第一篇:內部控制評價和企業風險管理的整合
內部控制評價和企業風險管理的整合
摘要:內部控制是一個動態循環的過程,功能表現為應對組織內外的風險所帶來的對組織目標執行的偏差。內部控制評價是內部控制運行過程中非常關鍵的一環,企業內部控制評價實施效果的好壞取決于內部控制評價機制的可行性。本文基于企業風險管理的思想,探討了內部控制評價與企業風險管理的整合。
關鍵詞:內部控制評價 企業風險管理 風險控制
一、內部控制評價
(一)內部控制評價的涵義
內部控制是一個包括設計、執行、評價、改進等環節的動態循環的系統過程,該系統以不斷往復的信息反饋為其運行特征。其中,對制度設計和執行進行評價所得到的相關信息作為改善系統的重要資源輸入,使企業內部控制系統不斷完善。所謂內部控制評價,是通過評價主體對企業現有的內部控制系統的設計和執行的合理性、完整性和有效性進行審查、測試、分析和評價的活動。評價結果為發現企業內部控制的缺陷和薄弱環節提供依據,便于企業有針對性地提出改進意見和建議,從而使企業內部控制系統建設進一步完善。內部控制評價伴隨著內部控制理論和實踐的發展而不斷完善,內部控制理論和實踐的不同發展階段,內部控制評價也有著不同的內涵和側重點。做好內部控制的評價工作,既可以促進企業建立和完善內部控制系統,又可以保證內部控制系統的貫徹實施,以充分發揮內部控制的功能與作用,實現內部控制與企業目標。
(二)內部控制評價的作用
國際上的世通、安然事件,我國的中航油、四川長虹等事件都在無情的打擊著投資者的信心,人們在反思公司內部控制制度缺陷的同時,也認識到了內部控制制度的執行問題、內部控制評價問題的重要性。如今,內部控制評價在審計實務中已得到廣泛應用,極大地推動了審計理論的發展,提高了審計的經濟效率。內部控制評價的有效實施具有積極的意義。
1、實施內部控制評價,是審計職能充分發揮的基礎
實施內部控制評價,有利于確定審計的范圍,審計的重點和采用的審計方法,從而提高審計效率,使審計職能得到充分的發揮。現代審計已經由詳細審計發展到了抽樣審計,抽樣審計的具體實施要依據內部控制評價結果,從而確定重點審計領域和范圍。
2、實施內部控制評價,是完善企業管理的保證
企業的內部控制是一個系統的、動態的過程,隨著經濟環境的變化,企業的內部控制制度需要適時調整以適應新的發展需要,這就需要通過定期或不定期的內部控制評價及時發現內部控制制度的缺陷,不斷完善內部控制,改善內部管理,減少舞弊,從而提升企業價值。一方面,內部控制評價可以增強企業管理當局對內部控制的了解和重視,從而改善企業內部控制環境。另一方面,評價內部控制的前提是對內部控制的設計和運行進行充分的了解、記錄,這個過程可以發現內部控制中存在的問題,從而改善企業內部管理。
3、為信息使用者提供決策依據
內部控制評價信息被公開披露后,包括投資者、政府部門、合作伙伴在內的信息使用者將據此判斷公司所提供的財務報告在多大程度上可靠、公司的長期生存能力和成長性如何、是否在循規蹈矩地運作,從而為他們的決策提供依據。
二、企業風險管理
(一)企業風險管理的涵義
2004年,COSO在其頒布的《企業風險管理--整合框架》中定義企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。企業要明確發展目標,而企業各個不同的主體致力于目標的實現,由于企業是發展的,內部和外部的環境是不確定的,因此企業風險管理就是在符合自身風險偏好的條件下如何更好地消除風險及抓住機會的過程,也就是優化成本與效益的關系。
(二)企業風險管理的構成要素
企業風險管理分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素,各要素貫穿在企業的管理過程之中。
1、內部環境
企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略和目標的制定、業務活動和對風險的識別、評估和反應,還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。
2、目標制定
根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內分層分解和落實。
3、事項識別
不確定性的存在,使得企業的管理者需要對這些事項進行識別。而潛在事項對企業可能有正面的影響、負面的影響或者兩者同時存在。有負面影響的事項是企業的風險,要求企業的管理者對其進行評估和反應。
4、風險評估
管理者應從兩個方面對風險進行評估--風險發生的可能性和影響,對于風險的評估應從企業戰略和目標的角度進行。
5、風險反應
風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企業都應考慮所有的風險反應方案。
6、控制活動
控制活動是保證風險反應方案得到正確執行的相關政策和程序,控制活動存在于企業的各部分、各個層面和各個部門,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。
7、信息和溝通
來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業的員工能夠執行各自的職責。有效的溝通包括企業內自上而下、自下而上以及橫向的溝通,也包括將相關的信息與企業外部相關方的有效溝通和交換。
8、監控
指評估風險管理要素的內容和運行以及一段時期的執行質量的過程。企業可以通過兩種方式對風險管理進行監控――持續監控和個別評估。
三、內部控制評價和企業風險管理的整合(一)整合的必要性
內部控制評價,是通過企業內部審計部門對各項內部控制制度進行審查、評價,以便發現企業的內部控制的缺陷和薄弱環節,有針對性地提出改進意見和建議,從而促進企業內部控制制度的進一步加強和完善。良好的內部控制評價可以保證企業合規經營、財務信息的真實可靠和企業經營效率的提高,而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發,內部控制評價是風險管理的必要環節。內部控制評價的動力來自企業對風險的認識和管理。相反,如果沒有良好的內部控制評價,則往往會導致各種錯誤和舞弊的產生,甚至造成企業的破產倒閉。因此,內部控制評價是防范企業風險事件發生的一種長效機制。
(二)整合的途徑
1、建立內部控制評價與風險管理有機結合的機制,明確內設部門工作職責
企業應開發與業務系統相適應的管理系統,建立植入型的內部控制評價和全面風險管理框架。進行內部控制和風險的事前、事中監控,從而在企業內部建立起內部控制與風險管理有機結合的機制,使得內部控制評價與風險管理工作統籌安排、協調一致,保障風險管理的效果和效率。內審部門必須評估控制的效果和效率,促進控制持續改進,協助企業維持有效的控制;必須評估風險管理過程的有效性,并對其改善做出貢獻。
2、企業在經營過程中應隨時注意各種風險,對企業風險的評估和防范、預警
首先,應做好風險的評估工作。采用可能性評估,風險因素測試和平衡矩陣等方法進行風險的度量,即區分風險類別及危害程度,根據風險損失的大小來確定被審計部門和領域。
其次,防控好風險。根據評估確定的重點部門和領域,建立植入型內部控制評價,通過系統進行風險的實時提示和分析,做好風險的事中控制,開展檢查,通過對查出問題進行整改來減少違規,進行事后控制。
