五、管理者高枕无忧——切实防范会计风险

风险是在一定时间和空间环境中，人们对待某一事物的行为可能导致的危险或损失，它具有一定的客观性和不确定性。风险是指在一定的时期内可能发生的各种结果的变动程度，是事物本身具有的不确定性，这种不确定性可能会带来收益，也可能会带来损失。会计风险是指在一定时间和空间环境中，会计人员因提供的会计信息存在大量失误而导致损失的可能性。按照影响对象不同，会计风险可分为会计人员的责任风险、管理者的责任风险和会计信息使用者的损失风险。会计人员因提供的会计信息存在重大失误而导致损失的可能性。具体来说，会计风险是会计机构或人员在进行工作时，由于错报、漏报会计信息，使财务会计报告失实或依据失实的信息误导监控行为而给其带来损失的风险。

（一）提高会计人员职业道德水平

会计人员职业道德水平的高低在一定程度上决定着会计工作的质量，直接关系到会计工作秩序的好坏。首先加强会计人员准入管理。会计专业必须加强一般会计人员的准入管理。对录用的一般会计人员要进行严格的岗前培训，严格按照培训方案规定的培训内容和培训时间开展岗前培训工作，并坚持做到持证上岗。加强会计人员的继续教育，重视职业道德水平影响。会计职业道德是会计人员素质的重要体现，会计人员在执业中严格按照《会计基础工作规范》准确完整地处理会计业务，建立健全会计职业道德约束机制，规范会计人员职业行为，建立检查、考核、评价、奖罚制度，并与岗位资格、聘任职务、提职、晋级等精神和物质奖励制度结合起来。与此同时，勿忽略企业文化建设，净化会计工作环境。

（二）职务分离，相互制衡

会计风险在形式上表现为会计信息失真、会计人员的工作失误和舞弊等。贯彻不相容职务分离原则，能够促进会计基础工作规范化，有效降低会计风险。贯彻不相容职务分离原则，必须实行会计人员的岗位责任制，明确各自职责与权限，对企业内部各个职能部门和人员进行合理分工，完善企业内部会计控制制度，形成相互监督和相互制约的机制。贯彻不相容职务分离原则就是要求一项经济业务必须经过具有两个或两个以上的控制环节完成，形成相互制衡机制。实行记账收款与保管现金职务分离；货款支出与记账审核的职务分离；货物的采购、验收、保管与付款职务分离；货物的收发与记账职务相分离；开具支票与掌管签章职务相分离；开具发票与收款职务相分离；记账、审批、经办及保管人员的工作职责相互分离；对外投资、资产处置、资金使用等重要经济业务的决策和执行必须相互知情和共同商量。明确会计凭证、会计账簿和财务报告的处理程序，建立和完善会计档案保管和会计工作交接办法，坚持定期轮岗制度，明确财产清查范围、期限和程序。

（三）企业会计制度的设计

企业内部会计制度设计是根据国家有关法律、法规、规章和会计准则，采用文字、图表等形式对企业会计工作应遵循的原则、应采用的程序和方法、应提供的数据资料以及会计管理应达到的要求所作的明确规定。会计管理是企业管理的一个组成部分，企业管理的最终目的是使企业在市场经济大潮中立于不败之地。为达到这个目的就必然要扩大再生产，追加投资，为外界利益相关人员以及企业管理者提供高质量管理信息，可以说与企业内部会计制度设计的目的一脉相承。一套健全的、完善的、适应本单位的会计制度对企业来讲举足轻重。企业会计制度设计内容包括：会计机构、会计科目、会计凭证、会计账簿、会计报表、账务处理程序、内部控制制度等，它是每个单位都必须设计的会计制度；特殊会计制度设计，内容包括：成本核算制度、责任会计制度、电算化会计制度、破产清算会计制度和会计政策的选择，单位可根据实际情况予以考虑。

