序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的風險識別與風險評估的區別樣本,期待這些樣本能夠為您提供豐富的參考和啟發�,請盡情閱讀。
第1篇
內容摘要:宏觀環境風險因素通過與企業內部風險因素的的共振影響企業的生產經營。形成這種內外共振的必要條件就是內����、外兩個風險因素具有相同的頻率���。共振的振幅巨大對企業的破壞力企業難以承受�����。為了避免共振現象的發生,企業要不斷完善自己的風險評估方法。基于共振理論的風險評估方法彌補了現有評估方法各個環節銜接不當的缺陷,統籌考慮內外部風險因素,使風險評估工作更加準確�。
關鍵詞:風險 共振 集合
風險評估概述
(一)風險概述
風險的定義��。一些學者把風險定義為損害發生的可能性。與上述意見不同,另外一些經濟學家把風險定義為損失發生的不確定性,還有一種意見,把風險定義為預期與實際結果的偏離。在本文中,將風險定義為對企業的生存�、發展造成損害的可能性,對其控制不當的結果是預期與實際結果的偏離�����。
風險的分類。風險按其來源分類,可以分為來自企業內部的風險和來自企業外部的風險,簡稱為內部風險和外部風險。內部與外部的劃分,是以企業為界限的��。
內部風險��。內部風險是指來源于企業系統內部的會對企業的生存、發展造成損害的可能性,如果對內部風險控制不當,會造成企業運行結果與預期目標的偏離�����。
外部風險�����。外部風險是指來源于企業系統之外的宏觀市場環境中會對企業的生存��、發展造成損害的可能性,即宏觀環境風險。雖然這些風險發生于企業系統之外,但仍然會對企業產生影響,如果沒有及時地發現和應對這些風險,仍然會造成企業目標的偏離�。
(二)風險評估
風險評估是對影響企業目標實現的現有的和潛在的風險進行識別和度量并進行評價的過程����。廣義的風險評估涵蓋風險管理的各個要素,而狹義的風險評估僅指對風險的識別和度量��。本文所指的風險評估是指狹義的風險評估,即僅包括風險識別����、風險衡量和風險評價,重點關注導致風險發生的潛在風險因素���、風險發生的可能性大小和風險發生后對企業的影響程度�。
基于共振理論的風險評估方法的提出
(一)共振理論的啟示
共振理論概述。共振理論是指兩個或兩個以上的物體具有相同的振動頻率,一個物體振動會引起另一個物體的振動,并且在共振情況下的振幅要比單個物體自己振動的振幅要大���。由此可見,共振發生的條件是頻率相同�����。共振具有傳遞性,一個本來靜止的物體,可以由另一個物體的振動引起自己的振動。而共振的結果很重要,它的振幅要比單個物體自己振動的振幅要大,具有更強的破壞性����。
用共振理論解釋企業風險的爆發。本文把企業內�、外部的各種風險都進行細分為單個的風險因素,對于各風險因素來講,其頻率就是導致風險因素爆發的根本原因,那么包含了所有內部風險因素頻率的集合將其定義為內部風險頻率集���。同理,將包含了所有宏觀環境風險因素的頻率的集合稱為宏觀環境風險頻率集���。再對這兩個集合求交集,即得出風險頻率交集,在這個集合中的頻率就是將會發生共振的頻率�����。
基于共振理論的定義,在這個交集中的頻率是內、外部風險共有振動頻率,滿足共振的基本條件�。而共振具有傳遞性,本來在企業中處于靜止狀態的內部風險因素,可能由于宏觀環境中風險的振動而隨之振動起來,使企業的風險加劇����。特別值得關注的是,內�����、外部風險因素共振造成的破壞力要遠大于其單個振動時的破壞力,所以具有這樣頻率的風險因素是需要重點關注的����。
這就可以解釋為什么市場環境不好時,失敗的企業數量大幅上升,就是因為宏觀環境風險頻率集變大,與內部風險頻率集發生共振的機會就大,而共振產生的破壞力強,一旦超過了企業的承受能力,企業便會走向失敗�����。通過這一理論也可以解釋企業的成敗是內外部共同作用的結果,如果內部控制系統完美,宏觀環境風險沒有作用的切入點,那么再壞的環境也不會影響企業��。但是,企業沒有靜止的,只要運動就會伴隨著風險。為了更好地應對風險,就要求企業做好風險評估工作���。
(二)基于共振理論的風險評估方法概述
1.現有的風險評估方法的缺陷,表現為:
沒有系統的評估方法。目前,風險評估的方法雖然多種多樣,但其著眼點僅是風險評估中的某一個具體環節,并沒有形成完整�、系統的評估體系,各個環節各自為戰嚴重地削弱了評估方法的系統性。
忽視外部因素的影響。現在的評估方法,幾乎將全部評估重點都放在企業內部因素上,即使有涉及到外部環境因素的,也只是賦予少部分的權重,沒有考慮內外因的相互關系。外因是通過內因起作用的,所以不僅要考慮到外部環境因素的作用,也要研究它和內部因素的相互作用關系。
2.基于共振理論的風險評估方法。針對現有風險評估方法的不足之處,本文提出基于共振理論的風險評估方法,力求形成一套貫穿風險識別、風險衡量和風險評價的完整的風險評估體系,并在重視內部因素的同時,考慮外部環境因素的影響�。通過分析外部環境因素與內部因素的相互作用關系,對內部風險因素進行修正�����。通過共振矩陣系統的反映風險評估的各個環節。在重視內部風險的同時,通過共振系數和相關系數顯示出環境對于企業的影響作用,力求使評估結果更加準確和切合實際�。
基于共振理論的評估方法的具體操作
(一)識別內����、外部風險
企業內部風險及其識別��。企業內部風險是指來自于企業內部的,由于經營不善或者管理疏漏而形成的風險��。它是企業風險的直接來源。企業內部風險由于產生于企業內部,所以企業具有主動權,能夠對這類風險施加控制和影響。主要包括營運風險��、組織風險�、財務風險、人事風險、信息系統風險等�����。
企業可以以現有的風險清單為基礎,從中找出企業中存在的風險因素,但這只有標準化的風險因素���。而每個企業都有自己特定的內部環境,許多特有風險因素沒有出現在風險清單里�。針對這些特有風險,可以運用控制自我評估的方法將其識別出來,以使企業的風險識別工作更加全面���。
宏觀環境風險及其識別����。企業宏觀環境,是指那些會給企業帶來市場機會或環境威脅的主要社會力量,直接或間接地影響企業的管理�����。主要包括政治和法律環境、經濟環境�����、科技環境�、社會文化環境及自然環境等。宏觀環境風險就是在這些環境中存在的對企業構成威協的風險。
在對宏觀環境風險進行識別時,可以借鑒戰略管理中的PETS分析法并結合企業實際按照政治和法律環境風險、經濟環境風險�����、科技環境風險��、社會文化環境風險和其他環境風險進行識別����。
(二)構建共振矩陣
首先將整個風險系統分為內部風險系統和宏觀環境風險系統,將內部風險系統再向下細分為若干個風險子系統,如營運風險子系統����、信息風險子系統、銷售風險子系統等。進一步把風險子系統再細分為具體的內部風險因素,記作Ii(i=1,2,3…)���。同理,讓宏觀環境風險系統細分為若干個風險子系統,如政治環境風險子系統、經濟環境風險子系統、科技環境風險子系統等,再將各風險子系統中的宏觀環境風險因素識別出來,記作Oj(j=1,2,3…)。在此基礎之上,構建共振矩陣(如圖1)����。
共振矩陣是用于列示企業的所有內���、外部風險因素的矩陣,其橫坐標為內部風險因素,縱坐標為宏觀環境風險因素���。這樣矩陣中各交叉點顯示的都是內外部風險的相互作用系數,即后述的共振系數和相關系數�。風險矩陣的最大優點在于可以把任何一對內外部風險因素結合起來,評估其相互作用關系,也就是將內外部風險統籌考慮���。
(三)進行風險衡量
衡量風險因素的變異程度�����。本文使用變異程度測定的方法,用變異系數衡量指標的偏離程度。值得注意的是,有一些風險因素是指標形式的,便于量化考核���。但有一些指標是定性的,難于量化,這時可以使用專家打分的方法,將這些風險因素量化。變異系數的計算公式為:
其中,V是風險因素的變異系數,用于衡量風險因素與預期指標的偏離程度;S是該風險因素的標準差;X是期望值,在這里可以使用企業的理想指標作為期望,這樣計算出的變異系數即是實際與預期的偏離程度,也是風險爆發后的結果�����。
計算共振系數�。如前文所述,那些具有出現在風險頻率交集中的頻率的風險因素是重點要關注的風險因素。由于共振的破壞力遠大于單個風險因素振動時造成的影響,所以那些內外部共振的風險因素的變異系數要以乘數倍增加,這個乘數稱之為“共振系數”,記作Gij����。但是,在物理學上尚沒有計算共振產生的振幅的計算方法,通常都是通過測量得出��。之于風險評估工作來說就要依據行業和企業歷史數據,利用風險評估人員的經驗和個人素質進行評估,估算出一個共振系數,但可以肯定的是共振系數一定大于1。
計算相關系數���。相關系數是用于說明兩個風險因素間相互作用關系的系數,它的取值范圍為[-1,1]。取值為正說明內外部風險正相關,即宏觀環境對內部風險因素有放大作用;反之,取值為負,說明內外部風險負相關,即宏觀環境對內部風險因素有抵銷作用����。
(四)風險評價
在進行風險評價環節,首先將所權重分配給各風險子系統,即Wi使之和為1,再在各風險子系統內進行分配權重,分配至各風險因素,即wi,風險子系統內的權重之和也為1,并在風險矩陣中注明��。之后,將在風險衡量環節得出的變異系數Vi填入風險矩陣,wi與Vi的乘積即為沒有進行修正時的評價結果。但這是不準確的,接下來對這一結果進行修正��。所有的相關系數有正有負,其取值范圍為[-1,1]�。若計算出的相關系數為負數,即表明宏觀環境對內部風險因素有彌補作用,則用變異系數Vi乘上(1+相關系數);反之,如果相關系數為正且不為1時,說明宏觀環境對內部風險因素有擴大作用,也用變異系數Vi乘以(1+變異系數);而當相關系數為1時,即產生了共振效應,為了與之區別,用共振系數Gij表示。而Gij的取值大于2,其具體數值由評估人員估計產生�。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi��。最后,得到最終評價結果∑wiVi'。這個結果數值越大,說明與預期偏離越遠,說明企業的風險越大;反之,數值越小,說明越與預期值相符,企業面臨的風險越小���。
參考文獻:
1.劉鈞.風險管理概論.清華大學出版社,2008
2.James Roth,Ph.D. 鄭桓圭譯.最佳內部控制評估實務―自我評估與風險評估.中國內部審計協會,1999