最后,做好風險預警。通過對系統進行的風險提示和查出問題的分析,定期進行風險提示;通過內審人員檢查后提出切實可行的建議來改善管理;根據業務和系統的變化及時完善制度,加強管理,加大對違規責任部門和人員的處罰力度,起到警示和預警作用,做好風險的事前控制。
3、內審部門利用風險評估框架進行內外部風險因素評估
內審部門利用風險評估框架進行內外部風險因素評估,并以此制定年度審計計劃,阻止問題的出現。由于內審資源有限,無法評估企業所面臨的所有風險,因此,必須在風險度量的基礎上采用絕對排序、相對排序、矩陣排序等方法,進一步評估風險的大小、可能性和后果,據以確定審計領域,確定年度審計計劃。
4、風險管理委員會與審計委員會的配合
企業風險管理一般由風險管理委員會負責,內部控制評價由審計委員會負責,二者都是董事會下設委員會。要整合內部控制評價和風險管理,必須由風險管理委員會與審計委員會配合進行。
風險管理委員會和審計委員會配合的關鍵,一是由董事會領導,協調兩個委員會的工作;二是要建立有效的信息溝通渠道,風險管理委員會的風險等級評定信息必須及時傳遞給審計委員會,而審計委員會對于內部控制有效性的評價信息也要及時傳遞給風險管理委員會。其具體溝通方式,可以由董事會定期召開碰頭會議;也可以采取定期報告方式提交董事會,由董事會責成相關委員會研究解決;或者采取更高效的方式--電子郵件傳遞,同時報送董事會,相關負責人提出應對措施后上報董事會。
5、內部控制評價中應用風險管理技術
將內部控制評價和風險管理整合的關鍵就是確定風險等級,因此,在內部控制評價中應用風險管理技術成為必然。而由于內部控制有效性評價需要關注評價前后的風險狀況,因此,需要對風險管理采用持續改進的方法。企業在設計和實施內部控制時,羅列出風險并評估其可能性和影響,依據風險容量和風險容限選擇高風險進行管理,確定相應的內部控制;在內部控制實施后,再結合風險容量和風險容限,評價內部控制的有效性,進而提出改進建議。
(三)基于風險管理的內部控制評價方法
1、標桿比較法
標桿比較法就是將本企業各項活動與從事該項活動最佳者進行比較,從而提出行動方法,以彌補自身的不足。它一般分為以下兩個步驟:首先,企業需要建立或確認自身所在行業的最佳實務。其次,了解企業風險管理整體框架實際情況并將其與最佳實務進行對比,用定量或定性方式評估差距。
2、風險控制矩陣
風險控制矩陣是審計人員根據企業經營目標、風險與控制之間的聯系,為確保審計建議能針對重要的風險而建立的一張工作表。風險控制矩陣是差距分析和審計過程中的一個關鍵文檔。風險控制矩陣為公司相關的風險、需要達到的控制及當前控制狀態等提供了一個控制范例。
3、控制自我評價法
內部控制自我評價是近年來產生的一種新的內部控制評價方法,體現了內部控制評價的新觀念控制自我評估。是由組織成員在內部審計機構的推進和協助下評估組織活動的風險和控制的過程。內部控制自我評價強調內部控制系統既不是內部審計工作的責任,也不僅僅是高級管理層應關心的問題,相反,應該把它看成是所有雇員共同的責任。控制自我評估體現了應該最先詢問那些參與了風險評估過程以及執行了整個控制過程的人,它所包含的不斷改善與現代的全面質量管理概念非常匹配,與整體協作的概念及群體學習的模式也有相通之處。因而在今天存在著巨大的潛能。
課題項目:本文是安徽財經大學《我國大中型企業內控評價框架的構建》[ACKYQ0930]課題的階段研究成果。
參考文獻:
[1]孫斌.風險導向的企業內部控制評價程序[J].現代商業,2008,11.
[2]董美霞.增強企業內部控制評價效果的思考[J].審計與經濟研究,2010,1.
[3]李雪梅.論風險導向內部審計與企業風險管理[J].會計之友,2010.
[4]黃子昌.企業風險管理定量分析(碩士學位論文)[D].杭州:浙江工商大學,2008,12.□
第二篇:COSO內部控制與企業風險管理
COSO內部控制與企業風險管理
1985年,由美國注冊會計師協會(AICPA)、美國會計協會(AAA)、財務經理人協會(FEI)、內部審計師協會(IIA)、管理會計師協會(IMA)聯合創建了反虛假財務報告委員會(通常稱Treadway委員會),旨在探討財務報告中的舞弊產生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機構成立COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內部控制問題。1992年9月,COSO委員會發布《內部控制整合框架》(COSO-IC),簡稱COSO報告,1994年進行了增補。這些成果馬上得到了美國審計署(GAO)的認可,美國注冊會計師協會(AICPA)也全面接受其內容并于1995年發布了《審計準則公告第78號》。由于COSO報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成,成為現代內部控制最具有權威性的框架,因此在業內倍受推崇,在美國及全球得到廣泛推廣和應用。
→在《COSO內部控制整合框架》中,內部控制定義為 :由一個企業的董事會、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。《COSO內部控制整合框架》把內部控制劃分為五個相互關聯的要素,分別是(1)控制環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)監控。每個要素均承載三個目標:(1)經營目標;(2)財務報告目標;(3)合規性目標。
→自1992年美國COSO委員會發布《COSO內部控制整合框架》以來,該框架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建議,強調內部控制整合框架的建立應與企業風險管理相結合。2002年頒布的薩班斯法案也要求上市公司全面關注風險,加強風險管理,在客觀上也推動了內部控制整體框架的進一步發展。與此同時,COSO委員會也意識到《內部控制整合框架》自身也存一些問題,如過分注重財務報告,而沒有從企業全局與戰略的高度來關注企業風險。正是基于這種內部和外部的雙重因素,新框架必須出臺以適應發展需求。
→2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft),該討論稿是在《內部控制整合框架》的基礎上進行了擴展而得來的,2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
→COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次與部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面,流程化的企業風險管理過程,它為企業目標實現提供合理保證。
→在內部控制整合框架五個要素的基礎上,COSO企業風險管理的構成要素增加到八個:(1)內部環境;(2)目標設定:(3)事項識別;(4)風險評估;(5)風險應對;(6)控制活動;(7)信息與溝通;(8)監控。八個要素相互關聯,貫穿于企業風險管理的過程中