企业应根据外界对信息的需求以及企业内部的管理要求，在不违背法律法规体系和会计准则的前提下，内部会计制度设计过程将具有极大的灵活性。例如根据一致性原则，企业对发出存货的计价方法，一经确定，一年内要保持不变，但期间若遇到特殊原因，根据重要性原则就可以中途变更，但要对外界披露。再如，企业可以通过制定一套种类齐全、内容完整、连续编号的可靠的内部凭证制度，并建立合理有效的传递程序，以便加强企业的内部控制。众所周知的飞利浦公司，自1951年开始采用现值会计，50年代至80年代对现值会计制度不断加以完善，但1992年又重新回到成本会计核算模式，之所以做出这种调整就是为了适应内外部环境的变化，使控制风险降低到最低点。

（四）内部监督机制必不可少

加强会计监督是防范会计风险的有力措施之一。会计监督职能是会计的基本职能，它包括内部监督和外部监督。内部监督主要是通过建立健全单位内部控制制度来减少单位内部的会计风险。重要经济事项的决策和执行要建立相互监督、相互制约的工作程序，明确对会计资料定期进行内部审计的程序，通过建立完整的内部监督机制和内部控制制度，形成一系列内部控制的方法和措施，并予以规范化、系统化与制度化，使内部监督制度真正落到实处。

内部审计机构是公司管理层的一个组成部分，其负责人一般由首席执行官任命并对首席执行官负责。内部审计机构的职能主要包括如下几项。

（1）生产经营效率和效果审计，即所谓的经营审计。

（2）组织结构的审计，经确定企业的组织是否与既定的政策、程序、法律、法规相符合。

（3）内部控制系统的有效性和完善性审计。

（4）定期或不定期地向管理当局报告审计情况，提出优化内部控制环境、改进工作方法、提高经营效率的意见和建议。

为提高内部审计效果，内部审计机构必须直接向董事会或董事长报告，内部审计人员也应该经常地与董事会下属的审计委员会进行沟通。

审计委员会作为董事会下设的委员会已成为公司组织结构中不可缺少的一部分，它直接隶属于公司董事会，成员主要来自公司的外部独立董事。审计委员会的主要职责由公司章程规定，主要包括如下几项。

（1）推荐公司的外部审计机构。

（2）检查外审的费用、工作期限及其独立性。

（3）检查公司内部资深审计官员的任命和替换。

（4）在外部审计与董事会之间及资深内部审计官员及董事会之间充当沟通媒介。

（5）审阅外部审计的所有结果，收集管理层对外审报告建议的反应，外审报告与公司内部审计部门提交的审计报告的比较情况，以及管理层对所有这些报告的反应。

（6）审视公司年度财务报表以及管理层和外部审计在准备这些财务报表时有关的意见分歧。

（7）征求外审及内部资深审计官员的意见，注意公司财务控制是否适当。

（8）在准备财务报表的过程中，注意选用的审计及会计准则及应用操作方面的主要变动情况及其他有关问题等。

审计委员会实质上是公司与外部独立审计师之间矛盾的一个缓冲器，主要的目的在于减少管理层对外部审计师活动的影响和干扰，提高审计的独立性，充分发挥外部审计的独立鉴证功能。

知识链接

摩托罗拉公司的财务控制模式与功能模块如图1-2所示，摩托罗拉公司受到外部环境、法律规定、SEC（证券监督委员会）、审计标准、股东和客户的约束或限制。其财务内控体系分为以下三部分。

