服务热线
400 180 8892
第三章 企业风险管理与内部控制
【 例3 - 1 】 A 公司是一家节能减排、环境保护的企业。主要业务包括:风电场运 营、风电设备制造、城市供水、污水处理、垃圾焚烧发电、生物质发电、煤研石发电、 节能减排咨询、节能减排设备制造、保温墙体材料等。2024年初,该公司制定了发展战 略目标,力争2028年发展成为国内节能环保领域最具影响力的投资控股公司,战略目标 和战略实现路径如表3-1和图3-1所示。
表3 - 1 A公司战略目标 单位:亿元
|
指标 |
2026年目标值 |
2028年目标值 |
|
资产规模 |
437.84 |
831.14 |
|
收入规模 |
188.41 |
275.52 |
|
利润总额 |
28.45 |
56.85 |
●实业投资+股权投资 ●主业聚集+品牌建设 ●阶段持有+效益优先
●业务布局和结构调整 ●增长模式和方法 ●聚焦核心和择优发展
●投资原则和风险控制 ●经营管理水平能力 ●多渠道退出机制
图3 -1 A公司战略实现路径
A公司战略目标能否实现取决于战略路径的选择,同时受到内外部不确定性的影响。 鉴于此,A公司结合其战略目标,开展了全面风险评估。
(1)风险评估。
①评估范围与方法。参与风险评估的各管理层级人员覆盖公司总部6个职能部门, 下属8个二级公司以及6个项目公司的主要领导干部和员工。实施访谈53人次,发放 问卷70份。
第三章■企业风险管理与内部控制
②风险分析框架。风险评估过程中,采取了如图3-2所示的风险分析框架,力求全 面辨识A公司实现战略目标过程中可能面临的风险因素。
图 3 - 2 风险分析框架
③评估过程。风险评估过程如图3-3所示。
综合信息框架 风险树形结构 调查问卷风险图谱 风险评估报告
图 3 - 3 风险评估过程
④评估结果。在战略规划执行过程中,A 公司面临的主要风险是融资和资本运作、 投 资 决 策 、 法 律 事 务 管 理 、 子 公 司 管 理 、 人 力 资 源 、 行 业 和 市 场 竞 争 以 及 现 金 流 中 断 。 高 等 级 的 风 险 清 单 及 排 序 如 图 3 - 4 和 表 3 - 2 所 示 。
高级会计实务案例
发生可能性
图 3 - 4 风险排序
表3-2 风险排序
|
风险等级 |
序号 |
风险事件 |
风险因素 |
风险分类 |
|
高 |
2 |
公司内部财务状况不佳,外部资金供给紧张,融资 环境恶化 |
现金流 |
财务层面 |
|
高 |
3 |
过快、过大地扩张规模,无视资金风险、项目投资 回报周期以及发展过程中越来越高的市场风险,资 金链紧张 |
现金流 |
财务层面 |
|
高 |
11 |
可行性研究流于形式 |
投资决策失误 |
战略层面 |
|
高 |
12 |
缺乏有效的风险评估 |
投资决策失误 |
战略层面 |
|
高 |
15 |
竞争对手在资金、技术等方面实力雄厚,通过非盈 利性的扩张,抢夺资源、项目和市场 |
行业和市场竞争 |
市场层面 |
|
高 |
26 |
自有资金积累无法满足项目开发和规模扩张对资本 金的需求 |
融资和资本运作 |
财务层面 |
|
高 |
28 |
国家项目投资和建设融资政策发生变化,提高融资 难度和成本 |
融资和资本运作 |
财务层面 |
|
高 |
23 |
缺乏熟悉行业产业发展趋势,掌握商业运作模式的 经营管理人才 |
人力资源 |
运营层面 |
第三章 企业风险管理与内部控制J
续 表
|
风险等级 |
序号 |
风险事件 |
风险因素 |
风险分类 |
|
高 |
42 |
各子公司的业务发展各自为政,不考虑整体目标, 缺乏协作或协作不力,公司无法形成整体上的核心 竞争力 |
子公司管理 |
运营层面 |
|
高 |
53 |
公司内部各层面法律认识不一致,法律意识参差不 齐,法律手段多用于事后补救 |
法律事务管理 |
法律层面 |
上述多种风险将导致A 公司战略目标实现具有不确定性。 一种极端的情况是,各
种风险的影响可能导致A公司现金流中断,战略目标因此无法实现。以“战略目标实
现 可 能 性 ” 和 “ 现 金 流 中 断 可 能 性 ” 作 为 度 量 A 公 司 整 体 战 略 风 险 大 小 的 两 个 指 标 , 如图3- 5所示。
图 3 - 5 战略目标实现可能性和现金流中断可能性
( 2 ) 分 析 整 体 战 略 风 险 大 小 的 计 算 方 法 及 路 径 。
确定主要风险因素和关键假设条件 , 以战略目标确定的收入目标为初始条件 , 综合 考虑各种风险因素对有关财务指标的影响,确定风险因素的波动特征和概率分布,结 合公司过去3年财务报表反映的财务指标间比率关系,对关键财务指标进行预测和估 算 , 计 算 出 风 险 调 整 后 的 利 润 规 模 及 其 概 率 分 布 情 况 , 以 及 用 利 息 保 障 倍 数 概 率 分 布 来 表 示 的 现 金 流 中 断 可 能 性 等 主 要 结 论 , 作 为 公 司 整 体 战 略 风 险 的 量 化 表 达 , 如 图 3 - 6 所 示 。
图3 - 6 整体战略风险的计算方法和路径
(3)分析结果。
在既定的假设条件下,考虑公司核心业务板块涉及的关键风险因子,经过建模量化 分析,结果如图3- 7所示。
利润总额
图 3 - 7 公司测算的2028年利润总额实现概率进行模拟的结果
2028年公司利润总额均值为16 . 15亿元,有90%的概率在12 . 58亿~19 .65亿元 波动。
在各种条件比较理想的情况下,公司2028年可实现的最大利润总额为19.65亿元, 低于战略规划56.85亿元的利润总额目标37.2亿元,由此可见,综合考虑战略规划执行 过程中的风险因素,公司利润目标实现难度较大。
从现金流中断可能性角度分析,按照评级机构惯例,选取利息保障倍数作为现金流 风险的度量指标,根据该指标测算结果,反映战略风险的整体水平,如图3-8、图3-9 所 示 。
第三章■企业风险管理与内部控制
图 3 - 8 利息保障倍数
图3-92028年利息保障倍数
经测算,2024~2028年,集团(合并至二级公司)的利息保障倍数呈稳步上升趋 势,其平均值从0.25上升至0.94,但始终低于1。2024~2028年的利息保障倍数低于1 的概率分别为:100%、100%、100%、99.26%、69.54%。2028年利息保障倍数平均 为0.91;最大为1.4,最小为0.6。
假定不考虑其他因素。
要求:
1. 结合案例,简述风险评估的程序、常见方法及关注点。
2. 根 据A 公司风险模拟分析,可以得出什么结论?
高级会计实务案例
阵等方法;定量技术包括概率技术和非概率技术等方法。
风险评估时重点关注影响战略目标实现的风险事件及其对战略目标的影响:通过 发生可能性和影响程度两个维度对风险事件进行分析,确定影响企业战略目标的重大 风险。本例中选取利润和利息保障倍数作为评估对象。
2. 根据 A 公司现金流风险模拟分析,可以得到以下结论:
一是利息保障倍数始终低于1,意味着日常经营不能产生足够的现金流用于偿还利 息,公司需要另行筹资用于偿还利息。如果用借新债还旧债的方式解决资金缺口,则 会进一步恶化资金链状况(包括新增贷款加重利息负担、负债率上升会降低外部信用 评级、银根紧缩导致贷不到款,进而引发资金链断裂)。二是资金链断裂的风险很大, 2024~2028年的利息保障倍数低于1的概率分别为:100%、100%、100%、99.26%、 69.54%。2028年利息保障倍数平均为0.91;如果各方面因素都比较有利,利息保障 倍数最大为1.4;如果各方面因素都比较不利,利息保障倍数为0.6。出现财务困难的 可能性比较大。
根据 A 公司2028年利润总额的模拟分析,可以得到以下结论:
公司在2028年利润总额的90%置信区间为[12.58亿~19.65亿元],远低于 设定的预定战略目标56.85亿元。这说明基于原定的战略规划和发展路径无法实现 战略目标,公司需要下调战略目标,或者修改战略规划和路径以提高实现战略目标 的可能性。
【 例 3 - 2 】B 公司是一家大型能源化工企业,其下属的甲公司以油气勘探开发业 务为主。油气勘探开发是高风险领域,为降低投资风险、提高油气勘探开发成功率, 该公司加强风险管理,制定了油气产能项目可研报告编制规定等规章制度,要求自项 目立项和编制可行性研究报告开始,应当开展风险识别,可研报告中风险分析融入各 章节,针对财务指标进行不确定性分析,方法主要是盈利能力分析、单因素敏感性分 析、基准平衡分析等,如表3-3~表3-5及图3-10所示。
表3-3 盈利能力分析
|
序号 |
财务评价指标 |
税前 |
税后 |
|
1 |
内部收益率(%) |
23.37 |
15.42 |
|
2 |
净现值(ic=15%)(万元) |
401 |
172 |
|
3 |
静态投资回收期(年) |
3.47 |
4.29 |
表3 -4 单因素敏感性分析
|
序号 |
主要变化因素 |
评价值 |
变 化 率 ( % ) |
基准平衡点 |
|
1 |
油价 |
189 |
-23 |
144 |
|
2 |
评价期累计产量 |
27.4 |
-24 |
20.84 |
续表
|
序号 |
主要变化因素 |
评价值 |
变 化 率(%) |
基准平衡点 |
|
3 |
新增建设投资 |
1478 |
35 |
1996 |
|
4 |
评价期总经营成本 |
1469 |
41 |
2078 |
表3-5 风 险 评 估 汇 总
|
风险类别 |
主要风险因素 |
风险评估结论 |
|
资源风险 |
构造落实程度有限; 对储层孔隙度等物性的预测 准确度存在不确定性;
|
很大口 较 大 □ 一 般 □ 较小□ 很小□ |
|
技术风险 |
…… |
很大□ 较大口 一般□ 较小□ 很小□ |
|
市场风险 |
…… |
很大□ 较大口 一般□ 较小□ 很小□ |
|
政策风险 |
…… |
很大口 较大□ 一般□ 较小□ 很小□ |
|
经济风险 |
…… |
很大□ 较大□ 一般□ 较小□ 很小□ |
|
HSE风险 |
…… |
很大口 较 大 □ 一 般 □ 较小口 很小□ |
|
资金风险 |
…… |
很大□ 较大□ 一般□ 较小□ 很小□ |
|
法律风险 |
…… |
很 大 □ 较 大 □ 一 般 口 较小口 很小□ |
|
自然灾害风险 |
…… |
很大口 较大□ 一般□ 较小口 很小口 |
|
其他风险 |
…… |
很大□ 较 大 □ 一 般 □较小□ 很小□ |
内部收益率(%)
|
60 50 40 |
|
|
* 30 20 |
|
|
10 |
|
-20 -15 -10 -5 0 5 10 15 20 (%)
变动幅度
→ 原油产量-原油价格—建设投资经营成本一-基准收益率
图 3 -10 基 准 平 衡 分 析
高级会计实务案例
同时,严格履行投资审批决策程序,强化内部控制。根据项目可研报告编制规 定——项目决策标准是以内部收益率是否达到要求为准,例如,内部收益率>18%、静 态回收期<5年等。
油气产能项目可行性研究报告编制规定目录及结构如下:
