第一篇:内部控制评价和企业风险管理的整合
内部控制评价和企业风险管理的整合
摘要:内部控制是一个动态循环的过程,功能表现为应对组织内外的风险所带来的对组织目标执行的偏差。内部控制评价是内部控制运行过程中非常关键的一环,企业内部控制评价实施效果的好坏取决于内部控制评价机制的可行性。本文基于企业风险管理的思想,探讨了内部控制评价与企业风险管理的整合。
关键词:内部控制评价 企业风险管理 风险控制
一、内部控制评价
(一)内部控制评价的涵义
内部控制是一个包括设计、执行、评价、改进等环节的动态循环的系统过程,该系统以不断往复的信息反馈为其运行特征。其中,对制度设计和执行进行评价所得到的相关信息作为改善系统的重要资源输入,使企业内部控制系统不断完善。所谓内部控制评价,是通过评价主体对企业现有的内部控制系统的设计和执行的合理性、完整性和有效性进行审查、测试、分析和评价的活动。评价结果为发现企业内部控制的缺陷和薄弱环节提供依据,便于企业有针对性地提出改进意见和建议,从而使企业内部控制系统建设进一步完善。内部控制评价伴随着内部控制理论和实践的发展而不断完善,内部控制理论和实践的不同发展阶段,内部控制评价也有着不同的内涵和侧重点。做好内部控制的评价工作,既可以促进企业建立和完善内部控制系统,又可以保证内部控制系统的贯彻实施,以充分发挥内部控制的功能与作用,实现内部控制与企业目标。
(二)内部控制评价的作用
国际上的世通、安然事件,我国的中航油、四川长虹等事件都在无情的打击着投资者的信心,人们在反思公司内部控制制度缺陷的同时,也认识到了内部控制制度的执行问题、内部控制评价问题的重要性。如今,内部控制评价在审计实务中已得到广泛应用,极大地推动了审计理论的发展,提高了审计的经济效率。内部控制评价的有效实施具有积极的意义。
1、实施内部控制评价,是审计职能充分发挥的基础
实施内部控制评价,有利于确定审计的范围,审计的重点和采用的审计方法,从而提高审计效率,使审计职能得到充分的发挥。现代审计已经由详细审计发展到了抽样审计,抽样审计的具体实施要依据内部控制评价结果,从而确定重点审计领域和范围。
2、实施内部控制评价,是完善企业管理的保证
企业的内部控制是一个系统的、动态的过程,随着经济环境的变化,企业的内部控制制度需要适时调整以适应新的发展需要,这就需要通过定期或不定期的内部控制评价及时发现内部控制制度的缺陷,不断完善内部控制,改善内部管理,减少舞弊,从而提升企业价值。一方面,内部控制评价可以增强企业管理当局对内部控制的了解和重视,从而改善企业内部控制环境。另一方面,评价内部控制的前提是对内部控制的设计和运行进行充分的了解、记录,这个过程可以发现内部控制中存在的问题,从而改善企业内部管理。
3、为信息使用者提供决策依据
内部控制评价信息被公开披露后,包括投资者、政府部门、合作伙伴在内的信息使用者将据此判断公司所提供的财务报告在多大程度上可靠、公司的长期生存能力和成长性如何、是否在循规蹈矩地运作,从而为他们的决策提供依据。
二、企业风险管理
(一)企业风险管理的涵义
2004年,COSO在其颁布的《企业风险管理--整合框架》中定义企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业要明确发展目标,而企业各个不同的主体致力于目标的实现,由于企业是发展的,内部和外部的环境是不确定的,因此企业风险管理就是在符合自身风险偏好的条件下如何更好地消除风险及抓住机会的过程,也就是优化成本与效益的关系。
(二)企业风险管理的构成要素
企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。
1、内部环境
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。
2、目标制定
根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内分层分解和落实。
3、事项识别
不确定性的存在,使得企业的管理者需要对这些事项进行识别。而潜在事项对企业可能有正面的影响、负面的影响或者两者同时存在。有负面影响的事项是企业的风险,要求企业的管理者对其进行评估和反应。
4、风险评估
管理者应从两个方面对风险进行评估--风险发生的可能性和影响,对于风险的评估应从企业战略和目标的角度进行。
5、风险反应
风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。
6、控制活动
控制活动是保证风险反应方案得到正确执行的相关政策和程序,控制活动存在于企业的各部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
