财务风险评价的概念汇总十篇
财务风险评价的概念篇(1)
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为R:Cl×C2×…×Cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即F:Cl×C2×…×Cn-1Cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
CO::=(Fn,Cc,R,Ac,Ic)。
其中,Fn是领域名,Cc是领域内的术语集,R是关系集,Ac是公理集,Ic是实例集。
R形式化为:R::=(Ra,Rc),Ra是Cc上的属性集,形式化为:Ra::=(dc:Identifier,dc:Title,dc:Creator,dc:Description,dc:Date),前缀dc表示重用DC元数据集中的标识符、题名、创建者、描述及日期元素;Rc是术语间的关系集,Rc域是Cc1×Cc1,形式化为:Rc::=(SubConceptOf,SuperConceptOf,IsPartOf,HasPart,Equal,Pre,Next),SubConceptOf和SuperConceptOf
是包含和被包含的关系,IsPartof和HasPart是聚集关系,Equal是等价关系,Pre描述了概念和概念之间的直接前驱关系,Next描述了概念和概念之间的直接后继关系。Ac是公理集,Ac形式化为:Ac::=(SubConceptOfSuperConceptOf-,IsPartOfHasPart-,PreNext-,IsPartOfIsPartof*,HasPartHasPart*,EqualEqual*,……),表达了SubConceptOf和SuperConc-
eptOf,IsPartOf和HasPart,Pre和Next都是逆反关系,IsPartOf和HasPart和Equal都是可传递的。Ic形式化为:Ic::=(IRa,IRc),IRa是属性集实例,IRc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
Fn=财务风险预警定量模型;
Cc=(Z计分模型,人工神经网络模型,多元逻辑(logit)模型,F计分模型……);
IRa={(“Prop1”,“Z计分模型”,“Z-score”,“通过将反映企业偿债能力的指标(X1,X4)、获利能力指标(X2,X3)和营运能力指标(X5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“Prop2”,“人工神经网络模型”,“Artificial-Neural-Network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
IRc={SubConceptOf(财务风险预警定量模型,Z计分模型),SubConceptOf(财务风险预警定量模型,人工神经网络模型),IsPartOf(Z计分模型,函数形式),IsPartOf(Z计分模型,参数指标),IsPartOf(人工神经网络模型,模型算法),IsPartOf(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
财务风险评价的概念篇(2)
中图分类号:F275.2 文献标志码:A 文章编号:1673-291X(2013)31-0165-05
作为企业资本运营的一种重要方式,并购是实现资产质量改善和规模经济与范围经济的重要途径。并购是机遇和风险并存的资本运营方式,并购风险包括市场风险、政策风险、文化风险、整合风险、财务风险、法律风险等,这些风险最终直接或间接影响的是财务风险,财务风险则是企业并购成功与否的“跨栏”。从广义上讲,并购财务风险是指企业由于并购活动过程所涉及的各项财务活动而引起企业财务状况恶化与财务成果的不确定性,从而导致企业蒙受损失和并购失败的可能性。完整的企业并购流程包括前期可行性分析、目标企业价值评估、出价方式的确定、收购资金的筹措、收购后的财务整合和债务偿还等,上述各环节中都可能会产生财务风险。因此,为便于分析和阐述,对企业并购财务风险进行了概念上的界定:是指由于并购而涉及的各项财务活动直接或间接引起的财务状况恶化或造成参与收购中各方未来财务效益的不确定性,包括杠杠融资以及资本结构改变所引发的财务风险,甚至破产的可能性。
一、企业并购财务风险的因素与识别
企业并购是一系列经济活动的总和,每一个经济活动都可能出现问题而产生财务风险。一般而言,企业并购财务风险主要涉及三大类,分别是定价评估风险、融资偿债风险和财务整合风险。
(一)定价评估风险
对目标企业的定价是并购谈判的核心议题,也是并购交易行为成功与否的重要筹码。
1.目标企业内在价值衡量
目标企业的价值评估是并购交易的核心环节,成功并购的关键在于找到双方默契一致的交易价格。目标企业的估价取决于并购方对目标企业未来经营现金流和折现率的预期,但预测的经营现金流和折现率带有诸多主观的因素,所以对目标企业的价值评估可能因预测失误而不够准确,这就产生了并购的评估风险。其大小取决于并购方所用信息的数量和质量,而信息数量和质量又取决于下列因素:目标企业的员工是否有抵触情绪;并购方和目标企业人力资源、企业文化、公司治理等方面的差异度;目标企业是上市企业还是非上市企业;并购方是善意收购还是恶意收购;准备并购的时间及目标企业审计距离并购的时间长短。
2.并购谈判过程
企业并购是并购方对目标企业股权或净资产的购买。目标企业十分熟悉本企业的运营及管理实际,十分清楚自身的内在价值,因此拥有信息优势的目标企业及其管理层在谈判过程中易获得主动权,而并购方相对而言处于信息劣势地位,在谈判中会受到牵制和约束。企业并购谈判过程中,被并购方管理层由于对所在市场当前需求、潜在需求、市场供给、政府规制等有清楚的认识,所以能够准确评估被并购企业的价值;而并购方为了弥补信息不对称的缺陷,往往对相同区域的类似企业进行横向比较,但这些被比较的企业往往与目标企业之间存在较大差异,从而导致目标企业定价评估差异。
3.并购环境影响
在中国,有一部分的企业特别是国有企业并购行为是由政府部门强行撮合而成的。由于并购行为是基于市场竞争而自发而成的路径选择,是一种市场化的行为。政府依靠行政手段对企业并购进行行政干预,不仅违背了经济规律和市场规则,难以达到预期的效果,而且往往还给并购双方带来极大的风险。比如政府以非经济目标代替经济目标,过分强调并购、重组规模、力度,以彰现行政主导改革的力度和成效,在并购定价时具有极大的随意性和主观性,将使并购偏离资产最优化组合的目标,从而使并购活动在一开始就潜伏着风险。
(二)融资与偿债风险
企业并购离不开资金的支持,而企业获取资金的重要手段就是利用财务杠杆即融资。显然,在这个融资过程中,企业就会面临着融资风险。而再融资之后,企业还要面临着偿债风险。
1.外部融资风险
就企业并购而言,并购资金需求大是其突出特点。并购的融资风险是指并购方能否按时足额地筹集到资金以保证并购顺利进行。如何利用企业内外部的资金渠道,在短期内筹集到所需的资金是关系到并购活动能否成功的关键。由于并购动机不同以及并购方收购前资本结构不同,使得企业并购所需的长短期资金,自有资本与债务资金的投入比例存在差异。诱导融资风险的要素较多,从风险评估的角度来讲,一般可分为定性和定量两大类:一类是定性风险主要是指资本结构的合理性和融资的支付方式;另一类是定量风险则包括筹资能力、融资成本比率和财务杠杆比率。
2.偿债风险
偿债风险是指由于并购所需要的大量资金要用收购后新企业未来的现金流量来偿还,可是新企业的未来现金流量具有不确定性,新企业很可能会因为缺乏足够的资金还债,继而导致资本结构恶化,负债比例过高而导致破产倒闭。分为短期偿债风险和长期偿债风险,其中短期偿债风险包括流动比率、速动比率、现金比率、现金流量比率、现金支付保障率等因素;长期偿债风险包括资产负债率、资本负债率、现金流量结构比率、债务本息偿付比率、资本性支出比率、现金偿债比率等因素。
(三)财务整合风险
财务相关资源整合是企业并购后必要的一个流程,对新企业进行财务绩效评价是收购之前的预测,但由于诸多主客观因素,容易形成并购后的财务风险。
1.资本运营风险
并购完成后,增加的其他费用是一笔庞大的开支,如人员安置费、培训费、机构撤并改组费用、派驻管理人员和技术骨干费用等。如果整合成本太高,将导致企业持续盈利能力的下降。
2.财务收益风险
被并购方的绩效预测主要包括预测的经济效益,而经济效益主要体现在收购后的财务收益上。财务收益主要包括净资产收益率、销售毛利率、主营业务利润率、盈余现金保障倍数和成本费用利润率。
3.发展前景风险
并购方和债权人都十分关注并购后新企业的发展能力或成长前景。影响企业发展能力的因素是多方面的,收入的增长、资本的扩大、利润的增加,都是企业进一步发展的基础。管理素质、发展战略、技术创新、理念创新、人力资源等等方面都是影响企业发展能力的重要因素。通过对这些因素的充分研究,排除外部环境变化因素的影响来判断企业未来的发展能力。具体包括企业三年资本平均增长率、收入增长率和技术投入比率等。
二、构建企业并购财务风险评价模型
风险矩阵是在项目管理过程中识别风险(风险集)重要性的一种结构性方法,并且还是对项目风险(风险集)潜在影响进行评估的一套方法论。本文的创新之处是在风险模糊评估模型中引入风险矩阵,过虑掉风险等级判定的主观性因素。
(一)引入企业并购财务风险矩阵
在风险矩阵中,风险是指相关财务指标不能满足并购及并购后需要的概率。风险矩阵方法主要考察并购需求与财务支持两个方面,以此为基础来分析辨识项目是否存在财务风险。一旦识别出财务风险(风险集)之后,风险矩阵下一步要分析的是:评估财务风险对并购的潜在影响,计算财务风险发生的概率,根据预定标准评定风险等级,然后制定方案来管理或防范风险。
1.风险因素
