財務報告風險控制范文

時間:2023-03-16 23:35:34

導語:如何才能寫好一篇財務報告風險控制,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:內部控制 目標 改進

內部控制目標的歷史發(fā)展

(一)實物財產安全性控制

社會分工在提高效率的同時也導致了剩余財產的出現(xiàn)。財富的私人積累逐漸導致財產的保管權與所有權的分離。受托責任關系的存在引出為降低財產物資實物風險而采取的內部牽制措施,這也是內部控制最初的思想。公元前4000年的巴比倫到亞述的契約證書、古埃及國庫支付、中國周朝的政府預算和官廳審計、古希臘的公共財產收支管理、古羅馬的家長賬簿等都體現(xiàn)了這一思想(Michael Chatfield, 1977)。

(二)財務報告可靠性控制

十字軍東侵(1096-1291年)促成了地中海貿易的繁榮,也促進了商業(yè)和銀行組織的產生和產權形式的復雜化。在短期定向貿易中,經營經濟的不斷發(fā)展導致產權的進一步分離,具體表現(xiàn)為財產的保管權、經營權和短期占用權從所有權中的分離。在這一時期產權所有者面臨的風險主要是財產物資的實物風險和經營和占用之后的財務報告風險。為避免財務報告風險,復式記賬法應運而生,形成了天然的內部會計控制(丁友剛,2007)。這一內部控制思想也被稱為基于財務報告視角的內部控制。

1936年,美國注冊會計師協(xié)會將內部控制定義為:為了保護公司現(xiàn)金和其他資產的安全、檢查賬簿記錄準確性而在公司內部采用的各種手段和方法。這一時期的內部控制主要表現(xiàn)形式為內部會計控制。

(三)財務報告可靠性與經營效率和效果實現(xiàn)的控制

19世紀工業(yè)革命發(fā)展時期,企業(yè)管理層級組織和長期雇員的出現(xiàn)以及經營權與所有權進一步分離,經營風險問題由此變得突出。為了控制經營風險,出現(xiàn)了采用單個財務指標進行經營效率控制的措施。標準成本系統(tǒng)和預算控制、杜邦指標體系、彈性預算等管理控制體系出現(xiàn)了。這一系列的經營效率和效果的控制系統(tǒng)本質上都屬于層級組織的經營風險內部管理控制系統(tǒng)(H?Thomas Johnson,1987)。1949年,美國注冊會計師協(xié)會(AICPA)對內部控制進行了相對于1936年更為周全的定義:內部控制包括組織的計劃和企業(yè)為了保護資產,檢查會計數(shù)據(jù)的準確性和可靠性,提高經營效率,以及促使遵循既定的管理方針等所采用的所有方法和措施。

1958年, SAP第29號明確將內部控制區(qū)分為包括以會計為特征和以管理為特征的控制活動。1973年SAS第1號對二者的功能做了進一步的說明:內部會計控制包括組織的計劃,以及保證資產安全、財務數(shù)據(jù)的可靠性有關的記錄和程序。內部管理控制的目的在于通過一系列管理控制活動,降低公司的經營風險。

(四)風險控制

20世紀80年代的金融危機暴露了會計控制和管理控制都比較良好的銀行業(yè)在經營、財務報告以及資產的實物安全上都存在問題。1988年4月頒發(fā)的 SAS第55號對內部控制進行了新的闡述。該準則認為有效的經營風險控制除了需要諸如經營計劃、預算、責任會計和內部審計等“硬性”的控制工具外,還必須依賴于管理哲學和經營作風等“軟性”控制工具。這些硬性和軟性因素共同構成了組織的控制環(huán)境,其強調了會計系統(tǒng)的作用就是要承擔財務報告風險控制的使命,強調了控制程序的目的在于通過授權控制、分工控制、記錄控制、機械控制等一系列技術手段實現(xiàn)資產實物風險控制。

1992年由COSO委員會頒布的《內部控制―整體框架》中,風險評估是第一次出現(xiàn)的要素。這一行為意味著有效的風險控制不再是被動地通過各個環(huán)節(jié)設置好的控制活動來預防風險的出現(xiàn)或發(fā)生,而是通過主動地開展風險評估,來識別和分析實現(xiàn)目標的相關風險,為風險控制奠定基礎。

COSO報告認為,資產的安全性目標主要從屬于經營與報告目標。不斷出現(xiàn)的企業(yè)舞弊與失敗案件表明,經營活動的合法合規(guī)性顯然是組織目標實現(xiàn)的前提。組織內部必須要有相應的控制程序,確保組織行為不違背市場、定價、稅收、環(huán)境以及國際貿易等方面相關的法律和規(guī)制,以避免違法違規(guī)給利益相關者的價值帶來損害。因此,COSO報告發(fā)展了合規(guī)性風險控制目標,并且將資產實物風險控制目標融入經營風險控制和報告風險控制目標中。

(五)財務報告導向與管理控制的契合

衍生金融工具的不斷涌現(xiàn),一些大型公司的相繼破產引出控制的本質可能不僅在于僅僅控制風險,而是如何實現(xiàn)企業(yè)既定的目標,以及如何設定目標,再對目標實現(xiàn)過程進行控制以促使企業(yè)價值的實現(xiàn)。組織的控制目標應是管理目標的具體反映。

斯蒂芬?P?羅賓斯將管理定義為一個協(xié)調工作活動的過程,以便能夠有效率和有效果地一起或通過別人實現(xiàn)組織的目標。作為管理活動要素之一的內部控制,也為這一目標服務。相對于虛假財務報告而言,價值創(chuàng)造的業(yè)績不佳更容易導致企業(yè)失敗。與財務報告質量相比,與價值創(chuàng)造相關的商業(yè)戰(zhàn)略及其有效實施更應成為內部控制關注的重點。當前,CEO在內部控制體系中居主導地位,是關鍵的制定和實施主體。證券監(jiān)管機構和注冊會計師比較關注內部控制在維護財務報告質量和遏制財務舞弊方面的功能,但CEO關注的還是通過有效的內部控制來服務于公司的價值創(chuàng)造(李心合,2007)。

2004年9月, COSO了《企業(yè)風險管理―整合框架》。在原有風險控制的三個目標基礎上,增加了一個戰(zhàn)略目標;在原有的五個要素的基礎上,增加了目標設定、事項識別和風險應對3個要素。進一步說明了內部控制作為組織內部的控制機制在企業(yè)價值實現(xiàn)中的作用和地位。而管理理論中將控制目標一般表述為監(jiān)視組織的各種活動以保證他們按計劃進行,并糾正各種重要偏差的過程。因此,戰(zhàn)略目標的引入體現(xiàn)了管理與財務報告導向職能的結合。

內部控制目標界定存在的問題

我國內控規(guī)范中關于內控目標的表述:內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

COSO關于內控目標的表述:內部控制是一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理的保證:一是財務報告的可靠性;二是經營的效果和效率;三是符合適用的法律和法規(guī);四是戰(zhàn)略目標的達成。

由此可以看出,我國內部控制規(guī)范中關于內部控制目標的界定是在COSO報告的界定的基礎上多了一項“資產安全”。目標的各要素間沒有劃分層次,呈現(xiàn)出一個平行的關系。雖然現(xiàn)行的內部控制規(guī)范體現(xiàn)了其在最終促使企業(yè)實現(xiàn)戰(zhàn)略目標方面的功能。但目標陳述及相關要素依然存在以下問題:

(一)目標界定交叉且邊界不夠清晰

資產安全性以及財務報告及相關信息真實完整的要求已經內化在了合法合規(guī)的要求之中。在我國,財務報告的編制是標準化的,而編制財務報告的標準(包括會計法、會計準則、企業(yè)會計制度、企業(yè)財務通則等)在中國本身就是政府法規(guī)的組成部分。公司只要是在政府所頒布的會計法規(guī)或會計標準的界限內編制財務報告,就是“合規(guī)”的,因而也是能夠滿足財務報告質量要求的。

(二)夸大了內部控制的職能

控制,在《現(xiàn)代漢語詞典》中的解釋為:掌握住不使任意活動或越出范圍;使處于自己的占有、管理、或影響之下。 掌握住對象不使任意活動或超出范圍;或使其按控制者的意愿活動。管理理論中關于控制表述:監(jiān)視組織的各種活動以保證他們按計劃進行并糾正各種重要偏差的過程。內部控制的本質是一種偏差控制,合理控制某項活動不偏離預期的目標。內部控制本身并不創(chuàng)造價值。我國內部控制規(guī)范體系中把“提高經營效率和效果”作為內部控制的目標之一,相對夸大了內部控制的職能。比較而言,COSO報告中的陳述為“經營效果和效率實現(xiàn)的合理保證”更為契合。

(三)沒有涵蓋內部控制的全部活動

內部控制作為一種管理方法或要素,其首要目標是服務于公司目標的實現(xiàn)。公司目標的實現(xiàn)是一個系統(tǒng)工程,涵蓋了公司管理的全過程。而現(xiàn)行的內部控制目標只是象征性的提到資產的安全性、財務報告及相關信息的真實完整性,提高經營效果與效率,實現(xiàn)企業(yè)戰(zhàn)略目標。而且各部分之間究竟是什么樣的一種關系,并沒有給出清晰的界定。而且,促使企業(yè)實現(xiàn)戰(zhàn)略目標,實現(xiàn)價值的活動有很多,這樣的列舉顯得不夠完整。

(四)目標中各要素呈平行關系且缺乏層次化

現(xiàn)行內部控制規(guī)范中,內部控制目標的內容間缺乏關系陳述,無法解決可能的各要素間的沖突問題。2004年的COSO解釋報告中指出當財務報告有關的控制目標與管理者的目標有沖突時“有效的企業(yè)風險管理對企業(yè)呈報目標和遵循性目標的實現(xiàn)提供合理保證程度優(yōu)于戰(zhàn)略目標和經營目標”。該解釋在一定程度上傳遞了各要素間發(fā)生沖突的可能。而我國的內部控制規(guī)范體系中,對此并未給出相關解決方案。

改進設想

(一)合理定位內部控制目標

目標在現(xiàn)代漢語詞典中的解釋為:射擊、攻擊或尋求的對象;想要達到的境地或標準。內部控制目標也即內部控制想要達到的境地或標準。從企業(yè)主體上看,內部控制目標服務于企業(yè)目標的實現(xiàn)。清晰的、合理定位的內部控制目標體系能夠更好地引導內部控制各項活動的進行。一般來講,設定目標應符合杰克?特羅(Jack Trout)于上世紀70年代提出的SMART原則:明確的(Specific)、可測量的(Measurable)、行動導向的(Action-oriented)、務實的(Realistic)、有時間表的(Time-related)。

(二)更好地契合內部控制目標與企業(yè)目標之間的關系

管理理論中關于控制表述是監(jiān)視組織的各種活動以保證他們按計劃進行并糾正各種重要偏差的過程。管理控制具有目標性、整體性、動態(tài)性等特點,強調的是基于控制主體某一目的的偏差控制。筆者認為,企業(yè)的主要目的就是企業(yè)價值創(chuàng)造的實現(xiàn)??刂频拇嬖诰褪菫槠髽I(yè)的各項活動的價值創(chuàng)造導向提供合理的保證。因此,研究企業(yè)的各項活動價值創(chuàng)造的特點,把內部控制的思想和企業(yè)的各項活動結合起來,更好地契合內部控制與企業(yè)價值創(chuàng)造各項活動的關系,實現(xiàn)基于財務報告導向的內部控制與管理控制的統(tǒng)一。