(1)总论,包括项目编制依据与原则、项目背景、研究范围、项目地理位置和经济 环境、项目建设的意义、研究成果等内容。
(2)市场分析与预测,包括市场现状分析、市场预测、市场开发与策略等内容。
(3)油气藏工程,包括油气田概况、勘探开发历程、构造特征、储层特征、流体性 质、油气藏类型及储量评价、油气藏工程设计、油气藏工程方案比选、开发方案实施要 求等内 容 。
(4)钻井工程,包括钻井工程编制的原则和依据、钻井过程中储层保护要求、钻井 工程设计、钻井工程方案比选、钻井工程投资等内容。
(5)采油气工程,包括完井工程设计、采油(气)方式、注入工艺、配套工艺、动 态监测及储层保护、采油(气)工程方案比选、采油(气)工程投资估算等内容。
(6)油气田地面工程,包括建设规模和总体布局、油气集输工程、注入工程、采出 水处理工程、其他配套工程、生产维修及生产管理设施、总图运输及建筑结构、地面工 程投资估算等内容。
(7)节能降耗,包括用能用水现状、综合能耗分析、节能措施评价等内容。
(8)安全卫生与健康,包括危害因素和危害程度分析、危害防护设计依据及应对措 施、安全卫生与健康投资估算等内容。
(9)环境保护,包括概述、污染防治、环境风险控制、环境影响评价结论、污染物 总量控制、清洁生产和综合利用、环境管理、环保投资估算、存在问题和建议等内容。
(10)项目组织及进度安排,包括项目组织管理、项目实施进度安排等内容。
(11)经济评价,包括项目概况、投资估算及资金筹措、成本费用测算、销售收入税 收及附加预算、财务盈利能力分析、经济方案比选等内容。
要求:
1. 指出该类型投资项目在风险管理方面存在的问题。
2. 提出优化提升投资项目决策阶段风险管理的建议。
第三章■企业风险管理与内部控制
【 例 3 - 3 】2025年7月,中国C 公司和欧洲M 国当地两家工程公司组成的承包商 联合体竞得乙项目设计—采购—施工 (EPC) 总承包工程,合同总价约为35亿欧元,项 目总工期18个月。
M 国是一个政治环境敏感、经济形势复杂的国家,而且中国C 公司首次以联合体模 式总承包,利益相关方多,沟通程序复杂,不确定性因素较多,不论是联合体还是作为 在海外执行项目的××公司,都对风险管理寄予了较高期望,希望风险管理能发挥积极 作用,为项目进度、费用等目标的实现提供保障并增加价值。
2025年9月,乙项目EPC 总承包合同正式生效,乙项目EPC 总承包合同第四章“服 务范围”约定,承包商应建立风险管理程序并在项目执行阶段自始至终降低风险对项目 目标的负面影响;合同附件11“协调程序”要求承包商提交风险分析报告。在合同履行 过程中,业主设置了风险经理岗位,经过专业培训,对口管理联合体风险经理,要求联
高级会计实务案例
合体风险经理按月提交进度风险分析报告,报告项目面临的主要风险以及风险的属性、 对项目进度目标的影响、采取的应对措施以及措施的执行情况,并按月与业主项目主任、 风险经理、项目管理委员会项目经理、项目管理委员会控制经理召开风险协调会,以便 对接有关风险事宜,及时采取应对措施,促成项目按期完工。
(1) 项目风险管理组织。
根据项目管理组织结构,划分为七个风险中心进行管理,分别为三个设计执行中心 (Operating Engineering Center,OEC)、采购、施工、商务以及项目管理高层 (Project Di- rectorate,PD), 所有风险信息由这七个风险中心提交,重大风险经过风险管理部分析后 提交项目风险管理委员会 (Risk Management Committe,RMC) 决策。项目风险管理委员 会由项目管理高层、三个设计执行中心的项目经理、采购主任、施工主任、控制经理和 风险经理组成,对重大风险的应对进行决策,并协调各风险中心之间的矛盾和冲突。
风险管理组织分为三个层级:决策层、分析/报告层和执行层。自下向上是风险信息 流,自上向下是风险决策流,风险管理部门作为决策层和执行层之间的风险信息沟通渠 道,产生贯通项目全过程的风险分析报告。
决策层由项目管理高层和项目风险管理委员会组成,主要职责是处理风险冲突和决 定项目级的风险应对措施。
分析/报告层由风险经理、风险工程师组成,主要职责是创建风险管理工作文件(风 险管理计划、程序和作业指导书)、收集风险信息、分析和报告以及风险监控。
执行层由各风险中心的风险提交人、风险责任人、风险协调员、部门经理组成,主 要职责是风险识别、风险评估、风险应对措施的制定和实施。
(2)项目风险分类与风险评估标准。
按照项目阶段以及受影响的项目区域,对项目风险进行分类,以明确受不确定性影 响最大的项目区域。
根据风险分类,对新识别风险进行归类,并判断风险类型是纯粹风险还是机会风险。 同时,审查清单中所有风险状态,判断风险处于开启状态还是关闭状态,如果风险关闭, 将不再进入下一步定量分析的范畴,如果属于机会风险,对项目目标的影响则是积极的、 正面的,应该采取措施加大其发生概率,提高其影响。
风险评估标准。乙项目风险管理使用的概率和影响评估标准如表3-6~表3-8所示。
表3- 6 可能性
|
描述 |
发生可能性 |
|
很高 |
>70% |
|
高 |
50%~70% |
|
中 |
30%~50% |
|
低 |
10%~30% |
|
很低 |
<10% |
第三章■企业风险管理与内部控制
表3-7 影响(纯粹风险)
|
描述 |
进度影响(天) |
费用影响(欧元) |
|
很高 |
>45 |
>1000000 |
|
高 |
>30 |
>600000 |
|
中 |
>20 |
>300000 |
|
低 |
>10 |
>100000 |
|
很低 |
<10 |
<100000 |
表3 - 8 影响(机会风险)
|
描述 |
进度影响(天) |
费用影响(欧元) |
|
很高 |
>60 |
>1500000 |
|
高 |
>45 |
>1000000 |
|
中 |
>30 |
>500000 |
|
低 |
>15 |
>200000 |
|
很低 |
<15 |
<200000 |
乙项目决策层根据概率与影响结果组合后确定风险等级:高风险、中风险、低风险。
(3)日常风险管理工作。
乙项目的日常风险管理活动由风险识别评估、风险应对、风险审计、风险再评估以 及风险管理提升五个部分组成。
①风险识别评估。主要参与者为风险提交人、风险协调员以及风险中心经理。首先 风险提交人将识别的风险进行定性评估,并准备初步的应对措施,风险协调员负责根据 风险分解结构将风险归类、编号并提交风险中心经理审核。风险中心经理对需要应对的 风险作出判断,并组织风险提交人、风险协调员、控制经理等相关人员讨论,对风险进 行定量评估。
乙项目执行阶段的进度风险量化分析和管理,首先通过定期风险再评估,初筛中、 高风险,并持续评估其对项目进度目标的影响;其次通过定量分析,精确筛选影响项目 进度目标的关键风险和关键活动,以便集中项目资源进行重点整理和监控。
②风险应对。主要参与者为风险协调员、风险中心经理、风险工程师、风险经理。 首先由风险中心经理组织风险提交人、风险协调员、控制经理、风险工程师和风险经理 等相关人员讨论制定风险应对措施,并对应对措施实施后的风险发生可能性和影响进行 定性、定量评估。风险工程师将评估结果输人相应风险分析软件,进行模拟分析,生成 分析报告,提交风险经理。风险经理审核报告,并将修改后的报告提交给项目主任(需 要时提交风险管理委员会)。根据分析报告,项目主任作出执行应对措施的决策,风险责
高级会计实务案例
任人执行风险应对措施。
③风险审计。风险审计跟踪监控风险应对措施的实施,并对应对措施的执行情况进 行评估。主要参与人是风险工程师、风险经理和风险中心经理。
④风险再评估。首先由风险管理部门发起,每3个月将需要再评估的风险发给风险 提交人,由他们根据风险的最新状态更新清单,并提交风险中心经理批准。风险再评估 包括跟踪已识别风险、监测剩余风险和识别新风险。
第2年,乙项目进入施工高峰期,开始每月对进度风险进行再评估,主要针对设计 收尾、采购、施工和商务问题。在全项目风险再评估基础上,对每个单元的中、高进度 风险进行量化分析。
⑤风险管理提升。根据项目的执行情况,以及风险管理执行中暴露的问题,对风险 管理计划、程序等进行修改、完善,以适应项目管理的要求和新的形势。主要参与人为 风险工程师、风险经理、风险中心经理以及项目主任。
(4)风险沟通与报告。
风险管理团队每月与项目组就再评估、应对策划、应对监控进行沟通,分析报告经 风险经理、项目经理双重确认,主管风险管理的高层审核后提交业主。第3年开始每月 与业主召开风险协调会,业主项目主任、业主风险经理、项目管理委员会项目主管、项 目管理委员会进度经理、联合体主管风险的管理高层、设计执行中心项目经理、采购有 关负责人、施工有关负责人、进度计划经理以及风险管理团队参会讨论该月完成的风险 报告、应对监控情况以及上期会议记录执行情况。联合体风险经理重点汇报各单元定量 分析进度延期情况、风险评估情况、定量分析筛选出的主要风险因素和主要活动、应对 策划、对前期识别风险的应对监控情况。通过沟通,联合体、业主达成对工期延误风险、 应对计划以及应对执行情况的共识,按照应对责任采取行动。
按照项目组织机构,项目风险报告分四个层次: 一是由风险工程师出具的供风险 管理委员会进行应对决策的报告,由于其目的主要是为决策提供支持,内容主要包括 风险冲突和风险应对情形分析,根据定性、定量分析结果,风险管理委员会决定最终 采取的应对措施。二是风险中心报告,此报告在风险管理委员会决策之后,由负责各 个风险中心的风险工程师出具,内容主要包括本风险中心本期风险状态、风险登记、风 险应对情况。三是由风险经理提交的供项目高层参考的风险分析报告,内容主要包括整 个项目的风险状态、费用风险量化分析、进度风险量化分析、与业主有关风险以及风险 应对实施情况。四是按照进度月报要求向业主提交的风险管理报告,主要报告须由业主 采取应对措施的持续风险和本期新识别风险,并可按照业主要求出具与业主有关风险的 进度分析。
要求:
1. 简述建立项目风险管理组织的必要性。
2. 如果你是该项目的风险管理员,如何开展定性与定量分析,定量分析以蒙特卡洛 模拟分析举例说明。
第三章■企业风险管理与内部控制
解析
1. 建立项目风险管理组织的必要性。
一是便于统筹协调项目风险管理工作。由于国际工程项目存在的风险涉及的范围 广、来源多,风险一旦发生,将会给项目带来无法估量的损失。
二是便于落实风险管理责任,配备专业风险管理人员。
建立良好的项目风险管理组织可以带来以下益处:
一是落实风险管理责任,做到有人管理风险。
二是可以有效配置管理风险的资源,节约项目成本,人力资源可以得到充分利用, 有利于不同项目间的经验借鉴。不同的项目可能会遇到相似的风险问题,经验借鉴可 以有效提高风险管理质量和效率,同时有利于风险管理人员综合能力的提升。
三是有利于建立良好的风险信息沟通和协调机制、良好的项目风险管理程序和机 制、顺畅的沟通报告机制。
2. 开展定性与定量分析。
一是定性分析。定性分析是评估并综合分析风险发生的概率和影响,对风险进行 优先排序,从而为后续定量分析或应对规划、风险监控提供基础的过程。
