企业财务风险报告范例(3篇)

企业财务风险报告范文

【关键词】企业风险管理；三维框架；财务报表重大错报风险评估

引言

现代风险导向审计明确了审计工作应以了解被审计单位环境，评估财务报表重大错报风险作为新的正确起点和导向，要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险，并评估其对财务报表重大错报的影响呢？本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。

一、现代风险导向审计评述

随着现代企业规模的日益扩大，企业的经济活动和交易事项内容不断丰富复杂，审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求，审计职业界逐渐改变了详细审计，代之以抽样审计，审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同，风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。

传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”，将审计的视角确定于企业的管理制度，特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制，对固有风险和控制风险做出评估，在此基础上确定检查风险，再设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度，注册会计师往往不注重从宏观层面上了解企业及其环境，而将审计的起点定为企业的内部控制测试，只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平，再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响，同时，当企业管理层通同舞弊，故意通过重大误导性的财务报表来伤害公司利益相关者时，企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，难于发现会计报表存在的重大错报和舞弊行为。

2003年10月，国际审计与鉴证准则理事会（IAASB）紧紧围绕如何提高审计人员评估风险、发现舞弊的能力，了4个修订和新起草的准则，其核心思想是合并原固有风险和控制风险，将审计风险模型修改为“审计风险=重大错报风险×检查风险”，同时修改审计业务流程，强调从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险（风险评估程序），再针对评估的重大错报风险设计和实施控制测试和实质性程序（进一步审计程序）。

我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》，并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”，要求“注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。”

二、构建财务报表重大错报风险评估的三维框架（图1）

经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果，从而影响财务报表，但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。

2004年9月，COSO的《企业风险管理――整合框架》，为人们提供了全面的企业风险管理框架。本文试图以此框架为基础，建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架，以便从上向下的全面评估企业所面临的风险及其风险应对的有效性，同时以审计业务循环为主线，识别评估财务报表的重大错报风险。

（一）风险管理目标维度――起点

企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标，认为主体应首先设定战略目标，并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。

“注册会计师应当了解被审计单位的目标和战略，以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解：1.战略目标，包括被审计单位的行业状况及影响其经营的其他外部因素，与之相应的被审计单位的目标和战略；2.经营目标，包括企业为实现其战略目标所制定的次级经营目标，如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等；3.报告目标，了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式，特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构，财务业绩的衡量和评价方式等；4.合规目标，了解被审计单位所处的法律环境及监管环境，包括适用的会计准则制度，影响经营活动的法律法规、政府政策、监管活动和环保要求等。

（二）审计业务循环维度――主线

业务循环是企业处理某一类经济业务的工作程序和先后顺序，一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系，同时，循环审计也有利于审计分工，提高审计效率，因此业务循环审计被广泛应用于传统的内控导向审计中。

本文建立的三维模型，强调以业务循环为线，分循环了解企业风险管理目标和构成要素，以便于界定财务报表容易发生错报的领域及其错报的方式，主要原因如下：1.通过业务循环的划分，企业的所有交易和账户余额被分属于不同的循环，按照业务循环来解析企业风险，能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程，贯穿于整个审计过程的始终。”按业务循环来了解企业环境，评估财务报表重大风险，是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。

（三）风险管理构成要素维度――步骤

企业风险管理的构成要素是管理层经营一个企业所做的事情，是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性，从而全面评估与经营风险相关联的企业财务报表的重大错报风险。

1.内部环境。内部环境是指管理当局确立的关于风险的理念，是企业组织的基调，影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念，风险容量，董事会的监督机制，企业中人员的诚信、道德价值观和胜任能力，以对企业的风险管理方式作总体的了解。例如，有效而独立的董事会运作机制能够有效的控制企业的经营风险，也将有效的降低财务报表错报的风险。

2.目标设定。目标设定是指企业管理当局在既定的任务和背景下，采取恰当的程序制定战略目标、选择战略，并制定相关经营目标，将其细分至企业的方方面面，从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线，了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等，从而推测相关人员的行为导向及可能导致的重大错报风险。例如，过高的销售目标易导致产生压货等各种形式的虚假销售，或使得企业对客户信用评估不重视，为了占领市场盲目扩大客户源，盲目赊销，最终导致销售收款循环的重大错报风险；本期及未来的融资计划，是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。

