发布时间:2023-07-11 16:41:39
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险识别与风险评估的区别样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
内容摘要:宏观环境风险因素通过与企业内部风险因素的的共振影响企业的生产经营。形成这种内外共振的必要条件就是内、外两个风险因素具有相同的频率。共振的振幅巨大对企业的破坏力企业难以承受。为了避免共振现象的发生,企业要不断完善自己的风险评估方法。基于共振理论的风险评估方法弥补了现有评估方法各个环节衔接不当的缺陷,统筹考虑内外部风险因素,使风险评估工作更加准确。
关键词:风险 共振 集合
风险评估概述
(一)风险概述
风险的定义。一些学者把风险定义为损害发生的可能性。与上述意见不同,另外一些经济学家把风险定义为损失发生的不确定性,还有一种意见,把风险定义为预期与实际结果的偏离。在本文中,将风险定义为对企业的生存、发展造成损害的可能性,对其控制不当的结果是预期与实际结果的偏离。
风险的分类。风险按其来源分类,可以分为来自企业内部的风险和来自企业外部的风险,简称为内部风险和外部风险。内部与外部的划分,是以企业为界限的。
内部风险。内部风险是指来源于企业系统内部的会对企业的生存、发展造成损害的可能性,如果对内部风险控制不当,会造成企业运行结果与预期目标的偏离。
外部风险。外部风险是指来源于企业系统之外的宏观市场环境中会对企业的生存、发展造成损害的可能性,即宏观环境风险。虽然这些风险发生于企业系统之外,但仍然会对企业产生影响,如果没有及时地发现和应对这些风险,仍然会造成企业目标的偏离。
(二)风险评估
风险评估是对影响企业目标实现的现有的和潜在的风险进行识别和度量并进行评价的过程。广义的风险评估涵盖风险管理的各个要素,而狭义的风险评估仅指对风险的识别和度量。本文所指的风险评估是指狭义的风险评估,即仅包括风险识别、风险衡量和风险评价,重点关注导致风险发生的潜在风险因素、风险发生的可能性大小和风险发生后对企业的影响程度。
基于共振理论的风险评估方法的提出
(一)共振理论的启示
共振理论概述。共振理论是指两个或两个以上的物体具有相同的振动频率,一个物体振动会引起另一个物体的振动,并且在共振情况下的振幅要比单个物体自己振动的振幅要大。由此可见,共振发生的条件是频率相同。共振具有传递性,一个本来静止的物体,可以由另一个物体的振动引起自己的振动。而共振的结果很重要,它的振幅要比单个物体自己振动的振幅要大,具有更强的破坏性。
用共振理论解释企业风险的爆发。本文把企业内、外部的各种风险都进行细分为单个的风险因素,对于各风险因素来讲,其频率就是导致风险因素爆发的根本原因,那么包含了所有内部风险因素频率的集合将其定义为内部风险频率集。同理,将包含了所有宏观环境风险因素的频率的集合称为宏观环境风险频率集。再对这两个集合求交集,即得出风险频率交集,在这个集合中的频率就是将会发生共振的频率。
基于共振理论的定义,在这个交集中的频率是内、外部风险共有振动频率,满足共振的基本条件。而共振具有传递性,本来在企业中处于静止状态的内部风险因素,可能由于宏观环境中风险的振动而随之振动起来,使企业的风险加剧。特别值得关注的是,内、外部风险因素共振造成的破坏力要远大于其单个振动时的破坏力,所以具有这样频率的风险因素是需要重点关注的。
这就可以解释为什么市场环境不好时,失败的企业数量大幅上升,就是因为宏观环境风险频率集变大,与内部风险频率集发生共振的机会就大,而共振产生的破坏力强,一旦超过了企业的承受能力,企业便会走向失败。通过这一理论也可以解释企业的成败是内外部共同作用的结果,如果内部控制系统完美,宏观环境风险没有作用的切入点,那么再坏的环境也不会影响企业。但是,企业没有静止的,只要运动就会伴随着风险。为了更好地应对风险,就要求企业做好风险评估工作。
(二)基于共振理论的风险评估方法概述
1.现有的风险评估方法的缺陷,表现为:
没有系统的评估方法。目前,风险评估的方法虽然多种多样,但其着眼点仅是风险评估中的某一个具体环节,并没有形成完整、系统的评估体系,各个环节各自为战严重地削弱了评估方法的系统性。
忽视外部因素的影响。现在的评估方法,几乎将全部评估重点都放在企业内部因素上,即使有涉及到外部环境因素的,也只是赋予少部分的权重,没有考虑内外因的相互关系。外因是通过内因起作用的,所以不仅要考虑到外部环境因素的作用,也要研究它和内部因素的相互作用关系。
2.基于共振理论的风险评估方法。针对现有风险评估方法的不足之处,本文提出基于共振理论的风险评估方法,力求形成一套贯穿风险识别、风险衡量和风险评价的完整的风险评估体系,并在重视内部因素的同时,考虑外部环境因素的影响。通过分析外部环境因素与内部因素的相互作用关系,对内部风险因素进行修正。通过共振矩阵系统的反映风险评估的各个环节。在重视内部风险的同时,通过共振系数和相关系数显示出环境对于企业的影响作用,力求使评估结果更加准确和切合实际。
基于共振理论的评估方法的具体操作
(一)识别内、外部风险
企业内部风险及其识别。企业内部风险是指来自于企业内部的,由于经营不善或者管理疏漏而形成的风险。它是企业风险的直接来源。企业内部风险由于产生于企业内部,所以企业具有主动权,能够对这类风险施加控制和影响。主要包括营运风险、组织风险、财务风险、人事风险、信息系统风险等。
企业可以以现有的风险清单为基础,从中找出企业中存在的风险因素,但这只有标准化的风险因素。而每个企业都有自己特定的内部环境,许多特有风险因素没有出现在风险清单里。针对这些特有风险,可以运用控制自我评估的方法将其识别出来,以使企业的风险识别工作更加全面。