风险因素列出影响财务风险的具体构成板块,通常包括定价评估风险板块、融资与偿债风险板块、并购后财务整合风险板块。
2.风险成因
描述该风险产生的原因。
3.风险影响力
评估风险对项目的影响。一般将企业并购财务风险对项目的影响分为5个等级(如表2所示)。
4.风险概率
评估风险发生的概率。风险描述与对应的概率水平(如表3所示)。
5.风险等级(如表4所示)
(二)财务风险评估模型
引入模糊数学理论,构建企业并购财务风险因子的模糊集合、企业并购财务风险性质的隶属函数和评价并购财务风险因子的模糊矩阵,用来测评并购财务风险的重要性及关键性,判断并购目标企业的可行性并做出相应抉择。
1.财务风险评估的指标
(1)论域U。即并购财务风险因子的集合,可以根据并购财务风险识别得出的结果建立,即前文中所探究的三大风险模块,十个二级财务风险指标。
(2)模糊集合A。风险因子重要度矩阵,即风险因子对并购财务风险影响的重要程度的集合,由风险矩阵中的风险影响等级进行量化。模糊集合是模糊数学中的基础概念,是描述与分析并购财务风险、建立并购财务风险评估模型的基础。
(3)隶属度。即元素对模糊集合隶属关系量的规定性,表示风险因子与并购财务风险之间的密切程度;隶属度越高,对并购财务风险的影响越大。不同元素对同一集合有不同的隶属程度,合理的隶属度应由并购及财务部门的专家参考风险识别结果,根据实际情况确定。
(4)隶属函数V。即描述并购财务风险因子模糊性的定量方法,其值域为区间{0,l},根据并购财务风险评估的需要确定,是对并购财务风险进行定量分析的基础。科学构造并购风险因子隶属函数,是应用模糊数学方法测评企业并购财务风险的关键。
(5)模糊矩阵R。风险因子关系函数值矩阵,用来模糊描述各并购财务风险因子之间的定量关系,矩阵中的元素表示各并购财务风险因子可能存在的状态及其发生的概率。
(6)模糊评价模型B。并购财务风险隶属综合矩阵,用以测评企业并购风险的高低,集合中的元素表示并购财务风险各种存在状态发生的概率,由风险矩阵中的风险发生概率进行量化。
2.财务风险评估的步骤
(1)以影响企业并购风险的各种主要因子为元素,建立企业并购风险因子的论域:U={U1目标企业内在价值评估,U2并购谈判过程,U3并购环境影响,U4融资定性风险,U5融资定量风险,U6短期偿债风险,U7长期偿债风险,U8财务收益,U9资本运营状况,U10发展前景}。
(3)根据并购实际情况及企业并购风险管理的需要,将并购风险划分为5个等级:V={高V1,较高V2,中V3,较低V4,低V5},由风险矩阵中风险级别进行量化。
(4)聘请适当数量的财务专家、投资专家、并购专家、风险管理专家及董事会下属投资评审委员会成员等,评估并购财务风险因子,根据评估结果建立企业并购财务风险的模糊评价矩阵:
(5)利用模糊评价矩阵,建立企业并购风险的模糊评价模型,测评企业并购风险。
最后结果bj表示在综合考虑了所有因素的影响时,评价对象对财务风险等级集中第j个元素的隶属度,然后根据隶属度的大小进行决策。
3.财务风险评估模型的应用范围
应用该财务风险评估模型可以量化测评企业并购财务风险,以此断定一个候选目标企业是否可行,以及如何在不同的候选目标企业之间做出对比抉择,或一种备选并购方案是否可以作为并购方案,以及如何在对同一个目标企业的不同备选方案之间选择最优方案。实践中因不能精确地计量企业并购风险。并购专家和财务专家按照一定的方法,通过分析和论证能够识别出并购过程中的主要财务风险因子,并对其不确定性进行估测,便可通过财务风险评估模型评估其并购财务风险。
三、财务风险防范战略和规避措施
并购财务风险是企业并购活动成功与否的关键因素,而并购过程中的定价评估风险、融资与偿债风险、并购后财务整合风险是影响企业并购财务风险的主要成因。通过引入风险矩阵构建了并购财务风险的评估模型,从而对财务风险进行了科学度量。在对并购财务风险进行度量后如何防范和规避是评估后亟待解决的问题。
(一)构建信息顺畅传输体系降低估价风险
采用恰当的收购估价模型合理确定目标企业的价值以降低价值评估风险。由于并购双方信息不对称是产生目标企业价值评估风险的根本原因,因此并购方在并购前对目标公司进行详尽的审查和评价。并购方可根据并购动机、收购后目标公司是否继续存在,以及掌握资料信息的充分与否等因素来决定采用合适的评估方法。并购方也可综合运用定价模型,如将运用清算价值法得到的目标企业价值作为并购价格的下限,将现金流量法确立的企业价值作为并购价格的上限,然后再根据双方的讨价还价在该区间内确定协商价格作为并购价格。
(二)拓宽融资渠道以降低融资风险
并购企业在确定了并购资金需要量后,就应着手筹集资金。资金的筹措方式及数额的大小与并购方采用的支付方式有关,通常现金支付可采取分期付款方式以缓解资金紧缺的局面。并购企业可以结合自身能获得的流动性资源、每股权益的稀释、股价的不确定性、股权结构的变动、目标企业的税收等情况,对并购支付方式进行结构设计,将支付方式安排成现金、债务与股权方式的各种组合,以满足收购双方需要来取长补短。
(三)完善资产负债的期限结构以降低流动性风险
通过建立流动性资产组合进行流动性风险管理。由于流动性风险是一种资产负债结构性的风险,很难在市场上化解,必须通过调整资产负债匹配关系来解决。并购企业可通过分析资产负债的期限结构,将未来的现金流入与流出按期限进行分装组合,寻找出现正现金流和资金缺口的时点,不断调整自身的资产负债结构来防范流动性风险。
(四)依托杠杆收购中目标企业未来现金流量以降低偿债风险
杠杆收购的特征决定了偿还债务的主要来源是整合后目标企业将来的现金流量。降低杠杆收购的偿债风险,首先必须选择好理想的收购对象。一般而言,目标企业必须经营风险小,产品有较为稳固的需求和市场,发展前景较好,才能保证收购以后有稳定的现金流来源。
参考文献:
[1] 吴利明,刘鸿兵.企业并购财务风险分析及控制研究[J].经济师,2012,(2).
[2] 谭建华.中国上市公司并购的财务风险控制措施研究[J].商业会计,2012,(5).
[3] 聂建平.中国企业并购的财务风险分析及防范[J].财会研究,2012,(11).
[4] 卫金华.企业并购的财务风险与内部控制问题研究[J].企业导报,2011,(15).
[5] 杨卫东.浅议企业并购中财务风险控制与防范[J].财会通讯,2009,(20).
财务风险评价的概念篇(3)
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
财务风险评价的概念篇(4)
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
研究风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:企业职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与三种风险要素之间为什么会表现出这种长期的关系呢?主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响,而审计人员的检查行为又能检查出固有风
险与控制风险的综合作用对财务信息质量造成的瑕疵。例如,假设某企业财务信息的固有风险为30%,控制风险为30%,则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵,在对企业财务信息的加工过程施加控制之后,使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素,笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样,审计并不能发现财务报表中的全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期望获得审计利益,因而当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不问错在何方。如在美国,由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响,审计人员承受法律责任的范围扩大,程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任,便是社会营业风险要素一定计量的对象。所以,传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”,所以审计风险还可以表示为:审计风险=意见风险+社会营业风险。在这里,因为“社会营业风险”对“意见风险”几乎没有影响,因此它们之间只能表达为“和”的关系而不能是“积”的关系。
审计风险是审计人员从以下几方面出发所作出的一种判断,首先是审计主体对风险的承受能力,若审计主体有强的风险承受能力,则在对风险与收益进行权衡之后,可以选择较高的风险水平;其次,通过对被审计单位固有风险与控制风险的考察分析,审计人员认为被审计单位这两种风险的综合风险很低,即被审单位出现重大的错报与漏报可能性不大,这种情况下审计人员也可以设定较高的审计风险,进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中,其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见,这六次中又有两次给审计主体造成损失,则:意见风险=(6/100)×(2/6)=2/100,由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%,经计算:检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价,审计人员判断社会营业风险为1%,那么审计人员所承受的审计风险为3%.
