前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业全面风险控制主题范文,仅供参考,欢迎阅读并收藏。
关键词:全面风险管理 纳税筹划 风险 控制
全面风险管理概念框架体系
(一)全面风险管理概念
1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授首次提出了“风险管理”的概念。多年来,人们在风险管理实践中也逐渐认识到,企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,贯穿企业整体的管理风险。
2004年4月美国COSO(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)在《内部控制整体框架》的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-Oxley Act)在报告方面的要求,同时吸收各方面风险管理研究成果,颁布了《企业风险管理框架》(Enterprise Risk Management Framework,简称ERM)旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。
COSO定义的企业风险管理是指企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
(二)全面风险管理框架
COSO-ERM是个三维立体的框架体系。这种多维立体的表现形式,有助于全面深入地理解风险管理对象,分析解决其中存在的复杂问题。
第一维度是(上面维度)目标体系,包括四类目标:战略目标,即高层次目标,与使命相关联并支撑使命;经营目标,高效率地利用资源;报告目标,报告的可靠性;合规目标,符合法律和法规。第二个维度(正面维度)是管理要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个要素。第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构四个层面。
纳税筹划风险类型及其来源
企业在运用税收政策开展纳税筹划的过程中,风险是客观存在的,而且这种风险可能会伴随企业生产经营的全过程。所谓纳税筹划风险是指企业在开展纳税筹划活动时,由于受到难以预料或控制的各种因素影响,导致失败而在筹划后发生各种损失的可能性。
纳税筹划风险主要来源于两方面,即外部因素产生的风险与内部因素产生的风险。外部风险包括税收政策选择风险、经济环境变化风险、税收政策变化风险、税收扭曲投资风险、征纳双方的认定差异风险和税务行政执法偏差风险等;内部风险包括预期经营活动变化风险、筹划控制风险、筹划信息不对称风险、筹划沟通误差风险、筹划心理风险、筹划信誉诚信风险、会计核算和税务管理风险等。不论何种风险,如不采取相应地风险管理措施,就可能会给企业带来经济损失和其他相关损失。
基于全面风险管理的纳税筹划风险控制要素
由于各种纳税筹划行为贯穿于企业经营管理的全过程,不可能孤立应对纳税筹划风险,对其风险治理也应纳入企业全面风险管理框架。COSO的ERM对我们治理纳税筹划风险具有很好地借鉴作用,考虑到治理纳税筹划风险是一项综合性、系统性工作,企业可以依据ERM正面维度的八要素治理筹划风险。
(一)内部环境要素
纳税筹划的内部环境是指纳税人进行纳税筹划自身所具备的各种条件,包括企业类型、注册地、投资项目、经营范围、治理结构、优惠政策、风险意识、筹划人员的道德和胜任能力、公司文化、财务管理和会计核算水平等。内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境决定纳税筹划的基础是否牢靠,是对纳税筹划风险的事前防范。例如,树立正确的纳税意识和纳税筹划风险意识,建立健全企业税务管理和会计核算监督程序,加强对筹划人员的职业道德教育和专业培训,提高筹划人员的专业素质、筹划技能和职业道德水平,都是改善内部环境,降低筹划风险的对策。
(二)目标设定要素
纳税筹划必须先有明确科学的目标,企业才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。纳税筹划终极的目标应当与企业理财目标――实现企业价值最大化相一致,即通过对企业经营活动、投资活动和筹资活动的事先安排,充分考虑货币时间价值和涉税风险,在保证企业可持续发展的基础上,实现涉税零风险状态下的企业价值最大化。将实现涉税零风险作为实现纳税筹划目标的基础,这也是对事前筹划风险的防范。
(三)事项识别要素
企业必须能够识别可能对纳税筹划产生影响(包括有利影响和不利影响)的各种潜在事项,包括表示风险的事项和表示收益的事项。纳税筹划是对涉税事项的预先安排,各种筹划方案必须考虑相关税法的适用性,要识别不符合税法立法精神和政策导向的事项。另外,还要考虑税法变化对涉税事项的影响,识别这些变化是否会影响企业纳税筹划方案的施行和效果。例如,《特别纳税调整实施办法(试行)》文件中加强了对企业避税的防范和打击力度,造成一些诸如转让定价筹划方案失去了合法性基础,筹划风险加大。这就要求企业及时熟悉反避税政策及其相关涉税事项,适时调整筹划事项,这是对筹划风险的事中防范。
(四)风险评估要素
对于识别出的筹划风险应进行评估分析,以便确定防范对策。由于纳税筹划经常是在税法规定性的边缘操作,这必然蕴含着较大的风险,企业应尽可能找到风险因素影响目标的方式,因此对风险的评估是防范的前提,风险评估可以采用定性与定量的相结合的方法进行,对于可能影响纳税筹划收益的风险事项进行分析,利用专家打分法、蒙特卡罗模拟法、概率分布的叠加模型、随机网络法、风险影响图分析法、风险当量法等方法研究筹划风险的性质和大小,评估其影响程度,这也是对筹划风险的事中防范。
(五)风险应对要素
企业对识别及评价的筹划风险的应对措施,包括回避风险、接受风险、分散风险和转嫁风险。企业应该选择相应措施使风险与纳税筹划的风险容限和风险可容忍量相适应,即指纳税筹划风险给企业所带来的损失应与其预先取得的节税收益相配比,处于可控之中。例如,对于高风险低收益的筹划事项应该回避风险,不予采筹划方案。又如,企业通过借助注册税务师等税务中介实施筹划,可以将筹划风险转嫁给中介机构。
(六)控制活动要素
控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。企业应制定和实施相应的纳税筹划风险控制程序,才能确保其所选择的风险应对策略得以有效实施。控制活动是贯穿纳税筹划全过程的一系列程序和方法。企业针对已经识别和发生的影响筹划方案的涉税事项进行后,通过风险评估,制定应对策略,并组织筹划人员及时调整筹划目标及具体任务,使所有筹划人员都能及时执行新的筹划方案,从而降低筹划操作风险。
(七)信息与沟通要素
企业实施纳税筹划的全过程都需要借助各种信息来识别、评估和应对筹划风险。有效、大量的信息是制定各种筹划方案的基础,而良好的沟通包括信息的向下、平行和向上及时和有效的传递。从系统论的角度看,纳税筹划项目初始就要求筹划人员依据掌握的相关信息,制定筹划目标和各种可选择方案,识别影响筹划风险的涉税事项因素,及时传递给项目负责人,以确定风险应对策略,并按实际情况决定是否调整纳税筹划方案,再将控制信息传递给下面的执行人员,执行人员再进一步反馈及传递相应信息,降低筹划信息不对称风险和沟通误差风险。另一方面,增加企业与税务机关之间的沟通,搞好税企关系,加强税企联系,越可能获得更多信息,企业纳税筹划方案也越可能得到税务机关的认可,以确保企业所进行的税收筹划行为合理合法,降低征纳双方的认定差异风险和税务行政执法风险。
(八)监控要素
企业风险管理监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业治理层必须对纳税筹划风险管理进行监控,即进行监督、控制和指导。这种方式能够动态地反映风险管理状况,并使之根据涉税事项的实际变化而调整。监控方式包括持续监控和个别评估,由于大多数长期纳税筹划方案对企业的财务情况影响是长期,加强监控有助于纳税筹划在企业整体战略框架下进行,在一定程度上把纳税筹划风险降低在可控范围内。监控还可以改善筹划内部环境,促进控制活动的有序进行,纠正风险管理过程中的偏差。另外,实施人力资源监控,如对筹划人员进行指导,有助于提高筹划人员的整体素质,降低筹划人员的操作风险和心理风险。
基于全面风险管理的纳税筹划风险控制策略
针对纳税筹划存在的各种风险,基于全面风险管理应从以下方面进行防范:
企业内从领导到财务人员都必须树立正确的纳税意识和风险意识,在依法纳税的前提下开展筹划。
针对纳税筹划中可能遇到的风险,建立筹划预警及防范机制,在筹划前要对风险较大的方案反复论证,综合考虑各种涉税因素后慎重选择实施方案。在筹划事中、事后建立相关税务筹划风险评估机制,在筹划实施过程中对筹划方案进行全程化监控,密切关注相关税收政策等环境的变化,针对出现的新情况及时调整或变化筹划方案。
建立健全财务管理和会计核算监督机制,加强筹划人员的职业道德教育和职业培训,保持高尚的职业操守和谨慎、合理的职业判断能力。
贯彻全面风险管理原则。对于风险较大的筹划项目要采取谨慎的态度,按照收益与风险配比原则,在考虑风险是否可以化解或转嫁等因素的基础上确定是否开展筹划,同时还必须考虑因税务筹划引致的各种涉税成本,包括显性和隐性成本,只有综合筹划成本在可接受范围内时开展税务筹划才有效率。
企业要正确认识税务筹划的作用,适当地降低对税务筹划的心理期望,以减轻税务筹划人员的心理负担和工作压力,降低税务筹划的心理风险。
借助外部税务中介机构及税务专家。企业应该主动委托有相关税务筹划经验和知名度的税务中介机构如税务师事务所,接受税务筹划服务,聘请注册税务师作为企业的税务顾问,借助他们在专业、技术、经验、信息等方面的优势帮助企业完成税务筹划,这样不仅可以事半功倍,也可将企业的有关筹划风险转嫁给税务中介机构。
总之,企业纳税筹划风险管理是一个全面、动态和系统的过程,如风险评估促使风险应对,进而影响到控制活动,有可能需要重新考虑信息与沟通,或者是企业的整个监督活动。纳税筹划风险管理就是通过各要素有效地发挥其功能,帮助企业抓住筹划机遇,将风险控制在可接受的范围内,促进企业纳税筹划目标的实现。
参考文献:
1.刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(3)
2.苏强.企业税务筹划误区及风险防范[J].兰州商学院学报, 2006(1)
3.李传志.税收筹划的风险分析与防范[J].财政研究, 2005(6)
关键词:全面风险管理;内部控制机制;创新
全面风险管理作为一个全新的理念,将企业管理推向一个崭新的管理平台。全面风险管理如何正确实施,企业如何在推行全面风险管理中不断完善内部控制体系的建设,以更好的防范和控制风险,成为企业面临的全新课题。
一、全面风险管理与内部控制的关系
(一)全面风险管理与内部控制的相关性
企业内部控制是全面风险管理的一部分,是在实践中逐步产生、发展和完善起来的。COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”我国审计准则对内部控制的概念做出如下规定:“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。”
全面风险管理起源于战略决策,落实于经营运作,辅助以资金、财务及其它相关控制,为企业持续快速发展保驾护航。全面风险管理受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,使之在企业的风险偏好之内,合理确保企业取得既定的目标。全面风险管理包括三个方面,第一是企业的目标;第二是全面风险管理要素;第三是企业的各个层级。全面风险管理目标包括战略目标、经营目标、报告目标和合规目标。全面风险管理要素有内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。企业的各个层级包括整个企业、各职能部门、各条业务线及下属各子公司。
因此,由两者的定义可以看出,企业内部控制或全面风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值,即内部控制是全面风险管理的必要环节,全面风险管理是对内部控制的自然扩展。总体上来说,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
(二)内部控制不等于全面风险管理
内部控制只能防范风险,不能转嫁、承担、化解或分散风险。即使建立了合理而有效的内部控制系统,科学而全面的管理仍是必不可少的,不能将它们二者混为一谈。对于企业经营活动中发生概率较大,且企业能够承担控制成本的风险,要力求通过企业自身的控制系统,并依托以财务管理为中心的企业管理体系予以控制。对于发生概率较小,或控制成本较大的风险,则应在加强管理、增强自身素质的基础上,降低风险对企业的影响程度。
二、企业建立全面风险管理体系的必要性
(一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系。比如缺乏正确的风险理念、有待于从战略高度认识风险管理的必要性、缺乏系统性风险管理手段、全面风险管理还未渗透到组织和流程的各个层面等。
(二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的警钟。如果企业未建立风险管理机制或企业的风险管理失效,将会在某种程度上毁灭股东价值甚至社会价值。将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲晌了警钟。例如因运营风险而破产的巴林银行、因战略风险而倒闭的日本八百伴公司、风险管理失效的中航油新加坡有限公司等。
三、构建体现全面风险管理的内部控制新机制
(一)构建符合内部控制要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
(二)构建具有本企业特色的创新风险管理理念
企业所面临的风险是无法完全避免的,但风险是一定能被控制在最小范围中的。企业的风险控制是企业各位员工的共同责任,而并非管理层单方面的责任。设立企业管理控制制度并非是在企业内对权力进行分配。设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格,不断地对组织控制架构和企业管理控制系统的运作加以监督和改善。
(三)建立全新的内部控制治理机制
内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的。组织内部控制系统的设计、维护和监测的职责, 首先是, 而且最重要的是由董事会执行的。在很多组织内部, 这一职责是由审计委员会负责的。仅仅建立内部控制系统是不够的。内部控制系统需要不断的监管以保证组织达到其既定目标。因此, 除非建立一个有效的监管系统, 否则我们不能确保内部控制系统的有效性。监管程序的作用是给董事会一种 “合理的保证”, 即内部控制正在向既定目标前进。因此,在现有的产权制度下,可在企业总部设立风险管理委员会,作为内部控制管理的主要决策机构,同时设立审计委员会,并将其明确为风险管理的监督、评价部门。两个委员会相互配合,共同实现风险管理的各项新要求。
(四)构建切合实际的内部控制评价机制
通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对各单位、各部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险,进一步实现从风险部门的防范转向企业、全员防范,将内部控制管理由个人行为和操作行为提升到整个单位的整体行为,推进企业的内控管理水平不断上新台阶。
参考文献:
[1] 闫金萍.论现代企业内部控制机制[J].现代管理科学,2007,(1)92―94.
[2] 陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008,(9)30―31.
[3] 张庆龙.内部审计价值[M]. 北京:中国时代经济出版社,2006.
关键词:县级供电企业;财务管理;风险防控
中图分类号:F27 文献标志码:A 文章编号:1673-291X(2016)29-0013-02
引言
县级供电企业承担着县域经济发展中的重要能源供给任务,履行着保障更安全、更经济、更清洁、可持续的电力供应的基本使命。财务管理是企业管理的重要组成部分,是企业可持续发展的关键。对于县级供电企业而言,在依法、合规经营的同时,财务管理过程中还存在许多亟待完善的问题。如何在县级供电企业财务集约化管理进程中不断加强财务管理的原动力、渗透力和执行力,构建统一的财务内控体系,抓好预算管理、资产管理、稽核管理、从业人力资源保障等因素,夯实财务工作基础,是县级供电企业当前迫切需要解决的问题。
一、县级供电企业财务管理中存在的主要问题
从目前的现状来看,许多县级供电企业财务内控机制仍相对薄弱,针对资产、资金和成本核算等财务活动中的风险防控认识不到位,内控机制不健全,管理粗枝大叶,没有足够的监督和控制手段,财务内控机制建设距离目前企业管理提升的要求差距仍较大,给企业经营带来一定的风险。主要表现在以下几方面。
1.全面预算管理未有效落地。主要表现在:一是预算编制环节缺少有力的控制制度,科学性较差,编制不严谨,随意性较大;二是业务预算与财务预算的有机结合紧密度不够,在项目的确定、定额标准的建立等方面有待协同;三是侧重执行结果的考核,而缺乏预算执行过程的分析与预控;四是针对预算考核指标的考核体系有待细化完善,引导作用尚未充分发挥。
2.资产管理较全寿命周期管理要求差距较大。县级供电企业资产类型多样性、分布范围广、权属关系复杂,同时由于管理能力的限制和资源的有限性,资产管理基础仍薄弱,管理流程尚待统一规范,不良资产、低效和无效投资亟待清理,工程前期规划、项目立项、成本管理、资金支付、竣工决算编制等管理流程亟须规范。
3.财务稽核管理有待进一步提高。县级供电企业财务稽核管理较为薄弱,稽核规则、稽核事项、稽核流程等方面还需要进一步提高稽核质量。目前,因财务人员工作力量相对薄弱,兼岗现象较为普遍,对各项稽核工作的开展形成了较大制约,尚未建立风险监督常态机制。
4.财务人力资源配置有待进一步优化。各县级供电企业普遍存在财务人员学历、会计职称过低的现象,甚至大多老会计人员还是“半路出家”,财务集约化形势下业务应对都相对吃力;对于财务风险认识更是重视不够,缺乏应有的风险意识,从而客观导致部分县级供电企业在财务管理制度建设与执行、会计核算水平、会计信息处理、上报数据准确性等方面存在问题,财务工作基础还需要进一步夯实。
二、加强县级供电企业内控机制建设的必要性
在县级供电企业施行全面风险管理,加强内控机制建设是实现国有企业资本保值增值的非常有效的管理手段。县级供电企业要想达到资本增值率最大化,就必须建立与完善企业经济活动相匹配的财务核算、监督等内部控制制度,有效防控经营风险。
1.从外部环境来讲,是经济形势产生变革和外部监管力度加大的因势利导。经济发展进入“新常态”,电力改革加速推进,将给电网企业带来重要而深远影响。尤其是输配电价改革,公司效益增长方式将发生根本转变,传统的经营行为和工作模式需要调整,部分专业传统的粗放式管理方法已经与“新常态”不相适应。总体看,公司既要加大投入、加快发展,又要稳健经营、规避风险,就必须持续强化内控体系,强化一体运营能力,提高运营效率与效益,切实增强公司盈利能力。本届国家电网公司监事会的主要任务就体现在以问题和风险为导向,以防止国有资产流失,确保国有资产保值增值为主线,进一步突出监督重点,围绕“三重一大” 事项,加强对企业内部控制体系及其有效性的监督。
2.从内部环境来讲,是依法治企的内在需要和管理提升的客观要求。在开放的市场经济环境下,成本核算、电费回收等财务风险无处不在,时时威胁着企业的生存和发展,稍有不慎便前功尽弃。这一现实迫切要求企业尽快建立行之有效的内部控制体系,通过控制程序和对程序的有效执行,提高自身管理的能力和水平,以积极、和谐的企业形象服务社会,以便在激烈的市场竞争中立于不败之地。近年来,公司通过建章立制、严抓严管,依法治企水平不断提升,保障了企业持续健康发展。但从内外部检查情况看,部分单位的“出血点”、“发热点”尚未根治,“习惯性违章”屡禁不止。加强县级供电企业内部控制建设,有利于加强对法律、法规的有效遵循,防范各类风险的发生。应尽快建立健全企业内部控制体系,通过全面辨识、评估、分析、防范、应对、控制和化解风险,有效规避财务风险对企业经济效益和生存发展的危害,消除企业运转中的隐患。需要持之以恒地进行内控评价、查缺补漏、协同共治,用实际行动保障改革发展、规范经营行为,实现依法理财、依法经营。
关键词:企业 风险控制 实施策略
企业在生产经营过程中,不可避免的要受到经济环境、法律政策、金融制度等外部因素以及企业的治理结构、战略文化、管理体系等内部因素的影响,在这些因素中存在着较多的风险隐患,如果管理控制不当容易影响企业的自身战略发展。特别是在当前企业经营发展所面临的内外环境复杂多变的时期,建立风险监督管理系统,对企业的经营管理潜在风险因素进行全面系统的分析,强化企业的风险管理控制能力,确保企业风险控制目标的实现,已经成为企业管理工作的重点,对于提高企业的经营管理水平以及市场环境适应能力也具有重要的作用。
一、企业经营发展的风险类型分析
对企业的风险进行管理控制,必须明确企业生产经营的主要风险类型,在当前市场经济环境下,企业风险可以分为外部风险以及内部风险两类。
(一)外部风险
外部风险主要是指企业在市场环境下生产经营过程中所面临的客观风险,主要包括政治风险、法律政策风险、合规风险、技术风险、市场环境风险、产业风险、社会文化风险以及信用风险等几种类型。
(二)内部风险
内部风险主要是与企业的战略目标、管理体系以及治理结构相关的风险因素,主要包括企业的战略风险、操作风险、运营风险、财务风险等几种类型,其中企业风险管理控制主体就是企业财务风险的管理控制,即对企业财务结构、会计活动以及投资项目所开展的风险管理控制活动。
二、当前企业风险控制管理存在的问题分析
(一)全面预算管理基础薄弱
全面预算管理已经成为现代企业管理体系中应用较为广泛的管理手段,系统完善的全面预算管理体系可以对企业的经营管理尤其是资金管理进行整体的规划安排,对于降低企业的财务风险以及资金流动性风险具有重要的作用。但是目前我国企业的全面预算管理基础薄弱,难以真正发挥其实际职能,对于降低企业经营风险以及指导企业财务管理工作作用不大。
