财务风险评价的概念精品(七篇)
财务风险评价的概念篇(1)
【论文关键词】风险预警系统财务知识管理本体
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为R:Cl×C2×…×Cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即F:Cl×C2×…×Cn-1Cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
CO::=(Fn,Cc,R,Ac,Ic)。
其中,Fn是领域名,Cc是领域内的术语集,R是关系集,Ac是公理集,Ic是实例集。
R形式化为:R::=(Ra,Rc),Ra是Cc上的属性集,形式化为:Ra::=(dc:Identifier,dc:Title,dc:Creator,dc:Description,dc:Date),前缀dc表示重用DC元数据集中的标识符、题名、创建者、描述及日期元素;Rc是术语间的关系集,Rc域是Cc1×Cc1,形式化为:Rc::=(SubConceptOf,SuperConceptOf,IsPartOf,HasPart,Equal,Pre,Next),SubConceptOf和SuperConceptOf
是包含和被包含的关系,IsPartof和HasPart是聚集关系,Equal是等价关系,Pre描述了概念和概念之间的直接前驱关系,Next描述了概念和概念之间的直接后继关系。Ac是公理集,Ac形式化为:Ac::=(SubConceptOfSuperConceptOf-,IsPartOfHasPart-,PreNext-,IsPartOfIsPartof*,HasPartHasPart*,EqualEqual*,……),表达了SubConceptOf和SuperConc-
eptOf,IsPartOf和HasPart,Pre和Next都是逆反关系,IsPartOf和HasPart和Equal都是可传递的。Ic形式化为:Ic::=(IRa,IRc),IRa是属性集实例,IRc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
Fn=财务风险预警定量模型;
Cc=(Z计分模型,人工神经网络模型,多元逻辑(logit)模型,F计分模型……);
IRa={(“Prop1”,“Z计分模型”,“Z-score”,“通过将反映企业偿债能力的指标(X1,X4)、获利能力指标(X2,X3)和营运能力指标(X5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“Prop2”,“人工神经网络模型”,“Artificial-Neural-Network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
IRc={SubConceptOf(财务风险预警定量模型,Z计分模型),SubConceptOf(财务风险预警定量模型,人工神经网络模型),IsPartOf(Z计分模型,函数形式),IsPartOf(Z计分模型,参数指标),IsPartOf(人工神经网络模型,模型算法),IsPartOf(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
基本的知识管理活动包括知识的创造、发现、存储和应用,财务风险预警知识管理将这些活动整合为财务风险预警知识的获取、财务风险预警知识的存储与推理、财务风险预警知识的应用与预警三个主要过程。财务风险预警以企业经营绩效为基础,充分认识财务风险的本质并在更广泛的领域内选择相关的预警指标,通过综合评价企业的财务状况进行预警。本财务风险预警模型由获利能力、偿债能力、经济效率和发展潜力四个方面的评价构成,获利能力和偿债能力是公司财务评价的两大基本部分,而经济效率高低又直接体现了公司的经营管理水平,公司的发展潜力尤其值得重视,公司理财的目标是财富最大化,良好的财务风险预警系统不应仅仅关注目前的运营状况。在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映公司运营状况,故每个预警模块各取两个最具代表性的指标。系统从定量和定性两个角度利用财务本体知识对企业财务风险进行评价,本体风险评价模型利用本体推理与财务知识库得出的各指标值,代入建立的财务风险综合评价模型,进行风险评估,具体的评价模型可根据风险案例库的匹配情况,选取合适的模型,如层次分析模型或模糊评价模型等。
财务风险评价的概念篇(2)
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
研究风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:企业职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与三种风险要素之间为什么会表现出这种长期的关系呢?主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响,而审计人员的检查行为又能检查出固有风
险与控制风险的综合作用对财务信息质量造成的瑕疵。例如,假设某企业财务信息的固有风险为30%,控制风险为30%,则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵,在对企业财务信息的加工过程施加控制之后,使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素,笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样,审计并不能发现财务报表中的全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期望获得审计利益,因而当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不问错在何方。如在美国,由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响,审计人员承受法律责任的范围扩大,程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任,便是社会营业风险要素一定计量的对象。所以,传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”,所以审计风险还可以表示为:审计风险=意见风险+社会营业风险。在这里,因为“社会营业风险”对“意见风险”几乎没有影响,因此它们之间只能表达为“和”的关系而不能是“积”的关系。
审计风险是审计人员从以下几方面出发所作出的一种判断,首先是审计主体对风险的承受能力,若审计主体有强的风险承受能力,则在对风险与收益进行权衡之后,可以选择较高的风险水平;其次,通过对被审计单位固有风险与控制风险的考察分析,审计人员认为被审计单位这两种风险的综合风险很低,即被审单位出现重大的错报与漏报可能性不大,这种情况下审计人员也可以设定较高的审计风险,进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中,其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见,这六次中又有两次给审计主体造成损失,则:意见风险=(6/100)×(2/6)=2/100,由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%,经计算:检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价,审计人员判断社会营业风险为1%,那么审计人员所承受的审计风险为3%.