3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规，企业是否具有常规的市场调研机制，是否聘请了法律顾问以规避法律风险，是否具备有效的内部审计机制，财务主管是否了解融资市场的利率及资金供应状况等等。

4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论，以明确企业是否能够评估各领域的风险程度。例如，销售部门是否能够识别关键客户，采购部门是否有一定方法区分重要供应商，生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。

5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时，企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。

6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线，更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。

7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息，并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。

8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取措施”。

【参考文献】

［1］中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险［EB/OL］.http：//mof.省略，2006-2-15.

［2］［美］COSO.企业风险管理――整合框架［M］.方红星，王宏，译.大连：东北财经大学出版社，2005.

［3］陈毓圭.对风险导向审计方法的由来及其发展的认识［J］.会计研究，2004（2）：58-63.

［4］谢荣，吴建友.现代风险导向审计理论研究与实务发展［J］.会计研究，2004（4）：47-51.

企业财务风险报告范文

开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容，然而《企业内部控制基本规范》配套文件迟迟未正式，其中就包括《企业内部控制鉴证指引》，造成内控审计有点无所适从，审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS5)，笔者结合征求意见稿与AS5，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索，希望能起到抛砖引玉的作用。

一、财务报告内部控制的界定

《企业内部控制鉴证指引》(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会(SEC)的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别

当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。一般来说，上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计，所以注册会计师应充分利用职业判断，可以考虑将内控审计与财务报告审计加以整合，以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。

三、实施财务报告内部控制审计的基本思路

(一)了解被审计单位的控制环境

注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

(二)制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师，仅仅花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

(三)识别公司层面的内部控制.并完成公司层面的评估

公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。

公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。其中，需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。

评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。

(四)测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

与重大错报风险相关的风险因素包括但不限于：相关会计科目余额或交易的大小和种类；因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度；披露事项或相关会计科目的性质；会计科目反映的交易类型导致公司承担或有负债的风险；

是否包含关联交易等。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。

(五)评价内部控制设计的有效性和内部控制执行的有效性

在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。

评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

(六)评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性，2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。

审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内部控制的监督无效。

企业财务风险报告范文篇3

一、新环境下传统财务报告的缺陷

传统财务报告模式是工业经济的产物，在新的经济环境下，它的局限性日益凸现。现行财务报告无法适应知识经济需要的典型表现，在于对一些非财务信息、前瞻性信息、不确定性信息以及一些潜力巨大的企业巨额无形资产在财务报告中不能得到反映，从而无法满足信息使用者预测的需要。

第一，注重反映企业经营活动的历史，忽视反映企业未来发展前景。传统财务报告在计量属性上主要以历史成本为主，它的任务是为企业提供历史的财务信息，即“用货币金额提供企业过去交易和事项为基础的经济活动及其结果的历史图像”（葛家澍，2003），由于确认是建立在过去的交易事项情况的基础上，因此，财务信息，特别是财务报表的表内信息，主要是面向过去。而使用者的决策是面向未来的，尽管历史信息对预测未来能发挥一定的作用，但是使用者显然不能仅仅根据历史信息进行决策，有关企业未来发展前景的前瞻性信息在使用者的决策中显得日益重要。

第二，注重对企业有形资产和财务资产的确认、计量和报告，忽视对企业无形资产和智力资本的确认、计量和报告。传统的财务报告要求报表内列示的资产必须满足可定义性、可计量性、相关性和可靠性等确认标准，由于相对于有形资产，无形资产的未来经济效益具有更大的不确定性、更加难于计量且难以为企业所控制和拥有，因此，大部分无形资产（如自创商誉和人力资源等）无法满足严格的确认标准而被排斥在报表之外。知识作为一种全新资本和关键性的生产要素进入经济发展过程，知识就是财富，企业生存以及经济效益的提高越来越依赖知识和创新，这时，信息使用者所关注的重点，不再是企业的现金流转，而是所谓的“知识增进”。

