财务风险管理的概念篇1
【关键词】风险预警系统;财务知识管理;本体
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为r:cl×c2×…×cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即f:cl×c2×…×cn-1cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
co::=(fn,cc,r,ac,ic)。
其中,fn是领域名,cc是领域内的术语集,r是关系集,ac是公理集,ic是实例集。
r形式化为:r::=(ra,rc),ra是cc上的属性集,形式化为:ra::=(dc:identifier,dc:title,dc:creator,dc:description,dc:date),前缀dc表示重用dc元数据集中的标识符、题名、创建者、描述及日期元素;rc是术语间的关系集,rc域是cc1×cc1,形式化为:rc::=(subconceptof,superconceptof,ispartof,haspart,equal,pre,next),subconceptof和superconceptof
是包含和被包含的关系,ispartof和haspart是聚集关系,equal是等价关系,pre描述了概念和概念之间的直接前驱关系,next描述了概念和概念之间的直接后继关系。ac是公理集,ac形式化为:ac::=(subconceptofsuperconceptof-,ispartofhaspart-,prenext-,ispartofispartof*,hasparthaspart*,equalequal*,……),表达了subconceptof和superconc-
eptof,ispartof和haspart,pre和next都是逆反关系,ispartof和haspart和equal都是可传递的。ic形式化为:ic::=(ira,irc),ira是属性集实例,irc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
fn=财务风险预警定量模型;
cc=(z计分模型,人工神经网络模型,多元逻辑(logit)模型,f计分模型……);
ira={(“prop1”,“z计分模型”,“z-score”,“通过将反映企业偿债能力的指标(x1,x4)、获利能力指标(x2,x3)和营运能力指标(x5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“prop2”,“人工神经网络模型”,“artificial-neural-network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
irc={subconceptof(财务风险预警定量模型,z计分模型),subconceptof(财务风险预警定量模型,人工神经网络模型),ispartof(z计分模型,函数形式),ispartof(z计分模型,参数指标),ispartof(人工神经网络模型,模型算法),ispartof(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
基本的知识管理活动包括知识的创造、发现、存储和应用,财务风险预警知识管理将这些活动整合为财务风险预警知识的获取、财务风险预警知识的存储与推理、财务风险预警知识的应用与预警三个主要过程。财务风险预警以企业经营绩效为基础,充分认识财务风险的本质并在更广泛的领域内选择相关的预警指标,通过综合评价企业的财务状况进行预警。本财务风险预警模型由获利能力、偿债能力、经济效率和发展潜力四个方面的评价构成,获利能力和偿债能力是公司财务评价的两大基本部分,而经济效率高低又直接体现了公司的经营管理水平,公司的发展潜力尤其值得重视,公司理财的目标是财富最大化,良好的财务风险预警系统不应仅仅关注目前的运营状况。在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映公司运营状况,故每个预警模块各取两个最具代表性的指标。系统从定量和定性两个角度利用财务本体知识对企业财务风险进行评价,本体风险评价模型利用本体推理与财务知识库得出的各指标值,代入建立的财务风险综合评价模型,进行风险评估,具体的评价模型可根据风险案例库的匹配情况,选取合适的模型,如层次分析模型或模糊评价模型等。
在企业内外部信息集成与知识获取部分,利用本体技术、知识集成技术、多种检索技术,对财务风险预警知识进行数字化语义处理;系统按照本体论思想对知识进行分类标注,组织到知识库中,形成财务风险预警领域概念集;这种框架便于实现本体知识获取、存储、检索等功能,并方便财务风险预警知识集成、共享、发现和重用。本框架一方面从技术角度针对财务风险预警知识管理提出了全面的解决方案;另一方面,通过引入本体技术,本框架在一定程度上能够使知识提供者和知识需求者之间尽可能无歧议地相互理解,并且能够表达组织内知识提供者和知识需求者的原始思想。这将使得财务风险预警知识管理能够更广泛地应用于各种类型的组织中,为组织的财务风险管理在技术上提供支持。
企业财务风险管理是一项复杂的系统工程,随着知识经济时代的到来,信息革命和经济全球化的进程日趋加快,财务风险预警知识系统研究有着广阔的发展前景,日益被人们所关注。本文采用本体方法为财务风险预警领域知识建模,并提出基于本体的财务风险预警知识管理框架,但在财务风险预警知识表达与推理等方面需进一步研究。
【参考文献】
[1]谷文林.企业财务风险预警研究综述[j].现代管理科学,2008(8).94-95.
[2]于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗?[j].会计研究,2008(10):52-59.
[3]张友棠.基于内部控制的多维财务预警系统设计[j].财会月刊(会计版),2008(1):16-18.
[4]彭润华,阳震青.基于xbrl的集团财务知识管理研究[j].会计之友,2009(3):31-33.
[5]segeva,gala.enhancingportabilitywithmultilingualontology-basedknowledgemanagement[j].decisionsupportsystems.2008,45(3):567-584.
