时间:2023-06-08 11:18:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司财务内控审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:集团公司;财务管理内控
1997年1月,中国注册会计师协会实施《独立审计准则第9号一内部控制和审计风险》最早提出内部控制的定义和内容即控制环境、会计系统和控制程序,但它是从财务报告审计的角度看待内部控制,对内部控制内容的界定也停留在美国的“内部控制结构”阶段。内部控制作为一种管理制度被明确写入有关法规之中,并在管理实践中广泛地加以推广应用在中国是近几年的事情。集团公司财务管理内控机制,能确保安全有效利用企业资产,顺利开展企业经营活动,正确的评价企业经济效益,全面提高企业管理水平。
1 保证会计信息实时、准确、可靠
通过集团公司财务管理内控机制对本集团财务部门所进行的会计核算、会计记账及会计报表编制等财务工作进行的审查和监督,保证会计信息的实时性、准确性和可靠性,准确评价财务工作及综合管理工作成效,为集团决策层和管理层进行相关决策及实施重点管理,有效地计划和开展经营活动,及时发现和纠正集团在复杂的财务工作中出现的各种问题提供参考依据。
2 有效防控财务风险
通过集团公司财务管理内控机制对可能发生的财务风险及风险可能导致的后果进行合理预测,对其潜在的危害性、受益或有较大获利以及能够促进集团持续发展的机遇进行合理评估,有利于管理决策者在集团面临与风险共存的机遇时,做出既能抓住机遇,又能合理防控财务风险的正确选择。
3 提高企业的经营管理水平
通过集团公司财务管理内控机制,企业决策层、管理层及员工共同对企业各项制度进行积极有效的评估和改进,促使企业自身经营管理水平和企业员工综合素质及专业水平提高。
二、集团公司财务管理内控机制的构建
集团公司财务管理内控机制的构建,能够保证集团财务数据真实、准确,帮助集团管理层做出正确判断和决策,及时调整出现的计划偏差,保证企业内部始终处于可控状态,保证企业资产安全、完整,控制经营风险。
1 架构完善的集团公司组织结构
烟草行业全员财务内控的观念要加强。树立集团全员财务内控观念,架构财务内控体系实施成员的组织结构,形成结构合理、程序严密及制约有效的,匹配企业规模、环境、技术、特性及战略的企业管理运行机制,以落实不同层次财务内控职责、职权的基础分工,进行科学的机构与集团内部人员的分项执行与监控。
要求集团财务人员必备财务内控机制运行所需的财务专业知识与技能,以确保财务工作顺利进行;集团各级层负责人、企业供销人员及其他员工也需掌握与职务相应的财务知识,以便有效地支持、配合财务部门顺利建设和施行财务内控。
2 建立、规范集团风险管理内控体系
当前,烟草行业正处于重要的调整时期。随着组织结构的变化,企业规模越来越大,资产越来越多,业务流程越来越复杂。建立并规范包括集团决策层和管理者、风险管控职能部门、经营系统、内、外部审计等部门在内的各层级风险管理内控体系。设置专门或指定的财务内控机构,并将内部控制最高决策机构设在董事会,形成董事会控制下,适应集团组织结构、经营特点、管理风格的风险管理各部门职责分工体系。
3 建立健全财务内部控制体系和审计系统
将集团财务管理、全面预算管理、内部审计及其远程控制同归一于财务内部控制体系,形成包括控制环境、控制活动、风险评估、监控及信息传递的全面预算管理与内部会计控制契合的集团财务内控体系。
由内部审计系统担当对整个集团公司内部会计控制活动的监控,对企业内部经营管理成效进行监督与评价,并向管理当局反馈监控及其他相关信息,为纠正内部会计控制偏差、完善内部会计控制提供依据,以便集团公司对关联企业的多角度、全方位监控,保证预算控制体系实效。
4 建立职务分离控制和授权批准的财务控制体系
建立不相容职务分离控制的财务控制体系,将授权批准与执行业务的职务分离;执行业务与监督审核的职务分离;执行业务与会计记录的职务分离;财产保管与会计记录的职务分离;执行业务与财产保管的职务分离,形成相互制衡、相互监督的内控机制。
经过“自下而上、自上而下、再自下而上”的反复调整,最终形成次年全系统的总预算。预算一旦确定,便具有了刚性,原则上各单位不得突破,只有在年中时,基层企业可根据实际情况报经市局预算委员会批准后作适当调整。
5 加强全面预算监控管理
关键词:餐饮投资公司;财务内部控制;对策
古人云“人以食为天”,可见饮食在我国人民心目中的重要地位。近年来,随着人民收入的不断提升,人们对饮食的需求也在不断上涨,餐饮市场得到迅猛增长。但是,就目前餐饮企业的财务管理来看,还存在着一些问题,难以更高效的促进企业运营管理工作的进步及市场竞争水平的提升。为进一步完善餐饮投资企业的财务管理工作,增强企业的竞争实力,本文对目前餐饮投资企业财务内部控制的现状以及完善对策进行探究,帮助餐饮投资公司构建与自身相适应的财务内部控制体系,促进企业的可持续发展。
一、餐饮投资公司财务内部控制的现状及问题
(一)公司内控意识不强,风险评估能力不足
财务内控意识的欠缺是目前餐饮投资公司财务内控制度改进与完善的最大阻碍。餐饮投资公司的资金流动性较大,因此需要较为完善的财务内控制度进行控制。但是大多数餐饮投资公司的管理并没有意识到财务内控制度在公司经营管理中的重要地位,内控意识不强,没有对公司的财务内部控制工作进行过多的关注与投入,不具备完善的风险评估体系,增加了公司的财务风险,导致应收账款坏账风险加大,且在风险发生后也不能及时采取措施来应对,不利于公司的发展。
(二)财务管理制度不完善
目前,许多餐饮投资公司受限于创业者的个人素质以及发展过程中的不规范,往往缺乏完善的治理机制,在组织架构和职责权限分配上存在交叉和模糊地带,并未建立可行的财务内控体系,内控制度只是流于形式而未能真正的实施。一个公司的财务内控制度体系不仅只是需要财务部门的执行参与,还需要公司最高决策者的重视和各部门的配合协作,共同开展财务内部控制工作。当前餐饮投资公司的财务内部控制制度大多不够完善,在具体的工作实施责任划分上只是确定财务部门为财务内控的负责人,没有将公司各部门纳入财务内控工作参与者的角色,没有制定健全的财务内控问责制度与奖赏制度将财务内控的具体事项落实到人,使得公司财务内控效果不好,阻碍公司的发展。
(三)预算管理不足,预算制度可行性较差
餐饮投资公司的财务管理工作比较复杂,财务预算具有分类细、类目多、行业广的特点,许多餐饮投资公司在进行资金使用时,没有专款专用的财务预算控制意识,将资金随意调配使用,不进行预算控制,难以将财务预算管理工作细化落实到公司日常经营活动的方方面面,无法对成本进行有效控制。同时,由于缺乏专业的财务管理人才,餐饮投资公司制定的预算制度缺乏对公司实际情况的把握,大多是参考其他公司进行简单修改就通过实施,没有经过详细的研究思考,无法与公司的日常运营活动相匹配,缺乏实际可行性,影响公司的正常运营。
(四)投资规划较差,缺乏有效的投资管理体系
餐饮投资公司在进行投资活动时缺乏谨慎性,没有对投资项目进行综合评估,考虑该投资的控制风险、市场风险、财务风险,而只是为了追求眼前利益进行盲目投资,为公司带来了极大的资金风险隐患,极易影响公司原有的运营项目,损害公司利益。
(五)信息沟通不畅,协同配合度不理想
餐饮投资公司的管理者往往从基层提拨的比较多,营运经验较为丰富但缺乏管理经验,缺乏数字化管理手段,大都看不懂基本的财务报表,对财务部门反映的问题难以形成共识,沟通不畅时常发生,部门间的协同配合度极不理想。
二、新形势下餐饮投资公司财务内控制度的完善
(一)提高餐饮投资公司财务内控意识,构建完善的风险评估体系
公司的管理者对公司的日常运营事项有着决策权,因此要想进行有效的财务内部控制首先就应该提高餐饮投资公司管理者的财务内控意识,在经济发展的新形势下充分吸取先进企业的管理经验,树立正确的财务内部控制理念,确定公司财务内部控制工作的具体内容及思路,加大对财务内部控制工作的投入,采取相应的措施保证公司的财务管理工作对公司经济效益的积极作用,增强公司整体的管理水平。另一方面,公司还应该构建可行的风险评估体系并加以实施,完善公司的财务风险管控系统,强化其对公司运营中财务风险的识别与判断能力,建立有效的风险预警机制,增强其实际评估财务风险的效用,帮助公司规避风险,减少财务损失。
(二)建立完善的财务管理制度
明确公司财务内部控制工作的具体实施目标与流程,将内控责任落实到公司每一个人的身上,建立有效奖惩管理制度,促进内控制度的有效实施落实,优化内控环境,明确授权分工,提高工作效率。引进专业的财务内控管理人才,在了解公司实际运营环境后有针对性的开展财务内控工作,进行相应的内控制度培训,强化财务内控意识,提升员工素质,促进公司财务内控活动的顺利开展。
(三)强化财务预算管理工作,保证预算的有效执行
综合参考各部门的实际情况与部门管理人员意见,编制适合餐饮投资公司的财务预算并进行适当的审核修改,完成公司财务预算的制定工作。对财务预算进行事前、事中、事后全面控制,加强对财务预算具体实施过程的监督工作,细化预算执行的责权利,保证财务预算的有效执行。加强内部审计工作,不定期对公司的资金活动、预算制度执行情况、经营目标完成情况进行监督审计,强调审计工作的严肃性与独立性。
(四)加强投资规划评估工作,规避财务风险
针对公司投资规划较差的问题,要着力优化公司投资决策工作的具体流程,建立独立的投资决策控制监管系统,避免投资失败给公司带来不利的影响。同时还要加强投资管理,在进行投资决策前调研该投资项目的具体情况,评估其市场风险、财务风险、控制风险,保证公司投资行为的成效性。
(五)加强信息沟通,提高协同配合效率
餐饮企业管理者需要学会数字化管理。比如建立OA信息沟通平台和ERP企业资源管理系统,增强信息传递沟通的效率和质量,确保信息准确及时的传达和反馈。同时还要参加非财务人员的财务知识培训,提高与财务部门的信息沟通效果,从而提升部门协同配合效率。
三、结束语
综上所述,目前餐饮投资公司财务内控方面还存在着公司内控意识不强且风险评估能力不足、财务管理制度不完善、预算管理不足且预算可行性差、投资规划较差且缺乏有效的投资管理体系等几方面的问题。针对这些问题,餐饮投资公司应该结合自身的实际情况以及经营目标,充分考虑市场的发展趋势变化,从提高财务内控意识、完善财务管理质量、强化财务预算、坚强投资规划评估、加强信息沟通方面着手进行整改,解决公司的财务内控问题,提升公司的整体管理水平,增强其市场核心竞争力。
参考文献
[1]杜明连.新形势下餐饮投资公司财务内部控制问题及完善对策思考[J].中国市场,2015,16(22):86-87.
[2]惠世洁.浅谈我国企业财务成本内部控制存在的问题及对策[J].科技与企业,2013,11(17):40-40,43.
[3]王智宏.酒店业内部控制浅议[J].经济师,2015,24(9):153-153.
[4]张凤丽.我国餐饮企业审计问题研究[J].会计之友,2016,13(23):114-116.
[5]农飞辉.浅谈酒店财务管理的内部控制[J].财会学习,2016,15(16):238-238,240.
