企业信息化框架大全11篇
时间:2024-02-06 10:07:15
企业信息化框架篇(1)
二、信息化生态环境下的企业内部控制框架构建要点
企业内部的控制框架要以信息化为目标,适应信息化的发展,这就要求对企业内部的控制标准和控制目标、控制环境等方面进行综合评估,决不能孤立各个环节,进而凸显出制度和系统在内部控制框架中的关键地位。信息化生态环境下的企业构建内部控制框架,要明确以下几点方向:
1.企业内部控制框架的构建要合理界定风险
传统企业与信息生态化环境下的企业,对于其所要面对的风险和挑战都大相径庭。而且传统企业与信息化时代下的企业的管理框架也有所差异。因此,信息化生态下的企业必须综合考量企业内部的经营战略、风险评估,法律风险等方面的情况,不惧情况复杂,努力让企业内部控制框架符合信息化的要求。
2.企业内部控制框架的构建要营造出良好的内部环境
一套切实可行的管理控制框架必须与企业的内部环境相适应,得到企业各个部门和管理者的支持,那么就必须营造出良好的企业内部环境,以信息化生态环境为前提,注重企业的内部沟通机制,把企业的发展理念,道德文化、价值观、诚信体系等方面综合考量进来,让员工更具有积极性,更具有能动性,员工的思维更具信息化,打造以信息化为基础的内部控制框架。
3.把信息化做为企业内部控制框架的构建的核心
在信息化的背景下,企业的各种沟通都离不开信息的传递与甄别,而且随着信息化和互联网+的理念逐渐深入企业的发展中,在企业中每一个员工、每一位管理者都是企业管理控制框架的重要组成部分,信息化生态环境下每个企业都是庞大信息网络上的一个节点。企业要正确利用信息化作为企业的推动力,做好内部框架的构建,解决企业发展所面临的问题,以信息化为核心,确保企业的内部控制动态,有效。
三、构建信息化生态环境下的企业内部控制框架的措施
信息化生态环境下的企业内部控制框架的构建是否能够对企业的发展产生积极性效果,还是取决于信息化系统是否可靠和科学。在构建企业内部管理框架的经验上,中国的企业还有待进一步提高构建水平。在国外,市场经济发展成熟,企业管理制度和模式比较完善,以及对先进管理机制的不断更新改进,已经有许多成功的企业内部控制框架的先例可供借鉴。传统管理模式已无法适应企业的发展,中国企业如何构建出一套完善的信息化的内部控控制框架呢?笔者提出以下几项措施。
1.把信息化贯彻企业的整体战略始终
构建以信息化为导向的企业内部管理控制框架,必须把信息化贯彻到企业每一步战略思想的始终,企业才能真正的与信息化接轨,在信息化浪潮和互联网大发展的当下,企业的内部框架如果不能够适应信息化生态环境,直接关系到企业的生死存亡。因此,企业要把控制环节、内部监督环境这些要素与信息化结合起来,让信息化在这些内部要素中的日常管理中占据主要的决策依据。企业要对自身战略和方案进行信息化方面可行性分析,如果这些都能够得到科学的验证,符合信息化的要求,那么企业就可以把控制体系推而广之,在企业的各部门进行推广实施信息化的内部控制框架。
2.打造动态的内部控制框架以适应信息化
中国作为世界人口最多的国家,市场潜力无限,随着市场经济发展迅速,许多企业在市场竞争中由于不能够适应信息化的发展,导致被淘汰或者经济效益不好。现代市场可以说也是信息的战场,瞬间能决定企业盈亏及命运走向。因此企业一定要打造动态的内部管理框架,做到与时俱进,及时把握市场的最新动向,努力适应信息化的时代潮流。如果企业的内部管理框架是一个静态的,那么就难以适应信息化时代节奏,最终会被信息化时代淘汰。因此,企业要更加关注内部的管理制度的信息化创新,打造一套成熟的内部控制框架,企业才有可能在变化多端的市场竞争中,不断完善自身的内部控制管理水平,即使面对复杂的竞争环境依然能够坦然面对,以动态的管理应对动态的信息化市场。
3.加大企业内部控制管理系统的研发投入以适应信息化
对于有实力的企业可以自主研发适合本企业的内部控制框架,企业对于自身的情况相比于第三方更加了解,那么企业就要运用自己的人才,加大相关的研发投入,让自己的管理控制框架更好的适应信息化。企业可以根据自身的实际情况、行业的特点等方面进行信息化的调研,建立一套汇聚人事管理、销售、售后服务、财务等方面的信息化管理系统,对于提高企业的发展有着不可估量的作用。
4.借助互联网的力量,推进企业内部控制框架适应信息化
互联网的背景下,市场趋向于透明,企业的发展不可能闭眼前行,必须拥抱互联网,借助互联网这一强大工具,为企业实现信息化。如今企业已经越来越多的参与到信息化的生产中,企业的任何产品和服务都不可能脱离信息化。当企业的内部管理框架已经构建完成,那么就要充分利用信息化的红利,同时在这一时代背景下,人们都在大谈特谈信息化的情况下,企业也不能盲目跟风,一定要慧眼识真,如果缺乏对信息的甄别,企业内部控制体系就会失去应有的动力和作用,现代企业的发展是多元化的,谁掌握了信息,谁就在竞争中处在了优势地位,互联网是企业获取信息的最快的途径,无论企业的规模是大还是小,只有不断利用互联网工具,优化内部管理框架,企业在不断发展的过程中,才能真正以信息化促进实现利润的增长,让信息化为企业的长远发展保驾护航。
企业信息化框架篇(2)
[中图分类号]F121 [文献标识码]A [文章编号]1005-6432(2012)41-0056-02
1 中小企业信息化绩效评价现状
近年来,国内外学者设计了许多企业信息化绩效评价的模型与方法,取得了一定的研究成果。但从现有评价体系来看,多数评价体系将企业信息化作为一项独立的工作或者从纯粹技术的角度进行评价,忽略与企业战略、业务目标的结合。这些评价体系主要侧重于对技术、工程和资金使用的合规性评价,评价指标也往往局限于运用若干固定可量化的技术、工程管理和财务指标进行全过程评价,缺乏对企业信息化使用效益的绩效评价。
2 COBIT模型介绍
COBIT(Control Objectives for Information and Related Technology),中文译为信息及相关技术的控制目标,由信息系统审计与控制协会在1996年公布,是目前国际上通用的信息系统审计的标准,在国际上被公认的、权威的安全与信息技术管理和控制的标准,它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用,有效地评价信息应用水平并指导这些组织有效地利用信息资源。COBIT将IT过程、IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构,为审计人员、管理人员和IT用户提供了一套通用的测量、显示与处理的方法,帮助他们通过在企业中使用信息技术并且进行适当的 IT 过程与控制,达到使企业的利益最大化的目标。COBIT框架是由相互关联的各个文件构成,其结构如下图所示:
从下图所示的COBIT框架中可以看出,其提供的评价工具主要有成熟度模型、关键成功因素、关键目标指标和关键绩效指标等四个方面,其相互关系体现为成熟度模型为企业制定了一个基准,企业可以根据该模型确定自身等级,从而了解自身目前的状况,与同行业平均水平相比情况如何?与国际上的最佳实践又有多少差距?在了解自身优劣情况的基础上,可以确定出企业的关键成功因素,然后可以通过关键绩效指标进行监控,并且衡量组织是否能达到关键目标指标中所设定的目标。
2. 1 成熟度模型(Capability Maturity Model)
为更好地对信息技术水平予以评价,成熟度模型从对风险和控制问题的认识和理解、适用于风险和控制问题的培训与交流、加工处理和实施的惯例、与政策和法规的一致程度、使用过程更有效率的技术与自动控制、专业技能的范围与类型等因素加以考虑,定义了初始级、可重复级、已定义级、已管理级和优化级等五个不同的“成熟度”等级。企业确定自身等级后,采取主动的措施去找出过程的弱点与长处,分析各有关过程的有效性资料,进行绩效评价。
2. 2 关键成功因素(Key Success Factors)
关键成功因素是在探讨信息系统与企业战略之间关系时常使用的方法,从战略、技术或组织的角度来定义的信息技术处理过程中最关键的要素,为管理部门控制信息技术及其处理过程提供实施指南,可以确保IT过程处于控制之下。
2. 3 关键目标指标(Key Goal Indicators)
关键目标指标主要用来度量信息系统是否满足需求,是在完成IT过程的实施后,对IT管理部门是否满足了业务需求做出判断,这种判断通常是以 IT 准则的形式来表达,比如信息的可获得性、可靠性、一致性、成本效益比、有效性与完整性等。
2. 4 关键绩效指标(Key Performance Indicators)
在COBIT框架中关键绩效指标描述了在对实现 IT 目标的过程中执行情况的好坏程度,对将来成败的可能性具有预见性作用。它体现在过程中的控制,用来对性能、惯例和技能进行测量,通过检测某IT处理过程的执行情况,告诉管理层该处理是否满足其经营需求。
由此可见,基于COBIT框架构建信息化绩效评价体系相对其他评价体系来讲具备如下优点:
(1)COBIT 框架首先对企业自身的战略计划进行考虑,然后分析业务环境和企业总的业务战略,做出合理定位,并将战略规划产生的目标、策略、行动计划作为信息技术的关键环境。据此确定IT准则,进而为企业战略提供基于技术的解决方案,为满足业务需求提供技术与工具。
(2)COBIT框架从信息技术规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,几乎涵盖了IT运行的所有领域,而且为每个处理过程提供了成熟度模型,企业可以借此进行组织状态的自评价,找出目前所处的境界、与行业水平的差距以及努力的目标。同时COBIT 框架为每个过程都设定了相应的控制目标、详细控制目标与活动目标,指出了为完成过程所需要的关键成功因素。另外还为此配备了相应的关键绩效指标与关键目标指标用于过程的监控评价。
(3)COBIT框架是面向过程的信息化管理控制模型。面向过程的评价体系告诉企业现在需要改进的地方在哪里、改进的力度应该如何以及达到标准的途径和方法,这有利于管理层对信息化的监控评价以便采取及时的改进措施。
3 基于COBIT框架的绩效评价方法的思考
3. 1 外部确定
企业结合COBIT框架中成熟度模型制订的基准可以获知企业当前所处的地位如何?与本行业内先进企业相比较情况如何?与国际标准相比较情况如何?以及企业想要达到什么样的地位?通过将自身的成熟度与行业内其他企业的成熟度水平进行横向对比,进而识别企业的关键IT过程以及相应的关键成功因素,同时也为内部评价提供前提。其具体实施流程为:
