一、COSO全面风险管理框架对我国风险管理的影晌
我国目前风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强,风险管理工作薄弱,成为企业发生重大风险事件的重要原因。特别是2004年发生的“中航油事件”,使实施全面风险管理成为我国企业的当务之急。
二、我国企业内部控制现状分析
我国企业的内部控制起步较晚,经过近20年的发展,虽取得一些成绩,但与发达国家相比,仍然有明显的差距。目前,我国企业的内部控制主要存在以下几个方面的问题:
(一)公司治理结构不完善。我国公司董事会在很大程度上掌握在内部人手中,缺乏分工,没有按国际惯例分设专门委员会,结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上。
(二)企业监管机制不够健全。我国许多企业或未设立内部审计机构,或建立的内部审计机构不能发挥有效的监督作用。比如,有些企业的内审部门隶属于财务部门或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
(三)缺乏风险意识,忽视风险控制。在市场经济环境下企业面临的多种风险包括:不恰当的行动纲领和发展规划导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致的环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。形成风险的因素既有外部原因,也有企业自身原因。由于长期以来企业受到国家的保护,风险意识不强,缺乏有效的风险管理机制。
(四)企业文化建设薄弱。美国著名管理学家沙因在《企业文化生存指南》一书中指出:大量案例证明,在企业发展的不同阶段,企业文化再造是推动企业前进的原动力,企业文化是核心竞争力,是一种最难模仿的能力。COSO报告特别强调文化在内部控制中的作用,把企业文化纳入控制环境的范畴。
(五)管理层素质不高。管理层素质不高,是引起我国内控失败案例频发的主要根源之一。多数企业并不缺乏详尽的规章制度,发生种种舞弊造假事件,往往是由于管理层(即制度的制定者)凌驾于企业制度之上,自我赋予过度的“灵活”、“自主”权,从而导致公司内控制度的约束力失效于管理层。公司的制度、规定,通常只是用来约束基层职员,管理层成为凌驾于制度之上的特权阶层。
(六)信息交流不畅通。建立良好的信息沟通系统,提高企业内部控制效果。一个良好的信息和沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通。今后,要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。
三、应对全面风险管理框架的策略
实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。我国企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。
(一)完善公司治理结构。成立风险管理委员会,还可在董事会下设专门的资金监管委员会;确立有效的管理人员报酬契约,选择恰当的管理人员业绩衡量标准,并进行可行的业绩评价。应实行董事会集体审批制,以保证大额现金流动是经董事会授权的,所产生现金流向是合理的。同时,要充分发挥董事会下设的风险管理委员会的作用,及时且经常性地对企业现金流向进行调查。并且企业的权责分派体系应明确财务部门的权责分派。
(二)完善内部审计职能。建设一支作风过硬、结构合理的高素质的内部审计队伍,以适应现代审计工作的需要;把考试和考核、培训结合起来,对内部审计人员进行知识更新教育,使其适应社会发展的需要。同时,管理层要充分认识到内部审计的重要性,内部审计正是沟通董事会与经营管理层的最好桥梁。内部审计部门应该由董事会直接领导,提升内部审计在企业各部门的地位,有效减轻董事会职权弱化、内部人控制现象的严重局面。
(三)加强企业文化建设。要实施全面风险管理,迫切需要提升企业的风险管理水平和员工风险管理素质,以及管理层的伦理道德和职业操守,以保障企业风险管理目标的实现。企业风险文化的建设应关注以下方面:
(1)风险管理文化建设应融入企业文化建设全过程;
(2)企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化;
伴随着经济全球化的发展,我国企业也在发展过程中面临着巨大的竞争。因此,积极地进行企业风险管理具有重要意义,能够促进企业持续健康发展。企业在发展过程中要及时地对各种风险进行控制规避,才能保证企业的有序发展。
1企业内部控制以及全面管理的定义
1.1企业内部控制
所谓内部控制指的是企业在发展过程中经济单位以及各个组织活动中建立的一种相互制约的形式。它的目的是:企业通过合理的内部控能够有效地改变企业的经营管理方式,提高企业的经济效益,增强企业的综合竞争力。它主要是随着企业经营管理的发展而产生,并且在不断变化[1]。内部控制被涵盖在企业风险管理之内,是其不可分割的一部分;它由五大部分组成,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
1.2全面风险管理
企业风险管理它是管理活动中的一个过程,是由企业董事会、管理层以及其他部门人员共同实施的,应用于战略制定及企业各个层面的活动,旨在识别可能影响企业的各种潜在风险,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
2全面管理以及企业内部控制必要性分析
2.1企业积极地施行内部控制能够促进企业持续发展
企业在不断发展过程中,由于规模不断扩大,各个方面都不能满足企业发展的需求,就会导致企业的运行资金、人员管理等方面出现失控,严重影响了企业的发展。因此,企业随着规模的不断扩大,应该积极的进行内部控制,不断加强企业内部各个方面的管理,打破传统的经营管理模式,积极创新,构建符合时代的企业经营管理方式是企业发展的根本[2]。
2.2企业实施内部控制能够保证会计信息的真实
企业在发展过程中,真实的会计信息占据着重要地位,真实的会计信息能够为企业的发展决策提供良好的参考。但是,在实际的会计信息管理过程中,由于工作量大、内容较多,再加上各方面的原因,很容易出现会计信息失真,严重影响了企业的决策。因此,企业应该积极地加强内部控制,对财务工作人员进行严格监督,确保财务信息的真实性,保证企业决策的科学性。
