时间:2022-11-22 08:06:41
一、基本情况
佳木斯市区现有7家燃气企业,天然气门站两座,液化石油气储配站三座,液化石油气加气站5座,天然气加气站四座在用(另有两座歇业)。现有天然气管线总长度815公里,居民用户250025户,工商服用户2957户,现有天然气管线总长度815公里,居民用户250025户,工商服用户2957户
二、安全风险分析
燃气行业安全风险主要有三个方面:
1、燃气场站设施安全运行风险。主要由于燃气设施失查、失修、失测,违反安全操作规程,站内安全管理不到位等因素引发。
2、燃气管道泄漏风险。主要由于管道腐蚀、老化,存在质量缺陷,外力破坏等因素引发。
3、燃气用户安全使用风险。主要由于燃气用户燃气具不符合国家标准,胶管质量不合格,胶管连接不紧密,未按安全规定程序操作,私自改动燃气设施,报警器和切断阀缺失或失效等因素引发。
三、事故防范对策措施及应急处置
为切实做好国庆期间燃气行业安全生产工作,督促落实各燃气企业落实安全主体责任,针对国庆期间安全生产工作的特点,加强安全生产工作监管,各燃气企业要建立隐患排查治理工作台账,对可能存在安全生产隐患进行逐项排查、逐项整治,不放过一个隐患;增强全员的安全意识,消除各类不安全因素和风险,并制定有效的应急处理措施,防范杜绝各类事故发生。现从以下几方面作出安排部署。
1、进一步强化燃气场站安全管理工作,节前开展一次全面安全生产大检查(已完成),节日期间再进行一轮安全检查,确保燃气场站国庆节期间不发生任何问题。
2、监督督促管道燃气企业认真做好燃气管线巡检、巡查工作,每日一次全覆盖巡检到位,发现问题及时处理。
高质量的信息披露是资本市场健康有序发展的重要条件,对保护投资人利益,强化上市公司监管等有重要意义。近年来,财务丑闻频发,其中不乏有国际知名的大公司,如美国安然公司、英国霍林格集团、德国基尔希影视传媒集团、加拿大北电网络公司、意大利帕玛拉特公司、印度软件巨头萨蒂扬公司及中国银广夏公司等。公司报告舞弊严重损害了投资者利益,阻碍了资本市场的健康发展,引起了投资者、监管层、学术界等的广泛关注。近年来,国内外学者对影响信息披露质量的影响因素以及如何改进信息披露质量进行了深入探索。本文基于财务报告供应链视角研究企业财务报告风险及其控制,是一种新思路。
二、文献综述
人们根据供应链的定义结合财务报告的特点,将财务报告产生的过程形象地称为财务报告供应链。国际会计师联合会(IFAC)专门设立了财务报告供应链项目,该项目组认为,财务报告供应链包含财务报告编制、审批、审计、分析及使用各阶段涉及到的人员。Samuel A. Di Piazza(2002)也持有基本相同的观点,即公司报告供应链是财务报告信息的生产、编制、沟通和使用中所涉及到的各个集团。方红星(2006)提出了“参与者+功能定位”型的财务报告供应链,涵盖了财务报告生成和提供的全过程、过程的参与者及其功能定位、所经过的环节及其承启关系等。Norman Lyle(2008)指出财务报告供应链是关于参与财务报告的准备、编制、批准、审计、分析和使用的人员和一系列过程。James et al.(2004)研究了与财务报告相关的内部控制目标、编制程序和主要风险及其控制。COSO委员会(2004)提出的风险管理整合框架为风险的识别、分析和控制提供了系统的思路和方法。杨小舟(2007)认为财务报告风险是指企业财务报告未达到相应的质量要求,不能实现财务报告目标的可能性,并通过治理层面和管理层面两方面,阐述了财务报告风险及其控制手段。P. W. Buys.(2008)认为利用电子化的可扩展商业报告语言(Extensible Business Reporting Language,XBRL) 能够提高财务报告供应链的运行效率,能够有效地控制财务报告风险。曾月明等(2009)借鉴戴明循环“计划-执行-检查-处理(Plan-Do-Check/Study-Act)”的质量持续改进模型,从财务报告供应链视角研究了财务报告质量和认为财务报告供应链过程和PDCA循环不仅在程序设计上是一致的,在理念上也是吻合的。
综上所述,国内外对风险管理及财务报告供应链等有较多的研究,但大多基于单一因素研究财务报告风险,缺少将两者结合进来系统研究财务报告全过程风险控制的文献。本文将内部控制、风险管理与财务报告供应链结合起来,系统研究财务报告供应链全过程的风险及其控制,为提高信息披露质量提供一种新思路。
三、财务报告供应链的主要环节及其风险控制目标
基于供应链视角,企业财务报告生成过程可分为编制、审核、审计、和使用分析五个环节,如图1所示。
财务报告编制环节涉及制定编制方案、确定重大交易或事项的会计处理、清产核资、核实债权债务、对账与结账、编制个别财务报表、编制合并财务报表等。编制环节是财务报告生成的基础,编制环节存在的风险控制效果直接影响到财务报告信息是否真实可靠。这一环节的风险控制目标是确保企业有明确的财务报告编制程序,清晰的权责分工和合理人员配备,遵循会计准则和内部制度编制财务报告。
财务报告审核环节是指财务报告在对外提供前,财会部门负责人以及企业负责人需通过审核程序保证财务报告的准确、真实、完整以及合法合规。这一环节的风险控制目标是确保企业财务报告按规范的流程得到审核,以保证对外提供的财务报告的真实性、完整性和合规性。
财务报告审计环节是企业在财务报告对外前,聘请有相应资格的会计师事务所对财务报告进行审计;会计师事务所在接受政府和市场的监管下,按照会计规范和审计规范审计财务报告。该环节的控制目标是保证被审计的财务报告具有可信赖性,使财务报告使用者可以依据被审计的财务报告做出正确有用的经济决策。
财务报告环节是指企业将财务报告与审计报告一同向投资者、债权人、政府监管部门等报送,对其自身的财务信息进行披露,已达到为财务信息使用者提供决策依据的目的。本环节的风险控制目标是让财务报告使用者能够更加快捷、有效地利用财务报告及其相关资源。
财务报告使用分析环节是指利用资产负债表、利润表和现金流量表等财务报表,对企业的财务状况、经营成果以及现金流量进行系统的分析和评价。财务报告使用分析的总体目标是:评价企业的经营业绩、财务状况和现金流量,揭示财务活动中存在的矛盾和问题,为改善经营管理提供方向和线索;分析企业的预算是否合理完成,评估管理层的经营情况并就改善经营成果提出财务建议;对企业的未来风险报酬做出预测,为财务信息使用者做出正确的经济决策提供必要的依据。
四、财务报告编制环节的主要风险分析
本文仅以财务报告供应链的基础环节——编制环节为例,研究其主要风险点、关键控制点及其控制措施。财务报告编制流程通常涉及制定财务报告编制方案、确定重大事项的会计处理、清产核资、核实债权债务、对账和结账、编制个别财务报表、编制合并财务报表等。
(一)制定财务报告编制方案的主要风险与管控措施 企业应在编制财务报告前拟定财务报告编制方案,明确财务报告的编制依据、编制方法和程序、职责分工和编报时间安排等相关内容。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表1所示。
(二)确定重大事项会计处理中的主要风险与管控措施 企业在编制财务报告前,应关注对当期报告有重大影响的重大事项及其会计处理,这些重大事项可能有债务重组、兼收并购、非货币性资产交换、公允价值计量、资产减值等。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表2所示。
(三)清查资产核实债务的主要风险和管控措施 在编制财务报告前,企业应组织财会及有关部门进行资产清查和债权债务的核实工作。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表3所示。
(四)对账与结账的主要风险与管控措施 在编制年度财务报告前,企业应在日常信息核对无误的基础上完成对账、调账、差错更正等业务,然后实施关账操作。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表4所示。
(五)编制个别财务报告主要风险与管控措施 企业应按会计准则规定的财务报告格式和内容,根据真实、完整、无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数据真实、计算无误,不得漏报或随意进行取舍。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表5所示。
(六)编制合并财务报表 集团公司在编制合并财务报表前,应及时取得纳入合并范围内的各分公司、子公司和内部独立核算单位的财务报表,并按规定程序进行形式和内容的审核,若发现问题应退回原单位重编。这一阶段的主要风险点、关键控制点、控制目标及相应的控制活动描述如表6所示。
五、结论
合理保证企业财务报告及相关信息的真实完整是企业的重要责任,报告风险是企业面临的主要风险之一。公司财务报告信息失真严重损害投资者的利益,阻碍资本市场的健康发展,因此,加强财务报告风险控制意义重大。本文基于财务报告供应链视角专题研究了财务报告风险控制,并以财务报告编制环节为例,详细分析了财务报告编制环节的主要风险点、关键控制点、控制目标和控制措施等。笔者认为,在财务报告风险控制活动中,应高度关注相关人员的业务胜任能力和关键人员的道德素质,明确权责配置和人员分工,坚持不相容职务分离,明确规范财务报告编制、审计、审批、和利用的制度和流程,系统梳理财务报告供应链各环节的主要风险点,设置关键控制点,明确并细化控制目标,并有针对性地实施相应的风险控制措施。基于风险导向,系统分析财务报告供应链各环节的主要风险点,并采取行之有效的控制活动,能够显著提高财务报告质量,提高财务报告对经济活动的预测作用和决策有用性,使经济活动更加有序地进行。
参考文献:
[1]财政部会计司:《财政部会计司解读〈企业内部控制应用指引第14号——财务报告〉》,财政部会计司2010年。
[2]财政部会计司编写组:《企业会计准则讲解2010》,人民出版社2010年出版。
[3]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[4]方红星:《公司财务报告供应链的价值研究》,《财经问题研究》2006年第4期。
[5]曾明月、蒋叶:《财务报告供应链和PDCA循环的研究》,《财会研究》2009年第9期。
[6]朱丽华:《财务报告编制环节内部控制》,《经济视角》2011年第7期。
[7]高妍:《财务报告供应链参与主体关系对财务报告质量的影响研究——以企业与投资者关系为例》,东华大学2010年硕士学位论文。
风险预警报告是根据对各项风险指标分析、评价出来的风险等级进行总结,并出具预警报告。风险预警报告的内容包括:涉险项目或名称、风险等级、预计发生时间、业务主管部门、涉及金额、信息来源、发生原因和分析依据、可能造成的经济损失、事态发展预期、采取的措施或建议、报告人等。建立风险责任机制,企业的经营者全面负责本企业的风险管理,并将风险责任落实到各级部门和相关责任人员,对相关责任主体建立考核机制,促使各责任主体提高警惕,增加风险管理意识。
二、风险预警的处置
建立由企业经营者领导下的总会计师或财务总监具体负责的风险管理小组或风险控制中心,负责制定和完善财务风险处理机制及企业财务风险预警的处置。财务风险处理机制应该包括应急方案、预案、补救方法和改进措施,等等。其中应急方案是针对风险所制定措施;预案则是应急方案无法补救的情况下启动的备用方案;补救方法主要是指采取措施尽可能减少损失;改进措施主要在于防止类似的风险再次发生。
三、财务风险管控体系的保障
(一)加强企业的组织领导,提高风险管控意识
通过加强企业财务风险控制,可以发现企业内部控制存在的问题,促进企业完善各项内部控制制度,实现科学决策、科学管理,形成完整的决策机制、激励机制和制约机制,提高风险敏感度,做到及时分析,准确评价和有效控制公司的财务风险。加强财务风险控制可促进企业树立现金至上意识,科学应对复杂经济形势,优化资本结构,保持资本的流动性,以保障现金循环顺畅,实现企业健康、可持续发展。为此,企业应成立风险管理小组或风险控制中心,负责组织开展企业的财务风险防范、预警和处置工作。
