精密結構件 公司內部控制評估_參考
《精密結構件 公司內部控制評估_參考》由會員分享,可在線閱讀,更多相關《精密結構件 公司內部控制評估_參考(104頁珍藏版)》請在裝配圖網上搜索。
1、泓域/精密結構件 公司內部控制評估 精密結構件 公司 內部控制評估 xxx投資管理公司 目錄 一、 內部控制的演進 4 二、 內部控制的起源 17 三、 公司治理與內部控制的融合 19 四、 公司治理與內部控制的聯(lián)系 22 五、 風險應對概述 26 六、 風險應對策略的選擇 26 七、 風險圖譜 28 八、 風險分析的方法 29 九、 風險識別的方法 36 十、 風險識別的概念和內容 42 十一、 公司治理模式差異論 44 十二、 公司治理模式趨同論 48 十三、 家族治理模式的評
2、價 54 十四、 家族治理模式的主要內容 55 十五、 反舞弊機制 59 十六、 舉報投訴制度 71 十七、 信息與溝通的作用 75 十八、 信息與溝通的概念 77 十九、 產業(yè)環(huán)境分析 78 二十、 行業(yè)發(fā)展歷史 79 二十一、 必要性分析 81 二十二、 項目簡介 81 二十三、 法人治理 85 二十四、 組織機構、人力資源分析 98 勞動定員一覽表 99 二十五、 發(fā)展規(guī)劃 101 一、 內部控制的演進 內部控制起源于內部牽制,其發(fā)展演進過程經歷了內部控制制度、制度分野、內部控制結構、內部控制整體框架和企業(yè)風險管理框架5個階段。 (一)內部控制
3、制度 1、內部會計控制概念的提出 1929~1933年的世界性經濟危機后,美國于1934年頒布了《證券交易法》,在《證券交易法》中首先提出了“內部會計控制”的概念。1936年,美國會計師協(xié)會在其發(fā)布的《注冊會計師對財務報表的審查》公告中首次提出審計師在制定審計程序時,應審查企業(yè)的內部牽制和控制并且從財務審計的角度把內部控制定義為“保護公司現金和其他資產,檢查賬簿記錄事務的準確性,而在公司內部采用的手段和方法”。這是第一次對內部控制進行定義,這里明確規(guī)定了內部控制只是作為“會計資料準確性”的保障措施。這反映了作為會計職業(yè)界對內部控制工作應解決問題的關注層面,與人們對“內部控制”的理解及當時內
4、部控制的實務是有一定的差距的。因此,這一定義未能為人們所廣泛接受,也未引起會計職業(yè)界對內部控制應有的重視。 2、夯實在評價內部控制基礎上的抽樣審計 1939年1月,美國證券交易委員會對羅賓斯公司審計案做出了結論,指出當時的審計標準(即《注冊會計師對財務報表審查》)是不適當的,審計方法的使用連表面的目的也達不到。這個結論促使美國注冊會計師協(xié)會建立了審計程序委員會,并于1939年5月提出了名為《審計程序的擴展》的文件,對當時的審計程序做了修訂,其中把強化內部控制制度審計作為主要內容。1941年,美國社會各界已普遍意識到企業(yè)內部控制的重要性,認為企業(yè)經營范圍和規(guī)模的變化使得管理必須依靠大量的反映
5、經濟活動的分析資料和報告;健全的內部控制有助于防止工作人員出現差錯,減少發(fā)生不合規(guī)現象的可能性;審計部門在審計費用的嚴格限制下,如果不依靠客戶的內部控制系統(tǒng),那么對大部分企業(yè)進行審計是不可能的。在理論上明確了內部控制的主要目標是“防錯糾弊”,沒有內部控制的企業(yè)就不具備基本的審計條件,第一次把內部控制作為現代審計的一個必要前提。但是,有關內部控制至此尚未形成一個權威的定義。 3、歷史上第一個被廣泛接受的內部控制權威定義 1949年,美國注冊會計師協(xié)會所屬的審計程序委員會,在其公布的《內部控制:一個協(xié)調的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性》的研究報告中,對內部控制做了專門的定義。這個
6、定義成為人類社會有史以來第一個被廣泛接受的權威定義,內部控制包括組織的計劃和企業(yè)為了保護資產、檢查會計數據的準確性和可靠性、提高經營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報告是從企業(yè)經營管理的角度來定義內部控制的,內容不局限于與會計和財務部門直接有關的控制,還包括預算控制、成本控制、定期報告、統(tǒng)計分析、培訓計劃和內部審計以及技術與其他領域的經營活動,從理論上給出了內部控制的寬泛內涵。該定義得到了公司經理們的普遍贊同,也就是說,審計界給出的內部控制定義從當時管理者的角度來說也是適用的。 然而,1949年美國注冊會計師協(xié)會把內部控制定義為保證目標實現的方法和措施,這是一個理想
7、化的概念,這個定義把內部控制看成萬能的工具,即只要實施了內部控制,目標就一定能實現。另外,在財務報表審計中,注冊會計師應對內部控制檢查到什么程度,該定義在這些方面提供的指導卻很少,使得很多從業(yè)者對這個近乎無限的內部控制定義感到無所適從。 (二)制度分野 1、內部控制分為會計控制和管理控制 審計界提出內部控制概念的目的是為了滿足財務審計的需要,與管理人員對內部控制的理解不一致,因此,審計人員認為1949年的定義內容過于寬泛,超出了他們評價被審計單位所應承擔的責任。迫于這種壓力,也為了滿足審計人員在審計中對內部控制進行檢查的業(yè)務需要,美國注冊會計師協(xié)會所屬的審計程序委員會于1953年頒發(fā)了《
8、審計程序說明》第19號,對內部控制定義做了正式修正,把內部控制分為會計控制和管理控制,會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此相關的方法和程序構成。會計控制包括授權與批準制度,記賬、編制財務報表、保管財務資產等職務分離,財產的實物控制以及內部審計等控制。管理控制由組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系,包括統(tǒng)計分析、時效研究、經營報告、雇員培訓計劃和質量控制等。把內部控制分為會計控制和管理控制,目的是為了明確注冊會計師審查企業(yè)內部控制的范圍。 2、注冊會計師應主要關
9、注會計有關控制 1963年,審計程序委員會在《審計程序說明》第33號中進一步指出,“注冊會計師應主要檢查會計控制?!睍嬁刂埔话銓ω攧沼涗洰a生直接的、重要的影響,審計人員必須對它做出評價。管理控制通常只對財務記錄產生間接影響,因此審計人員可以不對其做評價,只是在足以影響財務記錄可靠性時才予以審計。這次修正后的內部控制定義,大大縮小了注冊會計師的責任范圍,但對于“會計控制”的保護資產和保證財務記錄可靠性仍然缺乏統(tǒng)一的認識。為了消除這種認識分歧帶來的對審計責任問題的模糊認識,1972年,美國注冊會計師協(xié)會對會計控制又提出并通過了一個較為嚴格的定義:會計控制是組織計劃和所有與下面直接相關的方法和程
