【关键词】 风险预警系统;财务知识管理;本体
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为 r:cl×c2×…×cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即f:cl×c2×…×cn-1cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
co::=(fn,cc,r,ac,ic)。
其中,fn是领域名,cc是领域内的术语集,r是关系集,ac是公理集,ic是实例集。
r形式化为:r::=(ra,rc),ra是cc上的属性集,形式化为:ra::=(dc:identifier,dc:title,dc:creator,dc:description,dc:date),前缀dc表示重用dc元数据集中的标识符、题名、创建者、描述及日期元素;rc是术语间的关系集,rc域是cc1×cc1,形式化为:rc::=(subconceptof,superconceptof,ispartof,haspart,equal,pre,next),subconceptof和superconceptof
是包含和被包含的关系,ispartof和haspart是聚集关系,equal是等价关系,pre描述了概念和概念之间的直接前驱关系,next描述了概念和概念之间的直接后继关系。ac是公理集,ac形式化为:ac::=(subconceptofsuperconceptof-,ispartofhaspart-,prenext-,ispartofispartof*,hasparthaspart*,equalequal*,……),表达了subconceptof和superconc-
eptof,ispartof和haspart,pre和next都是逆反关系,ispartof和haspart和equal都是可传递的。ic形式化为:ic::=(ira,irc),ira是属性集实例,irc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
fn=财务风险预警定量模型;
cc=(z计分模型,人工神经网络模型,多元逻辑(logit)模型,f计分模型……);
ira={(“prop1”,“z计分模型”,“z-score”,“通过将反映企业偿债能力的指标(x1,x4)、获利能力指标(x2,x3)和营运能力指标(x5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“prop2”,“人工神经网络模型”,“artificial-neural-network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
irc={subconceptof(财务风险预警定量模型,z计分模型),subconceptof(财务风险预警定量模型,人工神经网络模型),ispartof(z计分模型,函数形式),ispartof(z计分模型,参数指标),ispartof(人工神经网络模型,模型算法),ispartof(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
基本的知识管理活动包括知识的创造、发现、存储和应用,财务风险预警知识管理将这些活动整合为财务风险预警知识的获取、财务风险预警知识的存储与推理、财务风险预警知识的应用与预警三个主要过程。财务风险预警以企业经营绩效为基础,充分认识财务风险的本质并在更广泛的领域内选择相关的预警指标,通过综合评价企业的财务状况进行预警。本财务风险预警模型由获利能力、偿债能力、经济效率和发展潜力四个方面的评价构成,获利能力和偿债能力是公司财务评价的两大基本部分,而经济效率高低又直接体现了公司的经营管理水平,公司的发展潜力尤其值得重视,公司理财的目标是财富最大化,良好的财务风险预警系统不应仅仅关注目前的运营状况。在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映公司运营状况,故每个预警模块各取两个最具代表性的指标。系统从定量和定性两个角度利用财务本体知识对企业财务风险进行评价,本体风险评价模型利用本体推理与财务知识库得出的各指标值,代入建立的财务风险综合评价模型,进行风险评估,具体的评价模型可根据风险案例库的匹配情况,选取合适的模型,如层次分析模型或模糊评价模型等。
在企业内外部信息集成与知识获取部分,利用本体技术、知识集成技术、多种检索技术,对财务风险预警知识进行数字化语义处理;系统按照本体论思想对知识进行分类标注,组织到知识库中,形成财务风险预警领域概念集;这种框架便于实现本体知识获取、存储、检索等功能,并方便财务风险预警知识集成、共享、发现和重用。本框架一方面从技术角度针对财务风险预警知识管理提出了全面的解决方案;另一方面,通过引入本体技术,本框架在一定程度上能够使知识提供者和知识需求者之间尽可能无歧议地相互理解,并且能够表达组织内知识提供者和知识需求者的原始思想。这将使得财务风险预警知识管理能够更广泛地应用于各种类型的组织中,为组织的财务风险管理在技术上提供支持。
企业财务风险管理是一项复杂的系统工程,随着知识经济时代的到来,信息革命和经济全球化的进程日趋加快,财务风险预警知识系统研究有着广阔的发展前景,日益被人们所关注。本文采用本体方法为财务风险预警领域知识建模,并提出基于本体的财务风险预警知识管理框架,但在财务风险预警知识表达与推理等方面需进一步研究。
【参考文献】
[1] 谷文林.企业财务风险预警研究综述[j].现代管理科学,2008(8).94-95.
[2] 于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗?[j].会计研究,2008(10):52-59.
[3] 张友棠.基于内部控制的多维财务预警系统设计[j].财会月刊(会计版),2008(1):16-18.
[4] 彭润华,阳震青.基于xbrl的集团财务知识管理研究[j].会计之友,2009(3):31-33.
[5] segev a,gal a.enhancing portability with multilingual ontology-based knowledge management[j].decision support systems.2008,45(3):567-584.
