学文网财务报告风险控制篇1
【关键词】财务报告 风险 管控
一、财务报告编制的主要风险
(一)财务报告编制方案制订不正确或不完善
财务报告编制方案是整个编制工作的具体实施计划,包括编制方法、相关人员具体工作、编制步骤等方面的安排,解决“谁做、如何做、什么时候做什么”等实际问题。如果财务报告编制方案未对编制方法进行正确描述,就可能导致会计***策使用不当、会计估计变更未经审批、合并方法和范围不正确等编制方法错误,直接造成财务报告出现差错。如果财务报告编制方案对相关人员具体工作、编制步骤安排等不清晰,就可能导致数据传递出现差错、报表格式不一致、整体编制进度延后、违反相关报送要求等风险。
(二)没有严格执行会计准则制度或对会计***策理解错误
***的《企业会计准则》,自2007年1月1日起实施。新准则与原准则相比,在核算范围、处理方法等方面存在显著差异,新准则强调了会计要素和主要经济业务的确认、计量和报告,突出了财务报告的地位和作用。如果未能对会计***策进行及时更新并有效执行,就会造成财务报告不符合企业会计准则的要求。
例1:2012年,A企业采用后进先出法计算存货发出成本。另外,年末存货盘点发现钢材盘盈20吨,按重置成本作为入账价值,按管理权限报经批准后作为前期差错更正。
分析:存货发出的后进先出法由于不符合存货流通规律,也不能反映期末存货的实际价值,《企业会计准则》已规定不再使用;企业盘盈的存货应冲减当期管理费用。因此,A企业的存货发出方法及存货盘盈会计处理有误。
例2:2012年1月,B企业把原来作为固定资产核算的一栋自用厂房转作租赁,租赁期3年。在B企业2012年的财务报告中,该栋厂房还作为固定资产核算。
分析:新会计准则要求企业单独核算投资性房地产。B企业转作租赁的厂房应该作为投资性房地产,与自用房地产区别开来,单独核算。因此,B企业的资产分类不符合要求。
例3:2012年1月,C企业经过决议,与Y企业签订了不可撤销的转让协议,转让设备一台,双方协定一年内完成转让。协议签订后,C企业继续计提该设备的折旧。另外,在2012年年末固定资产盘点过程中,C企业发现盘盈设备一台,并计入了当期损益。
分析:《企业会计准则》规定,持有待售固定资产不计提折旧;盘盈的固定资产作为前期差错处理。C企业对已签订转让协议的设备继续计提折旧的做法显然是错误的,固定资产盘盈的处理也不正确。
例4:D企业有一栋出租厂房。对该厂房的后续计量,D企业一直选择成本模式的方法。从2012年起,由于能从房地产交易市场上取得同类房地产的市场价格,D企业认为能对该厂房的公允价值作出合理估计,因此将计量方法改为公允价值模式。D企业的该项会计***策变更未经审批。
分析:《企业会计准则》规定,企业自行决策作出的会计***策变更必须充分表明其合理性,同时经股东大会、董事会或类似机构审批。D企业对投资性房地产的后续计量***策的变更,虽然有其合理性,但是未经审批,存在滥用会计***策的风险。
(三)内部控制制度缺失,财务报告信息失真,违反有关法律法规
在国外,日本奥林巴斯公司在2011年被揭露的财务造假事件,就是因内部控制制度缺失而导致财务报告信息失真的一个很好的例子。奥林巴斯是一家全球知名的医用设备及数码相机制造公司,在过去20年间,通过虚假并购、支付高额咨询费等手段,隐瞒巨额证券投资亏损,数额高达13亿美元。作为一家持续经营了90多年的上市公司,奥林巴斯虽然有一套完善的内部控制制度,然而内部控制制度形同虚设,完全起不到应有的作用。
在国内,湖南万福生科公司的财务造假案也令人震惊。万福生科公司在2011年上市,一年后就被立案调查。在调查中,万福生科公司被迫承认在上市前三年编制虚假财务报告,虚增营业利润约2亿元。实际上,万福生科2012年的财务报告也有造假及遗漏:其一,通过虚构合同等手段,虚增营业收入;其二,未披露造成重大影响的生产线长期停产事项。万福生科公司的财务报告严重失实,究其原因,也是因为公司内部控制意识薄弱造成的。
(四)会计基础工作未做好,导致财务报告编制错误
1.资产清查制度不完善,负债没有及时核实,提前、推迟甚至不确认资产负债,导致资产、负债账实不符。
2.账务处理存在错误,账证、账账不符。
3.会计报表项目取数不正确,会计报表提供的信息与企业实际财务状况不相符。
(五)财务报告编制不完整
1.随着财务报告使用者对财务报告所提供信息的要求日益提高,《企业会计准则》规定财务报告除了包括主要的财务报表外,还要有附注说明;强调了附注是财务报表的重要组成部分,要求遵循充分披露的原则。而企业往往对附注不够重视,会在债务重组、非货币易、收购兼并、资产减值等重大事项,会计估计变更和报表重要项目说明等方面容易产生遗漏。如前述的万福生科未对生产线长时间停产进行披露就属于这种情况。
2.应当编制合并财务报告的企业,可能会有披露合并范围不完整、合并内部交易和事项不完整的情况。
(六)人员素质较低,相关机构、岗位设置不合理
1.企业忽视对财会人员职业道德及专业技能的培训,岗位设置不合理,例如没有严格执行不相容岗位分离、稽核制度不完善等,直接影响财务报告质量。
2.没有设立***的审计机构来管理审计业务,审计***性得不到保障。现行的财务报告审计制度涵盖了注册会计师、管理者与股东三方。从理论上讲,注册会计师由股东授权对管理者进行审计,注册会计师审计结束后将审计结果直接报告给股东,注册会计师与管理者没有任何联系。但事实上,股东人数众多,直接对注册会计师进行审计委托是很难实现的。许多上市公司都是由管理者委托注册会计师进行审计,因此造成了注册会计师与管理者利益上的接触,审计***性得不到保障,财务报告质量也受到了影响。
二、财务报告编制风险的管控措施
(一)完善并严格执行内部控制制度,遵循企业会计准则制度,保证财务报告的真实性
企业内部控制制度没执行好,主要表现在以下两方面:一是内部控制制度制订不完善、不全面,只关注了容易发生风险的环节;二是虽然内部控制制度制订完善,但没有严格执行,许多上市公司都容易犯这个错误。因此,企业应制订出行之有效的内部控制制度,并保证在企业各项业务、各岗位全面执行。在此基础上,企业应正确理解会计准则制度,及时对会计***策和会计估计作出调整,严格执行审批制度,杜绝提供虚假财务报告的行为。
(二)制定完善的财务报告编制方案,做好基础工作,保证财务信息的完整性
企业应做好财务报告编制方案的制定工作,确保编制方法正确、相关人员的具体工作切实落实、编制步骤清晰,使整个编制工作有序进行。同时,财务报告的编制以日常会计工作为基础,因此必须做好基础工作,日常会计处理必须遵循企业资金支付、费用报销等各项财务制度;加强财务稽核工作,通过对日常财务事项的管控,及时发现问题,防范风险;定期清查资产、核实债务,做好与往来单位的对账工作;重点关注新业务风险,如近年来企业开始使用POS机进行的收支业务,必须纳入现金管理范围等。在财务报告编制过程中,企业应认真审核账证、账表的一致性,重点审核财务报表内容和种类的真实性、完整性。
(三)加大培训力度,加强机构、岗位设置的合理性
企业应加强财会人员及相关人员道德准则体系及专业技能培训,使其掌握适当的会计知识、会计***策并加以运用;应合理设置岗位,明确职责分工;应保证审计的***性,建立反舞弊机制,确保财务报告提供信息的真实性。
参考文献
财务报告风险控制篇2
(一)erm 扩展了内部控制目标的范围和深度。1992 年coso 内部控制目标主要包括财务报告的可靠性、经营活动的效率效果、法律法规的遵循性。erm 框架又在此基础上将“财务报告的可靠性”发展为“报告的可靠性”,将企业的所有报告涵盖在内部控制目标范围内,在报告目标中增加了“保护资产”的内容,并提出了战略目标。
(二)erm 框架深化和拓展了内部控制的要素。1994 年coso 的修订报告提出了内部控制的五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。而erm框架通过引进事项和机会的概念,对这五个要素进行了深化和拓展,将其演变为八个要素,包括内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。一个事项会对企业产生正面的影响,也可能产生负面的影响,正面的影响对于企业来说意味着机会,而负面的影响则意味着风险。在erm 框架下,企业首先设定目标,管理层识别出可能影响目标实现的事项;接着,根据风险可能产生的影响区分是风险和机会,如果是风险,则进行风险评估;最后,根据管理层的风险偏好和风险容忍程度,对风险采取措施,包括规避、接受、减少和共担。
(三)erm 框架下管理者任务的变化。在erm 框架下,ceo 必需识别目标和战略方案,并且将其分类为战略目标、经营目标、报告目标和合规性目标四类。每一个业务单元、分部、子公司的领导都需要识别各自的目标,并与企业的总体目标相联系。设定目标后,管理层就需要对影响风险的事项进行识别,评估产生负面影响的事项风险大小,并采取相应的控制措施。
(四)erm 框架实现了内部控制与风险管理的统一。erm框架认为,企业风险管理包含内部控制,内部控制是企业风险管理的重要组成部分。在实际经营过程中,风险管理与内部控制是密不可分。在企业内部的不同层次,风险管理与内部控制的重要性应该各所不同。例如在战略风险控制方面,风险管理应该发挥主导性作用,内部控制起配合作用;然后从战略风险到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性逐步发生逆转,直到到财务报告层次,内部控制发挥主导作用,风险管理起配合作用。