宏观环境风险及其识别。企业宏观环境,是指那些会给企业带来市场机会或环境威胁的主要社会力量,直接或间接地影响企业的管理。主要包括政治和法律环境、经济环境、科技环境、社会文化环境及自然环境等。宏观环境风险就是在这些环境中存在的对企业构成威协的风险。
在对宏观环境风险进行识别时,可以借鉴战略管理中的PETS分析法并结合企业实际按照政治和法律环境风险、经济环境风险、科技环境风险、社会文化环境风险和其他环境风险进行识别。
(二)构建共振矩阵
首先将整个风险系统分为内部风险系统和宏观环境风险系统,将内部风险系统再向下细分为若干个风险子系统,如营运风险子系统、信息风险子系统、销售风险子系统等。进一步把风险子系统再细分为具体的内部风险因素,记作Ii(i=1,2,3…)。同理,让宏观环境风险系统细分为若干个风险子系统,如政治环境风险子系统、经济环境风险子系统、科技环境风险子系统等,再将各风险子系统中的宏观环境风险因素识别出来,记作Oj(j=1,2,3…)。在此基础之上,构建共振矩阵(如图1)。
共振矩阵是用于列示企业的所有内、外部风险因素的矩阵,其横坐标为内部风险因素,纵坐标为宏观环境风险因素。这样矩阵中各交叉点显示的都是内外部风险的相互作用系数,即后述的共振系数和相关系数。风险矩阵的最大优点在于可以把任何一对内外部风险因素结合起来,评估其相互作用关系,也就是将内外部风险统筹考虑。
(三)进行风险衡量
衡量风险因素的变异程度。本文使用变异程度测定的方法,用变异系数衡量指标的偏离程度。值得注意的是,有一些风险因素是指标形式的,便于量化考核。但有一些指标是定性的,难于量化,这时可以使用专家打分的方法,将这些风险因素量化。变异系数的计算公式为:
其中,V是风险因素的变异系数,用于衡量风险因素与预期指标的偏离程度;S是该风险因素的标准差;X是期望值,在这里可以使用企业的理想指标作为期望,这样计算出的变异系数即是实际与预期的偏离程度,也是风险爆发后的结果。
计算共振系数。如前文所述,那些具有出现在风险频率交集中的频率的风险因素是重点要关注的风险因素。由于共振的破坏力远大于单个风险因素振动时造成的影响,所以那些内外部共振的风险因素的变异系数要以乘数倍增加,这个乘数称之为“共振系数”,记作Gij。但是,在物理学上尚没有计算共振产生的振幅的计算方法,通常都是通过测量得出。之于风险评估工作来说就要依据行业和企业历史数据,利用风险评估人员的经验和个人素质进行评估,估算出一个共振系数,但可以肯定的是共振系数一定大于1。
计算相关系数。相关系数是用于说明两个风险因素间相互作用关系的系数,它的取值范围为[-1,1]。取值为正说明内外部风险正相关,即宏观环境对内部风险因素有放大作用;反之,取值为负,说明内外部风险负相关,即宏观环境对内部风险因素有抵销作用。
(四)风险评价
在进行风险评价环节,首先将所权重分配给各风险子系统,即Wi使之和为1,再在各风险子系统内进行分配权重,分配至各风险因素,即wi,风险子系统内的权重之和也为1,并在风险矩阵中注明。之后,将在风险衡量环节得出的变异系数Vi填入风险矩阵,wi与Vi的乘积即为没有进行修正时的评价结果。但这是不准确的,接下来对这一结果进行修正。所有的相关系数有正有负,其取值范围为[-1,1]。若计算出的相关系数为负数,即表明宏观环境对内部风险因素有弥补作用,则用变异系数Vi乘上(1+相关系数);反之,如果相关系数为正且不为1时,说明宏观环境对内部风险因素有扩大作用,也用变异系数Vi乘以(1+变异系数);而当相关系数为1时,即产生了共振效应,为了与之区别,用共振系数Gij表示。而Gij的取值大于2,其具体数值由评估人员估计产生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最终评价结果∑wiVi'。这个结果数值越大,说明与预期偏离越远,说明企业的风险越大;反之,数值越小,说明越与预期值相符,企业面临的风险越小。
参考文献:
1.刘钧.风险管理概论.清华大学出版社,2008
2.James Roth,Ph.D. 郑桓圭译.最佳内部控制评估实务―自我评估与风险评估.中国内部审计协会,1999
3.徐二明.企业战略管理.中国经济出版社,2006
4.杜莹芬.企业风险管理.经济管理出版社,2008
1信息安全风险评估的方法
1.1定性分析方法
这是评估方法具有的一个明显特点就是它的主观性较强,在风险评估人员主观上对资产风险因素所面临的威胁以及漏洞等作出评估判断的过程。它的结构构成包括故障树分析法、事件树分析法以及原因———后果法等。(1)故障树分析法。这种分析方法的适用于对风险事件的发生源之间关系以及它的深层次原因进行探究的,它的主要目的是在发现信息故障后对信息安全所进行的定性分析。从它的运行原理来看,它是把信息系统中发生的结果来作为首要解决的问题,分析总结出不愿发生事件的形成因素,从而确定出各个因素之间的逻辑关系。(2)事件树分析方法。这种方法是在原有的信息系统风险基础上,来对这些信息安全风险事件发生可能产生的风险结果进行详细的分析探究,它的分析工作开展的一个显著特点就是需要对序列组中可能发生的危险事故的结果进行合理的列举,需要注意的是这并代表是最后的结果,只是其中的一个环节,但是它的缺点就是不适于进行大范围的普适。(3)原因———后果分析方法。这种分析方法从运行原理的实质上来看,它是对前两种分析方法的一种融合,它是前两种分析方法所具有显著特点的结合,但是,这种方法也有应用的缺点,就是它在大型的、复杂的信息系统中应用并起不到应有的效果。
1.2定量分析方法
这种分析方法是对定性方法的一种改进,削弱了定性方法的主观性,但是在一些大型复杂的信息系统中,就很可能造成一些定量数据难以获得,需要浪费较多的时间成本,基于此,它的应用最为广泛的是定量的故障树分析法和风险评审技术两种。