3企业全面风险管理内部控制的现状
3.1内部控制操作观念落后
就现阶段来说,全面风险管理已经取得了良好效果。但是并没有形成系统化、规范化、制度化等体制,主要是由于相关人员在工作过程中,不具备良好地操作意识,导致企业的风险管理一直处于被动管理状态,等到出现问题了才进行补救。相关的风险管理方式过于单一化,企业管理人员没有将风险管理当作日常工作。另外,相关的管理人员在管理过程中,不重视风险操作,因此,不能达到良好的风险管理效果。一般来说,企业在发展过程中,注重的是企业的业务拓展以及经济效益,对于企业的风险管理没有明确的要求。在日常的工作中,企业对于风险管理工作没有形成完善的管理机制,对于风险管理只存在与表面[3]。
3.2企业忽视了动态管理
在实际的管理过程中,动态管理指的是企业的管理人员对财务方面的风险管理。就目前来看,我国许多企业都具有明确的财务管理,能够客观对财务管理进行分析。但是,严重忽视了风险动态管理,其中主要包括了企业人力管理、资源管理等。随着企业的不断发展以及业务的不断扩展,出现了人才的短缺现象,因此,在实际招聘中,不能保证人才的质量,导致企业管理存在一定的问题,阻碍了企业的发展。
3.3内部控制机制不够完善
企业在发展过程中,内部控制系统不够完善,不能将其作用发挥到最大,并且相关部门的人员设置不够合理,不能积极地进行职务分离、制约;另外,相关的财务监管机制不完善,不能形成良好的监督,容易出现等现象;企业决策存在漏洞,对于一些重大决策,没有严格的按照相应的程序进行;企业在发展中没有凝聚力,导致相关制度以及决策不能顺利实施。
3.4企业管理过程中信息流通性差
在企业发展过程中,各个部门之间信息不够畅通,影响企业的发展。主要表现在企业内部控制比较懈怠,严重影响企业的发展。另外,各个部门之间的控制方式具有一定的差异,导致了各个部门之间的信息交流不够通畅,信息不明确,导致企业错过了规避风险的最佳时机,给企业造成了一定的损失。
4加强企业风险管理以及内部控制的措施
4.1积极强化企业风险控制意识
在企业发展过程中,相关部门应该积极加强企业观念的转变,只有这样才能促进企业发展。具体的做法:企业相关领导人应该积极加强风险控制意识,明确其重要性,转变风险理念,同时,还要将其与企业内部控制进行结合,保障企业风险管理制度化;同时,企业还应该积极调动企业员工的参与性,促使员工在工作过程中能够及时地发现风险、报告风险,不仅能够减少企业的风险损失,还能营一种良好有序的工作氛围。
4.2积极建立完善的风险控制体系
企业在发展过程中,应该积极地建立完善的风险管理为主题的内部控制体系。有效地将企业的风险进行分解,并且落实到企业运行过程中的各个环节,不断地加强风险控制。相关的风险控制部门主要职责是对企业发展过程中风险进行预测,依据相关信息准确地进行风险预判,制定合理的风险规避措施。另外,企业还应该积极地构建企业风险评估体系,对各个风险进行全面分析,作出合理的应对方式[4]。
4.3加强各个部门之间的沟通交流
企业在风险规避过程中,各个部门应该积极地加强相互之间的信息交流,保证信息的畅通。企业要积极构建网状的信息沟通平台,能够有效地实现企业各级之间的沟通交流。另外,企业应该积极鼓励同事之间进行交流,不仅能形成良好的工作氛围,同时,也可以引入激励机制,不断增强企业员工的主人翁意识,保证企业的各项政策都能得到良好的落实。
4.4加强企业信息管理
在企业发展过程中,积极地加强信息化建设具有重要意义,能够有效提高企业管理水平,增强企业内部控制。在实际的信息化建设中,企业要依据自身实际情况进行合理规划,保证企业信息化构建的可行性。企业内部控制体系的完善,离不开信息化的支持,只有这样才能有效地对企业进行全面分析。
4.5积极建立激励机制
企业发展过程中,建立健全激励机制,不仅能够有效地调动员工的工作积极性,还能有效提高企业整体管理水平。在激励机制的建立过程中,企业要根据人员的实际情况进行制定,例如:薪酬、休假等制度,这样才能建立合理的激励机制,促进企业健康发展。
5结束语
综上所述,企业在发展过程中,积极地进行内部控制具有重要意义,不仅能够有效地进行风险的规避,还能提高企业整体管理水平。在实际的内部控制中,企业要依据自身的实际情况制定合理的全面风险管理的内部控制措施,能够减少企业在发展过程中的风险,促进企业的健康持续发展。
参考文献
[1]郑伟.基于全面风险管理的企业内部控制实施探讨[J].商业会计,2010(5):62-64.
[2]李雪莲.基于全面风险管理的企业内部控制实施必要性与方法探讨[J].财经界,2013(2):59-60.
1 财务风险的特征和意义
从狭义上来讲,财务风险是指企业在发展建设过程中因筹资问题带来的发展风险;从广义上来说,财务风险是企业在发展建设过程中因多种原因难以预测或者很难控制的发展因素,该发展因素将对企业的财务状况产生较多不确定的发展因素,导致企业承受较大的成本损失。
财务风险具有客观存在性、与投资者相关联、与负债经营互相影响、不确定性以及与汇率变动有直接关系等特征,以上特征均直接决定了财务风险的实际危害。
在企业的发展建设过程中,财务风险是必然存在的,无论是煤炭企业还是其他企业的发展过程中均存在财务风险。财务风险存在于企业的发展过程中主要的意义表现在:第一,企业财务机制一旦出现问题将会产生财务风险,因此,企业必须对财务风险进行有效管控,减少实际发展过程中财务风险的危害;第二,财务风险必然存在于企业的发展过程中,任何企业不可能追求零风险,因此必须加强管理和控制。
2 煤炭企业财务风险管理存在的问题
煤炭企业财务风险管理中主要的问题有:第一,财务风险意识淡薄或者不正确。在实际发展建设过程中,企业的财务风险是客观存在的,任何企业的发展建设不可能不存在财务风险。但是,部分企业对财务风险的认识不正确,他们片面地以为可以彻底清除企业中的财务风险;部分企业对财务风险管理和控制工作的重要性认识不足,不仅缺乏财务管理意识,不正确的财务管理方式也在一定程度上阻碍了企业财务管理水平的提升;第二,财务管理投资不科学,企业存在较大的风险;第三,企业财务管理过程中资本结构不合理,负债资金比例较高;第四,企业财务管理系统很难满足不同环境喜爱财务管理工作的实际需求。