3.徐二明.企業戰略管理.中國經濟出版社,2006
4.杜瑩芬.企業風險管理.經濟管理出版社,2008
第2篇
1信息安全風險評估的方法
1.1定性分析方法
這是評估方法具有的一個明顯特點就是它的主觀性較強,在風險評估人員主觀上對資產風險因素所面臨的威脅以及漏洞等作出評估判斷的過程�。它的結構構成包括故障樹分析法����、事件樹分析法以及原因———后果法等���。(1)故障樹分析法��。這種分析方法的適用于對風險事件的發生源之間關系以及它的深層次原因進行探究的��,它的主要目的是在發現信息故障后對信息安全所進行的定性分析。從它的運行原理來看�,它是把信息系統中發生的結果來作為首要解決的問題��,分析總結出不愿發生事件的形成因素,從而確定出各個因素之間的邏輯關系���。(2)事件樹分析方法。這種方法是在原有的信息系統風險基礎上��,來對這些信息安全風險事件發生可能產生的風險結果進行詳細的分析探究���,它的分析工作開展的一個顯著特點就是需要對序列組中可能發生的危險事故的結果進行合理的列舉����,需要注意的是這并代表是最后的結果,只是其中的一個環節�,但是它的缺點就是不適于進行大范圍的普適�����。(3)原因———后果分析方法。這種分析方法從運行原理的實質上來看�����,它是對前兩種分析方法的一種融合���,它是前兩種分析方法所具有顯著特點的結合����,但是�,這種方法也有應用的缺點,就是它在大型的、復雜的信息系統中應用并起不到應有的效果。
1.2定量分析方法
這種分析方法是對定性方法的一種改進����,削弱了定性方法的主觀性���,但是在一些大型復雜的信息系統中�����,就很可能造成一些定量數據難以獲得,需要浪費較多的時間成本,基于此,它的應用最為廣泛的是定量的故障樹分析法和風險評審技術兩種���。
1.3定性分析和定量分析相結合的方法
這種兩相結合的方法在現代應用領域中是最為常見的,也是最適合的形式,這兩種方法相結合的主要目的是為了有效的彌補定性分析法和定量分析法之間的缺陷�����,因此���,它的綜合性就會相對強一些���。這種分析模式�����,適用范圍最為廣泛的并且最為主流的是層次分析法�。
2在業務流程基礎上的信息安全風險評估方法
2.1信息資產的辨別
信息安全風險評估主要是針對于信息和信息處理設備所受到的威脅�、影響以及威脅事件發生后所帶來的損失而進行的評估預測,那么所進行評估的內容主要涉及到四個要素,即資產����、威脅、漏洞以及原有的安全措施�����。對于這四個要素之間的關系論述�,它們是屬于相互關系、相互作用的因素�,各自對系統風險的影響各不相同�,共同構成復雜的風險評估系統工程��。我們在實際的風險評估工作中��,主要是對已經存在的風險提出一系列有效的安全防范措施�,并依據風險措施實行采取合理的控制措施�����,從而使風險控制到最合理的范圍內��,那么這么講就可以把它的具體實施流程劃分為兩大部分,即對風險的分析和對風險的控制����。
2.2業務流程的風險模型分析
在業務開展的基本流程中���,對于位置變動資產的識別可以在它的開始階段就進行�,這是對位置變動來說的�,而對于位置固定的資產識別,就需要對每一個具體業務的節點進行逐一開展。對于位置固定資產的識別來說,因為其自身需要有大量的人工操作���,因此它的風險一般是集中于業務節點環節上,并且各個節點上的風險類別、發生方式��、起源以及造成的后果影響都是不相同的����。此外�����,由于這些風險的產生是因為位置固定資產而引起的��,因此,在業務流程的過程中一般只需要對位置固定資產的風險采取相應的控制措施就可以了�,這樣也就確保了位置別動不會對資產的保密性�����、完整性以及可用性造成威脅。
3總結
第3篇
關鍵詞:注冊會計師 風險評估 風險管理 內部控制
一�、引言
2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board��,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規范審計師對審計風險的評估和反應���。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告����,以保護投資者利益并增進公眾利益��。在PCAOB此次行動之前,不斷有人發出強烈的信息��,讓審計職業人員在風險管理中扮演更積極的角色����。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題�。這些新準則是在審計促進成熟風險評估中非常重要的一步�,可以把審計師未能發現的重大錯報事故風險降到最小�����。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的����。這些審計標準包括:審計風險�����、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估���、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程���。PCAOB主席丹尼爾?高澤(DanielL����,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險���,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的���。
二、風險評估�����、企業風險管理與審計風險
(一)注冊會計師風險評估 風險導向審計的核心是審計風險���,任何審計業務都必須將審計風險控制在可接受的風險水平內�����。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤�,而且要求針對重大的各類交易�、賬戶余額和列報實施實質性程序���,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節�����,風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險��。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性���,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質��、時間和范圍���,并有效執行審計程序���,以控制檢查風險�����。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施����;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序�����,包括測試控制的執行有效性以及實施實質性程序���;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分�、適當的審計證據�����;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現����,注冊會計師以針對評估的財務報表層次重大錯報風險為起點��,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序���,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險��,控制審計風險的關鍵是風險評估程序��,另一方面�����,企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果����,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度����。所以注冊會計師的風險評估將有利于企業的風險管理。
(二)企業的風險管理 每個企業在經營中存在各種風險�����,而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同��,當然金融風險也是企業(特別是金融類企業)面臨的風險之一,企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件����,降低企業的價值�。所以風險管理需要做的就是盡量避免這種不確定性事件的發生����,或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節:風險識別����、風險評估���、風險應對��、風險監察。第一�,風險識別是指盡力識別可能對企業取得成功產生影響的風險��,包括整個業務面臨的較大的風險,以及與每個項目或較小的業務單位關系的風險���,識別潛在風險可以認識到企業面臨的各種風險類型,而且風險識別程序應該在企業內的多個層級得以執行�����,這與注冊會計師的風險評估貫徹于整個審計過程一樣�。第二,風險評估是在識別了各種風險后�����,對風險的的性質��、風險的類型���、風險的發生頻率等進行評價,這種評價最主要分為兩方面,一個是影響��,另一個是可能性���,企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識��。這與注冊會計師的風險評估相似����,不過更加具體�、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施)�����,風險消除(使得該風險事件發生的概率降低為零)�,風險轉移(將風險的后果采用保險、合同等方式轉移出企業),風險保留(定期風險復核、控制風險情境)�����。第四�����,風險監察是指企業監測目標的實現過程��,關注新的風險和相關損失,企業需要對風險進行監察��,并在需要時不斷作出調整�。風險檢查者定期檢查正在發生的虧損�����,以了解他們的控制建議得以實施����,并設計過程來改善風險管理的過程,制定一項戰略來應對出現的新風險。
