2014年 第 2 期
总第 678 期
财会月刊(下)
理论与探索
企业对外担保内部控制风险预警模型研究

作  者
袁 洋 (博士) 许国艺(副教授)

作者单位
(1.复旦大学管理学院博士后流动站 上海 200433 2.中国华融资产管理股份有限公司博士后工作站 北京 1000333.郑州航空工业管理学院会计学院 郑州 450015)

摘  要

【摘要】 管理层违规担保为上市公司融资可能会导致企业财务危机和系统风险,因此建立担保内部控制风险预警机制具有重要的意义。本文在设置担保内部控制风险预警指标的基础上,从单项指标和企业整体层面构建了对外担保内部控制风险预警评价模型,为管理层和监管机构提供对外担保内部控制风险信息,以降低控制风险。
【关键词】 对外担保   内部控制   风险预警   层次分析法   上市公司   融资

一、引言
2005年12月证监会、银监会下发的证监发[2005]120号《关于规范上市公司对外担保行为的通知》解除了《关于上市公司为他人提供担保有关问题的通知》(证监公司字[2000]61号)中关于“禁止上市公司为大股东提供担保的行为”的限制性规定,也解除了《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(证监发[2003]56号)中“上市公司对外担保总额不得超过最近一个会计年度合并会计报表净资产的50%;上市公司不得直接或间接为资产负债率超过70%的被担保对象提供债务担保”的限制性规定。由此为上市公司的担保大开了方便之门:2011年共840家上市公司披露担保事项,合计提供担保8 978.8亿元,这些上市公司合计净资产26 088.9亿元,担保额占比34%,比2010年809家上市公司披露的7061.8亿元担保金额增长27%。
受宏观经济政策的影响,尤其是在严厉的房地产调控政策之下,一些上市公司因地产业务需要输血而进行了巨额担保,在这种压力下不断有违规担保浮出水面。在A股上市公司中,担保额占净资产之比超过100%的公司有42家,深国商担保额竟达到净资产的39倍,成为A股担保之最,其本身的资产负债率也高达132.59%;ST海龙也因违规对外担保5.23亿元在2011年9月5日被实行其他特别处理而带上ST“帽子”,也就在因违规担保“带帽”的2011年9月份,ST海龙同时公布两笔涉及金额3 200万元的违规担保。
我国企业的融资担保行为是企业管理层为了解决资金短缺问题的常用手段。宏观经济政策的压力和担保政策松动出现的机会,给企业管理层的担保融资行为提供了动机和可能。而无效的内部控制或管理层凌驾于内部控制之上会使得企业担保行为失控,从而引发企业财务危机甚至系统性风险。因此,对企业担保风险进行实时监控、建立内部控制风险预警机制对企业管理层和监管机构都具有重要的意义。对外担保内部控制风险预警是企业对对外担保事项的内部控制系统可能存在的漏洞和控制风险进行预测和报警,通过预警信号发现担保内部控制缺陷,从而有效防范控制风险。
二、对外担保内部控制风险预警指标设计
对外担保业务的实施通常是为了管理层战略意图的实施和经营目标实现的需要,会受到管理层主观意志与公司整体经营需要的影响,因此,对外担保内部控制风险预警机制的设计,除了考虑业务流程层面的风险预警之外还应考虑企业层面的风险预警。
(一)企业层面的控制风险预警指标
企业层面的风险预警内容主要涉及控制环境风险、管理层凌驾于担保业务内部控制的风险、企业层面的风险评估、信息传递与沟通、对控制的监控等方面。①控制环境风险主要包括管理层的经营理念与经营风格、诚信道德价值观与职业操守、治理层对担保业务的参与度。②管理层凌驾于担保业务内部控制的风险主要体现在担保业务是否重大、是否是关联方担保、管理层的动机与压力。③企业层面的风险评估过程主要是企业是否开展担保业务内部控制的风险评估。④信息传递与沟通主要是在公司层面是否存在有关担保业务信息的识别、保存、传递与披露的政策与程序。⑤监控主要是在企业层面独立董事、内部审计部门与人员、审计委员会以及治理层是否对担保业务的运行进行持续的监督和管理。
我们应根据企业层面对外担保内部控制风险的程度设定单项预警指标及相应的风险等级,具体如表1所示:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(二)业务层面的内部控制风险预警指标
对外担保业务层面的内部控制风险预警评估指标的设置应结合对外担保业务自身的风险暴露程度,同时考虑被担保企业的风险暴露程度对担保业务内部控制风险的影响。也就是说,在业务层面设置对外担保业务的内部控制风险预警评估指标时,主要应从担保业务本身的风险暴露和被担保企业的风险暴露两方面入手。具体内容如表2所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


