基于风险管理视角的会计信息可靠性研究
大数据时代会计信息化的风险因素及防范措施研究
大数据时代会计信息化的风险因素及防范措施研究随着大数据技术的逐渐成熟和应用,会计信息化也进入了大数据时代,大数据为会计信息化带来了新的机遇和挑战。
然而,伴随着大数据的发展,也带来了风险因素,如数据安全风险、数据质量风险、人工智能应用风险、竞争与合规风险等。
本文旨在探讨大数据时代下会计信息化的风险因素并阐述相应的防范措施。
一、数据安全风险数据安全一直是会计信息化的核心问题。
在大数据时代,由于数据规模的增加和多方数据的融合,数据安全问题变得更加严峻。
数据泄露、黑客攻击、病毒入侵等威胁行为不断增加,数据备份和恢复也变得更加关键。
为了防范数据安全风险,企业需要采取一系列应对措施:1. 制定完备的安全管理制度,明确数据安全责任人和监控机制;2. 建立完善的数据备份和恢复机制,确保应急状况下数据的安全、可靠性和准确性;3. 加强网络安全监控,严格限制访问权限,防止非法访问和攻击;4. 加强对员工的安全教育和培训,提高员工信息安全意识和技能。
在大数据时代,数据量虽然增加了,但数据质量问题也随之加剧。
大数据往往来自于不同的数据源,数据采集、处理和清洗等环节存在大量的误差和重复数据,从而影响到数据分析的准确性,进而影响到决策的正确性。
为了保证数据质量,企业应采取以下措施:1. 严格按照数据规范进行数据采集、处理、清洗和整合,消除数据中存在的错误和冗余;2. 选择可靠的数据源,并进行数据的甄别和去重;3. 加强对数据分析流程的监控和验证,确保分析结果的可靠性;4. 推广数据质量意识,鼓励员工发现和汇报数据质量问题,及时进行纠正。
三、人工智能应用风险随着人工智能技术的迅速发展,越来越多的企业开始尝试将人工智能技术应用到会计信息化中。
人工智能技术可以帮助企业快速分析和处理大量数据,提高决策的效率和准确性,但也存在一定的风险。
1. 选择可靠的人工智能技术处理数据,防止出现误判和误导;3. 对涉及到人工智能决策的重要事项,进行人工审批和核实,避免风险。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理一、引言会计信息系统在现代企业中扮演着重要的角色,它不仅可以提供精确可靠的财务信息,还能够协助企业管理和决策。
然而,随着信息技术的快速发展和普及,会计信息系统面临着越来越多的安全风险。
因此,合理的安全与风险管理对于保护会计信息系统的完整性、可靠性和保密性至关重要。
二、会计信息系统的安全风险1. 网络攻击风险:黑客入侵、病毒攻击和网络钓鱼等恶意行为可能导致会计信息系统的数据遭到篡改、泄露或破坏。
2. 内部威胁:员工的不当行为或敌对分子的行为可能对会计信息系统造成威胁,例如内部盗窃、数据篡改等。
3. 自然灾害:火灾、水灾、地震等自然灾害可能严重破坏会计信息系统的设备和数据。
4. 技术故障:硬件故障、软件故障或系统崩溃可能导致会计信息系统的数据丢失或不可用。
三、会计信息系统的安全管理措施1. 访问控制:建立严格的用户权限,确保只有经过授权的人员能够访问、修改和处理会计信息系统的数据。
2. 密码策略:制定强密码要求,并定期要求用户更新密码,以防止恶意入侵和未经授权访问。
3. 加密技术:采用加密技术对重要的会计信息进行加密,确保数据在传输和存储过程中的安全性。
4. 定期备份:定期备份会计信息系统的数据,并将备份存储在安全的位置,以防止数据丢失或损坏。
5. 安全审计:定期进行安全审计,检查会计信息系统的漏洞和安全风险,并及时采取相应的补救措施。
6. 培训与教育:对员工进行安全意识培训,教育他们识别和防止安全威胁,提高整体的安全水平。
四、会计信息系统的风险管理1. 风险评估:对会计信息系统中的各项安全风险进行评估,确定各项风险的可能性和影响程度。
2. 风险应对策略:制定合适的风险应对策略,如采取技术手段、设立安全控制措施或购买保险等方式来降低风险的发生和影响。