（1）政策和程序。

（2）执行和检查。

（3）监督和评价。

摩托罗拉公司认为财务内控是有效管理风险的一个核心工具，并在公司内部形成以下共识。

（1）财务内控是若干个过程和操作的结合。

（2）必须按一般或特殊授权，以帮助个人或组织适当地履行职责。

（3）财务内控措施必须与所有的法律要求及道德准则相吻合。

（4）帮助消除瓶颈、冗员及不能增加价值的步骤。

（5）防止资源损失，包括资金、存货、业务信息等。

（6）帮助企业以确保符合法律和管制要求。

（五）高科技手段来帮忙

随着网络的普及和会计电算化的广泛运用，必须通过运用会计信息技术防范会计风险。会计信息依赖于计算机网络实行有效的信息交流、共享和反馈，内部会计控制方式由人工管理向信息化管理转变。利用信息技术将内部会计控制程序嵌入到内部会计控制各个环节中，加强对会计记账、算账以及报表输出等各个环节的内部会计控制，把会计工作全过程的每项业务都置于会计信息系统中，锁定会计人员的操作权限，授予不同岗位会计人员的操作权限，设置多级安全保密措施，使得操作人员按照职责权限和程序进行会计处理。网络系统的开放与信息资源的共享增加了信息使用者恶意篡改会计信息的可能性，存储在磁盘和计算机里的会计信息和数据将面临安全风险。必须加强对数据输入和输出、文件存储与保管、网络安全等方面的控制以及对会计信息系统的开发和维护，确保内部会计控制各项规定与办法的有效实施，减少和消除人为操纵因素，有效地防范计算机会计风险。

【案例分析】企业如何做好风险防范

甲公司是华东地区最大的建材生产企业，经过几年的快速发展，规模速度扩张，并于2010年成功上市，成为一家拥有超过10家子公司的大型集团型股份制企业。

为了加强对子公司的控制和提高内部运营效率，公司陆续制定和修订了各类内部运行制度和规范，对保证公司正常运作发挥了重要作用。但通过对每年的经济责任审计和外部财务报告审计活动，仍然发现存在许多管理漏洞，造成了不小的损失。

中国证监会要求上市公司必须加强企业内部控制，公司加强财务风险管理、完善内部控制系统。该公司考虑到公司自身能力的不足，决定聘请专业管理咨询人员协助开展风险和内控体系建设。

1.问题诊断与原因分析

咨询人员通过访谈，了解到企业现状和内部运作过程，又通过查阅公司提供相关的制度文件和相关资料，结合审计发现的问题，对公司内部控制环境进行评价，并对公司的风险进行识别和评价，进而确定内部控制重点。

（1）内部控制环境方面。

①行政管理和法人治理运行机制之间存在冲突，增加了企业的决策风险。

②本部及个别子公司设立了审计部门，多数子公司设立了审计岗位。但针对集团化管理需要，这些部门及岗位具体的角色定位、职能、权限等均需要进行调整。

③部分部门及岗位存在责任与授权不清、职能交叉、不相容岗位未分离等情况。且在集团化管理后，相关部门及岗位的职责权限面临重新定位与调整。

④目前的业绩考核与激励机制未能充分调动全体员工的积极性，进而对企业内控有效性造成影响。

⑤不同地域，不同用工形式，不同层次的员工基本素质不同，不同程度地影响到内控系统的实施效果。

⑥但尚未在全集团范围内实现有效的信息集成，集团不能完全掌握分/子公司的运营管理状况。

（2）控制现状与风险方面。

①投资管理、财务管理、工程管理、销售管理、采购管理等环节，职责不清、程序不健全、授权情况与集团化管理模式不相适应，本部和分子公司的职责权限划分不清；不相容职能未分离；控制程序不健全，控制程序与集团化管理不适应等。

②风险控制程序的执行与复制推广不力。公司本部授权及控制程序较健全，但某些环节存在执行不力的现象。制度程序在分/子公司内没有得到推广实行。

2.解决方案

针对以上问题，咨询人员认为，要实现有效的内部控制，应从如下方面入手。

（1）内部控制组织体系设计。

明确董事会、各级管理人员、内部审计部门及其相关人员在内部控制中的职责权限。

（2）内部控制流程设计。

针对内部控制重点循环，编制内部控制制度规范和内部控制手册。

（3）内部控制手段改进。

协助公司建立全面预算管理体系。

（4）财务风险管理的流程设计。

包括风险识别、登记、评估、处理、完善制度、效果评价等环节的流程和工作表单。

（5）财务风险预警指标体系设计。

根据财务风险控制中的薄弱环节，设计应收账款、资本收益率、成本费用利润率等多项预警指标。本部通过对比各分/子公司的指标，可以发现财务风险的先兆。

（6）财务风险管理配套制度设计。

通过业绩考核体系设计，保障内部控制的执行力度和执行效果。

（7）信息系统设计。

通过信息系统的建立和完善，促进企业业务与管理部门的沟通，提高风险预防的效率。

（8）风险数据库设计。

根据以往的管理经验和集团公司财务风险发生规律，建立风险数据库并不断更新完善，使风险的预警和识别不留漏洞。