财务风险控制的概念
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务风险控制的概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务风险控制的概念范文第1篇
随着高职院校的不断扩大与发展,高职院校的规模越来越大,所带来的管理难度也变的越来越大,尤其在财务风险控制方面也越发复杂,而产生这一问题的主要原因是财务风险的控制制度不完善。本文正是以高职院校的发展与财务风险控制为出入口,首先对高职院校的财务风险控制的相关概念进行了简单介绍,然后探究了财务风险内部控制的重要位置以及财务内部控制问题,最后深入地提出了财务风险内部控制制度的措施。
【关键词】
高职院校;管理难度;财务风险
一、在高职院校不断发展中,财务风险内部控制的重要位置
有效的内部控制在应对高职院校的发展中具有重要的位置,是高职院校财务高校管理的重要保证,财务风险控制的最终目的无非是防范和有效控制财务的风险,遏制住财务风险的发生,使风险的概率降到最低,最终提高高职院校的经营效益。而高职院校的财务内部控制主要是让会计的账上信息更加真实可靠,让资金的流动更趋合理,保证资金的安全流通等。完善的内部控制是保证财务风险不会发生的基础,不完善的内部控制很有可能导致财务风险的发生。
二、高职院校的财务风险控制的相关概念
高职院校财务风险管控的概念就是在面对各项财务的过程中,也可以说成资金的活动中,由于事先难以预料,导致在资金上出现事与愿违,资金的实际收益与目标收益存在着巨大的偏差,最终会导致利益的受损甚至出现危机的可能。目前高职院校财务风险控制现状主要包括四方面,第一是管理理念方面的问题,目前高职院校财政拔款严重不足,经费被用来满足日常运转的需求,占用了其他教学资源的经费,经费的开支非常的紧缺,这主要归因于长期存在着重视核算轻管理,从高职院校分管财务的领导到管理财务的普通基层,在经费的筹措过程中缺乏严重的理财意识,其理财的积极性严重的不足,专门管理资金的财务部门对于科学理财就等于是空白,在没有深入地高职院校的财务进行科学的评估与分析时,对财务管控缺乏科学时段,而盲目对财务进行运作,这都是管理理念方面的主要的问题。第二预算管理方面,存在着预算执行和预算监督不严格、预算的考核和奖惩措施落实不到位,机构设置和人员配备的不合理,最终导致预算运行效果成为盲点,监督不利。第三绩效评价方面,高职院校财务风险控制普遍存在着缺乏绩效观念及轻视成本核算的问题,主要原因是科学的财务绩效评价体系不完善,内部财务绩效管理不能加强落实。
三、高职院校的发展带来普遍的财务内部控制问题
凡是都有双面性,从高职院校的发展来看,由于近年来国家经济的迅速发展,在优异的国家政策带动下,高职院校的规模越来越大,财务的运作越来越复杂,也带来了普遍的财务内务控制问题。财务内部的控制是有效防范风险的重要保证,尽管如此人们对于财务的控制依然没有足够的认识,发挥财务内部控制的作用,必须提高人们对财务内部控制的认识。目前财务内部控制的不完善主要表现在以下几个方面。
1.财务风险的内部控制没有针对性且不合理。
财务风险的内部控制必须具有针对性,必须保证财务风险的内部控制制度合理,同时较为完善的内部控制应该有会计监督制度、内部的互相牵制制度及内部稽查制度,这几项内容是保证财务风险概率减小的必然手段,也是建立起完善的财务管理制度的必然要求,目前高职院校财务风险的内部控制不合理性已经成为有效管理财务的主要整治方向。
2.财务风险的内部控制范围不全面。
相对于预算外资金的财务风险内部控制,高职院校更加注重财政资金拨款的内部控制,同时高职院校还存在着极大的内部控制局限性,包括将二级单位的财务及院校的内部结算摒除在内部控制之外。
3.财务经费在运作中不透明,内部控制的执行也不够严谨。
高职院校的财务经费存在着明显的不透明,主要归其原因于内部控制的不严格,这也是导致领导决策的随意化的主要原因,尽管每年院校都编制财务预算支出计划,但是计划执行得不够严格,因此必须加大财务经费在运作中的透明性及严格性。
四、健全高职院校财务风险内部控制制度的措施
1.积极营造财务风险的内部环境。
没有良好的财务风险内部控制环境,就无从谈起对财务的有效控制。高职院校的管理层必须认识到财务内部控制的重要性,同时对于财务管理人员积极宣传财务内部控制的重要性,要在认识上提高对财务内部控制制度理解程度。一个好的内部环境是财务内部合理控制的基础,只有积极地进行营造,才能让风险远离财务。
2.建立安全高效的财务会计系统。
财务的流程要清晰、科学、具体,因此要从会计业务流程做起,着力构建科学的规范程序,最终实现财务风险控制。建立安全高效的财务会计系统,还要保证财务操作规程的合理性,严格财务审批制度。
3.加强预算控制、审计力度。
没有良好的预算控制,就会让资金处于无规则运行状态,同时审计力度不强,就造成工作人员的不认真,最终导致财务风险控制的疏漏。内部审计制度是执行内部控制的重要手段,高职院校可以通过选取内部人员成立审计委员会,加强对财务内部控制的审计力度,使内部制度在审计中不断得到完善,在审计中主要从三个方向入手,首先应该是预算执行审计;其次是决算的审计;再次是资产审计;然后是资金执行中的债务审计,最后是净资产审计。
作者:朱淑华 单位:江西环境工程职业学院
【参考文献】
财务风险控制的概念范文第2篇
[关键词]内部控制现代审计 内容控制改革
一、内部控制概念的演变