现代风险导向审计具有如下特点①:1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。3《.中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号———注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任———后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
(一)传统证券风险量化指标的理论源头
传统的证券风险分析当中必然会同一个与之如影随形的概念联系在一起,那就是收益,同时,在西方传统的经济学当中风险和报酬存在着这么一个函数关系,甚至在一些传统的经济学课本上作者为了简化两者之间的关系,将两者简单的归结为一个完美的线性关系,即风险与收益之间是一对一的数学关系,并且存在着这样一个逻辑:风险越大,报酬或者收益也就越大,反之亦然。即使是稍微尊重事实一些的经济学教材也运用了高等数学当中线性回归的方法将两者的关系从非线性回归为一对一的线性关系。除了学界对于风险的分析是从报酬或者收益出发的以外,在国外或者国内的民间也有类似的对于两者关系的表达,例如我国有句老百姓口中经常说到的“富贵险中求”就是对两者的关系的简单认识。因此,传统证券风险分析的源头明显是来源于对于报酬的分析。
(二)传统证券风险量化指标的数学方法的应用
传统的证券风险理论认为证券的总风险=可分散的风险+不可分散的风险,其中可分散的风险主要指的是个别证券自身存在的风险,而不可分散的风险则是指市场风险,下面笔者介绍一下传统证券风险量化的两个重要的指标――标准差与贝塔值。
第一,标准差。传统证券风险理论认为个别证券的风险可以从单个证券的报酬率为起点进行分析。财务投资专家从高等数学当中引入了一个衡量证券报酬率的波动性量化分析的指标――标准差来进行对单项证券风险的判断,进而判断出相同期望报酬率和不同期望报酬率时对于不同投资的选择。测算的步骤如下:第一步,确定各种市场需求下各类需求发生的概率;第二步,计算出期望报酬率,其实质上是对于各类市场需求下的报酬率的加权平均数。第三步:根据标准差的数学公式计算出标准差,σ=[Σ(ri-?)2×Pi]1/2其中ri是第i只证券的报酬率,?是期望报酬率,Pi是第i只证券的报酬发生的概率。结论是在期望报酬率相同的时候,标准差越大证明该证券波动越大,风险也就越大,反之亦然。在期望报酬率不同时引入了另外一个概念即离差,由于基本原理也是根据标准差衍生而得,在此不再赘述。[1]
第二,代表市场风险的贝塔值。我们在第一点中提到的标准差主要衡量的是单项证券的风险,而贝塔值的引入主要是考虑到了证券组合的风险构成当中不可分散的风险即市场风险。而贝塔值的测算公式从数学的角度来说实际上是利用了标准差的升级版公式即协方差,协方差主要是衡量了两组数据之间的相关程度,以此来判断证券组合的报酬率与市场报酬率之间的数理联系,进而判断出不可分散的风险。理论上贝塔值的计算是βi=(σi /σm)ρim,其中βi第i个证券组合的市场风险程度,σi,σm分别第i个证券组合的标准差与市场证券组合的标准差,ρim代表第i个证券组合的报酬与市场组合报酬的相关系数。实际当中β系数可以通过将股票报酬对市场报酬做回归得到,拟合得到的回归线的斜率就是证券的β系数,即β=Ri /Rm。[2]
二、价值投资理念下风险与报酬的关系
价值投资理念是华尔街之父本杰明格雷厄姆所创立,在其传世之作《证券分析》当中明确提出了有关投资与投机概念,其中论及投资界老生常谈的收益与风险的问题时结论与传统证券风险分析有着本质的不同,格雷厄姆明确指出收益与风险之间不存在着数学关系,并且认为证券的价格与收益并非取决于对于其风险的精确数学的计算,而是取决于该证券的受欢迎程度,而这种受欢迎程度本身包含了投资者对于风险的认识,但很大程度上还受到如公众对公司和证券的熟悉程度,证券发行与购买的容易程度等。[3]并进一步指出,无论是理论上还是实际当中,对投资风险进行精确的计算都是不可能成功的,现实当中并没有所谓的期望报酬率的概率经验表,即使存在也是基于对于历史数据的分析得到了,而历史数据之于未来决策的有用性或相关性的大小还有待考证,其研究范围不同于保险公司对于保单的精确测算,例如人寿保险能够明确的了解年龄与死亡率之间的关系是明确的。而证券的风险与报酬之间的关系则没有如此的确定。[4]
三、价值投资理念下传统证券风险量化分析的反思
以上笔者对于传统的证券风险理论与量化方法以及价值投资理念下关于风险与收益的关系进行了论述。笔者认为,价值投资理念下有关论述对于我们重新审视证券投资中风险因素的衡量有着非常重要的意义。
首先,笔者认为,标准差的计算过程本身就存在着无法避免的瑕疵,这一个公式至少有两个基本假设,第一,计算的人必须能够客观的预测出各种市场情况发生的需求概率,并且准确的在各种概率下发生的报酬率;第二,假定历史数据对于未来的投资决策具有确定的相关性。但是在现实生活中根本是无法预测的,这种算法实质上是硬将自然科学当中的数学模型强加到社会问题的研究当中,不可否认的是,目前来说大量的社会问题是无法通过数学来量化的,因为证券的风险当中不仅仅只有报酬因素的影响,还有各种在不同市场条件下的因素决定的,而这些因素又相互的的影响和动态的变化。因此,标准差的方法受到了质疑,后续的离差率、β值的计算自然也就没有了根基。
其次,β值的测算除了上述由于标准差的非客观性导致的不确定性的缺陷以外,笔者也针对实操当中第二种公式进行分析,β的第二种公式是β=Ri /Rm,从公式上来看,存在着明显的逻辑上的可疑性,单个股票的收益率假如大于市场整体的收益率,则该只股票的风险就比市场风险大?这个观点在《证券分析》当中就已经被很好地反驳了,在此,笔者只需要举一个例子就足够反驳这一个观点,伯克希尔哈撒韦上市公司每股截至2017年6月5日是249660美元,每股收益率如果从上市之初可以用天文数字来形容,并且这家公司经历了无数次大大小小的金融危机,依然以远远超过市场平均的业绩笑傲群雄,难道说他的风险要远远大于市场?这家公司是以价值投资的理念进行风险评估和投资的。因此,笔者认为中国的证券行业乃至我们有关的证券专家和学者们有必要从价值投资的理念来重新审视目前证券风险量化的指标在实际当中的效用。
论文摘要:现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上,论述了现代审计风险模型的发展与应用情况。
