财务报告风险控制范例6篇

财务报告风险控制范文1

年度财务会计报告审计，通常简称年报审计，是注册会计师审计中最重要的业务。根据新审计准则，年报审计实施风险导向审计。风险导向审计是以审计风险为出发点，通过对产生风险的各个环节进行评价，调整审计策略和审计资源分布，使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置，与审计过程的许多事物存在密切联系，因此不能孤立研究审计风险，需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律，我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。

一、研究审计风险结构的意义

2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构，但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性，它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性，可分为重大错报风险和检查风险。

审计风险、重大错报风险和检查风险之间的关系用模型表示为：审计风险＝重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目，视为一个达到控制审计风险的中间环节，并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系，也包括审计风险与审计风险外部要素，如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看，审计风险结构连接被审计对象认定、审计证据和审计意见，界定应该实施的审计程序的数量和质量，进而决定了审计质量和审计成本。从理论研究角度来看，审计风险结构是联系审计目标、审计责任的中间环节，对区分会计责任和审计责任、界定注册会计师的权利和义务，研究审计的性质都有十分重要的理论意义。

显然，在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险，相应的审计风险源也被分为两类：审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身，没有考虑其他相关的事物，所以应该进一步深入研究审计风险结构。

二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节

投资者在做投资决策时，会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的，但投资者错误理解了意思；也可能是信息本身确实存在缺陷，但注册会计师却未发表合适的意见。可见，一旦发生了投资失败，为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一，将会面临更高的审计风险。从这个角度来看，审计风险与投资者失败之间存在关联，审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。

有了这个认识后，就需要重新审视审计准则中的重大错报风险。在审计准则中，注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证，但不管是哪种鉴证保证程度，目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度，而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为，投资者利用审计报告的最终目标是判断财务会计报告“可用”程度，而不是“可信”程度。

重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者，在审计工作实施时，企业内部管理团队与审计人员都对其无法改变，环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队，投资者希望获得的是利益，内部控制状况良好只是实现投资者利益要求的手段，而且不是主要的手段，只是辅助工具。投资者的利益主要来自于未来的收益，所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说，只能通过影响企业管理团队行为才能将其改变。

重大错报风险是财务报告存在重大错报的程度，这不是控制审计风险的中间环节，而是整个审计风险的起因。注册会计师没有必要，也不可能对年报存在的错报承担责任，这是会计责任，注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中，审计风险与重大错报风险两者不是从属关系，而是平等的事务，而且两者存在因果关系，审计风险是果，重大错报风险是因。

三、重要性作为判断标准应该从属于审计风险，而不是与审计风险对等的、前置的事务

新审计准则单独列示了重要性准则，其中界定了重要性的含义，指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时，注册会计师应当考虑导致财务报表发生重大错报的原因，并应当在了解被审计单位及其环境的基础上，确定一个可接受的重要性水平，即首先为财务报表层次确定重要性水平。同时，还应当评估各类交易、账户余额及列报认定层次的重要性，以便确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的低水平。在确定审计程序后，如果注册会计师决定接受更低的重要性水平，审计风险将增加。在评价审计程序结果时，注册会计师确定的重要性和审计风险，可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下，注册会计师应当重新确定重要性和审计风险，并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。

结合审计风险来看，重要性是注册会计师在审计工作中自我设定的一个标准，这个标准被用来衡量被审财务报告中的错报是否属于重大错报，即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任，而是审计风险中的一个判断标准，用来判断审计后的财务报告中存在错报漏报的程度。

审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外，其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报，但是重要性水平只有同一程度的，所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如：财务报告存在的错报或漏报使得相关信息完全不可信赖，审计人员本来应该发表否定意见审计报告，但实际发表的却是无保留意见审计报告，这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多，这两种状况中包含的审计风险存在巨大差异。

那么，重要性水平应该分解为三种情况：财务报告存在的错报使相关信息完全不可信赖，一般投资者都会做出完全错误的决策；财务报告存在的错报可能使部分重要信息不可信赖，部分投资者会做出错误决策；财务报告存在的错报使部分信息不可信赖，少部分投资者产生错误理解做出错误决策。

相应的审计风险就会被分为多个层次：一级风险，财务报告存在的错报使相关信息完全不可信赖，但审计报告没有提示。二级风险，财务报告存在的错报可能使部分重要信息不可信赖，但审计报告没有提示；或者财务报告存在的错报使相关信息完全不可信赖，但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在；三级风险，财务报告存在的错报使部分信息不可信赖，但审计报告没有提示；或者财务报告存在的错报可能使部分重要信息不可信赖，但审计报告提示财务报告存在的错报使部分信息不可信赖。

由于重要性也被区分为多个层次，审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见，在风险结构中，重要性水平的主要目的就是为审计风险提供判断标准，应该从属于审计风险。