(二)内部控制力度较弱
内部控制作为企业风险管理体系的重要内容,对于评估分析以及防范控制风险具有重要的作用。但是由于部分企业内部控制制度的系统性较差,缺乏重点性以及风险导向性,削弱了内部控制在风险管理工作中的实际效果。
(三)风险监督机制失效
由于部分企业风险控制管理意识薄弱,因此对于风险管理并没有制定系统全面的监督机制,同时也缺乏风险管理工作激励措施,由于监督职能的失效,因此风险管理体系也无法实现事前预警分析、事中控制防范以及事后问责,这种权责不明的制度造成风险控制管理效果较差。
三、提高企业风险控制能力的具体策略
(一)完善预算管理体系,强化内部控制体系的建设
全面预算管理体系建设不仅可以起到分配控制以及考核企业资源的作用,对于组织企业经营活动,降低经营风险也具有重要的作用。因此企业应该完善预算管理制度,同时采取自上而下、自下而上以及上下结合的方式进行企业预算的编制,并通过强有力的执行措施,发挥全面预算管理在降低企业风险工作中的作用。其次,企业应该认识到内部控制与风险管理工作之间的密切联系,并通过完善内部控制体系以及制度建设,为有效的风险控制管理工作提供基础保障作用。
(二)做好企业的风险评估以及应对工作
由于企业的风险具有不确定性以及突发性,因此必须做好风险评估以及应对工作。首先企业应该全面深入了解企业经营发展过程中存在的各类风险,细致分析有可能造成企业出现风险问题的各种因素。然后按照定性风险评价法或者是风险率风险评价法等方法对风险频率进行准确的评估,通过对风险因素、风险类型以及企业数据的细致分析,准确的评价风险发生概率以及风险等级,进而对风险管理工作的重点进行排序。其次,在完成风险分析以及评估之后,应该按照风险等级、发生概率、企业的战略以及企业承受能力等相关内容,制定具体的风险应对方法。在风险管理控制方法的制定上,应该注重管理方法的连续性以及动态性,通过积极的应对来提高企业的风险防范控制能力。
(三)优化信息系统建设,强化对风险管理的监督考核
优化企业的信息系统建设, 可以强化企业的信息集成以及共享能力,因而能够将涉及到企业经营活动的各项信息及时准确的传递至决策部门以及风险管理部门,进而确保企业风险监测、风险评估分析以及风险等级管理等工作的顺利开展。同时,企业应该完善风险监督机制,督促相关部门严格按照风险管理措施执行风险管理控制工作。此外,企业风险监督管理部门应该做好风险管理绩效评价工作,通过绩效评价为企业风险管理工作的持续开展与改进提供准确的依据。
四、结束语
企业在市场经济环境下开展经营活动,就必然存在着风险问题,企业内外环境中的各种风险因素都有可能对企业正常经营发展造成不利影响。因此企业管理部门必须充分认识到风险管理控制工作的重要性,将风险管理控制作为一项系统工程,结合企业行业特点以及业务活动特点,对风险管理控制环境进行优化,完善企业风险管理控制制度,并通过细致的评估分析,提高企业风险控制能力,确保企业的稳健发展。
参考文献:
[1]许国兵.基于案例推理的企业物流外包风险预警系统[J].物流技术,2007
自2008年3月国家审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”论以来,学术界针对审计“免疫系统”论进行了多方面的研究。但从现有的文献情况看,目前有关审计“免疫系统”的研究成果大多针对国家审计的本质、功能和定位等方面,针对内部审计“免疫系统”理论研究的文献则不多见,研究的成果也不成体系;即使有部分学者针对内部审计“免疫系统”进行了研究,但从研究的技术路线看,学者们大多借鉴免疫学基本原理,结合内部审计的概念及工作特点,然后提出内部审计“免疫系统”的基本内涵,并以此对内部审计的本质、目标、职能、作用和意义进行分析,进而探讨企业内部审计“免疫系统”的构建途径,或探讨内部审计“免疫系统”对当前审计工作的启示等,显然,在审计“免疫系统”理论研究的方法和思路上还有待进一步拓展。
近年来,随着人工智能以及智能体Agent技术的发展,利用具有一定自主推理、自主决策能力的Agent以及由其组成的多Agent系统来优化和实施企业风险控制,已成为当前研究企业风险管理的重要方向和热点之一。但目前尚未有研究机构基于Agent理论及技术对审计“免疫系统”进行相关研究。鉴于此,本文利用人工智能研究领域中的智能Agent理论及技术,尝试从全面风险管理视角,研究企业内部审计“免疫系统”架构及免疫路径,以拓展审计“免疫系统”理论的研究思路。
二、智能体相关概念
智能体也称主体、、Agent,到目前为止还没有完全统一和权威的定义。在不同的研究领域,学者们给出了不同的定义。本文将智能体定义为:具有自主,并能与外部环境进行主动交互,按照某种目标或要求完成特定任务的组织或人。
一个典型的智能体基本结构如图1所示。智能体通过传感器感知环境的信息,对接收到的信息按照某种目标或要求进行自主处理,形成决策(包含若干为完成某些特定任务或在特定环境下所采取的动作步骤等),最后,将决策结果借助执行器作用于外部环境,同时,与其他智能体进行信息交换与传递,以主动适应外部环境的变化,即智能体具有智能性。
智能体除了具有智能性外,还具有自主性、响应性、交互性和协调性等。所谓自主性表现为Agent能够控制自身行为,其行为是自主的、主动的、自发的、有目标和一定意图的,能根据目标和环境要求对短期行为进行规划,能在环境中自主执行任务;所谓响应性是它能够感知周围的环境变化并对来自环境的影响做出适当的反应;所谓交互性表现为每个Agent可以与周围环境或其它Agent之间按照一定规则进行相互协作和通讯,来完成一个共同目标;所谓协调性表现为单个Agent一般以某种角色存在于由多Agent组成的大系统中,在这个多Agent系统中,单个Agent可以与其它Agent进行各种信息交换,并在工作中进行合作与协调。
实际应用中,为了解决单个Agent所不能够解决的复杂问题,需要将多个Agent组合起来协同工作,这就构成多Agent系统。在多Agent系统中,每个Agent都有各自的工作职责,且每个Agent按照某种目标或要求完成特定的任务,并对事务进行自主处理,多Agent间通过信息交互,实现合作与协调,从而完成更复杂、更广泛的功能。由于多Agent系统中的Agent具有自主性、响应性、交互性和合作协调性,使得各Agent 间的协作,表现为具有不同领域知识、承担多种角色成员的集思广益,在个体认知和群体合作的基础上,推进对局部问题(局部风险管理)的认知,并最终实现对全局问题(全面风险管理)的系统解决。这种多Agent系统的协作过程遵循个体认知规律,具有明显的群体性、交互性、知识背景的多样性、协作过程的互启发与互学习性等特征,这为本文的研究提供了很好的借鉴。