【关键词】财务内控体系 优化设计 公司财务
内部控制是企业或者组织的管理者为了使该企业或者组织更为高效地运行,遵守相关政策制度、保证会计信息的真实、保障财产的稳定与安全,而对内部经营管理活动进行控制、检查和调整纠偏所形成的内部管理机制。财务内部控制作为通过整合企业或组织内部分散的财务相关活动,将各个部门互相联系的有效机制属于内部控制的核心组成部分,其主要功能在于为企业和组织的决策者提供决策依据,对所有财务相关活动进行监督管理,有效防范风险,从而实现资产效益的最优化与最大化。
一、财务内部控制的内容
财务内部控制的主要对象是企业或组织的现金流以及其他资产,而其要实现对现金流和资产的控制则是依据信息资源,包括会计、财务分析、财务预测以及财务监控等相关信息。
1. 1财务内部控制的核心要素
信息与沟通。财务内部控制与管理的实现必须借助于信息的收集和相关沟通渠道,信息的真实性与准确性是财务内部控制的前提,沟通渠道的畅通性是提供信息畅通的载体。公司无论是经营还是管理相关的有效数据都得借助一定的信息管理和流通手段及程序,帮助企业各个部门进行数据分析以更好地行使部门或个人的职权。
控制环境。控制环境代表了一个公司或组织的软实力,领导的个人风格、企业的规章制度以及整体文化氛围都是影响控制环境的条件,继而影响财务内部控制的能力和权限。控制环境不仅能够表示公司或者组织对于财务内部控制的态度,同时也成为了建立公司财务内部控制体系的基础和有效保障。
风险管理。财务内部控制的根本目的是提升企业或组织的经营效益和资本收益,而其要实现这一目的的切入点则是对财务各项相关风险进行提前预测和实时规避,尽可能减少风险对企业的影响程度,帮助企业实现其近期或长远战略目标。在这一过程中,财务报告成为影响财务内部控制能否有效规避风险的决定性因素。
控制活动与监管。控制活动主要体现了公司规章制度的约束力,对财务以及相关活动的提前制约与控制在一定程度上能够有效防止部分风险的发生,包括权力的赋予、信息处理、活动期间与期后的评价以及实物控制等。监管则是对所有财务活动的流程和结果进行实时监测和数据分析,以发现流程中存在的漏洞,对出现的问题进行反馈和解决,建立发现问题、反馈问题、解决问题的有效机制,同时为决策者进行下一步战略布局和决策提供依据。
1. 2财务内部控制的基本内容
前期组织规划控制。组织规划控制主要是企业或组织中的机构在进行财务活动之前对工作内容和权限进行合理安排,包括部门与部门之间的分工与合作,部门与员工的权限和责任划分,做到部门与部门、岗位与岗位之间尽量不存在权限相容和工作内容相交的情况。同时,职位的安排与设置还要考虑到信息上传下达的连通性以及违规行为的约束和限制,从而起到监督的职能效用。
资金安全控制。现金流和资产的稳定与安全是企业正常运营的大背景和大前提,是所有经营与管理活动的保障以及存在的意义。资金安全控制涉及到资金账单的核实、银行业务的开展、资金往来、岗位责任分工、印鉴规范使用流程等等,一方面财务部门在各个部门之间起到连结和衔接的作用,必须保证信息传递的准确性,信息的不对称性是影响资金安全的关键因素,另一方面企业内部如果不能够对部门和个人资金挪用的情况进行有效控制就无法确保资金安全。
应收账款和票据控制。企业的产品和项目的销售和运行必然会产生应收账款和相关票据,坏账的出现是由于应收账款的难以收回和相关票据的遗失,如果坏账金额过大会造成企业资金运转困难的问题出现。因此,为保证应收账款的按时回收和应收票据的按时承兑,应当建立应对程序对应收账款和票据进行有效管理,例如通过法律手段解决等,有效控制财务风险。
财产保全控制。财产保全控制包括对企业或组织财产的经手权力限定、定期进行流动及固定资产盘存、核心技术和资料的加密保存、财产保险购置等方面。一方面是为了及时发现企业安全隐患,另一方面也是为了管理者对企业各项资产有全面了解,方便进行责任归置和财产安全审计。
全面预算管理和内部审计控制。预算管理通常是企业管理和领导高层的宏观意愿和目标,先下达整体指标至下属部门,再由下属各个部门进行目标分解和计划分解交由上级审核,通过后即进行计划实施,定期对计划完成情况进行跟进和督办并对结果进行考核,提升工作效率。内部审计控制是在整体“控制”的基础上实施的“控制”,包括检查企业资产是否得到合理有效利用、活动运作是否遵循企业的规章制度流程。其主要目的是保证公司自身经营活动的合法性、合规性和有效性。
二、财务内控现状及问题
我国企业现行的财务内部控制体系的规范和流程多通过管理者和下属员工沿袭传递的方式,很多思维观念和管理模式依然没有摆脱计划经济体制和国企事业单位管理模式的影响,在缺乏适应社会经济环境变化的灵活机制条件下,财务内控较难体现出其真正价值或实施内部控制过程中各类问题和弊端凸显。
2. 1财务内控制度问题
一是公司财务中心规模较小,对于相关事项的处理更多地是依循以往的经验,有关财务内部控制的运行机制缺乏确切流程资料,相关的部门、员工岗位要求和操作方式方法也没有明确划分和规定;二是内控制度不够完整,相对于其他公司制度而言,现有财务内部控制制度是在发生实际问题和矛盾之后才逐渐建立起来的,存在明显滞后性,对于企业未来的弹性发展不具备完整性;三是内控制度缺少灵活性,财务人员一般而言专业性较强,多为专岗专责,岗位调动较少,只有出现岗位晋升或者新人入职、领导调换等特殊情况时才会涉及到工作交接事项,因此若出现人员不在岗的情况或某一名员工掌握过多公司重要资产管理权限则公司财务安全极具风险。
2. 2财务内控流程问题
一是与其他部门工作联系不够紧密,财务部门的工作在企业所有部门中专业性较强,行业壁垒高,而要实现财务内部控制就必然会涉及到其他部门的相关工作,如果不能对其他部门的工作有一定了解,就不能对其进行有效管控;二是财务的组织结构单一,财务部门一般而言是典型的金字塔结构,上传下达有明显的层级划分,这种结构纵向看在一定程度上有助于指令的准确传达,但横向看不利于与其他部门进行沟通和交涉,从而无法顺利实现全面财务内控;三是权利过于集中,财务的最高决策权往往掌握在总经理手中,一方面个人的精力和知识面有限,无法精于所有事项,有时决策难免会有疏漏,另一方面权利的高度集中容易产生腐败现象,且底层部门的监管难以到位。
2. 3预算内审问题
一是预算管理没有全面实行,一般而言公司内部会认为预算仅仅是财务中心的事情,且仅仅是对经济活动的一种定量计划和预测,但实际上所有部门都应当正确理解预算的实际含义且可以提出不同意见进行预算完善,且在活动进行的整个过程中预算机制都在作用以达到公司预期目标;二是内部审计部门的缺位,受各种主观或客观因素的影响,企业一般不会设立单独的审计部门或者专职的审计人员,从根本上就决定了内部审计工作不够全面和专业,不能够对风险管控好、员工激励制度等起到有效促进作用。
三、财务内控体系的优化与应用
财务内控工作的本质功能在于实现公司或组织的资本增值,这一点无论是外在经济环境或者社会政策如何变化都不会更改的,因此要实现资本增值就必须从财务体系入手,以提升企业综合竞争实力为目标,建立高效、统一、集中的财务内控体系。
3. 1财务内控体系优化措施
财务内控体系优化必须遵循价值最大化、集权分权相结合以及适应公司总体发展战略的原则。一是在前期计划阶段财务内控必须实现对公司活动流程的动态跟踪,并以安全性为前提根据公司发展需要灵活应变;二是根据现有的数据和资料信息进行风险评估与预测,点出控制要点和环节的同时方便决策者进行下一步计划实施;三是推广阶段要合理采纳各个职能部门的意见,从各个不同的角度对财务内控进行完善,包括预算管理、风险管控、人员激励等方面,选择最优化的内部控制体系;四是在全面实施财务内部控制体系前要注意对初步实行结果进行分析和反馈,及时进行问题处理和体系完善;五是在总结与报告阶段根据所有活动数据和信息进行分析反馈,总结拟定财务内部控制报告供公司决策者使用。
3. 2财务内控体系的应用
财务内控体系应用过程中必须结合实际情况进行处理,这一过程中包括衡量实际结果(通过检查跟进、审计、评估等方式确认活动结果)、对比分析(对比财务内控标准和实际结果的不同)、纠偏反馈(根据结果的不同寻找原因,向上级进行反馈并及时进行纠偏处理),最终实现对财务内控体系进一步地完善,从实践中获取经验而非从失败中获取教训。财务预算、财务报告、资金管理、存货、固定资产与无形资产、成本费用、采购、销售收入是财务内控的业务流程,要根据每项业务的类型和特点合理划分子流程,从而利用数理模型进行风险预估和规避。同时,公司应当根据企业实际引进先进的技术软件对所有财务信息统筹管理,节省人力物力将其运用到系统的维护和管理上,不仅能够提升财务内控体系运作的有效性,更能对每个模块信息集中收集并分析,方便形成财务报告以及提升后期纠偏的速率和质量。
一、引言
2010年4月26日,财政部等五部委《企业内部控制审计指引》(以下简称《指引》),要求自2011年1月1日起,在境内外同时上市的公司率先实施内部控制审计(以下称“内控审计”)。自2012年1月1日,内控审计的范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。
内控审计的范围是财务报告相关内控,具体包括:1.企业为了合理保证财务报告及相关信息真实完整而设计和运行的内控:2.用于保护资产安全的内控中与财务报告可靠性目标相关的控制。同时,由于内控审计与财务报表审计是既有区别又有联系的两项审计业务,《指引》及其实施意见要求进行二者的整合审计,以使在内控审计与财务报表审计中获取的审计证据应当相互印证,相互利用。
根据笔者的实践接触,广大CPA普遍有两个困惑:1.如何对内控审计和财务报表审计进行有效整合:2.由于CPA大量接触财务报表审计,善于发现数字逻辑的错误,但是很少接触管理咨询工作,对于咨询所需要的综合逻辑判断普遍感觉困难,这就导致了内控整体层面的审计成为难点。
对此,笔者根据自身的实践,以HN公司为案例,分析其基于整合审计的内控整体层面审计思路。
二、案例介绍
HN股份公司系A+H上市的大型国有企业,按照证监会的要求2011年度必须接受内控审计。HN公司纳入合并报表的公司共有7家,其结构如下:
1.上述下属子公司中,只有L4系有当地股东参股,其他公司均系HN公司的全资子公司:
2.L1-L5系传统业务板块单元,由于该市场属过度竞争市场,整体效益不佳,故HN公司为整合资源,对传统业务板块进行了统购、统销管理模式,该单元下属各个企业自身对产品生产质量和生产过程耗费等指标负责:
3.K1、K2系高端超薄业务单元,具有明显的技术优势,市场竞争力较强,整体效益好,其中K1是HN公司的主要利润来源,故HN对其采取的是独立经营,通过股权进行控制的管理方式。
三、整合审计的思路
(一)内控审计与财务报表审计
对于HN公司而言,在财务报表审计过程中对内控的关注要点主要是:1.风险评估过程中了解企业内控,以确定企业财务报表层面是否存在重大风险:2.只在认定层次,拟确信内控有效的基础上,安排实质性测试程序的范围、深度,和仅实施实质性程序并不能够提供认定层次充分、适当的审计证据,这两种特定情况下才需对内控运行进行测试。
然而,内控审计要求我们对HN公司与财务报告相关的内控设计、执行的有效性发表审计意见,因此,其关注要点在于:1.了解HN公司的财报相关内控:2.对财报相关内控运行的有效性进行测试。