結論

綜上所述,清晰的內部控制目標體系可以為內部控制標準的確定與內部控制有效性的評價指明方向。內部控制本身不創(chuàng)造價值與內部控制的設計、執(zhí)行需要成本的特性也為內部控制的功能打上了“合理保證”的標簽。而如何實現(xiàn)內部控制的“合理保證”有待內部控制投入成本與企業(yè)價值創(chuàng)造實現(xiàn)之間的均衡。但就目前來講,企業(yè)的內部控制的投入與產出伴隨著多變的環(huán)境均呈現(xiàn)出難以精準計量的特點。因此,對這一領域的研究有待今后進一步的探索。

參考文獻:

1.財政部等五部委.企業(yè)內部控制配套指引.立信會計出版社,2010

2.陳志斌.企業(yè)內部控制戰(zhàn)略目標:構建與自然資本的和諧機制.江海學刊,2005.1

3.丁友剛,胡興國.內部控制、風險控制與風險管理―基于組織目標的概念解說與思想演進.會計研究,2007.12

4.方紅星,王宏譯.企業(yè)風險管理―整合框架.東北財經大學出版社,2005

5.李心合.內部控制:從財務報告導向到價值創(chuàng)造導向.會計研究,2007.4

6.劉建秋,宋獻中.社會責任與企業(yè)價值創(chuàng)造研究:回顧與展望.中南財經政法大學學報,2010.3

7.斯蒂芬?P?羅賓斯著.管理學(第七版).中國人民大學出版社,2004

8.朱榮恩,賀欣.內部控制框架的新發(fā)展―企業(yè)風險管理框架―COSO委員會新報告《企業(yè)風險管理框架》簡介.審計研究,2003.6

篇2

【關鍵詞】 XBRL; 內部控制; 有效性

一、內部控制規(guī)范實務發(fā)展現(xiàn)狀

2002年7月美國頒布的《薩班斯—奧克斯利法案》(Sarbanes-Oxley Act2002USA,簡稱SOX法案)第302、404節(jié)中對企業(yè)內部控制的相關要求做了明確規(guī)范。COSO委員會繼1992年提出《內部控制——整合框架》(簡稱COSO-IC)后,2004年進行增補,再次推出《企業(yè)風險管理——整合框架》(Enterprise Risk Management,簡稱COSO-ERM),提出了內部控制的新框架。

內部控制框架在企業(yè)中的執(zhí)行情況如何呢?COSO委員會于2010年了一份關于ERM框架實際推進情況的報告中指出:“目前,ERM的應用相對來說發(fā)展還不成熟”,有關機構對公司推進ERM框架的情況進行了調查,調查結果顯示,“僅有28%的受訪者表示公司目前ERM的狀態(tài)是成熟的、機制健全的、可循環(huán)運轉的,而接近60%的受訪者表示他們的風險追蹤體系幾乎是不能系統(tǒng)工作的或對于整個公司范圍來說僅能追蹤到個別部門的風險”(COSO,2010)。另外一位從事COSO發(fā)起研究的學者在論文“board Risk Oversight”中提到“我們研究發(fā)現(xiàn)一些能夠體現(xiàn)公司董事會對宏觀風險監(jiān)察有效性的復雜信號……絕大多數(shù)的調查結果顯示他們的董事會不能規(guī)范、系統(tǒng)地執(zhí)行風險監(jiān)察流程”(Protiviti,2010)。通過問卷調查發(fā)現(xiàn),“由美國SEC和PCAOB倡導的能夠降低評估成本的風險向導評價方法的實際應用情況并不理想”(Parveen P. Gupta,2006)。

我國財政部會計司原司長劉玉廷博士指出:“內部控制缺陷的認定,特別是非財務報告內部控制缺陷的認定,是企業(yè)內部控制評價工作中面臨的重大挑戰(zhàn)之一”(劉玉廷,2010)。此外,目前的內部控制規(guī)范仍存在諸多亟待完善的地方,如內控缺陷的概念和內涵界定模糊,重大缺陷缺乏認定標準,有關內部控制的指導規(guī)范執(zhí)行不利,內控信息紕漏監(jiān)管政策并沒有得到很好的執(zhí)行等,這些直接影響了我國上市公司內部控制有效性的發(fā)揮。這種實際的或潛在缺點和不足使得內部控制不能充分或有效率地實現(xiàn)預期控制目標。只有找出現(xiàn)實存在的原因,并探討改進,才能提高為實現(xiàn)預期控制目標提供合理保證的程度。

二、影響內部控制有效性發(fā)揮的原因

影響企業(yè)內部控制執(zhí)行的有效性發(fā)揮的原因是多方面的,本文僅從企業(yè)組織管理的角度出發(fā),對其原因進行討論:

第一,管理層面臨促進內部控制有效性發(fā)揮的一個關鍵問題是,滿足從多樣化不兼容的各種系統(tǒng)中獲取并整理數(shù)據(jù),使所有數(shù)據(jù)服從于同一內部控制管理框架。目前財務數(shù)據(jù)通常在ERP系統(tǒng)或者其他的財務軟件中保存,然而內部控制管理框架只能保存在電子制表軟件里,或者保存為條例式的解決方案。這就需要一種技術更為成熟的工具,能夠將財務數(shù)據(jù)和內部控制管理準則體系相融合。

第二,影響企業(yè)內部控制制度有效性發(fā)揮面臨的另一個難題是企業(yè)不同的管理層對風險標準的理解和解釋不一致。何種影響程度的風險和內部控制缺陷應該進行認定?某項風險的潛在影響程度是否嚴重?這些問題往往依賴于公司管理層的主觀判斷和認定。而公司不同管理層因為執(zhí)業(yè)能力的差別,持有謹慎態(tài)度差異等原因,對上述問題的理解和解釋往往會不一致。特別是在風險的識別和評估階段,對風險標準的理解不同可能會導致管理層作出不同的決策,進而影響內部控制發(fā)揮結果的有效性。

第三,面對席卷全球的經濟危機,企業(yè)的內部控制系統(tǒng)受到嚴峻的考驗,會計信息可信賴程度不足、財務舞弊現(xiàn)象不斷暴露。世界銀行首席經濟學家林毅夫曾指出,“除了實體經濟面上的隱患外,覆蓋全球的計算機網(wǎng)絡系統(tǒng)和風險行為起到了推波助瀾的作用”(林毅夫,2008)。進一步思考,“會計信息系統(tǒng)是企業(yè)管理核心系統(tǒng)的子系統(tǒng),會計信息占企業(yè)管理信息的80%左右”(AICPA,2002),其輸出信息的可信性很大程度上左右著企業(yè)決策的效果。但企業(yè)管理層很難快速判斷出會計信息的可信性,即使是專業(yè)的審計人員也需要會計人員的配合,查閱相關源頭資料才能作出可信性判斷。因此,如何實現(xiàn)快速查閱會計信息的來源,確定數(shù)據(jù)怎樣具體構成,成為增強內部控制有效性的訴求。

第四,現(xiàn)階段理論界和企業(yè)主要側重于站在外部審計或者外部監(jiān)管的角度對企業(yè)內部控制評價進行研究和考察,而鮮有基于管理者的視角出發(fā)。主要以確保信息真實、資產安全為目的,而非以滿足管理者的需要為目的,導致現(xiàn)行企業(yè)中普遍存在被動控制、被動審計的思想?!斑@種局面的形成,與我們長期局限于會計審計視角研究內部控制,而忽略從管理控制角度綜合研究內部控制直接相關”(楊雄勝,2005)?!斑@也正是為什么會有大約58.82%的被調查企業(yè)內部控制制度的執(zhí)行沒有達到預期效果的癥結所在”(德勤,2009)。

三、XBRL增強企業(yè)內部控制有效性的優(yōu)勢分析

XBRL(eXtensible Business Reporting Language)是一種基于XML的標記語言。通過對財務報告的標準化處理,將財務報告統(tǒng)一轉換為一種可以自動讀取的信息形式,形成具有統(tǒng)一標準和可比性的財務報告。“XBRL的應用對企業(yè)在風險管理、內部控制、可行性研究報告、合規(guī)性內部控制評價報告、商業(yè)信息收集等方面工作的開展提供了更為有效的途徑”(Jeffrey C等,2011)。

“XBRL可以通過改變互聯(lián)網(wǎng)環(huán)境下財務報告編制、存儲、傳遞、應用的方式和技術手段,改革傳統(tǒng)的財務報告模式,從而提高會計信息質量”(廖治宇,2008)。采用XBRL格式的信息比傳統(tǒng)的PDF、DOC、HTML等文檔形式具有更多不可比擬的優(yōu)越性,極大地方便了信息使用者利用信息和批量處理信息,具體表現(xiàn)在:

1.XBRL系統(tǒng)可以讀取PDF、DOC、HTML等多種形式的信息。但PDF、DOC、HTML等形式之間較難實現(xiàn)互相轉化和共享,現(xiàn)實中由于缺少統(tǒng)一的數(shù)據(jù)標準,不同企業(yè)往往按照自己設定的標準和格式來組織數(shù)據(jù),造成數(shù)據(jù)交換和共享較為困難。XBRL標準化集成了數(shù)字信息和非數(shù)字信息,增強了信息交流的通用性,大幅提高了信息的可比性,使信息的獲取更加便捷與高效。

2.XBRL信息處理可以自動摘錄并交換,減少了對不同格式資料需求的重復錄入。如與PDF文本格式進行比較,PDF格式的文件類似于圖形文件,信息呈現(xiàn)非常清楚,但閱讀者無法自動從中讀取數(shù)據(jù)。因此,閱讀者使用信息時不得不對公司披露的PDF信息進行二次加工。

3.與傳統(tǒng)文檔格式信息相比,XBRL的應用提高了報表的編制效率,而且有利于增強會計信息的透明度,促進財務報告模式變革,提高財務報告分析利用率,實時監(jiān)控和持續(xù)審計。

四、XBRL如何實現(xiàn)增強企業(yè)內部控制的有效性

從企業(yè)組織管理的角度,XBRL的應用為提高企業(yè)內部控制的有效性提供了新的解決思路。應用XBRL對內部控制的革命性意義在于,在避免了人工編輯合成數(shù)據(jù)的情況下通過XBRL實現(xiàn)內部控制證據(jù)與財務報表賬戶信息相結合。引用IMA成員之一Robert Kaplan的話:“量化財務數(shù)據(jù)、經營能力、科技水平、戰(zhàn)略風險管理對企業(yè)來說是至關重要的,正因如此才迫切地需要我們找到如何進一步提高ERM有效性的方法。同樣值得注意的是,風險管理需要一套行之有效的系統(tǒng)為內部控制和宏觀管理服務”(2008)。具體來說,XBRL是如何實現(xiàn)增強企業(yè)內部控制的有效性的呢?