COSO是全國虛假財務報告委員會下屬的發起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據薩班斯法案第404節條款以及美國證券交易委員會(SEC)的相應實施標準,要求公眾公司的管理層評估和報告公司最近的財務報告的內部控制的有效性。2004年3月9日,PCAOB發布了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,并于6月18日經SEC批準。SEC對該標準的認同等于從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》(也稱“COSO內部控制框架”)。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標準。
1992年Treadway委員會經過多年研究,針對公司行政總裁、其他高級執行官、董事、立法部門和監管部門的內部控制進行高度概括,發布《內部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。該報告第一部分是概括;第二部分是定義框架,完整定義內部控制,描述它的組成部分,為公司管理層、董事會和其他人員提供評價其內部控制系統的規則;第三部分是對外部團體的報告;是為報告編制報表中的內部控制的團體提供指南的補充文件;第四部分是評價工具,提供用以評價內部控制系統的有用材料。
COSO報告提出內部控制是用以促進效率,減少資產損失風險,幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為內部控制有如下目標:經營的效率和效果(基本經濟目標,包括績效、利潤目標和資源、安全),財務報告的可靠性(與對外公布的財務報表編制相關的,包括中期報告、合并財務報表中選取的數據的可靠性)和符合相應的法律法規。
[編輯本段] COSO報告中內部控制的組成
1.控制環境(Control environment)
它包括組織人員的誠實、倫理價值和能力;管理層哲學和經營模式;管理層分配權限和責任、組織、發展員工的方式;董事會提供的關注和方向。控制環境影響員工的管理意識,是其他部分的基礎。
2.風險評估(risk assessment)
是確認和分析實現目標過程中的相關風險,是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化,需建立一套機制來辨認和處理相應的風險。
3.控制活動(control activities)
是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權、證實、調整、經營績效評價、資產保護和職責分離等。
4.信息和交流(information and communication)
信息系統產生各種報告,包括經營、財務、守規等方面,使得對經營的控制成為可能。處理的信息包括內部生成的數據,也包括可用于經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置,以及相互的關系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。
5.監控(monitoring)
監控在經營過程中進行,通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控,來評價系統運作的質量。不同評價的范圍和步驟取決于風險的評估和執行中的監控程序的有效性。對于內部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
[編輯本段] COSO報告中內部控制的職責
(l)管理層:CEO最終負責整個控制系統。對大公司,CEO可把權限分配給高級經理,并評價其控制活動,然后,高級經理具體制定控制的程序和人員責任;對小公司,一切可更為直接,由最高經理具體執行。
(2)董事會:管理層對董事會負責,由董事會設計治理結構,指導監管的進行。有效的董事會應掌握有效的上下溝通渠道,設立財務、內部審計等職能,防止管理層超越控制,有意歪曲事實來掩蓋管理的缺陷。
(3)內部審計師:內審對評價控制系統的有效性具有重要作用,對公司的治理結構行使者監管的職能。
(4)內部其他人員:明確各自的職責,提供系統所需的信息,實現相應的控制;對經營中出現的問題,對不合法、違規行為有責任與上級溝通。
(5)外部人員。公司的外部人員也有助于控制目標的實現,如外部審計可提供客觀獨立的評價,通過財務報表審計直接向管理階層提供有用信息;另如法律部門、監管部門、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等也都有助于內部控制的有效執行。
[編輯本段] COSO報告的現實意義
COSO報告是在美國金融風險加劇,財務欺詐抬頭,社會各界對內部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業會計團體聯合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現在甚至未來的企業管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面:
1.準確定位內部控制基本目標。COSO報告指出內部控制本身不是目的,而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。用中國話來說就是為企業的經營和管理工作“保駕護航”。
2.提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出,為評價內部控制系統提供了一套完整的標準,使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
3.提出內部控制是“過程”,并由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
4.強調“人”的重要性。COSO報告指出人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的,企業中的每位員工都受內部控制的影響,并通過自身的工作影響著他人的工作和整個內部控制系統。所以,要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色,并協調一致,才能推進內部控制的有效運轉。
5.認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的,企業中一些行為需要董事會批準或授權。一個客觀、能動和富有調查精神的董事會,能夠及時發現并修正公司經理班子逾越內部控制的行爐。
6.強調內部控制系統系是“內置于”(built in)企業經營和管理過程中的一項基礎設施(infrastructure),與管理活動的計劃、執行和監控職能交織融合在一起,不是后天添加物(built on)。同時內控系統應有應對不斷變化的客觀世界的機制。
[編輯本段] COSO報告的局限性
COSO報告是以職業會計師為主體隊伍的研究成果,應用的現實特別是面對美國財務危機的現狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
