【关键词】关联规则;数据挖掘;财务风险;风险评价
对于企业而言,自身运营过程中存在的风险因素能否被准确洞察直接关系着自身的可持续发展,也正是如此,理论界始终关注企业财务风险或预警指标的选择和整体模型的构建,其相关理论研究成果也为企业的持续、健康运营产生了积极影响,但不可否认,传统统计模型过于苛刻的假设条件和繁杂的计算过程也极大限制了理论成果的实践效用[1]。伴随信息技术的快速发展,数字时代的到来一改传统的假设分析方法,更强调大规模数据分析中规律的呈现,这对于企业财务风险评价而言也带来了一种全新的方法,即在充分运用数据挖掘技术的基础上,结合企业发展的动态性,建立更具实效性和实践性的企业财务风险分析和危机预警模型,以确保企业管理者可以及时发现运用过程中存在的潜在风险因素,并采取积极的应对措施。基于此,本文拟在充分分析企业财务风险现状的基础上,以关联规则交互挖掘算法为基本方法、以企业相关财务风险指标挖掘为基本方式,以期探寻隐藏于财务指标体系中的基本规则),从而发现真正引致企业财务风险的根源之所在。
一、关联规则的数据挖掘内涵及运用
数据挖掘,也称为知识发现,即在海量数据中探索隐藏于其中的规律、规则的过程[2]。从其发展过程来看,它最初的思想萌芽于统计学,且发展也以统计学为基础,在计算机、信息技术实现飞速发展后,实现了统计学与数据库技术、人工智能技术等理论和技术的融合,最终实现了数据挖掘。可见,这一知识发现过程的实现有着两个充分条件:一是高性能计算技术,这是实现数据分析的必备技术手段;二是海量数据搜集,这是探索基本规律的必要资料基础。从数据挖掘的使用来看,数据挖掘技术的使用最初始于计算机领域,以IBM为代表的企业率先将其运用于自身的相关产品研发,如IBMInteligentMiner[3];国内则主要关注于数据挖掘的算法研究,这就导致研究主体以高校和相关科研机构为主,其在实践方面的运用尚不普遍。从20世纪90年代数据挖掘技术出现至今,虽然对其的研究仍是理论界关注的焦点,但在实践领域也有了相当的进展,总体来看,在所有数据挖掘方法中以关联规则的挖掘运用最为广泛。因此,本文也将主要以关联规则数据挖掘方法为基础,将其与企业财务风险分析相结合。关联规则的数据挖掘方法如下:一是Apriori算法,该方法由A-grawal等首先提出,其基本思想是在所建立的支持度-置信度框架下通过迭代运算形成最终所需的频繁模式集,即在对数据库扫描的基础上生成首要A候选集,在此基础上进行支持度计数比较(主要采用Apriori算法),形成频繁集A’,此时,候选集的生成将不再是对数据库的扫描,而是数据集A’将以自身链接的形式再生成新的候选集B,B仍然采用Apriori算法进行支持度计数比较形成频繁集B’。如此反复,直到得出所有长度L(k≥1)的频繁项集L’,此时应不再产生新的频繁集项。二是FP-Growth算法,该方法由JiaweiHan等率先提出,克服了支持度阈值较低时运用Apriori算法对数据库频繁扫描所导致的算法性能下降的缺陷[4]。其基本思想是在Apriori算法基础上引入FrequentPatternsTree重新保存数据集,这样就避免了对数据库的频繁扫描,且有效缩减了每一条数据传导路径中节点的频繁程度,既强化了数据结构的紧凑度,又为后续生成算法中对FP-Tree的快捷拆分提供了方法保障。基关联规则的交互挖掘则是以数据挖掘为基础,专门用于解决最小支持度和置信度阈值未知情况下的数据挖掘问题,其最大的特点就在于需要通过实验和调整来探知最小支持度和置信度阈值,最终实现对数据用户需求的有效满足;其常用的方法主要包括以下两类:一是基于Apriori算法的交互挖掘方法,该方法主要以Apriori算法为基础,试图通过对已挖掘的关联规则的高效运用,从而达到控制候选集规模的目的,这样可以最终实现对数据库测试频率的有效降低。目前,理论界常用的具体方法包括IUA(IncrementalUpdatingAlgorithm)和NewIUA(NewIncrementalUpdatingAlgorithm)两类[5]。以IUA为例,对于真正有效关联规则挖掘目的的实现则主要依赖于最小支持度和最小置信度阈值的实验和调整,若数据库始终保持不变则支持度和置信度阈值的变化就会引致关联规则更新,此时可利用已存在的频繁项集实现对新的频繁项集的开发,即采用增量式更新算法IUA,但对于频繁项集的划分容易导致大量无用候选集的产生和有效频繁项集的误删。二是基于模式增长的交互挖掘方法,该方法的主要思想是通过对已发现关联规则使用效率的提升进而实现对算法效率的改善,其主要改善路径则是控制频繁模式树的重复构建率和减少数据库的重复扫描次数。以KhasheiM,Congetal.[6]为代表的研究者就主张以有效的压缩策略实现对三个频繁模式挖掘技术的匹配,以避免频繁模式的不断增加。总体而言,伴随关联数据挖掘技术理论研究的丰富,其在社会实践中的运用范围也不断扩大,已经被逐渐应用于零售、金融、电子商务等领域特定产品的研发中。以美国银行为例,其目前对数据仓库和数据挖掘技术的使用增长率已达到15%,同时,还将其充分运用于利润评测模型和风险控制模型的构建中,实现了管理效率的有效提升。
二、基于关联规则交互挖掘的企业财务风险分析指标体系构建
传统财务风险指标体系的构建均建立于评价者或管理者对企业财务风险的自我认知和判别基础上,具有极大的主观性,但基于数据挖掘的财务指标选择更强调指标间的相关性,保障了指标选择的客观性。目前,理论界普遍采用的指标体系通常包括以下方面[7]:一是对企业营运能力的综合反映,该类指标需要充分反映企业资产的周转状况,进而实现对企业生产、销售等环节效率的准确判断,若经营状况良好则资产运转情况良好,收入也越高。常选用的指标包括针对流动性资产周转状况评价的流动资产周转率、应收账款周转率和存货周转率,以及针对固定资产周转状况评价的固定资产周转率和总资产周转率。二是对企业盈利能力的评价,该类指标主要与企业长期盈利能力相关,虽然企业短期盈利能力也是投资者关注的主要指标之一,但从财务风险应对角度来看,只有持续的长期盈利能力才能确保企业具备有效风险对抗能力。常选用的指标主要包括毛利率、营业利润率、净利润率、净资产收益率和每股收益指标。这些指标均与企业总利润间呈正相关关系,即企业盈利能力增强,风险的应对能力随之上升。三是对于企业未来成长潜能的评价,该类指标主要是通过对企业一定时期内经营能力的判断进而形成对其成长潜在空间的评价,即以当前营运、发展状况为评价基础。常选择的评价指标包括总资产增长率、净资产增长率、净利润增长率、每股收益增长率和主营业务收入增长率。这些指标可以在一定程度上反映企业的资本规模扩张速度、负债规模的扩展速度以及经营规模的扩张速度等,进而形成对未来成长潜能的准确、客观评价。四是对于企业偿债能力的评价,这又涉及短期偿债能力和长期偿债能力的分别判断;对于企业而言,短期偿债能力与未来融资规模、融资成本息息相关,常选择的指标主要是企业的流动比率和速动比率;长期偿债能力则直接关系企业自身的正常运营,若不能按时还本付息则会直接影响企业自身的可持续发展,常选择的评价指标包括资产负债比率、股东权益比率和利息支付倍数三项。五是对于企业现金流量状况的评价,该类指标直接决定着企业管理决策的制定,且属于动态类指标,应根据实时变化对相关指标进行分析。常选择的评价指标包括经营现金净流量对流动负债的比率、经营现金净流量对净利润的比率以及经营现金净流量对销售收入的比率。考虑到风险评价过程中对于营业收入、净资产以及现金流的综合考察,在选择具体评价指标时增加营业收入、每股净资产、每股现金流量等评价指标。
三、基于关联规则交互挖掘的企业财务风险分析模型
(一)基于风险视角的层次树构建企业财务风险评价模型能否真正对潜在风险因素进行准确的识别和程度预测关键在于能否对复杂的风险类型进行深入的解析,即能否准确构建风险概念层次树。从上述财务风险评价指标体系的构建可以明确其对于企业风险的评价是多方面的,既有针对经营状况的盈利、营运、成长方面的评价,也有专门针对企业债务规模、还债能力状况的偿债能力、现金流量方面的分析,这就必然涉及数据的泛化问题,而建立风险概念层次树正好可以利用高层次概念对低层次概念的替换而实现这一技术目标。具体而企业财务风险言,财务风险概念层次树包含4个层级:企业财务风险(最高层)、企业财务风险评价的各个方面(第二层)、企业财务风险评价的综合关键指标(第三层)以及具体概念指标层次(第四层),具体见图1。从图1可见,这一概念层次树既充分描述了不同层级间概念递进关系,又实现了对低层次具体概念的深入挖掘,且这种挖掘的形式不单局限于指标的综合挖掘,还可以延伸至各个具体模块中进行局部挖掘。在实现了低层次概念深入挖掘的基础上,再进行第三层、第二层概念的挖掘,直至最高层,从而有效寻找指标间的隐藏规律。(二)支持度阈值的交互挖掘现以盈利能力为例,假定净利润率和净资产收益率为频繁项集,则在支持阈值交互挖掘策略下层级级别的高低将直接决定支持阈值的大小,即财务指标层级越高,则所对应的最小支持阈值就越大,反之亦反。这也意味着在考虑支持度阈值时必须结合指标的层级综合判断,想要得到最小的支持度阈值就必须着眼于最低级别的指标层,具体见图2。(三)数据挖掘与结果输出上述所构建的基于关联规则交互挖掘的企业财务风险分析模型,应对模型的支持度和置信度阈值进行分别数值设定,进而实现对企业财务风险指标频繁模式类型数目以及规则数目的挖掘,以此为基础最终实现对财务指标间规律的探析,现将对具体的操作过程进行描述。首先,在算法选择上,为避免交互挖掘中因支持度阈值递减而导致的计算过程重复,改用已获取挖掘信息下的新支持度阈值的频繁项,在此基础上以Hash结构为数据储存方式并同时更新支持度阈值下频繁项集的支持度计数,这将有效提高了数据挖掘的效率[8],至于HIUA的算法伪代码在此不做专门描述。具体而言,在初次计算新支持度阈值下频繁项集时,算法仍然采用Apriori算法,可得到相应阈值下分级数据的频繁项集;随后不再采用Apriori算法,分两种不同情况进行处理:若是支持度阈值递增则通过对上一频繁项集的筛选得到进一步的分级数据频繁项集;若是支持度阈值递减则将上一频繁项集设为A,在此基础上计算新阈值下的频繁项集A1,从而得到新的频繁项集项。此时频繁项集项间的自连接将分别得到新的阈值,对这些数据进行再筛选和再组合最终得到频繁项集L,直到L为空时算法结束,此时将生产相应之尺度下的具体关联规则。其次,在性能测试上,为确保算法的高效性现专门对Apriori算法、I-UA算法和HIUA算法进行对比。从前面分析已知,在避免了频繁集的重复更新后,置信度和支持度阈值上升的环境下,IUA算法的速度明显高于HUIA,因此现只对支持度阈值递减的情况进行专门测算。现选择上市公司中ST公司2007—2014年期间的相关财务指标数据,共计34家841条记录;以X轴表示支持度阈值,范围为0.2—0.3,步长0.01,Y轴为计算频繁模式集的运行时间,则不同支持度阈值和置信度阈值下规则数目如图3所示。
