帶你學習關於“風險”的專題——CMA考試整理乾貨

帶你學習關於“風險”的專題——CMA考試整理乾貨

你必須有時間成長,而不是無休止的工作。

不信你問問自己:過著一個月的忙碌中,過去一年的忙碌中,你有多少時間用來成長?你成長了多少?

如果你每天忙到連認真讀幾篇好文章的時間都沒有,忙到連聽一個小時課的時間都沒有,忙到想在週末精進一下某項能力、某項技能的時間都沒有,你必須要正視這個問題了。

學習是一種習慣,成長是一種習慣,精進也是一種習慣,你若是一年兩年裡都忙到沒時間成長,你最終也會習慣了每天不成長的狀態,畢竟不成長本身也是人最舒服的狀態。

而財務工作本身就可以讓人忙上一整天,瑣碎又繁雜的工作讓你沉浸在每天的忙碌工作中,早上出門晚上回家,累得洗漱完倒頭就睡,明天又這樣重複一天,後天又這樣重複一天....日復一日。

一個人在職場裡持續上升,必須要有持續的增量成長。任何時候,都不能讓自己忙到連成長的時間都沒有,你現在再強,如果你的成長是停滯的,你也很快被別人淘汰。

成長從學習開始吧。

我們需要掌握專業的財務技能又擁有戰略思維能力,雖然可以不參加CMA的考試,也需要學習管理會計所關注和發展的能力,使自己具備戰略的眼光,為自己和所服務的企業增值。

今天我們學習CMA考試中關於"風險"的專題


帶你學習關於“風險”的專題——CMA考試整理乾貨

什麼是風險?

風險就是把各種能夠導致損失的可能性全都考慮在一起,總的損失敞口有多大。也就是說風險水平由暴露在損失敞口下的總資產價值以及這種損失發生的概率共同決定的。

用公式表示

風險=威脅的概率×控制無效的概率×損失額

比如一家以電力為主要能源的公司,電力如果供應很充沛,控制不了穩定的電力供應這種風險對它來說是沒有的,但並不是每一個企業都能夠做到這一點,缺電就是一種威脅,是否能控制缺電時的損失,比如缺電十次有九次可以用柴油發電機代替,那剩下的一次就是控制無效,這次損失有多大就是缺電這一件事情帶來的風險的損失額。

減少風險的手段

  • 減少威脅

比如缺電的時候用其他能源來替代

  • 加大控制力度

對於控制無效風險的概率來說,我們可以增大控制力度,比如上例中缺電一次的風險我們可以增加雙路電或者常備柴油發電機或者UPS電源,增加穩定供電的方法。

  • 降低損失額

比如購買保險來對沖不可抗力的風險,把一部分風險轉嫁到保險公司。

管理層可以通過防止危險發生、增大系統控制力度以及購買保險或採取其他措施來降低可能的損失規模等手段將風險最小化。


風險的影響因素

風險受到獨立績效檢查的頻率、組織控制方法的充分性、權責相匹配的充分性、執行控制措施的連續性、資產、記錄、軟件或數據的物理控制的充分性、以及在限制資產、記錄、軟件或數據的使用權方面、系統控制的充分性等因素的影響。

1 對風險的檢查頻率

對風險你是不是經常查,經常的檢查風險的發生可能性就低。比如說舞弊風險,經常審計這種風險就會降低。

2 相關組織控制

用財務的付款來說,如果做到職權分離,申請的、付款的、核准的是不同的人,這就是有相對組織在控制,這樣發生風險的概率就會低。如果提起申請和審核的是同一人,這樣風險就會比較大。

3 責權利是否匹配

如果有些人責任很大但權力很小,他只會因為後果而承擔責任,但對這個責任沒有任何辦法去改變。這個時候的後果就是隻罰不獎,無能為力的時候就會流於形式。

如果只有權沒有責,就會為所欲為,出了事和他沒關係。

4 控制措施是否有落實和延續性

比如轟轟烈烈定了一套完整的流程體系,但執行起來沒有人跟蹤,沒有隨著業務發展進行更新,那麼這樣的流程體系是空的,和沒有一樣。

5 物理控制

比如在組織控制的時候付款的發起、審核分別為不同的人,但是操作者的名章或印鑑放在桌上沒有進行任何保密措施,任何人都可以使用,這樣雖然組織控制很嚴密,但沒有一定的物理控制,風險依然很大。