7、信息和沟通
来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。有效的沟通包括企业内自上而下、自下而上以及横向的沟通,也包括将相关的信息与企业外部相关方的有效沟通和交换。
8、监控
指评估风险管理要素的内容和运行以及一段时期的执行质量的过程。企业可以通过两种方式对风险管理进行监控――持续监控和个别评估。
三、内部控制评价和企业风险管理的整合(一)整合的必要性
内部控制评价,是通过企业内部审计部门对各项内部控制制度进行审查、评价,以便发现企业的内部控制的缺陷和薄弱环节,有针对性地提出改进意见和建议,从而促进企业内部控制制度的进一步加强和完善。良好的内部控制评价可以保证企业合规经营、财务信息的真实可靠和企业经营效率的提高,而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发,内部控制评价是风险管理的必要环节。内部控制评价的动力来自企业对风险的认识和管理。相反,如果没有良好的内部控制评价,则往往会导致各种错误和舞弊的产生,甚至造成企业的破产倒闭。因此,内部控制评价是防范企业风险事件发生的一种长效机制。
(二)整合的途径
1、建立内部控制评价与风险管理有机结合的机制,明确内设部门工作职责
企业应开发与业务系统相适应的管理系统,建立植入型的内部控制评价和全面风险管理框架。进行内部控制和风险的事前、事中监控,从而在企业内部建立起内部控制与风险管理有机结合的机制,使得内部控制评价与风险管理工作统筹安排、协调一致,保障风险管理的效果和效率。内审部门必须评估控制的效果和效率,促进控制持续改进,协助企业维持有效的控制;必须评估风险管理过程的有效性,并对其改善做出贡献。
2、企业在经营过程中应随时注意各种风险,对企业风险的评估和防范、预警
首先,应做好风险的评估工作。采用可能性评估,风险因素测试和平衡矩阵等方法进行风险的度量,即区分风险类别及危害程度,根据风险损失的大小来确定被审计部门和领域。
其次,防控好风险。根据评估确定的重点部门和领域,建立植入型内部控制评价,通过系统进行风险的实时提示和分析,做好风险的事中控制,开展检查,通过对查出问题进行整改来减少违规,进行事后控制。
最后,做好风险预警。通过对系统进行的风险提示和查出问题的分析,定期进行风险提示;通过内审人员检查后提出切实可行的建议来改善管理;根据业务和系统的变化及时完善制度,加强管理,加大对违规责任部门和人员的处罚力度,起到警示和预警作用,做好风险的事前控制。
3、内审部门利用风险评估框架进行内外部风险因素评估
内审部门利用风险评估框架进行内外部风险因素评估,并以此制定年度审计计划,阻止问题的出现。由于内审资源有限,无法评估企业所面临的所有风险,因此,必须在风险度量的基础上采用绝对排序、相对排序、矩阵排序等方法,进一步评估风险的大小、可能性和后果,据以确定审计领域,确定年度审计计划。
4、风险管理委员会与审计委员会的配合
企业风险管理一般由风险管理委员会负责,内部控制评价由审计委员会负责,二者都是董事会下设委员会。要整合内部控制评价和风险管理,必须由风险管理委员会与审计委员会配合进行。
风险管理委员会和审计委员会配合的关键,一是由董事会领导,协调两个委员会的工作;二是要建立有效的信息沟通渠道,风险管理委员会的风险等级评定信息必须及时传递给审计委员会,而审计委员会对于内部控制有效性的评价信息也要及时传递给风险管理委员会。其具体沟通方式,可以由董事会定期召开碰头会议;也可以采取定期报告方式提交董事会,由董事会责成相关委员会研究解决;或者采取更高效的方式--电子邮件传递,同时报送董事会,相关负责人提出应对措施后上报董事会。
5、内部控制评价中应用风险管理技术
将内部控制评价和风险管理整合的关键就是确定风险等级,因此,在内部控制评价中应用风险管理技术成为必然。而由于内部控制有效性评价需要关注评价前后的风险状况,因此,需要对风险管理采用持续改进的方法。企业在设计和实施内部控制时,罗列出风险并评估其可能性和影响,依据风险容量和风险容限选择高风险进行管理,确定相应的内部控制;在内部控制实施后,再结合风险容量和风险容限,评价内部控制的有效性,进而提出改进建议。
(三)基于风险管理的内部控制评价方法
1、标杆比较法
标杆比较法就是将本企业各项活动与从事该项活动最佳者进行比较,从而提出行动方法,以弥补自身的不足。它一般分为以下两个步骤:首先,企业需要建立或确认自身所在行业的最佳实务。其次,了解企业风险管理整体框架实际情况并将其与最佳实务进行对比,用定量或定性方式评估差距。
2、风险控制矩阵
