·综合2012年第11期(下)作者简介:邬烈岚(1979-),女,浙江宁波人,上海大学管理学院讲师唐俊艳(1985-),女,江苏南通人,上海大学管理学院硕士研究生基于风险管理视角的会计信息可靠性研究邬烈岚唐俊艳(上海大学管理学院上海200444)摘要:近年国内风险管理研究的全面展开为会计信息可靠性研究提供了新的突破口。
本文在全面风险管理环境下对会计信息可靠性进行了探讨,提出了全面风险管理提高会计信息可靠性的对策,即通过完善内部环境和公司治理机制,以及加强内部审计防线三管齐下,以期为我国会计信息可靠性研究提供新的思考。
关键词:会计信息可靠性全面风险管理一、引言会计信息可靠性在整个国民经济发展中发挥着至关重要的作用,进入21世纪以来,学术界和实务界一直都非常关注会计信息的可靠性。
近几年国内又对风险管理展开了全面研究,全面风险管理是一个贯穿企业各项活动的过程,力求实现战略目标,经营目标,报告目标和合规目标,而其中报告目标与会计信息的可靠性有着直接的相关关系。
全面风险管理能为实现报告的可靠性提供合理保证,因此也为我国会计信息可靠性研究提供了新的突破口。
对于会计信息可靠性的认识,国内外许多会计组织或者学者从不同的角度进行过多种阐释。
如国际会计准则委员会(IASC)认为,可靠性的构成要素包括“忠实反映、实质重于形式、中立性、审慎性、完整性”;美国财务会计委员会(FASB)对可靠性的定义包括“反映的真实性、可验证性和中立性”;中国财政部发布的《企业会计准则———基本准则》认为会计信息可靠性“要求企业应当以实际发生的交易或者事项为依据进行确认、计量和报告,如实反映符合确认和计量要求的各项会计要素及其他相关信息,保证会计信息真实可靠、内容完整”;美国会计学者WilliamR.Scott认为可靠性就是“精确(precise)和超脱偏见(freeofbias)”。
各国主要会计组织与学者尽管对会计信息可靠性的传统理解并不完全一致,但基本上都认同“忠实反映”(精确)与“中立性”(超脱偏见)是会计信息最主要的两个要素。
此外,我国著名会计学家葛家澍对可靠性的理解与以上观点有所不同,主要突出两点,一是信息是否可靠,是对于理性的、对信息有充分理解能力的人而言,而不是对所有的人;二是可靠的信息必须能使信息使用者做出合理的决策。
同时,近年来对会计信息可靠性的研究也出现了一些新视角,一是从公司治理的角度来研究会计信息可靠性,二是从产权角度来研究会计信息的可靠性。
笔者认为对于会计信息可靠性的理解,在“忠实反映”与“中立性”的传统观点基础上,需要加入葛家澍教授对于会计信息可靠性的相对性理解,即会计信息可靠性具有相对性。
这基于三点理由:一是会计信息自身具有相对性,其反映对象具有不确定性,人们认知能力的有限性和行为的主观性使其产生的过程具有相对性;二是会计信息的效用具有相对性,同一会计信息对于不同的使用者或不同的决策用途,其价值也会不同;三是强调会计信息可靠性的相对性也有现实考量因素,过度苛求会计信息的可靠性会导致企业成本增加,不符合企业经营原则。
因此,本文认为会计信息可靠性的内涵包括两方面:一是单个会计数据的可靠性,其完全依赖于对原始凭证和记账凭证的真实性、完整性、合法性、合理性等的审核;二是一系列会计数据的可靠性,体现为会计报表中单一项目的可靠性,其不仅取决于单个会计数据的可靠性,在会计人员对会计数据进行主观判断、分析综合、加工汇总等行为过程中,还受到分析人员在会计程序中行为的影响。
这也由此产生了企业管理中的风险。
二、全面风险管理研究现状(一)国外研究现状(1)全面风险管理的理论研究。
目前各国风险管理理论研究的大致情况是:美国、澳大利亚最超前、最成熟;日本、英国、加拿大等国在风险管理标准方面的研究也较为深入。
继网络泡沫和新经济遭挫之后,美国社会又出现了“安然”、“施乐”和“世通”等特大恶性企业欺诈案件。
因此,在2002年美国国会从保护股东利益的角度出发,出台了《萨班斯-奥克斯利法案》,要求所有到美国境内上市的企业必须建立风险内部控制,极大地促进了世界范围内全面风险管理的普及。
2004年COSO又颁布了《企业风险管理—整合框架》,其构架的全面风险管理框架在《内部控制—整合框架》的基础上又增加了“战略目标”,并将“报告目标”扩大到内部报告,同时将风险管理要素扩大至8个,新增了“目标设定”、“事项识别”和“风险对策”3个要素。
由澳大利亚和新西兰国家联合制定的风险管理标准AS/NZS4360已经成为世界上最著名的风险管理标准之一,其给出了一整套风险管理的标准语言定义和标准过程定义。
加拿大CICA所属的内部控制标准委员会(COCO)1995年发布《控制指南》则将内部控制的研究视角从审计师的需要转向了对管理者的要求。
在国际层面上,国际标准化组织(ISO)为协调目前存在的各种风险管理标准,开展了一系列的工作:2005年第一届风险管理工作组会议在日本东京召开,形成了ISO25700:《ISO/TMB/WG风险管理—风险管理原则与实施通用指南(草案)》;2007年国际标准化组织技术管理局风险管理工作组(ISO/TMB/WGRiskManagement)在加拿大渥太华召开了第四次工作组会议,讨论制定风险管理国际标准———ISO31000风险管理原则与实施指南;2009年国际标准IS031000《风险管理—风险管理原则与实施指南》终于面世,其应用范围极其广泛,所适用的组织不限规模、不限活动、不限时间、不限风险类型,涵盖组织生命周期的各种行为,包括战略、决策、运营、服务等。