3 控制财务风险,全面提高煤炭企业管理控制水平的措施
控制财务风险,全面提高煤炭企业管控水平要求企业从货币资金运营风险的控制、担保风险的控制、债权债务充足风险的控制以及资产处置的风险控制等方面出发,不断强化煤炭企业风险管控水平。
3.1 货币资金运营的风险管控措施 货币资金运用风险控制要求企业从以下两方面着手:第一,强化结构性存款风险控制。企业要结合实际发展状况,在明确结构性存款的意向之后,应该在第一时间内将结构性存款的相关事项与有关部门汇报;煤炭企业还应该对结构性存款风险进行深入研究,对可能出现的风险进行分析和评价,力求形成精准度较高的评估报告;第二,煤炭企业还应该注重委托贷款及其他短期投资风险业务风险控制。首先,煤炭企业相关部门应该确定运营资金的实际使用方向,将货币资金可能使用的项目上报;相关部门应该集合煤炭企业发展的实际状况,制定可行性较高的调研报告;煤炭企业应该对承担事项进行分析和研讨,对可能存在的风险进行分析,并采取有效预防措施。
3.2 担保风险的管控措施 担保风险的管控是提高煤炭企业风险管控水平的重要手段。第一,煤炭企业应该及时申请担保的项目,并制定担保项目的限制条件;担保项目负责人必须满足借款和贷款的要求,无论是借款还是贷款都应该符合国家法律规范要求;第二,煤炭企业还应该结合自身的经济实力和发展基础,预测可能出现风险的项目,并采取有效应对措施;第三,煤炭企业应该对担保单位的经营、担保业务和贷款状况进行审核;第四,煤炭企业的法律部门和相关岗位负责任人应该对担保项目的合同、对应的主合同等进行审核,为全面提高煤炭企业财务风险管控水平打下坚实的基础。
3.3 债权债务重组风险管控措施 首先,煤炭企业应该向财务风险控制部门提交债权债务重组事项;其次,财务风险管控部门应该对煤炭企业的财务风险进行准确地评估,制定评估报告,并以此作为后期决策的依据;最后,债权债务重组风险管控还要求煤炭企业准确记录所有的借款条款明细,并对该数据进行相关处理,进而提高企业的财务风险管控水平。
3.4 资产处置风险的管控措施 首先,煤炭企业应该向保管部门提出风险管控申请,表明申请的原因和后期处理意见,并上交审核文件;其次,煤炭企业资产管理部门应该高度重视财务风险文件的审查工作,相关部门不仅要深入现场了解实际状况,还应该将上报的项目进行审批;再次,煤炭企业财务风险管控部门还应该对项目进行风险评估,编制风险评估报告,作为后期的决策依据;最后,煤炭企业财务风险管控部门还应该履行相关的责任追究制度,进一步完善资产处置风险管控制度。
4 结束语
总之,为提高煤炭企业财务风险管控水平,企业应该结合实际发展状况,明确实际财务风险管控中存在的问题,并针对问题采取有效解决措施,为全面提高煤炭企业财务风险管控水平提供动力保障。
参考文献:
二、企业内控系统与全面风险管理机制的辩证关系
COSO框架中明确指出内控系统是全面风险管理体系框架下的一个子系统,但是它们之间既有联系又有区别。
一方面,全面风险管理机制涵盖了内控系统,而内控系统是全面风险管理机制的必要环节。内部控制的动力是企业对风险的认识和管理,同时内控系统是针对企业大多数运营风险的有效的和高效的风险管理方法。内部控制是实现经济组织管理目标的一种合理保障,良好的内控系统可以保证公司合法经营、经营结果的效率与效益和财务报表的真实可靠。而企业全面风险管理应该达到的基本状态也正是合法、有效益的经营和真实的财务报告。两者均为企业目标的实现提供了合理保障。企业实施内部控制的过程中会运用全面风险管理的理论和方法;同时,通过实施内部控制,企业可以有效防范风险,将重大风险控制在企业可承受的范围之内。
另一方面,两者也存在一定差异,两者的目的不一致。全面风险管理的目的是要及时地预测风险、防止风险可能造成的不良影响、发现风险以及设法把这种不良影响控制在最低程度。而内部控制侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控;两者的作用范畴不同。全面风险管理工作的开展紧密结合于其他管理工作,在综合考虑内外环境的情况下,把风险管理融入业务流程和企业管理中。而内部控制则是在考虑内部环境的情况下,建立公司的议事规则和治理结构。
三、内控系统与全面风险管理机制的并行与整合
从国内经济和企业发展趋势来看,随着内控系统和全面风险管理机制的不断完善,它们之间必然相互交叉、融合,直至统一。
(一)内控系统与全面风险管理机制的分工与并行
明确责任分工与积极协作互动是内控系统与全面风险管理机制并行实施的基础。在组织架构上既可以由风险管理部门统一负责也可以由企业的两个部门分别实施。实施的关键是企业决策层对内控系统与全面风险管理机制在范畴与作用上的进一步界定与划分,使内控系统与全面风险管理机制成为两个相对独立的体系,两者侧重不同但又相互协调。全面风险管理机制是对企业运营的全部阶段进行管理,侧重事前阶段,核心是搜集风险信息、评估风险及制定风险管理策略; 内控系统则侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控。通过内控系统与全面风险管理机制的进一步分工,不仅可以有效地实施风险管理与风险控制的全过程,还可以避免两体系部分功能的重叠与冲突。
(二)建设全面风险管理机制下的内控系统
将内控系统作为全面风险管理中一项必不可少的组成部分是建设全面风险管理机制下的内控系统的关键。企业在进行全面风险管理机制的构建时就应将内控系统定为全面风险管理机制的有效管理控制手段之一。这种方法系统的梳理搭建了风险管理控制流程,可有效保证体系运转的协调与统一,最大限度地避免了内部控制体系与风险管理机制的重叠与冲突。
四、对公司治理基于内控系统的全面风险管理机制的发展建议
(一)在公司内部创造良好的全面风险控制环境
创造良好的全面风险控制环境,要注重建立具有风险意识的企业文化。在企业全面风险管理过程中,每一位员工应当明确个人职责对公司风险的影响,树立“风险无处不在”的理念。公司治理与员工在公司内部的责任和作用的关系是企业全面风险管理的一个重要方面,也是充分有效开展全面风险管理工作的前提。
(二)在企业内部培养全面风险管理理念