(二)强化风险管控的日常管理
强化现金管理,规范资金预算管理及审批流程,加强付款审批和资金集中管理,确保企业资金链安全并实现良性运转。加强全面预算管理,坚持一切经营活动受控于预算管理,扩大预算控制范围,健全预算预警机制,规范预算调整行为,完善预算管理手段,强化预算过程控制,凡预算外资金一律不准支出。强化两金占用管理,除正常长期战略用户滚动结算外,其他用户一律不得赊销,严禁为确保开工组织生产,为确保销售进行赊销,对客户信用品质进行评价并建立信用档案,分类管理。做好存货管理工作,分析存货结构,分清正常储备及非正常储备。实行市场决定生产原则,以销定产,避免产品积压,严格追究产品残次责任人责任。严格成本费用控制,全面实施成本费用定额管理,积极运用信息化手段强化成本费用监控,用单耗管理做好主要产品成本的控制工作。
(三)做好财务风险的预警
财务风险预警体系是控制财务风险的重要内容,决定着财务风险控制体系的运行质量。企业应对预警信息重点监控、定期报告。根据企业盈亏和现金流情况,可将风险分为一般风险、较大风险、重大风险、特大风险等进行财务风险控制。通过财务风险预警,企业对较大、重大和特大风险单位进行重点监控。对较大风险采取月度报告制度,对重大和特大风险采取每周报告制度。预警信息不仅包括预警资料的收集,还要包括对收集资料进行加工处理、分析判断和防范、处置措施等。对收集、加工、分析和整理后的资料和措施建议等信息,要及时逐级汇总和上报企业财务风险管理小组,对需企业批准的事项应逐级进行上报和批复。建立定性和定量相结合的预警指标体系。企业财务风险预警体系应采用定性和定量指标综合分析,定性指标如“经营活动现金净流量出现负数、主要财务指标显示财务状况恶化”等,定量预警如“现金到期债务比、现金销售率”等。企业要根据自身实际,参照行业或区域标准对上述指标进行细分和量化,以满足财务风险预警的质量要求,确保财务风险预警的准确性。有重点地分析财务风险的成因,评估其可能造成的损失,根据财务风险成因,针对性地制订处置财务风险的措施。
(四)做好财务风险的应急处理
【关键词】 内部控制; 财务报告应用指引; 财务报告分析; 基本规范
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》,该配套指引连同2008年7月的《企业内部控制基本规范》(以下简称《基本规范》),共同构建了我国企业内部控制规范体系。配套指引由21项应用指引和1项评价指引、1项审计指引构成,应用指引在整个内部控制规范体系中居于主体地位。在应用指引中,《企业内部控制应用指引第14号――财务报告》(以下简称《财务报告指引》)具有非常重要的意义,本文主要对其进行解读。
一、《财务报告指引》的重要意义
(一)是完成内部控制目标的重要保证
《基本规范》定位了内部控制的五个目标,其中之一是“合理保证财务报告及相关信息真实完整”。纵观财务控制的整个发展历史,保证财务报告的真实性、可靠性始终是内部控制的一项主要目标。企业财务报告是信息使用者了解企业的重要途径,财务报告最重要的是能够真实、完整、不偏不倚地披露企业的经营成果,给信息使用者(尤其是投资者)展现企业真实的经营状况。财务报告的质量如何,直接关系到广大投资者乃至其他信息需求部门的切身利益,也直接影响着我国资本市场的健康、有序发展。而《财务报告指引》对财务报告事前、事中、事后每个环节可能存在的风险以及如何进行控制做出了全面的、具体的规范,是对财务报告的全过程的控制,是完成内部控制目标的重要配套措施。
(二)是贯彻落实《会计法》的重要举措
1999年新修订的《会计法》只是提出要保证财务报告的真实性、完整性,没有提出具体的措施,而《财务报告指引》弥补了其缺陷,对财务报告从编制、对外提供以及分析利用做出了详细规范。例如为了保证财务报告在编制环节真实可靠,提出了财务报告编制重点关注的内容是会计政策和会计估计;编制年度财务报告前,要进行的准备工作――资产清查、减值测试和债权债务核对;财务报告编制的依据是登记完整、核对无误的会计账簿记录和其他有关资料,最终做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业编制资产负债表、利润表、现金流量表以及附注时应注意的问题;企业集团编制合并财务报表应注意的问题;企业编制报告时应当充分利用信息技术。可见,《财务报告指引》为会计人员真实地、完整地编制、对外提供和分析利用财务会计报告提供了法律保障,从而保证其内部控制的有效性。
(三)是对《财务会计报告条例》的重要补充
2000年的《企业财务会计报告条例》是对《会计法》有关财务会计报告的具体化,它主要对财务会计报告的构成、编制、对外提供以及法律责任做出了严格的规定,在更深层次上提高了财务信息的真实性和可靠性。但遗憾的是,没有对财务报告如何分析利用做出明确规定,在一定程度上影响了财务报告的使用范围,降低了财务报告在整个会计体系中的使用效率。《财务报告指引》最后一部分,从第十六条到第二十条对财务报告的分析利用做出了比较详细的规定,强调了财务报告分析对企业的重要性。
二、《财务报告指引》的突出特点
(一)层次清楚
指引共四章,二十条。第一章是总则,起着提纲挈领的作用,主要提供了四个方面的信息:制定指引的目的、依据;指引所采用的财务报告的概念;财务报告在三个环节可能存在的三种风险以及风险产生的原因;财务报告内部控制的要求和财务报告工作的负责人。第二章到第四章主要是围绕财务报告三个环节的风险采用的具体控制措施展开阐述。可见整个指引结构一目了然,便于学习和掌握。
(二)语言简练准确
与其征求意见稿相比,大幅度删减描述性文字和合并同类问题,由原来的二十六条减少到二十条,将第二章“岗位分工与职责安排”全部删掉;字数由原来的2 966个字减少到1 882个字,减少了1 084个字,减少了37%。以指引第一条为例,征求意见稿中总共89个字,指出指引的目的是“为了指导企业规范财务报告编制与披露,防范企业不当编制与披露行为可能对财务报告产生重大影响,保证会计信息的真实、完整”,共55个字,制定的依据是“根据国家有关法律法规和《企业内部控制基本规范》。”而正式稿只有61个字,仅用17个字就概括出了本指引的目的是“为了规范企业报告,保证报告的真实、完整”,制定的依据除了基本规范还增加了《会计法》,比征求意见稿更全面、更具体。再如各章的标题,征求意见稿的第二章“财务报告编制准备及其控制”和第三章“财务报告编制及其控制”,在正式稿中合并为一章,而且标题仅7个字“财务报告的编制”,文字非常精炼。
(三)延续了《基本规范》的理念,明确和细化了各控制主体的职责
基本规范所界定的内部控制主体有四层:一是董事会,二是监事会,三是经理层,四是全体员工。董事会是加强企业内部控制的第一责任人;监事会对董事会建立于实施内部控制进行监督;经理层直接对企业的经营管理活动负责,尤其是企业总经理(首席执行官)承担重要责任;全体员工在实现内部控制中承担相应职责并发挥积极作用。《财务报告指引》细化和明确规定了对财务报告进行控制的主体,一是有关财务报告的具体工作(如编制、对外提供、分析利用)由总会计师或分管会计工作的负责人组织领导,具体表现为:对外提供财务报告时,企业负责人、总会计师或分管会计工作的负责人、财会部门负责人要对财务报告签名并盖章;总会计师或分管会计工作的负责人要参加财务报告分析会议,并且在财务分析和利用工作中要发挥主导作用。二是企业负责人对财务报告的真实性、完整性负责。
(四)简练概括出财务报告可能存在的风险以及风险产生的原因
和征求意见稿相比,正式稿更注重风险管理,因此增加了第三条,指出财务报告的风险存在于三个环节:第一个环节是编制阶段,产生的原因是“违反会计法律法规和国家统一的会计准则制度”,可能导致的风险是“企业承担法律责任和声誉受损”;第二个环节是对外提供阶段,产生的原因是“提供虚假财务报告”,导致的风险是“误导财务报告使用者,造成决策失误,干扰市场秩序。”第三个环节是分析利用阶段,产生的原因是不能有效利用财务报告,导致的风险是“难以及时发现企业经营管理中存在的问题,导致企业财务和经营风险失控”。
(五)详尽指导了企业应如何实施财务报告分析
《财务报告指引》第一次把财务报告分析纳入法规的范畴,表明理论界和实务界已经意识到财务分析有助于企业识别风险,从而制定相应措施进行控制。指引在第四章详尽介绍了从以下环节做起,保证财务报告的有效利用:一是企业首先要从思想上高度重视财务报告分析工作,为了保证分析的效果,提出要把分析制度化――定期召开财务分析会议,从而把财务分析的重要性提升到了一个新的高度。二是报告的分析方法是充分利用财务指标(偿债能力指标、营运能力指标、营利能力指标和发展能力指标)进行分析,分析的对象是企业的资产负债表、利润表以及现金流量表。三是为了保证财务报告分析不流于形式,强调把财务分析形成书面报告――分析报告,并且构成企业内部报告的组成部分。四是为了发挥财务分析的作用,要求分析报告的结果要及时传递给企业内部有关管理层级,指导各级的生产和经营管理工作。
(六)强调了财务报告内部控制和新会计准则制度之间的关系
《财务报告指引》总共二十条,但其中竟有四条强调财务报告内部控制要执行会计法律法规和统一的会计制度。具体如下:总则第四条提出“企业应当严格执行会计法律法规和国家统一的会计准则制度”;第二章第六条提出“企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制报告”;第十条提出“企业应当按照国家统一的会计准则制度编制附注”;第十三条提出“企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供报告。”由此可见,《财务报告指引》尤其强调企业要实现内部控制目标,尤其是确保财务报告的真实可靠,离不开新会计准则制度的基础性作用,从源头上保证内部控制的有效。
(七)风险的控制措施切实可行,注重细节
为了避免财务报告在对外提供环节出现风险,指引规定了具体措施:一是强调对外提供财务报告的及时性;二是明确财务报告的编制完成后要装订成册,加盖公章,并要求有关人员(企业负责人、总会计师、或分管会计工作的负责人、财会部门负责人)签字盖章;三是财务报告如果需要进行审计,审计报告要和财务报告一并提供;四是财务报告要妥善保管。
三、《财务报告指引》存在的问题及相关建议
(一)制定指引的依据不完整
第一条指出“为了规范企业报告,保证报告的真实、完整,根据《中华人民共和国会计法》等有关法律法规和《企业内部控制基本规范》,制定本指引。”它明确了指定本指引的主要依据是《《中华人民共和国会计法》和《企业内部控制基本规范》。但遗漏了一个非常重要的依据:《财务会计报告条例》。它是由国务院的专门对财务报告进行规范的条例,在会计法规体系中法律效力仅次于《会计法》,对《财务报告指引》有着直接的指导意义。建议指引要明文规定“根据《中华人民共和国会计法》、《财务会计报告条例》等有关法律法规和《企业内部控制基本规范》,制定本指引。”
(二)部分条款的规定不够详细、具体
《财务报告指引》属于应用性指引,应对企业的内部控制具有实际指导作用,而不是停留在书面上,但部分条款规定过于简练,在实际操作中存在困难。如第十三条规定企业要及时对外提供财务报告,及时性的具体要求是什么,企业怎么满足此要求,向谁提供财务报告,从条款中都无法找到答案,这就失去了指导的作用。对策有三个:一是明确规定及时性的时间要求以及向谁提供财务报告,但结果会带来《财务报告指引》字数的膨胀以及与其他法规的交叉重复;二是借鉴中国证监会的《公开发行证券的公司信息披露编报规则第15号――财务报告的一般规定》,增加条款“特殊行业公司财务报告除需遵守本指引外,还需遵循该行业财务报告的特别规定”;三是借鉴企业会计准则的做法,陆续出台相应的解释公告,以推进指引的有效实施。
【参考文献】
[1] 财政部,证监会,审计署等.企业内部控制基本规范[S].2008.
关键词:资金;集中营运;市场风险
文章编号:1003-4625(2009)04-0045-04 中图分类号:F830.45 文献标识码:A
一、西方商业银行成熟的市场风险管理框架及最新发展
(一)西方商业银行市场风险管理的基本框架
市场风险的管理首先要有一个清晰的组织架构以明确各部门的职责,之后要制定风险管理的政策和程序使风险管理有据可依,接着要确定本行市场风险管理要使用的方法和工具,另外限额政策、监控手段和控制机制也是必不可少的。
1、组织架构。一个恰当的组织架构应该能够清晰地定义银行中各个相关部门角色与职责,并有相应的权力制衡机制。为此,市场风险管理的职能部门应独立于业务部门,与前、后台的职责明晰。除此,银行所有员工也都应掌握全行的风险管理理念及其个人在实现对风险有效管理中的职责。
2、政策及程序。一套完整的政策及程序有助于管理层自上而下地传达银行的业务目标及风险偏好,在提供指导的同时,加强对风险的整体控制。在制定政策及程序时,要特别注意风险管理理念对银行业务战略反应、支持以及加强作用。
3、方法论及工具。市场风险管理对方法和工具的要求就是识别和计量风险,以确保高级管理人员对整体风险情况的了解。目前主要有市场风险资本的标准法和内部模型法两种。
4、风险限额。一个恰当的风险限额结构有助于高级管理层监控银行的风险敞口。高级管理层应该根据银行的风险容忍度与风险偏好来定义控制需要,从而设定风险限额。对风险限额利用程度的监控必须是一个持续的过程。
5、报告及监控。一套强大的风险报告必须能按照需要及时地将各种信息提供给银行内部管理人员,以及外部的投资者、分析师以及监管机构。作为一种监控机制,风险报告的内容必须能够满足不同用户的需求,其编制工作必须是定期的、及时的。
6、控制机制。成文的程序旨在确保所报告中数据的完整性与准确性,有效的控制则能够减少银行的操作风险。信息系统在对风险限额及操作程序的监控上往往非常必要。西方商业银行的信息系统一般都有由普通数据库生成的风险数据库,并由系统固化的数据模型进行计算,同时使用风险管理工具进行监控和管理。而管理层可随时对其关心的风险情况进行特殊查询。
(二)西方商业银行常用的利率风险、汇率风险计量及管理手段
对利率风险计量的基本方法主要有利率敏感性分析(如:缺口分析、久期分析等)、情景分析等,而比较常见的风险管理工具主要有:远期利率协议、利率互换、利率期货、利率期权和利率互换期权等。汇率风险的基本计量方法主要是,先计算净外汇风险敞口,将其折算成本币,再结合汇率的预期变动趋势对其进行计算。而汇率风险管理工具主要有:远期外汇交易、掉期外汇交易、外汇期货、外汇期权、货币互换和外汇互换期权等。
比较常用的市场风险计量指标主要有名义风险额、基点价值、单一产品的风险价值(VAR)和资产组合的风险价值(VAR)等。名义风险额是指金融工具名义本金的敞口;基点价值是指利率变动1个基点对金融工具价值产生的影响;风险价值是指在一定的持有期和给定的置信水平下,利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或机构造成的潜在最大损失。
巴塞尔委员会对Var值的定量计算有着较为具体的要求。计算频率是每天计算,置信区间的规定是99%,观察期是10天,波动率和相关性需使用至少1年的历史数据。另外,对Vat值的计算应进行事后检验,将银行每日计算的VaR值和对应的每日实际交易净损益进行校对,事后检验必须每季度进行一次,发现例外情况应及时调整。
(三)国际上市场风险控制技术的最新发展和存在的问题
随着金融衍生产品交易的快速增长,各国加大了对市场风险管理研究的投入,市场风险控制技术的发展也越来越快。有效的风险控制已经从收益和成本管理主导阶段、风险控制主导阶段发展到全面风险与价值管理阶段。最新的市场风险控制技术包括:在价值最大化的共同目标下,综合地提高收益率与控制风险;采用具有前瞻性的管理工具(例如:情景分析、压力测试);综合业务计划、财务计划和风险计划;根据资本和收入的波动性来决定风险偏好等。
当然也应看到,国际上一些先进的金融机构在市场风险管理上也还有很多的不足之处。如:此次美国的次贷危机引致了一连串的市场连锁反应,使大批国际上的先进金融机构都卷入其中,遭受了巨额损失。这种损失虽然主要是最初的放贷机构审贷不严、盲目放贷和房地产市场的不景气所造成的,但是这些大的金融机构购入放贷机构的资产抵押债券后,盯市不足以致无法及时止损,也是造成如此巨大损失的主要原因之一。这说明即使是国际先进的金融机构对盯市这种市场风险控制手段也没有足够的重视。
二、中资商业银行资金集中营运的市场风险管理现状
目前中资商业银行的资金交易业务种类大同小异,包括一些新业务,如即期、远期、掉期等业务,各中资银行均有涉及。各中资商业银行市场风险管理水平整体差别不大,大部分基本处在同一水平线。面对国际金融市场的波动,其风险管控能力,尤其是利率风险和汇率风险的管控问题显得尤为突出。
(一)中资商业银行市场风险管理的整体框架
中资商业银行的风险管理委员会侧重宏观层面的风险控制,而资产负债管理委员会侧重于操作层面的审批,一般市场风险的日常管理归口计划财务部。风险管理部门定期听取银行账户以及交易账户市场风险管理情况汇报,对全行市场风险管理重大事项进行决策,确定全行市场风险基本风险偏好和基本政策。资金交易部(资金营运中心)根据总行授权,经营运作总行集中的各项资金,并配合管理全行流动性管理需要,满足有关部门提出的支付需求。
1、资金集中营运的市场风险管理程序及决策机制。经总行授权后,中资商业银行的总行资金交易部门在具体的投资决策中一般实行两级投资决策体系。第一级是季度阶段性战略投资决策机制,资金交易部门按季拟定投资运作策略方案,对核心资产的规模、收益率、风险指标等提出具体的操作指标。该方案提交总行计划财务部和风险管理部审核、经总行有权审批人批准后下达执行。第二级是日常性投资决策机制,即在总行批准的阶段性投资方案框架内,资金交易部门根据市场的实际状况,按照总行授权,自主确定每月、每周的操作方案。
中后台风险控制:风险管理一般实行嵌入式风险管理,实时监督总行资金交易部门的市场运作,并定期做出书面风险评价报告。对重大风险事件,风险管理有权暂停资金交易部门相关交易,提请总行风险管理部、计划财务部审议或直接向有关管理层请示决策。同时,为保证资金交易的内部控制需要,总行会计结算部作为资金交易部门的会计后台,保持资金业务会计核算、清算、结算的独立性。
2、资金交易部门市场风险管理的限额政策。总行在每年确定的年度授权方案中制定一些比较大的指标限额,而交易部门每季度的阶段性投资方案中也会制定一些针对具体业务的限额。授信的限额中公司客户的授信限额由总行风险管理部负责制定,并经授信审批部审批后执行;同业客户的授信限额由同业部审批,因为资金交易部门同业客户交易量较大,所以专门给交易部门划出了一部分专用额度。为此,限额管理是分若干层次,权限不一的。
在具体的限额控制上,人民币业务主要在债券业务系统、本外币交易系统提供的基本交易信息和市场分析基础上,通过合理的资金业务市场价值计算规则;外币业务主要在路透和彭博等专业性系统所提供的信息资讯、定价和风险管理的平台上,通过其内嵌的现代金融工程数理统计模型,进行包含久期、浮动损益、止损比例、可接受损失限额等的风险量化管理。
目前资金交易部门具体采取的限额管理手段主要有敞口限额管理、止损点管理(单笔交易止损点指标)和可接受损失限额管理(分交易类别)。关于风险量值(VAR)管理,压力测试和情景分析正处于内部研究探讨阶段,研究结果仍在不断检验、修正中,尚未用于日常的风险控制。
3、资金交易部门市场风险报告制度。资金业务的风险报告,采取日常报告与定期报告、内部报告与外部报告相结合的办法,对资金业务的各项风险指标的执行情况以及潜在风险程度的变化态势进行分析总结,提交风险管理部和计划财务部,作为风险和业绩评估、风险动态控制的主要参考。
(1)日常报告。每日营业终了,风险和交易前台分别就资金业务情况和风险指标执行情况向风险管理部和计划财务部提交报告(报表),报告内容包括:信用额度占用、自营交易明细、各项产品的风险点、止损情况、整体资产组合的市值估算、资金产品组合的风险指标、代客交易明细等。
(2)定期报告。资金交易部门在每季季初向风险管理部和计划财务部提交季度资金业务策略报告,经审批后执行。内容包括:上季资金业务情况、损益情况和各项风险指标的执行情况,本季市场分析和相应的资金业务策略等。月末还要就本月对季度策略的执行情况进行总结分析,提出月度资金运作计划,经各具体资金运作部门集体决策后落实。
与此同时,风险每月根据其独立的风险评估和市场判断,就全行资金业务的风险指标、尤其是市场风险指标方面的执行情况及调整意见提出报告,报总行风险管理部审定后下达执行。
(3)特别报告。在出现特定风险事件时,风险和交易前台应及时报告风险管理部和计划财务部,并报行领导审批,通过取消交易、对冲交易、强制止损、暂行交易资格等方式控制资金业务风险。风险和交易部门应分别就特定风险事件的处理过程、对该事件中问责制的执行意见、今后的防范措施提出专项报告,报送总行有关部门。
由于市场出现重大变化或由于总行政策出现较大调整而导致原有交易策略无法执行时,交易部门应立即出具策略调整报告,经总行有关部门审批后执行。
(4)外部报告。通过聘请外部专业机构,就资金业务的风险评估、风险指标的设定、内控制度和风险管理系统的建设等方面提出分析报告,作为资金业务的决策参考。
4、市场风险的管理信息系统。近些年,各中资商业银行花费巨额投人建立数据大集中,打造新型综合业务系统,其中也包括有关市场风险的管理信息系统,前台交易的数据经专门的系统录入员录入后,直接自动传递到后台进行相应的处理,可快速反应额度占用和市场风险头寸情况。
除此,各银行风险管理政策还包括一套较为完善的后评价机制,主要由风险代表总行定期对市场状况及交易部门的风险管理状况进行评价。对交易部门的内部审计也有着形式和内容上的要求,交易部门对员工的培训主要是直接参加具体项目或由老员工以传帮带的方式进行。
(二)对不同类型市场风险的计量及管理手段
一套相对完整的市场风险管理框架就基本上保证了市场风险管理的有效性,而让其完全发挥效用的则是对各种类型市场风险的科学的计量和管理手段。目前,中资商业银行资金交易部门对整体市场风险的分析和计量仍处于研究探讨阶段,研究成果主要是对单因素(如CPI、利率、信贷规模等)的情景分析和压力测试,多因素的情景分析和压力测试及Var值计算还无法实现。多因素分析的模型也建立过,但由于模型有效性的确认是一个比较复杂的过程,还未能在实战中应用,只能作为实战的参考。而在产品定价方面,主要应用中债曲线,内部的收益率曲线作为参考;对于信用产品进行信用分析时会参照其他机构(如中金公司)的信用报告,按不同档的信用利差进行定价。
三、对比国际经验,中资商业银行市场风险管理的不足之处
(一)资金交易业务的管理模式为彻底摆脱传统业务框架,决策审批的时效性有待加强
对瞬息万变的国际金融市场风险控制有赖于快速有效决策审批机制和信息传递渠道。中资银行的资金交易风险管理链条比原来大为缩减,但由于仍如前所述涉及部门众多,决策审批时效性不足。例如对于短期融资券(发行期一般只有5天)的授信管理在操作上无法纳入企业统一授信管理。
(二)定价模型还不够全面,产品定价能力仍有待进一步强化
没有具体的定价模型,就不可能准确地计算出衍生产品价格对各种市场因素变化的敏感性,从而无法进行有效的风险对冲。目前中资银行资金交易部门利用中债曲线和内部收益率曲线,已经对一些比较常用的金融衍生产品做了定价模型,但是对较为复杂的产品,尤其是复杂的外币衍生产品,仍需要通过外资机构提供报价。
(三)目前还无法做到实时的、准确的计量风险敞口;全面的风险与价值管理手段仍远落后于国际先进水平
目前,中资商业银行资金交易部门对债券久期、基点价值等指标的计算和对汇率敞口的控制等,无法做到实时的、准确的计量风险敞口。特别是,由于受人力资源和系统的限制,目前中、后台无法实现逐日盯市,在中后台不进行盯市核算时,只能依赖于前台,使风险控制效果大大降低。此外,由于风险量值(VAR)管理,压力测试和场景分析正处于内部研究探讨阶段,尚无法通过专业化的系统平台,对全行外汇市场、货币市场和资本市场的资金产品组合的汇率风险、利率风险、信用风险、价格波动性风险等进行统一的风险计量。
(四)市场风险信息系统的功能制约了其市场风险的管理水平
目前中资银行资金交易部门的系统模式存在着
业务处理效率较低、数据需要多次转换、部分环节需要繁琐手工操作等问题,特别是,无法实现信用额度占用的实时计算,暂未实现市场风险指标的连续计算和,存在前、中、后台信息传递不及时等问题。短期内很难达到外资银行市场风险信息系统那样强大的数据库处理能力和分析能力。
(五)市场风险管理的各项基础性工作仍有待深入
目前,在资金业务的外币市场上中资银行有着后发劣势,而人民币市场上,在交易数据的积累、风险管理模型的应用等方面的劣势比较明显。外资银行依据其本身的强大资金实力、研究实力和外币市场上多年的经验,明显有着强大的后发实力。近期外资银行法人化后全面进入人民币业务以来,他们在人民币交易市场上的活跃表现也证明了这点。
四、主要对策及建议
(一)加大执行和落实银监会《商业银行市场风险管理指引》的力度,进一步强化市场风险意识
中资银行及其资金交易部门应切实落实《指引》中对商业银行董事会和高级管理层的监控;市场风险管理政策和程序;市场风险的识别、计量、监测和控制;内部控制和外部审计;市场风险资本五个方面的要求。
(二)加速市场风险管理模型的研究,并在实践中对其进行检验
巴塞尔委员会鼓励金融机构建立适应自身资产结构、产品结构和交易头寸的内部风险模型,中资银行应针对历史数据及市场数据不足和内部模型专业性很强的特点,加大对模型研发的投入力度。
(三)进一步理顺资金交易部门与总行管理部门架构,改善传导机制,提高市场风险管理政策传导效室
中资银行应进一步理顺传导机制,使上传、下达都更为通畅,提高市场风险管理政策的传导效率和执行效率。
(四)构建合理的基准收益率曲线,增强定价能力,以提高整体竞争力
国外衍生产品的定价模型经过了几十年的摸索和实践已经趋于成熟,中资银行应借鉴其经验,改变目前无公认的人民币市场收益率曲线的状况,尽快构建一个基准收益率曲线,加大对人民币产品定价的研究和投入力度,将自行设计的收益率曲线在实践中不断进行检验和调整,形成具有自身特色的定价能力。
(五)重视盯市核算、积累数据并进一步完善数据模型,为实现全面的风险与价值管理做好准备
中资银行不仅要加强盯市核算这一工作,还要在日常交易数据和风险数据的收集、积累上增加投入力度,并结合人民币市场的特点进一步完善数据模型,为实现全面的风险与价值管理做好准备。
(六)努力培养和引进人才,提高市场风险管理人员的水平,充分发挥相关人员的主观能动性
中资银行应加快引进具有金融、数学和计算机等专业知识的复合型人才,以加快风险管理模型研发能力和市场风险控制能力。
(七)加大市场风险管理信息系统的开发和维护力度,使系统在市场风险管理中发挥更大的作用
中资银行应进一步积累数据和管理经验,将积累的经验用于新系统的开发和维护,使新系统在开发过程中就能够实现现有系统缺乏而风险管理急需的、比较全面的风险管理功能。提高市场风险管理系统的数据处理和分析能力。
[摘 要] 随着财政部2010年《企业内部控制配套指引》的颁布与实施,以及2008年《企业内部控制基本规范》的深入,我国上市公司内部控制评价报告进入了强制性阶段。但就现阶段上市公司内部控制评价开展的实际情况来看,报告的质量有好有坏,还需要从多个方面实现强化。本文对酒类行业的内部控制评价报告进行了分析,结合酒类行业上市公司的发展现状,对酒类行业上市公司的高风险项目、评方法等提出相关建议,以供参考。
[关键词] 酒类行业;上市公司;内部控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 018
[中图分类号] F275;F832.51 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0033- 02
0 引 言
当前,我国上市公司的内部控制建设在风险管理水平、环境方面、控制活动、信息沟通与监控等方面都存在着不足之处,内部控制制度也并不完善,执行力度低,失效问题严重。因此对上市公司的内部控制环境进行加强,提高风险管理水平,实现控制活动与信息沟通的完善,加大监控的力度是上市公司内部控制建设的重点工作。酒类行业自出现“塑化剂”事件,白酒类上市公司严重受到打压,所暴露出来的内部控制问题也显而易见,但在酒类行业上市公司的内部控制评价报告中则都表示其内部控制体系是健全的、有效的,这表明酒类行业上市公司对内部控制的认识并不够,内部控制评价缺乏实质。因此酒类行业上市公司的内部控制状况亟待改进和完善。
1 2014年至2016年酒类行业上市公司的内部控制状况分析
选取20家酒类行业上市公司进行本次统计和分析,其中2014年、2015年和2016年出具内部控制评价报告的公司分别有18家、19家、20家,所占比例为90.0%、95.0%和100.0%。根据该数据可知,自2014年到2016年内部控制评价报告出具的酒类上市公司逐渐增加,这表明酒类行业上市公司内部控制披露变得更加的规范。上述酒类行业上市公司出具内部控制评价报告都认为其内部控制的健全和有效的,但是实际所暴露的问题是不容乐观的。
根据《企业内部控制评价指引》第5条规定要求,企业要根据《企业内部控制基本规范》、企业内部控制制度,对内部环境、风险、信息与沟通、监督等确定内部控制评价的具体内容,全面评价企业的运行情况。对2014年至2016年酒类行业上市公司的评价报告进行分析,尽管披露报告数量在增加,但是报告质量不高,报告内容基本为形式化内容。只有2家企业坚持按照《企业内部控制评价指引》要求进行内部控制五要素执行内部控制评价,同时也只有少数企业对重要控制活动实施了较为详细地评价,根据业务层面进行内控评价的企业尽管得到明显的上升,但是比例不足50%。
2016年对20家酒类行业上市公司披露的内部控制评价报告进行分析得出,有17家对高风险领域进行了重点关注,比例达到85.0%,另外3家并未对企业的高风险领域进行确定,17家确定企业高风险领域的酒类企业中高风险领域主要为资金管理风险、采购业务的风险、销售业务的风险、资产管理风险、工程项目风险、财务报告风险,另外还有产品质量、战略管理和安全生产的风险。由此可见,如何根据酒类企业的特点科学的确定内部控制评价要对高风险领域引起高度关注。
2 酒类行业上市公司内部控制的主要问题
一是控制环境的问题。由于历史原因,我国上市公司的国有股份集中度较高,酒类行业也是如此,因为企业控股股东可以通过股权集中让上市公司的利益转移到控制股东的手中,这对众多中小股东的利益造成了很大的影响,并且高度集中的股权结构也将对公司治理结的完善产生不利影响,让企业内部控制机制无法体现作用。加上我国部分上市公司有内部人控制的情况,例如兼任企业高级管理者、企业董事等,对管理层的监督效力就会降低,出现腐败案件等等。
二是信息与沟通问题。这里主要是指酒类行业上市公司的信息披露问题与信息传递问题。上市公司必须要及时披露对交易r格产生较大影响的重大事件,包括起因、状态和可能产生的影响等。信息传递是有效实施内部控制的途径,因此在信息传递方面要保证及时、沟通顺畅。避免出现隐匿环境污染信息、存款丢失未公告等情况。
三是监督问题。当前酒类行业上市公司监督方式有待改善,日常监督比较少,对日常生产运营当中的内部控制漏洞无法很好地发现;同时对一些重要环节与流程也缺少专项监督,主要依靠的是外部的会计师事务所等第三方机构,这都可能使酒类公司监督工作中操作效果不理想。另外酒类公司对重点需要关注的项目很少给予重点监督,对风险大的项目也缺少专门的评估,导致风险大大增加。
3 酒类行业上市公司内部控制完善建议
一是对内部控制环境进行优化。首先要完善公司的治理结构,建立并健全缺少的制度,让企业股东大会、董事会与监事会明确自身存在的意义,保持独立性,相互制约和权衡,形成完整的治理机制。其次要提高管理层与各个部门和员工的内部控制认识,这也是内部控制得以建立和完善,发挥作用的先决条件。促进各个部门之间的配合,自上而下进行改进,让员工参与到内部控制中,成为内部控制的实施主体。
二是要完善风险评估体系。风险评估在内部控制中可帮助公司发现与规避风险,有效的风险评估体系可最大限度地促进企业的发展,避免风险所造成的不良后果。一个完善的风险评估体系首先要对风险事项进行充分地识别,通过流程图分析法、现场调查、财务报表分析和其他方法发现和识别风险。其次要对风险做出全面的评估,确定风险的大小与重要程度,考虑行业的状况与特点,获得与行业、企业实际情况相符的结果,防止评估出错。最后要有一个明确的内部控制缺陷认定标准,酒类行业上市公司要确定出各个类别的标准,在某种情况出现时按照标准做出判断,并在评价报告中以此披露。
三是要建立起有效的沟通机制。对于企业信息获取、梳理过程,信息与沟通相关制度的设置非常重要。实际操作中分为内部与外部信息沟通,首先要加强内部信息沟通,明确自身权责,在基层员工发现问题与漏洞时及时汇报给企业领导,进而快速高效的实现目标。其次要加强外部信息沟通,与利益相关者直接进行沟通。
四是要加强内部与外部的监督力度。在内部监督中可选择持续性监督配合个别评估,二者共同使用。在外部监督中,要加强经济责任审计,对企业领导人经济责任履行情况等实施监督、评价和鉴证,让监督作用有效地发挥。
五是业务层面。要针对货币资金加强内部控制,这也是酒类行业上市公司的重点内部控制内容,通过完善货币资金内部控制的人员、票据、监督检查等环节,有效地降低货币资金的风险。
主要参考文献
市场历来是机遇和风险并存的。低风险低收益的谨慎和高风险高收益的诱惑,往往使企业在决策面前进退两难,因此,风险管理就显得尤为重要。充分衡量风险的程度,结合自身的承受能力,通过比较、分析等方法权衡得失,选择最佳方案,以较小风险取得较大效益,是现代企业所共同追求的。但需要注意的是,在作出决定之前要针对不同风险制定一系列防范和补偿措施,使企业在风险出现时不致惊慌失措,束手无策。
企业的风险主要有经营风险、市场风险、政策风险、行业风险、制度风险、管理风险及财务风险,上市公司还有股市风险。财务风险是以上风险住要是经营风险和管理风险)共同作用的结果。广义的企业财务风险指财务方面的风险,包括由财务活动引发的企业风险和由各方面活动引发的财务所面临的风险。狭义的财务风险就是指企业现金支付风险和筹资风险。本文分析的是广义的财务风险。
按照成因财务风险主要有以下几种类型:
1.资产风险,包括资产质量风险,如不良资产(三年以上应收帐款、长期亏损的对外投资、长期闲置的存货和固定资产等)比例失调;资产结构风险,如流动资产与固定资产的比例失调、速动资产比率失调等。
2.资本风险,包括资本结构风险,如股本构成比例不当、所有者权益组成畸形、负债与权益比例失调等;分配风险,如是否分配的选择、派现与送股的选择、是否资本公积转赠股本的选择;筹资风险,如是否发行股票或债券及不同发行方式的选择、长期借款与短期借款的选择、股东的选择及信誉等级的评定。
3.支付风险,现金短缺,不能支付到期债务的风险。
4.投资及投资控制风险,如投资方向、投资品种、投资方式的选择,对投资项目的控制能力及效果。
5.机会风险,即机会收益或机会成本,指选择这一个放弃另一个从而失去一个机会。
6.纳税风险,如纳税品种的选择、纳税时机的选择、税收政策水平等,也称纳税筹划。
7.资产、债务重组风险,如重组类型、重组内容、重组方式、重组伙伴的选择。
8.财务政策、会计政策与财务预测、决策风险。指选择不同的财务会计政策的风险和进行近、中、远期财务情况预测(引导经营行为)偏差及财务决策失误的风险。
9.内部控制风险,指内部控制不到位,制衡机制不能有效发挥作用导致的风险。
10金融风险,主要是来自资本市场的利率、汇率、股票和债券价格波动风险。
11.对外担保风险。
不同类型的财务风险对公司经营的影响一般不是同时发生,而是各在公司所处的不同阶段产生影响或相对重要的影响。如公司初建期的筹资风险、资本结构风险,成熟期的纳税风险、资产结构风险、分配风险、投资风险,衰退期的支付风险、资产质量风险、资产结构风险、分配风险、投资控制风险、资产重组风险。
财务风险与经营风险、管理风险密切相关,财务活动本身就是经营与管理的结合。经营、管理决定财务风险,财务风险伴随经营、管理风险,同时又对经营风险、管理风险起抑制或加速作用。
电力企业(省级电力公司)由于是国有独资垄断经营,长期作为政府机关发挥职能作用,造成财务风险意识薄弱,风险管理体系不健全,因此应该加强财务风险的研究和管理,认真分析、及时防范、化解。目前阶段主要是加强筹资风险、资产结构风险、投资及投资控制风险、支付风险、资产质量风险、担保风险的研究和管理。天津市电力公司今年提出了高度重视回避财务风险,加快建立预算、投资、担保、贷款和合同管理的内控机制,强化合同管理,严格控制对外担保。
企业发生财务风险甚至破产清算的现象不断增加。因此有必要全面分析企业内外资料,对财务风险进行预测,以财务指标数据、分析报告的形式,将企业面临的潜在危险预先告知决策者、经营者,同时,寻找财务风险发生的原因和企业财务管理体系中隐藏的问题,以便提出有效的解决措施。这样企业可以及时采取对策,制定正确的战略性的财务计划,编制合理的财务预算,对生产经营进行控制,进行风险防范(预警),化解风险;同时利于投资者和债权人可用来帮助决定是否投资或发放贷款,使企业进一步获得融资空间。
二、风险预测
财务风险预测主要方法是充分认识、分析企业内外部的经济信息,利用财务比率,建立财务风险评价模型,进行财务风险分析,及时向决策者提交风险分析报告,形成财务风险防范(预警)系统。
财务风险分析报告应包括企业经营管理环境分析、企业经营管理现状评价、当前财务风险分析、未来发展趋势预测、应对方案,附必要的发展计划、规划、财务、会计、审计资料。企业可根据财务风险情况制定报告间隔,如正常情况下可以年度报告,特殊时期可以月度报告或随时报告。
预测财务风险首先要设定财务安全系数(或财务风险系数),由于风险的未来不确定性,因此要测定近期、中期、远期三个阶段的安全系数。
财务安全系数可以分为两种,一是根据木桶理论和重要性原则确定的单一因素(比率)安全系数,二是根据权重确定组合因素(比率)安全系数。
单一因素(比率)安全系数的设定,是在某一风险因素(比率)比较突出、对公司影响较大,而其他风险因素较为正常的情况下,将这一因素的风险值作为企业财务风险系数。这就要求预先设定各项指标的标准值,在这个基础上,设定风险级次,由此测定安全系数。
假设:某省级电力公司生产经营连续数月平稳进行,预先设定支付风险的安全系数如下:货币资金余额为5亿元,安全系数为1;4亿元时安全系数为0.8;3亿元时06;2亿元时为0.4;1亿元时为0.3*亿元以下时为0.1。 如果货币资金到2亿元以下,可以说,公司财务处于高风险状态,领导层必须高度重视,及时化解。
其他如流动比率、速动比率、利息保障倍数、资产负债率、借款比率、资产变现率、债务保障率、经营活动现金流量负债比、资产收益率、应收帐款与经营活动现金比等比率的安全系数也是如此。
单一因素(比率)的风险分析,优点在于简单明了,但无法全面揭示企业财务状况,所以其有效性会受到一定限制。因此也需要对资产结构、负债结构、或有事项、盈利能力、筹资能力、投资控制的历史、现状和未来趋势的综合分析,要求分析人员有较高专业水平和判断能力。
组合因素(比率)系数,是根据各个风险因素的权重设置的数学模型,即建立多元线性函数公式,运用多种财务指标加权汇总产生的总判别分。需要预先设定一些重要因素及其标准值,并确定权重分布。假设:
z=0.sa+0.sb—1.co + 4.cd +l.oe + 5.of + 5.og+5.oh-2.oi
a流动比率(标准值2)、b速动比率(标准值1)、c债务资本比率(标准值1.0)、d最近三年平均债务保障率(现金债务比(标准值0.25)、e利息保障倍数(标准值2)、正经营活动现金净流量负债比(标准值0.2)《资产收益率(标准值0.l)、h投资收益率(标准值0.2)一担保与权益比率(标准值0.5)。
财务安全系数z一般应大于5(标准值)、低于5时,财务风险较大;达到3以下为高风险。
另外,从内部控制预测的财务安全系数模型可设置为z=rkn
r金额,按影响资金额度预分5档次,由大到小代表资金量大到小;n内部控制评价,按评价结果分5档次,由大到小代表内部控制有效程度大到小;财务安全系数z标准值为9、低于9为高风险。
组合因素分析的优点是比较全面的反映了企业财务风险程度,但缺点也很明显,一是可能挂一漏万,尤其有些风险因素不便于以比率的形式反映,也就不可能建立在模型中,因此可能掩盖最严重的因素;二是通过历史数据评价过去,不能推测将来;三是要根据企业所处的不同性质的企业的不同发展阶段(初建期、发展期、成熟期、衰退期)修订因素组成及其权重。
需要说明的是,无论采用何种方法,都需要借助概率和统计方法进行分析,结合公司的行业分类、经营状况、分配政策、经营环境,分析重要项目的特性及变动趋势。另外,各项指标应建立在合并报表基础上,充分考虑到母子公司风险叠加的影响,如资产负债率因素,母公司60%,子公司60%,孙公司60%,合并后的资产负债率一般要超过60%,超过多少要看被投资企业的资本和负债规模。
三、化解风险
化解风险的途径:
关键词:联通;内控制度;风险管控
中图分类号:F27文献标识码:A
美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻的条款几乎成了所有在美上市公司的一道“坎”,中国联通作为在美国、上海和香港同时上市的公司也不例外。为满足萨班斯法案的要求,自2005年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于2007年顺利通过了外部审计师对中国联通的内控审计,从2008年开始每年根据实际情况变化不断完善内控体系,以真正实现向管理要效益的目的。中国联通通过不断完善制度建设,推进内部控制有效实施。
一、梳理业务流程,制定《中国联通内控制度规范》
在诸多繁杂的工作中,流程梳理无疑是第一步,联通总部将各项业务进行了认真研究和梳理,制定了《中国联通内控制度规范》,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。各省及各地市分公司依照总部内控流程进行本地化,既要满足萨班斯法案的要求,更要达到加强管理、降本增效的要求。《中国联通内控制度规范》使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
二、制定《中国联通财务与信息披露关键控制》,防范与控制财务报告风险
为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险,中国联通制定了《中国联通财务与信息披露关键控制》,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控制频率分为随时、日、周、月度、季度、年度。风险的控制类型分为预防性及发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务相关账的控制等环节进行关键控制,并采取相应的控制措施。
三、制定《财务报告编制规范实施细则》,强化财务报表分析
(一)按月报送财务分析报告。月度财务分析报告以集团口径合并损益表项目分析为主。为规范月度财务分析,联通总部制定了月度财务分析报告模板,对损益表项目分别设置了重要性水平,对波动超过重要性水平的项目,按其程度自动提示为“需重点说明”、“必须说明”和“需要关注”的项目。各级分、子公司完成月报编制后,对上述三类超过重要性水平的项目进行合理性分析,并说明变动原因。合理性分析从会计处理的完整性、准确性和生产经营对财务数据产生的影响等角度进行,目的在于防范由于会计处理的不正确、不及时而导致的财务报告错报和漏报风险。