再比如我們進門時候的門禁,是保證我們的資產安全的一種物理控制。

如果想減少企業的風險,以上這些風險的影響因素都要考慮。在後續的內容裡我們會一項一項的展開。


我們知道了什麼是風險,減少風險的手段,影響風險的因素後,我們需要知道風險分為幾類。

風險的分類

首先風險分為幾類是從它的性質上來分,也有從它的不同種類來分。我們現在關注的是從風險的本質來說,

風險分為三類:固有風險、控制風險、失偵風險

  • 固有風險 IR

內部控制缺位時,財務報表中存在重大虛報的可能性。

換句話說就是,如果沒有人管,這個業務本身有沒有風險。比如說資金,如果沒有財務的內部控制,資金必然會出問題。這是肯定的,因為人類的罪惡的根源就是錢。這就是說財務這一類資金業務本身的固有風險就很高。

那哪些業務的固有風險會的呢?比如說資產管理,同樣沒有控制的話,資產類的固有風險會比資金類的固有風險低,這就是各類業務本身的固有風險。

內部控制缺位會產生固有風險,如果加控制流程和控制措施後,我們需要考慮風險是否就能夠被控制,這就引出了控制風險。

  • 控制風險 CR

何種程度上公司的內部控制可能無法預防或發現超出可接受程度的虛報。

換句話說就是這種風險控制不了或者這種風險控制後會依然存在。

比如說零售業的大賣場,收銀業務本身的固有風險就很高,資金可能會被偷盜。我們對收銀業務進行控制,安裝探頭和驗鈔機來降低相關的資金風險,有操作流程和控制手段後收銀員並沒有按相關規定去做,控制後風險依然存在,這就是控制風險。

那如何減少控制風險呢,可以考慮增加店長對收銀員的監督工作,定期調取探頭的監控錄像,查看收銀員是否按流程規定操作,這樣也可以減少控制風險。

但如果在這樣的監控中未發現差錯,比如快進查看錄像或者抽樣獲取樣本,沒有發現風險的存在,這樣就引出失偵風險。

  • 失偵風險 DR

審計證據未能發現超出可接受審計風險的虛報。

進行了審計或者檢查,未能發現的風險。

那麼總的風險有多高呢?是上述三種風險可能性的乘積。這樣就引出可接受審計風險的概念。

帶你學習關於“風險”的專題——CMA考試整理乾貨

可接受審計風險

通俗的說就是盡我們所能把該乾的都幹了,還有多少風險。

在內控的範疇有一個說法就是風險無法完全避免,但也不是說因為風險無法控制我們就不做事了,而是把風險控制在我們可以接受的範圍之內。這種可以接受的風險就是總體風險,也是可接受審計風險。

我們可以從三個角度來考慮可接受風險

1 管理層是否可靠

我們已經知道風險是不可能完全避免的,從審計的角度和風險管控的角度,我們分析固有風險分析流程控制分析審計是否能查出風險。但這些都基於管理層的控制和管理,如果管理層的誠信度很高,管理措施有效,日常的管控風險就會很低。如果管理層很混亂誠信度低,提供虛假證據,這樣整體的風險就會很高。

2 本身的財務狀況

如果財務狀況差的環境下,就容易有產生風險的動機。如果財務狀況好,產生風險的概率就會低一些。俗話說倉領實知廉恥,保證糧食的供應就不會因為吃不飽飯去冒險。

3 報表的使用人數量

如果公司的股東人少,造假的可能性低,因為報表使用人比較少。如果報表的使用人多有股東、債權人等,從風險角度說隱患就越大,因為隱瞞一些事情的風險就會大一些。比如美化自己的企業的運營情況。

用通俗的方式來說,可接受審計風險就是我們用既有的這些手段去檢查風險,發現風險存在並在可接受的範圍之內,這就叫可接受審計風險。


Cma考試小竅門:

在選擇題中如果你找不到完全正確的選項,那就找一個相對正確的選項。

這是因為cma考試體系與國內的CPA考試體系是不一樣的。

國內考試的考卷如果有認知不一樣的情況,是需要改考試題目的,經過小範圍內測試考題屬於大家認知範圍內的理解,才會正式發佈。

Cma的考試是題庫制,題庫裡有成千上萬道題。考試抽取題庫的題目,被抽取到的題目分兩種,一種考題不算分,只是檢測考生的理解程度,為未來的題庫更新做準備。但是哪道考題不算分考生並不知道。

還有一個原因是因為美國的考試體系認為,一道題精雕細琢並沒有意義,即使大家理解有歧義,即使這道題沒有完全正確的答案,但是這樣的考題比例佔比不大,所以不願意投入更多的精力去把題庫裡每道題都精雕細琢。

每個考生都面臨這樣的風險,因為讀題大家理解不一樣,因為選項的不完全吻合而導致的誤判。如果你水平高,一兩道誤判題並不能影響你的分數。

因此還是儘量的多學知識多理解是正道。


分享到:


相關文章: