言
在市场经济下,企业集团面临的竞争越来越激励,同时在市场环境下存在的风险也越来越大,在企业集团内部,其子公司的运作情况直接影响到母公司的持续发展,因此,企业集团必须加强对集团所属公司的管控,避免因风险控制意识差、资金紧张、资金结构不合理等引起财务风险,最终对企业集团的发展造成影响,对此,下面就企业集团财务风险管控的内部报告体系构建进行分析。
二、构建企业集团财务风险管控内部报告体系的重要性
对于企业集团的内部报告,大多是基于管理决策的内部报告,主要是为企业的各种管理活动提供信息支撑,企业集团内部报告可以细化为筹资决策报告、投资决策报告、经营决策报告等几个方面,其中筹资决策报告主要是对企业的资金来源进行关注,是企业筹资活动的主要信息支持,其报告内容主要涉及到资本成本、资本结构、筹资方式、筹资时限等;投资决策报告主要是对企业的价值创造情况进行分析,是企业对外投资的信息支持,主要内容有投资回报、投资规模、投资时间、对外投资结构等;经营决策报告主要是对各个子公司的生产情况进行关注,是企业集团生产经营活动的信息支撑,其报告内容涉及到企业生产经营的各个流程,如采购、生产、成本、销售、收入计算等。从当前的内部报告体系看,财务指标仍然是主要组成内容,而财务指标是对企业集团生产经营情况的反映,从信息的供应层面看,还存在信息供应单一,同时企业集团的内部报告中,并没有对风险进行深入分析,不管是筹资决策报告中,还是投资决策报告中,亦或者是经营决策报告中,都没有对宏观环境及市场竞争造成的风险进行考虑,这就会对企业集团带来极大的风险,不利于企业集团的长期发展。由此可见,构建企业集团财务风险管控内部报告体系具有十分重要的意义。
三、企业集团财务风险的特点
(一)企业集团与一般企业财务风险的共性
对于企业集团,是在一般企业的基础上发展起来的,因此,企业集团在财务风险上面和一般企业具有一定的共性。从风险产生中决策者的主观承受心理看,风险可以分为主观风险、客观风险两种情况,从风险产生的后果对企业收益的影响看,可以将风险分成投机性风险、纯粹性风险两种情况,按此分类看,企业集团与一般企业相同,在财务风险方面,也属于客观风险、投机性风险,企业集团的财务风险不是根据管理层的意志确定的,不管企业集团是否愿意,财务风险都是客观存在的,此外企业集团的财务风险和收益是紧密相关的,而风险虽然会为企业带来收益,但是高风险并不一定就代表着高收益,因此,企业集团的财务风险具有一定的投机性。不管是企业集团的财务风险,还是一般企业的财务风险,都属于价值风险的范畴,也就是说风险带来的影响是可以通过量化价值来确定的,例如通过资金、价格等来衡量。企业集团的财务风险并不是一成不变的,在特定的环境下,通过特定的方法可以消弱或者增加财务风险,也就是针对不同的风险,可以采用不同的方法进行风险管控,从而提高风险控制能力,因此,企业集团的财务风险与一般企业的财务风险相同是可控的。
(二)企业集团财务风险的特殊性