三、基于智能体的企业内部审计“免疫系统”架构
企业作为一个组织严密的经济体,在其经济运行过程中必然会遇到来自内外部环境的各种风险干扰,这种状况客观要求包括内部审计人员在内的全体管理层和员工的共同参与,紧紧围绕企业自身战略目标,让风险管理的思想、方法和流程贯穿于企业各部门和各项工作之中,对包括企业战略制定、生产、经营等各个环节和过程的风险进行全面管理,只有这样才能保证企业健康发展。内部审计作为企业组织的免疫系统,在全面风险管理模式下,内部审计必须与企业其他各部门紧密配合,在董事会授权以及审计委员会的指导下,对企业各环节风险进行监督,对各部门及其员工风险管理机制的健全性和有效性以及实施效果进行评价,最终形成由全体员工共同参与、包含多种风险治理方式的、具有多层次结构的全面风险管理结构。由上述对多Agent系统的特性分析可知,全面风险管理模式下的企业内部审计“免疫系统”本质上是一个多Agent系统。在这个多Agent系统中,每个Agent(企业部门或具体的人)各司其责同时又密切合作,通过Agent间的频繁通信,以协调和应对企业风险,实现对企业风险的“免疫”(风险管理),最终使企业应对风险的“免疫力”得到提升,从而确保企业战略目标的实现。
根据以上分析,结合“角色-Agent”分类方法,全面风险管理模式下企业内部审计“免疫系统”功能的多Agent架构如图2所示。
由图2可见,基于智能体的企业内部审计“免疫系统”由四个部分构成,一是从事风险感知和风险识别的Agent(企业一线部门及其员工);二是从事风险管理、咨询工作的Agent(专门职能部门、项目组及其相关负责人等);三是实施风险管理与控制决策的Agent(风险控制决策层);四是负责在上述每个部分之间进行信息交互的通信Agent。下面对图2各要素及其在内部审计“免疫系统”中的作用说明如下:
风险感知Agent:企业一线部门员工,如:生产部、采购部等员工,他们能够在第一时间感知企业经济运行中所蕴藏的风险,是企业内部审计“免疫系统”实施免疫的基础。
风险识别Agent:企业一线部门及其相关员工,他们能及时识别侵入企业的病原体(风险),并对抗体(风险应对措施或方案)的产生提供建议,对内部审计免疫效果(风险控制效果)提出改进意见。
风险感知Agent和风险识别Agent的作用过程相当于人体免疫系统的免疫防御,是企业内部审计“免疫系统”实施免疫的第一道防线,对帮助企业快速感知和识别内外部环境所蕴藏的各类风险,使企业不断适应复杂的环境有着重要的意义。
风险控制Agent:实施风险控制的职能部门、项目组以及相关负责人等,他们根据风险感知Agent和风险识别Agent提供的风险信息,按照一定的工作规范及职责,对风险进行控制(风险的局部控制),对风险评价和内部控制的有效性进行复核,并将风险控制效果(免疫效果)反馈给风险监控Agent(内部审计以及审计委员会)。
风险控制Agent的作用过程相当于人体免疫系统的免疫应答,是企业应对风险的第二道防线,也是企业内部审计“免疫系统”产生免疫效应的关键环节。
风险监控Agent:企业审计委员会、内部审计部等,他们对企业全面风险管理和内部审计过程行使咨询、监督和指导职能,对企业经济运行过程中出现的缺陷和漏洞提出建设性意见,对内部审计免疫系统的免疫效果(风险控制效果)进行评价,将免疫信息(风险控制信息)在企业不同部门与层次之间进行传递和沟通。
风险监控Agent的作用过程相当于人体免疫系统的免疫监视与修复,是企业应对风险的第三道防线,对企业免疫力的形成,强化企业免疫记忆等至关重要。
通信Agent:相当于人体免疫系统的血液和淋巴,有使分散在人体各处的淋巴器官和淋巴组织连成一个有机整体的作用。在内部审计“免疫系统”中,通信Agent负责在不同类型Agent之间进行通信和信息传递,确保内部审计“免疫系统”各Agent间的协同,以实现对企业风险的共同应对。
四、基于智能体的企业内部审计“免疫系统”免疫路径
人体免疫系统的免疫功能实现一般包括以下几个环节:当人的机体遭遇病原体入侵,首先,人体最外层的皮肤粘膜及其附属物会对病原体进行免疫防御,它是抵御病原体入侵机体的第一道屏障;一旦病原体通过第一道屏障进入人的机体后,免疫系统就进行先天性免疫阶段(又称非特异性免疫),它是机体在长期不断与外界病原微生物接触与作用中,逐渐建立起来的一种生理防卫机制,其特点是先天就有,对许多病原微生物均有一定的免疫力。如果非特异性免疫不能对病原体进行有效抑制或清除,则免疫系统进行后天免疫阶段(又称特异性免疫),即机体通过后天不断与病原体发生作用,最终使人体获得免疫力,并形成免疫记忆,保证了人体的健康。
与人体免疫系统的免疫功能实现机制相似,在全面风险管理模式下,内部审计在发挥“免疫系统”功能时,也有类似的“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得了免疫力(提高了风险防范与控制能力),并形成免疫记忆(若干风险控制的案例等)。借鉴人体免疫系统的免疫原理,受组织免疫有关文献内容的启发,笔者将企业内部审计发挥“免疫系统”功能的免疫路径以图3进行展示。
一是免疫防御。当企业遭遇风险,风险感知Agent通过传感器等感知风险信息,一方面通过各自的岗位工作规范及要求进行一定程度的风险识别,并将所感知的风险通过通信Agent及时传递给风险识别Agent和风险监控Agent等,同时,配合风险识别Agent对风险进行进一步甄别;风险识别Agent根据风险入侵所产生的现象(症状),对风险进行特征分析,并评估其危害性,并将评估结果依靠通信Agent传递给风险控制Agent,为后续的风险控制做好相应准备。在免疫防御阶段,由于内部审计具有对本单位业务熟悉、政策变化掌握及时的优势,它通过与风险感知Agent、风险识别Agent的密切沟通,对企业出现的风险或可能出现的新问题能进行及时监控,通过引导企业开展风险自查,定期召开风险识别与评估会等形式,为风险感知和风险识别Agent感知和识别风险提供指导和咨询,实现风险的主动识别,使企业风险得到及时、有效的发现。
