风险与风险管理内部资料(精选8篇)
1.风险与风险管理内部资料 篇一
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
2.风险与风险管理内部资料 篇二
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1. 物理因素,是指增加风险发生机会或损失严重程度的
直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2. 道德因素,是指由于个人不诚实或不良企图,故意使风
险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3. 心理因素,是指由于人们主观上的疏忽或过失而导致
增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1. 客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
2. 控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3. 内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理活动中毕竟视野和高度不够,存在本位主义,不一定能从医院全局角度去控制整体风险,内部审计部门独立于管理部门,其风险评估的意见直接供决策层参考。
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
摘要:内部审计在医院运行中发挥重要的监控作用,已逐步由账项审计、制度审计、管理审计延伸到风险控制和风险管理,对风险及风险管理进行简要阐述,并对医院内部审计在风险控制和风险管理中的作用及如何参与风险管理进行了初步探讨。
关键词:医院,内部审计,风险控制
参考文献
3.风险与风险管理内部资料 篇三
摘 要 近年来,风险管理、内部控制已逐步引起企业领导者的关注,内部审计在监督控制、风险防范方面的作用也日益突显出来。本文在阐述了风险管理的涵义的基础上,对内部控制减少企业风险的作用及内部审计如何参与风险管理进行了探讨。
关键词 内部控制 内部审计 风险管理
一、风险及风险管理的涵义
风险是在一定环境和期限内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对于什么是风险管理,国内外学者均有自己的看法,但归根结底,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
二、内部控制与风险管理的关系
1.内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止,发现、纠正错误和舞弊,保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。内部控制与风险管理都是为了维护投资者利益,但内部控制侧重制度层面控制,通过规章制度规避风险;风险管理侧重交易层面控制,通过市场化的自由竞争或市场交易规避风险。一般而言,典型的内部控制是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、利率风险管理等,其贯穿于管理过程的各个方面。但在新技术和市场的推动下,内部控制走向风险管理。为维护股东利益,实现企业目标,还要进行基于内部控制的更主动、更灵活、更全面的风险管理。
2.为了发挥内部控制在风险管理中的积极作用,企业应设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应充分满足企业全面风险管理的要求。首先,建立董事会管理下的风险管理组织构架。董事会是企业经营管理的最高决策机构,董事会将企业的经营权交给了以总经理为代表的企业经理层,因此,正确处理董事会与总经理之间的委托代理关系是现代公司治理结构的关键。为了防止内部人控制现象产生,董事会又通过其下设的各专业委员会对企业的重大经营决策和经理层进行激励与监督,并保证企业的重大经营决策和激励监督措施科学合理。董事会下设置的风险管理委员会,应独立于企业的各部门,直接向董事会负责,以保证内部控制的独立性和权威性,风险管理委员会作为企业风险管理的最高审议机构,其主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。同时要强化各关键环节风险控制,制定风险管理解决预案,构建先进的风险管理信息系统,实现风险预警。
三、内部审计参与风险管理的局限性及作用
(一)内部审计在风险管理中的独特作用
1.能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由他们来承担(至少不是单独承担)。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2.控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各職能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3.内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(二)内部审计虽然具有其优越性,但目前仍然存在一定局限性
1.审计目的不明确。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门以及其他经营管理部门进行审计,而只对二级企业进行审计。即便对总公司财务部门进行审计,通常也只是流于形式,难以取得满意的效果;更有甚者,有些部门从自身利益出发,即便发现本公司的一些违法行为,特别是当面对领导人参与或法人违纪时,也予默认而不进行纠正和披露。
2.内部审计工作得不到应有重视和支持。由于我国内部审计是以国家行政命令的方式自上而下组建起来的,现阶段的内部审计工作,主要是事中事后的查错补漏,然而内部审计的真正任务,则是通过事前对经济评价的审计调查研究,及时向企业经营者反馈信息,增强经营者的判断性和可执行性,促进其提高企业的科学管理水平,提高经济效益。而实际上无论是企业领导还是内部审计人员都没有正确认识、充分重视内部审计的地位和作用,未认识到建立内部审计的必要性。
4.风险与风险管理内部资料 篇四
课程背景:
如何保证企业经营管理合法合规? 如何保证企业资产的安全?
如何确保企业财务报告以及相关信息的真实完整? 如何提高企业经营的效率和效果?
如何促进企业在防范风险的前提下实现战略目标?
无论是出于经营环境的急剧变化还是企业自身的发展壮大,提高自身的风险防范与应对能力,实现企业战略目标,已经成为当今企业管理的重心之一。企业要想做到基业常青、经营业绩不断增长,健全和完善自身的风险管理及内部控制,将是企业可持续稳健发展的关键。
课程收益:
通过学习,使学员能意识到风险管理和内部控制在企业管理中的重要作用。使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性与效益性。具体培训收益可以主要概括为以下几点:
1.掌握先进的内部控制、风险管理等理论,了解企业内部控制规范体系 2.运用风险评估的基本方法,找到内部控制管理流程及设计的关键点 3.明确如何结合企业自身特点、建立适合企业自身情况的内部控制管理流程 4.掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
5.通过企业运作中的典型实例帮助学员明确主要业务活动中的控制管理流程及设计要点
课程时间:2天,6小时/天
授课对象:企业董事长、总经理、财务、需要实施风险管理及内部控制的各层级管理者 授课方式:讲师讲授、案例研讨、角色演练、小组讨论等形式的互动式,要求全员参与。