0 引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(iaasb)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaasb,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1 传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1 只定性分析审计风险 该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2 审计风险因素不全面 该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3 无法描述道德风险 审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4 对审计风险的表述不完整 随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2 现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1 认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2 会计报表整体层次风险 会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1 从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2 从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3 从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(kpmg)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(business measurement process,bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4 从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3 现代审计风险模型的分析应用框架
3.1 确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性; 缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
关键词 商业银行 信用风险 管理
1 商业银行信用风险的概念
信用风险的概念可以分成两个方面,传统的观点和现在的观点。
1.1 信用风险的传统概念
在传统概念中,信用风险也被称之为违约风险,其定义为交易双方无法抵抗的风险,也就是只因为债务人无法在规定的时间内返还债款,导致贷款人受到亏损的风险。其中亏损是在借贷双方有一方出现违约的情况下才存在。但是在现代金融业和银行业不断发展之时,传统的信用风险概念已经无法正确对当前信用风险管理的性质和特性进行全面的定义,其主要因素是由于信用产品的市场价值会跟着债务人的还钱能力和信用值情况的改变而发生改变。借贷交易中的相关投资人和商业银行都会因为贷款资金无法及时收回而收到影响,债务人信用也会因此而大大降低,这对其日后再次进行贷款将会有极大的负面影响。
1.2 信用风险的现代概念
在现代概念中,信用风险是因为债务人或借款人违约而产生亏损的风险,以及因为债务人的信用等级、履行合约的能力出现变化而使得交易市场的债务价值也跟着出现变动,进而导致合同出现贬值亏损的风险。从这一概念中可以得出,信用风险主要内容可以分成两部分:违约风险和信用变化风险。违约风险的定义是指借贷双方中任何一方不想或无能力履行合约,导致交易双方另一方出现亏损的风险。信用变化风险的定义则是指因为信用等级的变化导致交易一方出现亏损。这一概念更能满足当前金融业、商业银行等有关单位对信用风险管理方面的全面理解。
2 商业银行信用风险的特征
商业银行信用风险具有一般金融风险中必然性、普遍性、传输性、密闭性等特点,同时也具有自己的特性。
2.1 商业银行信用风险具有非全面性的特点
从造成商业银行信用风险的因素来分析,主要是由于单个企业或个人违约和信用等级变化而造成的,非全面性特点很显然。因此,在进行信用风险管理之时,要和借贷双方沟通好,关注其信用等级变化和还钱能力,并用分散化投入的非全面性风险管理标准进行商业银行信用风险管理。
2.2 商业银行信用风险具有内生的特点
这是商业银行信用风险中最为关键的一个特性,也是对借贷双方利益和亏损影响最大的特点,分析原因主要是由于债务人不愿意或无能力还钱。因为说,出现信用风险的主因在于交易双方的个人因素,这就需要在进行交易之前,双方要对对方的信息进行全面的了解,尤其是了解清楚其信用等级。
2.3 商业银行信用风险具有发生率不明确的特点
从借贷交易双方的盈利分布图来分析,曲线图并不具备对称性,这也表明了商业银行信用风险的发生率不明确。
3 商业银行信用风险管理策略
商业银行信用风险普遍存在,并影响着交易双方的利益。由于信用风险在很大程度上阻碍了我国商业银行的生存和发展,甚至威胁到了整个国家金融行业的资金安全,因此商业银行、政府部分等单位都对信用风险管理非常关注,特提出了相应的管理策略。
3.1 规范信用评级标准
相应的管理部门要强化对商业银行信用风险的管理,对信用风险的评级标准进行规范化,提倡通过先进的技术降低风险控制成本,进而提高风险的管理能力。可以从两方面做起,一是将银行内部的数据库进行升级和规范,这不仅可以有效地提升交易操作的成交时间,还可以有效地对交易双方的信息进行统一管理,看起来更加直观,对信用的评级也更快更准;二是借助第三方专业评级中心对交易双方的信用等级进行评分,通过专业评级机构所提供的庞大数据和信息,能够更准确地分析交易双方的信用度,进而有效地减少商业信用风险的发生。
3.2 研发可行性的信用风险管理工具和策略
目前,国外相关行业人士对信用风险的分析方法主要包含两种:利用主观判断法和财务统计中的动态计量法,其发展模式越来越趋向于从单笔交易的信用风险管理过渡到组合式的管理。但是我国当前在对这两中方法的应用中还存在很多不足之处,比如设备过于陈旧、技术无法跟上等。 但无论是进行组合管理方法还是进行对交易双方信用的评级方法,都西药使用到的工具是信用评级作为模型输入变量。因而就要求更深入地研究合理的信用风险管理工具和方法。,更好的满足信用评级的标准。
3.3 强化银监会对商业银行的监管工作
对于银行的保监会而言,可以从两个方面进行详细的说明:(1)当标准化的管理向风险管理演变时,若想提升尽管力度和治疗,则需要将合规性和风险性有效的连接连接起来,真正做到信用分险的防范和控制。(2)确立统一的非现场管理制度,并保证管理的可持续性发展,不能三分钟热度。同时还要对监管进行规范化记录。
参考文献
[1]刘晓勇.商业银行风险控制机制研究.金融研究.2006(7):78―85.
[2]陈雪娇.从雷曼破产看我国商业银行信用风险管理.技术与市场.2009.
[3]张莹莹.我国商业银行信用风险管理存在的问题.科技情报开发与经济.2008,(11).