全面风险管理理念即让每一位员工都具有强烈的风险意识和内控责任。全面风险管理理念是一个企业对风险的整体认知。只有被企业各个岗位的员工共同认同,才能在整体上对风险进行准确预测、及时发现、正确评估及合理应对。全面风险管理理念要求企业内部各个层次、各个岗位的员工必须对风险管理有正确的认知。企业应告知员工在企业经营中可能会出现的各种不确定情况及相应后果,并及时提醒员工保持全面风险管理意识,员工才能在日常工作中积极发现风险,主动上报风险,真正地具有危机意识和风险意识。
(三)充分利用并不断优化内部控制规范
内部控制规范是在征求相关责任岗位意见的基础上,根据公司的管理制度和操作流程制定的。通过严格执行内部控制规范,恰当处理每项业务,不但工作效率会有所提高,企业整体目标的实现也得到了合理保障。
(四)不断完善公司全面风险应对机制
一方面,要对公司风险事项进行全面识别。风险识别是风险管理的起点,是进行全面风险管理的基础和关键。只有对公司所面临的各种风险先进行识别,然后将风险事项进行细分,才能更高效的找到风险出现的原因,快速的做出反应。在全面风险管理框架下,广泛地、持续地收集与本企业风险和风险管理相关的内外部信息,及时发现企业面临的各种风险就是风险识别的目标。
经济市场竞争激烈,企业在发展过程中必然会面临多种经营风险,风险的科学处理直接关系到企业的生存,因而在企业的全面预算管理中,应该整合控制经营风险的能力,从减少风险和转移风险的角度来实现预算管理的现实意义。企业的全面预算管理核心是预算工作,全面预算管理在发展初期主要包括企业运营成本控制和企业财务计划,企业预算管理发展到现在已经形成了较为全面和成熟的体系,全面预算管理已经成为企业管理中集企业计划、企业流程控制、企业管理激励以及企业评价等等功能的综合性企业管理机制。
一、现阶段企业全面预算管理在控制企业经营风险的局限性
(一)全面预算管理目标与企业长期发展方向不相适应
企业整体的管理方向是不断提升企业核心竞争力,达到更高的经济效益,而在实际的操作过程中,企业的全面预算管理通常都以财务管理为基础,两者在分析经营的风险的角度上存在差异,在企业的财务预算管理中,预算是对市场的一种预期,这种预期的市场通常是假定平衡的市场,一次全面预算管理的数据都是通过简单的加成的来的,考虑的只是最基本的情况,没有顾忌到市场的多变性和风险性,企业外部环境是极不稳定的,大多数企业都希望达到利润最大化的目标,在经营目标上缺乏长期性,因而对于长期风险的预防和控制方面较为不足,由此实施的企业全面预算管理与企业的长期发展宗旨相违背,从时间的角度上看,短期的全面预算战略目标与长期的企业战略管理目标是无法达成一致的,因此企业的全面预算管理的可持续性发展风险管理有待加强。
(二)全面预算管理缺乏灵活性
企业全面预算管理通常是依据往年的财务数据来得出市场的发展规律,分析当前企业发展可能遇到的风险,因此在不考虑市场环境变化的情况下,企业全面预算管理并不能有效的测评企业的未来的发展方向和未来遇见的风险,因此在实际的使用过程当中,企业全面预算在控制经营风险上往往缺乏灵活性和实践经验,对市场的各项数据和风险的变化反映迟钝,在既定的预算下反而限制了各个部门的业务发展,削弱了企业应对风险的能力,阻碍了企业的改革创新,使得企业容易错失市场中的机遇,最终影响了企业的经营利润。
二、经营风险控制下企业全面预算管理的措施研究
(一)完善预算编制流程来控制经营风险
预算的编制是企业经营风险控制的基础,一个企业的预算编制可以反映出这个企业在风险控制上的目标和能力。好的预算编制来源于完善的预算编制流程。将预算的编制工作做到细化、固定化,明确审核流程的步骤,才能提高预算编制效率。首先,要制定科学合理的财务预算指标,控制预算管理的可操作性,以财务指标为主要预算指标的传统预算方法不能满足经营风险控制的要求,因而企业要转向战略化的预算编制手段,以战略为导向制定预算方案,做到非财务性指标与财务性指标的综合运用与考量,才能够全面的了解来自于内外部的风险类型。其次要适当地细化预算编制的要求,横向扩展预算环节所包含的内容,囊括市场开发预算、产品开发预算以及客户关系维护、企业内部控制预算等等,并按照上下结合,逐级汇总的方式形成企业全面预算管理机制,并在编制过程中,增加风险分类流程,从而在预算编制的过程中来增强企业控制风险的能力。
(二)明确预算管理的责任制来控制经营风险
通过预算编制流程的细化,完成了企业经营风险的分类,于此同时,对于预算管理当中的风险问题也应该予以责任明确,从而保证风险控制的针对性和有效性。通过明确企业全面预算管理的责任制度,可以将单个的预算目标落实到具体的风险监控点和经办人上。企业全面预算也应该作为企业发展的长期战略细化到企业的每一个职能部门和岗位负责人,并要求根据风险点,每个职能部门都必须制定预算管理的责任人,明确职能部门的上下级的预算资源分配问题和风险责任承担问题,包括上下级之间应该怎么获得资源,怎么进行资源的分配,风险的控制等等,并将责任制度与下级考核挂钩。责任制的预算管理,不仅明确了预算管理职责,也分散了企业经营风险,将企业可能面临的风险落到实际的工作当中,并通过不同的部门不同的方式来解决不同类型的风险。
(三)加强预算控制来控制经营风险
企业全面预算管理的其中一项重要管理手段是预算控制,通过预算控制可以了解企业在经营过程中的状况,这其中也包括风险的控制状况。风险的控制都必须具有前瞻性和趋势性,事发后的风险控制是不具有任何意义的,只有在风险未发生之前进行预测和防范,风险发生之时快速变通,科学的采取措施控制风险,减少经济损失,才能够有效的维持企业的风险稳定。在企业经营风险控制当中也需要时刻关注企业的运行状况,确保企业的经营是处于风险控制的能力范围之内,以便能够及时的采取控制措施,因而通过预算控制,将企业实际的运行情况和事先预测的企业运行情况进行对比,分析两者之间的风险类型和风险大小,以便及时的调整预算管理手段,纠正偏差和错误。
参考文献:
2012年,受到国内外经济增速趋缓影响,纺织行业增速放慢;2013年,虽然纺织行业具有较大的内需市场,但由于原材料价格上升,贸易壁垒等方面影响,我国纺织企业仍然面临着巨大的发展压力。在此情况下,有效提高纺织企业财务管理及风险控制能力,将对纺织企业的健康发展起到至关重要的作用。
一、全面财务管理的涵义
全面财务管理是指由企业总经理发起,以企业财务管理为核心纽带,创造积极良好的财务环境,给企业各部门、员工系统的普及财务税收知识,注重沟通合作,强化事前、事中及事后管理,对企业业务流程与财务流程进行二合一式的梳理,实行精细化、规范化管理,全面提升企业管理水平。