从内部控制概念五十多年的发展历史看,内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会,在1949年发表题为《内部控制》报告中,首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性,提高经营效益,促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”
1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制,包括(但不限于)组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括(但不限于)组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。
1972年,AICPA所属审计准则委员会的《审计准则公告》(SAS NO.1)中ATL320节论述为审计人员研究和评价内部控制,该概念不足之处在于将审计人员责任限定于会计控制范畴,未能将控制目标与审计认定目标相联系。
1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”,并提出控制环境、会计系统和控制程序三要素。这样,控制环境被纳入审计人员应考虑的范畴,相对于传统的审计,这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是,企业外部情况每时每刻都在发生变化。在现代管理系统中,人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大,内部运行和结构有时变化也很大。所以,控制环境应被审计人员关注。为此,各大会计师事务所逐渐完善其审计工作底稿,纷纷将控制环境体现在审计程序和审计方案的设计上,以适应新时期新需求。
1992年美国国会下属的一些专业团体组织参与的“发起组织委员会(COSO)”的报告首次提出内部控制成分概念,并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。
二、内部控制演变对现代审计工作的影响
内部控制概念的演变,是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上,主要体现在以下几个方面:
首先,审计范围逐步扩大。随着内部控制概念的演变,控制环境逐渐成为内部控制的重要组成部分,要求注册会计师应当充分了解企业内部控制环境。
曾经一度,控制环境作为内部控制的外部因素的形式存在;如今随着内部控制概念的演变,内部控制概念明确了控制环境在内部控制中的重要作用,不仅明确作为内部控制的组成部分,而且明确是重要组成部分。因此,注册会计师应当充分了解企业内部控制环境,应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。
其次,内部控制了解逐步深入。随着内部控制概念的演变,充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如,在被审计单位的控制环境方面,审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。
第三,判断控制风险与会计报表认定相联系。随着内部控制概念的演变,风险控制成为内部控制所必须进行的控制活动,要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关,因此可以说,控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动,从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时,应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求,并增加了在会计报表认定方面判断审计风险的要求,从而建立了判断控制风险与会计报表认定之间的联系,进一步明确和具体化对风险的分析。
三、内部控制与现代审计的关系
(一)一般性评价
现代审计在其发展过程中,与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在,现代审计为维护企业外部利害关系人的利益的需要而存在,但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变,了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否,与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进,最终和谐的紧密结合,使内部控制和现代审计良性发展。
为更好的适应经济社会发展的需要,从半个世纪前以来,了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部的《内部会计控制规范》要求,各单位应建立适合自身业务特点和管理要求的内部会计控制制度;同时指出,企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价,接受其对内部控制中的重大缺陷提出书面报告。实践证明,在多变的环境中企业能否控制各种风险,与企业自身内部控制的合理设置和有效执行有密切关系。因此,现代审计特别强调内部控制对注册会计师审计工作的重要性,并不断地提高对内部控制的深入了解。起初,审计人员主要关注会计报表的公允编制,所以审计人员都在充分了解内部控制制度的基础上设计审计计划,并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多,并且社会公众有扩大注册会计师审计责任的趋势,一旦企业经营失败,那么审计人员则难逃责任,这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围,审计准则也因此进行了相应的修改和完善。例如,我国《独立审计基本准则》明确要求,注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间、范围;注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法;注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。