注:正面是控制要素,顶部是控制目标,侧面是控制层次。
erm 框架涉及的内部控制范围广泛,既包括企业战略层面的内部控制,也包括经营层面和报告层面的内部控制。虽然战略层面和经营层面内部控制缺失有可能导致企业经营不善,成为财务报告舞弊的诱因,但这种影响是间接的,报告控制仍是投资者关注的重点,同时也是评估内部控制有效性的重点,即内部控制主要还是对财务报告的可靠性提供合理保证的报告控制。本文结合某公司销售业务的情况,说明erm 框架下报告内部控制的设计方法。
(一)内部环境。销售部和财务部的内部控制环境由以下要素组成:员工的职业技能水平、员工的职业道德、客户、信息应用系统、风险偏好和风险承受能力等。该公司管理层采取稳健谨慎的经营态度,风险偏好程度为低,风险承受能力也较低。
(二)目标设定。根据客户的信用等级对不同客户给予不同的信用***策,并对所有的定单进行审核;经过审核的定单都已发货,并保证将正确的货物送到正确的客户手中,对已发出的货物记录正确;所有已发出的货物都已开出正确的发票;对收到的货款正确及时入账,保证总分类账的及时的及时性和正确性。
(三)事项识别。不同事项对企业造成的影响是不同(具体见表1),如企业没有定单中客户要求的货物,一方面会影响企业的信誉,使企业失去已有的客户,对企业来说意味着风险;另一方面,也为企业提供了市场信息,对企业来说意味着机会,企业应及时组织生产或采购。
表1 各种事项对企业的影响
(四)风险评估。通过事项识别确定风险后,企业需要对已识别出的风险进行分析,确定风险发生的可能性和影响程度。风险分析方法可以分为定量分析法和定性分析法。定性分析法主要依赖于分析者的个人知识、经验和对风险的理解、判断。实务中,对风险发生的可能性和影响程度通常采用定性分级的方法,如高、中、低等。该公司风险评估如表2所示:
(五)风险反应。根据风险发生的可能性和影响程度,可以确定各风险项目的重要程度,对重要程度高的项目要优先采取控制措施。管理层在企业战略目标的指引下,根据风险偏好和承受力来选择应对风险的控制方法(如表3所示)。
(六)控制活动。企业收到定单后,应将定单编号;然后由销售部专人审核定单,如无存货,应立即通知采购部采购;考察客户的信用情况,并确定对该客户的信用***策;由销售部主管复核定单和授信情况;根据审核后的定单填报发货单,发货单应连续编号;将审核后的定单传递给财务部,发货单传递给仓库,由两名仓库保管员签字发货,并要求客户签收回执;将发货单传递给财务部,财务部核对定货单和发货单后为客户开具发票,由财务部经理在授权范围内复核签字;财务部将回款情况及时反馈给销售部,作为客户的信用资料保存。
财务报告风险控制篇3
【关键词】资金风险;担保风险;重组风险;资产处置风险
本文所Q财务风险包括货币资金运营风险、担保风险、债权债务重组风险、资产处置风险和日常财务风险。
一 、货币资金运营风险管理
货币资金运营风险是指短期货币资金运营中可能存在的法律、资产安全、收益实现等风险。短期货币资金运营包括结构性存款、委托贷款及其他短期投资等。加强货币资金运营风险管理,旨在保证货币资金资产安全,收益实现及时完整。
公司风险管理部是货币资金运营风险的主管部门,负责风险评估及相应指导、监督、检查等工作;公司财务部是货币资金运营风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
结构性存款按照以下基本程序进行:
1.提报事项。财务部根据公司货币资金管理办法的规定,确定结构性存款意向后,将拟进行的结构性存款事项相关资料报送风险管理部。
2.风险评估。风险管理部对结构性存款事项进行研究,对可能存在的风险进行分析、评价,形成初步意见。将其上报公司分管领导,作为决策的依据。
委托贷款及其他短期投资等短期货币资金运营按照以下基本程序进行:
(1)提报事项。财务部根据公司货币资金管理办法的规定,确定资金运营意向后,将拟进行的货币资金运营项目情况说明报送风险管理部。
(2) 项目调研。风险管理部会同财务部及相关业务部门对被投资单位及其担保提供方、受托方的资产、经营、财务、资信状况等展开调研,编制调研报告。
(3)风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价,形成初步意见,出具风险评估报告,经风险管理委员会审查后,作为决策的依据。
二、担保风险管理
担保风险指公司以第三人的身份为债务人对于债权人所负的债务提供担保,当债务人不履行债务时,由公司按照约定履行债务或承担责任的风险。加强担保风险管理,旨在严格控制对外担保产生的债务风险,减少损失的发生。对担保风险的管理主要包括提报担保事项、风险评估等程序。
公司风险管理部是担保风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是担保风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
1.提报担保事项。公司分管领导批准受理担保业务后,业务承办部门将经过审批的《担保业务受理书》及申请资料报送风险管理部。
2.项目调研。风险管理部会同业务主办部门对担保申请人及反担保提供方的经营、财务、资信等状况展开调研,编制调研报告。
3.风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。经风险管理委员会审查后,作为公司决策的依据。
三、 债权债务重组风险管理
债权债务重组风险指债权人与债务人所达成协议的法律风险、偿债资产的安全完整、收益实现等风险。加强债权债务重组风险管理,旨在严格控制债权债务重组事项,保证公司权益的实现。
公司风险管理部是债权债务重组风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是债权债务重组内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
债权债务重组事项必须按照以下基本程序进行:
1.提报重组事项。根据需要,拟进行债权债务重组时,业务主办部门或所属单位收集拟重组债权债务相关情况说明、拟换入换出资产说明和评估报告、相关资产重组定价、职能部门的审核意见等资料,填写《债权债务重组申请表》,将上述资料报送风险管理部。
2.风险评估。风险管理部对债权债务重组事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。对预计损失超过100万元的债权债务重组事项,必须将风险评估报告上报风险管理委员会审查后,作为公司决策的依据。
四、资产处置风险管理
资产处置风险是指公司对其占有、使用的资产进行出售、报废、核销等行为时,存在的法律风险、收益实现或损失确认合理、及时、完整等风险。加强资产处置风险管理,旨在严格控制各项资产处置,保证公司权益的实现。
资产处置事项必须按照以下基本程序进行:
1.保管或使用部门申请。公司或所属单位保管或使用部门根据资产的实际情况,提出《资产处置申请》,注明资产状况(含名称、数量、规格型号、账面金额及其他详细说明)、申请处置原因、拟处置意见等。然后把《资产处置申请》报送机电部等资产管理部门以及风险管理部和财务部审核。
2.所属单位审核。所属单位资产管理部门对保管或使用部门提报的拟处置资产采用现场查看、资料复核等方式审核后签署意见,将其上报本单位分管领导履行相应的审批程序。经单位研究同意后将上述拟资产处置资料上报公司机电部等资产管理部门以及风险管理部和财务部。
3.公司机电部等资产管理部门、风险管理部和财务部共同采用现场查看、资料复核等方式对资产处置风险进行评估,出具风险评估报告。
五、日常财务风险管理
日常财务风险主要包括流动资金风险、盈利能力风险、偿债能力风险、营运能力风险、发展潜力风险、收益分配风险等。加强日常财务风险管理,旨在及时发现并控制重大财务风险,保证公司财务健康运行。
财务部及所属单位财务部门通过辨识、分析和评价风险,确定重大日常财务风险清单,采用定期编制财务指标分析预警表或其他方式对重大日常财务风险进行监控,制定风险应对建议方案,将其报送风险管理部。由风险管理部统一编制风险管理报告,上报公司分管领导,作为决策的依据。
财务报告风险控制篇4
关键词:内部控制 目标 改进
内部控制目标的历史发展
(一)实物财产安全性控制
社会分工在提高效率的同时也导致了剩余财产的出现。财富的私人积累逐渐导致财产的保管权与所有权的分离。受托责任关系的存在引出为降低财产物资实物风险而采取的内部牵制措施,这也是内部控制最初的思想。公元前4000年的巴比伦到亚述的契约证书、古埃及国库支付、中国周朝的***府预算和官厅审计、古希腊的公共财产收支管理、古罗马的家长账簿等都体现了这一思想(Michael Chatfield, 1977)。
(二)财务报告可靠性控制
十字***东侵(1096-1291年)促成了地中海贸易的繁荣,也促进了商业和银行组织的产生和产权形式的复杂化。在短期定向贸易中,经营经济的不断发展导致产权的进一步分离,具体表现为财产的保管权、经营权和短期占用权从所有权中的分离。在这一时期产权所有者面临的风险主要是财产物资的实物风险和经营和占用之后的财务报告风险。为避免财务报告风险,复式记账法应运而生,形成了天然的内部会计控制(丁友刚,2007)。这一内部控制思想也被称为基于财务报告视角的内部控制。
1936年,美国注册会计师协会将内部控制定义为:为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。这一时期的内部控制主要表现形式为内部会计控制。
