你必须有时间成长,而不是无休止的工作。
不信你问问自己:过着一个月的忙碌中,过去一年的忙碌中,你有多少时间用来成长?你成长了多少?
如果你每天忙到连认真读几篇好文章的时间都没有,忙到连听一个小时课的时间都没有,忙到想在周末精进一下某项能力、某项技能的时间都没有,你必须要正视这个问题了。
学习是一种习惯,成长是一种习惯,精进也是一种习惯,你若是一年两年里都忙到没时间成长,你最终也会习惯了每天不成长的状态,毕竟不成长本身也是人最舒服的状态。
而财务工作本身就可以让人忙上一整天,琐碎又繁杂的工作让你沉浸在每天的忙碌工作中,早上出门晚上回家,累得洗漱完倒头就睡,明天又这样重复一天,后天又这样重复一天....日复一日。
一个人在职场里持续上升,必须要有持续的增量成长。任何时候,都不能让自己忙到连成长的时间都没有,你现在再强,如果你的成长是停滞的,你也很快被别人淘汰。
成长从学习开始吧。
我们需要掌握专业的财务技能又拥有战略思维能力,虽然可以不参加CMA的考试,也需要学习管理会计所关注和发展的能力,使自己具备战略的眼光,为自己和所服务的企业增值。
今天我们学习CMA考试中关于"风险"的专题
什么是风险?
风险就是把各种能够导致损失的可能性全都考虑在一起,总的损失敞口有多大。也就是说风险水平由暴露在损失敞口下的总资产价值以及这种损失发生的概率共同决定的。
用公式表示
风险=威胁的概率×控制无效的概率×损失额
比如一家以电力为主要能源的公司,电力如果供应很充沛,控制不了稳定的电力供应这种风险对它来说是没有的,但并不是每一个企业都能够做到这一点,缺电就是一种威胁,是否能控制缺电时的损失,比如缺电十次有九次可以用柴油发电机代替,那剩下的一次就是控制无效,这次损失有多大就是缺电这一件事情带来的风险的损失额。
减少风险的手段
- 减少威胁
比如缺电的时候用其他能源来替代
- 加大控制力度
对于控制无效风险的概率来说,我们可以增大控制力度,比如上例中缺电一次的风险我们可以增加双路电或者常备柴油发电机或者UPS电源,增加稳定供电的方法。
- 降低损失额
比如购买保险来对冲不可抗力的风险,把一部分风险转嫁到保险公司。
管理层可以通过防止危险发生、增大系统控制力度以及购买保险或采取其他措施来降低可能的损失规模等手段将风险最小化。
风险的影响因素
风险受到独立绩效检查的频率、组织控制方法的充分性、权责相匹配的充分性、执行控制措施的连续性、资产、记录、软件或数据的物理控制的充分性、以及在限制资产、记录、软件或数据的使用权方面、系统控制的充分性等因素的影响。
1 对风险的检查频率
对风险你是不是经常查,经常的检查风险的发生可能性就低。比如说舞弊风险,经常审计这种风险就会降低。
2 相关组织控制
用财务的付款来说,如果做到职权分离,申请的、付款的、核准的是不同的人,这就是有相对组织在控制,这样发生风险的概率就会低。如果提起申请和审核的是同一人,这样风险就会比较大。
3 责权利是否匹配
如果有些人责任很大但权力很小,他只会因为后果而承担责任,但对这个责任没有任何办法去改变。这个时候的后果就是只罚不奖,无能为力的时候就会流于形式。
如果只有权没有责,就会为所欲为,出了事和他没关系。
4 控制措施是否有落实和延续性
比如轰轰烈烈定了一套完整的流程体系,但执行起来没有人跟踪,没有随着业务发展进行更新,那么这样的流程体系是空的,和没有一样。
5 物理控制
比如在组织控制的时候付款的发起、审核分别为不同的人,但是操作者的名章或印鉴放在桌上没有进行任何保密措施,任何人都可以使用,这样虽然组织控制很严密,但没有一定的物理控制,风险依然很大。
再比如我们进门时候的门禁,是保证我们的资产安全的一种物理控制。
如果想减少企业的风险,以上这些风险的影响因素都要考虑。在后续的内容里我们会一项一项的展开。
我们知道了什么是风险,减少风险的手段,影响风险的因素后,我们需要知道风险分为几类。
风险的分类