(二)我国现代审计与内部控制
我国注册会计师独立审计准则要求,注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用,可以体现在三个方面:
首先,对于企业管理层和治理层而言,为考虑企业长远利益,应在注册会计师和其所在的会计师事务所的协助下,关注内部控制的缺陷并不断健全和完善;对于注册会计师和其所在的会计师事务所而言,为降低审计风险需要不断加强审计质量控制制度的建设,并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险,提高企业营运效率,从而更有效的保护投资者利益,提高企业对外财务报告及披露信息的可靠性,增加证券市场的有效性和透明度。
其次,应将内部控制目标与审计认定目标紧密联系,避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中,若不能将内部控制测试和实质性测试有机结合,将导致审计人员混淆二者关系。我国国内审计实践表明,实质性测试与控制性测试不能有机结合起来,如控制性测试是在计划阶段执行还是在实施阶段执行,如果注册会计师或助理人员不清楚,这会导致审计项目组单纯为进行控制性测试而执行控制性测试,而不能更好的与实质性测试相结合。
第三,中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制,在人、财、物有限的情况下,在中小企业强制全面推行企业内部控制制度还有困难。因此,对于中小企业的审计,审计人员面临一种选择,要么依赖某项内部控制制度,要么放弃依赖而选择实质性测试。
四、内容控制的改革
随着市场经济的快速发展,内部控制的概念必然要深入到现代审计中来。对内部控制的认识,与现代审计的审计程序相关,为适应新需求,内部控制的改善已势在必行,目前来看可重点关注两个方面:
首先,要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要,也有利于推动企业内部控制制度的设置和执行,有利于实现企业内部控制目标。长期以来,内部控制一直被人们理解成企业内部事务,归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比,不难发现AICPA过去一直认为,企业内部控制目标是为了保护企业资产,检查财务会计信息的准确性,提高经营效率,推动企业执行既定的管理方针等,认为不管人们对这些目标如何进行排列组合,服务于企业内部管理和经营服务是其共同的特征。
其次,对企业内部控制实施强制审计。对企业内部控制实施强制性审计,可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后,企业能否建立并有效执行内部控制系统,需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此,现代审计应结合审计目标,对内部控制进行了解、评价,从而提高审计效率。美国审计鉴证准则(SSAE)明确要求,企业应对社会公众出具内部控制报告,并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先,企业应对自身的内部控制制度进行自我评估,出具内部控制报告;然后,注册会计师应对该内部控制报告进行审计,出具审计报告。实践表明,对企业内部控制实施审计,效果是明显的。
参考文献:
[1]熊筱燕,罗建玉,王殿龙.会计控制论.新华出版社
[2]审计.东北财经大学出版社
[3]阎金锷,陈关亭.内部控制评价应用.中国人民大学出版社,1998
财务风险控制的概念范文第3篇
摘 要:财务管理工作标准化建设是财务领域一个新兴课题,业界对其有不同的认识和理解,借鉴企业标准化管理的基本理论和方法,对财务管理工作标准化的概念、内容、作用进行梳理,旨在对财务管理工作标准化建设的基本理论达成共识提供参考。
关键词:财务管理工作;标准化;概念
1 财务管理工作标准化的概念
1.1 财务管理工作的内涵
(1)财务管理工作的概念。
“财务管理”一词,在我国业界及学术界一般指代两个方面的含义。一是指对企业的资产进行配置的过程,主要包括筹资、投资和运营资本的管理,目的是最优化配置企业财务资源。国外文献习惯表达为“公司理财”(Corporation Finance);二是指对企业的财务工作进行管理,强调的是职能管理,内容有资金管理,成本费用管理、资产管理、税务管理等。很多企业的财务科,其全称本应为财务管理科,也是对“财务管理”后一种理解的表现。严格意义上来讲,两种指代,含义差别很大,本应各自有更准确的定义,不过习惯上大都根据实际工作对象理解其内涵,对此本文不展开进一步讨论,本文所指财务管理工作,是指对财务活动的日常业务管理,为避免理解歧义,定义其为“财务管理工作”。
(2)财务管理工作的范围。