财务风险管理的概念篇2
关键词:财务风险管理对策
由于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后一个时期财务风险管理理论研究中应加强以下几方面的理论研究。
一、财务风险管理基础理论和理论结构
近年来,我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。由于我国现代意义上的财务风险管理理论研究起步比较晚,加上无法摆脱我国传统财务观念以及研究方法的影响,对国外研究几十年的成果重视程度、消化程度不同,使得在财务风险管理的基本理论问题上没有达成一致的见解,如在财务风险概念的研究上,就出现了广义和狭义之争,财务风险基本特征和财务风险管理基本职能的认识上出现了分歧,而对整个财务风险管理意义重大的财务风险目标这一最基本的问题缺乏认识和概括。同时,由于财务风险及管理内容的研究没有与实证研究直接相联系,所以,概念上的含糊对定性的理论推导也没有产生明显的影响。由此,增生出财务风险理论诸多“研究成果”,深刻与肤浅共存,正确和错误并生,应该说不利于我国财务风险理论向纵深发展,影响了我国财务理论研究的进程。所以,今后我国在财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。
首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,较轻易地建立和概括概念和特征,无法支撑财务风险管理理论,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。其次,在基础理论的研究中应注重学习和应用西方理财学研究中应用极广的相关性或结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。如美国,现代财务理论围绕着企业价值最大化这一理财活动的目标函数,把各种财务决策如投资决策、融资决策等与企业价值之间的相关性进行系统分析和研究,构建了前后一贯、逻辑严密、浑然一体的财务管理理论结构。以目标为出发点进行相关性研究已经成为国际学术界重要的、运用极广的理财学及经济学研究方法。美国理财学界自20世纪50年代以后,相关研究层出不穷,如多篇论文研究与公司价值的相关性,从而根本上改变了理财学的面貌,使理财学成为现代经济学体系中的主流成分之一。充分吸收国外财务理论研究成果,在财务风险基本理论上注重实用,讲究科学方法,少走弯路,取得共识,达成统一,以推动我国财务理论研究的深入。
二、财务风险管理教育
财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。受国外风险教育的影响,尽管我国目前部分大学也开设风险管理课程,但为数较少尤其是财务风险管理的课程;在专业职称考试、出版书籍方面差距依然很大,一是我国财务风险管理研究起步较晚,受其影响风险教育方面起步较晚。二是从观念上人们还未充分认识到财务风险管理教育的特别重要性,三是没有成立相应的协会或学会,没有相应的职务、资格考试等配套措施,直接影响了财务风险教育的发展。
随着经济与科技全球化带来的我国经济发展的国际化进程的加快和企业之间竞争的加剧,需要我国教育能尽快培养一大批具有较强风险意识、竞争意识、创新意识的财会类人才。为此,我们必须改变目前财务管理风险教育落后的局面,除了积极向国外学习,采取设立各级风险管理学会、协会,在资格考试中尽快设立风险管理资格考试等举措外,在大学教育方面,要研究风险管理教育的内容和方法,要研究风险管理教育的形式和手段。在学历教育中应单独开设财务风险管理课程,采用案例教学方法,让师生与实务工作者结合共同采集案例,增强理论教学的实用性和有效性。在财务、会计人员的后续教育中应加大对财务风险管理学习和研讨的力度。
三、财务风险文化研究
我国多年来的财务风险管理研究局限于方法和程序,即使在财务文化研究中也忽略了财务风险文化的研究,不能不说这是我国财务风险管理研究的薄弱环节。国外风险理论有主观建构派,视风险文化为社会文化现象。事实上,不可否认的是,风险由人们特定的文化社会因素建构而成,风险随不同的人与不同的文化社会背景而有所不同,财务风险文化亦不例外。不同国家、不同民族、不同企业、在同一时期文化背景不同,同一国家、同一民族、同一企业在不同时期文化背景亦会有区别,使得人们对待财务风险管理的价值观、反应程度、行为方式、采取的措施等方面出现差异性,形成一定的特色。中外风险案例的研究发现,企业的最大风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。随着社会经济迅速发展带来的集体与个人行为复杂性的增大,财务风险文化的研究不仅不能忽视,而应作为重要课题。
四、财务风险管理组织架构和管理模式研究
无论是从理论上还是从实务上看,我国财务风险管理都缺乏对组织架构的研究。在实务上我国大多数企业没有设立专门的财务管理机构,没有专职的财务风险管理人员,这说明了人们尚未认识到财务风险管理对于企业的作用。在理论上,与前面所述财务风险文化原因类似,我国已有的财务风险管理研究比较重视方法和程序,忽略了组织机构及机构的职责权限等对实践有特别重要意义的课题的探讨,从某种程度上造成了理论研究与实践的脱离。不同发展阶段、不同文化背景、不同管理组织架构下的人们进行财务风险管理采取的模式必然不同,是集中还是分散,是集权还是分权、是兼职还是专职等等管理模式问题是研究实施财务风险管理不能回避的重大课题。应结合我国各类不同企业的具体情况分层次开展风险管理模式研究。
五、结束语
财务风险管理各方法的有效性依赖于风险管理责任的落实。否则,研究财务风险管理没有具体研究财务风险管理的责任制,财务风险管理只能是纸上谈兵,无从落实。总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。