首先风险分为几类是从它的性质上来分,也有从它的不同种类来分。我们现在关注的是从风险的本质来说,
风险分为三类:固有风险、控制风险、失侦风险- 固有风险 IR
内部控制缺位时,财务报表中存在重大虚报的可能性。
换句话说就是,如果没有人管,这个业务本身有没有风险。比如说资金,如果没有财务的内部控制,资金必然会出问题。这是肯定的,因为人类的罪恶的根源就是钱。这就是说财务这一类资金业务本身的固有风险就很高。
那哪些业务的固有风险会的呢?比如说资产管理,同样没有控制的话,资产类的固有风险会比资金类的固有风险低,这就是各类业务本身的固有风险。
内部控制缺位会产生固有风险,如果加控制流程和控制措施后,我们需要考虑风险是否就能够被控制,这就引出了控制风险。
- 控制风险 CR
何种程度上公司的内部控制可能无法预防或发现超出可接受程度的虚报。
换句话说就是这种风险控制不了或者这种风险控制后会依然存在。
比如说零售业的大卖场,收银业务本身的固有风险就很高,资金可能会被偷盗。我们对收银业务进行控制,安装探头和验钞机来降低相关的资金风险,有操作流程和控制手段后收银员并没有按相关规定去做,控制后风险依然存在,这就是控制风险。
那如何减少控制风险呢,可以考虑增加店长对收银员的监督工作,定期调取探头的监控录像,查看收银员是否按流程规定操作,这样也可以减少控制风险。
但如果在这样的监控中未发现差错,比如快进查看录像或者抽样获取样本,没有发现风险的存在,这样就引出失侦风险。
- 失侦风险 DR
审计证据未能发现超出可接受审计风险的虚报。
进行了审计或者检查,未能发现的风险。
那么总的风险有多高呢?是上述三种风险可能性的乘积。这样就引出可接受审计风险的概念。
可接受审计风险
通俗的说就是尽我们所能把该干的都干了,还有多少风险。
在内控的范畴有一个说法就是风险无法完全避免,但也不是说因为风险无法控制我们就不做事了,而是把风险控制在我们可以接受的范围之内。这种可以接受的风险就是总体风险,也是可接受审计风险。
我们可以从三个角度来考虑可接受风险
1 管理层是否可靠
我们已经知道风险是不可能完全避免的,从审计的角度和风险管控的角度,我们分析固有风险分析流程控制分析审计是否能查出风险。但这些都基于管理层的控制和管理,如果管理层的诚信度很高,管理措施有效,日常的管控风险就会很低。如果管理层很混乱诚信度低,提供虚假证据,这样整体的风险就会很高。
2 本身的财务状况
如果财务状况差的环境下,就容易有产生风险的动机。如果财务状况好,产生风险的概率就会低一些。俗话说仓领实知廉耻,保证粮食的供应就不会因为吃不饱饭去冒险。
3 报表的使用人数量
如果公司的股东人少,造假的可能性低,因为报表使用人比较少。如果报表的使用人多有股东、债权人等,从风险角度说隐患就越大,因为隐瞒一些事情的风险就会大一些。比如美化自己的企业的运营情况。
用通俗的方式来说,可接受审计风险就是我们用既有的这些手段去检查风险,发现风险存在并在可接受的范围之内,这就叫可接受审计风险。
Cma考试小窍门:
在选择题中如果你找不到完全正确的选项,那就找一个相对正确的选项。
这是因为cma考试体系与国内的CPA考试体系是不一样的。
国内考试的考卷如果有认知不一样的情况,是需要改考试题目的,经过小范围内测试考题属于大家认知范围内的理解,才会正式发布。
Cma的考试是题库制,题库里有成千上万道题。考试抽取题库的题目,被抽取到的题目分两种,一种考题不算分,只是检测考生的理解程度,为未来的题库更新做准备。但是哪道考题不算分考生并不知道。
还有一个原因是因为美国的考试体系认为,一道题精雕细琢并没有意义,即使大家理解有歧义,即使这道题没有完全正确的答案,但是这样的考题比例占比不大,所以不愿意投入更多的精力去把题库里每道题都精雕细琢。
每个考生都面临这样的风险,因为读题大家理解不一样,因为选项的不完全吻合而导致的误判。如果你水平高,一两道误判题并不能影响你的分数。
因此还是尽量的多学知识多理解是正道。
閱讀更多 自律以後的會計 的文章