风险控制矩阵是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表。风险控制矩阵是差距分析和审计过程中的一个关键文档。风险控制矩阵为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。
3、控制自我评价法
内部控制自我评价是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念控制自我评估。是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。内部控制自我评价强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人,它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处。因而在今天存在着巨大的潜能。
课题项目:本文是安徽财经大学《我国大中型企业内控评价框架的构建》[ACKYQ0930]课题的阶段研究成果。
参考文献:
[1]孙斌.风险导向的企业内部控制评价程序[J].现代商业,2008,11.
[2]董美霞.增强企业内部控制评价效果的思考[J].审计与经济研究,2010,1.
[3]李雪梅.论风险导向内部审计与企业风险管理[J].会计之友,2010.
[4]黄子昌.企业风险管理定量分析(硕士学位论文)[D].杭州:浙江工商大学,2008,12.□
第二篇:COSO内部控制与企业风险管理
COSO内部控制与企业风险管理
1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
→在《COSO内部控制整合框架》中,内部控制定义为 :由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。《COSO内部控制整合框架》把内部控制划分为五个相互关联的要素,分别是(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载三个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。
→自1992年美国COSO委员会发布《COSO内部控制整合框架》以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整合框架的建立应与企业风险管理相结合。2002年颁布的萨班斯法案也要求上市公司全面关注风险,加强风险管理,在客观上也推动了内部控制整体框架的进一步发展。与此同时,COSO委员会也意识到《内部控制整合框架》自身也存一些问题,如过分注重财务报告,而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素,新框架必须出台以适应发展需求。
→2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft),该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的,2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
→COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的企业风险管理过程,它为企业目标实现提供合理保证。
→在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:(1)内部环境;(2)目标设定:(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。八个要素相互关联,贯穿于企业风险管理的过程中
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
[编辑本段] COSO报告中内部控制的组成
1.控制环境(Control environment)
它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(risk assessment)
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(control activities)
是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息和交流(information and communication)
