时间:2023-03-13 11:09:53
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇财务报告风险控制,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1.从法律角度说,成员企业为非独立法人,完成上级考核指标,按时保质完成工作任务即可,没有独立闯市场风险。2.财务管理上,没有投资权限,自身生产投入由集团公司统一布局安排投入,下拨至各成员单位,没有投资风险。3.没有直接融资资格,营运资金向上级单位借入,不必担心资金链断裂。生产规模扩张或萎缩,从成员企业层面说,没有经营风险。4.财务管理、会计核算区别于独立运作核算单位,财务报告为非独立报告,会计信息不对称,没有披露风险。5.公司销售市场大部分为关联交易,虽然结算不顺,但交易成本相对较低,价格相对稳定,不必承受市场化销售压力,没有坏账和营销风险。
二、成员企业生产经营面临风险
1.公司受制于集团的管控和部署,发展战略目标相对不易明确,导致企业或盲目生产,难以形成竞争优势,丧失发展机遇和动力。2.留存收益仅限于帐面或上缴,自己没有处置权,不能自行奖励员工、安排投入,间接影响企业生产积极性,企业持续发展受到限制。3.目前集团的组织架构、管理模式、考核体系存在不尽人意、不规范、不完善之处,给成员企业带来相当压力或负担。企业存在生产效率低下、职责义务不对等、要求指标不能完成风险。4.公司主营收入关联交易占比较高,一旦内部市场丧失较多份额,公司或面临不能持续经营风险。5.公司国外市场收入虽然连年大幅攀升,占比增加,赢余向好,但存在施工所在国政局动荡、汇率管制、结算受制、汇率波动引起未来收入不稳定影响损益风险;境外项目工作量不稳定,或面临资产不能转回,清盘损失风险。6.关联交易结算机制、价格、管理制度缺陷影响公司科研创新能力和动力。公司存在加大科技投入,增强了技术创新能力,产出高质量产品,而没有相应附加值回报,或存在赢利能力被销蚀、投入产出低的风险。
三、成员企业风险应对措施
互联网的发展为企业的扁平化管理、尤其是财务核算级次的压缩提供了技术基础。而国有控股大型企业财务一级核算后面临着一系列问题:会计政策和方法的统一、财务考核重点的前移、财会人员业务素质的提高、账务结构设置的共性与个性的考虑、以风险管理为核心的内部控制体系的建立与完善、上市公司财务信息收集与披露程序等。这些一级核算后所面临的种种问题要求国有控股大型企业的财务管理人员,尤其是企业的首席财务官转变多级核算下所形成的陈旧管理观念,从企业的全局出发,深入研究和解决一级核算后所面临的实际财务管理问题。
会计政策和方法统一
企业会计手册的统一制定和实施,从制度上给企业各层级的财务工作者提供了统一的业务操作指南,进而避免了在企业内部相同业务存在不同会计处理方法的弊端和风险,提高了管理效率。它是企业内部财务业务具体操作的“根本大法”。如果国有控股大型企业没有自己统一的会计手册,势必造成财务管理的混乱、会计信息的不可比和失真,上一级的财务管理人员整天忙着对下级进行指导、检查、纠错,将大大降低管理效率,财务管理者职能向生产经营全过程延伸就更加无从谈起了。因此在体系庞大复杂的大型国有控股企业中制定和执行统一的“游戏规则”非常重要。
编自己的会计手册
国有控股大型企业的共同特点概括起来就是:点多、线长、面广。财务一级核算后,各级财务管理人员在实际工作中遇到问题需要及时得到指导以利工作顺利开展。若没有一部体系完整的、可操作性强的、覆盖自己企业全部业务的会计手册,财务核算工作将出现混乱,财务信息的真实性、准确性和完整性难以得到保证。例如同样的一笔成本调整,在不同的下属单位有可能采用不同的会计处理方法;相同性质的坏账在不同的下属单位有可能采用不同的计提准备政策;同样的固定资产在不同的下属单位有可能采用不同的折旧方法等。这就要求企业的财务总部在一级核算后,必须根据上市地会计准则和中国会计准则及时出台本企业的会计手册以统一企业内部的会计政策和处理方法,并强制执行。
维护与更新
企业的会计手册出台后不能束之高阁,应随会计准则的变化及时维护更新,否则它就失去了统一会计政策和处理方法、指导实际工作的本性。最好成立一个会计手册维护更新领导小组,明确职责分工并纳入考核。
笔者根据多年的财务工作经验,下属单位财务管理人员实际工作别需要企业自己的会计手册。它源于会计准则,但又不同于通用的会计准则。在不违背会计准则的前提下进行了选择,实用性、可操作性强。国有控股大型企业的高级财务管理人员理应予以足够重视。目前,虽然有很多企业出台了自己的会计手册,但就有可操作性、能够指导实际财务工作不随时保持更新的不多见。而实时、保鲜的会计手册正是保证企业正常顺利运转的“轨道”。
下属单位财务考核重点前移
国有控股大型企业一般为关系国计民生、具有垄断性质的企业集团或上市公司。在实行一级核算前对其下属单位财务管理考核一般是国有资产保值增值情况、当年预算完成情况、资金投向的合理性及安全性等,这些最终体现在各下属单位层层上报的财务报告上。
一级核算前考核重点
财务报告是所有利益相关方关心的焦点,是实行一级核算前对下属单位考核的重点和依据。而各下属单位会计核算的真实性、准确性、及时性、合规性是财务报告合理与否的决定因素。实行一级核算前企业下属各单位作为一个独立的会计主体按月编报报表,报表钩稽关系检查通过后再逐级上报汇总抵消,直至企业财务总部。在各下属单位亲自编制报表、摆放数据的过程中会发现日常财务工作中疏忽的、隐藏的、未引起注意的各种差错或问题,并将这些问题消化在本单位内部,使日常会计核算工作和上报的报表得以及时的修正。