10、序:保護資產,即在業(yè)務處理和固定資產處置過程中,保護資產免遭過失錯誤、故意致錯或舞弊造成的損失;保證對外界報告的財務資料的可靠性。 3、對會計控制和管理控制的重新定義 1973年的《審計程序公告第1號》對會計控制和管理控制再一次做了重新定義:“管理控制包括但不限于組織的計劃以及與導致管理層批準交易的決策過程相關的程序和記錄。交易的批準是一種直接和實現組織目標的責任相聯(lián)系的管理職能,是對經濟業(yè)務進行會計控制的起點。會計控制由組織的計劃以及與保障資產和財務記錄的可靠性相關,為以下各點提供合理保證而制定的程序和記錄組成:經濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求;經濟業(yè)務的記錄必須有利
11、于按照公認會計原則或其他標準編制財務報表落實資產責任:只有在得到管理部門批準的情況下,才能接觸資產;按照適當的間隔期限,將財產的賬面記錄與實物資產進行對比,一經發(fā)現差異,應采取相應的補救措施。”值得注意的是,內部控制以交易為主要對象,使內部控制具有可操作性。 與1949年的定義相比,這些定義過于消極,僅僅從財務審計的實際出發(fā),范圍過于狹隘,把過多的精力和目標放在了查錯防弊上,人為地限制了內部控制理論與實踐的發(fā)展,最終的結果是審計師與管理者對內部控制的認識和理解出現了分歧和差異,分化出了審計視角的內部控制和管理視角的內部控制,這一階段即為制度分野階段。 (三)內部控制結構 隨著內部控制活動
12、在實踐中的運用,人們發(fā)現內部控制并非神丹妙藥。20世紀70年代初,美國政府在對水門事件的調查中,發(fā)現某些公司為了做成貿易和保持貿易關系,競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出,他們往往偽造會計記錄,或另設賬外記錄。有鑒于此,1977年后,美國政府就將“每個公司必須設計和建立有效的內部控制制度”以立法形式在《反國外行賄法》中予以頒布。這是第一次強制性地將建立內部控制制度納入法律管轄的范圍。同時,審計人員在短時間內,要對被審計單位的財務狀況和經營情況做出正確評價,也需要依賴被審計單位相關的內部控制制度。否則,審計風險將難以控制。因此,審計與內部控制聯(lián)系日趨緊密。 1985年,反虛
13、假財務報告委員會(通常稱為Treadway委員會)成立,1987年,Treadway委員會提交了研究報告,在報告中指出防止虛假財務報告需從報告產生的環(huán)境著手,即從最高管理當局開始;所有上市公司需保持良好內部控制,以發(fā)現和防范虛假財務報告行為。該委員會還建議,其贊助機構成立COSO委員會,專門研究內部控制問題。 (四)內部控制整體框架 20世紀90年代,隨著美國財務破產事件發(fā)生概率的增加和財務舞弊調查的不斷深入,內部控制研究取得了新的進展。1992年,COSO委員會提出《內部控制一整體框架》,并于1994年進行了修訂。這就是著名的“COSO報告(簡稱COSO92)”,它被稱為是最廣泛認可的關
14、于內部控制整體框架的國際標準。在COSO委員會出具這個報告之前,不同的人對內部控制有不同的見解,由于內部控制內涵的廣泛性和多樣性使得難以對內部控制有一個公認的了解,這就造成了經商人員、立法者、監(jiān)管機構和其他有關方的困惑,同時導致企業(yè)由于溝通有誤和期望不同產生問題。所以COSO內部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎上,把對內部控制不同的概念整合到一個框架當中,從而達成對內部控制的共識,確定內 部控制的構成要素,試圖提供一個標準,無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務和企業(yè),都可以參考此標準評估他們的控制系統(tǒng)及如何改進,從而幫助公司和企業(yè)管理層更好地控制組
15、織的活動。 1、內部控制定義與目標 COSO認為“內部控制是由董事會、管理當局和其他職員實施的一個過程,旨在為經營的效率和效果、財務報告的可靠性、相關法令的遵循提供合理保證”。 內部控制服務于很多重要目標,人們要求越來越好的內部控制系統(tǒng)和內部控制的相關報告。內部控制也越來越被視為解決各種潛在問題的有效方法。COSO報告指出,內部控制是為實現以下三類目標提供合理保證的:經營的效率和效果、財務報告的可靠性、相關法令的遵循性。第一類目標針對企業(yè)的基本業(yè)務目標,包括業(yè)績和盈利目標及資產的安全性;第二類目標關注于企業(yè)公開發(fā)布的財務報告,包括中期和簡要財務報表;第三類目標涉及企業(yè)所適用的法律及法規(guī)的
16、遵循。 相互有別、又有交叉的分類滿足了不同的需要,表明了不同執(zhí)行人員的直接責任,此分類也便于區(qū)分從每一類內部控制中得到我們所期望的東西。達到這些目標在很大程度上依賴于外部各方標準的設定,取決于企業(yè)如何控制其內部行為,但是經營目標的取得,并不完全在公司的控制范圍之內,內部控制不能避免錯誤地判斷或決定或者可能導致經營目標無法實現的外部事件。對于這些目標,內部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責的范圍內及時地指導公司向目標邁進的時候,才能提供合理的保證。 內部控制是對企業(yè)的整個經營管理活動進行監(jiān)督與控制的過程,企業(yè)的經營活動是永不停止的,企業(yè)的內部控制過程也因此不會停止。企業(yè)內部控制不是一項制
17、度或一個機械的規(guī)定,而是一個發(fā)現問題、解決問題、發(fā)現新問題、解決新問題的循環(huán)往復的過程。 2、內部控制因素 內部控制包括5個互相關聯(lián)的構成要素,它們來自管理層經營企業(yè)的方式,并貫穿于管理過程之中。這些構成要素包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。 (1)控制環(huán)境。所有業(yè)務的核心都是人員及他們開展經營所處,的環(huán)境,包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構、權力和責任的規(guī)定等。它是由管理層倡導的一種正直、倫理道德風氣、管理宗旨、經營方式和人力資源政策,使職員自覺管理其活動和履行他們的責任。管理部門應通過文字描述和范例以及采取相應的監(jiān)控措施來影響全
18、體職員,以提高他們的倫理道德水準??刂骗h(huán)境是所有事情賴以生存的基礎。 (2)風險評估。企業(yè)為實現其目的而確認分析相關風險,已構成進行風險管理的基礎。通常風險來自經營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應用、企業(yè)改組、新會計方法的采用等。管理當局應對目標完成期間與企業(yè)相關的風險進行識別、預見,并采取相應避險的管理控制措施。風險評估應測定風險對貨幣項目及對會計主題形象或信譽方面的重要性、風險發(fā)生的概率、如何減輕風險至可以承受的水平。不過,內部控制只能防范風險,不能轉嫁、承擔、化解或分散風險。所以必須設定目標,整合銷售、生產、營銷、財務和其他活動,以便使組織協(xié)調一致地運行。 (3)
