浅论德国公司风险管理审计对我国的启示

时间:2017-06-21 我要投稿

  论文关键词:风险 风险早期确认制度 风险报告 

  论文摘要:风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。本文简要介绍了德国公司风险管理审计的主要内容,并指出其对我国公司在风险管理和风险管理审计上的启示。
   
  1.前言
  
  近10年来,公司治理和内部控制引起越来越广泛的关注,越来越多的公司危机和失败使公众对公司治理、公司风险管理和报告提出严厉批评。回应这些批评,德国管理部门出台规定要求公司设立风险早期确认制度(Risk early recognition system)。公司不仅要建立相应制度,还要对当前及预期状况进行公开披露,从而产生了公司风险管理审计。
  公司风险管理审计的内容包括:评价公司是否设立了适当的风险早期确认制度、措施是否适当、监测方法是否有效。但是对风险早期确认制度的内容及审计程序并没有明确规定,因此审计不能按统一的标准进行。德国在1998年制定了“公司控制和透明度法”(Law of Corporate Control and Transparency),对风险早期确认制度的内容和公司风险管理审计程序作了规定,可资借鉴。
  
  2.德国公司风险管理审计的要求
  
  2.1.风险早期确认制度和风险报告的内容
  风险是在达到既定目标过程中信息缺失导致的,包括策略确定和信息不足两个方面内容。信息不足缘于因果关系的模糊不清,策略确定是在实现一个或多个既定目标过程中基于对行为的分析而采取的成功或失败的策略。风险有广义和狭义二种理解,广义的风险指背离既定策略的多种可能性的综合,狭义的风险仅指对既定策略的潜在的反向背离,德国的“公司控制和透明度法”采取的是狭义的风险概念。风险实质上危害了公司的持续经营,对净资产、状况和经营成果造成损害。
  风险管理旨在保证公司的持续经营,它是一个持续的过程,包括风险的早期检测(风险的界定、分析和评估)、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求有限责任公司的管理者采取合适方法,尤其是要设立监测制度对可能危及公司持续经营的开发活动的风险进行早期确认。公司应设立有效的控制制度对风险早期确认制度的执行进行监督,控制制度由与业务紧密相联的固定控制措施和独立的控制方法(如内部审计)组成。母公司必须在整个集团内实施风险早期确认制度,因为危及持续经营的风险可能源自子公司。当局允许公司根据自身特点建立风险早期确认制度的结构和运行机制,审计职业界在风险早期确认制度的内容方面也为公司提供了多种方案。
  在管理委员会的报告中披露公司未来开发方案的风险方面,风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定,公司必须提供这种风险报告,而且报告的内容必须详细且准确,因为这样可以提高公司经济状况的透明度。风险报告并无相应的国际标准,从2005年起欧盟也要求公司报告“面临的主要风险和不确定性”。因为法规没有具体规定,一些非官方的标准制定团体所作的声明或陈述也可视为风险报告的格式和内容,包括德国师协会的RSHFA 1、德国会计准则委员会的GAS5。GAS5适用于集团公司的管理报告,也推荐一般公司在风险报告中采用。按GAS5,风险报告的内容包括:风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此,风险报告应提供比风险早期确认制度能获得的更多的信息。
  
  2.2.审计人员在监督公司风险管理中的作用
  德国的“公司控制和透明度法”的主要目的是加强对的治理。与英美公司的单层委员会不同,德国公司采取双层委员会,至少德国的有限公司要设置监督委员会和管理委员会。监督委员会聘请审计机构履行监督职责,为保证审计机构与管理委员会无关,德国上市公司由监督委员会指定审计机构。
  根据有关法规的规定,强制设立风险早期确认制度有两个主要目的:首先,上市公司的风险早期确认制度必须由独立的外部权威机构审计;其次,监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核,写出书面的审计报告或意见书表明审计结论。
  在公司风险管理中,审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。虽然管理委员会或其他决策者对考虑到或了解到的与自身有关的风险的反映不是强制审计的范围,但为了评估公司持续经营的能力,审计人员必须考虑相反措施来检测风险。此外,审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上,检测或了解到风险后的反映策略的选择、执行和效果是由监督委员会评估的,监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的。
  从理论上讲,法律对审计主体和审计标准进行管制,但它既不能给审计人员提供风险早期确认制度和风险报告的具体内容,也不能提供具体的审计程序。德国的审计人员在风险审计中遵循德国注册会计师协会的审计准则,但这样的准则并没有法律上的约束力,不能代替法院的司法解释。
  
  3.德国公司风险管理审计的内容
  
  3.1.风险早期确认制度的审计
  (1)审计方法和审计标准
  风险早期确认制度和相应的内部控制体系都属于审计的内容。审计测试的主要种类是内部控制测试,一般测试内部控制制度在设计和运行方面的有效性。法律和相应的立法文件即为审计标准,也是内部控制的设计是否合格、方法是否有效的标准。应对公司特定风险状况以及公司管理者和雇员的风险习性进行分析评价,对固有风险和控制风险进行估算。通过对风险早期确认制度实施法定审计,审计范围扩大了,不仅要考虑会计和内部控制,而且要顾及可能产生重大风险的生产经营活动。在检测集团企业的内部控制制度时,如果遇到数据不足难以对整个集团公司的内部控制制度进行评价时,审计人员还可以利用其他审计人员的审计结论。为了减轻审计时的时间压力,集中精力于财务报告的审计,可以对风险早期确认制度预先进行检测或进行中期审计。
浅论德国公司风险管理审计对我国的启示相关推荐
最新推荐
热门推荐