二是非特异性免疫。企业内部审计“免疫系统”的非特异性免疫主要针对企业内外部风险而进行事先的、一般性的免疫应答行为 。内部控制作为现代企业制度的产物,是伴随企业建立而存在的,是一种内生性的风险防范与控制机制,它不是一个独立的制度和流程,而是深深嵌入在企业经济运营的各种规章、制度和流程中,对企业经济运营各个环节中的风险进行控制,在企业全面风险管理中发挥至关重要的作用,是内部审计“免疫系统“发挥非特异性免疫作用的一种最有效形式。在非特异性免疫阶段,风险控制Agent按照内部控制的要求,制定包括风险回避、风险降低、风险对冲和风险接受在内的风险控制对策,采取切实可行的应对措施和方法对风险识别Agent传递的风险进行控制,并将风险控制效果反馈给风险监控Agent;内部审计作为企业内部控制的一种特殊形式,通过对风险控制Agent的绩效审计,对其他Agent执行制度流程及内部控制的审计等形式,对企业风险控制的有效性进行检查,以帮助企业消除经营过程中风险所带来的危害。
三是特异性免疫。企业内部审计“免疫系统”的特异性免疫主要针对企业内外部风险所采取的后天的、特定的免疫应答行为。由于企业面对的经济社会环境以及市场情况复杂,新情况、新问题不断出现,风险监控Agent必须时刻加强与各Agent的密切联系与沟通,做好与风险控制其他环节的有机衔接。通过对企业风险的高发区域进行重点监控,对风险控制Agent应对风险的实施效果进行评估,对风险预警、应急预案以及应急资源储备(如应急设备、专业技术人员和专家储备等)的落实情况进行检查,对企业各运行环节漏洞的整改情况进行跟踪评价,对各Agent遵守法律法规、企业管理规定等的监督,最大限度地将风险造成的损失降到最低。此外,在特异性免疫阶段,对于首次入侵企业的风险,风险监控Agent有必要通过组织学习、经验交流、专家知识工程等形式,帮助企业找出应对新风险的策略、措施(形成新记忆抗体),并通过信息沟通(如现场研讨、组织观摩等),将应对新风险的策略、措施等为整个企业所共享(形成组织记忆),确保今后企业再次遭遇此类风险的时候,风险识别Agent能在比初次识别短的多的时间内完成对该风险的识别,风险控制Agent能快速实施风险的应对(风险处理),帮助企业在应对风险的过程中实现企业自身的“免疫修复”功能,使企业的“免疫力”得到提升。
五、结论
本文借鉴免疫学基本原理和组织免疫领域的有关研究成果,利用人工智能研究领域中的智能Agent技术,从全面风险管理视角,对企业内部审计“免疫系统”架构及免疫路径进行了系统的研究。本文研究认为:全面风险管理模式下,企业内部审计“免疫系统”本质上是一个具有层次结构的多Agent系统,与人体免疫系统的免疫机制相似,企业内部审计“免疫系统”的免疫路径也需经过“免疫防御”、“非特异性免疫”和“特异性免疫”三个环节,最终使企业获得免疫力,并形成免疫记忆。
全面风险管理视角下的企业内部审计在发挥“免疫系统”功能时,要求企业在工作中要充分认识到免疫防御、非特异性免疫和特异性免疫各阶段的重要性,为此,要强化企业内部全体员工的风险管理意识,加强企业内部控制建设并将内部控制贯穿于企业决策、执行和监督全过程,认真做好风险感知、识别、控制和监控过程,制定相应的风险应对措施,提高风险应对水平,对可能出现的企业风险做好应对预案,同时,将风险监控的工作重心由传统的事后监督前移到事前和事中,协调好公司内部审计资源、战略、公司治理结构、员工等诸多资源,以共同应对企业风险,实现对企业风险的有效免疫(风险管理),最终完成内部审计“免疫系统”的学习、记忆、自适应等,使企业全面风险管理得到有效实施,确保企业战略目标的实现。
[本文系2012教育部人文社科基金项目“企业内部审计‘免疫’调节机制研究”(12YJA630082)阶段性研究成果]
参考文献:
有效措施进行风险控制,从而降低企业财务风险,实现企业的经营目标。
关键词:财务风险;成因;控制
一、企业财务风险产生的原因分析
1.存在复杂多变经济环境
伴随着持续的通货膨胀来带实体性资金的不断攀升的相对价值,企业将会面对资金缺口问题的出现,带来缺口资金成本不断高涨。例如:成品油价被不断上涨原油价格推高,
将直接被迫企业增加运营成本,被迫企业利润下压,导致很难实现预期的利润目标,在运输企业存在这样问题会更加突出。利率变动风险(包含了由支付利息过多的风险、产生利
息的投资发生亏损的风险及不能履行偿债义务的风险等情况引起利率变动风险)、市场风险因素都会对财务风险影响比较大。
2.存在不确定性的微观环境
企业在固定资产的购置和更新上,缺乏投资项目的效益分析评价,其可行性分析流于形式,缺乏科学的依据和方法,导致盲目购置及更新固定资产,使固定资产利用率不高,
造成严重浪费。
3.存在财务风险意识淡薄
企业只要有财务活动,就必然存在者财务风险。为了不断扩大产品销售或提高市场产品占有份额,企业常会采用以商业信用的方式赊销产品,这将会存在资金不能回笼风险。
还有企业过度举债经营或为其他企业进行担保都存在者很大的财务风险。
4.财务应变缺乏预见性
由于企业建立的财务管理系统不够完善,财务管理制度不够健全,并财务管理人员业务素质有待于提高及财务管理基础工作不够深入,都导致企业财务管理系统缺乏对外部环
境变化的有力的适应能力和应变能力。如果对企业外部环境不利变化,反应迟钝或科学预见性差,措施不得力,将会存在财务风险。
二、加强企业财务风险控制的有效措施
1.建立和不断的完善财务风险预警机制
财务风险预警机制,通过科学观察敏感性财务指标的不断变化情况,对可能或将面临的财务危机,进行预测预报的财务分析。其包含指标有:流动比率、资产负债率、财务杠
杆系数、总资产周转率、营业利润率、净资产收益率、总资产报酬率等指标。企业通过建立和不断的完善财务风险预警机制,将其财务指标值的进行比较、计算、分析,将会能够
了解企业所处的风险状况,使其自身能够马上采取应对有效的措施,对财务方案、财务战略进行调整,有力规避财务风险。
2.加强全面有效的预算管理
全面预算管理是一套围绕企业战略要求和发展规划,以预算编制、预算执行、预算调整、预算监控、预算考评等预算环节管理为基础的管理体系与制度。其以业务为预算,以
企业资本预算为基础,以企业现金资金流为核心,以企业经营利润成果为目的。每年企业在预算开始时期,必须先考虑根据年度发展战略分解战略目标,进一步编制详细的预算,
并且对预算做好充分的监控分析工作,还要设置各个关键环节的相应动态考核指标,并实施考核奖惩制度。如作为绩效考核体系的重要组成部分的收入完成率、费用节省程度、预
算编制错误率、预算调整次数等,纳入系统全面的考核,且进入年度绩效考核内容。
3.加强科学的投资决策
投资决策直接影响企业的经营效益及资金结构,是企业重大经营决策的主要内容之一。科学正确的投资决策,带来的是企业带来生机和活力,推动企业健康、快速的发展;否