(1)确定评价目标。为明确评价目标,首先依据企业的产业特性和信息系统的需求明确企业的业务目标并找出支持该业务目标的主要 IT 过程。在已知业务目标的前提下,通过COBIT框架找出支持该业务目标的所有IT过程,然后依据管理策略与企业的具体情况在其中筛选出与业务目标相关程度较高的主要 IT 过程。
(2)确立评价基准。评价基准的确立需通过成熟度模型对上述主要IT过程进行成熟度衡量,找出本企业的基准值,依据成熟度模型的基准值与同行业其他企业进行对比,以确定自己“成熟级”等级,了解自身的境界,进而找出为达成既定业务目标企业需要重点关注的IT过程,即关键IT过程。
(3)确定关键成功因素。由于不同行业的关键成功因素各不相同,即使是同一个行业的组织,由于各自所处的外部环境的差异和内部条件的不同,其关键成功因素也不尽相同,所以对关键成功因素的提取应结合企业自身特点通过分析影响企业战略目标的各种因素和影响这些因素的子因素,然后采取目标分解与识别的方法选择关键成功因素,应用适当的工具进行分析提取。
3. 2 内部评价
内部评价是在外部确定的基础之上进行的。通过COBIT框架外部确定相应的关键性指标之后,选取与关键成功因素相应的关键绩效指标、关键目标指标以及企业依照自身情况选取的扩展指标建立IT平衡计分卡的评价指标,并将关键成功因素与IT平衡计分卡指标体系的要素层相对应;将IT目标与 IT平衡计分卡的目标层相对应;将关键绩效指标、关键目标指标与 IT 平衡计分卡的指标层相对应,构建评价指标体系,然后运用 AHP(Analytic Hierarchy Process)法进行群体决策确定指标权重,输入评价数据执行内部评价,并分析评价结果。
(1)建立评价指标体系。在COBIT框架中,通过选取与关键成功因素相应的关键目标指标、关键绩效指标作为 IT 平衡计分卡的评价指标,并结合关键成功因素和IT目标依据两者对应关系建立评价指标体系,进行内部评价。
(2)确定指标权重。在确定指标权重时,为克服所选权重的主观性。应采用将定性与定量相结合进行决策分析的AHP法。这种方法的主要思想是把复杂系统中的各种因素,通过划分为相互联系的有序层次,使之条理化,根据一定客观现实的判断,就每一层次相对重要性给予定量表示,利用数学方法确定每一层次各元素相对重要性的权重,并进行决策。
3. 3 执行评价
在取得评价对象的相关数据后,输入数据运行内部评价,然后将评价结果与历史数据进行纵向对比,企业可以将把各指标的初始值记录下来,作为比较的基准,定期考核相关指标,找到弱点和问题所在,可以依据评价的结果进行及时的针对性地改进。
参考文献:
[1]王玉珍. 中小企业信息化评价指标体系研究[J].中国信息界,2010(1):137-138.
企业信息化框架篇(3)
中图分类号:TU375.4 文献标识码:A
现阶段随着市场经济体制与经济全球化对我国企业影响力逐渐增加,内部控制建设与信息化建设已成为我国企业在新时期发展的必然趋势,但由于我国企业在发展中受到信息化建设与内部控制建设之间的相互影响,使我国企业基于信息化的内部控制系统在建设过程中存在很多问题,这一现状直接导致我国企业内部控制系统无法充分发挥其作用。现阶段我国企业在基于信息化的内部控制系统建设过程中,要充分了解、认识企业的信息化建设与企业的内部控制建设之间的关系,要求企业在发展中要充分利用信息化技术完善其内部控制管理体系的建设,这样才能确保基于信息化的企业内部控制管理系统可以更好地服务于企业发展。
一、信息化对企业内部控制建设的影响
COSO在《内部控制――一体化框架》中将其划分为控制环境、风险评估、控制活动、信息沟通以及监督等五个部分,同时COSO也认为应该将这五个部分作为一个有机整体,所以在信息化建设对企业内部控制建设的影响研究中可以利用其这一特点。现代企业的控制环境主要包括智力机制、组织结构以及管理体系三个方面,而管理方法的信息化建设与控制模式的信息化建设,是信息化影响内部控制环境的主要表现,企业管理体系的信息化建设可以帮助董事会和监理会实时、准确、全面的提供信息,对促进企业结构在新时期向扁平化方向发展有着重要作用。现阶段企业潜在的风险产生几率也在随着信息化建设而逐渐增加,这是因为现代企业在发展过程中人力资源整体水平对企业有着直接影响,这便需要企业在信息化建设过程中要科学利用管理方法和技术方法,降低企业信息化建设中衍生的信息风险发生机率,这样才能为企业在新时期的良性发展提供一个良好的稳定发展环境。
二、基于信息化的企业内部控制框架的构建
(一)企业整体战略规划:现阶段企业要想构建出一个科学、完善、有效的内部控制系统,这便需要企业在内部控制系统构建过程中要以战略规划作为切入点,要求企业最高层决策人员在系统设计过程中要明确一个核心业务目标,只有这样才能确保企业内部控制系统在开发出后可以实现其自身应用价值。企业最高层决策人员在系统设计中明确出具体的业务目标后,要求企业信息部技术人员以及相关人员要分析这一业务目标的可行性,如果可行的话要求相关负责人要根据实际要求拟定内部控制系统框架,企业内部控制系统框架在设计过程中要综合各个部门对其的功能需求。
(二)企业关键业务规划:企业在内部控制系统框架构建过程中明确整体规划方向后,要求相关部门要对企业关键的具体有任务进行有效定制,企业关键业务规划过程中要紧密联系各职能部门实际工作的需求,然后拟定出信息系统政策制定申请报告由董事会人员进行审批,同时也要确定企业编制业务环节信息系统是否符合国家相关标准要求。企业内部控制系统关键业务规划中要求生产部门、销售部门、财务部门、人力资源部门、采购部门以及仓储部门等使用部门的相关人员参与进去,只有这样才能确保企业内部控制系统框架设计中的功能可以满足企业职责分工、权限范围要求。
(三)系统自主研发规划:企业在内部控制系统研发阶段需要生产部门、销售部门、财务部门、人力资源部门、采购部门以及仓储部门等系统使用部门,要根据各个部门实际工作需求提交处信息系统的研发申请,同时要求企业信息部门要仔细审核各个部门的申请后提交管理层进行审批,各个部门的审批报告经过管理层审批通过后由信息部门对其进行需求分析。信息部门在负责系统使用部门的需求分析过程中要结合各个使用部门特点,对信息系统名称、技术性能标准、操作环境、具体工作计划以及费用预算等内容进行策划并编制系统开发的任务书,信息部门所编制的系统开发任务书也要经过企业管理人员审批通过后才可以执行。
三、信息化环境下内部控制存在的问题与措施
现阶段企业在信息化建设过程中强化了信息采集和信息处理,基于信息化的业务流程在很大程度上降低了因人工作业而衍生的项目风险,但信息化背景下的业务处理容易受到放置信息遗失和泄露,所以企业信息化建设对企业在新时期的风险评估有着一定影响。要求企业在发展中要通过优化内部控制环境加强内部控制体系的运行,同时也要求企业内部控制管理人员要具有良好的风险意识,将树立风险规避意识作为强化企业内部控制的措施之一,同时也要求企业在发展中要建立完善的信息化操作控制制度,将加强计算机硬件、软件管理的内部控制作为一项重要任务。现阶段要求企业在基于信息化的企业内部控制系统构建中,要加强企业会计信息化系统的内部审计力度,同时也要通过加强对会计人员的培养教育提高其整体素质,只有通过以上措施才能降低信息化环境下企业内部控制中的风险几率。
四、结束语
新时期基于信息化的企业内部控制框架构建中存在很多问题,其中以企业信息化建设与企业内部控制建设之间的相互影响最为明显,这便要求企业在新时期的发展中要处理好两者之间的关系,只有这样才能确保企业内部控制系统以及管理体系可以满足其发展要求,最大程度提升现代企业内部控制管理的整体效率。
企业信息化框架篇(4)
[DOI]1013939/jcnkizgsc201650113
多数企业在进行财务管理时,都会使用财务报表为管理者提供数据依据。传统的财务报表制作,虽然也会使用信息技术辅助,但由于企业财务技术开发水平有限,财务信息技术的作用仅限于表格制作以及数据计算等,较为单一,对财务部门的工作效率造成了直接的影响。为了改变这一现状,各企业开始尝试建立财务大数据框架。各企业想要在管理会计的角度下,成功构建起财务大数据框架,首先就需要对“管理会计”以及“财务大数据框架”进行充分的认识。
1管理会计
管理会计(Management Accounting),是以提升企业经济能力为宗旨的会计模式。该模式会以财务会计所提供的信息资源为基础,完成对企业内部所有财务活动的管控与规划,进而达到辅助管理者做出科学性决策的目的,对于企业的财务管理有着至关重要的作用。由于价值维护与价值创造属于管理会计的核心理念,因此对于企业而言,管理会计是集财务、战略以及业务于一身的综合型财务管理模式。[1]
2财务大数据框架
当代各企业都会借助“云计算”来对财务信息进行处理,这种模式的运用虽然具备一定的作用,能够对企业资金流动情况有较好的作用,但却在业务信息管理方面涉及较少,这就使得企业的信息管理出现了一定的局限性,这对于企业管理决策是十分不利的,也会直接对企业的财务工作造成影响。正是因为这一点,企业开始对财务大数据框架进行构建,并在企业内部制定了财务数据生成方案,从而利用信息化技术来对财务数据的完整性以及可靠性进行完善。在企业中,财务大数据框架的基本运行步骤共分为三步:第一步,信息系统会根据财务部门提供的信息形成管理会计报表,并会按照事先设定的绩效考核标准,对管理会计报表信息逐一进行对比;第二步,构建与管理会计报表数据以及ERP系统(像金蝶、速成软件等)等关联性较强的信息数据库;第三步,利用数据库中的资源,在系统中设置自动数据生成模式,进而得到商业智能报告、数据分析报告等,为财务工作提供数据依据。[2]
如图1所示,当财务大数据框架建立之后,财务信息数据经过相应的处理,会先在财务数据库进行保存,之后就会作为可靠的数据依据,应用到财务公司各项财务工作之中,同时会将这些财务信息分别备份上传给不同的管理者,以方便管理者在这些财务信息的支持下,做出准确的决策。同时这些信息也会通过企业内联网传送给各财务工作人员的电脑终端与公司负责人,且公司会根据财务人员的工作责任范围对其能够查看的内容进行限定,以便公司负责人与财务人员及时通过电脑对各项财务信息进行更新与管理,为企业的稳定运行提供一定的保障。[3]
3对企业建立财务大数据框架的阻碍因素
31大数据框架趋于集成化管理