三、关于控制环境要素对审计风险影响的特殊考虑
首先,风险基础审计的一个显著特点就是引进了“内部控制结构”理论,强调控制环境在审计风险评价中的作用。控制环境的优劣不同,隐含的审计风险也会不同,那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴,《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报,而未能被内部控制防止、发现和纠正的可能性”,根据该定义,控制环境应当属于控制风险的范畴,但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户,交易类别产生错报或漏报的可能性”,审计人员应当合理应用专业判断,考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况,以评估固有风险,这样似乎控制环境更接近于固有风险的范畴。很显然,根据这些描述,若将控制环境归入控制风险范畴易使人困惑,因其外延大部分落入固有风险的范畴,若将其归为固有风险的范畴,又与固有风险的内涵不符,因为控制环境属于内控制度的一个组成部分,这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性,而且使得控制环境要素在审计风险评价模型中难以定位。其实,控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险,后者形成的风险属于固有风险,所以准则中对固有风险和控制风险的定义欠妥,笔者建议对相应准则进行修订。
其次,如果企业内部行使控制职能的管理人员,蓄意营私舞弊,那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分,它理所当然地要按照企业管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下,笔者认为应当充分考虑外部环境对管理者的约束。例如,经营管理的好坏对管理者升迁的影响,控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价,控制环境不存在重大的风险,我们也应当考虑内部控制结构失效这一因素,适当提高我们的风险评估水平。
四、关于审计风险评估与期望审计风险确定的特殊考虑
风险基础审计属于开放式审计,将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终,而审计风险水平的确定,必须研究谁使用报告,用途是什么,审计信息使用者的希望和需求是什么,也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制,使得审计高质量的要求大打折扣,又由于需求群体的不成熟,使得国家只有从审计的供给方进行约束,通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然,我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时,不仅要考虑审计的实际需求,还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出,很少有由股东或潜在的投资者诉诸法律,审计师面临的主要在于国家监管部门的惩处,个中原因恐怕也就在于此。当然,我们也应当注意的是,随着审计需求的不断发展变化,审计风险的评价也会不断发生变化。另外,评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少,其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%,AICPA颁布的SAS47提出的指导性审计风险水平也为5%,基于此,有人建议我国的事务所期望审计风险水平为5%,但笔者以为,目前对我国大多数会计事务所来说,难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力,对于中等规模的审计机构期望审计风险应为1%至3%为宜。
[参考文献]
[1]独立审计具体准则第9号——内部控制与审计风险[S].北京:中国财经出版社,1998.
[2]秦荣生,卢舂泉。审计学(第三版)[M].北京:中国人民大学出版社,1998.
[3] 2000年度注册会计师全国统一考试指定辅导教材。审计[M].大连:东北财经大学出版社,1999.
[4]彭红漫。浅议审计风险防范措施[J].湖北审计,2000,(8)。
[5]吕博。论审计风险[J].宁夏审计,2000,(2)。
[6]张龙平,陈建明。独立审计准则导论[M].北京:经济科学出版社,1997.
财务风险评价的概念篇(3)
【关键词】 COSO报告;内部控制;风险管理
一、COSO背景
COSO委员会是由美国注册会计师协会( AICPA )、美国会计学会( AAA )、财务经理人协会( FEI )、内部审计师协会( IIA )和管理会计师协会( IMA )共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。COSO发布的研究成果在美国以及全球会计、审计和证券界产生了深远影响,其中的一些概念和原理被写入了教科书,成为研究人员经常引用的经典;而且,随同报告发布的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助,成为评价单位组织内部控制的标准。(柳木华 . 2006)。迄今为止,COSO委员会共发布了五部研究报告。
1987年,COSO发布了《反欺诈性财务报告全国委员会报告》,报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用,而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色,分析了企业经理班子价值观念和会计、内审与审计委员会的作用,触及了政府管制(包括SEC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SEC以及其他法律部门、教育部门等提出了约100条建议。1996年,COSO发表了《金融衍生工具使用中的内部控制问题》,该报告模型认为,“风险管理过程需要理解实体的目标和经营活动,识别市场风险和测度承担的风险,然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为,这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制,提供了指导性建议。1999年,COSO利用1987-1997年欺诈性财务报告公司样本,在归纳其公司特征、控制环境特征、欺诈特征的基础上,发布了《欺诈性财务报告-1987至1997:美国公众公司分析》。报告探讨了三个欺诈高发行业——信息技术、保健和金融服务业的欺诈特点,发现三个行业的欺诈手段存在显著差异,如信息技术业最常见的欺诈手段是收入欺诈,而金融服务业最常见的手段是资产欺诈和资产盗用,并且研究了财务报告欺诈与公司治理之间的关系,发现欺诈样本公司与其所在行业标准相比,具有相当弱的公司治理机制。20 世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后,国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件,给纳税人最终带来超过1 500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动,1992年,COSO在进行了深入研究之后发布了一份关于内部控制的纲领性文件,即《内部控制——整体框架》,它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素:控制环境、风险评估、控制活动、信息及沟通与监督,深化了内部控制的理念和应用。COSO报告一经发布便得到了业界的认可与采纳,并在世界范围内产生了广泛影响。2001年以来,以安然、世通等为代表的一些美国大公司,因财务信息造假等行为而相继倒闭破产,震撼了美国的资本市场,引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下,2004年9月,COSO委员会结合《萨班斯一奥克斯利法案》的相关要求,颁布了一个概念全新的报告:《企业风险管理——整体框架》(ERM)。框架的出台顺应了各方需求,与1992年的《内部控制——整体框架》相比,在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破,对企业风险管理做出了更为详尽的阐述。ERM并没有取代《内部控制——整体框架》,而是基于并将其融入其中,全面推进了内部控制标准的发展。
二、COSO企业风险管理整体框架概要