对已识别的每条风险都要进行概率和影响评估,判定该风险处于概率—影响矩阵 的哪个区域,并且随着项目进展、外部环境变化定期更新。 一般通过与经验丰富的项 目主任、项目经理,熟悉相应分类的设计经理、采购经理、施工经理、商务经理、控 制经理等召开会议的方式进行评估。定性分析为重或高程度的风险,继续下一步定量 评估和模拟分析。
二是定量分析。定性分析过程已经对风险影响的项目前两个层级进行了界定,并 且评估了风险发生的概率和项目进度目标的影响区间。由于进度风险定量分析基于进 度网络图和持续时间估算进行模拟,因此,需要把风险事件的影响映射到相应具有前 后顺序逻辑关系的活动/任务层级,即首先要识别被该风险影响的所有活动/任务,其 次,根据活动/任务之间的关系及风险特性,分配并调整具体影响的概率分布和参数。 通过风险分析软件提供的功能,实现定量评估的赋值与调整。
采用蒙特卡洛模拟技术进行定量风险分析,将各项不确定性和风险换算为对整个 项目费用、进度目标产生的潜在影响。模拟时,根据每项变量的概率分布函数(如最 小值、最可能值、最大值的三角/点连续分布),任意选取随机数,经过多次叠加,计 算费用/工期目标的实现概率,以及既定置信度下的项目费用/工期。
【 例 3 - 4 ] D 公司是从事石油进口业务的企业,随着原油进口量的不断增加,国 际油价剧烈波动对D 公司采购成本的影响巨大,为摆脱这种困境, D 公司积极参与国际 石油期货市场,开展套期保值操作,在金融衍生品市场买进或卖出与现货市场品种、数
量相同,但方向相反的期货合约,以达到在未来某一时间通过卖出或买进的期货合约来
补偿因现货市场价格变动带来的实际价格风险。
高级会计实务案例
D公司的金融衍生品业务存在市场风险、信用风险、操作风险、合规风险等固有风险。
(1)制度建设与职责管理。
①制定规章制度。确定套期保值的基本原则,明确职责分工,规范各部门、各专业 岗位的操作流程,建立符合风险评价和管理要求的报告制度。
②明确交易性质、禁止投机交易。明确禁止衍生品投机交易,并通过在交易前指定 匹配实货的技术手段,保证了金融衍生品交易的套期保值性质。同时规定,套期保值要 选择简单的品种进行;对于交易性质不容易界定的复杂品种,其交易方案须经专业评估 并经批准后才能进行。
③对套期保值效果进行双边考核(实货+纸货)。如果套期保值设计是完美的,建 立保值头寸以后,不管市场价格如何变动,实货和纸货总会是一边亏损、另一边盈利的。 假如监管者仅看亏损的一面,就可能被误导。
④采取明确职责、分级授权的管理方式。通过对各业务部门、主管业务部门及风险 控制部门的职责划分,明确各部门的风险管理义务。同时,通过有限授权的方式,对套 期保值业务,按保值主体对其风险敞口进行授权,对超权限的交易,各保值主体立即采 取平仓处理的方式,将风险敞口控制在授权限额内。通过有限授权的方式,控制了该项 业务的最大损失。
⑤探索金融衍生品风险定量评估模型。通过风险量化评估,不仅有助于确定各项业 务的风险收益,还可能影响绩效考核和资本分配。随着 D 公司贸易额不断增加,自营业 务迅速发展,通过风险量化评估来管理和控制金融衍生品风险,对公司做大做强和持续 健康发展更加重要。
在风险分析方面,建立了一个包含主要业务如原油(成品油)实货业务、期(纸) 货业务和期权业务的风险评估报告体系,每日收集各业务部门的交易数据和市场价格数 据,利用市场风险分析系统,计算各业务部门、各品种的风险敞口、盈亏情况、风险价 值 ( 汇 总 VaR、明细 VaR), 同时分别按合同类型、贸易方式、业务类型和交易对手,分 类评估风险敞口和盈亏;分析和解释投资组合的变化;每日向公司领导提交风险报告。
⑥落实监督检查制度。审计部门对金融衍生品业务负有监督、检查责任,定期(至 少每年1次)对各部门开展金融衍生品业务套期保值的规范性、内控机制的有效性、信 息披露的真实性等方面进行监督检查。
(2)信用管理。
①设立专职部门,创建信用评估体系。设置风险控制部,并在各海外公司分别设置 风险控制部及专业的信用管理人员,探索适应公司业务现状的交易对手评估体系。在跟 踪国内外先进评估方法的基础上,结合自身业务特点,构建了较完整的信用评估体系, 共包含评级要素、评级指标、评级标准、评级权重、评级等级和调查评估机制6项内容。
②明确准入条件,严格审批程序。
一是准入条件。对原油、成品油、期货经纪公司、场外纸货、船东等不同类型的交 易对手,明确了各自不同的准入条件,严格进行准入审批管理。
二是交易对手的审批程序。对于需新增的交易对手,先由境外公司对其基本资料核
第三章■企业风险管理与内部控制J
实并评估后,连同信用评估报告一起报风控部门;风控部门牵头业务、财务等部门会签 后,履行内部审核程序。经母公司审批后,完成外部审批程序。对于现货采购需临时租 用不在已批准名单内,但符合准入标准的船东,事后每季度书面向母公司备案。对于期 货经纪公司在完成内外部审批后,加入期货经纪公司名单。
③完善交易条件,量化考核标准。采取定量分析与定性分析相结合的准入办法,对 新增的原油、成品油及纸货交易对手,从业务、财务、风险等角度进行综合评价,并据 此设定交易条件和年审考核通过标准。对于不同评级,在对手准入时设定不同的交易条 件和授信额度。
④规范透明管理,实施动态监控。
一是日常监控。根据订购的第三方报告及交易员从市场上了解的信息等情况,在积 极核实的基础上,风控部门向公司决策层、海外公司、总部各部门书面或口头反映情况, 并根据情况的严重程度,提出密切关注或暂停交易的意见。
二是季度报告。每季度对交易对手的变动情况进行全面梳理,根据实际情况将新增、 删减及修改交易条件的内容进行汇总报告。
三是年度审核。对现有交易对手进行年度审核时, 一方面组成了包括公司外籍风险 管理人员在内的专业评审小组,以提高交易对手年审的透明度和管理水平;另一方面在 年审过程中,各项信息需求及结果均及时与业务部门和海外公司进行沟通反馈,保障了 年审的公正性和科学性。
(3) 操作管理。
①对操作风险采用全员管理的模式。业务部门对操作风险管理负最终责任,通过授 权和审批防范操作风险;风险控制部门负责支持业务部门理解和评估操作风险,通过流 程设置、规范不相容岗位等手段防范操作风险;计划信息部门负责信息系统安全,通过 信息系统的设计与牵制防范操作风险;纪检监察部门负责反欺诈监管,通过监督与教育 防范道德风险;人力资源部门负责员工的培训和管理,通过培训提高员工素质,减少无 意失误的发生。
②前、中、后台相分离。通过前、中、后台分离的业务模式,将业务的管理与执行 从业务发起部门分离出来,由执行部及风险管理等部门执行,通过职能分离与权力约束,
实现风险控制机制。
③分类授权审批。 一是业务审批权限指引。按照规范描述和系统管理原则,采用矩 阵式表格的方式,对公司关键业务的审批权限进行二维描述,通过定性和定量两种模 式,以权限指引的方式进行常规授权。二是合同签署的权限。通过《合同会签审批及 签署权限指引》,规范了公司各类合同签订时的会签审批权限。对于合同的签署权限, 按照授权委托管理制度,采取年度授权方式,对公司交易员/租船人和签约人分别进行 授权。
④编制业务流程图,对关键环节实施内部控制。通过业务流程图的梳理,确定各业 务流程中的关键控制点,将各关键控制点用二维表格的形式加以固化。为规避目前流程 风险点不能量化评价的不足,在内控流程修订中,从提升管理、简化形式、突出重点、
增强可操作性的角度,尝试性地以是否会产生直接现金损失为标准,将全部适用流程按 大、中、小分为三类: 一是风险大的业务及资金类流程;二是风险中等的内部管理类流 程;三是风险小的其他类流程(基本不适用或极少发生)。
根据不同的风险类别,界定不同的管控强度,针对不同的分类,采取不同的管理
方 式 。
(4)合规管理。
①境外金融衍生品交易资格方面。2002年,经中国证监会许可批准, D 公司开始从 事境外期货套期保值业务。
②金融衍生品管理制度方面。 D 公司制定了《金融衍生品业务管理办法》《风险管 理制度》等,建立了属地管理、分级负责、分类管理的境内外风险管理体系。
③业务报告方面。按照国务院国资委、证监会等监管部门要求,结合自身风险管理 需要,建立了较为完整的套期保值业务内部及外部报告体系。
一是内部报告。各业务部门及境外子公司完善金融衍生品业务的日常台账记录,公 司对该业务实施内部日报制度;风险控制部门对各业务部门衍生品交易进行监控,每日 向公司管理层上报风险管理报告。遇有重大市场波动,立即报告。
二是外部报告。原油部、成品油部、运输及执行部分别汇总境外子公司相关保值月 报(金融衍生品业务统计表)报母公司。风险控制部门对境外子公司报送的上月境外期 货业务情况进行汇总,经业务部门复核后,于每月前10个工作日内将上述材料报送证监 部 门 。
要 求 :
1. 简述金融衍生产品的特点和风险。
2. 简述金融衍生产品的主要分类。
第三章■企业风险管理与内部控制
金融衍生产品是依托一种投资机制来规避资金运作的风险,同时又具有在金融市 场上炒作交易、吸引投资者的功能。金融衍生产品交易不当将导致巨大的风险,有的 甚至是灾难性的,国外的有“巴林银行事件”“宝洁事件”“LTCM事件”“信孚银行 事件”,国内的有“国储铜事件”“中航油事件”。
2.金融衍生业务产品的主要分类。
(1)根据产品形态,可以分为远期、期货、掉期和期权四大类。
远期合约和期货合约都是交易双方约定在未来某一特定时间、以某一特定价格、 买卖某一特定数量和质量资产的交易形式。远期合约是根据买卖双方的特殊需求由买 卖双方自行签订的合约。期货合约是期货交易所制定的标准化合约,对合约到期日及 其买卖资产的种类、数量、质量作出了统一规定。因此,期货交易流动性较高,远期 交易流动性较低。
掉期合约是一种由交易双方签订的在未来某一时期相互交换某种资产的合约。更 准确地说,掉期合约是当事人之间签订的在未来某一期间内相互交换他们认为具有相 等经济价值的现金流的合约。较为常见的是利率掉期合约和货币掉期合约。掉期合约 中规定的交换货币是同种货币,则为利率掉期;是异种货币,则为货币掉期。
期权合约是买卖权利的交易。期权合约规定了在某一特定时间、以某一特定价格 买卖某一特定种类、数量、质量原生资产的权利。期权合同有在交易所上市的标准化 合同,也有在柜台交易的非标准化合同。
(2)原生资产大致可以分为四类,即股票、利率、货币和商品。如果再加以细分, 股票类中又包括具体的股票和由股票组合形成的股票指数;利率类中又可分为以短期 存款利率为代表的短期利率和以长期债券利率为代表的长期利率;货币类中包括各种 不同币种之间的比值;商品类中包括各类实物大宗商品。
(3)根据交易方法,可分为场内交易和场外交易。
场内交易,又称交易所交易,指所有的供求方集中在交易所进行竞价交易的交易 方式。这种交易方式具有交易所向交易参与者收取保证金、同时负责进行清算和承担 履约担保责任的特点。此外,由于每个投资者都有不同的需求,交易所事先设计出标 准化的金融合同,由投资者选择与自身需求最接近的合同和数量进行交易。所有的交 易者集中在一个场所进行交易,这就增加了交易的密度, 一般可以形成流动性较高的 市场。期货交易和部分标准化期权合同交易都属于这种交易方式。
