【摘要】 管理層違規擔保為上市公司融資可能會導致企業財務危機和系統風險,因此建立擔保內部控制風險預警機制具有重要的意義。本文在設置擔保內部控制風險預警指標的基礎上,從單項指標和企業整體層面構建了對外擔保內部控制風險預警評價模型,為管理層和監管機構提供對外擔保內部控制風險信息,以降低控制風險。
【關鍵詞】 對外擔保 內部控制 風險預警 層次分析法 上市公司 融資
一、引言
2005年12月證監會、銀監會下發的證監發[2005]120號《關于規范上市公司對外擔保行為的通知》解除了《關于上市公司為他人提供擔保有關問題的通知》(證監公司字[2000]61號)中關于“禁止上市公司為大股東提供擔保的行為”的限制性規定,也解除了《關于規范上市公司與關聯方資金往來及上市公司對外擔保若干問題的通知》(證監發[2003]56號)中“上市公司對外擔保總額不得超過最近一個會計年度合并會計報表凈資產的50%;上市公司不得直接或間接為資產負債率超過70%的被擔保對象提供債務擔保”的限制性規定。由此為上市公司的擔保大開了方便之門:2011年共840家上市公司披露擔保事項,合計提供擔保8 978.8億元,這些上市公司合計凈資產26 088.9億元,擔保額占比34%,比2010年809家上市公司披露的7061.8億元擔保金額增長27%。
受宏觀經濟政策的影響,尤其是在嚴厲的房地產調控政策之下,一些上市公司因地產業務需要輸血而進行了巨額擔保,在這種壓力下不斷有違規擔保浮出水面。在A股上市公司中,擔保額占凈資產之比超過100%的公司有42家,深國商擔保額竟達到凈資產的39倍,成為A股擔保之最,其本身的資產負債率也高達132.59%;ST海龍也因違規對外擔保5.23億元在2011年9月5日被實行其他特別處理而帶上ST“帽子”,也就在因違規擔保“帶帽”的2011年9月份,ST海龍同時公布兩筆涉及金額3 200萬元的違規擔保。
我國企業的融資擔保行為是企業管理層為了解決資金短缺問題的常用手段。宏觀經濟政策的壓力和擔保政策松動出現的機會,給企業管理層的擔保融資行為提供了動機和可能。而無效的內部控制或管理層凌駕于內部控制之上會使得企業擔保行為失控,從而引發企業財務危機甚至系統性風險。因此,對企業擔保風險進行實時監控、建立內部控制風險預警機制對企業管理層和監管機構都具有重要的意義。對外擔保內部控制風險預警是企業對對外擔保事項的內部控制系統可能存在的漏洞和控制風險進行預測和報警,通過預警信號發現擔保內部控制缺陷,從而有效防范控制風險。
二、對外擔保內部控制風險預警指標設計
對外擔保業務的實施通常是為了管理層戰略意圖的實施和經營目標實現的需要,會受到管理層主觀意志與公司整體經營需要的影響,因此,對外擔保內部控制風險預警機制的設計,除了考慮業務流程層面的風險預警之外還應考慮企業層面的風險預警。
(一)企業層面的控制風險預警指標
企業層面的風險預警內容主要涉及控制環境風險、管理層凌駕于擔保業務內部控制的風險、企業層面的風險評估、信息傳遞與溝通、對控制的監控等方面。①控制環境風險主要包括管理層的經營理念與經營風格、誠信道德價值觀與職業操守、治理層對擔保業務的參與度。②管理層凌駕于擔保業務內部控制的風險主要體現在擔保業務是否重大、是否是關聯方擔保、管理層的動機與壓力。③企業層面的風險評估過程主要是企業是否開展擔保業務內部控制的風險評估。④信息傳遞與溝通主要是在公司層面是否存在有關擔保業務信息的識別、保存、傳遞與披露的政策與程序。⑤監控主要是在企業層面獨立董事、內部審計部門與人員、審計委員會以及治理層是否對擔保業務的運行進行持續的監督和管理。
我們應根據企業層面對外擔保內部控制風險的程度設定單項預警指標及相應的風險等級,具體如表1所示:
(二)業務層面的內部控制風險預警指標
對外擔保業務層面的內部控制風險預警評估指標的設置應結合對外擔保業務自身的風險暴露程度,同時考慮被擔保企業的風險暴露程度對擔保業務內部控制風險的影響。也就是說,在業務層面設置對外擔保業務的內部控制風險預警評估指標時,主要應從擔保業務本身的風險暴露和被擔保企業的風險暴露兩方面入手。具體內容如表2所示。