COSO为企业风险管理确立了一个可普遍接受的概念,为各组织识别风险和实施风险管理提供了理论基础。ERM框架认为:“企业风险管理是一个过程,是由企业的董事会、经理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业,旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果,企业必须将风险管理融入在日常的经营管理之中,并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险,能在一定程度上帮助企业实现合理的既定目标。
企业风险管理包含八个相互关联的要素:
(一)内部环境
内部环境是其他风险管理要素的基础,它由《内部控制——整体框架》要素中的“控制环境”演变而来,但包含了更为丰富的内容,如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。
(二)目标设定
ERM框架认为,企业的管理层在评估风险之前必须确立目标,并针对不同的目标分析相应的风险,这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类:1.战略目标。与企业的使命相一致,是较高层次的目标;2.经营目标。与企业经营的效果与效率相关,旨在使企业能够有效地使用资源;3.报告目标。企业组织报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;4.遵循目标。即企业经营是否遵循相关的法律法规。
(三)事件识别
指识别影响事件的内外部因素。潜在的事项,对企业可能有正面影响,也可能有负面影响。识别风险旨在于抓住机遇,或者在风险评估和应对阶段弥补风险对企业的影响。
(四)风险评估
是决定如何管理风险的基础,风险得到识别后,就需要对风险进行分析评估,这样,管理层就能根据被识别风险的重要程度来进行规划和组织,使通过风险管理这个过程识别和分析风险,并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法,主要为定量分析和定性分析相结合的方法。
(五)风险对策
是在评估了相关的风险之后,所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事件发生的可能性和事项对企业的影响,并设计和执行风险应对方案。COSO认为,有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。
(六)控制活动
是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制,包括对信息系统的控制,通常控制活动和风险评估过程是联系在一起的。
(七)信息与沟通
信息是沟通的基础,沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递,以保证员工各自职责的执行和企业风险管理的有效运行。
(八)监督
COSO将监督作为评估企业风险管理质量过程的一个部分,即评估风险管理要素的内容和运行,以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。
企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程,而是一个多元化的相互作用的过程。 各要素之间的关系是:内部环境是企业风险管理的基础,为企业风险管理所有其他要素的运行提供了平台和组织结构;企业目标的制定,是风险管理的起点,是其他步骤的躯动力量;在企业目标已定的前提下,企业需要对影响目标的风险进行事件识别,进而对识别事件进行风险评估,风险评估驭动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的全过程,并且可对其他各个组成要素进行修正(吴永澎 . 2006)。 三、COSO企业风险管理框架对内部控制标准的发展
(一)丰富了内部控制的内涵
COSO在《内部控制——整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程,提出内部控制是为了实现三个目标,即:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点:内部控制是一个过程;内部控制是一个受人影响的过程;内部控制为了实现三个目标;内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛,从某些角度来说,也存在一些片面性。而新的ERM框架则更加明确了对风险管理和保护资产概念的运用,并将纠正错误的管理行为明确地列为控制活动之一。ERM框架在原《内部控制——整体框架》所明确的要点基础上,进一步明确了以下内容:即,内部控制应用于战略制定;内部控制贯穿整个企业的所有层级和单位;内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于ERM框架提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体,同时又涵盖了内部控制所有合理的内容。
(二)发展了内部控制的目标
针对《内部控制——整体框架》对企业战略管理方面关注不够的缺陷,ERM在目标中增加了一个新的目标——“战略目标”。使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现,然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系,在考虑达到战略目标的具体目标时,管理当局要鉴别与战略选择相关的风险,并且要考虑对这些风险的应对措施的运用(吴永澎. 2006)。此外,ERM整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告将财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
(三)拓展了内部控制的要素
COSO在《内部控制——整体框架》中提出了五个要素:即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念,将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面,而是从更宽阔的视野,以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化,而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件,包括正面事件和负面事件进行综合识别,并且应将其以适当的组合方式加以看侍,并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施,以减少经营偏差的发生及相关成本和损失,有利于企业抓住机会,及时调整策略,避免资源浪费,实现经营获利目标。
(四)明确了内部控制的责任关系
ERM框架认为,组织的每个成员都应对企业风险管理承担责任,并进一步划分了责任主体的等级:董事会在风险管理中扮演更加重要的角色——负总体责任,并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好;在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外,企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责,但却是企业实施风险管理必须考虑的因素。
(五)创新了内部控制的风险观念
ERM 框架指出,企业风险管理的基本假设是,每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性,管理层的挑战就是确定在其为所有者创造价值的过程中,须在多大程度上接受不确定性。ERM把事件区分为风险和机会,事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险,它妨碍价值创造或削弱现存价值;积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性,即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件,区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险,并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险,而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会,增进创造价值的能力,并在追求主体目标的过程中有效地配置资源,实现价值最大化。
【参考文献】
[1] 贾国军,李阳,杨秀玲. “从美国COSO报告的发展,看我国内部控制体系的完善”. 财会研究,2006.11.
[2] 宋怡萱,张翩. “COSO企业风险管理整体框架解析”.财会通讯,2006.3.
[3] 陈秧秧. “COSO《企业风险管理综合框架》简介”. 财会通讯,2005.2.
[4] 金小英,唐予华. “COSO风险管理报告内外部关系的解读与启示”. 财会通讯,2006.6.