19、控制活動??刂苹顒邮菫閷崿F內部控制目標提供合理保證而制定的各項政策、程序和規(guī)定,對所確認的風險采取必要措施,以保證單位目標實現的程序。它包括業(yè)績評價、信息處理控制、實物控制、職務分離等。 (4)信息與溝通。圍繞在這些活動周圍的信息與溝通系統(tǒng),能及時反饋各程序執(zhí)行過程中遇到的問題,使員工能夠獲得和交換那些執(zhí)行、管理和控制其經營活動所需要的信息,從而保證控制活動的正常運行。 (5)監(jiān)控。監(jiān)控是為保證內部控制的適當性和有效性而進行的日常和定期監(jiān)督、檢查。根據內部控制具體實施的機制,內部控制通常又可以分為兩個層面:第一個層面是企業(yè)的管理制度,又稱為“管理控制系統(tǒng)”,它是建立在公司治理基礎上,通過檢
20、查和改進有關管理政策和程序,有效控制企業(yè)運行,不斷提高企業(yè)的經營效率和效益,實現投資人投入資本的保值增值;第二個層面是企業(yè)的會計制度,又稱為“會計控制系統(tǒng)”,通過適當的業(yè)務權限設置和授權、準確的會計記錄、及時的實物盤點,以及公允的報告等程序和方法,保證企業(yè)經營和財務狀況信息的可靠性,保障投資人財產安全。這一層內部控制制度可以認為是最具體的控制。因而會計信息的存在與有效傳遞,影響到控制制度有效性地發(fā)揮。 (五)企業(yè)風險管理框架 1、產生背景 自COSO92發(fā)布以來,內部控制框架已經被世界上許多企業(yè)采用,但理論界和實務界也紛紛對該框架提出改進建議,認為其對風險強調不夠,使得內部控制無法與企業(yè)
21、風險管理相結合。因此,2001年,COSO開展了一個項目,委托普華永道開發(fā)一個對于管理當局評價和改進他們所在組織的風險管理的簡便易行的框架。正是在開發(fā)這個框架的期間,2001年12月,美國能源巨頭安然公司突然申請破產保護,此后上市公司和證券公司丑聞不斷,特別是2002年6月的世界通信公司會計丑聞事件,徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認存在財務舞弊在國際資本市場上引起軒然大波,這些失敗案例在很多方面值得深思。例如,管理層僭越控制、利益沖突、缺乏職責分離、透明度不足或欠缺、風險管理未加統(tǒng)一協(xié)調、董事會監(jiān)督無效,以及會導致職能失調、瀆職行為的薪酬結構失
22、衡等,都會對企業(yè)產生影響。 2、基本概念 2003年,COSO發(fā)布了名為《企業(yè)風險管理框架(草稿)》的報告,來征求意見。2004年9月,COSO委員會在借鑒以往有關內部控制研究報告的基本精神的基礎上,結合《薩班斯一奧克斯利法案》在財務報告方面的具體要求,正式公布《企業(yè)風險管理—整體框架》,簡稱ERM框架或COSO04。ERM框架在COSO92的基礎上進行了適當的補充和拓展,主要包括概要、ERM的意義、框架概覽、要素、局限性、相關責任等章節(jié)。 該報告指出,企業(yè)風險管理是一個過程,由一個企業(yè)的董事管理當局和其他人員實施,應用于戰(zhàn)略制定并貫穿于企業(yè)當中,旨在識別可能影響企業(yè)的潛在事項,并將風險
23、控制在企業(yè)可接受范圍之內,為企業(yè)目標的實現提供合理保證。 這個定義反映了幾個基本要素,它表明企業(yè)風險管理是: (1)一個過程,它持續(xù)地流動于主體之內; (2)由組織中各個層級的人員實施; (3)應用于戰(zhàn)略制訂; (4)貫穿于企業(yè),在各個層級和單元應用,還包括采取主體層級的風險組合觀; (5)旨在識別一旦發(fā)生將會影響主體的潛在事項,并把風險控制在風險容量以內; (6)能夠向一個主體的管理當局和董事會提供合理保證 (7)力求實現一個或多個不同類型但相互交叉的目標。 這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的概念,為不同組織形式、行業(yè)和部門的應用提供了基礎。
24、第一,突出“企業(yè)”的重要性。內部控制是企業(yè)自己的事,是企業(yè)內部積極的需求,而非外部強加的壓力,它直接關注特定主體既定目標的實現,并為界定企業(yè)風險管理的有效性提供了依據,這是對COSO92內部控制思想的重大突破;第二,突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好(風險承受度),用于制定戰(zhàn)略之中,并貫穿于整個企業(yè);第三,突出“管理”的重要性。實現從控制到管理的轉變,引入戰(zhàn)略觀念,同時提升了董事會在戰(zhàn)略決策中的地位和作用。 3、基本框架 企業(yè)風險管理包含四大目標、八個相互關聯(lián)的構成要素以及貫穿于企業(yè)的各個層級和單元應用。在主體既定的使命或愿景范圍內,管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略,
25、并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現主體的戰(zhàn)略、經營、報告和合規(guī)四種類型的目標。企業(yè)風險管理的構成要素來源于管理當局經營企業(yè)的方式,并與管理過程結合在一起,包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。這8個要素并不是簡單的并列關系,它們之間存在著一定的邏輯關系,內部控制是企業(yè)風險管理的前提;從目標設定到事項識別、風險評估、風險應對、控制活動,是一個風險管理的過程;信息與溝通、監(jiān)控是企業(yè)風險管理的基礎。 根據COSO的這份研究報告,內部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統(tǒng)一體系。同時,對內部控制的要素的進
26、一步細分和充實,使內部控制與風險管理日益融合,拓展了內部控制。 二、 內部控制的起源 在人類社會經濟發(fā)展的長河中,早已融入了內部控制的基本思想。根據史料記載,遠在公元前3600年前的美索不達米亞文化時代,就存在著極簡單的內部控制實踐。例如,古埃及在法老統(tǒng)治時期,就設有監(jiān)督官負責對全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監(jiān)督。但是,由于社會生產力處于手工勞動階段,技術水平低下,交通不便,人與人之間社會聯(lián)系的成本高、有效性低,經濟組織和社會活動一般以家庭為基本單位進行,規(guī)模小、結構簡單。因此,當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統(tǒng)經驗管理,沒有形成系統(tǒng)