参考文献:
财务风险管理的概念篇3
(一)审计
1972年美国会计学会(aaa)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《iSa200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。march&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(iFaC)的国际审计与保证准则委员会(iaaSB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;
财务风险管理的概念篇4
【关键词】财务风险管理平衡计分卡财务指标与非财务指标
笔者认为,财务风险管理的核心是从财务风险的角度描述并规划公司战略,通过对公司发展各个维度的内部控制制度及风险管理机制的建设与完善,有效地进行管理并达成公司战略目标。
自20世纪90年代早期由罗伯特・卡普兰(RobertKaplan)和戴维・诺顿(Davidnorton)提出“平衡计分卡”(balancedscorecard)的概念之后,基于简单的理念――所谓“员工将对被检查的内容而不是期望的内容作出反应”,最初平衡计分卡很快作为一种标准管理实践被纷纷引入公司管理之中,随着时间的推移,人们发现平衡计分卡的应用远不止业绩计量方面,通过其简明的分析可以清晰地罗列出公司发展各个维度的现状及未来目标,于是将其作为一种持续管理工具在战略管理等领域加以广泛运用。
针对所在公司的实践,笔者就在财务风险管理中“平衡计分卡”的具体运用进行了理论与实践方面的分析、总结和探讨。笔者认为,财务风险管理可以利用“平衡计分卡”,从公司战略到运营、从财务指标到非财务指标、从点到面、从表象到实质,全面地建立财务预警及监控指标体系,从而实现财务风险管理的目标。
一、财务风险的定义与财务风险管理的目标
CoSo的《企业风险管理―整合框架》将风险定义一个事项将会发生并给目标实现带来负面影响的可能性。依此,我们可以将财务风险定义为一个事项将会给企业财务目标带来负面影响的可能性。
按照CoSo的《企业风险管理―整合框架》中对风险管理的目标的划分,财务风险管理也包括以下4个层次的目标:
战略目标:是企业经营的高层次目标,应与组织使命方向一致,并支持使命;
运营目标:有效且高效地使用资源;
报告目标:报告的可靠性;
合规目标:遵循适用的法律法规。
二、财务风险管理中嵌入“平衡计分卡”理论的意义
平衡计分卡作为一种管理工具,是以“公司愿景与战略”为核心,通过“财务、客户、内部流程、学习与成长”4个方面的绩效表现来分析和衡量战略,组织将在业绩的先导指标与后滞指标间、财务与非财务风险因素间达到平衡。这种多维度的组合,有助于组织内部成员对组织战略目标及战略执行步骤有更全面的理解。平衡计分卡的主要构成要素包括:战略目标、业绩计量、执行目标和战略行动。
平衡计分卡的核心是“公司的愿景与战略”,即公司组织内部追求的长期目标。从财务风险管理的战略目标看,利用平衡计分卡,可以清晰地对其进行定义、分类,使执行公司战略的过程中做到“有的放矢”。
从财务风险管理的运营目标看,运用平衡计分卡,可以衡量公司在财务、顾客、业务流程以及创新责任等公司发展各个维度的绩效表现;通过衡量在各个维度公司运营目标,可以更好地均衡实现各利益相关者的价值期望。
从财务风险管理的报告目标看,平衡计分卡中对非财务指标的量化与定性描述,有助于跳离财务指标的窠臼,透过表象看到实质,更好地保证财务报告的可靠性。
从财务风险管理的合规目标看,利用平衡计分卡,可以采用定性表述或非财务指标来描述难以用财务指标来量化的合规目标,让财务风险管理“有章可循”。
三、平衡计分卡在财务风险管理中的运用
(一)运用平衡计分卡描述财务风险管理的目标
在此以本公司为例,运用“平衡计分卡”描述财务风险管理目标,以简表形式列示如表1:
从表1可看出,指标包括一些具体的财务指标与非财务指标,但其在各个维度的表现,都将直接或间接影响财务风险管理目标的实现。而财务指标比如利润率等又会影响企业研发投入、进而影响非财务指标如产品上市数量与速度等。
(二)运用平衡计分卡识别相关的财务风险
财务风险管理体制包括财务风险管理的组织系统、信息系统、预警系统和监控系统。运用平衡计分卡,可以整合企业的信息资源,建立有效的信息系统,同时可以利用财务与非财务指标建立预警系统和监控系统。比如,对产品(存货)管理,可以建立以下指标体系来识别相关的财务风险,见表2:
在建立预警指标之后,对风险事项严格进行监控,并及时跟踪反馈,选择适当的防范、回避或转嫁财务风险的措施,将企业自身的财务风险控制在可容忍范围之内。在信息汇总、整理、分析、运用的环节,可以财务量化指标为核心,建立严密的数据分析体系,及时提供对组织决策有用的信息。
在一定时期内,企业的实际财务结果与预期财务结果发生偏离,会产生财务风险,但可能其是顺势而变,比如研发投入过多,企业可能不堪重负,但新产品上市获得销售额的增长将增加企业效益,因此,单纯的财务指标不足以概括财务风险的各个方面。笔者认为,引入“平衡计分卡”后的财务风险管理体制是更全面更综合地考量与管理财务风险。
(三)运用平衡计分卡进行财务风险管理应强调事项
财务风险一般包括筹资风险、投资风险、现金流量风险、利率风险、汇率风险。财务风险指标较其他风险指标而言,量化指标比较多,毕竟财务更多的是以数据说话,因此,在引入并运用“平衡计分卡”概念的实务过程中,还是应当注重定量指标的选择与设定。
另外,引入并运用“平衡计分卡”理论,是期望财务风险管理并不仅是纯粹的数据分析,而是利用其他管理工具,使我们能站在企业经营管理战略的高度,更好地实现财务风险管理。
主要参考文献:
[1]财政部企业司.企业财务通则解读.北京:中国财政经济出版社.2007年3月第1版.