与一般企业相比较,企业集团的内部组织更加复杂,涉及到的管理面比较广,因此,在财务风险方面,其来源也更加广泛、种类也更加多,这也就导致财务风险管控也更加复杂,因,和一般企业的财务风险相比较,企业集团的财务风险具有一定的特殊性。首先是复杂性,企业集团是一个拥有大型产业的公司,在公司总部麾下还有很多子公司,母公司处于金字塔尖,子公司的董事、财务总监是受总公司派遣的,集团母公司与子公司独自承担民事责任,集团母公司与子公司存在多层的委托关系,这也导致集团风险更加复杂。其次是系统性,对于企业集团的财务风险,涉及到企业生产经营的各个方面,最后通过价值量体现出来,也就是说系统因素的综合会造成价值偏离,从而引起风险。
四、企业集团财务风险管控的内部报告体系建设
(一)风险识别报告
企业集团在分析财务状况的各种不确定因素时,可以通过PEST深入分析行业的政策法规、行业产品技术发展、行业经济周期等对公司财务活动的影响,并制定出相应的风险识别报告。美国战略管理大师Michael E.Porter将企业创造价值的活动分成基本活动和支持性活动两种情况,其中基本活动主要是和企业生产经营相关的活动,如生产、销售、后勤、售后等,支持性活动是为企业生产提供的服务活动,如财务、人事、研发等,在企业价值创造过程中,通过对基本活动和支持性活动的互动及各种活动与外部环境的关系进行分析,能为企业财务风险识别提供相应的规律,这样决策者就能对价值链中的各环节活动进行逐次分析,用动态的眼光看待风险,从而更好的判断企业财务风险。
(二)风险评估报告
对于企业集团,在进行风险评估时,可以采用PDCA循环理论进行风险评估和语境,在Do(执行)阶段,可以根据集团财务风险的特点,针对性进行,例如在偿债能力指标上,可以选择流动比率、现金比率、速动比率、资金周转率、产权比率、利息支付倍数等;在资产运营能力指标上可以选择存货周转率、流动资产周转率、收账款周转率等;在发展能力指标上,可以选择净资产增长率、净利润增长率、收入增长率等。企业集团可以利用风险评估矩阵,将财务风险的性质评估出来,并根据风险可能带给企业的影响程度,将企业财务风险划分成不同的等级,对于可能带个企业严重影响的风险,要重点进行管控,密切观察,并做好防范措施,对于风险发生率比较小,但在外界影响下,可能产生性质改变的财务风险,要对其进行实时监控。
(三)风险控制报告
对于财务风险管控,全面预算管理是一种十分有效的手段,因此,企业集团可以从全面预算管理的角度构建财务风险控制内部报告体系,从上到下制定风险管理目标,并在上下平衡、批准执行、业绩管理等方面进行动态管理。此外,对于企业集团财务风险控制,还需要对时间因素进行考虑,对不同时间段的财务风险进行控制,并对企业集团财务风险管理重点进行动态调整,从而更好的促进企业集团发展。
五、总结
对于企业集团,其财务风险和一般的企业财务风险既有一定的相同之处,也有一定的特殊性,在实际中,为了更好的控制企业集团财务风险,企业要从财务风险管控的监督构建内部报告体系,从而全面推进企业集团的稳定发展。(作者单位:兰石重型装备股份有限公司)
参考文献:
[1]李欣.浅谈如何构建企业财务风险管控体系[J].经济研究参考,2012(16):11-14.
[2]赵攀.企业集团内部控制体系建设案例研究[J].财政部财政科学研究所,2012(06):141-142.
[3]王勇.企业财务风险管控体系的构建与实践[J].公用事业财会,2013(02):123-124.
[4]姬晓辉,于松.企业内部控制体系构建研究[J].中外企业家,2013(7Z):10-12.