27、的管理理論,也不可能提出“內部控制”的概念,這一時期的內部控制實踐僅僅是人們無意識的行為。 15世紀末,借貸復式記賬法在意大利出現。自此開始對管理錢、財、物的不同崗位進行分離設立,并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期,都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期,西方資本主義經濟得到了較大發(fā)展,股份有限公司的規(guī)模不斷擴大,生產資料的所有者和經營者相互分離。一些企業(yè)在非常激烈的競爭中,逐步摸索出了一些組織、調節(jié)、制約和檢查企業(yè)生產活動的辦法,即按照人們的主觀設想,建立內部牽制制度,以防范和揭露錯誤。這種設想認為,兩個或兩個以上的人或部門,無意識地犯同
28、樣錯誤的可能性很小;兩個或兩個以上的人或部門,有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內部控制主要以差錯防弊、保證資產安全為目的,以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度,就是內部牽制制度。 從內容上看,內部牽制主要包括四項職能:實物牽制,如把保險柜的鑰匙交給兩個或者兩個以上的人保管,這樣如果不同時使用兩把以上的鑰匙,保險柜就無法打開;物理牽制,如倉庫的門不按正確的程序操作就打不開,甚至還會自動報警;分權控制,如把每項業(yè)務都分別由不同的人或者部門去處理,以預防舞弊或者錯誤的發(fā)生;簿記控制,如定期將明細賬和總賬進行核對。 作為
29、一種管理制度,內部牽制幾乎不涉及信息的真實性和工作效率的提高問題,因此,其范圍和管理作用都比較有限。到20世紀40年代末期,生產的社會化程度空前提高,所有權和經營權分離,股份有限公司迅速發(fā)展,市場競爭進一步加劇。為了在激烈的競爭中生存發(fā)展,企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益,西方國家紛紛以法律的形式要求企業(yè)披露會計信息,這樣對會計信息的真實性就提出了更高的要求。因此,傳統(tǒng)的內部牽制制度已經無法滿足上述企業(yè)管理和會計信息披露的需要,現代意義上的內部控制的產生已經成為一種必然。 三、 公司治理與內部控制的融合 公司治理與內部控
30、制既有不同點,也有相同點,既有分離區(qū)域,也有交叉領域。離開公司治理結構,內部控制就沒有完整性,當然也就不可能取得風險管理方面的成功;同時,公司治理結構同樣也離不開內部控制制度,如果沒有完善的內部控制做支撐,公司治理結構所追求的公平與效率的目標也必然會落空。可以看到,公司治理與內部控制實質上是一種互動關系,即有效的公司治理對完善內部控制至關重要;反過來,健全有效的內部控制通過產生高質量的會計信息也能優(yōu)化公司治理機制。 1、內部控制與公司治理不是主體與環(huán)境的關系 迄今為止,公司治理和內部控制的關系在理論上仍未有統(tǒng)一定論。AICPA的《審計準則第55號》和COSO的《內部控制—一整體框架》這兩個
31、研究報告均把董事會及其對待內部控制的態(tài)度認定為內部控制的控制環(huán)境,由于董事會是現行公司治理結構的核心,所以很多人認為公司治理結構是內部控制的環(huán)境要素,內部控制框架與公司治理機制是內部管理監(jiān)控系統(tǒng)與制度環(huán)境的關系。這種認識是否正確也是值得商榷的。首先,根據哲學環(huán)境論的有關知識,環(huán)境是與主體相對應并外在于主體的。如果將兩者的關系定義為環(huán)境論,那么就意味著公司治理與內部控制是兩個完全獨立的沒有重疊和交叉的主體。其次,環(huán)境論降低了公司治理對于內部控制所具有的重要意義。按照哲學內外因理論,內因是事物發(fā)展變化的根本原因,外因只起一定的促進作用。環(huán)境作為非決定性的外部影響因素,其需要通過內部因素的轉化才能起
32、作用。這樣人們就會有意或者無意地把公司治理結構的影響及其意義縮小。最后,環(huán)境論也忽視了內部控制對公司治理的重要性,或者說沒有看到內部控制對公司治理具有一定的反向促進作用。公司治理與內部控制并非完全獨立,存在著聯(lián)系與區(qū)別。因此,內部控制與公司治理不是主體與環(huán)境的關系,而是“你中有我、我中有你”的相互包含、相互融合的關系。 2、離開公司治理結構,內部控制就沒有完整性 公司治理機制有效,才能保證不同層次控制目標的一致性,只有從源頭實施內部控制,才能維護各利益相關者的利益;公司治理不能很好地解決所有者和經營者之間的代理問題,則企業(yè)管理當局就沒有足夠的動力去改進內部控制,再好的內部控制也無法提供“合
33、理保證”。內部控制與公司治理不能割裂,需將內部控制納入公司治理路徑之上。兩權合一時,股東和股東會直接實施內部控制;兩權分離時,利益相關者通過董事會或監(jiān)事會間接控制,由股東會或董事會設計監(jiān)控制度,考核、評價經理層績效。公司治理機制有效,才能保證不同層次控制目標的一致性;只有從源頭實施內部控制,才能維護各利益相關者的權益。有效的內部控制應當能夠維護所有利益相關者的合法權益,而不是維護某一類或少數利益相關者的權益。 3、有效的內部控制是完善公司治理的重要保障 從公司治理角度認識內部控制,是正確認識內部控制的本質、發(fā)揮內部控制作用的前提,企業(yè)內部控制內涵和外延得以升華正是內部治理結構作用的結果。內
34、部控制是在公司治理解決了股東、董事會、監(jiān)事會、經理之間的權、責、利劃分之后,作為經營者的董事會和經理為了保證受托責任的履行,而做出的主要面向次級管理人員的控制。有效的內部控制是完善公司治理的重要保障,如果內部控制失效,其提供的會計信息也就無法真實反映企業(yè)的財務狀況和經營成果,企業(yè)的經營者就無法進行正確的決策。健全有效的內部控制能夠確保公司管理行為符合國家法律法規(guī),有利于董事會行使控制權從而提高公司治理效率。健全有效的內部控制可以提供真實可靠的財務信息,有利于所有者和管理者之間的制衡,有利于保障債權人等利益相關者利益,實現共同治理。在我國,事實上企業(yè)控制權相當大程度轉移到管理者手中,良好的內部控
35、制是公司法人主體正確處理各個利益相關者關系、實現公司治理目標的重要保證。 總之,如果內部控制不能與公司治理兼容,將導致治理成本驟增;如果沒有健全的內部控制,公司治理留下的空間將導致機會主義行為,由此可能演變?yōu)橹萍s公司發(fā)展的頑疾。 四、 公司治理與內部控制的聯(lián)系 公司治理和內部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區(qū)域,在企業(yè)的管理實踐中,兩者存在著一定的關聯(lián)性。具體在以下幾個方面。 (一)具有同源性 公司治理與內部控制都與現代公司兩權分離所引發(fā)的代理問題密切相關。由于交易信息的不對稱性,以及契約的不完備性直接導致了“委托代理問題”的出現,因而公司治理與內部控制在一定程度