通过对比发现,在财报审计中主要是侧重对财报相关内控的了解,内控实施的有效性测试并非必然程序。而内控审计中,对于所了解到的内控,必须进行有效性测试。
(二)对HN公司的整合审计思路
针对HN公司财务报告整体层面相关的内控,在财务报告审计中只需要通过访谈(询问)、观察、穿行测试进行,了解其设计是否有效,以满足风险评估的要求。而在内控审计中,将在此基础上考虑:1.控制是否得到一贯有效的执行:2.控制的精度是否足以约束、弥补、取代认定层面(流程)的控制。因此,内控审计中将独立安排对财报整体层面控制进行有效性测试,其测试结果直接用于支持内控的审计意见,同时,可以对财报审计的风险评估起到辅助的印证作用。
HN公司实行统购、统销经营模式下的采购、销售、存货等流程;独立经营模式下的资金、往来等流程,直接关系到其重要账户余额和相关认定的准确、完整。因此,按照整合审计的思路,内控和财报审计均需要对其内控的有效性进行测试,并且二者应当基于同样的重要性水平,其测试结论应当为两种审计所共享。如果在测试中识别出某项控制缺陷,一方面要评估其对内控审计意见的影响,另一方面,还应当评价该项缺陷对财务报表审计中拟实施的实质性程序的范围和深度的影响。
三、小结
综上,整合审计过程中,对于企业内控的有效性,无论是整体层面还是流程层面,无论是设计方面还是运行方面,都必须进行审计测试,其结论用于支持内控审计意见。具体体现为:
1.整体层面审计测试结论,将支持财报审计的风险评估,但不可作为财报审计的控制测试的替代程序:
2.流程层面的审计测试结论,将直接取代财报审计中对认定层次的控制测试,并且这种控制测试在财报审计中是必不可少的。
四、整体层面审计思路
依据整合审计的逻辑,内控整体层面的审计应当按照如下程序进行,同时结合HN公司的案例,分析如下:
(一)风险评估
基于前述的整合审计思路,我们对HN公司进行了初步的风险评估,并关注到HN公司2011年度发生了下列重大事项:
1.实际控制人发生重大变动,公司大股东HN集团公司整体并入央企中国XX集团公司:
2.下属子公司(L4)因设备老化和脱硫技术改造无法进行而导致两条生产线停产:
3.HN公司董事会成员和总经理发生变动,总公司及子公司管理层人员变动较大:
4.HN公司进行了大量人员分流,分流人员占原企业人员的47%。
我们认为上述事项将在以下方面影响HN公司财务报表的整体风险:
1.实际控制人的变动将导致关联方发生重大变化,关联交易认定和披露风险增加:
2.生产线停产导致重大非常规性事项发生,相关会计处理的确认基础发生改变,并且在资产剥离过程中存在潜在的舞弊风险:
3.治理层和管理层发生变动,导致治理层和管理层对内控的关注程度,以及治理层的参与程度均发生变化,控制环境存在较大潜在风险;
4.人员分流对HN的人力资源状况造成重大影响,相关关键控制岗位是否存在,控制人是否具有胜任能力均存在疑问,控制环境存在较大风险。
(二)识别和了解整体层面的控制程序
结合风险评估的结果和以前年度对HN的审计经历,并考虑整合审计时财务报告风险评估的需要,我们认为应当从以下几个方面了解、识别HN公司整体层面的内控:
1.HN公司的控制环境因素,具体包括:(1)HN新治理层和管理层对胜任能力(财务相关岗位)的要求和重视程度;(2)组织结构的调整与授权分配(不相容职务的分离)是否合理;(3)新人力资源政策能否保证关键岗位的设置合理,关键人员不流失,在岗人员具有胜任能力;(4)新治理层的组成和运作方式是否符合相关法律、法规(还需关注董事会下设的各个专 业委员会),治理层与管理层之间如何划分权限;(5)治理层、管理层采取什么样的方式监控财务报告的生成过程;(6)内部审计如何开展,并向董事会报告。
2.凌驾风险的控制,具体包括:(1)针对重大的异常交易是否设计并有效运行了控制程序(尤其关注L4公司的停产和资产处置):(2)关联方的界定和交易控制程序是否得到有效的改进和执行:(3)治理层和管理层对于决定财报基础的会计政策和会计估计是否具有有效的评估、沟通和决策程序;(4)管理层和治理层的薪酬确定程序是否合理、薪酬考核程序是否客观,相关财务指标如何与之关联,是否存在不切实际的目标以产生机会主义行为;(5)治理层对管理层经营情况的监督程序是否有效。
3.财报相关信息的传递控制,具体包括:(1)HN公司及其下属子公司的财报编制流程;(2)HN公司会计政策的选择与运用程序:(3)总分类账中会计分录的编制、批准和处理程序;(4)财报的调整程序;(5)财报的编制与审批程序;(6)财务信息系统运行程序;(7)管理层与治理层对财报流程的监督程序;(8)合并范围的确定与合并报表的编制程序。
4.内部监督控制程序,具体包括:(1)定期进行经营活动的分析,以复核相关运营成果的准确可靠;(2)定期的预算执行与成本控制分析;(3)由独立部门组织的定期实物监盘程序,以确保财务系统中所记载数据和实物资产的统计数据得到核对监督:(4)审计委员会的运作及其对内部审计部门工作的引导;(5)董事会的内控自我评价报告及其形成过程(关注自评报告形成的依据)。
5.风险评估控制程序,具体包括:(1)HN公司风险管理委员会的工作程序;(2)查阅HN公司的风险管理矩阵、剩余风险排序清单,分析其中是否包括对财务报告有重大影响的风险分析:(3)查阅HN公司的风险预警指标和风险应对措施。
根据证监会要求的重要子公司定量判断标准(总资产、营业收入和净利润三项指标同时要占年度合并财务报表相应指标的2/3以上),我们确定本次内控审计的重点是HN公司本部和K1、K2公司。L1-L5公司系采取统购统销模式管理的同质企业,因此,重点关注有异常事项(停产处置)发生的L4和资产规模最大的L1。另一方面,由于HN采取两种不同管控模式,所以,针对K1、K2两家公司(独立经营)需重新按上述内容了解其整体层面的内控,而对L1-L5(统购统销)只需要在HN公司统一了解其整体层面控制程序。
(三)测试整体层面的内控
HN公司整体层面内控测试的目的是:1.核查整体层面的主要风险点是否均有与之对应的控制程序(重点关注是否存在未有对应控制程序的风险点):2.对应的控制程序是否能够在制度设计上有效防范风险:3.对应的控制程序是否在被审计单位得到一贯有效的执行。
为此,HN公司整体层面内控测试的步骤分为:
1.整体层面风险点对应排查。其对应工作底稿设计思路如表1:
母子公司财务管控体系是集团公司高效运转的心脏,母公司只有通过对子公司财务的监督管理以保障企业资金、资产的有效使用,才能确保企业完成经营计划,进而达成企业的战略目标。
母公司的财务监管是集团实施有效管理的最基本手段之一。母公司的财务监管是在所有权及法人财产经营权基础上产生的,其目标是实现企业价值最大化,而不仅仅是传统意义上管理一个企业的财务活动的合规性和有效性。财务监管应致力于实现资源配置最佳、企业价值最大及资本的保值增值。
如何以资本为纽带,建立一个较好的财务内控制度和相适应的财务控制体系,既提高公司资本运营效率,合理配置公司资源,发挥集团优势,又控制风险是每个集团控股型公司(母公司)思考并要解决的问题。
监管其实就是一个集权、分权的问题。母公司集权管理要注意利用激励机制,不至于一统就死;分权时要注意充分利用监督约束机制,不至于一分就乱。母公司对子公司的财务监管,应从以下五个方面建立健全监管体系。
财务管理体制
为了杜绝下属企业出现重指标、轻监管,甚至出现指挥不力、调度不灵、有令不行、有禁不止的现象发生,有必要建立一套严谨、高效的财务管理新机制,从而使得母公司达成对子公司财务机构、人员、制度、资金的统一。
机构统一
子公司的财务机构为母公司财务部的派出机构,母公司对下属子公司统一确定财务机构编制,并明确部门职责。
人员统一
实践证明,通过对子公司财务人员的控制,加强财务监控,这是提高财务监管效率的最有效途径。下属子公司的财务人员应由母公司派驻和管理,实行垂直领导;派出人员的工资待遇、奖金等由母公司统一发放;派出人员的培训、岗位调配、职称评聘、晋升任免等统归母公司进行安排。各派出人员以书面契约的形式与母公司、子公司约定工作内容、岗位职责、工作标准、考核办法等,并严格规定派出人员不得接受子公司任何形式的工资、奖金、福利,不得在子公司报销任何形式的费用。一经发现证实,立刻严惩。此外所有派出人员实行岗位轮换制,定期进行轮换。
母公司对各委派人员制定严格的考核指标和奖惩措施,严禁损公肥私。子公司财务负责人定期回母公司进行述职,接受母公司的评议,总结以往工作,针对存在的问题制定下一步工作计划和解决问题的措施。
一方面,子公司财务人员是集团母公司派出的,派出人员必须对母公司负责,并在利益上和子公司保持一定的独立性,这样可以保证子公司财务人员的超然地位,在面对利益诱惑时能够坚持原则,全力维护母公司利益;另一方面,母公司也要为各子公司的财务人员创造一个好的工作环境,从物质上和精神上坚决支持他们在工作中坚持原则、尽职尽责,以保障派出人员能够全身心的履行相应的职责。
制度统一
母公司统一制定各下属子公司的财务管理制度、政策和会计核算方式。各子公司依据母公司财务管理办法制定符合企业实际情况的实施细则,上报母公司审批、备案后执行。母公司对子公司财务制度的执行情况要定期或不定期的进行检查。
子公司的生产成本和经营情况在母公司财务制度的框架下,进行独立核算,自负盈亏。
资金统一
母公司设立内部银行,对下属子公司的各项资金实行统一管理和运筹,集团公司的财务收支全部通过内部银行一个漏斗进出。建立一个账户的好处是:按预算实施监控,从源头上控制资金的流向;杜绝企业各行其是和不按制度规定乱借款、乱担保、乱投资、乱开支的现象;集团内部统一管理资金,可以合理调配资金和灵活高效运作,提高资金使用效率,节约财务费用。
预决算及审计管理
母公司应对子公司的年度预算、年度决算进行审核、批准、备案,并进行财务审计和日常财务制度执行情况的审查。
・子公司编制的次年年度预算应在12月15号前上报母公司,母公司审核、批准后方可从下年度1月1日起执行。
・年度终了,由母公司委托第三方中介机构对子公司的年度决算进行审计,出具审计报告。
・母公司定期或不定期对下属子公司进行财务审计,落实预算执行情况,评价财务成果和经营状况。定期审计的弊端是容易出现应付甚至蒙骗,为了防止下属子公司粉饰报表,及时发现存在的问题和弥补可能造成的损失,母公司可以采用不定期的方式或突然袭击的方式对子公司进行财务审计。
・母公司定期或不定期地对子公司的财务制度执行情况进行审查,对其执行效果进行评价,提出建议,督促整改完善。
资产管理
资产管理应按下列要求执行:
・定期盘点。建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产分析原因、查明责任并作出处理、完善相关制度。子公司盘点时,母公司应派人全程进行监督。
・子公司所有的固定资产处置,必须报请集团母公司批准后方可实施。
・超过一定额度(具体额度可以根据企业规模大小及母公司、子公司商议后定)的流动资产处置,也必须上报集团母公司审核、批准后方可实施。
・为维护股东权益,子公司无权将所属任何形式的资产出租、出借和对外参股投资,无权以任何形式借出和经营活动无关的资金。
风险控制
子公司要实现价值最大化,要实现保值增值,就必须树立风险意识,针对风险控制点,建立有效的风险管理系统。根据经验,集团公司应在以下方面通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