四、政策建议
关键词:并购;财务风险;风险矩阵
中图分类号:F275.2 文献标志码:A 文章编号:1673-291X(2013)31-0165-05
作为企业资本运营的一种重要方式,并购是实现资产质量改善和规模经济与范围经济的重要途径。并购是机遇和风险并存的资本运营方式,并购风险包括市场风险、政策风险、文化风险、整合风险、财务风险、法律风险等,这些风险最终直接或间接影响的是财务风险,财务风险则是企业并购成功与否的“跨栏”。从广义上讲,并购财务风险是指企业由于并购活动过程所涉及的各项财务活动而引起企业财务状况恶化与财务成果的不确定性,从而导致企业蒙受损失和并购失败的可能性。完整的企业并购流程包括前期可行性分析、目标企业价值评估、出价方式的确定、收购资金的筹措、收购后的财务整合和债务偿还等,上述各环节中都可能会产生财务风险。因此,为便于分析和阐述,对企业并购财务风险进行了概念上的界定:是指由于并购而涉及的各项财务活动直接或间接引起的财务状况恶化或造成参与收购中各方未来财务效益的不确定性,包括杠杠融资以及资本结构改变所引发的财务风险,甚至破产的可能性。
一、企业并购财务风险的因素与识别
企业并购是一系列经济活动的总和,每一个经济活动都可能出现问题而产生财务风险。一般而言,企业并购财务风险主要涉及三大类,分别是定价评估风险、融资偿债风险和财务整合风险。
(一)定价评估风险
对目标企业的定价是并购谈判的核心议题,也是并购交易行为成功与否的重要筹码。
1.目标企业内在价值衡量
目标企业的价值评估是并购交易的核心环节,成功并购的关键在于找到双方默契一致的交易价格。目标企业的估价取决于并购方对目标企业未来经营现金流和折现率的预期,但预测的经营现金流和折现率带有诸多主观的因素,所以对目标企业的价值评估可能因预测失误而不够准确,这就产生了并购的评估风险。其大小取决于并购方所用信息的数量和质量,而信息数量和质量又取决于下列因素:目标企业的员工是否有抵触情绪;并购方和目标企业人力资源、企业文化、公司治理等方面的差异度;目标企业是上市企业还是非上市企业;并购方是善意收购还是恶意收购;准备并购的时间及目标企业审计距离并购的时间长短。
2.并购谈判过程
企业并购是并购方对目标企业股权或净资产的购买。目标企业十分熟悉本企业的运营及管理实际,十分清楚自身的内在价值,因此拥有信息优势的目标企业及其管理层在谈判过程中易获得主动权,而并购方相对而言处于信息劣势地位,在谈判中会受到牵制和约束。企业并购谈判过程中,被并购方管理层由于对所在市场当前需求、潜在需求、市场供给、政府规制等有清楚的认识,所以能够准确评估被并购企业的价值;而并购方为了弥补信息不对称的缺陷,往往对相同区域的类似企业进行横向比较,但这些被比较的企业往往与目标企业之间存在较大差异,从而导致目标企业定价评估差异。
3.并购环境影响
在中国,有一部分的企业特别是国有企业并购行为是由政府部门强行撮合而成的。由于并购行为是基于市场竞争而自发而成的路径选择,是一种市场化的行为。政府依靠行政手段对企业并购进行行政干预,不仅违背了经济规律和市场规则,难以达到预期的效果,而且往往还给并购双方带来极大的风险。比如政府以非经济目标代替经济目标,过分强调并购、重组规模、力度,以彰现行政主导改革的力度和成效,在并购定价时具有极大的随意性和主观性,将使并购偏离资产最优化组合的目标,从而使并购活动在一开始就潜伏着风险。
(二)融资与偿债风险
企业并购离不开资金的支持,而企业获取资金的重要手段就是利用财务杠杆即融资。显然,在这个融资过程中,企业就会面临着融资风险。而再融资之后,企业还要面临着偿债风险。
1.外部融资风险
就企业并购而言,并购资金需求大是其突出特点。并购的融资风险是指并购方能否按时足额地筹集到资金以保证并购顺利进行。如何利用企业内外部的资金渠道,在短期内筹集到所需的资金是关系到并购活动能否成功的关键。由于并购动机不同以及并购方收购前资本结构不同,使得企业并购所需的长短期资金,自有资本与债务资金的投入比例存在差异。诱导融资风险的要素较多,从风险评估的角度来讲,一般可分为定性和定量两大类:一类是定性风险主要是指资本结构的合理性和融资的支付方式;另一类是定量风险则包括筹资能力、融资成本比率和财务杠杆比率。
2.偿债风险
偿债风险是指由于并购所需要的大量资金要用收购后新企业未来的现金流量来偿还,可是新企业的未来现金流量具有不确定性,新企业很可能会因为缺乏足够的资金还债,继而导致资本结构恶化,负债比例过高而导致破产倒闭。分为短期偿债风险和长期偿债风险,其中短期偿债风险包括流动比率、速动比率、现金比率、现金流量比率、现金支付保障率等因素;长期偿债风险包括资产负债率、资本负债率、现金流量结构比率、债务本息偿付比率、资本性支出比率、现金偿债比率等因素。
(三)财务整合风险
财务相关资源整合是企业并购后必要的一个流程,对新企业进行财务绩效评价是收购之前的预测,但由于诸多主客观因素,容易形成并购后的财务风险。
1.资本运营风险
并购完成后,增加的其他费用是一笔庞大的开支,如人员安置费、培训费、机构撤并改组费用、派驻管理人员和技术骨干费用等。如果整合成本太高,将导致企业持续盈利能力的下降。
2.财务收益风险
被并购方的绩效预测主要包括预测的经济效益,而经济效益主要体现在收购后的财务收益上。财务收益主要包括净资产收益率、销售毛利率、主营业务利润率、盈余现金保障倍数和成本费用利润率。
3.发展前景风险
并购方和债权人都十分关注并购后新企业的发展能力或成长前景。影响企业发展能力的因素是多方面的,收入的增长、资本的扩大、利润的增加,都是企业进一步发展的基础。管理素质、发展战略、技术创新、理念创新、人力资源等等方面都是影响企业发展能力的重要因素。通过对这些因素的充分研究,排除外部环境变化因素的影响来判断企业未来的发展能力。具体包括企业三年资本平均增长率、收入增长率和技术投入比率等。
二、构建企业并购财务风险评价模型
风险矩阵是在项目管理过程中识别风险(风险集)重要性的一种结构性方法,并且还是对项目风险(风险集)潜在影响进行评估的一套方法论。本文的创新之处是在风险模糊评估模型中引入风险矩阵,过虑掉风险等级判定的主观性因素。
(一)引入企业并购财务风险矩阵
在风险矩阵中,风险是指相关财务指标不能满足并购及并购后需要的概率。风险矩阵方法主要考察并购需求与财务支持两个方面,以此为基础来分析辨识项目是否存在财务风险。一旦识别出财务风险(风险集)之后,风险矩阵下一步要分析的是:评估财务风险对并购的潜在影响,计算财务风险发生的概率,根据预定标准评定风险等级,然后制定方案来管理或防范风险。
1.风险因素
风险因素列出影响财务风险的具体构成板块,通常包括定价评估风险板块、融资与偿债风险板块、并购后财务整合风险板块。
2.风险成因
描述该风险产生的原因。
3.风险影响力
评估风险对项目的影响。一般将企业并购财务风险对项目的影响分为5个等级(如表2所示)。
4.风险概率
评估风险发生的概率。风险描述与对应的概率水平(如表3所示)。
5.风险等级(如表4所示)
(二)财务风险评估模型
引入模糊数学理论,构建企业并购财务风险因子的模糊集合、企业并购财务风险性质的隶属函数和评价并购财务风险因子的模糊矩阵,用来测评并购财务风险的重要性及关键性,判断并购目标企业的可行性并做出相应抉择。
1.财务风险评估的指标
(1)论域U。即并购财务风险因子的集合,可以根据并购财务风险识别得出的结果建立,即前文中所探究的三大风险模块,十个二级财务风险指标。
(2)模糊集合A。风险因子重要度矩阵,即风险因子对并购财务风险影响的重要程度的集合,由风险矩阵中的风险影响等级进行量化。模糊集合是模糊数学中的基础概念,是描述与分析并购财务风险、建立并购财务风险评估模型的基础。
(3)隶属度。即元素对模糊集合隶属关系量的规定性,表示风险因子与并购财务风险之间的密切程度;隶属度越高,对并购财务风险的影响越大。不同元素对同一集合有不同的隶属程度,合理的隶属度应由并购及财务部门的专家参考风险识别结果,根据实际情况确定。
(4)隶属函数V。即描述并购财务风险因子模糊性的定量方法,其值域为区间{0,l},根据并购财务风险评估的需要确定,是对并购财务风险进行定量分析的基础。科学构造并购风险因子隶属函数,是应用模糊数学方法测评企业并购财务风险的关键。
(5)模糊矩阵R。风险因子关系函数值矩阵,用来模糊描述各并购财务风险因子之间的定量关系,矩阵中的元素表示各并购财务风险因子可能存在的状态及其发生的概率。
(6)模糊评价模型B。并购财务风险隶属综合矩阵,用以测评企业并购风险的高低,集合中的元素表示并购财务风险各种存在状态发生的概率,由风险矩阵中的风险发生概率进行量化。
2.财务风险评估的步骤
(1)以影响企业并购风险的各种主要因子为元素,建立企业并购风险因子的论域:U={U1目标企业内在价值评估,U2并购谈判过程,U3并购环境影响,U4融资定性风险,U5融资定量风险,U6短期偿债风险,U7长期偿债风险,U8财务收益,U9资本运营状况,U10发展前景}。
(3)根据并购实际情况及企业并购风险管理的需要,将并购风险划分为5个等级:V={高V1,较高V2,中V3,较低V4,低V5},由风险矩阵中风险级别进行量化。