四、新审计风险结构模型

1．审计风险的内在构成要素：检查风险、质量控制风险和道德风险

经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看，如果没有投资者遭受重大损失，那么会没有主体通过诉讼向审计人员追究法律责任，审计风险实际上不存在，可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性，这种可能性在投资者面临重大损失时，并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。

那么，凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为：检查风险、质量控制风险和道德风险。

检查风险实施主体是审计人员，指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险，是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报，但是在审计报告中未能提示投资者这些错报的可能性。

审计风险＝检查风险×质量控制风险×道德风险

这三个风险要素不仅仅代表了三个最重要的审计风险来源，也是审计人员可以控制的主要程序，还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力，质量控制风险主要是由会计师事务所的内部管理决定，而道德风险在事务所及注册会计师面审计意见购买时比较高。

2．检查风险应该进一步细化至具体审计程序执行人

在上述三个内部主要风险要素中，检查风险是最主要的风险要素，也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围，并有效地执行审计程序，以控制检查风险。注册会计师通常无法将检查风险降低为零，其原因主要有两点：一是注册会计师通常并不对所有的交易、账户余额和列报进行检查；二是注册会计师可能选择了不恰当的审计程序，或是审计程序执行不当，或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。

注册会计师工作是团队工作，一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作，并据以评价为降低检查风险应该安排的工作人员，而不仅仅是审计程序，那么检查风险可以得到更好的控制，也能够为审计团队业绩评价提供依据。

年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查，那么检查风险就可以分解到具体认定，根据各个企业具体认定的评价检查风险水平，相应的检查风险也就可以细化至执行具体认定检查的审计人员。

3．审计风险的外部构成要素：财务会计报告和投资者决策

财务报告风险控制范文2

关键词:联通;内控制度;风险管控

中图分类号:F27文献标识码:A

美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻的条款几乎成了所有在美上市公司的一道“坎”,中国联通作为在美国、上海和香港同时上市的公司也不例外。为满足萨班斯法案的要求,自2005年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于2007年顺利通过了外部审计师对中国联通的内控审计,从2008年开始每年根据实际情况变化不断完善内控体系,以真正实现向管理要效益的目的。中国联通通过不断完善制度建设,推进内部控制有效实施。

一、梳理业务流程,制定《中国联通内控制度规范》

在诸多繁杂的工作中,流程梳理无疑是第一步,联通总部将各项业务进行了认真研究和梳理,制定了《中国联通内控制度规范》,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。各省及各地市分公司依照总部内控流程进行本地化,既要满足萨班斯法案的要求,更要达到加强管理、降本增效的要求。《中国联通内控制度规范》使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。

二、制定《中国联通财务与信息披露关键控制》,防范与控制财务报告风险

为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险,中国联通制定了《中国联通财务与信息披露关键控制》,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控制频率分为随时、日、周、月度、季度、年度。风险的控制类型分为预防性及发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务相关账的控制等环节进行关键控制,并采取相应的控制措施。

三、制定《财务报告编制规范实施细则》,强化财务报表分析

(一)按月报送财务分析报告。月度财务分析报告以集团口径合并损益表项目分析为主。为规范月度财务分析,联通总部制定了月度财务分析报告模板,对损益表项目分别设置了重要性水平,对波动超过重要性水平的项目,按其程度自动提示为“需重点说明”、“必须说明”和“需要关注”的项目。各级分、子公司完成月报编制后,对上述三类超过重要性水平的项目进行合理性分析,并说明变动原因。合理性分析从会计处理的完整性、准确性和生产经营对财务数据产生的影响等角度进行,目的在于防范由于会计处理的不正确、不及时而导致的财务报告错报和漏报风险。

(二)报表编制完成后,对报表数据的准确性、数据之间逻辑关系的合理性、报表的完整性等内容进行审查

1、利用财务软件、ERP和报表软件的功能,设置了会计报表逻辑性、合理性校验公式。总部根据不同时期需审核的重点,不定期修订会计报表校验公式。各级分、子公司对校验公式审核出现问题的报表项目,记录分析并查找原因,通过更正会计处理错误、查找和解释报表数据异常原因等方式,解决会计报表审核中出现的问题。在季度会计报表审核完成后,上报《会计报表审核说明书》。

2、季度、中期和年度财务报告初稿完成后,组织相关财务人员对财务报告进行会审,并形成相应的会审记录。

3、年度财务报告是公司一年经营活动成果的综合反映,涉及到公司生产经营的各个环节,各级公司在年度财务报告初稿完成后,组织市场、信息化、人力、运行维护、网络建设等部门,对年度决算进行会审,并形成相应的会审记录。