(三)财务报告可靠性与经营效率和效果实现的控制
19世纪工业***发展时期,企业管理层级组织和长期雇员的出现以及经营权与所有权进一步分离,经营风险问题由此变得突出。为了控制经营风险,出现了采用单个财务指标进行经营效率控制的措施。标准成本系统和预算控制、杜邦指标体系、弹性预算等管理控制体系出现了。这一系列的经营效率和效果的控制系统本质上都属于层级组织的经营风险内部管理控制系统(H・Thomas Johnson,1987)。1949年,美国注册会计师协会(AICPA)对内部控制进行了相对于1936年更为周全的定义:内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施。
1958年, SAP第29号明确将内部控制区分为包括以会计为特征和以管理为特征的控制活动。1973年SAS第1号对二者的功能做了进一步的说明:内部会计控制包括组织的计划,以及保证资产安全、财务数据的可靠性有关的记录和程序。内部管理控制的目的在于通过一系列管理控制活动,降低公司的经营风险。
(四)风险控制
20世纪80年代的金融危机暴露了会计控制和管理控制都比较良好的银行业在经营、财务报告以及资产的实物安全上都存在问题。1988年4月颁发的 SAS第55号对内部控制进行了新的阐述。该准则认为有效的经营风险控制除了需要诸如经营计划、预算、责任会计和内部审计等“硬性”的控制工具外,还必须依赖于管理哲学和经营作风等“软性”控制工具。这些硬性和软性因素共同构成了组织的控制环境,其强调了会计系统的作用就是要承担财务报告风险控制的使命,强调了控制程序的目的在于通过授权控制、分工控制、记录控制、机械控制等一系列技术手段实现资产实物风险控制。
1992年由COSO委员会颁布的《内部控制―整体框架》中,风险评估是第一次出现的要素。这一行为意味着有效的风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生,而是通过主动地开展风险评估,来识别和分析实现目标的相关风险,为风险控制奠定基础。
COSO报告认为,资产的安全性目标主要从属于经营与报告目标。不断出现的企业舞弊与失败案件表明,经营活动的合法合规性显然是组织目标实现的前提。组织内部必须要有相应的控制程序,确保组织行为不违背市场、定价、税收、环境以及国际贸易等方面相关的法律和规制,以避免违法违规给利益相关者的价值带来损害。因此,COSO报告发展了合规性风险控制目标,并且将资产实物风险控制目标融入经营风险控制和报告风险控制目标中。
(五)财务报告导向与管理控制的契合
衍生金融工具的不断涌现,一些大型公司的相继破产引出控制的本质可能不仅在于仅仅控制风险,而是如何实现企业既定的目标,以及如何设定目标,再对目标实现过程进行控制以促使企业价值的实现。组织的控制目标应是管理目标的具体反映。
斯蒂芬・P・罗宾斯将管理定义为一个协调工作活动的过程,以便能够有效率和有效果地一起或通过别人实现组织的目标。作为管理活动要素之一的内部控制,也为这一目标服务。相对于虚假财务报告而言,价值创造的业绩不佳更容易导致企业失败。与财务报告质量相比,与价值创造相关的商业战略及其有效实施更应成为内部控制关注的重点。当前,CEO在内部控制体系中居主导地位,是关键的制定和实施主体。证券监管机构和注册会计师比较关注内部控制在维护财务报告质量和遏制财务舞弊方面的功能,但CEO关注的还是通过有效的内部控制来服务于公司的价值创造(李心合,2007)。
2004年9月, COSO了《企业风险管理―整合框架》。在原有风险控制的三个目标基础上,增加了一个战略目标;在原有的五个要素的基础上,增加了目标设定、事项识别和风险应对3个要素。进一步说明了内部控制作为组织内部的控制机制在企业价值实现中的作用和地位。而管理理论中将控制目标一般表述为监视组织的各种活动以保证他们按计划进行,并纠正各种重要偏差的过程。因此,战略目标的引入体现了管理与财务报告导向职能的结合。
内部控制目标界定存在的问题
我国内控规范中关于内控目标的表述:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
COSO关于内控目标的表述:内部控制是一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理的保证:一是财务报告的可靠性;二是经营的效果和效率;三是符合适用的法律和法规;四是战略目标的达成。
由此可以看出,我国内部控制规范中关于内部控制目标的界定是在COSO报告的界定的基础上多了一项“资产安全”。目标的各要素间没有划分层次,呈现出一个平行的关系。虽然现行的内部控制规范体现了其在最终促使企业实现战略目标方面的功能。但目标陈述及相关要素依然存在以下问题:
(一)目标界定交叉且边界不够清晰
资产安全性以及财务报告及相关信息真实完整的要求已经内化在了合法合规的要求之中。在我国,财务报告的编制是标准化的,而编制财务报告的标准(包括会计法、会计准则、企业会计制度、企业财务通则等)在中国本身就是***府法规的组成部分。公司只要是在***府所颁布的会计法规或会计标准的界限内编制财务报告,就是“合规”的,因而也是能够满足财务报告质量要求的。
(二)夸大了内部控制的职能
控制,在《现代汉语词典》中的解释为:掌握住不使任意活动或越出范围;使处于自己的占有、管理、或影响之下。 掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动。管理理论中关于控制表述:监视组织的各种活动以保证他们按计划进行并纠正各种重要偏差的过程。内部控制的本质是一种偏差控制,合理控制某项活动不偏离预期的目标。内部控制本身并不创造价值。我国内部控制规范体系中把“提高经营效率和效果”作为内部控制的目标之一,相对夸大了内部控制的职能。比较而言,COSO报告中的陈述为“经营效果和效率实现的合理保证”更为契合。
(三)没有涵盖内部控制的全部活动
内部控制作为一种管理方法或要素,其首要目标是服务于公司目标的实现。公司目标的实现是一个系统工程,涵盖了公司管理的全过程。而现行的内部控制目标只是象征性的提到资产的安全性、财务报告及相关信息的真实完整性,提高经营效果与效率,实现企业战略目标。而且各部分之间究竟是什么样的一种关系,并没有给出清晰的界定。而且,促使企业实现战略目标,实现价值的活动有很多,这样的列举显得不够完整。
(四)目标中各要素呈平行关系且缺乏层次化
现行内部控制规范中,内部控制目标的内容间缺乏关系陈述,无法解决可能的各要素间的冲突问题。2004年的COSO解释报告中指出当财务报告有关的控制目标与管理者的目标有冲突时“有效的企业风险管理对企业呈报目标和遵循性目标的实现提供合理保证程度优于战略目标和经营目标”。该解释在一定程度上传递了各要素间发生冲突的可能。而我国的内部控制规范体系中,对此并未给出相关解决方案。
改进设想
(一)合理定位内部控制目标
目标在现代汉语词典中的解释为:射击、攻击或寻求的对象;想要达到的境地或标准。内部控制目标也即内部控制想要达到的境地或标准。从企业主体上看,内部控制目标服务于企业目标的实现。清晰的、合理定位的内部控制目标体系能够更好地引导内部控制各项活动的进行。一般来讲,设定目标应符合杰克・特罗(Jack Trout)于上世纪70年代提出的***ART原则:明确的(Specific)、可测量的(Measurable)、行动导向的(Action-oriented)、务实的(Realistic)、有时间表的(Time-related)。
(二)更好地契合内部控制目标与企业目标之间的关系
管理理论中关于控制表述是监视组织的各种活动以保证他们按计划进行并纠正各种重要偏差的过程。管理控制具有目标性、整体性、动态性等特点,强调的是基于控制主体某一目的的偏差控制。笔者认为,企业的主要目的就是企业价值创造的实现。控制的存在就是为企业的各项活动的价值创造导向提供合理的保证。因此,研究企业的各项活动价值创造的特点,把内部控制的思想和企业的各项活动结合起来,更好地契合内部控制与企业价值创造各项活动的关系,实现基于财务报告导向的内部控制与管理控制的统一。
结论
综上所述,清晰的内部控制目标体系可以为内部控制标准的确定与内部控制有效性的评价指明方向。内部控制本身不创造价值与内部控制的设计、执行需要成本的特性也为内部控制的功能打上了“合理保证”的标签。而如何实现内部控制的“合理保证”有待内部控制投入成本与企业价值创造实现之间的均衡。但就目前来讲,企业的内部控制的投入与产出伴随着多变的环境均呈现出难以精准计量的特点。因此,对这一领域的研究有待今后进一步的探索。
参考文献:
1.***等五部委.企业内部控制配套指引.立信会计出版社,2010
2.陈志斌.企业内部控制战略目标:构建与自然资本的和谐机制.江海学刊,2005.1
3.丁友刚,胡兴国.内部控制、风险控制与风险管理―基于组织目标的概念解说与思想演进.会计研究,2007.12
4.方红星,王宏译.企业风险管理―整合框架.东北财经大学出版社,2005
5.李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007.4
6.刘建秋,宋献中.社会责任与企业价值创造研究:回顾与展望.中南财经***法大学学报,2010.3
7.斯蒂芬・P・罗宾斯著.管理学(第七版).中国人民大学出版社,2004