三、关于控制环境要素对审计风险影响的特殊考虑
首先,风险基础审计的一个显著特点就是引进了“内部控制结构”理论,强调控制环境在审计风险评价中的作用。控制环境的优劣不同,隐含的审计风险也会不同,那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴,《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报,而未能被内部控制防止、发现和纠正的可能性”,根据该定义,控制环境应当属于控制风险的范畴,但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户,交易类别产生错报或漏报的可能性”,审计人员应当合理应用专业判断,考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况,以评估固有风险,这样似乎控制环境更接近于固有风险的范畴。很显然,根据这些描述,若将控制环境归入控制风险范畴易使人困惑,因其外延大部分落入固有风险的范畴,若将其归为固有风险的范畴,又与固有风险的内涵不符,因为控制环境属于内控制度的一个组成部分,这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性,而且使得控制环境要素在审计风险评价模型中难以定位。其实,控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险,后者形成的风险属于固有风险,所以准则中对固有风险和控制风险的定义欠妥,笔者建议对相应准则进行修订。
其次,如果企业内部行使控制职能的管理人员,蓄意营私舞弊,那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分,它理所当然地要按照企业管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下,笔者认为应当充分考虑外部环境对管理者的约束。例如,经营管理的好坏对管理者升迁的影响,控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价,控制环境不存在重大的风险,我们也应当考虑内部控制结构失效这一因素,适当提高我们的风险评估水平。
四、关于审计风险评估与期望审计风险确定的特殊考虑
风险基础审计属于开放式审计,将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终,而审计风险水平的确定,必须研究谁使用报告,用途是什么,审计信息使用者的希望和需求是什么,也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制,使得审计高质量的要求大打折扣,又由于需求群体的不成熟,使得国家只有从审计的供给方进行约束,通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然,我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时,不仅要考虑审计的实际需求,还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出,很少有由股东或潜在的投资者诉诸法律,审计师面临的主要在于国家监管部门的惩处,个中原因恐怕也就在于此。当然,我们也应当注意的是,随着审计需求的不断发展变化,审计风险的评价也会不断发生变化。另外,评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少,其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%,AICPA颁布的SAS47提出的指导性审计风险水平也为5%,基于此,有人建议我国的事务所期望审计风险水平为5%,但笔者以为,目前对我国大多数会计事务所来说,难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力,对于中等规模的审计机构期望审计风险应为1%至3%为宜。
[参考文献]
[1]独立审计具体准则第9号——内部控制与审计风险[S].北京:中国财经出版社,1998.
[2]秦荣生,卢舂泉。审计学(第三版)[M].北京:中国人民大学出版社,1998.
[3] 2000年度注册会计师全国统一考试指定辅导教材。审计[M].大连:东北财经大学出版社,1999.
[4]彭红漫。浅议审计风险防范措施[J].湖北审计,2000,(8)。
[5]吕博。论审计风险[J].宁夏审计,2000,(2)。
财务风险评价的概念篇(5)
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)04-0-01
一、财务风险管理及其特征
关于财务风险的概念界定有很多,本文所指的财务风险主要是指企业在财务活动中未来现实结果偏离预期结果的可能性。财务风险包括企业财务活动本身各方面所具有的风险,主要表现为筹资活动、投资活动、资金回收活动和收益分配等财务活动中未来实际结果偏离预期结果的可能性。
财务管理主要包括四个方面的内容,分别是指筹资引起的企业财务活动、基于投资的相关财务活动、企业经营管理引起的财务活动和企业分配引起的财务活动。从一定角度看,在企业组织财务活动过程中发生的相关财务关系,也是财务管理基本内容的范畴。财务风险管理是一切管理活动中毫无疑问处于核心战略地位的管理工作,相比于企业其它管理工作,有如下特点:
1.综合性强
从反映经济活动的形式看,财务风险管理主要是运用价值形式对企业经营全过程的各种财务风险实施管理。企业各个方面所存在不同类别的风险,最终是对企业资产及其资金运动的风险,都要通过资金来综合表现,最终综合反映在与财务状况、经营成果以及现金流量等相关的财务指标上。
2.涉及面较广
从工作范围看,财务风险管理的涉及面广。在企业里,无论是销各环节的经营活动,还是企业各职能部门的管理活动,只要涉及到资金运动都属于财务风险管理的范围。企业财务风险发生在企业资金运动所涉及到的各环节、各部门,并且一个环节上的风险可能会波及另一个环节上的风险。财务风险管理的范围包括企业生产经营与管理的各个环节,企业其他方面的管理工作也要在合理使用资金,提高风险管理效益方面接受财务风险管理的监督和约束。
3.灵敏度高
站在管理效果上看,风险预测是否准确,风险决策是否恰当,经营管理是否有序,风险的预防和控制是否有效,风险管理能力是否提高等,都会在一定程度上集中反映到企业财务风险管理上来。因此,财务风险管理在企业风险管理中,处于关键位置,是企业搞好风险管理、提高经济效益必须予以重视的环节。
二、财务风险管理的职能
财务风险管理是一个完备的职能体系,主要是由财务风险预测、财务风险决策、财务风险控制、财务风险管理效果评价以及财务风险损益处理五项职能组成,它们同时共同构成了实施风险基础管理的五个管理阶段和五方面的管理内容。
1.财务风险预测
在财务风险发生前,分析各种技术经济条件,综观企业各项管理活动的发展活动以及企业管理的各个环节,运用识别、估量等方法,对尚未发生但又客观存在的各种风险,从财务角度进行系统的分析、全面的识别和恰当的估量,系统、连续地发现风险和不确定性,可以预测风险事项的发生及其可能造成的影响后果。风险预测分为识别和估量两个步骤。
2.财务风险决策
在预测的基础上,有必要将风险收益与控制风险所需成本进行纵向和横向上的比较,确定企业应对风险的级别,明确财务目标和经营目标,围绕目标制定相关政策,从而是现场降低企业风险管理成本,提高风险管理效益的目的。在决策过程中,决策者必须对风险发生的概率及风险损失的大小进行优化组合,才能选出最佳决策方案。
3.财务风险控制
基于财务风险决策的结果,要求财务管理部门制定具有针对性的方案计划,采取相应的风险控制措施,降低风险的不确定性和减少损失。财务风险控制包括事前、事中和事后控制几个环节,在不同的环节,企业要采取相应的措施预防和控制风险。在风险预控中,财务部门一方面要对企业其它职能部门的风险预防控制工作实行财务监督,另一方面也要对财务收支结算、筹资、投资和换汇等直接由财务部门负责的业务进行预防和控制。
4.财务风险管理效果评价
为了控制财务风险管理绩效,必须依据绩效评价标准对财务风险管理责任部门所采取的各项管理措施的适用性和效益性进行考察、分析、检查和评估,明确绩效的责任归属,并据以不断修正和调整计划,以适应变化中的情况并达到最佳管理效果。财务风险管理效果评价职能能否客观、公正地发挥,直接关系到财务风险管理责任的落实和评价,关系到各责任主体利益的分配,关系到能否调动有关责任部门和人员的工作积极性问题。因此,企业首先应建立财务风险管理评价标准,其次应衡量实际绩效与评估标准的差异程度,然后是调整差异程度。
5.财务风险损益处理
企业对风险结果进行财务处理,包括对风险损失的补偿和风险收益的合理配置两个层次。根据风险事件发生是否带有很大的不确定性,风险结果就有两种可能性,一是风险事件不发生,企业除了获得期望收益外,甚至还可能获得更大的额外收益;二是风险事件发生,企业不能获得风险收益。为配合企业风险管理效果的考核,必须科学组织风险损益的核算,及时补偿风险损失,合理分配风险收益。
参考文献:
[1]张敦力.财务风险管理研究[M].北京:中国财政经济出版社,2002.
[2]杨燕.防范企业财务风险的思考[J].辽宁师范大学学报,2011(09).
