行业风险分析报告范文
时间:2023-12-11 17:52:28
行业风险分析报告篇1
摘要:企业内部环境是一个系统,系统内部各要素相互区别、相互联系、相互影响。内部控制环境是其他内部控制组成要素的基础,它的设计与运作,不仅影响企业整体经营方式,而且以企来目标制定与风险评估、控制活运、沟通系统以及监督活动,均产生重大影响,本文对不同的内部环境相关方面进行了阐述。 关键词:企业内部环境 控制制度 风险管理 财务报告 中外许多学者虽都曾对企业内部环境进行过诸多阐述,本文认为,企业内部环境是一个系统,系统内部各要素相互区别、相互联系、相互影响。企业内部环境不直接创造价值,但它是企业价值创造不可或缺的必要条件,它对企业价值创造有保障和促进作用。 一、企业内部环境与内部控制制度 (一)企业内部环境管理目标 企业内部环境管理的目标就是为提高企业竟争力,实现企业利润目标营造一个有利的内部条件与内部氛围。具体来说,包括如下三个目标:(1)为企业生产经营活动的顺利开展创造条件。(2)促进企业竟争优势的形成与提高。(3)保证企业随外部环境的变化而不断变化。 (二)内部控制的方法 内部控制的方法有: 1. 规划控制。规划控制是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。2. 批准控制。授权批准按其形式可分为一般授权和特殊授权。3. 素质控制。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。4. 防范控制。企业在市场经济环境中,不可避免会遇到各种风险,因此为防范、规避风险,企业应建立风险评估机制。5. 报告控制。常用的内部报告有:(1)资金分析报告。(2)经营分析报告。(3)费用分析报告(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。6. 内部审计控制。内部审计是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。 二、企业内部环境与风险管理 (一)企业风险的构成 企业风险管理的构成要素:企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。 (二)企业内部环境风险管理的途径 1. 建立起包括市场风险、信用风险和经营风险等风险在内的一体化分析模型。一体化可以确保分析结果互相一致,并可以相互比较以利于决策,如在不同业务间配置资本等;可以避免不必要的重复,在市场风险部门经过复杂的评估程序来估算市场风险的同时,信用风险部门也经过相同过程来估算信用风险,这种不必要的重复可出一体化分析所避免。 2. 为了实现全面风险管理,还应在企业内部构建全面风险管理的基础设施。全面风险管理的基础结构所依托的是企业自身的计算机系统和发展迅猛的计算机网络技术。全面风险管理的基础架构应当能够将信息技术、定量模型和复杂的业务操作和流程有机地结束合在一起。 3. 企业全面风险管理要求融入企业的战略、战术决策及各项活动之中,使风险管理成为人们自觉的行为。企业要通过相关的目标、政策、制度使人们明确企业对于风险管理的态度、企业风险管理的目标及企业的应对原则等等,使人们至少树立面对风险不要害怕而是利用系统的方法去管理它的态度。不同的人或部门以风险的看法及态度不尽相同。因此企业应在企业范围内制定统一的风险及风险管理词汇集以统一人们的语言标准。三、企业内部环境与财务报告 (一)企业内部环境与财务报告的相关性 企业内部环境与会
行业风险分析报告篇2
【关键词】反洗钱 可疑交易报告 金融机构
当前,我国商业银行可疑交易报告数据量庞大而情报信息价值较低,已成为制约反洗钱工作开展的主要障碍。可疑交易报告制度是反洗钱工作的核心和关键,在2007年中国人民银行颁布的《金融机构大额交易和可疑交易报告管理办法》(以下简称《管理办法》)中规定了金融机构可疑交易的客观标准,这些客观标准在反洗钱开展的初期阶段指导金融机构有针对性地筛选、识别和报告可疑交易具有积极作用。但从实际情况看,多数金融机构报送可疑交易报告过程中还存在主动分析识别的动力不足、过度依赖客观标准和反洗钱监测系统提取等问题,使得可疑交易报告质量不高,可疑交易分析有效性低,不利于发现和挖掘真正的可疑交易和洗钱线索,不仅无法帮助反洗钱情报分析部门提高情报分析效率,反而可能妨碍反洗钱情报分析部门甄别涉嫌犯罪和洗钱活动的能力,并有可能阻碍执法部门迅速和有效地开展刑事调查。
一、当前金融机构报送可疑交易报告存在的主要问题
(一)过分依赖反洗钱监测系统,数据价值低