1.3定性分析和定量分析相结合的方法
这种两相结合的方法在现代应用领域中是最为常见的,也是最适合的形式,这两种方法相结合的主要目的是为了有效的弥补定性分析法和定量分析法之间的缺陷,因此,它的综合性就会相对强一些。这种分析模式,适用范围最为广泛的并且最为主流的是层次分析法。
2在业务流程基础上的信息安全风险评估方法
2.1信息资产的辨别
信息安全风险评估主要是针对于信息和信息处理设备所受到的威胁、影响以及威胁事件发生后所带来的损失而进行的评估预测,那么所进行评估的内容主要涉及到四个要素,即资产、威胁、漏洞以及原有的安全措施。对于这四个要素之间的关系论述,它们是属于相互关系、相互作用的因素,各自对系统风险的影响各不相同,共同构成复杂的风险评估系统工程。我们在实际的风险评估工作中,主要是对已经存在的风险提出一系列有效的安全防范措施,并依据风险措施实行采取合理的控制措施,从而使风险控制到最合理的范围内,那么这么讲就可以把它的具体实施流程划分为两大部分,即对风险的分析和对风险的控制。
2.2业务流程的风险模型分析
在业务开展的基本流程中,对于位置变动资产的识别可以在它的开始阶段就进行,这是对位置变动来说的,而对于位置固定的资产识别,就需要对每一个具体业务的节点进行逐一开展。对于位置固定资产的识别来说,因为其自身需要有大量的人工操作,因此它的风险一般是集中于业务节点环节上,并且各个节点上的风险类别、发生方式、起源以及造成的后果影响都是不相同的。此外,由于这些风险的产生是因为位置固定资产而引起的,因此,在业务流程的过程中一般只需要对位置固定资产的风险采取相应的控制措施就可以了,这样也就确保了位置别动不会对资产的保密性、完整性以及可用性造成威胁。
3总结
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
关键词:国际服务外包;财务风险;风险评估;风险控制
随着经济全球化趋势的进一步发展和全球产业结构调整的不断深化,发达国家的跨国公司在向发展中国家继续转移制造业的同时,也越来越多地采用外包形式向外转移服务业。根据联合国贸发会议估计,未来5~10年全球服务外包市场将以30%~40%的速度递增,国际服务外包正以其不可替代的优势成为国际商务活动中的新宠。在金融危机后世界经济形势相对走缓的情况下,很多跨国公司出于降低成本、增强竞争力的需要将加速服务外移,这给我国企业承接国际服务外包项目提供了极好的时机,从而使我国服务外包业发展面临新契机。但是在金融危机后前景未卜的经济形势与错综复杂的经济环境下,承接国际服务外包项目财务风险不可小觑,各种潜藏的财务风险可能随时演变成现实的财务失败,只有及时发现项目的财务风险、准确评估项目的财务风险、采取积极有效的措施控制项目的财务风险,才能避免各种财务风险的损失发生,保障国际服务外包项目收益目标的实现。
一、国际服务外包项目财务风险的类别及来源
国际服务外包项目形成的环境,项目发包、承接、经营运作、财务运作的复杂性以及承接项目企业自身的原因,随时都可能引致项目的财务风险。按照国际服务外包项目财务风险的来源与属性对其进行分类,则财务风险可分为客观风险与主观风险两大类。由国际服务外包项目发包方所在国的政治、经济环境风险、客户需求变化风险,以及由项目运行的复杂性所致的财务风险称为客观风险,而承接国际服务外包企业自身原因所导致的财务风险称为主观性风险。
(一)国际服务外包项目的客观风险及其来源
我国所承接的国际服务外包项目分布于世界各地,而发包方所在国的政治、经济环境明显区别于我国,该国国情和政策的任何变化都会给国际服务外包项目带来冲击和影响。特别是金融危机后,美国等国出于保护本国利益的考虑而采取的贸易保护主义政策,对于我国离岸外包业务的顺利进行形成巨大威胁。另外承接服务外包项目的企业为适应发包方所在国家税法等法律变更而对服务业务作出的调整和人员培训等均会增加项目的营运成本。更为严重的是发包企业由于所在国政治、经济政策的影响而取消了已决定发包的业务项目,更会使接包方蒙受严重的经济损失。以上诸方面都是我国国际服务外包项目财务风险的来源。还有金融危机后汇率市场变化引发的财务风险也无时不在影响着国际服务外包项目的经济效益。由于承接国际服务外包项目企业的业务来自世界各地,业务活动的具体对象在境外,自然需要使用各种外币进行收付结算,从而使企业时刻处在外汇风险之中,汇率变动可能给企业带来较大的汇兑损失,造成其直接的财务风险。
正是由于服务外包项目的专业性、复杂性才被发包方外包,国际服务外包项目的经营活动就更加复杂。国际服务外包项目通常具有规模大、服务周期长、科技含量高、交付时间快、业务虚拟化、环境差异大及营运成本高等特点。这使得国际服务外包企业的服务中时刻潜藏着不可知的风险。国际服务外包项目的客户业务类型及发包项目内容又存在着显著的差异,发包市场以及服务对象的任何变化都不可避免地引发项目的财务风险。无论是服务外包项目的服务对象还是具体的服务内容的变化都会对外包项目承接方产生经济利益的直接影响。如果服务的客户发生变化,随之而来的是增加新的客户评估费用等;如果由于发包方经营策略的调整而引发了项目服务内容的调整,也会增加服务外包企业的运营成本等,或者还会减少预计的项目发包量,从而使服务外包企业的预期收益下降。特别是由于灾备投资引发的财务风险更可能使承接服务外包的企业蒙受巨大经济损失。灾备投资往往具有投资大、回收周期长及服务对象较为固定等特点。一旦服务外包市场和客户发生变化,服务外包企业就将面临灾难性的财务风险、承受巨大的经济损失。
(二)国际服务外包项目的主观风险及其来源