这一标准将会成为现有众多25邬烈岚唐俊艳:基于风险管理视角的会计信息可靠性研究国际管理标准的基石和未来制定有关标准的出发点。
2004年StevenJRoot就指出每个企业必须根据自身特点贯彻风险管理理念,全面组织信息技术、人力资源、市场扩张战略等企业核心资源,从而架构出符合企业自身发展的全面风险管理框架。
2006年国际风险管理会议以“将全面风险管理整合到企业实践中去”为其主题,表明学术界和企业界已高度重视全面风险管理实践的重要地位。
目前,更多学者开始研究如何实施和评价全面风险管理。
Danielsen,B.VanNess和R.Warr(2007)提出将市场测量的方法应用于企业风险管理中;Beasley,Pagach和R.Warr(2007),KrzysztofWasniewski(2008),DonPagach和R.Warr(2008)开始运用数学模型研究全面风险管理实施及对公司业绩的影响等。
在实践中,发达国家的企业全面风险管理实践发展迅猛,业已建成或即将建成全面风险管理体系的公司逐渐增多。
通过风险管理体系,欧美国家的企业已创造出实际的额外价值,这样的“攻击性”体系有利于让企业去积极夺取竞争优势、获取更多利润。
企业开始将风险管理应用到自身管理的各个方面,如杜邦公司实施的风险统筹管理、微软公司的财务风险管理与业务风险管理。
可见越来越多的企业已经将全面风险管理体系视为核心竞争力。
(二)国内研究现状相对于国外,国内对于企业全面风险管理的规定起步较晚。
在此背景下,国务院国资委于2006年6月发布了《中央企业全面风险管理指引》(以下简称《指引》),标志着中央企业开始实施全面风险管理。
《中央企业全面风险管理指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、管理策略、解决方案等方面做出了明确规定,使我国企业风险管理理论研究向前迈出了重要的一步。
包括世界知名的会计事务所等国际会计机构都认为,《指引》技术含量高,且具有指导性和前瞻性,己经涵盖了国际上九大专业机构(包括安永、德勤等“四大公司”)共同起草的“企业风险管理指南”所包含的内容。
虽然《指引》得到了中央企业、地方国资委的积极响应和社会各方面的广泛关注,但《指引》仅仅是指引,原则性较多,操作性较少。
时代仍然呼吁中国企业诞生自己的全面风险管理标准。
为此,中天恒管理咨询公司和中天恒会计师事务所于2007年推出了“3C框架:中国式全面风险管理标准”(简称“3C全面风险管理标准”),包括3C全面风险管理基本框架、3C全面风险管理实务标准、3C全面风险管理操作指南三部分。
3C框架是中国式的全面风险管理新理念,有很强的中国本土性,是我国探索风险管理的重要实践。
随着一系列标准的出台,国内学术界对风险管理的研究如火如荼地展开。
部分学者提出了一些有代表性的观点,如王允贤从管理学角度对全面风险管理体系的要素构成进行了探讨,初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理“五体系论”,并对其各体系的具体内容进行了设计,以期对正在实施或将要实施全面风险管理的企业提供一些参考;薛秀娥和章育就现代企业全面风险管理的目标和原则、理念、建设内容及内部审计在风险管理中的作用等方面展开详细论述。
尽管国内全面风险管理的实践研究很盛行,但是目前所有的企业对风险管理的实际操作还只是一种“防御性”做法,仅仅是为了满足监管合规的要求,一些企业更视其为负担。
除了金融、保险等行业因受行业发展所带动,已逐渐开始重视风险管理之外,以会计控制为核心的旧控制体系依然是大多数企业的选择。
三、基于全面风险管理的会计信息可靠性研究(一)全面风险管理提高会计信息可靠性的作用“全面风险管理是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
”可见全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,并贯穿于从企业战略制定到企业的各项活动的全过程,因此也在潜移默化中影响着会计信息的可靠性。
可以说全面风险管理为会计信息可靠性的研究提供了新的视角。
(1)内部环境影响会计人员的职业道德修养。
企业风险管理由八个构成要素构成:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
其中内部环境由主体的风险管理理念、风险容量、诚信和道德价值观以及他们所处的经营环境等方面组成。
良好的内部环境能够潜移默化地影响会计人员,使其确立较高的职业道德修养,降低欺诈性财务报告出现的风险。
虽然全面风险管理的执行主体涵盖了企业的整个组织层级,涉及各个部门和所有员工,但财务职能机构及其负责人在防止和侦查欺诈性财务报告方面发挥着重要作用。
尤其是财务职能部门负责人在全面风险管理过程中的作用举足轻重,其自身的表率作用能帮助整个财务职能机构人员树立全面风险管理意识,使其充分贯彻落实“诚实守信、廉洁自律、客观公正、坚持准则”的职业道德规范,做到以实际发生的经济业务事项为基础,不为利益所诱惑、不弄虚作假,实事求是、依法办事,坚持以《会计法》和国家统一的会计制度为准绳,做出客观公正的职业判断,保证会计信息的真实可靠。