财务管理工作,是强调企业的资金运动过程,即能够以货币计量的经济活动。当企业发生能够以货币计量的经济活动时,正确核算与处理财务工作的相关管理活动,均属于财务管理工作的范畴。从工作内容来看,主要包括部门管理、业务管理、风险管理三个部分;从涉及部门来看,只要有能以货币计量的经济业务发生,则该业务部门应纳入财务管理工作标准化的范围。
实务中,业务部门(非财务部门)的财务管理工作往往被忽视。在企业里,如果出现报销不畅、货款回笼不及时、采购价格偏高、成本消耗居高不下、费用超支等现象,往往会被认为是财务部门工作没有做好,没有控制好,这是错误的概念。正因为存在这样的错误概念,使得许多企业的财务管理现状未能得到及时、有效地改善。
1.2 标准化的概念
国内外关于标准化有不同角度的定义,本文主要引用了2002年国家质量监督检验检疫总局对“标准化”的界定。在GB/T 20000.1―2002《标准化工作指南第1部分:标准化和相关活动的通用词汇》中,标准化(standardization)被定义为:为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。鉴于财务管理工作本身的特点,其标准化过程应该包括管理工作标准化和作业标准化两个部分。
1.3 财务管理工作标准化
基于标准化理论的基本观点及财务管理工作标准化的研究现状及习惯,本文认为,财务管理工作标准化是指以优化财务环境、提高管理效率为管理目标,以行业会计准则和会计制度为准绳,制定、贯彻、实施和管理维护财务工作标准的有组织的活动。在符合会计规范的前提下,对企业各部门涉及财务活动的部门管理、业务流程、风险管理及内部控制进行分析,形成标准化的财务工作管理系统。使各级领导及员工能够清晰地了解本部门的经营业务活动与财务流程,准确把握本部门的关键控制点与控制环节,做到心中有数,手续透明,职责明确,权利适当。关于该概念,我们可以明确理解以下要点:
(1)财务管理工作标准化活动是制定、和实施标准的系统过程,是对财务工作的结果规定的共同的重复使用的规则、导则或特性的文件;
(2)财务管理工作标准化文件的产生应与相关方协商―致,对标淮涉及的实质问题,各相关方基本同意,没有坚持反对意见,经过征求、考虑所有相关方的意见并协调任何关键异议的过程;另外,财务管理工作标准必须经企业法定代表人或其授权的管理者批准签发;
(3)财务管理工作标准化是―个相对动态的概念。财务管理工作的内容是随着企业业务流程、内部控制制度等内部环境的变动而向更深层次和广度变化发展。标准本身没有最终成果,动态特征是标准化的自然属性。
2 财务管理工作标准化的内容
2.1 部门管理
部门管理主要描述职能范围、应负责任、拥有的职权等,财务管理工作的部门涉及财务部门和非财务部门。就财务部门而言,主要围绕财务内部的工作流程设计,包括岗位职责、内部管理制度、基础业务规范、绩效管理等,专业特点更为明显;而非财务部门,涉及财务活动的制度规范可能只是其工作职责的一个部分,但是如前文所述,非财务部门的业务内容直接影响到财务结果,如定价、收款、税票、退货、采购、报销、返利、付款等。所以,各部门的财务事项产生,同样属于财务管理工作标准化的对象。企业在部门管理制度标准化建设过程中,需要注意几个方面:(1)财务部门。对于财务部门内部业务中涉及的所有岗位应制定切实可行、操作性较强的行为规范;(2)非财务部门,明确资金活动发生时,即纳入财务活动规范范围;(3)制定规范时,财务部门要切实的参与到非财务部门的制度设计中去,如此,才能实现非财务部门财务活动制度上的规范性及整体的协调性。
2.2 业务管理
业务管理是财务管理工作标准化体系建设中最为重要的一个部分。业务管理标准的制定强调同一业务发生时不同人员、不同岗位都应采用同一的业务行为规范。财务管理工作涉及范围广,管理要求高。不同部门业务的发生,都应该规范处理动作,防范风险发生,符合效率要求。比如预算编制,预算编制本身是企业全面预算管理的基础环节,但是,目前多数企业主要采取固定预算,即以预算期某一固定业务量水平为基础编制的预算,这样往往出现偏离实际的情况,更可能导致上下级对抗。因此,应该结合实际情况,确定适合各部门业务特点的预算编制方法;又如应收账款管理,在调查信用资料环节,可以规范调查途径须为通过信用等级评估机构获取评估报告,或者通过查阅银行对赊购企业的信用评价资料等,以此加强应收账款的事前控制。业务管理的标准化建设,强调确定业务处理动作及内容,包括业务响应时间,处理动作,单据规范,披露规范等内容,需要财务部门及业务部门,包括内部审计部门共同参与、结合具体岗位及业务内容进行设计。
2.3 风险管理
风险管理关乎到企业持续、健康、稳定的发展,也是财务部门负责人普遍关注的问题之一。习惯上,财务部门的风险管理主要侧重于财务风险的管控,即“偿还财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险”。实际上,非财务部门的业务发生可能产生风险的频率更高,更会影响企业财务状况。比如销售价格的变动,可以直接影响企业边际利润,需要财务部门及时反映变动信息的影响结果以辅助决策;同时,财务部门也可以提供相关数据支持业务工作的开展。财务管理工作标准化体系中的风险管理,主要侧重于业务处理风险的管控。
(1)非财务部门的业务处理风险。2006年国务院国有资产监督管理委员会出台了“中央企业全面风险管理指引”。企业在梳理业务处理风险时,可以此为参照。非财务部门的业务处理风险,是指业务发生时的处理动作不当导致的企业发生损失的可能性。如赊销政策的制定,为了维护客户关系,保证市场占有率和生产经营效率,很多企业的账期主要由营销部门根据市场供求、客户资金状况确定,财务部门没有充分参与。短期看,似乎客户得到稳定,但是在较长的经营期,如果再有其他宏观风险,可能导致企业没有充分的现金流保证物料供应,反过来又会影响生产计划和产品按时交付,进而丢失客户和市场,还可能产生更严重的后果。