服务外包企业的经营活动国际化后,其财务管理活动变得更加复杂,其财务风险更易于发生。在国际服务外包项目的经营运作中,对财务风险认识不足、应对不利,不注重财务风险的科学评估,不注重财务风险规避策略的认真研究,忽视系统的财务风险防范制度建设,缺乏企业的风险承受能力,是导致国际服务外包项目主观性财务风险发生的主要原因。由于我国开展服务外包业务的时间较短,服务外包企业正处在成长过程之中,企业缺乏清醒的财务风险管理意识与有效的财务风险防范机制。一旦项目的财务风险发生,企业就会陷入财务风险的危机之中而不能自拔。
成长中的服务外包企业面临着规模较小、资金匮乏、财务运作能力差、抗御风险能力差等一系列问题。企业投融资不善、资金营运及成本控制不利等致使国际服务外包项目处于财务危机四伏的境地。在国际服务外包项目中,承接方企业为满足客户要求而进行的大规模投资,使得大量资金被长期占用,影响企业资金的循环,也不可避免地产生较大的项目投资风险;承接方企业融资环境不良,国家给予服务外包企业的资金扶持政策利用不够,资金筹集渠道不畅通、方式不合理等都将形成项目的融资风险。由于承接的服务外包项目周期长及部分发包企业的财务状况等因素而产生的应收账款问题影响着企业的现金流入;缺乏项目的成本控制思路与技术,致使项目质量、成本、时间上发生冲突,影响到项目的运营效益等将酿成项目的资金运营风险。疏于对发包方无形资产的保护也会给国际服务外包项目带来较大的经营风险,并最终转化为财务风险。国际服务外包企业集高科技、高风险及高收益于一身,在国际化的环境中运作。服务外包企业的无形资产将呈现构成复杂化、管理融合化等特征,一旦无形资产的存在环境及方式发生变化,就可能造成无形资产的损害、酿成巨大的经济损失。国际服务外包项目合作协议中通常有对发包方无形资产予以保护的条款,而在服务外包项目实施过程中却可能由于承接方的管理疏漏而未真正兑现,从而引发项目的财务风险。
二、国际服务外包项目财务风险的识别与评价
国际服务外包项目财务风险的评估是财务风险控制的基本前提,在项目财务风险辨别、评价与分析的基础上才能提出合理的、有效的财务风险控制的对策。
(一)风险评估在项目财务风险管理过程中的位置
美国项目管理协会(PMI)制定的PMBOK (2000版)中描述的风险管理过程为:风险管理规划、风险识别、风险定性分析、风险量化分析、风险应对设计、风险监视和控制六个部分。毕星、瞿丽主编的《项目管理》一书把项目风险管理的阶段划分为风险识别、风险分析与评估、风险处理、风险监视四个阶段。本文综合以上两种项目风险管理过程阶段划分的观点,将国际服务外包项目风险管理过程划分为五个步骤,如图一所示。
本文所讨论的国际服务外包项目财务风险评估包括了项目财务风险的识别与评价两部分内容,而财务风险评价又是在风险量化估计的基础上的分析评价,包括了定性与定量综合分析与评价的功能。
风险识别与风险评价即风险评估是对国际服务外包项目财务风险进行辨识、估量与分析的过程,其目的是促进项目更有把握的实现其性能、进度和费用目标。风险评估在于辨别风险因素、发现风险苗头,辨识并记录有关风险的过程,确定风险大小的次序,按风险发生的概率、后果进行风险的细化描述,从而找出风险致因并确定影响程度。
(二)风险评估在项目财务风险管理中的重要地位
国际服务外包项目从机会选择、方案确定以及项目的启动、运行等,每一阶段都存在着风险因素,都具有不确定性。信息所具有知识的秉赋,可用以消除人们对事物运动状态或存在方式的认识的不确定性,信息是控制系统进行调节活动时与外界相互交换、相互作用的内容,信息将使系统的不确定性减少。国际服务外包项目财务风险控制的过程就是信息运动的过程。国际服务外包项目是在一个不确定的、变化的环境中进行的,因此随着项目进展财务风险管理需要新的、进一步的信息以及环境变化的信息。本质上国际服务外包项目财务风险管理就是获取信息、加工信息运用信息减少项目预期财务目标实现的不确定性的管理。风险评估不断提供项目财务风险管理相关信息,是满足项目财务风险管理的信息需求的唯一方式。
国际服务外包项目在信息化的国际环境中运行,信息已经成为影响全球经济发展最主要的因素,掌握完全信息对于国际服务外包项目运作的成功是十分必要的。国际服务外包项目风险评估可以将风险管理信息转化为风险管理知识,风险管理主体通过对这些信息的利用和对这些知识的学习,能够不断地提高风险管理能力。对于在变化的环境中运行的国际服务外包项目,风险评估对当前和未来的决策都会产生影响,如果没有风险评估项目主体就会失去影响变化的机会和有效回应变化的能力。国际服务外包项目风险评估能够正确地评价项目风险管理系统的绩效,并能对风险管理系统功能的改善和绩效的提升提供帮助。,并且对确定服务外包方向又十分重大的意义。
(三)项目财务风险评估的内容与方法
国际服务外包项目往往具有业务虚拟化、环境差异大、项目规模大、服务周期长、技术含量高及时间要求严、营运成本高等特点,而这些恰恰都是加剧项目财务风险的特点。国际服务外包项目的财务风险表现在项目运营的全过程之中,针对这些特点必须加强国际服务外包项目的风险评估,并实行项目全过程的风险控制。根据国际服务外包项目财务风险的来源确定风险评估的具体项目及内容,进行财务风险的辩识、评价及分析,据此提出项目风险控制的策略,使项目由于财务风险而产生的风险降到最低。
国际服务外包项目风险评估方法一般可分为定性、定量、定性与定量结合三类。国际服务外包项目风险评估具有风险估计、风险分析与风险评价的具体功能,不同功能的实施需要不同方法的支持,二者的基本对应关系如表本文研究强调量化评估方法的运用,强调所采用的方法与国际服务外包项目的特点相适应,与项目风险的对象来源及具体内容相匹配,从而更好地发挥项目财务风险评估的功能,为项目财务风险的控制提供信息及对策。
参考文献:
[1]汪应洛.服务外包概论[M].西安:西安交通大学出版社,2007.