融资
子公司的融资由母公司统一办理或者在母公司规定的额度内进行,在规定额度内的融资其利率不得高于同期金融机构的借款利率。
因生产经营需要,超过母公司核定额度的对外融资,子公司需向母公司总部提出书面申请报告,申请报告至少应说明增加原因、筹资方式、筹资渠道、资金偿还期限、资本成本,并经母公司授权批准后方可实施。
投资
超过一定额度(具体额度可以根据企业规模大小及母公司、子公司商议后定)的固定资产投资、其他长期资产投资,必须报请集团母公司批准后方可实施。任何形式的对外投资也必须在集团母公司批准后方可实施。
对外借款
任何形式的对外借款必须在集团母公司书面授权及批准后方可实施。
质押和担保
子公司不得以公司的资产向任何第三方法人、社会团体、组织、个人提供质押和担保。
会计信息管理
财务信息是否畅通,不仅关系到整个母子公司间财务内控的运行效率,而且关系到公司风险控制的及时性与有效性,特别是公司的一些重大事项。在实际工作中,应主要明确以下四个方面。
・企业财务信息的保密。
・子公司要向母公司及时、准确、完整的提供财务报告、预算执行情况报告及母公司要求了解的其他资料。
・母公司应及时向子公司传达相应的财经法规政策、信息以及母公司作出的相关规定。子公司应及时向母公司相关部门报告一些重大的相关行业政策。子公司对一些特殊事项应及时请示母公司。
・重大的财务经营活动、重大诉讼、仲裁事项、关联交易、重大合同、重大合作意向等,应事前及时与母公司总部沟通,以使集团公司及时作出决策。
【关键词】 农业上市公司 舞弊动因 对策
一、前言
在对我国上市公司中所有农业类的上市公司回顾分析之后,笔者筛选出了6家典型农业上市公司舞弊的案例,它们分别是银广夏、蓝田股份、丰乐种业、草原兴发、绿大地、万福生科。这六家上市公司无论从舞弊的规模,舞弊的手法,还是对我们资本市场造成的影响的程度,都堪称是舞弊案件的典型。笔者对这六家公司的舞弊案做了简单介绍回顾。
“中国蓝筹第一股”的银广夏案件。银广夏于1994年上市,短短的五年间,其业绩水平和股价溢价程度创造了A股市场上的神话。将近7倍的股价上涨程度,让其成了那些年众人疯抢的股票。然而,2001银广夏被爆出公司业绩长期作假,其股价由25.6元直接跌至0.4元,蒸发了数十亿元的市值。
蓝田股份案件。蓝天股份案件与银广夏如出一辙,蓝田股份也是因为其骄人的业绩赢得了众多投资者的青睐。该公司在1999、2000年间,虚增营业收入36亿元,对实际收入夸大了近6倍,同时,也将亏损掩盖成9亿元的净利润。
丰乐种业案件。丰乐种业在2003年被证监会查出在1997―2001年期间一直存在着财务造假行为,虚构收入累计达1.8亿元,虚构利润达1.5亿元,其他虚构部分共计十余项。
草原兴发案件。该公司在2006年被查出虚构银行存款,共累计虚构资产14亿元,累计虚构利润13亿。
中小板首例欺诈发行股票案――绿大地案件。2011年上市的绿大地,上市前和上市后都曾有过多次虚增资产的造假行为,先后通过注册和购买方式共计35家关联公司,进行虚增资产和收入。
创业板造假上市第一案――万福生科案,依据对万福生科的判决书,经司法会计鉴定,在2011年年报中,万福生科虚增营业收入2.86亿元,虚增净利润5815万元。
从目前公开的数据来看,我国农业上市公司中存在财务造假行为的占农业上市公司整体比例达到了15.38%。农业上市公司财务欺诈行为发生频率太高,因此,研究农业上市公司财务造假的动因和相应的规避策略,是十分有必要的。
二、上市公司财务舞弊的动因分析
根据农业类上市公司的经营特点,笔者认为农业类上市公司财务舞弊的动因主要来源于两个方面,第一个是经济利益,主要有低利润和规模不经济两个方面的因素。第二个是经营风险,农业行业的发展受环境和自然因素的影响较大,农业公司的产量和质量会因气候变化、环境变化等因素的变化而大幅变化。
1、经济利益方面
农业企业利润低是困扰整个农业类企业的重大议题,也是制约三农发展的重要阻力。这是因为历史上,我国在建国初期的很长一段时间内,实行农业支持工业的发展策略,导致了我国农业发展的先天性不足。另一个方面的原因是农业企业整体规模较小、行业壁垒较低,农村土地集体所有,农业从业人口规模大,农业从业者整体文化水平较低,人力资本不够,机械化程度不高等原因,使得农业产业难以形成完整的产业链。此外,农产品本属于全民消费产品,为顾及民生问题,国家对其价格进行了严格的管控,很难有上涨的区间。反之,随着物价水平的上升,农村劳动力的流失以及由此导致的人力成本的上升,造成了整个农业产业经营成本的上升。
2、经营风险高
靠天吃饭,是农业经营的基本特征。诸如茶树种植产业,受其土壤酸度的影响,可能在种植的前两年间都不会形成收益,并且也可能会因为天气干旱,导致产量的锐减。同时,又由于农业产业多为生物性资产,其生存状况与市场价格有着紧密的联系。譬如大闸蟹养殖企业,本身就会因养殖水域、繁育方式而使销售价格存在巨大的差异,若遇到降水量较少的季节,其产量更是会大幅减少,品质也会降低,市场价格自然一落千丈。
三、农业上市公司的舞弊机会分析
1、公司治理结构不完善
上市公司内部控制的缺失和失效是造成农业上市公司财务造假的一大动因。作为农业企业而言,农业企业中的从业人员多存在着一定关联关系,使公司的管理更多的建立在人际关系之上,而非严谨的内控制度上,从而使农业企业的执行力较弱、效率较低、业务操作不合规等问题出现。这些混乱的内部管理问题,都成为农业企业进行财务造假的因素。
2、交易对象分散
根据我国农业部的统计:截止到2012年,我国从事农业生产的企业约有6.6万家,其中,有近一半的公司部分或全部采用“企业+农户”的经营模式,为保证这种模式能够得以实行,主要通过两种方式:一种是进行利益捆绑,即农业企业向农户提供诸如养殖、培育等多种服务,从而降低农户的养殖培育风险,保障了农户的产量和收益;另一种则是契约捆绑,在第一种模式的基础上,以签订合同来对农户进行约束,如约定农户仅能使用企业提供的饲料、苗木等,同时,在产品繁育时期,农户需保证企业的优先收购权。在这两种经营模式下,企业在很大程度上节约了其生产成本,使生产运营更加的高效。但另一方面,由于企业是直接面向农户的,则不可避免的出现了大量的现金交易、而会计凭证达不到要求的情况,从而使企业的交易过程留痕较少,真实性也难以保证。农业企业由于行业特性所致,在采购、销售方面一般只会和小型的农户或个人进行合作,面向的供应商、客户方较为分散,且每笔金额也不大,再加之频繁使用现金结算,使业务真实性难以核查,从而加大了农业上市公司造假的冲动。
3、生物性资产核查难度大
农业公司多以生物性资产为主,在盘查过程中难以准确的计量。以蓝田股份案件为例,公司总经理曾公开表态洪湖水域可开发的面积高达一百万亩,目前仅开发了30%,再经过治理,将来每亩的产值可以呈10倍以上的增长。但不难发现,作为第三方机构对于可以开发的总面积如何进行有效的计量?以及对该水域中的鱼数量多少、价值多少等等问题如何判断?不少农业上市公司正是利用了这一点,大肆地虚报资产,将自己的企业吹得“神乎其神”。
4、舞弊成本低
近年来,为鼓励农业产业的全面发展,国家发改委等相关部门出台了一系列的支农惠农政策,尤以税收方面给予了最大力度的支持,使农业企业应缴的税收款项较其他行业要少得多,甚至有个别领域或企业还出现免税的情况。因此,难免会出现农业上市公司胡乱套用优惠政策,或者为骗取国家补贴而编造公司业绩的情况。同时,也可能故意将补贴资金列错,充当公司利润。
5、监管部门监管不力
证监会发行审核委员会(以下简称“发审委”)负责企业上市的最终审核,是企业上市的最后一个把关部门。发行审核委员会的委员正常情况下都是证监会委派人员,或者由业内知名人士兼职。所以,作为发行审核委员会的委员,首先要保证独立性,做到避嫌。观察总结近年来发生的诸多上市公司造假案件,证监会从来没有追究过发行审核委员会的责任。难道是这些上市公司的造假水平太高,竟然瞒过了这些委员的法眼?当然不是,相反,有可能是这些委员挣一只眼闭一只眼,擅权而为之。但是,不管是委员的水平不够,还是擅权为之,都是失职行为,应该被追究责任,以确保发行审核委员会委员的公正性。
6、外部审计不独立
我国目前发生的上市公司财务造假案例中,对于审计机构而言,无外乎未能发现企业造假行为和无视或参与企业造假行为两种。审计机构不能发现企业财务造假行为则可能是由于采用的审计方法不合适、审计能力较弱、审计过程不够尽职等,这种情况下,则应当尽快加强审计机构专业能力的提升以及保持勤勉尽责的工作态度。然而,无视或参与上市公司财务造假行为,其根本原因是由于与企业存在着利益关系,即审计机构没有足够的独立性。诸如绿大地三次更换会计师事务所这样的情况,企业聘任会计师审计极容易变成企业花钱购买想要的审计结果。
7、地方保护主义
由于农业上市公司大多位于我国县级城市,当地的政府和相关机构的守法意识较一二线城市较弱,因此,对农业上市公司的管理力度也较弱。同样,也为了保证当地的经济发展目标,许多政府机关也会大力扶持农业企业上市,则可能出现对企业造假行为视而不见,或者协助企业进行“业绩包装”的情况。地方政府经常给予准备上市企业很大的优惠政策,如万福生科以“粮食加工的农业企业”特殊身份,不仅可以享受增值税零税率,还可以享受国家和地方政府对粮食企业的财政补贴。在万福生科案发后,当地政府依然主动出面和证监会进行协调。
四、治理对策
1、完善相关立法
应当进一步的执行我国已出台的法律法规,积极的宣传和贯彻《会计法》以及证监会、交易所出台的相关上市公司管理办法,督促企业从记账阶段及开始严格按照会计法等要求,进行报表的编制和财务的记录,同时,严格要求上市公司按照相关管理办法真实完整的披露财务信息。立法部门应当对现有的法律法规进一步的完善,制定出更为详细的实施准则,明确财务造假的行为界定标准以及惩处标准,使在治理财务造假过程中,有合理的标准作为参考,使现行的法律法规更具操作性。
2、证监会加强对农业上市公司的监管
就我国目前的IPO审核机制而言,证监会对上市公司的质量把控相对还是比较严格,但通过研究文中提到的6个案例不难发现,我国证监会在对上市公司财务造假行为方面的处罚力度还是相对较小,如性质如此恶劣的万福生科案例,企业和个人仅赔偿了几十万元。较轻的处罚力度和造假博得的利益完全无法配比,一定程度上而言,这或许也是农业上市公司财务造假行为屡禁不止的原因之一。此外,由于我国对上市公司的质量把控较严,各项要求也相对繁多,对于一家真正需要融资寻求发展的企业,若不能满足某项要求,可能就会直接被“枪毙”,这也迫使企业不得不进行财务造假等欺诈上市的手段。所以,证监会应当放宽对拟上市公司的部分要求,对发展快、信用好、概念优的企业实行部分“豁免”政策,在审核过程中,应当将审核重点转向企业的真实性来。
3、督促农业企业有效的内控制度
企业应当建立起完善的内控机制,一方面,应当在财务上做到有效的隔离,能够建立相关完善的财务制度,并严格遵守和执行;另一方面,公司内部也应在所有业务环节均建立起相关的行为准则和规范制度。其次,建议聘请具有专业能力的职业经理人或行业专家等,以保证在对企业的日常运营和决策上更加高效和客观。第三,还应加强企业高管以及职工的内控意识,灌输相关法律法规,对违法违规的行为进行提前防范。
4、外部审计加强职业道德,提高执业水平