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.监控(monitoring)
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
[编辑本段] COSO报告中内部控制的职责
(l)管理层:CEO最终负责整个控制系统。对大公司,CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由最高经理具体执行。
(2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。
(3)内部审计师:内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能。
(4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。
(5)外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。
[编辑本段] COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面:
1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
5.认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内置于”(built in)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(built on)。同时内控系统应有应对不断变化的客观世界的机制。
[编辑本段] COSO报告的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?第二,管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告,企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。但对社会用户来说,增添了许多猜疑和无奈。到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。发展和战略规划问题是企业所有问题的根本。而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的。
6.评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
[编辑本段] COSO报告对我国企业的启示
企业是多重契约关系的组合,而股东会与董事会、董事会与经理班子之间的委托代理关系是其中最基本的契约关系,因此企业内部控制中的“内部”就应从组建法人治理结构开始。建立健全董事会功能是企业最根本的内部控制。“安然”、“施乐”和“世通”特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。同时,由于企业与外部关系人的经济联系和契约关系,在现代企业中发挥着越来越重要的作用,企业内部控制中的“内部”有时还要延伸至企业法律边界以外,将独立审计师、供应商资源、客户信用与需求和政府监管纳入企业内部控制系统。“控制”与“反控制”是一对永恒的矛盾,企业内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行,确保企业有一个好的战略目标和管理团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。企业内部控制是企业与生俱来的,它内置于企业经营和管理过程之中,并与之紧密联系、水乳交融,是同一事物的不同层面,不可割舍。
企业内部控制应是一个能动的驾御、监测和推动系统,它不仅要关心企业的现实生存,更应关注企业的未来发展;不但重视企业微观,同时也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务发展减低风险;不仅要重视现行会计上已确认和计量的资产,更要关注人力资本、管理团队、核心竞争力、研发能力、客户资源、企业文化和品牌与商誉等软性资产在企业发展和控制活动中的重要作用,即在内部控制上要引入“全面资产”概念;不仅注重企业经理班子之下的内部控制,而且特别强调公司治理结构建设,强调企业法律边界以外可能对企业生存与发展有重大影响的各类要素。
第三篇:企业风险管理与内部控制制度(范文模版)
一管理是个不断完善的过程
风险管理概念:损失/不确定性等
风险管理的特征:客观性/普遍性/偶然性/可测性/可变性