(二)报表编制完成后,对报表数据的准确性、数据之间逻辑关系的合理性、报表的完整性等内容进行审查
1、利用财务软件、ERP和报表软件的功能,设置了会计报表逻辑性、合理性校验公式。总部根据不同时期需审核的重点,不定期修订会计报表校验公式。各级分、子公司对校验公式审核出现问题的报表项目,记录分析并查找原因,通过更正会计处理错误、查找和解释报表数据异常原因等方式,解决会计报表审核中出现的问题。在季度会计报表审核完成后,上报《会计报表审核说明书》。
2、季度、中期和年度财务报告初稿完成后,组织相关财务人员对财务报告进行会审,并形成相应的会审记录。
3、年度财务报告是公司一年经营活动成果的综合反映,涉及到公司生产经营的各个环节,各级公司在年度财务报告初稿完成后,组织市场、信息化、人力、运行维护、网络建设等部门,对年度决算进行会审,并形成相应的会审记录。
4、上报季度财务报表时,同时报送其他相关说明材料,包括《会计报表审核说明书》、《业绩分析报告》、公司负责人签署的《声明函》、公司财务负责人签署的《声明函》等。
四、强化职责分工,不相容职务相互分离
中国联通在确定职责分工过程中,充分考虑不相容职务相互分离的制衡要求,参照财政部颁发的《内部会计控制规范》制定了适合本企业的《不相容职务相互分离暂行规定》,涉及的内容有货币资金、营业与收款、成本费用、采购与付款、存货、固定资产、工程项目、筹资、对外投资、担保、信息系统处理等11个方面。不相容职务包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。根据《不相容职务相互分离暂行规定》,一人不得办理某项业务的全过程。办理各项业务应当配备合格的人员,并结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。
五、建立反舞弊控制及监督机制,确保财务信息真实
反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各级分公司同时要建立反舞弊机制,明确举报渠道和受理程序,并报上级公司监察室备案。
(一)明确舞弊的定义和主要表现形式。舞弊是指采用欺骗、欺诈等违法违规手段,损害公司利益,可能为个人带来不正当利益的行为。其主要表现形式有:(1)虚假财务报告,即导致财务报告不实的故意行为;(2)收受贿赂、回扣,挪用、侵占资产等行为;(3)违反规定或未正确履行职责,给公司造成重大经济损失,且故意隐瞒损失事实的行为。
(二)明确反舞弊的职责。公司各级人员对防范、控制和监督舞弊行为负有责任。各级主要领导是反舞弊工作第一“责任人”,应严格履行职责,以建立有效的反舞弊责任体系。
(三)实行责任追究制。公司对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊,以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
六、加强风险评估,预防财务报告失真
中国联通存在大量的风险,为此公司制定了《中国联通风险评估管理办法》。办法规定了评估风险管理的工作内容、风险控制责任。
(一)评估和防范的主要风险
1、经营效益和效率性风险。即由于投资决策或经营决策失误以及运营效率不高可能导致公司运营效益及效率低下的风险。
2、财务报告失真风险。即由于各项经营管理不到位,可能造成经营数据不准确,导致会计核算的依据不真实;或未完全按会计准则、会计制度等规定进行会计核算和信息披露,反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。
3、法律法规遵循性风险。即公司经营管理活动没有全面执行国家法律、法规和政策规定;或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响所带来的风险。
(二)定期组织风险评估,落实风险控制责任。通过公司或部门办公例会的形式及组织专项调查和抽查有关合同、控制流程等方式组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。
落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时,加大监督检查力度,确保各项经营活动能够严格按照内控措施规范执行。
目前,中国联通从总部到省级、地市、县级公司都按照总部的统一规范建立了内部控制体系,通过每年覆盖全部单位的内控复核性测试、覆盖全体人员的层层培训、上级公司将内控体系建设纳入对下级单位的考核、每年定期的更新等措施,确保了整个集团公司内控体系执行的有效性,也从规范性上提高了企业管理水平。
(作者单位:中国联合网络通信有限公司滨州市分公司)
主要参考文献:
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000.5.
[2]潘秀丽.对内部控制若干问题的研究.会计研究,2001.6.
[3]冯均科.不同产权结构下内部控制效率的研究.中国工业经济,2001.8.
[4]甫瀚公司.萨班斯-奥克斯利法案指南:信息技术风险及控制常见问题解答.
[5]杨有红,胡艳.试论公司治理与内部控制对接.会计研究,2004.10.
[6]王璨.《萨班斯法案》及其修订.现代经济,2007.1.
一、审计风险
在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定风险,这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。
首先,从注册会计师木身来看,审计风险贯穿于其审计活动的始终。在选择客户时,被审计单位的外部环境和经济业务的不确定性有可能导致选择风险,如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时,由于计划不充分可能导致作出错误审计决策的计划风险,如为节省人力、物力、财力,随便放弃自认为不必要的审计程序;派遣审计人员时,有委派人员不胜任而导致的能力风险,如审计人员专业能力差或具有不良职业道德;在搜集审计证据时,有收集不到足够有效资料的证据风险,如被审单位不提供必要的声明书;运用抽样技术时,有样木数量和样木选择不当的抽样风险,如抽样数量过多会浪费成木、样木选择不当会走弯路,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项;编制审计报告时,有审计意见发表不当的报告风险,如审计报告不准确、不公允。每一种风险都是多因素的集合,任何一个环节的失误都会增加最终的审计风险。
其次,被审计单位经营失败时,也会连累到审计人员。被审单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能做到应有的谨慎,就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎,但是,注册会计师如果出现失误,往往会使会计师事务所蒙受损失。因为,当某一公司破产或无力偿还债务时,报表使用者往往指责审计失败而控告会计师事务所,特别是当最近提出的审计意见表明财务报表公允表达时,情况更是这样。
再次,被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良图
而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。已受处罚的琼民源公司,其上亿元的非常收益和上亿元的新增资木公积金就是通过关联方交易取得的。由于关联方交易的复杂性,注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从木单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师,受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定,加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境创造了条件。
2.转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险。
3.建立有效的内部运行机制,完善内部质量控制制度。脱钩后的会计师事务所,强化了责任,增加了风险。在新的情况下,事务所必须在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,同时还应根据成木效益原则建立自己的质量控制制度。这包括审计工作程序和质量控制制度。还要规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。
4.提高审计人员的综合素质。注册会计师首先应当树立和强化风险意识,保持较高的职业道德水准。其次要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。其四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下,应根据风险的不同情况,出具保留意见的审计报告,拒绝表示“同意”意见的审计报告或“否定”意见的审计报告,以转移、分散审计风险。
关键词:快速消费品类;内部审计;风险导向应用
快速消费品含义就是指那些使用寿命不长,消费者消费较快的商品,其特点就是产品经过包装成一个个独立的小单元来进行销售,更加关注其商品的质量、包装、品牌以及大众化对这个类别的影响。
一、快速消费品类企业需要风险管理导向内部审计的原因
根据我们对快速消费品及其特点了解和认识,快速消费品属于冲动型购买产品,即兴采购的情况占多数。是非必要购买商品,品牌的忠诚度不高,因此,快速消费品类应该更加注重食品安全和质量安全,所以快速消费品在生产过程中要注重采购环节的质量保障。以糖果公司为例,很多糖果企业都采用较为传统的账项基础审计和制度基础审计,对风险导向的关注极少,比起传统的审计方法,风险导向审计的优势是能够时刻保持合理的职业警觉,扩大审计视野,不只是依赖于对内部控制制度的检查和评价,能够更加科学合理的进行审计工作,更需要采用风险导向审计对采购全流程实施风险监督与管理,需要从以下几个方面入手:
(一)采购招投标流程需要进行风险管理
在市场激烈的竞争机制下,为了避免采购过程中出现暗箱操作,企业要对采购项目进行三分一统的方法进行管理, 三分是指采购、价格、质量验收分开,一统是指合同签约、结算付款要统一,这样就可以有效地避免经办人与采购商私下操作了。