8.朱荣恩,贺欣.内部控制框架的新发展―企业风险管理框架―COSO委员会新报告《企业风险管理框架》简介.审计研究,2003.6
财务报告风险控制篇5
关键词:财务管理;内控工作;强化
中***分类号:F275 文献标识码:A 文章编号:1001-828X(2014)08-0323-01
一、构建企业财务管理内控工作的组织模式
合适的财务管理内控工作架构应具备以下元素,也即组织架构与人员职责。
(一)管理的组织架构
财务管理内控工作组织与架构包括如下内容:一是高层管理部门,负责核定财务内控工作***策;二是稽核控制部门,负责定期查核各单位财务内控工作机制的有效性;三是风控部门,负责拟订财务内控工作***策及目标,设计及导入财务风险评估及管理机制,定期汇总陈报财务管理风险损失情形;四是各业务主管单位,负责辨识财务管理风险,制订各项业务管理规章及作业规范以建立控管机制;五是企业各部门,依据各项控管机制执行各项作业,定期办理自行查核、财务风险自我评估,陈报损失事件。
(二)人员的职责
管理人员负责日常管理及报告其业务单位特有的操作风险。他们必须确保其业务单位的内部管控及做法与企业管理整个企业的财务管理的整体***策及程序一致。他们应确保就有关业务备有特定***策、程序及人员,以管理所有重要产品、活动及程序的操作风险。每个业务单位推行的财务管理内控工作架构应反映其业务范畴,以及其固有的操作的复杂性及操作风险状况。业务单位管理人员必须与企业的整体财务内控工作职能保持***。为促进各业务单位管理操作风险,业务单位应有专责的财务管理内控工作人员。这些人员通常都有两条的报告路线。一方面他们在其部门内有直接的报告关系,另一方面他们又与高层财务内控工作职能紧密合作,确保***策与工具保持一致,并报告成效与问题。他们的责任可能包括制定风险指标、厘清触发需要升级处理风险的事项,以及提供管理报告。另外,财务管理内控工作人员还应当做好内部审核的职责。内部审核应提供对财务内控工作架构的***评估,包括中央财务内控工作职能的运作情况。企业的审核所涵盖的范围应足以核实在整个企业内,财务内控工作***策及程序都得到有效实施。高层管理者应确保审核计划的范围及次数与企业的风险承担相符。在审核程序中识辨及报告的任何操作事项应按情况而定由高级管理人员及时及有效地予以处理。
二、采用基于财务风险管控的内部控制措施
(一)重视财务风险管理
财务风险包括财务活动的障碍、法律的风险、不够好或不完整的流程、诈欺的活动等,这些都有可能妨碍财务部门达成其目标。财务风险管理的核心要素包括事件辨识、风险评估、风险回应、控制活动,分别叙述如下。一是事件辨识为辨识确认会影响企业财务部门达成其财务目标的内外部事件。事实上,企业所有部门对于辨识与管理作业风险均有责任,这些风险包括规章遵循风险、财务报表风险、财务效率效果风险。二是风险评估是计算每一个潜在风险事件的发生可能、预期结果,包括有形及无形的潜在成本。三是风险回应表示要有合适的方法来处理风险,不管是回避、接受、减少或是分摊,包含将风险与企业财务部门的风险忍受度。四是财务控制活动是指建立***策与程序,以帮助企业财务部门有效率且有效果的实施风险回应。总体而言,为了要使企业每一名财务人员对风险管理的绩效更负有责任,财务部门必须在每一部门的策略目标下,加入所需达成的风险目标。进而在所设立的每一部门的策略目标中,加上实施控制自我评估的目标,每一名财务人员被要求处理财务业务时,贯彻执行防范潜在风险。至于财务业务监督工作方面,通常是可由两个部门所负责,也即财务部门管理者与企业内部控制人员。财务部门管理者主要负责监控财务的绩效与风险管理;内部控制人员除了监督在财务部门里的风险管理外,也要确认企业财务部门整体策略目标,和风险管理架构在各部门的运作是否有效率且有效果。
(二)风险导向内部控制
财务风险管理的评估及改善,是企业内部控制重要工作项目之一。风险管理三道防线包括:财务业务部门、***风险管理小组、***风险监督。这种设计能够强化风险管理,提升内部控制效果。具体来看,内部控制工作应涵盖如下内容。一是风险大小顺序。提升监督活动的效率及效果的方式,可以将监督与风险评估成果作连结,这有助于评估者聚焦监督重点于影响企业财务部门目标达成重要风险的相关控制活动上。排定风险大小顺序方面,是内部控制风险评估要素的重要部分,单独执行个别风险评估,有时能辅助监督功能。二是辨识关键控制活动。有关组织辨识关键控制活动的方法,包括:了解内部控制制度如何管理及抑制各种风险;判定哪些控制活动对监督功能提供最多贡献。三是辨识具说服力的信息。关键控制活动筛选完竣后,评估者应辨识哪些信息可以作为支持财务风险控制活动是否依据设计目的进行。四是执行监督作业。依据财务风险大小顺序筛选关键控制活动,辨识具有高度说服力信息后,组织执行监督程序,进而评估内部控制制度在财务管理及抑制影响企业财务部门目标达成相关风险的效果性;监督作业包括运用持续监督程序及个别评估,收集及分析具说服力信息,作为COSO架构下的内部控制有效结论的组成要素。
参考文献:
财务报告风险控制篇6
关键词:内部控制 内部控制报告 演进
企业内部控制理论演进
(一)内部控制的涵义演进
现代内部控制的发展源于两方面的动力:外部审计的飞速发展和企业内部管理的压力。早期使用的术语主要有两个:内部牵制和内部会计控制。内部牵制指致力于分离责任的技巧,而内部会计控制则是先由早期的会计师广泛使用的概念,其完全包含的内容并不清楚,所以当时内部经营控制和内部行***控制也得到了应用,指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会(AICPA)的一份研究报告:内部控制——一个协调的系统和它对管理层和***会计师的重要性:内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营***策而采取的所有协调方法和措施组成。
1973年审计程序委员会(Committee of CAP)的第一期审计标准声明(Statement of Auditing Standard,SAS)中,提出了会计控制和行***控制的概念。在1977年《外国贿赂行为法案》(Foreign Corrupt Practices Act,以下简称FCPA)中,内部控制借用了SAS 1号中会计控制和行***控制的定义。1988年AICPA下属的审计标准委员会(ASB)废除了会计控制和行***控制的提法,提出了内部控制三要素:控制环境、会计系统和控制程序。
在内部控制的历史变迁过程中,内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会,即Treadway委员会于1987年提交的报告中指出了内部控制解释和概念多样性的存在,并且指出它所研究的欺骗性财务报告案例中,大约有50%是由于内部控制失效的缘故。为改变此种概念混乱的状况,于是Treadway委员会随后成立了COSO委员会(全国虚假财务报告委员会下属的发起人委员会)来制定内部控制指南,并于1992年了“内部控制—整体框架”。这是内部控制史上的第一次飞跃。COSO把内部控制定义为:内部控制是一个过程,由企业的董事会、管理层和其他人员完成,其目的是为了给以下类型的目标的完成提供合理的保证:经营的效果和效率;财务报告的可靠性;遵守法律和规章。整体框架下的内部控制包含五个部分:控制环境、风险评估、控制活动、信息和沟通、监督。1996年AICPA采纳了COSO的定义,认为内部控制是由企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;符合适用的法律和法规。
2003年美国证券交易委员会(SEC)认为内部控制是由公司的CEO、CFO或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则(GAAP)提高合理保证的控制程序。
(二)内部控制报告的涵义演进
与内部控制概念相比,内部控制报告(Management Reporting on Internal Control,简称MRIC)的概念晚出现了几十年,其最初雏形见于审计师责任委员会,即科恩委员会(the Cohen Commission)1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任,并要求管理当局对控制系统进行评估。
Treadway委员会在其1987年的研究报告中提出了管理层报告的概念(Management Reports)。管理层报告必须承认管理当局对于财务报表和内部控制的责任,讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。
COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为,内部控制报告是管理当局依据内部控制有效性的评价标准,对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。
英国的Cadbury报告也提出了管理层报告的概念,建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核。
SEC于2003年8月的第33-8238号最终规则,首次对财务报告内部控制(Internal Control over Financial Reporting,以下简称ICFR)的涵义进行了明确定义。SEC认为,财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的,并受到公司董事会、管理层和其他人员影响的,为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程。