二、纺织企业全面财务管理与风险控制出现的主要问题
(一)财务风险意识缺乏
一般来说,企业有财务活动就存在财务风险。但目前,我国企业财务风险意识还比较淡泊,尤其体现在中小企业当中。而我国纺织企业绝大部分属于中小型企业,财务风险意识缺乏的现象较为普遍,这些纺织企业受到自身发展规模的限制,在筹集资金方面非常困难,一般只能通过银行借款,但是,当纺织行业形势发生变化或是金融形势发生变化的时候,纺织企业很容易出现资金量断裂的现象,财务风险随之而生,纺织企业竞争激烈,缺乏财务风险意识,没有对应的风险处理方法,造成风险承受能力较低,这样的纺织企业很容易被市场淘汰。
(二)内部控制制度不完善
我国纺织企业属于家庭式经营的比较多,家庭式经营管理方式有比较明显的缺陷,企业控制权掌握在个别人手中,除了家庭成员,其他工作人员很难再重要职位任职,尤其是财务部门、各管理部门,而这种家庭式纺织企业大部分是缺乏财务知识与管理知识的,又不聘请专业人士进行财务管理,这样就造成了部分纺织企业财务制度不健全,会计账目错漏、不健全,财务数据不真实。有些企业看重眼前利益,将销售成本入账,而不讲销售收入入账,偷税漏税现象严重,资金管理困难,由此可见,纺织企业内部控制制度不完善,不能很好的约束企业财务行为,增加财务风险。
(三)现金流量管理得不到应有的重视
现金流量管理对企业是非常重要的,大部分的纺织企业没有认识到现金流量管理的重要性,缺乏现金流量管理观念,没有科学有效的现金预算管理办法。这使企业固定资产扩张现象严重,而用于设备更新、产品研发、人员培养方面的资金比较少,企业竞争力得不到提高,这使得企业在面对形势变化,订单减少的情况下,容易出现产能不足,现金流量减少,容易出现财务危机。
三、纺织企业加强全面财务管理与风险控制的策略
(一)增强企业风险管理意识
纺织企业竞争激烈,具备必要的风险管理意识是非常重要的。树立正确的财务风险管理观念,建立科学完善的风险管理机制,首先就需要对纺织企业财务风险有正确的认识,可以对财务风险做出评价,当企业资金短缺,市场形势发生变化的时候,分析企业所处状况,科学合理的吸收社会分散资金,降低企业财务风险。纺织企业应该增强风险管理意识,时刻注重风险防范及风险控制。
(二)建立完善内部控制制度
企业内部控制制度对企业财务管理与风险控制是非常重要的,为此,纺织企业应该建立完善的内部控制制度,建立严格而科学的内部控制体系,并真正落实,如建立健全组织架构,明晰职责权限,建立完善存货及应收账款控制系统,强化财务监督控制。重大事项由专业部门参与会商联签。多多加强事前及事中管理,防患于未然。提高会计信息的质量,完善公司治理结构、保证资本市场的有效运行,通过企业内控机制,降低企业财务风险,提高企业资金的盈利能力和管理效率,从而促进企业实现发展战略。
(三)加强企业现金流量管理
纺织企业应该注重对企业现金流量的管理,实行财务预算化管理,不盲目进行实物资产扩张,应该有计划的安排企业资源,规划性发展,同时加强设备更新、产品研发、人员培养方面的资金投入。为了更好的应对企业可能出现的财务风险,建立有效的考核机制,对企业预算进行结果跟踪,分析与考核,减少不必要的损失,企业各项现金活动都是企业考核、监督范围之内,控制企业财务风险。同时还需要对企业未来财务情况进行合理的预期,以便尽早的做出有效决策,避免财务风险的出现,降低财务危机的可能性。
(四)建立财务风险预警机制
为了增强纺织企业全面财务管理与风险控制,应该建立财务风险预警机制。对企业财务进行实时监控,可以降低财务风险,对财务风险进行有效控制,促进纺织企业财务管理。为此,纺织企业财务风险预警机制应该贯穿于企业整个财务活动中,将企业财务活动处于财务风险预警机制之下,对于可能会给企业带来财务危机的风险发出警报,提醒企业做好充分、全面的准备,预防财务风险的出现,并找出出现财务变化的原因,采取有效措施将风险的可能性扼杀,控制财务风险的蔓延。
四、总结
在日益竞争的市场经济中,企业危机随处可见,纺织企业必须加强财务管理及风险控制,才可以提高自身竞争力,在竞争激烈的市场环境中生存下来。纺织企业应该提高财务风险管理意识,加强企业现金流量管理,完善企业内部控制制度,建立财务风险预警机制,将纺织企业财务活动进行有效管理,控制风险,从而促进纺织企业可持续发展。
参考文献:
[1]曲云海.浅议丝纺行业的财务管理[J].会计之友(下旬刊), 2009,(02).
[2]姬海华,王恒斌.纺织企业内部会计控制的现状及对策[J]. 广西纺织科技,2009,(02).
[文章编号]2095-3283(2017)05-0138-02
[作者简介]吴淑琦(1994-),女,内蒙古赤峰人,硕士研究生,研究方向:内部审计。
一、绪论
自从经济改革之后,我国经济发展取得了突飞猛进的进步,并且取得了举世瞩目的成绩。2015年,国家提出“一带一路”战略,旨在促进周边国家的共同发展,实现共赢。2016年,由中国举办的G20峰会更是将中国的智慧、中国的理念引向世界,对世界对中国的认同、对中国的发展有着不可忽视的重要作用。与此同时,随着中国经济的迅猛发展,人们追求极高的利润的心理越来越迫切,伴随一系列财务丑闻的曝光,大批公司破产倒闭,给百姓造成经济上的损失,给国家以及国际经济都带来了诸多不稳定因素。因此,如今的各大公司、监管机构、投资者都越来越重视企业内部控制的健全与否,通过内部控制的健全情况评估企业是否具有长足发展能力。
二、相关研究现状
我国对企业内部控制和风险管理的相关研究较多,全面展现了内部控制和风险管理的多方面发展。周守华、胡为民等(2013)运用了描述性统计分析的方法对 2012 年所有 A 股上市公司的内部控制情况进行了分析,认为内部控制信息披露与制度建设存在信息披露及时性和准确性、内部控制缺陷披露质量和披露质量较低等问题。樊行健、肖光红(2014)通过马克思主义认识论,梳理了内部控制发展过程,通过比较美国、加拿大、英国等国家对于内部控制管理要求的不同后,认为由于各国国情不同,对内部控制的理解和要求也有所不同,一个对所有国家企业都适用的内部控制规范标准体系是不存在的,每个国家对于内部控制的要求具有明显的社会属性。韩晓梅、朱国泓等(2015)采用了数学建模与案例研究两种研究方法,以苏州新区高新技术产业股份有限公司作为案例研究样本,提出加强信息化建设能够更好地增加内部控制的效率,达到内部控制的目标;企业内部控制的信息化应该根据企业外部环境的变化选择恰当的信息化水平,才能实现内部信息化的更好的发展。程平等(2016)认为要想提高企业的内部控制建设与风险管理的效率,就需要利用大数据技术将信息进行汇总,同时云会计技术的广泛利用也为企业内部控制的发展提供了新的思路。