第一,XBRL是如何解決從多樣化不兼容的各種系統(tǒng)中獲取并整理數(shù)據(jù),使之服從于同一內部控制管理框架這一難題的呢?XBRL通過改變互聯(lián)網(wǎng)環(huán)境使采集并編輯不同來源的數(shù)據(jù)成為可能。不同信息系統(tǒng)或跨國經營單位可以獲取統(tǒng)一XBRL格式的數(shù)據(jù),并可以進一步將其加工成為數(shù)據(jù)結構圖和數(shù)據(jù)報表,來滿足不同目標使用者的需求。因此在全公司不同的內部控制環(huán)節(jié)和不同的部門之間,XBRL格式的數(shù)據(jù)都能夠被有效利用,這為內部控制流程中的每一個關鍵性步驟提供支持。

第二,對于企業(yè)管理層對風險控制分類標準的理解和解釋不一致的情況,XBRL的應用可以為問題的解決提供一種新思路。首先將內部控制分類標準上傳到XBRL系統(tǒng)中;再收集企業(yè)有關風險并進行清單匯總,XBRL的使用能大幅度提高清單匯總的效率,將這些被匯總的風險和與之相對應的控制程序上傳到XBRL系統(tǒng)中,將其與內部控制分類標準進行配比比較;然后將新出現(xiàn)的風險和控制程序納入內部控制分類標準中,最終形成一個更為規(guī)范的分類標準框架。這樣公司風險是否確認、如何分類將有一套標準而規(guī)范的尺度來衡量。標準一旦得到量化統(tǒng)一,公司所有員工對風險控制分類標準的理解達成一致也變得更容易實現(xiàn)。

第三,XBRL總分類賬(XBRL GL)是一個既獨立又與XBRL國際組織有關的項目,是“針對財務報告的來源數(shù)據(jù)及其結構訂立的協(xié)議”(潘琰、林琳,2006)。XBRL GL集成了其他結構化數(shù)據(jù)格式以保持數(shù)據(jù)本身與其上下文信息。一方面,這些上下文信息通??梢浴跋蛏蠚w納”至財務報告。另一方面,可以從財務報表披露的數(shù)據(jù)中“向下挖掘”到有關經濟事項。XBRL GL的這種性能應用,為管理層實現(xiàn)獲取的財務數(shù)據(jù)和非財務數(shù)據(jù)能夠“向下挖掘”到源頭系統(tǒng)提供可能??焖俨轵炘搭^系統(tǒng),為財務數(shù)據(jù)和非財務數(shù)據(jù)的可信性提供了保證?!癤BRL實施后將改變過去審計人員以追溯舊數(shù)據(jù)來檢查被審單位在過去某一時刻的財務狀態(tài)和活動的情況,使審計人員根據(jù)需要實時點擊所需數(shù)據(jù)”(姜玉泉等,2004)。進一步,將現(xiàn)有的XBRL總分類賬分類標準與XBRL內部控制分類標準相結合,實現(xiàn)企業(yè)財務報告、總分類賬、合規(guī)性內部控制評價報告三大口徑的統(tǒng)一,使管理層可以實現(xiàn)快速對財務報表中某一具體賬戶信息進行深度剖析,如該賬戶有關項目是否存在特別風險,有無風險控制措施。

第四,提高了信息的透明度,改善了公司治理,使某些外部機制能變成內部監(jiān)管的替代作用。采用XBRL技術能夠幫助非職業(yè)的財務報告信息使用者在其投資決策時獲得相關財務信息,“利用便利搜尋引擎技術(earch-facilitating technology),XBRL增加了財務信息的透明度和管理人員披露有關信息選擇時的透明度來幫助報告使用者決策”(Frank,2004)。同時,“有助于外部監(jiān)管和接管活動,這些外部機制能變成內部監(jiān)管的替代作用,而且技術改善將導致更多的披露和更進步的外部治理,以及更少的董事會監(jiān)管和內部再造流程,這對于提高公司內部治理和外部治理的有效性大有裨益”(Robert,2005)。

第五,XBRL系統(tǒng)的應用可以幫助企業(yè)建立從整體的、全局的角度構建與企業(yè)管理相結合的內部控制體系,使內部控制與實現(xiàn)企業(yè)組織目標和實現(xiàn)企業(yè)可持續(xù)發(fā)現(xiàn)相結合。內部控制是一種“全員參與的控制”,是一種企業(yè)全體員工共同參與的管理工作。XBRL信息的采集、處理和應用需要更多的管理和專業(yè)知識,因此,更應重視各個層面有關人員的參與性。

第六,XBRL不但能輸出XBRL自有統(tǒng)一格式的報告,還可以隨時創(chuàng)建實例文件。管理層可以通過找出XBRL系統(tǒng)中邏輯不一致數(shù)據(jù)的原因,做到風險管理的事前監(jiān)控和事前控制。通過找到哪個控制環(huán)節(jié)經常產生風險,并且確定相應控制對象的范圍,管理層還可以評估風險識別和風險控制的效率,提高下屬各分部門領導層的風險控制能力。

目前使用XBRL技術主要用于提供對外報告,為了更有效地應用XBRL為企業(yè)內部控制服務,還需要我們轉變視角,思考如何利用XBRL進行決策分析和內部報告的形成?!暗侨魏我豁棝]有實施機制的制度職能是制度的紙質副本,實施機制才是制度功效得以實現(xiàn)的關鍵”(繆艷娟,2010)。XBRL技術本身并不是包治百病的神藥,立志于建立企業(yè)內部控制和管理的長效機制,采取有針對性的措施對企業(yè)現(xiàn)行的內部控制體系進行整改,才能使內部控制實務方面得到實質性的改變。

【參考文獻】

[1] 財政部會計司.企業(yè)內部控制規(guī)范講解[M].經濟科學出版社,2010.

[2] 池中華.基于管理視角的企業(yè)內部控制評價系統(tǒng)模式[J].會計研究,2010(10).

篇3

自美國于2002年頒布《薩班斯—奧克斯利法案》要求管理層正式承擔財務報告內部控制的責任,有關內部控制評價的探討便一直存在。鑒于全球局勢和監(jiān)管的需要,2008年6月我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合了《企業(yè)內部控制基本規(guī)范》,然而在實際執(zhí)行的過程中,來自實務界的批評和質疑一直未曾中斷過。因此如何構建科學有效的內部控制評價體系,降低披露成本,就顯得十分重要,本文就是在此背景下對內部控制的評價體系建立進行探討性研究。

二、內部控制評估的評估方法

有學者研究表明表明過分關注細節(jié)的測試將使企業(yè)的內部控制評價工作顯得低效乏力,而采用“風險導向”即把精力花在風險最大的領域的評估方法更有效合理。

圖1 風險導向的ICoFR評估模型

1.保證與承諾。首先,通過督促公司管理層加強內部控制建設來避免財務舞弊行為的發(fā)生,加強抗風險能力;其次,通過掌握公司內部控制的相關信息來提高審計報告的質量,降低審計師的審計風險,保證財務報告的真實有效;最后,通過強制性信息披露,公開公司重大事項,保護投資者的利益。

2.實現(xiàn)目標所面臨的風險。企業(yè)應該對現(xiàn)在和潛在的風險進行識別和評估,對財務報告內部控制的重點放在可能導致財務報表及其附注信息出現(xiàn)重要差錯的環(huán)節(jié)中,從而提高企業(yè)內部控制中的自我評估效率和能力,降低評估成本。

3.控制組合機制與剩余風險??刂平M合指公司為控制風險而采用的控制機制或策略的組合,剩余風險指經上一階段的控制組合機制過濾后依然存在的風險,如審計師在審計過程中發(fā)現(xiàn)而管理層未發(fā)現(xiàn)的缺陷。

4.風險應對。指公司為了修正風險所采用的措施和程序,它是一個循環(huán)的過程,包括風險再應對,即在對風險采取相應措施后,在新一輪的循環(huán)中再次進行,從而檢驗風險應對措施的效果。

2.5控制組合機制的優(yōu)化。在企業(yè)運營過程中,風險控制要實現(xiàn)過程最優(yōu)化與風險最小化,這就需要不斷加深風險控制的強度和廣度。在環(huán)境改變的情況下,原本的內部控制也會失靈,企業(yè)需要根據(jù)新的情況對原有的控制組合進行優(yōu)化。

三、構建科學、合理的內部控制制度體系

1.內部控制制度建立目標

COSO對內部控制目標的描述:一是經營的效率和效果,二是財務報告的可靠性,三是對適用的法律法規(guī)的遵循。《企業(yè)內部控制基本規(guī)范》中指出:內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和結果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

筆者認同COSO把經營的效率和效果置于內部控制目標的首位,這樣的定位有利于企業(yè)把內部控制建設由“外力推動”向“內力驅動”、由積極主動向消極應付轉變。內部控制被譽為是經營管理活動的“防火墻”,事實上企業(yè)才是好的內部控制制度下最直接也是最大的受益者,也只有這樣,內部控制制度建設的作用和意義才能充分發(fā)揮。

2.內部控制制度內容和要素

我國《上市公司內部控制指引》中提出了內部控制的七個要素,《企業(yè)內部控制基本規(guī)范》的配套指引之一的《企業(yè)內部控制應用指引》更是在組織框架、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產管理、銷售業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統(tǒng)等18項具體指引,為企業(yè)制定內部控制制度提供了必要且詳細的規(guī)范和指導,上市公司可針對自身情況按照規(guī)范指引建立企業(yè)具體內部控制制度。

3.內部控制制度的組織體系

內部控制機制發(fā)揮作用、實現(xiàn)其設立目標,前提條件是建立一個科學、高效的內部控制組織體系。羅彬和孔莉分析了我國企業(yè)內部控制薄弱的原因,認為相比于控制制度的缺失,更多的是制度執(zhí)行中的人為失效,反映企業(yè)與控制相關人員的素質、品行、價值觀、企業(yè)文化等控制環(huán)境方面的基礎缺陷。(王惠芳,2009)也提出:財務報告內部控制評價執(zhí)行機制的缺失,有效的披露根本無從談起??紤]到我國股權改革以及公司治理結構還不完善的情況下,公司在建立審計委員會等監(jiān)督機構時,完全照搬國外把審計委員會設置在董事會下面,不一定有利于其監(jiān)管目地的發(fā)揮和保護中小股東利益。

盡管內部控制評估在實際執(zhí)行過程中遭到了質疑和批評,但其對規(guī)范公司行為、幫助企業(yè)識別經營風險等方面的積極作用仍是被廣泛接受和認可的。質疑聲和批評聲大都來自內部控制評估機制的運作和實施環(huán)節(jié),即缺乏一個合適的評估框架和具體指南使得評估工作符合成本效益原則。值得欣慰的是各方正致力于這方面的研究和努力,并取得了可喜的成績,在《內部控制——整合框架》的指導下,一系列關于內部控制應用指南便是例證。

參考文獻:

[1] 楊有紅, 陳凌云. 2009. 2007年滬市公司內部控制自我評價研究——數(shù)據(jù)分析與政策建議. 會計研究, 6:58~ 64

[2] 美國管理會計師協(xié)會. 財務報告內部控制與風險管理[M]. 張先治, 等譯. 大連: 東北財經大學出版社,2008.

篇4

【關鍵詞】上市公司;風險控制;COSO報告;內部控制

【中圖分類號】F27【文獻標識碼】A

【文章編號】1007-4309(2012)01-0090-1.5

企業(yè)在各種不確定因素客觀存在的條件下,面臨著各種不同的風險,對于這些風險進行有效的預警、識別、管理控制,是企業(yè)生存發(fā)展、實現(xiàn)預期目標的關鍵。作為企業(yè)內部控制體系的構成部分之一,企業(yè)風險控制的重要性得到了普遍的認同,COSO報告以及不同國家、地區(qū)制定的企業(yè)內部控制管理規(guī)范或制度中都特別強調企業(yè)對于風險控制的重要性。我國現(xiàn)代企業(yè)起步較晚,對于企業(yè)面臨的風險大多處于主觀意識的判斷,缺少嚴格執(zhí)行的風險控制的管理體制。國內外針對企業(yè)內部風險控制的研究數(shù)不勝數(shù),本文首先介紹了國內外對于企業(yè)內部風險控制的研究情況,然后分析了現(xiàn)代企業(yè)內部風險控制的基礎理論,為我國進行內部風險控制制度改革以及企業(yè)實行內部風險控制提供參考。

一、企業(yè)內部風險控制理論綜述

COSO研究報告:COSO企業(yè)風險管理的目標,根據(jù)COSO的觀點,企業(yè)風險管理處理風險和機會,以便創(chuàng)造或保持價值。COSO認為,在主體既定的使命或愿景范圍內,管理當局制定戰(zhàn)略目標、選擇戰(zhàn)略,并將目標在企業(yè)內自上而下進行分解、掛鉤。與內部控制框架相比,企業(yè)風險管理框架的報告目標也進行了拓展。在內部控制框架中,報告指的主要是對外公布的財務報告,報告目標主要關注的是公布的財務報表的可靠性,而在企業(yè)風險管理框架中,報告包括由企業(yè)編制、向內部和外部散發(fā)的所有報告。對于目標的實現(xiàn),企業(yè)風險管理框架與內部控制框架一樣,只能提供合理的保證,而且,對于不同的目標,所提供合理保證的內容也不盡相同。對于這些目標而言,企業(yè)風險管理可以提供合理保證的是對目標的實現(xiàn)過程進行有效的信息與溝通,即管理當局以及承擔監(jiān)督職能的董事會能夠及時地了解主體朝著目標實現(xiàn)的方向前進的進展(張明輝、張宜霞,2001)。

國內相關研究:在我國企業(yè)內部風險控制現(xiàn)狀研究方面,北方交通大學的王立勇、張秋生《企業(yè)內部控制中的風險評估研究》一文在理論和實務界沒有重視風險評估研究的情況下,對企業(yè)風險評估、風險防范及信息披露加以研究,提出一些有價值的觀點:1.風險評估信息需要披露;2.應該制訂風險評估標準(其中提到應該明確企業(yè)風險的內容,但沒有全面研究企業(yè)風險的內容);3.應該制訂風險評估評價規(guī)范,以便于審計人員對企業(yè)風險評估進行評價;4.應該建立企業(yè)風險預警指標體系;5.對企業(yè)風險評估及評價主體做了界定;6.提出關于構建企業(yè)風險防范體系的建議。

二、內部風險控制理論

企業(yè)風險及其分類:本文從企業(yè)財務管理的不同角度劃分,把企業(yè)風險劃分為企業(yè)的經營風險和財務風險,這也是一種大家最為熟悉的企業(yè)風險的分類方法。經營風險是指企業(yè)生產經營的不確定性帶來的風險,經營風險主要來自市場銷售、生產成本、生產技術及其他外部環(huán)境的變化產生的風險。財務風險是指因企業(yè)借款而產生的風險,是籌資決策帶來的風險,也叫籌資風險,籌資風險表現(xiàn)為由于企業(yè)舉債經營而產生的不確定性,如財務成果的不確定性、還本付息能力的不確定性。

影響上市公司風險控制的基本要素。第一,風險控制責任及風險意識。有效的內部風險控制的基本點是上市公司最高管理層必須承諾對控制風險負有全部責任,即由全權負責整個公司業(yè)務的最高層自上而下推動和實施內部控制和風險管理,其制定的各項內部控制和風險原則、制度必須適用于公司所有部門、環(huán)節(jié)、崗位,并能貫徹執(zhí)行。有效的內部控制依賴于內部控制職責的明確劃分,管理層在劃分內部控制職責時要將“控制”與“監(jiān)督”職責加以細化分解,并須將責任落實到人。公司上下均對風險問題具有很強的敏感性和認知度,相關的部門和人員去認真對待和控制,并通過持續(xù)不斷的培訓教育將控制風險的言行貫徹到企業(yè)所有員工的言行之中與部門間的業(yè)務環(huán)節(jié)中。第二,公司業(yè)務發(fā)展與實施嚴格風險控制兩者之間的成本費用關系。管理層應明確嚴格風險控制所需成本費用,應由為確保實現(xiàn)公司長遠目標和預防、控制風險的有效性來決定,而不是根據(jù)短期內的損益情況來考慮控制風險應該支出多少成本費用,應將實施風險管理控制的成本費用支出看作是公司一項連續(xù)的、長期的可以給企業(yè)帶來競爭力和價值增值的投入。第三,外部監(jiān)管及報告渠道的影響。來自外部監(jiān)管環(huán)境的影響對有效的內部控制和風險管理同樣重要,如果證券市場監(jiān)管機關不能有效監(jiān)管,就會使合規(guī)運作的上市公司無所適從。

企業(yè)內部風險控制管理體系的構成。企業(yè)的風險管理體系,包括風險管理機制、風險識別、風險衡量、風險處理幾個環(huán)節(jié),企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎,良好的風險管理機制是企業(yè)風險管理是否有效的前提。企業(yè)風險管理機制包括風險管理組織機構以及風險預警系統(tǒng)。風險識別是風險管理的第一步,指對企業(yè)面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。風險衡量的主要方法是數(shù)學統(tǒng)計方法,即用一組較小的樣本觀察值,對一組較大的未知觀察值進行理論預測。風險處理主要包括了回避風險、減少風險、接受風險、轉移風險等措施。

COSO報告體現(xiàn)了西方會計審計界關于內部控制最新的重要研究成果其中關于內部風險控制的理論也是業(yè)內人士的主要參考。COSO報告雖然是以美國的社會狀況為背景,為了解決美國社會上存在的虛假財務報告和各種舞弊事件而提出的,但報告中研究的問題,不僅限于美國,不少國家都存在類似的問題,因而有一定的借鑒價值。不同歷史階段的內部風險控制理論是在當時特定歷史條件下提出的。隨著環(huán)境的改變和企業(yè)的發(fā)展,企業(yè)內部風險控制理論必須隨之發(fā)展。我國不能照搬照抄西方國家關于內部風險控制的研究成果,而應該結合中國國情研究在新經濟條件下的上市公司內部風險控制理論。

【參考文獻】

[1]張振川.現(xiàn)代企業(yè)風險價值管理問題探討[J].會計研究,2004(3):55-58.

[2]方紅星.企業(yè)風險管理――整合框架[M].東北財經大學出版社,2005.

[3]騰青.我國企業(yè)風險管理框架構建[J].經濟管理,2007(3):45-48.

[4]孫班軍,薛智,朱燕空.企業(yè)風險動態(tài)管理模式[J].上海經濟研究,2007(6):108-112.

篇5

關鍵詞:醫(yī)院財務報告;作用;財務管理機制

中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2014)06-0-01

隨著社會的發(fā)展,市場經濟已經在我國的整體經濟體中有著重要的地位。對于醫(yī)院而言,醫(yī)院在這個市場上是一種特殊的存在形式,隨著經濟的改革,醫(yī)院財務問題越來越重要,也要成為一個獨立的經濟體系,為了保證醫(yī)院的長久發(fā)展,就要足夠地認識到醫(yī)院財務報告重要地位。首先醫(yī)院財務報告是根據(jù)日常工作的匯總形成的一個完整的書面性報告,它反映了醫(yī)院的財務狀況和一定期間的經營成果,是一項重要內容。醫(yī)院財務部門在醫(yī)院的大大小小事情中都能起到不可忽視的作用。

一、財務報告在醫(yī)院管理中的重要作用

有人對財務報告產生質疑,認為編制財務報告不僅麻煩而且沒什么大用處,其實在則不然,編制財務報告的主要的目的就是為了向現(xiàn)有的和潛在的投資者及其他信息使用者提供醫(yī)院醫(yī)院的運營現(xiàn)狀以及社會效益等, 為醫(yī)院的經營管理者更好的決策出醫(yī)院的經營方法。在日常工作中, 根據(jù)醫(yī)院發(fā)展的需要,需要對財務資料進行定期的整理,因為通過財務報告, 能反映出醫(yī)院的財務狀況和經營成果。其主要作用有:

(一)較好的管理財務對醫(yī)院來說是有利無害的。醫(yī)院財務部門在醫(yī)院中不可或缺,因為這個部門在醫(yī)院的運營當中發(fā)揮著巨大的作用。在日常生活中我們能夠知道,各個方面都可能是影響事物發(fā)展的因素體,其中的每一部分都不可忽視。由于在醫(yī)院里,醫(yī)院主要的日常工作就是治療,并沒有高度重視醫(yī)院財務部門,這就很有可能影響醫(yī)院的整體運營。社會在快速發(fā)展,各個醫(yī)院之間存在各種激烈的競爭,而競爭的關鍵就在于醫(yī)院財務部門的能力,因為醫(yī)院只有靠財務部門才能獲得經濟支持,才能使醫(yī)院的各個每個部門能夠運轉,也能和夠幫助醫(yī)院管理層管理醫(yī)院。

在對醫(yī)院進行管理的過程中,就需要經濟的支持,自然而然就醫(yī)院財務部門就能提供很大幫助,才能保證醫(yī)院管理工作的順利進行,維護醫(yī)院的正常運轉,財務部門也能幫助醫(yī)院的對外工作,總體而言,如果醫(yī)院沒有較好的醫(yī)院財務管理,那么醫(yī)院也不可能進行正常的運轉。有效的醫(yī)院財務管理無論從哪些方面,都是有利于理清醫(yī)院的管理脈絡,不斷提醫(yī)院運營能力。

(二)醫(yī)院財務是醫(yī)院的支柱。在醫(yī)院里,當病人進入到醫(yī)院首先要掛號,這就牽扯到了醫(yī)院的財務部門。掛完號后病人再去看醫(yī)生。醫(yī)生引導病人做檢查,病人是先要去交錢,需要支付費用。在病人檢查完之后,醫(yī)生給其開藥方,病人還是要去財務人員那里先交清醫(yī)生所開藥方的藥錢,然后在去拿藥。不管怎么說醫(yī)院的財務部雖然沒有醫(yī)務的工作,卻保證了醫(yī)院的正常運行。理所當然醫(yī)院財務為醫(yī)院提供經濟基礎,那么醫(yī)院才能更好的進行對外工作。比如為了保證醫(yī)院對外采購藥物工作的順利進行,就需要醫(yī)院財務部門先對其進行良好的計劃。同時,醫(yī)院的其他工作,比如內部人員培訓、進修、調研等都是在醫(yī)院財務部門所提供的經濟基礎下才得以運作。所以醫(yī)院財務部門是醫(yī)院其他各項工作順利進行的基礎。財務部門不可小視。

(三)財務管理和的競爭力。就目前而言,隨著社會的發(fā)展,醫(yī)院行業(yè)的興起,有不少大大小小小的醫(yī)院爭鋒涌起,致使各種大小醫(yī)院之間開始了競爭,都希望能夠順利長遠發(fā)展。此時,競爭更需要醫(yī)院財務部門的大力支持了。它盒體規(guī)劃醫(yī)院內部可用資源,通過各種合理渠道來提升自身的競爭力,使醫(yī)院能夠在這強烈的競爭當中立足。例如有較好的財力可以引進先進的醫(yī)療設備,這就是一個很大的提升。

二、財務報告中存在的一些問題

(一)醫(yī)院財務報告沒有突出重點。主要體現(xiàn)于堆砌數(shù)據(jù),面面俱到,這樣的財務報告太過于詳細,抓不住主要的問題,沒有辦法總結成績,解決不了醫(yī)院在運營當中出現(xiàn)的一些問題,致使醫(yī)院的財務分析失去了意義。

(二)醫(yī)院財務分析不深入。在財務分析的過程中能夠發(fā)現(xiàn)問題、提出問題,但是找不到問題的原因所在,沒有辦法繼續(xù)深入挖掘。

(三)醫(yī)院財務報告資料不完整。財務報告上只有本年的數(shù)據(jù),沒有歷年的數(shù)據(jù)進行對比,只有本醫(yī)院的數(shù)據(jù),沒有其他院的數(shù)據(jù),不能做到揚長避短。整理財務報告的同時,需要保證報告中的數(shù)據(jù)計算無誤,如果出現(xiàn)失誤,那么有可能會給醫(yī)院帶來極其重大的損失。

三、對醫(yī)院財務管理的建議

(一)從思想上入手。醫(yī)院財務管理的工作人員不能總是用自己傳統(tǒng)的工作方式來工作,因為醫(yī)院是一直發(fā)展的,傳統(tǒng)的工作方式與可能會跟不上醫(yī)院發(fā)展的腳步,在財務管理方面可能會出現(xiàn)各種差錯。所以,工作人員要消除思想上的傳統(tǒng)思維,改變傳統(tǒng)思維。醫(yī)院方面著重培養(yǎng)財務管理工作人員的創(chuàng)新思維,使他們善于思考,善于觀察,勇于創(chuàng)新。引導他們找到適合自身的表象,使之發(fā)揮出自己的天賦和能力。

(二)從多種渠道對財務進行分析。醫(yī)院的財務不能只分析醫(yī)院的收支和結余情況,也可進行到醫(yī)院的管理、決策、預算、項目和人力資源等等。特別是像現(xiàn)在這種經濟時代,醫(yī)院競爭的不僅僅是實物資源,還包括那些在醫(yī)學領域的人才。知識是改變人類的重要因素,所以對于人才的相關信息必定會被醫(yī)院進行投資效益分析。

(三)完善財務管理制度。無規(guī)矩不成方圓,所以醫(yī)院的財務制度是財務管理的重要基礎。醫(yī)院應建立并完善財務管理制度,結合醫(yī)院各種情況對醫(yī)院財務制度的相關細則進行完善。更好地推進醫(yī)院財務管理制度強有力的執(zhí)行。

(四)財務的風險。在醫(yī)院的發(fā)展過程中,難免會遇到如通貨膨脹、政府政策等不可阻擋的因素,可能會阻礙醫(yī)院的發(fā)展,這就需要醫(yī)提高風險控制的能動性,主要措施就是建立財務風險預警機制,還要利用好各種資源,提升風險控制的能動性,這樣一來就能在風險來臨之前做好防護措施,使醫(yī)院的損失降到最小。

結束語

對于現(xiàn)在這個發(fā)展情形而言,各個大大小小醫(yī)院之間激烈的競爭,能夠對競爭力提升提供最大幫助的部門自然就是醫(yī)院的財務管理部門。醫(yī)院的財務管理在醫(yī)院的正常運轉當中起到極其重要的作用,沒有一個較好的財務管理部門,醫(yī)院也不能正常運轉。然而財務分析不應該只從某個單一的角度進行分析評估,要用創(chuàng)新的思維方式分析財務的各個角度,這樣才能發(fā)揮財務管理的作用。才能夠提高醫(yī)院的經濟效益,在有經濟的情況下醫(yī)院才能長久的發(fā)展下去。

參考文獻:

[1]蔡莉.淺析醫(yī)院財務管理與內部控制[J].現(xiàn)代營銷(學苑版),2011(03).

篇6

關鍵詞:內控體系;測試;風險;關鍵控制

中圖分類號:F2文獻標識碼:A文章編號:1672-3198(2012)19-0019-02

1引言

2012年4月25日,圍繞中央企業(yè)管理提升活動,國資委在京召開中央企業(yè)內部控制工作布置培訓會議,標志著國資委正式啟動了中央企業(yè)內部控制體系建設工作,要求用兩年的時間,在全部中央企業(yè)建立起規(guī)范的內部控制體系。此次會議再一次將內部控制工作推到了管理領域的前沿,肯定了內部控制工作的重要性。

2內部控制體系評價目標及內容

2.1內部控制體系評價目標

內部控制體系設計是否有效、執(zhí)行是否有力,內部控制體系評價是尤其必要的手段,也是能促進體系不斷發(fā)揮作用的必由之路。首先我們明確內部控制體系評價概念是按照規(guī)定的程序、方法和標準,對已經建立和實施的內部控制體系,從設計有效性和執(zhí)行有效性兩個方面對財務報告內部控制有效性進行測試、評估和報告的過程。從概念中我們可以得出,內部控制評價是一種對內部控制設計有效性和執(zhí)行有效性進行測試、評估和報告的過程。它的目標是要實現(xiàn)開展內部控制體系評價以確定內部控制的有效性。常規(guī)來說,總公司開展內部控制體系評價的基本目標是:確認內部控制方面是否存在控制缺陷,判斷內部控制體系是否有效。各分公司內控評價的目標是通過查找內部控制設計和執(zhí)行有效性方面的不足,一方面作好落實整改工作,為確保內控體系有效性提供合理保證;另一方面對發(fā)現(xiàn)的內控體系中與相應規(guī)范、標準、要求之間存在的偏差(即例外事項)進行分析,為缺陷認定工作奠定基礎。

2.2內控控制體系評價內容

內部控制評價包括內控測試、缺陷評估和評價報告等,下面對這三種活動做一解釋。

第一,內部控制測試是按照規(guī)定的程序、方法和標準,針對控制目標,對公司內部控制體系設計有效性和執(zhí)行有效性進行檢查,旨在發(fā)現(xiàn)內部控制體系在設計層面和執(zhí)行層面是否存在偏差。

第二,缺陷評估是以規(guī)定的程序、方法和標準,對內部控制測試發(fā)現(xiàn)的例外事項進行綜合分析,進而評估內部控制是否存在缺陷以及導致財務報告錯報的影響程度和發(fā)生可能性的過程。

第三,評價報告是在測試和缺陷評估結果的基礎上,根據(jù)公司對外披露和內部控制管理的不同需要,對財務報告內部控制有效性進行綜合或者單獨評價及報告的過程。

由于缺陷評估和評價報告都是基于內部控制測試所得到的數(shù)據(jù)來進行判斷的,可見內部控制測試是判斷內部控制體系運行是否有效的最直接手段,也是本文重點關注的方向。下面就重點對內部控制測試評價方法做重點論述和介紹。

3內部控制評價測試分類

作為總公司可定期對分管地區(qū)性公司進行外部測試,其形式可以是自己組織內部業(yè)務人員進行測試,也可以是聘請專業(yè)的會計師事務所進行內控測試。往往由于地區(qū)公司設置比較分散,導致總公司級別的內控測試在人力和時間、經濟上成本較高,因此測試頻率最低控制在一年一次或者兩年一次,這樣往往由于監(jiān)管力度的弱化,導致地區(qū)公司內控工作力度減小。因此現(xiàn)在地區(qū)公司按照要求多采取按照季度頻率進行內控自我測試,以求使本公司的內控體系做到設計有效、執(zhí)行有力,下面簡單介紹兩種自我測試的常規(guī)方法。

3.1測試前準備

(1)取得并評估管理文檔:取得并熟悉需要測試的流程的文件記錄,包括:股份公司、地區(qū)公司和下屬單位的管理制度、細則和其他相關文件;流程圖、風險控制文檔等。評估這些管理文檔,確定其是否足以形成對流程和控制的理解。如果測試人員由于本身專業(yè)所限,不能理解被測試流程的內容,那么有必要對測試人員進行小型的培訓(可以采取由流程負責人一對一進行講解或集體培訓);如果由于被測試的流程描述的過于簡單或存在錯誤,那么測試人員需要在后面的訪談中理解正確的內容并繼續(xù)測試,并提出存在的問題供被測試單位進行整改。

(2)召開測試見面會:說明測試工作的目的、意義及工作思路,并安排測試人員與相關流程負責人員聯(lián)系,進行初次溝通,進一步了解流程內容和實際運行情況。同時,雙方商定具體流程跟單作業(yè)計劃,明確流程涉及的相關部門、崗位,需要準備的相關規(guī)章制度、文檔記錄等,并確定在各相關部門、崗位開展測試的具體時間。

(3)初步分析理解內控文檔:測試人員以現(xiàn)有流程圖和風險控制分析文檔為基礎,在初步了解的基礎上,確定需要進行跟單作業(yè)的控制和業(yè)務流程步驟,并按照流程順序填制跟單作業(yè)測試表。確定測試步驟,包括確定訪談的對象、內容、準備抽取的樣本等。

(4)初步評價內控文檔記錄:初步評價流程圖描述是否順暢,有無描述不清楚的地方;初步評價風險分析文檔中控制描述內容是否包括四要素(誰(或崗位)負責執(zhí)行控制、如何執(zhí)行控制(控制的具體內容,主要步驟)、什么時候或多久執(zhí)行、控制執(zhí)行證據(jù))。例如部分單位的風險控制文檔在“現(xiàn)有控制措施”內簡單填寫“審核”、“逐級審核”之類的字眼,都不符合要求,必須進行整改完善。

