风险控制报告范文篇1

【关键词】财务报告风险管控

一、财务报告编制的主要风险

（一）财务报告编制方案制订不正确或不完善

财务报告编制方案是整个编制工作的具体实施计划，包括编制方法、相关人员具体工作、编制步骤等方面的安排，解决“谁做、如何做、什么时候做什么”等实际问题。如果财务报告编制方案未对编制方法进行正确描述，就可能导致会计政策使用不当、会计估计变更未经审批、合并方法和范围不正确等编制方法错误，直接造成财务报告出现差错。如果财务报告编制方案对相关人员具体工作、编制步骤安排等不清晰，就可能导致数据传递出现差错、报表格式不一致、整体编制进度延后、违反相关报送要求等风险。

（二）没有严格执行会计准则制度或对会计政策理解错误

财政部的《企业会计准则》，自2007年1月1日起实施。新准则与原准则相比，在核算范围、处理方法等方面存在显著差异，新准则强调了会计要素和主要经济业务的确认、计量和报告，突出了财务报告的地位和作用。如果未能对会计政策进行及时更新并有效执行，就会造成财务报告不符合企业会计准则的要求。

例1：2012年，A企业采用后进先出法计算存货发出成本。另外，年末存货盘点发现钢材盘盈20吨，按重置成本作为入账价值，按管理权限报经批准后作为前期差错更正。

分析：存货发出的后进先出法由于不符合存货流通规律，也不能反映期末存货的实际价值，《企业会计准则》已规定不再使用；企业盘盈的存货应冲减当期管理费用。因此，A企业的存货发出方法及存货盘盈会计处理有误。

例2：2012年1月，B企业把原来作为固定资产核算的一栋自用厂房转作租赁，租赁期3年。在B企业2012年的财务报告中，该栋厂房还作为固定资产核算。

分析：新会计准则要求企业单独核算投资性房地产。B企业转作租赁的厂房应该作为投资性房地产，与自用房地产区别开来，单独核算。因此，B企业的资产分类不符合要求。

例3：2012年1月，C企业经过决议，与Y企业签订了不可撤销的转让协议，转让设备一台，双方协定一年内完成转让。协议签订后，C企业继续计提该设备的折旧。另外，在2012年年末固定资产盘点过程中，C企业发现盘盈设备一台，并计入了当期损益。

分析：《企业会计准则》规定，持有待售固定资产不计提折旧；盘盈的固定资产作为前期差错处理。C企业对已签订转让协议的设备继续计提折旧的做法显然是错误的，固定资产盘盈的处理也不正确。

例4：D企业有一栋出租厂房。对该厂房的后续计量，D企业一直选择成本模式的方法。从2012年起，由于能从房地产交易市场上取得同类房地产的市场价格，D企业认为能对该厂房的公允价值作出合理估计，因此将计量方法改为公允价值模式。D企业的该项会计政策变更未经审批。

分析：《企业会计准则》规定，企业自行决策作出的会计政策变更必须充分表明其合理性，同时经股东大会、董事会或类似机构审批。D企业对投资性房地产的后续计量政策的变更，虽然有其合理性，但是未经审批，存在滥用会计政策的风险。

（三）内部控制制度缺失，财务报告信息失真，违反有关法律法规

在国外，日本奥林巴斯公司在2011年被揭露的财务造假事件，就是因内部控制制度缺失而导致财务报告信息失真的一个很好的例子。奥林巴斯是一家全球知名的医用设备及数码相机制造公司，在过去20年间，通过虚假并购、支付高额咨询费等手段，隐瞒巨额证券投资亏损，数额高达13亿美元。作为一家持续经营了90多年的上市公司，奥林巴斯虽然有一套完善的内部控制制度，然而内部控制制度形同虚设，完全起不到应有的作用。

在国内，湖南万福生科公司的财务造假案也令人震惊。万福生科公司在2011年上市，一年后就被立案调查。在调查中，万福生科公司被迫承认在上市前三年编制虚假财务报告，虚增营业利润约2亿元。实际上，万福生科2012年的财务报告也有造假及遗漏：其一，通过虚构合同等手段，虚增营业收入；其二，未披露造成重大影响的生产线长期停产事项。万福生科公司的财务报告严重失实，究其原因，也是因为公司内部控制意识薄弱造成的。

