浅论德国公司风险管理审计对我国的启示(2)
2013-09-21 01:57
导读:(2)程序 ①风险早期确认制度内容的确定 公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已
(2)程序
①风险早期确认制度内容的确定
公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已彻底全面地在公司存在,并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑,公司不能提供相应文本时审计人员必须通过记录下风险早期确认制度,也可拒绝审计。
②风险早期确认制度设计效率的测试
审计人员应就风险早期确认制度中立法者关注的相应措施的效率进行测试,内容主要有:制度覆盖内部和外部风险范围的完整性和弹性;通过合适指标对相应风险进行辨别的完整性、适当性和提前性;采取合适方法进行风险分析和风险估计的可理解性;履行法定责任披露必须报告风险的可核性和及时性;内部控制措施的充足性等。
③风险早期确认制度运行效率的测试
在理解风险早期确认制度的基础上,审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守,尤其应评估:风险的识别、分析、估计和报告;以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。
3.2.风险报告审计的内容
虽然早期确认制度时并不需要单独评价委员会在检测和报告风险信息上的反映,但在审计公司作为管理报告组成部分的风险报告时这种评价是必需的,因为这样可以确定:风险报告是否与报告一致、是否与审计人员在审计过程中形成的理解一致、是否对公司的状况进行了公允的表述、是否公允地表述了公司未来发展的风险。
虽然精确地预测未来的数据是没有可核性的,但审计人员也能保证风险报告中公布的数据是诚实的或慎重的。德国立法当局责令审计人员检查预测数据是否有用,预测的前提是否现实,是否运用了正确的预测技术。风险报告审计旨在诚实性、拟真性和透明度,这对审计界无疑是极大的挑战。
(转载自http://www.NSEAC.com中国科教评价网) 审计风险早期确认制度和审计风险报告之间的联系是明显的:一方面,要评价风险报告的公允性必须借助于对风险早期确认制度的理解;另一方面,风险报告又支持审计人员的风险评价。因为风险报告必须包含风险处理和预期效果的信息,从某种程度上讲,风险报告审计涉及到风险管理所有方面。
3.3.审计结论
审计人员必须向监督委员会提交书面审计报告,随同公司年报一起公开呈报。审计报告中应表明:公司是否能持续经营、对风险报告的修正、集团公司的风险报告是否符合规定、对公司风险早期确认制度的审计结论、是否采取必要程序改进风险早期确认制度。如果没有反对意见,审计报告应简洁。德国的法规和准则都不要求对风险早期确认制度进行描述,也不要求表述具体的改进意见。
审计意见应就公司管理当局履行法律规定的情况表述最终结论,必须对公司持续经营的不确定性和风险报告表述的公允性进行评价。对风险早期确认制度的异议不影响审计意见,除非风险早期确认制度的缺陷导致风险报告或其他财务报表出现令人误解的表述。
4.德国公司风险管理审计对我国的启示
德国的风险管理审计无疑起到了应有的作用,我们很少听说德国公司因风险管理不力而导致公司失败或陷入困境的事例。近几年,我国或大中型企业因风险管理不力而陷入经营困境或财务困境的比例大幅升高,而且者等利益相关人由于公司风险管理信息缺失或滞后往往遭受巨额损失。要改变这种在风险管理方面的信息不对称现象,促使公司提高管理水平,我们应在以下几个方面吸收德国的经验。
1.完善现代企业治理结构。目前,世界上主要有两种公司治理模式:英美模式和德日模式。英美模式是竞争模式,股权高度分散,所有权与管理权高度分离,公司治理结构只由股东大会和董事会组成,不设监事会,董事会既是决策机构,也是监督机构。德日模式股权相对集中,公司治理结构中,股东会、监事会和董事会具有上下级层级关系:股东会下设监事会,监事会向股东会负责并报告工作,监事会下设董事会,监事会与董事会有上下位之别,前者是上位机关,后者是下位机关,董事会向监事会负责并报告工作。德日模式虽然在决策和经营效率上从理论上低于英美模式,但它使公司经营者接受多方位的监督并形成了一种良性制衡机制,这是德国公司丑闻很少的重要原因之一。在建立我国现代企业治理结构时,我们要吸收英美模式的经验,更应借鉴德日模式的长处。比如在公司风险管理方面,像德国公司一样将外部审计机构纳入公司治理机构,显然比美国公司单纯依靠内部审计机构进行风险管理审计优越。
(转载自中国科教评价网http://www.nseac.com) 2.对风险管理审计的重新认识。我国目前的公司风险管理审计研究一般都把风险管理审计视为公司内部审计范畴,这与德国将其既视为内部审计又主要作为外部审计范畴是有重大区别的。我国公司风险管理审计研究的理论基础是于2004年10月颁布的COSO报告:《企业风险管理——总体框架》,或是其前身,于1992年发表并于1994年修订的《内部控制——整体框架》。COSO报告认为,风险管理建立在内部控制基础上,内部控制是企业风险管理必不可少的一部分。COSO报告是由美国协会(AI)、美国
会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)和师协会(IMA)五个学会共同组成的Treadway委员会颁布,有极强的美国背景,与英美模式的公司治理结构相适应。如前所述,我国的公司治理结构不同于英美模式,基于COSO报告的我国公司风险管理审计自然存在许多不足,如不能充分利用外部监督资源、公司风险管理信息不对称、公司治理失效导致的风险审计不作为等等。在完善我国公司治理结构的过程中,参照德国的公司风险审计理念重构我国的公司风险管理审计体系有其合理之处。
3.改进我国上市公司的信息披露制度。应增强上市公司战略决策和经营管理的透明度,完善公司管理报告,增加风险报告内容,并将风险管理纳入外部审计对象,以此促进公司决策的科学性,使公司及时有效地进行风险评估与风险监控,加强风险管理的动态性,实施全面风险管理,做到风险事前监控,提高对风险的防护性。
4.进行立法创新。我国的公司风险管理,既应立足于风险管理的效率,又应注重减低风险管理信息的不对称程度,不能仅以COSO的报告作为理论依据,而应像德国一样建立自己的公司风险管理和风险审计的法理基础。为此,应进行立法创新,设立类似于德国的“公司控制和透明度法”,或对现有的“公司法”或“法”进行修订,增加提高公司管理透明度方面的条款。