场外交易,又称柜台交易,指交易双方直接成为交易对手的交易方式。这种交易 方式有许多形态,可以根据每个使用者的不同需求设计出不同内容的产品。同时,为 了满足客户的具体要求,出售衍生产品的金融机构需要有高超的金融技术和风险管理 能力。场外交易不断产生金融创新。但是,由于每个交易的清算是由交易双方相互负 责进行的,交易参与者仅限于信用程度高的客户。掉期交易和远期交易是具有代表性 的柜台交易的衍生产品。
高级会计实务案例
【 例 3 - 5】 Q 公司有一个大型在建项目,根据上级单位要求,需要对进度和投资 风险进行动态评估,以掌握在建项目的风险状态,并采取措施将项目风险控制在可接受
范围内。
(1 )工作程序。
①成立领导小组和工作小组。2024年4月成立了在建项目专项风险评估领导小组和
工作小组。
②制订工作计划。
③收集基础信息。包括但不限于:判断风险发生可能性和影响程度大小的风险准则; 体现风险偏好的风险等级判断标准;2024年度风险清单;在建项目的进度计划、投资概 算、质量安全管理目标;在建项目的工程项目月报。
④进行风险识别。围绕在建项目的进度、投资、质量、安全控制目标,工作小组组 织相关业务单位和各个层级的管理人员,通过风险问卷和调研访谈、资料研究、数据分 析等形式,开展风险识别,参考2024年度风险清单,结合在建项目实际,从内部和外部 两个维度,识别出各项目未来影响控制目标实现的不确定性因素,并明确责任部门和单 位,形成各在建项目的风险清单。
⑤进行风险分析。开展风险识别的同时,工作小组组织各业务单位和各层级的管理 人员,按照公司统一的在建项目风险准则,结合各项目管理现状、现有风险应对措施、 同行业风险管理经验,对风险清单中的风险进行分析,分别判断各风险事件发生的可能 性和影响程度。工作小组对于风险分析的结果进行核实与筛选,并使用定量分析软件进 行初步分析。
⑥进行风险评价。按照Q 公司的风险等级判断标准,对于上述分析结果进行风险评 价,区分风险等级,进行敏感性分析,明确需要重点应对的风险。
⑦制定风险管理策略与应对措施。对于评价出的需要重点管理的风险,工作小组组 织相关责任单位分别制定风险管理策略和具体的风险应对措施,并明确执行时间,考核 衡量标准。工作小组同步组织相关责任单位,进行再次评估,以便预估风险应对效果, 对比判断风险应对措施是否有效,是否将风险控制到了可以承受的范围内。
⑧编写报告与上报。
(2)风险评估结果。
①进度风险评估结果。经过本次评估,在不追加新的风险应对措施的情况下,2024 年11月21日在建项目实现商运的可能性约为50%,2024年11月30日(约72.5个月工 期)实现商运的可能性约为88%。
②投资风险评估结果。建立风险分析模型,使用蒙特卡洛模拟,得出叠加风险后的 投资可能的波动范围,均值是296.34亿元,有5%的可能性大于303.80亿元。
使用预测投资额(均值)与投资概算的偏差作为度量投资风险大小的指标,未采取 风险应对前,项目面临的投资风险约为189879万元,如图3-11所示。
第三章■企业风险管理与内部控制J
图 3 - 1 1 预测投资额与投资概算
若风险应对措施得以有效执行,项目整体的投资风险水平将得到部分程度的降低。 整 体 投 资 预 测 的 均 值 将 由 2 9 6 3 4 3 6 万 元 降 低 至 2 9 5 6 5 0 4 万 元 , 投 资 风 险 水 平 由 1 8 9 8 7 9 万元降低至182947万元,风险降低6932万元,如图3-12、图3-13所示。
项目面临投资方面的剩余风险仍然较大,即使有效执行计划采取的应对措施,有 50%的可能性风险值为182947万元(超出概算的金额),占投资概算(2773557万元) 的6 . 6%。
金额(单位:百万元)
图 3 - 1 2 基于风险的投资额预测(所有模拟数据)
高级会计实务案例
图3 - 13 整体投资风险
(3)风险评估结果说明。
本 次Q 公司在建项目专项风险评估,充分听取了公司不同管理层级和业务一线反馈 的信息,结合了项目的建设特点,采取了定性和定量相结合的方式进行,使用了国际上 先进的项目风险分析方法与工具,保障了风险评估程序和方法的科学性与合理性;但由 于认知能力的限制,以及对相关信息的短期不可获取性(如关键设备供应商的生产进度 和费用信息、总包方工程公司的工程进度、费用信息等),使得部分项目风险本身的不确 定性难以得到特别完全和准确的评估,进而可能会影响本次评估结果的精确性。
此外,在建项目中的各项风险会随着项目进度和时间推移而发生不同程度的变化, 本次评估的结论,在后期可能会随着有关信息的进一步明确而发生变化。因此,对于在 建项目的专项风险评估需要定期或不定期地动态开展,难以使用一次评估结果完全覆盖 和准确体现整个项目周期的风险状态变化情况。
要求:
1. 结合案例,指出在建项目专项风险评估的步骤。
2. 若 Q 公司对进度风险的承受度超进度计划的可能性不高于10%,本次评估出的进 度风险超出承受度了吗?
3. 结合案例,分析专项风险评估结果的局限性。
第三章■企业风险管理与内部控制_
【 例 3 - 6】 F 公司是一家大型国有制造业企业。库存管理面临两难局面: 一方面为 保证生产需要备件库存,但库存占压资金,吞噬利润,加重现金流负担;另一方面如不 准备足够的库存,一旦需要时没有备件,则会中断正常运营,发生断供损失。
数据分析显示,F 公司备件库存的超储积压突出,资金占用显著,成本控制压力 很大。
(1)F 公 司N 备件库存金额超过20.5亿元,其中:库龄为10年以上的未领用库存 近6亿元,占总库存金额的29.26%;库龄为5年以上的未领用库存超过10.6亿元,占 总库存金额的51.71%。
(2)为维持备件库存,F 公司每年承担的库存成本超过3.27亿元,包括:资金 利息成本超过1.4亿元;折旧/跌价准备金超过1.37亿元;库存保险加管理费5000 万元。
经过分析,发现库存积压的原因包括:
①指导思想偏差:要求绝对的备件供应保证,缺乏成本节约意识。
②政策缺陷:只管保供,不管积压;只看计划的绝对值,不看实际需要的不确 定性。
③流程缺陷:生产需求计划和采购流程之间有断点。
④职责分工不合理:计划与采购职能割裂,待财务部门发现库存占压资金过高时, 问题已然形成,且因责任不清而难以追责。或者,下级单位只提需求,不对库存成本负 责,上级单位无法了解需求的具体情况,只能照单采购。
⑤手段缺乏:缺乏数据分析技术和市场调节手段。
2025年,F 公司把库存积压风险列为企业的年度重大风险,并将库存积压风险定义 为未来关键物料的存货积压对资金使用效率或保障生产的影响。
主要风险源包括七项:提报的物料需求量偏大、库存信息不准确、供应商设置最低 采购限额、需要进行战略储备、生产计划与生产能力不一致、生产设备不能正常使用、 生产实际消耗发生波动。
库存积压风险主要与该单位生产部门提报采购需求和采购部门的物资采购活动 相关。
F公司通过以下活动对库存积压风险进行管理。
(1)根据采购需求和物资采购的管理目标确定合理库存量,保障生产对物资的需 要,并尽量减少库存占压,使用核心物料的物料需求计划偏差率来度量该目标。该指标 不宜过低,否则不能满足波动的生产需要,也不能过高,否则会占压资金。
(2)围绕目标,结合重大业务模式、流程等内容,分析重大风险源所在的业务环 节、控制活动现状等;明确目标与重大风险的关联关系,摸清重大风险的管理现状。 经过分析,明确了七项风险源所在的业务环节、影响目标实现的路径以及管理现状, 如图3- 14所示。
图 3 - 1 4 目标与风险关联关系
(3)运用定性定量进行风险评估,确定关键风险事件;聚焦风险应对重点。经过定 性定量的分析,发现提报的物料需求量偏大是影响物料需求偏差率的主要原因,且管理 现 状 较 差 , 这 两 者 之 间 具 有 明 显 的 影 响 关 系 , 如 图 3 - 1 5 、 图 3 - 1 6 和 表 3 - 9 所 示 。
图 3 - 1 5 风险分析
图 3 -16 风险分析
表3-9 风险分析
|
Y(偏差金额)=-140.27+0.0287×X(物料需求数量) |
|
推算:物料需求计划偏差率=[-140.27+0.0287×X(物料需求数量)]×10000/(X×323) |
|
|
系数 |
标准误差 |
t统计量 |
P值 |
下限95% |
上限95% |
|
截距 |
-140.265 |
52.04154 |
-2.69524 |
0.015326 |
-250.063 |
-30.4665 |
|
自变量系数 |
0.028709 |
0.004512 |
6.363592 |
7.07E-06 |
0.019191 |
0.038228 |
(4)根据目标与风险的关系、目标的可接受范围,确定风险的可接受范围和关键风 险的控制范围。F 公司高度重视库存保障生产需要,首先明确了对关键物料保障生产的 程度要求是[96%(两年发生一次断供),99%(十年发生一次断供)],物料需求计划 偏差率控制在[40%,45%]之间。
根据以上偏好,需要将物料需求控制在[8.8T,10T] 范围内,如表3-10所示。
表3 -10 物料需求风险控制
需求数量(千克) 保障领用的程度(%) 断供发生频率(月数)
上限:10020 99.2 120
下限:8800 95.9 24
风险指标的控 制范围
|
偏差金额(万元) 147.57 112.56 |
偏差率(%) 45.6 39.6 |
目标的控制 范围
(5)围绕关键风险,根据风险的属性(是否可控),制定应对措施(包括但不限于 内控手段、监控预警、模式调整等,注意应对措施的执行标准、有效性评价标准和次生 风险等)和执行计划;通过具体的应对,将风险控制在可以承受的范围内。
(6)建立风险监控预警机制,及时掌握风险状态,为风险应对提供信息,如图3-17
所 示 。
风险管理部门对风险指标的控制情况进行监控预警。
■在上下限范围内的亮绿灯
■超出上限的亮红灯
■低于下限的亮黄灯
如果风险管理部门发现铸造分厂没有按照指 定的控制去做(显示了黄灯、 红 灯 ) , 可 以 一方面通过定期的风险管理报告向主管领导 反 映 , 另 一 方 面 发 起 整 改
图3- 17 风险预警
建立重大风险监督检查与评价机制,保障应对措施得到有效执行。风险管理部门每 月评价风险控制指标(物料需求量)的控制执行情况,如表3-11所示。
表3- 11 系 统执行记录
|
月份 |
是否执行 |
执行程度 |
执行时间 |
|
1 |
是 |
范围内 |
1月5日 |
|
2 |
是 |
范围内 |
2月5日 |
|
3 |
否 |
|
|
|
4 |
是 |
低于下限 |
4月5日 |
|
5 |
是 |
范围内 |
5月5日 |
|
6 |
否 |
|
|
|
7 |
是 |
范围内 |
7 月5 日 |
|
8 |
是 |
范围内 |
8月5日 |
|
9 |
是 |
范围内 |
9月5日 |
第三章■企业风险管理与内部控制J
续表
|
月份 |
是否执行 |
执行程度 |
执行时间 |
|
10 |
是 |
范围内 |
10月5日 |
|
11 |
是 |
高于上限 |
11月5日 |
|
12 |
是 |
范围内 |
12月5日 |
|
执 行 率 ( % ) |
83.33 |
58.33 |
|
假定不考虑其他因素。
要求:
1. 结合案例,描述库存积压风险分析与应对的主要步骤是什么?