(4)聘请适当数量的财务专家、投资专家、并购专家、风险管理专家及董事会下属投资评审委员会成员等,评估并购财务风险因子,根据评估结果建立企业并购财务风险的模糊评价矩阵:
(5)利用模糊评价矩阵,建立企业并购风险的模糊评价模型,测评企业并购风险。
最后结果bj表示在综合考虑了所有因素的影响时,评价对象对财务风险等级集中第j个元素的隶属度,然后根据隶属度的大小进行决策。
3.财务风险评估模型的应用范围
应用该财务风险评估模型可以量化测评企业并购财务风险,以此断定一个候选目标企业是否可行,以及如何在不同的候选目标企业之间做出对比抉择,或一种备选并购方案是否可以作为并购方案,以及如何在对同一个目标企业的不同备选方案之间选择最优方案。实践中因不能精确地计量企业并购风险。并购专家和财务专家按照一定的方法,通过分析和论证能够识别出并购过程中的主要财务风险因子,并对其不确定性进行估测,便可通过财务风险评估模型评估其并购财务风险。
三、财务风险防范战略和规避措施
并购财务风险是企业并购活动成功与否的关键因素,而并购过程中的定价评估风险、融资与偿债风险、并购后财务整合风险是影响企业并购财务风险的主要成因。通过引入风险矩阵构建了并购财务风险的评估模型,从而对财务风险进行了科学度量。在对并购财务风险进行度量后如何防范和规避是评估后亟待解决的问题。
(一)构建信息顺畅传输体系降低估价风险
采用恰当的收购估价模型合理确定目标企业的价值以降低价值评估风险。由于并购双方信息不对称是产生目标企业价值评估风险的根本原因,因此并购方在并购前对目标公司进行详尽的审查和评价。并购方可根据并购动机、收购后目标公司是否继续存在,以及掌握资料信息的充分与否等因素来决定采用合适的评估方法。并购方也可综合运用定价模型,如将运用清算价值法得到的目标企业价值作为并购价格的下限,将现金流量法确立的企业价值作为并购价格的上限,然后再根据双方的讨价还价在该区间内确定协商价格作为并购价格。
(二)拓宽融资渠道以降低融资风险
并购企业在确定了并购资金需要量后,就应着手筹集资金。资金的筹措方式及数额的大小与并购方采用的支付方式有关,通常现金支付可采取分期付款方式以缓解资金紧缺的局面。并购企业可以结合自身能获得的流动性资源、每股权益的稀释、股价的不确定性、股权结构的变动、目标企业的税收等情况,对并购支付方式进行结构设计,将支付方式安排成现金、债务与股权方式的各种组合,以满足收购双方需要来取长补短。
(三)完善资产负债的期限结构以降低流动性风险
通过建立流动性资产组合进行流动性风险管理。由于流动性风险是一种资产负债结构性的风险,很难在市场上化解,必须通过调整资产负债匹配关系来解决。并购企业可通过分析资产负债的期限结构,将未来的现金流入与流出按期限进行分装组合,寻找出现正现金流和资金缺口的时点,不断调整自身的资产负债结构来防范流动性风险。
(四)依托杠杆收购中目标企业未来现金流量以降低偿债风险
杠杆收购的特征决定了偿还债务的主要来源是整合后目标企业将来的现金流量。降低杠杆收购的偿债风险,首先必须选择好理想的收购对象。一般而言,目标企业必须经营风险小,产品有较为稳固的需求和市场,发展前景较好,才能保证收购以后有稳定的现金流来源。
参考文献:
[1] 吴利明,刘鸿兵.企业并购财务风险分析及控制研究[J].经济师,2012,(2).
[2] 谭建华.中国上市公司并购的财务风险控制措施研究[J].商业会计,2012,(5).
[3] 聂建平.中国企业并购的财务风险分析及防范[J].财会研究,2012,(11).
[4] 卫金华.企业并购的财务风险与内部控制问题研究[J].企业导报,2011,(15).
[5] 杨卫东.浅议企业并购中财务风险控制与防范[J].财会通讯,2009,(20).
[6] 原磊.国际金融危机下中国企业并购行为研究[J].宏观经济研究,2010,(7).
基金项目:国家社会科学基金重大招标项目“完善国有控股金融机构公司治理研究”(10zd&035);国家社会科学基金项目“企业内部控制综合评价模型与中国上市公司内部控制质量研究”(12BGL032);教育部博士研究生学术新人奖资助
作者简介:戴文涛(1971-),男,江苏丰县人,高级统计师,高级会计师,博士后,主要从事内部控制、公司理财等方面的研究。E-mail:
王 茜(1981-),女,吉林四平人,博士研究生,主要从事财务管理、内部控制等方面的研究。
谭有超(1982-),男,山东德州人,博士研究生,主要从事公司治理与公司财务研究。
摘 要:企业内部控制评价概念框架涉及企业内部控制评价的最基本概念和理论要素,这些概念和理论要素界定了企业内部控制评价研究对象的性质、功能和范围,指导着实务层面上的技术方法和制度建设。鉴于现有成果仅仅研究了企业内部控制评价概念框架的某一方面,有必要以内部控制评价的本质属性作为逻辑起点,研究企业内部控制评价的环境、主体、客体、目标、方法、规范及其它们之间的逻辑关系,从而建立起一个完整的企业内部控制评价概念框架。
关键词:企业内部控制评价;概念框架;逻辑起点;理论要素
中图分类号:F275 文献标识码:A 文章编号:1000-176X(2013)02-0115-08
一、问题的提出
内部控制是现代企业极为重要的一项内部治理机制,担负着纠错防弊、预防和降低企业内部风险、保证组织健康发展的重要职能。本世纪初,美国频发的安然、世通等一系列知名公司的财务舞弊事件导致前总统布什于2002年7月30日紧急签署了被誉为自富兰克林·罗斯福总统时代以来“最彻底的公司改革法案”——萨班斯-奥克斯利法案(Sarbanes-Oxley Act of 2002,简称SOX法案)。该法案的103、302、304条款是针对上市公司内部控制的,它要求公司的管理层对财务报告内部控制有效性进行评价,注册会计师对企业财务报告内部控制进行审计,并将评价结果对外披露。为执行SOX法案,美国Treadway委员会重新审视了1994年的内部控制整体框架存在的问题,并于2004年9月正式《企业风险管理——整合框架》。企业风险管理整合框架涵盖了原来的内部控制整体框架,风险管理的引入,拓展和细化了内部控制[1]。
新的内部控制框架的被公认为是内部控制理论研究的最高成就。然而,雷曼、美林等一些自称或被外部审计鉴证为拥有“健全的内部控制”或“完善的风险管理”的大公司在2008年的金融危机中纷纷破产或被收购,这不仅对内部控制理论形成了巨大的挑战,也使公司风险行为成为学术界、实务界以及政府监管部门关注的焦点[2]。公司内部治理机制的一个基本目标是监管公司的经营政策和财务决策,来保护投资者的利益;风险承担导致的公司价值损失以及当前危机的发生,已经被许多人视为公司内部治理机制的失灵[3-4-5]。从表面看,美国一些知名公司破产或被收购源于次贷危机、监管机构渎职以及政策失误等外部因素,但深层次的原因在于公司内部控制、风险管理机制形同虚设,内部控制信息披露徒具形式。在这样的背景下,公司内部控制质量引起世人强烈关注,从而引发了国外学者展开了新一轮的内部控制评价方法研究。
在我国,随着 “蓝田股份”、“银广厦”、“郑百文”、“中信泰富”和“中航油”等一系列财务舞弊和内控失效事件的频频发生,公司内部控制也成为社会各界尤其是政府监管部门日益关注的问题。借鉴美国COSO内部控制五要素框架形式,同时在内容上体现其风险管理八要素框架实质,我国财政部等五部委在2008年6月28日联合了《企业内部控制基本规范》(简称《基本规范》),并随后了18项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》(简称《配套指引》)。《基本规范》连同《配套指引》,共同构建了中国企业内部控制规范体系[6]。
为解决《基本规范》及其配套指引的落地生根问题,我国学者也展开了内部控制评价的相关研究。陈汉文和张宜霞[7]、张龙平等[8]、朱荣恩[9]、杨有红和李宇立[10]、刘明辉[11]、吴秋生和杨瑞平[12]研究了内部控制有效性评价、内部控制审计准则、审计鉴证、内部控制缺陷的识别以及内部控制评价整合等理论问题。杨雄胜[13]、上海市内部审计协会课题组[14]基于案例研究了中国企业内部控制评价制度的现实模式、企业内部控制自我评价。骆良彬和王河流[15]、韩传模和汪士果[16]、王海林[17]、李小燕和田也壮[18]对内部控制评价数学模型、评价指标体系和内部财务控制有效性标准体系进行了探讨;厦门大学内控指数课题组[19]、戴文涛[20]、王宏等[21]、张兆国等[22]基于内部控制要素、内部控制目标实现程度构建了企业内部控制指数。张先治和戴文涛根据我国内部控制内外部监督评价体系目标,结合国内外企业内部控制评价理论和实践状况,构建了中国企业内部控制评价系统[23]。
企业内部控制评价概念框架在内部控制评价研究中处于根基地位,规定着企业内部控制评价研究对象的性质、功能、范围以及实务层面上的技术方法和制度建设。科学地构建企业内部控制评价概念框架对于内部控制评价理论发展和应用研究有着十分重要的意义,但上述内部控制评价研究成果仅仅研究了企业内部控制评价概念框架的某一方面,并没有建立起一个科学、系统的内部控制评价概念框架。基于此,本文在已有研究成果的基础上,对企业内部控制评价概念框架逻辑起点、包含的内容及其逻辑关系进行研究。
二、企业内部控制评价概念框架的逻辑起点
企业内部控制评价概念框架涉及内部控制评价研究的最基本的概念和理论要素,这些概念和理论要素并不是简单地堆砌,而是按照一定的逻辑关系连接成一个具有整体性、系统性和有序性的基本理论结构,决定着企业内部控制评价研究对象的性质、功能和范围。要建立起企业内部控制评价概念框架,其首要问题就是要从诸多基本概念或理论要素中选择一个能够充当构建企业内部控制评价概念框架的逻辑起点。那么,哪一个基本概念或理论要素可以充当企业内部控制评价概念框架的逻辑起点呢?
参照内部控制评价的相关学科如内部控制、公司理财、财务会计的概念框架都是目标起点的做法,国内很多学者认为企业内部控制评价概念框架的逻辑起点是内部控制评价目标。但问题是,内部控制、西方财务学、财务会计概念框架真的把目标作为起点了吗?