财务风险评价的概念篇(4)
一、引言
在市场经济的今天,对公开信息披露客观性和可靠性的评价越来越依赖于审计工作的进行。尽管由于问题引发了相关人员对于审计的独立性和中立客观性的新一轮思考,但是,没有人否认审计工作在沟通上市公司与利益相关者时所起到的举足轻重的作用。在审计过程中,注册会计师为了更加充分地分析、评估公司的相关数据背后所隐藏的真实经营状况往往会运用各种手段和工具,分析程序恰恰是整个过程中不可缺少的一环,实践也充分证明着分析程序在审计实务应用中的必要性和重要性。本文就分析程序在审计中应用的几个问题做了初步探讨。
二、国内外研究现状
分析程序作为对财务数据与非数据等相关信息进行分析的一系列相关方法的总称,体现出了独特的与财务分析等课程相联系的综合性。它能帮助注册会计师将公司表面信息转化为反映公司经营状况和发展前景的内涵信息,很好的达到辅助注册会计师对公司的财务报告的公允性和合理性作出较为正确判断的目的。
目前国内外有关分析程序的研究主要有理论和实务两个方面。国外关于分析程序的研究起步较早,主要研究领域为分析程序的相关基本概念、应用情况以及分析程序的典型技术方法。美国注册会计师协会(AICPA)于1988年在其第56号审计准则中提出了“分析性程序”(Analytical Procedure)的概念,即:“通过对财务以及非财务数据之间合理关系的比较和分析做出对财务信息的评价”。随着现代审计的发展,风险导向审计模式日益为全球所公认,国外审计界也达成了共识,即分析程序将有助于审计风险的识别与评估,并发挥重要的作用。国内审计界关于分析程序的研究起步相对较晚,目前的研究多数着眼于理论层面,从分析程序的定义、特点、方法、相互关系、具体应用、技术方法等方面进行探讨。从笔者搜集到的资料来看,国内有关分析程序的研究方向大体可以分为以下四类:1.从宏观层面,研究分析程序的概念、特点、相互关系、具体应用时应考虑的因素、技术方法;2.从微观层面,采取某一个角度,研究分析程序的应用,如注册会计师的思维模式对分析程序的影响;3.从具体操作层面,研究分析程序的应用,如通过Excel软件使分析程序得以更好的应用;4.从理论层面,分别探讨分析程序在实务应用中的三个方面――风险评估、实质性程序、财务报表复核中的运用。
综上,可以看出,国内外关于分析程序的研究重点虽然有所差异,但是都共同侧重了审计分析程序理论方面的研究。
三、分析程序的概念与应用
目前,关于分析程序的概念理论界已经达成共识,即分析程序是指注册会计师通过研究不同财务数据以及财务数据与非财务数据之间的内在关系,对财务信息做出评价的过程。分析程序的应用可以明显地体现在三个方面:用于风险评估、用作实质性程序和对财务报表复核。
(一)分析程序用于风险评估
分析程序用于风险评估主要是为了帮助注册会计师识别可能存在重大错报风险的异常变化或者估计发生而尚没有发生的变化,以及识别存相关的错报风险领域。在具体运用分析程序时,注册会计师重点关注的是关键账户的发生额、余额、趋势及财务比率等方面,形成合理预期,进而通过比较作出准确判断。
(二)分析程序用作实质性程序
如果分析程序比细节测试更能有效地将认定层次的检查风险降至可接受水平,则分析程序可用作实质性程序。在对评估的重大错报风险实施进一步的审计程序时,注册会计师通常把分析程序作为实质性程序的一种,并结合其他细节测试,收集适当充分的审计证据。此时分析程序的运用可以减少细节测试的工作量,有效节约审计成本,利于降低审计风险,使审计工作更有效率和效果。
(三)分析程序用于财务报表复核
在审计结束或将近结束时,分析程序被用来在已收集的审计证据的基础上对财务报表整体的合理性做最终把握,评估财务报表是否还存在尚未发现的重大错报风险的可能性。注册会计师进而会考虑是否需要追加审计程序,以便为发表恰当的审计意见提供合理的保障。
四、分析程序的方法
分析程序的方法很多,注册会计师在针对具体情况时可以使用不同的分析方法。2006年我国新颁布的分析程序审计准则明确规定了可以使用不同的方法,包括简单的比较分析到运用高级统计技术的复杂分析。在审计实务中,常用的分析程序方法有以下四种:趋势分析、比率分析、合理性测试法和回归分析法。此外,在对特定项目运用分析程序时,注册会计师也会采用模型分析如时间序列预测模型分析、财务模型分析等,严格来讲,回归分析法也是模型分析的一种。
五、结论
分析程序从理论到运用都有着一套独特的体系,因而也在注册会计师审计工作中起着不可替代的重要作用。笔者认为,在将来的审计实务中,作为审计过程中不可缺少的取证、对比、验证手段,分析程序将可以在以下方面发挥重要的作用:1、评价被审计单位的相关财务能力,进而发现潜在问题。2、发现被审计单位内部控制和运营过程中的潜在问题。3、结合现金流量表的相关数据,对被审计单位的财务状况进行综合分析,从多个角度揭示被审计单位的运营状况,发现可能存在的错报、漏报,帮助注册会计师得出正确的结论。总之,分析程序将在以后的审计工作中作为注册会计师有力的分析工具而发挥出更大的作用。
参考文献
[1]卢金叶.分析程序在审计实务中的运用[N].财会信报,2010(10).
[2]叶.分析程序在注册会计师审计中的运用[J].商场现代化,2010(10).
[3]袁慧霞.浅谈分析程序在审计实务中的应用[J].科技博览,2010(10).