（四）会计基础工作未做好，导致财务报告编制错误

1.资产清查制度不完善，负债没有及时核实，提前、推迟甚至不确认资产负债，导致资产、负债账实不符。

2.账务处理存在错误，账证、账账不符。

3.会计报表项目取数不正确，会计报表提供的信息与企业实际财务状况不相符。

（五）财务报告编制不完整

1.随着财务报告使用者对财务报告所提供信息的要求日益提高，《企业会计准则》规定财务报告除了包括主要的财务报表外，还要有附注说明；强调了附注是财务报表的重要组成部分，要求遵循充分披露的原则。而企业往往对附注不够重视，会在债务重组、非货币易、收购兼并、资产减值等重大事项，会计估计变更和报表重要项目说明等方面容易产生遗漏。如前述的万福生科未对生产线长时间停产进行披露就属于这种情况。

2.应当编制合并财务报告的企业，可能会有披露合并范围不完整、合并内部交易和事项不完整的情况。

（六）人员素质较低，相关机构、岗位设置不合理

1.企业忽视对财会人员职业道德及专业技能的培训，岗位设置不合理，例如没有严格执行不相容岗位分离、稽核制度不完善等，直接影响财务报告质量。

2.没有设立独立的审计机构来管理审计业务，审计独立性得不到保障。现行的财务报告审计制度涵盖了注册会计师、管理者与股东三方。从理论上讲，注册会计师由股东授权对管理者进行审计，注册会计师审计结束后将审计结果直接报告给股东，注册会计师与管理者没有任何联系。但事实上，股东人数众多，直接对注册会计师进行审计委托是很难实现的。许多上市公司都是由管理者委托注册会计师进行审计，因此造成了注册会计师与管理者利益上的接触，审计独立性得不到保障，财务报告质量也受到了影响。

二、财务报告编制风险的管控措施

（一）完善并严格执行内部控制制度，遵循企业会计准则制度，保证财务报告的真实性

企业内部控制制度没执行好，主要表现在以下两方面：一是内部控制制度制订不完善、不全面，只关注了容易发生风险的环节；二是虽然内部控制制度制订完善，但没有严格执行，许多上市公司都容易犯这个错误。因此，企业应制订出行之有效的内部控制制度，并保证在企业各项业务、各岗位全面执行。在此基础上，企业应正确理解会计准则制度，及时对会计政策和会计估计作出调整，严格执行审批制度，杜绝提供虚假财务报告的行为。

（二）制定完善的财务报告编制方案，做好基础工作，保证财务信息的完整性

企业应做好财务报告编制方案的制定工作，确保编制方法正确、相关人员的具体工作切实落实、编制步骤清晰，使整个编制工作有序进行。同时，财务报告的编制以日常会计工作为基础，因此必须做好基础工作，日常会计处理必须遵循企业资金支付、费用报销等各项财务制度；加强财务稽核工作，通过对日常财务事项的管控，及时发现问题，防范风险；定期清查资产、核实债务，做好与往来单位的对账工作；重点关注新业务风险，如近年来企业开始使用POS机进行的收支业务，必须纳入现金管理范围等。在财务报告编制过程中，企业应认真审核账证、账表的一致性，重点审核财务报表内容和种类的真实性、完整性。

（三）加大培训力度，加强机构、岗位设置的合理性

企业应加强财会人员及相关人员道德准则体系及专业技能培训，使其掌握适当的会计知识、会计政策并加以运用；应合理设置岗位，明确职责分工；应保证审计的独立性，建立反舞弊机制，确保财务报告提供信息的真实性。

参考文献

风险控制报告范文篇2

【关键词】COSO报告；内部控制；风险管理

一、COSO背景

COSO委员会是由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。COSO的研究成果在美国以及全球会计、审计和证券界产生了深远影响，其中的一些概念和原理被写入了教科书，成为研究人员经常引用的经典；而且，随同报告的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助，成为评价单位组织内部控制的标准。（柳木华.2006）。迄今为止，COSO委员会共了五部研究报告。