3.2業(yè)務活動層面——跟單測試

篇7

(一)研究假設會計穩(wěn)健性基本原則就是能夠在最短時間內獲取壞消息,相應的延長確認好消息的時間(Basu,1997),不合理的會計方法可能導致投資方和監(jiān)管當局對公司經驗產生懷疑,并制定企業(yè)不按照GAAP執(zhí)行(Gul等,2000)。這種會計運行方式就大幅增加了承擔審計風險的概率,審計師必須防止發(fā)生錯誤陳述。錯誤陳述會導致過高地估計企業(yè)的運營利潤和總資產,從而使審計師的預期訴訟成本發(fā)生變化,也降低了審計師聲譽。因此,審計師要采取相應的措施來控制審計風險,采取有實質作用的測試和分析,該過程就會增加審計費。在事務所遭受訴訟的影響因素中,主要包括:高估資產和收入,低估負債和費用(Pierre和Anderson,1984;Carcello和Palmrose,1994)。同時,一般情況下都是由事務所承擔經濟損失,所以審計師要以穩(wěn)健的財務報告為主(DeFond和Subramanyam,1998)。會計事務所在承擔相應增大的風險應獲得一定的風險補償溢價,或者采取發(fā)表非標審計意見、退出審計業(yè)務的措施來達到降低風險的效果。然而,在實際運行過程中后者由于存在成本問題可執(zhí)行性不高。所以,多收取的審計收費可以看作會計事務所處理高風險業(yè)務所使用的風險控制策略,該過程就涉及到判斷客戶會計穩(wěn)健性和分析審計風險容忍度。我國經濟發(fā)展過程中,對會計事務所工作需求大,存在較大的審計市場,而會計事務所基本處于被選擇的地位上,并且會計事務所之間存在較激烈的競爭(陳艷萍,2011)。會計事務所在審計收費上存在較大的差異,一方面取決于自身的議價能力,另一方面是客戶的定價,單純地提高審計收費在很大程度上難以控制風險。針對客戶要求保持一定的會計穩(wěn)健性,需要在審計過程中完成,該措施能夠發(fā)揮降低審計風險作用,進而有效地降低風險溢價補償。經過以上敘述可以獲得假設1:假設1:會計穩(wěn)健性與審計收費負相關經濟市場發(fā)展導致了監(jiān)管體制逐漸完善,訴訟環(huán)境不穩(wěn)定因素較多,企業(yè)財務報告穩(wěn)健程度要求越來越高(Ball和Shivakumar,2008)。法律環(huán)境影響到財務報告穩(wěn)健性,在很大程度也決定了會計事務所受到訴訟的概率。而在相對法制完善、訴訟機制環(huán)境良好的地區(qū),會計師事務所受到訴訟的概率增大。美國在較早時間就開始法律體制建設,因此,其訴訟成本和法律風險相對較高,這就促使企業(yè)為避免導致經濟損失而制定的財務報表更穩(wěn)健,同時審計師行為的穩(wěn)健性要求高(Kothari等,1988)。通過分析我國審計市場可知,政府管制導致了會計師事務所處于較低的法律風險環(huán)境中(劉峰和許菲,2002)。并且,不健全的注冊會計師法律法規(guī)也使法律風險較低,這些法規(guī)不具備較強的實用性,對于審計質量規(guī)范不夠嚴格。在此環(huán)境下,會計師事務出現(xiàn)了單方面追求經濟利益,而不能按照工作職責進行對被審計單位調查。盡管在發(fā)現(xiàn)會計師事務所存在工作失誤后會給予一定制裁措施,但往往以警告、整改或通報批評為主,違規(guī)成本偏低,不足以引起會計事務所關注。此外,考慮到訴訟程序及訴訟成本,中小型企業(yè)很少對產生侵權的會計師事務所進行訴訟。針對同時發(fā)行A股和其他類型股票的企業(yè),不僅受到國內投資者和監(jiān)管部門的監(jiān)督,而且要結合實施的國際會計準則,定期向海外投資者匯報,海外監(jiān)管對企業(yè)要求更為嚴格。當企業(yè)的財務報告出現(xiàn)失誤被泄露時,上市公司和相應的會計師事務所就會遭到海外訴訟,同時國內的監(jiān)管部門和投資者也會加強對該企業(yè)的調查。境外監(jiān)管會導致企業(yè)和會計事務所受到訴訟的概率增大,審計風險較高。所以,與這些企業(yè)合作的會計事務所要從會計穩(wěn)健性和審計風險研究收費標準。經過以上敘述可以獲得假設2:假設2:對于同時發(fā)行A股和其他類型股票的企業(yè)而言,會計穩(wěn)健性與審計收費的負相關關系更明顯。

(二)樣本選取與數(shù)據(jù)來源本文選取了1999至2006年在市的全部公司,獲得了相應的穩(wěn)健性指標。同時對部分不可靠樣本進行了剔除,進行分析的最終樣本有4627家。其中根據(jù)Wind數(shù)據(jù)庫和上市公司年報,獲得了分析所用的審計收費數(shù)據(jù)。

(三)變量定義與模型構建根據(jù)Simunic審計收費模型,本文所建立的研究模型具體如下:LnFee=α+β1×Conserve+β2×Type+β3×Conserve×Type+β4×Size+β5×Sub+β6×Inv+β7×AB+β8×lev+β9×PreLoss+β10×OP+β11×Switch+β12×Big4+β13×Tenure+β14×ROE+β15×Locate+β16×State+β17×Liquida+βi∑Yaersi+βj∑Indsj+ε(1)其中,LnFee表示審計收費,Conserve表示會計穩(wěn)健性指標,Type表示是否同時發(fā)行A股和其他類型股票,其他表示控制變量。相對于純A股企業(yè)審計收費,同時發(fā)行A股和其他類型股票的企業(yè)更加復雜。所以,在審計收費(Auditfee)項目中僅包括上市公司A股年報審計收費。通過進行對數(shù)化處理(LnFee)后進行審計收費的回歸分析,并且采用樣本上下1%的處理實現(xiàn)數(shù)據(jù)的歸并(winsorize),從而有效地控制異常值對結果的影響。目前,較為常用的穩(wěn)健性衡量指標有許多,本文分析應用Ahmend和Duellaman(2007)模型作為穩(wěn)健性分析指標,該模型主要借助統(tǒng)計三年內應計項進行分析??紤]到1999到2006年后新上市公司或者這階段退市影響到穩(wěn)健性計量指標,本文主要分析了1999到2006年在市的全部公司。其中,應計項(Acc1)=(凈利潤經營活動現(xiàn)金流量)/期初總資產,累計應計項(CumAcc1)表示3年應計項的累積。同時,為了減小企業(yè)盈余管理中計量誤差(CumAcc2),本文在計算應計項目中也采用非經常性損益前凈利潤。并且,考慮到計算的簡便性,將三年累計應計項乘以1,Conserve表示穩(wěn)健程度,該數(shù)值(Conserve1和Conserve2)與穩(wěn)健程度成正比(Ahmend和Duellaman,2007)。在進行檢驗敏感性檢驗中,主要參考其他穩(wěn)健性指標。具體的變量定義如表(1)所示。

二、實驗檢驗分析

(一)描述性統(tǒng)計通過表(2)可以看出,不同的上市公司在審計收費中差異性明顯。其中,審計收費自然對數(shù)的最大值為16.95,相比最小值為9.933。10%左右的上市公司被出具非標準審計意見。并且,穩(wěn)健性指標結果顯示均值均在0以上,證明了財務報告穩(wěn)健程度高,與曲曉輝和邱月華(2007)的研究相一致。11.3%上市公司Type為1,這些公司由于同時發(fā)行A股和其他類型股票具備較高的訴訟風險。此外,對于另外的基本面上樣本公司同樣存在差異性明顯,影響到審計收費和審計意見。相關系數(shù)最大未超過0.4,不存在嚴重共線性。

(二)回歸分析表(3)表示在Simunic模型下的回歸分析結果,其中,應用兩個穩(wěn)健性計量指標檢驗所有的樣本。交叉變量模型應用到全部樣本。并且,Conserve為不顯著的正系數(shù)。Type的回歸系數(shù)都在0.01水平上高度顯著,這就說明同時發(fā)行A股和其他類型股票企業(yè)遭受訴訟風險更大,會計師事務為了應對審計風險增加收取風險溢價。ConserveType的系數(shù)顯著為負就說明了穩(wěn)健性較強,能夠有效地降低審計風險。然而,對比Type=0和Type=1公司的回歸結果,Type=0穩(wěn)健指標Conserve為正不顯著;而Type=1穩(wěn)健指標Conserve高度顯著為負,這就說明穩(wěn)健性只有在Type=1公司起到降低審計風險效果。該結果也就說明了穩(wěn)健性作用與法律環(huán)境密不可分。處于國內A股市場的會計事務所,不會因為審計失敗而付出較大的代價,審計費用也就不能體現(xiàn)出他們對穩(wěn)健性的關注。所以,穩(wěn)健性與審計收費關系并不是理論上的負相關,該關系有著一定的適用范圍。然而,對于同時發(fā)行A股和其他類型股票的公司,受到海外監(jiān)管以及訴訟風險較大,財務報告問題會導致企業(yè)和事務所的訴訟賠償責任,產生重大的經濟損失。因此,針對財務報告穩(wěn)健性有著特殊的關注,并且說明了穩(wěn)健性與審計風險存在作用關系。通過分析結果,訴訟環(huán)境影響穩(wěn)健原則作用的發(fā)揮,并且訴訟風險較高環(huán)境更容易產生作用。通過表(3)分析結果證實了本文假設1和假設2。通過表(3)分析結果還可以發(fā)現(xiàn),審計任期(Tenure)、經營風險(Lev)、盈余管理的可能性(PreLoss)、地區(qū)經濟水平差異(Locate)、國際四大公司的聲譽(Big4)、審計業(yè)務復雜程度(Size、Sub、Inv和AR)股權結構特點(State)等因素對審計收費影響顯著。

(三)敏感性檢驗表(4)內包括對Type=1公司樣本進行敏感性檢驗結果,采用Conserve1。這些公司存在于部分直接聘請國際“四大”審計A股年報,而“四大”審計公司審計收費明顯不同于我國國內地區(qū),所以在聘請“四大”審計樣本進行了剔除。經過分析獲得Conserve的系數(shù)在0.01水平上顯著為負,與表(3)分析獲得結果相吻合,證實了本文提出的假設。系統(tǒng)性導致了非標意見的公司風險較高,這與收取的溢價補償費用有直接關系,也就導致了其與普通企業(yè)存在明顯差異,所以非標意見的公司進行剔除,并相應的進行了回歸分析,獲得分析結果如表(4)第2列所示。Conserve的系數(shù)高度顯著為負,同樣證實了本文提出的假設。針對存在破產風險的上期虧損的公司,其面臨繼續(xù)虧損的概率較大,同時盈余管理目的性強,事務所遭受訴訟風險較高。所以,在分析中上期虧損的公司進行了剔除,并相應的進行了回歸分析,獲得分析結果如表(4)第3列所示。Conserve的系數(shù)在0.01水平上顯著為負,同樣證實了本文提出的假設上市公司更換會計師事務會導致企業(yè)的審計收費發(fā)生變化,所以本文在分析中對更換會計師事務所的公司進行剔除,獲得分析結果結果如表(4)第4列所示。Conserve的系數(shù)在0.01水平上高度顯著為負,證實了本文提出的假設。本文在分析中剔除了會計師事務所為“四大”、非標審計意見、上期虧損、審計師更換的公司樣本,具體結果如表(4)最后一列所示,回歸結果依舊顯示Conserve的系數(shù)高度顯著為負,符合上述分析規(guī)律。這就證實:針對同時發(fā)行A股和其他類型股票的公司,穩(wěn)健明顯降低了審計風險。通過對比和分析表(3)和表(4)獲得結果可知,在一定范圍內,高審計收費和強制的穩(wěn)健性存在替代關系,并且,會計穩(wěn)健程度越高審計收費越低。