三、全面风险管理下企业内部控制体系存在的问题
(一)尚未设立独立的监督机构
根据我国全面风险管理框架要求,企业需要风险管理部门,由首席风险执行官针对企业存在的风险进行汇总。企业也需要设立独立的内部审计机构,对内部控制体系的建设进行实时的监管和完善。风险管理部门对于已经识别出来的风险进行整理汇总,采取必要的风险防范措施。同时内部审计机构对于风险管理部门对于风险的执行情况进行有效的监督管理,控制企业舞弊事件的发生。
在我国企业中,风险管理是企业管理中的薄弱环节,管理层和员工对于风险管理的意识不强、专设的风险管理机构缺失是我国企业的普遍现状。很大一部分的企业并没有设立专门的风险管理部门,因此对于风险的责任分摊就成为了部门之间相互推脱的事情,风险管理部门的缺失使得风险管理在企业中形同虚设,内部控制的完善得不到确切的保障。
(二)预算控制制度不完善
企业应建立预算控制部门,对企业未来发生的预算进行详细的整理,根据企业未来经济活动的需要制定具体的预算方案,保证未来企业资金使用状况的良好运行,降低企业由于资金链断裂或者意想不到的风险发生的概率。当一个企业预算控制制度不全面时,可能会导致资金流不必要的浪费或者中断,造成企业资源的不合理利用,或者经营上的困难,导致企业破产甚至所有者损失掉大量的资产。所以企业应该健全预算,将预算指标在不同的方面进行细分,争取可以详细地划分到各部门、各环节、各岗位和每个人。
(三)缺乏信息沟通协调机制
企业在进行风险管理时缺乏有效的沟通协调机制,表现为各层级之间缺乏及时有效的信息传递与沟通的方式和缺乏信息系统对信息进行汇总。管理层应明确告诉所有员工有关企业风险管理的活动必须严格执行,应建立起自上而下和自下而上的有效沟通方式,根据企业自身的特点设计和实施适合企业自身的信息沟通和传递的方式。当一个企业缺乏信息有效传递会增加企业风险发生的可能性。获得信息的不对称性也会导致意见的分歧,风险应对措施的不同,也会增加内部矛盾,不适合企业的长足发展。企业对信息系统的利用主要是定期对信息进行汇总,以建立纵向汇报、沟通和监控机制。因此在数据爆炸的今天,面对漫天的数据,也对利用信息系统汇总信息提出了新的要求。建立风险参数的数据库,通过数据库对已有的数据进行对比,评估风险发生的概率,减少管理风险发生的情况。
(四)对影响目标的风险因素分析不够深入
企业管理者对于风险能否深入有效分析是风险管理的重点,风险分析也是风险应对的基础。通过仔细、认真的风险分析,才能作出正确的风险应对,将风险降低到可接受的水平。将收集到的数据进行汇总,找到进行风险管理所需要的关键成因,而一些公司因工作事项繁琐、工作量庞大,而将收集到的信息不进行汇总整理,部分管理者会根据以往的经?,不问实际情况而盲目决策,加大了企业的风险。
四、全面风险管理下企业内部控制优化对策
(一)设立独立的内部控制监督机构
如今大部分企业都在运用风险管理的思想对企业进行管理,其中内部控制是否健全对于企业外部使用者来说具有重要的作用,也是风险管理思想中的重中之重。内部控制监督机构的设置,可以对内部控制进行定期的检查督促和报告,并且该机构需要具有较高的独立性,来实现有关信息真实可靠的传达,不受外界压力的干预。且内部审计机构也应该对内部控制的情况进行分析和报告,对内部控制的有效性进行评估和披露。企业设置的风险管理部门、内部审计部门、内部控制监督机构需要进行密切的沟通和合作,内部控制监督机构实行紧密的合作,将风险水平降到最低。
(二)建立健全审核批准制度
由于目前我国公司的审核批准制度并不完善,因此需要国家以及相关组织机构建立起一套符合我国企业情况的审核批准制度,用法律或者法规的形式将审核批准规范化,降低企业发生管理失误的危险,实现有统一标准的内部控制。企业也应该保证审核批准制度的有效实施,需要落实到权利的划分,如完善货币现金的审核批准制度,防止由于内部控制的缺陷以及疏漏造成企业管理风险加大。
(三)利用信息系统来提高信息的沟通效率
一、外贸企业的特点与主要风险
外贸企业经过30多年的发展,其业务规模逐步扩大,资产规模逐步增大,综合实力逐步增强,然而公司间同质化经营严重,核心竞争力不强,管理幅度过宽、链条过长,企业管控难度加大,面临风险增多。特别是随着国际金融危机影响程度的加深,外贸企业的风险更加凸显。
(一)战略风险。从外贸企业的业态看,多以国际贸易为主,并伴有房地产、投资等业务。外贸企业在发展历程中偏重量的增加,对质的提升重视不够;偏重投资,对管理重视不够;偏重经营规模,对效益追求重视不够。但在当今经济全球化竞争环境下,外贸企业特别是外贸集团如果仍然沿袭过去的经营理念和管理模式,对发展思路和发展战略不加以调整和改进,则很有可能引发重大投资失误风险、经营过度扩张风险以及并购决策失败等风险。这些战略风险一旦发生,后果不堪设想,轻则严重影响企业的经营,重则压垮整个集团。
(二)财务风险。外贸集团是由过去的专业外贸公司演变而来,自有资金主要来源于计划经济时代的出口配额、出口补贴以及多年的经营利润积累,国家对外贸集团没有直接的资金投入。大多数外贸集团的资金实力仍旧偏弱,自有资金相对较少。为扩大经营规模,不得不向外融资,且大部分借款资金,需要提供担保,因此,相互担保多,外贸企业负债水平普遍较高。当宏观经济形势发生变化,经济由热变冷,经济危机来临时,则给企业带来现金流风险、担保风险以及逾期应收账款风险。财务风险一旦发生很可怕,特别是一旦出现现金流的断裂,企业将遭灭顶之灾。
(三)市场风险。国际贸易经营周期长,往往从签约至到货需要几个月甚至更长时间,等货物到港时,市场发生了变化,当初适销对路的商品也许成了滞销品,使进口商蒙受损失,进口商则想方设法将损失转嫁给出口商。当前,国际金融危机影响还未结束,国外需求没有恢复,我国许多外贸企业已签订的合同无法正常履约,致使外贸企业遭受不同程度的损失。此外,宏观经济形势的波动,还有可能产生汇率风险,进口远期信用证到期偿付风险,出口打包贷款支付风险,如果对这些风险应对不力也会给企业带来损失。