1.沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈,只看到了地上部分,忽視了地下基礎。
2.COSO提倡的反映內部控制運行狀態的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業的內部控制存在問題,企業能夠如實地公示社會嗎?第二,管理報告對內部控制的評價只是基于某一時點狀況而言的。根據COSO報告,企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷。第三,報告的范圍僅限于與財務報告有關的內部控制,而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。
4.把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能(計劃、執行和監控)交織在一起,是內置于企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外。
5.基本目標與分類子目標之間存在差異。根據COSO報告,內部控制基本目標是促使企業實現經營目標,并減少經營過程中的風險,其中既涉及了企業生存,也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展。另外,COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中,就表現出來了。COSO認為,保護資產安全內部控制屬于經營效果效率目標的范疇,已經包括在經營效果效率內部控制之中,而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題,對財務報告可靠性有重大影響,應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內部控制有效性標準過于主觀。根據COSO報告,內部控制有效性有賴于對內部控制三類目標或五個控制要素的實現程度。但評價標準基本上都是主觀判斷。其實,一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來,例如企業市場價值,客戶滿意度,持續獲利能力增長情況等。
7.內部控制系統中會計與審計的色彩太重,考慮企業現存的和微觀的或規避風險的事情多,與業務平臺和業務拓展關系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內部控制只是財務主管和財會人員的事情。
[編輯本段] COSO報告對我國企業的啟示
企業是多重契約關系的組合,而股東會與董事會、董事會與經理班子之間的委托代理關系是其中最基本的契約關系,因此企業內部控制中的“內部”就應從組建法人治理結構開始。建立健全董事會功能是企業最根本的內部控制。“安然”、“施樂”和“世通”特大財務欺詐案件都直接與董事會功能失效和內部人控制泛濫有關。同時,由于企業與外部關系人的經濟聯系和契約關系,在現代企業中發揮著越來越重要的作用,企業內部控制中的“內部”有時還要延伸至企業法律邊界以外,將獨立審計師、供應商資源、客戶信用與需求和政府監管納入企業內部控制系統。“控制”與“反控制”是一對永恒的矛盾,企業內部控制的目的是追求企業持續“得到控制”,確保企業各類契約關系持續而有序地運行,確保企業有一個好的戰略目標和管理團隊,并按照既定目標持續高效地發展和增值,為企業各類契約當事人發現并創造價值。企業內部控制是企業與生俱來的,它內置于企業經營和管理過程之中,并與之緊密聯系、水乳交融,是同一事物的不同層面,不可割舍。
企業內部控制應是一個能動的駕御、監測和推動系統,它不僅要關心企業的現實生存,更應關注企業的未來發展;不但重視企業微觀,同時也關心企業宏觀;不只是簡單的規避風險,更著眼于科學風險管理,重視通過業務發展減低風險;不僅要重視現行會計上已確認和計量的資產,更要關注人力資本、管理團隊、核心競爭力、研發能力、客戶資源、企業文化和品牌與商譽等軟性資產在企業發展和控制活動中的重要作用,即在內部控制上要引入“全面資產”概念;不僅注重企業經理班子之下的內部控制,而且特別強調公司治理結構建設,強調企業法律邊界以外可能對企業生存與發展有重大影響的各類要素。
第三篇:企業風險管理與內部控制制度(范文模版)
一管理是個不斷完善的過程
風險管理概念:損失/不確定性等
風險管理的特征:客觀性/普遍性/偶然性/可測性/可變性
風險的類型:環境風險/經營風險/財務風險
企業做大個人的管理能力顯得非常渺小,只有通過科學的控制才有效。
風險可以事先管理,企業時時刻刻承擔著風險如同人的一生活著就有風險都可能得病。
二內部控制的定義:內部控制是一個過程,皆在保證財務報告的準確性,可靠性。
內部控制整體架構:控制環境/風險評估/控制活動/信息溝通/監督
內部控制遵循的原則:全面性原則/重要性原則/制衡性原則/適應性原則/成本效益原則
內部控制五要素a內部環境(治理結構/機構設置/責權分配/內部審計/人力資源/企業文化)
b風險評估(不相容崗位設置:會計與出納分開,管物與管賬分開,采購談判價格與供應商分開,責權分離。授權審批控制即所有人都有審批權,會計系統控制即財務報表的真實性,財產保護控制即企業資產盤點,預算控制即全面預算管理)
c內部監督(分為日常監督與專項監督)
d信息與溝通(各種信息的收集方式與渠道,電子信息的應用,部門之間的溝通與協調)
三企業各類風險:a貨幣資金風險:貨幣資金即企業現金與銀行現金,貨幣資金的安全必須崗位不相容才能保證,公司主營業務收入好說明公司持續穩定,貨幣資金應日清或第三人清查或審計清查。對企業預留印鑒專人保管嚴禁一人保管全部印鑒,經授權人簽字后使用印鑒,現金和銀行存款的控制:庫存現金限額制度/規定現金開支范圍/專人定期核對銀行帳/定期不定期盤點
b應收賬款風險:客戶到期不付款或無能力付款,前期要正確評估客戶的資信程度,如同銀行貸款程序,千萬別把業務員培養成只會賣貨不會收錢的業務員,商務談判能力決定著應收款。應收賬款的監督應每季或半年做應收賬款的信用等級風險評估(有表格),應收賬款的增長率不能高于主營業務增長率(否則公司吃老本倒閉),超過4年的壞賬應放入計提壞賬會使企業凈資產優良。應收賬款如何攤銷?賬齡法:一年以內提2-5%,二年以內提10-20%,三年以內提30-50%,四年以內提50-80-100%
c預收款的內部風險控制:責任分工與授權,銷售與發貨控制,收款控制。
d存貨風險管理:價格變動風險,產品過時風險,自然損失風險在管理上要設立安全庫存量,銷售人員要了解庫存結構努力銷售應有庫存來降低采購降低庫存,不得有同一部門或一人辦理采購與付款業務的全過程。采購業務的不相容崗位:請購(技術后勤)與審批(部門主管),詢價與確定供應商,采購驗收與相關會計記錄等,庫房保管員要建立收發存明細臺賬記錄物質出入庫相信情況。
e資產結構風險:一個企業的實力表現在1總資產2年銷售收入3企業員工,企業資產不是越大越好是越合理越好,變現能力越強越好,財務總監要考慮公司現金流與總資產的合理,出納應每天給劉會現金余額表,銷售部每星期報現金匯款計劃。企業要把降低費用作為獲利的一個根本永遠。
f投資風險評估:風險來源表,風險的分類和分組對項目管理其他方面的要求
內部控制環境五要素:治理結構,機構設置,責權分配,內部審計,人力資源政策,企業文化。