财务风险管理的概念篇5
【关键词】财务风险;管理;对策
由于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后一个时期财务风险管理理论研究中应加强以下几方面的理论研究。
1.财务风险管理基础理论和理论结构
近年来,我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。我国在财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。
首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,较轻易地建立和概括概念和特征,无法支撑财务风险管理理论,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。其次,在基础理论的研究中应注重学习和应用西方理财学研究中应用极广的相关性或结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。
2.财务风险管理教育
财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。
财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。受国外风险教育的影响,尽管我国目前部分大学也开设风险管理课程,但为数较少尤其是财务风险管理的课程;在专业职称考试、出版书籍方面差距依然很大,一是我国财务风险管理研究起步较晚,受其影响风险教育方面起步较晚。二是从观念上人们还未充分认识到财务风险管理教育的特别重要性,三是没有成立相应的协会或学会,没有相应的职务、资格考试等配套措施,直接影响了财务风险教育的发展。
随着经济与科技全球化带来的我国经济发展的国际化进程的加快和企业之间竞争的加剧,需要我国教育能尽快培养一大批具有较强风险意识、竞争意识、创新意识的财会类人才。为此,我们必须改变目前财务管理风险教育落后的局面,除了积极向国外学习,采取设立各级风险管理学会、协会,在资格考试中尽快设立风险管理资格考试等举措外,在大学教育方面,要研究风险管理教育的内容和方法,要研究风险管理教育的形式和手段。在学历教育中应单独开设财务风险管理课程,采用案例教学方法,让师生与实务工作者结合共同采集案例,增强理论教学的实用性和有效性。在财务、会计人员的后续教育中应加大对财务风险管理学习和研讨的力度。
3.财务风险文化研究
我国多年来的财务风险管理研究局限于方法和程序,即使在财务文化研究中也忽略了财务风险文化的研究,不能不说这是我国财务风险管理研究的薄弱环节。国外风险理论有主观建构派,视风险文化为社会文化现象。事实上,不可否认的是,风险由人们特定的文化社会因素建构而成,风险随不同的人与不同的文化社会背景而有所不同,财务风险文化亦不例外。不同国家、不同民族、不同企业、在同一时期文化背景不同,同一国家、同一民族、同一企业在不同时期文化背景亦会有区别,使得人们对待财务风险管理的价值观、反应程度、行为方式、采取的措施等方面出现差异性,形成一定的特色。中外风险案例的研究发现,企业的最大风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。随着社会经济迅速发展带来的集体与个人行为复杂性的增大,财务风险文化的研究不仅不能忽视,而应作为重要课题。
4.财务风险管理组织架构和管理模式研究
无论是从理论上还是从实务上看,我国财务风险管理都缺乏对组织架构的研究。在实务上我国大多数企业没有设立专门的财务管理机构,没有专职的财务风险管理人员,这说明了人们尚未认识到财务风险管理对于企业的作用。在理论上,与前面所述财务风险文化原因类似,我国已有的财务风险管理研究比较重视方法和程序,忽略了组织机构及机构的职责权限等对实践有特别重要意义的课题的探讨,从某种程度上造成了理论研究与实践的脱离。不同发展阶段、不同文化背景、不同管理组织架构下的人们进行财务风险管理采取的模式必然不同,是集中还是分散,是集权还是分权、是兼职还是专职等等管理模式问题是研究实施财务风险管理不能回避的重大课题。应结合我国各类不同企业的具体情况分层次开展风险管理模式研究。
5.结束语
财务风险管理各方法的有效性依赖于风险管理责任的落实。否则,研究财务风险管理没有具体研究财务风险管理的责任制,财务风险管理只能是纸上谈兵,无从落实。总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。
【参考文献】
财务风险管理的概念篇6
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
研究风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册会计师协会(aiCpa)、加拿大特许会计师协会(CiCa)、国际审计实务委员会(iaFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:企业职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与三种风险要素之间为什么会表现出这种长期的关系呢?主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响,而审计人员的检查行为又能检查出固有风
险与控制风险的综合作用对财务信息质量造成的瑕疵。例如,假设某企业财务信息的固有风险为30%,控制风险为30%,则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵,在对企业财务信息的加工过程施加控制之后,使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素,笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样,审计并不能发现财务报表中的全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期望获得审计利益,因而当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不问错在何方。如在美国,由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响,审计人员承受法律责任的范围扩大,程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任,便是社会营业风险要素一定计量的对象。所以,传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”,所以审计风险还可以表示为:审计风险=意见风险+社会营业风险。在这里,因为“社会营业风险”对“意见风险”几乎没有影响,因此它们之间只能表达为“和”的关系而不能是“积”的关系。
审计风险是审计人员从以下几方面出发所作出的一种判断,首先是审计主体对风险的承受能力,若审计主体有强的风险承受能力,则在对风险与收益进行权衡之后,可以选择较高的风险水平;其次,通过对被审计单位固有风险与控制风险的考察分析,审计人员认为被审计单位这两种风险的综合风险很低,即被审单位出现重大的错报与漏报可能性不大,这种情况下审计人员也可以设定较高的审计风险,进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中,其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见,这六次中又有两次给审计主体造成损失,则:意见风险=(6/100)×(2/6)=2/100,由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%,经计算:检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价,审计人员判断社会营业风险为1%,那么审计人员所承受的审计风险为3%.