(二)采购环节需要有效的风险评估
风险评估作为内部审计的前提条件,对审计工作的质量和效果起着决定性的影响。风险导向内部审计工作一定要利用科学的评估技术和专业的评估方法对企业内外部存在的风险进行预测。可以采用的方法有:内部控制分析法、调查分析法、事件分析法、数据分析法等等。
(三)为采购流程O定以风险为导向的年度计划
快消品企业应该以轮流原则编制企业的年度审计计划,即按照风险的大小决定审计的优先级,通过这种形式将审计和风险联系在一起。对存在较大风险的企业战略性计划、管理以及财务风险较大的事项实施及时的监管和审计。
(四)加强采购项目专业审计人才的培养
快速消费品类企业的发展较为迅速,其对应的审计人才缺口就越大。企业应当积极加强对风险导向内部审计领域人才的引进与培养,不仅要通过培训提高其理论和技能水平,还要增强其对采购环节的信息分析能力、内部控制分析能力及相关经验,使得内部审计人员能更好胜任采购项目的风险导向审计工作。
二、风险导向内部审计工作在采购项目中的应用
以C糖果公司为例,其主要生产产品有乳糖果,饮用水,碳酸糖果,果汁糖果,休闲食品等六大类产品。它拥有家子公司和多家下属工厂,公司力图通过原料采购,生产制造,市场营销分销和销售服务质量管理体系的全过程。通过全过程监控全产业链,设定严格的测试标准来从而确保产品质量达标。
(一)采购项目计划阶段的应用
风险导向内部审计工作在采购项目计划阶段的应用主要是根据年度审计计划对快速消费品类的经营环境和存在的风险进行评估和预测,甄别出审计的重点,从而根据风险大小的顺序编制对应的审计方案。比如在计划阶段选择采购目标,在此过程中及时发现采购管理存在的风险和需要改善的地方,并对被审计单位的采购执行及设计问题进行审计,主要包括招标、合同、物资库存等几个方面进行审查。在这当中首先采用审计抽样法,从被审计单位的总体数量抽取一定比例的样本量进行测试,以样本数量断定审计的总体特点,进而通过样本分析得出审计结论。其次,要仔细审查采购申请的计划书、招标书及招标结果等,通过风险导向内部审计工作严格监察被审计单位采购管理的合理合法性,确保采购项目选择目标阶段的质量安全性。最后,根据审计各个环节的结果来评估是否存在导致采购风险的因素,依据其影响因素及后果提出改善问题的建议。
(二)采购项目实施阶段的应用
在采购项目实施阶段的风险导向审计应用过程中,根据先目标、后风险最后控制的基本流程对采购项目进行审计。在C公司的经营活动进行风险评估和预测时,要制定科学严谨的审计工作计划和方案。要依据轮流原则对风险的重点区域到非重点区域依次排列好,据此制定审计计划的先后顺序。在进行审计工作以后,对重点审计的风险问题详细的记录在审计工作报告中,让企业管理者能够根据审计报告关注并了解风险高的项目,并以此做出正确的判断,制定出对企业有利的战略措施,降低企业所承担的风险。例如C公司糖果采购项目中,由于2016年某品牌糖果的“抗氧化剂”添加剂风波导致下架,C公司糖果类销售大幅下降,盈利照比往年也有所损失,为例避免进一步的销售损失,所以下架了某品牌糖果产品,C公司的竞争对手同样也所以受到了该事件的影响。究其原因,虽然有不可预知的外部因素,但是C公司的采购部门没能仔细分析核对该品牌产品标签中标注含有食品添加剂“特丁基对苯二酚”(TBHQ)、“二丁基羟基甲苯”(BHT)(正是由于消费者发现了这个问题才引发产品问题风波),以至于没有及时对该事件做出反应。C公司应吸取教训,应当对各糖果供应商的原材料供应商的风险重点在于企业的产品成分、现金流评价,仓储能力,供货能力、食品安全等指标事先进行分析评估,以分析各供应商的潜在风险。
(三)采购项目出具审计报告阶段的应用
快速消费品类企业的风险导向审计报告的制定阶段,企业内部审计部门要依据实际的审计结果和当下的法律法规为准则出具相应的审计报告。C公司应当对糖果采购项目的审计成果写进相关的审计报告,应当包括糖果采购项目流程、内控是否合规、相关风险分析、采购项目中的数据统计分析,其中有无异常数据出现,审计报告中应当将风险分析作为披露重点。例如糖果下架事件中,C公司在采购环节就缺乏糖果产品成分审核,这说明产品检验环节的风险控制点缺失。在审计报告中应当对C公司采购环节是否贯彻执行产品审核分析流程,进行风险导向审计,并在审计报告中加以披露。
(四)风险导向内部审计后续阶段的应用
所谓的风险导向内部审计后续阶段即内部审计人员必须定期对已经出具的审计报告进行后续追踪,其主要的目的就是根据审计报告提出的审计建议、改善问题的措施及遵从审计报告产生的实际效果。以C公司糖果购耗费审计为例,应追踪审计方式,对糖果采购业务中的采购量是否满足销售需要,采购效率情况、糖果商品销售情况、采购环节内部控制是否规范等进行跟踪审计。之后为了共同的问题和风险,应该根据公司的风险管理系统将存在的风险纳入风险库,后续阶段风险导向的重点关注的就是没能实现的内部控制目标和公司治理所带来的影响和风险,对于其它风险也应当进行持续的监控,一旦发现风险因素发生变化,要让风险处于C公司风险容量之内,而C公司经营活动中存在的风险越大,则后续审计的范围就越复杂,所以要加大后续审计的力度,有助于整改情况的监督跟踪,发现问题及时回馈,及时解决,从而帮助C公司加强管理控制水平。
总之,目前快消品类企业采购环节普遍没有应用风险导向内部审计,然而传统审计方法侧重于财务数据审计,导致对于财务处理前发生的采购行为,其审计效果是大打折扣的。风险导向审计能有效弥补这一缺陷,本文以实际案例为分析对象,阐述了风险导向审计的应用价值和具体应用要点,以期能够对推广风险导向审计有所帮助。
参考文献:
[1]肖振东.从审计工作报告看国家审计发展[J].审计研究,2013(05):17-22
[2]肖振东.略论审计工作报告的功能与特点[N].中国审计报,2014(05):1-2
[3]李连发.关于审计风险的认识与防范[J].商业文化(学术版),2009(02).
[关键词]企业税收 税收风险 管理机制
一、企业税收风险产生的原因
1.税收的强制性可能产生的税收风险
税收的强制性,指税收是国家凭借政治权力与财产权力,通过法律形式对社会产品进行的强制性分配。政治权力与国家的性质、社会意识形态有很大的关系。税收收入是国家进行社会管理的基础,所以征税人因代表国家在征纳关系中居于主导地位,而纳税人由于其法定的纳税义务,而事实上往往在税收管理关系中成为被管理者,使其在税收管理关系中总是处于被动、从属地位。
2. 税收的无偿性可能产生的税收风险
税收的无偿性,指税收是国家向纳税人进行的无需偿还的征收。要理解无偿性产生的风险,首先应从公共产品角度分析税收有偿性。纳税人缴纳的税款与获得的社会福利无法对等,甚至不均衡,公民交税的预期收益随时可能受到影响,这正是我们要研究的税收风险的范畴。
3.固定性可能产生的税收风险
税收的固定性,指税收是国家通过法律形式预先规定了对什么征税及其征收比例。固定性虽然是税收的一个形式特征,但我们不能把税收理解为永远固定不变,事实上税收构成要素的内容,会随着社会生产力和生产关系的变化而不断变化。即使在同一社会形态下,税制要素的具体内容也会因经济发展水平、国家政治经济政策的变化而进行必要的改革和调整。基于法律的税收固定性始终是税收的固有形式特征。但是如上分析,如果税收政策、税制要素的具体内容不随经济发展水平、国家政治经济政策的变化而进行必要的改革和调整,税收也会产生风险。
二、建立税务风险管理机制的思路
第一,积极参与税收法制建设,通过完善法制建设从根本上保障纳税人合法权益。 在我国,我们过去只强调纳税人有依法纳税的义务,很少谈纳税人应有的权利,这是导致我国税收法治环境落后的一个重要原因。由此我们应当进一步针对我国税收管理的薄弱环节,向国家立法部门经常提出建议,从而有效促进我国税收制度的不断完善。
第二,纳税人要用法律手段保障合法权益与防范税务风险,必须自觉学习国家的税收制度及法律法规。基于在法律面前,征税人和纳税人都是平等的原则,我们要防范税收风险,不提高自身的专业素质,是不可能真正做到“公事公办”、在法律遵从的基础上依法办事的。因为用法律手段保障合法权益与防范税务风险绝对必须以相应的专业知识为基础。
第三,应当改变传统纳税观念,学会用法律手段保障合法权益与防范税务风险。依照新的税收征收管理法,依法行使纳税人权利,坚决维护自身合法利益。
三、企业税收风险管理机制的建设
第一,建立税务风险预警报告制度。在企业税务风险管理机制中,首先要做的就是建立税务风险预警报告制度。企业必须要有为一些特殊税务风险建立预警报告的制度。同时,也需定期制作税务风险预警报告。定期税务风险预警报告是指企业对过去一个时期(如每季度、半年和一年内)存在的税务风险和下一时期(如每季度、半年和一年内)可能存在的风险进行全面分析所做出的预警报告,该报告的频率和时期长短取决于企业所处税务环境的复杂性和企业自身的风险偏好。定期税务风险预警报告作为辅助资料,一般用于年度审计,制定中长期计划等情况。而特殊税务风险报告是对那些特别的、紧急的情况而做出的。如突然颁布的税收政策直接造成企业成本、费用上升,这种特殊情况会对企业现有经营或未来持续发展造成严重影响,企业税务人员必须将该项情况的背景、内容、影响程度等用书面报告形式呈给企业管理层。
第二,建立税务风险内部控制制度。税务风险管理应采用系统化、规范化与科学化的管理方法。企业税务风险管理必须具有全局性、前瞻性与一体化的管理视角。税收风险基于以下两个原因是可以控制的,而且随着计量分析等先进手段的采用,税务风险的控制更加具有可操作性。一是企业的涉税业务流程对于一个企业来说是完全可以全方位监控的,相对于税务部门,企业在税务相关信息的掌握方面处于信息优势,企业在税务方面的错弊,往往是知道有风险的,所以企业对涉税流程的风险点是基本能掌握的。二是企业的内部控制制度也为风险评估提供了可能性。在COSO报告中,也已经把控制税收风险列为企业内部控制的组成部分。企业的内部控制制度可以划分为内部会计控制和内部管理控制,会计控制又是管理控制的基础,只要企业有比较完善的会计核算系统,完全可以提供企业管理和控制的重要信息,并根据这些信息对税务风险进行评估、分析与决策。企业税务风险管理必须关注企业面临的所有关键性的风险与机遇,而不仅限于财务与税务领域。
第三,加强人员培训。中国的税收法规种类多,变化快,一般的办税人员难以及时掌握和运用,因此,企业要加强对办税人员的培训,使他们成为既知晓企业内部的生产经营活动情况,又精通企业所在行业的税收政策法规,成为管理和控制税收风险的中坚。在人力资源政策方面,要使企业办税人员享有与其职务特点相应的待遇和权力。对企业的高层必须进行培训。不同的是,对企业专业办税人员的培训主要针对具体的业务和技巧,而对企业高层的培训应该着重灌输正确的纳税理念,使之破除以往把税收事宜看作只是财务部门工作的陈旧观念,树立全员参与、全员控制的新思维,积极理解支持税收成本管理工作。