【关键词】 现代审计学;风险导向审计;风险概念体系
在现代审计学中,存在众多的风险概念。学术界对有关风险概念进行了有益的探讨,但未能将其作为一个有机整体,以系统的观点来理解相关风险概念,因而导致有关风险概念内涵不明及风险概念之间的关系不清。针对现有研究的不足,笔者试图以系统的观点研究现代审计学的诸多风险概念。笔者认为,现代审计学中所涉及的众多风险概念是一个有机整体,它们共同构成了现代审计学的风险概念体系。该风险概念体系具有整体性、目的性、层次性和与审计过程及审计程序的密切相关性等特征。构建现代审计学的风险概念体系对完善审计理论和指导审计实务均具有重要意义。
一、引言
现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中三个核心概念(W .R.Knechel,2001),将“风险”引入审计理论与实务是审计发展史上的里程碑(Larry F. Konrath,1993),它使得注册会计师由被动接受风险转为主动控制风险。尽管学术界对现代审计学涉及的众多风险概念进行了研究,并取得了一定的成果。但总的来说,现代审计学中相关风险概念的内涵还有待进一步明确,各风险概念之间的关系尚待进一步厘清。笔者认为,只有将现代审计学所涉及的诸多风险概念当成一个有机整体,以系统的观点对此作全方位、多视角的研究,才能明确相关风险概念内涵,厘清相关风险概念之间的关系。
二、现代审计学风险概念体系的构成
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
(一)决定审计服务需求和供给的风险概念――信息风险与审计业务风险
笔者认为,审计三方关系是研究现代审计学风险概念体系的基础。在审计三方关系中,预期信息使用者是信息的需求者,责任方是信息的提供者,注册会计师是责任方所报告信息合法性和公允性的鉴证者。预期信息使用者与责任方的相互关系决定了责任方所应提供信息的内容与质量要求,预期信息使用者与注册会计师的相互关系决定了审计目标,注册会计师与责任方的相互关系决定了注册会计师是否承接审计业务以及如何实施审计。现代审计学的风险概念体系就蕴含于审计三方关系中。因此,这里首先将研究视角集中于审计三方关系中因三方互动而产生的风险概念。
现代社会经济结构的基本特征是所有权与经营权的分离。这一特征形成了预期信息使用者与信息提供者(责任方)的分离,双方构成委托关系。预期信息使用者在进行决策时,投资者需要大量的财务信息和非财务信息。在现代社会中,投资者几乎不可能亲自获取大量的第一手资料,而必须依赖他人所提供的信息。这样就形成了信息使用者与信息提供者的分离。预期信息使用者是委托人,而信息提供者(责任方)为人。在这一委托关系中,信息提供者(责任方)具有信息优势,而预期信息使用者处于信息劣势。从主观上看,委托人与人的目标并非完全一致,由于存在信息不对称,责任方信息提供者有动机提供错误或虚假的信息;从客观上看,现代企业规模日益增大,经济业务越来越多,经济活动的复杂程度越来越高,使得责任方信息提供者在提供信息时出错的可能性增加,导致信息的错报或虚报。换言之,现代经济活动的特点及预期信息使用者与责任方提供者之间的信息不对称,使得信息提供者提供的信息出现不确定性,存在信息风险。所谓信息风险是指由于信息的距离、信息提供者的偏见及动机、信息量过大和交易的复杂性所导致的反映企业经营活动的相关信息存在不正确的可能性(刘明辉,2007)。从本质上讲,信息风险就是责任方所提供的信息存在重大错报的可能性。存在重大错误或虚报假的信息会导致预期信息使用者的决策失误,给预期信息使用者带来损失,并可能使资本市场和经理人市场的运行缺乏效率。为了避免或减少预期信息使用者的损失,提高市场的运行效率,预期信息使用者迫切需要降低信息风险,从而形成对降低信息风险的社会需求。
由于存在降低信息风险的社会需求以及注册会计师特有的优势,社会选择了注册会计师来担当降低信息风险的重任。预期信息使用者与注册会计师之间的相互作用,使得降低信息风险成为现代审计的目标。这一审计目标以美国注册会计师协会(AICPA)的《改进企业报告》为起始标志,以1996年第78号《审计准则公告》公布为确立标志(刘明辉,2007)。
审计公费是注册会计师谋求自身的生存和发展基础。从理论上说,社会愿意支付给注册会计师审计公费的最大值是因信息风险的降低而使预期信息使用者避免或减少的损失。从实践上讲,注册会计师实际收取的审计公费是社会多方博弈的结果。由于其在市场经济中的重要性,注册会计师具有较高的职业地位。在向注册会计师支付审计公费的同时,社会也对注册会计师赋予了较大的责任(包括职业责任和法律责任)。注册会计师必须恰当地履行其职业责任,否则就会遭受损失。这种损失表现为财物损失、声誉损失和失去客户等。换言之,在承接审计业务后,注册会计师承担着审计业务风险 ①,主要表现为诉讼风险、职业声誉受损风险、无利可图风险等。所谓审计业务风险是注册会计师因承接特定的审计业务而遭受损失的可能性。根据理性人原理,注册会计师在决定是否承接审计业务时,要将其预期收益与承担的审计业务风险进行权衡。注册会计师对收益和风险的权衡决定了审计服务的供给。因此,审计业务风险是决定审计服务供给的关键因素之一。
审计服务的需求与供给之间的相互作用,决定了注册会计师审计服务的数量水平。信息风险、审计业务风险与审计服务供求的关系如图1所示。
(二)决定审计业务风险的风险概念――违约风险、审计风险与审计业务关系风险
下面将视角转向与审计业务风险产生原因相关的风险概念。
在承接审计业务后,注册会计师遭受损失的主要原因有三种:即违约、审计意见不当和审计业务关系的存在。
注册会计师在审计业务中违反审计业务约定书规定的可能性称为违约风险。注册会计师违约(如未能按期出具审计报告,泄露商业秘密等)就会承担违约责任,从而会遭受损失。违约风险是可以控制的。注册会计师在考虑自身胜任能力的基础上,通过合理规划审计工作,遵守审计业务约定书的规定和职业道德准则的要求,就可将违约风险最小化。
注册会计师对存在重大错报的财务报表发表不恰当意见的可能性称为审计风险 ②。在审计中,由于选择性测试方法的运用、内部控制的局限性、大多数审计证据是说服性而非结论性的、审计工作涉及到大量的判断以及某些特定性质的交易或事项可能影响审计证据的说服力等,注册会计师只能对财务报表不存在重大错报提供合理保证而非绝对保证。这意味着存在审计风险。审计风险是导致审计业务风险的重要原因,控制审计业务风险的关键是控制审计风险(A.A .阿伦斯等,1991)。
注册会计师发表了恰当的审计意见,但因与被审计单位存在特定的审计业务关系而遭受损失的可能性,称为审计业务关系风险。审计业务关系风险主要取决于客户的性质及其所处的社会法律环境。作为个体的注册会计师,可能无法对社会法律环境施加重大影响。但注册会计师可以通过认真评估法律风险并谨慎选择客户等措施规避审计业务风险。
审计业务风险主要取决于违约风险、审计风险和审计业务关系风险。它们之间的关系如图2所示。
