云南民族大学 李 抒
随着市场经济和信息化环境的不断向前发展,企业的发展模式日趋多元化、规模化以及网络化,而伴随着经济发展的同时引致企业风险的各种因素也在不断的涌现,为了更好地管理企业,有关企业内部控制和风险管理的研究被提上了日程。内部会计控制是内部控制的核心组成部分及中心环节,是规范会计工作秩序的基本保障;与此相对应的财务风险是风险管理中最为常见和重要的一种,在很大程度上能够影响我国经济、政治以及财政、金融等的稳定程度。笔者抓住内部控制和风险管理两者中的重要部分来总结和思考,从会计的基本要素层面对企业内部的财务风险与会计控制分析两者的区别与联系,以期在企业强大的内部控制大环境下,企业管理层能够认识到企业内部会计控制和财务风险的联动关系,通过实施强有力的内部会计控制环境使企业经营管理人员及时对企业的财务状况与经营管理情况进行了解与总结。在此基础上企业管理层可以最大范围地对企业财务等相关风险进行预防甚至最大可能性的进行减少,最终顺利实现企业经营目标。
近年来,国内外学者对内部会计控制与财务风险进行了相关的研究,目前的研究大多集中在内部控制和风险管理方面,从微观层面上对内部会计控制与财务风险关系的研究还比较少。
(一)内部会计控制的概念与研究现状 内部会计控制概念最早出现于1934年美国《证券交易法》,在经济发展过程中随着经济体制的不断改革以及创新,人们对于内部会计控制的认识也在不断的加深。国外学者R.H.蒙哥马利将内部会计控制定义为:“指企业建立的控制程序,用于保证会计数据的准确性和可靠性,并保护资产。内部会计控制的目标是:完整性、有效性、正确性、管理和实物安全五个方面”。2001年我国财政部颁布了有关企业内部会计控制相关方面的指导性文件——《内部会计控制规范——基本规范(试行)》,其中对内部会计控制定义为:“通过制定实施内部会计控制相关的控制方法、程序以及措施,来确保企业内部会计控制有关的规章制度以及法律法规能够积极贯彻有效执行,最终提高企业会计信息质量,保证企业相关资产的安全、完整与规范”。
随着经济不断向前发展,内部控制也一直受到我国实务界和学术界的关注,2010年《企业内部控制规范指引》在上市公司的正式实施又为内部控制研究引发了新的热潮。阎达五、杨有红(2001)提出企业内部会计控制是内部控制的核心与灵魂,其研究表明在企业内部控制发展过程中一方面要确保会计信息的真实完整,另一方面要对企业资产的安全性得以保证,这两个方面是内部控制不断向前发展的主线与关键。许家林(2002)认为要强化企业内部会计控制需做好以下两方面工作:首先企业内部的管理部门以及全体员工要积极树立加强内部会计控制的相关意识,在实施过程中做到相互理解与配合。其次,为了更加全面地提高会计信息质量的监督能力,要制定与完善企业内部会计控制的相关规章制度。朱红军、陈信元(2006)认为会计不但是一个具有反映职能和经济后果的信息系统,而且是一个具有控制作用的管理系统,良好的内部会计控制能够确保公司数据的安全性与可靠性,内部会计控制有助于降低公司可量化及不可量化的风险。
(二)财务风险概念的界定与研究现状 财务风险概念的界定有广义和狭义之分:从广义的角度来讲财务风险是由于企业存在内外部一些无法控制的因素而导致企业实际财务收益和预期财务收益出现偏差,最终造成损失的可能性,它存在于企业各项经营活动之中,贯穿企业筹资、投资和生产经营的全过程;从狭义的角度来说,企业财务风险是由于企业举债而给企业的财务成果带来的不确定性。笔者认为广义的财务风险更加科学、合理、全面反映了企业的财务风险以及市场经济条件下财务的整体情况。
财务风险研究起源于19世纪末的西方资本主义国家,是伴随着西方企业所面临的理财环境的变化而不断向前发展的。而我国对风险理论开始研究是从20世纪80年代,主要集中在有关财务风险管理的相关理论层面上,与西方发达资本主义国家相比还没有建立完整的风险管理研究体系。目前,虽然受到广大研究学者的关注,但由于起步较晚,研究时间相对较为短暂,与其他学科相比还只是处于研究的初始阶段。刘思录、汤谷良(1989)在其研究中第一次对财务风险进行了定义,从财务风险的相关特征出发第一次对财务风险管理的相关步骤与方法进行了详细的论述,为财务风险在我国的研究拉开了序幕。侯红兵(1995)认为要较好地对财务风险进行预防与抵制,企业不仅要树立全面、先进的财务风险理念,还要通过建立健全财务风险机制与预警系统来进行外部监督与约束。我国学者许玉红从完善公司架构的角度说明了要有效的对企业财务风险进行预防,关键要建立完善的企业内部财务风险控制组织体系,在组织体系方面加强对财务风险的管理;其次是要建立健全有关内部会计控制的相关法律制度,最终完善企业财务风险管理。