內部控制制度設置:a人事制度控制:建立勞動合同,針對不同級別的管理人員建立不同級別的考核制度,形成規范,系統考核體系評價員工據此獎勵任用,建立公司骨干員工隊伍,有針對性培養,建立內部薪酬體系(薪酬總額與業績指標掛鉤辦法,基本工資發放,高級管理人員年薪管理辦法)。
b人力資源控制:建立嚴格的招聘程序保證應聘者符合要求,制定員工工作范圍,用于引導員工行為,定期培訓用于提高員工素質,堅持績效考核獎罰分明,對重要崗位員工(銷售采購財務)建立信用保險機制,崗位輪換,提高福利增強凝聚力。
內部控制制度的方法:1預算2內部審計3個人現場觀察。
近期及未來財務應該調整的工作交予財務劉會高會。
第四篇:航運企業風險管理及內部控制建設
淺議航運企業風險管理及內部控制建設
本文嘗試從行業的角度討論遠洋運輸行業從事航運經營所面臨的風險及應對風險的措施和手段。
一、風險的含義及風險管理的起源
風險是指在特定的客觀情況下,在特定的期間內,未來事件的預期結果和實際結果發生偏離的可能性。它包含三層意思:第一,不確定性是風險產生的前提條件,事件不具備不確定性,就不會構成風險事件。第二,由于客觀不確定性的存在,未來事件會隨著客觀環境和一定的時空條件的變化而產生結果差異。第三,風險是伴隨著人類的意識活動而存在的。人們對客觀不確定性的結果和程度按其發展規律推斷出最有可能發生的結果(最可能接受的結果),并以此作為衡量事件實際結果是否對己有利的標準。超過期望結果的正向偏離被認為是有利的結果,反之則認為是不利的結果。因此,風險作為偏離期望的可能性,包括了風險收益和風險損失。企業風險一般可分為:戰略風險、財務風險、市場風險、運營風險、投資風險、人力資源風險等。
企業風險管理(Enterprise Risk Management,ERM)起源于美國。在20世紀50年代,美國的大公司發生重大損失促使高層決策者認識到風險管理的重要性。在隨后幾十年中,對企業的人員、財產和自然資源進行適當保護已形成了一門新的管理學科。這門學科在美國被稱為風險學科。在20世紀70年代,企業風險管理已從美國傳到加拿大和歐洲、拉丁美洲的一些國家。20世紀80年代以來,企業風險管理開始引入我國,并日益受到重視。
二、全面風險管理的目的和作用
全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制體系,從而為實現風險管理總目標提供的合理保證的過程和方法。
全面風險管理的目的在于分析和控制企業內外的所有風險,從而提高企業的盈利能力。
風險控制是企業在日常經營過程中,通過對風險的認識、衡量和分析,以最小的成本達到最大安全保障的管理方法。
企業開展全面風險管理,最終目的是:
1.從企業戰略出發,統一風險度量,建立風險預警機制和應對策略,確保將企業所面臨的風險控制在與總體目標相適應并可承受的范圍內,形成一套自我運行、自我完善的風險管理機制。
2.明確風險管理職責,將所有風險的管理責任落實到企業的各個層面,形成風險信息的收集、分析、報告系統,為風險的實時有效監控和應對提供依據,確保企業內部與外部,尤其是企業與投資者之間實現真實、可靠的信息溝通,使所有企業利益相關人了解企業的風險,滿足投資者以及監管機構的要求,避免企業重大損失。
3.確保企業依法經營,遵守有關法律法規。
4.確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性。
5.確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失,保障企業健康、持續發展。
同時,良好的風險控制體系還能夠幫助企業有效地整合各種資源,提高企業的經營效率,降低企業的各方面風險,抓住機會,減少經營意外和損失,增強風險反應決策能力,提升企業競爭能力。
三、航運企業風險識別
遠洋運輸行業是一種資金密集、投資回收期長、受國際政治因素、宏(微)觀經濟政策、客觀地理環境、世界貿易流向和自然氣候條件影響極大的行業,它受各種監管嚴格,生存環境極其復雜,生產經營存在諸多的不確定性等特點,客觀決定了航運經營所面臨的除一般企業所共有的風險外,還需面臨航運業所特有的風險。航運企業風險管理就是根據《中央企業全面風險管理指引》利用企業風險管理的理論,培育良好的風險管理文化,建立健全全面風險管理體系,對航運經營的相關資源進行評估、計劃、組織、配置、運用等,從而最合理地降低企業在所處行業所面臨的各種風險,實現企業投資者的效益最大化。風險無時不有,無處不在,航運業所面臨的風險有:
1.戰略風險
航運企業戰略的基本含義是指關于企業全局性、未來性、根本性的重大決策,是為達到企業總體目標的途徑和手段的總體謀劃。航運企業所處的市場經營環境復雜,影響因素眾多,根據中遠集團總裁魏家福的預測,未來航運業發展將呈現以下特點。
(1)國際貨運量繼續穩定增長,單位貨運價格和運輸質量要求不斷提高。經濟全球化的進一步發展,繼續帶動世界貿易穩定增長。與此同時,隨著世界經濟科技化(即“知識經濟”)程度的提高,商品的知識含量和附加值明顯增加,單位貨運價格會提高,并對運輸質量提出更高的要求;同時初級產品在國際貿易中的價格會相對降低。
(2)國際運輸業將進入綜合運輸時代,實現物流系統現代化,運輸業發展出現又一次重大革命。國際經濟、貿易不斷發展,跨國公司大量涌現,要求航運企業拓展跨國經營并提供全球承運服務,航運業在經歷了散貨船大型專業化和集裝箱化革命之后,正進入現代物流時代。21世紀,新的運輸模式將打破傳統的各種運輸方式之間的各自為政的局面,強調各種運輸方式之間的整合和集成。各種運輸方式的轉換、銜接,將主要由一個承運人組織完成。海上運輸承運人將從簡單的貨物“港到港”運輸承運人和組織者,發展成為一個“門到門”、“點到點”的綜合承運人和組織者。航運企業面臨越來越大的降低成本和提高服務水平的壓力。
(3)國際航運市場進一步形成“買方市場”,航運業競爭更趨激烈,航運企業將著眼于提供“大規模定制”服務。貨物托運人將向承運人提出更高、更加個性化的要求。
(4)航運企業將建立全球性統一信息系統,形成全球共享信息網絡。在以信息技術高度發達為主要特征的知識經濟時代,航運業信息系統的現代化已成為重要的市場競爭手段和核心競爭能力。
為此,航運企業應充分注意未來國內外宏觀經濟政策、世界經濟運行發展趨勢及未來國際運輸所面臨的貨物結構的變化對航運企業提供的產品和服務的創新需求,密切關注世界其他主要航運企業,尤其是提供類似服務品種的航運企業的發展動向,充分利用科技的進步,制定出著眼未來發展的企業發展戰略和規劃,正確把握企業未來發展的方向,避免重大決策失誤,打造具有現代物流服務優勢的航運企業。
2.財務風險
包括籌資、資金短缺、利率、匯率、壞賬損失、稅務風險等。
航運業初始投入成本高,是資金密集型企業,固定資產所占比重偏大,企業流動比率偏低,資產變現能力受行業景氣指數影響較大,容易發生資金短缺。
遠洋運輸企業的船隊發展受資金供給的限制,行業的發展呈現特有的現象——利用銀行貸款發展壯大起來,因此,相對于其他行業而言,航運業的資產負債率普遍偏高,平均均在50%以上(不含上市公司),有的更高達80%以上,銀行債務高、貸款壓力大,許多航運企業可以說是常年“替銀行打工”,受利率變化的影響明顯。
