大企业内控风险成因分析
Ⅰ 风险内控机制的发展历程
一、萌芽期——内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史
中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal
check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方
账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
二、发展期——内部会计控制与内部管理控制
1934
年美国《证券交易法》,首先提出了“内部会计控制”(Internal accounting control
system)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保
护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10
月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAPNo.19),将内部控制划分为会计控制和管理控制。
1972
年,美国审计准则委员会(ASB)在第1号公告(SASNo.1)中,对管理控制和会计控制提出今天广为人知的定义:(1)内部会计控制。会计控制由组织
计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成;(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策
过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
三、成熟期——内部控制结构和内部控制整体架构
1.内部控制结构(Internal Control Structure)
1988
年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS
N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal
Control Structure)一词取代原有的“内部控制”
2.内部控制整体架构(Internal
Control一Integrated Framework)1992午,美国"反对虚假财务报告委员会"(National Commission
on Fraulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring
Organizations of the Tread-way
Commission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构(Internal
Control一Integrated
Framework)》,也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计
协会。)
COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由:
控制环境(control environment)
风险评估(risk assessment)
控制活动(control activities)
信息与沟通(information and communication)
监督(monitoring)
2004
年10月,COSO委员会对《内部控制一一整体架构(Internal Control一Integrated
Framework)》做了进一步的延伸和扩展,提出了《企业风险管理——整合框架((Enterprise Risk
Management一Integrated Framework)》。
四、我国内部控制制度历史沿革
1999年10月31日,修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章《会计监督》第27条要求,各单位应当建立、健全本单位内部会计监督制度。
2001年6月22日,财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。
2006年5月17日,证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。
2006年6月16日,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。
2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
2007年2月1日,证监会发布《上市公司信息披露管理办法》,明确提出上市公司必须建立信息披露内部管理制度。
2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,广泛征求意见。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》,公开征求意见。