风险的类型:环境风险/经营风险/财务风险
企业做大个人的管理能力显得非常渺小,只有通过科学的控制才有效。
风险可以事先管理,企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。
二内部控制的定义:内部控制是一个过程,皆在保证财务报告的准确性,可靠性。
内部控制整体架构:控制环境/风险评估/控制活动/信息沟通/监督
内部控制遵循的原则:全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则
内部控制五要素a内部环境(治理结构/机构设置/责权分配/内部审计/人力资源/企业文化)
b风险评估(不相容岗位设置:会计与出纳分开,管物与管账分开,采购谈判价格与供应商分开,责权分离。授权审批控制即所有人都有审批权,会计系统控制即财务报表的真实性,财产保护控制即企业资产盘点,预算控制即全面预算管理)
c内部监督(分为日常监督与专项监督)
d信息与沟通(各种信息的收集方式与渠道,电子信息的应用,部门之间的沟通与协调)
三企业各类风险:a货币资金风险:货币资金即企业现金与银行现金,货币资金的安全必须岗位不相容才能保证,公司主营业务收入好说明公司持续稳定,货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴,经授权人签字后使用印鉴,现金和银行存款的控制:库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点
b应收账款风险:客户到期不付款或无能力付款,前期要正确评估客户的资信程度,如同银行贷款程序,千万别把业务员培养成只会卖货不会收钱的业务员,商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估(有表格),应收账款的增长率不能高于主营业务增长率(否则公司吃老本倒闭),超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销?账龄法:一年以内提2-5%,二年以内提10-20%,三年以内提30-50%,四年以内提50-80-100%
c预收款的内部风险控制:责任分工与授权,销售与发货控制,收款控制。
d存货风险管理:价格变动风险,产品过时风险,自然损失风险在管理上要设立安全库存量,销售人员要了解库存结构努力销售应有库存来降低采购降低库存,不得有同一部门或一人办理采购与付款业务的全过程。采购业务的不相容岗位:请购(技术后勤)与审批(部门主管),询价与确定供应商,采购验收与相关会计记录等,库房保管员要建立收发存明细台账记录物质出入库相信情况。
e资产结构风险:一个企业的实力表现在1总资产2年销售收入3企业员工,企业资产不是越大越好是越合理越好,变现能力越强越好,财务总监要考虑公司现金流与总资产的合理,出纳应每天给刘会现金余额表,销售部每星期报现金汇款计划。企业要把降低费用作为获利的一个根本永远。
f投资风险评估:风险来源表,风险的分类和分组对项目管理其他方面的要求
内部控制环境五要素:治理结构,机构设置,责权分配,内部审计,人力资源政策,企业文化。
内部控制制度设置:a人事制度控制:建立劳动合同,针对不同级别的管理人员建立不同级别的考核制度,形成规范,系统考核体系评价员工据此奖励任用,建立公司骨干员工队伍,有针对性培养,建立内部薪酬体系(薪酬总额与业绩指标挂钩办法,基本工资发放,高级管理人员年薪管理办法)。
b人力资源控制:建立严格的招聘程序保证应聘者符合要求,制定员工工作范围,用于引导员工行为,定期培训用于提高员工素质,坚持绩效考核奖罚分明,对重要岗位员工(销售采购财务)建立信用保险机制,岗位轮换,提高福利增强凝聚力。
内部控制制度的方法:1预算2内部审计3个人现场观察。
近期及未来财务应该调整的工作交予财务刘会高会。
第四篇:航运企业风险管理及内部控制建设
浅议航运企业风险管理及内部控制建设
本文尝试从行业的角度讨论远洋运输行业从事航运经营所面临的风险及应对风险的措施和手段。
一、风险的含义及风险管理的起源
风险是指在特定的客观情况下,在特定的期间内,未来事件的预期结果和实际结果发生偏离的可能性。它包含三层意思:第一,不确定性是风险产生的前提条件,事件不具备不确定性,就不会构成风险事件。第二,由于客观不确定性的存在,未来事件会随着客观环境和一定的时空条件的变化而产生结果差异。第三,风险是伴随着人类的意识活动而存在的。人们对客观不确定性的结果和程度按其发展规律推断出最有可能发生的结果(最可能接受的结果),并以此作为衡量事件实际结果是否对己有利的标准。超过期望结果的正向偏离被认为是有利的结果,反之则认为是不利的结果。因此,风险作为偏离期望的可能性,包括了风险收益和风险损失。企业风险一般可分为:战略风险、财务风险、市场风险、运营风险、投资风险、人力资源风险等。