建议我国对现有的审计聘任制度进行改革,首先,严格杜绝项目承做的中介机构与拟上市公司存在股权及其他的关联关系;其次,在审计机构的聘任上,应当直接由监管机构进行指派,审计结果在出具给企业的同时,备案到当地证监局;第三,作为其他中介方,必要时可以单独聘请会计师事务所与审计师共同审计,或对审计结果进行复核,以避免其他中介机构的业务风险。
5、中介机构风险防范
从上述案例中可以发现,很多农业上市公司利用虚增资产的进行财务造假行为,主要是利用了中介机构不甚了解农业行业,无法对资产的计量方式、市场价格进行准确的评估的漏洞,从而肆无忌惮地吹嘘。而中介机构的从业人员多为金融、会计、法律背景出身,对农业行业的认识存在很大的局限性。若想深入了解企业的情况,仅仅靠项目组人员长期的跟踪和调查,不但降低了工作效率,也可能收效甚微,但若聘请专业的行业人员,从成本角度而言,也不大现实。作为具有保荐资格的券商而言,一般情况下,公司也有研究所业务。由于这些研究人员长期接触某个行业,具有丰富的经验,更具发言权。建议中介机构在项目承做时,每个项目都应配备一名行业研究员,参与公司前期尽职调查工作,同时,定期前往项目现场,以及参与重大问题的讨论。
五、小结
对于上市公司财务造假案件的防与治,疏或堵,最根本的问题在于监管法律的建设。监管当局应针对我国证券市场存在的种种问题,向国外成熟金融市场学习,有针对性的、系统的进行法律法规的完善和修改。其法律法规完善的方向和根本目的不是罚款,而是切实保护投资者利益,维护证券市场的稳定、有序的发展。只有这样才能更长远的满足公司上市融资的需要,增加财务造假的成本,保护广大投资者的利益,充分发挥证券市场应有的资源配置的功能。另外,在行业竞争日益激烈的今天,企业必须在组织结构、管理模式等方面积极思考和改进,完善内控制度,兼顾企业的短期和长期利益。与此同时,为了有效杜绝企业财务造假中介机构与外部监管部门都必须采取有效措施。中介机构在提高自身建设及道德素养的同时努力提升服务质量,监管部门要加大对企业与中介机构的监督力度与处罚力度。只有这样,证券环境才能得到净化,证券市场才能长期健康的发展下去。
[关键词] 房地产企业;财务风险;公司战略;财务风险控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 001
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2017)11- 0004- 02
0 前 言
作为国民经济新的增长点,房地产业为中国经济的快速发展做出了巨大的贡献。房地产业的健康发展对于改善人民生活,调整产业结构,拉动经济增长起着至关重要的作用。本文以SK公司为例进行案例分析,通过对该股份有限公司财务风险控制流程进行研究及SWOT分析,得出该公司财务风险控制情况并对房地产企业财务风险控制提出相应的建议,具有一定的理论和实用意义。
1 SK公司财务风险控制情况
SK公司没有单独的风险管理体系,公司对财务风险的控制涵盖于内部控制系统之中。SK公司现行内控体系主要按照“控股总部、区域总部、城市公司”的“三级组织结构”进行管控,通过合理的岗位设置和人力资源政策,建立良好的内部环境并实施有效的控制。公司通过内部审计、内控检查、专业巡查等方式对内部控制进行监督检查,结合全面风险管理工作评估相关风险,并以内部报告、通报等形式确保有效的沟通,促进执行整改和制度修订。
公司对内部控制的实施采取多层次的监督、控制,内部控制体系。
董事会、审计委员会:负责审查、监督内控的有效实施和自我评价情况。
公司内部控制规范工作小组:负责指导、监督公司内部控制制度的建立、完善及其实施。
公司审计稽核部:负责日常监督。
外聘审计机构:对内控自评报告进行审计。
SK公司对于各类财务风险的管理目标和具体控制方法如下。
1.1 市场风险控制
SK公司的市场利率主要来自汇率风险和利率风险。汇率风险公司无法消除只能时刻密切关注。公司面临的现金流量利率风险是由浮动利率的金融负债产生的,而公司面临的公允价值利率风险则是由固定利率的金融负债产生的。针对利率风险,SK股份有限公司的控制方法是保持借款的浮动利率,以此来消除利率变动产生的公允价值风险。
1.2 信用风险控制
为了降低信用风险,SK公司成立了专门部门,对合同另一方进行信用审批、确定信用额度、执行持续的监控程序以确保及时收回债权、以及对于过期债权采取必要的措施回收。在每个资产负债表日,公司会审核每一单项应收款的收回情况,对没有收回的应收款及时计提坏账准备。同时SK公司采用了内部政策及筛选机制,确保所有合同另一方均榫哂辛己眯庞眉锹嫉目突А3应收账款金额前五名外,公司无其他重大信用集中风险。
1.3 流动风险控制
SK公司采用定期分析债务的期限和结构的方法,时刻保证债务到期时有充足的流动资金来偿还。公司管理层也十分重视银行借款的使用情况,时刻确保遵守借款协议并对银行借款进行及时的监控。同时为了获得一定的授信额度,公司与多所金融机构进行融资磋商,通过授信额度来降低流动性风险。
2 SK公司SWOT分析
在2016年中国上市房地产公司排名中,SK公司排名在前20名。根据排名,前20名可以分为三个战略群组。而SK公司隶属战略群组C。对战略群组C的SWOT分析如下。
2.1 优势
(1)市场挑战者或市场追随者;(2)规模较大;(3)品牌影响力较大;(4)进入壁垒高,避免过度竞争。
2.2 劣势
(1)跨地区开发风险;(2)行业过度集中于房地产,存在风险;(3)管理水平有待提高;(4)退出壁垒较高,风险较大。
2.3 机会
(1)扩大国内经营范围;(2)塑造品牌影响力;(3)低碳环保的绿色住宅方向;(4)关注社会责任,提升企业形象。
2.4 威胁
(1)同类市场内存在竞争;(2)政府的管制与约束;(3)关于高房价的白热化的公众争议;(4)国外房地产企业进入市场。
根据SWOT分析中的劣势,可以看出SK公司业务过度集中于住宅地产和商业地产,且房地产开发地区过度集中于华中地区和东南沿海地区。行业和地区过度集中,如果国家政策对房地产行业或某一地区影响较大或房地产行业由成熟期进入衰退期,企业可能面临较大的财务风险。
3 房地产企业财务风险控制的启示
3.1 建立专门的风险管理体系
SK公司对财务风险并没有给予极大的重视,对财务风险的管理仅包含在内部控制体系中。公司可以建立专门的风险管理体系,如在总部设立风险管理部,总体评价和控制公司的财务风险。在下属公司设立直接责任人或部门来预测和评价公司的财务风险。预测或评价出重大财务风险时,有专门的项目小组或临时成立的项目小组来消除或减弱风险等适合本公司的风险管理体系,严格把控财务风险。
3.2 多渠道筹集,降低资产负债率
企业可以通过发行债券、与其他公司进行战略联盟、发行股票、房地产信托等方式将传统单一的银行贷款筹资方式转为多元化的筹资方式,来降低筹资风险。
3.3 多元化发展战略
在业务方面,可以通过多元化战略联盟、协同联盟、特许经营等方法进入其他相关联或不相关联的正处于成长期或成熟期的行业。可以借鉴行业龙头企业涉足银行、医院、商业地产、养老地产、旅游地产、产业用地等多个行业的经验。在地区方面,企业可以通过研究其他地区的市场情况,选择适合本企业的发展潜力大的地区进行跨地区多元化发展,来降低房地产市场发生变化或可能进入衰退期给企业带来的风险。
4 结 语
通过对公司财务风险控制现状进行分析,研究房地产企业财务风险的防范措施,有助于提高房地产企业的财务风险识别和财务风险控制能力,实现房地产企业健康可持续发展。
主要参考文献
[1]邢雪晨.我国房地产企业财务风险及其控制研究――基于远洋地产集团案例[D].北京:首都经济贸易大学,2014.
关键词:J-SOX;内控要素;内控建设
随着各国投资人对企业监管要求越来越严格,定期信息披露及对信息正确性的保证要求日益强烈。继美国出台《萨班斯——奥克斯利法案》(Sarbanes-Oxley Act of 2002,简称SOX或U-SOX)之后,日本通过了《金融商品交易法》及《财务报告相关内部控制的评估及审计制度》(简称J-SOX),正式规定了提交内控报告书的义务,建立起确保上市公司财务处理相关资料及其他信息公允性的必要体制,正待其实际运用体制的完善。
U-SOX内控基本要素包括控制环境、风险评估与反馈、控制活动、信息与沟通和监督五大要素,J-SOX在五大内控要素的基础上增加了IT控制,IT控制规定“为实现组织目标制定恰当的信息技术政策及程序,并在业务操作过程中,对组织内外的IT风险进行适当的应对”。 这几大要素都是为了促进经营管理合法合规、维护资产安全、提高信息报告质量、提高经营效果和效率、实现发展战略等目的。
J-SOX要求所有子公司建立“公司层面的内部控制”以及“财务决算报告业务流程层面的内部控制”制度。XX公司作为日企全资子公司,按J-SOX要求,正逐步建设内部控制体系,定时进行自我评估和由专门审计机构进行的外部评估,总结内控缺陷并加以改进,不断提高内控建设质量。
下面就具体分析该公司的内控建设情况。
1 公司层面的内控建设
1.1确立公司的组织机构,制定董事会规章、组织规章等管理制度。
1.2结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到责任单位。
1.3成立内审机构,对内审人员进行资格和技能培训。
1.4制定人力资源政策。制定聘用、培训、辞退与辞职规定,制定薪酬、考核、晋升与奖惩制度,制定关键人员离岗制度、继续教育制度等,对职工形成一套关于培训、待遇、业绩考评及晋升的制度;将职业道德修养和专业胜任能力作为选拔与聘用的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
1.5预算管理和资金控制。集团企业通过集中财务管理实现会计核算、管理控制、财务决策的一体化,其着眼点主要在于取得经营信息上的对称,实现全面预算和强化资金控制,贯彻集团对子公司的约束和激励机制,实现整个集团资源配置的合理性以及集团对子公司的绩效管理。
2 业务层面的内控建设
业务层面内控建设涉及的内容包括分析流程、分解流程、分解作业;风险评估;根据任务及风险评价结果,确定控制面及控制点;将任务落实到人,把握授权的度;运行、评价并修正内控制度等方面。
下面以XX公司财务部门的内控建设为例进行分析。
2.1编制《财务手册》。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。《财务手册》对财务机构设立、财务人员职责、会计核算规定与原则、会计凭证及账簿、货币资金管理、营运资金管理、应收应付管理、固定资产管理、存货管理、成本费用管理、财务会计报告及会计档案管理进行规范。
2.2重点控制之一:会计科目控制。根据“中国新会计准则会计科目表”设置XX公司一级会计科目,在设置二级以上会计科目时,既要考虑国家会计准则制度的规定(便于纳税申报、所得税汇算等),还要考虑IFRS规定(提供集团公司合并报表、费用预算科目)。科目设置重点:关联公司与非关联公司分开、科目设置尽量规范、详细,容易分类及汇总上报。
2.3重点控制之二:资金流控制。
资金流控制是内控建设的重点,资金流控制的目标是提高资金使用效率,保证资金安全,防范资金条断裂。XX公司资金流的控制主要是筹资和资金运营。
(1)明确资金流控制流程.
(2)确定关键控制点:
授权审批:严格按照申请、审批、复核、支付程序办理货币资金支付业务;
岗位分工控制:出纳负责日记账;银行对账单、银行余额调节表由会计人员负责;
现金控制:实行现金零库存管理,现金收入及时存入银行,严格控制现金坐支;
银行存款控制:定期获取银行对账单、查实银行存款余额,编制余额调节表;
[关键词]集团企业;子公司;财务管控
1.集团企业对子公司加强财务管控的重要性
首先,集团企业是由各子公司所组成的,各子公司具有一定的独立性,财务管理活动目标有所差别,集团母公司加强财务管控可以协调子公司的财务管理活动使子公司与整个集团企业财务目标保持一致,在战略目标、经营决策、财务管理等方面实现协同效益,从而提升整体效益与效率;其次,集团企业所涉及的领域较广,子公司始终是具体财务管理活动的实施者,而且往往存在扭曲会计信息的风险,容易对集团的经营决策产生不利影响,集团企业加强财务管控有利于搜集完善的财务信息,提高财务信息质量,保证集团企业财务信息透明和高效;最后,子公司拥有独立的法人,可独立开展贷款、融资、抵押、担保等经济活动,一旦失去偿还能力时,账务终将转嫁到集团企业,因此,集团企业必须实施严格的财务风险管理制度,加强对子公司的财务监管,防范各种财务风险,以保障集团型企业健康、可持续发展。
2.集团企业管控子公司财务时存在的实际问题
集团企业是由多个企业联合组成的功能多样的一种经营联合体,集团企业内部产权关系复杂,所以对子公司的财务管控常常存在很多问题:①财务管理制度有待完善。集团企业大部分跨领域跨行业经营,具体管理模式存在很大的差别,很多集团企业对子公司缺少统一性宏观目标的指导,对具体的财务制度没有设定指导性目标。②预算管理制度不够健全。一些集团企业缺乏严格、统一、科学的财务预算管理,预算指标不合理,资金支付随意性大,使用混乱,执行过程中缺少硬性约束。③财务管理信息脱节。有些集团公司仅了解子公司的整体财政情况,难以全面、及时掌握子公司的财务状况,财务人员之间缺少交流,业务交叉点仅限于报送财务报表。④财务监督控制不到位。集团型企业规模宏大,内部机构复杂,但财务监督意识不强,尚未建立一套有效的财务监控体系,一旦子公司经营环境发生变化则无法及时作出反应。
3.集团企业对子公司加强财务管控的有效路径
3.1完善财务管理制度,实行财务总监委派
经济发展新常态对企业发展提出了新命题,集团企业应明确战略发展目标,协调集团内各成员之间利益关系,确立财务控制的整体性目标,构建集团内部财务管理体系,包括预算管理制度、内部控制制度、内部审计制度、风险管理制度等,将先进的财务管理理念融入到整个集团的财务管理过程中,以规范子公司的账务处理和财务管理工作。对此,集团企业应根据实际情况,采取集权制、分权制、相融制等财务控制模式,完善子公司法人治理结构,增强自身的战略管控能力,达到“集中管理、授权经营”的目的,使集团的战略举措以及集团内部的战略目标都能通过科学方式实现。财务总监委派制是国际上通用的财务监控方法,可以很好地维护集团企业的利益,集团企业可实施委派财务总监制度,以充分掌控子公司的日常财务活动,促进子公司的财务监督管理。
3.2推行全面预算管理,实行资金集中管理
科学的预算管理有利于总体规划企业经营,统筹安排资金,提升资金的合理化利用水平。基于此,集团企业应充分发挥预算编制的作用,采用全面预算管理模式,根据集团企业的战略发展目标和各项经营指标,考虑实际运营状况,编制年度预算方案,设立科学合理的预算指标,对收支进行整体的统筹和管理。同时加强绩效考核管理,定期检查预算的执行情况,对各子公司实施激励和惩罚措施,提高资金利用效率,确保预算目标的全面落实。资金是企业的血液,也是企业管理活动的关键,集团型企业要想加强资金管控,必须实行资金集中管理,具体来说,集团应设置银行统一账号,通过收入、支出两条线,归集分散的资金,将子公司闲置资金及时转入集团基本账号,提高资金应用协调度。与此同时,结合子公司资金需求、业务量等,统一调配子公司所需运营资金,使资金有效、均衡地流动;而子公司的每一重大资金项目必须经过总集团部门审核与决策,进一步提高集团对企业资金的管控程度,有效监管收支行为。
3.3建立信息管理系统,健全内部控制制度
建立一体化信息管理平台有利于推进财务集中管理,打破“信息孤岛”,让所有子公司的财务信息连接成一个有机整体,实现实时共享、在线管理,使集团财务管理模式更加完善。为了更好地实现财务管控目标,集团企业可建立ERP信息管理系统,动态掌握子公司财务运营状况,对子公司资金运行情况进行及时监控,有效实现各种信息数据的集成与共享,并及时发现财务管理中的问题,然后有针对性地解决。同时结合自身性质和经营实际,不断完善财务内部控制制度,构建全方位的风险控制体系,随时监控子公司的投资风险、资产管理风险、资金流动性风险,关注子公司的资金来源是否明确,是否存在不明资金;资金的结构及运用是否合理,是否存在负债比例过高等问题。此外,应对内部控制目标进行层层分解和细化,把财务控制落实到每一间各子公司,将加强内控制度建设提升到战略的高度,在支付程序、资金管理、领导决策监督方面切实有效体现内控价值。
3.4加大审计监督力度,严格落实风险管理
加强内外部审计监督,有利于发现子公司财务内部控制中存在的漏洞与问题,降低内部控制风险,从而保障内部控制工作的顺利实施。集团企业可结合公司治理结构,进一步完善企业监督体系,形成经营管理层、监事会、董事会相互制约和相互监督的模式,真正做到监督、执行相分离。应建立健全监督评价系统,定期或不定期地对子公司进行监督管理,对子公司经营活动的合法性、合理性,会计资料的完善性、真实性以及子公司内部预算执行情况进行有效监督,严格控制财务风险,对投资、筹资等业务加强风险管控。其次集团企业应加强内部审计机构的建设,例如设立内部审计委员会,并充分保障审计监督的独立性、权威性,明确审计工作的目标,加大审计监督力度,开展专项审计和年度审核。需注意的是,相关监管部门要合理分工、互通信息,加大检查力度、扩大覆盖面,确保审计监管常态化。另外,可定期聘请外部审计人员,加强对子公司的审计管理,严格落实风险管理。
财务人员做好内部控制将对企业管控起着较大的作用,笔者以自己从财务―内控―财务的职业生涯谈一些观点,供读者参考。
一、财务会计与内部控制的发展渊源
企业内部控制从诞生的第一天起,就与财务有着必不可分的关系。内部控制的每一次发展,都离不开财务的积极推动。内部控制的渊源最早可追溯至古罗马时期的内部牵制,即双人制记账,一人记账,一人负责核对账目,以避免核算差错和减少舞弊。但真正独立作为一个专业词汇被运用于现代管理学,则源自1934年美国《证券交易法》。
1953年10月,审计程序委员会(CAP)又了《审计程序公告第19号》,将内部控制划分为会计控制和管理控制。1972年,美国审计准则委员会(ASB)在第1号公告(SASNo.1)中,对管理控制和会计控制提出今天广为人知的定义:(1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成;(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
1992年,美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会(简称COSO委员会),在进行专门研究后提出专题报告:《内部控制一整体架构》,也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协、内部审计师协会、财务经理协会、美国会计学会和管理会计协会。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。
因此,现代内部控制理论的核心目标之一就是确保财务报告的可靠性,良好的内部控制离不开健全的财务控制。
二、财务管理的目标和内部控制目标的统一
企业内部控制及风险管理与财务管理同为企业管理的重要组成部分之一,在管理目标上具有统一性。
根据现代企业管理学的观点,财务管理的核心目标就是寻求股东财富最大化。对于这个目标,用数学公式来表述就是:企业价值=未来股权自由现金净流量/风险折现贴现率。在这个企业价值估值模型中,影响最大的就是分母中风险系数对贴现率的影响。反映在公司的日常运营管理中,就是指运营过程中各类风险对经营成果的综合影响。如果一个企业不能将各类风险对经营成果产生的负面影响降至最低,也就无法确保企业价值的不断增长。
出于同样的目的,在现代财务管理学中还有两个非常重要的概念,即财务杠杆和经营杠杆。两者主要分别用于衡量企业运营中由于资本结构的差异或固定运营成本对企业经营成果产生的影响程度,并且通过对财务报告相关指标量化计算对财务风险和经营风险予以揭示。
三、加强财务内控的必要性
中国证监会于2008年7月颁布的《企业内部控制基本规范》,自2009年7月1日起,鼓励在所有上市公司和非上市的国有大中型企业执行。该规范要求公司对内部控制的有效性进行自我评价,披露年度自我评价报告。2010年4月15日财政部又会同证监会、审计署、银监会、保监会联合制定了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。
《企业内部控制基本规范》和三个内控指引出台的共同目标就是要求执行该规范的公司进行定期内部控制的自我检查、评估,为公司可能面临的各类风险进行积极主动防范。财务内控作为内部控制的重要一环,当然义不容辞。
四、财务人员如何在内控管理中发挥有效作用
财务人员如何在内控管理中发挥有效作用,需要以综合运用现代管理学理论作为指导,基本可以从如下六个方面着手实施:
1、坚守职业操守底线,承担诚实守信的受托报告责任
根据国际权威机构COSO内控框架整合体系,内控五要素包括控制环境、风险评估、控制活动、信息与沟通以及持续监督。根据现代企业制度的管理要求,目前绝大多数企业实行的是所有权与经营权相分离的的委托与受托之间的人关系。而公司治理层所承担的就是与股东之间委托受托的契约责任,财务人员的编制财务报告的会计行为所承担的则是受托报告责任。因此,财务人员在编制财务报告行为的过程中,应坚守职业操守,未经委托人同意,不得在受托责任中掺杂任何个人利益,也不得利用其受托地位谋取私利。如违背了受托报告责任中约定的法定义务,财务人员应该为自身的渎职行为承担相应的责任。
2、完善会计核算和财务管理体系,强化财务监督职责
财务人员应严格执行国家颁布并统一实施的《企业会计准则》及其相关规定,对公司日常经济业务进行恰当的会计记录并编制真实、完整的财务报告。同时按照企业内部控制制度建立的原则、目标、要点的要求,从五个方面来完善公司财务内部控制制度体系,具体包括:①、完善会计核算与财务管理的原则性制度,其中会计核算制度应包括:会计核算的体制、主要会计政策、会计科目及使用说明、会计报表种类及其格式等;财务管理制度应包括:企业内部财务管理体制、货币资金管理、往来结算管理、存货及其他资产管理、销售收入管理、成本费用管理、盈利及分配管理、财务会计报告与财务评价管理等。②、完善财务综合管理制度,包括:账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定)、财务预算管理制度、会计稽核制度、内部牵制制度、财产清查制度、财务分析制度、会计档案管理办法等等。③、完善财务收支审批报告制度,包括:财务收支审批管理办法、重大资本性支出审批与授权审批制度、重大费用支出审批与授权审批制度以及财务重大事项报告制度。④、完善财务机构与人员管理制度,包括财务管理分级负责制、会计核算组织形式、会计人员岗位责任制及管理办法、对违反财经纪律及企业财会规章制度事项的处罚规定等。⑤、完善成本费用管理制度,包括费用报销管理办法、成本核算办法、成本计划管理办法、成本控制管理办法、成本分析管理办法、成本费用考核管理办法等。