课程大纲
第一讲:读懂风险,掌握风险背后的逻辑
一、全面认识不确定性与风险 1.企业风险概述
2.企业面临的主要风险类型
二、企业风险管理 1.企业风险管理的内容 2.企业风险管理的总体目标
三、如何识别和评估企业风险 1.风险识别和评估
1)内部风险因素与外部风险因素 2)针对风险可采用哪些风险对策 3)固有风险可能性评级 4)风险影响程度评估标准 2.风险识别的主要内容 3.风险识别的程序和方法 4.风险评估的主要方法 5.风险识别、评估与应对技术
第二讲:构建企业全面风险管理体系
一、企业风险管理框架 1.风险管理概念与目的 2.风险管理基本框架 3.风险管理框架三维之关系
二、企业风险管理体系 1.企业全面风险管理体系的构成 2.企业风险管理组织框架 3.企业风险管理步骤 4.企业风险管理流程 5.企业风险管理信息系统
三、构建企业全面风险管理的关键成功要素
第三讲:对内部控制的重新认识
一、企业内部控制概述 1.什么是内部控制
2.企业为什么要进行内部控制 3.谁对内部控制具体负责 4.内部控制有哪些局限性 5.内部控制如何降低风险 6.是否所有的风险都需要控制
二、内部控制五要素 1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监督
三、舞弊产生的原因及预防 1.舞弊产生的原因 2.舞弊产生的预防
四、内部控制的建立和执行
1.企业是否需要专门设立一个内控部门 2.内控部门人员到底是做什么的
3.如何建立控制政策:二维图、流程图、文字描述
第四讲:怎样实施有效的控制活动
一、控制活动的方法 1.手工控制与自动控制 2.预防控制与发现性控制
二、控制活动的措施 1.不相容职务分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制
8.建立重大风险预警机制和突发事件应急处理机制
三、有效的控制活动的主要工具
四、怎样提供有效的控制信息 1.建立信息与沟通制度 2.信息与沟通的关键环节
3.建立健全有效的控制信息沟通渠道
五、内部控制手册的编写 1.内部控制手册的结构
2.内部控制手册编写重点与难点 3.内部控制手册编写案例分享与讨论
第五讲:内部控制体系建立
一、内部控制构建案例分析 1.构建内部控制的背景分析
2.主要实施步骤与各步骤实施要点介绍 3.主要经验与做法
二、建立内部控制系统必须考虑的重要因素
三、内部控制手册的编写 1.内部控制手册的结构
2.内部控制手册编写重点与难点 3.内部控制手册编写案例分享与讨论
第六讲:业务循环中的内部控制及风险识别
一、业务循环内部控制设计要点 1.业务循环内部控制的特点 2.内部控制的控制活动应用方法介绍
二、采购与付款循环的内部控制 1.采购循环流程分解与关键控制点识别 2.采购循环主要风险点 3.采购循环控制措施
三、销售与收款循环的内部控制 1.销售循环流程分解与关键控制点识别 2.销售循环主要风险点 3.销售循环控制措施
四、资金管理循环的内部控制
1.资金管理循环流程分解与关键控制点识别 2.资金管理循环主要风险点 3.资金管理循环控制措施
五、成本费用循环的内部控制
1.成本费用循环流程分解与关键控制点识别 2.成本费用循环主要风险点 3.成本费用循环控制措施
课程总结与回顾
5.风险与风险管理内部资料 篇五
培训时间:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 训 费: 2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
咨询电话: 0755-611921000755-23107800汪小姐范小姐
课程对象:董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计相关人员等。
资格认证:认证费用:中级600元/人 高级800元/人(参加认证考试的学员须交纳比费用,不参加的学员无须交纳)备注:1.凡希望参加认证的学员,在培训结束参加考试合格者,颁发(国际职业认证标准联合会)<<财务管理师>>国际国内双职业资格证书,(国际国内认证/全球通行/雇主认可/官方网上查询);
2.凡参加认证的学员须提交本人身份证号码及大一寸数码照片;
3.课程结束后15个工作日内将证书快递寄给学员;
4.此证可申请中国国家人才网入库备案。
课程收益:通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点:
一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
三、掌握内部审计的具体实施程序以及关键操作要点
四、掌握财务风险评估方法,并有效采取措施控制与防范风险
五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程提纲:
内部审计篇
一、内部审计的基本概念
一、引言:解开你对内审的困惑
(一)内部审计的概念
1)概念2)目的3)内部审计与外部审计的比较
(二)设置内审部门的考虑因素
1)企业规模与经营的复杂性2)业务特点与风险控制3)提升内审部门的独立性
4)营造良好的内审环境的方法
(三)内部审计的发展阶段
1)控制2)控制结构3)企业风险
4)企业风险管理流程
(四)内部审计的角色
1)监督者2)检察员3)协助者4)咨询师
(五)内部审计的先进理念
1)在审计内容上,强调以管理审计为重点2)在审计策略上,采取参与、合作的方式
3)注重将审计结果的传递作为向管理当局提供服务和帮助的良好机会
(六)内部审计的发展趋势
1)从回顾历史到着眼未来2)从强调控制到关注风险3)从强调独立到注重价值报名咨询:0755-8622241513510936819 公开课部:敖老师在线 QQ:476304896
4)从会计、审计知识到复合知识结构5)从经营审计到战略审计6)从强迫接受到自愿进行
二、从内审流程的角度关注内审的实务操作
(一)审计计划阶段
1)了解被审计单位2)确定审计范围以及审计重点
3)确定重要性水平,评估审计风险4)拟定项目审计计划与审计方案
(二)审计实施阶段
1)符合性测试的目的、方法及其实施2)实质性测试的目的、方法及其实施
(三)审计报告阶段
1)结果汇总与试算平衡2)审计结果的沟通3)撰写审计报告的具体要求与写作技巧
三、内部审计的技术方法与实战技巧
(一)审查书面材料的方法1)顺查法与逆查法2)详查法与抽查法
(二)客观实物证实法1)盘点2)调节3)鉴定
(三)审计调查方法
1)观察、询问、函证2)创造互相理解的氛围3)学员倾听的技巧
4)“快”与“准”是关键5)别被审计对象对象牵着鼻子走
(四)实施有效抽样,保证审计质量
1)经验抽样的实施步骤与实施要点2)随机抽样的实务操作3)系统抽样与随意抽样
(五)分析型复核
1)分析型复核的概念2)分析型复核在审计全过程中的运用3)运用分析型复核时的注意事项
四、内部审计实务操作指导
(一)审计证据与审计工作底稿
1)获取审计证据必须考虑的因素2)获取审计证据的方法
3)审计工作底稿的要素4)编制审计工作底稿的要点
(二)内部控制与风险管理审计1)内部控制审计2)风险管理审计
(三)年报审计与财务收支审计1)年报审计的操作要点2)收入与支出的审计
(四)经济责任审计1)责任的涵义以及关注点的演变
2)关注结果3)关注过程
(五)三大常见管理类审计的实施1)效果性审计2)效率性审计3)经济性审计
(六)遵循性审计1)遵循性审计的概念与遵循性审计的重要性
2)遵循性审计的遵循性标准3)从会计信息与相关资料切入实施遵循性审计
财务风险及防范篇
一、财务风险的一般概念、种类、特征及其成因分析
(一)财务风险的一般概念
1)财务风险的概念2)财务风险与经营风险的区别
(二)财务风险的种类
1)筹资风险2)投资风险3)资金回收风险4)收益分配风险。
(三)财务风险的特征