三、关于控制环境要素对审计风险影响的特殊考虑
首先,风险基础审计的一个显著特点就是引进了“内部控制结构”理论,强调控制环境在审计风险评价中的作用。控制环境的优劣不同,隐含的审计风险也会不同,那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴,《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报,而未能被内部控制防止、发现和纠正的可能性”,根据该定义,控制环境应当属于控制风险的范畴,但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户,交易类别产生错报或漏报的可能性”,审计人员应当合理应用专业判断,考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况,以评估固有风险,这样似乎控制环境更接近于固有风险的范畴。很显然,根据这些描述,若将控制环境归入控制风险范畴易使人困惑,因其外延大部分落入固有风险的范畴,若将其归为固有风险的范畴,又与固有风险的内涵不符,因为控制环境属于内控制度的一个组成部分,这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性,而且使得控制环境要素在审计风险评价模型中难以定位。其实,控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险,后者形成的风险属于固有风险,所以准则中对固有风险和控制风险的定义欠妥,笔者建议对相应准则进行修订。
其次,如果企业内部行使控制职能的管理人员,蓄意营私舞弊,那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分,它理所当然地要按照企业管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下,笔者认为应当充分考虑外部环境对管理者的约束。例如,经营管理的好坏对管理者升迁的影响,控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价,控制环境不存在重大的风险,我们也应当考虑内部控制结构失效这一因素,适当提高我们的风险评估水平。
四、关于审计风险评估与期望审计风险确定的特殊考虑
风险基础审计属于开放式审计,将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终,而审计风险水平的确定,必须研究谁使用报告,用途是什么,审计信息使用者的希望和需求是什么,也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制,使得审计高质量的要求大打折扣,又由于需求群体的不成熟,使得国家只有从审计的供给方进行约束,通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然,我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时,不仅要考虑审计的实际需求,还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出,很少有由股东或潜在的投资者诉诸法律,审计师面临的主要在于国家监管部门的惩处,个中原因恐怕也就在于此。当然,我们也应当注意的是,随着审计需求的不断发展变化,审计风险的评价也会不断发生变化。另外,评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少,其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%,aiCpa颁布的SaS47提出的指导性审计风险水平也为5%,基于此,有人建议我国的事务所期望审计风险水平为5%,但笔者以为,目前对我国大多数会计事务所来说,难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力,对于中等规模的审计机构期望审计风险应为1%至3%为宜。
[参考文献]
[1]独立审计具体准则第9号——内部控制与审计风险[S].北京:中国财经出版社,1998.
[2]秦荣生,卢舂泉。审计学(第三版)[m].北京:中国人民大学出版社,1998.
[3]2000年度注册会计师全国统一考试指定辅导教材。审计[m].大连:东北财经大学出版社,1999.
[4]彭红漫。浅议审计风险防范措施[J].湖北审计,2000,(8)。
[5]吕博。论审计风险[J].宁夏审计,2000,(2)。
[6]张龙平,陈建明。独立审计准则导论[m].北京:经济科学出版社,1997.