遠洋運輸企業直接參與國際競爭,從事的運輸業務遍布世界各地,運輸工具——遠洋運輸船舶也周而復始地穿梭于世界各地港口,國際化的業務分布,使得遠洋運輸企業的營運收入主要以國際上通玫撓餐ɑ趺澇鰨順殺窘崴惚抑忠膊豢殺苊獾爻氏侄嘌裕虼耍堆笤聳淦笠凳芑懵什ǘ撓跋旖洗蟆?由于航運業的特殊性,其經營觸角涉及到全球的每一個國家,業務網絡遍布全世界。出于開拓業務,壯大船隊,打造全球統一物流鏈的需要,不可避免地會存在眾多的對外投資的需求。由于各國家、地區的稅制不同,若不充分了解、掌握各國稅賦體制,則無法進行合理的稅務籌劃,降低企業稅賦。
3.投資風險
主要體現在投資收益率達不到預期目標而產生的風險,航運企業的資產主要體現為營運船舶,船舶資產占航運企業資產的半數以上,同時也是重要的生產工具。航運企業的船舶投資往往呈現投資期(建造期)長,初始投資額較大,初始投資受利率、匯率波動影響較大、使用期限長,投資回收慢等特點,同時,由于航運的周期性波動,船舶初始投資額的大小對航運周期波動的敏感性較強,往往會出現在航運高峰及匯率、利率不利的情況下做出的投資決策嚴重影響投資船舶未來的營運效益,因此必須對船舶的投資慎之又慎。
4.人力資源風險
包括執行力、泄漏公司機密及商業秘密、舞弊、侵占公司財產、員工能力、關鍵人才流失等等。企業的內部控制制度歸根結底是由人來執行,一個完善的管理制度,沒有內部員工的嚴格執行,也不能發揮應有的作用,因此,企業的內部管理風險也主要體現在“人力資源風險管理”。
5.航運經營風險
航運經營受國際政治、經濟、行業條文、國際公約、客觀地理環境、世界貿易流向、貿易保護、環境保護、燃油價格和自然氣候條件影響較大,同時受貨物種類、數量、集散程度;港口裝卸能力;船舶狀況;國家(地區)間相互關系等條件的制約。涉及的風險主要有:航區限制、貿易制裁、貨源缺乏、無序競爭、重點客戶流失、油價飆升、營運成本失控、壓港、滯留、配載不當、貨損、貨差、惡劣氣候、港口突發事件等。
6.船舶管理風險
主要指在保障船舶達到適航狀態所進行的船舶安全、維護、保養、物料、燃料供給、ISPS、SMC證書、DOC及副本證書管理、港口國檢查、船員調配、環境污染等所涉及的風險。
四、航運企業風險管理的對策
航運企業應根據企業自身所處的行業特點,從企業整體層面制定風險戰略、完善內控體系、通過對風險識別、風險估計、風險駕馭、風險監控等一系列活動來防范、規避企業內部風險。構建風險管理的綜合架構,建立風險管理的長效機制,從根本上提升風險管理的效率和效果。
1.收集與行業相關的風險管理初始信息
通過對航運企業自身的經營狀況、航運和資本市場的情況、公司所處航運企業的國際公約、法律法規,社會、政治、文化因素(包括歷史數據和未來預測)等由企業各職能部門進行廣泛地、詳細地、持續不斷地收集、分析,找出公司面臨的各種不確定因素。在此基礎上對照公司的戰略目標,識別出影響公司戰略目標實現的純風險和有利于公司實現戰略目標的機會風險,以便制定應對措施,促進公司實現戰略目標。上述風險的列舉就是對航運企業風險初始信息的收集。
2.進行風險評估
風險評估包括風險辨識、風險分析和風險評價三個過程。即必須通過系統的、采用統一的標準辨明航運企業面臨的風險,將辨識出的風險進行定性和定量的分析,評價風險對企業目標的影響。風險評估是一個動態的過程,必須持續定期或不定期的重復上述三個步驟,以明確航運企業所面臨的風險的變化趨勢。
航運企業所面臨的上述風險體現在多個方面,既有不受企業主觀意志轉移的外部的風險,也有企業內部經營管理過程所特有的內部風險。航運企業對來自外部的風險難以施加影響或施加的影響效果有限,只能密切檢測其發展趨勢,審時度勢,靈活應變,順勢而為,提高企業對外部環境變化的適應能力和應變能力,盡可能將帶來的損失降至最低;航運企業風險管理更重要的是側重于內部風險控制管理。
3.制定企業風險管理策略
根據航運業的發展趨勢、經營特點從企業的發展戰略出發,結合企業自身的管理能力,明確風險管理目標,并針對不同的風險,引入量化分析工具確定各種風險發生的概率。根據公司風險偏好和愿意承擔風險的最低及最高限度,制定保證戰略目標實現的風險管理戰略,設計企業風險管理指導方針,建立企業風險預警體系。
4.提出和實施本企業風險管理解決方案
根據航運企業制定的風險管理策略,制訂全面風險管理體系建設的總體規劃,制定風險管理手冊并層層分解落實。基于目前現有的內控流程、風險管理現狀,結合已評估出的風險,找出流程中的關鍵風險控制點,梳理并細化具體控制內容,修改制度,增加監控指標,強化航運經營業務、船舶管理和資金運作流程中的內部風險控制,建立重點客戶、關鍵客戶的客戶檔案,重點關注企業運輸效益和船舶安全營運的協調發展。強調實行流程化管理,最終實現各業務模塊流程的無縫銜接,加強公司整體內部控制系統的建設和維護。同時將風險按照優先程度排序,建立風險預警制度,針對突發事件、危機事件及每一項可預知的重大風險,制定專門的風險管理解決方案,優化重大投資決策流程,實行項目管理,如買造船項目小組、(投)融資項目小組。
在建立健全企業風險管理體系的前提下,合理利用風險承擔、風險轉移、風險規避、風險轉換、風險分散、風險補償、風險控制等風險管理工具,力求達到風險與收益的平衡。例如,根據航運業資產負債率偏高,受國際市場原油價格波動影響較大的特點,可有目的地利用燃油期貨、利率掉期、資產證券化、投保船殼險、保賠險、戰爭險等風險理財工具,進行風險的對沖、轉移、規避、補償。
5.對風險管理過程的監督與改進
建立健全的企業內部控制系統是控制企業風險的有效手段,完整的內部控制系統包括:
(1)完善的風險信息溝通渠道,確保各類信息溝通的準確、及時、完整;
(2)健全的企業風險組織體系,建立由董事會下設的審計委員會及其具體職能實施的內部審計、董事會下設的風險管理委員會及企業風險管理辦公室、各具體職能部門和業務單位共同組成的風險管理“三道防線”;
(3)風險管理部門應定期對公司或部門的風險管理進行評估,提出調整和整改建議并直接報送企業管理層;
(4)開展公司內部風險審計,公司內部審計部門每年至少一次對風險管理部門和其他職能部門按照《風險管理手冊》進行監督評價并出具監督評價報告,直接送董事會或風險管理委員會和審計委員會。企業內部風險審計制度對重大事件、決策,重大風險、重要業務流程的風險管理進行監督;揭示企業面臨的各種風險因素,驗證、評估企業風險管理制度的有效性,根據存在的缺陷和變化的情況及時改正。
風險評估是一個持續不斷的過程,風險無時不有,無處不在,任何企業的風險管理體系的建立都不是一勞永逸的行為,必須根據發展變化的內、外部環境進行反復地持續地檢測和分析。因此,航運企業必須使內部審計部門的風險管理審計職能固定化、經常化、制度化。通過制度的約束持續針對風險管理體系的內部控制制度的執行情況進行再監督,通過對內部控制制度的健全性、有效性進行符合性測試以發現內控制度的不足和缺陷,提出改進意見,進一步修訂和完善內部控制制度。通過完整高效地實施企業內部控制體系,防患于未然,及時發現風險點,把風險消滅在發生之前或萌芽狀態,降低風險造成的損失。
總之,建立科學的風險管理體系就是要建立事前的防范保障機制、事中的預防監控機制和事后的反思評價機制,三者循環往復,不斷促進、完善、提高。
6.建立風險管理文化