4、上报季度财务报表时,同时报送其他相关说明材料,包括《会计报表审核说明书》、《业绩分析报告》、公司负责人签署的《声明函》、公司财务负责人签署的《声明函》等。

四、强化职责分工,不相容职务相互分离

中国联通在确定职责分工过程中,充分考虑不相容职务相互分离的制衡要求,参照财政部颁发的《内部会计控制规范》制定了适合本企业的《不相容职务相互分离暂行规定》,涉及的内容有货币资金、营业与收款、成本费用、采购与付款、存货、固定资产、工程项目、筹资、对外投资、担保、信息系统处理等11个方面。不相容职务包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。根据《不相容职务相互分离暂行规定》,一人不得办理某项业务的全过程。办理各项业务应当配备合格的人员,并结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。

五、建立反舞弊控制及监督机制,确保财务信息真实

反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各级分公司同时要建立反舞弊机制,明确举报渠道和受理程序,并报上级公司监察室备案。

(一)明确舞弊的定义和主要表现形式。舞弊是指采用欺骗、欺诈等违法违规手段,损害公司利益,可能为个人带来不正当利益的行为。其主要表现形式有:(1)虚假财务报告,即导致财务报告不实的故意行为;(2)收受贿赂、回扣,挪用、侵占资产等行为;(3)违反规定或未正确履行职责,给公司造成重大经济损失,且故意隐瞒损失事实的行为。

(二)明确反舞弊的职责。公司各级人员对防范、控制和监督舞弊行为负有责任。各级主要领导是反舞弊工作第一“责任人”,应严格履行职责,以建立有效的反舞弊责任体系。

(三)实行责任追究制。公司对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊,以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。

六、加强风险评估,预防财务报告失真

中国联通存在大量的风险,为此公司制定了《中国联通风险评估管理办法》。办法规定了评估风险管理的工作内容、风险控制责任。

(一)评估和防范的主要风险

1、经营效益和效率性风险。即由于投资决策或经营决策失误以及运营效率不高可能导致公司运营效益及效率低下的风险。

2、财务报告失真风险。即由于各项经营管理不到位,可能造成经营数据不准确,导致会计核算的依据不真实;或未完全按会计准则、会计制度等规定进行会计核算和信息披露,反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。

3、法律法规遵循性风险。即公司经营管理活动没有全面执行国家法律、法规和政策规定;或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响所带来的风险。

(二)定期组织风险评估,落实风险控制责任。通过公司或部门办公例会的形式及组织专项调查和抽查有关合同、控制流程等方式组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。

落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时,加大监督检查力度,确保各项经营活动能够严格按照内控措施规范执行。

目前,中国联通从总部到省级、地市、县级公司都按照总部的统一规范建立了内部控制体系,通过每年覆盖全部单位的内控复核性测试、覆盖全体人员的层层培训、上级公司将内控体系建设纳入对下级单位的考核、每年定期的更新等措施,确保了整个集团公司内控体系执行的有效性,也从规范性上提高了企业管理水平。

(作者单位:中国联合网络通信有限公司滨州市分公司)

主要参考文献:

[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000.5.

[2]潘秀丽.对内部控制若干问题的研究.会计研究,2001.6.

[3]冯均科.不同产权结构下内部控制效率的研究.中国工业经济,2001.8.

[4]甫瀚公司.萨班斯-奥克斯利法案指南:信息技术风险及控制常见问题解答.

[5]杨有红,胡艳.试论公司治理与内部控制对接.会计研究,2004.10.

[6]王璨.《萨班斯法案》及其修订.现代经济,2007.1.

财务报告风险控制范文3

【摘要】本文主要讲述了美国《萨班斯――奥克利法》中创立的公共公司监督委员会PCAOB对财务报告内部控制审计准则实施中应注意的问题。

一、PCAOB财务报告内部控制审计准则的颁布

2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益，极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果，美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》（下称“法案”）。内部控制的失败，特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题，因此法案404（a）条款要求公司管理当局评估和报告公司的财务报告内部控制；法案404（b）条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会（PCAOB），并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。

法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此，自PCAOB成立起，就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月，PCAOB采用原有的职业准则作为该委员会的临时准则，包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则，PCAOB在2003年7月29日召开了公开讨论会，讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点，与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果，综合各方代表的意见与建议，PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求，PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此，PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿，在准则征求意见期间，PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后，PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。（其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。）因此，受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。

二、PCAOB财务报告内部控制审计准则实施中要注意的问题

自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来，历时虽不久，但是所反映出来的问题却很多，以下只是从审计师遵守该准则执行具体业务的视角，简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。

（一）努力整合财务报告内部控制审计与财务报表审计

法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告， PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点，审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的，检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见，财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表，内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置；内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证；内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之，如果公司管理当局能够证明他们运用充分的内部控制簿记，为编制准确的财务报表准备了充分的簿记和记录，坚持了关于使用公司资产的规则等，则投资者对公司的财务报表将会有更大的信心。正因为这样，法案404条款才要求公司管理当局评估和报告其财务报告内部控制，并要求公司独立审计师对管理当局的评估表示鉴证意见，也就是说，为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见，无论是财务报表审计，还是财务报告内部控制审计，其终极目标是一样的。为此，404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。