就担保业务自身而言,可能暴露的风险主要有:担保数量超出被担保企业的承受能力所产生的风险、担保期限长或未能按期解除担保责任的逾期风险,以及是否涉及法律诉讼等担保质量风险。
对外担保内部控制风险预警可以对单项担保业务进行控制风险预警,也可以在特定时点,比如年度截止日,对所有的担保事项进行控制风险预警。
如表2中的担保控制预警指标的设置是基于对年度截止日的考虑而设置的。对单项担保业务进行控制风险预警时,应根据预警对象设置相应的预警评价指标。在单项担保业务中,有关的风险预警评估指标设置应该是截止该业务的累计额,如担保额占被担保企业净资产比重,担保额是截止到本次担保业务发生累计的担保额,如果是在年度截止日进行的控制风险预警,担保额应该是全年的担保项目余额。在日常性的单项担保业务控制风险预警中,企业层面的控制风险预警定性指标可一次评估、多次使用,也就是说不需要在每一次单项担保业务风险预警时都进行,对定量化的评价指标要根据实际情况按照上述原则进行判定。
三、对外担保内部控制风险预警级别界定
担保内部控制预警指标设置后,企业可以根据自身的情况,设置各项预警指标的评估基准值或评价标准,将本企业对外担保内部控制运行中的各项预警指标的实际评估值与评估基准值或评价标准进行对比,并按照风险暴露程度确定各个单项预警指标的控制风险预警等级分为黄色预警、橙色预警和红色预警,根据预警的级别在各个单项指标层面分别采取相应控制补救措施或危机应对措施。
除了单项指标的风险预警级别界定外,企业在某一截止日亦可对本年度的全部担保业务进行总体风险预警,评定该截止日所有担保业务的整体控制风险预警等级。针对整体控制风险预警,可行的做法是在单项指标预警的基础上,根据各个单项预警指标的预警等级,请专家对各个指标进行风险预警打分,确定各个指标的风险预警评分值,然后确定各个层次评估指标的权重,计算风险预警的综合得分,并根据综合得分划分风险预警等级。
在确定各个层次评估指标权重时,通常可以按照AHP层次分析的方法。层次分析法基本原理是将要评价系统的各种要素分解成若干层次,并以同一层次的各种要素按照上一层要素为准则,进行两两判断比较并计算出各要素的权重。
(一)建立层次结构模型
将内部控制风险预警评价作为目标层,将企业层面和业务流程层面的风险预警评估作为准则层。
企业层面的风险预警W1进一步分解为控制环境风险(W11)、管理层凌驾于担保业务内部控制的风险(W12)、风险评估与应对(W13)、信息传递与沟通(W14)和控制有效性的监督(W15)五个要素,形成担保业务内部控制风险预警评估的方案层,再将方案层进一步分解得到各个要素的评价指标,形成担保业务内部控制风险预警评估的指标层(Wiij)。
业务流程层面的风险预警(W2)可以从担保业务自身的风险暴露程度(W21)和被担保企业的风险暴露(W22)两个方面来衡量,相应分解为两个要素,形成担保业务内部控制风险预警评估的方案层,同企业层面的风险预警一样,再将方案层进一步分解得到各个要素的评价指标,形成担保业务内部控制风险预警评估的指标层。
构建担保业务内部控制风险预警评估的层次结构模型的具体内容如下图所示。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(二)构造判断矩阵并求最大特征根和特征向量,确定各因素权重
由于层次结构模型确定了上下层元素间的隶属关系,这样就可针对上一层的准则构造不同层次的两两判断矩阵。若两两判断矩阵设为(aij)n×n,则有aij>0;        ,其中
各层次具体判断矩阵构造方法以企业层面的风险预警要素控制环境风险(W11)为例,在控制环境风险(W11)下,两两比较构成担保业务控制环境因素的重要性,构造该层次的判断矩阵。
利用1 ~ 9标度对重要性判断结果进行量化,详见表3。构造判断矩阵是用各因素两两比值作为矩阵中元素。