首先,看一看内部控制概念框架。美国COSO的内部控制报告分为四个部分,第一部分 “管理层总结”,是对内部控制总体构架的高度总结,是针对总裁、高级管理人员、董事会成员、律师和监管当局而写的;第二部分“总体架构”,对内部控制进行定义,阐述其构成要素,为管理层、董事会及他人提供评估内部控制有效性的准则;第三部分“外部团体报告”,是附件,对那些已经或准备公开披露其对编制财务报表进行内部控制的企业提供指导;第四部分“评估工具”,提供对内部控制系统进行评估的有用资料。我们一般所说的COSO内部控制整体框架主要指总报告的第二部分内容,该部分共分八章,包括定义、控制环境、风险评估、控制活动、信息与沟通、监控等,有研究者如赵顺娣和陈留平将其概括为“一个定义、三个目标、五个要素”[24]。我国五部委联合的《基本规范》第三条首先对内部控制进行定义,指出内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,然后阐释内部控制目标,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由此可见,COSO的内部控制整体框架和我国的《基本规范》并不是以目标作为起点,而是在对内部控制进行定义(即确定内部控制的性质)的基础上,才最终确定内部控制目标。
其次,看一看公司理财概念框架。李心合认为,从形式上看,西方财务学的起点选择都是目标概念,但是一个值得关注但被忽视的现象是,很少有财务学教科书在阐释目标函数之前不首先对“公司财务”进行“定性”[25]。在研究了美国学者Eugene与Michael合著的《财务管理理论与实践》、William的《财务管理实务》、Stephen等的《公司理财基础》、英国学者PeterAtrill的《财务管理基础》后,李心合指出,西方财务管理学教科书从来都是“性质或本质起点论”,所谓的目标起点论只是国内学者对西方财务学理论的一种不恰当的归纳和认识[25]。
最后,看一看财务会计概念框架。国际会计准则理事会(IASB)的编报财务报表框架和美国财务会计准则委员会(FASB)的财务会计概念框架是国际公认的财务报告概念框架。由于双方意识到消除各自概念框架差异的重要性,2002年10月,IASB与FASB签署“诺沃克协议”致力于会计准则国际趋同,并将建立“联合概念框架”项目列入其趋同计划中。之后,经过六年的精心研究、讨论和反复征求意见,双方终于在确立“决策有用性”为主导的财务报告目标观的基础上,确定了有用财务信息质量特征的新层次结构(见表1所示),并于2010年9月28日正式了自2004年以来合作开展的共同概念框架联合项目(简称“联合概念框架”)第一阶段的成果“目标和质量特征”。作为财务报告概念基础和质量要求的两章框架,总体上说,是有着显著改进和提高的高质量框架文献,是编报企业财务报告基础概念的新篇章[26]。这给了人们一种认识:似乎概念框架的逻辑起点应该是目标。这种认识实际上是一种误解。IASB与FASB的概念公告尽管在阐释形式上“是以目标作为研究起点”,然而事实上,对财务会计的“定性”始终都是“定位”(目标)的前提。如果FASB不是把会计定义为一个经济信息系统, “一项为决策提供经济信息的服务活动”,就不可能有目标概念的“决策有用性”的观点,从这个意义上,财务会计的性质和作用仍是财务会计的前提或基石,是概念框架中高于目标概念的实质上的研究起点[25]。
一项事物,在没有对它“定性”(本质)之前,是不可能有所谓的 “目标”定位的[25]。因此,企业内部控制评价概念框架的逻辑起点应是企业内部控制评价本质。
表1联合概念框架中的有用财务
信息质量特征层次结构
三、企业内部控制评价概念框架内容及其逻辑关系
企业内部控制评价概念框架应该包括哪些基本概念或理论要素,并不取决于人们的主观臆断,而是取决于内部控制评价实践的一般性质(即本质)和要素结构。李心合、张兆国等、杨清香等认为,概念框架主要包括本质、对象、主体、目标、方法、规范(标准)和环境。基于上述观点,下面阐释一下内部控制评价概念框架内容及其逻辑关系[25-27-28]。
1.企业内部控制评价本质——企业内部控制评价是什么
在过去的理论研究和实际操作中,为了一定的实践目的而进行的内部控制评价最为典型,也最为常见。如早期的基于审计目的的内部控制评价、基于企业战略的控制自我评价(Control Self-Assessment,简称CSA)。这种基于实践目的的内部控制评价具有很强的针对性,其本质是作为审计人员和企业的一种审计方法和管理手段而存在,是现代企业内部控制评价的一个测度环节,为具体的实践目标服务。
将企业内部控制评价作为实践中的一个环节来认识,确实可以有效地指导实践。但这种认识往往存在较大的局限性,这就给构建一般的企业内部控制评价概念框架带来了巨大困难,甚至会出现较大的分歧和争议。原因是针对企业内部控制评价本质的认识不同,就会出现完全不同的内部控制概念框架和实践体系。因此,要构建一个一般的内部控制评价概念框架就必须撇开具体的评价实践活动,上升到企业经济本质的高度。按照现代企业理论,企业的经济性质是一个企业与其利益相关者制定的关系契约集合,只要企业同其利益相关者能够建立一个较为合理的契约,并能够有效地加以履行,企业的经营目标就必然能够实现,即企业的经营目标保证了企业与其利益相关者制定的关系契约得以有效的制定和执行。但是由于人的有限理性、信息不对称以及投机倾向的客观存在,使得企业同利益相关者之间最优契约的建立和履行常常存在较大的交易成本。为降低企业同其利益相关者之间的信息不对称,减少企业利益相关者的有限理性和投机倾向给企业经营带来的危害,进而保证各利益相关者能够制定和履行最优契约,保证企业的可持续发展,就必须通过有效的内部控制信息披露。
因此,从经济学的角度看,企业内部控制评价的目的是满足企业利益相关者在制定和履行契约时对企业经营、资产安全和法规遵守等方面的信息需求,企业内部控制评价的本质是一种信息披露形式,它不直接作用于企业的经营活动,仅仅是企业各个利益相关者的决策支持系统。
2.企业内部控制评价环境——在何种制度安排下实施评价
对任何事物进行评价总要基于一定的制度环境。企业内部控制评价环境是指实施内部控制评价所基于的制度安排。由于各国企业制度背景、法律环境、公司治理状况和资本市场发展水平存在着较大差异,所以企业内部控制评价环境存在着显著的不一致。美国基于其企业制度主要形式是公司制、股权较分散、公司法只存在于州的层面、公司治理及资本市场较为完善等特点,建立了“管理层财务报告内部控制有效性评价+注册会计师对管理层财务报告内部控制有效性发表意见+注册会计师对财务报告内部控制进行审计”这样一种制度安排,其目的是通过财务报告内部控制评价强制要求确保财务报告的可靠性,维护市场秩序和市场的有效性。与美国的企业内部控制评价制度安排不同,英国根据其实行自由企业制度、机构投资者持股比重较大以及独特的内部控制法律框架等因素,建立了“董事会内部控制有效性评价+注册会计师对董事会内部控制声明进行审查” 这样一种制度安排,企业内部控制评价范围不仅包括财务报告内部控制,而且涵盖了所有类型的控制,尤其是强调了企业内部控制与企业风险的关系,主要目的是满足企业经营管理需要。
中国存在的特殊制度环境如股权结构较特殊、投资者法律保护不健全、资本市场发展不完善、公司治理机制有缺陷等一方面使得中国不可能完全照搬美国或英国的内部控制评价制度安排,另一方面也决定了中国企业内部控制评价的视角也必须是规制或监管。按照财政部等五部委的《基本规范》及其配套指引的相关规定,结合我国提出的企业内部控制制度体系建立目标,即“通过三至五年的努力,基本建立以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系”,我们认为,张先治和戴文涛提出的“董事会内部控制评价+注册会计师财务报告内部控制审计+政府监管部门(或非盈利性机构)内部控制综合评价”模式是较适合我国制度环境的内部控制评价制度安排[23]。
3.企业内部控制评价主体——企业内部控制评价由谁来实施
从现实情况看,企业内部控制评价主体有谁来担当,这似乎是一个已经解决的问题,因为不论是美国的内部控制法律法规,还是我国五部委的《配套指引》,都规定公司管理层或董事会对企业财务报告内部控制的有效性进行自我评价、注册会计师对财务报告内部控制的有效性进行审计。按照内部控制法律法规的相关规定(不论是美国的还是中国的),董事会(或管理层)和注册会计师确实是企业内部控制评价主体,但必须明确的是,董事会(或管理层)和注册会计师仅仅是企业内部控制内部评价主体。内部控制五要素及其范围主要是基于企业管理者的自我评估模型需要而归纳出(Thomas,1993),企业董事会按照内控五要素进行评价,注册会计师对企业内部控制的有效性发表审计意见,其评价目的主要是满足企业自身评估需要,从评价的过程和目的看,他们都是内部控制内部评价主体。
企业内部控制评价活动按照评价主体的不同可以分为两类:一类是内部评价主体进行的评价活动,另一类是外部评价主体进行的评价活动。在将内部控制评价本质确定为一种信息披露形式、并不直接作用于企业的经营活动、仅仅是企业各个利益相关者决策支持系统的情况下,企业内部控制评价主体主要是指内部控制外部评价主体,而且最好由独立的第三方如政府监管部门和外部评价机构(比如科研机构或类似于美国的标普、穆迪和惠誉等评级机构)组成。在我国,政府监管部门要对企业施行内部控制规范体系的情况进行监督检查[6],要建立以“政府监管部门为主导的,各企业、会计师事务所和中介机构等共同参与的内外部监督评价体系”,所以,我国内部控制评价外部评价主体主要是政府监管部门或外部非营利性机构(比如科研机构)。