(三)風險評估與經營風險����、審計風險 企業的風險識別是風險管理的第一步�����,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的�,如戰爭����、經濟衰退����、通貨膨脹、高利率等與政治�、經濟和社會相聯系的風險�,是不能通過多元化投資而分散的��,因此又稱作不可分散風險或市場風險����。非系統風險也被稱作可分散風險����,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平��、研究與開發�����、消費者需求的改變、市場營銷風險以及法律訴訟等����,其可以通過多元化投資組合而分散����,是公司特有的風險�����。而現代風險導向審計將風險評估�、風險應對與審計程序聯系起來�����,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務�,也可以起到促進企業風險管理的作用��,注冊會計師審計過程中必須進行風險評估�,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息���,以控制審計風險����,企業風險管理的過程是為了控制企業經營風險,從審計風險與企業經營風險的關系����,我們發現:其一��,風險評估是指評估被審計單位風險,評估的過程是企業風險管理中的一個環節�,所以在性質上他們具有相似性。其二,風險評估的程序包括:了
解被審計單位及其環境、了解被審計單位的內部控制等��,而風險管理也需要進行這些工作,方法包括:觀察����、檢查��、分析程序,穿行測試等��。風險評估�。其三,風險評估的目的相同:對于注冊會計師而言�,風險評估的目的是為了了解被評估的財務報表重大錯報風險���,并且制定風險應對措施����,有效地實施審計程序���;對于企業而言�,風險評估的目的是為了控制企業的風險點,防止企業出現虧損的不利情況而實現企業價值增值�。風險評估使企業考慮潛在事項如何影響目標的實現�����。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法����。在不要求定量化的地方��,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術����。定量技術精確度更高��,通常應用在更加復雜的活動中�����,以對定性技術進行補充��。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下��,一個企業所面臨的風險�����。剩余風險是在管理當局應對風險后所殘余的風險�����。審計中注冊會計師更多關注的是審計風險以及企業的經營風險,但是對于企業其他風險管理(如制度風險管理�����、法律風險管理)考慮不足���,當然這是注冊會計師收益成本分析后的結果�,但是注冊會計師必須區分企業經營風險與審計風險,經營風險是指實現不了經營目標和戰略的可能性,經營失敗是經營風險的擴大化��,指企業由于經濟或經濟條件的變化而無法滿足投資者的預期��,經營失敗的極端情況是申請破產���。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟��,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業的經營風險。
三�、注冊會計師風險評估與企業風險管理關系
(一)二者時間發展順序 環境變化促使越來越多的企業實施全面風險管理,也促進了風險導向審計的發展:從20世紀90年代開始�,隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化�、集約化���、專業化及扁平化等新的商業特征�����,許多跨國公司開始實施全面風險管理方法�����,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合���。全面風險管理體系正在隨著企業治理的完善而越發受到重視�,風險管理的概念逐步引入到我國的企業中�����,使得我國企業的風險管理工作納入了公司治理的范圍�。2004年9月�����,COSO了《企業風險管理框架》���。該框架是在《內部控制――整體框架》報告的基礎上��,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業風險管理是由企業董事會�、管理層和其他員工共同參與��,應用于企業戰略制定,以及企業內部各層次和部門��,用于識別可能對企業造成影響的事項����,管理風險為企業目標的實現提供合理保證���。同時該框架還指出:企業風險管理框架由內部環境���、目標制定�����、事項識別��、風險評估、風險反應�、控制活動�����、信息和溝通、監控八個相互關聯的要素構成�。這也奠定了企業風險管理系統的組織模式�。風險導向審計的發展也與全面的風險管理系統構建同步����,2003年10月,國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則���,并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月��,中國注冊會計師協會根據國際審計準則的最新發展����,對已修訂的四個新審計風險準則在全國范圍內征求意見��,并且于2007年1月1日開始實施����。風險導向審計已經深入了我國審計的實際工作���,為審計業務的展開提供了指引�����。
(二)二者業務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險���,注冊會計師必須識別��、收集和處理大量與客戶經營活動相關的證據��。當企業沒有實施全面風險管理時,收集這些證據即使在理論上是可行的��,但為此付出的成本對注冊會計師而言也常常是不經濟的��。注冊會計師的風險評估程序對企業風險管理有以下益處:(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分����,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素����。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時���,會將交易的內部控制目標與關鍵內部控制聯系起來,然后將測試的結果與風險評估的結果進行對比��,這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責�����,注冊會計師審計可以起到監督作用,發現企業內部控制的風險點���。企業風險管理對注冊會計師的風險評估有以下益處:第一,企業風險管理的完善性與企業內部控制系統有著很強的相關性�,所以如果企業建立了一整套風險管理的體系���,那么注冊會計師的風險評估程序就會減少程序����,因為風險評估在整個審計過程中的驗證過程都是可靠的�。第二,企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理,從整個企業組合的角度實施風險管理,增強了企業風險管理的有效性�,注冊會計師能夠在更大程度上信賴企業的全面風險管理�����,實施風險評估。第三,企業風險管理系統的完善性越不好�,注冊會計師所涉及的這部分程序設計需要越謹慎��,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。
(三)二者存在的不同 當然二者存在著以下區別:注冊會計師風險評估更多是對內部控制有效性的評估����,這種評估是因為審計的效率所決定的�,而企業的風險管理需要覆蓋企業的整體層面和各個業務流程��,所以我們注冊會計師的風險評估結果對于企業而言是一種參考����,注冊會計師的風險評估只是對內部控制水平高低的一個評價����,這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況���,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議�����,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險��。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似���,但企業風險管理的目的和注冊會計師的風險評估還是存在不同���。
四��、企業風險管理及風險評估路徑
(一)風險評估報告與企業風險管理 (圖1)呈現了風險導向審計的框架�,風險導向審計最大的要點就在于實施基本審計程序前的風險評估��。而且后來的審計程序結果會不斷檢驗風險評估的結果�,不斷地修正與調險估計水平����,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果�����,形成風險評估報告��,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境����、企業風險評估���、風險反應��、控制活動、信息和溝通����、監控等要素����,對企業內部控制的測試結果進行一個總結性陳述���,形成風險評估報告�。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平��,但我們必須意識到:風險評估報告不是審計報告的子報告�,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用��,而非鑒證報告����,注冊會計師不需要提供保證�。
(二)風險評估報告與信息系統風險管理 注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性,所以注
第4篇
關鍵詞:國際服務外包;財務風險;風險評估�����;風險控制