3. 风险监测与反馈:建立风险监测机制,及时发现和识别新的安全风险,并进行有效的反馈和处理。
4. 应急响应计划:制定完善的应急响应计划,对可能发生的安全事件进行预案,以减少事故带来的损失。
风险管理与内部控制在会计中的应用
风险管理与内部控制在会计中的应用在会计中,风险管理与内部控制是至关重要的方面。
它们在保障财务信息准确性、规范企业运作、预防潜在风险等方面发挥着重要作用。
本文将论述风险管理与内部控制在会计中的应用,并探讨其对企业的意义。
一、风险管理在会计中的应用风险是企业无法回避的存在,而风险管理则是在风险面前采取相应措施进行应对和管理的过程。
在会计中,风险管理主要体现在以下几个方面:1. 风险识别与评估风险管理首先需要对风险进行识别和评估。
会计人员需要了解企业所面临的各种潜在风险,并对其进行量化和评估。
例如,市场风险、信用风险、流动性风险等。
通过风险识别与评估,企业可以更好地把握自身的风险状况,从而采取相应的风险管理措施。
2. 风险控制与防范在了解风险后,会计人员需要制定相应的风险控制和防范策略。
这包括建立内部控制系统、加强审计监督、制定财务管理政策等。
风险控制与防范的目的是帮助企业降低风险的发生概率和影响程度,确保财务信息的准确性和合规性。
3. 风险应对与处理当风险发生时,会计人员需要及时应对和处理。
这包括及时报告风险情况、制定危机应对预案、调整会计政策等。
通过及时的风险应对与处理,企业可以最大限度地降低风险对企业的损害,并保障企业的持续发展。
二、内部控制在会计中的应用内部控制是指企业为实现业务目标而建立的一系列组织措施和制度。
在会计中,内部控制主要涉及以下方面:1. 会计信息系统内部控制通过建立有效的会计信息系统,确保财务信息的准确记录和及时报告。
会计信息系统需要具备完善的账务处理、科目设置、报表编制等功能,能够支持会计人员进行准确的会计核算和报表分析。
2. 资产保护与风险防范内部控制要求对企业的资产进行有效保护,并预防各种风险的发生。
这包括建立健全的资产管理制度、加强对资产流动性、安全性和完整性的监控,防范内外部的潜在风险。
3. 业务流程与审批制度内部控制需要规范企业的业务流程和审批制度。
建立合理的业务流程,明确岗位职责和权限,避免人为错误和滥用职权的发生。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理概述会计信息系统是组织内部重要的信息系统之一,它的安全与风险管理对于保护财务数据的准确性、完整性和可靠性具有重要意义。
本文将探讨会计信息系统的安全问题以及如何进行风险管理。
一、会计信息系统的安全威胁会计信息系统面临着多种安全威胁,主要包括以下几个方面:1. 数据安全威胁:未经授权的访问、数据泄露、数据篡改、数据丢失等问题可能导致信息不准确、财务损失等后果。
2. 网络安全威胁:恶意软件、网络攻击、网络钓鱼等可能导致系统瘫痪、数据丢失等问题。
3. 内部操作风险:员工利用权限滥用、盗取财务信息等行为可能对会计信息系统造成重大威胁。
4. 物理安全威胁:设备丢失、设备损坏、自然灾害等因素可能导致会计信息系统数据的不可用。
二、会计信息系统的安全保障措施为了确保会计信息系统的安全性,以下是一些常见的安全保障措施:1. 访问控制:采用访问控制策略,确保只有授权用户可以访问系统,并通过身份验证机制验证用户身份。
2. 数据加密:对存储和传输的敏感数据进行加密,确保数据在传输和存储过程中不被非法获取。
3. 强化网络安全:建立网络防火墙、入侵检测和防范系统,及时发现和应对网络攻击。
4. 定期备份:制定备份策略,定期备份会计信息系统的数据,以防止数据丢失或设备损坏时无法恢复。
5. 员工培训:加强对员工的安全意识培训,提高员工对信息系统安全的认知,减少内部操作风险。
