信息真实、准确、及时掌握会计信息资源对于控制决策风险起着重要作用。受多种因素限制,会计部门提供信息的有效性、真实性和及时性较弱,管理层最终决策受到制约,形成会计信息风险。会计信息风险的识别、控制和规范是事业单位各类风险管理的重要内容。
一、风险种类
会计是一种技术工作,会计要素影响着信息成果。而会计工作人员对会计法律法规、会计制度和准则的理解能力、运用能力不同,信息系统本身缺陷以及会计信息处理过程中存在的人为干扰,种种使得会计信息不可避免地与真实情况存在差距,甚至形成错误导向。
(1)信息不对称风险。在市场上,一部分参与者比另一部分参与者拥有更丰富、准确、及时的信息,甚至部分参与者制造和传播虚假信息。毋庸置疑,掌握信息充分的人员往往处于比较有利的地位,而信息贫乏的人员则处于比较不利的地位。会计信息不对称体现在三个方面,一是机构内部人员要比外部人员更具信息优势;二是会计信息管理者要比管理层或者决策层更具信息优势;三是会计信息的低层管理者要比距离信息源头更远的高层管理者更具信息优势。
(2)信息失真风险。会计信息偏离了实际经营管理活动,或者呈现与本质相反的状态,会对机构决策产生重要影响。一般来说,信息提供者可能有意让会计账簿和报表披露的信息与真实情况不符,也可能因为能力不足或客观因素造成信息披露与实际业务不完全符合。尽职履责状态不佳,机构管理不够严格,会计科目设置过于随意,账目管理混乱,重要资料丢失造成无目的失真。而人为主观故意造成的信息失真,就是有目的的会计信息失真,主要表现为伪造变造原始凭证,设置账外账,应计盈余管理和真实盈余管理。
(3)信息管理风险。会计信息管理烦琐且复杂,任何一个环节出现失误都可能造成严重后果。譬如会计资料不完整、保管不严格、信息系统安全性低、管理流程不合理、制度缺失、信息输出缺乏时效性等方面都会出现问题。因会计信息管理过程出现纰漏而造成的风险称之为信息管理风险。管理过程涉及的信息收集、信息整理、信息加工处理至信息输出,都存在较高风险。
(4)非财务信息风险。非财务信息是会计信息的有益补充,有时甚至比会计数据更能直接反映真实情况。财务报告或会计报表上不单独反映非财务信息。非财务信息是以非财务资料形式表现或描述,用以展现事业单位的生产经营活动有直接或间接联系的信息资料。非财务信息不足会对决策,特别是战略性决策产生重大影响。在财务报告中,对会计报表的编制规则、重要事项、股权债务融资等事项解释,对会计信息所未能反映的情况加以补充和说明,战略规划、经营管理讨论、政策研究或者市场分析都是非财务信息。
二、风险识别
(1)信息不对称风险识别。信息不对称表现为委托代理问题。由于代理制度存在委托成本、利益让渡和权力分配等方面的限制,事业单位与公司类似,在一定程度上表现为一种契约。在契约中,机构高层、中层与底层,上级机构与下级机构,内部机构与外部机构存在多层代理关系。代理人出于个人利益,倾向于隐匿、编造、主观疏漏会计信息,引发道德风险。代理人为了模糊或粉饰机构真实生产经营业绩,对委托人提供虚假会计信息。委托人虽然具有充分的权力检查代理人的会计信息,但是高水平的造假不宜被觉察,特别是代理人集体串通、篡改记录,原始造假等信息不对称需要运用技术手段识别信息真伪。
(2)信息失真风险识别。会计信息失真问题在各类机构中普遍存在。信息失真主要在于监督体系不健全,部分会计人员素质不高,业绩及利益驱动业绩考核过于依赖利润指标,人为因素造成财务信息失真。有些事业单位领导出于各种目的,指使工作人员造假。有些机构为了获得政府补助、上级增资或者贷款融资,虚增事项和业绩。有些人员虚列费用、支出等数据掩盖贪污受贿等犯罪事实。有些单位设置多个账套,应付检查一套账,应付考核一套账。事业单位资产属于国有资产或者集体资产,识别信息失真应当检查个人消费记录。
(3)信息管理风险识别。自身存在缺陷和管理系统不健全是导致信息管理风险的主要因素。人为因素主要在于信息管理思想和质量存在差异,工作人员在信息收集和处理过程中,刻意地或者无意地错误操作和流程失度,引发信息丢失和变形。信息管理风险至少包含三个层次。安全风险包括意外的软件硬件崩溃风险,操作不当风险。规划失当风险包括无序生产、滥用权力或者管理僵化。运行风险包括运营维护不到位或者严重缺失,技术工具和手段落伍未能及时更新。