企业内部会计控制可从会计基本要素入手,控制和完善会计要素的内容和结构,从而保障企业资金安全和降低财务风险。从企业会计要素的结构上来说,企业资金运动静态和动态两个方面具有紧密相关性:企业在一定时期内六种基本会计要素的变化都可能会引起企业实际状况与预期情况的偏差,即可以用来说明企业是否存在财务风险以及其风险大小。具体来讲,一方面企业的资金来源主要是所有者权益以及形成企业负债的投资者的投入,这两个方面构成企业的资本结构,存在紧密的联动关系,任何一方的变化都会对企业资本结构造成一定的影响。同时从另一个方面来讲,企业利润的形成不仅是企业在生产经营过程中通过良好的管理与产品等获取的相关收入与消耗的成本费用的差额,企业收入与费用的不定期变化也能给企业的利润带来改变。由此可以发现,企业基本要素之间存在紧密的联动传导关系。以企业基本要素及其比例关系为构成要素的企业财务风险表征体系图如图1。会计基本要素结构的不确定性以及基本内容的变化都可能引起企业的财务风险,具体来说即是可能导致企业预期目标与实际经营管理情况发生背离。
图1 企业财务风险表征体系图
(一)资产与其结构 资产是企业从事生产经营活动的物质基础,其增减变动会导致企业收益的不确定性加强;企业资产结构主要由流动资产和非流动资产构成,两类资产在资产结构中都有一个相对合理的比例。但由于企业所处行业性质的不同以及企业的经营管理状况不同等原因,其合理比例的范围也会存在不同之处。合理的资产结构能够为企业的经营管理锦上添花,相反不合理的资产结构则会对企业的经营管理效益造成负面的影响,更是为企业财务风险的发生埋下隐患。
(二)负债与其结构 负债代表着企业偿债责任和债权人对资产的求索权,负债的增加必将加大企业的偿债风险;流动负债与非流动负债的比例就构成了企业的负债结构,不合理的债务结构同样会增加企业的偿债风险。
(三)权益与其结构 所有者权益是偿债的基础,其增减变动会对企业偿债能力造成影响。从权益结构来看,根据不同主体所持有不同股份的数量可以将其划分为国家股、集体股以及公众股等。合理的权益结构构成会对企业的生产经营管理以及管理效率等造成良好的影响,反之则会对企业的生产经营管理效益造成不良影响,企业财务风险发生的可能性就会随之增加。
(四)收入与其结构 企业要想在生产经营过程中获得持续有效经营,其首要前提就是要获取一定的收入。收入的增减变动将最直接对企业的发展能力造成影响。企业的收入结构能够较为灵敏的对企业的生产经营活动以及资本经营活动作出反映,其主要作用是通过对这两类经营活动所创造效益进行及时反映,对企业的财务风险产生一定的预警功能,以便企业对财务风险作出控制与处理。
(五)费用与其结构 费用表现为企业一定期间现金的流出,其增加的不确定性会对企业收益稳定性造成影响。企业的费用结构是由生产成本以及期间费用两者的比例关系来确定,由于在实际生产管理活动中两者的比例关系存在一定的变动性,这种变动的不确定性则可以反映出企业在一定期间的经营管理效率。
(六)利润与其结构 利润主要是对企业一定期间的经营成果进行衡量,由于种种原因其结果具有一定的不确定性,这就直接表现为企业的财务风险。其结构构成主要包括分配结构与形成结构。前者表明企业的利益相关者对企业利润的占有以及控制状况,后者则反映了企业在经营管理过程中获取利益的能力以及渠道。这两个方面不仅表明了企业不断向前发展的约束力以及持续经营的动力与方法,同时从长远来看,两者的发展状况将会对企业的财务风险以及经营管理能力造成一定的影响。
通过分析可知,会计基本要素及其结构与企业的财务风险存在联动关系,而会计基本要素是企业内部会计控制基本要素的重要组成部分,从而造成企业内部会计控制与其财务风险的联动关系,即良好的企业内部会计控制系统可以通过控制和完善会计基本要素的内容和结构来对企业的财务风险进行防范和降低。为了及时发现企业财务风险的生成途径和过程,更好地发挥内部会计控制的作用,合理有效地对企业会计要素以及结构变动因素进行分析,最大化规避风险,笔者提出以下建议:
(一)完善企业风险管理体系 包括风险管理部门构建、风险管理文化的建设以及风险管理与内部控制的结合。