三、会计信息系统的风险管理风险管理在会计信息系统的安全中扮演着重要角色,以下是一些常见的风险管理方法:1. 风险评估:对系统的各个环节进行全面评估,识别并评估可能导致信息系统风险的各种威胁。
2. 制定安全策略:基于风险评估结果,制定相应的安全策略和控制措施,明确责任、权限和监控措施。
3. 定期检查与监控:建立系统监控机制,定期检查和审计会计信息系统的安全措施和运行情况。
4. 应急响应与演练:建立应急响应机制,及时响应风险事件,进行应急处理,并定期进行演练以提高应对风险事件的能力。
企业内部控制评估与风险管理:财务会计角度的研究
企业内部控制评估与风险管理:财务会计角度的研究摘要:企业内部控制评估和风险管理在财务会计领域起着至关重要的作用。
有效的内部控制评估可以帮助企业识别和管理潜在的财务风险,确保财务报告的准确性和可靠性,维护企业的声誉和利益。
然而,财务会计中的内部控制评估和风险管理也面临着一些挑战和困难,例如评估方法的选择、内部控制的实施和监督等方面的问题。
因此,旨在深入探讨企业内部控制评估与风险管理在财务会计角度的关键问题,并提出相应的改进建议。
基于此,本篇文章对企业内部控制评估与风险管理:财务会计角度进行研究,以供参考。
关键词:企业内部控制评估;风险管理;财务会计引言在当今的商业环境中,企业面临着越来越复杂和多样化的风险和挑战。
财务会计作为企业管理的核心和基础,需要建立健全的内部控制和风险管理机制,以确保财务信息的准确性和可靠性。
内部控制评估是企业管理中的重要环节,可以帮助企业发现和解决潜在的财务风险,提升财务报告的质量和透明度。
同时,风险管理也是财务会计中不可或缺的一部分,可以帮助企业识别和应对各种风险,保护企业的利益和声誉。
因此,通过对现有研究的综合分析和对实际案例的研究,本研究旨在提出改进和加强内部控制评估与风险管理的建议,为财务会计领域的实践和研究提供有益的借鉴。
1企业内部控制评估概述企业内部控制评估是指企业对其内部控制系统进行全面、系统、持续的评估和审查的过程。
内部控制是企业为达到经营目标、保护企业利益、确保财务报告的准确性和可靠性而建立的一系列政策、程序和控制措施。
内部控制评估的目的是确定内部控制系统的有效性和适用性,识别和纠正潜在的风险和问题。
评估方法包括问卷调查、实地检查、数据分析等,以便全面了解内部控制的完整性、有效性和合规性。
内部控制评估的结果将用于制定改进措施和提出建议,以进一步强化内部控制体系,提升企业的管理效能和风险防控能力。
内部控制评估在财务会计领域尤为重要,因为财务报告的准确性和可靠性对于投资者、股东和其他利益相关者来说至关重要。
会计信息化的风险与防范对策
会计信息化的风险与防范对策会计信息化是指通过计算机技术和软件应用,将会计工作过程中的信息化、自动化和智能化,提高会计信息数据的准确性和可靠性的管理方式。
随着信息技术的不断进步,会计信息化已经成为企业管理的重要组成部分,但是在实践中,会计信息化也存在着一定的风险。
本文将从会计信息化的风险入手,分析其风险原因,并提出相应的防范对策。
一、会计信息化的风险1. 数据安全风险会计信息化系统中的数据安全是一个非常重要的问题。
在互联网时代,信息泄露和黑客攻击都是屡见不鲜的事件,一旦企业的会计信息系统遭受黑客攻击或者内部人员泄露数据,将会给企业带来巨大的损失。
数据安全风险是会计信息化中最为严重的风险之一。
2. 技术风险会计信息化系统依赖于技术支持,如果技术不稳定或者不成熟,就会影响到系统的正常运行。
当系统存在漏洞或者没有及时更新,就容易被黑客攻击。
技术人员的培训与知识更新也是一个风险点,如果技术人员不能适应新技术的时候,就容易出现系统运行不稳定、数据丢失等问题。
3. 内部控制风险会计信息化系统的内部控制是否健全直接影响了系统的可靠性,如过度依赖系统自动化处理、系统权限设置不当,都会给企业带来巨大的风险。
尤其是在考虑到内部人员的不端行为,如数据篡改、盗用等,都将对系统产生不利影响。