第三，注重财务信息的披露，忽视非财务信息的披露。传统的财务报告以提供财务信息为主，但财务信息具有短期性，不能说明企业经营活动和价值创造的动态和过程，其在解释企业长期价值时存在严重缺陷。财务指标的良好并不表明企业的经营状况和长期发展就是健康的，因为公司可能通过牺牲长期价值的方式来换取短期财务成果的最大化。要恰当反映企业的长期价值，仅仅依靠财务信息是不够的，必须在一定程度上借助于非财务信息和非财务业绩指标。

第四，注重反映企业财务状况和经营成果的金额，忽视反映企业经营活动中所面临的风险和不确定性。fasb在第1号概念公告中指出，财务报告的目标应该“提供有助于现在和可能的投资者、债权人以及其他使用者评估来自销售、偿付、到期证券或借款等的实得收入的金额、时间分布和不确定性的信息”，因此，披露企业面临的风险和不确定性情况应是财务报告的主要内容之一。但是，传统的财务报告，在内容上主要侧重于有关金融工具市场风险和信用风险的披露，缺乏对企业面临的经营风险和财务风险的有效披露；在形式上，有关风险的披露散见于附注、其他财务报告和非财务报告中，无法向信息使用者反映企业所面临风险的全景。而对一些前瞻性、不确定性的信息，则通过一些根深蒂固的原则如历史成本原则、实现原则和可靠性原则等将其排斥在财务报告之外，而在知识经济时代，这类信息恰恰是最重要的信息。

另外，随着知识经济时代的到来，产品生命周期的不断缩短，衍生金融工具的不断出现，使得企业的生产经营活动具有很大的不确定性，传统财务报告采用定期报告反映有关信息的做法显然与信息使用者的需求不符，并直接影响到会计信息披露的质量和有用性。

鉴于以上存在的缺陷，传统财务报告的质量和有用性必然受到市场的质疑，在工业经济时期能够有效运行的报告模式在知识经济时期开始失灵了。由于传统财务报告模式无法反映新形势下的重要信息，势必会使投资者转而寻求其他信息来源，从而增加了信息搜寻成本和信息风险，进而影响到社会经济资源的有效配置。

二、财务报告的改进方向

从20世纪90年代起，在国外就掀起一股改进财务会计和报告的浪潮，纵观各种财务报告的新模式，不难发现其目标均在于促使财务报告提供的会计信息更加有用，不断地满足信息使用者的信息要求。由此，笔者以为，未来财务报告的改革与改进，必须注意以下几个方面的内容。

第一，拓宽财务报告信息披露范围和内容。未来的财务报告，应拓宽信息披露的范围，不仅揭示财务信息，还应扩大到非财务信息，应当将与信息使用者有关的非财务信息、社会责任信息、预测信息、分部信息、管理会计信息等纳入披露的范围，提供“管理当局分析报告”、“社会责任报告”、“企业分部信息”、“关于管理人员和股东信息”等。同时，对现行财务报表不能反映的一些“表外项目”也能通过适当的方式予以披露，充分满足信息使用者的信息需求。但是，财务报告的信息披露，必须符合效益大于成本的原则，且不能超出财务会计的对象和职责。

第二，未来财务会计的计量属性应当是历史成本、公允价值、成本与市价孰低等多种计量属性并存的体系。现行财务报告是在以历史成本属性为主的前提下建立的，因而财务报告披露信息的相关性得不到充分体现，尤其在信息技术时代必将受到排挤。未来的财务报告应在历史成本属性之外，针对不同项目，允许多种计量属性并存，特别应注意“公允价值”、“成本与市价孰低”等计量属性，促进财务报告披露的信息能够真实地反映企业现有的价值。

第三，未来财务报告应达到可靠性、相关性的高度统一。可靠性和相关性都是会计信息质量的重要质量特征。要实现决策有用的会计目标，两者缺一不可。尽管有时它们是相互矛盾的，但是，不能因为相关性而牺牲可靠性。可靠性是财务会计的本质属性和基础，是会计信息的灵魂。未来的财务报告不论怎样改革，只有在综合分析提供信息的费用和效用的恰当比例的条件下，达到可靠性和相关性的高度统一，才不会偏离财务会计的本质。