财务风险评价的概念篇(6)
企业财务风险是企业生产、管理、经营等制度方面的问题在财务方面的反馈现象,与经营风险联系密切,企业通过创新产品类型并扩张销售渠道来降低经营风险,在一定程度上也能减少财务风险。对企业而言,财务风险不可避免、无法消除且影响企业的生存与发展,因此,为降低风险给企业带来的损失,企业必须加强财务风险的防范,最大限度地控制风险,不断提高应对市场竞争的能力并获得持续健康发展。
1.2财务风险的特征
由以上财务风险的定义分析,财务风险主要有以下几个方面的特点:
1.2.1财务风险具有不确定性
企业面临的财务风险往往是随机出现的,企业是否会发生财务风险以及何时发生财务风险,通常很难预测,发生财务风险的结果也具有潜在性,此外,不同影响因素所导致的财务风险的表现也不尽相同。
1.2.2财务风险具有客观性
企业面临的政治、经济、市场背景具有客观性和不确定性,这就决定了企业只要存在,则财务风险无从避免,其不会随着人的意志而发生变化,财务风险广泛存在于企业的生产、经营等各项经济活动中,在资产管理、纳税、会计核算、人力资源管理等方面均存在风险发生的可能性。
1.2.3财务风险的表现形式具有复杂性
财务风险是个变量,会随着一定条件的变化而发生变化,财务风险能综合展现企业投资性风险、市场风险等各个方面,但财务风险不等于财务危机,这是因为,风险和收益在特定条件下可以实现转化,也就是说,财务风险往往伴随着财务收益,而财务危机必定会给企业带来经济损失。由此可见,财务风险对企业来讲具有复杂性,企业财务人员必须充分认识它的特征并加以利用。
2财务风险的影响因素
笔者主要从以下三个方面展开分析企业财务风险的影响因素。
2.1税收政策
国家税收政策是指政府根据经济和社会发展的要求而确定的,指导制定税收法令制度和开展税收工作的基本方针和基本准则。税收政策的核心问题是税收负担问题。笔者在实际工作中深刻认识到,烟草行业是国民经济中不容忽视的重要纳税产业。对中国烟草行业税收影响最大的税种主要是消费税、增值税和企业所得税。如果增加烟草产品的税负,可能带来烟草行业整体税收收入的下降,进而对供求关系产生影响,由于烟草行业的特性,如何制定烟草税收额是值得研究的课题。
2.2利率政策
金融市场中,利率政策是影响企业筹资成本的重要因素。如果企业存在负债,那么国家利率调整必将导致企业利息负担的变动,如果负债利率上调至一定水平,达到或超过企业投资报酬率,企业将无利可图甚至严重亏损,负债越多,企业发生财务风险的可能性就越大。
2.3市场环境
随着市场经济的不断发展,市场机制的调节作用对企业的影响日益增大。市场化管理手段的运用使得烟草企业的生存与发展环境发生了重大变化,市场意味着竞争,意味着企业增加了成长发展机会;市场同时也意味着企业增加了经营管理风险。烟草行业有行业特殊性,当前烟草市场秩序尚存在地方保护、市场分割等现象,烟草企业必须提高风险管理意识,切实寻找加强经营风险管理的途径,应对日益复杂的市场及投资环境。
3企业财务风险评价与控制现状
近几年来,随着市场经济的不断完善以及计算机技术的广泛应用,各企业已将财务风险评价列为企业改革的重点工作之一,但目前财务风险评价与控制现状仍不容乐观。
3.1财务风险评价体系无法适应企业经营环境
我国财务评价体系起步较晚,所能参考的国外的模型很少,当前主要还是采用财务比率综合评价体系,这些财务比率的计算必须依据历史数据,对日益更新的信息不能做出及时、准确的反映,和企业经营环境脱节。
3.2财务风险评价指标不能全面反映企业实际经营状况
企业常用的风险评价模式主要针对资产负债表和利润表选择数据,而这些报表有可能被企业粉饰,如果企业不考虑非会计信息,可能导致指标数据与企业实际经营状况相去甚远的情形。例如,企业运用流动比率评价短期偿债能力时,尽管流动资产比例较高,如部分流动资产变现能力差、质量较差,仍不能有效保证企业短期负债的偿还能力。
3.3财务风险评价体系难以针对不同行业特征
我国目前财务风险评价主要采用通用的评价体系,尚无根据各行业的不同特征选取不同的财务风险评价体系。这种现状使得企业风险评价流于形式,不能真正发挥风险评价的作用。
4完善企业财务风险评价与控制对策
在财务风险评价与控制方面,可采取如下措施:
4.1建立与企业经营环境相适应的财务风险评价体系
企业应根据自身经营环境,借鉴先进的财务风险评价模型,如多元线性评价模型、动态神经网络分析模型等,找出影响财务风险的主要指标,计算财务风险发生的概率,测算财务风险发生的范围,综合评价财务风险。
4.2引入非财务指标,完善当前的财务风险评价体系
为更好地评价企业财务风险,弥补仅靠资产负债表、利润表等计算历史指标的缺陷,企业财务人员应在定量分析的基础上,结合自身经验,引入非财务指标,不断完善风险评价体系。比如,人力资源指标、创新发展能力指标等。
4.3各行业按照行业特征,制定不同的财务风险评价模型
为增强各行业财务指标的可比性,有必要按照不同行业特征,选择不同的财务评价指标,制定不同的财务风险评价模型。即便是相同的财务指标,其标准值的制定也必须充分考虑行业因素,例如,房地产企业通常流动资产比例高,则流动比率高;制造业等行业的流动比率会降低。
财务风险评价的概念篇(7)
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在cpa审计的基础上有所调整和删减,其审计理论与实务都以cpa审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(pps)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
财务风险评价的概念篇(8)
一、COSO背景
COSO委员会是由美国注册会计师协会( AICPA )、美国会计学会( AAA )、财务经理人协会( FEI )、内部审计师协会( IIA )和管理会计师协会( IMA )共同发起并出资组成的民间组织。该组织的宗旨在于通过商业伦理、有效的内部控制和公司治理提高财务报告质量。COSO的研究成果在美国以及全球会计、审计和证券界产生了深远影响,其中的一些概念和原理被写入了教科书,成为研究人员经常引用的经典;而且,随同报告的实务指南也为单位组织建立内部管理架构提供了十分有益的帮助,成为评价单位组织内部控制的标准。(柳木华 . 2006)。迄今为止,COSO委员会共了五部研究报告。
1987年,COSO了《反欺诈性财务报告全国委员会报告》,报告对财务欺诈的研究和分析没有简单地局限于独立审计师的查错作用,而是密切关注企业法律、金融和其他咨询顾问在财务欺诈中的角色,分析了企业经理班子价值观念和会计、内审与审计委员会的作用,触及了政府管制(包括SEC)和大学会计课程设置是否充分有效等问题。报告分别向公众公司、注册会计师、SEC以及其他法律部门、教育部门等提出了约100条建议。1996年,COSO发表了《金融衍生工具使用中的内部控制问题》,该报告模型认为,“风险管理过程需要理解实体的目标和经营活动,识别市场风险和测度承担的风险,然后决定是否使用衍生产品将风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代之以其他合适的降低风险行为,这个过程就具有普遍性”。报告为衍生工具用户建立、评估和改善内部控制,提供了指导性建议。1999年,COSO利用1987-1997年欺诈性财务报告公司样本,在归纳其公司特征、控制环境特征、欺诈特征的基础上,了《欺诈性财务报告-1987至1997:美国公众公司分析》。报告探讨了三个欺诈高发行业――信息技术、保健和金融服务业的欺诈特点,发现三个行业的欺诈手段存在显著差异,如信息技术业最常见的欺诈手段是收入欺诈,而金融服务业最常见的手段是资产欺诈和资产盗用,并且研究了财务报告欺诈与公司治理之间的关系,发现欺诈样本公司与其所在行业标准相比,具有相当弱的公司治理机制。20 世纪在经历了70年代一连串财务失败和可疑的商业行为相继爆发后,国际社会又出现了更耸人听闻的以金融机构破产为代表的财务失败事件,给纳税人最终带来超过1 500亿美元的成本。为能有效遏制这种愈演愈烈的会计舞弊活动,1992年,COSO在进行了深入研究之后了一份关于内部控制的纲领性文件,即《内部控制――整体框架》,它标志着内部控制理论与实践进入了整体框架的阶段。报告提出了内部控制的五个重要组成要素:控制环境、风险评估、控制活动、信息及沟通与监督,深化了内部控制的理念和应用。COSO报告一经便得到了业界的认可与采纳,并在世界范围内产生了广泛影响。2001年以来,以安然、世通等为代表的一些美国大公司,因财务信息造假等行为而相继倒闭破产,震撼了美国的资本市场,引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下,2004年9月,COSO委员会结合《萨班斯一奥克斯利法案》的相关要求,颁布了一个概念全新的报告:《企业风险管理――整体框架》(ERM)。框架的出台顺应了各方需求,与1992年的《内部控制――整体框架》相比,在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破,对企业风险管理做出了更为详尽的阐述。ERM并没有取代《内部控制――整体框架》,而是基于并将其融入其中,全面推进了内部控制标准的发展。