在我国,注册会计师不能充当主要的外部评价主体由于以下三种原因:(1)按照《审计指引》,注册会计师仅对企业财务报告内部控制有效性进行评价,而对内部控制审计过程中注意到的非财务报告内部控制重大缺陷是在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这在一定程度上降低了注册会计师的责任,有可能导致注册会计师对企业非财务报告内部控制缺陷重视不够,忽视影响内部控制目标实现的其他重要控制活动的评价(即注册会计师内部控制评价范围不包括企业所有重要的控制)。(2)注册会计师的内部控制评价缺乏综合性。企业内部控制影响因素较多,要对企业内部控制质量作出独立、客观和公正的评价,并指导利益相关者进行决策,就不能仅由注册会计师对企业财务报告内部控制状况作出定性评价,而应当建立一套反映企业内部控制评价本质特征和目标要求的评价指标体系,然后利用科学的方法对评价指标体系的评价结果进行综合,以便对企业内部控制状况进行对比和分析。(3)会计师事务所具有公共性和企业性双重属性。它一方面为股东、 债权人和潜在投资者等提供企业审计报告 ,承担着重大的社会责任;另一方面又是独立经营、自负盈亏的企业。这就使其难以完全保持公正性。
4.企业内部控制评价客体——企业内部控制评价什么
在实务界和理论界看来,在美国COSO内部控制整体框架逐渐获得公众认可、越来越多的美国公司按照内部控制五要素评价企业内部控制状况和我国的《企业内部控制评价指引》和《企业内部控制审计指引》已经正式的情况下,按照《企业内部控制评价指引》和《企业内部控制审计指引》,企业董事会或类似权力机构要围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制的有效性进行全面评价,注册会计师要在实施审计的基础上对内部控制的有效性发表意见。内部控制五要素是董事会(或管理层)和注册会计师的评价对象、是内部控制评价的客体是无需再探讨的问题,但实际上并非如此。内部控制五要素及其范围主要是基于企业管理者的自我评估模型需要而归纳出,评价结果主要满足企业自身的经营管理需要。所以,在内部控制评价本质被界定为一种信息披露形式、并不直接作用于企业的经营活动、仅仅是企业各个利益相关者决策支持系统以及内部控制评价主体主要由政府监管部门或外部非营利性机构(比如科研机构)组成的情况下,将内部控制五要素作为内部控制评价对象显然是不合适的。企业实施内部控制的目的是合理保证内部控制目标的实现,企业内部控制的有效性源自企业内部控制目标的实现程度,内部控制的有效性应当是内部控制为内部控制有关目标提供合理保证的程度和水平;有效的内部控制是为企业内部控制目标的实现提供合理保证的内部控制[7]。因此,企业内部控制评价是对企业内部控制的有效性进行的评价活动,更进一步地,就是指内部控制评价主体根据一定的内部控制评价标准对企业在一定时期内(通常是一个财务年度)的内部控制合理保证内部控制目标的实现程度或水平所进行的评价活动[23],内部控制评价的客体是企业内部控制目标的实现程度和水平。
5.企业内部控制评价目标——企业内部控制评价要达到什么目标
任何一种概念框架都有目标,如财务概念框架、内部控制概念框架和公司财务概念框架,内部控制评价概念框架也不例外。内部控制评价是对企业内部控制进行的评价活动,是对企业内部控制的再控制,所以,内部控制评价目标应当与内部控制目标相适应,内部控制评价目标的确定应当依据内部控制目标。
美国的COSO把内部控制界定为合理保证财务报告的可靠性、经营活动的效率、效果以及法律法规的遵循等三个目标的实现,我国的《基本规范》为企业内部控制规定了五个方面的目标,即合规性目标、安全目标、报告目标、经营目标和战略目标。但是我们认为:企业目标是企业的最高目标或终极目标,不管是COSO的企业风险管理四目标,还是中国的内部控制五目标,都应当与企业目标相一致。为此,企业内部控制目标应分为整体目标(或基本目标)和具体目标两个层次,以解决和企业目标的协调问题。
当今企业是在一个经济全球化、市场竞争日趋激烈的环境中经营,风险是每一个企业面临的最大危险,生存即企业可持续是企业最基本的需求,其次是发展和盈利。发展是企业可持续的重要保证,而盈利则是企业的最根本目的。按照一般公认的观点:企业目标是企业价值最大化,所以企业内部控制的整体目标(或基本目标)是实现企业的可持续发展和企业价值的最大化。在该目标下,可以将其细分为保证财务报告的真实可靠,防止错误和舞弊的发生;加强企业的经营管理,提高经营的效率和效果;保障企业资产的安全和完整;遵守现行的法律和法规以及促进企业战略目标的实现等具体目标。
企业内部控制评价是对企业内部控制活动的再控制,其目标要与内部控制目标相适应,在企业内部控制整体目标(或基本目标)确定为实现企业的可持续发展和企业价值最大化的情况下,内部控制评价目标就是降低或规避企业风险、增加企业价值。
6.企业内部控制评价方法——如何实施企业内部控制评价
对企业内部控制状况进行评价,并要保证评价结果的可接受性,就必须选择科学、有效的评价方法。企业内部控制评价方法按照评价结果表现形式的不同可以分为两类:一类是定性评价方法,另一类是定量评价方法。
定性评价方法与内部控制评价程序(或步骤)相联系,通常根据评价步骤的不同又可选择不同的评价方法。内部控制评价步骤一般包括调查了解、健全性测试、符合性测试和综合评价四个阶段。在制度调查阶段,可供选择的评价方法主要有查阅法、询问法、观察法和调查表法等;在健全性测试阶段,通常使用记述法(文字说明法)、调查表法和流程图法等评价方法;在符合性测试阶段,证据检查法、穿行试验法和实地观察法等是常用的评价方法,而在综合评价阶段,对比分析法、资料汇总法、逐项列举法等较为常用。
定量评价方法是在一套反映企业内部控制评价本质特征和目标要求的评价指标体系基础上,通过一定的评价模型,将企业内部控制状况评价结果转化成一个具体分值(通常称作内部控制指数)的评价方法。定量评价方法按照权数产生方法的不同大致可以分为两类,即主观法和客观法。所谓主观法,即根据经验和重要程度人为给出权数大小,再对指标进行综合评价。主观定权的方法有层次分析法、综合评分法、功效系数法、指数加权法和模糊评价法等。所谓客观法,即根据指标自身的作用和影响确定权数再进行综合评价。这类方法有熵值法、主成分分析法、变异系数法、聚类分析、判别分析等多元统计分析方法。由于上述综合评价方法各有所长,人们往往根据评价指标性质和评价目的选择配合使用。将层次分析法(即AHP方法)与模糊综合评价方法相结合构造多层模糊综合评价模型是一种综合运用两种方法优点的科学方法,非常适合企业内部控制综合量化评价。
7.企业内部控制评价规范——企业内部控制评价标准
对企业内部控制状况进行评价,还必须要有一定的的评价规范(或评价标准),没有评价标准,企业内部控制质量就无法判断。美国的COSO委员会在其《内部控制整体框架》不久,就提出了判断内部控制有效性的三项标准,即公司董事会和管理层了解经营目标的实现程度;公布的财务报告的编制是可靠的;使用的法律法规得到了遵循。随后,加拿大的CoCo委员会、英格兰和威尔士特许会计师协会、最高审计机关国际组织、我国的《基本规范》等纷纷推出了自己的内部控制评价标准。但总的来说,这些标准过于原则和抽象化(虽然加拿大的CoCo制定了用于评价各项内部控制目标的20条具体标准),还不能有效地指导内部控制评价实践。
内部控制评价方法有定性评价方法和定量评价方法,与之相对应,内部控制评价标准也存在定性评价标准和定量评价标准。定性评价标准是对评价对象做出定性结论的价值判断标准,可分为一般标准和具体标准。内部控制评价的一般标准是应用于内部控制评价的各个方面的标准,是企业内部控制系统整体运行应遵循和达到的目标;内部控制评价具体标准是应用于内部控制评价具体方面的标准,是具体的内部控制系统运行应遵循和达到的目标。内部控制评价一般标准和具体标准之间存在密切的关系,内部控制评价具体标准是一般标准的基础,一般标准是具体标准的升华。
关键词:财务风险;内外成因;风险评估
一、财务风险的概念及研究现状
(一)财务风险的概念
“风险”一词源于古典经济学,主要是用于论证企业收益与隐藏的或有代价之间的辩证关系,而财务风险是把风险概念具体到财务领域。因此,了解财务风险概念,首先需要清晰财务的主要内容:财务是指企业资金运动的全过程,包含筹资阶段、资金投入阶段、资金转化阶段和资金回收及分配阶段。因此财务风险主要是指企业在资金运动过程中的不确定性,目前学术界对财务风险的定义分为广义和狭义两种。
广义的财务风险是指企业在各项财务经营活动中,由于面对各种内部和外部因素导致公司在财务经营状况上存在的不确定性,具体来讲主要指在公司筹融资、资金投放运用、资金回收及分配上存在的筹资风险、投资风险、现金流稳定性风险及持续现金回收风险等。此处所指的现金是指广义的现金。
狭义的财务风险是指企业在偿还债务能力上的不确定性,主要指企业是否拥有充足的现金流及时偿还到期债务。偿债能力包括短期偿债能力和长期偿债能力,企业能否按时偿还到期债务需要衡量其资产结构的优化程度,观测其与债务结构的匹配性如何。企业偿债能力目前可以通过资产负债率、速动比率等相关财务指标予以监控。
本文讨论的财务风险是指广义的财务风险。
(二)财务风险研究现状
近年来,随着我国市场经济的进一步深化,经济体制日渐健全,资本市场愈渐开放,投资者对企业经营现状的了解程度也日渐提高,如何提前评估企业财务风险、及时防范财务危机成为投资者和经营者共同重视的问题,也是学术界重点研究的课题。
兰艳泽(2001)从集团公司的角度对财务风险进行了分析,认为集团公司财务风险主要在于不断地规模扩张导致企业资源不能及时最优化整合,管理层级结构不断深化造成企业信息沟通不畅,致使集团公司管理能力下降,出现“臃肿综合并发症”,从而提高了企业筹、融资风险和经营风险;唐晓云(2007)年在“略论企业财务风险管理”一文中,对财务风险进行了定义,认为企业财务风险主要是指企业在日常经营活动中,受各种不确定因素(或难以控制因素)的影响,造成企业财务状况不确定,从而导致企业蒙受损失的可能性。
国内学者也对风险评估做了大量细致的研究,主要是通过建立多种变量的回归模型,通过实证分析的方法,分析公司财务结构,了解其真实财务状况,构建公司财务危机预警模型。油晓峰(2005)在《中国上市公司财务治理研究》一书中,总结了现有国内文献对财务危机预警机制回归模型的方法。
二、财务风险形成的内外成因
(一)外部成因分析