当前,金融机构主要依据《管理办法》中对可疑交易的标准进行判断,只要相关数据和行为符合可疑交易标准,反洗钱监测系统给出预警并抓取生成可疑数据报告,报送当地人民银行。反洗钱监测中心2009年和2010年分别接收可疑交易报告4293.3万份和6204万份,报告数呈逐年上升势态,这两年分别向有关部门移交重点可疑线索654起和133起,这些成果的取得,与金融机构认真执行可疑交易报告制度密不可分,但是,目前金融机构在执行可疑交易报告制度过程中仍然面临诸多现实困难及挑战,使可疑交易报告质量不高、可疑交易分析有效性低的问题客观存在。例如部分金融机构反洗钱监测系统不能将监测数据与客户行业、资金特点等相关因素结合分析甄别,未运用更多个性化的分析来提高可疑交易识别的准确性[1]。由于报告信息太多,反而降低了信息分析处理的效率,不能正确区分异常交易与可疑交易,致使可疑交易报告数量激增但质量不高,严重影响了反洗钱工作的成效。
(二)报告标准不适应现实的洗钱风险状况
随着金融创新力度的加大,新型金融产品层出不穷,洗钱犯罪手法已经突破了传统金融业洗钱的范畴,不仅可以通过银行,证券和保险业金融机构,而且可以通过房地产、珠宝等特定非金融行业。现有的绝大多数可疑交易线索来源于银行业金融机构数据,如房地产、贵金属、第三方支付机构等高风险热门行业的可疑交易数据尚属空白。证券期货保险业的资金转入转出主要由银行来完成,虽然资金流转受限于业务种类限制,但是不排除行业内洗钱行为发生的可能。目前,我国现有的反洗钱法律、法规主要针对的是金融机构或特殊非金融机构的传统业务,而对网银业务、银行卡等业务的监管相对薄弱,缺乏制度层面的刚性约束和限制[2]。洗钱犯罪涉及领域众多,现行报告标准跟不上反洗钱形势的需要,金融机构在实际工作中可疑交易标准还是不易把握。
(三)可疑交易报告制度制定缺乏针对性
一个有效的可疑交易报告制度应体现行业的洗钱风险特征。金融机构应根据自身行业的特点做详细划分,对《管理办法》中的可疑交易标准予以量化,综合运用刚性和柔性报告规则,进一步制定完善可疑交易报告制度。通过反洗钱监测系统甄别出可疑交易数据并直接“总对总”上报至反洗钱监测分析中心的做法,并没有将洗钱风险控制有机整合进运营风险管控流程,可疑交易监测分析只局限于资金交易和交易行为的分析,缺乏对客户主体以及财产、社会关系等有机结合的分析,这是可疑交易报告制度有效性偏低的重要因素。对客户身份信息的准确定位是可疑交易监测的重要环节,没有准确定位,可疑交易监测分析就没有任何意义[3],也增加了金融机构的经营控制风险。
(四)反洗钱人员非专职化缺乏主动性
目前,金融机构反洗钱基础工作处理多是由基层金融机构承担,大部分基层金融机构的反洗钱领导组织、机构还局限在设立这一层面,除按要求在形式上成立了反洗钱工作领导小组外,没有设立专门机构、配备专门人员,反洗钱岗位人员均为兼职,他们在承担着业务量考核指标和客户服务的双重压力,还要利用休业时间去处理反洗钱工作。金融机构反洗钱组织机构体系的缺陷,已经成为制约反洗钱工作深入高效开展的瓶颈,工作人员难以集中精力进行反洗钱监测上报工作,甚至不清楚自己有哪些反洗钱职责,很少主动去开展反洗钱工作。金融机构反洗钱工作人员非专职化,必然导致其反洗钱意识和分析水平下降,致使报送的可疑交易报告缺项、漏项或格式不规范,甚至还有机关事业单位、部队等不在报送范围的交易数据。
二、提高可疑交易报告质量的对策建议
(一)提高反洗钱监测系统的监测质量
金融机构总部应健全内部协调机制,改变本单位内部信息不共享问题,尽快实现内部信息的共享通用,并逐步实现不同金融机构间账户信息的互通互连,提高金融机构间相互协作和资金监控能力。进一步完善和优化反洗钱监测系统功能设计,具有大额交易和可疑交易的自动识别、信息完善、信息上报、管理查询等功能。科学设置系统各项识别指标及筛选条件,扩大业务系统覆盖范围,不断提高计算机数据挖掘、智能分析与识别技能,增强反洗钱监测系统的准确性和有效性,减少可疑交易漏报告、重复报送、垃圾信息多的问题。实现反洗钱监测系统与业务系统间的联通对接,将可疑交易监测工作贯穿于金融业务办理的各个环节,全面提升反洗钱监测系统提取可疑交易的数据质量,也适应金融机构业务发展的需要,加强金融创新产品的超前监管,建立动态的可疑交易报告系统,有效防范各种新业务带来的洗钱风险[4]。
(二)完善可疑交易报告实施细则
行业风险分析报告篇3
(一)风险导向审计与金融机构洗钱风险评估的异同。具体运用中,两者均采用抽样评价方法,取证手段相同(如询问、查阅、检查等方式),评估流程类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