 

 


判断矩阵的最大特征值和特征向量采用几何平均近似法计算。
首先计算矩阵各行各元素乘积:
[mi=i=1naij]   i=1,2,…,n (1)  
 (2)  
对向量[ω=(ω1,ω2,…,ωn)T]进行规范化:

 

得到                        ,为所求特征向量近似值,即各因素权重。
然后计算矩阵的最大特征值:                     ,其
中       为向量     的第i个元素。
最后,计算判断矩阵一致性指标,并检验其一致性。定义                 ,当CI=0时完全一致,CI愈大,矩阵的一致性愈差。

 

按照上述原理,依次确定各个层次上每个因素的权重。在确定各层次权重后,逐级将单项指标的风险预警评分值与相应层次评估指标的权重进行加权平均,最终计算出风险预警的综合得分,并根据综合得分确定相应的总体担保业务的风险预警等级,如60~75分以下为黄色预警, 75~85分以下为橙色预警,85分以上为红色预警。
四、对外担保内部控制风险预警结果利用
对于总体担保业务风险预警得分低于60分的风险预警等级可视为无风险警示,这表明企业对对外担保业务监测的各项指标均在安全区域内,对外担保业务的各项控制措施能够有效控制担保业务,企业处于正常的安全运营状态之中,企业应继续保持对外担保业务的控制与跟踪,以在企业层面和担保业务流程层面及时掌握担保业务的运营信息,实施对对外担保业务的有效控制。
对于总体担保业务风险预警得分处于60~75分的黄色预警风险等级,可视为轻度风险警示,这表明对外担保业务的某些控制环节存在控制风险,该部分控制对应的指标已经超出了安全区域,应引起营运管理层的足够重视。企业应根据总体风险预警情况追踪单项风险预警指标的风险评级,对单项风险预警指标中存在高等级风险预警级别的控制进行测试,以确定其是否处于控制失效状态,并采取有效的补救措施,同时告知营运管理层企业对外担保内部控制存在的薄弱环节,要求其加大对外担保内部控制的跟踪力度,调整与改进存在薄弱环节的担保业务运作方式,及时掌握企业的调整与改进情况。
对于总体担保业务风险预警得分处于75~85分的橙色预警风险等级,可视为中度风险警示,这表明对外担保业务的内部控制存在多处控制风险,有超过两个地方的担保控制对应的指标超出了安全区域,应引起营运管理层和高级管理层的重视。企业的营运管理层应根据总体风险预警情况追踪单项风险预警指标的风险评级,对单项风险预警指标中存在高等级风险预警级别的控制进行测试,以确定其是否处于控制失效状态,并采取有效的补救措施,同时将补救措施的落实情况及时向高级管理层报告,企业的高级管理层应监督补救措施的落实情况,评估营运管理层补救措施的适当性、及时性与有效性,并评估这些控制漏洞对控制整体有效性的影响。
对于总体担保业务风险预警得分处于85分以上的红色预警风险等级,可视为重度风险警示,这表明对外担保业务的内部控制处于失控状态,对外担保业务风险发生已成定局。担保业务风险预警监测部门应及时将风险预警检测结果向治理层报告,要求管理层启动危机处理机制,化解担保内部控制整体失效可能产生的企业风险。
【注】 本文系河南省基础与前沿技术研究计划项目(项目编号:082300460060)和河南省2013年度会计领域软科学课题“河南省国有企业内部控制实施情况的调查”(项目编号:201303)的阶段性研究成果。
主要参考文献
1. 李蔚.中小企业信用担保机构综合风险预警系统研究.科研管理,2007;2
2. 卢新,万解秋.抵押担保及其违约成本对借贷交易的影响研究.现代经济探讨,2007;4
3. 马芸.担保机构风险管理下的财务预警问题研究.时代金融,2010;2
4. 宋冬梅.基于财务的企业担保风险预警模式探讨.企业经济,2010;9
5. 王清刚.基于风险导向的担保业务内部控制应用研究——我国上市公司案例分析.商业经济与管理,2011;11