(三)审计风险的构成要素――重大错报风险与检查风险
控制审计业务风险的关键在于控制审计风险。这决定了审计风险在现代审计学风险概念体系中的核心地位。传统审计风险模型认为,审计风险=固有风险×控制风险×检查风险。从理论上讲,这一模型是较为完善的,但将其用于指导审计实践时,就存在一些局限性。首先,固有风险与控制风险均受企业内外环境的影响,因而难以明确区分;其次,传统的审计风险模型更多侧重于认定层次的重大错报风险,而对报表层次的重大错报风险关注不够,容易出现“只见树木不见森林”的弊端;第三,注册会计师在运用此模型时,往往不经评估就将固有风险定为最高水平,转而依赖控制测试和实质性程序,不利于提高审计的效率与效果。为适应审计环境的变化,克服传统审计风险模型的局限性,提高审计的效率与效果,国际审计与鉴证准则理事会(IAASB)对传统的审计风险模型进行了修正,整合了固有风险与控制风险,改称为重大错报风险。现代审计风险模型就变为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。审计风险与重大错报风险、检查风险的关系如图3所示。
(四)与重大错报风险有关的风险概念――因错误导致重大错报的风险、因舞弊导致重大错报的风险与特别风险及经营风险、控制风险、剩余风险
财务报表重大错报因错误和舞弊而产生。因此,揭示重大错报风险产生原因的风险概念是因错误导致重大错报的风险和因舞弊导致重大错报的风险。
因错误导致重大错报的风险是指财务报表发生无意识错报的可能性。从其形成机制来看,错误是主观因素和客观因素两个方面的相互作用造成的。主观因素包括会计人员的胜任能力、心理因素(如代表性启发式、可得性启发式、锚定和调整启发式)和职业道德因素等;客观因素包括环境变化、经济业务的复杂性等。虽然错误风险因会计人员素质的提高、内部控制的实施及信息技术的采用而得到了有效的降低,但因非常规事项及会计估计的存在、内部控制的局限性等引起错误的主客观因素无法完全消除,财务报表中因错误而产生重大错报的可能性始终存在。
舞弊是指使用欺骗手段获取不当或非法利益的故意行为,包括员工舞弊和管理层舞弊。注册会计师通常只关注侵占资产和对财务信息做出虚假报告这两类舞弊行为。从其形成机制上看,舞弊通常与动机或压力、机会、借口三因素有关。员工舞弊风险因企业实施内部控制而得到了有效降低;由于管理层可能轻易绕过内部控制进行舞弊,因而管理层舞弊是注册会计师关注的重点。在财务报表审计中,因舞弊导致重大错报的风险是指企业员工和管理层因侵占资产和操纵会计信息而导致财务报表出现重大错报的可能性。
特别风险则是指在审计中注册会计师需要特别考虑的重大错报风险。从本质上讲,特别风险其实是注册会计师应特别考虑的因错误导致重大错报的风险和因舞弊导致重大错报的风险。
无论是因错误导致重大错报的风险还是因舞弊导致重大错报的风险均与企业经营风险存在千丝万缕的联系。经营风险是企业内外环境的变化使其无法实现经营目标的可能性,主要包括战略风险和经营流程风险。
来自企业外部环境的威胁称为战略风险。企业外部环境主要包括宏观环境和行业环境。影响企业经营的宏观环境主要包括政治、经济、社会和技术因素(简称PEST因素)。行业环境主要包括现有的竞争对手、替代品、潜在的进入者、供应商、顾客五种力量,简称行业五力因素(迈克尔.波特 ,1985)。宏观环境对所有企业均有重要影响,行业环境主要影响处于该行业的企业。企业的经营会受到外部复杂多变的环境威胁从而使其经营目标无法实现。
为了应对战略风险,管理层应设置经营流程。经营流程是企业进行经营活动的方式和体系的总称,它反映了企业为实现经营目标和应对战略风险所作的努力,主要包括战略管理流程、核心经营流程和资源管理流程(Timothy B. Bell 等,1997)。每个经营流程都有其目标,在应对战略风险的同时,各经营流程也存在威胁其自身目标实现的因素。来自企业内部各经营流程的风险,可称为经营流程风险。
为了应对经营流程风险,管理层需要设置内部控制。按照其层级的不同,可将内部控制分为战略控制、管理控制和经营流程控制(Timothy B. Bell 等, 1997)。由于其固有的局限性,内部控制无法消除所有的风险,因而形成控制风险。所谓控制风险是指企业设置的内部控制未能有效地降低其经营风险的可能性 ③。
对于战略风险和各经营流程风险,管理层应采取相应的应对措施。采取应对措施的结果可能是,某些风险得到了有效地控制,而某些风险没有得到有效的控制,形成剩余风险。所谓剩余风险是指那些未能为企业所控制的战略风险和经营流程风险。从理论上讲,经营风险与剩余风险的关系用公式可以表示为:
剩余风险=经营风险 ④×控制风险
虽然剩余风险的存在并不一定导致财务报表出现重大错报,财务报表的重大错报也并非均由剩余风险所引致,但剩余风险与财务报表的重大错报之间存在高度的相关性 ⑤ (汪寿成、刘明辉,2007)。说到底,财务报表重大错报风险只是企业经营风险的副产品(谢荣、吴建友, 2004)。对财务报表审计而言,注册会计师的关键任务之一就是要运用职业判断对剩余风险导致财务报表重大错报风险作出正确评估。
重大错报风险与经营风险、控制风险及剩余风险的关系如图4所示。
(五)与检查风险有关的风险概念――运用风险评估程序风险、控制测试风险和运用实质性程序风险
在运用审计程序时,由于各种主客观原因,注册会计师可能出错,形成运用审计程序的风险。运用审计程序的风险是指注册会计师因运用审计程序而产生的有关审计结论错误的可能性。
在审计中,注册会计师运用的审计程序包括风险评估程序和进一步审计程序。其中,进一步审计程序包括控制测试和实质性程序。相应地,注册会计师运用审计程序的风险可以分为三类,即运用风险评估程序风险、控制测试风险和运用实质性程序风险。
为了评估重大错报风险,注册会计师应采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境,并对被审计单位的经营风险、控制风险、剩余风险进行评估,以确定财务报表重大错报风险。在运用风险评估程序时,注册会计师可能面临两种风险,即高估财务报表重大错报的风险和低估财务报表重大错报的风险。前者可能导致注册会计师增加实质性程序的工作量,降低审计工作的效率,后者可能导致实质性程序运用不足,降低审计工作的效果。
在了解内部控制的基础上,注册会计师应对拟依赖的内部控制进行控制测试,以评估内部控制的有效性。在执行控制测试时,注册会计师可采用审计抽样技术。如果采用审计抽样进行控制测试,就可能出现抽样风险和非抽样风险。抽样风险是指注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。在控制测试中,抽样风险包括注册会计师推断的控制有效性低于其实际有效性的风险(信赖不足险)和注册会计师推断的控制有效性高于其实际有效性的风险(信赖过度险)两种情况。信赖不足险影响审计的效率,而信赖过度险则影响审计的效果。非抽样风险是指由于某些与样本规模无关的因素导致注册会计师得出错误结论的可能性。