迄今为止,我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告,但没有对其进行明确定义,只从内部控制自我评估报告的内容方面进行了规定。从实践来看,我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以,我国一般称为内部控制信息披露而非内部控制报告。
(三)内部控制报告的内容演进
内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出,对于内部控制报告的这些问题,一直以来都是极具争议性的。美国审计总署(GAO)认为,内部控制报告的内容不应仅限在财务报告内部控制,还应当包括某些营运效率效果控制、法规遵循控制,以便满足公众对于内部控制信息的需要,以便他们做出合理的决策。从范围上讲,完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为,这个报告的内容过于广泛,如果强制要求企业披露涵义如此广泛的内部控制,将会极大地增加披露公司的负担,不符合成本效益原则。
而ICFR内部控制报告认为,大多数机构赞同内部控制报告中只报告财务报告内部控制,譬如1977年的FCPA,SEC的旨在执行SOX404条款的最终规则。按照SEC2003年最终规则,财务报告内部控制的内容应涵盖以下四个方面:管理当局维持充分有效财务报告内部控制的责任;管理当局评估内部控制的框架;管理当局对最近一个财务年度财务报告内部控制有效性的评价;注册会计师对管理当局评价的审计报告。SEC采用了ICFR这个狭义术语,没有采用更为广泛的内部控制涵义。Treadway委员会于2004年10月修订ERM框架,特别强调董事会在企业风险管理方面的重要角色。
我国企业内部控制存在的问题
部分企业存在未制定内部会计制度的现象。一是因为我国在长期的计划经济体制下,国家实行按所有制和行业的统一会计管理体制,***府主管部门对企业内部的会计制度都要做出具体规定,企业必须遵照执行,很少有自主选择和制定内部会计制度的余地。二是部分企业直接以企业会计准则和行业的统一会计制度、企业财务通则以上级下发的各种文件作为企业内部会计制度,致使企业日常会计核算工作随意性过强,直接影响到会计信息的质量。三是许多企业的领导者并不懂相关的会计知识,对于内控的制定方面就既没有主观的意念也没有相关的专业技能。
普遍存在内部控制制度不健全、不完善的问题。内部控制制度是企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。而目前,很多企业在制定制度时,未能有效地贯彻内部控制制度,就无法确保管理部门制定的方针***策得到有效实施,无法保证各种管理信息的准确可靠和财产的安全完整。
有的企业不执行内部会计控制制度。一般来讲,有制度不执行比没有制度更可怕。没有制度必将引起投资者、监管者的关注,相关各方会督促企业完善内部会计控制制度,并监督执行;而有制度不执行的欺骗性更大,容易给企业发展造成潜在的隐患。
内容设计不全面,账务处理程序欠规范。***制定的《会计基础工作规范》明确规定,企业内部会计制度包括账务处理程序制度,其主要内容有:会计科目及其明细科目的设置和使用;会计凭证的格式、审核要求和传递程序;会计核算方法;会计账簿的设置;编制会计报表的种类和要求等。***、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》(于2009年7月1日起实施),促使我国的内部控制信息披露走向强制性之路。
改进我国企业内部控制的对策
(一)执行科学的内部控制标准并加强全面风险管理
上市公司应根据上交所的内控指引或COSO2004年的《企业风险管理综合框架》,结合自身的实际情况,从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息和沟通以及监督八个互动的方面来合理设计、执行、完善企业的内部控制,加强对企业全面风险的管理。目标设定是全面风险管理的起点,企业要按照企业战略目标的要求设定。在完成目标设定之下,公司应对影响目标设定的风险进行识别,而后相应地开展风险应对,从而设计合理的控制活动、信息和沟通,以及监督,以便贯穿整个风险管理过程。
(二)加强会计人员职业道德建设
控制的目的最终都必然表现在人的行为上。只要人的行为是合规的,对这种合理行为的控制就没有必要;反之,只要人的行为不合规,对不合理行为就必须加以控制。对人的管理在企业中的重要性,也说明了人的素质在企业发展中的重要性。因此,一个企业形成良好的文化氛围,其内部员工的素质也会有较大的提高,并形成良好的职业理想和敬业精神。
(三)强化控制环境意识
按照COSO的定义,控制环境包括企业的道德观、管理理念和经营风格、董事会和审计委员会、组织结构和权责分配以及人力资源***策等。企业文化的凝聚功能,使员工对企业的价值观、企业精神、企业目标等产生认同感,协调人际关系又使员工产生归属感。控制环境对企业内部控制的影响是巨大的。长期以来,我国企业只注重建设监管当局要求的内部控制,而普遍缺乏强化内部控制环境方面的建设。因此,上市公司,特别是公司的董事会和高管要转变观念,增强内部控制环境建设。
(四)强化内部审计职能以加强期末财务报告的风险控制
由于执行内部控制信息披露,因此内部审计部门的定位非常重要。我国很多上市公司都设有内部审计部门,但由于在董事会层面没有相应的专门负责检查监督的部门,很多公司的内部审计部门是向总经理、财务副总、财务总监汇报。这样的内部审计部门的***性较差。因此,有必要在董事会下面设置专门的内部审计组织或者由其下的审计委员会负责内部审计事宜。此外,由于期末财务报告编制的流程设计对财务报告的可靠性具有相当重要的影响,上市公司应合理设计期末财务报告的流程,特别应注意一些重要控制弱点的识别和控制,以完善期末财务报告编制的风险控制,增强财务报告的可靠性。
参考文献
1.吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制—由“亚细亚”失败引发的思考[J].会计研究,2000(9)
财务报告风险控制篇7
[关键词]财务风险管理 企业效益 内部审计控制
随着经济全球化进程的迅速提高,企业面临的经营环境更趋复杂,企业不可避免地遭遇一定风险,主要表现为筹资风险、投资风险、经营风险、存货管理风险、流动性风险等。企业财务风险是客观存在的,因此完全消除财务风险是不可能的,也是不现实的。如何将其影响降到最低的程度,发挥财务管理在企业风险管理中的真正作用,不断增强企业抵御风险的能力,已成为当今企业实现稳健持续经营的一个十分重要的课题。
一、财务风险产生的原因
企业财务风险产生的原因很多,既有企业外部的原因,也有企业自身的原因,而且不同的财务风险形成的具体原因也不尽相同。企业产生财务风险的一般原因有以下几点:
(一) 企业财务管理宏观环境的复杂性是企业产生财务风险的外部原因
企业财务管理的宏观环境复杂多变,而当前多数企业管理系统不能适应复杂多变的宏观环境。财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素,尽管这些因素存在于企业外部,但会对企业财务管理产生重大的影响。
(二) 企业财务管理人员对财务风险的客观性认识不足
财务风险是客观存在的,只要有财务活动,就必然存在着财务风险。然而在现实工作中,许多企业的财务管理人员缺乏风险意识。淡薄的风险意识是产生财务风险的重要原因之一。
(三) 财务决策缺乏科学性导致决策失误
避免财务决策失误的前提是财务决策的科学化。
(四) 企业内部财务关系不明
企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理不力的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。这主要存在于一些上市公司的财务关系中,很多集团公司母公司与子公司的财务关系十分混乱,资金使用没有有效的监督与控制。
二、企业财务风险管理重点内容
企业要树立以资金管理为重点的财务风险管理理念,提高决策的科学性、规范性、民主性,突出以下财务风险防范重点内容,形成全过程控制的财务风险管理机制。
(一) 加强筹融资风险管理
要认真分析不同筹融资形式的风险,评价筹融资的条件和因素,建立健全筹融资风险控制制度,确保筹融资工作全过程的财务风险得到有效控制。
(二) 加强投资风险管理
要综合运用盈亏平衡分析、敏感性分析、动态风险监测等多种技术和方法,加强投资风险的识别和管理,切实做好企业投资的可行性研究,重点控制投资过程中可能出现的负面因素,制定详细的应对预案。
(三) 加强运营风险管理
要突出企业经营管理的重点和关键环节,建立完善企业财务风险管理制度,加强资金运动全过程的风险管理。要采取有效措施,切实加强企业对外担保、对外借款、重大采购、金融衍生品业务等重要财务事项及重大经济活动的管理,严格控制财务风险。
三、如何加强财务风险管理,实现企业效益最大化
(一) 加强预算考核环节的风险管理