则其将会给企业带来损失,甚至陷入破产、倒闭的局面。依靠负债投资的企业,常常是投资项目刚完或未完,以新债还旧债,伴随着贷款利率的提升,债务负重越背越重,会压垮
自己。在资金不充分的情况下,投资决策更要慎重,科学做好项目可行性论证分析,全面系统考虑,把财务风险控制最佳状态。如果出现资金利润率与银行贷款利率持平情况,短
期贷款首先考虑支付,来减少企业利息负担。
4.加强资金安全管理,提高资金的使用效率
企业应成立资金风险控制小组,加强资金日常管理,加强对所属企业借款审核、担保严格的审核。绝大多数的企业都是用于投资筹资到的资金,为有效规避产生的风险,预测
拟投资项目的投资报酬率和未来的平均资金利润率,进行综合的比较,对投资项目进行可行性论证分析,决定是否进行投资、投资什么、何时投资、如何投资。同时企业注重筹资
资金风险,加强资金安全管理,提高资金的使用效率。
5.加强全面风险控制管理
企业还成立风险控制委员会,其主要是设立在企业董事会下有企业风险控制的最高权力机构的专业委员会。其职责是:拟定风险管理制度级重大风险管理解决方案、企业风险
管理策略、风险管理制度级重大风险管理解决方案;审定企业风险控制的制度和流程;组织对业务经营管理过程中的风险进行控制,制定重大风险、重大事件、重大决策及重要业
务流程的判断标准和机制;提出企业经营管理过程中风险防范的指导性的意见;审议内部审计部门提交的风险管理监督评价报告;对企业在资金市场、运作、交易、操作等方面的
风险控制情况定期进行了解,对已出现的风险制定化解措施。企业通过建立风险控制委员会,进行加强全面风险控制管理,确保财务风险有效降低。
6.加强财务内部控制量化管理
由于财务核算数据的变化能揭示企业财务运行情况,企业加强财务内部控制量化管理,可根据不同行业和不同企业的情况科学合理地选择财务风险指标和风险值,可将国际行
业标准和国内行业标准做参考值,结合自身实际情况,并按低于测定风险点的平均值的程度设置预警级次,以红灯黄灯、绿灯进行预警控制,进一步通过财务指数量化有效地对财
务运行情况进行预控,防范财务风险重大情况的出现。
加强企业财务风险控制即是现代企业财务管理的重要内容,也是整个企业管理的重要组成部分。在多变市场经济环境下,企业的领导者、经营者及财务者都必须注视提高财务
风险的防范意识和识别能力,建立和不断完善风险预警机制和有效监测方式,采取有效措施规避风险,实现自己的经营目标。(作者单位:西安机电信息技术研究所)
参考文献:
根据企业集团的特点,实际工作中,企业内部可以按以下几个方面为重点,着手构建财务风险防控体系:
一、提高控制财务风险的认识
随着经济全球化进程加快,企业经营范围和规模逐步扩大,面临的竞争越来越激烈,面对的风险因素不断增加,宏观经济形势更加多变,提高财务风险控制认识、加强企业财务风险控制的要求也越来越迫切。
通过财务风险控制可找出企业内部控制存在的问题和缺陷,促进企业完善各项内部控制制度,实现科学决策、科学管理,形成完整的决策机制、激励机制好制约机制,提高风险敏感度,做到及时分析,准确评价和有效控制公司的财务风险。
通过财务风险控制可促进企业树立现金至上意识,正确分析,科学应对复杂经济形势,优化资本结构,保持资本的流动性。通过财务风险控制,促进企业增加收入,节支降耗,压缩应收财款与存货资金占用,及其他非生产性支出,以保障现金循环顺畅,实现企业健康、可持续发展。
通过财务风险控制,建立财务风险预警机制,及时发现财务风险的征兆,及时采取风险处理措施,避免和挽回财务风险带来的损失,保证企业经营目标的实现和经营活动高效有序进行。
二、加强对控制财务风险的组织领导
企业应成立财务风险控制工作小组,负责组织开展企业的财务风险防范、预警和处置工作。财务风险控制工作小组由企业总会计师或财务总监牵头,各责任部门负责人参加。财务风险控制小组应按以下四项原则开展工作:
(一)统一领导,分级负责。集团型企业母公司应全面负责财务风险控制的组织、协调和领导工作。各所属公司分级负责管辖范围内的财务风险控制工作。
(二)及早预警,及时处置。对财务风险应做到早发现、早报告,并采取果断措施,及时控制和化解,防止风险扩散和蔓延。
(三)各司其职,团结协作。企业有关部门按照职责分工,积极筹划落实各项防范、化解和处置财务风险的措施,相互协调,共同防范,化解和处置风险。
(四)防化结合,重在防范。加强对财务风险的监测,督促企业各级财务风险责任部门及时提供相关信息,监控要做到及时有效,以提高应对各类突发性风险的能力。
三、加强控制财务风险日常管理
(一)强化现金管理
规范资金预算网络化申报及审批流程,加强付款审批和资金集中管理,确保企业资金链安全并实现良性运转。
(二)加强全面预算管理
坚持一切经营活动受控于预算管理,扩大预算控制范围,健全预算预警机制,规范预算调整行为,完善预算管理手段,强化预算过程控制,凡预算外资金一律不准支出。
(三)强化两金占用管理
除正常长期战略用户滚动结算外,其他用户一律不得赊销。严禁为确保开工组织生产,为确保销售进行赊销,对客户信用品质进行评价并建立信用档案,分类管理。动态调整客户的信用等级。在企业主管部门统一协调下,与司法机关配合开展法律清欠工作,主动采取财产保全和强制执行工作。做好存货管理工作,分析存货结构,分清正常储备及非正常储备。实行市场决定生产原则,以销定产,避免产品积压;严格追究产品残次责任人责任。
(四)严格成本费用控制
全面实施成本费用定额管理,积极运用信息化手段强化成本费用监控,以单耗管理为总抓手,做好主要产品成本控制工作。
四、做好控制财务风险的预警
财务风险预警系统是控制财务风险的重要内容,决定着财务风险控制系统的运行质量。企业应对所属公司进行分类指导、重点监控、定期报告。通过分析财务风险形成过程,采用定性预警分析和定量预警分析相结合的方法,建立切实有效的防范财务风险预警机制,做到早发现、早启动、早处理。
(一)分类指导,重点监控,定期报告
根据盈亏和现金流情况,集团型企业可将所属公司分为一般风险单位、较大风险单位、重大风险单位、特大风险单位四类进行财务风险控制。
通过财务风险预警系统,企业对较大、重大和特大风险单位进行重点监控。对于较大风险单位财务风险情况采取月度报告制度,对于重大和特大风险单位的财务风险情况采取每周报告制度。
(二)预警信息收集和传递