4. 经济风险会计信息化系统的实施需要大量的成本投入,如果实施不当或者效果达不到预期,将会给企业带来巨大的经济风险。
如果所投入的资金不能被充分利用,还会影响企业的经济效益。
1. 加强数据安全管理企业需要采取一系列的安全措施,保障会计信息系统中的数据不被泄露或者遭受黑客攻击。
建立完善的数据备份和恢复系统,设定严格的权限管理机制,加强对系统的监控和审计等。
可以选择一些有信誉的企业,购买安全保障服务,来加固整个系统的安全程度。
2. 提升技术水平企业需要不断关注最新的技术动态,及时更新和升级会计信息化系统,确保系统的稳定和安全。
企业还应该加强技术人员的培训,提高其技术水平,保持对系统的有效管理和维护,以应对技术风险。
会计信息的可靠性与真实性分析
会计信息的可靠性与真实性分析会计信息在企业的经营决策中具有重要的作用,但其可靠性与真实性一直是会计学界和实务工作者关注的焦点。
本文将分析会计信息的可靠性与真实性,并探讨其对决策的影响。
一、可靠性分析会计信息的可靠性是指信息的准确性、完整性和实事求是性。
准确性指信息与源头交易的一致性,完整性指信息包含了全部与决策有关的数据,实事求是性指信息不夸大也不缩小,真实反映了企业的财务状况和经营成果。
1.1 数据来源与采集会计信息的可靠性首先取决于数据来源的可靠性。
会计数据的来源包括企业内部交易和与外部相互作用的交易。
为了确保会计信息的可靠性,企业应建立健全的内部控制制度,规范内部交易的流程和准则,并建立合理的外部合作伙伴选择机制,确保外部交易的真实可靠。
1.2 记账与核算记账与核算是会计信息采集的关键环节,对于会计信息的可靠性至关重要。
正确的记账方式和核算方法能够保障数据的准确性和完整性。
企业应遵循会计准则,制定科学合理的核算方法,确保会计信息的真实可靠。
1.3 审计与审计准则审计是保证会计信息可靠性的重要环节,通过独立的审计机构对企业的财务数据进行审查,可以提高会计信息的可靠性。
企业应选择专业的审计机构进行审计,并严格按照审计准则进行操作,确保审计质量和结果的可靠性。
二、真实性分析会计信息的真实性是指信息与实际情况的一致性,即会计信息应真实地反映企业的财务状况和经营成果。
2.1 会计估计与确认在编制会计报表过程中,会计人员常常需要进行各种会计估计,如计提借贷准备、计提资产减值损失等。
这些会计估计对会计信息的真实性有重要影响。
企业应根据实际情况,合理、公正地进行会计估计和确认,确保会计信息的真实可靠。
2.2 财务报表披露财务报表是企业对外展示财务状况和经营成果的重要途径。
财务报表的真实性直接关系到投资者和其他利益相关者的判断和决策。
企业应按照法律法规和会计准则的要求,及时、准确地披露财务信息,确保财务报表的真实性。
会计信息系统的风险与安全管理
会计信息系统的风险与安全管理会计信息系统(AIS)在现代企业中扮演着至关重要的角色,它不仅能够帮助企业管理和记录财务交易,还可以支持决策制定和报告等关键业务活动。
然而,随着信息技术的迅速发展和网络环境的复杂性增加,会计信息系统也面临着一系列的风险和安全挑战。
本文将探讨会计信息系统的风险,并提供一些关键的安全管理措施。
一、内部控制风险内部控制是保护企业资产免受欺诈、错误和滥用的重要手段。
会计信息系统中的弱内部控制可能导致数据错误、丢失或泄露,从而对企业的财务健康和声誉造成严重损害。
内部控制风险的存在主要有以下几个方面:1. 人员管理:员工的授权和权限管理不当可能导致数据的非法访问和篡改。
企业应该建立严格的授权流程,并采用适当的权限分配措施。
2. 数据完整性:数据完整性是保证会计信息系统中数据准确性和可靠性的基础。
任何对数据的非法修改都可能导致错误的报告结果。
企业应该实施完善的数据验证和审核机制,确保数据的完整性。
3. 系统访问控制:未经授权的系统访问是安全漏洞的主要源头之一。
企业应该严格控制系统的访问权限,采用多层次的身份验证措施,如密码加密、权限审计等。
二、网络安全风险随着企业信息系统的互联互通,网络安全威胁也变得越来越严峻。