二、COSO企业风险管理整体框架概要
COSO为企业风险管理确立了一个可普遍接受的概念,为各组织识别风险和实施风险管理提供了理论基础。ERM框架认为:“企业风险管理是一个过程,是由企业的董事会、经理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的、贯穿整个企业,旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。企业风险管理是由人参与的过程而并非结果,企业必须将风险管理融入在日常的经营管理之中,并涉及企业的每个员工。风险管理能够识别对企业造成影响的潜在风险,能在一定程度上帮助企业实现合理的既定目标。
企业风险管理包含八个相互关联的要素:
(一)内部环境
内部环境是其他风险管理要素的基础,它由《内部控制――整体框架》要素中的“控制环境”演变而来,但包含了更为丰富的内容,如风险文化和风险偏好、管理哲学和经营风险、权力和责任分配、实践操守和价值观等。
(二)目标设定
ERM框架认为,企业的管理层在评估风险之前必须确立目标,并针对不同的目标分析相应的风险,这样管理当局才能识别影响目标实现的潜在事项。企业的目标可以分成四类:1.战略目标。与企业的使命相一致,是较高层次的目标;2.经营目标。与企业经营的效果与效率相关,旨在使企业能够有效地使用资源;3.报告目标。企业组织报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;4.遵循目标。即企业经营是否遵循相关的法律法规。
(三)事件识别
指识别影响事件的内外部因素。潜在的事项,对企业可能有正面影响,也可能有负面影响。识别风险旨在于抓住机遇,或者在风险评估和应对阶段弥补风险对企业的影响。
(四)风险评估
是决定如何管理风险的基础,风险得到识别后,就需要对风险进行分析评估,这样,管理层就能根据被识别风险的重要程度来进行规划和组织,使通过风险管理这个过程识别和分析风险,并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目标确定相应的风险评估方法,主要为定量分析和定性分析相结合的方法。
(五)风险对策
是在评估了相关的风险之后,所做出的应对、控制、转移、补偿风险的各种策略和措施。通常将风险对策分为规避风险、减少风险、共担风险和接受风险等四类。企业应在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事件发生的可能性和事项对企业的影响,并设计和执行风险应对方案。COSO认为,有效的风险管理是管理者的选择能使企业风险发生的可能性和影响都落在风险的容忍度内。
(六)控制活动
是有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制,包括对信息系统的控制,通常控制活动和风险评估过程是联系在一起的。
(七)信息与沟通
信息是沟通的基础,沟通必须满足不同团体和个人的期望。企业内部和外部的信息必须以一定的方式进行确认和传递,以保证员工各自职责的执行和企业风险管理的有效运行。
(八)监督
COSO将监督作为评估企业风险管理质量过程的一个部分,即评估风险管理要素的内容和运行,以及评价某一时期执行质量的一个过程。该过程包括持续监督、个别评估或者两者的结合。
企业风险管理的八个要素是一个有机整体。风险管理不只是一个直线的过程,而是一个多元化的相互作用的过程。 各要素之间的关系是:内部环境是企业风险管理的基础,为企业风险管理所有其他要素的运行提供了平台和组织结构;企业目标的制定,是风险管理的起点,是其他步骤的躯动力量;在企业目标已定的前提下,企业需要对影响目标的风险进行事件识别,进而对识别事件进行风险评估,风险评估驭动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的全过程,并且可对其他各个组成要素进行修正(吴永澎 . 2006)。
三、COSO企业风险管理框架对内部控制标准的发展
(一)丰富了内部控制的内涵
COSO在《内部控制――整体框架》中将内部控制定义为一个受董事会、经理层和其他人员影响的过程,提出内部控制是为了实现三个目标,即:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。该定义明确了以下要点:内部控制是一个过程;内部控制是一个受人影响的过程;内部控制为了实现三个目标;内部控制过程的设计是为了提供实现内部控制目标的合理保证。这个定义比较宽泛,从某些角度来说,也存在一些片面性。而新的ERM框架则更加明确了对风险管理和保护资产概念的运用,并将纠正错误的管理行为明确地列为控制活动之一。ERM框架在原《内部控制――整体框架》所明确的要点基础上,进一步明确了以下内容:即,内部控制应用于战略制定;内部控制贯穿整个企业的所有层级和单位;内部控制旨在识别影响组织的事件并在组织的风险偏好范围内管理风险。由于ERM框架提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体,同时又涵盖了内部控制所有合理的内容。
(二)发展了内部控制的目标
针对《内部控制――整体框架》对企业战略管理方面关注不够的缺陷,ERM在目标中增加了一个新的目标――“战略目标”。使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比其他三个目标更高。风险管理既应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。特定的战略目标虽然可以通过不同的战略来实现,然而不同的战略目标会给企业带来不同的风险。战略制定和风险偏好存在直接关系,在考虑达到战略目标的具体目标时,管理当局要鉴别与战略选择相关的风险,并且要考虑对这些风险的应对措施的运用(吴永澎. 2006)。此外,ERM整体框架还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告将财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
(三)拓展了内部控制的要素
COSO在《内部控制――整体框架》中提出了五个要素:即控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素。引入了风险偏好、风险容忍度和风险文化等概念,将原有的“控制环境”扩展为“内部环境”。这一修改使企业关注的范围不再局限于控制方面,而是从更宽阔的视野,以及更综合、更直接的角度考虑各种因素对风险的影响。并且将原有的“风险评估”要素发展为“事件识别”、“风险评估”和“风险反应”。这不只是对原“风险评估”进行的简单细化,而是意味着企业风险意识的增强和主动地管理风险。也就是企业风险管理综合框架强调应对所有事件,包括正面事件和负面事件进行综合识别,并且应将其以适当的组合方式加以看侍,并通过对固有风险和剩余风险的综合评价做出适当的风险应对措施,以减少经营偏差的发生及相关成本和损失,有利于企业抓住机会,及时调整策略,避免资源浪费,实现经营获利目标。
(四)明确了内部控制的责任关系
ERM框架认为,组织的每个成员都应对企业风险管理承担责任,并进一步划分了责任主体的等级:董事会在风险管理中扮演更加重要的角色――负总体责任,并被要求变得更加谨慎。企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好;在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。另外,企业外部利益相关者如客户、卖主、商业伙伴、外部审计师、监督者和财务分析师经常提供影响企业风险管理的有用信息。虽然他们并不为企业风险管理负责,但却是企业实施风险管理必须考虑的因素。
(五)创新了内部控制的风险观念
ERM 框架指出,企业风险管理的基本假设是,每一主体存在的目的是为其所有者创造价值。所有主体都面临不确定性,管理层的挑战就是确定在其为所有者创造价值的过程中,须在多大程度上接受不确定性。ERM把事件区分为风险和机会,事件可能有消极的影响、积极的影响或两者兼有。消极影响事件意味着风险,它妨碍价值创造或削弱现存价值;积极影响事件可以抵销消极影响或意味着机会。机会是一种可能性,即事件将会发生并积极影响目标实现、支持价值创造或价值保持。一个组织必须识别影响其目标实现的内、外部事件,区分哪些是风险、哪些是机会。管理当局要密切注意各层级的风险,并采取积极的管理措施。内部控制的目的不应是消极控制或防范风险,而是要主动管理风险。风险管理能使管理层有效地处理不确定性及与之相关的风险和机会,增进创造价值的能力,并在追求主体目标的过程中有效地配置资源,实现价值最大化。
【参考文献】
[1] 贾国军,李阳,杨秀玲. “从美国COSO报告的发展,看我国内部控制体系的完善”. 财会研究,2006.11.
[2] 宋怡萱,张翩. “COSO企业风险管理整体框架解析”.财会通讯,2006.3.
[3] 陈秧秧. “COSO《企业风险管理综合框架》简介”. 财会通讯,2005.2.