36、上來說具有同源性。兩權分離之后,如果所有決策相關信息在委托代理雙方之間的分布是均衡的,那么不論經營者與所有者的目標函數一致與否,經營者都不敢做出違背所有者利益的行為。然而現實的情況是信息雙方總是處于不對稱地位,委托人對代理人的行為、決策并不十分清楚,代理人的行為選擇往往會偏離委托人的目標,甚至會嚴重損害委托人利益。因此,客觀上要求有一整套相應的制度安排來解決這種利益沖突,公司治理便應運而生。而內部控制作為一種系統(tǒng)的制約機制,其產生根源同樣是所有者與經營者間、企業(yè)內部上下級間的信息不對稱,當委托人授權代理人從事某項活動時,為了保證代理人的行為能夠符合委托人利益最大化的要求,客觀上就要求有相應的措
37、施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業(yè)剩余控制權和剩余索取權的分配問題,而內部控制在本質上也是為了在節(jié)約交易費用的同時增強企業(yè)契約的完備性,進而保證企業(yè)剩余控制權和剩余索取權能實現最大化。在契約不完備的情況下,對企業(yè)控制權優(yōu)化配置的共同追求,本身也說明了公司治理與內部控制具有同源性。 (二)具有共同載體 公司治理機制與內部控制制度作為一系列制度安排,要想發(fā)揮其作用就必須依附于一定的組織載體。脫離企業(yè)這個組織,公司治理與內部控制就好比是“鏡中花,水中月”,不論公司治理結構多么完善,也不管內部控制多么健全,都只是憑空而論,不能發(fā)揮實際作用,更談不上實現企業(yè)的目標。從
38、另外一個角度看,公司治理的完善與企業(yè)內部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內部控制的必要前提,也是公司治理發(fā)揮作用的基本條件;而只有公司治理機制有效,內部控制健全,才能保證會計信息的真實、完整和及時,兩者相輔相成。總之,企業(yè)組織和會計信息是公司治理與內部控制的兩個共有載體。組織為公司治理與內部控制提供了依附的實體,而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可,共同為公司治理與內部控制的互動提供了先決條件。 (三)存在著交叉區(qū)域 首先,控制主體存在交叉性。公司治理的主體是“股東→董事會→總經理”委托代理鏈上的各個節(jié)點
39、。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其中董事會是核心,而內部控制的主體是“董事會→總經理→職能經理→執(zhí)行崗位”委托代理鏈中的節(jié)點,核心在于總經理。因此,董事會和總經理既是公司治理結構的主體,也是內部控制的主體。其次,適用對象的交叉性。在三種基本企業(yè)形式中,獨資企業(yè)和合伙企業(yè)只有管理和控制問題,沒有治理問題,因為其所有權與控制權通常是合一的。但是對公司制企業(yè)來說,公司治理和內部控制問題都存在,需要同時解決治理問題和控制問題,并需要注意兩者的有效對接。再次,總目標的一致性。兩者的具體目標統(tǒng)一于企業(yè)目標之下,即最終實現企業(yè)價值最大化。內部控制的目標是公
40、司治理結構目標的進一步延伸和具體化;公司治理結構所追求的公平和效率目標,是建立在內部控制的目標即信息真實、資產安全和效益提高基礎上的。否則,在一個虛假信息泛濫、資產被盜嚴重、管理效率低下的企業(yè)中,去實現公司治理的目標無異于癡人說夢。最后,兩者在內容上存在關聯(lián)性。在公司治理結構三種權力的實施過程中,除了監(jiān)督權主要由股東、監(jiān)事會行使而獨立于企業(yè)的業(yè)務系統(tǒng)外,決策權和執(zhí)行權都要落實到具體的部門、崗位和個人,并通過內部控制制度加以規(guī)范和管理。 五、 風險應對概述 我國《企業(yè)內部控制基本規(guī)范》第二十五條規(guī)定:企業(yè)應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業(yè)應當合理分
41、析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業(yè)經營帶來重大損失。 風險應對就是在風險評估的基礎上,針對企業(yè)所存在的風險因素,根據風險評估的原則和標準,運用現代科學技術知識和風險管理方面的理論與方法,提出各種風險解決方案,經過分析論證與評價從中選擇最優(yōu)方案并予以實施,來達到降低風險目的的過程。 風險應對可以從改變風險后果的性質、風險發(fā)生的概率和風險后果3個方面提出多種策略,對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。 《企業(yè)內部控制基本規(guī)范》第二十六條規(guī)定:企業(yè)應當綜合運用風險規(guī)避
42、、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。 六、 風險應對策略的選擇 風險應對的4種策略是根據企業(yè)的風險偏好和風險承受度制定的,風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內的情況下適用;風險降低和風險分擔策略則是通過相關措施,使企業(yè)的剩余風險與企業(yè)的風險承受度相一致;風險承受則意味著風險在企業(yè)可承受范圍之內。企業(yè)應該結合具體情況及時調整風險應對策略。 企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受,管理層可以選擇一個或多個策略結合使用。 《企業(yè)內部控制基本規(guī)范》第二十七條規(guī)定:企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情
43、況,持續(xù)收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。 企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險,應實行風險回避;在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險,在權衡成本效益之后無意采取進一步控制措施的,可實行風險承擔;對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險,在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低;對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險,在權衡成本效益之后愿意借助他人力量,采取進一步的控制措施以降低風險,提高收益
