周洋 杨艳艳
摘要 现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。
教育期刊网 http://www.jyqkw.com
关键词 现代审计 审计 企业风险 管理
一、现代审计学的相关风险
现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学融为一体,成为现代审计学的有机构成部分。什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。
1.企业风险。可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:(1)战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经营目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。(2)财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。(3)经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。(4)产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。(5)体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。(6)公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
2.风险管理的含义。风险管理从1930 年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964 年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。
中国对于风险管理的研究开始于1980 年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。
为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。
3.企业风险管理的目标。风险管理的目标就是指在识别与衡量风险的基础上,控制与处置风险,防止和减少损失,保障企业各项经济活动的顺利进行。风险管理的目标一般包括两部分:一是损失前的目标;二是损失后的目标。损失前的管理目标是避免或减少损失的发生;损失后的管理目标则是尽快恢复到损失前的状态,两者结合在一起,形成风险管理的完整目标。
(1)损失发生前的管理目标。①经济合理目标。它是指风险管理者用最经济节约的方法为可能发生的风险做好准备,它要求运用最合适的、最佳的技术手段来降低管理成本。只有注意各种效益与费用支出的分析,严格核算成本和费用支出,才能实现这一目标。②安全系数目标。将风险控制在可承受的范围内,减少忧虑心理和恐惧心理,提供安全保障。风险给人们带来了精神上、心理上的紧张不安,而这种心理上的忧虑和恐惧会严重影响劳动生产率的提高,造成工作效率低下甚至无效率。损失前的管理目标之一就是要减少人们的这种焦虑和不安情绪,提供一种心理上的安全感和有利于生产生活的宽松环境。③ 社会责任目标。实施风险管理必须遵守政府法令和规则以及各种公共准则,履行必要的社会责任。
(2)损失发生后的管理目标。①维持企业生存的目标。这是损失发生后风险管理的首要目标。只有保持住经济单位的存在,才有企业将来恢复与发展的可能性。②保持正常生产经营的目标。损失发生后风险管理的第二个目标就是保证企业生产生活的尽快恢复和正常运转,达到损失发生前的水平。对企业风险管理来说,保证生产服务持续这一目标有时带有强制性或义务性。③维持稳定收益的目标。在成本费用不增加的情况下,尽快实现稳定的收入有两种方式:一是维持生产经营活动,二是提供资金以补偿因生产经营的中断而造成的收入损失。④实现持续发展的目标。它包括生产服务的持续和尽快实现稳定收入两个目标。实施风险管理,不但使企业在遭到损失后能够求得生存,恢复原有生产水平,而且应促使企业在受损后,采取有效措施,处置好各种损失,继续坚持并尽快实现持续增长的计划,以求得企业的连续发展。⑤履行社会职责目标。企业实施风险管理时,应尽可能减轻企业受损给其他人和整个社会带来的不利影响。
二、现代审计的内容和特点
1.现代审计的概念。现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中的三个核心概念,将“风险”引入审计理论与实务是审计发展史上的里程碑,它使注册会计师由被动接受风险转为主动控制风险。审计的定义表述为:审计是资源财产的拥有者或者是主管者,授权或者委托专门机构或人员,对于资源财产的管理人承担和履行的经济责任,以及由此而引起的经济活动的真实性、合法性、效益性进行审查,并向授权人或者委托人提出报告,以维护授权人或委托人权益的具有独立性的经济监督。审计人员仔细分析被审计单位及其现有的内部控制,确定可能产生财务报表错误的风险最大的领域,并将审计资源分配到这些领域。
2.现代审计的内容。按审计的内容分类,可分为财政收支审计、财务收支审计和经济效益审计三类。财政收支审计是指国家审计机关对本级财政预算执行情况和下级政府财政预算的执行情况和决算,以及预算外资金的管理和使用情况的真实性、合法性进行的审计监督;财务收支审计是对金融机构、企事业单位的财务收支及有关的经济活动的真实性、合法性所进行的审计监督。以企业财务收支审计为例,审计内容主要有:企业制定的财务会计核算办法是否符合《企业财务通则》《企业会计准则》以及国家财务会计法现、制度的规定,对企业一定时期内的财务状况和经营成果进行综合性的审查并做出客观评价;经济效益审计是对财政、财务收支及其有关经济活动的效益进行监督的行为。而现代审计是通过加强内部审计从而强化企业风险管理的。
3.现代审计特点。(1)现代审计引进风险概念,强调为组织增加价值服务,并且同企业的会计制度和内部控制系统有着密切的联系。当企业内部控制系统较为健全、有效时,则资产、会计资料出现错误的可能性就大大减少,审计风险也较小。因此,审计工作开始注重会计制度和内部控制系统的可信性方面。审计工作开始从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。同时,采用统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提高了抽样审计的科学性。在审计的实践中,逐渐形成了具有现代意义的审计方法。