第一,建立科学的业绩评价制度(绩效考核的多重标准),妥善解决预算管理中的行为问题。企业的业绩评价一定要与预算的目标体系有良好的协调关系。这样,预算考核的主要内容就是比较预算目标与实际执行结果,避免考核中的意见分歧和讨价还价。国内有一家上市公司,在某一年年末对各子公司进行预算考核时发现,各子公司在预算报告中都认为其完成了预算的主要目标(收入、利润),但各子公司的财务报表,以及集团合并的财务报表却显示巨额亏损。主要原因就在于预算目标的定义不清晰,以及各子公司的业绩操纵。例如收入确认,在财务会计上是有严格的确认条件的,但在一些子公司预算报告中,只要与客户签订了合同,产品已经发出就确认为收入(而不管是否收到客户的验收单),甚至将一些产品尚未发送到客户手中的订单也全部确认为收入。在子公司的预算报告中,资产的减值也未能正确地计提,与财务报表中资产减值损失项目的金额有较大的差异。还有一些子公司为完成利润目标,缩减广告支出、研究与开发支出,渠道开拓支出,延迟机器设备的更新或修理以减少相关费用,所有这些行为,不仅会造成虚盈实亏,也会严重影响企业的发展后劲。
第二,明确预算考核的内容。预算考核的内容分为两类:一是预算目标考核;二是预算体系运行情况考核。预算目标的考核应侧重经营的效率与效果。包括收入、利润、资产周转率等财务指标,市场占有率、客户满意度等非财务指标,以及研究与开发、广告宣传、渠道拓展等长期指标。
(二) 加强内部审计控制
企业,尤其是大型企业的审计部门应该增配专职审计人员,按照有利于事前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。审计部门定期对企业的财务状况、成本管理控制、信息披露情况等方面进行审计,对各项制度进行检查和评估,根据执行反馈情况进行合理修改。各项制度建立之后得到了较为有效的贯彻执行,对企业的生产经营起到了监督、控制和指导作用。同时,还要加强人员管理控制。企业内部应该建立完善的《人事管理制度》,对员工录用、培训、特殊岗位员工保证、考勤、加班、请休假、劳动保护、员工奖惩、保险及福利待遇、劳动合同管理等方面进行规范。企业要逐步实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结构发放奖金;建立健全科学的激励和约束机制,制定并实施股权激励计划。
(三) 优化企业财务风险控制手段
要不断完善和创新财务风险管理方法,根据自身实际和不同技术方法的适用范围,选择和创新风险管理技术和方法,采用多种有效措施防范和规避财务风险。
第一,提高财务风险管理信息化水平。要推进企业财务风险管理信息化建设,充分运用财务信息化的实时监控功能、现代管理技术和手段,及时化解财务风险。
第二,完善财务风险管理措施。要通过编制现金流量预算和完善财务指标分析体系等多种措施,有效揭示企业财务或经营指标存在的异常情况,及时采取相应措施,避免或减少风险损失。
第三,加强财务风险防范内控制度建设。企业要进一步理顺内部财务关系,建立健全财务风险管理制度。要按照合理合规、全面有效和风险导向原则,以风险评估为基础,建立健全风险控制制度和程序,完善内部控制体系。工作中要加强信息沟通和
监督,保证内部控制制度持续有效运行,确保财务风险管理工作实现规范化和制度化,严格落实财务风险管理责任。
(四) 加强财务风险管理组织领导
企业是承担财务风险损失的主体,也是财务风险管理的责任主体,要建立职责明确、分工合理的财务风险管理组织架构。经营决策机构对财务风险管理全面负责,要建立科学的决策机制,积极采用科学的决策方法,推进决策的科学化、民主化和规范化,有效防范财务风险;及时处理出现的财务风险。企业财务负责人按照分工负责保证财务风险管理体系的正常运行,负责协调财务、内审等业务部门的风险防控工作。内部要明确相应部门和专业人员承担财务风险管理工作,明确内部财务风险监管职责,建立权责分明、各负其责的财务风险管理组织体系;要建立科学的激励与约束制度,调动各方面力量积极参与企业财务风险管理,提高职能部门和个人防范财务风险的积极性和主动性。财务风险管理业务部门要按照分工,认真做好有关财务风险的防控工作。
(五) 建立完善财务风险管理的分析处理报告制度
企业要建立健全财务风险状况分析评价机制,定期开展财务风险测评,形成风险评估报告,及时报告本单位决策层,同时向企业财务部报备,为做好财务风险管理提供重要保障。风险评估报告要全面分析和判断企业面临的风险程度,及时研究制定最佳风险管理方案,将风险控制在可控范围;要完善企业财务风险分析手段,通过月份流动性分析、季度资产质量和负债率分析等方法,对财务风险管理中存在的不足和问题,及时研究出改进和解决的措施办法;对企业面临的主要财务风险,要深入分析原因,研究对策措施,予以有效防范。
财务报告风险控制篇8
关键词:COSO新框架;风险管理;内部控制
金融危机以来,雷曼兄弟、花旗集团等金融巨鳄的灭顶之灾,世界500强中不乏市值大幅缩水的企业,面对危机的蔓延,更多的企业意识到风险防御的重要性。从企业失败的经验总结中,或多或少总能见到内部控制失效的结果。本文将结合美国反虚假财务报告委员会下属的发起组织委员会(COSO)的《2013年内部控制——整体框架》(以下简称“新框架”),探讨企业不断完善内部控制体系,深化与风险管理有机融合的新思路。
一、新框架的“新”之所在
1992年,COSO委员会了《企业内部控制整体框架》(以下简称“旧框架”),并于1994年进行了增补。自旧框架以来,企业的经营环境和管理模式经历了巨大变化,新生产技术和复杂组织结构的不断涌现,防范和发现舞弊风险的日益迫切,以及愈加严格的监管要求,顺应形势要求,2010年9月,COSO委员会启动了《企业内部控制整体框架》审核与更新项目。2011年12月,COSO委员会了新框架的征求意见稿,公开征求意见。2013年5月14日,COSO委员会正式了新《整体框架》。新框架对旧框架的扩充和改进主要体现在以下三方面:
(一)注重原则导向。新框架针对内部控制五大要素,提出了17项原则及82个相关属性,为五大要素的执行提供了明确的行动指南,也为不同的企业开展内部控制建设与评价提供了主要标准。
(二)延伸目标范畴。新框架将内部控制三大目标中的财务报告目标在报告对象和报告内容两个维度上进行了延伸。一方面,报告对象从外部监管方延伸为“既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要。”另一方面,报告内容不仅包括财务报告,还将“市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告”纳入其中。由此,使得内部控制的实施范围扩大了,同时,也着重强调了内部控制在企业运营中需要为企业经营战略和目标服务。
(三)强调自我判断。新框架在内部控制建设和评价中,强调依赖于企业自身的判断,而不是旧框架要求严格基于证据。一方面,增强了企业在进行内部控制建设和评价的自我控制能力。另一方面,控制能力的加强,也要求企业决策层、管理层和执行层不断提升其对于内部控制建设和评价的职业判断能力。
二、新框架带给风险管理与内部控制的新思路
面向现有内部控制建设、实施和完善过程中碰到的各种问题,聚焦新框架与旧框架的不同之处,风险管理和内部控制的融合势在必行,且风险管理和内部控制的融合需实现以下特性:
(一)灵敏。对于外部环境的多变及愈加复杂,以及企业运营模式的不断变化,17项原则及82个属性明确要求企业的风险管理和内部控制需要跟上企业内外部环境变化的节奏。通过将风险管理和内部控制的融合,不仅企业风险识别的灵敏度需大幅提升,内部控制也需从事后的监控和完善,走向事前的防范及事中的控制。
(二)效率。新框架中财务报告目标定义的延伸也强调了,企业必须减少风险,以实现经营目标。因此内部控制必须与风险管理融合,加强风险评估,针对阻碍经营目标实现的重要风险,提升相关内部控制的实施效率和效果。同时,对于失效、冗余乃至完全无效的控制,管理层应予以剔除。
(三)明晰。新框架中强调企业自我判断的概念,这也要求风险管理和内部控制能够为企业决策层、管理层和执行层提供真实、有效、可靠的信息,为其做出正确的职业判断提供明晰的方向。
三、如何借鉴新思路有机融合风险管理与内部控制
(一)设立风险管理与内部控制管理委员会。为确保风险管理和内部控制的融合力度和效果,必须从顶层管理机构入手,设立风险管理与内部控制委员会,并在委员会下设置风险管理与内部控制办公室作为常设机构,为实现风险管理和内部控制的有机融合提供组织保障。只有将决策和管理职能合二为一,执行层才能接到统一的指令,意识和行动才能得以统一。
(二)形成风险管理的企业文化。在完善内部控制环境建设时,应该形成风险管理的企业文化,提升全员的风险意识,使企业员工能够自觉地将风险管理的各种方法、规定、制度落实到日常工作中,自然组成内部控制的各业务流程,各业务活动也就渗透了风险管理的因素。
(三)基于风险评估结果完善内控活动。为确保内部控制对风险应对的灵敏性和效果,在设计和完善内部控制活动时,应依据风险管理识别出的影响企业经营目标及战略实现的重要风险设计和更新关键控制点。
(四)加强企业内部控制监督增强风险免***力。通过加强企业内部控制监督机制,修正内部控制的某些薄弱环节,防患于未然,规避运营风险。首先,定期或不定期地进行内部控制自我评价、会计控制、内部审计和外部监管,以便发现和解决内部控制过程中出现的问题,不断完善内部控制,增强企业的风险免***力。
参考文献:
[1] COSO新的《企业内部控制整体框架》(征求意见稿)[Z].***会计司,2013.
[2] COSO内控整体框架调整升级[N].财会信报,2013.