核算后总部编制报告难题
实行一级核算后,由于是一套账,企业下属各单位不再按月编报报表,减轻了下属单位广大财务人员的工作量。这就缺少了一级核算前各下属单位编报报表使内部问题消化在内部这一重要工作环节,这种状况要求各下属单位必须强化本单位日常会计核算工作及期末财务业务分析与检查工作,否则,企业财务总部的财务人员每个会计期末在编制财务报告的过程中将会陷入繁重的纠错陷阱,有限而宝贵的编制报告时间被消耗贻尽,无法提高工作效率,更可怕的是会计信息有可能失真,从而导致其他以会计信息为基础所进行的管理决策活动失去意义,甚至给企业造成重大损失。“基础不牢,地动山摇”用在这里再恰当不过了。
重点考核会计核算
鉴于上述种种问题,笔者认为国有控股大型企业实行一级核算后将企业对下属各级单位的财务考核重点由原来的考核财务报告前移至考核会计核算工作,最好写进下属各级单位业绩考核责任书中有关财务条款里并强化日常监督、实施奖惩措施。只有这样,才能保证企业财务总部对利益相关方所提供的财务报告信息真实、准确、及时、合规;也只有这样,才能夯实企业各层级的财务管理基础工作,为后续的各项财务管理工作提供可靠的效率保证。
提升财务人员素质
国有控股大型企业的财务管理人员因个人的工作经历不同、实际工作中的岗位不同、所摄取的财务专业知识面深广不一,其专业素质参差不齐。尤其是在惯性思维方式下,往往只考虑本单位业务细节,未将本企业置身于企业整体业务链中。而一级核算后,要求财务人员在处理每一笔重大业务时,必须从企业全局的高度进行职业判断。同时一级核算后为满足企业总部及时出具真实、准确、完整的财务报告及信息披露的需求,账务结构必然增加许多辅助信息设置,而各级财务管理人员一段时间内难以适应。这就要求企业必须强化财务人员的专业知识培训以拓展其实务知识的广度和深度。具体方法有:聘请专家讲解会计准则;下基层单位专题调研;到上级单位学习财务政策、管理制度及其制定理念;组织同级单位交流财务管理经验;一级核算软件使用培训;财务知识大赛等。只有这样,工作起来才能有条不紊,进而提高工作效率。
因此概括起来说,企业财务管理者素质的提高不仅表现在财务管理技巧上,更重要的是个人职业道德的提升,特别是建立全局观念在大型国有控股企业中尤为重要。
建立风险防范内控体系
当今,随着全球经济一体化进程的加快、互联网技术的发展、金融证券资本市场的突飞猛进,企业兼并、重组越发频繁,财务报告虚假、股东利益得不到保障的案例经常发生。在这种背景下,企业的战略风险、财务风险、经营风险及合规风险一旦控制不利,能给企业以致命的打击,甚至造成社会动乱,如美国的安然事件、巴林银行的倒闭、泰国的金融危机等。
企业内部控制体系的建立,不单能防控风险,更为重要的是,通过引入流程管理和过程控制的科学方法,使管理过程从无形变为有形,协调各业务环节之间的相互作用与影响,理顺企业内部各部门间的管理职责和业务关系,为企业内部管理资源整合提供了前提和基础保障,对企业经营管理影响深远。国有控股大型企业一级核算后上述风险大大增加,如内部控制不到位,风险一旦发生,就会给企业造成巨额经济损失、人心不稳、影响生产经营管理。因此国有控股大型企业一级核算后必须尽快建立以风险管理为核心的内部控制体系。
以风险管理为核心的内部控制体系主要关注与企业战略目标、财务目标、经营目标及合规目标有关的风险并加以控制,讲程序重证据,用业务流程打破部门与部门之间的隔阂,封杀相互推诿扯皮现象。体系包含五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。
内控体系的建立与有效执行
首先,建立风险控制管理文件。其具体内容包括:确立企业的上述四大目标,并细化到具体业务目标;针对具体业务目标用“端到端”的思想、以流程的形式重新梳理企业现有各类经营业务,形成包含战略发展、核心业务和经营管理三大类流程,若干类子流程的企业业务管理流程整体架构;针对每一业务管理流程的具体子目标识别风险,分析风险发生的可能性、影响、重要性,形成本企业的风险数据库;制订具体的风险控制措施并落实到具体的岗位;落实控制措施源于企业的哪一规章制度。最后形成企业的风险控制管理文件(包含业务管理流程图、风险控制文档、控制程序文件和制度索引)。在这一过程中,为达到防范风险的目的,将涉及以相互牵制为原则的企业岗位的重新设定和岗位职责重新描述,还将涉及企业大量规章制度的补充、修订和完善。应该注意的是,在对现有经营业务进行重新梳理、流程重新描述的过程中,一定要选用精通业务、有实际工作经验的员工担当此任,以保证风险控制管理文件的质量。
其次,强化执行力度。为使内部控制设计有效、执行有力、说做一致,应在企业内部广泛宣传诚信与道德价值观等,营造良好的控制环境以转变管理人员传统的管理理念;建立健全企业内外部的信息传递和沟通渠道;定期进行企业内部控制审计测试;建立健全反舞弊等监督机制。
最后,定期维护更新。企业的业务范围、组织结构、内外部环境等是不断变化的,这就要求企业所建立起来的以风险管理为核心的内部控制体系 必须定期维护和更新,主要包括组织结构更新维护、岗位设置及职责维护更新、风险数据库维护更新、风险控制管理文件维护更新(包含业务管理流程图、风险控制文档、控制程序文件和制度索引)、规章制度维护更新。
【关键词】 内部控制; 内部环境; 规范; 制定
一、内部控制环境规范制定的意义
内部控制环境规范是由政府或职业组织制定的,用来指导和监管企业内部控制环境建设与优化的规范,包括框架或基本规范中的理论阐述或原则规定,也包括专门的指南或指引等。制定内部控制环境规范至少具有以下重要意义:
(一)它是指导和规范内部控制环境建设的需要