航運企業進行風險管理的成敗關鍵還在于建立良好的企業風險管理文化,COSCO在企業風險管理中指出:企業的內部環境是企業風險管理其他要素發揮作用的基礎,內部環境提供了風險管理的原則與結構,并受企業歷史和文化的影響。企業文化是社會文化的縮影,受社會文化傳統、民族習慣、價值觀等因素的影響。企業內部的管理,歸根結底是人的因素起決定的作用。任何風險管理的制度和機制都是人設計的,也是人去執行和監督的。科學、完善的風險管理體系可以建立,但實際上是否遵循,以及遵循的程度都依賴于制度的執行者而非設計者。因此,航運企業必須在企業大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工的風險管理意識,建立道德誠信準則,培養企業員工的風險責任感,普及風險管理知識,將企業的風險管理意識轉化為員工的共同意識和自覺行為,建設與企業風險戰略相符合的風險文化,保障企業科學、規范的風險管理體系得到正確、有效的執行。
第五篇:內部控制與風險管理
企業內部風險控制與財務管理
一、企業的風險管理與內部控制
企業的風險管理從本質上也應當是以內部控制為前提,是以內部的風險為主要對象的進行的有效和適當的管理。現代企業面臨的激烈的市場競爭和惡劣的生存環境。各種經濟活動都伴有風險的存在,會產生不同的結果。企業(組織)的終極目標就是利益的最大化,企業始終生存在成本和利潤之間。從影響這些要素發生風險的原因,主要是外部的市場環境風險和內部特有風險.外部風險如:政治環境、宏觀經濟環境、自然災害和意外等企業外部的風險,也稱為系統風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業生產經營過程的不確定性;財務風險——企業舉借債務給財務成果帶來的不確定性;法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等,也稱為非系統風險。
對于前者是每個企業所共同面臨的風險,是企業自身無法預見和控制的。因此,企業風險管理的理想途徑應當首先是完善防范企業財務風險和經營風險管理體系,包括:法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統等。加強對內部風險的識別和把握,以內部各種可能發生偏離目標的不確定因素為控制點,建立起風險管理機制和體系,來應對內部風險,并進而對企業整體風險進行管理。
根據調查,企業面臨的外部風險和內部風險大至有以下18種重要的風險因素: ⑴ 單位內控系統的有效性決定了風險的大小; ⑵ 管理者的能力大小,決定風險的大小;
(3)管理者的正直度,正直的管理者可以保障職責的完成和風險的減小;(4)單位的規模。單位規模大潛在的風險就高;(5)會計系統的變動,變動后的信息系統風險很高,(6)經營業務的復雜程度,越復雜,出錯的幾率越大;(7)要職人員的變動,會增加或至少帶來不確定性;(8)經營環境惡化,會促使管理人員不顧一切歪曲業績;(9)資產流動性,流動性大,發生損失的機會就越大; ⑽ 企業快速增長,在生產費用控制方面的風險會增加; ⑾ 信息化程度,若無嚴格的分工,會帶來失控; ⑿ 審計的間距,頻繁審計能降低風險;
⒀ 管理者的目標壓力,壓力大會不擇手段,生產費用不宜控制;
⒁ 政府法規的范圍,約束的程度越高,違法機會就越高,公司面臨的風險就大; ⒂ 員工士氣,低的地方就是問題所在,風險所在的地方; ⒃ 獨立的審計計劃;
⒄ 公開程度。增加透明度可降低風險; ⒅ 距總部的距離。
從以上可以看出企業面臨的最直接和頻繁的來自于企業內部的管理風險,而這些風險是企業能夠并且應該可以預見、識別和控制的。
二、企業的財務管理與風險控制
(一)何謂企業財務管理與財務管理風險
財務管理是企業管理的一個組成部分,它是根據財經法規制度,按照財務管理的原則,在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現金流量(營運資金),以及利潤分配的管理。簡單的說,財務管理是組織企業財務活動,處理財務關系的一項經濟管理工作。財務管理風險是指企業財務活動中因存在不確定性或不可控因素,在一定時期內使企業財務收益與預期收益發生偏離,從而蒙受損失的可能性。
(二)財務管理風險控制
財務管理風險控制,即控制企業財務管理方面面臨的各種風險,深入理解財務管理風險,分析財務風險形成的根源及不同財務風險形成的具體原因,完善企業資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度,從籌資、投資、經營與收益分配四個方面控制財務風險,從而有效地控制財務風險。
三、我國企業財務風險控制現狀
(一)經驗決策和主觀決策現象嚴重。
很多企業決策者對企業財務決策風險的認識不足,普遍存在經驗決策和主觀決策的現象,由于盲目投資導致企業投資損失巨大。在固定資產投資決策過程中,很多企業事前對投資項目的可行性沒有進行充分系統的分析和研究,另外為決策所提供的信息也存在缺失和不真實,加上決策者決策能力良莠不齊等原因,使得企業在進行投資決策時,經驗決策和主觀決策往往起到了決定作用,從而導致投資決策失誤,影響了企業的經營秩序,從而給企業帶來了較大的財務風險。
(二)企業財務風險管理制度存在諸多缺陷。
我國企業產生財務風險的一個重要因素就是由于企業財務風險管理制度不完善,進而導致了企業內部財務關系的混亂。目前許多企業的預算管理系統不完備,企業的市場監控機制存在諸多不健全的地方,財務的內部控制制度不成熟,企業的成本控制制度不完善,企業的資金管理控制制度失效,信息傳輸系統滯后和不準確,日常先進管理制度不完備。企業與內部各部門之間及企業與上級企業之間,在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現象,以至于造成資金使用效率低下,資金流失嚴重,資金的安全性、完整性無法得到保障。
(三)防范企業財務風險的方法比較匱乏。
主要表現在不能合理利用財務杠桿,企業財務風險綜合防范手段不夠完善,前者是有的企業不顧財務風險去追求融資財務效應,有的企業則是走向了另一個極端,也就是輕視財務杠桿,推崇零負債;后者主要表現在企業財務預警模型的缺陷,突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機,但是這個模型存在諸多缺陷,即穩定性不夠,采用不同的樣本得到的預警模型存在顯著的差異,而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司,而對一些容易破產的私營企業和民營企業研究較少。
四、企業面臨的財務風險類型及成因
1、財務風險的類型
財務風險以資本運動環節的存在形態分析,可劃分為籌資風險、投資風險,經營風險和收益分配風險四種風險類別。籌資風險是到期無法償還本金和償付資本成本的可能性;投資風險是無法取得期望投資報酬的可能性:經營風險是無法賣出產品并收回企業所墊支本金的可能性;收益分配風險,是由于收益取得和分配而對企業價值產生影響的可能性。
2、財務風險的形成原因
(1)籌資風險的成因。籌資風險,即指狹義的財務風險,即到期無法償還本金和償付資本成本的可能性。雖然企業籌資風險只存在于有負債的企業,但就現代企業的發展模式而言,任何企業的經營活動都會或多或少的產生籌資風險,籌資風險是所有財務風險的起點。(2)投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。