企业风险管理(Enterprise Risk Management,ERM)起源于美国。在20世纪50年代,美国的大公司发生重大损失促使高层决策者认识到风险管理的重要性。在随后几十年中,对企业的人员、财产和自然资源进行适当保护已形成了一门新的管理学科。这门学科在美国被称为风险学科。在20世纪70年代,企业风险管理已从美国传到加拿大和欧洲、拉丁美洲的一些国家。20世纪80年代以来,企业风险管理开始引入我国,并日益受到重视。
二、全面风险管理的目的和作用
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制体系,从而为实现风险管理总目标提供的合理保证的过程和方法。
全面风险管理的目的在于分析和控制企业内外的所有风险,从而提高企业的盈利能力。
风险控制是企业在日常经营过程中,通过对风险的认识、衡量和分析,以最小的成本达到最大安全保障的管理方法。
企业开展全面风险管理,最终目的是:
1.从企业战略出发,统一风险度量,建立风险预警机制和应对策略,确保将企业所面临的风险控制在与总体目标相适应并可承受的范围内,形成一套自我运行、自我完善的风险管理机制。
2.明确风险管理职责,将所有风险的管理责任落实到企业的各个层面,形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据,确保企业内部与外部,尤其是企业与投资者之间实现真实、可靠的信息沟通,使所有企业利益相关人了解企业的风险,满足投资者以及监管机构的要求,避免企业重大损失。
3.确保企业依法经营,遵守有关法律法规。
4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失,保障企业健康、持续发展。
同时,良好的风险控制体系还能够帮助企业有效地整合各种资源,提高企业的经营效率,降低企业的各方面风险,抓住机会,减少经营意外和损失,增强风险反应决策能力,提升企业竞争能力。
三、航运企业风险识别
远洋运输行业是一种资金密集、投资回收期长、受国际政治因素、宏(微)观经济政策、客观地理环境、世界贸易流向和自然气候条件影响极大的行业,它受各种监管严格,生存环境极其复杂,生产经营存在诸多的不确定性等特点,客观决定了航运经营所面临的除一般企业所共有的风险外,还需面临航运业所特有的风险。航运企业风险管理就是根据《中央企业全面风险管理指引》利用企业风险管理的理论,培育良好的风险管理文化,建立健全全面风险管理体系,对航运经营的相关资源进行评估、计划、组织、配置、运用等,从而最合理地降低企业在所处行业所面临的各种风险,实现企业投资者的效益最大化。风险无时不有,无处不在,航运业所面临的风险有:
1.战略风险
航运企业战略的基本含义是指关于企业全局性、未来性、根本性的重大决策,是为达到企业总体目标的途径和手段的总体谋划。航运企业所处的市场经营环境复杂,影响因素众多,根据中远集团总裁魏家福的预测,未来航运业发展将呈现以下特点。
(1)国际货运量继续稳定增长,单位货运价格和运输质量要求不断提高。经济全球化的进一步发展,继续带动世界贸易稳定增长。与此同时,随着世界经济科技化(即“知识经济”)程度的提高,商品的知识含量和附加值明显增加,单位货运价格会提高,并对运输质量提出更高的要求;同时初级产品在国际贸易中的价格会相对降低。
(2)国际运输业将进入综合运输时代,实现物流系统现代化,运输业发展出现又一次重大革命。国际经济、贸易不断发展,跨国公司大量涌现,要求航运企业拓展跨国经营并提供全球承运服务,航运业在经历了散货船大型专业化和集装箱化革命之后,正进入现代物流时代。21世纪,新的运输模式将打破传统的各种运输方式之间的各自为政的局面,强调各种运输方式之间的整合和集成。各种运输方式的转换、衔接,将主要由一个承运人组织完成。海上运输承运人将从简单的货物“港到港”运输承运人和组织者,发展成为一个“门到门”、“点到点”的综合承运人和组织者。航运企业面临越来越大的降低成本和提高服务水平的压力。
(3)国际航运市场进一步形成“买方市场”,航运业竞争更趋激烈,航运企业将着眼于提供“大规模定制”服务。货物托运人将向承运人提出更高、更加个性化的要求。
(4)航运企业将建立全球性统一信息系统,形成全球共享信息网络。在以信息技术高度发达为主要特征的知识经济时代,航运业信息系统的现代化已成为重要的市场竞争手段和核心竞争能力。