2. 按照每月将提报数量控制在风险控制程度内的要求(如表3- 12所示),请结合 案例提出具体应对措施及建议。
表3-12 提报数量风险控制
|
提报需求量 (千克) |
保障生产的 程 度 ( % ) |
断供发生 频率(月数) |
偏差金额 (万元) |
需求计划 偏差率(%) |
审批结果 |
意见 |
|
10000 |
99.1 |
117 |
147.00 |
45.51 |
审批通过 |
无 |
|
12000 |
100 |
3724 |
204.40 |
52.73 |
审批不通过 |
降低至10020千克,否 则资金占用超出承受度 |
|
7000 |
77.8 |
5 |
60.90 |
26.93 |
审批通过/不通过 |
无/建议提至8800千克, 否则保障程度不足 |
高级会计实务案例
【 例 3 - 7】 某生产型企业A 拥有两件某型号单价100万元、使用可能性较小的备 件。根据行业经验和实际使用记录,会形成长期积压。考虑到资金成本和降本增效的要 求,经过风险评估,日常保留一件即可将断供风险控制在可承受范围内,该企业想要通 过与其他企业分享的方式盘活另一件备件;而某同行企业B 需要但没有该型号备件,将 来实际需要时一旦缺货会造成很大损失,如果直接购买,购买价格和库存成本(利息+ 管理费用等共10万元)又太高,想采用低成本的方式与其他企业进行资源分享,获得供 应保障,降低断供风险。
(1)资源分享过程。
①2024年5月1日,企业B 对该设备未来1年(2024年6月1日至2025年5月31 日)的使用情况进行了分析和风险评估,决定通过分享的方式进行采购。
②2024年5月10日,企业B 与企业 A 经过协商签订分享合同,约定:企业 A 提供 给同行企业B分享期内(2024年6月1日至2025年5月31日)1次连续租用该设备的 权利。分享合同签订后7个工作日内,同行企业 B 网上支付给企业 A分享费6万元,企 业A 收到分享费后7个工作日内,开具6万元发票给同行企业B 。在分享期内,若企业B 提出租用该备件,企业 A 应在7个工作日内交付该设备,并负责进行安装调试,达到可 以使用的条件。同行企业B 在租用结束后,根据实际租用时间,按照8000元/天的价 格,以网上支付的方式,给企业A 支付租赁费(包括租赁相关的所有费用)。
③2024年6月1日至2025年5月31日,双方履行分享合同。执行结果可能发生以 下两种情况。
可能情景1:在分享期内(2024年6月1日至2025年5月31 日),同行企业B 选择不 提出该备件的租赁要求。2025年5月31日,分享合同到期,企业B 拥有的权利自动失效。
可能情景2:在分享期内(2024年6月1日至2025年5月31日),同行企业 B 选择 行使合同规定的权利,提出该备件的租赁要求,实际租赁10天,双方按照约定的条款进 行了交易。企业B 拥有的权利随即自动失效。
(2)资源分享效果。
无论发生哪种可能的情景,都是互利双赢。
可能情景1:企业 B 选择不行使分享合同规定的租赁权利。
企业B: 减少一次性采购支出100万元,并且节约设备管理成本和资金成本共计4万 元。保证了供应需求,降低了断供风险,实现随时随地、想要就有。
企业 A: 增加额外收入6万元。
可能情景2:企业B 选择行使分享合同规定的租赁权利。
企业B: 减少一次性采购支出100万元,节约设备管理成本和资金利息成本共计4万 元。保证了供应需求,降低了断供风险,实现了随时随地、想要就有,并且提前锁定了 租赁价格。
企业A: 增加额外收入14万元(分享费6万元+租赁费8万元)。
要求:
1. 结合案例,分析企业在资源管理中面临的主要困难。
第三章■企业风险管理与内部控制
2. 结合案例,描述企业间进行资源分享如何实现双赢。
【 例 3 - 8 】甲公司为一家以汽车制造为主业的大型国有控股上市公司。为实现经 济效益的大幅提高和公司品牌影响力的持续扩大,甲公司于2024年6月30日召开董事 会,就下一阶段“走出去”、大力开拓海外市场的有关改革措施作出以下决议:
(1)积极开拓非洲等新兴市场,选择政局稳定、市场前景良好的部分国家开展经 营,将产品和服务拓展到上述地区,逐步扩大市场占有率。根据公司境外经营的统一政 策,产品和服务以本地货币计价,同时交易以美元结算。
(2)加大研发力度,以培育享誉国际的自主品牌为目标,充分利用公司高素质的研 究团队和丰富的研发资源,在整车开发、新能源应用、零部件及配件技术自主化等涉及 汽车制造的各个技术领域启动全方位研发工作,力争在较短时间内有所突破。
(3)开通国际网络营销渠道,通过公开招标方式择优选择国际知名信息技术提供 商,要求承包方在严格遵守有关保密协议的基础上,根据本公司经营管理特点开发设计 网络营销平台,并委托其全权负责该平台的运营和管理工作,从而让公司管理人员和营 销人员能够集中精力做好市场开拓和品牌推广。
(4)加大资本运作力度,在充分研究论证的基础上,报经董事会或股东会批准,兼 并重组境外的上游零部件供应商和部分下游销售平台,更好地整合当地资源;同时,利 用境外较为成熟的金融市场,大力开展衍生金融产品投资,以获取投资收益。
(5)在开拓海外市场的同时,不断夯实内部管理。进一步强化审计委员会和内部审 计机构的职能作用,审计委员会2/3以上成员由执行董事兼任。
要求:
1.根据财政部等五部委联合发布的《企业内部控制基本规范》和《企业内部控制配 套指引》,逐项识别甲公司董事会决议中(1)~(5)项改革措施所面临的主要风险;同 时,针对识别出的主要风险,逐项设计相应的控制措施。
2. 假设你是甲公司的高级管理人员,立足企业层面考虑,简要说明在制定风险应对 策略时需要考虑的主要因素。
1. 第(1)项改革措施存在的风险:甲公司在非洲等新兴市场开展经营,以本地 货币计价,以美元结算交易,可能会由于汇率波动而产生汇率风险。
控制措施:甲公司可以采取套期保值、远期合约、提前或延期收付款或购买保险 等措施来降低或分担风险。
第(2)项改革措施存在的风险:研究项目未经科学论证或论证不充分,可能导致 资源浪费。可以对照《企业内部控制应用指引》,结合题干中涉及的具体业务,识别 出与题干相关的风险事项。
控制措施:甲公司应当根据发展战略,结合市场开拓和技术进步要求,科学制订 研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告,按规定 的权限和程序对研发项目进行审批。
第(3)项改革措施存在的风险:业务外包监控不严,服务质量低劣,可能导致企 业难以发挥业务外包优势。参见《企业内部控制应用指引第13号——业务外包》。
控制措施:企业应当加强与承包方的沟通和协调,及时收集相关信息,发现和解 决外包业务日常管理中存在的问题;应当密切关注并持续评估承包方的履约能力,建 立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
第(4)项改革措施存在的风险:投资决策失误,可能导致投资损失。参见《企 业内部控制应用指引第6号——资金活动》。
控制措施:企业选择投资项目应当突出主业。
第(5)项改革措施存在的风险:治理机构缺乏科学决策、良性运行机制和执行 力,可能导致企业经营失败,难以实现发展战略。参见《企业内部控制应用指引第 1 号——组织架构》。
控制措施:审计委员会半数以上成员应当由独立董事组成。执行董事直接参与企 业的战略决策和经营管理,不具备监督的独立性。
2. 根据《企业内部控制基本规范》,企业应当在分析了相关风险发生的可能性和 影响程度后,结合风险承受度,权衡风险与收益,制定风险应对策略。风险应对策略 的选择与企业风险偏好密切相关,应当避免因个人风险偏好给企业经营带来重大损失。 简而言之,企业在制定风险应对策略时应当考虑:企业整体的风险承受度、管理层的 风险偏好,以及风险发生的可能性和影响程度。
【 例 3 - 9 】为认真贯彻落实财政部等五部委发布的《企业内部控制基本规范》及 《企业内部控制配套指引》的要求,在上海证券交易所首次发行上市的 A 股份有限公司 于2024年末召开内部控制体系建设专题会议,部署实施企业内部控制体系建设。在专题 会议上,公司管理层成员发言要点如下。
第三章■企业风险管理与内部控制J
董事长:内部控制对于提升企业内部管理水平和风险防范能力、促进企业持续健康 发展意义重大。企业应当树立强烈的责任感和使命感。请在座各位务必高度重视,将实 现企业经济效益最大化作为内部控制体系建设的唯一目标,全力做好相关工作。
总经理:为确保公司内部控制体系建设工作顺利开展,有必要成立内部控制领导小 组,建议由董事长任组长,本人担任副组长,管理层其他成员任组员,授权财务部负责 内部控制体系建立与实施的全部工作。
财务总监:随着多元化战略的成功实施,本公司业务已涵盖制造、能源、金融、房 地产四大板块。建议根据财政部等五部委发布的18项应用指引,将上述四大业务板块已 有的管理制度与18项应用指引逐一对标,满足相应的控制要求。鉴于公司经营管理任务 繁重,对18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴。
投资总监:财政部等五部委发布的内部控制规范体系对企业投资行为做了严格规范。 但考虑到本行业投资环境的特殊性,投资机会稍纵即逝,繁杂的投资控制程序可能降低 决策效率,导致投资机会丧失。建议简化投资决策审批程序,重大投资项目经投资部论 证并直接报董事长审批后即可实施。
审计委员会主席:根据监管部门要求,经理层应出具内部控制自我评价报告并聘请 会计师事务所对内部控制的有效性进行审计。鉴于负责公司财务报表审计的会计师事务 所熟悉本公司业务流程,且具备良好的专业能力,可以考虑将内部控制咨询和内部控制 审计工作一并委托该事务所完成。
内审总监:内部控制评价是实施内部控制的重要环节。应当制订科学的内部控制评 价方案,对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价。 内部控制评价方案报总经理办公会批准后实施。
要求:
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项分析判断A 股 份有限公司管理层上述成员的发言存在哪些不当之处?并逐项简要说明理由。
【 例 3 - 1 0 】根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套 指引的要求,在上海证券交易所上市的甲公司组织人员对2024年度内部控制有效性进行 自我评价,并聘用A 会计师事务所对2024年度内部控制有效性实施审计。2025年2月 15日,甲公司召开董事会会议,就对外披露2024年度内部控制评价报告和审计报告相 关事项进行专题研究,形成以下决议:
(1)关于内部控制评价和审计的责任界定。董事会对内部控制评价报告的真实性负 责 ;A 会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质 量,董事会决定委托A 会计师事务所对公司草拟的内部控制评价报告进行修改完善,并 支付相当于内部控制审计费用20%的咨询费用。
(2)关于内部控制评价的范围。甲公司于2024年4月引进新的预算管理信息系统,
第三章■企业风险管理与内部控制
并于2024年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推
广,董事会同意不将与该系统有关的内部控制纳入2024年度内部控制有效性评价的范围。