黑客攻击、病毒感染和数据泄露等风险对会计信息系统的安全构成了严重威胁。
以下是一些常见的网络安全风险:1. 网络攻击:黑客通过网络攻击入侵会计信息系统,窃取敏感数据或者破坏系统正常运行。
为了保护系统安全,企业需要建立防火墙、入侵检测系统等网络安全措施,并定期对系统进行安全审计。
2. 病毒感染:恶意软件和病毒的传播可能导致会计信息系统的故障和数据丢失。
企业必须采用最新的杀毒软件,定期更新病毒库,并对系统进行实时监测和扫描。
3. 数据泄露:数据泄露可能导致重要的财务信息被非法获取和利用。
企业需要加强数据加密、访问控制和安全备份措施,以最大程度地减少数据泄露的风险。
三、风险管理措施为了有效管理会计信息系统的风险并保护企业的财务安全,以下是一些关键的风险管理措施:1. 建立完善的内部控制制度:企业应该制定明确的内部控制政策和流程,并加强员工的培训和教育,以加强员工对内部控制的理解和遵守。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
·综合2012年第11期(下)作者简介:邬烈岚(1979-),女,浙江宁波人,上海大学管理学院讲师唐俊艳(1985-),女,江苏南通人,上海大学管理学院硕士研究生基于风险管理视角的会计信息可靠性研究邬烈岚唐俊艳(上海大学管理学院上海200444)摘要:近年国内风险管理研究的全面展开为会计信息可靠性研究提供了新的突破口。
本文在全面风险管理环境下对会计信息可靠性进行了探讨,提出了全面风险管理提高会计信息可靠性的对策,即通过完善内部环境和公司治理机制,以及加强内部审计防线三管齐下,以期为我国会计信息可靠性研究提供新的思考。
关键词:会计信息可靠性全面风险管理一、引言会计信息可靠性在整个国民经济发展中发挥着至关重要的作用,进入21世纪以来,学术界和实务界一直都非常关注会计信息的可靠性。
近几年国内又对风险管理展开了全面研究,全面风险管理是一个贯穿企业各项活动的过程,力求实现战略目标,经营目标,报告目标和合规目标,而其中报告目标与会计信息的可靠性有着直接的相关关系。
全面风险管理能为实现报告的可靠性提供合理保证,因此也为我国会计信息可靠性研究提供了新的突破口。
对于会计信息可靠性的认识,国内外许多会计组织或者学者从不同的角度进行过多种阐释。
如国际会计准则委员会(IASC)认为,可靠性的构成要素包括“忠实反映、实质重于形式、中立性、审慎性、完整性”;美国财务会计委员会(FASB)对可靠性的定义包括“反映的真实性、可验证性和中立性”;中国财政部发布的《企业会计准则———基本准则》认为会计信息可靠性“要求企业应当以实际发生的交易或者事项为依据进行确认、计量和报告,如实反映符合确认和计量要求的各项会计要素及其他相关信息,保证会计信息真实可靠、内容完整”;美国会计学者WilliamR.Scott认为可靠性就是“精确(precise)和超脱偏见(freeofbias)”。
各国主要会计组织与学者尽管对会计信息可靠性的传统理解并不完全一致,但基本上都认同“忠实反映”(精确)与“中立性”(超脱偏见)是会计信息最主要的两个要素。
此外,我国著名会计学家葛家澍对可靠性的理解与以上观点有所不同,主要突出两点,一是信息是否可靠,是对于理性的、对信息有充分理解能力的人而言,而不是对所有的人;二是可靠的信息必须能使信息使用者做出合理的决策。
同时,近年来对会计信息可靠性的研究也出现了一些新视角,一是从公司治理的角度来研究会计信息可靠性,二是从产权角度来研究会计信息的可靠性。
笔者认为对于会计信息可靠性的理解,在“忠实反映”与“中立性”的传统观点基础上,需要加入葛家澍教授对于会计信息可靠性的相对性理解,即会计信息可靠性具有相对性。
这基于三点理由:一是会计信息自身具有相对性,其反映对象具有不确定性,人们认知能力的有限性和行为的主观性使其产生的过程具有相对性;二是会计信息的效用具有相对性,同一会计信息对于不同的使用者或不同的决策用途,其价值也会不同;三是强调会计信息可靠性的相对性也有现实考量因素,过度苛求会计信息的可靠性会导致企业成本增加,不符合企业经营原则。