财务风险管理的概念篇7
资金的时间价值观念:
(一)资金时间价值概念
资金时间价值有两种表现形式:
其一是相对数,即时间价值率,是扣除风险报酬和通货膨胀缩水后的平均资金利润率或平均报酬率;
其二是绝对数,即时间价值额,是资金在生产经营过程中带来的真实增值额,即一定数额的资金与时间价值率的乘积。在假设没有风险和通货膨胀的情况下,即可以利率和和利息代表时间价值。
(二)资金时间价值的计算
在资金可以再投资的假设基础上,资金的时间价值通常是按复利计算的。下面分一次性收付款项和年金两种情况,分别介绍资金时间价值的计算。
1.一次性收付款项的复利终值与现值
(1)一次性收付款项的复利终值。
在某一特定时点上一次性支付(或收取),经过一段时间后再相应地一次性收取(或支付)的款项,即为一性收付款项。终值又称将来值,是现在一定量现金在未来某一时点上的价值,俗称本利和。假设:
i——即期利率;
n——计息周期数;
p——现值
F——终值
2.年金终值与现值
年金是指在一定时期内发生的等额、定期的系列收付款项。定期缴纳保险费、用直线法提取的固定资产折旧、分期付款购房、等额支付贷款等都是年金问题。
年金按其每次收付发生的时点不同,可分为后付年金、先付年金、递延年金、永续年金等几种。
(1)后付年金的终值与现值。
后付年金又称普通年金,即各期期末发生的年金。
风险价值观念:
企业的财务决策都是在一定的风险情况下作出的,因此必须充分考虑投资的风险价值,运用风险报酬原理作出正确的财务决策。
(一)风险价值概念
风险是事件本身的不确定性。从财务管理角度来说,风险是指由于未来影响因素的不确定性而导致其财务成果的不确定性。
投资者一般都厌恶风险,力求回避风险。投资者进行风险投资是因为风险投资可以得到额外的报酬——风险报酬。
在不考虑通货膨胀的情况下,投资者预期的投资收益率包括两部分:
一是资金的时间价值(投资者推迟消费要求得到的补偿),它是不考虑投资风险而得到的价值,即无风险的投资收益率;
二是风险价值,即风险报酬率。投资者预期报酬率可以用下面的公式表示:
投资者预期报酬率=资金时间价值(无风险报酬率)+风险报酬率
(二)单项资产(或单项投资项目)的风险衡量
风险的衡量与概率相关,并由此同期望值、标准离差、标准离差率等相关。对风险的衡量通常会有以下几个环节:
(1)确定概率分布。概率是用百分数或小数来表示随机事件发生可能性及出现某种结果
可能性大小的数值。将随机事件各种可能的结果按一定的规则进行排列,同时列出各种结果出现的相应概率,这一完整的描述称为概率分布。
(三)风险报酬估计
上面介绍了如何计算标准离差率来反映投资方案风险程度的大小,但标准离差率还不是风险报酬率。我们在标准离差率的基础上,引入一个风险报酬系数b来计算风险报酬率。计算公式如下:
财务风险管理的概念篇8
关键词:现金流量;财务管理;风险投资
中图分类号:F275文献标识码:a文章编号:1001-828X(2013)07-0-01
什么是财务危机,是指企业的财务活动遭受了严重破坏,企业面临无力偿还到期债务的危险和紧急的状态,使企业靠近了破产的边缘。财务危机最初的表现形式只是多个分散在企业经营管理各环节的财务风险,当这些财务风险慢慢积累和膨胀达到企业难以控制的水平,并最终突破了企业的承受能力,就形成了财务危机。财务危机会严重影响企业的生存,因此,需要针对这些造成财务危机的因素及早防范,从而达到控制财务危机的目的。
由此可见有效的避免财务危机的关键是控制好财务风险。现今很多大型企业开始致力研究财务风险预警模型的建立,希望能够通过此预警模型来提前预知企业可能发生的财务风险,将财务风险提前消灭在萌芽状态中,进而减少财务风险对企业的危害,提高企业的发展能力。
1.财务风险的表现形式:财务风险的表现形式为某段时间以来盈利能力持续变差,销售的下跌在所控制的范围之外,财务状况开始变得越来越恶化。
2.发生财务风险的因素“企业发生财务风险的因素有很多种,大致分为外部和内部两种因素。外部因素主要包括国家宏观政策、行业特点、竞争对手等等,但这些不是企业能控制得了的因素。而内部因素则是企业自身的因素,如:
(1)公司治理结构不完善,企业内部权利失衡。治理结构不完善可能导致公司内部控制制度失效或者是不健全。如果公司失去了内控这个制度的制约,就有可能在经营管理上出现弊端,随着时间的推移就可能导致财务风险的出现。
(2)投资决策错误。由于重复建设,大规模扩张,不顾风险的发生肆意扩大规模,导致企业融资成本升高,造成收益下降,最后出现亏损。
(3)过度负债经营。在企业极度扩张的过程中,当内源融资无法满足企业发展的需要时,企业就会利用外源融资来弥补内源融资的局限,一方面会,给企业带来杠杆收益,但另一方面也会由于举债过多使企业背上沉重的还本付息的负担,导致企业偿债能力下降,最后导致企业财务危机的发生。
3.现金流量控制财务风险的作用
3.1现金流量的概念:现金流量是指企业通过一定的经济活动在特定的会计期间内根据收付实现制的原则而产生的现金流量入与流出。
3.2现金流量指标的作用:在现代企业的经营发展过程中,现金流量指标决定着企业的兴衰成败,也最能真实的反映企业的本质。
(1)现金流量指标比利润指标能更真实反映上市公司的收益能力。资产负债表和利润表众所周知是按权责发生制原则编制的,用此方法编制的利润表和资产负债表很容易被管理者所利用,而现金流量指标恰恰弥补了这些缺陷,因为按照收付实现制原则编制的现金流量表很难被人粉饰,这也就是为什么西方学者更重视现金流量指标分析的原因。只有利用现金流量指标才能真实反映企业的财务状况和盈利水平,从而对外部投资者做出正确的判断提供有力的依据。