(3)关于内部控制审计的范围。董事会同意A 会计师事务所仅对财务报告内部控制 有效性发表审计意见。A 会计师事务所在审计过程中发现的非财务报告内部控制一般缺 陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为 甲公司改进内部控制的重要依据。
(4)关于内部控制审计意见。甲公司销售部门于2025年1月初擅自扩大销售信用额 度,预计可能造成的坏账损失占甲公司2025年全年销售收入的30%。董事会责成销售部 门立即整改。鉴于上述事项发生在2024年12月31日之后,董事会讨论认为,该事项不 影响 A 会计师事务所对本公司2024年度内部控制有效性出具审计意见。
(5)关于内部控制评价报告和审计报告的披露时间。由于部分媒体对上述甲公司销 售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒 体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定 的2025年4月15日推迟至2025年5月15日。
(6)关于变更内部控制审计机构。为提高审计效率,董事会决定自2025年起将内部 控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B 会 计师事务所对本公司2025年度内部控制有效性进行审计。董事会要求经理层在与B 会计 师事务所签订2025年财务报告审计业务约定书时,增加内部控制审计业务事项,以备股 东大会讨论审议。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项判断甲公司董事会决议 中的(1)~(6)项内容是否存在不当之处;对存在不当之处的,分别指出并逐项说明
理由。
【 例 3 - 1 1】 甲公司为一家以饮品生产和销售为主业的上市公司。2024年,甲公司 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引,结合自身经 营管理实际,制定了《企业内部控制手册》(以下简称《手册》),自2025年1月1日起 实施。为了检验实施效果,甲公司于2025年7月成立内部控制评价工作组,对内部控制 设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导,组长 由董事会指定,组员由公司各职能部门业务骨干组成。2025年9月,甲公司审计委员会 召集公司内部相关部门对检查情况进行讨论,要点如下:
(1)关于内部环境。内部控制评价工作组在对内部环境要素进行测试时,发现缺乏 足够的证据说明企业文化建设和实施取得了较好实效。人事部门负责人表示,公司领导 对企业文化建设的重视是无形的,难以量化,且人事部门已制定并计划宣传贯彻《员工 行为守则》,可以说明企业文化建设和实施有效。
(2)关于风险评估。甲公司于2025年1月支付2000万元,成为某公益活动的赞助 商;于2025年7月支付500万元,捐助西北某受灾地区。内部控制评价工作组在对公司
第三章■企业风险管理与内部控制
风险评估机制进行评价时,发现上述事项均未履行相应的风险评估程序,建议予以整改。 风险管理部门负责人表示,赞助公益活动对提升企业形象有利而无害,不存在风险;财 务部门负责人认为,对外捐助属于履行社会责任,不需要评估风险。
(3)关于控制活动。内部控制评价工作组对公司业务层面的控制活动进行了全面测 试,发现《手册》中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节 的内部控制设计可能存在缺陷。有关资料如下:
①资金投放环节。为提高资金使用效率,《手册》规定,报经总会计师批准,投资部 门可以从事一定额度的投资;但大额期权期货交易,必须报经总经理批准。
②资金筹集环节。为降低资金链断裂的风险,《手册》规定,总会计师在无法正常履 行职权的情况下,应当授予其副职在紧急状况下进行直接筹资的一切权限。
③物资采购环节。《手册》规定,当库存水平较低时,授权采购部门直接购买。
④资产管理环节。为应对突发事件造成的财产损失风险,《手册》规定,公司采取投 保方式对财产进行保全,财产保险业务全权委托外部专业机构开展,公司不再另行制定 有关投保业务的控制规定。
⑤商品销售环节。为提高经营效率和缩短货款回收周期,《手册》规定,特定商品的 销售人员可以直接收取货款,公司审计部门应当定期或不定期派出监督人员对该岗位的 运行情况和有关文档记录进行核查。
(4)关于信息与沟通。内部控制评价工作组检查发现,所有风险信息均经由总经理向 董事会报告,建议确认为控制缺陷并加以整改。风险管理部门负责人表示,风险管理部门 对总经理负责,符合公司组织结构、岗位职责与授权分工的规定,不应认定为控制缺陷。
(5)关于内部监督。内部审计部门负责人表示,年度内部控制评价工作组是由公司 各部门抽调人员组成的临时工作团队,缺乏独立性,建议由内部审计部门承担相应的职 责。内部控制评价工作组负责人认为,工作组成员均接受过专业培训,接受审计委员会 领导,有足够的专业胜任能力和权威性来承担内部控制评价工作,而审计部门人手少、 力量弱,现阶段无法有效承担年度评价职责。
要 求 :
1. 根据要点(1)、(2)、(4)、(5),针对内部环境、风险评估、信息与沟通、内部 监督要素评价过程中的各种意见分歧,假如你是公司审计委员会主席,逐项说明是否赞 同内部控制评价工作组的意见,并逐项说明理由。
2. 根据《企业内部控制基本规范》及其配套指引的要求,逐项判断要点(3)中各 项内部控制设计是否有效,并逐项说明理由。
高级会计实务案例
【例3 - 12】 甲公司为一家从事服装生产和销售的国有控股公司,于2024年在上 海证券交易所首发上市。2025年甲公司内部控制体系建设的有关工作要点如下:
(1)关于内部环境。董事会对内部控制的建立健全和有效实施负责;董事会委托 A 咨询公司为公司内部控制体系建设提供咨询服务,选聘 B 会计师事务所对内部控制有效 性实施审计。A 咨询公司为B 会计师事务所联盟的成员单位,具有独立法人资格。
(2)关于风险评估。受国际金融危机的持续影响,甲公司境外市场销售额和利润额急 剧下降,董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整发展战略,迅 速启动“出口转内销”战略。战略调整后可能导致销售账款无法收回的风险明显增大,财 务部门提议将销售方式由赊销改为现销,并在批准后实施。
(3)关于控制活动。甲公司在对企业层面和业务层面活动进行全面控制的基础上, 重点对资金活动、采购业务、销售业务等实施控制。 一是实施货币资金支付审批分级管 理。单笔付款金额5万元及5万元以下的,由财务部经理审批;5万元以上、20万元及 20万元以下的,由总会计师审批;20万元以上的由总经理审批。二是强化采购申请制 度,明确相关部门或人员的职责权限及相应的请购和审批程序。对于超预算和预算外采
第三章■企业风险管理与内部控制J
购项目,无论金额大小,均应在办理请购手续后,按程序报请具有审批权限的部门或人 员审批。三是建立信用调查制度。销售经理应对客户的信用状况作充分评估,并在确认 符合条件后经审批签订销售合同。
(4)关于信息沟通。甲公司在已经建立管理信息系统和业务信息系统的基础上,充 分利用信息系统之间的可集成性,将内部控制措施嵌入公司经营管理和业务流程中,初 步实现了自动控制。
(5)关于内部监督。内部审计部门经董事会授权开展内部控制监督和评价,检查发 现内部控制缺陷,督促缺陷整改。甲公司内部审计部门和财务部门均由总会计师分管。
(6)关于外部审计。 B 会计师事务所在执行内部控制审计时,发现甲公司财务管理 信息系统存在设计漏洞,导致公司成本和利润发生重大错报。甲公司技术人员于2025年 12月30日完成对系统的修复后,成本和利润数据得以更正。 B 会计师事务所据此认为上 述内部控制缺陷已得到整改,不影响会计师事务所出具2025年度内部控制审计报告的意 见类型。
要求:
根据《企业内部控制基本规范》及其配套指引等有关规定的要求,逐项判断要点 (1)、(3)、(4)、(5)、(6)内容是否存在不当之处;对存在不当之处的,分别指出并 逐项说明理由。
另外,根据要点(2),请说明财务部门提议采用的风险应对策略类型及其优点和缺点。
【 例 3 - 1 3】 甲公司为一家上市公司,自2024年1月1日起全面实施《企业内部 控制基本规范》及其配套指引。甲公司就此制订了内部控制规范体系实施工作方案。该 方案要点如下:
(1)工作目标。通过实施内部控制规范体系,进一步提升公司治理水平和风险管控 能力,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进公司实现发展战略。
(2)组织领导。董事会对内部控制的建立健全和有效实施负责,对内部控制建设中 的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行,确定公司最大风 险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专 职机构,负责制定内部控制手册并经批准后组织落实。
(3)工作安排。内部控制规范体系建设工作分阶段进行:第一阶段,梳理业务流 程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”,认 真梳理现行管理制度和业务流程;对配套指引未涵盖的业务领域,不纳人本公司实施 内部控制规范体系的范围,不再进行相关管理制度和业务流程梳理。第二阶段,开展 风险评估。公司根据战略规划和发展目标,组织开展风险评估工作,识别和分析经营 管理过程中的各种内部风险,制定风险应对策略并实施相应的控制活动。第三阶段, 组织内部控制试运行。公司通过深入宣传和加强培训等手段,在全公司范围内组织开 展内部控制试运行工作。第四阶段,在内部控制正式运行的基础上,开展内部控制自 我评价。
(4)控制重点。公司根据业务特点和发展实际,在梳理业务流程和开展风险评估的
第三章■企业风险管理与内部控制
基础上,拟重点对研发业务、资金活动和合同管理有针对性地实施控制。 一是规范研发 项目审批流程,重大研发项目由总经理办公会审议通过后实施。二是加强对现金和银行 存款的管理,指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同 纠纷管理,合同纠纷经协商一致的,应与对方当事人签订书面协议;合同纠纷经协商无 法解决的,应根据合同约定选择仲裁或诉讼方式解决。
(5)自我评价。公司授权内部审计部门作为内部控制评价部门,负责内部控制评价 的具体组织实施工作。内部审计部门根据公司实际情况和管理要求,制订科学合理的评 价工作方案,报经理层批准后实施。
(6)外部审计。公司拟聘用A 会计师事务所为公司2024年内部控制自我评价工作 提供咨询服务;同时,委托该会计师事务所提供内部控制审计服务。 A 会计师事务所的 咨询部门和审计部门相互独立,各自提供服务,人员不交叉混用。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项分析判断甲公司要点(1)~
(6)项内容是否存在不当之处;对存在不当之处的,分别指出并逐项说明理由。
解析
1.第(1)项内容不存在不当之处。
2. 第(2)项内容存在不当之处。
不当之处:经理层确定公司最大风险承受度的表述不当。
理由:董事会确定公司最大风险承受度。
3. 第(3)项内容存在不当之处。