财务风险评价的概念篇(5)
1.4 文献综述
1.4.1 国外研究现状
1.4.2 国内研究现状
1.4.3 文献评述
2 相关理论
2.1 财务风险相关概念
2.1.1 财务风险的含义与特征
2.1.2 财务风险分类
2.2 财务风险管理理论框架
2.2.1 财务风险识别
2.2.2 财务风险评价
2.2.3 财务风险应对与控制
3 Q生物制药公司概况
3.1 Q生物制药公司的基本情况
3.2 Q生物制药公司的行业背景
3.3 Q生物制药公司财务现状
4 Q生物制药公司财务风险识别
4.1 Q生物制药公司财务风险的识别方法
4.2 基于筹资活动分析的相关关键风险识别
4.2.1 筹资渠道单一
4.2.2 债务期限结构不合理
4.3 基于投资活动分析的相关关键风险识别
4,3.1 投资管理效率低下
4.3.2 产品技术与附加值低
4.4 基于营运活动分析的相关关键风险识别
4.4.1 应收账款变现的风险
4.4.2 存货变现的风险
5 Q生物制药公司财务风险评价
5.1 Q生物制药公司财务风险的评价方法
5.1.1 层次分析法
5.1.2 功效系数法
5.2 Q生物制药公司财务风险的评价与结果
5.2.1 建立层次结构分析模型
5.2.2 构建判断矩阵及一致性检验
5.2.3 层次总排序及一致性检验
5.2.4 Q生物制药公司财务风险评价结果.
6 Q生物制药公司财务风险的应对与控制
6.1 建立健全财务风险管理体系
6.2 筹资风险的控制
6.2.1 拓展筹资渠道和筹资方式
6.2.2 合理安排债务期限结构
6.3 投资风险的应对
6.3.1 科学进行投资管理
6.3.2 进行产业升级
6.4 营运风险的应对
6.4.1 加强应收账款管理
6.4.2 强化存货管理拓展销售渠道
结论
财务风险评价的概念篇(6)
【摘要】目前,我国高校的财务风险越来越大。笔者从政府与高校两个层面对普通高校的财务风险作了分析,并从偿债能力、运营能力和成长能力3个指标体系的12项财务指标来反映高校的财务风险状况。
随着社会主义市场经济体制改革不断深化和经济全球化的发展,我国高校(文中所指高校均为国家投资建设的国办高等学校)在许多管理环节上的复杂性大大增加,高校产业化经营的重要性日益增加。然而,资金是高校运营的血液,如果资金流转不畅甚至资金不足,将会给高校的持续发展造成很大障碍。
一、高校财务风险的概念
在研究高校财务风险之前,有必要对财务风险的概念进行界定。财务风险一般可从广义和狭义两个角度来理解:广义的财务风险是指在经济活动中由于存在各种不确定因素,实际收益与预期收益发生偏离,进而造成损失的可能性。狭义的财务风险指企业用货币资金偿还到期债务的不确定性。这一概念是与企业生产经营的实物运动相对应的,一方面,资金是企业的生命线,缺乏资金会成为企业发展的瓶颈;另一方面,企业的资金运动又具有相对独立性,企业的资金运动按照“资金——成本——利润——资金”的运动轨迹循环,这一运动过程并非时时处处都与企业的“采购——生产——销售”的实物运动相伴而行,而是经常发生游离正常实物过程的独特运动。因此,将企业资金运动中可能面临的风险单独考虑是很有必要也是有可能的。
作为非营利性事业单位的高等院校,其所面临的财务风险既不同于广义的财务风险,也不同于狭义的财务风险。从概念的性质看,更接近于狭义的财务风险概念,只是要将研究对象换成非营利的高等院校,即:本文所研究的高等院校财务风险是指高等院校在运营过程中因资金运动而面临的风险。
结合以上对于风险及财务风险的理解,笔者将高校财务风险定义为:高校在经营过程中,由于在内外部环境因素的变化及作用下形成的财务状况的不确定性,从而使高校蒙受损失,造成其不能充分承担其社会职能、提供公共产品乃至危及其生存的可能性。
二、高校财务风险的类型
目前,关于企业界的财务风险,我国学者提出将风险管理理论和财务理论结合起来进行研究,并认为应当按“两权分离”后所形成的不同财务主体,将企业财务划分为出资者财务和经营者财务,财务风险也顺理成章地划分为出资人财务风险和经营者财务风险。这样分类是为了更好地划分经营者和出资人的管理责任。然而,对高校而言,“两权分离”及多层次委托代理关系的存在,使得高校在事实上对财务管理也存在两个层次。因此,对普通高校财务风险的分析也应当分别从政府与高校两个层面进行。
(一)政府角度
财产所有权是经济生活中最基本的经济权利。政府角度的财务风险是高校最基本的财务风险,其风险程度是高校风险程度中最高的,其他层次的财务风险管理都应以符合此财务风险的限度为前提。就具体内容而言,主要包括:
1.高等教育投资风险
高等教育投资风险是指高等教育投资未来收益的可能变动幅度,亦即高等教育投资预期收益率的可能背离程度。它可分为系统风险(主要指政策风险、财政风险、市场风险)和非系统风险(主要指内部管理风险、教学质量风险)。这是由于对于非营利组织的普通高校,作为最终出资人的国家所要求的主要是高校带来的社会效益增值,包括为社会培养合格人才和提供智力产品两方面。因此,对这一风险的管理,将是国家首先要考虑的。
2.教育资本减值风险