内部控制环境的建设,既是内部控制建设的基础工作,也是企业治理、管理的相关工作。为了使这些环境因素的建设在符合企业治理、管理需要的同时,符合内部控制的要求,保证内部控制有坚实的基础,同时促进企业治理、管理相关工作效率的提高,保证企业发展战略的顺利实现,就有必要制定内部控制环境规范。
(二)它是指导和规范内部控制其他要素建设的需要
控制环境是内部控制其他要素的基础,是内部控制有效运行的氛围。因此,内部控制环境规范,不仅要从如何服务好内部控制其他要素的要求出发进行规范,而且要从内部控制其他要素如何以控制环境为依据建设和运行进行规范,明确环境要素与其他要素之间的关系,严密内部控制的内部关系,更好地指导各企业进行内部控制建设和运行,提高内部控制的质量和运行效率。
(三)它是加强内部控制环境评价和审计的需要
加强包括内部控制环境评价在内的内部控制评价和审计,既是不断完善内部控制,保持内部控制持续有效的重要措施,也是保证对外披露的内部控制评价报告质量的需要。2002年美国《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案)颁布后,上市公司对外报送经注册会计师审计的内部控制评价报告成为强制要求。这对于保证财务信息的真实可靠性,维护资本市场的稳定和活力,防范财务欺诈行为具有重要的意义。制定内部控制基本规范和具体指引,为内部控制评价和审计提供判断标准,是有效进行内部控制评价和审计的前提条件。
二、内部控制环境规范制定的现状
目前最具代表性的内部控制环境规范是:美国COSO于1992年的《内部控制――整合框架》(以下简称COSO框架)和2006年6月的《财务报告内部控制――较小型公众公司指南》(以下简称COSO指南),以及我国于2008年的《企业内部控制基本规范》(以下简称《基本规范》)和2010年4月颁布的《企业内部控制应用指引》中的各项控制环境指引(以下简称《控制环境指引》)。
(一)美国COSO框架有关控制环境的主要内容与特点
美国COSO框架认为:“控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。控制环境的因素包括:主体员工的诚信、道德价值观和胜任能力;管理层的理念和经营风格;管理层分配权力和责任、组织和开发员工的方式;以及董事会给予的关注和指导”。
美国COSO框架首先界定了控制环境的涵义,并据此设定了控制环境四个方面的因素。该阐述理论依据充分,要素划分明显是以环境因素的责任主体来进行的,比较系统。该规范具有明显的理论研究性质。
(二)美国COSO指南有关控制环境的主要内容与特点
美国《控制环境指南》包括三个层次的内容:
第一层次定义控制环境的内涵,指出“控制环境这一构成要素是内部控制的其他所有构成要素的基础,它设定了一个组织的基调。”
第二层次提出了与控制环境构成因素有关的7条应用原则:
1.诚信和道德价值观――确立诚信和良好的道德价值观,尤其是最高管理层,并广为所知,进而确立财务报告的行为准则。
2.董事会――董事会了解并行使对财务报告和相关内部控制的监督职责。
3.管理层的理念和经营风格――管理层的理念和经营风格支持实现有效的财务报告内部控制。
4.组织结构――公司的组织结构支持有效的财务报告内部控制。
5.财务报告方面的胜任能力――公司应当具备财务报告和相关监督职责方面胜任能力的人员。
6.权力和责任――管理层和员工被赋予适当层次的权力和责任,以促成有效的财务报告内部控制。
7.人力资源――设计和实施人力资源政策与实务,以促成有效的财务报告内部控制。
第三层次说明每条原则的要点、应用该原则的方法和应用该原则的举例。
可以看出,《控制环境指南》以服务内部控制其他要素为导向,采用原则导向的规范模式,既有原则要求,又有运用指导,环环相扣,体系严密,好理解,好运用,规范性和灵活性统一得比较好。但是,七个控制环境因素的应用原则本身过于简单,难以理解把握,如果根据它们对新出现的控制环境问题进行规范,就可能出现规制能力不够的问题;而且,七项原则之间的关系也不够清晰。
(三)我国《基本规范》有关控制环境的内容与特点
我国《基本规范》以第二章第十一至十九条的篇幅对内部环境进行原则性规范,包括公司治理结构、董事会、审计委员会、组织机构和权责分配、内部审计、人力资源政策、员工职业道德修养和专业胜任能力、企业文化、法制观念等方面。人们看不出这些环境因素提出的理论依据,弄不清楚为什么是这些因素而不是其他因素,弄不清楚这些因素之间的逻辑关系。一些因素在表达上也不清楚,比如,作为内部控制环境因素的内部审计并不是内部审计的全部,而是指内部审计的机构设置独立性和权责配置,它应当包括在组织机构和权责配置之中,没有必要单独出来。
(四)我国《控制环境指引》的内容与特点
我国《控制环境指引》包括组织架构、发展战略、人力资源、社会责任、企业文化等,都是按控制环境因素分别制定的指引,每项指引主要包括如下方面的内容:该环境因素的涵义界定、该环境因素面临的相关风险、该环境因素的建设要求、该环境因素的运行要求。
可以看出,《控制环境指引》是以相关风险控制为导向,制定有关建设要求和运行要求,体系也是严密的,规定比较全面和具体,便于遵照执行。但是,它也存在如下问题:
其一,将《控制环境指引》定位于自身相关风险控制,不符合控制环境作为内部控制基础的性质,混淆了控制环境与控制活动的关系。整体的内部控制确实要以风险控制为导向,但这并不意味着内部控制的每一个要素都要定位于风险控制。内部控制五要素在内部控制体系中各有不同的职能定位。内部环境的职能定位应当是为内部控制其他要素的设定和运行提供文化氛围和基础条件,不能定位于直接控制企业有关风险。