因此,本文认为会计信息可靠性的内涵包括两方面:一是单个会计数据的可靠性,其完全依赖于对原始凭证和记账凭证的真实性、完整性、合法性、合理性等的审核;二是一系列会计数据的可靠性,体现为会计报表中单一项目的可靠性,其不仅取决于单个会计数据的可靠性,在会计人员对会计数据进行主观判断、分析综合、加工汇总等行为过程中,还受到分析人员在会计程序中行为的影响。
这也由此产生了企业管理中的风险。
二、全面风险管理研究现状(一)国外研究现状(1)全面风险管理的理论研究。
目前各国风险管理理论研究的大致情况是:美国、澳大利亚最超前、最成熟;日本、英国、加拿大等国在风险管理标准方面的研究也较为深入。
继网络泡沫和新经济遭挫之后,美国社会又出现了“安然”、“施乐”和“世通”等特大恶性企业欺诈案件。
因此,在2002年美国国会从保护股东利益的角度出发,出台了《萨班斯-奥克斯利法案》,要求所有到美国境内上市的企业必须建立风险内部控制,极大地促进了世界范围内全面风险管理的普及。
2004年COSO又颁布了《企业风险管理—整合框架》,其构架的全面风险管理框架在《内部控制—整合框架》的基础上又增加了“战略目标”,并将“报告目标”扩大到内部报告,同时将风险管理要素扩大至8个,新增了“目标设定”、“事项识别”和“风险对策”3个要素。
由澳大利亚和新西兰国家联合制定的风险管理标准AS/NZS4360已经成为世界上最著名的风险管理标准之一,其给出了一整套风险管理的标准语言定义和标准过程定义。
加拿大CICA所属的内部控制标准委员会(COCO)1995年发布《控制指南》则将内部控制的研究视角从审计师的需要转向了对管理者的要求。
在国际层面上,国际标准化组织(ISO)为协调目前存在的各种风险管理标准,开展了一系列的工作:2005年第一届风险管理工作组会议在日本东京召开,形成了ISO25700:《ISO/TMB/WG风险管理—风险管理原则与实施通用指南(草案)》;2007年国际标准化组织技术管理局风险管理工作组(ISO/TMB/WGRiskManagement)在加拿大渥太华召开了第四次工作组会议,讨论制定风险管理国际标准———ISO31000风险管理原则与实施指南;2009年国际标准IS031000《风险管理—风险管理原则与实施指南》终于面世,其应用范围极其广泛,所适用的组织不限规模、不限活动、不限时间、不限风险类型,涵盖组织生命周期的各种行为,包括战略、决策、运营、服务等。
这一标准将会成为现有众多25邬烈岚唐俊艳:基于风险管理视角的会计信息可靠性研究国际管理标准的基石和未来制定有关标准的出发点。
2004年StevenJRoot就指出每个企业必须根据自身特点贯彻风险管理理念,全面组织信息技术、人力资源、市场扩张战略等企业核心资源,从而架构出符合企业自身发展的全面风险管理框架。
2006年国际风险管理会议以“将全面风险管理整合到企业实践中去”为其主题,表明学术界和企业界已高度重视全面风险管理实践的重要地位。
目前,更多学者开始研究如何实施和评价全面风险管理。
Danielsen,B.VanNess和R.Warr(2007)提出将市场测量的方法应用于企业风险管理中;Beasley,Pagach和R.Warr(2007),KrzysztofWasniewski(2008),DonPagach和R.Warr(2008)开始运用数学模型研究全面风险管理实施及对公司业绩的影响等。
在实践中,发达国家的企业全面风险管理实践发展迅猛,业已建成或即将建成全面风险管理体系的公司逐渐增多。
通过风险管理体系,欧美国家的企业已创造出实际的额外价值,这样的“攻击性”体系有利于让企业去积极夺取竞争优势、获取更多利润。
企业开始将风险管理应用到自身管理的各个方面,如杜邦公司实施的风险统筹管理、微软公司的财务风险管理与业务风险管理。