不当之处一:配套指引未涵盖的业务领域不纳入公司实施内部控制规范体系范围 的表述不当。
理由:不符合全面性原则的要求。
不当之处二:识别和分析经营管理过程中的各种内部风险的表述不当。
理由:公司不仅要识别内部风险,还要识别与控制目标相关的各类外部风险。
4. 第(4)项内容存在不当之处。
不当之处一 :重大研发项目由总经理办公会审议通过后实施的表述不当。
理由:根据《企业内部控制应用指引第10号——研究与开发》的规定,重大研发 项目应当报经董事会或类似权力机构集体审议决策。
不当之处二:指定一人对办理资金业务的相关印章和票据进行集中管理的表述不当。
理由:根据《企业内部控制应用指引第6号——资金活动》的规定,严禁将资金 业务的相关印章和票据集中一人保管。
5. 第(5)项内容存在不当之处。
不当之处:内部控制评价方案报经理层批准后实施的表述不当。
理由:内部控制评价方案应报董事会批准后实施。
6. 第(6)项内容存在不当之处。
【 例 3 - 1 4 】甲集团公司是国内某大型能源类企业。2024年12月,公司召开董事
会,讨论下列有关事项:
(1)集团公司董事长提议将公司业务从能源行业拓展至房地产行业,实现多元化经 营。公司独立董事认为,能源行业和房地产行业关联度极低,在市场调研和可行性分析 不充分的情况下贸然拓展业务,可能给公司发展带来不利影响,当务之急是进一步巩固 能源市场,在能源行业做大做强。因董事会成员多为董事长亲属,表决时,独立董事的 建议未被采纳,董事长的提案以绝大多数票赞成通过。
(2)为加强集团公司内部控制,集团总经理提议在董事会下设立审计委员会,负责 对集团公司和下属各子公司执行内部控制的情况进行监督检查。总经理的提议得到了董 事会成员的认可。经研究,董事会决定提名集团总经理担任审计委员会主席。
(3)审议对乙公司的合并方案。该合并项目由集团公司规划部门提出方案并编制可 行性研究报告,财会部门负责该项目的财务预算。讨论过程中,总经理提议将对乙公司 的投资控股比例由60%调整为100%,以实现完全控股。考虑到对乙公司的合并具有战 略意义,董事长当即表示同意并责令有关部门具体操作合并事宜。
(4)审议集团公司预算管理制度。为有效遏制集团公司各单位、各部门相互扯皮、 争夺预算额度的现象,董事会审议通过由财会部门负责预算的总体协调工作。预算编制 过程中,财会部门有权要求有关部门增加或减少相应的预算,同时有义务及时向其他部 门提供相关业务的财务记录。
(5)讨论离退休人员的安置问题。李某是甲集团公司分管研发的技术人员,在公司 工作近30年,将于2025年退休。集团公司工会提议,对于有意愿继续为公司服务的离 退休人员,可以适当安排其从事相对轻松的工作。董事会讨论通过了工会的提案,并同 意李某离职后从事出纳和会计档案管理工作。
要求:
分析评价甲集团公司在企业层面控制方面存在的缺陷并说明理由。
·80 ·
第三章■企业风险管理与内部控制_
【例 3 - 1 5 】2010年4月26日,财政部、证监会、审计署、银监会和保监会等五 部委联合发布了《企业内部控制审计指引》。以下为某会计师事务所为××公司出具的 内部控制审计报告。
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计 了××股份有限公司(以下简称“××公司”)××××年×月×日的财务报告内部控制 的有效性。
一 、企业对内部控制的责任
按照《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指 引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
二 、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意 见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的 变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控 制审计结果推测未来内部控制的有效性具有一定风险。
四 、财务报告内部控制审计意见
我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保
高级会计实务案例
持了有效的财务报告内部控制。
五 、非财务报告内部控制的重大缺陷
在内部控制审计过程中,我们注意到:
公司对关联交易发生额度预计不足、预计方法欠科学、合理,于××××年×月× 日因日常关联交易超预计进行事后追认(公告编号:××××),被证券交易所发出监 管函予以警示;于××××年×月×日因日常关联交易增加进行了重新预计(公告编号: ××××);截至期末,××××年度的日常关联交易再次超预计。
公司全资孙公司A 公司、B公 司 、C 公司在对外签订采购协议时,未充分评估合作 方的履约能力,报告期内存在多家供应商因未能履约而退回预付款项的情形。
我们关注到公司管理层已经识别出上述缺陷,并采取了适当的整改措施,且已如实 反映在企业内部控制评价报告中。由于存在上述重大缺陷,我们提醒本报告使用者注意 相关风险。需要指出的是,我们并不对公司的非财务报告内部控制发表意见或提供保证。 上述内容不影响对财务报告内部控制有效性发表的审计意见。
××会计师事务所
(盖章)
中国××市
中国注册会计师:×××(签名并盖章)
中国注册会计师:×××(签名并盖章)
××××年×月×日
要 求 :
1. 《企业内部控制审计指引》列出了哪几种内部控制审计意见类型?这些内部控制 审计意见类型的出具各自需要满足什么条件?
2. 《企业内部控制审计指引》要求注册会计师在审计过程中注意非财务报告内部控 制缺陷,请简要说明注册会计师针对发现的非财务报告内部控制缺陷应如何处理。
解析
1. 《企业内部控制审计指引》列出了无保留审计意见、带强调段的无保留意见、 否定意见、无法表示意见四种意见类型。
(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照 内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效 的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作, 在审计过程中未受到限制。
(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺 陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中 增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不 影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的, 除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具的否 定意见的内部控制审计报告需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内
第三章■企业风险管理与内部控制
【 例 3 - 1 6 】XYZ股份有限公司(以下简称 “XYZ 公司”)系在上海证券交易所上 市的公司,2024年度内部控制评价报告如下:
XYZ公司全体股东:
根据《企业内部控制基本规范》及其配套指引(以下简称“企业内部控制规范体 系”)的规定以及境内外内部控制相关的监管要求,结合XYZ公司《内部控制手册》及 其检查评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内 部控制进行监督。管理层负责组织领导公司内部控制的日常运行。本报告已于2025年3 月21日经公司董事会审议通过,公司董事会及董事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承 担个别及连带法律责任。
XYZ公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营活动的效率和效果,促进公司实现发展战略。公司内部 控制考虑了内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由 于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根 据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有 效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本年度纳入评价范围的主要单位,包括公司总部、各分(子)公司,纳人评价范围 单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报 表营业收入总额的100%;纳入评价范围的主要业务和事项,包括公司内控手册及企业 内部控制实施细则中涉及公司层面控制的各项要素,业务层面控制中涉及资金活动、采 购及生产活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、 财务报告、全面预算、合同管理、关联方交易、税务管理、人力资源、产品质量管理、 信息资源管理、信息系统、信息披露、内部审计等各类流程;重点关注的高风险领域, 主要包括投资决策、跨国经营、存货、价格、宏观经济、战略规划、境外公共安全、资 本运作、品牌形象传播(舆情)等。
上述纳人评价范围的单位、业务和事项以及高风险领域,涵盖了公司经营管理的主 要方面和风险应对措施,不存在重大遗漏。
(二)内部控制监督评价
公司落实各级管理责任,建立责任部门(单位)定期测试、内部控制部门日常管理、 审计综合检查的内部控制持续监督三道防线,搭建了以合规性和有效性原则为基础、与 日常管理相结合、兼顾结果与过程的内部控制监督评价制度。
1. 两级内部控制责任部门定期测试。
为落实内部控制“第一道防线”职责,按照内控手册和企业内控实施细则要求,总部 和分(子)公司两级责任部门围绕管理目标,关注所负责的重点单位、重大风险、重点业 务和关键业务环节,重点针对管理层迫切需要解决和关注的事项,每季度开展内控责任流 程测试,并形成测试报告报同级内控管理部门,公司内控管理部门汇总分析。针对测试发 现的问题,总部各部门、各分(子)公司及时制订整改计划和措施,督促整改并跟踪落实 整改完成情况。整改后内部控制有效。
2. 分(子)公司年度自查。
内部控制自查,是对公司全面贯彻落实内部控制规范、对企业内部控制实施细则设 计和运行有效性的全面检查。分(子)公司按照总部要求,自查范围覆盖了主要业务和 经济活动,程序规范、方法合理。整体来看,各分(子)公司全面真实地揭示了企业经 营管理的风险控制状况。同时,各分(子)公司对自查中发现的问题积极制定有效整改
第三章■企业风险管理与内部控制J
措施并跟踪落实整改结果,内部控制设计和运行整体有效,为公司实现生产经营目标提
供了合理保证。
3. 内部控制专项检查。
企改和法律部是内部控制综合监督工作的归口管理部门,负责公司内部控制日常监督, 组织专项检查。本年度,企改和法律部对分(子)公司货币资金及应收账款管理情况、内部 控制检查发现问题整改情况等进行了专项检查。从检查结果来看,各分(子)公司能够落实 责任、积极整改,将检查发现的问题分类分级管理,并对本单位暴露出来的突出问题及薄弱 环节开展专项或重点检查,保障了公司内部控制有效运转。