[2]郭强.企业财务风险探讨[J].全国商情,2009,(4).
[3]陈华.论企业财务风险防范[J].合作经济与科技,2009,(6).
关键词:内部审计;风险管理框架;应用
中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)03-0237-02
1 引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理――总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。
2 风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1 以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2 以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标――高层次目标,与使命相关联并支撑其使命;经营目标――有效和高效率地利用其资源;报告目标――报告的可靠性;合规目标――符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3 采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4 以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5 以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6 以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3 风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1 理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证” 。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2 风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3 风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4 结论与建议
4.1 结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2 建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
摘 要:商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,商业银行面临的内部以及外部风险更是逐步增加,本文梳理了银行风险控制的相关文献,并分析了商业银行风险控制基本理论,提出我国商业银行目前面临的主要风险及其风险控制方法,最后针对我国商业银行的发展提出几点建议。
关键词:商业银行;内部控制;风险管理
一、文献综述
商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,不仅要面对国内股份制商业银行的竞争,还要面对实力雄厚的外资银行的竞争,银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化,经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此,商业银行建立以风险管理为主的内部控制机制显得尤为重要。
对此,国外学者对商业银行风险控制做了充分的研究。American Bankers Association(ABA)(2001)指出内部控制是商业银行的本质性管理活动,是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]British Banker Association(BBA)(2001)指出银行内部控制系统由三大目标和五个组成部分构成,三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施,上述法规制度为银行内控制度的建立奠定了基本框架。[2]
国内的学者们同时也做了大量研究。石良平,赵然,靳洁(2003)利用现代信用风险量化管理模型:KMV模型、信用度量制、CreditRisk+模型、麦肯锡公司的Wilson Model以及《新巴塞尔协议》中关于信用风险的计量方法,对商业银行内部控制的有效性进行了评估。[3]徐扬,戴序(2010)提出中国商业银行急需加强内部风险管理的问题,主要存在三个深层次的矛盾:风险管理的技术以“数字报表”为特征,科学性不足;风险管理各职能部门以分散管理为特征,协调性不足;风险管理的理念以注重短期效益为特征,长效性不足。[4]何丽亚(2010)提出了加强我国商业银行风险管理的几项措施,其中最重要的是强调商业银行应树立“合规既创造价值”的理念,风险管理应强化合规经营因为合规是一项核心的风险管理活动,必须建立良好的合规经营文化,提升商业银行的风险自我约束能力。[5]孙银忠(2010)从三个方面:内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性,对实现内部控制有效性的途径进行了深入研究。[6]
二、商业银行内部控制与风险管理概述
(一)商业银行内部控制定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。
2006年,我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架,认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括下列五要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,如财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录;(4)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)监督,是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
(二)商业银行风险管理概述
商业银行是一类特殊的企业,它实际经营货币和高负债经营,因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作,并采用预防、回避、排除或转移等手段应对银行面临的风险,以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心,它体现了成本与效益的关系,贯彻稳健经营原则,实行授信制度等分散、转嫁风险的自我保护措施,并要求设置风险管理部门。改革开放以来,我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验,同时也意识到业务风险控制的重要性,一些富有成效的新理论如:全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。