[3] An update of COSOs Internal ControlIntegrated Framework.COSO,2011.
[4] 金或肪,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2009.
[5] 丁友刚,胡兴国.内部控制风险控制与风险管理[J].会计研究,2007.
财务报告风险控制篇9
关键词:内部控制;制度建设;国际比较
一、引言
针对安然、世通等财务欺诈事件,美国国会2002年7月颁布了《萨班斯——奥克斯利法案》(简称SOX法案),该法案在内部控制及信息披露方面实施严刑峻法,对财务报告内部控制问题进行了严格规定。该做法得到了许多国家和地区的认同和仿效,开始实施类似的制度或修改相关法规。2008年5月和2010年4月,我国***等五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》。《基本规范》和《配套指引》的,标志着我国企业内部控制制度建设取得了重大进展,必将对促进我国企业及其他单位开展内部控制、防范风险、提高企业经营管理水平发挥积极作用。本文拟通过比较西方主要发达国家企业内部控制建设情况,分析与我国企业内部控制的异同,对我国内部控制建设情况进行总结,为进一步完善我国企业内部控制建设提出合理建议。
二、西方主要发达国家企业内部控制建设情况
1.美国企业内部控制建设情况。20世纪70年代水门事件后,美国国会通过了《反国外贿赂法》,该法案除有反贿赂的条款外,还规定了与会计及内部控制有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会了《报告、结论与建议》。随后,在1980年、1982年、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(FEI)了《美国公司的内部控制:现状》。美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国防舞弊财务报告委员会,即tread-way委员会。Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,COSO提出了《内部控制整体框架》报告(简称COSO报告),并在1994年进行了增补,其整体架构主要是控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。2004年9月,COSO委员会对《内部控制—整体框架》再次进行了修改和完善,了《企业风险管理整体框架》,又被称为新COSO报告。该报告更加关注企业风险管理,从风险管理角度对内部控制进行了全新的诠释,指出内部控制主要关注如何有效防范和控制企业风险。与原COSO报告相比,它增加了“战略目标”,并将原来的五要素开展为八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
SOX法案作为近70年来最重要的财务法案,于2002年7月正式生效后,给美国资本市场的监管带来了一次前所未有的变革。在该法案的诸多新规定中,最引人注目的是要求管理层对内部控制系统的适当性和有效性进行报告,并要求外部审计师证实管理层报告的准确性。其中302条款要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字;404条款对公司管理层提出要求,陈述建立和保持适当的内部控制结构和财务报告程序的责任,在财务年度末,要对内部控制结构和财务报告程序的效果进行评估,标志着美国内部控制根本思想从披露向实质性管制转变;103条款对审计师就管理层内部控制报告出具鉴证报告提出了具体要求。
2.英国企业内部控制建设情况。英国关于企业内部控制的要求在法律、法规中都有体现,“普通法”规定董事长负有保护单位资产的责任;“公司法”认为会计记录和财务报告是内部控制的重要方面,董事长要负责披露真是公允的财务信息,并接受外部审计。伦敦股票交易所1998年1月了一部旨在规范公司治理的法律,即“联合准则”,其中三条涉及到公司内部控制。此外,伦敦股票交易所的“上市规则”中对披露内部控制情况作了相关规定。
鉴于上市公司提出应有一个内部控制方面的具体操作性的规定,伦敦股票交易所委托英国特许会计师协会成立了以Turnbull先生为***,由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会,就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告,即《内部控制框架指南》。由于这个报告是在Turnbull先生领导下完成的,又称为《Turnbull报告》。《Turnbull》报告一经,便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年,《Turnbull报告》在保持基本原则不变的情况下进行了局部的修改,并于2005年10月颁布了修改后的《Turnbull报告》。《Turnbull报告》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理,立足英国的法律环境和公司治理特点,建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。
3.日本企业内部控制建设情况。2006年6月7日,日本国会通过了被称之为日本版“萨班斯法案”的《金融商品交易法》,将对企业内部控制评价及审计的要求列入法律。此后,日本审计准则制定机构企业会计审议会于2007年2月15日正式了《财务报告内部控制的管理层评价与审计准则》以及《财务报告内部控制的管理层评价与审计准则实施指引》,该准则从2008年4月1日开始实施,为企业内部控制评价以及公认会计师对内部控制鉴证提供了技术规范和指导。
三、各国内部控制制度与我国《企业内部控制基本规范》的比较
1.内部控制的含义。COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。内部控制作为过程,其本身不是目的,而是实现目标的手段,内部控制的有效性也只是“过程”中某个时点上的一种状态。按照这种认识,内部控制不能再被片面曲解为机械的制度、规定,而是与管理过程融合在一起,是一个不断发现和解决问题的循环往复的动态过程。根据《Turnbull报告》,内部控制是一个旨在防止风险发生或将风险控制在可接受的低水平的系统。该系统包括公司的***策、过程、任务、行为和其他方面。健全的内部控制系统可以减少但不能消除决策中的拙劣判断的可能性、人为错误、雇员或其他人员蓄意绕过控制过程、管理层越过控制以及不可预知情况的发生。因此,健全的内部控制系统可以提供合理但不是绝对的保证。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。由此可以看出,各国内部控制制度对内部控制的定义有些差异:COSO报告和我国《企业内部控制基本规范》认为是一个过程,《Turnbull报告》认为是一个系统。尽管定义有些差异,但内部控制本质却是一致,都是为合理保证其控制目标的实现服务的。
2.内部控制的目标。COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标以及资源的安全性;第二类目标关于编制可靠的公开的报表中的财务数据;第三类目标涉及企业对所适用的法规的遵循。新COSO报告又增加了战略目标。《Turnbull报告》认为内部控制要实现以下三类目标:对风险做出适当反应促进经营的效率和效果;提高会计信息质量,防止财务欺诈;遵循法律规章。《金融商品交易法》提出了内部控制的四个目标,除了国际通行的提高业务的有效性和效率性、财务报告的可信度、经营活动的合法性三个目标外,增加了“资产保全”目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。由于各国的内部控制评价标准都是借鉴COSO报告的基础上发展而来,《Turnbull报告》的三类目标基本和原COSO报告一致,《金融商品交易法》在保留COSO报告原有三个目标的同时增加了资产保全目标,而我国《企业内部控制基本规范》相比新COSO报告的四个目标增加了资产安全目标。COSO报告的三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展,而发展和战略规划问题是企业所有问题的根本。所以新COSO报告加上企业战略的目标,更有利于企业应对未来外部环境变化带来的风险。
3.内部控制的构成要素。COSO报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。以上五项要素实际上内容广泛,相互关联。控制环境是其他控制成分的基础;在规划控制活动时,必须对企业可能面临的风险有细致的分析;风险评估和控制活动必须借助信息与沟通;内部控制的设计和执行必须受到有效的监控。新COSO报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。关于控制要素,《Turnbull报告》提出了“四要素”论,即控制环境、控制活动、信息与沟通、监督检查四部分。《金融商品交易法》列示了内部控制的六项基本要素,除了控制环境、风险评价、控制活动、信息沟通和监控等大多数国家认可的五项要素外,考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关,加入了“信息技术反馈”这一新的基本要素。我国的《企业内部控制基本规范》在内部控制构成要素上,采用的是五要素,即内部环境、风险评估、控制措施、信息与沟通和监督检查。《Turnbull报告》与COSO报告相比,没有把风险评估列为单独的控制要素,因为其认为风险的评估贯穿内部控制的整个过程和所有层面,在某种意义上,内部控制等同于风险管理。由于COSO报告的五要素框架相对成熟、稳定,因此我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,但同时进行了充实和丰富,在内容上体现了新COSO报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4.内部控制的责任主体。在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外内部控制报告。在《Turnbull报告》下,董事会负责审查内部控制的有效性,管理层有责任监督内部控制系统,并向董事会提交评价内部控制有效性的报告;董事会要审查管理层的内部控制报告,对内部控制进行年度评估,并在年度报告中内部控制声明。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。由上面的分析可以看出,在COSO报告中,内部控制的责任主体主要是管理层。虽然把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。而我国《企业内部控制基本规范》和《Turnbull报告》,都强调了董事会对内部控制的重要责任,并且与《Turnbull报告》相比,《企业内部控制基本规范》更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5.内部控制的外部审计。在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。而在《Turnbull报告》下,审计师只是对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。在内部控制的外部审计的选择上,我国《企业内部控制基本规范》和COSO报告的要求是一致的,都是强制要求对内部控制进行外部审计。在财务报告内部控制审计的主体资格方面,美国规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计,我国《企业内部控制基本规范》及配套指引规定,“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”,但没有规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计。在内部控制审计与内部控制咨询的关系问题上,美国规定负责审计财务报表事务所不能同时为同一公司提供与财务报告信息相关的内部控制咨询服务,可提供其他方面的内部控制咨询服务,我国《企业内部控制基本规范》规定,“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务”。