(二)风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义,主要表现在:一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况,体现出评估对象在极为复杂的情况下,仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法,强调合理配置监管成本,通过借鉴审计规则,才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价,其基础是被审计单位的风险不能通过细化风险点进行简单汇总,理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价,各风险控制点对整体风险的影响与审计实务基本相同,借鉴审计评价方法,能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时,具体审计目的不同,取证手段也不同,各具优势,金融机构洗钱风险评估的方法处于摸索阶段,通过借鉴,能优化评价效能。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法(AnalyticHierarchyProcess,AHP)是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素,一是机构被用于洗钱和恐怖融资活动的可能性(剩余风险),若机构的内在风险(自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险)较高,但其各项内控政策措施足以有效管理风险的话,则剩余风险不大;如果被评机构属于公共机构,则被用于洗钱的影响就比较大,其内控风险模块和内在风险模块的风险值根据各自重要性加总,前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险,优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险,第一种评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。第三种评价方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
国外有关监管机构采取类似的矩阵评价方法,如德国运用12格矩阵表示不同的风险等级,对金融机构的风险评估方法为,金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量,其中金融机构潜在洗钱威胁分为高、中、低三档,包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档,评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效,被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量。审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。3、重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制在洗钱风险评估成本中的借鉴
审计实务中,项目审计组基本为一年对一家上市公司财务报表年报进行审计,虽然企业所面临的经济环境和经营复杂程度的不断上升,注册会计师仍会在合理的时间内以合理的成本完成审计工作。风险为本的工作方法与此相同,需要以合理的成本完成洗钱风险评估工作。截至2012年底,我国具有反洗钱报告义务的金融机构共计1599家,以湖北省武汉市为例,该市具有反洗钱报告义务的金融机构共计201家,其中法人机构19家,在市内拥有下属机构的69家,无下属机构(如证券营业部、支付机构等)的113家。可以发现,监管机构与义务主体呈现一对多的现象,由此,实现评估成本的节约和效果的提高,需要考虑评估的目的,继而在评估深度、时间安排及人员配置上作出具体调整。主要有以下三种模式可供综合或单独运用:一是动态风险评估。被评估的反洗钱义务主体较多时,则对每家机构评估的时间不宜过长,如每1至2年评估一次,或借助有关机构资料进行评估,其作用在于实时掌控金融机构的洗钱风险。如德国对受监管的2000多家金融机构每年重新评估一次,调整风险评级,当出现影响风险评级的情形时及时调整(如金融机构某客户被FATF或联合国安理会列入制裁名单,则立即调整金融机构风险等级)。二是周期性评估。如3年及以上评估一次,该模式的假设前提是短期内金融机构的洗钱风险不会发生较大变化,当金融机构较多时,可以分配至各个年度,并采取“深入”评估的方式进行评估。三是法人监管模式的自主型评估与分支机构的配合型评估。即对法人金融机构进行全面、深入的评估,重点包括内控制度建设、管理体系及执行有效性上面;对于地方分支机构,应以配合上级部门为主,根据上级部门有关要求对金融机构分支机构采取针对性评估,重点在于评价分支机构内控执行有效性上面。
行业风险分析报告篇4
【关键词】管理学 内部控制 风险管理
一、美国内部控制与风险管理的融合
在美国,COSO报告中内部控制的手段主要体现在事前控制上。在不考虑其他条件的情况下,企业采取的控制措施越强,其所面临风险的可能性以及所可能遭受的损失则越小。所以企业的管理者经常使用风险评估手段识别和分析企业面临的风险并不断完善内部控制的具体环节,从而将经营管理风险于事前控制在最小程度。
而在全面风险管理(ERM)框架中,与内部控制一样,企业风险管理被定义为一个过程。ERM指出,风险管理是渗透于企业各项活动中的一系列行动,贯穿于管理过程的各个方面。风险管理不只是某个人或者某个部门的事,而是贯穿到整个企业、整个员工,贯穿到业务的每一个环节,有赖于高管人员到基层员工各层次人员的相互配合。
二、英国内部控制与风险管理的融合
在英国,有关内部控制的理论研究主要见于《卡德伯利报告》、《拉特曼报告》、《哈姆佩尔报告》以及《特恩布尔报告》。其中:《卡德伯利报告》和《拉特曼报告》认为,内部控制的对象限于对企业的财务控制,企业实施内部控制的主要功能在于保护企业资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。
而《哈姆佩尔报告》认为企业实施内部控制的目的,除了保持财务会计记录的真实准确、保护企业的资产安全以及各项信息的可靠性外,还应该充分重视董事在内部控制中的作用。该报告认为企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等也是极其重要的,企业内部控制的实施离不开董事等高级管理人员对企业经营的各方面进行复核。
《特恩布尔报告》在理解内部控制活动范围时,将内部控制与风险管理合为一体,认为内部控制与风险管理的概念涵义基本一致,认为公司经营管理和内部控制组织的环境处于不断变化之中,而企业所面临的风险也是不断变化的,内部控制的目的就是帮助企业正确地分析评估、管理和控制风险。因此,该报告认为对公司所面临风险进行全面分析评估,是一个健全的内部控制必不可少的内容。
三、我国内部控制与风险管理的融合
在我国,审计署党组成员、总审计师孙宝厚先生曾在“融合之道——内部控制和风险管理高峰论坛》上真言不讳的讲:“内部控制、内部审计是风险管理的重要组成部分。”他认为:内部控制中的审计活动一定意义上讲就是要防范和减少错弊或者损失的发生。因此,企业审计在针对企业可能遇到的内外部风险(如经营风险、市场风险、法律风险、政治风险、信用风险、技术更新风险等)的预防控制方面具有较大的局限性。尤其是企业的内部审计活动,在内部控制以及风险管理控制上的作用主要是局限于财务和内部的操作风险方面;至于外部的、长远的其他方面的风险,审计活动算是鞭长莫及。所以,企业就需要考虑另外一种能够同时应对外部的、长远风险的管理角色。
此外,加拿大CICA的控制委员会对内部控制与风险管理关系的认识也逐步从对立走向融合,认为“控制应包括对风险的确认和规避”。当前,加拿大的学者逐渐认识到将内部控制和风险管理的二者加以隔离的分析方法的不足,控制的过程本身即是对风险的评估确认以及合理规避。CICA控制委员会认为在企业管理中,只有将内部控制与风险管理二者加以结合,才能发挥最佳的企业管理效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”。
从以上分析可以看出,内部控制和风险管理相融合的理论演变,恰恰使得有关内部控制的定义变得清晰,使内部控制的内容跳出传统的内部财务控制的限制,扩展到了企业的战略制定等所有价值创造领域,标志着风险导向型内部控制时代的开始。
参考文献:
[1]许开端.企业内部控制系统设计之我[J].会计师.2010(1).
[2]李星辰.内部会计控制与公司治理结构[J].华北科技学院学报.2003,(3).
[3张景安.风险投资中的风险控制[J].中国内部审计,2007.
[4]王光远.公司治理下的内部控制与审计——英国的经验与启示[J].中国注册会计师,2003.
[5]赵闽.企业内部静止与风险管理融合的路径选择[J].财会通讯(理财版),2008,(7).
行业风险分析报告篇5
企业财务核心报告的定义来源于对“管理会计”的重新解读,一般来讲企业的财务报告主体内容就是“财务会计报表”,报表的内容应该包括对相关数据的统计,或者是近几年来的财务情况的统计等,主要反映的就是企业的资金流动情况、盈利情况,短期或长期的投资能力等,还可以反映出需要投资项目的回收率等。财务报表是较多数据的反应,而财务核心报告则是报表后面所附属的财务会计说明,也就是对报表数据的相关解释和说明,这就是核心报告的内容。财务核心报告是财务工作人员能力的重要体现,主要反映的内容应该包括管理信息、能力信息和财务活动信息。
2企业财务核心报告对企业决策能力的影响
2.1财务核心报告中的“管理能力信息”影响企业的管理决策能力
财务核心报告要体现出企业的财务管理能力方面的信息,这些方面的信息对企业的决策能力影响较深。首先,企业的决策离不开当前财务管理效果与整体组织的管理能力,这些能力的体现表现出了企业组织的计划、预测和执行任务的能力,能够表现出在投资经营过程中是否能够全面组织和谐工作,创新完成任务,利用较好的激励与控制管理能力来督促经营投资任务胜利完成。这些能力的量化需要在财务核心报告之中表现出来,其主要影响包括:第一,财务核心报告提供了最近一段时间内管理效果与薪酬体系的反馈结果,这样能够促使企业更好地完成完善内部控制制度,确保财务风险预警和监控体系的完善,构建防范和化解金融风险的第一道防线。第二,财务核心报告能够体现出财务报告制度的表现情况,这样便于企业建立和规范企业财务风险分析报告制度,完善流动性分析、季度资产质量和企业负债率分析。充分发挥会计师事务所、律师事务所和资产评估公司等社会中介组织在金融风险监管中的积极作用。第三,财务核心报告中对于企业财务管理的效果分析能够有助于企业尽快确立财务风险预警机制,及时出台短期财务风险预警和长期财务风险预警。短期财务预警是建立一个滚动现金流量预算,由周、月或年的未来预期收益,分析投资情况。长期预警是以财务报表等相关资料为依据,分析财务指标掌握的经营状况,挖掘潜在问题,及时监测财务风险。第四,财务核心报告对于当前企业的人员工资、旷工情况等,结合人力资源的数据提出分析的核心内容,这些内容便于企业改善管理办法,以适应宏观变化。总之,企业财务核心报告之中对于“管理能力信息”的报告内容能够更好地提升企业的管理决策能力,能够降低企业管理方面犯错误的可能性,及时调整,从而提高企业对财务管理环境变化的适应能力和应变能力,以减少因给企业带来财务风险环境的变化。
2.2财务核心报告中的“表现能力信息”影响企业的发展决策能力
企业使企业资本成本增加,减少了资金占用,提高了资本周转率,提高了企业内部管理绩效的效率。优化资本结构,分配策略和财务杠杆是企业财务政策变化的企业绩效。企业的经营能力、盈利能力、偿债能力、成长性和社会贡献对企业的可持续增长、企业的成长能力在企业财务能力中的重要地位。企业可持续成长能力取决于企业财务表现能力。财务核心报告中的“表现能力信息”主要体现的就是企业财务经营方面的表现能力。对于财务报告而言,最基本的资金状况还是根本,财务状况是企业管理者了解企业发展状况、掌握投资决策的关键。财务表现能力信息根据企业当前的资金数量、固定资产数量、融资能力等进行评估和分析,是对企业财务状况和财务资源的变化的,有绩效的延伸,是企业资产负债表和现金流量表的信息反映。为了使企业的盈利和发展与市场环境相结合,必须在适当的财务政策不变的前提下,实现企业的可持续成长,只要企业的发展环境稳定,企业就可以实现增长速度的提高,企业持续增长要求企业利润在稳定增长的同时增长。在企业的环境下,资本的增加对企业的可持续发展起着最重要的作用。财务核心报告中的“表现能力信息”就是企业资本的增加的表现形式,例如:全面预算是一套预计的财务报表和其他计划,它是企业利润目标为核心,按照“配额”的方法,它是基于预测和决策,根据业务目标和程序的建立、规划和未来的销售,反映生产成本,现金支付和其他方面的活动。企业管理效率与企业政策变革是企业发展的根本。企业增加股份,增加债务和留存收益增加就是决策的重点,而盲目的决策反而会影响企业的利润增值,因此必须借助财务表现能力信息来了解企业可持续发展的具体能力。
2.3财务核心报告中的“财务活动信息”影响企业的经营决策能力
财务核心报告中的“财务活动信息”主要是表现企业某一段时间内资金的流量状况,区别于财务核心报告中的“表现能力信息”所反映的企业现有能力状况,“财务活动信息”着重的是当前企业的资金流动状况,以此来反映企业发展的活跃性,虽然企业当前可能财务表现能力较弱,但是因为投资项目比较多,财务活动信息频繁,因此会有后期的长远发展的动力。这样的情况下,企业的核心竞争能力自然也就增强了,这也是企业管理者判断企业能力的重要指标。“财务活动信息”可以说是反映企业核心竞争力的关键,是企业财务活动对财务能力和经营能力的影响性表现。投资、融资和分销能力管理能力是企业财务活动的主要能力。融资能力影响企业资产。投资能力影响企业的利润,例如:在“风险投资”实验中,我们根据实验数据对项目进行风险评估,选择最优投资项目。回顾确定性等价方法,其原理是在风险投资决策中将现金流风险的等价系数调整为现金流风险,并用净现值和内部收益率进行方案评价。分销能力影响企业的社会影响力,在一定范围内决定着企业的声誉以及投资回报的影响。“财务活动信息”能力在一定程度上影响企业的投资能力,企业的可持续增长受其共同影响,这需要在企业财务核心详细报告之中有体系。
总之,在投资方面的多元化投资,在企业投资决定的重要事项,应根据企业在不同阶段的发展战略,进行充分的市场调查和科学分析的可行性研究,各种方案的分析,以确定最佳投资。
综上所述,企业财务核心报告对企业决策能力的影响巨大,影响企业的管理决策能力;企业的经营决策能力;企业的发展决策能力,在企业的整体运营过程中至关重要。正因为如此,企业管理决策组织要重视财务核心报告的内容,不要凌驾于财务核心分析报告之上,做出错误的决策判断。
作者:唐红军 单位:南通爱德信税务师事务所有限公司
参考文献:
[1]李新蕾.企业财务报告体系现存在问题与评价改革探讨[J].现代经济信息,2012(07).
[2]王胜强,曹鏖.新形势下企业财务报告的局限性与改进探讨[J].现代商业,2011(29).