1.全面风险管理理论
银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展,现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。(1)控制活动是为了保证正确执行风险反应方案的相关政策和程序;(2)事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项(包括正面和负面影响),并评估这些潜在事项影响目标实现的程度,提出有针对性的风险反应方案措施;(3)内部环境是企业实施风险管理的组织环境,不仅对企业战略目标的制定和风险识别、评估、反应有着影响,还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度;(4)目标设定最重要的是战略目标设定,还包括与之相关的经营目标、报告目标和合规目标;目标设定的有效性是风险识别、评估、应对的重要前提;(5)信息和交流和监控,及时有效的信息传递和沟通以及对整个风险管理流程的监控,都是全面风险管理发挥作用的有效保障。
2.风险导向审计模式
风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价,制定符合被审计单位具体情况的计划,它的指导思想是建立在“合理的职业怀疑假设”的基础上,把风险评价和分析性复核的方法贯穿于整个审计过程之中,体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估,审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面,而风险导向审计的风险评估的范围拓展到了宏观层面,具体特点如下:(1)以审计测试为中心转向风险评估为中心;(2)风险导向审计扩大了审计证据,将被审计单位置于宏观层面,分析其与重大错报风险相联系的内外部环境;(3)风险导向审计由注重实质性测试转向运用分析性程序。
(三)内部控制范畴下商业银行风险管理流程及方法
1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用PEST方法,即政治环境(Political)、经济环境(Economic)、社会环境(Social)和技术环境(Technological),来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。
2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致,将影响企业目标实现的内外部事项识别出来;风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此,风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况,将风险降到最小且为企业为标的实现提供最大保证。
3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前,我国商业银行经营过程中的主要风险因素包括:信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验,检验的具体目标为:恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估,是否真实地反应了银行固有风险和剩余风险情况;合理性是指是否合理的对风险的可能性和影响程度进行估计;可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。
4.风险应对和风险控制活动。根据风险识别和风险评估的结果,风险承受部门结合本银行对评估风险的最大承受能力,积极采取措施把风险降到银行可控制范围内,实现风险控制后银行收益率最大化。常用的风险应对措施有:风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括:高层检查,各级管理者检查业绩结果并将这些结果同预算、统计数做比较,采取相应纠正措施;实物控制,实物资产包括固定设备、可流通证券、现金和其他资产等,应对实物资产接触予以授权、定期盘点等;绩效指标,这是一种重要的组织控制活动,管理层为全面满足财务和营运报告的要求,将营运和财务的数据相互联系,采取适当的分析、调查或纠正措施;职务分离是基本的内部控制程序,划分或分离不同的人员之间的职务,减少采取不必要得错误发生。
7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定:(1)银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者,是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性,给管理层进行解释和澄清的机会,有利于消除误解及时解决问题,防止审计人员得出错误的审计结论。(2)与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构,在健全和完善风险管理中起重要作用,因此为了确保风险信息及时正确地传递,商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动,并就风险方面的信息进行及时沟通。
三、商业银行内部控制范畴下风险管理的启示与建议
(一)完善商业银行内部控制体系、实施完整详细的风险应对措施
商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下,针对各种风险有不同的管理方式,通过分行资产负债管理委员会和贷款审查委员会的严格控制;实行“审贷分离、分级审批、弹性授权”的信贷制度;推广审贷官制度、项目预审制和贷款风险度管理;对不良资产建立监测、管理、转化、催收制度;对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。
(二)全面运行良好的信息沟通机制
信息流动的畅通不仅对商业银行的内控、风险管理有重要意义,而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动,也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息,及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中,企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面,如客户、供应商、监管者和股东,也要有充分有效的信息沟通。
(三)加快网络银行的建设
现阶段,银行业随着信息技术和网络技术的发展已经进入了数字化时代,未来商业银行可以利用网络资源做更多的事情,将自身的经营业务与网络技术有机融合在一起,逐渐告别传统的经营模式,让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用,树立本银行良好的社会形象、做出区别于传统银行的个性化服务。