四、小结
风险是从来都不会自动消失的,如果企业不去主动控制它,它就会反过来控制企业,让企业付出沉痛代价。税务风险控制的目的就是降低风险,让企业不必支付因不懂税法而多缴纳的税款。让企业不必承担因延迟申报而带来的滞纳金或罚款,让企业避免因愉悦等不法行为而产生倒闭、破产、信誉受损等不利局面,更可以让企业面临税务机关的质询或调查时捍卫自己的正当利益。
参考文献:
[1]范忠山:企业税务风险与化解.对外经济贸易大学出版社,2003
【关键词】 注册会计师; 会计师事务所; 审计风险; 风险控制
财务报表审计是注册会计师最基本的、法定的业务,注册会计师执行该业务的风险是对经审计的财务报表发表不恰当意见的可能性。审计风险的存在,不仅增加了注册会计师的审计成本,降低了社会各界对注册会计师职业的信任,也影响到注册会计师职业的生存与发展。本文对注册会计师审计风险的成因与对策作些探讨。
一、审计风险的成因分析
新审计准则(2006)将审计风险模型表述为:审计风险=重大错报风险×检查风险。即审计风险包括了两个基本要素:一是被审单位的财务报表存在重大错报;二是审计人员执行的检查程序存在问题。具体而言,审计风险的形成原因有被审单位的原因、审计主体的原因及其他客观原因。
(一)被审单位的原因
现代企业的经营环境、经济业务内容、管理规范日益复杂,使会计记录与财务报告中出现差错的可能性也随之增加,更有一些企业为了某种目的蓄意作假,使得注册会计师审计往往要面对被审计单位精心设计的“陷阱”,稍有疏忽就可能使自己陷入困境。
(二)注册会计师方面的原因
注册会计师职业的责任和风险较大,需要从业人员具有接受专业知识教育、职业道德教育和执业能力实训的背景。审计质量的高低在很大程度上取决于注册会计师的经验、能力和职业道德素养。而在我国注册会计师事业迅速发展的过程中,对注册会计师的报考资格、考核方式、执业许可、会计师事务所的设立条件及管理与治理的规定,与国外发达国家比较,尚存在一定差距。有调查表明,在一些会计师事务所内部,从业人员业务素质低下、职业道德水准不高、漠视职业责任与风险的情况依然存在,这就很难保证审计工作的质量。在很多审计失败的案例中,往往不是被审单位的问题隐藏得深,而是审计人员未能恪守职业标准与职业道德准则,放任审计高风险的存在于不顾,轻率地发表审计意见,使社会对审计的信任受到影响。
(三)会计师事务所方面的原因
按照我国注册会计师管理体制,注册会计师必须加入会计师事务所才能执行相关业务。其一般流程是被审单位首先委托会计师事务所审计,会计师事务所再选派审计人员,注册会计师与被审单位之间没有直接的受托审计关系。这种制度的优点是有助于保持注册会计师执行审计过程与形成审计意见时的独立性,但如果会计师事务所在承接业务时未考虑注册会计师的独立性、业务胜任能力与被审单位管理当局的诚实性,对审计项目缺乏应有的质量控制,就容易导致事务所与注册会计师为了各自的利益而只顾增加收入与降低成本,从而增加审计风险。
(四)审计方法存在缺陷
现代审计模式在实质上尚处于账项基础审计与控制基础审计相结合的阶段。风险基础审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。受审计成本效益的制约,注册会计师在设计和执行审计程序时,往往会舍弃一些耗时费力的审计程序,这就可能导致一些影响审计意见正确性的程序未被执行,从而使审计意见失真。此外,由于审计技术条件的限制,对被审项目的审查仍以抽查审计为主,对样本的选择更多地放在经分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
(五)社会方面的原因
随着市场经济体制的不断完善,投资者对注册会计师的审计意见具有很强的依赖,对注册会计师的责任有很高的期望。投资者期望经过注册会计师审计后的财务报表所提供的信息是真实可靠、及时有用的,不存在虚假误导的信息,使他们可以据此做出正确决策,以降低投资风险。而一旦其投资受到损失或发生其他经济纠纷时,往往将注册会计师与被投资单位一并提讼,力争从这些利益获得方得到补偿。这种“深口袋”责任从法律和情理方面看都有一定的依据,但由此也增加了注册会计师的诉讼风险。
(六)法律方面的原因
我国在《公司法》、《证券法》和《注册会计师法》中都明确规定了注册会计师的法律责任。但总的来看,一些规定的可操作性不强。例如,对故意、过失、重大过失、欺诈等基本概念解释得不够清晰,对因审计人员责任而对公众造成的损失是否进行经济赔偿以及如何赔偿也没有明确的规定。司法实践难以操作,从而助长了注册会计师重降低成本轻风险控制的错误理念与实践。另外,由于法律界对注册会计师职业了解有限,对经营责任、会计责任与审计责任的区别不甚清楚,加之考虑地方利益等因素,使一些判决结果不够公平,导致注册会计师职业界与法律界对注册会计师责任的判定存在分歧。职业界普遍认为,只要审计过程是依照有关法律、法规,认真执行了审计程序,据以作出的审计报告就是真实、合法的,审计过程并不能保证发现所有错弊。而法律界更注重结果的真实,只要审计报告结果虚假,导致投资人受到损失的,会计师事务所和注册会计师就应承担相应的法律责任。
二、降低审计风险的对策
在审计风险的成因中,审计主体的原因是主要原因。注册会计师应将降低审计风险的理念与程序贯穿审计全过程,从接受委托开始,直至向被审单位出具审计报告而终结。
(一)业务承接阶段的审计风险控制
接受被审单位委托、签订业务约定书是审计过程的首要环节,会计师事务所对这一环节的质量控制如何,直接影响审计各阶段的质量控制。根据《会计师事务所质量控制准则第5101号》的规定,会计师事务所承接审计业务,应当考虑客户的诚信与执行业务必要的素质、专业胜任能力、时间和资源以及能够遵守职业道德规范。
1.被审单位管理当局的品格决定企业文化。如果管理者正直诚实、做事认真、稳健、遵纪守法,则企业的风险水平通常较低。注册会计师执行这类客户的业务,一般能够保持其独立性、遵守职业道德和按审计准则执行业务。反之,注册会计师扰、蒙骗的可能性较大,执业风险较高。
2.会计师事务所是否具备承接业务所需要的时间与资源,是否具备执行业务所需要的知识、经验与能力,直接决定审计项目的成败。从我国目前的会计市场看,由于会计师事务所的业务范围较窄,基本上是处于买方市场状态,事务所之间的业务竞争比较激烈。在此情形下,会计师事务所应更加重视审计风险的控制。对于超出自身经验、学识和能力的项目,应本着降低风险重于降低成本的原则,寻求外界专家的帮助。
(二)审计计划阶段的风险控制
在审计计划阶段,会计师事务所应针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的水平。制定总体审计策略,包括与被审单位沟通审计业务的性质与审查范围、对审计报告的时间要求以及根据项目的任务和要求调配审计资源。制定具体审计计划是进一步明确实施审计程序的性质、时间和范围,包括评估被审单位财务报表重大错报风险,针对重大错报风险实施控制测试,针对各类交易、账户余额的细节测试以及实质性分析程序。“良好的计划等于成功了一半”,通过对审计工作计划的控制,使审计业务以有效的方式得到执行。另外,对审计计划的修订同样重要。由于预期事项、环境变化等原因,注册会计师应当在审计过程中对审计计划做出必要的更新和修改,一方面执行审计程序需要按计划进行;另一方面也是为了与被审单位沟通和保证审计计划质量的需要。
(三)审计实施阶段的风险控制
在审计实施阶段,注册会计师按照审计准则的要求执行各种审查程序,获取审计证据以得出审计结论,形成审计工作记录。审计实施阶段的工作是审计过程的核心,是形成审计报告的基础。在此阶段的审计风险控制可分为以下三个方面:
1.通过审计程序控制审计风险。审计程序包括审查的内容与运用的方法。审查的内容可分为与财务报告可靠性有关的内部控制及财务报告两个部分;审查的方法有检查文件、检查实物、观察、函证、分析、询问等。通过审计程序控制审计风险,要求注册会计师应了解被审单位及其环境,以识别和评估财务报表重大错报的风险,在此基础上,设计和实施进一步审计程序,以便合理保证审计后的财务报表不存在重大错报。
2.通过审计证据控制审计风险。审计证据是注册会计师得出审计结论、形成审计意见所使用的信息。只有充分、适当的审计证据,才能作为形成审计意见的基础。审计证据的充分性是对审计证据的数量要求,与注册会计师确定的样本量有关;审计证据的适当性是对审计证据的质量要求,其含义是审计证据在支持财务报表认定或发现其中的错报方面具有相关性和可靠性。审计过程就是收集、评价和运用审计证据得出审计结论的过程。在审计过程中,应获取充分、适当的审计证据,以控制审计风险。
3.通过审计工作记录控制审计风险。审计工作记录反映了注册会计师从承接到完成审计项目的全过程,是审计报告的直接依据,也以此证明其执行的业务符合审计准则的规定与要求。对审计工作记录的总体要求是:能够清楚地反映实施审计程序的性质、时间和范围;实施审计程序的结果和获取的审计证据;根据审计证据与一定的职业判断得出的结论。对具体审计工作记录的要求,除了满足总体要求之外,还应根据审查项目的特点,将执行的细节测试与分析性程序、程序的执行人与复核人、执行人的审查结论与复核人的复核结论等予以记录,一方面是为形成对财务报表总体的审计意见提供支持;另一方面也是为了明确与区分审计程序执行人与复核人的责任,有助于降低审计风险。
(四)审计报告阶段的风险控制
在审计报告阶段,注册会计师根据审计实施阶段取得的证据与形成的结论,对被审单位的财务报表发表审计意见。被审单位的财务信息披露应同时附有注册会计师的审计报告,两者共同构成企业投资人及其他相关方面了解企业、作出决策的依据。与此同时,审计报告则成为注册会计师应承担审计风险和被追究审计责任的证据。因此,注册会计师在撰写审计报告时,对审计项目的性质、所审财务报表的范围、被审单位管理层和治理层对财务报表的责任、注册会计师的审计责任、遵循的审计准则及对财务报表表述的审计意见、审计报告的日期等,应按照真实、合法、恰当的原则,作出专业化的表述,避免因表述不当使审计报告的使用者产生误解而形成审计风险。
笔者基于注册会计师的视角,按照审计过程分析了降低审计风险的对策。从宏观视角看,降低审计风险的对策还应包括完善注册会计师审计法律制度、政府职能部门和注册会计师行业组织对会计师事务所和注册会计师实行有效的行政监管及职业监管、被审单位建立现代企业制度等。
【主要参考文献】
[1] 中国注册会计师协会拟订.中国注册会计师执业准则.经济科学出版社,2006.3.