(2)财务部门的业务风险。包括财务审批风险、错账风险、税务风险、授权风险等。财务部门的业务风险管理主要侧重于财务手续的合法合理性,账务处理的正确性和税务政策执行的准确性。财务内部业务流程也需要仔细梳理评价,如履约保函,很多企业事前控制做得很好,履约保函审核较细,但是收到履约保函后管理制度就没有跟上。一般情况下,履约保函由出纳管理,而出纳对履约保函事项又不了解,一旦出现保函事项过期或者超过保证金额的情况,风险无从控制。
梳理业务风险,评价风险程度,制定切实有效的内控措施,同样是财务部门的主要职能,财务部门要充分参与到非财务部门的业务梳理和风险评估中去,建立业务风险影响模型,从而及时把握企业财务状况,保证企业的顺利运转。另外,在财务管理标准化体系建立过程中,以上三个部分并不严格区分,其表现形式可能是相互交叉融合。如业务动作的规范,需要考虑以风险管理为出发点,并且会体现在部门管理的规章制度中。
3 财务管理工作标准化的作用
财务管理工作标准化是企业标准化的一个重要组成部分,是为以货币计量的经济活动获得最佳秩序,对实际的或潜在的问题指定共同的和重复使用的规则的活动。在企业的生产、经营、管理活动中具有十分重要的作用,是企业现代化管理的重要组成部分和技术基础。
(1)财务管理工作标准化是企业标准化管理的重要组成部分。
企业的根本任务就是提高经济效益,为获得最大利益满足相关方的需求和期望。因此,企业必须把各种资源要素,尤其是以货币表现的经营要素加以系统、科学的管理,以达到增加效益的目的。在企业生产、技术、经营活动中,财务管理工作标准化是一项重要的基础工作。首先,财务管理工作标准化直接为企业的生产经营活动提供了共同遵循和重复使用的准则,其次,企业进行科学管理,必须通过制定、贯彻和实施标准,建立起系统的符合客观经济规律和行为科学的最佳秩序。
(2)财务管理工作标准化是联系财务部门和非财务部门的纽带。
传统的劳动分工理论按照管理职能将企业管理人为的划分为一个个职能部门,这些职能部门按照级别高低组成塔式的结构,即所谓的“层级制”管理。这种管理体制对原本是一个整体的业务流程进行人为的、强制的分割,在企业发展到一定阶段后,可能导致各部门以自我为中心,部门间横向沟通困难、信息交流受阻。表现在财务部门与非财务部门之间,轻者是彼此业务规范不清,导致会计核算不准确,如固定资产管理;重者会导致重要经营信息被遗漏。财务管理工作标准化建设,首先强调体系建设的主体是财务部门和业务部门的合作参与,能够最大程度的避免彼此业务不清带来的浪费和低效率的情况。
(3)财务管理工作标准化是提高企业管理水平的重要措施。
企业财务管理效率不高,风险管理漏洞较多,处理方法各行其道,其原因是多方面的,其中重要的一项,是财务管理工作没有标准化处理。只有把财务管理工作标准化水平搞上去,企业的各种业务处理,各类人员才能有标准可循,才能使企业的效益得到很快的提高,从而从传统的管理水平提高到现代化的管理水平,为企业的发展打下坚实的基础。
财务风险控制的概念范文第4篇
内部控制测评与审计项目中的其他工作相比,缺乏严格的是非和优劣标准,加之内部控制概念中一些“软”因素的存在,内部控制测评更加依赖审计人员的专业判断。制定国家审计机关内部控制测评准则,对内部控制测评业务进行规范和指导就显得十分必要。
制定国家审计机关内部控制测评准则应注意下列几个:
现实性和前瞻性相结合
审计准则是对审计人员及其审计行为的规范。其作用有三:(-)对审计人员及其审计行为提出规范性要求,起规范作用;(二)对审计人员执行审计业务提供指南,起指导作用;(三)作为衡量审计人员审计工作水平的标准,在审计人员与有关各方发生争执时,是审计人员自我辩护的有力工具,起保护作用。因此,审计准则应该是对审计人员及其行为的最低要求,应该来自于现实的审计实践,同时又要高于审计实践的水平,反映审计实践的趋势,具有一定的前瞻性。
毋庸质疑,制定我国国家审计机关内部控制测评准则,也应充分考虑其现实性和前瞻性的问题。
一方面,要充分考虑我国的审计实践水平。我国的现实情况是,审计实务中广泛应用了内部控制测评,但缺乏系统性和规范性,制定内部控制测评准则应充分考虑这一客观事实,将准则建立在现实的审计工作的基础上。否则,一味按照理论上的要求,将内部控制测评准则制定得要求过高,实践中缺乏可操作性,就会失去制定准则的意义。
另一方面,要提出高于实践的要求。审计准则的重要作用就是对审计实践进行规范和指导,这就要求审计准则必须高于现实的实践,如将实践中的做法不加提升,直接写入准则,准则的作用就不能体现,也不成其为准则。内部控制测评在我国实践和理论上差距很大,因此制定这个准则尤其要注意这一点。
借鉴最新成果
目前,国际上广泛认可的内部控制概念有两个:
1.1988年美国注册师协会发布的第55号《审计准则说明书》(SAS55)提出的内部控制结构的概念。该说明书将内部控制定义为“为合理保证实现公司的具体目标而建立的一系列政策和程序”。该说明书认为,内部控制结构由控制环境、会计系统和控制程序三个要素组成。会计系统是内部控制的关键因素,也是审计人员要直接利用的因素。控制程序是保证内部控制结构有效运行的机制。
2.1992年美国反对虚假财务报告委员会的赞助组织委员会(COSO)发布了《内部控制——整体框架》的报告,提出了内部控制整体框架的概念。包括下列五个相互关联的要素:(l)控制环境,设定一个的基调,企业成员的控制意识,它是内部控制其他要素的基础。(2)风险评估,是企业对实现其目标的相关风险的确认和,形成风险管理的基础。(3)内部控制活动,是帮助保证管理当局的指令得以贯彻实施的政策和程序。(4)信息交流,是以一种确保人们履行其职责的形式和时眼来确认、捕捉和交换信息。(5)监督,是评价一定时期内内部控制质量的一个过程。