1987年，COSO了《反欺诈性财务报告全国委员会报告》，报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用，而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色，分析了企业经理班子价值观念和会计、内审与审计委员会的作用，触及了政府管制(包括SEC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SEC以及其他法律部门、教育部门等提出了约100条建议。1996年，COSO发表了《金融衍生工具使用中的内部控制问题》，该报告模型认为，“风险管理过程需要理解实体的目标和经营活动，识别市场风险和测度承担的风险，然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为，这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制，提供了指导性建议。1999年，COSO利用1987-1997年欺诈性财务报告公司样本，在归纳其公司特征、控制环境特征、欺诈特征的基础上，了《欺诈性财务报告-1987至1997：美国公众公司分析》。报告探讨了三个欺诈高发行业――信息技术、保健和金融服务业的欺诈特点，发现三个行业的欺诈手段存在显著差异，如信息技术业最常见的欺诈手段是收入欺诈，而金融服务业最常见的手段是资产欺诈和资产盗用，并且研究了财务报告欺诈与公司治理之间的关系，发现欺诈样本公司与其所在行业标准相比，具有相当弱的公司治理机制。20世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后，国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件，给纳税人最终带来超过1500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动，1992年，COSO在进行了深入研究之后了一份关于内部控制的纲领性文件，即《内部控制――整体框架》，它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素：控制环境、风险评估、控制活动、信息及沟通与监督，深化了内部控制的理念和应用。COSO报告一经便得到了业界的认可与采纳，并在世界范围内产生了广泛影响。2001年以来，以安然、世通等为代表的一些美国大公司，因财务信息造假等行为而相继倒闭破产，震撼了美国的资本市场，引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下，2004年9月，COSO委员会结合《萨班斯一奥克斯利法案》的相关要求，颁布了一个概念全新的报告：《企业风险管理――整体框架》（ERM）。框架的出台顺应了各方需求，与1992年的《内部控制――整体框架》相比，在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破，对企业风险管理做出了更为详尽的阐述。ERM并没有取代《内部控制――整体框架》，而是基于并将其融入其中，全面推进了内部控制标准的发展。

二、COSO企业风险管理整体框架概要

COSO为企业风险管理确立了一个可普遍接受的概念，为各组织识别风险和实施风险管理提供了理论基础。ERM框架认为：“企业风险管理是一个过程，是由企业的董事会、经理层和其他员工共同参与，应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业，旨在识别影响组织的潜在事件，为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果，企业必须将风险管理融入在日常的经营管理之中，并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险，能在一定程度上帮助企业实现合理的既定目标。

企业风险管理包含八个相互关联的要素：

（一）内部环境

内部环境是其他风险管理要素的基础，它由《内部控制――整体框架》要素中的“控制环境”演变而来，但包含了更为丰富的内容，如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。

（二）目标设定

ERM框架认为，企业的管理层在评估风险之前必须确立目标，并针对不同的目标分析相应的风险，这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类：1.战略目标。与企业的使命相一致，是较高层次的目标；2.经营目标。与企业经营的效果与效率相关，旨在使企业能够有效地使用资源；3.报告目标。企业组织报告的可靠性，分为对内报告和对外报告，涉及财务和非财务信息；4.遵循目标。即企业经营是否遵循相关的法律法规。

（三）事件识别

指识别影响事件的内外部因素。潜在的事项，对企业可能有正面影响，也可能有负面影响。识别风险旨在于抓住机遇，或者在风险评估和应对阶段弥补风险对企业的影响。

（四）风险评估

是决定如何管理风险的基础，风险得到识别后，就需要对风险进行分析评估，这样，管理层就能根据被识别风险的重要程度来进行规划和组织，使通过风险管理这个过程识别和分析风险，并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法，主要为定量分析和定性分析相结合的方法。

（五）风险对策

是在评估了相关的风险之后，所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下，考虑每个方案如何影响事件发生的可能性和事项对企业的影响，并设计和执行风险应对方案。COSO认为，有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。

（六）控制活动

是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制，包括对信息系统的控制，通常控制活动和风险评估过程是联系在一起的。