1)客观性2)全面性3)不确定性4)激励性
(四)企业财务风险成因分析
1)环境影响2)资产结构与资本结构不合理3)财务决策失误4)管理人员认知偏差
附件二:
二、财务风险的评估与控制
(一)财务风险的评估(Z-SCORE模型)
(二)财务风险的控制与防范措施1)承受法2)规避法3)降低法4)分担法
一、内部控制概论
(一)内部控制的概念1)内部控制的一般概念2)COSO报告的定义3)内部控制的种类
(二)内部控制的属性
1)职责分工2)实物接触控制3)内部核查4)充分的书面记录5)恰当的授权
(三)内部控制的种类
1)按控制性质分2)按控制内容分3)按控制地位分4)按控制功能分5)按控制时序分
(四)内部控制的设计原则
1)相互牵制2)协调配合3)岗位匹配4)成本效益5)整体优化
总结:内部控制的局限性
二、内部控制规范总揽
(一)内部控制基本规范
1)总则2)内部环境3)风险评估4)控制活动5)信息与沟通6)内部监督
(二)内部控制评价指引
1)总则2)内部控制评价的内容和标准3)内部控制评价的程序和方法4)内部控制缺陷认定和评价报告
(三)内部控制应用指引
1)资金2)采购3)存货4)销售5)工程项目6)固定资产7)无形资产
8)长期股权投资9)筹资10)预算11)成本费用12)担保
13)合同协议14)业务外包15)对子公司的控制
16)财务报告编制与披露17)人力资源政策18)信息系统一般控制19)衍生工具
20)企业并购21)关联交易22)内部审计
三、业务流程重组
(一)流程重组的症状
1)市场份额下降2)交货期延长3)竞争能力降低
4)生产率降低5)客户满意度降低6)环境剧变
(二)流程重组的步骤及各步骤的操作要点
1)制定重组策略2)流程设计3)实施4)效果评估
(三)流程重组各步骤操作要点(最佳管理实践)
1)了解市场和客户 2)制定愿景和战略3)设计产品和服务4)市场营销5)财务管理
6)生产和配送产品及提供服务7)向客户开票收款及提供服务8)人力资源管理
(四)业务流程图
1)业务流程涉及的部门2)工作内容及步骤3)部门间的相互关系
4)业务文件5)业务流程图操作手册示例
四、内部控制实务
(一)常见的舞弊类型
1)虚报冒领2)阴阳发票3)无中生有4)侵吞不报5)模仿签字
6)假公济私
7)瞒天过海8)里应外合9)暗渡陈仓 10)混水摸鱼11)偷梁换柱
12)张冠李戴13)监守自盗
(二)内部控制的设计步骤
1)确定控制目标2)整合控制流程3)鉴别控制环节4)确定控制措施
(三)内部控制实例详解
1)资金内控实例2)采购内控实例3)存货内控实例4)销售内控实例
5)工程项目内控实例6)固定资产内控实例7)无形资产内控实例
8)长期股权投资内控实例9)筹资内控实例10)预算内控实例11)成本费用内控实例
12)担保内控实例13)人力资源政策内控实例14)内部审计内控实例
(四)内部控制手册的编写
1)内部控制手册的结构2)内部控制手册编写重点与难点
3)内部控制手册编写案例分享与讨论
(五)建立内部控制系统必须考虑的重要因素
1)控制环境2)内部牵制3)内部审计4)财务内控
报名详情:
6.某集团内部控制与风险管理 篇六
内部控制
财务内部控制是企业集团主管部门依据国家有关方针政策和法律法规,以及本单位有关规章制度,对本公司和分、子公司财务工作开展的合规、健全、完善和有效性进行的管理和监督活动。财务内部控制的目的是通过完善内部控制体系,堵塞财务工作中出现的漏洞和薄弱环节,促进财务工作有效、健康发展,最终达到改善财务管理,提高财务工作水平和工作效率的目的。
一、内控体系构建八原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来
讲,企业财务内控制度体系的建立要符合以下原则:
1、合法性原则。就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2、整体性原则。就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时 应把握全局,注重企业的整体实施效果。
3、针对性原则。是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4、一贯性原则。就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5、适应性原则。指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6、经济性原则。是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,变得得不偿失。
7、适用性原则。是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8、发展性原则。制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
二、内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。笔者认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度: 可靠的凭证制度; 完整的簿记制度; 严格的核对制度;
合理的会计政策和会计程序; 科学的预算制度; 定期的资产盘点制度; 适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面: 原则性的财务、会计制度。
综合性管理制度。账务处理程序制度;财务预算管理制度;会计稽核制度;内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);财产清查制度;财务分析制度;会计档案管理办法;会计电算化管理办法;对子(分)公司等所属单位的财务会计管理办法。
财务收支审批报告制度。财务收支审批管理办法;重大资本性支出审批与授权审批制度;重大费用支出审批与授权审批制度;财务重大事项报告制度。财务机构与人员管理制度。财务管理分级负责制;会计核算组织形式;会计人员岗位责任制;内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);对违反财经纪律及企业财会规章制度事项的处罚规定。成本费用管理制度。费用报销管理办法;成本核算办法;成本计划管理办法;成本控制管理办法;成本分析管理办法;成本费用考核管理办法。
三、财务内部控制之局限
任何管理制度都有它一定的局限性,内部控制制度也是一样。不论内控制度设想多么周到,执行多彻底,也只能对管理者提供合理的担保,尽量做到“防患于未然”,不能提供绝对担保。
财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为,但不能防止两个以上的人或部门合伙作弊的行为。财务内部控制不可能杜绝人为差错。因为内部控制再严,也不能避免工作人员粗心大意、精力分散、理解错误、判断错误,歪曲、曲解指令等。虽然可以通过内部稽查和审计进行纠正,但毕竟是“亡羊补牢”,不能事先控制。财务内部控制更新跟不上经营管理变化,过去的控制措施对新出现的业务无能为力。
在财务电算化后,内部控制的有效性除了受传统局限性影响外;网络的安全性、计算机操作的稳定性、计算机管理人员的素质等等也可能对企业的内部控制产生影响。
内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。目前这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO的两份报告来看,企业风险管理与内部控制有以下相似或不同之处: 第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(Integrated Risk Management)的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。风险管理