Ⅱ 简述如何理解评价内部控制的风险水平
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节
Ⅲ 风险内控的风险内控方法
一、内控机制构建
基于财政部《企业内部控制基本规范》的基础,建立企业风险内控模型。在此基础上,通过以下步骤为企业建立完善的内部控制机制:
1、现状调研、分析和总体评估:访谈、问卷调研、资料阅读;2、企业战略分析与解读3、企业经营面临风险的分析、风险识别与评估、确定风险控制活动;4、制定企业的内控策略,设定内控目标;梳理优化流程明确流程关键环节、风险点和控制点5、建立内控管理架构,完善内控环境,建立企业内控信息沟通渠道6、制定企业内部监督制度7、树立内控及风险价值观8、制定内控及风险防范行为规范,制定内控手,9、制定风险管理办法10、内控体系实施,持续监测与评11、综合评价
二、风险管理机制
基于理念和方法的创新以及丰富的咨询服务经验,立足于国资委《中央企业全面风险管理指引》,通过解读企业的发展战略、战略目标,分析确定企业风险管理战略和目标,完善风险管理机制,制定风险组织架构、风险应对策略、风险管理流程、风险指标设计、风险管理制度和风险应对处理办法,培育企业风险文化,建立风险行为规范等角度出发,帮助企业实现:
1、以企业发展战略为目标,制订企业风险管理规范和战略;2、构筑以流程控制和风险指标预警为核心的风险管理机制;3、在《中央企业全面风险管理指引》的基础上,利用系统的、科学的方法对各类风险进行识别和分析,建立一套风险识别、风险评估、风险预警、风险应对和风险监控的风险管理体系;4、通过流程、指标、风险管理制度等,将风险管理及应对策略落实到企业的决策、制度、流程、组织职能当中,做到人人是防线,处处有预警;5、跟踪企业内控机制和风险管理体系的落实情况,协助企业解决执行中出现的问题。
Ⅳ 企业税务风险内控机制如何建立
加强大企业税务风险内控机制建设特提出以下建议:
一、完善大企业税务风险内控机制的制度规范,要制定相关法律法规。目前,我国企业税务风险内控机制建设方面的法律还是空白,有关部门应尽快将税务风险内控机制建设纳入国家法律范畴,使大企业在处理内部税务风险时有明确的法律依据,税务机关在开展对大企业的税务风险管理工作时有明确的执法依据。
二、提升大企业税务风险内控机制组织化、科学化、精细化水平。对于行业跨度大和涉税事务复杂的大企业设立相对独立的税务管理部门。对于经营行业比较单一、涉税事务较复杂的大企业成立税务风险管理组,隶属于财务部。对于经营行业比较单一、涉税事务较简单的大企业设置税务总监或者税务管理岗位。
三、积极发挥税务机关在大企业税务风险内控机制建设中的作用。在自愿、平等、公开、互信的基础上,税务机关与企业签订税收遵从协议,共同承诺税企双方合作防控税务风险。税企双方确定税收遵从协议签订意愿后,依序进行共同磋商、起草协议文本、签订协议等工作程序。税务机关通过掌握公司治理结构、机构设置、人员分工、内部审计等不同岗位职责,帮助企业了解税收风险相关知识,并通过对人员培训,使其熟悉潜在税收风险及如何应对。
Ⅳ 提高企业内部控制水平的因素有哪些
1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与估,
形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
Ⅵ 内控风险和风险管理有何区别
《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
Ⅶ 如何做好企业内部控制和风险管理
从价格上来讲,海尔用较高的价格,TCL用较低的价格,格兰仕也采用较低的价格战略。这就是企业内部控制应对风险的多样性。财务风险的化解,可以通过报表合并,通过母公司报表的蛛丝马迹,就可以判断出资金运营的效率。
要增强企业运营的效果,增加财务运营的成效,就要进行财务的各种风险处理和风险的化解,通过集中资金的方式,不仅减少资金运营的风险和财务的各种风险,包括投资、资金运用、支付等这些风险,同时也可以极大地加强资金的流动性,进行余缺的调剂,减少财务费用。
【案例】
神华集团财务集中模式是造就这个煤炭公司走向世界,成为世界一流煤炭企业的有效保障。神华集团通过四个统一、两个集中和一个优化实现财务集中。四个统一是指统一核算业务,统一税费管理,统一预算管理,统一财务制度。十几个矿井的大小不一样,地质条件不一样,成立运行的时间、生产力的状况、结构也不一致。这种情况下企业对财务进行统一的过程中遇到了极大的困难。但恰恰是突破这种困难之后,才使集团的财务呈现高效率的状态。企业通过资金集中和人员集中两大集中方式,极大地减少了各个分属矿井的资金使用风险,使企业既满足了生产的需要,同时也减少了资金运用的风险,实现了企业社会化的责任。
企业的另一个优化就是信息优化,不断加强信息建设的投入,使信息化的财务管理融合到企业的现代化管理当中,加强信息化系统的建设。神华煤炭的财务集中模式极大地顺应了企业的现代化管理的要求。企业煤炭的产量直线上升,成本和库存则保持在平稳的下降状态。这就是财务控制的效果。
点评:和全国同行业的大型企业集团进行比较可以看出,神华煤炭在财务的管理中进行财务创新,采用财务集中模式进行财务活动的控制,在资本运用中呈现很好的效果。