4. 内部控制综合检查。
审计部承担内部控制评价职责,对公司内部控制工作进行独立的综合检查评价。本年 度,公司审计部按照内部控制监督评价的职责,制订详细的内部控制检查评价方案并报经 管理层审核后,代表管理层对总部部门和分(子)公司开展了现场综合检查评价。根据检 查结果,总部各部门及分(子)公司未发现内部控制重大缺陷。
( 三)内部控制评价工作依据及内部控制缺陷认定标准
1. 内部控制评价工作依据。
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制评价指 引》、境内外内部控制监管要求及公司内部控制评价办法规定的程序执行。主要包括以下 步骤:制订内部控制检查评价方案、成立内部控制检查评价工作组、实施现场检查与评 价、认定内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制 内部控制检查评价报告、报告与披露。
评价过程中,我们综合采用了个别访谈法、穿行测试法、抽样法、实地查验法、专 题讨论会法等适当方法。对于IT 内部控制,主要采取通过系统查询获得具有关键操作权 限的系统用户清单,确定系统用户清单中的用户是否与其工作职责相符,对比不相容岗 位的用户清单,确定是否存在交叉用户;通过询问、查询等方式了解被检查单位系统配 置的具体定义和业务操作的流程规范,验证系统配置是否符合控制要求、系统功能是否 有效执行以及业务操作是否准确、及时、合规等。广泛收集公司内部控制设计和运行是 否有效的证据,如实填写检查评价工作底稿和工作表,分析、识别内部控制缺陷。
2. 内部控制缺陷认定标准。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。
公司内控手册明确内部控制缺陷包括设计缺陷和运行缺陷,并按照严重程度将内部 控制缺陷分为重大缺陷、重要缺陷和一般缺陷,按照具体表现形式分为财务报告内部控 制缺陷和非财务报告内部控制缺陷。其中:
重大缺陷,指一个或多个控制缺陷的组合,或关键领域、环节出现严重漏洞,可能 严重影响内部整体控制的有效性,进而导致无法及时防范或发现严重偏离整体控制目标
的情形;如果发生的缺陷达到重要缺陷标准,但缺陷相关事项属于重大风险业务事项,
则应认定为重大缺陷。
重要缺陷,指一个或多个控制缺陷的组合,或关键领域、环节出现漏洞,严重程度
低于重大缺陷,但导致无法及时防范或发现偏离整体控制目标的严重程度依然重大;如
果发生的缺陷达到一般缺陷标准,但缺陷相关事项属于公司重要风险业务事项,则应认 定为重要缺陷。
一般缺陷,指除重大缺陷和重要缺陷之外的其他缺陷。
公司内部控制缺陷标准设置定性标准和定量标准,同时达到定性、定量标准的事项, 从严认定缺陷。按照财务报告内部控制缺陷和非财务报告内部控制缺陷分别认定。
(1)财务报告内部控制缺陷认定标准。
按照定性标准,出现:①董事和高层管理人员存在任何形式舞弊,如财务欺诈、滥 用职权、贪污、受贿、挪用公款等;②内部环境无效,如审计委员会(或类似机构)职 责权限、任职资格和议事规则不明确或未得到严格履行,审计委员会(或类似机构)和 内部审计机构对内部控制的监督无效;③财务会计制度选用的控制缺陷,如公司未依照 公认会计准则选择和应用会计政策或随意变更会计政策及会计估计或财务报表编制基础 不当,导致财务报告出现重大错报;④财务报告相关信息系统(如 ERP系统、会计集中 核算系统、资金集中管理系统)一般性控制和应用控制缺陷直接导致财务报表的重大错 报或者漏报;⑤进行内幕交易或泄露内幕信息,其影响恶劣,造成严重后果;⑥外部审 计师在本年度审计中发现重大错报且内部控制运行未能发现该错报;⑦对已发布的财务 报表进行修改,遵照监管机构要求除外,认定为财务报告内部控制重大缺陷。
按照定量标准,需要计算缺陷一旦发生,可能导致的潜在错报对于公司利润总额、 资产总额及营业收入总额的影响是否超过了已设定的比率来加以判断。如果一个控制缺 陷或缺陷组合影响的指标数量(如既影响利润又影响资产等)超过一个,应分别计算各 指标数值,并按照孰高原则选择数值较高的指标进行缺陷认定。
(2)非财务报告内部控制缺陷认定标准。
按照定性标准,出现:①治理层与管理层职责权限划分不当,人员高度重叠导致治 理层缺乏应有独立性,董事会及其专业委员会(不含审计委员会)、职责权限、任职资 格和议事规则不明确或未得到严格履行;②公司缺乏民主决策程序,“三重一大”等重 大事项未履行集体决策或联签制度,如因决策程序不科学或失误,导致重大并购失败, 或者新并购的单位不能持续经营;③公司重大项目实施之前未进行风险评估并制定控制 措施,可能导致公司遭受重大损失;④重要业务,包括但不限于资金活动(含投融资)、 采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包缺乏制 度控制或控制失效;⑤由于非财务报告信息系统一般性控制和应用控制缺陷直接导致企 业严重偏离某经营目标,如持续经营、合规、声誉等;⑥其他因内部控制不当导致的非财 务报告重大缺陷;⑦公司内部控制重大缺陷在合理有效期内未得到有效整改,且该缺陷对 本期仍有重大影响,认定为非财务报告内部控制重大缺陷。
按照定量标准,需要计算缺陷一旦发生,对于人员流失率、直接财产损失率和预算
第三章■企业风险管理与内部控制
偏离度的影响是否超过了已设定的比率,以此来判断非财务报告内部控制缺陷的等级。
(四)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况。
根据财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况。
根据非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷、重要缺陷。
(五)特别说明的情况
公司《内部控制评价报告》与会计师事务所《内部控制审计报告》的结论不一致, 会计师事务所在《内部控制审计报告》中显示公司存在财务报告内部控制重大缺陷。
在2024年6月的年度股东会上,公司本年提交股东会审议的《关于预计2024年日常 关联交易金额的议案》及《关于XYZ 公司变更承诺履行期限的议案》两个议案未获股东会 表决通过。但公司仍在进行《关于预计2024年日常关联交易金额的议案》所涉及的日常关 联交易。依据上述情况,会计师事务所认为,XYZ 公司与关联交易的授权和批准相关的内 部控制存在重大缺陷,该重大缺陷具有广泛影响,有效的内部控制能够为财务报告及相关 信息的真实完整提供合理保证,而上述重大缺陷使XYZ公司内部控制失去这一功能。
公司经调查研究,认为日常关联交易是历史上已形成并延续下来的客观情况,在目 前乃至今后相当长的时期内,是必要和无法避免的。公司与各关联方进行的关联交易严 格按照市场公平对价原则开展具体业务,交易价格公允,相关关联交易并未损害公司和 股东利益。在当前公司经营情况下,若停止关联交易后,将导致公司经营停顿,无法持 续经营,给公司和股东造成实质性的损害。公司为维持正常运转,保证经营可持续开展, 仍进行了日常关联交易;同时,针对该事项公司持续与股东进行了积极沟通,会根据公 司的实际情况重新履行相应的审批程序。公司根据业务管理实际情况,判断该事项并不 构成重要或重大内部控制缺陷。
董事长(已经董事会授权):〔签名〕 〔公司签章〕
XYZ股份有限公司
2025年3月21日
要求:
1. 根据《企业内部控制评价指引》,说明内部控制自我评价报告应包括的主要内容。
2. 分析判断XYZ 公司对2024年度内部控制有效性的评价结论是否恰当,并简要说 明理由。
容真实性的声明;(2)公司内部控制的目标;(3)公司内部控制的局限性;(4)公司 财务报告内部控制和非财务报告内部控制评价的结论;(5)与上市公司相适应的内部 控制建设遵循依据;(6)内部控制自我评价范围;(7)内部控制自我评价工作的具体 组织;(8)内部控制评价工作依据及内部控制缺陷认定标准;(9)内部控制缺陷认定 及整改情况告示等。
2.XYZ 公司关于2024年度财务报告内部控制不存在重大缺陷、重要缺陷的评价 结论不恰当。
理由:(1) XYZ 公司在相关议案未获股东会表决通过的情况下仍然实施相关业务 活动,说明公司的治理结构形同虚设,授权审批控制存在重大缺陷,可能对公司财务 报告及相关信息的真实完整造成广泛影响。(2)根据公司制定的财务报告内部控制重 大缺陷的认定标准,“外部审计师在本年度审计中发现重大错报且内部控制运行未能发 现该错报”,则应认定为财务报告内部控制重大缺陷。资料显示,会计师事务所已经认 定 XYZ 公司与关联交易的授权和批准相关的内部控制存在重大缺陷,该重大缺陷具有 广泛影响,有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而 上述重大缺陷使XYZ 公司内部控制失去这一功能。据此,XYZ公司不应作出内部控制 有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的影响 程度。
【 例3-17 】 甲公司为在上海证券交易所上市的主板上市公司,聘请A 会计师事务 所担任公司2024年度内部控制审计机构。 A 会计师事务所审计团队在内部控制测试中发 现,甲公司的采购付款循环存在部分供应商准入审批记录不全的问题,但未构成重大缺 陷,被认定为一般缺陷。2025年2月20日,审计团队完成现场工作,拟出具无保留意见 的内部控制审计报告。
2025年3月10日(审计报告签署日前),甲公司公告:“公司发现负责采购业务 的公司副总张某于2025年1月至2月间,篡改系统权限,规避了供应商资质审核和采 购订单双重审批控制,串通3家供应商虚构采购合同,套取资金1200万元(占公司 2024年净利润的5%)。张某已被移送司法机关。”A 会计师事务所审计团队对甲公司 内部控制有效性进行再评估,认为甲公司采购审批系统存在设计缺陷(权限管理漏 洞)和执行缺陷(管理层凌驾),该缺陷在基准日已存在,但期后事项暴露其严重性; 案件涉及公司管理层,且金额重大(占净利润的5%),构成财务报告内部控制的重 大缺陷。
2025年3月25日, A 会计师事务所注册会计师正式签署否定意见的内部控制审计报 告,并在审计报告新增段落描述期后事项:“我们提醒报告使用者关注:2025年3月10 日,公司披露采购副总张某舞弊事件(详见公司公告)。该事件表明公司在采购付款循 环中存在权限管理和反舞弊控制的重大缺陷。该缺陷自2024年12月31日已存在,但于
期后期间被发现。”
第三章■企业风险管理与内部控制J
要求:
根据《企业内部控制审计指引》的有关规定,请结合案例分析注册会计师应如何处 理期后发现的内部控制重大缺陷。
根据《企业内部控制审计指引》的规定,在企业内部控制自我评价基准日并不存 在但在该基准日之后至审计报告日之前内部控制可能发生变化,或出现其他可能对内 部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并 获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日 内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意 见。该案例中,A 会计师事务所注册会计师对截至报告签署日前发生的事项保持警觉, 主动执行期后程序(如检查公告、律师函),并将原拟出具无保留内部控制审计意见 调整为否定意见。