(四)借助新资本协议实施过程,构建商业银行全面风险管理机制
商业银行风险文化的形成是一个长期积淀的过程,以平衡银行风险与收益为方向、获取长期股东利益最大化为目标,形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法,而是应建立绩效考核体系,引导银行全体员工逐渐形成正确的风险管理文化理念。首先,识别银行所面临的风险、科学量化风险,设定银行风险容忍度,根据股东各自的风险偏好,以其长期利益最大化为目标,确定银行发展战略方针;其次,根据风险容忍度目标,明确相应的资本收益率目标并且形成可执行的统一标准;再次,根据银行实际资本收益率的大小确定执行业务的风险额度,优化本行资本和业务结构,实现资本收益最大化。
(作者单位:广西师范学院经济与管理学院)
基金项目:广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”,项目编号:YCLT2014009。
参考文献:
[1] American Bankers Association(ABA).Letter to the Basel Committee on Banking Supervision[A].2001(08).
[2] British Banker Association(BBA).Response to the Basel Committee’s Second Consultation on a New Basel Accord[A].2001(05).
[3] 石良平,赵然,靳洁.论商业银行信用风险的量化管理[J].上海经济研究,2003(4).
[4] 徐扬,戴序.中国商业银行风险管理的现状分析与策略选择[J],科技资讯,2007(2).
【关键词】企业 内部控制 风险管理 问题分析 解决措施
一、企业内部控制与风险管理之间的关系
企业内部控制和风险管理两者之间有着密切的联系。风险管理是在企业内部控制的基础上发展起来的,良好的风险管理能够实现企业内部控制,有序的企业内部控制才能够有条件实现有效的风险管理;但是两者之间也有区别,企业内部控制侧重于企业财务和审计活动,风险管理主要针对项目的决策等行为。
二、对我国企业内部控制和风险管理的现状分析
(一)管理人员的风险意识的薄弱和管理水平的不足
企业所面临的许多风险之中,对于风险的识别和应对对于企业来说是非常重要的。但是在目前来看,企业的风险管理意识和理念对企业的管理者来说是比较薄弱的,企业风险管理的技术也比较低,对于企业自身还缺乏有效的风险识别和风险评估以及应对风险的能力等。
(二)对于内部控制的理解不足
目前企业对于内部控制的理解比较面片,只对传统意义上的内部控制比较重视,而忽略了对传统内部控制之外的一些风险的控制,比如一些企业外部的经济和技术条件的变化等,都得不到加强,如果企业度这些条件进行重视,就会为企业营造更好的内部和外部发展的空间,以减少企业许多风险的发生,实际上,由于企业对于这些问题的不重视,后果将不可估量,所以企业在以后的故那里模式中不断加强和完善。
(三)缺乏对内部控制的评价机制
有的企业虽然建立了内部控制制度,但是只是形式,并没有进行真正的去实施,形同虚设。即使有的企业进行实施,但在实施的过程中会存在许多问题,无法发挥对于高层管理者的制约作用;内部控制不能应对内部控制以上的风险,而企业就会缺乏对于企业高层管理者的有效控制和监管这会带来许多风险的发生。对于企业管理者的业绩的考核往往只是以利润为目的,而忽略了对内部控制的综合评价,这不利于内部控制制度的有效实施和执行。
(四)企业规模比较小,管理人员的素质比较低
对于企业内部控制最主要的问题就是企业的激励机制的不健全,而影响企业自身的发展。一些企业的规模比较小,企业的结构不完善,企业没有足够的能力和技术进行内部控制和风险管理;一些企业的管理人员的基本素质比较低,这会严重影响企业内部控制水平的提高;再加上管理人员缺乏专业知识和管理方法,这会严重影响企业内部控制的有效性;一些企业的员工在自己的利益受到侵害时,没有掌握足够的知识和法律意识,就难以维护自己的利益,导致自身受到侵害等等。
三、加强和改进企业内部控制和风险管理问题的有效措施
(一)完善企业的风险识别,建立风险预防体系
企业的风险识别能够不断加强企业对风险的管理。风险识别是对企业的经济业务进行简单的去推测。因为风险作为一种不确定的行为,不断提高风险识别的准确性就需要进行全面、综合的考虑;风险识别以后。就要对风险进行评估,风险评估所坚持的原则是全面客观性的原则,评估方式分为定性和定量的评估,在评估时要对风险进行等级的划分,这样的风险评估才是最完善的,才能够提高企业的发展。
(二)提高对风险的应对能力和管理水平
不断加强对企业审计部门的管理才能够有效进行内部控制管理。对于企业审计部门的工作是准确的反应企业的管理现状和经营状况,只有这样才能够对企业的管理作出合理的分析和准确的评价,不断提高企业的管理水平,提高企业的经济效率;不断加强审计人员的基本素质和职业道德,因为审计人员的工作非常重要,所以对于加强职业道德和提高自身的修养非常重要。
(三)加强和完善企业制度的建设
加强和完善企业制度的建设,进行内部控制和风险管理。首先建立现代化的企业管理制度,明确企业的主体,调动企业管理者和经营者的积极性,以提高企业内部控制效率;加强企业员工的综合素质,加强企业核算人员、审计人员的风险预防的知识,对企业员工做定期的培训和开展相关的座谈活动,使企业员工对企业内部控制和风险管理问题进行了解,要认识到内部控制和风险管理的重要性,以不断提高企业内部控制和企业风险管理水平。
(四)重视对企业内部控制和风险管理的信息收集、反馈
企业的内部控制和风险管理是不断变化的过程,要不断观察市场经济发生的变化,进行有效的控制和风险管理,定期整理和收集相关的信息,并建立一个反馈的系统,以适应市场经济的需要。
四、结语
我国的企业内部控制和风险管理还存在许多问题,这就需要不断完善内部控制制度,加强风险管理的措施,以适应我国市场经济的需要,提高企业自身的竞争力。
参考文献:
[1]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察, 2008 ,(13).
[2]张淑慧.基于风险管理的内部控制评估方法探讨[J].重庆工商大学学报,2008,(8).
中国注册会计师协会印发的《关于当前经济形势下服务经济发展大局、促进行业平稳发展的意见》(会协[2009]26号),要求注册会计师行业在国际金融蔓延的经济形势下,既要搞好专业服务,又要防范审计风险,“要切实贯彻风险导向审计理念,深入了解被审计单位的情况及当前环境对其财务报告产生的影响,谨慎评估审计风险。”
国际金融危机导致的经济形势动荡,致使企业财务报告的重大错报风险加大,注册会计师的审计风险也随之加大。而当前环境下的重大错报风险,多由企业管理层故意操纵财务信息所致。故意操纵财务信息,属财务舞弊范畴,而财务舞弊一般均具有隐蔽、伪装、串通等特点,通过一般实质性程序多数情况下很难发现、识别和认定舞弊导致的重大错报。因此,只有切实贯彻风险导向审计的理念,注重从宏观层面了解被审计单位状况及金融危机对其影响,从整体评估企业可能采用舞弊手段故意操作财务信息的动机,同时通过实施风险评估程序,认真识别、评估和应对财务舞弊导致的重大错报风险,才能在当前新形势下,不致重蹈当年琼民源、银广厦、郑百文等案件中注册会计师审计失败的覆辙。