企业内部控制必须要分析风险,认识风险,但目的不是为了风险而风险,而是要采取风险对策解决风险。但是风险的对策再好,如果没有落实到实际的工作中,在各个业务的层次中没有体现出来,也是没有任何效果的。所以企业需要在内部实施风险对策,展开控制的活动。
管理层的控制活动
控制的活动就是能够有效地实现风险反应的措施和方法。对控制活动的分析可以从两个方面来展开,一个是纵向,一个是横向。纵向是把控制活动分为决策层、管理层、执行层和操作层四个层次;横向是指各个部门人、财、物之间的衔接。企业的内部控制活动就是在纵向和横向交错作用的过程中展开。下面就从高层管理人员对企业的绩效分析、部门管理、对信息处理的控制、实物的控制、绩效指标的比较和分工等几方面来分析内部控制的内容。
管理层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执行情况。
高层管理人员在内部控制当中的功能要抓住两个方面的关键点。第一个是指标,就是对他的工作进行定义和划分;第二个是绩效,就是对他的运行效果进行考核。作为高层管理人员,应该在思想上接战略,下接业务的运行,不需要操心太多具体的业务操作。
?指标
从传统的思维模式来讲,一位领导如果能够深入基层和人民群众打成一片,同吃、同住、同劳动,这就算是一位好领导。但是现代企业管理要改变这种观念,领导人一次两次和人民群众做做秀就可以了,平时需要花大量的精力去思考更大的问题。例如各个部门怎样分派工作,每个部门应该管什么,怎样去管?哪些工作归A部门,哪些归B部门,哪些归C部门。资源怎样从C部门调到A部门,从A部门又调到D部门。通过部门之间的调整,科学地设计指标,对部门绩效进行考核,极大地促进企业的经营效率。至于每一道工序,每一个厂角,每一个安全,每一个角落应该是什么样子可以让下面的人负责。
企业对绩效的考核方法需要有整体指标,还要有KPI,也就是关键绩效指标。企业要获得投资者的认可,就必须有一个大的发展空间和良好的回报。企业在发展的每个阶段都有不同的重点,因此在整体目标里面,划分出的关键绩效指标也会在不同阶段有不同的侧重点。企业要对能够给企业带来重大影响的关键部门和关键的业务过程进行把握和了解。进行总体
的分析,查找到底是技术的问题,还是生产的问题;是人员的问题,还是支持系统的问题;是财务的问题,还是市场的问题,或者是顾客满意度的问题。
因此,要对关键指标进行分解,让每个人明确自身肩负的工作因素指标。作为领导,是否能够对目标企业进行兼并收购,如果收购的话企业需要做哪些准备工作,对将来的发展会产生怎样的影响,领导者要站在全局的高度,高瞻远瞩地思考这些问题。
?绩效
企业要了解敌人,也要了解自己。企业自身的经营状况以及进行外延扩大再生产之后,是否能够保证安全性,造血功能有没有提升。如果企业资产在不断的扩大,资产负债率却在不断地降低,说明企业的经营效率在提高。企业的绩效就是从整体经营状况中体现出来。
而很多的企业在发展的时候,受到发展上的限制瓶颈,从规模上进行减少,外延上降低,这是可以理解的。但是企业的产量越来越低,资产负债率越来越高,资产负债率越来越高的后果可能就是企业费用增加到收入的1/4,雪上加霜的还有居高不下的应收账款。这样等到下一个业务循环开始的时候,面临的就是更高的成本费用和资金来源。恶性循环的结果就是企业濒临破产,最后不得不清算倒闭。这就是不懂经营、不懂财务的领导掌管企业的悲惨结局。所以企业干得越多,亏得越多,关键就是领导没有从财务和企业的经营效率入手,对企业的全局进行控制把握。
企业运行的时候,不光是财务效益的问题,不仅是整个资产运营的状况,同时还是安全性和承载能力的问题,更多的还是长远发展能力的问题。所以企业在进行内部控制的时候,作为企业的领导人和财务主管,应该从全局着手,从更高层次着眼,遵循科学的指标体系,对生产经营和各部门的职责来展开控制活动。
部门管理的控制活动
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
部门管理是内部控制活动的第二项内容。部门管理说的是在企业管理里面,部门处于执行阶段和层次,这个层次应该起到的效果叫令行禁止,提高效率。战略一旦确定之后,决定战略能否实现的因素就是执行。能不能够执行就靠各个部门怎样去完成本部门的工作。例如公司每年都会编制预算,年底进行结算的时候就要考察有没有实现当初的预定目标。这个实现的过程就需要各部门去完成。
财务部门的控制管理
企业的风险追根到底出现在执行层上面,部门负责直接管理的工作,对它的工作业绩要进行报告,对生产效率进行分析。财务部作为一个业务部门,在企业控制的部门管理中应该取得价值领航的作用。财务部告诉业务部门某项工作该不该干,如果干的话能够取到怎样的效果,是亏损还是盈利。
对于应收账款的催收、统计和分析,财务部和销售部门共同进行回收款项的时候,财务部门应该及时通知销售部门的主管人员,通知法律事务部和信用管理部,对相关数据进行调整分解,重新确立企业的信用额度和账期。
在成本核算当中,财务部应该科学地进行计量分析,用作业成本法的方式对每个产品进行分析,而不只是进行整体概括的描述。因为通过传统方式对材料进行总体的分析是不够的,需要让决策者知道哪一个产品是赚钱的,哪一个产品是不赚钱的。