(2)现金流量指标能较好的反映企业偿付债务的能力。发生在08年的金融危机对世界各国经济的发展起到了严重的阻碍破坏作用,同时对世界经济也产生了深刻的负面影响。经济学家认为金融危机发生的一个重要原因是企业负债率过高,偿债能力差从而造成银行过多的不良资产,最后引起资金链断裂,导致全世界大规模的金融危机。因此,为了从源头上增强企业抵抗风险的能力,愈来愈多的人开始重视和研究起现金流量这个指标,让其在企业的生存发展和经营管理中发挥重要作用。
(3)现金流量指标更能反映企业获取现金的能力。为了有效控制财务风险,许多公司开始尝试编制现金流量表,利用现金流量这个指标来真实反映企业获取现金的能力以及获取现金的具体情况,现金流量指标比利润指标更能真实客观的反映企业的财务情况。以权责发生制为基础的资产负债表和利润表很容易被企业高管人员出于各种目的人为进行操纵,这样就会使利润表所传达出来的信息发生错误。而现金流量指标是客观的,它无法人为进行粉饰,这样能够帮助债权人和投资者做出正确的决策。
(4)现金流量指标可提高企业之间会计信息的横向对比性。利润指标在权责发生制下由于受到会计估计方法和会计政策选择的影响会有所差异,因此各个企业的利润指标会因计算口径的不一致而无可比性,相比之下以收付实现制为基础的现金流量指标就有效的回避了这个缺陷,从而使各个企业对外报送的经营业绩具有更可靠的可比性。
财务风险管理的概念篇9
一、对风险管理及金融企业财务风险内涵的解读
1.风险管理的内涵
对于风险而言,其内涵属于事前控制的概念范畴,即在将来生存、发展等过程中存有未知性、不确定的事情具有发生的可能性,并会产生一定的影响。换句话说,企业经济效益、经济损失等与预期目标存有偏差,导致风险对企业实现特定运营目标产生严重的负面影响。在通常情况下,多数企业大都采用标准化政策、程序等进行监控、控制、管理风险的办法。风险管理包括预测、识别、分析、反馈等内容,其主要依托这些内容以帮助企业解决潜在的风险,与此同时,风险管理对控制企业承担风险的规模、结构等方面具有重要的意义。从某种角度来看,当企业面临相同风险时,风险管理有利于促使企业最大程度地获得经济效益;当企业利润一定时,能够降低风险的程度,以减少其危害。严格来讲,风险控制具有标准化机制的特性,通过对企业风险预测、发现、分析等,为管理层施行有效防范策略提供可靠地参考依据,从而促使企业更好地控制、处理风险。
2.金融企业财务风险的内涵
首先,交易对手层面存在的风险。交易对手风险的别称为信用风险,是合同的对手方因不履行义务而引发的风险,主要表现为逾期、违约、期权、结算过程等内容,也就是说,交易对手的失信造成金融企业出现财务风险。由此可见,金融企业极可能面临贷款损失、场外交易信息不透明等信用风险。其次,经营层面存在的风险。经调查发现,错误的业务流程、失灵的财务信息系统、失效的内部控制等皆是引发金融企业财务风险的因素。此外,企业成本压力、复核次数减少等亦会产生财务风险。同时,职位重合在一定程度上也增加了金融企业的营业风险。再者,市场层面存在的风险。市场风险,即变化不定的市场引发的风险,导致企业无法实现预期收益、特定收益等目标。市场风险主要体现于业绩、流通性、到期等风险,它是由利率、汇率、债权、期货以及实体经济发展现状等引起的。最后,环境层面存在的风险。环境风险,顾名思义,自然环境、社会环境、政治环境等引发的风险。其中,火灾、地震、泥石流等是造成自然风险的因素;非法融资、违规放贷等是造成法律风险的因素;不合理的政策、错误解读政策等是造成政策风险的因素。
二、我国金融企业财务风险管理现状及存在的问题
1.当前我国金融企业财务风险管理现状
根据目前的调查结果,我国正处在深化调整经济发展结构的时期。不可否认,我国金融企业尚未步入真正成熟阶段,其注意力集中于信用风险,而漠视了市场、操作等财务风险。毋庸置疑,加强金融企业自身的竞争力、盈利能力等成为亟待解决的问题。值得注意的是,金融企业过度依赖国家政策。《商业银行杠杆率管理办法》明确指出:截至2013年年末,系统性重要银行的最低杠杆率应低至4%;截至2016年年末,非系统重要性银行亦应满足上述杠杆率要求。《办法》在中国商业银行施行巴塞尔新资本主义过程中发挥着重要的作用。旧协议中的某些内容做了相应变革,单一资本充足率转变为监管检查执行、市场信息、最低资本要求。此外,新协议还对最低资本要求等内容进行了细化,扩大了风险管理的范畴,对操作风险、市场风险、管理风险的量化开始兴起。然而,较欧美金融企业,我国金融财务风险管理水平较低。在金融危机形势下,国家政策促使我国企业免于重创,而这并非得益于企业自身的风险管理。此外,金融危机的出现,增强了我国金融企业防范风险的意识,大多数企业加大了对风险管理的重视、投资力度,并取得了一定的成绩,即董事会、风险管理委员会、风险资产管理部门、财务风险管理执行部门等相继成立。在实际调查过程中,笔者发现信贷风险管理模式仍旧不受我国金融企业青睐。与此同时,我国金融企业的风险管理组织结构仍以总分制为主。根据地域成立相应的风险管理部门,其既具备及时反馈的优点,又具有管理繁杂、管理缺乏独立性、管理模式尚未健全等缺点。
2.当前我国金融企业财务风险管理存在的问题
(1)外部环境尚未成熟
通常,金融企业向客户提供的是产品及信用服务,其内容是建立于信用档案和社会发展水平之上的。现今,欧美国家的信用评估、服务体系等已经相当健全,金融企业非常遵循诚信原则。目前,对于我国环境而言,还处于起步阶段,企业、个人诚信体系还未得到广泛的建立。金融企业主要通过企业内部流程及评价标准来考查客户的信用。这种考查具有相当的局限性、狭隘性,而信用意识、道德缺乏在公众生活中较为常见。《巴塞尔资本协议》仅仅着重凸显了外部监管、市场约束等作用,而我国在监督、规范等方面则存在较多制度匮乏的局面。由此可见,我国提升金融企业的外部约束作用极其必要。
(2)财务风险管理概念相对陈旧