其二,《控制环境指引》与《企业内部控制基本规范》有关内容之间存在明显不一致,在《控制环境指引》中看不出《基本规范》的指导作用,使其显得依据不充分,规定的合理性难以判断;《控制环境指引》的内部控制意味不足,更像是如何搞好发展战略等工作的原则规定,不像是如何搞好发展战略等内部控制环境建设的规范。
三、完善我国内部控制环境指引的建议
(一)加强内部控制环境方面的理论研究,为内部控制环境规范的科学制定提供充分的理论依据
虽然我国《企业内部控制基本规范》和相关配套指引已经颁布,我国内部控制规范建设取得突破性、里程碑意义的进步,但是,必须承认目前我国对内部控制环境方面的理论研究还很薄弱,相关研究成果很少,质量较低,导致已颁布的相关规范不够成熟。为了尽快使我国内部控制环境方面的规范成熟起来,加强内部控制环境理论研究非常必要和迫切,包括内部控制环境的涵义和作用的界定、控制环境因素的确定和内涵界定、各环境因素的建设要求及其在内部控制中的地位与作用等。
(二)探索科学的控制环境规范体系,保证内部控制环境规范依据充分、体系严密、规定成熟
我国的内部控制环境规范体系应当由《基本规范》、《应用指引》和《应用指引说明》三个层次构成。《基本规范》要合理规定控制环境各因素建设的基本原则;《控制环境指引》可以采用规章的形式按照环境因素分别制定指引,要严格依据《基本规范》确定的基本原则,详细规定在内部控制建设和运行中如何建设该环境因素,如何依据该环境因素,准确地评估风险,更有效地实施控制活动,更及时、可靠、相关地收集和沟通信息,更有力地进行内部控制监控,而不是脱离内部控制要求就环境要素本身内容和工作要求进行规范指引,把内部控制应用指引混同于公司治理指引、企业文化建设指引、人力资源指引等。《控制环境指引说明》则可以通过不断的系统举例说明和问题解答,指导基层单位和实务工作者正确运用《基本规范》和《控制环境指引》。
(三)改变现行控制环境类《应用指引》的风险控制导向,确立服务内部控制其他要素的导向
整体的内部控制确实要以风险控制为导向,但这并不意味着内部控制的每一个要素都要以风险控制为导向。内部控制五要素在内部控制体系中各有不同的职能定位:内部环境要为其他要素的设定和运行提供基础条件和文化氛围;风险评估要以发展战略等内外部环境为依据,全面、准确地评估出企业及各类业务面临的风险类别和水平;控制活动要以评出的风险为导向,采取控制措施将风险控制在可接受的水平之内;信息与沟通要为内部环境完善、风险评估、控制活动有效实施、监控,及时、完整地收集和提供真实可靠的信息;监控要及时发现和报告内部控制存在的缺陷,提出完善建议,保证内部控制的持续有效。因此,《控制环境指引》应当以控制环境属性为理论依据,以服务内部控制其他要素为导向来制定,包括如何为内部控制其他要素的建设和运行提供导向、框架和氛围。
(四)改变现行内部控制环境规范的规则导向,采用原则导向,提高内部控制环境规范的适用性和规范效率
规则导向的规范,虽然规定具体明确,便于理解和执行,不同企业之间有较高的统一性,但是,规则导向的规范也存在容易规避,适用性差的弱点,加之不同企业内部控制环境都有差异,很多情况下差异还较大,制定适用于所有企业的规则性的控制环境指引难度较大,因此,笔者认为内部控制环境规范还是采用原则导向为宜,这也与美国的内部控制规范以及国际上会计准则、审计准则的原则化趋势相一致。
(五)重新梳理控制环境要素,明确环境影响主体,为环境建设和优化提供方便
目前我国《企业内部控制基本准则》设定的控制环境因素是:治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与专业胜任能力、企业文化、法制观念等。《配套指引》设定的控制环境因素包括组织架构、发展战略、人力资源、企业文化和社会责任等。两者明显不一致,都缺乏明确的划分依据,不便于规范,不利于明确责任,给控制环境的建设和优化也带来了不便,有必要按环境因素的主体进行梳理。笔者主张将我国内部控制环境因素设定为以下5项:发展战略、组织结构与权责分配、治理层的监督与指导责任、管理层的理念与经营风格、员工的道德价值观与胜任能力。
【参考文献】
一、财务报告风险的控制
我们习惯将账证、账账、账表、账实四相符来作为财务报告真实性的标准。但从风险导向的内控来看这远远不够。四相符仅仅是结果,而财务报告的真实可靠还应体现在所有进入会计系统的数据都必须经过了合理的授权。例如,某公司按《董事会议事规则》的规定,单笔金额在600万元以上的交易必须经过董事长审批,但实际上只经由总经理审批完成。那么该公司无法保证进入会计系统的数据是合法的,更谈不上会计信息的真实可靠了。按新规范的要求,企业必须按审批、经办、审核、会计记录、财产保管等不相容职务分离以及分级授权审批的要求完善现有的内部控制体系。
二、资金运营风险的控制
企业的成功最终表现为财务的成功,失败本质上是财务失败。按照内部控制基本规范所提的管理的效率与效果的目标,财务部门不仅是对资金的运营进行记录和监督,自身还将直接参与资金的运营,提高企业的经济效益。
新会计准则的利润表将以往列为营业利润之外而直接计入利润总额的股权投资收益、交易性金融资产及可供出售金融资产实现的收益改为直接计入营业利润,意味着资金运作是企业经营的重要组成部分,资金运作的收益是企业经营成果。但企业应在严格财务风险控制下谋求资金效益,这就对企业财务控制系统设计提出了更高的要求。例如,当企业有500万元的货币资金近期不用,存入银行里利息收入很低,企业有必要进行交易性金融资产投资。为了兼顾资金的利用效率和控制交易性金融资产风险,企业必须建立起财务部、投资部、证券期货部、审计部等既相互配合又相互制约的财务控制。