更重要的是，这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计，就是通过同一过程同时实现两种审计的目标。财务报表审计中，准则要求审计师必须获得对被审单位内部控制的了解，并对之进行风险评估，以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解，而且要检查内部控制设计和运行的有效性，并就其有效性表示意见。可见，这两种审计不仅终极目标是一致的，而且其间过程也是血肉相容的，努力整合它们可以降低审计成本，提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查，可以通过财务报表审计的结果得以证实；另外，在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化，更好地改善了公司财务报告内部控制以及财务报表的审计质量。

在现有的审计实务中，由于种种原因，一些审计师未能充分整合这两种审计，事实证明这不仅浪费审计资源，还将危及整体审计质量，甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。

（二）重视并努力提高职业判断能力

本质上说， PCAOB的审计准则No.2与其他审计准则并无多大差异，也在准则中规定了相对具体的审计方案。遵循这一准则，审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划，其前提就是审计师要充分运用自己的职业判断能力。但是，现有的审计相关实务所反映出来的是：有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式，最终的结果是导致审计费用增加，审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制；这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。

财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据，在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户，还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域；又如，要确定财务报告内部控制设计和运行的有效性，审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点，审计师在评价财务报告内部控制缺失时，必须以合理的方式运用其职业判断，这种评价可能要适当考虑质量和数量因素。特别是，质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。

一个新的工作领域，审计师不仅面临着一个学习的过程，而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融，但是财务报告内部控制审计对审计师职业判断的要求要高得多，且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责，审计师应该充分重视并尽可能地提升自己的专业判断能力。

（三）强调方法的适用性和风险评估的作用

审计向来不是一种机械核对活动，财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险，将审计资源科学地配置于最高风险领域，避免对重大账户和相关控制一视同仁而无视相对应的风险。因此，在财务报告内部控制审计中，要强调方法的适用性和风险评估的作用。为此，审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说，准则要求审计师首先将注意力集中于公司层面的控制；然后是重大账户，这将引导审计师关注重大处理过程；最后，关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。

审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法，要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域，然后，进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时，审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险，除了考虑质量因素以外，审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户，使得其对低风险领域予以更少的关注，进而能够进一步降低成本，同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中，进而导致增加一些不必要的成本。

作为其风险评估的一部分，审计师还应该考虑公司层面控制的强度，以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试，但公司层面控制强可以使得审计师做更少的工作，否则，他们将要执行更多的测试或要更大范围地依赖别人的工作。

（四）充分利用他人的工作

审计师自上而下地应用审计准则No.2，并适当地评估风险将能自然地识别那些需要利用他人工作既遵守准则要求又是最有效的审计方式的领域。在这些领域重复执行测试或其他审计工作可能使得审计成本不必要地增加，审计质量也没有得到相应的提高。

财务报告风险控制范文4

财务人员做好内部控制将对企业管控起着较大的作用，笔者以自己从财务―内控―财务的职业生涯谈一些观点，供读者参考。

一、财务会计与内部控制的发展渊源

企业内部控制从诞生的第一天起，就与财务有着必不可分的关系。内部控制的每一次发展，都离不开财务的积极推动。内部控制的渊源最早可追溯至古罗马时期的内部牵制，即双人制记账，一人记账，一人负责核对账目，以避免核算差错和减少舞弊。但真正独立作为一个专业词汇被运用于现代管理学，则源自1934年美国《证券交易法》。

1953年10月，审计程序委员会（CAP）又了《审计程序公告第19号》，将内部控制划分为会计控制和管理控制。1972年，美国审计准则委员会（ASB）在第1号公告（SASNo.1）中，对管理控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成；（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。

1992年，美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会（简称COSO委员会），在进行专门研究后提出专题报告：《内部控制一整体架构》，也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协、内部审计师协会、财务经理协会、美国会计学会和管理会计协会。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

因此，现代内部控制理论的核心目标之一就是确保财务报告的可靠性，良好的内部控制离不开健全的财务控制。

二、财务管理的目标和内部控制目标的统一

企业内部控制及风险管理与财务管理同为企业管理的重要组成部分之一，在管理目标上具有统一性。

根据现代企业管理学的观点，财务管理的核心目标就是寻求股东财富最大化。对于这个目标，用数学公式来表述就是：企业价值=未来股权自由现金净流量/风险折现贴现率。在这个企业价值估值模型中，影响最大的就是分母中风险系数对贴现率的影响。反映在公司的日常运营管理中，就是指运营过程中各类风险对经营成果的综合影响。如果一个企业不能将各类风险对经营成果产生的负面影响降至最低，也就无法确保企业价值的不断增长。