就擔保業務自身而言,可能暴露的風險主要有:擔保數量超出被擔保企業的承受能力所產生的風險、擔保期限長或未能按期解除擔保責任的逾期風險,以及是否涉及法律訴訟等擔保質量風險。
對外擔保內部控制風險預警可以對單項擔保業務進行控制風險預警,也可以在特定時點,比如年度截止日,對所有的擔保事項進行控制風險預警。
如表2中的擔保控制預警指標的設置是基于對年度截止日的考慮而設置的。對單項擔保業務進行控制風險預警時,應根據預警對象設置相應的預警評價指標。在單項擔保業務中,有關的風險預警評估指標設置應該是截止該業務的累計額,如擔保額占被擔保企業凈資產比重,擔保額是截止到本次擔保業務發生累計的擔保額,如果是在年度截止日進行的控制風險預警,擔保額應該是全年的擔保項目余額。在日常性的單項擔保業務控制風險預警中,企業層面的控制風險預警定性指標可一次評估、多次使用,也就是說不需要在每一次單項擔保業務風險預警時都進行,對定量化的評價指標要根據實際情況按照上述原則進行判定。
三、對外擔保內部控制風險預警級別界定
擔保內部控制預警指標設置后,企業可以根據自身的情況,設置各項預警指標的評估基準值或評價標準,將本企業對外擔保內部控制運行中的各項預警指標的實際評估值與評估基準值或評價標準進行對比,并按照風險暴露程度確定各個單項預警指標的控制風險預警等級分為黃色預警、橙色預警和紅色預警,根據預警的級別在各個單項指標層面分別采取相應控制補救措施或危機應對措施。
除了單項指標的風險預警級別界定外,企業在某一截止日亦可對本年度的全部擔保業務進行總體風險預警,評定該截止日所有擔保業務的整體控制風險預警等級。針對整體控制風險預警,可行的做法是在單項指標預警的基礎上,根據各個單項預警指標的預警等級,請專家對各個指標進行風險預警打分,確定各個指標的風險預警評分值,然后確定各個層次評估指標的權重,計算風險預警的綜合得分,并根據綜合得分劃分風險預警等級。
在確定各個層次評估指標權重時,通常可以按照AHP層次分析的方法。層次分析法基本原理是將要評價系統的各種要素分解成若干層次,并以同一層次的各種要素按照上一層要素為準則,進行兩兩判斷比較并計算出各要素的權重。
(一)建立層次結構模型
將內部控制風險預警評價作為目標層,將企業層面和業務流程層面的風險預警評估作為準則層。
企業層面的風險預警W1進一步分解為控制環境風險(W11)、管理層凌駕于擔保業務內部控制的風險(W12)、風險評估與應對(W13)、信息傳遞與溝通(W14)和控制有效性的監督(W15)五個要素,形成擔保業務內部控制風險預警評估的方案層,再將方案層進一步分解得到各個要素的評價指標,形成擔保業務內部控制風險預警評估的指標層(Wiij)。
業務流程層面的風險預警(W2)可以從擔保業務自身的風險暴露程度(W21)和被擔保企業的風險暴露(W22)兩個方面來衡量,相應分解為兩個要素,形成擔保業務內部控制風險預警評估的方案層,同企業層面的風險預警一樣,再將方案層進一步分解得到各個要素的評價指標,形成擔保業務內部控制風險預警評估的指標層。
構建擔保業務內部控制風險預警評估的層次結構模型的具體內容如下圖所示。
(二)構造判斷矩陣并求最大特征根和特征向量,確定各因素權重
由于層次結構模型確定了上下層元素間的隸屬關系,這樣就可針對上一層的準則構造不同層次的兩兩判斷矩陣。若兩兩判斷矩陣設為(aij)n×n,則有aij>0; ,其中
各層次具體判斷矩陣構造方法以企業層面的風險預警要素控制環境風險(W11)為例,在控制環境風險(W11)下,兩兩比較構成擔保業務控制環境因素的重要性,構造該層次的判斷矩陣。
利用1 ~ 9標度對重要性判斷結果進行量化,詳見表3。構造判斷矩陣是用各因素兩兩比值作為矩陣中元素。
判斷矩陣的最大特征值和特征向量采用幾何平均近似法計算。