财务风险评价的概念篇(9)
在现代审计学中,存在众多的风险概念。学术界对有关风险概念进行了有益的探讨,但未能将其作为一个有机整体,以系统的观点来理解相关风险概念,因而导致有关风险概念内涵不明及风险概念之间的关系不清。针对现有研究的不足,笔者试图以系统的观点研究现代审计学的诸多风险概念。笔者认为,现代审计学中所涉及的众多风险概念是一个有机整体,它们共同构成了现代审计学的风险概念体系。该风险概念体系具有整体性、目的性、层次性和与审计过程及审计程序的密切相关性等特征。构建现代审计学的风险概念体系对完善审计理论和指导审计实务均具有重要意义。
一、引言
现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中三个核心概念(W .R.Knechel,2001),将“风险”引入审计理论与实务是审计发展史上的里程碑(Larry F. Konrath,1993),它使得注册会计师由被动接受风险转为主动控制风险。尽管学术界对现代审计学涉及的众多风险概念进行了研究,并取得了一定的成果。但总的来说,现代审计学中相关风险概念的内涵还有待进一步明确,各风险概念之间的关系尚待进一步厘清。笔者认为,只有将现代审计学所涉及的诸多风险概念当成一个有机整体,以系统的观点对此作全方位、多视角的研究,才能明确相关风险概念内涵,厘清相关风险概念之间的关系。
二、现代审计学风险概念体系的构成
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
(一)决定审计服务需求和供给的风险概念――信息风险与审计业务风险
笔者认为,审计三方关系是研究现代审计学风险概念体系的基础。在审计三方关系中,预期信息使用者是信息的需求者,责任方是信息的提供者,注册会计师是责任方所报告信息合法性和公允性的鉴证者。预期信息使用者与责任方的相互关系决定了责任方所应提供信息的内容与质量要求,预期信息使用者与注册会计师的相互关系决定了审计目标,注册会计师与责任方的相互关系决定了注册会计师是否承接审计业务以及如何实施审计。现代审计学的风险概念体系就蕴含于审计三方关系中。因此,这里首先将研究视角集中于审计三方关系中因三方互动而产生的风险概念。
现代社会经济结构的基本特征是所有权与经营权的分离。这一特征形成了预期信息使用者与信息提供者(责任方)的分离,双方构成委托关系。预期信息使用者在进行决策时,投资者需要大量的财务信息和非财务信息。在现代社会中,投资者几乎不可能亲自获取大量的第一手资料,而必须依赖他人所提供的信息。这样就形成了信息使用者与信息提供者的分离。预期信息使用者是委托人,而信息提供者(责任方)为人。在这一委托关系中,信息提供者(责任方)具有信息优势,而预期信息使用者处于信息劣势。从主观上看,委托人与人的目标并非完全一致,由于存在信息不对称,责任方信息提供者有动机提供错误或虚假的信息;从客观上看,现代企业规模日益增大,经济业务越来越多,经济活动的复杂程度越来越高,使得责任方信息提供者在提供信息时出错的可能性增加,导致信息的错报或虚报。换言之,现代经济活动的特点及预期信息使用者与责任方提供者之间的信息不对称,使得信息提供者提供的信息出现不确定性,存在信息风险。所谓信息风险是指由于信息的距离、信息提供者的偏见及动机、信息量过大和交易的复杂性所导致的反映企业经营活动的相关信息存在不正确的可能性(刘明辉,2007)。从本质上讲,信息风险就是责任方所提供的信息存在重大错报的可能性。存在重大错误或虚报假的信息会导致预期信息使用者的决策失误,给预期信息使用者带来损失,并可能使资本市场和经理人市场的运行缺乏效率。为了避免或减少预期信息使用者的损失,提高市场的运行效率,预期信息使用者迫切需要降低信息风险,从而形成对降低信息风险的社会需求。
由于存在降低信息风险的社会需求以及注册会计师特有的优势,社会选择了注册会计师来担当降低信息风险的重任。预期信息使用者与注册会计师之间的相互作用,使得降低信息风险成为现代审计的目标。这一审计目标以美国注册会计师协会(AICPA)的《改进企业报告》为起始标志,以1996年第78号《审计准则公告》公布为确立标志(刘明辉,2007)。
审计公费是注册会计师谋求自身的生存和发展基础。从理论上说,社会愿意支付给注册会计师审计公费的最大值是因信息风险的降低而使预期信息使用者避免或减少的损失。从实践上讲,注册会计师实际收取的审计公费是社会多方博弈的结果。由于其在市场经济中的重要性,注册会计师具有较高的职业地位。在向注册会计师支付审计公费的同时,社会也对注册会计师赋予了较大的责任(包括职业责任和法律责任)。注册会计师必须恰当地履行其职业责任,否则就会遭受损失。这种损失表现为财物损失、声誉损失和失去客户等。换言之,在承接审计业务后,注册会计师承担着审计业务风险 ①,主要表现为诉讼风险、职业声誉受损风险、无利可图风险等。所谓审计业务风险是注册会计师因承接特定的审计业务而遭受损失的可能性。根据理性人原理,注册会计师在决定是否承接审计业务时,要将其预期收益与承担的审计业务风险进行权衡。注册会计师对收益和风险的权衡决定了审计服务的供给。因此,审计业务风险是决定审计服务供给的关键因素之一。
审计服务的需求与供给之间的相互作用,决定了注册会计师审计服务的数量水平。信息风险、审计业务风险与审计服务供求的关系如图1所示。
(二)决定审计业务风险的风险概念――违约风险、审计风险与审计业务关系风险
下面将视角转向与审计业务风险产生原因相关的风险概念。
在承接审计业务后,注册会计师遭受损失的主要原因有三种:即违约、审计意见不当和审计业务关系的存在。
注册会计师在审计业务中违反审计业务约定书规定的可能性称为违约风险。注册会计师违约(如未能按期出具审计报告,泄露商业秘密等)就会承担违约责任,从而会遭受损失。违约风险是可以控制的。注册会计师在考虑自身胜任能力的基础上,通过合理规划审计工作,遵守审计业务约定书的规定和职业道德准则的要求,就可将违约风险最小化。
注册会计师对存在重大错报的财务报表发表不恰当意见的可能性称为审计风险 ②。在审计中,由于选择性测试方法的运用、内部控制的局限性、大多数审计证据是说服性而非结论性的、审计工作涉及到大量的判断以及某些特定性质的交易或事项可能影响审计证据的说服力等,注册会计师只能对财务报表不存在重大错报提供合理保证而非绝对保证。这意味着存在审计风险。审计风险是导致审计业务风险的重要原因,控制审计业务风险的关键是控制审计风险(A.A .阿伦斯等,1991)。
注册会计师发表了恰当的审计意见,但因与被审计单位存在特定的审计业务关系而遭受损失的可能性,称为审计业务关系风险。审计业务关系风险主要取决于客户的性质及其所处的社会法律环境。作为个体的注册会计师,可能无法对社会法律环境施加重大影响。但注册会计师可以通过认真评估法律风险并谨慎选择客户等措施规避审计业务风险。
审计业务风险主要取决于违约风险、审计风险和审计业务关系风险。它们之间的关系如图2所示。
(三)审计风险的构成要素――重大错报风险与检查风险
控制审计业务风险的关键在于控制审计风险。这决定了审计风险在现代审计学风险概念体系中的核心地位。传统审计风险模型认为,审计风险=固有风险×控制风险×检查风险。从理论上讲,这一模型是较为完善的,但将其用于指导审计实践时,就存在一些局限性。首先,固有风险与控制风险均受企业内外环境的影响,因而难以明确区分;其次,传统的审计风险模型更多侧重于认定层次的重大错报风险,而对报表层次的重大错报风险关注不够,容易出现“只见树木不见森林”的弊端;第三,注册会计师在运用此模型时,往往不经评估就将固有风险定为最高水平,转而依赖控制测试和实质性程序,不利于提高审计的效率与效果。为适应审计环境的变化,克服传统审计风险模型的局限性,提高审计的效率与效果,国际审计与鉴证准则理事会(IAASB)对传统的审计风险模型进行了修正,整合了固有风险与控制风险,改称为重大错报风险。现代审计风险模型就变为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。审计风险与重大错报风险、检查风险的关系如图3所示。
(四)与重大错报风险有关的风险概念――因错误导致重大错报的风险、因舞弊导致重大错报的风险与特别风险及经营风险、控制风险、剩余风险
财务报表重大错报因错误和舞弊而产生。因此,揭示重大错报风险产生原因的风险概念是因错误导致重大错报的风险和因舞弊导致重大错报的风险。
因错误导致重大错报的风险是指财务报表发生无意识错报的可能性。从其形成机制来看,错误是主观因素和客观因素两个方面的相互作用造成的。主观因素包括会计人员的胜任能力、心理因素(如代表性启发式、可得性启发式、锚定和调整启发式)和职业道德因素等;客观因素包括环境变化、经济业务的复杂性等。虽然错误风险因会计人员素质的提高、内部控制的实施及信息技术的采用而得到了有效的降低,但因非常规事项及会计估计的存在、内部控制的局限性等引起错误的主客观因素无法完全消除,财务报表中因错误而产生重大错报的可能性始终存在。
舞弊是指使用欺骗手段获取不当或非法利益的故意行为,包括员工舞弊和管理层舞弊。注册会计师通常只关注侵占资产和对财务信息做出虚假报告这两类舞弊行为。从其形成机制上看,舞弊通常与动机或压力、机会、借口三因素有关。员工舞弊风险因企业实施内部控制而得到了有效降低;由于管理层可能轻易绕过内部控制进行舞弊,因而管理层舞弊是注册会计师关注的重点。在财务报表审计中,因舞弊导致重大错报的风险是指企业员工和管理层因侵占资产和操纵会计信息而导致财务报表出现重大错报的可能性。
特别风险则是指在审计中注册会计师需要特别考虑的重大错报风险。从本质上讲,特别风险其实是注册会计师应特别考虑的因错误导致重大错报的风险和因舞弊导致重大错报的风险。
无论是因错误导致重大错报的风险还是因舞弊导致重大错报的风险均与企业经营风险存在千丝万缕的联系。经营风险是企业内外环境的变化使其无法实现经营目标的可能性,主要包括战略风险和经营流程风险。