三、预算管理风险的控制
基本规范将预算控制列为重要的控制措施之一,这要求企业的预算管理必须严格按战略目标的要求配置资源。预算管理的过程是围绕企业战略进行资源配置、对资源使用的有效性进行监督和对战略实现程度进行评价的过程。但在实际工作中,存在着预算与战略严重脱节的情况,表现在编制预算不是以战略为起点,而是在去年预算数和预算执行估计数的基础上将相应指标进行加减调整。有的企业甚至在经营业务发生显著变化的情况下,仍然以上年数为基础进行加减运算,并以此作为指标分解和平衡的依据。
关键词:发电企业 财务风险管控 现状分析
随着全球经济一体化的到来,各国的经济发展向电力部门提出了更高的要求。用电量的不断增大促使电力部门进行不断的变革。在变革中,受益最大的是各个企业,受冲击最大的则是发电企业。发电企业在变革后的竞争中如何的到更好地生存和发展是我们现在要讨论的问题。发电企业的正常运行离不开企业内部的财务风险管控,做好财务风险管控工作是发电企业在竞争中立于不败之地的关键所在。在我们对发电企业的财务风险进行分析时,不能够单纯的注重财务风险分析的具体方法和手段,还应当注重吸收、借鉴战略管理的原理和方法。通过对大环境的分析以及对发电企业内部的财务现状的分析来制定合理的发展战略以能够让发电企业进行合理有效的财务风险管控工作,促进企业又好又快的发展。
一、对发电企业财务风险管控现状的分析
(一)发电企业内部资金结构不协调
资金结构是企业在长期存在的资金构成及其比例关系。这种比例关系反映着企业财务状况的稳定性,决定着发电企业正常运行与否。我国的发电企业在内部资金结构上往往存在着比例失调的现象,造成了发电企业内的财务混乱和运行失控现象,增加了发电企业内的财政负担,同时也给企业的正常运行带来了阻碍。资金结构的长期失调造成了发电企业的借贷还账能力严重不足,从而逐渐的造成了财务风险。财务风险的产生给企业的正常运行带来的隐患。发电企业的生产资金多数是向银行借贷,没有银行的支持,发电企业的运行将举步维艰,但是由于财务风险的存在,企业的还款能力受到影响,企业无法正常偿还贷款,企业信誉就会受到影响,从而影响之后的贷款,给企业的正常运行和发展带来阻碍。
(二)发电企业投资盲目
发电企业要想在竞争中得到发展就必须进行投资,通过投资来获取利润,利润越大,越有利于发电企业的整体发展。目前,我国的发电企业在进行投资时多缺乏理性地认识,盲目的跟风,看到有利可图的事业就进行投资,没有对其进行前期的考察和后期的调研,往往导致投资的失败,给企业带来一定的损失。对于发电企业的管理者而言,要着力谋求企业发展的利润最大化,在注重发展主业,做强做大老本行的同时还要积极进行产品的投资,大力发展多种产业,进行产业链的延伸和拓展。比如电厂的副产品,之前的废灰废渣,可作为生产砖瓦的原料等;;依托主业进行磨煤机衬板的生产等等。甚至有的发电企业进行房地产开发和投资。但是在进行投资之前应该进行充分的调研工作,通过对产品市场的调查分析以及产品后期的服务等方面来决定投资与否,通过对产品的潜在价值分析和公司的财务承担能力来决定是否追加投资。在日常的投资活动中,企业管理者要积极总结投资经验,形成一套适合本企业发展的投资方式。另外,发电企业还要逐步完善企业内部的投资制度,完善财务部门的管理制度,形成科学有效地投资办法,为之后的企业投资奠定基础,为企业发展谋求最大利润。
(三)资本回收策略不科学
发电企业的发展,尤其是多产,离不开银行的支持,一次性贷款的多少取决于发电企业的商业信用,信用越高,一次性贷款金额越大。我们知道,发电企业的销售利润与商业信用有直接的关系,所以企业在日常经营中会谋求销售利润的最大化,但是市场经济的今天,许多购买者并不能进行直接消费,而企业为了带动本身的发展,只能通过赊账来进行产品销售。而在赊账的过程中,企业对客户的信用度并不了解,所以在后期的收账过程中会带来诸多问题,有些账目甚至会成为死账收不回来,这就大大降低了企业的经营利润,同时也严重影响日常资金流动带来影响,还款日期到的时候,企业如果依旧能没有回笼资金就没有多余的资金去偿还贷款,从而降低了企业的商业信用,给企业的日后发展带来影响。如何更好地规避这一问题呢?我们知道,企业进行赊账是为了更好地销售产品,但是选择错了赊账客户只会给企业的利润增长带来负面影响。为了达到企业利润最大化的目标,企业在进行赊账过程中要严格考察客户自身的经营状况,是否具备还钱能力等。对于那些有能力偿还货款的客户可以给予赊账,但是对于那些无力偿还货款的账户就不应该赊账给他。同时,企业在进行赊账时还要选择还要有选择的进行,不能盲目的将所有产品都进行赊账处理,应当选择部分产品,这样也有利于企业定期的收回货款。
二、发电企业应对风险管控的措施
(一)加强发电企业的未来发展信息的收集
未来信息对于发电企业信息使用者和决策者来说是最重要的方面,要重视对未来预测信息的披露工作。发电企业内部财务部门在作出财务报告时,除了要对前期的工作进行财务总结同时提出前期财务中存在的问题以及解决方法,避免下次出现同样的错误。还要着重加强对未来信息的预测财务报告。财务报告应当十分详细地对企业未来经营和发展信息做出披露。通过对市场变动情况以及市场需求变化方向来预测未来市场产品需要的方向和数量,同时还要考虑未来生产中所需要的大致成本,以及产品的开发可能性等。在这个过程中财务部门应当充分配合市场部的工作,通过对市场的整个调研来对财务数据进行精细化处理,向管理者和决策者提供可参考性更高的财务报告,为企业的投资提供参考依据。
(二)编制衍生金融工具财务报告