出于同样的目的，在现代财务管理学中还有两个非常重要的概念，即财务杠杆和经营杠杆。两者主要分别用于衡量企业运营中由于资本结构的差异或固定运营成本对企业经营成果产生的影响程度，并且通过对财务报告相关指标量化计算对财务风险和经营风险予以揭示。

三、加强财务内控的必要性

中国证监会于2008年7月颁布的《企业内部控制基本规范》，自2009年7月1日起，鼓励在所有上市公司和非上市的国有大中型企业执行。该规范要求公司对内部控制的有效性进行自我评价，披露年度自我评价报告。2010年4月15日财政部又会同证监会、审计署、银监会、保监会联合制定了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。

《企业内部控制基本规范》和三个内控指引出台的共同目标就是要求执行该规范的公司进行定期内部控制的自我检查、评估，为公司可能面临的各类风险进行积极主动防范。财务内控作为内部控制的重要一环，当然义不容辞。

四、财务人员如何在内控管理中发挥有效作用

财务人员如何在内控管理中发挥有效作用，需要以综合运用现代管理学理论作为指导，基本可以从如下六个方面着手实施：

1、坚守职业操守底线，承担诚实守信的受托报告责任

根据国际权威机构COSO内控框架整合体系，内控五要素包括控制环境、风险评估、控制活动、信息与沟通以及持续监督。根据现代企业制度的管理要求，目前绝大多数企业实行的是所有权与经营权相分离的的委托与受托之间的人关系。而公司治理层所承担的就是与股东之间委托受托的契约责任，财务人员的编制财务报告的会计行为所承担的则是受托报告责任。因此，财务人员在编制财务报告行为的过程中，应坚守职业操守，未经委托人同意，不得在受托责任中掺杂任何个人利益，也不得利用其受托地位谋取私利。如违背了受托报告责任中约定的法定义务，财务人员应该为自身的渎职行为承担相应的责任。

2、完善会计核算和财务管理体系，强化财务监督职责

财务人员应严格执行国家颁布并统一实施的《企业会计准则》及其相关规定，对公司日常经济业务进行恰当的会计记录并编制真实、完整的财务报告。同时按照企业内部控制制度建立的原则、目标、要点的要求，从五个方面来完善公司财务内部控制制度体系，具体包括：①、完善会计核算与财务管理的原则性制度，其中会计核算制度应包括：会计核算的体制、主要会计政策、会计科目及使用说明、会计报表种类及其格式等；财务管理制度应包括：企业内部财务管理体制、货币资金管理、往来结算管理、存货及其他资产管理、销售收入管理、成本费用管理、盈利及分配管理、财务会计报告与财务评价管理等。②、完善财务综合管理制度，包括：账务处理程序制度（对会计核算基本流程，有关会计事项处理的必需手续以及具体操作规范作出规定）、财务预算管理制度、会计稽核制度、内部牵制制度、财产清查制度、财务分析制度、会计档案管理办法等等。③、完善财务收支审批报告制度，包括：财务收支审批管理办法、重大资本性支出审批与授权审批制度、重大费用支出审批与授权审批制度以及财务重大事项报告制度。④、完善财务机构与人员管理制度，包括财务管理分级负责制、会计核算组织形式、会计人员岗位责任制及管理办法、对违反财经纪律及企业财会规章制度事项的处罚规定等。⑤、完善成本费用管理制度，包括费用报销管理办法、成本核算办法、成本计划管理办法、成本控制管理办法、成本分析管理办法、成本费用考核管理办法等。

3、建立科学的预算管理体系，强化财务预算控制

科学的预算管理是整个财务管理的核心，而对于财务人员，也是公司财务与内控人员的建设公司内控体系框架体系的契合点。财务人员应根据公司发展的不同阶段，建立不同模式的预算管理体系。如在公司发展初期，应采用以资本为起点的预算管理模式；企业发展期的预算重点应实行以销售为起点的预算管理模式；处于成熟期的企业应实行以成本为起点的预算管理模式；而当企业经营处于衰退期时则宜采用以现金流量为起点的预算管理模式。集团企业应根据所属分支机构的专业特点、规模及其所处的不同发展阶段，采用不同的预算管理模式和考核指标，采用滚动的编制方法，对经营活动进行跟踪，随着市场的变化及时修订考核指标水平，以达到有效的考核目的。