在企业,当出资者投入资本以后,企业管理当局为履行其受托责任,保护投资者利益;为了企业的持续发展,必须实现对资本的保全并力求不断增值。而高校虽然是非营利组织,国家也要求对高校资产实现保值增值,当然,这种保值增值必须服务于高校的生存目标——社会效益的增值,但这两年出现了所谓的净资产潜亏风险,现实表现是:高校净资产的账面余额少于净资产的应有余额;净资产结构与专项结余指标不对称;预算包干与结余留用的专项经费缺乏净资产保证。产生净资产潜亏的直接原因是预算失控,特别是对实行零基预算的公用经费使用失控。事业支出按支出对象可分为人员经费和公用经费以及对个人和家庭补助三类,公用经费按余额的预算处理方法又可分为结余留用的专项经费和零基预算经费。实行零基预算的经费项目在年初预算时不管其是否存在余额,均应抹为零;而结余留用的专项经费余额是不能抹为零的,其未用完的余额必须仍然有资金保证。如果这部分资金因预算控制不严而被前者挤占、耗用,必然使事业基金下降,从而形成潜亏。这部分专项经费的结余指标并不会因为其资金被挤占而减少,且其余额随时有可能被拥有者投入使用。因此,净资产潜亏必然对学校的财务状况构成巨大压力,进一步使高校发展缺乏后劲,必然影响高校目标的实现。
(二)高校自身角度
1997年,汤谷良教授明确提出财务三层次论(所有者财务、经营者财务和财务经理财务),并认为经营者财务处于财务管理的核心地位。对于高校财务风险而言,高校层面面临的财务风险更直接。在财务管理层面,与国家关注的是投入资本经营的最终结果不同,高校本身更关注现金流转的顺畅及现金性收益的增加,以确保高校业务工作的正常进行。由于风险也存在于现金流转的各环节中,所以经营者财务风险具有动态性,由此引发的经营者财务风险管理也必然是一个动态的过程。筹资、投资和收益分配是企业经营者财务管理的主要内容,而作为非营利组织的高校,由于不存在收益分配活动,所以也就不存在这方面的风险,高校自身的财务风险主要存在于筹资和投资这两个环节中。此外,高校的经营过程与高校财务状况息息相关,因此也应将高校经营风险考虑在内。
1.高校筹资风险
企业筹资的具体目标是在不影响现金流出及偿债能力的基础上实现权益资本收益的最大化。筹资实际结果与其目标之间产生偏差的可能性就是筹资活动风险,具体包括收益风险和偿债能力风险。
高校作为国有公办的事业单位,与企业单位有所不同。企业一旦经营不善,资金周转不畅,就有可能面临破产的局面。目前我国没有并且短期内也不可能存在高校破产制度,虽然很多高校财务事实上已经破产。同时,高校资金来源中,仅有银行贷款是需要向银行偿还本息的。因此,高校筹资活动风险是指高校向银行等金融机构进行过度举债或不良举债后到期无法偿还债务造成严重影响的可能性。过度举债是指借款金额超过还款能力的举债行为;不良举债是指以借款维持日常运转的举债行为。其又可具体分为:
(1)利息风险:借款是要付出代价的,这种代价就是利息。对于高校而言,借款资金本身不能带来收入,更无盈利可言,利息费用只能通过学校的事业收入来弥补。举债金额越大,所付利息越多,日常运行费用中的有形效益支出比例越低。在事业收入一定的情况下,利息支出的增加必然减少人员经费与其他公用经费的支出。“从高校财务运行的经验数据来看,当一个学校的利息费用超过其收入的1/10时,该校人员经费与其他公用经费的原有规模便很难保持,甚至会萎缩”。
(2)偿债能力恶化风险:高校使用借入资金与企业使用借入资金不同。企业借入资金的本金仍然没有耗费,它还是以某种可以偿还债务的形式存在;而高校对借入资金的使用实际上是一种最终耗费,其结果是不但不能弥补利息支出,还需要用其他资金来偿还本金。因此,高校举债实际上是对未来收入的提前使用,而未来收入能力的不确定性和未来支出压力的扩张性使高校的财务风险难以估量。即使支出压力按现有收入能力同步扩张,本金偿还的需求也会使未来财务结构趋于恶化,最终导致偿债能力降低。
(3)信用等级下降风险:当前银行大力推崇向高校进行放贷,就是因为高校信用记录良好,收入来源稳定,并且在性质上是国有公办。而一旦出现高校到期无法偿还债务的情况,必然直接影响到高校在银行心目中的信用等级,并对高校将来的融资造成困难,使得高校将来的现金流入可能性及筹资能力大大降低。
2.高校投资风险
笼统地说,企业的投资活动可以分为长期投资和短期投资两类。长期投资风险主要是现金净流量风险,而短期投资主要面临资产流动性风险。高校情况与此相似。高校的投资活动所形成的资产主要有四类:(1)教学用固定资产;(2)后勤经营性资产;(3)校办产业;(4)股票、证券等金融资产。这四类资产中,能够给高校带来净现金流入的,只有后面三种资产。然而从现实情况来看,全国高校大部分校办产业都处于微利甚至是亏损经营的状况。投资金融资产的高校,也不乏在证券市场上遭到惨败的现象。只有后勤经营性资产在后勤开始社会化这几年,可以说经营得蒸蒸日上。然而由于体制上的问题,后勤经营性资产能给高校带来的现金流量的增长往往有限。因此,从长远来看,高校存在长期投资风险。同时,除了金融资产,其他资产都是无法快速变现的。《中华人民共和国教育法》第31条同时也规定:“学校及其他教育机构中,国有资产属于国家所有”。从短期来看,高校的资产变现能力天生就比企业差,还有资产流动性风险。同时,这几年高校扩招之风甚烈,存在严重的过量投资现象。这种过量投资主要是体现在基建项目上,表现为高校没有考虑到自己的资金实力,盲目进行大量的基础设施、实验设备等方面的投入,超过了高校正常的资金负荷,从而加剧了短期的流动性风险。