(四)运营风险。外贸业务管理比较粗放,对作业流程没有进行合理的设置和分工,业务员掌控整个业务过程,从订单、下单到货物出运都由业务员操纵,客户资源、渠道资源往往成了业务员的个人资源,而业务员则成了企业的重要资源,业务员跳槽就会影响企业业绩。更有甚者,有些外贸企业一味追求进出口规模,大量进出口业务,对一些“四自三不见”(自带货源,自带国外客户,自行装运,自行结汇;外贸企业既不了解国外客户,也不了解国内供货商,也没有看见出口产品)的业务也敢做。潜在的风险很大,只要客户不按时付款,外贸企业就成了“替罪羊”。
(五)法律风险。外贸企业的业务特点决定了其法律风险的复杂性和多样性,法律风险存在于货源组织、货物运输、货款结算的每个环节。在货源组织上,如货物质量、规格与订单要求不符,货物数量增减不符合信用证要求,生产商不能交货或者逾期交货,外商支付定金后又取消订单等;在货物运输上,如遇上不良承运人,运单本身缺陷,法律强制保护等;在货款结算上,如交单后外商撤销汇款,托收时进口方不付款、信用证被开证行拒付,结算发生短路等都会产生法律纠纷或诉讼,使外贸企业蒙受损失。
二、全面预算管理的职能与作用
财政部《关于企业实行财务预算管理的指导意见》中,将全面预算管理界定为: 预算管理是利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核、控制,以便有效地组织和协调企业的生产经营活动,完成既定的经营目标。财务预算与业务预算、资本预算、筹资预算共同构成企业的全面预算。企业要想在市场竞争中立于不败之地,必须在发展壮大的同时,加强科学管理。全面预算管理被许多大企业大集团证明,是行之有效的科学管理方法。对集团企业来讲,全面预算可以统帅强大的现金流、物资流和复杂的法人治理结构,在企业内部管理中起着导向作用,能够帮助企业分散经营风险和优化资源配置。具体来讲,全面预算管理有以下重要职能与作用:
(一)落实企业战略
全面预算管理是以价值形式和其他数量形式综合反映企业未来计划和目标等各个方面信息的预算,是全面落实企业战略的具体行动方案与控制制度。它通过对企业的销售、生产、分配以及筹资等活动确定明确的目标,进而据以执行与控制,分析并调节差异,指导企业在市场竞争中趋利避险,全面实现企业战略目标。
(二)完善管理机制
全面预算管理通过对企业各部门和成员在预算编制、执行与控制、考评与激励过程中责、权、利关系的全面规范,将企业管理机制具体化、数量化、明晰化;通过以市场为起点的研究和预测,将外部市场竞争和风险与企业内部管理机制连接起来,使预算成为一种自动有效的自平衡系统,而不仅仅是单纯的管理手段,为优化公司治理结构提供了切实保障。
(三)明确奋斗目标
全面预算管理是经营方针、目标及经营计划的定量反映,明确规定了整个企业各部门、各层次以及个人所要达到的具体预算目标。全面预算管理的过程就是将企业的总体目标分解、落实到各个部门的过程,从而使各部门明确自己的工作目标和任务。企业的总体目标只有在各部门共同努力下才能得以实现,这样可避免各部门忽视企业总体利益,片面追求部门利益的现象。而且,明确目标可以起到两个作用:一是引导,即引导企业的各项活动按预定的轨道进行,防止出现偏差;二是激励,即最大限度地发挥企业员工的积极性,创造出最大的经济效益。
(四)协调内部关系
预算的编制使各部门员工了解到本部门与企业总体的关系、本部门与其他部门间的关系。在努力实现企业总体目标前提下,各部门便能够自觉地调整好自己的工作,配合其他部门共同完成企业的总目标,同时部门间也有了交换意见的基础。预算的制定过程同时也是企业各部门信息互相传达的过程。一个有效的预算编制不应该仅仅是企业内部信息简单地从上到下,或简单地从下到上的一个过程,还包括在员工之间进行流动,综合企业内部信息求得最优解。这一过程可以促进各部门之间、各部门与管理层之间的互动沟通,使整个企业做到协调一致。同时预算本身也是企业内部经过协商所制定的一个契约,它反映了各部门之间的利益关系,合理的预算能够正确处理好这些部门之间的关系,减少内部矛盾,做到公平与效率兼顾,鼓励企业所有员工为争取实现企业的共同目标而努力,发挥企业内部资源最大功能。另外,预算的实施,要求所有部门和员工都按预算开展工作,这其实是一项事前控制,防止部门之间出现不协调,互相扯皮的可能性,提高企业的运作效率。
(五)控制经济活动
全面预算管理具有基本的控制职能,预算的控制作用贯穿在整个经济活动中。通过预算编制,可以进行事前控制;在预算的执行中随时发现差异,及时调整和纠正,进行事中控制;而预算的差异分析、考评、总结经验教训则是一种事后控制。
(六)考评工作业绩
对各部门成绩的考核是企业管理体系的一项重要内容,具体说来有两方面的含义:一是对整个企业经营业绩的评价;二是对企业内部各管理部门、每一位员工的业绩进行评价。经企业确定的各项预算数据,可以作为评价部门、员工工作情况的标准,可以将各部门、员工的实际工作情况与预算标准相比较,对部门和员工进行考核。同时也要求各部门对实际与预算标准之间的差异进行详细的分析,根据实际情况进行总结或在企业范围内统一调整预算或改进本身的工作,以减少未来期间差异的发生。
从理论上讲,推行全面预算管理对外贸企业风险控制是十分有效的方法。
三、我国企业全面预算管理中存在的问题
虽然不乏推行全面预算管理取得显著成效的成功案例,但与成熟市场国家相比,我国企业推行全面预算管理仍存在诸多问题:
(一)对预算管理的目的认识不足,存在纯粹为预算而预算的现象。不少企业为标榜自己的企业管理水平而搞全面预算管理,仅仅制定一些预算管理的制度文件,将全面预算管理作为管理制度的一项空缺去填补,而不将其作为实施企业发展战略的重要手段认真去抓。
(二)预算缺乏企业战略导向性,预算目标短期化。一些企业不重视企业战略的制定,公司战略目标模糊、战略选择与决策随意。在此前提下编制企业预算,就会导致注重短期经济活动,忽视长期经营目标,使短期的预算指标与未来长期的公司发展战略和规划相冲突,各期编制的预算指标衔接性差,企业预算管理常常处于本末倒置的状态,难以取得预期的效果。
(三)预算过度宽余,不须努力便能轻松实现,从而失去了应有的激励作用。预算的执行者利用信息不对称或参与权力,蓄意将预算的标准放低。一些集团公司的副总往往兼职子公司的董事长或总经理,这样,在编制预算时就会将自己公司的指标定得低一点。有的公司销售人员故意将销售额低估,以便获得更多的提成收入。在企业中,预算的松弛现象很普遍,预算成了“数字游戏”。