4、加强财务人员在日常业务控制活动中的控制

财务人员应致力于三大方面的控制，加强对日常控制活动的监督，具体包括：①、加强授权审批过程中的控制。财务人员可以根据企业的实际情况，提醒公司管理层合理设置授权审批级次，根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应的责任。针对特别授权，更要严格限制，要从企业各级管理人员的诚信做起，规范授权审批制度，在合理授权范围内行使职权和承担责任。对于重大的业务和事项，应该建立起集体决策审批或者联签制度，任何人不得单独进行决策或者擅自改变集体决策。②、加强财务部门会计系统的控制，按照国家颁布的企业会计制度，加强会计的基础工作，明确会计凭证、会计账簿和财务报告的处理程序，保证会计资料的真实性和完整性。③、加强与财务保护相关的控制。企业应建立符合企业自身实际情况的财产日产管理和清查制度，采取财产记录、实物保管、定期盘点、账实核对的控制措施，确保财产的安全与完整。

5、深入了解公司核心业务流程，强化对企业运营过程中的各类风险识别及应对能力

要想加强财务内控在企业生产运营中的监督作用，财务人员必须提高风险意识。从财务报告编制开始，以公司的重要会计科目、财务指标的变化分析作为起点，评估公司总体财务风险；分析企业背景，所处行业、市场占有率以及主要财务指标的变化（包括收入、毛利率、净利润）评估公司总体经营风险；从对重要会计报表科目的各个管理层认定（包括与交易事项相关的管理层认定、与账户相关的管理层认定以及与财务报告列报相关的管理层认定，具体包括存在与发生、权利或义务、完整性、估价与分摊、表达与披露）的有效性出发，逐个评估与上述管理层认定相关的内部控制制度与执行力度，评估相关控制风险。

针对上述内控薄弱点和失控点，如发现管理中存在的漏洞，应及时提出改进措施，促进管理水平的提高。此外，通过内控测试、评价的科学方法，还可以逐步培养财务人员如何围绕公司总体经营目标，在各个业务环节和经营过程中建立并执行风险管理的基本流程，培育良好的风险管理文化，逐步建立健全风险管理体系，从而为实现公司风险管理的总体目标提供合理的保证。

财务报告风险控制范文5

内部控制是社会经济发展到一定阶段的产物，其内容随着企业对外满足社会需要、对内强化管理而不断丰富和发展。内部控制是现代企业管理的重要手段，建立有效的企业内部控制制度是经济管理工作的重要基础。不断完善企业内部控制制度，对于防范舞弊，减少损失，提高资本的获利能力， 保障企业各项资产安全、完整具有积极的意义。

但是进入21世纪，安然、世通和施乐等世界知名大公司的一系列财务丑闻，给广大投资者带来了严重的打击，同时也暴露了企业内部控制存在的问题。各国理论界和实务界认为当前的内部控制框架有一定的局限性，如对风险的强调不够，使得内部控制无法与企业的风险管理相结合。一时间，企业的风险管理成为人们关注的焦点，也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(Committee Of Sponsoring Organizations Of The Tread-way Commission)的《企业风险管理——整合框架》是在1992年报告的基础上，结合《萨班斯——奥克斯法案》的相关要求进行扩展研究得到的。该框架强化了风险管理，涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为，内部控制是风险管理的一部分，企业风险管理框架是在内部控制整体架构基础上发展而来的，内部控制与风险管理有着密切的联系。

目前在经济建设不断加快的背景下，中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度，减少财务丑闻的发生，必须加紧改善自身的管理，建立完善的内部控制制度，识别和衡量企业所面临的内外部风险，并根据风险评估结果开展恰当的控制活动，消除或减少企业风险带来的损失，提高企业的应对能力和竞争力。同时，为了适应世界经济发展的形势，我国企业也迫切需要学习和借鉴国际上关于内部控制的理论研究成果。

一、风险的概念剖析

风险的定义目前主要有两种观点：其一是以美国学者威利特等为典型代表的静态学派，他们把风险理解为不确定事件。这种理解从风险管理与保险关系的角度出发，以概率的观点对风险进行定义。其二是以美国学者威廉姆斯和赛因斯为典型代表的动态学派，他们认为：“风险是在一定条件下，一定时间内可能产生结果的变动。”这种变动就是预期结果与实际结果的差异，意味着预期结果和实际结果的不一致或偏差。因此，这种变动越大，风险越大。

另外，也有人将风险分为纯粹风险和投机风险两类。纯粹风险是指有可能带来损失的风险；投机风险是指既有可能带来损失，又有可能带来机会的风险，如股票投资，既可以为投资者带来丰厚的利润，也可能使投资者遭受重大的损失。

对现代企业来说，风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略风险、日常经营管理风险及财务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险；战略风险主要表现在企业的多元化经营与企业并购方面；日常经营管理风险按照日常运转的关键环节划分，主要包括供应风险、生产风险和销售风险；企业的财务风险则是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险。

二、风险管理的演进历史及现状

风险管理是采取一定的措施对风险进行检测评估，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平上。从职能上说，风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失，保证组织目标的实现。对风险管理的定义可以理解为：一是风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；二是风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；三是风险管理是一种管理方法。