作为财务部长,一方面要承接上级企业财务功能,另一方面要把承接的功能分解到每一个会计身上,对每个主管会计进行培训,来进行掌握,协助他们掌握相应的工作要点。让其能够在生产经营管理过程中得到成本数据和专业信息,作为财务管理的基础。财务部长起到的作用就是引领主管会计做好他所从事的具体业务,而不需要过分干预具体工作内容。
一个企业永恒的主题,就是竞争,就是面对风险的时候,怎样根据企业的核心竞争力和风险偏好,在风险中转危为安。企业进行风险管理的时候,可以把这种管理作为一个区位图,按照时间的序列和业务发展的过程做一个总体规划。然后把总的规划分解到每一个时段、每一个单位和每一个体系。一个项目的完成需要很多部门的协调沟通,如果有一个部门拖延了
时期,跟它的工作内容衔接的另一个部门的工作也会受到影响,从而拖延整个项目的实现进度。
就像完成一次大的战役一样,每个兵种,每个兵团,每个连队和每个小分队,都应该在指定的时间到达指定的高地,这样才能把握战局,如果其中有队伍没有抢占高地,很有可能输掉整个战局。
操作层的控制活动
这个层面涉及到具体落实工作内容的关键环节。中国人有这样的一个观念,就是不管是做生产经营管理也好,或者是生产过程也好,很多时候都是以一种随意的心态去做事情。
中国有几千年的农业文明作为基础,农业文明的特征是个体性,随意性,季节性,靠天吃饭。这样的传统思想会影响到企业管理工作,一个领导实行一种方案,一个领导有一种想法,一个领导采取一种战略,每个部门要根据不同老总的偏好调整心态,改变工作方式和工作作风,这种随意的工作方式以个人为导向,而不是以工作为导向,这是一种误区。
【案例】
有一个中国人和一个印度人到美国学习五星级饭店的管理,最后出现了非常有趣的现象,刚开始美国人特别喜欢中国人,因为中国人非常聪明,教了三天就把一个月的东西全学会了,而三天以来印度人怎么都学不会。但是到第五天就发生了变化,印度人慢慢学会了一点,而中国人就开始忘了一点,到了一个月之后,印度人全部学会了所教的知识,中国虽然学会了,但根据自己的爱好做了改动,最后的结果是,印度人一旦学会之后,一辈子都不会改变,准确地执行了五星级宾馆的标准体系。而中国人学会完了之后回到中国来,加上自己的想象和一种认识,对原有的标准进行了的改造,最后搞得不伦不类,所以中国没有真正的五星级酒店。
点评:这个笑话讲的道理就是中国人太聪明有自己的想法固然是好事,但是如果自作聪明就会聪明反被聪明误,把正确的事情弄得一塌糊涂。企业管理当中也存在这个问题,每个人的思想不同,上级的命令传到下面的时候执行起来就变了味道。中央的一号文件下发到地方的时候就已经发生了很大的变化,总是落不到实处。所以,在内部控制的过程当中,要克服这种农业文明给人的思想影响的弱点。
工业文明的最大特点就是集约化和规模化。机械生产依靠的就是规模取胜,工业化的前提是有统一的标准,这样才能保证生产统一规格、统一质量的产品。中国人适合做古董,不适合做产品,就是这个道理。因为古董每一个都是不一样的,而且越是不一样,价格越高。但是做现代工业产品管理现代企业就不能这样。在企业内部控制里面,需要运用工业文明的思想方式,对每一个人的管理和资源使用、政策制定进行规范化,科学化。这样才能让顾客满意,让社会安全,让产品安全,让市场有效。
【案例】
中餐与麦当劳、肯德基
做饺子和做麦当劳、肯德基哪一个更容易?中国人会说做饺子容易,可是外国人学做饺子怎么都学不会。一个外国人千里迢迢到中国来学做馅饼,怎么都搞不明白,最后实在不行,就把所有的料放在饼的上面一烤,就成了今天的比萨。
中餐非常好吃,但是中国菜不好做,因为差异性很大,口味很丰富,所以没有任何一家中餐企业能把中国饮食做成国际性的大企业,最重要的原因就是中餐没有固定的标准。这给我们带来了另外一个深层次的思考,就是在企业管理过程当中,如果没有标准,没有规范,工作程序无法复制,工作就没有效率和效果,就不能满足现代工业社会最基本的规模化要求。企业需要依靠产品的稳定性达到规模效益。
为什么麦当劳、肯德基到中国来能迅猛的发展?就是因为它的产品非常规范,有统一的成本和业务流程标准,包括它的原料、生产工艺、服务也都采取标准化模式,很容易进行复制,所以连锁店开遍全国,遍地开花。
点评:中餐之所以没能够像麦当劳、肯德基那样在全球范围内迅速发展开来的重要原因就是缺乏食物的标准,没能够从具体业务的操作层面上对工作过程进行控制,所以中餐现在还是局限于个体店面,无法迅速复制。
在企业内部控制里面要讲求标准,把工业化的思想变成具体的业务流程和操作规程。业务流程的意思就是业务的各个环节怎样进行职能划分和业务分工。它按层次可以分为一级流程、二级流程、三级流程等,依次数下去。一级流程就是大的几个方面,每一个方法,每一
个业务,每一项业务的几个步骤就是二级流程;每一个步骤的几个业务点就是三级流程,每一个业务的点的几个方式和方法,就是四级流程,每一个四级流程的几个业务,几个计量方式,或者是统计方式,就是五级流程。每个流程和其他的流程之间的转化和衔接,就是流程接口。
这属于企业内控制里面的一个流程体系,做内部控制就是把流程规范化和标准化。企业要在美国上市必须要有非常规范的企业内部控制的流程和规程。例如采购之后,采购的物资怎样转化成资产,采购之前的业务流程是怎样规定的,采购之后该做哪些处理,所有的这些过程都要包含在一个规范的流程体系里面。这些工作完成之后,要跟财务部的工作进行衔接,也就是转资的过程。转资的过程当中,财务处长和财务处资产科的科长具体需要做哪些工作,在这个流程体系里面都要有很规范的规定和描述。