企业存活于市场中,如果把企业比喻成人体的细胞,那么市场环境就好比于人体的细胞液,企业自身经营状况如何需要受市场宏观环境的外部影响。总体而言,财务风险形成的外部成因包括经济环境风险和市场环境风险。
1. 经济环境风险
经济环境主要是指受外界影响的宏观环境,其风险在于外部宏观环境发生较大变化致使公司财务不确定性增加,蒙受损失的可能性加强。概括而言,经济环境风险主要是指企业受外部税收政策、经济宏观政策、国家货币政策、产业结构调整政策等相关整体层面的变化。对于单个公司而言,经济环境风险很难避免,不可改变,只能提前做好规避风险措施,但难以将风险降至为零。
2. 市场环境风险
企业持续的生产经营依赖于市场长期稳定的发展,而一旦市场环境发生较大变化,必然会影响企业政策的生产经营活动,增加企业财务风险的可能性,这就是所谓的市场环境风险。具体而已,如果一个行业,其消费结构发生了转变,那么企业如未能及时改变产品针对的市场人群,并及时做出调整,则企业就要面临被消费变动所导致的产品滞销风险,最终导致企业销售收入下降,资产负债配比结构不合理等一连串反应。
(二)内部成因分析
外部成因只是导致财务危机的一部分,根据研究对象不同,企业财务风险的具体情况也不尽相同,需“因人而异”。本文,笔者将内部成因概括为内部控制机制不健全、筹资结构不合理、现金流预算不合理三方面。
1. 内部控制机制不健全
健全的内部控制机制是防范企业经营风险的重要保障,一家内部控制机制健全的企业,能及时监控各项经营指标,对异常情况及时发出预警信号。然而,很多企业,特别是中小企业,并没有单独制定内部控制制度,更没有设置内部控制部门负责日常经营行为的合规及风险规避工作,以至于在操作执行部门为个人利益不顾公司风险继续发出有关指令时,公司管理层难以得到监控,最后导致风险被放大。
2. 筹资结构不合理
企业的筹资行为是企业保证正常经营所需资源的重要经营行为之一,筹资结构包括债务结构、债务成本结构以及与之对应的企业资产结构和公司产品利润回报结构。如何合理配置企业资源,科学筹资,在保证满足公司正常经营所需资源的前提下,最低成本低筹资,并合理配置筹资结构,避免在短期间内大额支付负债是合理筹资的重要要求。
3. 现金流预算不合理
前文已述,狭义的财务风险主要指企业难以及时偿还到期债务,因此提前对现金流做出合理、科学预算是防范财务风险的重要手段之一。目前,大多企业都在上期期末和本期期初制定资金预算,并编制报表,但是能否按照预算执行以及预算编制是否合理、完整是衡量该预算编制能否达到预期目的的重要标准。
三、财务风险评价体系建立的步骤
对财务风险评价并非是一个单一步骤,而是一集业务程序梳理、风险识别、风险指标选择、风险权重确立于一体的系统工程。
(一)确定财务风险的界定及识别
对财务风险的界定及识别是构建财务风险评价体系的关键环节。财务风险的识别需要通过多种方法(如德尔菲法、表格分析法、压力测试法等)并用,梳理企业业务流程,分析风险来源,测试风险条件发生时对公司经营状况和财务状况的影响。
前文已述,企业财务风险主要有外部成因和内部成因。因此,对财务风险的识别主要分为对系统风险的识别和非系统风险的识别。系统风险主要是对宏观环境变化所带来的不确定性的识别,如政策风险、税收风险、法律风险、市场环境变化风险、经济形势风险等;对非系统风险主要是针对企业自身经营环境、业务流程进行梳理、识别。
(二)初步确定财务风险指标,并构建多元回归模型排除剔除共线性指标、确定各指标权重
通过对财务风险的识别,依然清晰主要的风险大类,其次需要着手对风险指标的筛选。首先,需要初步确定风险大类及风险大类指标。风险大类主要有系统风险定性类、短期偿债能力类、长期偿债能力类、盈利能力类、发展能力类、现金流稳定类,而各项大类具体指标又可以细分为众多财务指标,可依据企业自身情况斟酌。
其次,需要构建多元回归模型,通过正态分布检验、T检验、非参数检验等剔除存在共线性的变量,从而避免各变量之间因共线性而对最后评估体系的影响。
最后,通过主成分因子分析法,对各子风险指标予以降维处理,得到各风险指标的得分矩阵,从而确定各财务风险指标的权重。至此,企业财务风险评估体系初步建立。
(三)运用历史数据对财务风险评估体系予以修正
任何一个评估体系的建立都不可能一次完成,需要不断地扩建数据库,并通过运用历史数据对该评估体系予以及时修正。对财务风险评估体系的修正主要有两种方法:第一,在企业数据库不完善或者不足以修正财务风险评估体系时,可以运用同行业上市公司数据予以修正;第二,在企业自身历史数据库较为完善时,可以直接运用自身数据库对财务风险评估体系予以检测并及时分析差异、修正该评估体系。因企业财务风险内部成因并不一致,因此本文提倡在修正阶段,以自身历史数据库为好。
四、结语
本文首先明确了财务风险的概念并梳理了目前学术界对财务风险的研究现状;其次,分析了造成财务风险的内外部成因;最后,详细阐述了构建财务风险评估体系的主要步骤。文章主要强调,企业财务风险需依行业而定,每一家企业的自身内部成因不一样,因此对财务风险评估体系的构建及后续修正亦以自身历史数据为好。
参考文献:
[1]油晓峰.中国上市公司财务治理研究[M].中国财政经济出版社,2005.
[2]兰艳泽.集团公司财务风险研究[J].管理世界,2001(12).
关键词:财务风险;财务风险管理;财务风险管理职能
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)04-0-01
一、财务风险管理及其特征
关于财务风险的概念界定有很多,本文所指的财务风险主要是指企业在财务活动中未来现实结果偏离预期结果的可能性。财务风险包括企业财务活动本身各方面所具有的风险,主要表现为筹资活动、投资活动、资金回收活动和收益分配等财务活动中未来实际结果偏离预期结果的可能性。
财务管理主要包括四个方面的内容,分别是指筹资引起的企业财务活动、基于投资的相关财务活动、企业经营管理引起的财务活动和企业分配引起的财务活动。从一定角度看,在企业组织财务活动过程中发生的相关财务关系,也是财务管理基本内容的范畴。财务风险管理是一切管理活动中毫无疑问处于核心战略地位的管理工作,相比于企业其它管理工作,有如下特点:
1.综合性强
从反映经济活动的形式看,财务风险管理主要是运用价值形式对企业经营全过程的各种财务风险实施管理。企业各个方面所存在不同类别的风险,最终是对企业资产及其资金运动的风险,都要通过资金来综合表现,最终综合反映在与财务状况、经营成果以及现金流量等相关的财务指标上。
2.涉及面较广
从工作范围看,财务风险管理的涉及面广。在企业里,无论是销各环节的经营活动,还是企业各职能部门的管理活动,只要涉及到资金运动都属于财务风险管理的范围。企业财务风险发生在企业资金运动所涉及到的各环节、各部门,并且一个环节上的风险可能会波及另一个环节上的风险。财务风险管理的范围包括企业生产经营与管理的各个环节,企业其他方面的管理工作也要在合理使用资金,提高风险管理效益方面接受财务风险管理的监督和约束。
3.灵敏度高
站在管理效果上看,风险预测是否准确,风险决策是否恰当,经营管理是否有序,风险的预防和控制是否有效,风险管理能力是否提高等,都会在一定程度上集中反映到企业财务风险管理上来。因此,财务风险管理在企业风险管理中,处于关键位置,是企业搞好风险管理、提高经济效益必须予以重视的环节。
二、财务风险管理的职能
财务风险管理是一个完备的职能体系,主要是由财务风险预测、财务风险决策、财务风险控制、财务风险管理效果评价以及财务风险损益处理五项职能组成,它们同时共同构成了实施风险基础管理的五个管理阶段和五方面的管理内容。
1.财务风险预测
在财务风险发生前,分析各种技术经济条件,综观企业各项管理活动的发展活动以及企业管理的各个环节,运用识别、估量等方法,对尚未发生但又客观存在的各种风险,从财务角度进行系统的分析、全面的识别和恰当的估量,系统、连续地发现风险和不确定性,可以预测风险事项的发生及其可能造成的影响后果。风险预测分为识别和估量两个步骤。
2.财务风险决策
在预测的基础上,有必要将风险收益与控制风险所需成本进行纵向和横向上的比较,确定企业应对风险的级别,明确财务目标和经营目标,围绕目标制定相关政策,从而是现场降低企业风险管理成本,提高风险管理效益的目的。在决策过程中,决策者必须对风险发生的概率及风险损失的大小进行优化组合,才能选出最佳决策方案。
3.财务风险控制
基于财务风险决策的结果,要求财务管理部门制定具有针对性的方案计划,采取相应的风险控制措施,降低风险的不确定性和减少损失。财务风险控制包括事前、事中和事后控制几个环节,在不同的环节,企业要采取相应的措施预防和控制风险。在风险预控中,财务部门一方面要对企业其它职能部门的风险预防控制工作实行财务监督,另一方面也要对财务收支结算、筹资、投资和换汇等直接由财务部门负责的业务进行预防和控制。
4.财务风险管理效果评价
为了控制财务风险管理绩效,必须依据绩效评价标准对财务风险管理责任部门所采取的各项管理措施的适用性和效益性进行考察、分析、检查和评估,明确绩效的责任归属,并据以不断修正和调整计划,以适应变化中的情况并达到最佳管理效果。财务风险管理效果评价职能能否客观、公正地发挥,直接关系到财务风险管理责任的落实和评价,关系到各责任主体利益的分配,关系到能否调动有关责任部门和人员的工作积极性问题。因此,企业首先应建立财务风险管理评价标准,其次应衡量实际绩效与评估标准的差异程度,然后是调整差异程度。
5.财务风险损益处理
企业对风险结果进行财务处理,包括对风险损失的补偿和风险收益的合理配置两个层次。根据风险事件发生是否带有很大的不确定性,风险结果就有两种可能性,一是风险事件不发生,企业除了获得期望收益外,甚至还可能获得更大的额外收益;二是风险事件发生,企业不能获得风险收益。为配合企业风险管理效果的考核,必须科学组织风险损益的核算,及时补偿风险损失,合理分配风险收益。
参考文献:
[1]张敦力.财务风险管理研究[M].北京:中国财政经济出版社,2002.
[2]杨燕.防范企业财务风险的思考[J].辽宁师范大学学报,2011(09).
[3]陈小玲.企业财务风险管理探讨[J].现代商贸工业,2010(08).