比较这两个概念,我们发现二者没有本质上的区别,只是前者偏重于财务方面,后者旨在向有关各方提供一个公认的内部控制框架,更加强调内部控制中人的重要作用、确认和分析风险以及内部审计监督。我们在制定内部控制测评准则时,究竟按照上述两种概念框架中的哪一种来写,应由我国审计实践中应用内部控制的水平和我国市场的发展趋势来决定。
笔者认为,制定内部控制测评准则可以建立在对后者概念的阐释基础上,同时在具体方面充分体现我国内部控制的经验。原因有二:(l)既然二者没有本质的区别,考虑到在我国市场经济不断完善和法制不断健全的情况下,被审计对象面临的各种风险增大和建立规范化运作机制的趋势,突出强调内部控制中的风险意识和人的重要作用是十分必要的。(2)国家审计的业务范围既包括财务审计、合规性审计,又包括绩效审计,涉及各种机构和组织,所以,采用的内部控制概念应是一个能够为各方都比较认可的概念,1992年COSO的概念恰好可以满足这种要求。
与民间审计准则相协调
注册师协会颁布的《独立审计具体准则第9号:内部控制与审计风险》中采用了 1988年美国注册会计师协会第 55号审计准则说明书中的概念,将内部控制的分为控制环境、会计系统和控制程序三个部分,把内部控制的固有限制以及这三个部分的主要测试内容都详细地列出来。可以看出,这份准则主要是针对财务审计的,内部控制测评的目的是为了使审计人员更好地选择审计程序,降低审计风险。
如前所述,国家审计的业务范围除财务审计、合规性审计外,还包括绩效审计。在传统财务审计领域,国家审计与民间审计的职责是相同的,在内部控制测评方面的要求方面也应该是相同的,因此,如何处理好国家审计内部控制测评准则和民间审计内部控制测评准则的关系,既要避免不必要的重复和有可能导致的水平不一致,又要兼顾国家审计的所有业务种类,是制定我国国家审计机关内部控制测评准则过程中值得注意的一个。
撇开民间审计准则,国家审计准则按照所采用的内部控制概念的框架,结合我国的具体实践,对内部控制测评的内容作出详细的规定,是解决这个问题的最佳方案。但应注意在财务审计方面与民间审计的协调和衔接问题,凡是民间审计准则中有规定,而且其水平要求又合理的部分,可以直接拿来为我所用,对于国家审计有特殊要求或者民间审计准则的规定不尽合理或未涉及的部分可重新制定、修改和补充完善,但前提是必须进行调查,以切实保证制定出的审计准则合理又自成体系。
关注不同的侧重点
最高审计机关国际组织(INTOSAI)内部控制测评准则中要求:
“内部控制测评应根据所开展的审计类型来进行:
常规性(财务)审计中,内部控制测评应针对帮助维护资产的安全、保证会计记录的准确性和完整性的控制方面;
合规性审计中,内部控制测评应针对帮助管理者遵循法规方面的控制上;
绩效审计中,内部控制测评应帮助被审计单位按照节约、讲究效率和效果的方式履行业务,坚持管理方针,及时公允地编制财务和管理信息上。
内部控制测评的范围应根据审计的目标和拟依赖的程度而定。
财务风险控制的概念范文第5篇
【关键词】 COSO报告;内部控制;风险管理
一、COSO背景
COSO委员会是由美国注册会计师协会( AICPA )、美国会计学会( AAA )、财务经理人协会( FEI )、内部审计师协会( IIA )和管理会计师协会( IMA )共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。COSO发布的研究成果在美国以及全球会计、审计和证券界产生了深远影响,其中的一些概念和原理被写入了教科书,成为研究人员经常引用的经典;而且,随同报告发布的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助,成为评价单位组织内部控制的标准。(柳木华 . 2006)。迄今为止,COSO委员会共发布了五部研究报告。
1987年,COSO发布了《反欺诈性财务报告全国委员会报告》,报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用,而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色,分析了企业经理班子价值观念和会计、内审与审计委员会的作用,触及了政府管制(包括SEC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SEC以及其他法律部门、教育部门等提出了约100条建议。1996年,COSO发表了《金融衍生工具使用中的内部控制问题》,该报告模型认为,“风险管理过程需要理解实体的目标和经营活动,识别市场风险和测度承担的风险,然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为,这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制,提供了指导性建议。1999年,COSO利用1987-1997年欺诈性财务报告公司样本,在归纳其公司特征、控制环境特征、欺诈特征的基础上,发布了《欺诈性财务报告-1987至1997:美国公众公司分析》。报告探讨了三个欺诈高发行业——信息技术、保健和金融服务业的欺诈特点,发现三个行业的欺诈手段存在显著差异,如信息技术业最常见的欺诈手段是收入欺诈,而金融服务业最常见的手段是资产欺诈和资产盗用,并且研究了财务报告欺诈与公司治理之间的关系,发现欺诈样本公司与其所在行业标准相比,具有相当弱的公司治理机制。