实质性程序主要包括实质性分析程序和细节测试。在现代风险导向审计中,分析程序的重要性被提高到一个前所未有的高度,但分析程序有其固有的局限性,并不能查出财务报表中存在的所有重大错报,因而形成实质性分析程序风险。在细节测试时,注册会计师广泛运用审计抽样。运用审计抽样进行细节测试也可能出现抽样风险和非抽样风险,它们构成细节测试风险。细节测试中的抽样风险主要包括两种类型:其一,注册会计师推断某一重大错报不存在而实际上存在的风险(即误受险);其二,注册会计师推断某一重大错报存在而实际上不存在的风险(即误拒险)。误受险影响审计的效果,并可能导致注册会计师发表不恰当的审计意见。误拒险影响审计的效率。
与运用审计程序有关的各风险之间的关系如图5所示。
(六)揭示运用审计程序风险产生原因的风险概念――技术风险、判断风险和道德风险
与运用审计程序有关的风险主要因审计中存在的技术风险、判断风险和道德风险而产生。
在审计中,注册会计师要运用各种审计技术,但这些审计技术本身存在局限性。例如,在现代审计中,注册会计师广泛运用审计抽样技术。运用抽样审计技术,就可能存在样本的结果不能代表总体的可能性,即抽样风险;再如,分析程序假定指标之间存在稳定的数量关系,但现实的指标之间可能并不完全存在分析程序所假定的数量关系。注册会计师在运用分析程序时就可能得出错误的结论。所谓技术风险是指因注册会计师运用的审计技术本身存在局限性而导致有关结论不恰当的可能性。
从某种意义上讲,审计是一个决策过程。在这一过程中,注册会计师要广泛运用职业判断。影响注册会计师职业判断的因素有多种,包括审计任务、注册会计师的特征、审计证据、决策过程和职业判断的质量特征等(阿立森・萨特克利夫等,2005)。由于影响职业判断的因素众多,注册会计师在进行职业判断时就可能出错。例如,在审计中,注册会计师选择的总体不适合于测试目标;未能适当地定义控制偏差或错报,导致注册会计师未能发现样本中存在的偏差或错报;注册会计师选择了不适于实现特定目标的审计程序;注册会计师未能适当评价审计中发现的情况等。这些都有可能导致注册会计师作出错误的判断,形成职业判断风险。所谓职业判断风险是指注册会计师职业判断失误的可能性。
根据委托理论,道德风险是指契约的甲方(通常是人)利用其拥有的信息优势采取契约的乙方(通常是委托人)所无法观测和监督的隐藏性行动或不行动,从而导致的(委托人)损失或(人)获利的可能性。对社会公众而言,注册会计师在审计中的行为是不可观测的,因此,注册会计师在审计中就存在“偷懒”的动机,出现道德风险。如注册会计师省略必要审计程序,以减少审计成本;允许企业管理当局违反会计核算与披露规则,以争取新客户或维持现有客户等。注册会计师道德风险的存在使得注册会计师查出(或揭露)重大错报的可能性降低。
正是审计中技术风险、职业判断风险和道德风险的共同作用,导致了运用审计程序相关风险的产生。它们之间的关系如图6所示。
三、现代审计学风险概念体系的特点
(一)整体性
从构成上看,在现代风险导向审计风险概念体系中,既有体现现代审计目标的风险概念,又有反映各风险间客观逻辑关系的风险概念,既有反映与运用审计程序有关的风险概念,又有揭示与运用审计程序有关的风险产生原因的风险概念。它们分别从审计目标、风险之间存在的客观逻辑关系、注册会计师对风险的主观评价和评价失当的原因等四个不同的角度,揭示了现代审计学各风险概念之间的关系,使之成为一个有机的整体。
(二)目的性
在现代审计学中,风险引导着审计工作的展开,各关键的风险概念之间形成了一个完整的目的――手段链。注册会计师审计的最终目的是降低信息风险,而要降低信息风险,注册会计师必须控制审计业务风险(在这一环中,降低信息风险是目的,而控制业务风险是手段)。控制审计业务风险的关键是控制审计风险,减少发表错误审计意见的可能性(在这一环中,降低业务风险是目的,控制审计风险是主要手段)。控制审计风险的关键在于控制检查风险。为了确定检查风险的恰当水平,注册会计师应确定重大错报风险(在这一环中,确定检查风险是目的,评估重大错报风险是手段)。为了评估重大错报风险,注册会计师应评估经营风险,包括评估战略风险、经营流程风险、控制风险并确定剩余风险(在这一环中,确定重大错报风险是目的,评估经营风险、控制风险和剩余风险是手段)。
(三)层次性
现代风险导向审计概念体系具有明显的层次结构。处于这一风险概念体系顶端的是信息风险和审计业务风险,它们是决定审计服务数量水平的关键因素。处于第二层次的是约违风险、审计风险和业务关系风险,它们是导致审计业务风险的因素。在承接审计业务后,控制审计业务风险的关键是控制审计风险,而重大错报风险与检查风险是审计风险的要素,因此,它们同处该风险概念体系的第三层次。重大错报风险主要取决于被审计单位的经营风险、控制风险和剩余风险,经营风险、控制风险与剩余风险处于审计风险概念体系的第四层次。在审计中,注册会计师运用审计程序对上述风险及其关系进行主观评价,与检查风险有关的风险概念处于现代风险导向审计概念体系的第四层次。而揭示与运用审计程序有关的风险产生原因的概念处于该风险概念体系的第五层次。
(四)与审计过程和审计程序的密切相关性
现代风险导向审计是将风险评估贯穿于审计全过程的一种审计模式。在这一模式中,风险评估是核心内容。在审计的不同阶段,“风险”的含义各不相同。在业务承接阶段,注册会计师所评估的风险是指业务风险;在计划审计工作阶段,注册会计师确定的风险是期望的审计风险;在运用风险评估程序阶段,注册会计师以评估经营风险为切入点,目的在于评估财务报表重大错报风险;在控制测试和执行实质性程序阶段,注册会计师是为了降低检查风险;在审计终结阶段,注册会计师应对整个审计工作进行检查和评价,目的在于评估审计风险是否降低到了可以接受的水平。风险概念不仅与审计过程有机结合,而且与审计程序密切相关。在审计过程中,注册会计师针对不同的风险设计和实施不同的审计程序。
【主要参考文献】
[1] 阿立森・萨特克利夫等著,王富利译. 审计中的职业判断. 第1版. 北京:经济科学出版社,2005. 37~38.
[2] A. A . 阿伦斯等著,张杰明,文善恩等译. 当代审计学(上). 北京:中国商业出版社,1991. 110~252.
[3] 刘明辉. 审计学. 第1版. 北京:首都经济贸易大学出版社,2007, (13):47~48.
[4] 迈克尔. 波特著,陈小悦译. 竞争优势. 第1版. 北京:华夏出版社,1997.56~60.
[5] 汪寿成,刘明辉. 论经营风险分析的审计意义. 中国注册会计师,2007, (10).
[6] 谢荣,吴建友. 现代风险导向审计研究. 会计研究,2004, (4).
[7] Larry F. Konrath . 1993. Auditing Concepts and Application: A risknalysis Approach. West Info Access,150 .