企业存在哪些风险,这些风险会造成哪些危害,如何针对这些不确定性的危害采取措施?由这些问题出发进行分析研究从而形成内部控制制度,以管理文档的形式体现出来。在这个管理文档里面,对各个层次、各个部门、各个业务的过程都要有非常形象的描述,这种描述就叫做内部控制的风险管理流程。
对风险进行科学的认识之后,形成一种形象的流转截图,这就是内部控制的风险的流程,对各个部门,各个层次,各项业务点进行总结分析,形成一个科学有效的业务管理模式,对业务环节的操作要求,把不可控的或者是定性的业务点,转化成一个定量、可执行、可分解的业务动作,加以规范和实施。
第十讲 内部控制活动(下)
信息处理的控制
第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)
第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)
在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。
财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。
【案例】
一个煤炭企业的老总,要开除一个矿长,因为企业的成本控制非常严格,结果今年全年的成本指标被这个矿长突破了,矿井中采矿的机器里面有一个大型设备,需要用美国非常高级的润滑油,采购润滑油的账目上写了个100没有后面的单位,不知道是公斤还是吨,后来填了个吨,下面的人很奇怪也没敢反对,因为是矿长要求采购的,于是一直到上面批准签字,其他部门也没看、这种润滑油很贵,结果到货后发现几十年都用不完。
这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。
萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。
Ⅷ 请问大型企业的集团管控、风险防控、内控各是什么意思
1.集团管控
集团管控一直是大型集团企业的管理难题,由于大型企业的层级和规模都比较大,在运行过程中,很容易出现“大企业病”,内部沟通效率和资源利用效率不高,不能突破规模墙的限制,持续获得高速成长,集团总部对子公司又爱又恨,即希望子公司发挥积极能动性,又怕子公司失去控制,于是,不停地在集权与放权中反复,失去机会。
集团企业管控体系作为一个宏观性的管理议题,里面包含很多内容和考虑因素,但各内容与子议题间既相互关联,又有自己相对独立的系统。仁达方略管理咨询公司在长期的项目经验、管理研究和实践总结的基础上,提炼出集团管控体系的一整套流程和方法论。
集团管控主要解决四个核心和关键问题:
选择何种组织模式
如何设计组织架构
如何规范责权体系和核心管理流程
如何进行业绩评价体系。
2.风险防控或风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。
风险控制的方法
风险回避、损失控制、风险转移和风险保留。
1、风险回避 风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法: (1)投资主体对风险极端厌恶。 (2)存在可实现同样目标的其他方案,其风险更低。 (3)投资主体无能力消除或转移风险。 (4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。 2、损失控制 损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
3、风险转移 风险转移,是指通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度。风险转移的主要形式是合同和保险。 (1)合同转移。通过签订合同,可以将部分或全部风险转移给一个或多个其他参与者。 (2)保险转移。保险是使用最为广泛的风险转移方式。
4、风险保留 风险保留,即风险承担。也就是说,如果损失发生,经济主体将以当时可利用的任何资金进行支付。风险保留包括无计划自留、有计划自我保险。 (1)无计划自留。指风险损失发生后从收入中支付,即不是在损失前做出资金安排。当经济主体没有意识到风险并认为损失不会发生时,或将意识到的与风险有关的最大可能损失显著低估时,就会采用无计划保留方式承担风险。一般来说,无资金保留应当谨慎使用,因为如果实际总损失远远大于预计损失,将引起资金周转困难。 (2)有计划自我保险。指可能的损失发生前,通过做出各种资金安排以确保损失出现后能及时获得资金以补偿损失。有计划自我保险主要通过建立风险预留基金的方式来实现。
3.内控
内部控制的简称。指一般公司企业内部的控制运作。
我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
一般有管理层直接负责,或专门设立部门,也有公司有财务部门负责。
Ⅸ 我想知道某个工业企业,企业具体财务风险,风险控制,内部控制问题比较突出的,我想知道具体的企业名字.
