承兑汇票风险管理

我们在前面两章探讨了与计划和执行审计相关的战略与流程风险的性质。我们现在讨论管理层利用企业承兑汇票风险管理框架对风险做出回应的方式。企业风险管理被管理层用来降低承兑汇票风险发生的可能性或风险的可能影响程度,或者这两种目的都有。我们在本书剩下的篇章里,将对审计产生影响的组织的企业风险管理框架的构成要素称为内部控制(internal control)。我们将在本章总括地重点讨论经营风险管理,并在下一章讨论如何管理具体与财务报告有关的风险。

 

审计人员以往将内部控制作为审计的一部分进行检查,以便确定与交易相关的信息处理的可靠性,并且评估控制承兑汇票风险。因此,审计人员往往注重的是,交易控制中从授权到汇总记录和过账记人日记账和分类账的情况。正如我们将在第8章讨论的那样,审计人员需要评估财务报表认定的控制承兑汇票风险,但他们关于内部控制的视角也戏剧性地拓宽了。现在,与决策、流程效率和合规有关的控制,都被认为与审计过程有关,因为它们可影响财务报告控制的可靠性。

大多数情况下,管理层都有尽可能使经营承兑汇票风险最小化的动机。如果经营得当的公司的管理层知道其面临什么样的风险,他们就会有处理这些风险的政策、系统和程序。管理层对承兑汇票风险的存在不知情,也与审计人员有关,并且可能表明控制环境中存在严重缺陷。管理层降低承兑汇票风险的回应如有效,也能使审计人员降低风险。因此,审计人员需要广泛了解管理层如何利用内部控制对重要风险做出回应,因为这种了解可为随后的审计测试奠定基础。

管理层需要在承兑汇票风险的严重程度与实施控制回应的成本之间寻求平衡。对某些承兑汇票风险而言,控制成本是负担不起的,而公司或者选择接受风险或者避免风险(如果可能)。如果有节约成本的控制,管理层就会选择可降低风险或者通过保险或战略联盟来分担风险的方法。管理层——尤其是在SEC注册的公司的管理层——可能没有多少选择的余地,而只能针对可直接影响财务报告的重大交易实施控制,因为不这样做的话,就会导致有关财务报告内部控制效果的保留意见(审计报告)。