隨著經濟全球化趨勢的進一步發展和全球產業結構調整的不斷深化,發達國家的跨國公司在向發展中國家繼續轉移制造業的同時,也越來越多地采用外包形式向外轉移服務業。根據聯合國貿發會議估計,未來5~10年全球服務外包市場將以30%~40%的速度遞增�����,國際服務外包正以其不可替代的優勢成為國際商務活動中的新寵�。在金融危機后世界經濟形勢相對走緩的情況下���,很多跨國公司出于降低成本、增強競爭力的需要將加速服務外移,這給我國企業承接國際服務外包項目提供了極好的時機�����,從而使我國服務外包業發展面臨新契機����。但是在金融危機后前景未卜的經濟形勢與錯綜復雜的經濟環境下���,承接國際服務外包項目財務風險不可小覷,各種潛藏的財務風險可能隨時演變成現實的財務失敗�,只有及時發現項目的財務風險����、準確評估項目的財務風險�、采取積極有效的措施控制項目的財務風險�,才能避免各種財務風險的損失發生�,保障國際服務外包項目收益目標的實現��。
一�����、國際服務外包項目財務風險的類別及來源
國際服務外包項目形成的環境����,項目發包���、承接、經營運作、財務運作的復雜性以及承接項目企業自身的原因,隨時都可能引致項目的財務風險��。按照國際服務外包項目財務風險的來源與屬性對其進行分類�,則財務風險可分為客觀風險與主觀風險兩大類��。由國際服務外包項目發包方所在國的政治��、經濟環境風險��、客戶需求變化風險�����,以及由項目運行的復雜性所致的財務風險稱為客觀風險����,而承接國際服務外包企業自身原因所導致的財務風險稱為主觀性風險����。
(一)國際服務外包項目的客觀風險及其來源
我國所承接的國際服務外包項目分布于世界各地�,而發包方所在國的政治�����、經濟環境明顯區別于我國��,該國國情和政策的任何變化都會給國際服務外包項目帶來沖擊和影響。特別是金融危機后��,美國等國出于保護本國利益的考慮而采取的貿易保護主義政策�,對于我國離岸外包業務的順利進行形成巨大威脅�����。另外承接服務外包項目的企業為適應發包方所在國家稅法等法律變更而對服務業務作出的調整和人員培訓等均會增加項目的營運成本�。更為嚴重的是發包企業由于所在國政治�����、經濟政策的影響而取消了已決定發包的業務項目���,更會使接包方蒙受嚴重的經濟損失�。以上諸方面都是我國國際服務外包項目財務風險的來源。還有金融危機后匯率市場變化引發的財務風險也無時不在影響著國際服務外包項目的經濟效益�����。由于承接國際服務外包項目企業的業務來自世界各地��,業務活動的具體對象在境外,自然需要使用各種外幣進行收付結算�����,從而使企業時刻處在外匯風險之中���,匯率變動可能給企業帶來較大的匯兌損失,造成其直接的財務風險����。
正是由于服務外包項目的專業性、復雜性才被發包方外包�����,國際服務外包項目的經營活動就更加復雜�����。國際服務外包項目通常具有規模大、服務周期長、科技含量高、交付時間快���、業務虛擬化、環境差異大及營運成本高等特點。這使得國際服務外包企業的服務中時刻潛藏著不可知的風險���。國際服務外包項目的客戶業務類型及發包項目內容又存在著顯著的差異,發包市場以及服務對象的任何變化都不可避免地引發項目的財務風險���。無論是服務外包項目的服務對象還是具體的服務內容的變化都會對外包項目承接方產生經濟利益的直接影響。如果服務的客戶發生變化��,隨之而來的是增加新的客戶評估費用等���;如果由于發包方經營策略的調整而引發了項目服務內容的調整,也會增加服務外包企業的運營成本等,或者還會減少預計的項目發包量���,從而使服務外包企業的預期收益下降��。特別是由于災備投資引發的財務風險更可能使承接服務外包的企業蒙受巨大經濟損失。災備投資往往具有投資大��、回收周期長及服務對象較為固定等特點���。一旦服務外包市場和客戶發生變化�����,服務外包企業就將面臨災難性的財務風險�����、承受巨大的經濟損失�����。
(二)國際服務外包項目的主觀風險及其來源
服務外包企業的經營活動國際化后���,其財務管理活動變得更加復雜�,其財務風險更易于發生。在國際服務外包項目的經營運作中����,對財務風險認識不足�����、應對不利,不注重財務風險的科學評估����,不注重財務風險規避策略的認真研究�����,忽視系統的財務風險防范制度建設,缺乏企業的風險承受能力���,是導致國際服務外包項目主觀性財務風險發生的主要原因。由于我國開展服務外包業務的時間較短��,服務外包企業正處在成長過程之中��,企業缺乏清醒的財務風險管理意識與有效的財務風險防范機制�。一旦項目的財務風險發生��,企業就會陷入財務風險的危機之中而不能自拔��。
成長中的服務外包企業面臨著規模較小、資金匱乏���、財務運作能力差�����、抗御風險能力差等一系列問題�����。企業投融資不善、資金營運及成本控制不利等致使國際服務外包項目處于財務危機四伏的境地��。在國際服務外包項目中�����,承接方企業為滿足客戶要求而進行的大規模投資�����,使得大量資金被長期占用,影響企業資金的循環,也不可避免地產生較大的項目投資風險����;承接方企業融資環境不良��,國家給予服務外包企業的資金扶持政策利用不夠,資金籌集渠道不暢通、方式不合理等都將形成項目的融資風險��。由于承接的服務外包項目周期長及部分發包企業的財務狀況等因素而產生的應收賬款問題影響著企業的現金流入���;缺乏項目的成本控制思路與技術�����,致使項目質量���、成本��、時間上發生沖突,影響到項目的運營效益等將釀成項目的資金運營風險���。疏于對發包方無形資產的保護也會給國際服務外包項目帶來較大的經營風險,并最終轉化為財務風險�。國際服務外包企業集高科技�、高風險及高收益于一身�,在國際化的環境中運作。服務外包企業的無形資產將呈現構成復雜化���、管理融合化等特征,一旦無形資產的存在環境及方式發生變化,就可能造成無形資產的損害、釀成巨大的經濟損失�����。國際服務外包項目合作協議中通常有對發包方無形資產予以保護的條款����,而在服務外包項目實施過程中卻可能由于承接方的管理疏漏而未真正兌現,從而引發項目的財務風險。
二��、國際服務外包項目財務風險的識別與評價
國際服務外包項目財務風險的評估是財務風險控制的基本前提���,在項目財務風險辨別�、評價與分析的基礎上才能提出合理的、有效的財務風險控制的對策���。
(一)風險評估在項目財務風險管理過程中的位置
美國項目管理協會(PMI)制定的PMBOK (2000版)中描述的風險管理過程為:風險管理規劃、風險識別�、風險定性分析�、風險量化分析�����、風險應對設計�、風險監視和控制六個部分��。畢星、瞿麗主編的《項目管理》一書把項目風險管理的階段劃分為風險識別����、風險分析與評估���、風險處理��、風險監視四個階段。本文綜合以上兩種項目風險管理過程階段劃分的觀點�,將國際服務外包項目風險管理過程劃分為五個步驟�����,如圖一所示。
本文所討論的國際服務外包項目財務風險評估包括了項目財務風險的識別與評價兩部分內容����,而財務風險評價又是在風險量化估計的基礎上的分析評價���,包括了定性與定量綜合分析與評價的功能����。
風險識別與風險評價即風險評估是對國際服務外包項目財務風險進行辨識�、估量與分析的過程,其目的是促進項目更有把握的實現其性能��、進度和費用目標��。風險評估在于辨別風險因素���、發現風險苗頭����,辨識并記錄有關風險的過程�����,確定風險大小的次序,按風險發生的概率、后果進行風險的細化描述,從而找出風險致因并確定影響程度���。
(二)風險評估在項目財務風險管理中的重要地位
國際服務外包項目從機會選擇�、方案確定以及項目的啟動����、運行等,每一階段都存在著風險因素�,都具有不確定性���。信息所具有知識的秉賦��,可用以消除人們對事物運動狀態或存在方式的認識的不確定性,信息是控制系統進行調節活動時與外界相互交換�、相互作用的內容����,信息將使系統的不確定性減少�����。國際服務外包項目財務風險控制的過程就是信息運動的過程�����。國際服務外包項目是在一個不確定的、變化的環境中進行的,因此隨著項目進展財務風險管理需要新的、進一步的信息以及環境變化的信息。本質上國際服務外包項目財務風險管理就是獲取信息����、加工信息運用信息減少項目預期財務目標實現的不確定性的管理����。風險評估不斷提供項目財務風險管理相關信息����,是滿足項目財務風險管理的信息需求的唯一方式�����。
國際服務外包項目在信息化的國際環境中運行��,信息已經成為影響全球經濟發展最主要的因素,掌握完全信息對于國際服務外包項目運作的成功是十分必要的。國際服務外包項目風險評估可以將風險管理信息轉化為風險管理知識��,風險管理主體通過對這些信息的利用和對這些知識的學習���,能夠不斷地提高風險管理能力����。對于在變化的環境中運行的國際服務外包項目,風險評估對當前和未來的決策都會產生影響���,如果沒有風險評估項目主體就會失去影響變化的機會和有效回應變化的能力。國際服務外包項目風險評估能夠正確地評價項目風險管理系統的績效�,并能對風險管理系統功能的改善和績效的提升提供幫助���。�,并且對確定服務外包方向又十分重大的意義��。
(三)項目財務風險評估的內容與方法
國際服務外包項目往往具有業務虛擬化�、環境差異大�����、項目規模大、服務周期長����、技術含量高及時間要求嚴����、營運成本高等特點��,而這些恰恰都是加劇項目財務風險的特點���。國際服務外包項目的財務風險表現在項目運營的全過程之中����,針對這些特點必須加強國際服務外包項目的風險評估,并實行項目全過程的風險控制��。根據國際服務外包項目財務風險的來源確定風險評估的具體項目及內容�,進行財務風險的辯識、評價及分析�,據此提出項目風險控制的策略��,使項目由于財務風險而產生的風險降到最低。
國際服務外包項目風險評估方法一般可分為定性����、定量����、定性與定量結合三類�����。國際服務外包項目風險評估具有風險估計�����、風險分析與風險評價的具體功能��,不同功能的實施需要不同方法的支持�����,二者的基本對應關系如表本文研究強調量化評估方法的運用,強調所采用的方法與國際服務外包項目的特點相適應����,與項目風險的對象來源及具體內容相匹配����,從而更好地發揮項目財務風險評估的功能����,為項目財務風險的控制提供信息及對策。
參考文獻:
[1]汪應洛.服務外包概論[M].西安:西安交通大學出版社,2007.
[2]郭強.企業財務風險探討[J].全國商情,2009,(4).
[3]陳華.論企業財務風險防范[J].合作經濟與科技,2009,(6).
第5篇
關鍵詞:內部審計�;風險管理框架�;應用
中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0237-02
1 引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理――總體框架》中�����,企業風險管理的定義是�,由董事會和管理層在制定戰略及在整個企業中實施的�����、用于識別可能影響組織的潛在事件并根據風險偏好管理風險�����,為組織實現目標提供合理保證的過程����。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督��、評價�����、檢查�、報告和改進等任務�����,是企業風險管理不可或缺的組成部分���。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制�����、公司治理列為內部審計的工作對象�,明確要求內部審計參與風險管理和公司治理過程�, IIA《標準》確定了風險審計的方向。
2 風險管理框架下風險導向審計的應用前提
在風險管理框架下��,要發揮風險導向審計的作用����,必須以風險管理為基礎,改變審計思路�,改進審計流程和方法��。
2.1 以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題�����;其次���,在內部控制五要素(內控環境����、風險評估��、內控活動��、信息與溝通、監督)的基礎上增加了目標設定���、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程�����;最后���,還強調風險管理覆蓋所有層次�����,包括業務單元����、子公司����、分支機構和公司的整體層次等內部控制的全部領域?�?梢?���,ERM是一個整合公司治理和內部控制的框架����,它關注包括公司治理領域和內部控制環節的一切風險。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢��。它是傳統審計的發展�����,賦予為企業的風險管理提供保證的重要任務����,因此�,應該讓內部審計和風險管理框架直接聯系,實現協同效應���。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用�,即內部審計要在風險環境分析�����、風險事件識別�、風險評估�、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用���。
2.2 以風險管理目標為審計過程的行動指引
全球化、技術更新�����、資本重組���、變化的市場�����、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值���,同時承受相應的風險。不確定性是對價值的破壞或增進����,風險與機會并存����,管理層把機會反饋到戰略或目標制訂過程中��,以便把握住適合的機會��。
COSO對企業風險管理定下四大目標:戰略目標――高層次目標,與使命相關聯并支撐其使命�;經營目標――有效和高效率地利用其資源�����;報告目標――報告的可靠性;合規目標――符合適用的法律和法規����。在這些目標指引下���,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度����。依據IIA對內部審計的定義�����,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估����,將評估的結果反饋給管理層���,從而幫助企業實現目標����。其目標基本一致�����。
COSO風險管理框架擴展了風險管理的廣度和深度��,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率��、財務報告可靠性和法律法規的遵守程度�,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息���,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析����、確認和解釋關鍵性的經營風險���,使審計和企業風險管理策略緊密聯系���。
2.3 采用新型的審計思路
傳統的內部審計沿襲“自下而上”�����、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析�����,對企業風險做出合理的專業判斷���,運用“自上而下”的思路�����,確定審計的范圍�、重點��、審計目標和相關審計程序����,通過實質性測試的結果�����,結合重要性判斷來判斷整個企業的風險并最終形成審計意見�����。
2.4 以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃��,才能充分發揮其服務職能���,從戰略分析入手�,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析�����, 確定實質性審計程序的性質����、時間和范圍�。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點����、范圍�、目標和程序�����,從系統上改進了審計方法���,以適應新經濟環境的要求�����。
2.5 以風險識別為審計主線
風險導向審計以風險識別為起點,通過事前分析評估����,提出應對風險的方案并輔之事后總結��,完善風險管理制度,并檢查風險控制的有效性���,及時揭示和報告潛在風險,提出防范措施和改進建議。
所謂風險識別是指在風險發生前�,運用各種方法系統地、連續地發現風險的過程�����,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中��,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施����。風險識別方法有很多,如環境分析法����、財務報表法����、流程圖法�����、情景分析法�����、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用��。
2.6 以風險評估為控制手段
在風險管理框架下�����,內部審計的一個重要職能是協助建立和完善企業風險管理制度���,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段��。它有利于幫我們確定合理的審計程序���,揭示被審計單位財務���、經營等方面風險��,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面��,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理�,主要競爭對手是誰����,重要客戶是誰�,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等��。
風險評估的核心是分析性復核的運用����。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系��,評估財務信息的合理性����,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異���,目的是評價業務的總體合理性。在多元因素評估過程中��,還要將現代管理方法運用到分析性程序中去�,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析��、財務分析�、會計分析及前景分析等�����。
3 風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程����,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程����。
3.1 理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程����,它由一個主體的董事會�、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中��,旨在識別可能會影響主體的潛在事項�����,管理風險以使其在該主體的風險容量之內��,并為主體目標的實現提供合理保證” 。從定義可以看出��,風險管理滲透于企業經營活動全過程且反復相互影響����,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到��,風險和機會有時會互換���,也是動態過程����,如果把握不好�,機會將變為風險,如果控制及時����,風險也會轉化為機會�����。風險管理就是幫助管理層有效處理不確定性,規避風險�����、把握機會����,提高企業創造價值的能力,這也決定了風險管理是個動態過程���。
風險管理要素由內部環境、目標設定、事項識別���、風險評估、風險應對��、控制活動�、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式�����,各個要素之間相互影響����、互相作用����。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性��。因此��,風險管理是多方向且反復的過程�,不同要素之間相互影響�����。
3.2 風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理�,協助管理層應對風險��、把握機遇�����,提升企業價值�。它以風險為出發點���,由傳統的事后評價變為全過程的動態反應����,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋�,并提出建議���。所以���,風險導向審計是將各項管理經營活動整合成一個完整�����、相互約束和自我改善的體系���。它運用立體觀察的理論來判斷影響企業經營風險的各種因素��,從企業所處的行業狀況��、監管環境、經營目標�、戰略規劃到經營方式����、業務流程等內外部各個方面來評估企業的風險水平�����,把經營風險植入到本身的風險評價中去��,并貫穿于內部審計的全過程。
我國學者黃園園提出,企業管理活動可以劃分為戰略管理����、管理控制和作業活動三個層面���,風險導向審計貫穿于企業管理的全過程����,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節���,進而向戰略管理層或管理控制層提出管理建議����,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢���,并在獲得授權的情況下協調作業活動層的改進工作���。
3.3 風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”��,同時根據企業風險評估調整審計戰略����,確定審計重點���,緊密關注高風險的領域�����,以提供更相關�、更符合管理層和董事會需求的確證信息����。
在不同風險管理水平下���,風險導向審計所發揮的作用不同(如表1)�。在風險暴露階段����,內部審計建立在審計風險評估的基礎上,采用風險管理方法����;在風險察覺階段��,內部審計建立在審計風險評估基礎上�����,協助建立企業范圍的風險管理方法�����;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施����;在風險管理階段����,內部審計建立在管理層的風險評估基礎上��,對風險管理過程進行審計���;在風險管理融合階段�,內部審計建立在管理層的風險評估基礎上�����,對風險管理過程進行審計�����。
當然,在不同風險階段��,企業風險管理水平是不斷發展和變化的��,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點����,發揮不同的職能作用�。
4 結論與建議
4.1 結論
在風險管理框架下風險導向審計的功能得到有效拓展���,在促進風險管理���、內部控制和公司治理方面都發揮了重要作用����,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法�����,與風險管理機制相融合�����,其審計模式在不同風險管理水平下應隨之相應調整���。
4.2 建議
我國內部審計起步較晚��,無論在理論研究還是實際應用�����,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險����,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰���。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎����。
第6篇
摘 要:商業銀行是現代經濟運行的核心����,隨著我國對外開放的不斷深入��,銀行業的競爭日趨激烈����,商業銀行面臨的內部以及外部風險更是逐步增加���,本文梳理了銀行風險控制的相關文獻����,并分析了商業銀行風險控制基本理論,提出我國商業銀行目前面臨的主要風險及其風險控制方法���,最后針對我國商業銀行的發展提出幾點建議。
關鍵詞:商業銀行��;內部控制����;風險管理
一、文獻綜述
商業銀行是現代經濟運行的核心����,隨著我國對外開放的不斷深入�����,銀行業的競爭日趨激烈�����,不僅要面對國內股份制商業銀行的競爭���,還要面對實力雄厚的外資銀行的競爭��,銀行風險管理面臨著巨大挑戰的同時也要應對國際金融形勢的不斷變化,經營風險���、信用風險、操作風險��、利率風險等等風險無疑會對銀行的健康發展產生巨大沖擊�。因此,商業銀行建立以風險管理為主的內部控制機制顯得尤為重要��。
對此�����,國外學者對商業銀行風險控制做了充分的研究���。American Bankers Association(ABA)(2001)指出內部控制是商業銀行的本質性管理活動����,是銀行風險管理的基礎���。使商業銀行高效實施和完成控制功能的前提是完善的內部控制測度體系���。內部控制測度體系可以由因子分析來提供有效性和可靠性檢驗。[1]British Banker Association(BBA)(2001)指出銀行內部控制系統由三大目標和五個組成部分構成����,三大目標分別是內部控制的效率和效果、財務和管理信息的可靠性�����、完整性和及時性��、符合法律和監管要求�。五個組成部分包括控制活動與職責分工�、監督與控制文化、信息與交流���、風險的識別與評估、監督評審活動與糾正措施����,上述法規制度為銀行內控制度的建立奠定了基本框架�����。[2]
國內的學者們同時也做了大量研究。石良平,趙然,靳潔(2003)利用現代信用風險量化管理模型:KMV模型�、信用度量制��、CreditRisk+模型、麥肯錫公司的Wilson Model以及《新巴塞爾協議》中關于信用風險的計量方法,對商業銀行內部控制的有效性進行了評估�。[3]徐揚���,戴序(2010)提出中國商業銀行急需加強內部風險管理的問題��,主要存在三個深層次的矛盾:風險管理的技術以“數字報表”為特征,科學性不足;風險管理各職能部門以分散管理為特征�����,協調性不足����;風險管理的理念以注重短期效益為特征����,長效性不足。[4]何麗亞(2010)提出了加強我國商業銀行風險管理的幾項措施,其中最重要的是強調商業銀行應樹立“合規既創造價值”的理念,風險管理應強化合規經營因為合規是一項核心的風險管理活動,必須建立良好的合規經營文化����,提升商業銀行的風險自我約束能力�。[5]孫銀忠(2010)從三個方面:內部控制設計的有效性���、執行的有效性��、反饋和補救措施的及時性���,對實現內部控制有效性的途徑進行了深入研究�����。[6]
二、商業銀行內部控制與風險管理概述
(一)商業銀行內部控制定義
商業銀行內部控制是商業銀行為實現經營目標�����,通過制定和實施一系列制度��、程序和方法�����,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制��。商業銀行執行風險管理工作的基礎與關鍵是健全一套具有科學性��、安全性、合理性�、高效性等特點的商業銀行內部控制體系�。
2006年��,我國頒布的《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》中�����,對內部控制的內涵和要素重新進行了定義��。準則采用了COSO的內部控制框架,認為內部控制是被審計單位為了合理保證財務報告的可靠���、經營的效率和效果以及對法律法規的遵守,由治理層�、管理層和其他人員設計和執行的政策和程序�����,包括下列五要素:(1)控制環境,包括治理職能和管理職能���,以及治理層和管理層對內部控制及其重要性的態度、認識和措施�;(2)風險評估過程���,包括識別與財務報告相關的經營風險�����,以及針對這些風險所采取的措施;(3)信息系統與溝通��,如財務報告相關的信息系統�����,包括用以生成、記錄���、處理和報告交易、事項和情況����,對相關資產�����、負債和所有者權益履行經營管理責任的程序和記錄;(4)控制活動是指有助于確保管理層的指令得以執行的政策和程序�����,包括與授權����、業績評價、信息處理、實物控制和職責分離等相關的活動;(5)監督,是指被審計單位評價內部控制在一段時間內運行有效性的過程����,該過程包括及時控制的設計和運行�����,以及根據情況的變化采取必要的糾正措施。
(二)商業銀行風險管理概述
商業銀行是一類特殊的企業���,它實際經營貨幣和高負債經營,因此風險無處不在��。商業銀行通過風險識別���、風險衡量和風險控制等方法來完成風險管理的工作����,并采用預防��、回避�����、排除或轉移等手段應對銀行面臨的風險�,以避免或減少經濟損失�����。選擇最佳風險管理技術組合是銀行風險管理的核心����,它體現了成本與效益的關系�,貫徹穩健經營原則,實行授信制度等分散����、轉嫁風險的自我保護措施�,并要求設置風險管理部門����。改革開放以來,我國商業銀行積極改進自身風險管理的薄弱環節���、不斷借鑒國際先進的銀行風險管理理念和經驗,同時也意識到業務風險控制的重要性�����,一些富有成效的新理論如:全面風險管理理論��、風險導向審計模式理論正在運用到我國商業銀行的風險管理中。
1.全面風險管理理論
銀行風險管理的模式經歷了資產風險管理���、負債風險管理、資產負債風險管理以及全面風險管理四個階段���。商業銀行風險管理的發展促使內部控制向控制風險為中心的方向發展,現代商業銀行內部控制的建立遵循了全面風險管理的原則���。全面風險管理的8個要素包括控制活動、事件識別�、內部環境���、目標設定����、信息和交流和監控�����、風險評估����、風險對策���。(1)控制活動是為了保證正確執行風險反應方案的相關政策和程序����;(2)事項識別、風險評估以及風險應對是指識別出能夠影響企業目標實現的潛在事項(包括正面和負面影響)�����,并評估這些潛在事項影響目標實現的程度��,提出有針對性的風險反應方案措施;(3)內部環境是企業實施風險管理的組織環境����,不僅對企業戰略目標的制定和風險識別���、評估����、反應有著影響�����,還對企業的控制��、監控活動的設計和執行有著重大影響���。內部環境最重要的是董事會����、管理層以及他們對風險的態度�����;(4)目標設定最重要的是戰略目標設定�,還包括與之相關的經營目標�����、報告目標和合規目標;目標設定的有效性是風險識別���、評估、應對的重要前提����;(5)信息和交流和監控���,及時有效的信息傳遞和溝通以及對整個風險管理流程的監控����,都是全面風險管理發揮作用的有效保障����。
2.風險導向審計模式
風險導向審計是以評價和分析被審計單位風險為基礎、立足于對被審單位的風險進行系統的分析和評價�����,制定符合被審計單位具體情況的計劃�,它的指導思想是建立在“合理的職業懷疑假設”的基礎上,把風險評價和分析性復核的方法貫穿于整個審計過程之中�,體現了現代審計的新思路�����。風險導向審計的不同之處在于更加重視被審計單位的風險評估,審計的重心更加傾向于被審計單位的風險評估�。傳統風險導向審計模式更注重被審計單位的微觀層面�,而風險導向審計的風險評估的范圍拓展到了宏觀層面��,具體特點如下:(1)以審計測試為中心轉向風險評估為中心����;(2)風險導向審計擴大了審計證據��,將被審計單位置于宏觀層面,分析其與重大錯報風險相聯系的內外部環境����;(3)風險導向審計由注重實質性測試轉向運用分析性程序��。
(三)內部控制范疇下商業銀行風險管理流程及方法
1.風險管理環境分析。風險管理環境包括外部環境和內部環境。商業銀行的宏觀環境和行業環境構成了商業銀行的外部環境�。宏觀環境的風險管理環境分析通常采用PEST方法�,即政治環境(Political)�、經濟環境(Economic)、社會環境(Social)和技術環境(Technological),來分析商業銀行在宏觀環境中面臨的風險���。內部環境分析主要包括識別商業銀行風險偏好、價值取向、管理風格����、風險管理文化等����。
2.風險管理目標設定�����。風險管理目標設定是審查企業的風險偏好和管理者設定的目標是否一致���,將影響企業目標實現的內外部事項識別出來����;風險管理的目標是在企業風險容忍度內把握商機爭取獲得最大收益。因此,風險管理要求管理者計量和監控與他們的目標和風險容忍度相關聯的企業各項業績的執行情況����,將風險降到最小且為企業為標的實現提供最大保證�。
3.風險識別和風險評估���。商業銀行有效風險管理的關鍵是充分的風險識別體系���。商業銀行風險管理部門應根據銀行內部的風險管理政策和原則盡可能全面��、完整的識別銀行所面臨的風險。目前,我國商業銀行經營過程中的主要風險因素包括:信用風險���、市場風險、操作風險、流動性風險��、法律風險�����、聲譽風險����、戰略風險等��。銀行內部審計部門的風險評估機制對銀行風險評估的結果進行進一步檢驗�,檢驗的具體目標為:恰當性����、合理性、可靠性��。恰當性是指對風險是否進行恰當準確的評估��,是否真實地反應了銀行固有風險和剩余風險情況��;合理性是指是否合理的對風險的可能性和影響程度進行估計;可靠性是指風險管理部門進行風險評估的數據是否準確全面可靠�。
4.風險應對和風險控制活動�����。根據風險識別和風險評估的結果����,風險承受部門結合本銀行對評估風險的最大承受能力,積極采取措施把風險降到銀行可控制范圍內���,實現風險控制后銀行收益率最大化。常用的風險應對措施有:風險預防����、風險規避����、風險轉移���、風險自理等���。風險控制活動主要種類包括:高層檢查�����,各級管理者檢查業績結果并將這些結果同預算��、統計數做比較,采取相應糾正措施�����;實物控制,實物資產包括固定設備����、可流通證券�����、現金和其他資產等�,應對實物資產接觸予以授權、定期盤點等��;績效指標�����,這是一種重要的組織控制活動����,管理層為全面滿足財務和營運報告的要求��,將營運和財務的數據相互聯系��,采取適當的分析、調查或糾正措施;職務分離是基本的內部控制程序,劃分或分離不同的人員之間的職務��,減少采取不必要得錯誤發生��。
7.風險及管理信息披露��。《內部審計具體準則》對相關人員的溝通與協調做了一系列規定:(1)銀行內部審計人員與管理人員之間的溝通協調機制。銀行管理人員是風險管理措施的制定者和實施者���,是進行風險識別、評估和應對的人。內部審計人員與管理層的良好溝通是為了保證審計結論和意見的可行性����,給管理層進行解釋和澄清的機會��,有利于消除誤解及時解決問題,防止審計人員得出錯誤的審計結論�����。(2)與審計委員會或董事會之間的溝通與報告���。董事會是制定和實施內部控制和風險管理的監督機構���,在健全和完善風險管理中起重要作用���,因此為了確保風險信息及時正確地傳遞����,商業銀行應促進內部審計人員與董事會或內部審計委員會的良性互動���,并就風險方面的信息進行及時溝通�����。
三�����、商業銀行內部控制范疇下風險管理的啟示與建議
(一)完善商業銀行內部控制體系、實施完整詳細的風險應對措施
商業銀行應在操作風險管理����、信用風險管理����、流動性風險管理����、合規風險管理、匯率風險管理等各個方面都有詳細的應對策略和管理體系��。在整體完善的風險管理組織框架下����,針對各種風險有不同的管理方式,通過分行資產負債管理委員會和貸款審查委員會的嚴格控制�����;實行“審貸分離��、分級審批�����、彈性授權”的信貸制度;推廣審貸官制度����、項目預審制和貸款風險度管理���;對不良資產建立監測���、管理���、轉化�����、催收制度;對商業銀行的分支機構建立全面彈性授權和轉授權體制等措施完善內部控制體系����。
(二)全面運行良好的信息溝通機制
信息流動的暢通不僅對商業銀行的內控����、風險管理有重要意義�����,而且對商業銀行整個經營過程都至關重要。信息溝通不僅指商業銀行內部的信息流動�����,也包括商業銀行對外部�、外部環境對商業銀行內部的信息流動。利用內部生成的數據和來自外部可靠渠道的信息����,及時為銀行管理風險�、控制����、評估及做出相關目標決策提供保障。有效的溝通會出現在組織中向上��、平行和向下的流動中����,企業內部員工了解各自的職責以及和其他員工之間的聯系。在與外部方面�,如客戶�����、供應商、監管者和股東����,也要有充分有效的信息溝通。
(三)加快網絡銀行的建設
現階段,銀行業隨著信息技術和網絡技術的發展已經進入了數字化時代��,未來商業銀行可以利用網絡資源做更多的事情�,將自身的經營業務與網絡技術有機融合在一起,逐漸告別傳統的經營模式,讓銀行的各項業務更加的便捷省時。商業銀行通過整合紛繁復雜的網絡資源����、充分利用信息網絡的作用��,樹立本銀行良好的社會形象�、做出區別于傳統銀行的個性化服務����。
(四)借助新資本協議實施過程,構建商業銀行全面風險管理機制
商業銀行風險文化的形成是一個長期積淀的過程,以平衡銀行風險與收益為方向�、獲取長期股東利益最大化為目標�����,形成銀行全體員工的風險管理文化和理念。這不能僅僅依靠員工培訓�、文件解讀等方法���,而是應建立績效考核體系�,引導銀行全體員工逐漸形成正確的風險管理文化理念��。首先��,識別銀行所面臨的風險、科學量化風險����,設定銀行風險容忍度���,根據股東各自的風險偏好�,以其長期利益最大化為目標���,確定銀行發展戰略方針��;其次,根據風險容忍度目標���,明確相應的資本收益率目標并且形成可執行的統一標準;再次�,根據銀行實際資本收益率的大小確定執行業務的風險額度����,優化本行資本和業務結構�����,實現資本收益最大化��。
(作者單位:廣西師范學院經濟與管理學院)
基金項目:廣西研究生教育創新計劃項目“打造戰略支點與區域創新發展研究生學術論壇”,項目編號:YCLT2014009。
參考文獻:
[1] American Bankers Association(ABA).Letter to the Basel Committee on Banking Supervision[A].2001(08).
[2] British Banker Association(BBA).Response to the Basel Committee’s Second Consultation on a New Basel Accord[A].2001(05).
[3] 石良平,趙然,靳潔.論商業銀行信用風險的量化管理[J].上海經濟研究��,2003(4).
[4] 徐揚����,戴序.中國商業銀行風險管理的現狀分析與策略選擇[J],科技資訊�,2007(2).
第7篇
【關鍵詞】企業 內部控制 風險管理 問題分析 解決措施
一����、企業內部控制與風險管理之間的關系
企業內部控制和風險管理兩者之間有著密切的聯系����。風險管理是在企業內部控制的基礎上發展起來的,良好的風險管理能夠實現企業內部控制����,有序的企業內部控制才能夠有條件實現有效的風險管理�;但是兩者之間也有區別��,企業內部控制側重于企業財務和審計活動,風險管理主要針對項目的決策等行為�。
二�����、對我國企業內部控制和風險管理的現狀分析
(一)管理人員的風險意識的薄弱和管理水平的不足
企業所面臨的許多風險之中,對于風險的識別和應對對于企業來說是非常重要的��。但是在目前來看���,企業的風險管理意識和理念對企業的管理者來說是比較薄弱的�����,企業風險管理的技術也比較低���,對于企業自身還缺乏有效的風險識別和風險評估以及應對風險的能力等�。
(二)對于內部控制的理解不足
目前企業對于內部控制的理解比較面片,只對傳統意義上的內部控制比較重視�,而忽略了對傳統內部控制之外的一些風險的控制��,比如一些企業外部的經濟和技術條件的變化等,都得不到加強�,如果企業度這些條件進行重視��,就會為企業營造更好的內部和外部發展的空間,以減少企業許多風險的發生�����,實際上�,由于企業對于這些問題的不重視,后果將不可估量����,所以企業在以后的故那里模式中不斷加強和完善���。
(三)缺乏對內部控制的評價機制
有的企業雖然建立了內部控制制度,但是只是形式,并沒有進行真正的去實施�,形同虛設��。即使有的企業進行實施,但在實施的過程中會存在許多問題,無法發揮對于高層管理者的制約作用�;內部控制不能應對內部控制以上的風險�����,而企業就會缺乏對于企業高層管理者的有效控制和監管這會帶來許多風險的發生。對于企業管理者的業績的考核往往只是以利潤為目的��,而忽略了對內部控制的綜合評價����,這不利于內部控制制度的有效實施和執行。
(四)企業規模比較小�����,管理人員的素質比較低
對于企業內部控制最主要的問題就是企業的激勵機制的不健全��,而影響企業自身的發展�。一些企業的規模比較小��,企業的結構不完善����,企業沒有足夠的能力和技術進行內部控制和風險管理���;一些企業的管理人員的基本素質比較低����,這會嚴重影響企業內部控制水平的提高;再加上管理人員缺乏專業知識和管理方法,這會嚴重影響企業內部控制的有效性��;一些企業的員工在自己的利益受到侵害時��,沒有掌握足夠的知識和法律意識,就難以維護自己的利益,導致自身受到侵害等等�����。
三���、加強和改進企業內部控制和風險管理問題的有效措施
(一)完善企業的風險識別�����,建立風險預防體系
企業的風險識別能夠不斷加強企業對風險的管理���。風險識別是對企業的經濟業務進行簡單的去推測�����。因為風險作為一種不確定的行為�����,不斷提高風險識別的準確性就需要進行全面、綜合的考慮;風險識別以后。就要對風險進行評估���,風險評估所堅持的原則是全面客觀性的原則,評估方式分為定性和定量的評估,在評估時要對風險進行等級的劃分����,這樣的風險評估才是最完善的����,才能夠提高企業的發展�。
(二)提高對風險的應對能力和管理水平
不斷加強對企業審計部門的管理才能夠有效進行內部控制管理��。對于企業審計部門的工作是準確的反應企業的管理現狀和經營狀況��,只有這樣才能夠對企業的管理作出合理的分析和準確的評價,不斷提高企業的管理水平,提高企業的經濟效率����;不斷加強審計人員的基本素質和職業道德�����,因為審計人員的工作非常重要,所以對于加強職業道德和提高自身的修養非常重要�。
(三)加強和完善企業制度的建設
加強和完善企業制度的建設���,進行內部控制和風險管理��。首先建立現代化的企業管理制度,明確企業的主體���,調動企業管理者和經營者的積極性,以提高企業內部控制效率��;加強企業員工的綜合素質�����,加強企業核算人員�、審計人員的風險預防的知識���,對企業員工做定期的培訓和開展相關的座談活動��,使企業員工對企業內部控制和風險管理問題進行了解��,要認識到內部控制和風險管理的重要性,以不斷提高企業內部控制和企業風險管理水平����。
(四)重視對企業內部控制和風險管理的信息收集、反饋
企業的內部控制和風險管理是不斷變化的過程���,要不斷觀察市場經濟發生的變化,進行有效的控制和風險管理���,定期整理和收集相關的信息,并建立一個反饋的系統�����,以適應市場經濟的需要���。
四�����、結語
我國的企業內部控制和風險管理還存在許多問題��,這就需要不斷完善內部控制制度,加強風險管理的措施����,以適應我國市場經濟的需要�����,提高企業自身的競爭力����。
參考文獻:
[1]賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察�, 2008 ,(13).
[2]張淑慧.基于風險管理的內部控制評估方法探討[J].重慶工商大學學報���,2008�,(8).