为此,航运企业应充分注意未来国内外宏观经济政策、世界经济运行发展趋势及未来国际运输所面临的货物结构的变化对航运企业提供的产品和服务的创新需求,密切关注世界其他主要航运企业,尤其是提供类似服务品种的航运企业的发展动向,充分利用科技的进步,制定出着眼未来发展的企业发展战略和规划,正确把握企业未来发展的方向,避免重大决策失误,打造具有现代物流服务优势的航运企业。
2.财务风险
包括筹资、资金短缺、利率、汇率、坏账损失、税务风险等。
航运业初始投入成本高,是资金密集型企业,固定资产所占比重偏大,企业流动比率偏低,资产变现能力受行业景气指数影响较大,容易发生资金短缺。
远洋运输企业的船队发展受资金供给的限制,行业的发展呈现特有的现象——利用银行贷款发展壮大起来,因此,相对于其他行业而言,航运业的资产负债率普遍偏高,平均均在50%以上(不含上市公司),有的更高达80%以上,银行债务高、贷款压力大,许多航运企业可以说是常年“替银行打工”,受利率变化的影响明显。
远洋运输企业直接参与国际竞争,从事的运输业务遍布世界各地,运输工具——远洋运输船舶也周而复始地穿梭于世界各地港口,国际化的业务分布,使得远洋运输企业的营运收入主要以国际上通玫挠餐ɑ趺涝鳎顺杀窘崴惚抑忠膊豢杀苊獾爻氏侄嘌裕虼耍堆笤耸淦笠凳芑懵什ǘ挠跋旖洗蟆?由于航运业的特殊性,其经营触角涉及到全球的每一个国家,业务网络遍布全世界。出于开拓业务,壮大船队,打造全球统一物流链的需要,不可避免地会存在众多的对外投资的需求。由于各国家、地区的税制不同,若不充分了解、掌握各国税赋体制,则无法进行合理的税务筹划,降低企业税赋。
3.投资风险
主要体现在投资收益率达不到预期目标而产生的风险,航运企业的资产主要体现为营运船舶,船舶资产占航运企业资产的半数以上,同时也是重要的生产工具。航运企业的船舶投资往往呈现投资期(建造期)长,初始投资额较大,初始投资受利率、汇率波动影响较大、使用期限长,投资回收慢等特点,同时,由于航运的周期性波动,船舶初始投资额的大小对航运周期波动的敏感性较强,往往会出现在航运高峰及汇率、利率不利的情况下做出的投资决策严重影响投资船舶未来的营运效益,因此必须对船舶的投资慎之又慎。
4.人力资源风险
包括执行力、泄漏公司机密及商业秘密、舞弊、侵占公司财产、员工能力、关键人才流失等等。企业的内部控制制度归根结底是由人来执行,一个完善的管理制度,没有内部员工的严格执行,也不能发挥应有的作用,因此,企业的内部管理风险也主要体现在“人力资源风险管理”。
5.航运经营风险
航运经营受国际政治、经济、行业条文、国际公约、客观地理环境、世界贸易流向、贸易保护、环境保护、燃油价格和自然气候条件影响较大,同时受货物种类、数量、集散程度;港口装卸能力;船舶状况;国家(地区)间相互关系等条件的制约。涉及的风险主要有:航区限制、贸易制裁、货源缺乏、无序竞争、重点客户流失、油价飙升、营运成本失控、压港、滞留、配载不当、货损、货差、恶劣气候、港口突发事件等。
6.船舶管理风险
主要指在保障船舶达到适航状态所进行的船舶安全、维护、保养、物料、燃料供给、ISPS、SMC证书、DOC及副本证书管理、港口国检查、船员调配、环境污染等所涉及的风险。
四、航运企业风险管理的对策
航运企业应根据企业自身所处的行业特点,从企业整体层面制定风险战略、完善内控体系、通过对风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范、规避企业内部风险。构建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
1.收集与行业相关的风险管理初始信息
通过对航运企业自身的经营状况、航运和资本市场的情况、公司所处航运企业的国际公约、法律法规,社会、政治、文化因素(包括历史数据和未来预测)等由企业各职能部门进行广泛地、详细地、持续不断地收集、分析,找出公司面临的各种不确定因素。在此基础上对照公司的战略目标,识别出影响公司战略目标实现的纯风险和有利于公司实现战略目标的机会风险,以便制定应对措施,促进公司实现战略目标。上述风险的列举就是对航运企业风险初始信息的收集。
2.进行风险评估
风险评估包括风险辨识、风险分析和风险评价三个过程。即必须通过系统的、采用统一的标准辨明航运企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。风险评估是一个动态的过程,必须持续定期或不定期的重复上述三个步骤,以明确航运企业所面临的风险的变化趋势。
航运企业所面临的上述风险体现在多个方面,既有不受企业主观意志转移的外部的风险,也有企业内部经营管理过程所特有的内部风险。航运企业对来自外部的风险难以施加影响或施加的影响效果有限,只能密切检测其发展趋势,审时度势,灵活应变,顺势而为,提高企业对外部环境变化的适应能力和应变能力,尽可能将带来的损失降至最低;航运企业风险管理更重要的是侧重于内部风险控制管理。