[8] Timothy B.Bell et al . 1997.Auditing Organizations Through a Strategic
关键词:法律风险环境;风险环境;法律风险
“法律风险环境”这一概念最早出现在2005年的《中国100强企业法律风险环境分析报告》中,《报告》以实证研究的方法说明了影响企业法律风险环境的因素,包括行业、组织形式、设立管辖、知识产权、采购和销售行为发生地,从而建立法律风险的评分体系。尽管这份报告的影响力较大,被多篇文献引用,但其没有对“法律风险环境”这一概念做出清晰的界定。此后,也仅有吴江水、徐永前在其著作中对这一概念进行较为详实而明确的阐述。研究“法律风险环境”的内涵可以帮助我们识别中国企业的法律风险,能为法律风险对策的形成提供充分、全面、坚实的基础。
一、法律风险环境的地位
法律风险环境作为风险管理理论与法学理论交叉领域的概念,其地位可从风险管理和法学的角度进行理解。
在风险管理理论中,风险管理通常包括三个步骤:识别风险、评估风险、应对风险。而风险又有三大构成要素:风险因素、风险事故与损失。风险因素是指增加损失发生频率或加重损失程度的状况,构成风险因素的条件越多,发生损失的可能性就越大,损失就会越严重。因此,风险因素累积至一定条件就会产生风险,而风险事故的发生最终将这种损失可能性转变为实际的损失。这三大要素反映了风险在不同阶段的不同形态,呈现递进衔接的关系。因此,风险识别的对象包含了风险因素、风险事故及损失,风险识别的范围即风险所在的风险环境。按此种理论,法律风险环境即法律风险识别的范围。
从法学角度看,法律风险是指由于外部法律环境发生变化或法律规范的规定与行为主体之间的行为存在差异,从而导致不利后果须由行为主体承担的可能性。通过对法律风险这一概念中的要素进行推敲可知,法律风险的构成中存在三个变量,即主体、环境、行为,这三个变量呈现相对独立、并列存在的关系,在其共同作用下决定了法律风险的类型与内容。因此,法律风险环境是法律风险的变量之一。
二、法律风险环境与法律风险
法律风险这一概念是在21世纪产生和发展的,尽管这一词汇已经成为当下的热门词汇之一,但也因广大媒体与文献的过度使用,其含义变得随意而模糊,缺乏准确的定位。
目前,国际上关于企业法律风险的定义尚未形成统一的观点,且通常采取列举法律风险成因的方式进行界定。国内现有的文献主要是从法律风险成因及法律风险后果这两个方面对法律风险进行定义。学界一种主流观点认为,企业法律风险是指基于法律规定或合同约定,因法律主体的行为及外部法律环境因素等方面的因素交织,从而产生不利法律后果或法律责任的可能性。另一种观点借鉴了风险管理理论中对风险的经典定义,认为企业法律风险是指在法律实施过程中,行为人所实施的具体法律行为与法律相违背从而产生不利后果的可能性。尽管表述不同,但两者在本质上都把法律风险定义为发生不利的法律后果的可能性。
徐永前(2011)认为,企业法律风险不是对企业某一类风险的概括,而是所有企业风险在一定阶段的表现形式,企业的战略风险、财务风险、市场风险、营运风险往往最终都会向法律风险转化。张晓玲(2009)认为,企业法律风险不是一种孤立的风险,而是与各种风险交织在一起,具有多样性和复杂性,一般可以分为直接法律风险(指由法律因素直接引发的各种企业风险)和间接法律风险(因非法律因素导致的企业风险,但最终需承担各种法律后果)。国务院国资委办公厅的常以(2009)也将这一标准作为法律风险分类的依据之一。上述观点揭示了法律风险与其他风险的关联性与伴生性,表明法律风险既可能来源于法律因素也可能来源于非法律因素,是其他风险形态的最终呈现形式。这也就意味着,对“法律风险因素”的识别不能只局限于法律领域。
王廷良、韩玉(2010)专门撰文研究法律风险的传导机制:风险源是上市公司法律风险传导流程的开始(内部系统与外部环境),通过资金、法律、信息、市场、政策、行为、物质、技术等载体,在企业风险的子系统中发生效果,通过价值链、耦合传导、利益链,产生可能导致不能履行企业合同,并且发生争议甚至法律纠纷和诉讼,影响了企业的正常生产经营活动,这些特定危害事件或经济损失的具体法律风险事件,最终导致损失的产生并继续递传。这一流程不仅充分阐述与展示了非法律因素引发法律风险的全过程,而且详细说明了哪些相关领域中的因素应当纳入到法律风险因素的识别范围之中,从而强有力地论证了将非法律因素纳入法律风险识别范围中的合理性、及时性和必要性。
由于法律风险阶段性、关联性及法律风险复杂的传导机制,“法律风险环境”不能简单地理解为法律风险所存在的环境,还应当看到各法律风险因素之间的关联性、法律风险的形成过程及法律风险传导的过程。这也揭示了法律风险环境是一个动态变化的有机整体。
三、法律风险环境与风险环境
风险环境、法律风险环境这两个概念都涉及“环境”这一概念,因此了解环境学基本理论是尤为必要的。在环境学理论中,环境总是相对于某项中心事物而言,它是指作用于这一中心事物周围的客观事物的整体,它随中心事物的变化而改变、随中心事物的不同而不同。环境要素是指由各个独立而性质不同的针对环境的基本物质组分。环境要素组成环境的结构单元,环境的结构单元则最终形成了环境系统或环境整体。樊芷芸、黎松强(2004)认为,“环境”具有以下特征:整体性(系统性)与区域性;变动性与稳定性;资源性与价值性;危害作用的时滞性。因此,就“法律风险环境”而言,它是“风险环境”的子系统,即“风险环境”的环境结构单元;“法律风险环境”的环境要则是法律风险要素。就企业的法律风险环境而言,其中心事物应当是企业自身。同时,风险环境、法律风险环境都应当具备“整体性”或“系统性”特征,这是“环境”所赋予这两个概念的共同特征。
在风险管理领域中虽然有“风险环境”的提法,但鲜有文献对“风险环境”这一概念进行独立分析。河南金融管理干部学院课题组(1997)认为,外部风险环境一般是指商业银行自身无法控制,但对商业银行经营又有一定影响的国内国际政治经济环境。王刚(2003)认为,风险环境就是指造成风险因素存在的各种情况和条件的总和。齐宏志(2011)认为,任何一个企业或组织开展经营管理活动都需要一定的环境,经营目标的实现是需要确定的因素,不确定的因素则会影响到经营目标的实现,所以说,经营环境就是风险环境。分析上述观点可得,风险环境的内涵进一步扩大且更为精确。
法律风险环境作为风险环境的子概念,必然继承了风险环境的本质内涵和特征,但同时也具备自身的法律特性。由此笔者得出,法律风险环境是指构成法律风险因素的各种情况和条件的总和及各法律风险因素相互交织、相互作用而形成的有机整体。
四、结语
综上所述,法律风险环境概念的提出确有必要,并且要适当地将非法律因素纳入到考量范围之中,因此笔者对“法律风险环境”做出以下定义:法律风险因素是指增加法律风险事件发生频率或加重法律风险后果严重程度的状况,而法律风险环境则是指一切以法律主体为中心,由法律风险因素的情况和条件的总和相互交织而成的有机整体。在这个有机整体中,这些法律风险因素相互交织、相互作用。
对法律风险环境作如上界定,一方面有助于我们充分、全面地识别法律风险,避免法律风险产生的不利后果,为应对法律风险提供决策依据;另一方面也为进一步研究其特征、要素、外延等奠定理论基础。
参考文献:
[1]董克仁,郑泗秋.现代企业法律风险防控[M].宁夏:宁夏人民出版社,2011.