首先計算矩陣各行各元素乘積:
[mi=i=1naij] i=1,2,…,n (1)
(2)
對向量[ω=(ω1,ω2,…,ωn)T]進行規范化:
得到 ,為所求特征向量近似值,即各因素權重。
然后計算矩陣的最大特征值: ,其
中 為向量 的第i個元素。
最后,計算判斷矩陣一致性指標,并檢驗其一致性。定義 ,當CI=0時完全一致,CI愈大,矩陣的一致性愈差。
按照上述原理,依次確定各個層次上每個因素的權重。在確定各層次權重后,逐級將單項指標的風險預警評分值與相應層次評估指標的權重進行加權平均,最終計算出風險預警的綜合得分,并根據綜合得分確定相應的總體擔保業務的風險預警等級,如60~75分以下為黃色預警, 75~85分以下為橙色預警,85分以上為紅色預警。
四、對外擔保內部控制風險預警結果利用
對于總體擔保業務風險預警得分低于60分的風險預警等級可視為無風險警示,這表明企業對對外擔保業務監測的各項指標均在安全區域內,對外擔保業務的各項控制措施能夠有效控制擔保業務,企業處于正常的安全運營狀態之中,企業應繼續保持對外擔保業務的控制與跟蹤,以在企業層面和擔保業務流程層面及時掌握擔保業務的運營信息,實施對對外擔保業務的有效控制。
對于總體擔保業務風險預警得分處于60~75分的黃色預警風險等級,可視為輕度風險警示,這表明對外擔保業務的某些控制環節存在控制風險,該部分控制對應的指標已經超出了安全區域,應引起營運管理層的足夠重視。企業應根據總體風險預警情況追蹤單項風險預警指標的風險評級,對單項風險預警指標中存在高等級風險預警級別的控制進行測試,以確定其是否處于控制失效狀態,并采取有效的補救措施,同時告知營運管理層企業對外擔保內部控制存在的薄弱環節,要求其加大對外擔保內部控制的跟蹤力度,調整與改進存在薄弱環節的擔保業務運作方式,及時掌握企業的調整與改進情況。
對于總體擔保業務風險預警得分處于75~85分的橙色預警風險等級,可視為中度風險警示,這表明對外擔保業務的內部控制存在多處控制風險,有超過兩個地方的擔保控制對應的指標超出了安全區域,應引起營運管理層和高級管理層的重視。企業的營運管理層應根據總體風險預警情況追蹤單項風險預警指標的風險評級,對單項風險預警指標中存在高等級風險預警級別的控制進行測試,以確定其是否處于控制失效狀態,并采取有效的補救措施,同時將補救措施的落實情況及時向高級管理層報告,企業的高級管理層應監督補救措施的落實情況,評估營運管理層補救措施的適當性、及時性與有效性,并評估這些控制漏洞對控制整體有效性的影響。
對于總體擔保業務風險預警得分處于85分以上的紅色預警風險等級,可視為重度風險警示,這表明對外擔保業務的內部控制處于失控狀態,對外擔保業務風險發生已成定局。擔保業務風險預警監測部門應及時將風險預警檢測結果向治理層報告,要求管理層啟動危機處理機制,化解擔保內部控制整體失效可能產生的企業風險。
【注】 本文系河南省基礎與前沿技術研究計劃項目(項目編號:082300460060)和河南省2013年度會計領域軟科學課題“河南省國有企業內部控制實施情況的調查”(項目編號:201303)的階段性研究成果。
主要參考文獻
1. 李蔚.中小企業信用擔保機構綜合風險預警系統研究.科研管理,2007;2
2. 盧新,萬解秋.抵押擔保及其違約成本對借貸交易的影響研究.現代經濟探討,2007;4
3. 馬蕓.擔保機構風險管理下的財務預警問題研究.時代金融,2010;2
4. 宋冬梅.基于財務的企業擔保風險預警模式探討.企業經濟,2010;9
5. 王清剛.基于風險導向的擔保業務內部控制應用研究——我國上市公司案例分析.商業經濟與管理,2011;11
【作 者】
袁 洋1,2 (博士) 許國藝3(副教授)
【作者單位】
(1.復旦大學管理學院博士后流動站 上海 200433 2.中國華融資產管理股份有限公司博士后工作站 北京 1000333.鄭州航空工業管理學院會計學院 鄭州 450015)