3、建立科学的预算管理体系,强化财务预算控制
科学的预算管理是整个财务管理的核心,而对于财务人员,也是公司财务与内控人员的建设公司内控体系框架体系的契合点。财务人员应根据公司发展的不同阶段,建立不同模式的预算管理体系。如在公司发展初期,应采用以资本为起点的预算管理模式;企业发展期的预算重点应实行以销售为起点的预算管理模式;处于成熟期的企业应实行以成本为起点的预算管理模式;而当企业经营处于衰退期时则宜采用以现金流量为起点的预算管理模式。集团企业应根据所属分支机构的专业特点、规模及其所处的不同发展阶段,采用不同的预算管理模式和考核指标,采用滚动的编制方法,对经营活动进行跟踪,随着市场的变化及时修订考核指标水平,以达到有效的考核目的。
4、加强财务人员在日常业务控制活动中的控制
财务人员应致力于三大方面的控制,加强对日常控制活动的监督,具体包括:①、加强授权审批过程中的控制。财务人员可以根据企业的实际情况,提醒公司管理层合理设置授权审批级次,根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应的责任。针对特别授权,更要严格限制,要从企业各级管理人员的诚信做起,规范授权审批制度,在合理授权范围内行使职权和承担责任。对于重大的业务和事项,应该建立起集体决策审批或者联签制度,任何人不得单独进行决策或者擅自改变集体决策。②、加强财务部门会计系统的控制,按照国家颁布的企业会计制度,加强会计的基础工作,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料的真实性和完整性。③、加强与财务保护相关的控制。企业应建立符合企业自身实际情况的财产日产管理和清查制度,采取财产记录、实物保管、定期盘点、账实核对的控制措施,确保财产的安全与完整。
5、深入了解公司核心业务流程,强化对企业运营过程中的各类风险识别及应对能力
要想加强财务内控在企业生产运营中的监督作用,财务人员必须提高风险意识。从财务报告编制开始,以公司的重要会计科目、财务指标的变化分析作为起点,评估公司总体财务风险;分析企业背景,所处行业、市场占有率以及主要财务指标的变化(包括收入、毛利率、净利润)评估公司总体经营风险;从对重要会计报表科目的各个管理层认定(包括与交易事项相关的管理层认定、与账户相关的管理层认定以及与财务报告列报相关的管理层认定,具体包括存在与发生、权利或义务、完整性、估价与分摊、表达与披露)的有效性出发,逐个评估与上述管理层认定相关的内部控制制度与执行力度,评估相关控制风险。
针对上述内控薄弱点和失控点,如发现管理中存在的漏洞,应及时提出改进措施,促进管理水平的提高。此外,通过内控测试、评价的科学方法,还可以逐步培养财务人员如何围绕公司总体经营目标,在各个业务环节和经营过程中建立并执行风险管理的基本流程,培育良好的风险管理文化,逐步建立健全风险管理体系,从而为实现公司风险管理的总体目标提供合理的保证。
【关键词】 信息技术; 企业财务报告; 内部控制框架设想
财务报告内部控制是指由公司首席执行官(CEO)、首席财务官(CFO)或行使类似职权的人员设计或监管的,受公司董事会、管理层和其它人员影响的,为财务报告的可靠性、满足外部使用财务报表的编制符合公认会计原则提供合理保证的控制程序。公司由于广泛使用信息技术,一方面改变了传统手工会计信息系统,另一方面也改变了系统环境。
一、财务报告内部控制研究的必要性
信息技术改变了传统的手工会计信息系统,同时也改变了系统环境。本文之所以专注于信息技术下的公司财务报告内控,主要由于以下原因:首先,投资者、债权人及其它利益相关者都利用财务报告做决策。报告使用者意识到,要想达到财务报告可靠性,必须设计和保持“有效”财务报告内控,财务报告内控对财务报告可靠提供合理的保证。其次,公司财务报告的可靠性是资本市场和谐发展的前提,也是达到内部控制其它目标的必要条件。即使公司战略角度和日常经营视角内部控制的不完备可能会导致公司财务状况和经营成果不尽人意,发生财务报告舞弊,该因素并非直接原因,内部控制重点依然能对财务报告的可靠性提供合理保证。再次,对于其它控制目标,虽企业具体状况差异很大,但财务报告内控的要素保持相对稳定,在披露财务报告内控时能用基本一致的形式。最后,广泛使用的信息技术改善了企业信息不对称程度,但也带来了前所未有的风险。
二、信息技术下财务报告内控的两大改变
会计系统中广泛使用的信息技术,在职责分工、信息系统安全和审计等方面对财务报告内控产生了深远影响,审计实务界和理论界进行了相应研究。但是,企业会计系统信息化程度提高的速度大大超过了监管当局和审计实务界的监管和实施,信息技术不只对内部控制活动的构想产生作用,还对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控产生深远影响。
(一)对控制环境产生的作用发生转化
控制环境在很大程度上决定着主体的内部控制状况,是全部控制程序及过程不可或缺的部分,信息技术促使控制环境产生以下转化。
1.公司组织结构扁平化明显。自动信息处理技术逐渐取代绝大部分人工信息加工程序,信息日常存储在数据库,需要时会由网络快捷到达公司每个环节。信息技术提高了数据在组织信息通道中传输的及时性、保真性,显著降低信息取得成本,提高了信息利用效率,有助于增大信息区域,达到各层次员工信息共享的目的,有助于分工合作,提高了工作效率,该变化使公司组织结构扁平化。同时由于扁平化,人员减少,使企业成本更低,企业的分权得到了贯彻实施,中层管理者有更大的自可以进行更好的决策,内部控制层次明显减少。
2.信息技术环境提高了对员工能力和职责的需求。伴随公司组织扁平化、活动程序化和信息化的转变,公司决策中心逐渐向下移,中下层人员可更多地参与决策,相应提高了对人员能力的要求。在现代信息技术中,公司员工会熟练应用信息系统,以实时的控制理念,充分了解活动发生时信息技术所提供的事前预防、事中检查及纠错职能;充分应用信息技术与专业知识管理业务。内部控制设计更注重与时俱进,通过提高员工辨识风险的素质与其它人员协同配合的意识,利用信息技术的控制环境来提升公司内部控制水平。
3.信息技术能改善公司所有者与高管间的信息不对称,客观上提高了对“内部人”的监管力度。公司两权分离使真实会计信息披露对公司治理发挥着关键作用。信息技术集成的客观趋势造成公司整体信息处理流程被分成业务信息处理和会计信息处理两个流程。因为数据同源,加之数据系统内部连续处理,实现了会计信息的实时和准确。信息使用人员只要有权限,经由网络可实现任意时间和地点访问公司所需信息,改善了信息不对称,提高了数据透明度并提升了对高管的监管水平。
(二)内部控制活动的变化
1.信息技术扩大了内部控制的客体和界限。信息技术自身的安全性在内控系统占关键地位,对信息系统的控制成为内控的出发点。因此,以信息技术为基础的内部控制既包括业务处理本身,也包括整个信息系统。会计信息系统作为公司整个系统的不可或缺部分,更多是对业务实施控制。信息技术基础上的公司内控制度,应据客体、途径和界限三方面来研究。据客体角度,内部控制分成业务处理和信息系统控制;据途径角度,内部控制分成技术和制度控制;技术控制可细分为资产、员工等;据范围角度,内部控制分为整体和具体控制。
2.信息技术平台使手工平台下难以实现的控制手段成为现实,丰富了控制种类。公司财务报告内控的客体是编制财务报告的“会计信息系统”,对其中的会计活动程序实施控制是不可或缺的环节。手工平台的控制中最为重要的是制度控制,依赖人工执行;信息技术平台的控制中添加了信息系统控制,其中含确保会计业务活动正常运行的程序性控制和对日常具体会计活动的应用控制,该控制可确保会计信息系统的完整和高效。
3.内部控制手段及其相对重要性有所变化。手工平台上的会计信息系统内部控制手段,以职责分离、权责的明确授予、高质量员工的招聘和培训、授权系统、对资产及其记录的实物监控等为主。信息技术平台下,以上控制手段会继续发挥作用,但信息技术会影响其效果,有必要对其修正完善。但是传统职责分离可能未必完全适用现代信息技术平台,信息技术的实施需要企业分离出全新的职责。研究发现,有些控制活动,尤其是传统内部会计控制,在内部控制中的重要性在降低,而控制环境的控制措施的重要性在上升。
4.内控手段内嵌于系统,其实施效果明显增强。会计信息系统既是被控制对象,又是公司实施控制活动的工具,最典型的是内嵌于系统中的内部会计控制。企业资源规划系统将内部控制各环节内嵌入软件系统,凭借企业资源规划系统增强对日常活动控制的强度,活动整个过程都在控制中,其随意性被限制在最小范围,能极大减少内部控制可能造成的风险。内嵌于系统中的控制手段能自动执行并实施系统中的控制环节。信息技术能提升内部控制有效性,实现了由人的控制到系统自动执行的控制的重大转变,最大限度减少控制随意性。
三、信息技术条件下我国财务报告内部控制框架的设想
与传统内部控制框架相比,信息技术下的财务报告内控所涉及的要素有所调整。根据内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监督共八个要素对信息技术下的财务报告内控展开设想。
(一)内部环境
环境变化对系统产生着关键影响,间接作用于系统目标的实现。一个公司的控制环境表现着该公司治理结构的最佳水平,其控制环境作用力和持续性很强。
在信息技术环境下公司通常会有以下需要改进的状况:第一,信息技术部门被看作企业的独立部门而形成脱离其他部门的“孤岛”环境。第二,信息技术下的内控之所以复杂,其原因在于信息技术的各个部分内嵌于公司整个内控系统中,从而形成一个有机整体。第三,新风险会随信息技术而产生,所以产生降低风险的新型控制措施的需求。第四,信息技术控制的产权模糊,应用控制方面特别严重。综上所述,控制环境有必要把信息技术作为重点来统筹。
(二)目标设定
在传统内部控制定义中并没有这个要素。但是COSO发现许多内部控制的失败,往往是确立公司目标时就已注定,特别设置了这个新要素。在信息技术平台可以辅助管理层设立适当的目标,并且使选定的目标能支持、连接企业的使命,并与其风险偏好一致。该要素适用于管理层确立目标时考虑风险战略。目标设立形成了组织的风险偏好,在风险防范和价值创造方面,目标设立起到明显作用。在信息技术平台上,可将目标分解具体落实到企业实体层面、应用层面和基础层面。
(三)事项识别
组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险,可能有正面影响的事项代表了能抵销负面作用的机会,通过事项识别,能引导设定的目标始终保持较明确的方向。因此,在信息技术平台上利用事项识别技巧(例如事项目录、流程分析、主要事项指针等)来区分机会和风险,内嵌于业务流程中的各种程序就显得十分重要。