[2]徐永前.企业法律风险管理操作实务[M].北京:法律出版社,2011.
[3]孙昌军.现代企业法律风险防范指导[M].湖南:湖南人民出版社,2010.
[4]许晖.国际化风险识别与控制研究[M].北京:科学出版社,2010.
[5]吴江水.完美的防范——法律风险管理中的识别、评估与解决方案[M].北京:北京大学出版社,2010.
[6]王廷良,韩玉.上市公司法律风险传导机制研究[J].前沿,2010(16).
[7]马克·S.道弗曼.风险管理与保险原理[M].北京:清华大学出版社,2009.
[8]向飞,陈友春.企业法律风险评估[M].北京:法律出版社,2006.
[9]张晓玲.依法治企与企业法律风险防范[J].山西焦煤科技,2009(12).
[10]常以.论中国企业法律风险防范[J].中小企业管理与科技,2009(13).
[11]胡筱敏.环境学概论[M].武汉:华中科技大学出版社,2010.
[12]河南金融管理干部学院课题组.商业银行风险环境分析[J].金融管理科学,1997(01).
[13]王刚.承包商面临的建设项目风险环境综合评价[J].基建优化,2003(01).
在水资源工程中可靠性概念应用早于风险,近年来国内的许多学者对此进行了研究。傅湘等用概率组合方法估算了水库下游防洪区的洪灾风险率,用系统分析方法建立了大型水库汛限水位风险分析模型;冯平等研究了汛限水位对防洪和发电的影响,通过风险效益比较定量给出了合理的汛限水位。
二、水库风险分析方法研究
(一)静态与动态相结合的调查方法
调查方法是通过对风险主体进行实际调查并掌握风险的有关信息。
(二)微观与宏观相结合的系统方法
系统方法是现代科学研究的重要方法。它是从系统整体性出发,通过研究风险主体内部各方面的关系、风险环境诸要素之间的关系、风险主体同风险环境的关系等,确定风险系统的目标,建立系统整体数学模型,求解最优风险决策,建立风险利益机制,进行风险控制和风险处理。
(三)定性和定量相结合的分析方法
1、定性风险分析方法:主要用于风险可测度很小的风险主体。
2、定量风险分析方法:借助数学工具研究风险主体中的数量特征关系和变化,确定其风险率(或度)。
(1)基于概率论与数理统计的风险分析方法
概率论与数理统计是研究水库调度中可靠性与风险率的最为有力的工具,如过去对水库运行的发电保证率和灌溉保证率等的计算均是建立在该基础上的。该基础理论和方法也适宜于解决风险率的计算。
水库调度中风险的特点及分析方法:
①采用典型概率分布函数计算风险率
在水库调度中,影响风险主体的不确定性风险变量(或随机变量)大都服从一些典型的概率分布,如三角形分布、威布尔分布、正态分布、高斯分布、伽玛分布、皮尔逊Ⅲ型分布等。
②风险度分析法
用概率分布的数学特征如标准差σ或σ-半标准差,可说明风险的大小。σ或σ-越大则风险越大,反之越小。因为概率分布越分散,实际结果远离期望值的概率就越大。
σ=(DX)1/2=((Xi-MX)2/(n-1))1/2或σ-=(DX)1/2=((Xi-MX)2P(Xi))1/2
σ是仅统计XiMX。用σ、σ-比较风险大小虽然简单,概念明确,但σ-为某一物理量的绝对量,当两个比较方案的期望值相差很大时可比性差,同时比较结果可能不准确。为了克服用σ-可比性差的不足,可用其相对量作为比较参数,该相对量定义为风险度FDi,即标准差与期望值的比值(方差系数):
FDi=σi/MX=σi/μi
风险度FDi越大,风险越大,反之亦然。风险度不同于风险率,前者的值可大于1,而后者只能小于等于1。
③离散状态组合法
此法的基本原理是,首先给出各风险变量的离散型估计值,然后按照概率组合原理由这些离散的估计值来推求结果出现的大小及其可能性。
(2)基于马尔柯夫过程的风险分析法
水库调度中的入库径流过程一般服从于马尔柯夫过程(马氏过程)。马氏过程是一类变量之间和相互关联影响的非平稳随机过程,其基本特性是无后效性。用马氏过程已成功地推求了水库调度方案的发电可靠率(保证率)。
(3)蒙特卡洛模拟法(MC法)
此法是目前西方国家广泛应用的投资风险分析方法,其基本思路是将影响工程经济效果的风险变量依各自的分析分别进行随机取样,然后用各变量的随机值来计算经济评价指标值,这样对每个变量随机地取一次样就可以计算出经济评价指标的一个随机值,要作出经济效果评价指标与其实现的累积概率的关系曲线,需要多次的重复试验,且随随机风险变量的增多,其重复模拟计算的次数也要增多,需借助计算机进行计算。
(4)模糊数学风险分析法
水库调度中的不确定性因素很多,如径流、用水、库水位变化等,常模糊不清,具有明显的模糊现象和特征,因而用模糊数学进行风险分析是非常适宜的。
(5)极限状态法(JC法)
JC法是一阶二次矩法的改进,该法适用于随机变量为任意分布的情况。其基本原理是:先将随机变量的非正态分布用正态分布代替,对于此正态分布函数要求在验算点处的累计概率分布函数(CDF)值和概率密度函数(PDF)值与原来分布函数的CDF值和PDF值相同。然后根据这两个条件求得等效正态分布的均值和标准差,最后用一阶二次矩法求出风险值。
(6)最大熵法
最大熵法的基础是信息熵,此熵定义为信息的均值,它是对整个范围内随机变量不确定性的量度。信息论中信息量的出发点是把获得的信息作为消除不确定性的测度,而不确定性可用概率分布函数描述,这就将信息熵和广泛应用的概率论方法相联系。又因风险估计实质上就是求风险因素的概率分布,因而可以将信息熵、风险估计和概率论方法有机地联系起来,建立最大熵风险估计模型:先验信息(已知数据)构成求极值问题的约束条件,最大熵准则得到随机变量的概率分布。
应用最大熵准则构造先验概率分布有如下优点:①最大熵的解是最超然的,即在数据不充分的情况下求解,解必须和已知的数据相吻合,而又必须对未来的部分做最少的假定;②根据熵的集中原理,绝大部分可能状态都集中在最大熵状态附近,其预测是相当准确的;③用最大熵求得的解满足一致性要求,不确定性的测度(熵)与试验步骤无关。
三、小结