在最终形成的财务报告中,不仅要包含总结和预测还要将衍生金融工具作为财务报告的一部分纳入进去。通过衍生金融工具对财务的报酬与风险转移和价值变动、潜在风险等情况进行说明。另外,在保证财务精细化管理的模式下还要经常的变动财务的编制方法和结构,避免一成不变下造成的财务结构错误以及管理者的审美疲劳,导致之后的在审阅报表的时候有了着重性而忽视了其他数据的现象。同时衍生金融工具还能够适应金融工具的不断创新过程。另外,衍生金融工具还有利于完善财务报表的整体内容,将普通报表所不能涵盖的数据全部涵盖进去,例如金融资产、金融负债以及交易中支出的保证金和期权费等数据。
(三)建立健全有效的财务风险管控机制
发电企业应当建立健全责权利相结合的财务风险管控机制。对财务部门日常出现的问题进行交流总结以及对可能出现的问题进行预则,通过不断的实践过程来形成属于自己的一套有效地财务风险管控机制。管控机制有利于规范每一名财务人员的日常工作,同时也能够防范和化解财务风险。管控机制的形成能为企业的投资生产保驾护航,同时也能进一步提高财务人员的工作效率和工作准确性,为之后的财务报告的权威性奠定基础。有效地管控机制是企业良好快速发展的基础,相关的财务人员应当对管控机制引起充分的机制并且遵守机制的相关内容,只有这样,财务风险管控机制才能够发挥它的作用,为企业的快速发展提供动力。笔者所在公司,为建立以业务流程为对象的风险控制管理体系,达到完善和优化集团公司内部控制,增强风险防范能力的目的,特制定了中国大唐集团公司风险控制管理办法。该办法中明确规定了风险控制实施由集团公司各业务归口部门负责组织。集团公司财务管理部是财务风险控制实施的归口管理部门。企业在实施风险控制过程中要若发现问题应及时向各归口管理部门反馈,以便及时处理与改进。
发电企业内部做好财务风险管控工作的前提是要具备一套完整的应对财务风险的措施和平时进行财务管控的制度以及具备一支高素质、负责任的财会人员。在企业日常发展过程中要时刻关注企业财务发展的动态变化以及做好对市场动态的分析。同时还要建立一套预警机制,以便于发电企业对所存在的财务风险进行及时的管控。另外,发电企业的管理者还应该做好企业战略发展计划。通过种种措施来进行财务风险的管控工作,以促使发电企业在竞争中立于不败之地;更好更快的向前发展。
参考文献:
[1]孟涛.电力市场环境下发电企业财务风险管理分析[J].河北企业.2012(07)
对于企业而言,财务是反映企业经济情况的主要方式,而会计控制是会计人员参与控制的重要手段,以提高企业会计信息质量。内部会计控制则可以提供更完整的会计信息,确保企业会计制度符合相关的法律法规,同时也是企业会计控制的主要依据。而企业内部财会控制制度的完整性和科学性,标志着企业经营水平和今后的发展方向。因此企业内部财务会计控制的重要性已经成为很多企业关注的重要方向。而从其制度内容来看,其相关规定几乎包含了整个企业的经营管理工作,所以内部财会控制又有着具体的现实意义。财务管理人员可以通过这一制度对企业财务信息组织进行协调、监控和控制。而财务涉及企业各个方面,通过这一手段可以真正实现企业财务的全面控制,并为企业发展提供游戏的竞争力,同时帮助企业实现最终的战略目标。
二、内部财会控制现状
Treadway委员会(1992)就开始针对企业高层管理的内部控制进行了研究,同时纂写了《内部控制―整体框架》。认为高层管理的存在主是为了实现企业组织的最终目标,其主要工作方向包括:企业经营效率;提高财务报告的真实性;保证其制度遵守相关法律规定。并提出其主要内部控制包括五个方面环境控制;风险评估;控制活动;信息和交流;监控。综上所述,国外企业内部控制已经逐渐形成明确的体系,并逐渐发展到今天的一体化结构。和发展国家相比,我国企业内部财会控制起步较晚,研究内容也不够全面,其体系更有待进一步优化。
我国企业内部控制目前依然停留在牵制阶段,认为内部财会控制的主要内容是:岗位分离、职责分工、授权、内部审计。和发达国家相比,其内容存在一定的局限性。造成这种现象的原因首先是由于我国企业对内部财务控制的认识不够全面,在企业财务往往是由领导说了算,在制定和实施的过程中也是由企业领导自行制定。其制定内容缺乏科学性,受到利益的趋势,就容易出现独揽大权的情况。同时,也是因为我国企业还处于改革期,企业依然遵循着高度集中权,而这种模式显然已经不能满足企业的发展,企业发展模式的落后必然会导致企业经济能力的下降。其次,企业没有建立完善的内部控制体系。制度内容的落后,导致企业在控制上只注重事后控制,而忽视了控制的前期预测,导致其控制效率不高。及时一些企业制定了相关的制度,但是由于员工和领导的忽视,在工作中并按照相应的制度规则进行,导致内部财务控制形同虚设,内部财会控制的作用就无法体现。然后在控制中没有建立核算程序。在内部财会控制中往往只重视有形财务的控制,而忽视了相关人员的素质和对无形财务的计算,导致财务控制计算存在一定的偏差,财务浪费现象严重。最后内部财务控制的发展受到限制。就控制本身而言,控制结果和控制措施的有效性是成正比的,但是当控制成本高于企业损坏时,那么财务控制就没有存在的必要。因此对于财务控制应该采取成本低但效率高的方式,才能更好的发挥内部财会控制在企业中积极的作用,
三、加强企业内部财务控制的措施
(一)建立完善的预算制度