第8篇
中國注冊會計師協會印發的《關于當前經濟形勢下服務經濟發展大局、促進行業平穩發展的意見》(會協[2009]26號),要求注冊會計師行業在國際金融蔓延的經濟形勢下,既要搞好專業服務,又要防范審計風險,“要切實貫徹風險導向審計理念,深入了解被審計單位的情況及當前環境對其財務報告產生的影響,謹慎評估審計風險�����?!?/p>
國際金融危機導致的經濟形勢動蕩,致使企業財務報告的重大錯報風險加大,注冊會計師的審計風險也隨之加大。而當前環境下的重大錯報風險,多由企業管理層故意操縱財務信息所致���。故意操縱財務信息,屬財務舞弊范疇,而財務舞弊一般均具有隱蔽、偽裝����、串通等特點,通過一般實質性程序多數情況下很難發現�、識別和認定舞弊導致的重大錯報�����。因此,只有切實貫徹風險導向審計的理念,注重從宏觀層面了解被審計單位狀況及金融危機對其影響,從整體評估企業可能采用舞弊手段故意操作財務信息的動機,同時通過實施風險評估程序,認真識別����、評估和應對財務舞弊導致的重大錯報風險,才能在當前新形勢下,不致重蹈當年瓊民源�、銀廣廈、鄭百文等案件中注冊會計師審計失敗的覆轍。
所謂操縱財務信息,是指企業管理層凌駕于控制之上,采用舞弊手段,編造虛假會計記錄和財務報表,虛假財務信息,以誤導財務報表使用者的行為。
二、風險導向審計的基本理念
風險導向審計,是目前國際審計界最新的審計理念。我國在本世紀初從國際審計準則體系引入該理念,其內容分別體現在我國1101�����、1211����、1221、1231����、1301等幾個審計準則中,其基本理念包括:
1.強調從宏觀層面了解被審計單位及其環境。風險導向審計基本精髓是注重從宏觀層面了解財務報表可能存在的重大錯報風險。新的審計風險模型既包括傳統意義上的符合性測試和實質性測試,但更注重從行業狀況��、監管環境����、企業的性質、相關經營風險等宏觀層面了解�、評估會計報表的重大錯報風險����。新的審計理念還認為:了解被審計單位及其環境,是一個連續和動態地收集����、更新與分析信息的過程,貫穿于整個審計過程的始終。
2.充分識別和評估會計報表重大錯報的風險���。識別和評估重大錯報風險的程序和要求包括:(1)實施風險評估程序。(2)識別和評估被審計單位可能存在的重大錯報風險的起因�、類型����、程度及其對審計整體的影響��。
3.針對評估的重大錯報風險設計和實施進一步審計程序�����。根據風險評估結果設計和實施的審計程序,在新的審計準則中稱為“進一步審計程序”,以區別于包括評估重大錯報風險程序在內的通常審計程序。設計和實施“進一步審計程序”,既包括總體應對措施、評價審計證據和工作記錄的充分性和適當性,還包括具體審計的方法和時間���、范圍,以及審計抽樣、抽樣審計結果的評價���、認定等���。
三���、風險評估應考慮和分析企業操縱財務信息的動機
評估企業財務報表重大錯報風險時,審計人員應當保持職業懷疑態度,充分考慮企業管理層操縱財務信息的動機,只因為這些動機存在,企業管理層才會冒風險虛構財務信息和編制虛假財務報表。在當前金融危機大環境下,這些動機一般包括:
1.為企業擺脫危機困境而操縱財務信息�����。受當前國際金融危機影響,企業經營面臨許多新的不利因素,其中包括企業經營效益下滑帶來持續經營問題���。因此;(1)企業管理層為了擺脫困境,避免股票退市或維持股價,往往不惜冒險做假,向社會�����、向股東�����、向監管部門提供虛假信息,夸大利潤或隱瞞虧損,粉飾公司業績;(2)經營資金緊缺的企業為了取得信貸資金和經濟交易中的商業信用,也用操縱財務信息的方法粉飾業績,以維持或拔高企業形象。
2.為取得國家補助資金而編造虛假財務信息。為應對國際金融危機,促進經濟較快平衡發展,國家推出了4萬億元的投資計劃。但要取得這些投資資金,企業必須具備一定條件,或需要通過資質論證,而這些條件或論證都必須以一定財務實績為基礎。那些不符合條件或其實績通不過論證的企業,就通過財務信息操縱,編造經營“業績”,以期“符合”條件或通過論證而騙取相應利益。
3.企業經營者為追求政績而虛構業績?�,F在大公司多實行領導者年薪制,年薪多寡直接與企業利潤掛鉤,高水平利潤又是企業經營者追求名譽�、地位乃至官銜的重要籌碼。金融風暴襲來,導致不少企業效益下滑,業績不佳,企業管理層為保護個人報酬�����、名譽和地位,不惜造假求財�����、造假求榮,其重要手續當然還是操縱財務信息,虛抬企業業績����。
4.屈于“上司”的壓力�。多數從公有制改制為股份制的企業,至今仍沒有擺脫舊管理體制的束縛,地方政府及其職能部門對這些企業雖然已不再持股或不再控股,但仍“愛不釋手”,每年對其下達考核指標,將其頭頭找去簽責任狀,年終開大會兌現獎勵(開條子讓企業自己發)。指標年年加碼,現在遇到金融風暴的沖擊,企業外部環境惡化而完不成任務,但企業經營者仍不甘示弱,他們就虛避實,搞假銷售�����、假利潤,以蒙混過關,依靠造假,騙取榮譽�����、獎金。
5.為偷漏稅而少計收入��、隱瞞利潤���。一些股權集中���、所有者與經營者合一的小企業,其經營者往往不求榮華�、只求富有,為了自身經濟利益,少計收入,隱瞞利潤,以達到偷漏流轉稅和企業所得稅的目的。
另外,企業管理層還為了隱瞞決策失誤����、避免報告重大損失,或者出于保持企業財務穩定性和利潤率,而搞財務信息操縱,編制虛假財務報表����。
當前對企業進行審計時,應結合金融危機對被審計單位的影響,將上述操縱財務信息的動機作為風險評估的重要內容,針對企業的不同情況�、不同外部環境,有的放矢地進行風險評估和風險控制。
四��、識別與認定企業財務信息操縱的切入點
內部控制松馳,外部監管失察,管理層缺乏誠信,以及以上各種動機,都只能是判斷企業有財務信息操縱的可能,要真正識別企業操縱財務信息�����、構成財務報表重大錯報,還需要選擇適當�����、可靠的切入點,設計和實施重點突出���、點面結合的審計程序,有的放矢的識別、評估和應對操縱財務信息導致的重大錯報風險:
(一)會計政策選用的弊端種種
選用不當的會計政策,無端、頻繁地變更會計政策,是操縱會計信息的重要手段之一。審計人員也只有通曉�����、熟知這些手段,“順藤摸瓜”,才能識別和認定其通過操縱財務信息�、故意選用不當會計政策導致的重大錯報。在當前經濟形勢下,鑒于企業效益普通下滑,會計政策選用方面的弊端主要表現在以下方面:
1.期間費用資本化。本該記入當期損益的費用支出,企業通過資本化方法,將其記入固定資產����、在建工程�����、無形資產和長期待攤費用項目,借以虛增當期利潤,或“阻止”經營業績下滑。
2.提前確認收入�。有些企業將預收賬款提前確認銷售,在產品未發出甚至尚未生產的情況下,將預收貨款轉作銷售;對于應以完工百分比確認收入的長期合同,確認的收入比例則往往遠高于實際完工比例�����。
3.利用追溯調整將業績負值“飛過海”����。有些企業將本年費用���、損失虛掛為資產,到第二年以后再通過“以前年度損益調整”轉入“利潤分配-未分配利潤”項目,以使費用�、損失“飛過?�!?��。
4.擅自變更股權投資核算方法,變更折舊�、攤銷政策,藉以調節費用支出或相關收益�����。比如是將股權核算由成本法改為權益法(如對盈利的子公司投資),以期確認投資收益;或者將已采用權益法核算的虧損合營企業、聯營企業改為成本法核算,以避免確認投資損失;在折舊����、攤銷政策上,則采用延長折舊���、攤銷年限,降低年折舊額����、年攤銷額,或長期將已交付使用工程項目不轉為固定資產不計提折舊�。
5.隨意使用謹慎性原則。資產減值準備由于其操作空間較大,有的企業往往任意操縱,金融風暴的沖擊,致使不少企業資產大幅減值,損失巨大,但礙于企業形象,仍不提減值準備,導致企業資產賬面價值嚴重不實。
6.隨意��、反復變更會計政策以操縱利潤����。有些企業,選用會計政策以后,不遵循一貫性原則,第一年該政策對提高利潤有利,就予選用,第二年對抬高利潤不利了,就變更重選,到第三年還能又變回頭,既不講究變更程序,也不在報表附注中披露。
(二)利用關聯交易操縱企業財務信息
1.以遠低于或遠高于市價的價格在關聯企業之間搞商品交換,以達到人為抬高或降低關聯企業鏈中某些企業經營業績的目的�。
2.通過無償承擔費用轉移利潤��。具體做法往往是在離退休人員供給、社會保障費用承擔���、管理人員無償使用方面任意擺布;還有通過一方無償使用另一方固定資產、無形資產轉移利潤�����。
3.通過無償�����、低息或高利息占用資金實現利潤轉移,或通過整體資產置換�、企業租賃��、托管經營等方式進行關聯交易,以調節企業利潤和凈資產。
(三)虛擬收入����、無本“有利”