风险管理作为企业的一项管理活动，产生于20世纪50年代的美国，当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时，风险管理是企业管理的一个重要组成部分，主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单，因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。

20世纪80年代后，企业的经营环境开始发生了巨大变化，以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁，使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动，并没有形成完整的理论和方法体系。反而在金融机构中，由于所经营的金融产品带来的各种风险加剧，逐步形成了针对金融机构的相对完整而系统的金融风险管理体系，其针对的对象和内容都与传统风险管理有很大不同。

到20世纪末，随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂，开始出现了将企业的所有风险，包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期，并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起，形成一个崭新的概念——全面风险管理。

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

三、COSO风险管理框架

近年来，许多公司关注企业风险管理，他们对企业风险管理框架的需求日益增加。2001年，COSO委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。在这一时期，美国出现了包括安然公司在内的一系列公司财务丑闻，使投资者蒙受了巨大的损失。之后，要求改善公司治理结构和提高风险管理能力的呼声日益高涨。2002 年美国通过了萨班斯——奥克斯利法案（Sarbanes——Oxley Act of 2002），其中的 404 条款要求上市公司管理当局对内部控制的有效性进行披露报告，同时也要求注册会计师对上市公司内部控制的效果进行审计。正是在这一背景下，COSO于 2004 年 10 月了《企业风险管理——整合框架》的报告。

（一）风险管理的定义

COSO对其定义为：“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。”

ERM框架对内部控制的定义明确了以下内容：1.是一个过程；2.被人影响；3.应用于战略制定；4.贯穿整个企业的所有层级和单位；5.旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；6.合理保证；7.为了实现各类目标。对比COSO1992年的定义，ERM概念要细化得多。由于新COSO报告提出了风险偏好、风险容忍度等概念，使得ERM的定义更加明确、具体。

转贴于 （二）风险管理的目标

ERM认为风险管理的目标有：战略目标——与使命相关联并支撑其使命；经营目标——有效和高效率地利用其资源；报告目标——报告的可靠性；合规性目标——企业经营符合相关法律法规的规定。

ERM整体框架中除了经营目标和合规性目标与内部控制整体框架相似以外，还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表，包括中期和简要财务报表以及从这些财务报表中摘出的数据，如利润分配数据”；新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”，该目标涵盖了企业的所有报告。除此之外，新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

（三）风险管理的控制要素

1994年COSO报告《内部控制——整体框架》中，提出了五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展，将其演变为八个要素，即增加了控制环境内部化；目标作为要素；风险要素的扩展。

主要有：1.内部环境——内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。2.目标设定——必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。3.事项识别——必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。4.风险评估——通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。5.风险应对——管理当局选择风险应对、回避、承受、降低或者分担风险，采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。6.控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。7.信息与沟通——确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。8.监控——对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。

（四）相关角色和任务的变化

新老COSO报告都将组织的董事会、管理层、内部审计等职员看成是内部控制框架中的相关责任人。董事会制订战略，管理、指引和核查一些特殊交易和政策。董事会既是内部控制的因素，也是企业风险管理的重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色，即担负总体责任，企业风险管理的成功与否在很大程度上依赖于董事会，董事会需要批准组织的风险偏好。

在ERM框架中，管理层必须识别目标和战略方案，并将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标，并与企业的总体目标相联系。一旦设定了目标，管理层就需要识别影响风险的事项、评估风险并采取控制措施。

在ERM框架中，内部审计人员在监督和评价成果方面承担重要任务。他们要协助管理层和董事会监督、评价、检查、报告风险。对于内审人员来说，最大的挑战是在ERM中扮演何种角色，很多内审人员可能被要求提供ERM的教育和训练，甚至“处理企业风险管理过程”。但是，新报告认为：内审人员并不对建立ERM体系承担主要责任。内审人员职责的另一个变化是原来对CFO和内审委员会负责，现在可能要对CFO、内审委员会和风险主管负责。

在ERM框架中，新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样在自己的职责范围内建立起风险管理外，还要帮助其他经理人报告企业风险信息，并可能是风险管理委员会的成员之一。

四、内部控制与风险管理的关系

从新的COSO框架对企业内部控制的完善来看，企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势，即以风险管理为主导，建立适应企业风险管理战略的新的内部控制，从内部控制走向风险管理。

风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是风险，在某些极端情况下甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。而且做好内部控制是做好风险管理的前提。一家企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业最终将被激烈竞争的市场经济大潮淹灭。

风险管理是内部控制概念的自然延伸。在新技术和市场的推动下，内部控制走向风险管理。例如，在计算机网络和金融衍生工具市场存在的条件下，企业可以运用金融衍生工具防范因汇率和利率波动给企业带来的财务风险。内部控制是企业防范风险的日常运行功能与结构，包括确保财务信息的真实可靠、遵守相关的法律法规等。在新技术和市场条件下，为维护股东的利益，实现企业目标，还需要基于内部控制更主动、更灵活、更全面的风险管理。