行业风险分析报告篇6
(1)实用性
注重采用成熟而实用的风险度量和数据库技术,使系统建设的投入产出比高,提高评价人员的工作效率,产生良好的经济效益。
(2)易操作性
计算机技术的特点及发展方向决定了它必须方便人们的使用,提高工作效率,只有这样才有其存在的价值和市场。应用程序相对简单,方便用户的使用。否则,用户理解困难、操作麻烦,就会丧失系统对用户的吸引力,它的强大功能就无从实现。
二、系统功能模块设计
考虑到系统的实用性,系统除了具有基本的风险分析功能外,还应该具备组合维护、结构分析、绩效分析、分析报告、帮助等功能。其中,组合维护是进行风险分析的基础;机构分析也可以看作分析的一部分,因为基于分散性考虑,我们的组合必须结构合理;而绩效分析是风险分析的前提,脱离绩效的风险分析是没有任何意义的;分析报告模块输出风险分析结果,既可以打印,又可以在其他的文字编辑软件中进行进一步编辑,从而产生一个完备的风险分析报告;帮助模块提供了系统的有关信息和使用方法,便于使用者学习使用。作为整个系统的基础,组合维护模块实现组合的建立、编辑和清除。投资者要进行组合的风险评估,首先要在这个模块中选择证券种类、数量,选择组合的名称,从而构建起自己的组合,这就是组合的新建。投资者也可以选择在原有组合的基础上,调整资产头寸,这就是组合的编辑。如果某一组合投资者已不需要,则可以选择删除模块将该组合从数据库中清除。绩效分析模块实现对组合的收益表现分析。用历史模拟法模拟出投资组合的收益序列,并以图、表等形式展示给投资者。
根据当前证券市场走势,投资者可以选择最相似时间段的数据来进行模拟,从而做到真正实用。组合绩效子模块可以让投资者选择多个组合进行收益率、收益率曲线的比较分析,把握各个组合在收益方面的优劣。个股表现子模块让投资者专注于某个组合,研究组合内各个证券的收益表现,研究其对组合收益的贡献以及与组合收益之间的关系,从而从收益率角度调整组合头寸。分红送股子模块研究组合内各股的分红、送股情况,从另一角度对组合的收益进行分析。结构分析模块包括行业结构和个股机构分析两个子模块。个股结构分析模块可以让投资者了解在各个证券上的投资数量、投资资金和投资比例,避免做出过分集中于某一种证券的选择。
通过行业结构分析,投资者可以清楚知道某证券组合的行业投资比例,了解某行业的β系数,以便于投资者在不同的行业间进行平衡、调整头寸。风险分析模块是系统中最重要的模块,由组合风险分析和个股风险分析两个子模块构成。投资者选择多个投资组合,组合风险分析模块便可计算出这些组合的标准差、信息熵、β系数、VaR等数据并产生风险收益图,这样投资者就可以综合比较这些风险量值,确定各组合的风险大小。个股风险分析子模块可以让投资者得到组合中各个证券的标准差、信息熵、β系数、VaR等风险量值,产生组合风险收益和个股风险收益图,方便投资者进行比较。另外,该模块还计算出个股票相对于组合的MVaR(边际)、CVaR(成分VaR)以及IVaR(增量VaR),可以让投资者清楚知道某证券对组合风险的贡献,方便投资者调整头寸。
行业风险分析报告篇7
市场历来是机遇和风险并存的。低风险低收益的谨慎和高风险高收益的诱惑,往往使企业在决策面前进退两难,因此,风险管理就显得尤为重要。充分衡量风险的程度,结合自身的承受能力,通过比较、分析等方法权衡得失,选择最佳方案,以较小风险取得较大效益,是现代企业所共同追求的。但需要注意的是,在作出决定之前要针对不同风险制定一系列防范和补偿措施,使企业在风险出现时不致惊慌失措,束手无策。
企业的风险主要有经营风险、市场风险、政策风险、行业风险、制度风险、管理风险及财务风险,上市公司还有股市风险。财务风险是以上风险住要是经营风险和管理风险)共同作用的结果。广义的企业财务风险指财务方面的风险,包括由财务活动引发的企业风险和由各方面活动引发的财务所面临的风险。狭义的财务风险就是指企业现金支付风险和筹资风险。本文分析的是广义的财务风险。
按照成因财务风险主要有以下几种类型:
1.资产风险,包括资产质量风险,如不良资产(三年以上应收帐款、长期亏损的对外投资、长期闲置的存货和固定资产等)比例失调;资产结构风险,如流动资产与固定资产的比例失调、速动资产比率失调等。
2.资本风险,包括资本结构风险,如股本构成比例不当、所有者权益组成畸形、负债与权益比例失调等;分配风险,如是否分配的选择、派现与送股的选择、是否资本公积转赠股本的选择;筹资风险,如是否发行股票或债券及不同发行方式的选择、长期借款与短期借款的选择、股东的选择及信誉等级的评定。
3.支付风险,现金短缺,不能支付到期债务的风险。
4.投资及投资控制风险,如投资方向、投资品种、投资方式的选择,对投资项目的控制能力及效果。
5.机会风险,即机会收益或机会成本,指选择这一个放弃另一个从而失去一个机会。
6.纳税风险,如纳税品种的选择、纳税时机的选择、税收政策水平等,也称纳税筹划。
7.资产、债务重组风险,如重组类型、重组内容、重组方式、重组伙伴的选择。
8.财务政策、会计政策与财务预测、决策风险。指选择不同的财务会计政策的风险和进行近、中、远期财务情况预测(引导经营行为)偏差及财务决策失误的风险。
9.内部控制风险,指内部控制不到位,制衡机制不能有效发挥作用导致的风险。
10金融风险,主要是来自资本市场的利率、汇率、股票和债券价格波动风险。