各企业在建立财务大数据框架时,只是想实现自动化的财务表报制作,节省人工操作的时间,提高企业财务管理的水平。但随着信息技术的不断开发,企业财务的工作方式也随之发生了改变,无论是财务分析方面,还是在财务预测方面都制定了更高的标准,使财务大数据框架只能向集成型方向发展。这就意味着,财务大数据框架不仅要进行财务方面的工作,同时还要为企业其他相关部门进行服务,要与审计、生产等部门进行信息分享,这就意味着大数据框架的构建会面临一些新的挑战。[1]
32大数据框架的信息处理难度在不断加大
云计算最大的特点就是会对大量的数据同时进行处理,能够满足目前财务信息的处理需要,但当财务工作模式趋向集成化之后,企业财务信息的类型以及处理要求更加多样化。大数据框架不仅要进行信息交换处理,同时还要对企业内部的各种财务信息以及业务信息进行计算与分析,这就增加了大数据框架的处理难度,需要相关技术人员不断对大数据框架进行完善。[4]
4在管理计视角下,财务大数据框架的构建方式
41建立管理会计报表系统
在企业之中,管理会计报表会涉及多方面的内容,不仅会有产品供应商以及客户等方面的非财务信息,同时还会包括企业流动资金使用情况与各项支出等财务信息。各企业因为内部的业务较多,为了保证对企业财务管理的控制程度,确保企业各项资金的使用情况都能达到一种平衡的状态,将企业自身的优势完全发掘出来,这时必须要构建出适合自身的管理会计报表系统,进而为财务大数据框架的构建形成良好的铺垫。各企业在建立这一系统时,必须要本着对财务政策延续性以及统一性的原则,在保证公司管理工作性以及稳定性的前提下进行。同时要如图2所示,在原有财务会计报表之上,添加相应财务增加事项,并对公司的财务绩效考核内容以及管理内容进行适当的调整,使财务报表能够与公司的实际发展情况相符,提高明细账以及总账的一致性。此外,在对非财务信息进行处理时,可以参考“平衡计分卡”模式,按照企业各项业务的实际开展情况,制定相应的非财务报告模板形式,进而使财务大数据能够以此为基准,对该部分信息数据进行处理,并对数据中隐藏的数据价值进行挖掘,进而使企业能够准确掌握市场动态,实现可持续性发展。[2]
42不断完善大数据框架的组成与操作流程
由于市场的不断变化,企业为了占领先机,使自身在行业之中能够立足,就必须随之对自身的财务管理模式以及工作开展方式进行调整,这就意味着财务大数据框架应该是动态的,不能是固定不变的。企业应在建立大数据框架之前,企业要如图3所示,首先,对内部财务部门以及其他部门管理者真正需要的信息资源进行调查,并对调查结果进行综合的统计与分析,明确企业自身大数据收集工作与处理工作的方向;其次,要按照企业内部各项业务的开展流程以及中心环节,对各项数据信息的价值以及上传形式进行确定。要如上文所述,对非财务信息以及财务信息使用不同形式的报表模板,进而确保大数据制作出的报表能够与管理者的实际需要相符;增加企业决策的实效性以及准确性;同时要以企业信息集成化为基础,对企业各项信息及时进行分类,使各项信息都能按照事先制定的流程,传输到相应的数据处理层面,并在完成处理之后与制定部门进行信息分享,将信息数据中存在的价值充分开发出来,使企业的状态分析更加精准,为企业今后的发展保驾护航。[5]
图3图片源于注会财务管理成本
43制定绩效考核标准
绩效管理是目前企业管理中经常使用的一种经营管理方式,这项管理模式能够使企业清楚地认识到各项工作的开展情况,有针对性地对企业工作进行调整,对于企业的经营而言起到了十分重要的作用,因此各企业在进行财务大数据框架建设时,还要制定出配套的绩效考核标准。作为绩效管理的核心,“关键绩效指标”应是企业关注的重点,要按照企业发展的总体规划,利用“关键绩效指标”企业战略目标执行中存在的问题进行改进,并明确企业的重点竞争优势,并在此基础之上,将员工能力、财务以及内部运营与客户四个方面的内容都纳入到绩效考核之中,要保持财务指标与非财务指标之间的平衡关系,确保绩效考核的全面性以及完整性,企业必须要以财务数据为依托,利用管理会计报表的分析结果,向企业管理者提供规范化的财务信息分析报表。此外,在进行绩效考核标准的制定时,各企业要提高对商业智能报告平台的重视程度,要以企业实际运行情况作为根据,对财务预算、非财务指标整合等工作热莸目己吮曜冀行确认,保证绩效考核管理工作的顺利实施。[2]
44建立财务大数据框架风险预防与控制机制
与传统以人工为主的办公形式不同,财务大数据框架是以信息技术为依托进行的,因此一旦遇到危险,就会对工作数据产生直接的影响,同时如果电脑系统的硬件或者软件出现故障或者受到黑客入侵等情况时,也会使企业的财务大数据框架出现瘫痪,内部的重要数据资源也会出现丢失的情况,这对于企业的运营而言是十分不利的。因此在进行财务大数据框架构建时,不仅要对大数据框架的工作流程以及框架构成进行关注,同时还要建立该框架的风险预防以及控制机制,以避免因财务框架方面的问题,而使企业资金受到负面影响。企业在建立财务大数据框架时,要聘请专业的技术人员对大数据框架的防护安全等级进行强化,并建立防火墙等信息系统保护体系,同时要对存在于企业内部的电脑系统进行详细的检查,对于软件以及硬件存在缺陷或者安全防御体系过低的电脑,要及时予以相应的处理。此外要对企业内部所有管理者以及财务人员的查看权限进行设置,并要对可能发生的大数据框架问题进行预估,制定出相应的应急方案,进而为财务大数据框架的稳定运行提供保障。[6]
5结论
希望通过本文对管理会计视角下财务大数据框架建立的介绍,能够使国内各企业充分认识到财务大数据框架建立的必要性以及重要性,并能够掌握财务大数据框架目前存在的问题,以及正确的构建方式,从而将大数据框架对企业运营具有的功能全部挖掘出来,为企业在行业中的立足提供有利的支持。
参考文献:
[1]杨星辰基于大数据视角的财务分析框架研究[J].时代金融,2016(12):321-322
[2]汪鑫企业管理会计应用大数据分析实例研究[J].商业会计,2016(6):26-28
[3]许金叶,许琳构建会计大数据分析型企业[J].会计之友,2013(24):97-100
[4]王慧娟基于云计算的会计大数据分析平台构建研究[D].太原:山西财经大学,2015
企业信息化框架篇(5)
就本集团而言,目前信息化缺乏统一性集成基础设施,如目前没有全集团各业务统一的目录体系、交换体系。另外,集团各业务部门应用和跨部门应用缺乏符合统一性、集成性的实现架构。
根据本集团整体上市战略需要和企业信息化总体架构的发展趋势,集团信息化总体架构将采取两条道路来共同开拓。既要实施全集团信息化支撑性、基础性设施和服务的实体化、一体化建设,也要按照层次化、服务组件化、标准化要求实施全集团目前各应用结构的优化改造和未来应用的规范化建设。
基于以上全集团一体化信息系统的发展需要,形成具有统一性集成基础设施、多层次业务应用的集成架构,集团信息化总体框架基本上可由五横两纵结构构造而成,如图所示。这个五横结构在上面两个层次体现各应用贴近业务、贴近基层、灵活构建的特性,原则上由集团统一制定标准和规范,各二级企业自主建设,下面三个层次体现全集团信息化统一性、集成性特性,原则上由集团信息中心组织资源进行集约化统一建设。两纵的设立主要是从非结构性措施上来确保总体框架的有序实现。
集团总体框架要以体现集团层面的信息化需求为核心要求,融合下属二级企业信息化建设内容,其具体定位体现在:
1.全集团信息化发展的愿景和目标
如:集团层信息化的具体组成结构等;提供全集团信息化建设发展的结构性指南,如:集团整体上市后,集团及下属企业自身应用应该如何分层,使其符合总体框架的表现、应用、支撑、数据等层次而体现集约化建设的好处;成为规划建设集团信息化项目的重要依据,如:跨部门应用是否符合服务和应用归类,其部分内容是否应该包含于项目中等;推动全集团信息化管理体制机制改革以确保“一体化”目标实现,如:集团层信息化应用支撑应该如何建设才能实现一体化目标、集团层信息化跨部门应用的责任体系应该如何建立等。
2.保证集团和二级企业信息化框架的良好衔接
企业信息化框架篇(6)
中图分类号:F275 文献标识码:A 文章编号:1004-5937(2014)08-0052-04
一、导言
2013年5月14日美国虚假财务报告委员会(Treadway)下属的发起人委员会(COSO)正式发表了最新版本的 《内部控制——整合框架》(Internal Control-Integrated Framework),简称COSO IC-IF。一起的还有《评估内部控制系统和对外财务报告内部控制(ICEFR)有效性的说明性工具——方法和范例汇编》,以帮助用户评估其内部控制系统是否符合新版框架的要求。COSO同时设定了为期一年半的过渡期(2013年5月14日至2014年12月15日),要求用户在过渡期内应当尽快地转换自己的应用流程和相关文件,以适应更新版框架。之后,COSO将考虑用2013年的框架取而代之,在原框架下的《中小企业财务报告内部控制指南》也将按新版本修订。这是1992年《内部控制——整合框架》以来COSO对IC-IF框架的首次整体更新。2013年COSO IC-IF框架更新的目的是什么?有哪些重要的更新?对中国内部控制体系的发展有什么借鉴之处?基于这些问题,本文尝试对新COSO内部控制框架进行解读。
二、COSO IC-IF的发展历程
内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。在西方,对于内部控制的研究由来已久,也付出了巨大的代价。1992年美国COSO委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》,提出了由“三个目标”和“五个要素”组成的内部控制框架。20世纪末一系列跨国公司破产丑闻促使西方社会对企业制度作出反思,意识到公司治理制度存在的缺陷,是导致公司舞弊的根本原因。安然事件后,美国于2002年通过《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act),其第404条规定:要求上市公司每年对财务报表内部控制的有效性进行评估和报告。
IC-IF(1992)之后COSO对其做过多次补充和扩展:1994年对IC-IF进行了修订,提出了“保障资产”的内部控制的概念;2004年针对新出台的《萨班斯—奥克斯利法案》的相关要求,在1992年框架的基础上进行了扩展,了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework,简称COSO-ERM),企业风险管理框架涵盖了内部控制(IC-IF),引入风险组合观,拓展和细化了内部控制,形成了一个更全面、更强有力的关注风险的概念,构建了一个更全面的企业管理工具;2006年COSO了《中小企业财务报告内部控制指南》(Internal Control over Financial Reporting-guidance for Small Public Companies),针对中小企业财务报告内部控制产生的特有问题,指导规模较小的企业,按成本—效益原则,实现其财务报告目标。2009年COSO了《内部控制系统监控指南》(Guidance on Monitoring Internal Control Systems),在实质上构建了一个有效监控模型,为保障企业内部控制的有效性和决策信息的可靠性提供可操作性的手段。