以收益匹配原则作为参考标准分析、判断可知,利润创造及风险控制并驾齐驱,二者之间存在着不可分割的联系。然而,我国金融企业在对企业价值增值及财务风险管理之间关系认识方面与欧美国家存在着较大的差异性。主要表现为以下内容:开展财务风险管理工作须耗费大量的人力、物力,很多企业领导、员工认为其会阻碍企业自身的快速发展,所以没有得到应当的投入;在施行风险管理过程中,某些领导、员工对其概念的理解不够明确,无法做到与时俱进,以提升企业发展效率,甚至某些人以为只要缩小业务规模,企业便能降低财务风险出现的概率。如此下去,因其缺乏必要的业务规模支撑,必将导致金融企业自身整体抵御风险的能力大大降低。就我国财务风险管理而言,起步比较晚,陈旧的风险管理理念、缺乏风险管理创新等抑制了企业业务的发展。此外,风险管理在业务经营、宏观经济发展中占据着举足轻重的位置。当前,财务风险管理概念普及率较低,在处理不同风险、业务等时时常出现差异化理念现象。
(3)财务风险管理方法、技术较为落后
一直以来,定性分析是我国金融企业财务风险管理的重心,但忽视了定量分析的积极作用,例如:在进行信用风险管理时,仅仅在贷款之前注重投向方面的事项,即安全性、合法性、政策性等,而极少采用定量分析方法对其进行持续跟踪。目前,我国金融企业采用的计量方法、财务风险预测等方法仍有待提高,同时,缺乏必要的量化分析手段,无法精确预测、识别、度量财务风险。经笔者分析、研究,发现滞后的财务风险管理信息系统是影响我国金融业开展财务风险管理工作的主要障碍。此外,诚信、业务发展信息的缺失,无法满足构建风险评价管理模式的要求,导致识别、管理风险存有一定的难度。与此同时,财务风险管理决策亦会受到人情世故的严重影响,进而阻碍了准确的判断。
三、对我国金融企业财务风险管理的启示
对我国金融行业财务风险管理而言,主要有完善风险管理体系、金融企业者在议事的时候须将财务风险管理纳入范畴、健全财务风险内部控制制度、在财务风险管理制度中体现绩效考核等。在市场经济改革、全球化经济背景下,实现全面预测、控制、管理风险目标仅仅依托财务数据是远远不够的。因此,我国金融企业应建立完善的风险管理体系,进而为管理层决策提供可靠地参考依据。金融企业管理者在议事的时候须将财务风险管理纳入范畴,动态的市场、发展的竞争对手、与时俱进地政策等对金融企业管理者的医师在日程上提出了更高的要求。健全财务风险内部控制制度,有利于增强金融企业防范风险的意识,从而更好地促进企业发展。在财务风险管理制度中体现绩效考核,而绩效考核是实施财务风险控制的前提,能够精准预测、识别风险,以提升企业面对风险的能力。
财务风险管理的概念篇10
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(aiCpa)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月aiCpa了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(aaa)、国际内部审计师协会(iia)、财务经理协会(Fei)以及管理会计师协会(ima)共同组成的CoSo委员会了指导内部控制实践的纲领性文件CoSo研究报告:《内部控制——整体框架》(iC-iF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,CoSo报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自CoSo报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,CoSo委员会在1992年的CoSo报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(eRm)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由iC-iF的三个目标——经营、财务报告和遵循性,扩大到eRm的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。iC-iF中的财务报告目标只与公开披露的财务报告的可靠性相关,而eRm中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,eRm还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使eRm的应用深入到了战略制定层次。第二,要素的增加。eRm增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,eRm更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,eRm还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。eRm要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从CoSo的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
————————
参考文献
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《CoSo报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
[4]林玮:《内部控制概念的演进及其与公司治理的关系》,《福建金融管理干部学院学报》2005年第5期。