44、或者減輕損失的可以實行風險分擔。 風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系,不同的業(yè)務或事項可以采取不同的風險應對策略,同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略,同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。 七、 風險圖譜 風險圖譜是風險分析的重要工具,通過分析公司的風險圖譜,可以直觀地看到公司的風險分布情況,從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發(fā)生的可能性和影響程度兩方面對風險進行評級,風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。 風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)” (1)
45、“紅燈區(qū)”的風險大多集中在第一象限,其發(fā)生的概率和影響程度均較高。公司應該根據風險的屬性和風險偏好來選擇風險管理方案; (2)“黃燈區(qū)”的風險,有兩種情況: ①處于第二象限的風險更多的是一些非常事件,但影響程度較大。對于這類風險,公司應該在采取防范措施的同時,制訂應急計劃; ②處于第四象限的風險,其影響程度不是很高而發(fā)生概率偏高,這往往與日常經營和遵守法律方面的問題有關,這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監(jiān)控。 (3)“綠燈區(qū)”的風險大多集中在第三象限,是指那些發(fā)生概率和影響程度均不太高的風險,通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施,
46、從而減少成本和資源消耗以便管理更重要的風險。 風險圖譜不是一成不變的,公司應該定期評估風險,動態(tài)地對風險圖譜進行調整和更新。 八、 風險分析的方法 風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法,對一些可以明確賦予數值的要素直接賦予數值,對難于賦值的要素使用定性方法,這樣不僅可以清晰地分析企業(yè)資產的風險情況,而且也極大地簡化了分析的過程,加快了風險分析的進度。 (一)定量分析法 定量分析法就是對風險的程度用直觀的數據表示出來,其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化
47、了。在度量風險的所有要素(資產價值、脆弱性級別等)中,風險分析人員計算資產暴露程度,計算控制成本以及確定所有其他值時,應盡量具有相同的客觀性。風險大小的判斷可以根據風險暴露的大小乘以風險發(fā)生的概率加以確定。 目前比較常用的定量分析方法有:MPY(年度可能最大損失)值估計法、情景分析法、VAR(風險價值)法、敏感性分析等。 1、MPY值估計法 MPY值估計法是評估一般危害性風險的方法,是指在某一特定年度中,單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同,年度預期損失是平均損失,而年度可信總損失與風險管理人員的主觀判斷有關。 2、情景分
48、析法 情景分析法是通過假設、預測、模擬等手段生成未來情景,并分析其對目標產生影響的一種分析方法。該方法根據發(fā)展趨勢的多樣性,通過對系統(tǒng)內外相關問題的系統(tǒng)分析,設計出多種可能的未來前景,然后用類似于撰寫電影劇本的手法,對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當一個項目持續(xù)的時間較長時,往往要考慮各種技術、經濟和社會因素的影響,可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用:提醒決策者注意某種措施或政策可能引起的風險或危機性的后果;建議需要進行監(jiān)視的風險范圍;研究某些關鍵性因素對未來過程的影響;提醒人們注意某種技術的發(fā)展會給人們帶來哪些風險。 3、VAR法
49、 VAR法即風險價值法,是指在正常的市場條件和給定的置信度內,某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失發(fā)生的可能性結合起來,不僅讓投資者知道發(fā)生損失的規(guī)模,而且知道其發(fā)生的可能性,是一種數量化市場風險的重要度量工具。 VAR法利用統(tǒng)計技術來度量投資風險,對某個有價證券,在市場條件下,對給定的時間區(qū)間的置信水平a,VAR給出了該有價證券最大可能的預期損失,即可以保證損失不會超過VAR的概率為1—a。 計算VAR常用的方法主要有3種。 (1)歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布,通過
50、找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率,計算資產組合的VAR值。 (2)方差一協(xié)方差法。該方法的基本思路為:首先,利用歷史數據計算資產組合的收益的方差、標準差、協(xié)方差;其次,假定資產組合收益是正態(tài)分布,可求出在一定置信水平下,反映了分布偏離均值程度的臨界值;最后,建立與風險損失的聯(lián)系,推導VAR值。 (3)蒙特卡羅模擬法。它是基于歷史數據和既定分布假定的參數特征,借助隨機產生的方法模擬出大量的資產組合收益的數值,再計算VAR值。 4、敏感分析法 敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經濟效果指標影響程度的比較,找出敏感因素,提出相應對策。它是
51、在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發(fā)生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述,使決策者了解不確定因素對項目評價的影響程度,確定不確定性因素變化的臨界值,以便采取防范措施,從而提高決策的準確性和可靠性。 各因素的變化都會引起效益指標的一定變化,但其影響程度卻各不相同。有些因素小幅度變化,就能引起經濟評價指標發(fā)生較大幅度的波動;而另一類因素即使發(fā)生了