(4)非财务信息风险识别。事业单位外部非财务信息主要包括宏观国民经济环境、行业情况、事业单位的商业经营环境、其他因素。内部非财务信息包括内控、薪酬计划、目标考核等多个方面。非财务信息在空间上具有广泛性,在时间上具有延续性,表现为非货币性和事务的真实性上。事业单位刻意修饰非财务信息的可能性要低于会计报告所列示的信息。特别是外部财务信息,一般都是真实可信的,往往不能被事业单位本身所能控制。由于非财务信息繁多而且庞杂,经常表现为事务的描述,表现形式较为呆板枯燥,可读性往往较差,外部对它的重视程度往往不够。
三、风险控制对策
(1)信息不对称风险控制。会计信息不对称风险的规避和弱化主要有以下两条对策:第一,加强事业单位会计信息披露管理。加强宣传和培训,严格遵循会计准则,强调正确使用报表注释,做出必要的补充说明,根据企业财务披露办法建立一套便于阅读和理解的指标体系都是有效办法。第二,加大审计机构工作力度,增强会计监督和法律监控的全面性和权威性。财务审计是鉴证和揭示信息可靠程度的重要手段,是全社会对会计主体履责的重要管理方式之一。中介机构可以充分揭示其财务风险或危机,分析盈利能力、现金流,预测目标企业未来前景起到了重大作用。
(2)信息失真风险控制。规避或减少信息失真,降低风险,一要提高目标业绩,二要健全制度体系,三是借助中介审查。事业单位会计人员与领导之间是领导与被领导、从属与依附的关系。会计人员在实际工作中往往受控于领导层,难以真正依法依规履行职责,从而不能及时、客观、真实地反映机构往来事项、经营成果和现金流量。在这种情况下,所传递出的会计信息质量不高,甚至有误。实行会计人员委派制,可以在一定程度上摆脱会计与单位负责人之间的从属关系。健全制度主要就是遵循法律法规,建立完善的流程和机制。同时还要做到有法有规有责必依,执法检查业绩考核必严。借助中介力量就是提高外部审计和调查的应用,充分发挥社会监督作用。
(3)信息管理风险控制。控制会计信息管理风险,必须运用现代信息管理技术。管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而及时充分识别、分析风险缘由、评估风险程度、提出预警措施。一是针对信息变化较大的单位,优先识别和分析,包括调查意外事故、赔款、危险报告,评估财产处置方案,损失预报追责。二是严格依据规章检查决策流程,选择风险处理方法。包括建立财务模型分析业绩,运用回归方法考察单位管治水平,根据指标数据分析安全生产。三是提高决策执行效率控制风险隐患。包括决策管理与报告,执行结果阶段性汇报,常规文件备查。四是根据任务目标完成情况检验结果。这种方案不再追查日常生产经营,仅以最终成果讨论委托绩效。
(4)非财务信息风险控制。非财务信息风险主要是由于非财务信息的不足引起的,因此在控制非财务信息风险时,应该改进财务报告制度,加大非财务信息的披露。具体来说,主要是建立规范的报告体系和披露充分的有效信息。建立规范的信息披露方式和报告体系。目前,事业单位财务报表所能提供的仅仅是一些过去有限的货币信息,很多业务并不能通过财务信息反映,而非财务信息千差万别。改进财务报告制度,加大非财务信息的披露,可以弥补财务信息的不足,完整地反映事业单位生产经营的全貌,缩小财务报告与事业单位真实情况之间的差距。强制性披露与决策有关的信息点,加大有效信息披露。若不辅以某些统计资料或定性信息,仅仅依赖财务信息并不能充分反映事业单位面临的机会与风险,也不能将事业单位价值充分体现出来。有关部门应当尽快建立强制性披露制度,规范与决策有关的信息披露点,提高信息披露效用。
经济社会飞速发展,会计信息技术管理手段日新月异,事业单位预算、投融资等财务风险逐渐暴露出来。会计信息管理风险是财务信息的集中体现,识别和控制风险至关重要。加强会计信息风险管理,要求事业单位建立健全内部制度。更重要的是,事业单位应当提高员工业务素质,建立规范的信息记录和披露制度,加快外部检查和信息监控技术手段应用。单纯依靠业绩考核,不再管控日常经营管理,表面上显得粗犷,但是不失为一种低成本、高效率的解决办法。