20 世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后,国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件,给纳税人最终带来超过1 500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动,1992年,COSO在进行了深入研究之后发布了一份关于内部控制的纲领性文件,即《内部控制——整体框架》,它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素:控制环境、风险评估、控制活动、信息及沟通与监督,深化了内部控制的理念和应用。COSO报告一经发布便得到了业界的认可与采纳,并在世界范围内产生了广泛影响。2001年以来,以安然、世通等为代表的一些美国大公司,因财务信息造假等行为而相继倒闭破产,震撼了美国的资本市场,引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下,2004年9月,COSO委员会结合《萨班斯一奥克斯利法案》的相关要求,颁布了一个概念全新的报告:《企业风险管理——整体框架》(ERM)。框架的出台顺应了各方需求,与1992年的《内部控制——整体框架》相比,在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破,对企业风险管理做出了更为详尽的阐述。ERM并没有取代《内部控制——整体框架》,而是基于并将其融入其中,全面推进了内部控制标准的发展。
二、COSO企业风险管理整体框架概要
COSO为企业风险管理确立了一个可普遍接受的概念,为各组织识别风险和实施风险管理提供了理论基础。ERM框架认为:“企业风险管理是一个过程,是由企业的董事会、经理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业,旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果,企业必须将风险管理融入在日常的经营管理之中,并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险,能在一定程度上帮助企业实现合理的既定目标。
企业风险管理包含八个相互关联的要素:
(一)内部环境
内部环境是其他风险管理要素的基础,它由《内部控制——整体框架》要素中的“控制环境”演变而来,但包含了更为丰富的内容,如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。
(二)目标设定
ERM框架认为,企业的管理层在评估风险之前必须确立目标,并针对不同的目标分析相应的风险,这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类:1.战略目标。与企业的使命相一致,是较高层次的目标;2.经营目标。与企业经营的效果与效率相关,旨在使企业能够有效地使用资源;3.报告目标。企业组织报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;4.遵循目标。即企业经营是否遵循相关的法律法规。
(三)事件识别
指识别影响事件的内外部因素。潜在的事项,对企业可能有正面影响,也可能有负面影响。识别风险旨在于抓住机遇,或者在风险评估和应对阶段弥补风险对企业的影响。
(四)风险评估
是决定如何管理风险的基础,风险得到识别后,就需要对风险进行分析评估,这样,管理层就能根据被识别风险的重要程度来进行规划和组织,使通过风险管理这个过程识别和分析风险,并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法,主要为定量分析和定性分析相结合的方法。
(五)风险对策
是在评估了相关的风险之后,所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事件发生的可能性和事项对企业的影响,并设计和执行风险应对方案。COSO认为,有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。
(六)控制活动
是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制,包括对信息系统的控制,通常控制活动和风险评估过程是联系在一起的。
(七)信息与沟通
信息是沟通的基础,沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递,以保证员工各自职责的执行和企业风险管理的有效运行。
(八)监督
COSO将监督作为评估企业风险管理质量过程的一个部分,即评估风险管理要素的内容和运行,以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。
企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程,而是一个多元化的相互作用的过程。 各要素之间的关系是:内部环境是企业风险管理的基础,为企业风险管理所有其他要素的运行提供了平台和组织结构;企业目标的制定,是风险管理的起点,是其他步骤的躯动力量;在企业目标已定的前提下,企业需要对影响目标的风险进行事件识别,进而对识别事件进行风险评估,风险评估驭动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的全过程,并且可对其他各个组成要素进行修正(吴永澎 . 2006)。 三、COSO企业风险管理框架对内部控制标准的发展