52、較大幅度的變化,對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素,后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。 敏感性分析的步驟如下。 (1)確定敏感性分析指標。投資項目經濟評價有一整套指標體系,在進行敏感性分析時,應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率,根據項目的實際情況也可選擇凈現值或投資回收期等指標,必要時可同時針對兩個或兩個以上的指標進行敏感性分析。 (2)選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多,如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中
53、,沒有必要也不可能對所有因素進行分析。根據項目特點,結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明,應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。 (3)確定不確定因素的變化范圍。在選擇不確定因素分析基礎上,還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等,對于不便用百分數表示的因素,可采用延長一段時間表示,如延長一年。 (4)計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度,分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數值,應計算敏感度系數和臨界點
54、指標。 ①敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高,表示項目效益對該不確定因素敏感程度高。 ②臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數值,可采用不確定性因素相對基本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時,即為其增加的百分率,當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時,項目將由可行變?yōu)椴豢尚小? 臨界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標,對于同一個項目,隨著設定基準收
55、益率的提高,臨界點就會變低;而在一定的基準收益率下,臨界點越低,說明該因素對項目評價指標影響越大,項目對該因素就越敏感。 從根本上說,臨界點計算是使用插值法,也可以借助于計算機的相關軟件,由于項目評價指標的變化與不確定因素變化之間不是直線關系,當通過直線圖求解時也會存在一定的誤差。 (二)定性分析法 定性分析法與定量分析法的區(qū)別在于不需要對資產及各相關要素的分配確定數值,而是賦予一個相對值。在風險管理過程中,風險分析是最困難的。風險經理往往陷入兩難的境地,即為了追求準確,就必須應用復雜的概率計算方法和采用精度較高的模型,但是限于資料的稀缺和時間的緊迫,這種方法或模型就被迫放棄。大多數的風
56、險經理寧愿放棄準確度的較高要求而采用定性的預測方法,即將風險的概率估計予以主觀量化。據統(tǒng)計,75%的項目經理采用的風險分析方法是專家調查打分法。例如,通過問卷、面談及研討會的形式進行數據收集和風險分析,這個方法涉及各業(yè)務部門的人員,這個過程帶有一定的主觀性,往往需要憑借專業(yè)咨詢人員的經驗和直覺,或者業(yè)界的標準和慣例,因此,為風險各相關要素(資產價值、威脅、脆弱性等)的大小或高低程度定等級時,可以運用定性分析方法將風險分為高、中、低三個等級。通過這樣的方法,對風險的各個分析要素賦值后,可以定性地區(qū)分這些風險的嚴重等級,避免了復雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。 第一步,確
57、定風險因素(或稱威脅)發(fā)生的可能性。假定把威脅的可能性定為五級。 第二步,通過風險分析對風險確定等級。風險等級一般可以分為高、中、低三個等級,也可以分為四級或者五級。 第三步,根據上面兩張表編制風險矩陣表。 企業(yè)管理層肯定不能接受H,對M要根據具體情況考慮是否應采取相應的對策來減少這種風險,對L應當能接受,但需要加強對風險的控制,不使其損失面擴大。 定性分析的操作方法可以多種多樣,包括小組討論(例如Delphi方法)、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易,但也可能因為操作者經驗和直覺的偏差而使分析結果失準。 九、 風險識別的方法 風險識別是指對企業(yè)面臨的各種風
58、險進行確認的一個動態(tài)、連續(xù)的過程。從風險產生的原因入手,通過各種識別方法發(fā)現客觀存在的不確定性,即辨識風險,下面簡要介紹幾種常用的風險識別方法。 (一)風險清單法 風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷,全面地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供,包含人們已經識別出的最基本的各類風險。 該方法的優(yōu)點是經濟方便,適合新公司或初次構建風險管理制度的公司適用,幫助他們識別最基本的風險,降低忽略重要風險源的可能性;缺點是表格的初次制作比較費時,問卷回收率可能較低,質量難以有效控制。 (二)流程圖分析法 流程圖分析法是指首先按企業(yè)經營過程的內在邏輯制作出作業(yè)流
59、程圖,然后對其中的重要環(huán)節(jié)和薄弱之處進行調查和分析的方法?;静襟E如下。 (1)梳理單位各類經濟活動的業(yè)務流程,明確業(yè)務環(huán)節(jié); (2)設計流程圖,把流程圖中的風險揭示出來,確定風險點; (3)解釋流程圖; (4)選擇風險應對策略。 流程圖有助于識別企業(yè)經營過程中所面臨的風險。其優(yōu)點是可以將復雜的生產過程或業(yè)務流程簡單化,從而發(fā)現風險;其缺點是流程圖的繪制較耗費時間,而且不可能進行定量分析從而無法判斷風險發(fā)生的可能性。 (三)現場調查法 現場調查法相當于對風險進行一次全面的檢查,其主要步驟如下。 (1)調查前的準備工作。包括確定調查的時間,其中需要明確開始時間、結束時間和持續(xù)時間