可见越来越多的企业已经将全面风险管理体系视为核心竞争力。
(二)国内研究现状相对于国外,国内对于企业全面风险管理的规定起步较晚。
在此背景下,国务院国资委于2006年6月发布了《中央企业全面风险管理指引》(以下简称《指引》),标志着中央企业开始实施全面风险管理。
《中央企业全面风险管理指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、管理策略、解决方案等方面做出了明确规定,使我国企业风险管理理论研究向前迈出了重要的一步。
包括世界知名的会计事务所等国际会计机构都认为,《指引》技术含量高,且具有指导性和前瞻性,己经涵盖了国际上九大专业机构(包括安永、德勤等“四大公司”)共同起草的“企业风险管理指南”所包含的内容。
虽然《指引》得到了中央企业、地方国资委的积极响应和社会各方面的广泛关注,但《指引》仅仅是指引,原则性较多,操作性较少。
时代仍然呼吁中国企业诞生自己的全面风险管理标准。
为此,中天恒管理咨询公司和中天恒会计师事务所于2007年推出了“3C框架:中国式全面风险管理标准”(简称“3C全面风险管理标准”),包括3C全面风险管理基本框架、3C全面风险管理实务标准、3C全面风险管理操作指南三部分。
3C框架是中国式的全面风险管理新理念,有很强的中国本土性,是我国探索风险管理的重要实践。
随着一系列标准的出台,国内学术界对风险管理的研究如火如荼地展开。
部分学者提出了一些有代表性的观点,如王允贤从管理学角度对全面风险管理体系的要素构成进行了探讨,初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理“五体系论”,并对其各体系的具体内容进行了设计,以期对正在实施或将要实施全面风险管理的企业提供一些参考;薛秀娥和章育就现代企业全面风险管理的目标和原则、理念、建设内容及内部审计在风险管理中的作用等方面展开详细论述。
尽管国内全面风险管理的实践研究很盛行,但是目前所有的企业对风险管理的实际操作还只是一种“防御性”做法,仅仅是为了满足监管合规的要求,一些企业更视其为负担。
除了金融、保险等行业因受行业发展所带动,已逐渐开始重视风险管理之外,以会计控制为核心的旧控制体系依然是大多数企业的选择。
三、基于全面风险管理的会计信息可靠性研究(一)全面风险管理提高会计信息可靠性的作用“全面风险管理是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
”可见全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,并贯穿于从企业战略制定到企业的各项活动的全过程,因此也在潜移默化中影响着会计信息的可靠性。
可以说全面风险管理为会计信息可靠性的研究提供了新的视角。
(1)内部环境影响会计人员的职业道德修养。
企业风险管理由八个构成要素构成:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
其中内部环境由主体的风险管理理念、风险容量、诚信和道德价值观以及他们所处的经营环境等方面组成。
良好的内部环境能够潜移默化地影响会计人员,使其确立较高的职业道德修养,降低欺诈性财务报告出现的风险。
虽然全面风险管理的执行主体涵盖了企业的整个组织层级,涉及各个部门和所有员工,但财务职能机构及其负责人在防止和侦查欺诈性财务报告方面发挥着重要作用。
尤其是财务职能部门负责人在全面风险管理过程中的作用举足轻重,其自身的表率作用能帮助整个财务职能机构人员树立全面风险管理意识,使其充分贯彻落实“诚实守信、廉洁自律、客观公正、坚持准则”的职业道德规范,做到以实际发生的经济业务事项为基础,不为利益所诱惑、不弄虚作假,实事求是、依法办事,坚持以《会计法》和国家统一的会计制度为准绳,做出客观公正的职业判断,保证会计信息的真实可靠。