一、财务风险管理原则
1、收益、风险均衡原则。在市场经济的激烈竞争中,进行财务活动不可避免地要遇到风险。风险均衡原则要求集团不能只追求收益,而不考虑发生损失的可能,集团进行的每一项具体的财务活动,要全面分析其收益性和安全性,按照风险和收益适当均衡的要求来决定采取何种行动方案,趋利避害,争取获得较多的收益。
2、风险适度、限度承担的原则。企业财务风险的存在是一个普遍的事实,但必须正确及时的识别风险,控制风险,并明确最大的风险限度,保证企业的正常安全运营。
3、超前控制,有效规避的原则。风险的出现具有预示性,企业必须建立健全风险识别系统、预警系统和财务风险的管理系统,从而有效的规避风险。
4、分级分权管理的原则。对财务风险的管理与控制要在集团统一领导的前提下,实行分级分权的管理办法。以集团现有的管理体制,按照集团的母子公司分级管理和控制。
二、财务风险管理程序
大家知道,企业面临的内外部经营环境是不断变化的,财务风险管理也必须随着条件的变化而进行调整。财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。
第一步,建立风险管理目标。财务风险管理是一种有目的的管理活动。它的总目标是选择最经济和最有效的方法使风险成本最小。
第二步,风险分析。风险分析一般包括风险识别、风险估计、风险评价三个步骤。(1)风险识别是识别企业面临的和潜在风险及风险因素,鉴定风险性质的过程。(2)风险估计是在风险识别的基础上,通过分析大量损失资料,估计损失发生的频率和幅度的过程。
(3)风险评价是在风险识别和估计的基础上,通过定性和定量分析,综合考虑损失频率的高低及损失幅度的大小,根据规定的安全指标确定风险等级,确定是否要采取风险控制措施。一般常用的风险识别与分析的方法有:报表分析法、财务指标分析法、专家意见法、单(多)变量模型分析法等。对财务风险进行界定固然离不开数学分析方法,但是分析往往都是建立在定性分析基础之上的,没有定性分析,指标定量是不恰当的。况且,并非财务风险事项的所有方面都可量化,那么,定性分析就显示出无法替代的优越性。当然,任何一种方法都不可能无所不能,无所不适的。在财务风险管理实践中,定性分析和定量分析结合使用往往能收到更为理想的效果。
第三步,风险预警。风险预警是指风险分析的结果已达到风险警界线(临界值)而发出的风险警报,提醒投资者、债权人、经营者以及其他利益相关者提前作好防范措施。
第四步,风险决策。风险管理决策是根据风险评价的结果,为实现风险管理目标,通过风险管理技术的优化组合,选择投资少,安全系数大的方案。
第五步,风险处理。风险处理是指风险管理计划的实施和风险管理效果的评价,并对风险管理技术性及经济性进行分析、检查、修正与评估,并对风险可能造成的损失或已造成的损失采取相应的对策,减轻损失对企业的冲击,增强企业抵御未来风险的能力。风险管理效果可以用效益比值来判定:效益比值=采取某项风险管理技术风险损失减少值╱风险成本。当效益比值越大,说明该项风险管理技术越有可取性,反之,效益比值越小,说明该项风险管理技术越不可取。在实践中,我们不仅要考虑它的经济性,还要虑及该项技术与整体管理目标的一致性,具体实施的可行性。由于风险的可变性和风险分析水平的阶段性特点,风险管理技术需要不断提高和完善。
三、财务风险管理策略
集团企业进行财务风险管理可以采用的策略归纳起来有以下5种:
1、风险回避策略
风险回避(Risk Avoidance)是考虑到风险事故存在和发生的可能性较大时,主动放弃或改变某项可能引起风险损失的方法。就风险管理的一般意义而言,回避风险是一种最彻底处置风险的方法,通过回避风险可以在风险事故发生之前,完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法。采取风险回避的方法,最好在某一项经济活动尚未进行之前。为此,要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。
回避风险是人们感知风险存在,并且对损失的严重性完全有把握的基础上才具有实际意义。
对某一具体的风险单位来说,有些风险是无法避免的。例如,全球性经济危机、地震、瘟疫等。
避免某种风险,又可能产生另一种新的风险。
一般来说,只有在特殊情况下,才采用风险回避策略。如某风险带来的损失概率和损失幅度相当高,或者在控制风险时,使用其他的方法控制风险所需成本相当大,甚至超过了其产生的效益值。
2、风险接受策略
风险接受也称风险自留(Risk Retention)。它是一种由企业自己承担风险事故所致损失的一种财务风险管理技术。其实质是将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险程度或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。
风险接受是处理剩余或残余风险的一种技术即残余技术(Residual Method)。当其他风险管理技术均无法实施,或者既便能实施,但成本很高且效果不佳时只能选择风险自留,与其他风险管理技术是一种互补的关系。在一定条件下,它是一种积极、有效、合理的风险管理技术,如我国财务会计中为防范应收账款不能收回风险(即信用风险)提取坏帐准备金,即是企业主动接受风险的一种方式。风险接受适用前提是:
企业财务能力足以承担风险损失的极限值。采取其他风险管理技术的费用大于自我承担风险所付出的代价。
风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。
从财务管理角度者,风险接受策略的财务处理方式为:一是将损失计入经营成本,用营业预算来融通风险资本。这种资金融通形式适用于处理中小程度的损失额,属于企业不可避免的经营开支。二是建立专项风险基金,专门用于风险接受的损失补偿,逐年积累,形成抗风险的有力后盾。
3、风险防范策略
风险防范是在损失发生前消除或减少可能引起损失的各项因素,避免损失的产生。它是风险管理中最积极、最主动的风险处置方法。风险策略的实施,应从以下几方面入手:
制定适当的防范措施。防范措施得当,可以减少损失发生的概率。如签订借款合同时,增加合同中的保护性条款。明确双方的各自权利和义务、避免责任不清楚所引发的纠纷、减少借贷双方信息不对称所引发的各种问题。
风险分离。风险分离是将企业面临损失的风险单位分离,而不是将它们集中于可能遭受同样损失的同一地点,从而达到缩小损失幅度的目的,我们通常讲的“不要把全部鸡蛋放在一个篮子里”就是这个道理。
分析事故成因。对于同行企业所发生的风险损失进行分析研究探寻事故成因,进而采取有针对性的措施,从根本上减少或消除风险损失。
应急计划。企业的经营者为应付潜在的严重损失环境而制定的应急的计划,包括抢救活动及企业在发生损失后如何继续进行业务活动的计划。
教育与培训。教育与培训目的是使财务管理人员了解风险,树立风险意识,主动防范风险,培养在风险事故实际发生时如何处置风险的能力。
4、风险转嫁策略
风险转嫁策略是指企业将风险损失通过一定方式有意识地转移给其有利益关系的另一方承担,自己不承担。风险转嫁的方式有以下几种:
(1)财产转嫁策略。这是将存在风险的财产转嫁给他人或其它群体的风险转嫁。如企业采取承包或雇佣形式,将存在风险的财产转让给具有特殊技能的人员经营。这样做的好处是可以用有经营管理特长或经验丰富的人员经营,可以完全避开风险。即使有风险,也可以通过合同得到合理处理,避开责任及造成声誉上的损失。(2)财务成果转嫁。这是将存在风险及其损失的财务成果进行转嫁的方式。但这种转嫁方式是在转嫁的同时可能付出一定费用支出作代价。具体有两种形式: 保险转嫁。这是风险转嫁的最主要形式。用保险转嫁风险是保险人购买保险单,与之确定保险关系的形式。将其固有的或可能造成的损失用小额的保险费用固定下来,避免风险损失。因此,企业财产险、职工人身安全险、车船险等,可以通过投保方式转嫁给保险公司。为此,企业要研究保险公司经营的险种及特性,选择适合企业自身最大利益的保险策略。