（七）信息与沟通

信息是沟通的基础，沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递，以保证员工各自职责的执行和企业风险管理的有效运行。

（八）监督

COSO将监督作为评估企业风险管理质量过程的一个部分，即评估风险管理要素的内容和运行，以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。

企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程，而是一个多元化的相互作用的过程。各要素之间的关系是：内部环境是企业风险管理的基础，为企业风险管理所有其他要素的运行提供了平台和组织结构；企业目标的制定，是风险管理的起点，是其他步骤的躯动力量；在企业目标已定的前提下，企业需要对影响目标的风险进行事件识别，进而对识别事件进行风险评估，风险评估驭动风险反应，影响控制活动；信息与沟通和监督贯穿于企业风险管理的全过程，并且可对其他各个组成要素进行修正（吴永澎.2006）。

三、COSO企业风险管理框架对内部控制标准的发展

（一）丰富了内部控制的内涵

COSO在《内部控制――整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程，提出内部控制是为了实现三个目标，即：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点：内部控制是一个过程；内部控制是一个受人影响的过程；内部控制为了实现三个目标；内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛，从某些角度来说，也存在一些片面性。而新的ERM框架则更加明确了对风险管理和保护资产概念的运用，并将纠正错误的管理行为明确地列为控制活动之一。ERM框架在原《内部控制――整体框架》所明确的要点基础上，进一步明确了以下内容：即，内部控制应用于战略制定；内部控制贯穿整个企业的所有层级和单位；内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于ERM框架提出了风险偏好、风险容忍度等概念，使得ERM的定义更加明确、具体，同时又涵盖了内部控制所有合理的内容。

（二）发展了内部控制的目标

针对《内部控制――整体框架》对企业战略管理方面关注不够的缺陷，ERM在目标中增加了一个新的目标――“战略目标”。使企业在追求短期利益的同时，从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现，然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系，在考虑达到战略目标的具体目标时，管理当局要鉴别与战略选择相关的风险，并且要考虑对这些风险的应对措施的运用（吴永澎.2006）。此外，ERM整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告将财务报告的可靠性界定为“编制可靠的公开财务报表，包括中期和简要财务报表，以及从这些财务报表中摘出的数据，如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”，该目标涵盖了企业的所有报告。

（三）拓展了内部控制的要素

COSO在《内部控制――整体框架》中提出了五个要素：即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展，将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念，将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面，而是从更宽阔的视野，以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化，而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件，包括正面事件和负面事件进行综合识别，并且应将其以适当的组合方式加以看侍，并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施，以减少经营偏差的发生及相关成本和损失，有利于企业抓住机会，及时调整策略，避免资源浪费，实现经营获利目标。

（四）明确了内部控制的责任关系

ERM框架认为，组织的每个成员都应对企业风险管理承担责任，并进一步划分了责任主体的等级：董事会在风险管理中扮演更加重要的角色――负总体责任，并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会，因为董事会需要批准组织的风险偏好；在企业风险管理中，CEO负有首要责任，并应对所有权负责，其他经理人员则起支持作用；风险部门管理者，财务部门管理者和内部审计人员等负有关键性责任；其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外，企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责，但却是企业实施风险管理必须考虑的因素。

（五）创新了内部控制的风险观念

ERM框架指出，企业风险管理的基本假设是，每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性，管理层的挑战就是确定在其为所有者创造价值的过程中，须在多大程度上接受不确定性。ERM把事件区分为风险和机会，事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险，它妨碍价值创造或削弱现存价值；积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性，即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件，区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险，并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险，而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会，增进创造价值的能力，并在追求主体目标的过程中有效地配置资源，实现价值最大化。

【参考文献】

[1]贾国军，李阳，杨秀玲.“从美国COSO报告的发展,看我国内部控制体系的完善”.财会研究，2006.11.

[2]宋怡萱，张翩.“COSO企业风险管理整体框架解析”.财会通讯，2006.3.

[3]陈秧秧.“COSO《企业风险管理综合框架》简介”.财会通讯，2005.2.

[4]金小英，唐予华.“COSO风险管理报告内外部关系的解读与启示”.财会通讯，2006.6.