预算制度可以解决企业财务控制所造成的财务信息不对称的问题,从而更好的保证企业发展战略的实现。有效的预算方法可以将企业目标、绩效及激励等控制方法进行融合,并真正的实现对企业财务的全面控制。通过预算制度的实践,企业加强预算管理制度后,可以有效的提高企业的经济效益,但是在建立预算管理制度时,应该根据企业发展的不断阶段建立不同的预算政策。例如企业坚持初期,由于资金限制,资金成本控制是这一阶段的主要方向。因此建立预算制度时应该建立相关资金预算政策,促进企业发展的稳定性;随着企业经济的发展,这种模式会逐渐不能满足企业的发展,需要对预算制度进行优化建立销售预算管理制度,企业发展中的有效竞争力就是市场销售,而预算销售制度,则可以更好的对资金进行控制,提高资金使用率,强化企业销售能力。随着预算制度逐渐成熟,在进行企业经营总结时,可以和预算进行比较,分析资金流量,完善预算管理在实际操作中的问题,使企业经营和财务可以真正的实现有效的控制。
(二)加强财务风险控制
内部财务管理工作中,财务风险必然随处可见,而导致财务风险的不定性因素又比较多。只有正确的对财务风险进行控制,才可以真正的实现企业经营状况的评判。而内部财会控制目的和财务风险控制的目的显然是相同的,企业在经营的过程中需要承受很大财务风险压力,一旦财务信息出现不对称、市场环境出现改变,都会影响企业的正常发展。而对财务风险进行控制和预防就需要建立完善的财务风险控制制度,通过企业不断强化风险意识,并风险防控思想融入每位员工的工作中,才能真正的降低财务风险;同时聘请专业的风险评估专家,提高企业财务风险规避能力,实现企业财务透明化,引导企业建立正确的发展战略方针。
(三)与企业内部审计相结合
内部财务控制离不开内部审计。内部审计是指:通过相关委托,对企业经营效益、财务报告、企业资产进行有效的评价和评估。纵观我国企业内部审计现状,在进行审核的过程中,监督力度过低,导致审核质量不高。由于企业董事会审计能力薄弱,在进行审计的过程中让经营者有漏洞可循。因此需要加强其审计能力,提高专业知识,形成对立的审计制度,并加大对企业的监督范围。在对企业财务进行审核时,才能做出有效而真实的评价,降低企业财务风险。一旦内部审计制度可以逐渐具有独立性,审计人员就可以将财务报告告知董事会,降低其他部门在财务报告内容上进行更改的行为,审计人员在工作的过程中也不会受到过多干涉。企业想要实现内部财会控制就需要具备完善的制度,而制度的建立则要以审计为基础。内部审计制度的实施,不仅可以降低企业成本、提高经济效益,也可以对财务风险进行更好的控制,并不断实现企业竞争力,完善企业发展。
如何符合SOA404,对在美国上市的中国公司来说是很重要的任务,公司应该就此成立专门的项目小组进行相关的工作,以项目形式进行管理。由于公司需要在外部审计师开始年度审计工作之前就改进公司内部控制系统,因此迫切需要有关工作尽快展开。
以下是企业在符合SOA404项目上的关键工作步骤:
第1步:建立项目基础
主要工作包括确定项目组织,制订项目计划,确定项目实施的方法与范围等。
1.组织项目
管理层在组建项目队伍时必须保证全面均衡。项目组成员应当包括:
一个项目总协调人(project sponsor),他能指导整个项目小组的工作方向,并能顺利协调项目组成员与公司内其它部门就该项目进行沟通。签字确认的CEO或CFO可以履行这一职能;
一个项目负责人(team leader),可以是财务主管;
来自公司主要业务和营运部门代表、会计与内部审计代表;
在某方面有专长的专家(例如在信息技术、金融衍生工具与其它需要专业知识领域工作的风险控制与评估专家);
作重要决策所需的其他人。
在组建项目队伍时,管理层应当考虑记录内部控制程序的范围和内部资源的可获得程度。如果可以很方便地获得流程和内部控制的相关资料,那么项目完成的时间就会缩短,独立审计师也可以更快地开始审计查核工作。
如果不方便使用内部资源或者工作量很大时,就有必要采用外部资源,即选择外部顾问,找出帮助按计划完成项目的内部资源。在聘用外部顾问时,应清楚地表明对他们工作成果的期望和要求。
2.制订项目计划
公司在制订项目计划时,应该确定目标,建立关键路径,设定主要成功因素,决定重点和主要步骤,选择外部顾问等。
■ 确定目标 首先要了解项目主要相关方如项目发起人、高层管理人员与审计委员会的预期。决定是否将评估范围限定在财务报告内,或是将其扩展到其它领域,例如经营运作的效率和有效性、合规程度、风险管理目标或是更细化的信息系统目标。
■ 建立关键路径 找出实现项目目标所需采取的主要行动。制订一项详细的工作计划,内容包括项目内容、任务、排序、时间安排与进度安排等。在确定项目时间表时必须非常仔细,以确保有足够的时间执行所有的项目任务,包括给流程负责人足够的时间来完善内部控制。最后,必须保证独立审计师有足够的时间来完成证明工作。
■ 设定关键成功因素 设定主要的绩效指标,找出成功的关键因素,并将这些指标与因素纳入项目计划。征得项目总协调人与行政管理人员的认可。绩效指标包括行政管理人员预期目标的实现、预期里程碑的完成、预设各点上的工作完成、部门经理的参与、流程负责人的参与、与财务报告控制有关的内部审计计划的完成、尽可能少地重新制作文档、在与独立审计师约定的日期前及时完成项目、及时完成证明工作等。
■ 确立里程碑和检查点 以时间为标尺定义项目里程碑(milestones)和检查点(checkpoints),以便定期评估项目进度。找出在各检查点共同工作的责任各方,如高层管理人员、审计委员会、独立会计师、项目外部顾问等。
3.确定项目实施方法与范围
对于项目实施方法与范围要求,应当预先征得管理层与内外部审计者的同意。这对项目的成功至关重要。
■ 在财务报告风险的判断认知方面达成一致,将会有效支持内部控制的评估。项目人员可以通过分布图的方式把整个业务划分为核心业务流程和辅助业务流程。
■ 确定关键的财务报告要素(销售、成本、固定资本等)。确定时需考虑以下因素:
可能出现的错误和遗漏的性质与种类,即“会出现什么问题?”