(四)风险评估
风险评估是公司经理识别、评估并管理影响企业实现预定目标的相关风险及其对这些风险采取的措施。作为确定控制活动基石的风险评估,不仅要斟酌传统风险,而且必须重点思考伴随信息技术而来的新生风险。企业信息技术机构的内控风险会比其他机构侵入性强,风险评估既会在整个组织进行,又会在某些设定环节进行。考虑到信息技术的界限,针对整个组织的风险需要进行以下考虑:一是对信息技术内控战略计划的拟定、效率和落实进行严格督导;二是对风险信息技术进行评估,例如信息技术管理、流程调整等。对于设定环节中存在的风险,风险评估步骤有必要内嵌到最基本的操作流程中。
(五)风险反应
风险评估驱动风险反应,有四种风险反应方案:规避风险、减少风险、共担风险和接受风险。作为风险管理的一部分,管理者应比较不同方案的潜在影响,且在企业风险容忍度前提下,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。信息技术风险反应可以针对四种不同风险方案考虑设定每一种方案的预警范围、正常范围。
(六)控制活动
控制活动是确保风险应对计划获得精准执行的相关策略、方法及流程。信息技术控制划分为三个层面:实体层面、应用层面和基础层面的信息技术控制,如图1所示。
1.实体层面的信息技术控制。实体层面的信息技术控制决定着企业文化,构成整体控制环境的关键部分,可在企业内部设立良好的控制环境,树立全面控制观念对整个过程进行指导。因为内控各要素都受到信息技术的影响,所以实体层面相关控制涵盖战略规划、策略流程等。
2.信息技术应用控制。集成控制平台下,活动流程达到自动运行并内嵌于信息技术应用软件,该层面的控制达到自动运行状态,即自动运行的应用控制。因为活动程序以信息技术为基础,所以业务流程层面的控制就是信息技术应用控制。
3.信息技术基础控制。信息技术基础控制为组织全部信息技术的应用给与支撑,该控制目的是提高信息技术支撑的强度和韧性,预防和应对可能会对信息处理造成干扰的企业突发事件,降低其对应用控制和实体控制造成的消极后果。信息技术基础控制保障信息技术基础层面能够正常运转。
(七)监督
在信息技术平台上,内部控制是人—机合一模式。及时了解原设置在信息系统内部的控制程序和参数是否过时、随外部经营环境与时俱进、评估活动程序控制环节的运转,更新信息系统中的控制参数和程序成为监督的关键内容。信息技术能实施在内部审计中,即连续审计,能对内控工具的设置给予监督,并测验其实施情况。
(八)信息与沟通
企业内、外部的信息须以设定的形式和时期执行确认、捕捉和传递,便于相关人员履行职责。广义的沟通除了包括组织内纵向及横向沟通外,还包括和企业外部相关利益各方沟通和交换信息。沟通是整个控制系统的关键一环,信息是沟通的基础,沟通应努力满足各方合理要求,便于履行职责。
结论
随着企业信息化的深入,信息技术对企业及对财务报告内控的影响显露出新特点。当前的信息技术管理与十几年前的信息技术管理有显著区别,出现该改变的缘故有两个:一是信息技术的重要性在突飞猛进提高;二是信息技术和具体业务间的界线愈加不明晰。问题是,企业信息化对内部控制的作用能不能表现为从量变到质变的飞跃,能否应用全新的理论作支撑再次构架内部控制体系?目前无法知道。信息技术的成长如雨后春笋,所以对该课题的探究有一定价值。
【参考文献】
[1] (荷)杰普·布勒姆,SOX环境下的信息技术治理[M].程治刚,等,译.大连:东北财经大学出版社,2008.
[2] 方春生,等.SOX法案、内控制度与财务信息可靠性——基于中国石化第一手数据的调查研究[J].审计研究,2008(1).
【关键词】声誉 治理 审计委员会 内部审计 内部控制
近年来,一些公司的产品安全性出问题,或者发生财务舞弊事件等,严重影响了公司声誉。如三鹿集团因三聚氰胺污染事件声誉急剧下降,次年2月宣告破产,国外的安然集团,因虚报盈利最终于2001年宣告破产,中国航空油料控股公司海外子公司中航油新加坡公司,因违规从事高风险的石油期权投机交易发生亏损,最终走向破产。这些案件都有其相似之处,即公司治理层价值观的导向存在严重偏差,也就是说,管理过程中都存在过度维护某一方的利益或者漠视、侵占和损害了其他利益相关者的利益,忽视了某些重大风险,最终损害了股东的利益,也影响了公司的长远利益。
保证会计信息的准确可靠,保护公司的财产安全,维护股东利益最大化,应该是公司内部控制需要达到的目标。对公司声誉危机的内在机理和本质进行认真分析和有效管控,已经成为每个公司必须认真思考的一个重要课题。
一、审计委员会、内部审计和内部控制存在的问题
1.审计委员会形同虚设的现象普遍存在。不少公司审计委员会的独立董事只是例行参加一些会议,平时与内审部门联系甚少,一些内审人员对审计委员会人员组成和运作机制都很陌生,审计委员会真正在履行监督职能的并不多。独立董事的不作为导致的声誉毁损,以及公司高管层高度集权而无约束机制等现象都对审计委员会的独立性产生了很大的负面影响。
2.内部审计定位还不够明确。尽管很多上市公司已根据《上市公司治理准则》(证监会、经贸委,证监发〔2002〕1号),在董事会下设立了审计委员会,但很多公司内部审计部门的日常工作仍受制于总经理或财务副总,严重影响了内审监督作用的发挥。
3.内部控制薄弱。《上市公司治理准则》和财政部等五部委联合的《公司内部控制基本规范》都规定了董事会负责内部控制的建立健全和有效实施,经理层负责组织领导公司内部控制的日常运行,但实际上很多公司对内控的认识还停留在内部会计控制的层面。在国企转制的上市公司中国有资产所有者缺位,产权关系不明晰带来的内部人控制现象突出。
笔者以为,声誉风险贯穿于经营过程的始终。如果漠视利益分配的公平,必然加大相关风险,处理不当还会造成不可预计的损失。一个违反相关法律法规,丧失道德底线,浪费社会资源的公司必然会遭到社会的摒弃。因此,需要将声誉管理纳入公司的风险管理体系,而内部控制恰恰是风险管理的必要措施。
二、内部审计与内部控制的关系
1.内部控制的目标。内部控制的目标分为以下几个方面:(1)促进战略目标的实施发展;(2)促进提高经营管理效率的营运目标;(3)促进提高信息报告质量的报告目标;(4)促进维护资产安全完整的资产目标;(5)促进国家法律法规有效遵循的合规目标(引自上海国家会计学院主编的《内部控制与内部审计》)。
2.内部审计和内部控制的关系。内部审计是内部控制的手段,内部控制评审既是内部审计的重要方法,也是内部审计的重要内容(刘丽花,2005)。
三、治理理论
1.广义的公司治理不局限于股东对经营者的制衡,而是涉及广泛的利害相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。也是通过一套包括正式及非正式的制度来协调公司与所有利害相关者的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益(李占春、黄翠竹,2003;李莹,2010)。
2.“信条13”――变治理责任为声誉机遇。信条13是由尼拉・贝特里奇和J.F.卡明在1998年创立的“董事会对所有者、股东承担责任,以及承担越来越多的社会责任”,是其创造财富的重要一环(引自[英]阿德里安・戴维斯《公司治理的最佳实践》)。
3.内部控制与治理的关系。内部控制可分为经营层内控和治理层内控。经营层内控就是高层管理者对下属员工实施的控制,但其无法约束最高管理者本身;治理层内控就是所有者对经营者的控制(引自白万纲著《基于管控的集团内部控制》)。
4.审计委员会是治理层的制衡力量。美国崔德威委员会报告(TREADWAY COMMISSION REPORT)、加拿大麦克唐纳报告(MACDONALD REPORT)及英国凯德博瑞报告(CADBURY REPORT)是审计委员会发展史上三大报告,均要求审计委员会应担负起对公司内部控制的全面监督责任(引自乔春华、蒋苏娅著《审计委员会的理论与运作》)。
笔者以为,公司作为社会法人,声誉来源于整个社会。只有通过持续创新的经营活动创造财富,再将创造的财富通过工资、股利、税收和其他支付的形式公平地分配和返还给社会,满足社会需求最大化才是公司治理的最终目标。董事会成员必须遵从社会需求的利益而非自身利益管理公司,公司决策不能以牺牲其他利益相关者的合法利益为代价。审计委员会是维护公司实现良好声誉价值的重要监督力量。
四、提升三者功能
1.声誉价值是治理层的大内控目标。声誉价值与良好的公司治理密切相关,对利益相关者的责任和维护公司实现战略目标是治理层的大内控目标。声誉的获得与保持,有利于利益相关者的持续关注与投资,从而促进董事会继续更好地履行公司的使命(引自和芸琴著《公司声誉内部管理》)。董事会是治理的核心主体,首先应考虑整合好经营管理团队,其次是做好对外沟通。
2.通过审计委员会、内部审计和内部控制不同层次的内控互动实现大内控目标。公司治理之关键是处理好股东、董事会、经营高管层三者之间的关系;或者说,公司经营内控处理的是董事会、经营层和次级经营者的关系。在治理层的内部控制和经营层的内部控制分别设置审计委员会和内部审计,共同围绕声誉价值目标分别履行监督职能。因审计委员会设在董事会,内部审计独立于管理当局,在业务上对审计委员会负责并向其报告工作,在行政上对总经理负责并向其报告工作。这种双重负责的组织形式有利于内部审计对高管层以及管理经营内控进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。
3.设置三道防线提升功能发挥。第一道防线――管理层建立经营内控。管理层通过识别和评估关键业务风险、建立和完善经营层内部控制系统,确保实现运营高效率、报告准确性、资产完整性、业务合规性等内控目标,并对董事会定期报告内部控制标准体系。第二道防线――内部审计对经营层实施内控监督。这样定位的内审部门不仅独立于各分、子公司,而且可以代表董事会对总经理领导下的各职能部门进行内控监督。同时,为审计委员会获得公司重大、重要风险,对应控制措施,以及公司财务信息可靠性等提供技术支撑。第三道防线――审计委员会的再监督。通过独立、客观地监督公司财务报告编报过程和内部控制体系,审查和评估外部审计、内部审计工作,审计委员会为董事会、独立审计师、公司高管层以及内部审计部门提供公开和持续的沟通,从而建立一支独立的治理队伍,在帮助改变“内部人”控制、弥补董事会“功能缺陷”、增强公众对财务报表的信心、平衡利益相关者长短期利益、促进战略目标的实现、维护公司声誉价值等方面发挥积极作用。
(作者为审计部高级审计专员)
参考文献
[1] 和芸琴.企业声誉内部管理:创建持续竞争优势的新视角[M].北京:经济科学出版社,2012.
[2] 上海国家会计学院.内部控制与内部审计[M].北京:经济科学出版社,2012.
[3] 乔春华,蒋苏娅.审计委员会的理论与运作[M].北京:中国时代经济出版社,2007.
[4] 阿德里安・戴维斯.公司治理的最佳实践:树立声誉和可持续的成功[M].北京:经济科学出版社,2011.
[5] 白万纲.基于管控的集团内部控制[M].北京:中国发展出版社,2009.
[6] 刘丽花.浅论我国企业内部审计的改善[D].厦门大学硕士论文,2005-06-30.