(四)樣本自選擇分析在關于訴訟風險的研究中,公司經營行為和審計師行為都會受到影響。例如,訴訟風險高的環(huán)境中公司經營會充分考慮運行經濟利益,借助會計穩(wěn)健程度實現(xiàn)提供企業(yè)的運行穩(wěn)定。并且,在此環(huán)境下,審計師會采取出具非標審計意見和收取更多審計收費來防控訴訟風險。所以,樣本自選擇可以從分析結果體現(xiàn)出來。在分析中采用Chaneyetal(.2004)提出的Heckman(1978)二階段回歸方法檢驗了本文的問題。逆米爾森系數(shù)(InverseMillsRatios,IMR)主要根據(jù)建立的邏輯回歸模型(2)估算。并且,通過分析過程提出了審計收費影響模型(3),在其中逆米爾森系數(shù)(IMR)處理為解釋變量,進行驗證本分析的自選擇問題。所構建的具體模型設定如下。根據(jù)獲得分析結果,IMR系數(shù)均表現(xiàn)為不顯著,自選擇問題在分析過程中不明顯。然而,在審計收費回歸分析中,Conserve系數(shù)均表現(xiàn)為高度顯著為負,同樣證明了會計穩(wěn)健性與審計收費呈負相關性,與上述證明相吻合。因此,在本文的分析中不存在自選擇問題。

(五)內生性分析內生性問題在分析中有重要影響,通過選用聯(lián)立模型進行了本文的內生性分析。根據(jù)表達式(4)和(5)可知,模型(4)是研究審計收費模型,模型(5)研究穩(wěn)健性影響因素模型。經過分析可知,Conserve的系數(shù)都顯著為負的,從而可以認為財務報告穩(wěn)健性越高,審計收費越低,兩者呈現(xiàn)負相關性,與上述證明相吻合,同時證明了上述不受內生性影響的結論。(六)其他穩(wěn)健性指標檢驗市值與賬面值比(M/B)以及C_score是檢驗風險控制策略主要指標,因此,本文分析中選用這兩種指標(Khan和Watts,2009)。在本文的分析中,Conserve×Type都為負的回歸系數(shù)。然而,C_score是分析中一定范圍內的穩(wěn)健性??梢钥闯?,非條件穩(wěn)健性也嚴重影響了審計師風險判斷結果,其中包括研發(fā)費用和折舊計提等。因此,結論和上述證明相吻合。

三、結論

篇8

關鍵詞:COSO新框架;風險管理;內部控制

金融危機以來,雷曼兄弟、花旗集團等金融巨鱷的滅頂之災,世界500強中不乏市值大幅縮水的企業(yè),面對危機的蔓延,更多的企業(yè)意識到風險防御的重要性。從企業(yè)失敗的經驗總結中,或多或少總能見到內部控制失效的結果。本文將結合美國反虛假財務報告委員會下屬的發(fā)起組織委員會(COSO)的《2013年內部控制——整體框架》(以下簡稱“新框架”),探討企業(yè)不斷完善內部控制體系,深化與風險管理有機融合的新思路。

一、新框架的“新”之所在

1992年,COSO委員會了《企業(yè)內部控制整體框架》(以下簡稱“舊框架”),并于1994年進行了增補。自舊框架以來,企業(yè)的經營環(huán)境和管理模式經歷了巨大變化,新生產技術和復雜組織結構的不斷涌現(xiàn),防范和發(fā)現(xiàn)舞弊風險的日益迫切,以及愈加嚴格的監(jiān)管要求,順應形勢要求,2010年9月,COSO委員會啟動了《企業(yè)內部控制整體框架》審核與更新項目。2011年12月,COSO委員會了新框架的征求意見稿,公開征求意見。2013年5月14日,COSO委員會正式了新《整體框架》。新框架對舊框架的擴充和改進主要體現(xiàn)在以下三方面:

(一)注重原則導向。新框架針對內部控制五大要素,提出了17項原則及82個相關屬性,為五大要素的執(zhí)行提供了明確的行動指南,也為不同的企業(yè)開展內部控制建設與評價提供了主要標準。

(二)延伸目標范疇。新框架將內部控制三大目標中的財務報告目標在報告對象和報告內容兩個維度上進行了延伸。一方面,報告對象從外部監(jiān)管方延伸為“既要面向外部投資者、債權人和監(jiān)管部門,確保報告符合有關監(jiān)管要求;又要面向董事會和經理層,滿足企業(yè)經營管理決策的需要?!绷硪环矫?,報告內容不僅包括財務報告,還將“市場調查報告、資產使用報告、人力資源分析報告、內控評價報告等非財務報告”納入其中。由此,使得內部控制的實施范圍擴大了,同時,也著重強調了內部控制在企業(yè)運營中需要為企業(yè)經營戰(zhàn)略和目標服務。

(三)強調自我判斷。新框架在內部控制建設和評價中,強調依賴于企業(yè)自身的判斷,而不是舊框架要求嚴格基于證據(jù)。一方面,增強了企業(yè)在進行內部控制建設和評價的自我控制能力。另一方面,控制能力的加強,也要求企業(yè)決策層、管理層和執(zhí)行層不斷提升其對于內部控制建設和評價的職業(yè)判斷能力。

二、新框架帶給風險管理與內部控制的新思路

面向現(xiàn)有內部控制建設、實施和完善過程中碰到的各種問題,聚焦新框架與舊框架的不同之處,風險管理和內部控制的融合勢在必行,且風險管理和內部控制的融合需實現(xiàn)以下特性:

(一)靈敏。對于外部環(huán)境的多變及愈加復雜,以及企業(yè)運營模式的不斷變化,17項原則及82個屬性明確要求企業(yè)的風險管理和內部控制需要跟上企業(yè)內外部環(huán)境變化的節(jié)奏。通過將風險管理和內部控制的融合,不僅企業(yè)風險識別的靈敏度需大幅提升,內部控制也需從事后的監(jiān)控和完善,走向事前的防范及事中的控制。

(二)效率。新框架中財務報告目標定義的延伸也強調了,企業(yè)必須減少風險,以實現(xiàn)經營目標。因此內部控制必須與風險管理融合,加強風險評估,針對阻礙經營目標實現(xiàn)的重要風險,提升相關內部控制的實施效率和效果。同時,對于失效、冗余乃至完全無效的控制,管理層應予以剔除。

(三)明晰。新框架中強調企業(yè)自我判斷的概念,這也要求風險管理和內部控制能夠為企業(yè)決策層、管理層和執(zhí)行層提供真實、有效、可靠的信息,為其做出正確的職業(yè)判斷提供明晰的方向。

三、如何借鑒新思路有機融合風險管理與內部控制

(一)設立風險管理與內部控制管理委員會。為確保風險管理和內部控制的融合力度和效果,必須從頂層管理機構入手,設立風險管理與內部控制委員會,并在委員會下設置風險管理與內部控制辦公室作為常設機構,為實現(xiàn)風險管理和內部控制的有機融合提供組織保障。只有將決策和管理職能合二為一,執(zhí)行層才能接到統(tǒng)一的指令,意識和行動才能得以統(tǒng)一。

(二)形成風險管理的企業(yè)文化。在完善內部控制環(huán)境建設時,應該形成風險管理的企業(yè)文化,提升全員的風險意識,使企業(yè)員工能夠自覺地將風險管理的各種方法、規(guī)定、制度落實到日常工作中,自然組成內部控制的各業(yè)務流程,各業(yè)務活動也就滲透了風險管理的因素。

(三)基于風險評估結果完善內控活動。為確保內部控制對風險應對的靈敏性和效果,在設計和完善內部控制活動時,應依據(jù)風險管理識別出的影響企業(yè)經營目標及戰(zhàn)略實現(xiàn)的重要風險設計和更新關鍵控制點。

(四)加強企業(yè)內部控制監(jiān)督增強風險免疫力。通過加強企業(yè)內部控制監(jiān)督機制,修正內部控制的某些薄弱環(huán)節(jié),防患于未然,規(guī)避運營風險。首先,定期或不定期地進行內部控制自我評價、會計控制、內部審計和外部監(jiān)管,以便發(fā)現(xiàn)和解決內部控制過程中出現(xiàn)的問題,不斷完善內部控制,增強企業(yè)的風險免疫力。

參考文獻:

[1] COSO新的《企業(yè)內部控制整體框架》(征求意見稿)[Z].財政部會計司,2013.

[2] COSO內控整體框架調整升級[N].財會信報,2013.

[3] An update of COSOs Internal ControlIntegrated Framework.COSO,2011.

[4] 金或肪,李若山,徐明磊.COSO報告下的內部控制新發(fā)展[J].會計研究,2009.

[5] 丁友剛,胡興國.內部控制風險控制與風險管理[J].會計研究,2007.

篇9

[關鍵詞]高速公路公司;財務風險控制體系;財務風險控制評價體系

1高速公路公司財務風險控制體系的目標

企業(yè)的財務風險是指企業(yè)在經營過程中由于各種不確定性因素的作用,使企業(yè)財務活動的預期結果與實際結果產生差異,根據(jù)這一概念可以推知,財務風險控制的最終目的就是要保證企業(yè)財務活動的正常運行,降低企業(yè)的實際經營成果與預期成果之間的差異。對于高速公路公司來說,財務風險控制的目標就是保證有持續(xù)流量的通行費收入符合高速公路建設項目的預期目標,合理保證公司經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司實現(xiàn)發(fā)展戰(zhàn)略,實現(xiàn)企業(yè)價值最大化。其財務風險控制體系的目標主要包括以下方面:

①建立和完善符合現(xiàn)代企業(yè)管理要求的內部組織結構,形成科學的決策機制、執(zhí)行機制和監(jiān)督機制,保證公司經營管理目標的實現(xiàn);②建立良好的公司內部控制環(huán)境,防止并及時發(fā)現(xiàn)和糾正錯誤及舞弊行為,保證公司資產的安全和完整;③建立行之有效的風險控制體系,強化風險管理,保證公司各項業(yè)務活動的健康運行;④堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)和糾正各種錯誤、舞弊行為,保證公司財產的安全;⑤規(guī)范公司會計行為,保證會計資料真實、完整,提高會計信息質量;⑥確保國家有關法律法規(guī)和公司內部規(guī)章制度的貫徹執(zhí)行。

2高速公路公司財務風險控制體系的構建

2.1高速公路公司財務風險控制體系的構建原則

高速公路公司財務風險控制體系應按照全面風險管理全系統(tǒng)、全過程的兩個基本特征,并遵循以下基本原則:

(1)全面管理與重點監(jiān)控相統(tǒng)一的原則。建立覆蓋所有業(yè)務流程和操作環(huán)節(jié),能夠對風險進行持續(xù)監(jiān)控、定期評估和準確預警的財務風險管理體系;同時,要根據(jù)公司實際情況有針對性地實施重點風險監(jiān)控,及時發(fā)現(xiàn)、防范和化解對公司經營有重要影響的財務風險。