企业应以信息化系统为信息收集和传递的平台,及时掌握财务风险预警所需的各类资料,资料的来源应是开放式的。预警信息系统不仅包括预警资料的收集,还要包括对收集资料的加工处理、分析判断和防范、处置措施等信息诊断企业潜在的财务风险并及时消除财务危机的专家咨询系统。对收集、加工、分析和整理后的资料和措施建议等信息,要及时逐级汇总和上报企业财务风险控制小组。对需企业批准的事项应逐级进行上报和批复。
(三)建立定性和定量相结合的预警指标体系
企业财务风险预警系统应采用定性指标主要包括:经营活动现金净流量出现负数、主要财务指标显示财务状况恶化和部分定量预警指标对财务风险进行预警监控。定量预警主要指标包括:限定速动比率、已获利息倍数、资产负债率等。各单位可结合单位实际,适当增加一定数量的定量预警指标,提高预警质量。
企业要根据自身实际,参照国家行业标准对上述指标进行细分和量化,以满足财务风险预警的质量要求,确保财务风险预警的准确性。
(四)预警分析
预警分析人员首先通过预警分析快速排除影响小的财务风险,将分析人员的主要精力放在分析有可能造成重大影响的财务风险上。有重点地分析财务风险的成因,评估其可能造成的损失。根据财务风险成因,针对性的制订处置财务风险的应当措施。
财务风险预警指标出现重大异常之一的,企业应立即进行财务风险应急处理。
五、控制财务风险的应急处理
在财务风险应急处理过程中。应结合企业实际,制订出防止财务风险扩大的、具有针对性的应急处理措施,包括推迟或减少付款、加速货款回收、扩大关联贸易、实施资产重组、债务重组、寻求获得新的投资、售后回租资产、根据经济形势和市场预测情况,企业应对部分特大风险单位施行关、停、并、转。不能关停的按最经济产能安排生产和其他有利于增加现金流入和减少现金流出的措施。
六、财务风险应急处理的自我完善
关键词:加强;财务风险;控制;管理
一、引言
企业的衰落直接表现在财务风险控制上,企业还处在落后的情况中,大多数企业并未真正的了解财务风险控制,也并没有科学合理的财务风险控制措施。因此,将企业财务风险控制工作加强对企业进步发展有非常重要的作用,也是公司在经营管理当中的关键部分,作用非常关键。我国,财务风险控制起步晚,可是经过不懈的努力,获得了不小的成绩。
二、财务风险具体特点
财务风险存在客观性,任何企业当中无法避免出现风险,财务风险有大小之分,并没有存在不存在之分,需要企业严密的关注财务风险管理的常态化特点;另外风险动态性变化,企业不同的运营阶段、不同的规模大小和竞争对手的不同,企业财务风险的影响范围和风险等级随之不同,财务风险在各个企业运行和竞争环境下表现出来的改变,需要准确控制,需要企业财务风险管理者需要快速的反应水平。
三、财务风险管理问题
1.缺乏风险防范意识。目前现代企业当中的工作人员并未有非常强烈的风险管理意识,将风险存在的普遍性直接忽视掉,财务管理工作者也是这样,并未有非常高的风险防范认识,错误的认为良好的企业资金管理就能够防止出现财务风险。实际上并不是如此,企业的所有活动都肯定出现一定的风险,同时说明在所有风险当中肯定会出现财务风险,普通财务方面的决定错误也是导致财务风险的最关键的原因。目前企业管理工作者进行财务决策的同时一般都是根据自我主观意识和经验来决定的,所以,经常出现非常重要的失误,肯定会出现财务风险。所以,企业的财务风险因为管理人员的风险意识不足导致的,同时对企业的影响也非常大,更有严重的会将企业经营能力直接丧失掉,最后将面临破产的局面。2.财务风险内控低效。目前非常多的现代化单位在风险内部控制当中还存在非常多的不足之处,不具有良好的内部控制水平,内控环境不能达到优化、有关文化不先进、内控制度流于形式,管理经验落后,管理模式粗放等,组织企业工作当中,有的单位并未能够科学的将工作岗位进行设置,有些部门存在岗位权力责任不清晰、互相推卸责任的情况,有关的问题都不利于企业内控工作,从而将影响企业对财务风险的控制。3.财务风险预警不健全。不完善的财务风险预警制度建设工作,是带给现代企业财务风险管理影响的关键因素,如果无法立即分辨出潜在的风险,后来带给企业应对财务风险的时间还是会充分不够,也无法根据这设定出比较健全完善的应对方式,最后给企业带来非常大的损失。建立完善的风险和预警机制,作为风险管理工作的前提,只有具备识别能力强的工作人员、快速反应的机制,才可以保证在风险出现之前将其扼杀在摇篮当中。
四、加强财务风险控制与管理措施
1.增强财务风险防范意识。企业管理者对企业的发展有着直接的影响效果,管理者的总体素养提升,可以更快的将市场适应同时掌控市场,这样能够将风险出现的几率降低。因此,将管理者的风险识别能力和风险防范意识快速的提升非常关键,管理者能够及时的发现和评价企业当中所存在的风险。这样的决策当中,企业可以充分考量到不同影响因素的原因,尽量的使用合理科学的方式进行决定,将主观臆断行为坚决反对,这样保证企业能够出现非常低的财务风险,从而为企业带来更多的保证。2.完善内部控制机制。企业在加强内部控制工作的同时,要关注到建立风险导向的控制方式,是和风险评价紧密相连的一种模式。在任何企业经营内部,风险肯定存在,企业能够做的唯一的事情就是防止和分散风险。企业需要对所联系的每一个项目进行风险评估工作,大概了解所面对的风险的级别种类,同时将风险诱因进行探索,将尽快的探索防范和降低风险出现指数的方式。3.完善风险控制与预警体系。伴随着我国经济制度的改革的不断深入,财务管理包含了非常多的方面,需要企业进一步将风险控制和预警系统健全。尤其是需要根据全面控制预警、全程控制预警、全员控制预警建立由财务、业务、行政单位构成的财务管理风险控制和预警董事会会议制度一同将企业当中所出现的财务管理控制和预警工作做好,落实好工作,将工作机制完善好,提升执行力。企业要从自身的财务风险控制和预警系统的建设工作加强,依靠第三方机构的力量来加大风险控制和预警工作力度,例如邀请专门的咨询机构、服务机构等帮助企业开展财务风险控制和预警系统的建设,对提高企业财务风险控制和管理水准有非常关键的效果。
五、结语
总之,企业发展的前提条件就是财务资金,是企业运行的中心,因此财务管理对企业的重要性不言而喻。财务风险作为企业发展当中出现的威胁,需要高度关注,因此,企业规划当中财务风险管理控制工作越发重要。企业需要合理的使用资金,将风险降低,需要从多个方面进行控制资金,建立企业财务预警系统以及财务风险控制机制,多个措施一同进行,才可以保证企业能够在市场经济制度下,更好的有利于自我的进步发展。
参考文献:
[1]刘军.新常态视角下企业加强财务风险控制的路径[J].企业改革与管理,2016,08:143.
【关键词】内控体系 全面风险管理体系 融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献