企业财务风险报告范文2
为了规范中小企业信用担保机构的财务行为,加强各级财政部门对中小企业信用担保机构的财务监管,防范和控制担保风险,进一步加大对中小企业信用担保机构的政策支持,更好地发挥信用担保促进中小企业发展的作用,现就有关事项通知如下:
一、各级财政部门应切实履行对包括政府出资(指有国有资本投入,包括政府部门或直属事业单位及政府管理的社会团体的投入和国有企业的投入,下同)在内的各类中小企业信用担保机构的财务监管职责,制定和完善中小企业信用担保机构的各项财务管理措施,做好对担保风险的事前防范、事中监控和事后化解工作,同时,应进一步加大对中小企业信用担保机构的政策支持力度,鼓励和支持中小企业信用担保机构开展担保业务。
二、各级财政部门应加强对中小企业信用担保机构的负债管理,建立中小企业信用担保机构以负债形式筹集资金的报告制度和信息披露制度,监督中小企业信用担保机构向有协作关系的金融机构披露有关信息。
政府出资的中小企业信用担保机构以负债形式筹集资金,应报主管财政部门审核备案后实施。
三、各级财政部门应加强对政府出资的中小企业信用担保机构的代偿损失管理,比照金融企业呆账核销的管理规定,建立中小企业信用担保机构代偿损失核销制度,严格核销条件,防止借担保套取信贷资金,向财政转嫁风险。
政府出资的中小企业信用担保机构,以及接受当地财政部门风险补偿的其他类型中小企业信用担保机构的代偿损失,据实核销后,应逐笔报主管财政部门备案。
四、各级财政部门应建立健全中小企业信用担保机构的待处理抵债资产管理制度,控制接收待处理抵债资产的范围,并按照规定对抵债资产进行评估,严格接收标准。
中小企业信用担保机构接收的待处理抵债资产原则上不准自用,必须及时组织拍卖变现。特殊情况需要自用的,转增后的固定资产净值不得超过该机构自身净资产的20%。政府出资的中小企业信用担保机构将抵债资产转为自用,须经主管财政部门批准。
五、各级财政部门可按照规范管理与政策支持相结合的原则,在防范和控制担保风险的同时,进一步加大对中小企业信用担保机构的政策支持,应根据当年财政预算平衡的要求和中小企业信用担保机构业务的开展情况,对担保机构出现的代偿损失核定适当的风险补偿资金,纳入当年财政预算。各级财政部门对中小企业信用担保机构的代偿损失实行限率补偿,不得承担无限责任。具体要求如下:
(一)给予财政风险补偿的中小企业信用担保机构必须运作规范,内控制度完善,接受财政部门的监管,发生代偿损失的担保项目符合国家产业政策和企业政策;
(二)政府出资的中小企业信用担保机构发生的代偿损失,在年末担保责任余额5%以内、担保机构提取的风险准备金不足以弥补的,主管财政部门审核后可给予一定补偿,有条件的地区可适当提高补偿比率;
(三)对非政府出资的中小企业信用担保机构,主管财政部门可根据实际情况决定是否给予风险补偿,对明确风险补偿方式的,应加大监督审核力度,提高财政资金的使用效益;
(四)兼营中小企业信用担保业务的担保机构应对中小企业信用担保业务实行单独核算,才能取得当地财政部门的风险补偿。
六、各级财政部门应建立政府出资的中小企业信用担保机构财务计划申报和审批制度,加强对担保机构风险补偿的事前控制。政府出资的中小企业信用担保机构应认真编制年度财务计划,在1月31日以前报主管财政部门,主管财政部门在3月底以前予以批复。批复的财务指标包括营业费用率(或费用额)、实现利润(或亏损控制数)、风险补偿资金规模、代偿率、代偿损失率、固定资产购建。
主管财政部门对政府出资的中小企业信用担保机构的营业费用实行费用额或费用率控制办法。实行费用额控制办法的,由主管财政部门核定营业费用的总额;实行营业费用率控制办法的,由主管财政部门核定营业费用占营业收入的比率。政府出资的中小企业信用担保机构营业费用超过计划控制的,主管财政部门相应核减风险补偿资金或下一年度费用指标。
主管财政部门对政府出资的中小企业信用担保机构的固定资产购建规模按年度实行绝对规模控制。
七、各级财政部门应当建立健全中小企业信用担保机构财务会计报告和担保业务统计报告制度,要求中小企业信用担保机构认真编制财务会计报告,按季、年向主管财政部门报送财务会计报告,财务会计报告包括会计报表、会计报表附注和财务情况说明书。会计报表包括资产负债表、利润表、现金流量表及相关附表。
中小企业信用担保机构应认真编制担保业务统计报告,如实反映担保业务形成的或有负债情况,按季、年向主管财政部门报送担保业务统计报告。担保业务统计报告应至少包括每笔在保业务的贷款金额、担保责任金额、期限和剩余期限、利率、担保费率、贷款本息偿还情况、代偿情况、被担保企业所属行业、所在地等内容。
八、各级财政部门应加强对接受财政风险补偿的中小企业信用担保机构财政风险补偿资金使用情况的追踪问效和监督审核。政府出资的中小企业信用担保机构于每年3月底前,将上年度的财务会计报告(决算),连同会计师事务所的审计报告,以及上年度的担保业务报告,报送主管财政部门,主管财政部门结合上年度的财务计划以及中小企业信用担保业务的开展情况,于5月底前批复决算。非政府出资的中小企业信用担保机构于每年3月底前,将上年度的财务会计报告,连同会计师事务所的审计报告,以及中小企业信用担保业务报告,报送主管财政部门,财政部门审核后作为以后年度风险补偿的参考。