非保险转嫁。这是指各种方式产生的赔偿责任以及因其导致的财务损失通过签订契约或合同条款从合同一方转嫁给另一方。主要是通过合同条款的拟订、变更、修正以及承诺等实现的,包括租赁合同、建筑工程合同、保证合同等。例如,在法日进出口贸易中,法国进口商要求货款以欧元支付,这一要求已在合同中确定下来,这样日元对欧元的汇率风险就被转移到日方了。该方法在实践中采用较多,其特点是通过契约关系或免责约定来转移风险。由于转移合同种类多,转移责任可大可小,受让人千差万别,给管理人员灵活运用这一方法提供了变通的空间。它既不必支付保险费,也不必支付控制费用。只要正确运用各种法律知识、合同条款、谈判技巧等手段签好合同即可。其局限性是通过契约或合同只能转移部分风险。但当被转移方无法承担所转移的损失时,转移方就得补偿已转移的损失。
5、衍生性工具(Derivative Instruments)避险策略
英文中的Derivative是派生物、衍生物的意思。衍生性金融工具是指自身价值依附于某种原生资产(Underlying assets)价值的金融工具,一般是指与期货(Futures)、期权(Options)、掉期(Swaps)相联系的合约,其主要目的不是用于资金借贷,而是用于转移资产价值波动所引起的价格风险,即用于保值或投机。衍生性商品工具一般多用于防范商品价格风险,而衍生性金融工具可广泛应用于防范利率风险、汇率风险、货币购买力风险、信用风险等。这些衍生性工具为投资者提供了保值投机和套利的机会。利用衍生性工具管理财产风险,其目的是套期保值。例如在股票市场上,如果要对各种股票价格都进行套期保值的话,既需要大笔费用,又极为麻烦;这时,投资者可以利用股票指数期货对其持有的股票组成(Portfolio)进行套期保值。如果投资者预测股市趋势下跌,则期货合约的盈利可以抵消持有股票现货的损失。假设股价不跌反而上升,则其现货方面的盈利反会被期货合约的损失冲抵。
四、财务风险管理措施
企业集团建立、完善风险管理体系应该从以下3个大的方面入手:
1、建立健全财务风险管理与控制的预防体系
经济和技术措施。主要包括:建立健全各项管理制度;加强财务、审计、纪检的监督、检查;加强企业“ 两项资金”的管理和控制等。
与外部保持良好的沟通。主要包括:建立早期预警体系;协调好政府关系。改进企业内部工作。重点是建立资金管理的授权、执行、监督等分工;筹资的可行性分析;企业资金的使用;债务清偿计划和实施。集团内部的心理防范机制的培育。
2、建立健全财务风险识别与预警系统
建立集团财务风险的识别与预警系统,用以判断财务风险存在的大小,对集团的影响程度,是否存在危害性风险,构建财务风险管理的决策系统。(1)财务风险的识别。财务风险识别是对财务风险管理内容在不利风险刚出现或出现之前,就予以识别,以准确把握各种财务风险信号及其产生原因。集团财务风险识别的主
要方法有:现场观察法和财务报表法。
现场观察法。即通过直接观察集团的各种生产经营和具体业务活动,具体了解和掌握集团面临的各种财务风险。
财务报表法。即通过分析资产负债表、损益表和现金流量表等报表的会计资料,确定集团在何种情况的潜在损失和原因,对主要指标的实际值和标准值进行对比分析,以确定 风险的存在和风险程度。
(2)财务风险预警。财务风险预警是要在财务风险实际发生之前,捕捉和监视各种细微的迹象变动,以利预防和为采取适当对策争取时间。集团要建立完善的信息管理系统,一旦发现财务风险信号,就能准确及时传至主要人员,以防事态的逐步扩大。
3、建立财务风险的决策管理系统(1)财务风险管理
财务风险管理策略包括回避、分离、分散、转移、自留、共济、弹性理财和财务监督九种。集团根据风险控制的实际情况,对其进行整合运用。(2)财务风险管理组织
为实现集团对财务风险防范控制,应建立企业集团财务风险防范控制管理机构。
集团财务风险防范控制委员会。
财务风险防范控制委员会作为财务风险防范控制体系中的核心机构,对重大的、高风险的项目投资、经营活动进行审核决策。主要采用专题会议议事制度。组成人员:董事局成
员、总裁、总会计师、财务部长、法律顾问等。财务风险防范控制办公室(设在财务部)。主要职能包括: 政策评价职能:
规划集团财务风险防范控制体系,制定和完善集团财务风险管理政策。研究国家有关政策、法律法规的取向,对集团经营方针、法律风险进行评价,提交调整经营策略的建议。
推动和督导集团全员业务授权的工作。
董事局主席和总裁交办的战略性、政策性的可行性分析工作。项目、业务风险评估职能: 对新项目进行风险评估审核。
对集团重大投资决策进行财务风险评估审核,并进行全过程财务风险跟踪。对集团股票、债券的发行工作进行风险评估审核。
对集团对外融资、对外担保等业务进行财务风险评估审核。对重大项目的运作方案进行财务风险评估。市场监控职能:
制定并实施风险预警量化标准。
对集团股票等投资进行非现场实时监控,捕捉业务中 的违规违纪行为。
对集团高风险业务进行实时监控。
对各项目操作过程中的合规性、操作人员的诚信和责任心以及可能的违纪行为进行实时监控。
对集团采用的电脑技术手段进行风险性审议和评估。总稽核办公室(设在审计处)。
根据集团的规章制度,对集团资产的安全性和收益性,业务的合规、合法性,内部控制的完整性及遵循情况进行检查。通过对业务经营活动的事后监督检查,达到集团内部人皆循章的目的。主要职能包括:
稽核审计集团的内部控制制度及各项管理制度的健全性和合理性,促进内控制度的提高,确保内控制度得以连续有效的贯彻实施。
稽核审计集团各部门业务活动是否遵循规章制度和法律、法令、法规,有无违规行为。
稽核审计集团各部门执行计划和政策的绩效,有无资产的浪费,有无舞弊行为,对经营成果进行比较和分析等。稽核审计范围:
稽核内部控制制度是否有效且完备。
稽核各项资产是否实际存在,除账(表、卡)所列外,有否其他资产。稽核各项负债是否实际存在,除账(表、卡)所列外,有否其他负债。是否严格遵照集团会计制度执行。
稽核各项收支及成本并与当期预算比较,如有超支或短收,应查明原因。稽核账(表、卡)上所列数字,是否均有合法依据。
稽核经营绩效、成本比较、预算执行和财务状况等,并进行评价考核。律师咨询办公室(设在法律顾问处)
旨在保护集团的合法权益;防范金融法律风险;为集团业务提供法律服务和支持。主要职能包括:
集团发展战略方面的法律研究。参与集团有关业务的决策。新上项目的法律支持。
合同文件审核及印章登记许可管理。法人授权书见证。
诉讼纠纷管理和诉讼仲裁代理。集团业务法律法规政策咨询。规范项目、经营法律知识培训。(案例)华润集团财务风险的有效控制
有效控制集团整体财务风险,是华润健康稳定发展的重要保证。
陈新华董事长在今年的经理人年会上明确指出,在强调战略管理的同时,需要加强风险控制。的确,在公司管理中,战略与控制的关系非常紧密。战略是一项长期的整体的计划,控制是实现战略的必要手段。有效的理解战略管理与风险控制的关系,把握科学理性的发展速度,对于华润集团长期健康的发展是极其重要的。可以说,此时提出集团“加强风险控制”正当其时。
企业在经营过程中面临的风险种类繁多,错综复杂,有战略风险、技术风险、市场风险、管理风险、政策风险等等;而在其表现形式上又最终往往表现为财务指标的恶化,体现为财务风险。因此,如何理清风险管理的逻辑思路、寻找关键性指标和控制点、建立风险预警模型,成为进行有效风险管理的关键。
资本结构是衡量企业财务风险大小的主要依据;现金流状况及其管理是造成企业风险的直接诱因;而资金筹集和资源配置又是企业最重要两项财务活动。“资本结构、经营性现金流、现金流管理、资金筹集、资源配置”的五步组合,涵盖了财务风险控制所涉及的内部到外部、集团到利润中心、关键指标到企业财务活动等多方面因素,同时又形成逻辑上的闭环,可作为华润集团进行财务风险管理的整体框架。