内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般仅限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理和利率风险管理等，它贯穿于管理过程的各个方面。从以上分析可以看出，风险管理是内部控制概念在新技术和市场条件下的自然延伸，风险管理包括内部控制，内部控制是风险管理的基础。风险管理侧重于市场交易层面。

财务报告风险控制范文6

财务风险具有客观存在性、与投资者相关联、与负债经营互相影响、不确定性以及与汇率变动有直接关系等特征，以上特征均直接决定了财务风险的实际危害。在企业的发展建设过程中，财务风险是必然存在的，无论是煤炭企业还是其他企业的发展过程中均存在财务风险。财务风险存在于企业的发展过程中主要的意义表现在：第一，企业财务机制一旦出现问题将会产生财务风险，因此，企业必须对财务风险进行有效管控，减少实际发展过程中财务风险的危害；第二，财务风险必然存在于企业的发展过程中，任何企业不可能追求零风险，因此必须加强管理和控制。

2煤炭企业财务风险管理存在的问题

煤炭企业财务风险管理中主要的问题有：第一，财务风险意识淡薄或者不正确。在实际发展建设过程中，企业的财务风险是客观存在的，任何企业的发展建设不可能不存在财务风险。但是，部分企业对财务风险的认识不正确，他们片面地以为可以彻底清除企业中的财务风险；部分企业对财务风险管理和控制工作的重要性认识不足，不仅缺乏财务管理意识，不正确的财务管理方式也在一定程度上阻碍了企业财务管理水平的提升；第二，财务管理投资不科学，企业存在较大的风险；第三，企业财务管理过程中资本结构不合理，负债资金比例较高；第四，企业财务管理系统很难满足不同环境喜爱财务管理工作的实际需求。

3控制财务风险，全面提高煤炭企业管理控制水平的措施

控制财务风险，全面提高煤炭企业管控水平要求企业从货币资金运营风险的控制、担保风险的控制、债权债务充足风险的控制以及资产处置的风险控制等方面出发，不断强化煤炭企业风险管控水平。

3.1货币资金运营的风险管控措施

货币资金运用风险控制要求企业从以下两方面着手：第一，强化结构性存款风险控制。企业要结合实际发展状况，在明确结构性存款的意向之后，应该在第一时间内将结构性存款的相关事项与有关部门汇报；煤炭企业还应该对结构性存款风险进行深入研究，对可能出现的风险进行分析和评价，力求形成精准度较高的评估报告；第二，煤炭企业还应该注重委托贷款及其他短期投资风险业务风险控制。首先，煤炭企业相关部门应该确定运营资金的实际使用方向，将货币资金可能使用的项目上报；相关部门应该集合煤炭企业发展的实际状况，制定可行性较高的调研报告；煤炭企业应该对承担事项进行分析和研讨，对可能存在的风险进行分析，并采取有效预防措施。

3.2担保风险的管控措施

担保风险的管控是提高煤炭企业风险管控水平的重要手段。第一，煤炭企业应该及时申请担保的项目，并制定担保项目的限制条件；担保项目负责人必须满足借款和贷款的要求，无论是借款还是贷款都应该符合国家法律规范要求；第二，煤炭企业还应该结合自身的经济实力和发展基础，预测可能出现风险的项目，并采取有效应对措施；第三，煤炭企业应该对担保单位的经营、担保业务和贷款状况进行审核；第四，煤炭企业的法律部门和相关岗位负责任人应该对担保项目的合同、对应的主合同等进行审核，为全面提高煤炭企业财务风险管控水平打下坚实的基础。

3.3债权债务重组风险管控措施

首先，煤炭企业应该向财务风险控制部门提交债权债务重组事项；其次，财务风险管控部门应该对煤炭企业的财务风险进行准确地评估，制定评估报告，并以此作为后期决策的依据；最后，债权债务重组风险管控还要求煤炭企业准确记录所有的借款条款明细，并对该数据进行相关处理，进而提高企业的财务风险管控水平。

3.4资产处置风险的管控措施

首先，煤炭企业应该向保管部门提出风险管控申请，表明申请的原因和后期处理意见，并上交审核文件；其次，煤炭企业资产管理部门应该高度重视财务风险文件的审查工作，相关部门不仅要深入现场了解实际状况，还应该将上报的项目进行审批；再次，煤炭企业财务风险管控部门还应该对项目进行风险评估，编制风险评估报告，作为后期的决策依据；最后，煤炭企业财务风险管控部门还应该履行相关的责任追究制度，进一步完善资产处置风险管控制度。

4结束语