九、各级财政部门应和有关部门共同组织实施对中小企业信用担保机构的绩效评价,作为政策支持和有关部门对政府出资的中小企业信用担保机构主要经营人员任免奖惩的参考。绩效评价要综合反映中小企业信用担保机构的社会效益、经济效益、风险控制情况以及财政资金使用成本等情况,主要反映以下内容:担保业务量增加情况、担保促进就业和税收增加情况、担保代偿和代偿损失情况、担保的单位交易成本(即提供担保业务所需的营业费用和代偿损失)情况等。
主管财政部门可根据实际情况,与有关部门共同制定具体的绩效考核方案。
十、各级财政部门应加大对中小企业信用担保机构的监督检查力度,发现问题及时处理,遇有重大问题,及时报告地方人民政府和财政部。
十一、各省、自治区、直辖市、计划单列市财政部门可以根据本通知的精神和当地人民政府的要求,制定具体的实施意见,并报财政部备案。
企业财务风险报告范文3
【关键词】 企业风险管理; 三维框架; 财务报表重大错报风险评估
引言
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
企业财务风险报告范文4
一、新环境下传统财务报告的缺陷
传统财务报告模式是工业经济的产物,在新的经济环境下,它的局限性日益凸现。现行财务报告无法适应知识经济需要的典型表现,在于对一些非财务信息、前瞻性信息、不确定性信息以及一些潜力巨大的企业巨额无形资产在财务报告中不能得到反映,从而无法满足信息使用者预测的需要。
第一,注重反映企业经营活动的历史,忽视反映企业未来发展前景。传统财务报告在计量属性上主要以历史成本为主,它的任务是为企业提供历史的财务信息,即“用货币金额提供企业过去交易和事项为基础的经济活动及其结果的历史图像”(葛家澍,2003),由于确认是建立在过去的交易事项情况的基础上,因此,财务信息,特别是财务报表的表内信息,主要是面向过去。而使用者的决策是面向未来的,尽管历史信息对预测未来能发挥一定的作用,但是使用者显然不能仅仅根据历史信息进行决策,有关企业未来发展前景的前瞻性信息在使用者的决策中显得日益重要。
第二,注重对企业有形资产和财务资产的确认、计量和报告,忽视对企业无形资产和智力资本的确认、计量和报告。传统的财务报告要求报表内列示的资产必须满足可定义性、可计量性、相关性和可靠性等确认标准,由于相对于有形资产,无形资产的未来经济效益具有更大的不确定性、更加难于计量且难以为企业所控制和拥有,因此,大部分无形资产(如自创商誉和人力资源等)无法满足严格的确认标准而被排斥在报表之外。知识作为一种全新资本和关键性的生产要素进入经济发展过程,知识就是财富,企业生存以及经济效益的提高越来越依赖知识和创新,这时,信息使用者所关注的重点,不再是企业的现金流转,而是所谓的“知识增进”。
第三,注重财务信息的披露,忽视非财务信息的披露。传统的财务报告以提供财务信息为主,但财务信息具有短期性,不能说明企业经营活动和价值创造的动态和过程,其在解释企业长期价值时存在严重缺陷。财务指标的良好并不表明企业的经营状况和长期发展就是健康的,因为公司可能通过牺牲长期价值的方式来换取短期财务成果的最大化。要恰当反映企业的长期价值,仅仅依靠财务信息是不够的,必须在一定程度上借助于非财务信息和非财务业绩指标。
第四,注重反映企业财务状况和经营成果的金额,忽视反映企业经营活动中所面临的风险和不确定性。fasb在第1号概念公告中指出,财务报告的目标应该“提供有助于现在和可能的投资者、债权人以及其他使用者评估来自销售、偿付、到期证券或借款等的实得收入的金额、时间分布和不确定性的信息”,因此,披露企业面临的风险和不确定性情况应是财务报告的主要内容之一。但是,传统的财务报告,在内容上主要侧重于有关金融工具市场风险和信用风险的披露,缺乏对企业面临的经营风险和财务风险的有效披露;在形式上,有关风险的披露散见于附注、其他财务报告和非财务报告中,无法向信息使用者反映企业所面临风险的全景。而对一些前瞻性、不确定性的信息,则通过一些根深蒂固的原则如历史成本原则、实现原则和可靠性原则等将其排斥在财务报告之外,而在知识经济时代,这类信息恰恰是最重要的信息。
另外,随着知识经济时代的到来,产品生命周期的不断缩短,衍生金融工具的不断出现,使得企业的生产经营活动具有很大的不确定性,传统财务报告采用定期报告反映有关信息的做法显然与信息使用者的需求不符,并直接影响到会计信息披露的质量和有用性。
鉴于以上存在的缺陷,传统财务报告的质量和有用性必然受到市场的质疑,在工业经济时期能够有效运行的报告模式在知识经济时期开始失灵了。由于传统财务报告模式无法反映新形势下的重要信息,势必会使投资者转而寻求其他信息来源,从而增加了信息搜寻成本和信息风险,进而影响到社会经济资源的有效配置。
二、财务报告的改进方向