内部控制的演化引起了国际的广泛关注,COSO IC-IF(1992)得到许多国家借鉴。2008年我国以1992年的《内部控制——整合框架》和2004年的《企业风险管理——整合框架》为基础,结合我国国情颁布了《企业内部控制基本规范》。
三、COSO IC-IF(2013)更新的背景
按COSO的说法,2013年框架是在充分考虑了近年来企业业务和运营环境的变化基础上作出的一次升级。
近二十年来企业的运营越来越融入到全球化市场中;商业模式和组织结构发生了深刻的变化,OEM、ODM等业务外包已成为常态,企业内部价值链向外部延伸,企业的外部依赖促使管理层转变传统的内部经营思维,一个组织应该包括内外部经营活动的概念几乎被所有公司接受(林斌等,2012);信息技术的进步促进了组织治理模式的改变,如今,通信网络和关系数据库的广泛应用已使集中单一的应用环境演化为分布式、扁平化、移动、实时的应用环境,COSO认为这些技术能够影响内部控制的要素;与此同时,相关的法律、法规、规章和准则的要求日益复杂。利益相关者要求更多地参与治理过程,并且寻求更有效和更可靠的内控体系来支撑组织的治理,以期更有效地预防和探测欺诈舞弊行为,维护自身的利益。正是在这样的背景推动下COSO于2010年启动了对IC-IF的修订步伐。
四、COSO IC-IF(2013)的重要变化
从IC-IF框架发展历史来看,每一次的补充和扩展都进一步增加了框架的可操作性和广泛性,但内控的核心定义都没有改变。这次2013版框架也沿袭了这一脉络,新框架依然围绕三个内控目标和五个内控要素展开。五要素仍贯穿于内部控制的设计、实施、引导及其有效性评估之中。那么相对于1992年的旧框架,2013年新框架有哪些变化呢?
(一)调整了框架结构
COSO内控框架可用COSO立方体来形象描述,新旧框架对比如图1所示,明显地,新框架吸收了2004年《企业风险管理——整合框架》的成果,将内控要素顺序重新调整,“控制环境”要素放在了最顶层,依次而下分别是“风险评估”、“控制活动”、“信息和沟通”、“监控活动”要素。这种排列方式和《企业风险管理——整合框架》中的一样,在逻辑上强化了五要素之间的顺承关系。“控制环境”作为内控体系的和背景,提供了实施控制活动和履行控制职责的氛围,支撑着整个内部控制框架。在此环境内,管理层首先要评估实现目标的风险,以确定合理的风险管理策略,再通过“控制活动”确保主体降低风险的措施顺利实施。同时,与此相关的信息被获取并在组织内部有效传递,而这整个过程都应得到监控;将目标维度中的“财务报告”改为了“报告”,这使目标范围得以扩大;在组织维度上,将原框架中的“单位”(Unit)与“业务活动”(Activities)细化为“主体”(Entity)、“分支机构”(Division)、“业务单位”(Operating Unit)、“职能”(Function)。
(二)增强了内控要素的可操作性
新框架中最具新意的变化就是明确提出了内控17项原则。这17项原则脱胎于1992年框架中的内控五要素。1992年框架把每个内控要素细化为若干要点加以讨论,新框架在继承这些要点基本概念和核心内容的基础上进行新增、修改和删除,提炼出原则(Principles)并确立下来,同时还详细描述了与这些原则相关的81项重要特征和关注要点(Points of Focus)。原则的确立使得框架更加简洁明了,便于使用者从整体上把握;新框架注重原则性的规定,也使其不容易被规避;同时,可以培育出一种以职业判断取代机械套用规则的氛围,以避免陷入只注重形式而忽视本质,为内控而内控的窘境。
更为重要的是,17项原则的确立,使组织内控体系的评价有了较为清晰的准则依据。旧框架中虽然也对内控五要素做了较为深入的探讨,但具体要如何做,却未给出清晰的答案。而此次提出的17条原则都是相对清晰的指引,如果把旧框架看作一个粗线条模型的话,那么新框架就为企业内控提供了相对清晰的路线图,其可操作性得到了增强。17项原则的具体内容如表1。
从表1中我们看到,与“控制环境”要素相关的原则涵盖了企业文化、治理结构、机构设置及权责分配、人力资源政策等几方面的行为准则;与“风险评估”要素相关的原则帮助主体识别、分析与实现目标相关的风险,以确定风险应对策略;与“控制活动”要素有关的原则确保组织降低风险,其中原则11特别强调了技术控制活动的重要性;与“信息和沟通”要素相关的原则则指引主体及时、准确地获取内控相关的信息,并确保信息在主体内部及主体之间有效传递;与“监控活动”要素相关的原则着重强调监控活动要达到的目的,以及发现内控缺陷后处理方式。总之,新框架突出了原则导向,增强了内控要素的可操作性。
值得一提的是,为了增加原则普适性,COSO IF-IC(2013)用“组织”代替企业、非营利机构、政府部门等实体。
(三)强化了公司治理的理念
与1992年框架相比,新框架更多地提及了董事会及其专业委员会的治理职能。20年前,即使在西方,董事会下设专业委员会也还是新生事物。随着企业业务和运营环境日益复杂,对公司治理提出了更高的要求。审计委员会、薪酬委员会、提名与治理委员会等大部分由独立董事组成的专业委员会开始在公司治理过程中发挥重要作用。健全的公司治理是内部控制有效性的最大保证,必然地,董事会及其专业委员会的治理职能应当考虑。与此同时,资本市场机构化使得公司投资者逐渐由个人变成诸如保险公司、套利基金、投资银行等金融机构。机构投资者的兴起增加了改善公司治理的专业努力。它们对治理的认识更专业,它们期望内控能够发挥更大的作用。考虑到这些变化,新框架原则第2条明确强调了董事会的独立性要求,以及董事会对内控体系的监督职能,强化了公司治理理念。
(四)增加了舞弊的风险评估的内容
新框架第8条原则重点强调了对舞弊的风险的评估。这部分的内容来自对21世纪初一系列上市公司造假舞弊丑闻的经验教训的总结与提炼,从2001到2002年两年间,接连发生安然、世通、环球电讯等破产案,导致美国政府加快通过了《萨班斯法案》。COSO认为:舞弊的风险因其存在主观故意性、隐蔽性、串谋性、危害严重性等特征,而区别于一般风险。因此,在新框架中提出应在风险评估阶段,对舞弊的风险进行考量。
(五)拓展了报告目标
与1992年框架相比,新框架将“财务报告”目标拓展为“报告”目标,扩大了报告的内涵。报告目标的拓展弥补了财务信息的不足,增加了报告的决策有用性。报告目标涵盖了内/外部财务报告和内/外部非财务报告,这就要求报告目标不仅要为管理层提供决策的信息,还要满足外部监管并帮助利益相关者作出投资决策,如提供内部控制报告、供应链管理报告、可持续发展报告、人力资源报告、资产使用报告、客户调查报告、主要风险报告、董事会报告等,报告目标的拓展弥补了内部控制目标体系因受到公共会计师影响而造成的重视财务信息忽视其他信息的不足。
五、启示与借鉴
总体来看,2013年新框架并没有改变旧框架的关于内控的基本概念和核心定义,而是顺应了全球化背景下企业运营及业务环境的变化,呼应了利益相关者对企业治理的不断增长的需求,对旧框架的某些要素和目标进行了更新和拓展。
“他山之石,可以攻玉”。COSO IC-IF的新变化,为我国内控建设提供了良好的借鉴平台,为进一步完善我国的内控体系竖起了一个可供学习的“标杆”。
(一)对《企业内部控制基本规范》的基本评价
我国2008年颁布的《企业内部控制基本规范》是以COSO框架为蓝本,同时吸收了COSO-ERM风险管理的理念,结合我国国情进行创新,形成了以原则(基本规范)为主、规则(应用指引)为辅的内控体系。在设计之初就站在了较高的起点上。从这次COSO框架修订的内容来看,从企业管理延伸到企业治理、内控要素的整合、舞弊风险评估等更新都与我国《企业内部控制基本规范》相吻合,这说明了我国内控体系在设计上的前瞻性,是符合国际发展潮流的。今后,我们应继续关注COSO的新变化,紧跟COSO等国际标准的新动向,及时充实、完善现有的内控体系,实现与国际的同步发展。
(二)进一步完善我国内控体系的建议
1.着手推动财务报告向整合报告转变
目前,我国《企业内部控制基本规范》中的“报告”目标仍着重于“财务报告及相关信息真实完整”。这是由我国现阶段资本市场不完善,内控规范体系的实施刚刚起步的国情所决定的,但从国际上来看,自2004 年COSO《企业风险管理——整合框架》以来,整合报告能增强决策有用性、促进企业可持续性发展等优势越来越被看重,整合报告替代财务报告已成为趋势。为适应国际标准的新变化,我国应尽早修订这方面的标准与法规。
2.从内外多个层面来减少舞弊的风险
新框架的第8条原则强化了识别舞弊风险的论述,而我国部分企业缺乏针对舞弊风险的事前防范及事后处置能力,大量的职务犯罪已对中国企业造成较大损失。我们可以从多个层面来减少舞弊的空间。首先,要制定合理的战略目标,以减少管理层舞弊的压力;同时大力倡导企业文化建设,提高董事会和管理层的职责操守及道德规范水平,从源头上减少舞弊的动机;另外,还必须加强对企业内控的外部法律约束。我国《企业内部控制基本规范》要求企业董事会定期委托会计师事务所对本企业内部控制设计与运行的有效性进行审计。企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。但证券法、公司法、审计法、会计法等相关法律却没有相关条款,也没有关于内部控制的明确规定。因此,在法律层面上,还有许多工作要做。
3.增强内部审计独立性
COSO认为“内部审计是内部控制有效性的必要条件”,2002年证监会和经贸委联合颁布的《上市公司治理准则》中规定“上市公司可按股东大会的有关决议设立审计委员会”。2003年审计署颁布的《关于内部审计工作规定》中认为“设立内部审计机构的单位可以根据需要设立审计委员会”。2003年以来,中国内部审计师协会先后颁布了《内部审计基本准则》、《内部审计人员职业道德规范》和24个内部审计准则以及两个实务指南,但目前的现状是许多上市企业都没有设立审计委员会,内部审计部门直接面对管理层,因而缺乏独立性;有的即使设立了,也由于实施细则不完善,往往流于形式。企业无论在具体业务层面还是在公司层面,有效监督欠缺仍是比较普遍的现象。没有内部审计的独立性,内部控制无从谈起。由此我们呼吁要尽快完善相应的法律制度,将审计委员会制度由企业自愿选择变为强制和必须,同时,进一步细化审计委员会制度的实施细则,减少模糊空间,增加可操作性。另一方面,要进一步完善独立董事制度,充分发挥独立董事的监督职能。