一、控制杠杆比率,优化资本结构
负债具有杠杆效应,这是基本的财务常识。简单说,就是可以通过高的负债比率,提高企业的价值或每股收益。然而,负债同时也是一把双刃剑,一旦企业息税前盈余(EBIT)低于某个临界点,财务杠杆不仅不会增加企业收益,反而会加速收益的降低。因此,负债率过高往往意味着更高的财务风险。如果企业的资产负债率长期居高不下,同时企业又不具备良好的盈利能力,在一般情况下,往往是被认定为极有可能出现财务危机的重要信号。
制定合理的负债比率既要考虑同行业的平均水平,又要考虑宏观经济环境与市场情况,以及企业自身发展所处的阶段。由于负债所具的财务杠杆效应,优化资本结构意味着可以根据企业的需要和负债的可能,自动调节债务结构,以实现企业价值的最大化。即在投入资本回报率(ROIC)下降时,自动降低负债比率,降低财务杠杆系数,从而降低债务风险;而在投入资本回报率上升的条件下,自动提高负债比率,提高杠杆系数,从而提高股东资金回报率(ROE)。
集团根据几个多元化标杆企业的平均水平,结合目前所处的发展阶段,将资产负债比率和净银行负债权益比率进行了调整。负债比率确定后,集团将把负债比率作为关键性控制指标,严格控制整体负债水平。集团每一项重大投资和融资决策,都要考虑对于整体资产负债率的影响。控制负债比率、实行稳健的财务政策,对集团来说是非常重要的。1997年亚洲金融危机,华润集团正是凭借这一点得以平稳度过,为其后在内地的迅速发展创造了条件。
同时,集团提出分层次、可操作的资产负债率控制方案。一级利润中心参照同行业标杆企业制定杠杆比率,通过控制杠杆比率鼓励依靠自身能力稳步发展,避免不切实际的盲目扩张。在资金运作相对独立的上市公司层面,按不同上市公司分别制定杠杆比率,进行比率分析并控制自身风险。
二、重视经营性现金流
“现金为王”、“现金是生命”,这都充分说明了现金在整个风险管理中的重要地位,一个没有利润的企业是可以生存的,而没有现金的企业随时可能面临危机。现金流量状况的控制标准,是企业财务风险控制中最直接和最敏感的指标,因为企业的失败最终都表现在现金的失控上。而在现金流量的各项指标中最为基本的便是经营性现金流指标。可以说,没有经营性现金流,就没有长期稳定的现金流供应;抓住了经营性现金流,就抓住了企业现金流控制的关键。
因此,按照集团财务风险控制的整体框架,集团特别选取了两个经营性现金流指标作为关键指标。集团财务部非常重视经营性现金流分析,并根据标杆企业的指标状况和集团目前所处的发展阶段,制定了集团整体的经营性现金流指标比率。目前,集团参考指标为:经营性现金流投资保障倍数0.4-0.8;经营性现金流利息保障倍数2.1。
另外,集团还利用6S评价与考核手段,在6S管理报告上加强对经营性现金流分析,将其作为主要评价指标之一,以促使利润中心重视提高经营性现金流,提升利润质量。
最后,投资决策上,重视经营性现金流评估,侧重于选择经营性现金流较好的生意模式。
三、加强现金管理,实现资金协同
企业破产大体可以归结为“无钱清偿”和“资不抵债”两种情况。企业流动性不足、支付危机是带来企业破产风险的直接原因。银广夏、蓝田股份、德隆集团的失败很大程度上可以归结为“资金链断裂”。
华润集团经过多年发展,已成为一家拥有数家上市公司的多元化企业集团。上市公司在分割风险、获得资本市场支持的同时,也给集团整体资源配置、资金调剂带来一定的障碍。企业集团资金的来源不外乎内部和外部两个渠道,内部资金通过下属企业个体的经营等活动积累之后,还需要通过某种途径加以调剂和使用。华润集团资金实行“集中管理”的政策,就是要最大限度的拓展内部融资渠道,降低资金的闲置,形成统一的资金池,以提高资金使用效率,增强集团及下属利润中心的抗风险能力。另外,资金集中管理还包括对于贷款以及担保等或有负债的统一管理。
在创造资金协同方面,集团正在开展的工作有:利用网上银行等工具建立资金管理系统;积极筹备内地财务公司。资金管理系统通过几家银行的网上银行,一方面可以实时掌握资金动态,加强对资金的监控;另一方面还可以快速实现资金调剂,充分发挥集团财务部的内部银行作用。而申请设立中的财务公司可以打通上市公司与集团之间的资金血脉,进一步体现多元化企业不同业务之间的财务协同。
四、重视外部融资环境,开辟多元化融资渠道
在市场经济中,企业的筹资还需要借助外部金融市场,外部金融市场是企业重要的资金来源渠道。外部融资环境的变化(比如银根的松紧、利率的高低、资本市场的好坏)对企业的融资活动影响很大,左右着企业的财务风险。
华润集团历来重视外部融资环境,注重培育核心银行关系,关注资本市场,通过不同组合实现融资的多元化,以降低融资环境变化所带来的财务风险。目前,集团通过与建行等签订《战略合作协议》,建立长期银企合作关系。《协议》不仅提供给集团一个较大信贷额度支持,而且还承诺了优惠的融资条件,更重要的确立了银企之间长期稳定的合作关系,加强了相互的理解和信任,为集团的实施战略、稳步发展开创了有利的外部环境。
五、研究资源配置模型,优化资产组合
在通过利用外部金融市场、以及加强内部资金集中获得资金后,企业若想获得发展并获取盈利,必须进行有效的资源配置,提高资金的回报率。筹资、投资、营运以及分配是企业财务必须考虑的问题,其中资金配置是核心。如何使融得的资金最大限度的发挥效用,收回的资金如何进行再分配,是企业必须考虑的重要方面。投资活动不但影响到企业的资产分布、资本结构,还会影响到企业未来的现金流状况。
尤其对于华润集团这样一个多元化企业,资源配置和资金分配又涉及到集团业务战略选择以及多元化业务的协同等命题,是关系到华润集团未来的一个重要问题。华润集团的投资项目以及利润中心的战略性资本支出最终由集团常董会审批决定,利润中心没有投资决策权。对投资的严格控制,保证了华润集团的稳健发展,避免了投资的盲目性,降低了财务风险。
目前,集团正在研究建立集团资源配置模型,为战略资源配置提供支持,为投资项目决策提供建议。通过模型分析,可以提高资源配置的效率;并可以有意识的调整不同行业资产比重,充分发挥财务协同。另外,在优化资产组合方面,集团还将根据市场情况,逐步处置非核心业务资产。
1、财务内部控制和风险管理是企业集团进行财务管控的重要内容。许多失败的案例告诉我们财务风险的发生往往可以导致一个企业集团的猝死,财务风险管理已成为企业集团风险管理的核心。
2、企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:(1)合法性原则;(2)整体性原则;(3)针对性原则;(4)一贯性原则;(5)适应性原则;(6)经济性原则;(7)适用性原则;(8)发展性原则。
3、具体地讲,财务内控制度体系框架可分为以下五个方面:(1)原则性的财务、会计制度;(2)综合性管理制度;(3)财务收支审批报告制度;(4)财务机构与人员管理制度;(5)成本费用管理制度。
4、在内部控制和风险管理的关系上,有时看上去风险管理与内部控制还是相互独立的两件事,但随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
5、企业集团在进行财务风险管理的过程中一定要遵循以下原则:(1)收益、风险均衡原则;(2)风险适度、限度承担的原则;(3)超前控制,有效规避的原则;(4)分级分权管理的原则。
6、财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。对付财务风险一般可以采取以下几种策略:(1)风险回避策略;(2)风险接受策略;(3)风险防范策略;(4)风险转嫁策略;
(5)衍生性工具(Derivative Instruments)避险策略。
7、企业集团建立、完善风险管理体系应该从以下3个大的方面入手:(1)建立健全财务风险管理与控制的预防体系;(2)建立健全财务风险识别与预警系统;(3)建立财务风险的决策管理系统。思考
1、您是否知道内部控制和风险管理有什么区别和内在联系? 您公司员工有多少人知道这一问题?