(一)丰富了内部控制的内涵
COSO在《内部控制——整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程,提出内部控制是为了实现三个目标,即:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点:内部控制是一个过程;内部控制是一个受人影响的过程;内部控制为了实现三个目标;内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛,从某些角度来说,也存在一些片面性。而新的ERM框架则更加明确了对风险管理和保护资产概念的运用,并将纠正错误的管理行为明确地列为控制活动之一。ERM框架在原《内部控制——整体框架》所明确的要点基础上,进一步明确了以下内容:即,内部控制应用于战略制定;内部控制贯穿整个企业的所有层级和单位;内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于ERM框架提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体,同时又涵盖了内部控制所有合理的内容。
(二)发展了内部控制的目标
针对《内部控制——整体框架》对企业战略管理方面关注不够的缺陷,ERM在目标中增加了一个新的目标——“战略目标”。使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现,然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系,在考虑达到战略目标的具体目标时,管理当局要鉴别与战略选择相关的风险,并且要考虑对这些风险的应对措施的运用(吴永澎. 2006)。此外,ERM整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告将财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
(三)拓展了内部控制的要素
COSO在《内部控制——整体框架》中提出了五个要素:即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念,将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面,而是从更宽阔的视野,以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化,而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件,包括正面事件和负面事件进行综合识别,并且应将其以适当的组合方式加以看侍,并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施,以减少经营偏差的发生及相关成本和损失,有利于企业抓住机会,及时调整策略,避免资源浪费,实现经营获利目标。
(四)明确了内部控制的责任关系
ERM框架认为,组织的每个成员都应对企业风险管理承担责任,并进一步划分了责任主体的等级:董事会在风险管理中扮演更加重要的角色——负总体责任,并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好;在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外,企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责,但却是企业实施风险管理必须考虑的因素。
(五)创新了内部控制的风险观念
ERM 框架指出,企业风险管理的基本假设是,每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性,管理层的挑战就是确定在其为所有者创造价值的过程中,须在多大程度上接受不确定性。ERM把事件区分为风险和机会,事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险,它妨碍价值创造或削弱现存价值;积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性,即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件,区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险,并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险,而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会,增进创造价值的能力,并在追求主体目标的过程中有效地配置资源,实现价值最大化。
【参考文献】
[1] 贾国军,李阳,杨秀玲. “从美国COSO报告的发展,看我国内部控制体系的完善”. 财会研究,2006.11.
[2] 宋怡萱,张翩. “COSO企业风险管理整体框架解析”.财会通讯,2006.3.
[3] 陈秧秧. “COSO《企业风险管理综合框架》简介”. 财会通讯,2005.2.
[4] 金小英,唐予华. “COSO风险管理报告内外部关系的解读与启示”. 财会通讯,2006.6.