4.加强在技术环境下内部控制的研究
信息技术可以帮助组织提高资源的整合协调能力,但同时要对信息技术的固有风险进行评估。COSO IC-IF(2013)第11项原则强调“组织应针对其技术特点选择和开发一般控制流程,以支持组织目标实现”。技术风险有其自身的特点,比如:信息化下数据处理和输出环节全部由系统自动执行,全部责任高度集中于信息系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、篡改、损毁的巨大风险(吕易,2010)。中国企业对包括信息系统在内的技术相关风险的应对尚缺乏经验,导致较多由于技术风险而对企业业务运行产生重大影响的案例,比如著名的“三鹿奶粉事件”从风险管理的角度来说就是由糟糕的技术风险管理导致的一次致命灾难。如何加强技术开发过程中的风险控制,如何加强对处于运行状态的技术系统进行监控及风险预警/处置,是我国企业面临的重大课题。
【主要参考文献】
[1] COSO. Leading Risk Management and Internal Control Professional Robert Hirth Named New Chairman of COSO.http://,2013.
[2] 林斌,舒伟,李万福. COSO 框架的新发展及其评述:基于IC-IF征求意见稿的讨论[J].会计研究,2012(11):64-95.
企业信息化框架篇(7)
美国COSO委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息,以使企业内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互联系,信息是沟通的对象和内容;而沟通是信息传递的手段。通过信息与沟通的结合,发挥其在内部控制中的作用。
(一)信息
从信息来说,《内部控制框架》要求通过信息系统识别、获取、处理和报告信息,为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息,信息系统通常以监控的模式常规性地获取信息。作为外部信息,具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。
《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标;并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合,跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现,而不在于使用的是否为最先进的信息技术。
对于信息的质量,《内部控制框架》要求信息系统所提供的信息内容适当、及时、准确,并且要求信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。
(二)沟通
从沟通来说,沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内,自上而下、自下而上地在整个企业内外进行沟通。沟通包括内部沟通和外部沟通两个方面。
从内部沟通来讲,《内部控制框架》 要求建立必须的沟通渠道和机制,一方面使企业的所有人员从企业管理当局获取明确的信息,明确其职责,了解自身在内部控制体系中所应发挥的作用,理解自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原因并采取纠正措施;另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。其中,必须建立相应的举报人保护机制,以保护员工报告的积极性;还必须确保管理当局与企业董事会及其委员会之间的沟通,以使董事会有效地行使监督职责,充分发挥董事会的作用。
从外部沟通来讲,《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通,可以了解和掌握有关内部控制体系运行的重要信息,如通过与客户之间的信息沟通,能够及时了解和应对不断变化的客户需求和偏好;通过与审计师等中介机构之间的沟通,可以获取重要的控制信息;通过与股东、监管者等的沟通,可以了解企业所面临的风险。
沟通的方式可以采取手册、备忘录等文字传递方式,也可以采用召开会议、谈话等口头传递方式;另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。
企业信息化框架篇(8)
一、中美两国风险管理框架概述
(一)美国COSO-ERM框架
2004年9月,COSO(全国虚假财务报告委员会下属的发起人委员会)在原有《内部控制――整合框架》的基础上了《企业风险管理――整合框架》(以下简称COSO-ERM框架)。该框架所定义的企业风险管理是指:企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。框架要求企业风险管理包括以下8个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
(二)我国企业风险管理框架
在我国,企业风险管理框架主要包括:2006年国资委的《中央企业全面风险管理指引》(以下简称《指引》)与2008年5月财政部的《企业内部控制基本规范》(以下简称《规范》)。《指引》所定义的全面风险管理是指“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”《规范》是在借鉴美国COSO报告的基础上对企业内部控制及风险管理所做的原则规定,《规范》将内部控制定义为由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。这些目标包括:实现企业发展战略;提高经营的效率和效果;保证企业经营管理合法合规;资产的安全;财务报告及相关信息真实完整。《规范》明确了内部环境、风险评估、控制活动、信息与沟通、内部监督构成了我国企业内部控制的五要素。
二、COSO-ERM框架与《指引》、《规范》的要素对比
(一)内部环境
内部环境是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订、经营活动如何组织及如何识别、评估风险并采取行动。它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。
表1是COSO-ERM框架与《指引》、《规范》三者(下称“3个框架”)关于内部环境要素的对比分析。
COSO-ERM框架特别强调企业管理层在确定公司文化方面的关键作用,指出了管理层表率作用的重要性,这种表率作用应不仅仅体现在口头上,更要体现在自己的行动中;同时,还着重强调企业的风险管理理念必须被很好地确立和理解、并为员工所信奉。《指引》从中央企业建立风险管理文化、确定可承受目标(即风险容量)和风险管理组织体系等几个方面提出了对中央企业全面风险管理工作的内部环境培育的具体要求。《规范》对内部环境要素的总体描述与COSO-ERM框架相同,并结合中国企业的实际情况,着重强调了建立规范的法人治理、机构设置的“扁平化”及建立并有效实施内部审计机制和反舞弊机制对于完善企业内部控制和风险管理的重要作用。
(二)目标设定
目标设定是事项识别、风险评估和风险应对的前提。在管理层识别和评估实现目标的风险并采取行动来管理风险之前,首先必须有目标。表2是3个框架关于目标设定要素的对比分析。
3个框架基本上都反应了相同或相似的管理和控制目标,那就是:战略目标、经营目标、报告目标、合规目标和保护资产的目标。其中战略目标是企业风险管理最高层次的目标。
(三)事项识别
事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。带来负面影响的事项代表风险,它要求管理层予以评估和应对;带来正面影响的事项代表机会,管理层可以将其反馈到战略和目标设定过程之中。在对事项进行识别时,管理层要在组织的全部范围内考虑一系列可能带来风险和机会的内部和外部因素。表3列示了3个框架关于事项识别要素的对比分析。
COSO-ERM框架和《规范》关于企业风险管理和内部控制的外部因素和内部因素及相关事项的描述大致相同,均包括了经济因素、政治(法律)因素、社会因素、技术因素、自然环境因素、人员因素、基础结构因素、安全因素等等。《指引》以专门的一章对风险管理初始信息的搜集提出了详细的要求,它着重从企业战略风险、财务风险、市场风险、运营风险和法律风险等几个方面对应该搜集的初始信息进行了细化,充分体现了COSO-ERM框架和《规范》中所提及的相关因素及事项,对中央企业的信息搜集和事项识别具有指导意义。
(四)风险评估
一个主体要对其识别的风险进行分析,以便形成确定应该如何对风险进行管理的依据,这就是风险评估。风险评估使主体能够考虑潜在事项影响目标实现的程度。在企业风险管理中,风险评估这个构成要素贯穿于企业经营管理活动之中。表4是3个框架关于风险评估要素的比较分析。
3个框架关于风险评估的描述基本相同,都是通过定性或定量抑或两者结合的方法对潜在事项(风险因素)发生的可能性和影响程度进行分析,并根据风险的重要性水平,运用专业判断进行风险排序,重点关注重要风险。
(五)风险应对
在评估了相关的风险之后,企业就要确定如何去应对这些风险。表5是3个框架关于风险应对要素的对比分析。
3个框架基本上均给出了4种类型的风险应对策略,即风险回避策略、风险降低策略、风险分担策略和风险承受策略。企业要结合风险评估情况、企业整体风险承受能力和具体业务层次上的可接受风险水平选择风险应对策略,不同的业务、同一业务的不同时期都有不同的应对策略,同时,要根据实际情况选择风险应对的组合策略。《指引》还强调了企业要正确认识和把握风险和收益相平衡的原则。
(六)控制活动
控制活动是帮助确保管理层所选择的风险应对得以实施的政策和程序。它的发生贯穿于整个组织,遍及各个层级和各个职能部门。表6是3个框架关于风险应对要素的对比分析。