2、您公司是否已把财务风险管理制度化,并严格执行?
3、您公司财务管控过程中是否关注利率和汇率的变动?如果关注,是每天关注一次,还是每星期或每月?
4、你公司的高层管理者是否清楚公司的获利能力、偿债能力、运营能力以及成长能力?如果清楚,这方面的信息是否随时更新?
7.风险与风险管理内部资料 篇七
一、内部控制、内部审计与风险管理的
(一) 内部控制的内涵
内部控制的概念是在实践中逐步产生、发展和完善起来的。COSO《内部控制统一框架》给出了目前内部控制的权威概念。该报告认为内部控制是由企业董事会、经理阶层和其他员工制定和实施的, 为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它认为主要由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成内部控制整体框架。
我国独立审计具体准则将内部控制定义为“被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”。该准则同时规定内部控制应包括下列五个要素:1.控制环境;2.被审计单位的风险评估过程;3.与财务报告相关的信息系统 (包括相关的业务流程) 和沟通;4控制活动;5.对控制的监督。可见, 我国审计准则关于内部控制的相关规定与COSO《内部控制统一框架》保持了高度的一致。该定义昭显出我国理论界在借鉴国外先进的研究成果的基础上, 打破了对内部控制的认识更多的是停留在内部牵制、内部会计控制或内部控制的局限, 已能从管理的角度对内部控制进行整体把握, 因而对内部控制的理解业已取得突破性的进展。
(二) 风险管理的内涵
多年来, 人们在风险管理实践中逐渐认识到, 企业不能仅仅从某项业务、某个部门的角度考虑风险, 必须根据风险组合的观点, 从贯穿整个企业的角度看待风险。也就是说, 企业要实行风险管理 (简称ERM) 。然而, 很多企业尽管意识到风险管理, 但是对风险管理有清晰理解的却不多, 因此有必要借鉴COSO的相关研究成果界定风险管理的内涵, 以期为企业选择风险管理的方案提供更多帮助。
企业风险管理是企业在实现未来战略目标的过程中, 试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程, 以确保和促进组织的整体利益的实现。根据ERM框架, 风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中, 用于识别那些可能影响企业的潜在事件并管理风险, 使之在企业的风险偏好之内, 从而合理确保企业取得既定的目标。《COSO风险管理整合框架》认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。
(三) 内部审计的内涵
内部审计是部门或单位内部独立的审计机构和审计人员, 依照国家法律、法规、政策, 采用专门的程序和方法, 对本部门、本单位的财务收支及经济活动进行审核, 查明其真实性、合法性和有效性, 并提出建议和意见的一种经济监督活动。纵观内部审计的发展历史, 可见内部审计经历了三个发展阶段, 而审计目标的不断扩展是判断每个发展阶段的主要特征。第一阶段的内部审计的目标是以揭露经济业务和会计记录中的差错和舞弊行为。第二个阶段的内部审计的目标是内部审计与内部牵制制度相结合的内部审计, 它是不仅能够发现企业的差错与舞弊行为, 同时采取相应的预防措施尽可能的减少差错与舞弊的发生。第三阶段的内部审计的目标是实现内部审计与内部控制相结合的内部审计, 其内容扩展到企业全部的经济活动。
二、内部控制、内部审计与风险管理的关系
(一) 风险管理与内部控制在内容上有重叠之处
风险管理框架结构在内容上涵盖内部控制。我们以COSO《内部控制统一框架》与《风险管理整合框架》为基准, 就可以发现风险管理除包括内部控制的三个目标之外, 还增加了战略目标。风险管理的8个要素除了包括内部控制的全部5个要素之外, 还增加了目标设定, 事件识别和风险对策三个要素。由此可见, 风险管理在内容上涵盖了内部控制的相关要素。
(二) 风险管理与内部控制实质内容存在差异
两者之间存在以下几项重要差异。其一, 内部控制是管理的一项职能, 风险管理贯穿于管理过程的各个方面, 属于风险范畴。其二, 在风险管理框架中, 由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”, 而将产生正面影响的事件视为机会;但是内部控制框架对风险与机会并未作出明确的划分。其三, 风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。这些内容都是内部控制框架中没有的, 也是其所不能做到的。
(三) 内部审计与风险管理关系是建立在环境的要求
内部审计是现代企业制度的重要组成部分, 它保障现代企业制度的运行的平稳。同时, 内部审计是企业自我独立评价的一种活动, 可协助管理层监督其他控制政策和程序的有效性, 来促成好的控制环境的建立。高风险经营环境是所有现代企业都要面临的, 它引起企业对内部审计的需求的变化, 这是风险管理与内部审计结合的内部背景。而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理与内部审计产生结合的外部背景。风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性, 但是两者之间的关联是显而易见的, 这种关联主要体现在风险导向型内部审计的实施上。
(四) 内部控制、内部审计与风险管理的现实基础是一致的
企业的所有权与经营权在现代企业中高度分离开来是为了使股权交易与股东变换不影响企业经营的连续性, 也为了使资本与经营能力实现更优的组合。新的风险便由此而生, 即职业经营者与股东之间的利益冲突, 这也是经济学委托代理理论研究的主要范畴。此外, 有限责任制的公司模式也是公司从事损害债权人利益的高风险项目的一个诱因。公司投资的高风险项目所获得的高额回报将由股东分享, 债权人只能得到固定的利息;一旦项目失败, 股东仅以投入的资本承担责任, 债权人承担了破产的风险, 但无法取得相应的收益, 债权人的风险与收益是不匹配的。由此可见, 三者的现实基础是一致的, 都是为了保证实现利益相关者的利益。
(五) 内部控制、内部审计与风险管理的根本目的是统一的
三者的根本作用都是维护投资者利益、保全企业资产, 并创造新的价值。从理论上说, 企业的内部控制是企业制度的组成部分, 是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠, 防止经营层操纵报表与欺诈, 保护公司的财产安全, 遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。风险管理能够使风险偏好与战略保持一致, 将风险与增长及回报统筹考虑, 促进应对风险的决策, 减小经营风险与损失, 识别与管理企业交叉风险, 为多种风险提供整体的对策, 捕捉机遇以及使资本的利用合理化。内部审计可以有效的保证内部控制的有效性。因此, 三者的目的是统一的。
三、内部控制、内部审计与风险管理的和谐关系
(一) 内部控制是风险导向内部审计的基础
《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序, 但是依然将控制的评估和改善作为其三大内容之一。可见, 对于内部审计, 内部控制极端重要。从理论上讲, 内部审计是内部控制的一个重要环节, 是对其他内部控制环节的再控制, 没有内部控制就没有内部审计。自从走上独立的职业化道路以后, 内部审计把内部控制作为其基本业务这一事实始终未变。内部控制还是内部审计其他两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信, 最重要的是因为内部审计师作为内部控制方面的专家, 而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善, 也首先得从内部控制领域中的风险做起。可见, 内部控制是内部审计的安身立命之本, 是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二) 内部审计是企业内部控制的有效手段