60、等,還要明確調查的對象,包括調查人數等。實際工作中一般應事先設計好調查表格。 (2)進行現場調查和訪問,由被調查人認真填寫表格,表格填寫應符合規(guī)范,避免出現不符合要求的問卷而影響調查結果。 (3)將調查結果及時進行反饋,以便發(fā)現潛在的問題。 現場調查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數據,同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多,成本過大,在調查的過程中,可能會引起一些員工的反感。 (四)財務報表分析法 財務報表是反映企業(yè)一定時點的財務狀況、一定期間經營成果和現金流量的文件,因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業(yè)的資
61、產負債表、利潤表、現金流量表和所有者權益變動表以及補充記錄來識別企業(yè)潛在的風險。 財務報表分析法具體又分為以下幾種主要方法。 1、趨勢分析法 趨勢分析法是通過對一個企業(yè)連續(xù)數期的利潤表和資產負債表的各個項目進行比較,求出金額和百分比增減變動的方向和幅度,以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。 趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法,是在會計報表中用金額、百分比的形式,將各個項目的本期或多期的金額與基期的金額進行比較分析,以觀察企業(yè)經營成果與財務狀況的變化趨勢;縱向分析法又稱垂直分析法,是對會計報表中某一期的各個項目,分別與其中一個作為基期金額的
62、特定項目進行百分比分析,借以觀察經營成果與財務狀況的變化趨勢。 2、比率分析法 比率分析法就是把財務報表的某些項目同其他項目進行比較,這些金額或者數據可以選自一張財務報表,亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系,因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。 3、因素分析法 因素分析法也是財務報表分析中常用的一種技術方法,它是指把整體分解為若干個局部的分析方法,包括比率因素分析法和差異因素分解法。比率因素分解法,是指把一個財務比率分解為若干個影響因素的方法。例如,資產收益率可以分解為資產周轉率和銷售利
63、潤率兩個比率的乘積,財務比率是財務報表分析的特有概念。在實際的分析中,分解法和比較法是結合使用的,比較之后需要分解,以深入了解差異的原因。分解之后還需要比較,以進一步認識其特征。不斷的比較和分解,構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因,需要使用差異分解法。例如,將產品材料成本差異分解為價格差異和數量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法,需要分別用標準值(歷史的、同業(yè)企業(yè)的或預算的標準)替代實際值,以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法,需要依次
64、用標準值替代實際值,以測定各個因素對財務指標的影響。 (五)事件樹分析法 事件樹分析法又稱故障樹法,其實質是利用邏輯思維的規(guī)律和形式,從宏觀的角度去分析事故形成的過程。它的理論基礎是,任何一起事故的發(fā)生,必定是一系列事件按時間順序相繼出現的結果,前一事件的出現是隨后事件發(fā)生的條件,在時間的發(fā)展過程中,每一事件有兩種可能的狀態(tài),即成功和失敗。 事件樹法從某一風險結果出發(fā),運用邏輯推理的方法推導出引起風險的原因,遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下: (1)定義目標,此時需要考慮影響目標的各種風險因素; (2)做出風險因果圖; (3)全面考慮各風險因素
65、之間的相互關系,從而研究對風險所采取的對策或行動方案。 事故樹法的優(yōu)點是把影響企業(yè)整體目標實現的諸多因素及其因果關系一步步清楚地列示出來,有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識別,效果非常直觀,缺點是容易產生遺漏和錯誤。 (六)可行性研究 可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下: (1)檢查各部分原始意圖 (2)發(fā)現有無偏離原始意圖的情況; (3)尋找偏離原因 (4)預測偏離后果。 該方法的優(yōu)點是可在項目實施前就發(fā)現風險并加以處理;缺點是比較費時,需要詳細的設計系統(tǒng)圖的支持。 (七)其他方法 風險管理人員必須始終對
66、新的、變化中的風險保持警惕,經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等,這些文件提供的信息并非詳盡,卻是風險管理中使用最為頻繁的信息資源。 面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面,而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下,可以考慮和以下人員進行面談:經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發(fā)現一些不安全的設備和操作方法,這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談,風險防范人員能夠了解最高管理層可以容忍的純粹風險程度,以及希望轉移的風險。 風險識別是風險管理中最基礎的工作,從定性的經驗判斷到各種定量方法,不僅要發(fā)現風險,還要進行風險因素分析,它是一個復雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風險,更不可能揭示導致風險事故的所有因素,故應將多種方法結合使用。 十、 風險識別的概念和內容 (一)風險識別的概
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年防凍教育安全教育班會全文PPT
- 2025年寒假安全教育班會全文PPT
- 初中2025年冬季防溺水安全教育全文PPT
- 初中臘八節(jié)2024年專題PPT
- 主播直播培訓提升人氣的方法正確的直播方式如何留住游客
- XX地區(qū)機關工委2024年度年終黨建工作總結述職匯報
- 心肺復蘇培訓(心臟驟停的臨床表現與診斷)
- 我的大學生活介紹
- XX單位2024年終專題組織生活會理論學習理論學習強黨性凝心聚力建新功
- 2024年XX單位個人述職述廉報告
- 一文解讀2025中央經濟工作會議精神(使社會信心有效提振經濟明顯回升)
- 2025職業(yè)生涯規(guī)劃報告自我評估職業(yè)探索目標設定發(fā)展策略
- 2024年度XX縣縣委書記個人述職報告及2025年工作計劃
- 寒假計劃中學生寒假計劃安排表(規(guī)劃好寒假的每個階段)
- 中央經濟工作會議九大看點學思想強黨性重實踐建新功