(1)企业风险管理部门构建与完善。陈汉文研究发现,我国上市公司内部控制主要停留在理论方面的总结与完善,整体上还相对较为薄弱,而其中最为薄弱的环节则是有关风险评估的研究,在1671家样本公司中只有146家公司设置了风险管理部门。这说明我国企业的风险评估与风险防范意识还远远不够,建立专门的风险管理部门可以及时收集信息、察觉企业的潜在风险。
(2)企业风险管理文化建设。文化是一个企业的灵魂,在企业管理过程中为了更好的培养员工责任感以及风险意识,有必要在企业进行文化建设的同时将风险管理文化的建设也融入其中。《风险管理指引》明确指出:企业建立比较系统、高效以及规范的风险管理机制,一方面要在企业加大对员工风险管理意识的培养和塑造,使员工能够树立正确的风险管理理念,对风险管理充满热情与信心。另一方面,要将员工的这种意识在企业中进行弘扬与深化,也即建立风险管理相关的企业文化,更好地将风险管理的意识转化为更为有效的自觉行动。
(3)风险管理与内部控制的结合。对此,企业要认识到进行风险管理的过程也是内部控制实施的过程,两者在内容上存在很多交叉部分,企业在明确风险管理部职责的同时也要配合审计部门的相关工作。审计部门履行自身职责来对风险管理实施监督与评价,并将其意见向风险管理部门进行反馈,形成两个部门的良好互动。因此随着风险管理相关部门控制体系的日益完善,两个部门的相互配合更加有利于企业不断向前发展。
(二)完善信息与沟通 《规范》明确要求,为了更加有效地进行信息沟通以及相关信息的收集等工作,同时确保通过信息的及时沟通来达到内部控制环节能够有效运行的效果,企业内部应当建立行之有效的信息沟通制度,同时对内部控制的相关信息收集以及处理工作作出明确的说明与规定。一旦出现问题,及时有效的解决才是促进企业经营管理水平不断提高的关键。鉴于此,为了更好地处理内部会计控制与财务风险的相关问题,信息与沟通的加强和完善至关重要。(1)信息的收集。不仅要对相关信息进行全面有效的广泛开展,还要从内部信息、外部信息甚至历史数据、未来数据等来对与企业经营管理以及风险管理相关信息进行收集与处理。此外,还要处理内部控制执行过程中出现的相关问题等。充足的信息能够使企业更好地分析自身的优势和不足,达到日益完善的目的。(2)加强信息化建设。随着市场经济的飞速发展,信息化环境给人们带来了诸多的便利。在内部会计控制过程中应该注意对信息的集中管理,实现信息资源的标准化,使信息系统的建设与公司战略目标保持一致;此外,管理层通过信息系统对投资、资金预算、人力资源等信息集中掌控,在一定程度上有利于分散代理风险。
(三)检验内部控制有效性 在企业内部监督过程中占据重要作用的主要是有关内部控制的有效性评价。我国《基本规范》中明确要求:企业在内部监督过程中要根据监督管理的情况,对内部控制的有效性进行客观的定期自我评价,并同时出具内部控制自我评价报告。一项措施的实施都是为了可以达到期望的效果,内部控制也不例外。在企业耗费了大量的人力、物力和财力实施内部控制措施后,是否得到了有效性的发挥,可以从以下两个方面进行判断:(1)内部控制设计的有效性设计。要想对企业内部控制设计的有效性进行判断,一方面要熟知内部控制实施的步骤与程序,并合理对其进行评价,合理规范内部控制程序与步骤是企业内部控制得以有效实施的基本前提。另一方面,在对其有效性设计进行判断的过程中,合理规范对其进行现场检验本身就是对其评价的过程。(2)内部控制执行的有效性。企业可以对其内部控制的执行状况进行定期和不定期的检验;可以通过收集资料、查阅文件确认其权限合理性,对关键人员的权利和责任进行确认;还可以在评价过程中对关键岗位的人员变动频率以及正常工作过程中的反映率等指标进行思考。通过对企业内部控制制度执行的有效性进行评价以及考核之后,最重要的是根据结果来对相关问题提出有效的解决方案,以期内部控制制度在企业中能够较好的落实与发展,最终为企业更好的进行经营管理发挥最大的功效。
[1]丁友刚、胡兴国:《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[2]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。
[3]赵国、黄溶冰:《内部控制与风险管理关系辨析——基于概念演进的视角》,《哈尔滨工业大学学报》(社会科学版)2007年第9期。
[4]刘斐:《基于风险管理的企业内部控制研究》,东北财经大学出版社2010年版。