摘 要:财务风险是由于举债而给企业财务成果带来的不确定性。在激烈竞争的市场经济中,企业已成为市场竞争的主体,企业赖以生存、发展的自然环境和社会经济环境具有较大的不确定性,使企业面临风险的威胁。因此,正确把握企业财务风险的运行规律,加强对企业财务风险的管理显得非常重要。
关键词:风险成因 风险分类 风险防范与化解
财务风险是指由于举债而给企业财务成果带来的不确定性,作为企业营运资金管理的一项重要内容,财务风险管理直接影响企业营运资金的周转和经济效益。如何监控财务风险发生以及如何处理企业的不良债权等问题,已经成为我们企业管理中不容回避的一个重大课题。
一、企业财务风险的成因
在市场经济活动中,企业存在财务风险是难免的,关键是如何了解风险的起因,加强防范,使自身处于不败之地。财务风险是指由于多种因素的作用使企业不能实现预期的财务效果,从而产生的经济损失的可能性。财务风险客观存在于企业财务管理工作的各个环节,财务风险的存在,无疑会对企业生产经营产生重大影响。以财务决策为例,企业的财务决策几乎都是在风险和不确定性的情况下作出的,离开了风险,就无法正确评价企业报酬的高低。因此,对财务风险的成因及防范进行研究、控制,从而提高企业经济效益,具有十分重要的意义。
1.企业财务风险的基本特征。在企业财务管理工作中,只有充分了解财务风险的基本特征和产生原因,才能采取针对性措施防范和化解。归纳起来,企业财务风险主要具有以下特征:
(1)客观性。即财务风险是不以人的意志为转移而客观存在的。也就是说,风险处处存在,时时存在,人们无法回避它、消除它,只能通过各种技术手段来应对风险,从而避免费用、损失的发生。企业财务活动存在着两种可能结果,即实现预期目标和无法实现预期目标,这就意味着无法实现预期目标的风险是客观存在的。
(2)全面性。即财务风险存在于企业财务管理的全过程,并体现在多种财务关系上。资金筹集、资金运用、资金积累、分配等财务活动,均会产生财务风险。
(3)不确定性。财务风险具有一定的可变性,即在一定条件下、一定时期内有可能发生,也有可能不发生。这就意味着企业的财务状况具有不确定性,从而使企业时时都具有蒙受损失的可能性。
(4)收益性或损失性。风险与收益是成正比的,即风险越大收益越高,风险越小收益越低。财务风险的存在促使企业改善管理,提高资金利用效率。因而可以说,收益性与损失性是共存的。在我国企业里,由于种种因素的作用和条件限制,财务风险也会影响企业生产经营活动的连续性、经济效益的稳定性和生存的安全性,最终可能会威胁企业的收益,也就会影响企业收益。
(5)激励性。即财务风险的客观存在会促使企业采取措施防范财务风险,加强财务管理,提高经济效益。
2.企业财务风险的成因分析。企业财务风险的影响因素诸多,既有企业外部的原因,也有企业内部的原因。而且不同的财务风险形成的原因也不尽相同。它的内部原因主要包括筹资规模策略不当、资金来源结构不当、筹资方式以及时间选择不当、信用交易策略不当和筹资顺序安排不当。外部原因主要有市场风险、利率,变动、物价风险。具体来说表现为以下几个方面:
(1)企业财务管理的宏观环境复杂多变,财务管理系统不能适应复杂多变的宏观环境。财务管理的宏观环境复杂多变是产生财务风险的外部原因。众所周知,持续的通货膨胀,将使企业资金供给持续发生短缺,货币性资金持续贬值,实物性资金相对升值,资金成本持续升高。例如,世界原油价格上涨导致成品油价格上涨,使企业增加了运营成本,减少了利润,无法实现预期的收益。而利率的变动必然会产生利率风险,包括支付利息过多的风险、产生利息的投资发生亏损的风险和不能履行偿债义务的风险。市场风险因素也会对财务风险有很大的影响。财务管理的环境具有复杂性和多变性,外部环境变化可能为企业带来某种机会,也可能使企业面临某种威胁。财务管理系统如果不能适应复杂而多变的外部环境,必然会给企业带来困难。目前,我国许多企业建立的财务管理系统,由于机构设置不尽合理,管理人员素质偏低,财务管理规章制度不健全,管理基础工作欠缺等原因,导致企业财务管理系统缺乏对外部环境变化的适应能力和应变能力。具体表现在企业不能对外部环境的变化进行科学的预见,反映滞后,措施不力,由此产生财务风险。
(2)企业财务管理人员对财务风险的客观性认识不足。企业只要有财务活动,就必然存在着财务风险。在现实工作中,我国许多企业财务管理人员风险意识淡薄,是财务风险产生的重要原因之一。由于我国市场已成为买方市场,企业普遍存在产品滞销现象。一些企业为了增加销量,扩大市场占有率,大量采用赊销方式销售产品,企业应收账款大量增加。同时,由于企业在赊销过程中,对客户的信用等级了解欠缺,缺乏控制,盲目赊销,造成应收账款失控。大量比例的应收账款长期无法收回,直至成为坏账。资产长期被债务人无偿占用,严重影响企业资产的流动性及安全性,给企业带来巨大的财务风险。