关键词:消费者购买行为;知觉风险;消费者购买决策
一、知觉风险的概念
知觉风险也叫感知风险,最早是由美国学者布尔1960年从心理学角度提出的。他指出,消费者采取的任何行为都会产生无法预期的结果,而且有些部分结果可能是不愉快的。在布尔提出此概念后,Cox对知觉风险概念进行了更为详细的描述。Cox(1967)提出消费者的所有购买行为都有购买目标,并希望购买的产品能与其目标相一致。当消费者主观认为他们的购买可能无法满足他们的目标或是在购买后,发现不能达到预期目标,将可能产生不利的后果,就会产生知觉风险。还有一些学者从其他角度提出了知觉风险的概念,如Stone和Gronhaug(1993)倾向于将知觉风险定义为是一种主观的预期损失。NenaL1m(2003)认为网上购物知觉风险是如果通过互联网购买产品或服务,消费者对将要遭受的损失的相信程度。
综合以上学者的研究发现,知觉风险就是消费者在购买产品或服务时所感知到的发生不利后果的可能性和若发生这种不利后果的严重性。
二、知觉风险的维度
因知觉风险的定义不同,学术界对知觉风险的维度划分也不同。
有学者划分为两种因素。代表学者是Cunningham。Cunningham(1967)把知觉风险分成两个因素:一是不确定性因素,即消费者对某一事件是否发生所具有的主观可能性;二是结果因素,即某事件发生后所导致结果的危险性。而消费者的知觉风险则为两者的乘积。
有学者划分为多维度。如Roselius(1971)提出消费者可能会遭受时间、危险、自尊以及金钱的损失。Jacoby 和 Kaplan(1972)将消费者知觉风险分为五类:财务风险,功能风险,身体风险,心理风险和社会风险。在此基础上, Peter和Tarpey(1975)加入了第六项时间风险,也就是说在购买产品时,所可能发生的时间及努力的不确定损失。在Stone 和 Gronhaug (1993)的研究中,这六种风险对总知觉风险的解释能力达到88.8%。但同时,提出了不一样的观点:财务、功能、身体、社会、时间五种风险不是独立存在,五种风险均会影响心理风险,而心理风险和财务风险都将直接影响总知觉风险。此外,McCorkle(1990)通过对邮购过程中消费者知觉风险的研究,首次提出了知觉风险的另一个构面―来源风险。来源风险是对零售商可信度的一般感知,如公司是否存在,公司的宣传是否真实。
在之后的研究中,很多研究学者根据不同研究目的采用六个风险中几个或全部维度。如Mitchell 和 Geratorex(1994)使用财务风险、身体风险、心理风险、时间风险来衡量消费者对不同产品及服务所产生的知觉风险。Ho与Ng(1994)的研究,认为知觉风险维度应包含五个方面:财务风险、绩效风险、身体风险、心理风险和时间风险。Dowling 和 Staelin(1994)提出信息风险的概念,因为知觉风险显然会影响信息搜寻的行为,而当消费者所感受到的知觉风险愈高时,在购买决策上则会花费更多的时间来搜寻产品相关信息。
我国学者对消费者知觉风险的维度也有一些探讨:2003年高海霞学者基于手机市场提出了知觉风险的四个维度:产品风险、社会心理风险、误购风险、身体安全风险。2005年董大海等提出了网络环境下消费者感知风险四维度:网络零售商核心服务风险、网络购物伴随风险、个人隐私风险、假货风险。井森等(2005)提出了网上购物知觉风险八维度:社会风险、功能风险、服务风险、身体风险、经济风险、社会心理风险、时间风险、隐私风险。朱丽叶,卢泰宏等(2007)提出财务风险、功能风险、身体风险、社会风险、心理风险和时间风险六种风险维度。
三、消费者购买行为中的知觉风险
消费者的购买决策过程可分为五个阶段,即引起需要、收集信息、评价方案、决定购买和购后行为。在每个阶段,消费者都会产生不同类型的知觉风险,每一种风险的程度也不尽相同。具体分析如下:
第一,引起需要阶段。这是购买决策过程的第一个阶段。随着社会的不同发展,商品种类越来越多,消费者会容易受到外界的影响或因自身内在的心理产生某种需要。而在这个阶段,消费者需要考虑此产品是否是为自己真正需要、产品健康安全问题等。同时,还会对商品的价格进行预期。如果消费者预期此商品短时间内价格下降,那么知觉风险就会增加,从而推迟消费者的购买行为。
第二,收集信息阶段。消费者的主要信息来源包括有个人来源、商业来源、公共来源和经验来源等。当消费者认识到自己的某种需要后,会开始通过各种信息来源途径来了解产品相关的信息,比如产品价格、特征等。在这个阶段,消费者的知觉风险会产生明显变化。如果第一阶段的知觉风险很大,那么消费者就会在此阶段收集大量信息来降低自己预知的风险。可是,随着消费者对产品的了解越加深入,他会意识到更多关于产品的问题,这也非常有可能增加比预期更大的风险。因此,消费者在此阶段会常常选用最信任、可靠的信息渠道来获得信息,降低自己的知觉风险。
第三,评价方案阶段。消费者会将自己已搜集到的信息进行适当的分析、评估和选择,这是决策过程中起决定作用的环节。消费者会根据自己的价值判断来对前一阶段的信息进行整合,对不同类型的知觉风险也产生很大影响,从而影响他的评估标准。例如,当消费者感知到的价格风险最大时,那么产品的价格和性价比就成为了该消费者的评估指标;当消费者对产品的社会风险很大时,那么产品的代言人、媒体评价、企业参与社会公益活动等就会成为更重要的评价标准。因为大多数消费者的评选过程是将实际产品同自己理想中的产品相比较,所以在评价方法的选择上,如果消费者知觉到的风险集中在一个或几个主要评价标准上,则消费者要学会灵机应变,灵活的将选择规则应用到方案评估阶段。如果消费者知觉到的风险比较均衡,那么消费者可能会选择补偿性规则。
第四,决定购买阶段。消费者在对商品做出评估后会从预先想好的方案中选择最适合自己预期的方案,做出购买决策。但有时,消费者在第三个阶段后可能会由于一些意外的情况滞后进入第四个阶段,这也就会使其知觉风险增加。当消费者确认决定购买之后,会通过慎重选择购买渠道来降低知觉风险。相对来说,传统的购物渠道比新兴的购物渠道知觉风险小。
第五,购后行为阶段。在这一阶段,消费者会对已购买的商品与预期的商品进行对比,做出是否满意的评价。如果在购买前知觉风险很高,那么消费者对产品的不满或怀疑就会加大,尤其是在使用中出现问题的时候。这也会影响消费者的再次购买。
参考文献:
【1】高海霞.感知风险在消费者购买决策中的应用研究[J].商业研究,2004(1).
【2】朱丽叶;卢泰宏等. 感知风险如何影响消费者的购买行为一国内消费者知觉风险实证研究 [J]现代管理科学,2007(8):13-15.
【3】简嘉伶.善因行销对消费者购买行为的知觉风险影响之研究 [D].中国文化大学国际企业管理研究所硕士论文,2008年.
关键词:建设投资企业 财务风险 防范和管控
始于2008年的金融危机席卷全球,对各国经济都产生了不同程度的冲击,其影响至今仍在一定范围内持续与蔓延。受国际和国内经济环境影响,浙江温州等地发生了区域性金融风波,浙江庄吉集团公司等不少业务发展良好的知名企业也因未能有效管控财务风险而发生严重财务危机,最终破产重组。随着我国市场经济的不断发展,不断发展壮大的企业面临国内外残酷市场竞争,需要面对越来越多的财务风险,越来越迫切需要建立科学的财务风险防范和管控系统以支持企业可持续发展。
一、企业财务风险防范和管控概述
(一)财务风险概述
狭义的财务风险也称为传统财务风险,是指企业用货币资金偿还到期债务的不确定性。传统财务风险实质上是指流动性风险,是一种资产负债结构性风险,很难在市场上化解,只能通过不断调整资产负债匹配关系来解决,如采取建立流动性资产组合等措施。
广义的财务风险是指企业在财务活动的过程中,由于各种难以或无法预料、控制的因素作用,使企业实际收益与预期收益发生偏离的不确定性。这样财务风险的概念得到更为广泛的外延,涉及资金筹集、投资、占用、耗费、回收、分配等各环节,包含了筹资风险、投资风险、资金收回风险、收益分配风险及营运管理风险等。广义的财务风险理解有利于经营者充分和完整地认识财务风险的宽度与广度,更适应现代企业管理理念。
(二)财务风险防范和管控的目标和功能
由于财务风险的不确定性,决定了财务风险不可能被完全防范和管控,必须理性认识风险防范和管控的目标。财务风险防范和管控的目标应是协调企业财务风险容量(risk appetite)与战略,增进风险应对决策,抑减经营意外和损失,识别和管理多重贯穿于企业的财务风险,积极实现机会,协调企业改善资本调配。
财务风险防范和管控系统应具有如下功能:一是监测功能;二是诊断功能;三是免疫功能。
二、建设投资企业风险防范和管控现状的分析
建设投资企业主要从事房地产开发等项目建设业务,具有投资建设项目具有较强的计划性、投资建设周期长、一般都会跨会计年度、投资金额巨大、投资建设项目业务复杂、财务杠杆率高等特点。
经作者对所在地区建设投资企业进行的调查发现,这些企业的财务风险防范大都存在如下问题:
(1)没有全面风险管理的企业文化基础,风险防范意识较弱,仅将财务风险狭义理解为财务支付困难的流动性风险。
(2)企业没有将财务风险防范和管控措施整合成为一个有机系统,没有量化的、科学的风险识别手段和评估方法,风险应对措施粗放,缺乏事前预警和事中诊断能力。以主观判断为主的风险识别工作失误率较高,往往是在企业财务风险发生之后才被动采取补救措施。
(3)企业的突发财务风险应对能力不足,没有建立应急反应机制,若发生对外担保、未决诉讼等或有事项形成的重大风险,往往会使企业陷入严重危机。
(4)企业的财务风险管控方法落后,风险防范机制僵化,有的企业甚至还在沿用计划经济时代的资金管理方式和方法,严重不能适应企业不断发展和业务拓展的新常态。
(5)重大投资或融资项目的可行性研究中,没有进行必要的财务风险研究,造成财务风险只能治标不能治本。
三、基于某建设投资集团公司的企业财务风险防范分析
(一)实施财务风险防范和管控的基本情况
2014年,某建设投资集团公司(以下简称建投集团)部署财务风险防范和管控系统,防范和管控目标为“及时识别风险、客观评估风险、科学应对风险,重点防范筹资风险,合理保障资金链安全,为企业价值创造活动提供安全保障”。
财务风险防范和管控系统的基本思路:首先筛选与财务风险相关的财务指标,建立以财务指标为基础的评测指标体系;然后,根据评测指标的重要性与相关性配置权重进行综合评分;再后,按综合评分分析财务风险发生的置信区间;最后,根据风险等级确定相应的应对措施。
(二)财务风险防范和管控系统的内容
1、评测指标体系
对企业偿债能力、盈利能力、营运能力及发展能力等四个方面进行定量对比分析和评判,每个方面由基本指标和修正指标构成,以修正指标对基本指标的评价结果作进一步的补充和矫正。
表 1:财务风险评测指标权重分配计算表
(1)偿债能力指标选取“资产负债率”和“已获利息倍数”作为基本指标,选取“速动比率”、“现金流动负债比率”、“或有负债比率”作为修正指标。
(2)盈利能力指标选取“净资产收益率”作为基本指标,选取“销售(营业)利润率”、“盈余现金保障倍数”、“成本费用利润率”作为修正指标。
(3)营运能力指标选取“总资产周转率”作为基本指标,选取“不良资产比率”、“应收账款周转率”、“流动资产周转率”作为修正指标。
(4)发展能力指标选取“销售(营业)增长率”作为基本指标,选取“销售(营业)利润增长率”作为修正指标。
2、财务风险评测指标按权重综合评分
评测指标实行100分制评分,指标权重依据评价指标的重要性和各指标的引导功能设定,将偿债能力指标、盈利能力指标、营运能力指标、发展能力指标权重分别确定为50%、20%、20%、10%。
3、指标评分方法
根据企业实际值与全国国有企业行业标准值对比,按照功效系数法计算指标测评分。功效系数法:各项指标的评价档次分别为优、良、中、低、差五档;对应五档标准值赋予五个标准系数:1、0.8、0.6、0.4、0.2;按以下方法对每个指标计分:上档基础分=指标权数×上档标准系数、本档基础分=指标权数×本档标准系数、调整分=(实际值-本档标准值)/(上档标准值-本档标准值)×(上档基础分-本档基础分)、单项指标得分=本档基础分+调整分;总得分=∑单项指标得分。
4、测评标准值确定和修正
财务风险测评行业标准值根据国务院国资委的年度《企业绩效评价标准值》选择确定,企业根据本地区和本企业实际情况进行适当修正,经董事会批准后应用。
5、财务风险等级和置信区间
根据评价分数结合定性分析,确定企业发生财务风险的置信区间并推定风险等级:得分X|85分,发生财务风险的置信区间处于[0,15]范围为“优质”级别;得分X为70≤X
6、定性分析补充验证
当置信区间推定财务风险处于“中性”、“危险”、“高危”等级别时,采用定性分析法进行补充验证,避免出现错报或漏报。
财务风险联系会议制度。由财务总监召集,财务与各业务部门负责人为成员召开会议,通过沟通验证财务风险发生的概率及危害程度。
外部专家调查咨询意见。组织外部财务、法律等各领域专家运用专业方面的知识和经验,通过直观的归纳,对企业发生财务风险的概率及危害程度提出咨询意见。
“四阶段症状”分析。对照财务风险“病症”特征,判断财务风险发生的概率及可能所处的阶段。
7、财务风险应对机制
(1)当企业处于“优质”或“良好”风险等级时,一般不需要采取特别措施;
(2)当企业处于“中性”风险等级时,列为关注,将财务指标采集频率提高到每周一次,与业务部门协同进行风险跟踪;
(3)当企业处于“危险”风险等级时,启用风险应对和化解措施,将财务指标采集频率提高至三天一次,向管理层提交风险报告,控制非主业投资、对外兼并收购、固定资产投资、债务融资等事项;
(4)当企业处于“高危”风险等级时,立即启动应急预案或申请外部救助,测评数据转为实时更新,成立由董事会、监事会和管理层组成的“危机管理委员会”监管企业财务风险危机处理事宜,停止非主业投资和非日常经营性的重大支出事项,严格控制主业固定资产投资和日常经营支出。
四、建设投资企业风险防范和管控改进建议
企业应从战略管理的高度建立风险导向型的企业管理理念,将财务风险防范和管控纳入企业全面风险管理体系,范围扩展至筹资风险、营运资金风险、并购风险、跨国经营风险等全领域。
财务风险防范和管控是一个系统工程。企业应建立财务指标分析为基础指标体系,通过量化的指标评测和常态化的监控机制实现对财务风险的有效识别、科学评估,还需建立硬性约束,使企业的财务风险防范工作日常化、规范化。
企业充分应用计算机等新技术,建立信息化的程序软件实时采集和计算相关数据,及时预警,并在风险应对的各个关键环节规定量化的反应时间,建立应对财务风险的快速反应机制。
企业应根据生存和发展的资金循环动态过程建立动态的财务风险和管控体系,不断适应企业发展和战略变化的新常态。
对企业财务状况可能造成重大影响的项目要进行财务风险压力测试,若该业务财务风险超过企业承受力,需采取风险分散措施或应急后备措施后才能实施。
参考文献:
[1]江百灵,宋振超.上海国家会计学院案例集(第四辑):中国企业跨国并购的财务风险――吉利并购沃尔沃的案例[M].经济科学出版社2013版
【关键词】 COSO报告;内部控制;风险管理
一、COSO背景
COSO委员会是由美国注册会计师协会( AICPA )、美国会计学会( AAA )、财务经理人协会( FEI )、内部审计师协会( IIA )和管理会计师协会( IMA )共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。COSO的研究成果在美国以及全球会计、审计和证券界产生了深远影响,其中的一些概念和原理被写入了教科书,成为研究人员经常引用的经典;而且,随同报告的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助,成为评价单位组织内部控制的标准。(柳木华 . 2006)。迄今为止,COSO委员会共了五部研究报告。
1987年,COSO了《反欺诈性财务报告全国委员会报告》,报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用,而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色,分析了企业经理班子价值观念和会计、内审与审计委员会的作用,触及了政府管制(包括SEC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SEC以及其他法律部门、教育部门等提出了约100条建议。1996年,COSO发表了《金融衍生工具使用中的内部控制问题》,该报告模型认为,“风险管理过程需要理解实体的目标和经营活动,识别市场风险和测度承担的风险,然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为,这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制,提供了指导性建议。1999年,COSO利用1987-1997年欺诈性财务报告公司样本,在归纳其公司特征、控制环境特征、欺诈特征的基础上,了《欺诈性财务报告-1987至1997:美国公众公司分析》。报告探讨了三个欺诈高发行业――信息技术、保健和金融服务业的欺诈特点,发现三个行业的欺诈手段存在显著差异,如信息技术业最常见的欺诈手段是收入欺诈,而金融服务业最常见的手段是资产欺诈和资产盗用,并且研究了财务报告欺诈与公司治理之间的关系,发现欺诈样本公司与其所在行业标准相比,具有相当弱的公司治理机制。20 世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后,国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件,给纳税人最终带来超过1 500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动,1992年,COSO在进行了深入研究之后了一份关于内部控制的纲领性文件,即《内部控制――整体框架》,它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素:控制环境、风险评估、控制活动、信息及沟通与监督,深化了内部控制的理念和应用。COSO报告一经便得到了业界的认可与采纳,并在世界范围内产生了广泛影响。2001年以来,以安然、世通等为代表的一些美国大公司,因财务信息造假等行为而相继倒闭破产,震撼了美国的资本市场,引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下,2004年9月,COSO委员会结合《萨班斯一奥克斯利法案》的相关要求,颁布了一个概念全新的报告:《企业风险管理――整体框架》(ERM)。框架的出台顺应了各方需求,与1992年的《内部控制――整体框架》相比,在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破,对企业风险管理做出了更为详尽的阐述。ERM并没有取代《内部控制――整体框架》,而是基于并将其融入其中,全面推进了内部控制标准的发展。
二、COSO企业风险管理整体框架概要
COSO为企业风险管理确立了一个可普遍接受的概念,为各组织识别风险和实施风险管理提供了理论基础。ERM框架认为:“企业风险管理是一个过程,是由企业的董事会、经理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业,旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果,企业必须将风险管理融入在日常的经营管理之中,并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险,能在一定程度上帮助企业实现合理的既定目标。
企业风险管理包含八个相互关联的要素:
(一)内部环境
内部环境是其他风险管理要素的基础,它由《内部控制――整体框架》要素中的“控制环境”演变而来,但包含了更为丰富的内容,如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。
(二)目标设定
ERM框架认为,企业的管理层在评估风险之前必须确立目标,并针对不同的目标分析相应的风险,这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类:1.战略目标。与企业的使命相一致,是较高层次的目标;2.经营目标。与企业经营的效果与效率相关,旨在使企业能够有效地使用资源;3.报告目标。企业组织报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;4.遵循目标。即企业经营是否遵循相关的法律法规。
(三)事件识别
指识别影响事件的内外部因素。潜在的事项,对企业可能有正面影响,也可能有负面影响。识别风险旨在于抓住机遇,或者在风险评估和应对阶段弥补风险对企业的影响。
(四)风险评估
是决定如何管理风险的基础,风险得到识别后,就需要对风险进行分析评估,这样,管理层就能根据被识别风险的重要程度来进行规划和组织,使通过风险管理这个过程识别和分析风险,并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法,主要为定量分析和定性分析相结合的方法。
(五)风险对策
是在评估了相关的风险之后,所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事件发生的可能性和事项对企业的影响,并设计和执行风险应对方案。COSO认为,有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。
(六)控制活动
是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制,包括对信息系统的控制,通常控制活动和风险评估过程是联系在一起的。
(七)信息与沟通
信息是沟通的基础,沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递,以保证员工各自职责的执行和企业风险管理的有效运行。
(八)监督
COSO将监督作为评估企业风险管理质量过程的一个部分,即评估风险管理要素的内容和运行,以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。
企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程,而是一个多元化的相互作用的过程。 各要素之间的关系是:内部环境是企业风险管理的基础,为企业风险管理所有其他要素的运行提供了平台和组织结构;企业目标的制定,是风险管理的起点,是其他步骤的躯动力量;在企业目标已定的前提下,企业需要对影响目标的风险进行事件识别,进而对识别事件进行风险评估,风险评估驭动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的全过程,并且可对其他各个组成要素进行修正(吴永澎 . 2006)。
三、COSO企业风险管理框架对内部控制标准的发展
(一)丰富了内部控制的内涵
COSO在《内部控制――整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程,提出内部控制是为了实现三个目标,即:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点:内部控制是一个过程;内部控制是一个受人影响的过程;内部控制为了实现三个目标;内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛,从某些角度来说,也存在一些片面性。而新的ERM框架则更加明确了对风险管理和保护资产概念的运用,并将纠正错误的管理行为明确地列为控制活动之一。ERM框架在原《内部控制――整体框架》所明确的要点基础上,进一步明确了以下内容:即,内部控制应用于战略制定;内部控制贯穿整个企业的所有层级和单位;内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于ERM框架提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体,同时又涵盖了内部控制所有合理的内容。
(二)发展了内部控制的目标
针对《内部控制――整体框架》对企业战略管理方面关注不够的缺陷,ERM在目标中增加了一个新的目标――“战略目标”。使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现,然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系,在考虑达到战略目标的具体目标时,管理当局要鉴别与战略选择相关的风险,并且要考虑对这些风险的应对措施的运用(吴永澎. 2006)。此外,ERM整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告将财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
(三)拓展了内部控制的要素
COSO在《内部控制――整体框架》中提出了五个要素:即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念,将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面,而是从更宽阔的视野,以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化,而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件,包括正面事件和负面事件进行综合识别,并且应将其以适当的组合方式加以看侍,并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施,以减少经营偏差的发生及相关成本和损失,有利于企业抓住机会,及时调整策略,避免资源浪费,实现经营获利目标。
(四)明确了内部控制的责任关系
ERM框架认为,组织的每个成员都应对企业风险管理承担责任,并进一步划分了责任主体的等级:董事会在风险管理中扮演更加重要的角色――负总体责任,并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好;在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外,企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责,但却是企业实施风险管理必须考虑的因素。
(五)创新了内部控制的风险观念
ERM 框架指出,企业风险管理的基本假设是,每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性,管理层的挑战就是确定在其为所有者创造价值的过程中,须在多大程度上接受不确定性。ERM把事件区分为风险和机会,事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险,它妨碍价值创造或削弱现存价值;积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性,即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件,区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险,并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险,而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会,增进创造价值的能力,并在追求主体目标的过程中有效地配置资源,实现价值最大化。
【参考文献】
[1] 贾国军,李阳,杨秀玲. “从美国COSO报告的发展,看我国内部控制体系的完善”. 财会研究,2006.11.
[2] 宋怡萱,张翩. “COSO企业风险管理整体框架解析”.财会通讯,2006.3.
[3] 陈秧秧. “COSO《企业风险管理综合框架》简介”. 财会通讯,2005.2.
[4] 金小英,唐予华. “COSO风险管理报告内外部关系的解读与启示”. 财会通讯,2006.6.
购物车(0)