某一账目或某组账目的性质、大小与组成(例如销售额与应收账款)
某一账目或某组账目所显示的单项交易的数额、大小、复杂程度与相似性
可能出现的错误和遗漏的重要性,和对投资者的影响
易出现错误、遗漏、篡改和缺失的机率
往年出现过问题、在评估时需要特别注意的领域
关联方交易的性质与影响
是否存在ERP或是其它一些将影响整个组织或是组织内重要部门的应用系统
业务变化的程度与预期的结果
财务报表中的潜在重大错误或遗漏之外的风险,如非法行为、利益冲突、未经管理层授权动用公司资产等
独立审计师的期望与要求
■ 将关键的财务报告要素与核心业务流程联系起来,例如:销售核心业务流程应与现金、应收款、存货、销售收入、销售成本、销售费用等关键的财务报告联系起来;
■ 确定流程记录的类型与深入程度,以及管理层评估流程控制设计与实施有效性的程度等;
■ 选择合适的流程记录与评估方法来支持管理层对内部控制的判断和认定,同时也为独立审计师的审核与测试提供基础;
■ 确定管理层评估所需要的方法、工具与技术。这些方法、工具与技术应具备足够的力度,以保证其在公司各部门实施的一致性;
■ 与独立审计师确认做法与要求,保证意见一致。
第2步:评估关键流程与控制
该部分的主要工作是对关键的内部控制流程进行记录和评估:
1.记录内部控制的流程、风险和控制;
对关键的内部控制流程进行详细的描述,编制流程文件和流程图等
确定风险控制的目标
定义风险及风险源
找出风险控制点、控制活动和风险管理责任人
获得流程责任人的确认
2.评价有关内部控制设计的有效性;
3.验证并测试内部控制执行的有效性;
4.记录内部控制存在的缺陷。
第3步:漏洞解决方案
项目小组将为改进内部控制提出修改方案,并对新的改进方案进行测试和推广,及制订相关的培训指引和文档。
第4步:报告
将有关工作结果与高层管理人员和董事会沟通,将内部控制的记录和测试文档等工作成果提交给外部审计师进行验证,并编写内部控制报告。
2007年3月由财政部颁布的《企业内部控制规范――基本规范》(以下简称新规范)和17页具体规范(征求意见稿)合理借鉴了以美国COSO报告为代表的国外内部控制框架,并且根据我国国情进行了调整和改进,与我国企业所处的具体环境、相关法律法规、经营管理实践相协调。新规范的制定以风险控制为指引,以财务报告控制为主线,为企业进行内部控制的自我评估和外部评价提供统一标准。
一、基本面:结构与原则
(一)结构与2001年财政部颁布的《内部会计控制规范――基本规范》(以下简称旧规范)相比,新规范不再称每个规范为“内部会计控制规范”,而称其为“内部控制规范”,这也标志着我国的内部控制制度真正进入了以COSO报告要素为主导的“内部控制整体框架阶段”。此次颁布的规范共有18个,其中基本规范1个,具体规范17个,包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售、筹资、成本费用、担保、合同、对子公司的设置、财务报告的编制、信息披露、预算、人力资源、计算机信息系统,同时财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项具体规范和有关评价标准、实施办法。新规范与旧规范相比,不但数量上有了扩展,其内容也更为广泛和深入。旧规范主要立足于会计项目,而新规范主要由财务报表项目、财务报表编报以及制度支持等三个层次构成,增加了人力资源、计算机信息系统以及信息披露等内容。由此可见,新规范除强调业务循环外,更加强调风险控制的薄弱环节。
(二)原则新规范规定,企业建立和实施内部控制应遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本和效益原则等七项原则。和旧规范相比,增加了一条重要性原则,即内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。由此可见,新规范强调应将高风险领域和重要事项区别看待,采用更加严格的措施。(1)“制衡性原则”代替了旧规范中的“不相容职务相分离的原则”,强调企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力。(2)修订了对适应性原则的描述,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。新规范还专门制定了一项具体规范,即计算机信息系统,充分反映了其在会计电算化广泛应用的环境下的适应性。
二、具体内容:目标、要素与风险
(一)目标《独立审计具体准则第9号一内部控制与审计风险》中内部控制的目标包括:保证业务活动按照适当的授权进行;保证所有的交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。《独立审计具体准则第9号――内部控制与审计风险》着重从会计角度强调内部控制保证相关会计处理过程的正确性和合理性。旧规范则说明了内部会计控制应达到的目标为,“规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。”同样是从会计的角度,但旧规范从事后处理的角度出发,强调“防错和纠错”。
新规范第4条对内部控制的目标也做出了详细规定,“内部控制,是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求”。由此可见,该目标参照了2004年美国颁布的《Enterprise Risk Management-IntegratedFramework>》(《企业风险管理框架》,简称ERM)目标的制定,除包括ERA4中规定的战略目标、经营目标、报告目标、合法目标外,同时还考虑了我国的国情(国有大型企业比重大,国有资产流失严重),加入了资产的安全和完整这一项。
合法目标是基础,企业出于自身动力的要求会主动去实现战略目标、经营目标、资产的安全完整目标,而唯有报告目标在某种需要下可能发生扭曲和违背,所以新规范中还强调,“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”,即将财务报告及信息的真实、可靠和完整放在首位。因为企业的经营管理活动要通过财务报告来反映,掌握了财务报告内部控制这条主线,在一定程度上也就掌握了企业经营管理与内部控制的重心和主体,同时保证财务报告真实可靠是企业的法定责任,是维护社会公众利益的基础环节,强化财务报告内部控制机制建设是提升企业市场形象与诚信度以及维护社会公众利益的基本要求。
(二)要素1996年颁布的《独立审计具体准则第9号――内部控制与审计风险》认为内部控制包括控制环境、会计系统和控制程序,并且对这三个要素所应采取的审计程序和影响因素分别进行了论述。注册会计师审计准则第1211号将内部控制的要素分为控制环境、风险评估、信息系统和沟通、控制活动、对控制的监督。相对于其征求意见稿中规定的内部控制的要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统(包括相关的业务流程)和沟通、控制活动、对控制的监督,去掉了修饰和限定语,完全与COSO报告一致。
而新规范则规定:“企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度人手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:内部环境,风险评估,控制措施,信息与沟通,监督与检查。”由此可见,新规范仍然参照1992年COSO报告的五要素,并没有引入ERM的八要素,“至少应当考虑”为以后内部控制要素的扩展留有一定的余地。其中,风险评估要素定义为:“是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解,实质上对应的就是ERM的风险评估要素的分解,即目标制定、事项识别、风险评估、风险反映。内部环
境要素则主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。其中的人力资源政策专门为一个具体规范,这是一个创新,也强调了内部控制中“人”的重要性。另一方面,对于责任的承担,为避免互相推诿的现象,规范也明确了责任:“企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。董事长对本企业内部控制的建立健全和有效实施负责。经理根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。总会计师在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。”
(三)风险 新规范将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。而ERM框架中的风险,则提出“事项”这一更加中性的概念,即源于内部或外部的影响目标实现的事故或事件。事项可能有负面影响,也可能有正面影响或者两者兼而有之。风险是一个事项将会发生并给目标实现带来负面影响的可能性。机会是一个事项将会发生并给目标带来正面影响的可能性。带有负面影响的事项阻碍价值创造,或破坏现有的价值,而机会支持价值创造和保持。新规范更加强调负面影响的事项,也提出其中应关注的风险因素。具体如下:
第一,应当关注的内部风险因素一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
第二,应当关注的外部风险因素一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