所谓操纵财务信息,是指企业管理层凌驾于控制之上,采用舞弊手段,编造虚假会计记录和财务报表,虚假财务信息,以误导财务报表使用者的行为。
二、风险导向审计的基本理念
风险导向审计,是目前国际审计界最新的审计理念。我国在本世纪初从国际审计准则体系引入该理念,其内容分别体现在我国1101、1211、1221、1231、1301等几个审计准则中,其基本理念包括:
1.强调从宏观层面了解被审计单位及其环境。风险导向审计基本精髓是注重从宏观层面了解财务报表可能存在的重大错报风险。新的审计风险模型既包括传统意义上的符合性测试和实质性测试,但更注重从行业状况、监管环境、企业的性质、相关经营风险等宏观层面了解、评估会计报表的重大错报风险。新的审计理念还认为:了解被审计单位及其环境,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
2.充分识别和评估会计报表重大错报的风险。识别和评估重大错报风险的程序和要求包括:(1)实施风险评估程序。(2)识别和评估被审计单位可能存在的重大错报风险的起因、类型、程度及其对审计整体的影响。
3.针对评估的重大错报风险设计和实施进一步审计程序。根据风险评估结果设计和实施的审计程序,在新的审计准则中称为“进一步审计程序”,以区别于包括评估重大错报风险程序在内的通常审计程序。设计和实施“进一步审计程序”,既包括总体应对措施、评价审计证据和工作记录的充分性和适当性,还包括具体审计的方法和时间、范围,以及审计抽样、抽样审计结果的评价、认定等。
三、风险评估应考虑和分析企业操纵财务信息的动机
评估企业财务报表重大错报风险时,审计人员应当保持职业怀疑态度,充分考虑企业管理层操纵财务信息的动机,只因为这些动机存在,企业管理层才会冒风险虚构财务信息和编制虚假财务报表。在当前金融危机大环境下,这些动机一般包括:
1.为企业摆脱危机困境而操纵财务信息。受当前国际金融危机影响,企业经营面临许多新的不利因素,其中包括企业经营效益下滑带来持续经营问题。因此;(1)企业管理层为了摆脱困境,避免股票退市或维持股价,往往不惜冒险做假,向社会、向股东、向监管部门提供虚假信息,夸大利润或隐瞒亏损,粉饰公司业绩;(2)经营资金紧缺的企业为了取得信贷资金和经济交易中的商业信用,也用操纵财务信息的方法粉饰业绩,以维持或拔高企业形象。
2.为取得国家补助资金而编造虚假财务信息。为应对国际金融危机,促进经济较快平衡发展,国家推出了4万亿元的投资计划。但要取得这些投资资金,企业必须具备一定条件,或需要通过资质论证,而这些条件或论证都必须以一定财务实绩为基础。那些不符合条件或其实绩通不过论证的企业,就通过财务信息操纵,编造经营“业绩”,以期“符合”条件或通过论证而骗取相应利益。
3.企业经营者为追求政绩而虚构业绩。现在大公司多实行领导者年薪制,年薪多寡直接与企业利润挂钩,高水平利润又是企业经营者追求名誉、地位乃至官衔的重要筹码。金融风暴袭来,导致不少企业效益下滑,业绩不佳,企业管理层为保护个人报酬、名誉和地位,不惜造假求财、造假求荣,其重要手续当然还是操纵财务信息,虚抬企业业绩。
4.屈于“上司”的压力。多数从公有制改制为股份制的企业,至今仍没有摆脱旧管理体制的束缚,地方政府及其职能部门对这些企业虽然已不再持股或不再控股,但仍“爱不释手”,每年对其下达考核指标,将其头头找去签责任状,年终开大会兑现奖励(开条子让企业自己发)。指标年年加码,现在遇到金融风暴的冲击,企业外部环境恶化而完不成任务,但企业经营者仍不甘示弱,他们就虚避实,搞假销售、假利润,以蒙混过关,依靠造假,骗取荣誉、奖金。
5.为偷漏税而少计收入、隐瞒利润。一些股权集中、所有者与经营者合一的小企业,其经营者往往不求荣华、只求富有,为了自身经济利益,少计收入,隐瞒利润,以达到偷漏流转税和企业所得税的目的。
另外,企业管理层还为了隐瞒决策失误、避免报告重大损失,或者出于保持企业财务稳定性和利润率,而搞财务信息操纵,编制虚假财务报表。
当前对企业进行审计时,应结合金融危机对被审计单位的影响,将上述操纵财务信息的动机作为风险评估的重要内容,针对企业的不同情况、不同外部环境,有的放矢地进行风险评估和风险控制。
四、识别与认定企业财务信息操纵的切入点
内部控制松驰,外部监管失察,管理层缺乏诚信,以及以上各种动机,都只能是判断企业有财务信息操纵的可能,要真正识别企业操纵财务信息、构成财务报表重大错报,还需要选择适当、可靠的切入点,设计和实施重点突出、点面结合的审计程序,有的放矢的识别、评估和应对操纵财务信息导致的重大错报风险:
(一)会计政策选用的弊端种种
选用不当的会计政策,无端、频繁地变更会计政策,是操纵会计信息的重要手段之一。审计人员也只有通晓、熟知这些手段,“顺藤摸瓜”,才能识别和认定其通过操纵财务信息、故意选用不当会计政策导致的重大错报。在当前经济形势下,鉴于企业效益普通下滑,会计政策选用方面的弊端主要表现在以下方面:
1.期间费用资本化。本该记入当期损益的费用支出,企业通过资本化方法,将其记入固定资产、在建工程、无形资产和长期待摊费用项目,借以虚增当期利润,或“阻止”经营业绩下滑。
2.提前确认收入。有些企业将预收账款提前确认销售,在产品未发出甚至尚未生产的情况下,将预收货款转作销售;对于应以完工百分比确认收入的长期合同,确认的收入比例则往往远高于实际完工比例。
3.利用追溯调整将业绩负值“飞过海”。有些企业将本年费用、损失虚挂为资产,到第二年以后再通过“以前年度损益调整”转入“利润分配-未分配利润”项目,以使费用、损失“飞过海”。
4.擅自变更股权投资核算方法,变更折旧、摊销政策,藉以调节费用支出或相关收益。比如是将股权核算由成本法改为权益法(如对盈利的子公司投资),以期确认投资收益;或者将已采用权益法核算的亏损合营企业、联营企业改为成本法核算,以避免确认投资损失;在折旧、摊销政策上,则采用延长折旧、摊销年限,降低年折旧额、年摊销额,或长期将已交付使用工程项目不转为固定资产不计提折旧。
5.随意使用谨慎性原则。资产减值准备由于其操作空间较大,有的企业往往任意操纵,金融风暴的冲击,致使不少企业资产大幅减值,损失巨大,但碍于企业形象,仍不提减值准备,导致企业资产账面价值严重不实。
6.随意、反复变更会计政策以操纵利润。有些企业,选用会计政策以后,不遵循一贯性原则,第一年该政策对提高利润有利,就予选用,第二年对抬高利润不利了,就变更重选,到第三年还能又变回头,既不讲究变更程序,也不在报表附注中披露。
(二)利用关联交易操纵企业财务信息
1.以远低于或远高于市价的价格在关联企业之间搞商品交换,以达到人为抬高或降低关联企业链中某些企业经营业绩的目的。
2.通过无偿承担费用转移利润。具体做法往往是在离退休人员供给、社会保障费用承担、管理人员无偿使用方面任意摆布;还有通过一方无偿使用另一方固定资产、无形资产转移利润。
3.通过无偿、低息或高利息占用资金实现利润转移,或通过整体资产置换、企业租赁、托管经营等方式进行关联交易,以调节企业利润和净资产。
(三)虚拟收入、无本“有利”