(3)财务决策缺乏科学性导致决策失误。财务决策失误是产生财务风险的又一重要原因。避免财务决策失误的前提是财务决策的科学化。目前,我国企业的财务决策普遍存在着经验决策和主观决策现象,由此导致决策失误经常发生,从而产生财务风险。例如,在固定资产投资决策过程中,由于对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实,以及决策者决策能力低下等原因,导致投资决策失误频繁发生。决策失误使投资项目不能获得预期的收益,投资无法按期收回,给企业带来巨大的财务风险。由于投资决策者对投资风险的认识不足,决策失误及盲目投资导致一些企业产生巨额投资损失,也必然影响企业的投资效益,影响了企业的长期偿债能力,从而给企业带来较大的财务风险。
(4)企业内部关系混乱。企业内部财务关系混乱是我国企业产生财务风险的又一重要原因。企业内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明,管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。例如,企业资金结构不合理,负债资金比例过高等。在我国,资金结构主要是指企业全部资金来源于权益资金与负债资金的比例关系。由于筹资决策失误等原因,企业资金结构不合理的现象普遍存在。具体表现在负债在资金结构中比例过高,很多企业资产负债率达到30%以上,导致企业财务负担沉重,偿付能力不足,由此产生财务风险。
二、企业财务风险的分类
企业的财务风险在不同的环境和阶段有着不同的表现形式与类别,针对这一目标,我们将风险分为以下几种:一是按其财务活动的主要环节分为:筹资风险、投资风险、资金回收风险和收益分配风险。二是按其可控程度分为:可控风险与不可控风险。三是按能否通过多角化的方式分散分为:不可分散风险和可分散风险。四是按风险可能产生的结果分为:静态风险和动态风险。五是按风险涉及的层次和范围分为:微观风险和宏观风险。六是按风险所涉及的对象分为:财产风险、人身风险和责任风险。七是其他分类为自然风险和社会风险。
三、企业财务风险的防范及化解方法
1.防范企业财务风险的措施。财务风险存在于财务管理工作的各个环节,不同的财务风险产生的具体原因不尽相同。因而,如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理的工作重点。因此,防范企业财务风险,主要应做好以下工作:
(1)通过认真分析财务管理的宏观环境及其变化,提高企业对财务管理环境的适应能力和应变能力。建立和完善财务管理系统,以适应不断变化的财务管理环境。即是说,应制定财务管理战略。面对不断变化的财务管理环境,企业应设置高效的财务管理机构,配备高素质的财务管理人员,健全财务管理规章制度,强化财务管理的各项基础工作,使企业财务管理系统有效运行,以防范因财务管理系统不适应环境变化而产生的财务风险。
(2)不断提高财务管理人员的风险意识。应通过会计政策和会计策略来解决现阶段和未来的企业财务风险问题。而财务风险存在于财务管理工作的各个环节,任何环节的工作失误都会给企业带来财务风险,财务管理人员必须将风险防范贯穿于财务管理工作的始终。
(3)对财务风险作出恰当的处理。财务风险的处理是风险的事后控制,具体方法主要有:①坚持谨慎性原则,建立风险基金。即在损失发生以前以预提方式或其他形式建立一项专门用于防范风险损失的基金。如工业企业按一定规定和标准提取坏账准备金。商业企业可提取商品削价准备金,这是弥补风险损失的一种有效方法。②在损失发生后,或从已经建立了风险基金的项目中列支,或分批进入经营成本,尽量减少财务风险对企业正常活动的干扰。③建立企业资金使用效益监督制度。有关部门应定期对资产管理比率进行考核。同时,加强流动资金的投放和管理,提高流动资产的周转率,进而提高企业的变现能力,增加企业的短期偿债能力。另外,还要盘活存量资产,加快闲置设备的处理,将收回的资金偿还债务。④注重投资决策问题。投资决策是企业重大经营决策的主要内容之一,直接影响企业的资金结构。企业决策者必须作好投资项目的可行性分析。
(4)提高财务决策的科学化水平,防止因决策失误而产生的财务风险。财务决策的正确与否直接关系到财务管理工作的成败,经验决策和主观决策会使决策失误的可能性大大增加。为防范财务风险,企业必须采用科学的决策方法。在决策过程中,应充分考虑影响决策的各种因素,尽量采用定量计算及分析方法,并运用科学的决策模型进行决策。对各种可行方案决策,切忌主观臆断。如在筹资决策过程中,企业首先应根据生产经营情况合理预测资金需要量,然后通过对资金成本的计算分析及各筹资方式的风险分析,选择正确的筹资方式,确定合理的资金结构,在此基础上作出正确的筹资决策。再如,企业资金流动是周而复始地进行的。确切地说流动性是企业的生命,企业必须加速存货和应收账款的周转率,以保持良好资产流动性。按照以上方法作出的决策,产生失误的可能性大大降低,从而可以避免财务决策失误所带来的财务风险。