(2)獨立集中與分工協(xié)作相統(tǒng)一的原則。建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性;同時,要強化風險管理主體職責,在保證風險管理職能部門與業(yè)務單位分工明確、密切協(xié)作的基礎上,使業(yè)務發(fā)展與風險管理平行推進,實現(xiàn)對風險的過程控制。

(3)充分有效與成本控制相統(tǒng)一的原則。建立與自身經營目標、資本實力、管理能力和風險狀況相適應的財務風險控制體系;同時,要合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現(xiàn)適當成本下的有效風險管理。

2.2高速公路公司財務風險控制體系的構建

財務風險控制體系是以高速公路公司風險管理為基礎,以組織控制、制度控制、文化控制為主體,風險分析處理機制和預警分析控制機制為輔助,借助于財務信息化平臺,最終實現(xiàn)財務風險的控制目標。該體系首先表明,集團公司財務風險管理與控制是以風險管理為出發(fā)點,并且風險管理貫穿于整個體系,最終達到企業(yè)價值最大化這個目標;其次,此控制體系的主體部分是從組織、制度、文化三個角度入手,即構建有效的分層級的組織控制體系是基礎,財務預算、資金集中管理和內部審計控制制度體系是核心,以風險管理為核心的文化控制是保障;最后,風險分析處理機制包括風險分析的組織機制、處理機制和責任機制。預警分析控制機制包括預警指標體系的建立、財務預警標準的確定以及預警分析系統(tǒng)。風險分析處理機制和預警分析控制機制兩者對上述的組織控制、制度控制和文化控制起輔助作用,從而形成一個各部分相互影響、相互制約,合理的、嚴密的、有效的財務風險控制體系,見圖1。

3構建COSO風險管理框架下的高速公路公司財務風險控制評價體系

構建企業(yè)財務風險控制評價體系,應先理清風險管理中內外部關系,即風險管理框架并非企業(yè)內部控制整體框架的替代,而在于對內控框架予以包含和深化,企業(yè)應將COSO風險管理理論融入內部控制的各項職能中,諸如提高風險反應決策、確認并管理多重風險、減少經營意外和損失、提高資金配置能力、抓住機遇以及和企業(yè)戰(zhàn)略相互關聯(lián)等。同時,還要分析企業(yè)面臨風險和機遇之間存在聯(lián)系,企業(yè)風險管理目標也存在可控和不可控之分,只有保持風險管理框架中要素的有效互動,才能真正發(fā)揮財務風險控制體系的作用。高速公路公司財務風險控制評價體系如圖2所示。

圖2高速公路公司財務風險控制評價體系

其建立思路重在制定與公司經營相關的財務風險控制制度,在此前提下,對財務風險控制體系進行評價,以有效防范企業(yè)財務風險。具體而言,首先確定高速公路公司財務風險管理中各個變量,其中一級變量主要是控制環(huán)境、目標設定、風險評估、控制活動、信息與溝通、監(jiān)控等;二級變量是各個要素的分解變量;三級評價變量則是評價要點,即各個二級變量所關注的財務風險控制關注要點;其次要確定評價標準及評價過程,評價標準主要從財務風險控制體系設計的健全性、合理性以及體系執(zhí)行的有效性展開,評價過程則包括評價完整性(很完整、完整、一般、較不完整、很不完整)、有效性(十分有效、有效、一般、有效性較差、無效)等。通過構建COSO風險管理框架下的高速公路公司財務風險控制評價體系,對風險控制成果予以評價,為進一步的風險控制奠定基礎。

篇10

(一)經營者不重視企業(yè)中的風險控制

隨著是市場經濟的發(fā)展,每個企業(yè)都在努力的實現(xiàn)利益的最大化。但是在企業(yè)會計管理中往往會忽視企業(yè)財務管理風險的控制,一心追求利益的實現(xiàn)。尤其是在我國的大多數(shù)的中小型企業(yè)的經營者眼中,常常會忽視企業(yè)管理中風險控制的方面出現(xiàn)的問題,因而企業(yè)的會計管理中風險控制存在著很多的缺陷和不足。一旦企業(yè)會計管理中風險控制存在不足與缺陷又得不到及時的解決和控制的話,那么在今后的企業(yè)管理中風險控制方面的不足與缺陷將會給企業(yè)的生存與發(fā)展帶來巨大的威脅。

(二)企業(yè)財務合法會計信息失去真實性

由于企業(yè)財務會計人員在工作中存在僥幸過關的心理,再加上現(xiàn)在的信息的不斷的更新,使得財務會計人員對企業(yè)的生產成本的估算不精。或者是由于自己的信息不夠全面和前沿,從而使得財合法會計的信息失去其真實性。如今,在大多數(shù)中小企業(yè)領導親自管理財務會計,而不是由專門的財務人員來管理。由于領導財務知識的缺乏,就使得信息失去其真實性。一旦企業(yè)財務合法信息失去了其真實性,就會造成過高的估計或者是過低的估計企業(yè)的經營狀況。如此一來,就會影響企業(yè)的整體發(fā)展和未來的走向。

(三)企業(yè)財務人員的管理水平低

我們已經提到過,如今的大多數(shù)中小企業(yè)的財務管理都不是專門的財務管理人員,而是由在財務方面不太專業(yè)的領導擔任。企業(yè)領導與其他的非專業(yè)的財務人員負責財務管理,由于他們欠缺財務方面的知識,不僅造成了企業(yè)財務合法會計信息的失真,而且使得企業(yè)很可能存在很大的風險。由于缺乏財務上管理上的知識與技能,因此他們在統(tǒng)計賬目的時候就會與專業(yè)的財務人員存在差別和不同。這種差別和不同會使得他們錯誤的估計企業(yè)的經營狀況與盈利狀況,從而無法實現(xiàn)盈利或者無法創(chuàng)新新的發(fā)展模式。

(四)管理層對資金運動環(huán)節(jié)監(jiān)督不力

在我國的企業(yè)中,投資方對被投資的企業(yè)集團在資金的運動環(huán)節(jié)上缺乏足夠的了解和關注。資金的運動環(huán)節(jié)是一個企業(yè)穩(wěn)定運行的必要條件,然而由于管理層忽視了對資金運動環(huán)節(jié)的監(jiān)督和監(jiān)控,從而使得資金的流向不能得到有效的控制。當企業(yè)的資金的流向一旦失去了控制的時候,有的企業(yè)就在資金匱乏的時候大量借款償還欠下的舊賬,從而使得資金的流向出現(xiàn)隨意性。有的企業(yè)在監(jiān)督制度上存在不足和缺陷,并且大多數(shù)企業(yè)都沒有針對重大的投資建立完善的管理機制和控制機制,造成管理出現(xiàn)漏洞。更加嚴重的是,管理一旦出現(xiàn)漏洞的時候,就會使得很多人利用漏洞轉變資金的流向,從而使得企業(yè)承擔著巨大的風險。

二、防范企業(yè)會計崗位職責的財務風險控制的措施

(一)建立預警體系

要想建立企業(yè)會計財務管理的風險控制的預警體系,我們應該先由專業(yè)的財務人員對企業(yè)的財務會計管理的風險做出一個相對準確的估計。依據(jù)財務人員的風險估計,我們可以設計一個預警指標體系,從而在企業(yè)面臨風險的時候才能夠有條不紊。在此基礎上,我們就可以依據(jù)設計的預警指標來測算財務風險預警指標的“預警標準值”了。最后,在完成了以上的兩個環(huán)節(jié),我們就可以根據(jù)計算指標的實際值和預警值的得分,來發(fā)出預警判斷和提出預警報告。

(二)加強預算管理

針對企業(yè)的財務管理的風險控制制度的缺陷和漏洞,我們一定要及時的發(fā)現(xiàn)并彌補。事前控制和事后控制都是加強企業(yè)會計財務管理的風險控制的預算管理的兩個非常重要的環(huán)節(jié)。如果我們建立了完善的制度,并且對企業(yè)發(fā)生的新情況和新問題都做出非常及時的反應的話,就能夠有效的實施事前控制和事后控制這兩個環(huán)節(jié)。另外,各個預算的部門一定要按照公司的規(guī)定定期總結財務的預算的執(zhí)行情況,并對一些出現(xiàn)問題的預算,找出原因,并且提出改進的措施和方案。

(三)披露真實信息

企業(yè)相關信息的和采集都是有一定的目的的,并且信息的和采集是有對象的。因為每個企業(yè)都不只是單純的利益?zhèn)€體,還有其他相關的利益集團,分享企業(yè)的利益。如果其他企業(yè)了解它所附屬的利益主體的運營情況,那么就能了解它所附屬的利益主體的盈利情況,這樣就很容易使被附屬的利益主體取得附屬于它的利益集團的信任。除此之外,信息的會透露一些關于企業(yè)的經營成果以及現(xiàn)金流量的情況,而這些情況正是其他附屬利益集團想要得到的消息。其他利益團體根據(jù)這些消息作出對于利益主體的有益的行動,因此利益主體一定要向其他利益集團傳達真實的信息。

(四)提高財務管理水平

目前,我國的企業(yè)財務管理存在著很大的缺陷和不足,并且管理水平不夠高,從而給企業(yè)的正常運行帶來消極的影響。要想提高企業(yè)的財務管理水平,我們一定要轉變傳統(tǒng)的觀念,積極借鑒發(fā)達國家的管理經驗。傳統(tǒng)的管理經驗很難從整體上把握企業(yè)的整體的經營狀況,因此就可能因為把握的不夠準確,從而使得公司的領導作出錯誤的決策。企業(yè)要想在競爭激烈的市場經濟中存活并取得發(fā)展,就必須建立一套規(guī)范的物資采購、領用、銷售以及樣品管理的操作程序。另外,對于資金問題,我們應該合理使用,努力提高資金的利用率。為了更好的管理企業(yè)的財產,我們應該建立一個完善的監(jiān)督和監(jiān)控制度,定期的檢查公司的財產,防止管理人員和記錄人員在工作的過程中大意疏忽。最后,對于那些尚銷售的產品,我們一定要盡快的把它們銷售出去,避免資金的呆滯。

(五)注意財務人員風險管理人才的培養(yǎng)

針對一些企業(yè)的財務管理由不專業(yè)的領導或者是非財務人員進行管理的情況,我們應該多培養(yǎng)一些財務管理方面的人才。目前,有很多大的公司和企業(yè)的財務管理根本不交給非專業(yè)人員,他們高薪聘請了許多財務管理的專業(yè)人員,把他們組成一個團隊,讓他們?yōu)楣痉铡C鎸χ袌鼋洕募ち业母偁?,對于企業(yè)風險的評估逐漸的成為一個很重要的環(huán)節(jié)。如果企業(yè)財務管理人員對企業(yè)的風險不能做一個比較準確的評估的話,那么這個公司的風險我們便無法了解。因此,我們一定要不斷的提高財務管理人員的風險意識。要求財務管理人員準確把握企業(yè)的外部風險和內部風險,并對財務管理工作中的各個環(huán)節(jié)都認真負責,從而使得財務管理人員將風險貫穿于財務管理工作的始終。企業(yè)的每一個員工都應該有風險意識,因此我們就應該建立有風險意識的企業(yè)文化,從而加強對員工風險管理的素質的培養(yǎng)。

三、結語