3.制定企业风险管理策略
根据航运业的发展趋势、经营特点从企业的发展战略出发,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具确定各种风险发生的概率。根据公司风险偏好和愿意承担风险的最低及最高限度,制定保证战略目标实现的风险管理战略,设计企业风险管理指导方针,建立企业风险预警体系。
4.提出和实施本企业风险管理解决方案
根据航运企业制定的风险管理策略,制订全面风险管理体系建设的总体规划,制定风险管理手册并层层分解落实。基于目前现有的内控流程、风险管理现状,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化航运经营业务、船舶管理和资金运作流程中的内部风险控制,建立重点客户、关键客户的客户档案,重点关注企业运输效益和船舶安全营运的协调发展。强调实行流程化管理,最终实现各业务模块流程的无缝衔接,加强公司整体内部控制系统的建设和维护。同时将风险按照优先程度排序,建立风险预警制度,针对突发事件、危机事件及每一项可预知的重大风险,制定专门的风险管理解决方案,优化重大投资决策流程,实行项目管理,如买造船项目小组、(投)融资项目小组。
在建立健全企业风险管理体系的前提下,合理利用风险承担、风险转移、风险规避、风险转换、风险分散、风险补偿、风险控制等风险管理工具,力求达到风险与收益的平衡。例如,根据航运业资产负债率偏高,受国际市场原油价格波动影响较大的特点,可有目的地利用燃油期货、利率掉期、资产证券化、投保船壳险、保赔险、战争险等风险理财工具,进行风险的对冲、转移、规避、补偿。
5.对风险管理过程的监督与改进
建立健全的企业内部控制系统是控制企业风险的有效手段,完整的内部控制系统包括:
(1)完善的风险信息沟通渠道,确保各类信息沟通的准确、及时、完整;
(2)健全的企业风险组织体系,建立由董事会下设的审计委员会及其具体职能实施的内部审计、董事会下设的风险管理委员会及企业风险管理办公室、各具体职能部门和业务单位共同组成的风险管理“三道防线”;
(3)风险管理部门应定期对公司或部门的风险管理进行评估,提出调整和整改建议并直接报送企业管理层;
(4)开展公司内部风险审计,公司内部审计部门每年至少一次对风险管理部门和其他职能部门按照《风险管理手册》进行监督评价并出具监督评价报告,直接送董事会或风险管理委员会和审计委员会。企业内部风险审计制度对重大事件、决策,重大风险、重要业务流程的风险管理进行监督;揭示企业面临的各种风险因素,验证、评估企业风险管理制度的有效性,根据存在的缺陷和变化的情况及时改正。
风险评估是一个持续不断的过程,风险无时不有,无处不在,任何企业的风险管理体系的建立都不是一劳永逸的行为,必须根据发展变化的内、外部环境进行反复地持续地检测和分析。因此,航运企业必须使内部审计部门的风险管理审计职能固定化、经常化、制度化。通过制度的约束持续针对风险管理体系的内部控制制度的执行情况进行再监督,通过对内部控制制度的健全性、有效性进行符合性测试以发现内控制度的不足和缺陷,提出改进意见,进一步修订和完善内部控制制度。通过完整高效地实施企业内部控制体系,防患于未然,及时发现风险点,把风险消灭在发生之前或萌芽状态,降低风险造成的损失。
总之,建立科学的风险管理体系就是要建立事前的防范保障机制、事中的预防监控机制和事后的反思评价机制,三者循环往复,不断促进、完善、提高。
6.建立风险管理文化
航运企业进行风险管理的成败关键还在于建立良好的企业风险管理文化,COSCO在企业风险管理中指出:企业的内部环境是企业风险管理其他要素发挥作用的基础,内部环境提供了风险管理的原则与结构,并受企业历史和文化的影响。企业文化是社会文化的缩影,受社会文化传统、民族习惯、价值观等因素的影响。企业内部的管理,归根结底是人的因素起决定的作用。任何风险管理的制度和机制都是人设计的,也是人去执行和监督的。科学、完善的风险管理体系可以建立,但实际上是否遵循,以及遵循的程度都依赖于制度的执行者而非设计者。因此,航运企业必须在企业大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工的风险管理意识,建立道德诚信准则,培养企业员工的风险责任感,普及风险管理知识,将企业的风险管理意识转化为员工的共同意识和自觉行为,建设与企业风险战略相符合的风险文化,保障企业科学、规范的风险管理体系得到正确、有效的执行。
第五篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。