3.高校经营风险
无论是“过度投资”还是“过度负债”,归根结底都是决策者做出了不符合高校实际情况的决策。错误决策的做出既有可能是内部控制过程的失效——决策者不必为自己的决策负责,也可能是人员的缺乏——决策者本身就不具备必要的专业素养。basel ii(巴塞尔协定)从内部控制的角度做出了有关经营风险的定义:“经营风险是由于内部控制过程、人员或系统缺乏或失效,或外部事件引起损失的风险”。毫无疑问,高校财务风险是经营风险的外在表现。而社会主流产业更侧重于外部实践,将经营风险定义为“企业在商品的生产与销售过程中所面临的由于市场与技术变化而引起的种种风险”。因此,笔者结合这两者将高校的经营风险定义为:由于高校在市场经济条件下从事教学科研等服务活动,其资产受到流失可能给高校和高校产业带来各种不同程度的风险问题。其核心是由于高校委托代理关系,而使高校资产配置遭受资产损失的种种风险。
需要特别注意的是,相对于企业财务风险而言,高校财务风险是制度性缺陷在高校财务状况上的外部体现,是一种制度性财务风险。因此,对于高校财务风险的管理,更为行之有效的是从高校制度方面入手,而不是仅仅采取一些技术手段。
三、高校财务风险评价指标体系的构建
根据高校财务风险评价指标体系建立的原则以及高校自身的特点,本文所建立的指标体系从偿债能力、运营能力和成长能力3个方面12项财务指标来反映高校的财务风险状况,如图1所示。
财务风险评价的概念篇(7)
关键词:公立医院;财务审计;必要性;创新对策
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2017)03-0100-02
近年来,深化医疗体制改革,强化医院经营管理,财务审计在完善医疗行业内部控制体系实践中发挥了积极作用。但纵观当前公立医院内部审计工作现状,一方面促进了医疗机构对财务收支、经济活动真实性、合法性、效益性评价,但另一方面,在构建医疗机构内部审计制度体系中,还存在一些问题,如审计人员职业素质、审计工作方法单一、审计机制不健全等。为此,立足公立医院财务审计工作,从内部审计视角来探应该如何推进财务审计?应当做些什么?并就未来财务审计的发展提出几点建议。
一、内部审计概念及问题的提出
依据《审计署关于内部审计工作的规定》要求,内部审计从概念上定义为:“对本单位及所属的财政收支、财务收支、经济活动的真实、合法、效益性进行监督与评价的行为,以提升单位经济管理水平,确保经济目标的实现。”[1]2014年1月1日颁布实施的《中国内部审计准则》,再次明确了内部审计的独立性、客观性,并与国际注册内部审计师协会(IIA)所定义的“内部审计”概念基本一致,其内容主要表现在三点。一是强调内部审计的职能与地位,突出风险控制管理与控制;二是强调内部审计的咨询服务概念,尤其是在改善风险管理,优化医院治理上提升医院管理水平;三是深化内部审计的工作任务和战略目标,突出内部审计对医院组织架构的积极贡献,特别是通过内部审查、评价方法,来规范医院财务会计活动,降低管理风险,实现降本增效目标。
作为国家投资的公立医院,其公共财产及资源更应该突显其非营利性,尤其是在承担医疗服务、医学教育、重大疾病预防、突发性医疗事件救援等工作中,要承担其自身的服务社会的功能。2006年新修订的《卫生系统内部审计工作规定》中,对年收入超3 000万元或拥有300张病床的医疗机构,明确规定要设置独立的内部审计机构,配置相应的专职审计人员。尽管公立医院开展财务审计工作较早,但在审计实务中,就审计组织结构、审计职能地位、审计职责等问题,一直未切实履行,尤其是在内部审计与风险管控理念下,公立医院就如何确保自身财务审计工作的合法、合规、真实、可靠,必然需要从财务审计创新实践中来完成。
二、内部审计的产生及发展导向
内部审计与政府审计、社会审计共同构成我国审计监督体系。从内部审计的产生来看,依照受托责任学理论,内部审计是对受托责任的履行过程及结果进行认定、计量和报告,并通过对会计信息的重认定、重计量、重报告,是实现经济监督需要的重要体现,也是通过财务评价来改善受托责任的控制机制。随着内部审计方式的不断发展,主要归纳为三大导向。
1.财务导向下的内部审计。从英国《股份公司注册法》(1845年)中对内部审计概念的解释,即由一名或多名股东代表,通过对单位财务信息进行审查,来考察董事财务状况的合法性,并通过审计结论让其他股东了解单位的经营、管理实际情况,从而满足对董事经营管理行为的影响。由此可见,对于股东代表的检查单位账务,并对单位董事及职员进行询证的行为即为审计过程。其后,随着内部审计制度的不断发展,对于内部审计人员,可以是股东代表,也可以是受聘的技术娴熟的会计师,从而将审计工作实现了外部化。可见,对于财务导向内部审计,主要专注于对单位财务状况、会计信息的审查,其目标在于帮助管理层做出科学、正确的经济管理决策,在于提升单位经济效益。
2.管理导向下的内部审计。所谓管理导向下的内部审计,主要是基于受托责任的划分,即受托财务责任、受托管理责任。从审计学理论到审计实践,既有财务审计,也有管理审计。也就是说,对于内部审计人员,当发现财务管理工作良好,但工作效率不高,影响经济效益时,将会提出完善管理的改进对策。另外,从会计师事务所所有制方式来看,一般为合伙制或独资制,而对于会计师需要承担无限责任,由此带来的审计责任,可能会影响内部审计的效能。完善企业治理结构,强化会计责任,突出外部监管,将推进内部审计向管理审计的转变。
3.风险导向下的内部审计。新修订的《国际内部审计专业实务标准》中,就内部审计的工作职责及工作范围进行了界定,提出内部审计是“评价和改进风险管理,控制和治理过程的效果”。国际内部审计师协会(IIA)在《内部审计原理与技术》中,将内部审计的职能明确为:“围绕风险来展开审计,风险是审计工作的决定因素。”[2]可见,近年来在强化公司治理,提升企业内部控制水平上,风险管理成为内部审计的关注焦点,风险控制成为内部审计转型的主要发展方向。
三、创新公立医院财务审计的必要性
公立医院在提供社会公共医疗服务过程中,还需要从履行财务审计工作职责,做好单位财政收支、财务收支、经济活动的合法性、合规性、效益性监督与评价。依照《中华人民共和国审计法》等相关法律规定,以及审计署制定的公立医院内部审计公立制度要求,加强对公立医院自身及所属单位财务经济活动的独立监督与审查,围绕公立医院内部控制公立体系,将财务审计评价作为构建公立医院财务信息真实性、完整性、效率性的重要内容。为此,内部审计工作的开展,将成为公立医院内部控制制度建设的重要措施。从内部审计工作内容及审计对象来看,财务报告既是公立医院内部控制的主要对象,也是内部审计的基础会计信息。但在内部审计实务中,一些医院审计机构不仅关注财务部门的相关业务,还在拓宽对非财务活动的审计。劳伦斯・索耶(1989)曾提出:“内部审计部门尽管已经涉足单位组织中的与财务部门无关的审计活动,但对于这些审计不能走得过远,不能偏离单位财务记录及单位内部相关经济业务的审计。”[3]可见,针对内部审计工作的重点及方向,更应该以财务审计为主体,并从财务审计权限延伸上来关注单位财务审计。另外,在内部审计功能定位上,决不能仅仅满足“查错纠弊”,而是要立足财务审计实践,从解决财务审计工作中的问题中,创新审计方法,特别是在财务审计实践中,要将事前审计、事中审计作为常规审计手段,将基于过程的审计作为日常财务审计的突破口,以公立医院风险管理导向为内部审计发展方向,拓宽财务审计的覆盖范围,融入财务绩效评价与内控评价机制,增强财务审计的真实性、合规性、有效性、科学性。
四、内审视角下公立医院财务审计创新对策
从内部审计视角来创新公立医院财务审计,主要从以下方面来着手。
1.注重审计时间节点前移。从审计理论来看,内部审计所依据的财务信息多为事后审计,不利于对财务审计工作的有效监督[4]。为此,在创新财务审计思路上,通过审计时间节点前移方式,及时发现财务信息失实并给予整改。借助于审计时间节点前移,通过对医院财务计划、财务预算工作进行审计,强调对原始性财务凭证,以及大额经济业务收支的审查,来优化财务审计重点,体现提前介入的时间特征,推进医院财务决策科学性。
2.注重对财务内部风险的评估。财务审计工作与医院内部控制目标具有一致性,内控制度本身从制度、措施、流程等方面,强调了各类经济业务活动的防范风险。因此,财务内审部门在实施审计工作时,可以引入内控风险评估手段,对医院各项经济业务中的重点预算项目、主要收支状况、药品采购情况、资产管理现状、工程建设项目进度,以及医院合同执行情况进行风险评价,来观察国家、医院各项法律法规及制度,维护医院资产的安全c完整,防范差错、舞弊的发生。
3.注重财务信息预警机制。随着医院管理信息化建设的发展,对于财务报表信息、医疗管理信息资源进行检测评估过程中,迫切需要从完善医院财务信息披露机制上,来构建真实、完整的财务信息预警机制。如对医院药品、药材采购信息进行实时管控,对医院物质库存数量、价格进行实时管控,对医院会计报表及财务分析报告进行实时管控。因此,利用内部审计财务信息预警机制,来细化医院财务收支指标,并从建立相应异动指标对比分析上提升医院财务信息化水平。
4.强调资产安全及使用率。医院资产门类较多,资产管理是财务审计工作的重点。如医疗设备、卫生材料采购等。通过对医院资产完整性、安全性评估,从降低和减少资产损失上,关注医院资产的合理化利用,特别是对于大型医疗设备、大额投资设施的绩效评价,来提升医院资产利用率,实现资产保值增效目标。
五、结论
从内部审计视角来完善医院财务审计机制,需要从审计理念转变上,明确财务审计的重点,不断拓宽财务审计工作范围,强调财务核算准确性,维护好医院财务收支的合法、合规、效益目标。另外,针对当前医院管理信息化建设实际,内部审计工作要充分发挥信息化技术优势,推进医院财务审计与计算机系统的融合,提升财务审计信息化水平。加强内审机构人员队伍建设,特别是在确保内审活动客观、公正性上,加强相关审计法律、法规、制度学习,强化审计人员职业素质及道德培养,真正促进医院财务审计目标的实现。
参考文献:
[1] 张京英,金俊娇,徐伟锋.医院工作的创新和转型[J].中医药管理杂志,2015,(21):47-49.
[2] 张丽英,杨俊峰.我国内部审计模式导向转变及路径分析[J].河北经贸大学学报,2015,(2):81-83.