(5)理顺企业内部财务关系,做到责、权、利相统一。为防范财务风险,企业必须理顺内部的关系。要明确各部门在企业财务管理中的地位、作用及职责,并赋予相应的权力,真正做到权责分明,各负其责。而在利益分配方面,应兼顾企业各方利益,以调动各部门参与企业财务管理的积极性,从而真正做到责、权、利相统一,使企业内部财务关系清晰明了。
(6)建立财务“预防”机制,正确把握企业负债经营的“度”。企业进行负债经营决策时,首先应该考虑企业举债的规模和偿债能力。一般而言,确定负债规模应该考虑以下因素,如警惕财务杠杆效应的负面影响、防范财务风险和关注财务成本。建立企业财务预警的“诊断”机制,要对企业的负债进行分析,从三个方面来看:①负债经营有利于提高经营者业绩,使企业获得负债资金效应,降低资金成本,提高权益资本收益水平。②负债经营可以迅速筹集资金,弥补企业内部资金不足,增强经济实力。③负债经营给企业带来更大的风险和破产的危机。首先,在资金结构中,若负债的比例过大,即过度负债经营,那么依赖于外界的因素过多,也就加大了企业的经营风险和财务风险,生产经营环节稍有脱节,资金回收不及时,资金成本大幅度增加,降低了企业经营利润削弱了企业活力。其次,因负债率升高,财务风险加大,在财务杠杆作用下自有资金收益率下降,企业承受能力降低,偿还能力减弱。一旦企业出现坏账,产品积压,那么必然会给企业带来危机。因而,在建立企业财务预警制度时,应把握好负债经营的“度”。
2.防范企业财务风险的技术方法。做好防范财务风险的技术方法主要有以下几种:
(1)分配法。即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险。对于风险较大的投资项目,企业可以与其他企业共同融资,以实现收益共享,风险共担,从而分散投资风险,避免企业独家承担投资风险而产生的财务风险;由于市场需求具有不确定性、易变性,企业分散风险可采用多种经营方式,即同时经营多种产品。在多种经营方式下,某些产品因滞销产生的损失,可能会被其他产品带来的收益所抵消,从而可以避免经营单一产生的无法实现预期收益的风险。
(2)回避法。即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的。例如,债权性投资如果能够使企业实现预期的投资收益,企业在选择投资方式时,应尽可能采用债权性投资,因为债权性投资风险大大低于股权性投资的风险。尽管股权投资可能带来更多的投资收益,但从回避风险的角度来考虑,企业还是应当谨慎从事股权性投资。当然,采用回避法并不是说企业不能进行风险性投资。企业为达到影响甚至控制被投资企业的目的,可以采用股权投资的方式,在这种情况下,承担适当的投资风险是必要的。
(3)转移法。即企业通过某些手段将部分或全部财务风险转移给他人承担的方法。它包括保险转移和非保险转移。保险转移,如企业可以通过购买财产保险的方式将财产损失的风险转移给保险公司承担。在对外投资时,企业可以采用联营投资方式,将投资风险部分转移给参与投资的其他企业。非保险转移是指将某种特定的风险转移给专门机构或部门,如将产品卖给商业部门,将一些定点的业务交给具有丰富经验技能、拥有专门人员和设备的专业公司去完成等。采用转移风险的方式将财务风险部分或全部转移给他人承担,可以大大降低企业的财务风险。
(4)降低法。即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。例如,企业可以在保证资金需要的前提下,适当降低负债资金占全部资金的比重,以达到降低债务风险的目的。在生产经营活动中,企业可以通过提高产品的质量、改进产品设计、努力开发新产品及开拓新市场等手段,提高产品的竞争力,降低因产品滞销、市场占有率下降而产生的不能实现预期收益的财务风险。另外,企业也可以通过付出一定代价的方式来降低产生风险损失的可能性。例如,建立风险控制系统,以便及时发现及化解风险。企业也可以建立风险基金,如对长期负债建立专项偿债基金,以此降低对企业正常生产经营活动的影响。还可以选择最佳资本结构,使企业风险最小而盈利能力达到最大化。企业筹措资金时,应根据企业所处的行业特点与发展的不同时期,既充分考虑经营规模、盈利能力及金融市场状况,又要考虑企业现有资金以及未来的财务收支状况,选择使综合资金成本最低的融资组合,确定银行融资规模与结构,动态地平衡短期、中期与长期负债比率,实现企业价值的最大化,使财务风险降到最低水平。
参考文献:
1.李清华。财务管理。北京:经济出版社,2002
2.张敦力。风险基础财务管理。北京:中国财政经济出版社,2002
希望采纳