11.对外担保风险。
不同类型的财务风险对公司经营的影响一般不是同时发生,而是各在公司所处的不同阶段产生影响或相对重要的影响。如公司初建期的筹资风险、资本结构风险,成熟期的纳税风险、资产结构风险、分配风险、投资风险,衰退期的支付风险、资产质量风险、资产结构风险、分配风险、投资控制风险、资产重组风险。
财务风险与经营风险、管理风险密切相关,财务活动本身就是经营与管理的结合。经营、管理决定财务风险,财务风险伴随经营、管理风险,同时又对经营风险、管理风险起抑制或加速作用。
电力企业(省级电力公司)由于是国有独资垄断经营,长期作为政府机关发挥职能作用,造成财务风险意识薄弱,风险管理体系不健全,因此应该加强财务风险的研究和管理,认真分析、及时防范、化解。目前阶段主要是加强筹资风险、资产结构风险、投资及投资控制风险、支付风险、资产质量风险、担保风险的研究和管理。天津市电力公司今年提出了高度重视回避财务风险,加快建立预算、投资、担保、贷款和合同管理的内控机制,强化合同管理,严格控制对外担保。
企业发生财务风险甚至破产清算的现象不断增加。因此有必要全面分析企业内外资料,对财务风险进行预测,以财务指标数据、分析报告的形式,将企业面临的潜在危险预先告知决策者、经营者,同时,寻找财务风险发生的原因和企业财务管理体系中隐藏的问题,以便提出有效的解决措施。这样企业可以及时采取对策,制定正确的战略性的财务计划,编制合理的财务预算,对生产经营进行控制,进行风险防范(预警),化解风险;同时利于投资者和债权人可用来帮助决定是否投资或发放贷款,使企业进一步获得融资空间。
二、风险预测
财务风险预测主要方法是充分认识、分析企业内外部的经济信息,利用财务比率,建立财务风险评价模型,进行财务风险分析,及时向决策者提交风险分析报告,形成财务风险防范(预警)系统。
财务风险分析报告应包括企业经营管理环境分析、企业经营管理现状评价、当前财务风险分析、未来发展趋势预测、应对方案,附必要的发展计划、规划、财务、会计、审计资料。企业可根据财务风险情况制定报告间隔,如正常情况下可以年度报告,特殊时期可以月度报告或随时报告。
预测财务风险首先要设定财务安全系数(或财务风险系数),由于风险的未来不确定性,因此要测定近期、中期、远期三个阶段的安全系数。
财务安全系数可以分为两种,一是根据木桶理论和重要性原则确定的单一因素(比率)安全系数,二是根据权重确定组合因素(比率)安全系数。
单一因素(比率)安全系数的设定,是在某一风险因素(比率)比较突出、对公司影响较大,而其他风险因素较为正常的情况下,将这一因素的风险值作为企业财务风险系数。这就要求预先设定各项指标的标准值,在这个基础上,设定风险级次,由此测定安全系数。
假设:某省级电力公司生产经营连续数月平稳进行,预先设定支付风险的安全系数如下:货币资金余额为5亿元,安全系数为1;4亿元时安全系数为0.8;3亿元时06;2亿元时为0.4;1亿元时为0.3*亿元以下时为0.1。如果货币资金到2亿元以下,可以说,公司财务处于高风险状态,领导层必须高度重视,及时化解。
其他如流动比率、速动比率、利息保障倍数、资产负债率、借款比率、资产变现率、债务保障率、经营活动现金流量负债比、资产收益率、应收帐款与经营活动现金比等比率的安全系数也是如此。
单一因素(比率)的风险分析,优点在于简单明了,但无法全面揭示企业财务状况,所以其有效性会受到一定限制。因此也需要对资产结构、负债结构、或有事项、盈利能力、筹资能力、投资控制的历史、现状和未来趋势的综合分析,要求分析人员有较高专业水平和判断能力。
组合因素(比率)系数,是根据各个风险因素的权重设置的数学模型,即建立多元线性函数公式,运用多种财务指标加权汇总产生的总判别分。需要预先设定一些重要因素及其标准值,并确定权重分布。假设:
z=0.sa+0.sb—1.co+4.cd+l.oe+5.of+5.og+5.oh-2.oi
a流动比率(标准值2)、b速动比率(标准值1)、C债务资本比率(标准值1.0)、d最近三年平均债务保障率(现金债务比(标准值0.25)、e利息保障倍数(标准值2)、正经营活动现金净流量负债比(标准值0.2)《资产收益率(标准值0.l)、h投资收益率(标准值0.2)一担保与权益比率(标准值0.5)。
财务安全系数Z一般应大于5(标准值)、低于5时,财务风险较大;达到3以下为高风险。
另外,从内部控制预测的财务安全系数模型可设置为Z=RkN
R金额,按影响资金额度预分5档次,由大到小代表资金量大到小;N内部控制评价,按评价结果分5档次,由大到小代表内部控制有效程度大到小;财务安全系数Z标准值为9、低于9为高风险。
组合因素分析的优点是比较全面的反映了企业财务风险程度,但缺点也很明显,一是可能挂一漏万,尤其有些风险因素不便于以比率的形式反映,也就不可能建立在模型中,因此可能掩盖最严重的因素;二是通过历史数据评价过去,不能推测将来;三是要根据企业所处的不同性质的企业的不同发展阶段(初建期、发展期、成熟期、衰退期)修订因素组成及其权重。
需要说明的是,无论采用何种方法,都需要借助概率和统计方法进行分析,结合公司的行业分类、经营状况、分配政策、经营环境,分析重要项目的特性及变动趋势。另外,各项指标应建立在合并报表基础上,充分考虑到母子公司风险叠加的影响,如资产负债率因素,母公司60%,子公司60%,孙公司60%,合并后的资产负债率一般要超过60%,超过多少要看被投资企业的资本和负债规模。