(2)现代审计与传统的审计方法相比,现代审计方法的特点是:①审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不能深入到制度本身进行审查;现代审计法则注重调查内部控制制度是否存在,是否有足够的控制环节,评估其是否充分发挥作用,来证实会计资料的可信度。②审计程序不同。直接检验法在查账步骤上比较单纯;现代审计法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。③抽样技术采用不同。现代审计是以健全有效的内部控制为依据,采用统计抽样或判断抽样与统计抽样相结合的方法。④审查重点不同。现代审计注重的是内部控制系统内各个控制环节,审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误。
三、现代审计在企业风险管理中的作用
现代审计的目的之一就是帮助企业防范各类风险,实现经营目标。它在风险管理中发挥着巨大的作用。
1.统筹全局的作用。风险在企业内部具有隐蔽的传递性,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终被发现时可能已经使整个企业陷入困境,损失如同雪球一样越滚越大。因此,对风险的识别、测度、评价和处理需要从全局的角度考虑,而企业的各业务部门却很难做到这一点。审计部门不参与企业具体经济活动,独立于业务管理部门之外,这使得它们可以从全局角度出发,客观地对风险进行识别,及时建议管理部门采取防范风险的措施来统筹全局。
2.协调作用。通过咨询服务的方式,积极协助企业建立风险管理。风险管理是一个复杂的系统工程,在一个组织内部应有明确的责任分工,各司其职,从董事会到具体的操作人员都应有明确的规章条例赋予的权利和应承担的责任。如果管理层提出建立风险管理系统的要求,审计部门可以协助,但不能超出正常的咨询范围,以免损害其独立性。审计部门可以促进、协助风险管理过程的建立,但不担负风险管理的责任。
3.指导作用。积极持续地支持并参与风险管理过程,对风险管理过程能够进行全面的指导。现代企业制度下,在公司建立风险管理过程中,审计部门能够担负起指导风险管理的职能。首先,审计部门从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,可以提出相关建议;其次,审计部门可以深入到企业管理的细微环节查找问题,分析其合规性。审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个层次,进行查找并防范风险;第三,内部审计在部门风险管理中还起着监督作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,审计部门的独立性,可监督企业内各业务部门共同管理企业,对企业风险管理给予指导。
4.评价作用。审计部门能够对风险衡量的准备工作———资料的收集和整理进行审评,审评资料的完整性、统一性、相关性和系统性,评审风险管理组织结构的健全性、合理性和有效性。审计部门独立于管理部门,其风险评估的意见可以直接报给企业高层管理者,这样能够加强管理层对内部审计部门意见的重视程度,为风险管理起到评价的作用。
四、现代审计在企业风险管理中的作用机理
1.对企业风险管理成本进行审计。审计人员应根据风险部门领导层及主要相关人员的以往工作业绩和个人资料,分析他们对公司的忠诚度及个人能力、品格和进取心。审核在风险管理中投入的物力和财力的资源的合理性。在审计过程中应与人事部门进行充分协作,着重分析大笔支出的合理性,达到以最小的成本获得最大的安全保障。
2.对风险管理预期绩效进行审计。风险管理的预期绩效审计,即风险管理成本必须小于期望损失,审计风险是否可控及可控性的大小,否则进行风险管理没有价值。风险并不是在进行风险管理后就能完全消除的,各风险管理部门在进行风险管理时必须对本部门存在风险的可控程度进行预测。而审计部门就是要对部门风险可控程度预测值的合理性进行审计,最终对各部门的风险管理效率进行审计并出具审计意见。
3.对风险管理方法与管理步骤进行审计。企业经营风险多种多样,针对不同的风险应采用不同的管理方法。如风险回避、风险控制、风险隔离、风险转移等。审计部门要审核其方法选用的合理性,重点比较不同风险管理方法的差距,对各种方法数据反映的费用及效率的真实性进行考核,对方案的可行性进行审核。通过借鉴企业历年风险控制方法及效果,同行业相似风险成功控制所采取方法,结合企业实际情况对企业风险管理制定的合理目标进行层层分解。
4.对风险管理实施绩效进行审计。在风险管理年度计划实施完成后,审计部门应对风险管理部门的工作绩效进行考核。审计部门应考核风险管理部门的风险控制效果是否达到预期计划目标。对风险管理部门预测与实际差额进行分析,分析差额产生原因,企业是否存在实质的风险损失,考查风险管理部门的总体工作绩效,发现其不足之处,提出合理的建议。
5.对风险发生责任归属进行审计。由于风险的不确定性和不可完全规避性,企业在进行风险管理时,风险管理部门应对其进行分析判断,确定风险管理失误责任归属。而审计部门应对风险责任归属情况进行审计,协助风险部门分清责任,及时确定损失额度,并对风险事故原因进行审查,界定风险事故的性质,为企业新的决策提供有效的依据。
五、结束语
综上所述,在风险管理中,审计部门主要是对企业风险管理成本进行审计,预期绩效审计、管理方法与管理步骤审计、实施绩效审计以及责任归属审计。对企业进行的风险管理的指导、监督、评价,但这也只是审计参与风险管理的雏形。相信金融危机之后的今天,现代审计在强化企业风险管理的过程中的机理会越来越得到补充和完善,发挥的作用将越来越大,更加有利于保证企业的利益。
教育期刊网 http://www.jyqkw.com
参考文献
[1]汪寿成,刘明辉.论现代审计学的风险概念体系[J].会计之友,2009,(21):1~3.
[2]王晓群.风险管理[M].上海:上海财经出版社,2003,5:23~27.
[3]康钟琦.现代审计学原理[M].上海:立信会计出版社,2005,8:35.
[4]刘秋明.论风险基础内部审计[J].审计理论与实践,2003,(10):24~32.