从20世纪90年代起,在国外就掀起一股改进财务会计和报告的浪潮,纵观各种财务报告的新模式,不难发现其目标均在于促使财务报告提供的会计信息更加有用,不断地满足信息使用者的信息要求。由此,笔者以为,未来财务报告的改革与改进,必须注意以下几个方面的内容。
第一,拓宽财务报告信息披露范围和内容。未来的财务报告,应拓宽信息披露的范围,不仅揭示财务信息,还应扩大到非财务信息,应当将与信息使用者有关的非财务信息、社会责任信息、预测信息、分部信息、管理会计信息等纳入披露的范围,提供“管理当局分析报告”、“社会责任报告”、“企业分部信息”、“关于管理人员和股东信息”等。同时,对现行财务报表不能反映的一些“表外项目”也能通过适当的方式予以披露,充分满足信息使用者的信息需求。但是,财务报告的信息披露,必须符合效益大于成本的原则,且不能超出财务会计的对象和职责。
第二,未来财务会计的计量属性应当是历史成本、公允价值、成本与市价孰低等多种计量属性并存的体系。现行财务报告是在以历史成本属性为主的前提下建立的,因而财务报告披露信息的相关性得不到充分体现,尤其在信息技术时代必将受到排挤。未来的财务报告应在历史成本属性之外,针对不同项目,允许多种计量属性并存,特别应注意“公允价值”、“成本与市价孰低”等计量属性,促进财务报告披露的信息能够真实地反映企业现有的价值。
第三,未来财务报告应达到可靠性、相关性的高度统一。可靠性和相关性都是会计信息质量的重要质量特征。要实现决策有用的会计目标,两者缺一不可。尽管有时它们是相互矛盾的,但是,不能因为相关性而牺牲可靠性。可靠性是财务会计的本质属性和基础,是会计信息的灵魂。未来的财务报告不论怎样改革,只有在综合分析提供信息的费用和效用的恰当比例的条件下,达到可靠性和相关性的高度统一,才不会偏离财务会计的本质。
企业财务风险报告范文5
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2.国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30个省市的200多家企业领导参观,、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。
一、问题的提出
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2.国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30个省市的200多家企业领导参观,、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。三、我国实施内部控制监管的问题和对策
对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。
在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:
(一)企业内部监管
笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。
我国企业的内部审计现状存在很多问题,比较突出的主要问题是:
1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。
2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。
3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。
针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:
1.应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。
2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。
3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
4.内部审计部门应有效开展对内部控制中的风险评估的评审
风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。
5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。
(二)企业外部监管
1.政府监管
我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。
财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。
2.社会监管
企业财务风险报告范文6
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5),笔者结合征求意见稿与AS 5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