来自企业外部环境的威胁称为战略风险。企业外部环境主要包括宏观环境和行业环境。影响企业经营的宏观环境主要包括政治、经济、社会和技术因素(简称PEST因素)。行业环境主要包括现有的竞争对手、替代品、潜在的进入者、供应商、顾客五种力量,简称行业五力因素(迈克尔.波特 ,1985)。宏观环境对所有企业均有重要影响,行业环境主要影响处于该行业的企业。企业的经营会受到外部复杂多变的环境威胁从而使其经营目标无法实现。
为了应对战略风险,管理层应设置经营流程。经营流程是企业进行经营活动的方式和体系的总称,它反映了企业为实现经营目标和应对战略风险所作的努力,主要包括战略管理流程、核心经营流程和资源管理流程(Timothy B. Bell 等,1997)。每个经营流程都有其目标,在应对战略风险的同时,各经营流程也存在威胁其自身目标实现的因素。来自企业内部各经营流程的风险,可称为经营流程风险。
为了应对经营流程风险,管理层需要设置内部控制。按照其层级的不同,可将内部控制分为战略控制、管理控制和经营流程控制(Timothy B. Bell 等, 1997)。由于其固有的局限性,内部控制无法消除所有的风险,因而形成控制风险。所谓控制风险是指企业设置的内部控制未能有效地降低其经营风险的可能性 ③。
对于战略风险和各经营流程风险,管理层应采取相应的应对措施。采取应对措施的结果可能是,某些风险得到了有效地控制,而某些风险没有得到有效的控制,形成剩余风险。所谓剩余风险是指那些未能为企业所控制的战略风险和经营流程风险。从理论上讲,经营风险与剩余风险的关系用公式可以表示为:
剩余风险=经营风险 ④×控制风险
虽然剩余风险的存在并不一定导致财务报表出现重大错报,财务报表的重大错报也并非均由剩余风险所引致,但剩余风险与财务报表的重大错报之间存在高度的相关性 ⑤ (汪寿成、刘明辉,2007)。说到底,财务报表重大错报风险只是企业经营风险的副产品(谢荣、吴建友, 2004)。对财务报表审计而言,注册会计师的关键任务之一就是要运用职业判断对剩余风险导致财务报表重大错报风险作出正确评估。
重大错报风险与经营风险、控制风险及剩余风险的关系如图4所示。
(五)与检查风险有关的风险概念――运用风险评估程序风险、控制测试风险和运用实质性程序风险
在运用审计程序时,由于各种主客观原因,注册会计师可能出错,形成运用审计程序的风险。运用审计程序的风险是指注册会计师因运用审计程序而产生的有关审计结论错误的可能性。
在审计中,注册会计师运用的审计程序包括风险评估程序和进一步审计程序。其中,进一步审计程序包括控制测试和实质性程序。相应地,注册会计师运用审计程序的风险可以分为三类,即运用风险评估程序风险、控制测试风险和运用实质性程序风险。
为了评估重大错报风险,注册会计师应采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境,并对被审计单位的经营风险、控制风险、剩余风险进行评估,以确定财务报表重大错报风险。在运用风险评估程序时,注册会计师可能面临两种风险,即高估财务报表重大错报的风险和低估财务报表重大错报的风险。前者可能导致注册会计师增加实质性程序的工作量,降低审计工作的效率,后者可能导致实质性程序运用不足,降低审计工作的效果。
在了解内部控制的基础上,注册会计师应对拟依赖的内部控制进行控制测试,以评估内部控制的有效性。在执行控制测试时,注册会计师可采用审计抽样技术。如果采用审计抽样进行控制测试,就可能出现抽样风险和非抽样风险。抽样风险是指注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。在控制测试中,抽样风险包括注册会计师推断的控制有效性低于其实际有效性的风险(信赖不足险)和注册会计师推断的控制有效性高于其实际有效性的风险(信赖过度险)两种情况。信赖不足险影响审计的效率,而信赖过度险则影响审计的效果。非抽样风险是指由于某些与样本规模无关的因素导致注册会计师得出错误结论的可能性。
实质性程序主要包括实质性分析程序和细节测试。在现代风险导向审计中,分析程序的重要性被提高到一个前所未有的高度,但分析程序有其固有的局限性,并不能查出财务报表中存在的所有重大错报,因而形成实质性分析程序风险。在细节测试时,注册会计师广泛运用审计抽样。运用审计抽样进行细节测试也可能出现抽样风险和非抽样风险,它们构成细节测试风险。细节测试中的抽样风险主要包括两种类型:其一,注册会计师推断某一重大错报不存在而实际上存在的风险(即误受险);其二,注册会计师推断某一重大错报存在而实际上不存在的风险(即误拒险)。误受险影响审计的效果,并可能导致注册会计师发表不恰当的审计意见。误拒险影响审计的效率。
与运用审计程序有关的各风险之间的关系如图5所示。
(六)揭示运用审计程序风险产生原因的风险概念――技术风险、判断风险和道德风险
与运用审计程序有关的风险主要因审计中存在的技术风险、判断风险和道德风险而产生。
在审计中,注册会计师要运用各种审计技术,但这些审计技术本身存在局限性。例如,在现代审计中,注册会计师广泛运用审计抽样技术。运用抽样审计技术,就可能存在样本的结果不能代表总体的可能性,即抽样风险;再如,分析程序假定指标之间存在稳定的数量关系,但现实的指标之间可能并不完全存在分析程序所假定的数量关系。注册会计师在运用分析程序时就可能得出错误的结论。所谓技术风险是指因注册会计师运用的审计技术本身存在局限性而导致有关结论不恰当的可能性。
从某种意义上讲,审计是一个决策过程。在这一过程中,注册会计师要广泛运用职业判断。影响注册会计师职业判断的因素有多种,包括审计任务、注册会计师的特征、审计证据、决策过程和职业判断的质量特征等(阿立森・萨特克利夫等,2005)。由于影响职业判断的因素众多,注册会计师在进行职业判断时就可能出错。例如,在审计中,注册会计师选择的总体不适合于测试目标;未能适当地定义控制偏差或错报,导致注册会计师未能发现样本中存在的偏差或错报;注册会计师选择了不适于实现特定目标的审计程序;注册会计师未能适当评价审计中发现的情况等。这些都有可能导致注册会计师作出错误的判断,形成职业判断风险。所谓职业判断风险是指注册会计师职业判断失误的可能性。
根据委托理论,道德风险是指契约的甲方(通常是人)利用其拥有的信息优势采取契约的乙方(通常是委托人)所无法观测和监督的隐藏性行动或不行动,从而导致的(委托人)损失或(人)获利的可能性。对社会公众而言,注册会计师在审计中的行为是不可观测的,因此,注册会计师在审计中就存在“偷懒”的动机,出现道德风险。如注册会计师省略必要审计程序,以减少审计成本;允许企业管理当局违反会计核算与披露规则,以争取新客户或维持现有客户等。注册会计师道德风险的存在使得注册会计师查出(或揭露)重大错报的可能性降低。
正是审计中技术风险、职业判断风险和道德风险的共同作用,导致了运用审计程序相关风险的产生。它们之间的关系如图6所示。
三、现代审计学风险概念体系的特点
(一)整体性
从构成上看,在现代风险导向审计风险概念体系中,既有体现现代审计目标的风险概念,又有反映各风险间客观逻辑关系的风险概念,既有反映与运用审计程序有关的风险概念,又有揭示与运用审计程序有关的风险产生原因的风险概念。它们分别从审计目标、风险之间存在的客观逻辑关系、注册会计师对风险的主观评价和评价失当的原因等四个不同的角度,揭示了现代审计学各风险概念之间的关系,使之成为一个有机的整体。
(二)目的性
在现代审计学中,风险引导着审计工作的展开,各关键的风险概念之间形成了一个完整的目的――手段链。注册会计师审计的最终目的是降低信息风险,而要降低信息风险,注册会计师必须控制审计业务风险(在这一环中,降低信息风险是目的,而控制业务风险是手段)。控制审计业务风险的关键是控制审计风险,减少发表错误审计意见的可能性(在这一环中,降低业务风险是目的,控制审计风险是主要手段)。控制审计风险的关键在于控制检查风险。为了确定检查风险的恰当水平,注册会计师应确定重大错报风险(在这一环中,确定检查风险是目的,评估重大错报风险是手段)。为了评估重大错报风险,注册会计师应评估经营风险,包括评估战略风险、经营流程风险、控制风险并确定剩余风险(在这一环中,确定重大错报风险是目的,评估经营风险、控制风险和剩余风险是手段)。
(三)层次性
现代风险导向审计概念体系具有明显的层次结构。处于这一风险概念体系顶端的是信息风险和审计业务风险,它们是决定审计服务数量水平的关键因素。处于第二层次的是约违风险、审计风险和业务关系风险,它们是导致审计业务风险的因素。在承接审计业务后,控制审计业务风险的关键是控制审计风险,而重大错报风险与检查风险是审计风险的要素,因此,它们同处该风险概念体系的第三层次。重大错报风险主要取决于被审计单位的经营风险、控制风险和剩余风险,经营风险、控制风险与剩余风险处于审计风险概念体系的第四层次。在审计中,注册会计师运用审计程序对上述风险及其关系进行主观评价,与检查风险有关的风险概念处于现代风险导向审计概念体系的第四层次。而揭示与运用审计程序有关的风险产生原因的概念处于该风险概念体系的第五层次。
(四)与审计过程和审计程序的密切相关性
现代风险导向审计是将风险评估贯穿于审计全过程的一种审计模式。在这一模式中,风险评估是核心内容。在审计的不同阶段,“风险”的含义各不相同。在业务承接阶段,注册会计师所评估的风险是指业务风险;在计划审计工作阶段,注册会计师确定的风险是期望的审计风险;在运用风险评估程序阶段,注册会计师以评估经营风险为切入点,目的在于评估财务报表重大错报风险;在控制测试和执行实质性程序阶段,注册会计师是为了降低检查风险;在审计终结阶段,注册会计师应对整个审计工作进行检查和评价,目的在于评估审计风险是否降低到了可以接受的水平。风险概念不仅与审计过程有机结合,而且与审计程序密切相关。在审计过程中,注册会计师针对不同的风险设计和实施不同的审计程序。
【主要参考文献】
[1] 阿立森・萨特克利夫等著,王富利译. 审计中的职业判断. 第1版. 北京:经济科学出版社,2005. 37~38.