现代内部审计日益重视对内部控制的检查与评价。首先经营管理部门的负责内控的设计、执行、检查和评估, 而在经营管理部门基础上的再监督是由内部审计来负责的。内部审计应对发现企业经营业务可能存在的风险可能所造成的影响及后果作出详细的说明, 为管理决策提供信息。对企业内部控制的认识内部控制亦称“内部管理控制”, 是单位领导人员和职能部门, 通过管理工作使得经济活动按标准对其调整以达到目的的过程。合理确保经营的效益和效率是内部控制的首要目标。从内部控制组织上来看, 内部控制是对企业财务会计和经营管理活动的总体控制, 而内部审计是内部控制的组成内容, 所以内部控制包括内部审计, 内部审计是对内部控制执行情况的一种评价和监督形式, 是对内部控制的控制。
(三) 企业应构建风险导向型内部审计
内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性, 并做出报告, 确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况, 评价资源利用的经济性和有效性, 还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。企业具体实施风险型导向型内部审计时, 首先确认企业目标或某项交易的目标, 然后分析对这些目标产生影响的风险, 确定审计风险水平和审计重点, 提出风险防范和控制建议, 最后通过后续审计, 测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险, 并将事后评价反馈延伸到事前和事中, 使内部审计成为企业价值链中的必要环节。
(四) 企业应构建风险导向型内部控制
风险导向型内部控制的本质特征是以风险的评估为基础, 这是内部控制与风险管理结合的一个重要途径。美国的金融危机使我们看到风险的危害确实是存在的, 这就要求企业对所经营的项目进行风险的评价, 评估出项目风险的种类、风险的级别, 寻找风险产生的原因, 并采取相应的风险防范或控制措施。企业构建风险导向型内部控制可以兼顾内部控制与风险管理两个方面的工作, 可以有效的减少企业的工作压力, 并有利于部门之间的沟通。
摘要:内部控制、内部审计与风险管理是企业管理的重要组成部分。在深入的把握三者内涵与关系的基础上, 企业通过构建风险导向型内部审计与内部控制使三者之间保持着和谐共进的关系, 为顺利实现企业的目标保驾护航。
关键词:内部控制,内部审计与风险管理
参考文献
【1】于玉林内部审计在企业治理风险管理内部控制中的作用[J]审计月刊200503
【2】王晓霞论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J]审计研究200402
【3】IIA内部审计实务标准2001年修订[M]中国时代经济出版社20055
8.谈企业风险管理与内部审计 篇八
(一)企业风险管理框架
美国反虚假财务报告委员会管理组织fcOSO)针对企业界频繁发生的高层管理人员舞弊现象,颁布了全新的COSO报告,即《企业风险管理——整合框架》(Enterprls-eRiskManagement-Integrated Framework,简称ERMl。这个框架是在原《内部控制——整体框架》的基础上,结合《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act)的相关要求展开研究得到的。根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标”。ERM框架有三个维度:第一维是企业的目标,包括战略、经营、报告和合规性目标;第二维是全面风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素;第三维是企业内部各个层次,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的各要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程,企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。
(二)我国企业风险管理规范
近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月发布了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月发布了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
(三)企业风险分析
风险产生于不确定性因素的存在,企业运行环境的不确定性带来了企业运行结果的不确定性。企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险,是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险,是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。包括筹资风险、资金投放的风险及企业其他财务活动风险。
二、企业风险管理审计的作用
对企业风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计是内部审计的主要职责,分析、确认、揭示关键性的经营风险,才是内部审计的焦点。随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。企业进行风险管理审计可以起到以下几方面的作用:
一是全面识别企业风险,风险在企业内部具有感染性、铸递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承扭,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
二是调控和指导企业的风险策略内部审计部门处于企业量事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。
三是内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。
三、企业风险管理审计的内容
企业运营状况审查。确定风险是否像所预计的一样,能减轻至可接受的程度以及在可控的范围内,并确定审核程序可以有效且低成本运作。监督和评价一个部门内的业务流程是否存在风险,或者一个流程能够同时对诸多部门同时进行管理。
企业信息系统风险审查。内部审计人员参与系统开发及方案制订,尤其关注流程的改进、数据传递、系统的执行计划及测试计划。对应用系统执行前及执行后的状况进行评估。对信息安全问题进行评估。
遵从国家法规政策审查。对企业的各项经营活动进行全面分析和评估。通过评估并纠正程序,确保遵守国家相关法律及政策。
风险管理流程控制审查。为实现企业经营目标,评估现行流程,保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。协助风险管理机构落实有关措施。
风险应对措施适当性和有效性审查。内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险应对措施是否适合本组织的经营、管理特点;成本效益的考核与衡量等。
内部审计人员通过风险管理审计提供独立的、有附加价值的风险评估和解决方案,并向管理层报告审查和评价风险管理过程的结果,并提出改进建议。
【风险与风险管理内部资料】推荐阅读:
内部风险评估工作方案06-17
护理风险与风险防范09-04
风险识别与风险评估表08-31
基于内部控制视角的地方政府债务风险研究07-31
廉政风险防范管理培训资料-2基本知识07-06
内控制度与风险管理06-16
风险信息传递与沟通08-11
集团企业内控与风险管理08-30
国寿内控与风险管理09-06