3个框架均强调了职责分离、信息处理、业绩指标、实物控制、高层复核、信息系统控制等重要的控制活动,《指引》与《规范》还强调了授权控制、审核批准控制、预算及分析评价控制、会计系统控制、记录控制等一系列控制活动,并突出了建立重大风险的预警制度、总法律顾问制度及涵盖各个环节的全流程控制。
(七)信息与沟通
一个组织中的各个层级都需要信息,以便识别、评估和应对风险,以及从其他方面去经营主体和实现其目标。而企业内部向下、平行和向上的沟通会促进信息的流动,确保正确的信息以合适的形式和时机传递给员工,以保证员工能履行企业风险管理和其他职责。表7是对3个框架中关于信息与沟通要素的对比分析。
3个框架要求企业要确保信息的质量,指出了设计与利用有效的信息系统并使之与企业的经营战略相结合,如ERP对企业风险管理的重要性;特别强调了要在企业内部通过向下、平行和向上的顺畅沟通,确保正确的信息、以正确的形式、按正确的详细程度、在正确的时间流向正确的人;同时也指出了企业进行外部沟通的方式。
(八)监控
一个主体的企业风险管理随着时间而变化,曾经有效的风险应对可能会变得不相关;控制活动可能会变得不太有效,或者不再被执行;主体的目标也可能变化。面对这些情况,需要对企业风险管理进行监控――随时对其构成要素的存在和运行进行评估。表8列示了3个框架关于监控要素的对比分析。
3个框架分别从不同的侧面对监控的方式、报告的内容、报告的层级及责任追究制度进行了阐述和要求。
三、COSO-ERM框架与《指引》、《规范》的对比小结
通过对COSO-ERM框架与《指引》、《规范》的对比分析,我们可以看出:目前,COSO-ERM框架体系仍然是世界上最具权威的全面风险管理框架体系,具有相当广泛的应用基础,认真研究和借鉴其8要素理念,对于我国企业进一步提高软实力,增强在国际市场上的竞争能力和抵御危机的能力至关重要。
企业信息化框架篇(9)
The Open G roup是进行企业架构(EnterpriseArchitecture)认证的国际组织,其开发的企业架构框架TOGAF得到了最广泛的应用。TOGAF的架构开发方法(ADM)包括了架构愿景、业务架构、数据架构、应用架构、技术架构、机会与解决方案、迁移计划、实施治理、架构变更管理及需求管理等完整的步骤和阶段。
The Open Group一直寻找机会与中国企业或机构合作,致力于把国际最先进的TOGAF引入中国并大力推广。2007年11月,在中国电子政务高峰论坛上,Open Group大师级架构师Jason Uppal和北大CIO班学员就企业架构、企业架构师、OPEN GROUP企业架构等问题进行了深入沟通。今年5月,The Open Group主席AHen Brown先生来到北京大学,为北京大学信息管理系师生及北京大学CIO班学员们做了主题为“The Open Group and TOGAF”的演讲,受到学员好评。
基于前两次的合作基础,6月30日,AtE与北达软联合推出“The Open Group架构框架(TOGAF)培训”,这是国内首推的国际企业架构师认证培训。该课程由AtE创始人CEO――朱迪斯・琼斯主讲。朱迪斯是全球知名TOGAF专家,一直活跃在全球企业架构TOGAF领域,除在开放群组为TOGAF 7和8做出杰出贡献外,还领导TOGAF第九版的发展,TOGAF项目本地化和TOGAF案例分析。朱迪斯曾为众多财富百强企业和一些国家政府企业,政府部门合作建设和发展它们的企业架构能力。她有超过20年的管理工作经验包括业务流程再造、企业架构、公司治理、公司价值再造、IT战略和管理等。
关于The Open Group与TOGAF
The Open Group是一个总部在英国的非营利协会,于1993年开始应客户要求制定系统架构的标准,在1995年发表The Open Group Architecture Framework(TOGAF)架构框架。The Open Group作为进行企业架构(EnterpriseArchitecture)认证的国际组织,其开发的企业架构框架TOGAF得到了广泛的应用。
TOGA F是开放组架构框架(Th e Open G roupArchitecture Framework)的缩写。它着重于发展信息技术和企业架构建设的一系列企业架构理论,方法,支持工具和技术。在众多的架构理论及架构模型中,TOGAF是唯一具有企业架构核心发展理论的模型方法。这套核心发展理论被称为ADM。它可兼容和管理企业在发展过程中使用的其它架构理论及架构模型。
关于AtE
企业信息化框架篇(10)
2003年12月4日,韩国会计研究院会计准则委员会了《财务会计概念框架》(以下简称韩国概念框架);2006年2月15日,中国财政部了《企业会计准则——基本准则》(以下简称基本准则)①。与英美相比,中韩两国的会计环境具有更大的相似性,因而,在会计准则基本理论问题的定位上,似乎应该具有较大的相似性,本文将对此进行考核,并试图研究中韩两国概念框架的差异及成因。
一、中韩两国概念框架的主要内容及特征
(一)韩国概念框架的主要内容及特征
韩国概念框架由七章157个条款构成。主要包括引言、财务报告的目的、会计信息的质量特征、财务报表、财务报表要素、财务报表要素的确认和计量等内容。从总体上看,韩国概念框架在名称、结构设计和内容安排等方面与IASB概念框架比较相似。与国际会计准则委员会(IASB)概念框架相比,韩国概念框架有以下几方面特征:
1.充实了财务报表要素的内容
在IASB概念框架的“财务报表要素”一节,只界定了反映主体财务状况的三大要素——资产、负债和权益以及反映主体业绩的两大要素——收益和费用。但在韩国的概念框架第五章“财务报表的基本要素”中,不仅界定了以上两类会计要素,而且还界定了权益变动表要素和现金流量表要素。其中权益变动表要素包括所有者的投资和对所有者的分配两项内容;现金流量表要素包括经营活动现金流量要素、投资活动现金流量要素和融资活动现金流量要素三项内容。另外,韩国概念框架还将“综合收益”界定为损益表的要素之一。我们知道,在IASB概念框架中没有直接界定综合收益的概念,综合收益是美国财务会计准则委员会(FASB)概念框架中的一个损益表要素。在FASB概念框架中,也界定了权益变动的两大要素:业主投资和业主派得。可见,在财务报表要素这部分,韩国不仅借鉴了IASB概念框架的做法,而且借鉴了FASB概念框架的做法,同时还有新的补充。
2.增加了“财务报表”一章
在IASB概念框架中,没有直接关于“财务报表”的专门章节,但在韩国概念框架的第四章专门界定了财务报表,内容涉及了财务报表的一般意义、财务报表的基础假设、财务报表体系(包括资产负债表、损益表、现金流量表和权益变动表)以及财务报表之间的相关性及其所提供信息的特征和局限性。对于财务报表之间的相关性,韩国概念框架指出:将资产负债表、损益表和现金流量表结合使用,可以对财务会计信息做出更有意义的解释。对于企业财务报表的特征和局限性,韩国概念框架指出:财务报表大部分反映过去发生的交易或事项;财务报表包括推定的估计值;财务报表提供特定会计主体的信息,并不提供关于整个产业或全面的经济信息。
3.重新归纳了会计计量属性
韩国概念框架第七章指出,企业可以选择的会计计量属性包括历史成本、公允价值、企业持有价值、账面净值、可变现净值和履行价值。这种表述与IASB概念框架对会计计量属性的表述显然有所不同②,韩国概念框架对当前流行的会计计量属性进行了重新分类。与IASB概念框架相比,其特点表现在:(1)将公允价值和企业持有价值安排为会计计量基础,并以此取代了现行成本和现值计量属性。(2)将账面净值安排为一个独立的会计计量基础。在韩国概念框架里,企业持有价值被分别表述为资产的企业持有价值和负债的企业持有价值。资产的企业持有价值又称使用价值,是指随着资产的使用,在企业的立场上确认的现值。负债的企业持有价值是指因企业履行义务将来会流出企业的资源的现值。因此,企业持有价值在本质上就是现值的计量属性。而公允价值和账面净值两个计量属性在国际财务报告准则中早已流行,因此说,韩国概念框架对会计计量属性进行了重新分类。
(二)中国基本准则的主要内容及特征
中国的基本准则共包括十一章50个条款。主要内容包括会计目标、会计信息质量特征、资产、负债、所有者权益、收入、费用、利润、会计计量以及财务会计报告等。从本质上看,我国的基本准则与IASB概念框架基本趋于一致。但与IASB概念框架相比,中国的基本准则仍表现出以下特征:1.在名称上,我国以基本准则取代了概念框架的称呼。众所周知,从基本准则的内容及其在我国会计准则体系中的地位和作用来看,它实际上就是国际会计准则体系中流行的概念框架,但我国没有将其称为概念框架,而将其称为基本准则。2.在体例结构和表述上,基本准则表现出高度概括的、法规式概念框架的特征。3.增加了“财务会计报告”。4.增加了“公允价值”会计计量属性。5.重新理顺了损益表要素。IASB概念框架的损益表要素包括收益和费用。其中收益包括在主体正常活动中的收入以及利得;费用包括在主体正常活动中的费用以及损失。我国基本准则的损益表要素包括收入、费用和利润。其中利润包括收入减费用后的净额以及直接计入当期利润的利得和损失。与IASB概念框架相比,我国基本准则关于会计要素安排的另一个重大特征是,将利得和损失区分为直接计入所有者权益的利得和损失和直接计入当期损益的利得和损失,而IASB概念框架中的利得和损失只属于损益表要素。
二、中韩概念框架的重大差异剖析
中韩两国概念框架都是借鉴IASB概念框架制定出来的,因而,从本质上看,中韩两国概念框架应该大同小异。但仔细研究发现,中韩两国概念框架在以下几方面还存在着差异。
(一)在体例结构及表述方面的差异
不论在体例结构安排还是在表述方式上,韩国概念框架都在较大程度上借鉴了IASB概念框架的风格,因而,各部分内容的表述比较详尽,逻辑关系比较清晰。比如,韩国概念框架第一章指出了会计信息使用者及其对会计信息的需求;在第二章明确指出,其定位的会计目标是根据绝大多数会计信息使用者对会计信息的需求提出来的;在第三章又指出,概念框架对会计信息质量特征的设计及企业对它们的取舍应依据最大限度地达到财务报告目标的方向进行。从中国的情况来看,2006年新的基本准则在称呼、体例安排和内容表述等方面,在较大程度上保持了1993年首次的基本准则的风格。由于中国的基本准则属于法规的范畴,其主要功能被定位在指导中国具体准则的制定,因而,从其表述的形式上看,更多地体现了法规式概念框架的特征,具有高度的概括性,并隐含着概念框架本身应该具有的内在一致性。