四、对我国企业内部控制建设情况的总结及进一步完善内部控制建设的建议
财务报告风险控制篇10
关键词:财务呈报内部控制;审计;发展及启示
一、美国财务呈报内部控制审计准则(AS NO.5)的制定背景
美国资本市场的系统性缺陷所致的一系列财务丑闻,暴露出美国核查体系的严重缺陷。由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act of 2002),要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了***监管的力度。该法案规定公司的管理层应评估和披露最近年度的财务呈报内部控制的有效性,其中404条款还要求公司的外部审计师对管理层的评估意见出具意见证明。这标志着美国上市公司的财务呈报内部控制信息开始纳入强制性信息披露范围,同时外部审计对内部控制的有效性进行审计首次进入了强制性监管阶段。为了更有效地实施财务呈报内部控制审计,2004年3月9日PCAOB了第2号审计准则:《与财务报表审计相关的财务呈报内部控制审计》(以下简称AS NO.2)。该IC-FR审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定,明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表可靠性相关的财务呈报内部控制审计,即“综合审计”。该准则的出台,对公司董事会和管理当局、外部审计师与内部审计师都会产生深远的影响。
经过对PCAOB AS NO.2应用的调查研究,PCAOB又于2007年7月了第5号审计准则:《与财务报表审计相整合的财务报告财务呈报内部控制审计》(以下简称AS NO.5),提出新的IC-FR审计准则以取代AS NO.2。该准则要求审计师采用由上而下、风险导向的方法,还提出了新的关于使用以前年度或他人工作的准则、重要缺陷和重要缺陷涵义的修订以及涉及委员会暂行审计准则的某些相关修正,从而对财务呈报内部控制审计准则进行了进一步的完善。
二、美国AS NO.5的重大变化及核心理念
PCAOB根据AS NO.2的实施情况,对财务呈报内部控制准则进行了修订,制定了上述AS NO.5,其重大变化及核心理念主要包括以下几方面。
(一)强调风险导向方法在财务呈报内部控制审计中的应用
AS NO.5在继续强调风险导向审计理念的基础上,要求审计人员在决策点和多地点测试中均应采用自上而下、基于风险导向审计的方法,以保证审计资源能够合理地投放到风险最大的领域。风险导向的方法是辨认和分析财务报告风险的拓展,AS NO.5期望财务呈报内部控制审计对风险导向证据的依赖不断增加,尤其是要求外部审计人员应该不断调整他们的程序以反映审计中所获得的信息,包括从内部控制和财务报表中获得的信息。AS NO.5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。
(二)允许使用以前年度或其他人员的审计资源
AS NO.5取消了AS NO.2要求审计师每年必须依靠当年自己的审计工作的规定,允许外部审计人员利用以前年度的审计工作(包括财务报告审计工作),来减少某些重复的审计测试。AS NO.5要求外部审计人员在执行内部控制测试前,考虑以前年度审计所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的变化,确定对以前年度审计资源的利用范围。AS NO.5还提出了可以利用其他人员的基础标准:被测项目的性质,执行测试人员的胜任能力及客观性。只要执行这项工作的人员的胜任能力和客观性达到标准,不管这项工作是和公司的内部控制测试有关还是和财务报表审计有关,都可以为审计人员利用。外部审计师需要研究如何运用此项标准判断哪些人员的工作可以被利用以及在何种程度上利用他们的工作。
(三)修订重大缺陷和重要缺陷的涵义,强化审计的专业判断
AS NO.5重新修订了重大缺陷和重要缺陷涵义。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报可能或很可能无法被及时预防和发现。重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,其严重性小于重大缺陷,但仍很重要,足以引起那些有责任监督公司财务报告系统的人的注意。AS NO.5取消了需要将已公布的财务情况重述、公司整体层面控制环境失效以及未修正的重要缺陷看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。这就要求审计人员在执业中应依据自身的专业判断和实践经验来确定重大缺陷和重要缺陷的显著征兆。
(四)取消对评价内部控制自我评估程序的要求,突出审计委员会的作用
AS NO.2的规则要求外部审计人员评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。AS NO.5取消了此项规则,但为了能够利用其他人员的工作,外部审计人员还是需要了解管理层的自我评估程序。而在这个过程中,审计委员会协调公司管理层、内部审计人员以及外部审计人员各自工作的作用就显得更加重要了。
(五)量身定制小规模公司的内部控制审计
AS NO.5允许外部审计人员依据公司的规模、结构的复杂性及其营运单元来制定其审计范围和程序,这项修订是对那些不得不遵循SOX404条款的小规模公司提出问题的合理回应。根据此项准则的指导,外部审计人员更能够量体裁衣地实施足以应对小规模审计客户的审计。AS NO.5降低了准则的详细和具体程度,尽量依靠原则化的语言指导审计人员的操作,以期实现最佳的审计效果。
三、美国AS NO.5的修订对我国财务呈报内部控制审计的启示
美国PCAOB的AS NO.5很大程度上改变了内部控制审计的思路和方式,许多方面也比较适合目前我国上市公司财务呈报内部控制审计的现状,对完善我国财务呈报内部控制审计规范也具有现实的借鉴意义。
(一)充分实行风险导向内部控制审计
风险在内部控制特殊控制区域中出现的程度与审计需要投入到该部分区域的工作程度存在着直接的关系。而我国外部审计人员往往没有充分测试公司整体层面的控制风险和业务流程层面的控制风险的直接联系或没有识别和评估公司整体层面的重大错报风险,从而影响内部控制审计效果和效率。AS NO.5提出摒弃固态的审计方法,执行内部控制审计的外部审计人员应使用自上而下的风险基础审计方法,首先测试控制环境和了解财务报表,识别和评估重大错报风险,并将风险评估在自上而下审计方法的每个决策点,从而提高收集审计证据工作的针对性和有效性。可见,AS NO.5的此项修订对我国内部控制审计方式也具有指导作用。
(二)有机结合内部控制审计与财务报表审计
财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容,将财务报表审计与内部控制审计相融合,实行双重目的审计可以减少注册会计师的工作量,有效避免重复取证,降低审计成本。我国审计准则应鼓励审计人员,一方面通过财务报表审计的发现来检查内部控制是否有效;另一方面又通过对公司自身风险控制机制的审核降低财务报表发生重大错报漏报的可能性,抓住了财务报表发生重大错报、漏报的风险源头,公允地判断财务报表的客观、真实性。同时,也应鼓励审计人员使用可以提供关于能够证明内部控制效力的证据的机构或者人员(如内部审计人员、在管理层下工作的第三方以及相关人员或者是审计委员会等)所提供的证据,服务于内部控制审计工作,提高审计效率。
(三)重视审计人员专业判断能力
审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,所以审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。在这一过程中充斥着对审人员专业判断的要求,而且AS NO.5重新修订重大缺陷和重要缺陷涵义也是对审计人员专业判断能力的新要求。因此,我国审计准则也应充分重视对审计人员专业判断能力的要求,审计人员应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
(四)加强审计委员会的协调作用
AS NO.5取消了外部审计人员必须评价管理层每年的自我评估程序的规定,从而强调了审计委员会在公司治理中的重要作用。审计委员会在监督财务报告内部控制的有效执行以及在与外部审计人员、内部审计人员和公司管理当局之间的协调中发挥的重要作用。中国证监会和国家经贸委联合出台的《上市公司治理准则》中规定的上市公司审计委员会的五项职责中没有规定审查和监督外部审计质量以及外部审计师***性的内容,也没有规定审计委员会协调外部审计人员工作的内容。我国可以借鉴AS NO.5的规定,在审计人员发现财务报告内部控制存在重大缺陷或审计范围受到限制时,应以书面形式与审计委员会进行沟通,以便审计委员会能够及时发现公司存在的重大错误或舞弊行为,也有助于内部控制审计工作的顺利进行。
(五)合理设计小规模公司的内部控制审计
公司的规模、结构的复杂程度等特征,都会影响公司实现内部控制目标的方法和途径。公司的大小和结构的复杂程度也影响舞弊的风险和及其相关的内部控制。由此,确定审计计划,对内部控制审计的效果和效率显得十分重要。我国拥有大量的中小企业,在制订准则的过程中应充分考虑这些小规模、结构简单公司的实际情况,指导外部审计人员设计出应对这些小规模公司的内部控制审计计划。
我国上市公司大多设有内部控制制度,但内部控制制度的执行效果就可见一斑了。要求审计人员就管理当局对内部控制有效性的评估进行审计,以加强对内部控制有效性的监管是必然的选择。在我国,关于财务呈报内部控制审计的规范,仅有2002年中国注册会计师协会的《内部控制审核指导意见》。该意见并没有对内部控制审核范围、审核程序以及审核标准等基本问题做出具体规范,从而影响了内部控制审计规范的可操作性和有效性。由此,借鉴美国AS NO.5财务呈报内部控制审计的最新发展,制定操作性较强的审计准则,对推动我国财务呈报内部控制审计具有重大的现实意义。
参考文献:
1、刘霞.对美国财务报告内部控制审计准则的思考[J].审计月刊,2006(10).
2、陈汉文,李荣.财务呈报内部控制审计准则的国际发展[J].审计与经济研究,2007(3).
转载请注明出处学文网 » 财务报告风险控制10篇