(3)資金回收風險的成因。資金回帳風險,即指企業投入的本金經過生產經營過程之后,不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業的營銷政策、信用政策等因素。
(4)收益分配風險的成因。收益分醞風險,即收益取得和分配對企業價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。
五、加強企業財務風險控制的原則
企業財務風險控制是企業整個經營管理系統的重要核心內容。企業在制定和實施財務風險控制策略的過程中必須遵循和利用企業管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面:
(一)符合企業總目標的原則。
企業財務風險控制作為企業整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業發展總目標的要求。對于企業局部或部門經營活動出現的風險制定和實施風險控制策略時,要考慮控制局部風險可能對企業整體風險防范與控制目標的影響,不能因片面追求局部利益或部門利益而損害企業的整體利益。企業局部風險控制策略的制定應以整體風險控制目標為指導思想。
(二)風險防范與風險處理相結合的原則。
風險防范與風險處理相結合是企業財務風險控制總體目標本身所要求的。企業利益主體在認識和掌握財務風險本質的基礎上,能夠采取一定的策略措施以避免某些風險損失的發生。但由于風險控制主體自身能力的限制和外部環境的復雜多變,企業某些風險損失的發生在所難免。這就需要企業采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合,才能達到風險控制的最佳效果。
(三)長短期利益相結合的原則。
企業財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性,在企業因采取風險控制措施致使風險成本增加而減少的近期利益與企業長遠利益安全保障程度的提高之間做出權衡,以防因貪小而失大。
(四)動態適應性原則。企業自身成長過程及外部環境的動態變化使得企業在不同的發展階段面臨不同的風險引發因素,如在企業初創階段其風險因素更多地體現為技術的不確定,在企業穩步發展階段,其風險因素則可能更多地體現為管理方面的因素等。所以企業財務風險控制策略的制定和實施應注意其動態適應性。
(五)成本效益比較的原則。
以最小的成本獲得最大的安全保障是企業財務風險控制的內在要求,如果規避風險獲得的收益未能彌補為防范與控制風險所投入的費用,則企業就失去了控制風險的必要。因此企業經營者必須以科學的態度和戰略的眼光開展企業的風險控制活動。
六、完善企業財務風險控制的措施
(一)提高企業決策者的財務風險意識。
企業財務風險意識,是企業在進行財務活動時對市場可能出現的消極情況的一種自我防范意識。企業財務風險意識很大程度上取決于企業管理者和員工對風險的態度。企業應該確立正確的財務風險管理理念,積極提高員工的財務風險意識,提供有利于培養員工財務風險管理意識的環境,對企業的領導和全體員工進行廣泛的風險意識教育,確立正確的財務風險管理的觀念,防止好大喜功、不顧成本和不看市場的盲目管理行為。
(二)努力完善企業財務風險管理制度。
企業建立嚴謹的財務風險管理制度是防范財務風險不可缺少的重要措施,一個企業沒有明確的財務風險管理制度,就沒有明確的財務風險管理目標和方向,在財務管理中必然是效率低下。建立和強化企業內控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產控制即對存貨和應收賬款的管理。
(三)建立健全資本預算體系。
在現金管理方面,企業應建立資本預算體系,實行預算控制,對企業的現金實行預算控制管理。企業現金流量預算的編制,是財務管理工作中重要一環,準確的現金流量預算,可以為企業提供預警信號,使企業經營者能夠及早采取措施防范財務風險。為能準確編制現金流量預算,企業應該將各具體目標加以匯總,將預期現金收支的狀況,以周、月、季、半年及一年為期,建立滾動式現金流量預算。
(四)建立健全內部審計控制制度,實行內部監督責任制。
內部審計是在一個單位內部對各種經營活動與控制系統所進行的獨立評價,它由獨立于被審部門的內部審計機構或內部審計人員來完成,是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分,又是實現內部控制目標的重要手段,內審制度的完善是健全內部控制制度的重要內容。同時,實行內部監督責任制,內部監督系統實行一把手負責,并將審查結果向企業董事會或最高管理當局報,可以有效避免瀆職、不作為情況,切實保證內部監督的及時、準確、到位。
(五)企業必須重視對內部財務控制制度管理人員的選用。
設計得再完善的內部財務控制制度也需要稱職的人員來執行,企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行控制制度,所以,必須重視對內部財務控制制度管理人員的選用和培訓,提高人員的素質,定期進行考證,獎優罰劣。具體講,除領導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業內部會計人員思想行為狀況。內部業務人員、會計人員違法違紀,必然有其動機,因此企業領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。第二,對企業人員進行職業道德教育和業務培訓。職業道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力;加強對會計人員的繼續教育,減少會計業務處理的技術錯誤。
(六)建立良好的信息化系統,提高企業內部財務控制效果。
一個良好的信息溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通,同時避免人為因素對內部財務控制效果的影響。中國煙草行業正處在像以產權為紐帶的現代企業轉變之中,煙草行業的各類生產要素與經營資源開始了新一輪的重組,跨地域的集團化、資產一體化管理成為了煙草工業企業集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業企業,必須建立一個有著統一的財務制度、核算標準和信息系統的集團財務信息系統,以現代企業集團的以業務流程為導向的管理思想為指導方針,通過信息化手段來實現財務管理上的事前計劃、事中控制和事后分析,才能適應煙草工業企業的集中化、扁平化的發展趨勢的需要。
(七)提高財務風險防范的技術方法盒財務風險預警機制。
提高財務風險防范的技術方法主要包括:分散法,即通過企業之間聯營、多種經營及對外投資多元化等方式分散財務風險;回避法,即企業在選擇理財方案時,應綜合評價各種方案可能產生的財務風險,在保證財務管理目標實現的前提下,選擇風險較小的方案,以達到回避財務風險的目的;轉移法,即企業通過某些手段將部分或全部財務風險轉移給他人承擔的方法;降低法,即企業面對客觀存在的財務風險,努力采取措施降低財務風險的方式。另外,企業應建立適合自身特點的財務風險預警機制,該系統不僅應包括流動比率、速動比率、資產負債率等財務指標,還應包括企業經營中一系列諸如產品合格率、市場占有率等指標,對財務管理實施全過程監控,一旦發現某種異常征兆應著手應變,以避免和減少風險損失。
點擊咨詢 