(二)在会计目标方面的差异
韩国概念框架第二章“财务报告目标”第19条指出:“投资者和债权人作为使用财务信息最多的代表,他们的决策对经济资源的分配起着重要的作用。因此,本概念框架将为投资者和债权人进行决策提供有用的信息作为财务报告的最终目的。③”在第20条,该框架
又指出:“财务报告的主要目的就是为投资和信用决策提供有用的信息。对投资和决策有用的信息,是指为了投资而预测的未来现金流量的信息”。通过对韩国概念框架对以上表述的具体解释,我们看到,韩国概念框架将财务报告的目标主要定位在提供“投资和信用决策有用会计信息”上。虽然韩国概念框架也要求企业提供受托责任的信息④,但这种安排是基于满足投资人需要的“投资和信用决策信息”,而展开的。
中国基本准则第一章提出了财务报告的目标。从本质上看,中韩两国对会计目标的表述大同小异,因为两国都认为财务报告应该同时提供对投资者决策有用的信息和反映受托责任履行情况的信息。但仔细研究会发现,中韩两国对会计目标定位的侧重点略有不同。通过前面的阐述可以看出,韩国概念框架更强调提供对投资和信用决策有用的信息。相比之下,我国基本准则更强调提供以可靠性为特征的受托责任信息。比如,在对会计目标的表
述上,基本准则将提供受托责任信息放在了第一位;在会计信息质量特征的表述中,仅本准则将可靠性放在了第一位;在会计计量的表述中,基本准则指出“企业在对会计要素计量时,一般应该采用历史成本。采用重置成本、可变现净值、现值、公允价值计量的,应当保证所确定的会计要素金额能够取得并能可靠计量。”而在会计计量属性的选择上,韩国概念框架第150条指出:“在不存在计量误差的条件下,依据公允价值或企业持有价值的计量将会比其他计量基础提供更有用的信息。”
(三)在会计信息质量特征方面的差异
韩国概念框架第三章描述了会计信息质量特征。与我国的基本准则相比,这些特征的安排具有以下特征:1.明确指出会计信息质量特征的表述与财务报告目标是相符的。2.区分了不同层次的会计信息质量特征,并将相关性和可靠性定位为会计信息的主要特征;将可比性定位为次要特征。其中相关性排在首位,被分解为预测价值、反馈价值和及时性三个特征;可靠性排在第二位,被分解为如实反映(又被分解为实质重于形式和完整性两个特征)、可验证性和中立性。3.强调重要性和成本效益原则是影响会计信息质量的制约因素。4.没有明确提出谨慎性的会计信息质量特征。应该说,韩国会计信息质量特征的这种安排,在总体上,应该是借鉴了美国FASB概念框架的做法,它强调了美国会计信息质量所强调的相关性和可靠性,并指出当这两个首要特征出现矛盾时,应该以满足投资人投资决策的需要为主。从理论上讲,韩国会计信息质量特征的这种安排与其对会计目标的定位有着严密的逻辑关系。
中国基本准则的第二章描述了八条会计信息质量特征,主要包括可靠性、相关性、可理解性、可比性、实质重于形式、重要性、谨慎性和及时性。在我国的基本准则中,没有明确表述会计信息质量特征与会计目标之间的逻辑关系,没有将会计信息质量特征划分层次,也没有对会计信息质量特征彼此之间可能产生的矛盾做出必要的说明。在会计信息质量特征的表述形式上,我国的基本准则表现出高度概括的法规式概念框架的特征。尽管中韩两国对会计信息质量特征的表述方式和侧重点有所不同,但从主要特征的涵盖面上看,中韩两国还是具有较大共性的。
(四)在会计要素分类方面的差异
根据前面的阐述,关于会计要素的分类,中韩两国与IASB概念框架之间都表现出不同程度的差异,而中韩两国之间在这方面也存在着一定差异。相比之下,中国基本准则与IASB概念框架对会计要素的分类更相似。可以说,韩国与IASB概念框架在会计要素分类方面的差别,基本上也表现为中韩两国之间在这方面的差异,比如韩国设置了现金流量表要素和权益变动表要素,而中国没有设置;韩国设置了综合收益要素,而中国也没有设置。但关于利得和损失的界定,韩国与IASB概念框架的安排基本一致,即只将它们安排为损益表要素,而中国则将其区分为直接计入当期损益的利得与损失和直接计入所有者权益的利得与损失。
[NextPage]
(五)在会计确认方面的差异
韩国概念框架第六章描述了会计确认的标准。关于会计确认的一般标准,韩国概念框架提出了三个条件:(1)该项目应满足基本要素的定义;(2)与该项目有关的任何未来经济利益很可能会流入或流出企业;(3)该项目具有能够可靠计量的属性。除此之外,韩国概念框架还指出,进行会计确认的项目必须同时具备相关性和可靠性的特征。韩国概念框架对会计确认提出的这种要求与美国概念框架的表述是一致的,从本质上看,它更强调了会计信息的决策有用观。我国基本准则没有明确阐述会计确认的一般标准,但在第三章和第四章中,基本准则明确指出了资产和负债的确认标准。从表述上看,中韩两国对会计确认一般标准的界定完全相同。有所不同的是,中国没有强调进行会计确认的事项必须具备相关性的特征。
(六)在会计计量方面的差异
前面已经阐述,韩国概念框架对会计计量属性进行了重新归纳,重新归纳后的韩国计量属性比中国基本准则多了企业持有价值和账面净值两个计量属性。从本质上看,企业持有价值就是资产或负债的现值;而账面净值就是一种摊余价值。这样来看,中韩两国关于会计计量属性的规范并不存在本质上的差异。其实,在绝大多数已经建立了概念框架的主要发达国家,其在概念框架中对会计计量属性的表述,与中国基本准则中的表述是大同小异的。因此,中韩两国关于会计计量属性的差别就在于韩国概念框架对会计计量属性进行了重新归纳。另外,韩国概念框架中详尽描述了公允价值的概念,并在第七章第150条关于计量基础的选择原则中指出:“计量资产和负债时,选择哪种计量基础,应从为财务报告的目的服务的信息有用性,即从相关性和可靠性观点出发进行判断。在不存在计量误差的条件下,依据公允价值或企业持有价值的计量将比其他计量基础提供更有用的信息。”可见,在会计计量的选择问题上,韩国比中国更强调现值或公允价值计账。
三、评价与借鉴
(一)对中韩概念框架恰当性的评价
中韩两国概念框架都是在进入二十一世纪以后,在会计准则国际化的一片呼声中、借鉴国际流行的概念框架构建起来的。然而,两者的基本构架以及会计目标理论的导向并不完全相同。从总体上看,韩国的概念框架在相当大的程度上借鉴了IASB和FASB概念框架的特点,会计目标以维护职业投资人利益为导向⑤,会计信息比较强调相关性。而中国的基本准则更具有法规式概念框架的特征,会计目标没有明显偏向职业投资人,会计信息更强调可靠性。
应该说,每一个会计准则模式的背后都有着强有力的会计环境作支撑,概念框架模式也不例外。概念框架的逻辑起点是会计目标,因而,影响会计目标定位的因素对概念框架的导向有着决定性的影响。“政治、经济、文化、教育、法律等因素对会计目标都有着深刻的影响,但这种影响是分层次、分程度的,其中政治因素和法律因素主要影响会计目标的存在,而经济因素主要影响会计目标的定位”(梁爽,2005)。根据财政部《会计目标研究》课题组的研究成果,目前中国的经济环境决定了“目前我国的会计目标应总体定位在为管理型投资人提供真实可靠的经管责任会计信息上,并同时要考虑未来潜在的职业投资人对决策有用会计信息的需求”(会计目标课题组,2005)。应该说,中国基本准则对会计目标理论导向的定位是由中国的会计环境决定的,是符合中国国情的。
韩国概念框架的目标导向与这几年来韩国经济发展模式的定位也是分不开的。1997年,韩国爆发了经济危机。这次危机的主要原因被归结为韩国企业的政府主导型经济体制、经营不够透明以及会计信息的可信性低下等。为了克服金融危机,韩国政府对金融、企业、公共、劳务市场等几个部门进行了大规模的改革,改革的基本方针是从政府主导型经济转换到市场经济,全面采用国际标准的经济发展模式。从改革内容上看,它是以上个世纪九十年代由美国实施的世界经济的重组模式即活跃市场经济模式为目标的。为实现这一目标,韩国在会计准则管理模式上进行了改革,成立了金融监督委员会,负责会计准则制定以及会计准则建设方面的全方位改革。1998年12月11日,根据金融监督委员会与国际通货基金的协议,韩国大幅度修改了企业会计准则,试图将韩国的企业会计准则变成面向未来的、具有国际先进水平的会计准则体系,从而在财务报表上正确反映企业经营成果等信息,提高企业经营的透明度以获得国内外对韩国财务信息的信赖程度。在这样一种经济形势和经济发展目标引导下,韩国概念框架全面借鉴国际流行概念框架的做法就顺理成章了。
总之,尽管在世界上会计准则国际化的呼声比较大,但中韩两国在建立本国概念框架时,还是比较理性的。可以说,新近的中韩两国概念框架都是基于本国国情而建立起来的、国际化的概念框架,两者的总体定位都是恰当的。
(二)对韩国概念框架的借鉴
韩国会计研究院会计准则委员会曾经表示,韩国的概念框架是一部面向未来的、现代化的概念框架,这说明韩国的概念框架具有一定的超前性。因此,韩国
概念框架能否真正成为“韩国会计准则制定机构在制定或修订会计准则时所依据的财务会计概念框架”、并“有助于财务报告使用者更好地理解根据会计准则编制的财务报告”(韩国会计准则委员会,2003),还有待于未来实践的检验。对于韩国具有超前特征的概念框架可能与未来具体准则之间发生的抵触,韩国概念框架已经有所预料,并第一章第2条阐述到:“在本概念框架与会计准则之间发生抵触的情况下,会计准则优先于概念框架。”但不论如何,从理论上看,韩国概念框架具有较强的理论性和较严密的逻辑性,因而,是一份值得研究和借鉴的概念框架理论。本文认为,韩国概念框架在以下几方面值得借鉴和思考:
1.关于整体框架的安排
本文认为,会计准则的国际化应该包括概念框架的国际化。概念框架的国际化不仅指会计要素概念、会计确认和会计计量等内容上的国际化,而且还应该包括概念框架的称呼、体例结构以及内容表述等多方面的国际化。目前中国的基本准则尚属于法规体系的组成部分,因而,具有法规式会计概念框架的特征,比如对相关会计概念及标准的表述具有高度的概括性、不明确表述各部分会计概念体系之间的逻辑关系等。我们认为,中国基本准则在国际化的方面还有一定的发展空间。当然,一部法规式概念框架是否适合全面借鉴或者采用国际流行的概念框架理论模式,还有待于理论上的进一步探讨。
2.关于财务报表要素的表述
关于会计报表要素的表述,多年来一直是会计理论界争论的焦点问题之一。关于会计报表要素,按照IASB概念框架的表述就是根据交易和其他事项的经济特性而将它们在财务报表中所分的大类;按照FASB概念框架的表述就是构建财务报表的材料,是财务报表所包含的各类项目。在中国,财务报表要素通常被称为会计要素,“所谓会计要素就是会计报表中通常所含有的大类项目,是构建会计报表的最根本的组件,会计要素就是会计报表的要素”(娄尔行,1993)。在目前世界各国普遍要求企业编制资产负债表、损益表、现金流量表以及权益变动表的情况下,在概念框架中的“会计报表要素”一章,全面描述诸如资产负债表要素、损益表要素、现金流量表要素以及权益变动表要素也是比较恰当的。