三、化解风险
化解风险的途径:
面对财务风险,一般采取四种对策,一是回避风险(保守策略),二是控制风险(预防性控制和抑制性控制),三是接受风险(提取风险准备金),四是转移风险。当然,在实际工作中,采取何种措施,与企业掌舵人的风格、当时的社会、经济环境关系重大。具体措施主要有:
行业风险分析报告篇8
一、审计风险
在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定风险,这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。
首先,从注册会计师木身来看,审计风险贯穿于其审计活动的始终。在选择客户时,被审计单位的外部环境和经济业务的不确定性有可能导致选择风险,如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时,由于计划不充分可能导致作出错误审计决策的计划风险,如为节省人力、物力、财力,随便放弃自认为不必要的审计程序;派遣审计人员时,有委派人员不胜任而导致的能力风险,如审计人员专业能力差或具有不良职业道德;在搜集审计证据时,有收集不到足够有效资料的证据风险,如被审单位不提供必要的声明书;运用抽样技术时,有样木数量和样木选择不当的抽样风险,如抽样数量过多会浪费成木、样木选择不当会走弯路,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项;编制审计报告时,有审计意见发表不当的报告风险,如审计报告不准确、不公允。每一种风险都是多因素的集合,任何一个环节的失误都会增加最终的审计风险。
其次,被审计单位经营失败时,也会连累到审计人员。被审单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能做到应有的谨慎,就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎,但是,注册会计师如果出现失误,往往会使会计师事务所蒙受损失。因为,当某一公司破产或无力偿还债务时,报表使用者往往指责审计失败而控告会计师事务所,特别是当最近提出的审计意见表明财务报表公允表达时,情况更是这样。
再次,被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良图
而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。已受处罚的琼民源公司,其上亿元的非常收益和上亿元的新增资木公积金就是通过关联方交易取得的。由于关联方交易的复杂性,注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从木单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师,受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定,加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境创造了条件。
2.转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险。
3.建立有效的内部运行机制,完善内部质量控制制度。脱钩后的会计师事务所,强化了责任,增加了风险。在新的情况下,事务所必须在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,同时还应根据成木效益原则建立自己的质量控制制度。这包括审计工作程序和质量控制制度。还要规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。
4.提高审计人员的综合素质。注册会计师首先应当树立和强化风险意识,保持较高的职业道德水准。其次要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。其四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下,应根据风险的不同情况,出具保留意见的审计报告,拒绝表示“同意”意见的审计报告或“否定”意见的审计报告,以转移、分散审计风险。
5.建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中,应对客户所面临的以及潜在的风险分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理当局两个方面,客户主要有经营环境因素分析、组织结构因素分析;管理当局方面主要有管理者的品行、能力分析和管理者变更情况分析等。事中风险的控制,主要指选择减轻风险的技术和方法建立减轻风险的程序,以规避、降低、转移审计风险。审计风险的控制是多方面的,主要是:接受客户的风险控制、选派审计人员的风险控制、审计计划的风险控制、审计证据的风险控制、编制审计报告的风险控制、审计质量检查的风险控制等。事后审计风险的评价,主要是指对上述审计人员