[2] A. A . 阿伦斯等著,张杰明,文善恩等译. 当代审计学(上). 北京:中国商业出版社,1991. 110~252.
[3] 刘明辉. 审计学. 第1版. 北京:首都经济贸易大学出版社,2007, (13):47~48.
[4] 迈克尔. 波特著,陈小悦译. 竞争优势. 第1版. 北京:华夏出版社,1997.56~60.
[5] 汪寿成,刘明辉. 论经营风险分析的审计意义. 中国注册会计师,2007, (10).
[6] 谢荣,吴建友. 现代风险导向审计研究. 会计研究,2004, (4).
[7] Larry F. Konrath . 1993. Auditing Concepts and Application: A risknalysis Approach. West Info Access,150 .
财务风险评价的概念篇(10)
在市场经济的今天,对公开信息披露客观性和可靠性的评价越来越依赖于审计工作的进行。尽管由于问题引发了相关人员对于审计的独立性和中立客观性的新一轮思考,但是,没有人否认审计工作在沟通上市公司与利益相关者时所起到的举足轻重的作用。在审计过程中,注册会计师为了更加充分地分析、评估公司的相关数据背后所隐藏的真实经营状况往往会运用各种手段和工具,分析程序恰恰是整个过程中不可缺少的一环,实践也充分证明着分析程序在审计实务应用中的必要性和重要性。本文就分析程序在审计中应用的几个问题做了初步探讨。
二、国内外研究现状
分析程序作为对财务数据与非数据等相关信息进行分析的一系列相关方法的总称,体现出了独特的与财务分析等课程相联系的综合性。它能帮助注册会计师将公司表面信息转化为反映公司经营状况和发展前景的内涵信息,很好的达到辅助注册会计师对公司的财务报告的公允性和合理性作出较为正确判断的目的。
目前国内外有关分析程序的研究主要有理论和实务两个方面。国外关于分析程序的研究起步较早,主要研究领域为分析程序的相关基本概念、应用情况以及分析程序的典型技术方法。美国注册会计师协会(AICPA)于1988年在其第56号审计准则中提出了“分析性程序”(Analytical Procedure)的概念,即:“通过对财务以及非财务数据之间合理关系的比较和分析做出对财务信息的评价”。随着现代审计的发展,风险导向审计模式日益为全球所公认,国外审计界也达成了共识,即分析程序将有助于审计风险的识别与评估,并发挥重要的作用。国内审计界关于分析程序的研究起步相对较晚,目前的研究多数着眼于理论层面,从分析程序的定义、特点、方法、相互关系、具体应用、技术方法等方面进行探讨。从笔者搜集到的资料来看,国内有关分析程序的研究方向大体可以分为以下四类:1.从宏观层面,研究分析程序的概念、特点、相互关系、具体应用时应考虑的因素、技术方法;2.从微观层面,采取某一个角度,研究分析程序的应用,如注册会计师的思维模式对分析程序的影响;3.从具体操作层面,研究分析程序的应用,如通过Excel软件使分析程序得以更好的应用;4.从理论层面,分别探讨分析程序在实务应用中的三个方面――风险评估、实质性程序、财务报表复核中的运用。
综上,可以看出,国内外关于分析程序的研究重点虽然有所差异,但是都共同侧重了审计分析程序理论方面的研究。
三、分析程序的概念与应用
目前,关于分析程序的概念理论界已经达成共识,即分析程序是指注册会计师通过研究不同财务数据以及财务数据与非财务数据之间的内在关系,对财务信息做出评价的过程。分析程序的应用可以明显地体现在三个方面:用于风险评估、用作实质性程序和对财务报表复核。
(一)分析程序用于风险评估
分析程序用于风险评估主要是为了帮助注册会计师识别可能存在重大错报风险的异常变化或者估计发生而尚没有发生的变化,以及识别存相关的错报风险领域。在具体运用分析程序时,注册会计师重点关注的是关键账户的发生额、余额、趋势及财务比率等方面,形成合理预期,进而通过比较作出准确判断。
(二)分析程序用作实质性程序
如果分析程序比细节测试更能有效地将认定层次的检查风险降至可接受水平,则分析程序可用作实质性程序。在对评估的重大错报风险实施进一步的审计程序时,注册会计师通常把分析程序作为实质性程序的一种,并结合其他细节测试,收集适当充分的审计证据。此时分析程序的运用可以减少细节测试的工作量,有效节约审计成本,利于降低审计风险,使审计工作更有效率和效果。
(三)分析程序用于财务报表复核
在审计结束或将近结束时,分析程序被用来在已收集的审计证据的基础上对财务报表整体的合理性做最终把握,评估财务报表是否还存在尚未发现的重大错报风险的可能性。注册会计师进而会考虑是否需要追加审计程序,以便为发表恰当的审计意见提供合理的保障。
四、分析程序的方法
分析程序的方法很多,注册会计师在针对具体情况时可以使用不同的分析方法。2006年我国新颁布的分析程序审计准则明确规定了可以使用不同的方法,包括简单的比较分析到运用高级统计技术的复杂分析。在审计实务中,常用的分析程序方法有以下四种:趋势分析、比率分析、合理性测试法和回归分析法。此外,在对特定项目运用分析程序时,注册会计师也会采用模型分析如时间序列预测模型分析、财务模型分析等,严格来讲,回归分析法也是模型分析的一种。
五、结论
分析程序从理论到运用都有着一套独特的体系,因而也在注册会计师审计工作中起着不可替代的重要作用。笔者认为,在将来的审计实务中,作为审计过程中不可缺少的取证、对比、验证手段,分析程序将可以在以下方面发挥重要的作用:1、评价被审计单位的相关财务能力,进而发现潜在问题。2、发现被审计单位内部控制和运营过程中的潜在问题。3、结合现金流量表的相关数据,对被审计单位的财务状况进行综合分析,从多个角度揭示被审计单位的运营状况,发现可能存在的错报、漏报,帮助注册会计师得出正确的结论。总之,分析程序将在以后的审计工作中作为注册会计师有力的分析工具而发挥出更大的作用。
参考文献
[1]卢金叶.分析程序在审计实务中的运用[N].财会信报,2010(10).
[2]叶.分析程序在注册会计师审计中的运用[J].商场现代化,2010(10).