3.关于会计计量属性的表述
在现行会计惯例中,会计计量属性通常被分为历史成本、现行成本、可变现净值、现值(或公允价值),但韩国将其重分类为历史成本、公允价值、企业持有价值、可变现净值和账面净值,这种重分类中值得关注的问题是关于现值和公允价值关系的安排。在韩国的概念框架中,现值和公允价值没有同时作为会计计量属性出现。公允价值被表述为在独立的主体之间当前交易中的交换价值,是被限定在特定市场价值及其推定值之中加以定义的。而企业持有价值被表述为站在企业的立场上确认的资产的使用价值或负债的结算价值。从计量技术的角度看,企业持有价值和公允价值可能都表现为现值,但两者各有侧重,各有各的适用空间。韩国概念框架第七章规范了现值计量的技术方法,但它只是作为公允价值和企业持有价值计量的技术手段,不是作为单独的计量属性出现的。本文认为,韩国概念框架对会计计量属性的创新分类,值得会计界思考和借鉴。
4.会计信息质量特征和相互关系的表述
韩国概念框架对会计信息质量特征的表述层次清晰,内容充分,对于主次要会计信息质量特征及其可能出现的矛盾以及在出现矛盾时企业的选择策略都进行了详尽的描述。比如,在韩国概念框架第三章第52条描述到:“会计信息的质量特征之间可能相互抵触。例如,如果对有形资产以历史价值计价,则由于可证实性提高,从而可靠性提高,但相关性会下降;对于没有市场的有价证券用历史价值计价,则其资产价值的可验证性提高,但因为无法表示其实际价值,故其相关性会有所下降。为了在及时的基础上提供信息,往往在了解某一交易或其他事项的所有方面之前,就可能必须做出报告,虽然这样做会提高相关性并损害可靠性。”在第53条又描述到:“在相抵触的质量特征之间的取舍应依据最大限度地达到财务报告目的的方向进行,而质量特征之间的相对重要性应根据情况加以判断。例如,可能对企业的财务状态产生影响的、进行中的损害赔偿诉讼是具有相关性的信息。但在无法预测诉讼结果的情况下,将损害赔偿金在资产负债表中确认会损害可靠性。”本文认为,韩国概念框架对会计信息质量特征的这种安排具有更大的实用性,它能够传递给企业这样的有用信息,就是在不同的情况下,企业应该如何提供会计信息,才能在最大程度上满足会计目标的基本要求,并保证企业财务报表信息的高质量。
注释:
①为论述上方便,有时本文也将中国的基本准则称为概念框架。
②IASB概念框架第100条指出,财务报表的计量基础包括历史成本、现行成本、可变现价值和现值(国际会计准则委员会,2005)。
③根据韩国概念框架“财务会计信息使用者”一段的解释,这里的债权人应该指证券市场上的债券持有者。
④韩国概念框架第33~35段指出,财务报告也应提供有利于评价受托责任的信息(崔顺姬,2006)。
⑤证券市场上自由买卖股票、债券等的投资者,其投资的目的就是为了投机套利。
主要参考文献
崔顺姬。2006.韩国会计研究院会计准则委员会。财务会计概念框架。翻译稿
中国财政部。2006.企业会计准则(第1版)。北京:经济科学出版社,1-6
国际会计准则委员会。2005.国际会计准则2004(第1版)。北京:中国财政经济出版社,33-54
企业信息化框架篇(11)
1、控制环境。它是内部控制组成要素的基础,是所有控制方式与方法赖以存在与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用;也直接影响着企业内部控制的贯彻和执行,影响着企业经营目标及整体战略目标的实现。
2、风险评估。就是分析和辨认实现企业目标可能发生的风险概率,然后通过抑制风险来提高企业在实现目标中的效果。每个企业都面临着来自内部和外部的不同风险,对这些风险都必须加以评估,最终提高企业内部控制效率和效果。风险评估是决定应如何管理的基础。当今社会经济环境的风云变化,风险概率不断提高,其内部控制的执行也深受影响,对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部风险因素,因而辨认并处理这些风险自然就十分必要。
3、控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业完成目标而避免风险所采取的必要行动。企业各阶层和各种职能部门均渗透有不同的控制活动,诸如核准、授权、调节、审核营业绩效、保障资产安全,以及职务分工,等等。由于企业性质、规模、组织方式等不同,其控制也有所不同,但控制活动通常包括两个要素:政策和程序。其中,政策规定应该做什么;程序则是保证政策产生效果的措施,政策是程序的基础,程序是政策的延伸。
4、信息与沟通。企业在其经营活动过程中需要大量的信息,以便指导预测、决策经营业务,并保证信息在企业内部运转通畅。企业信息系统能产生各种报告,包括与运营、财务及遵循法令有关的资料和信息,这些信息反映了企业业务运行状况,便于管理者采取控制措施。一个良好的信息系统有助于企业处理内部与外部发生的经济事项,并提高其内部控制的效率和效果。有效的沟通,包括组织内部上下沟通及横向沟通,也包括与外界沟通。单位所有员工必须自最高管理阶层开始,清楚须谨慎承担责任的各种信息;必须了解自己在内部控制制度中所扮演的角色,以及每个人的活动对他人工作的影响,企业必须有向上沟通重要信息的方法,也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。
5、监督。监督是一种随着时间的经过而评估内部控制制度执行质量的过程。企业内部控制是一个过程,这个过程需要通过纳入管理过程的大量制度及活动实现,即需要被监督。因此,要确保内部控制制度被切实地执行且保证执行的效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。监督方式有持续监督、个别评估及综合监督等。持续监督是指在运营过程中的监督,包括理性管理和监督活动,以及其职工为履行其职务所采取的行为。个别评估的范围及频率,应根据评估风险的大小及持续监督程序的有效性而定。持续监督和个别评估一起进行,称之为综合监督。各种监督中发现的内部控制的缺失必须向上级呈报,严重者则向最高管理阶层及董事会呈报。上述五要素相互关联与配合,形成一个整合系统。这个系统可对改变的环境做出动态反应。内部控制是因企业的基本业务需求才存在,与企业的经营活动交织在一起。只有当内部控制能纳入企业的基础建设之内,而且是企业机体的一部分时,才最为有效。也只有纳入运营活动的控制,才能帮助企业提高管理水平和管理质量,才能避免不必要的成本,能对改变的环境做出快速反应。
为了实现其目标,一个企业应当在培育一种积极的内部控制环境的基础上,识别、衡量和评估经营管理活动中所涉及的各种突出风险点,然后针对这些风险点设置各种控制机制,并不断地对上述整个过程的适当性和有效性进行监督与评审;内部管理信息系统则为这个过程提供了方便,这五个要素便形成了一个有机的、动态的系统。
二、ERM框架
2004年12月,国际著名的反虚假财务报告委员会(即Treadway鲜委员会)针对国际企业界频繁发生的高层管理人员舞弊现象,颁布了一个概念全新的COSO报告《企业风险管理――整体框架》(简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上,还是在要素方面,均有相当大的突破。ERM框架就是在1992年报告的基础上,结合《萨班斯――奥克斯法案》的相关要求扩展研究得到的。
根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并在企业的风险偏好之内管理风险,从而合理确保企业取得既定的目标。”ERM框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。全面风险管理要素有八个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个纬度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型企业或机构的风险管理。
三、ERM框架与内部控制框架的联系与比较
与传统内部控制内容相比,新框架有了较多的变化。比如,ERM框架对内部控制的定义明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿于整个企业的所有层级和单位;(5)旨在识别影响组织的事件,并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。同时,ERM又涵盖了内部控制所有合理的内容。
在1994年《内部控制――整体框架》中,内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标――战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。最后,1994年COSO报告《内部控制―整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展,将其演变为八个要素。例如,ERM框架引入风险偏好和风险文化,将原有的“控制环境”扩展为“内部环境”。又如,虽然内部控制整体框架和ERM框架都强调对风险的评估,但ERM框架建议更加透彻地看待风险管理,即从固有风险和残存风险的角度来看待风险,对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析。原COSO报告仅提出风险识别,但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”,并且引入了风险偏好、风险容忍度等概念,将原有的风险评估这一要素,发展为目标设定、事项识别、风险评估和风险反应四个要素,使得原有的内部控制五要素发展为风险管理八要素。
从COSO的ERM框架和内部控制框架比较可以看出,全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除包括了内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素,因此全面风险管理涵盖了内部控制。