(四)预算信息反馈不及时,执行过程中的预算调整机制不健全。很多企业只是机械地定期报送预算执行分析,当突况出现或市场发生重大变化时,不能及时采取措施,缺乏修正预算的机制。预算编制得越细、越全面,脱离实际的情况就越严重,久而久之,预算就会越编越粗,失去对实际工作的指导和约束作用。
(五)考核与激励措施落实不到位。按预算标准考核责任单位和责任人并以考核结果来兑现奖惩时,被考核方会过多地强调客观因素对绩效的不利影响,故意回避主观方面的原因。考核方则常常掺杂个人情感,考核缺乏刚性,或者没有配套的措施,缺乏应有的激励机制,使考核流于形式。
由于上述问题的存在,削弱了全面预算管理在企业风险防范中应有的作用,加上原有全面预算管理体系本身在风险防范上也还有欠缺,推行全面预算管理使之对外贸集团风险控制产生重大影响,就必须对全面预算管理的做法作必要的修正。
四、外贸企业推行全面预算管理应当采取的措施
外贸企业风险控制需要一个好的抓手,将风险控制融入全面预算管理之中无疑是一种好的选择。
笔者认为,外贸企业推行全面预算管理应当采取以下措施:
(一)强化全员参与意识。预算工作的各个环节都应当充分发挥员工的主观能动性,动员全体员工主动参与预算的编制和控制,为更好地实施预算管理献计献策,避免企业的管理层和企业其他员工之间由于信息的不对称而造成的决策失误。同时,通过全员参与“传递压力”,“人人肩上有担子”,把受力点分散在各个支点,进而扩散到面上,使“大厦”整体的基础更牢。
(二)改进组织、管理制度。全面预算管理是企业管理上的创新,也是企业完善法人治理结构的体现。预算管理工作要建立单位、部门负责人责任制,把全面预算管理作为企业强化经营管理、增强竞争力、提高经济效益的一项长期任务。要成立专门的预算管理组织机构,并确定预算管理的第一责任人为各单位、部门的行政主要负责人,切实加强领导,明确责任。
实施全面预算管理要与落实管理制度、提高预算的控制力和约束力相结合。预算管理的本质要求是一切经济活动都围绕企业目标的实现而展开,在预算执行过程中落实经营策略、强化企业管理。因此,必须围绕实现企业预算落实管理制度,提高预算的控制力和约束力。预算一经确定,企业各部门和单位在生产经营及相关的各项活动中,要严格执行,切实围绕预算开展经济活动,把企业管理的方法策略融会贯通于执行预算的全过程中,真正形成全员和全方位的预算管理。
(三)提高基础信息质量。预算管理需要全面、及时、准确的信息支撑,预算的编制过程实际上也是对企业各项信息进行收集、整理的过程,规范基础工作有利于提高信息的质量,从而增强预算的科学性、合理性和可操作性。对外贸企业而言,销售部门对于市场的预测、分析,对于销售合同及客户资料的管理,财务部门对于资金(包括汇率、应收账款)的管理等各个方面的基础性工作都是企业至关重要的信息,必须强调基础工作的规范确保其真实可靠,并利用现代信息技术提高处理和利用效率。
(四)突出财务中心地位。企业管理要以财务管理为中心,以现金流量监控为切入点,切实提高资金使用效益,防范财务风险。针对当前企业资金管理过程中普遍存在的使用分散、效率低下等突出问题,一是从资金集中管理入手,建立、完善资金审批支付管理办法,逐步推进财务集中核算,分步实现资金集中管理;二是明确现金流量在企业管理工作中的核心地位,要把资金的收支纳入严格的预算管理程序之中,以现金流量监控为重点,针对关键控制点加强现金流量的分析预测,严格限制无预算的资金支出,实施大额资金的跟踪监控。
建立重大财务事项监管跟踪查报制度,对企业财务管理中存在的重大问题进行跟踪了解和调查研究,剖析公司管理中的矛盾和问题,充分发挥财务动态监测的预警作用。
以财务管理为依托,针对财务管理中的薄弱环节,推进财务与业务平台一体化管理,把有效的规章制度固化到软件中,达到强化监督与控制,规避财务风险的目的。
推行全面预算管理,财务部门必将扮演重要的角色。无论从资金的筹划到资金的分配使用,从成本费用预算、资本支出预算到财务预算的制定、实施和考核,还是其他各项经营管理活动,无一例外地与财务部门有直接或间接的联系。财务部门是全面预算管理的中坚力量,它起到不可替代的综合保障与全面控制的作用。
针对航空制造企业全面风险的梳理中我们发现,由于自身经营模式的不同,涉及的风险领域也与其他制造企业不同。在依照实际案例分析过程中,将航空工业企业识别了6项重大风险领域,比较突出的有市场、采购、质量风险等,这样按重要程度先后排序也凸显了航空制造企业与其他航空制造企业承受风险类别的不同。正如前文所述,航空工业企业风险管理特点是由其面对国际化市场的经营特点决定的,也是我国航空制造产业发展特点和在国际航空制造产业中的地位决定的,反映着较为复杂的历史渊源和行业背景。
一、全面风险梳理与控制目标构成
(1)销售风险管理与内部控制目标。受客户最终产品市场竞争力、经济景气因素和国际转包市场竞争日趋激烈的影响,客户的订单有调整的风险,相应对收入、采购成本、存货等因素也会产生较大影响。
内部控制目标包括每月跟踪客户订单执行情况,完成订单计划。继续加强客户沟通,开发潜在工作包,增加经济增长点。主动获得客户反馈,并制定行之有效的应急反应机制,降低客户损失,提高客户满意度。
(2)存货管理风险管理与内部控制目标。由于客户产品的技术还不成熟,需要更改设计或工艺,产量迟迟不能上速率,导致为部分产品批量采购的原材料、零件的账面增加金额大于产品交付所减少的金额,造成存货指标增加,且消耗较慢,对资金占用、存货占收入比等经济指标有一定的负面影响。
内部控制目标包括与客户进行及时沟通,在订单变化时及时调整采购进度,减少存货对资金的占用。具体沟通措施包括日常沟通和商务洽谈以及高层互访等。坚持应用ERP系统进行采购申请、采购订单多级审批,采购比价审批,确保采购活动公开、透明。进一步平衡生产计划,逐渐控制批次投产数量,最大可能的实现多批次、小批量投产,降低存货水平。
(3)质量风险管理与内部控制目标。由于质量问题一旦发生,对企业信誉、产品交付进度、成本等因素的影响面较广,因此需要对质量风险重点关注。
内部控制目标包括持续组织开展质量管理标准、制度培训、内部审核和自我监督检查工作,找出存在的问题,确保实物质量。完善质量体系,修订相关文件,确保体系的运行有效性,并通过二、三方体系监督审核。
(4)采购管理风险与内部控制目标。突出表现在零件采购方面存在满足不了生产线需求的风险,可能会制约生产能力进一步发展。
内部控制目标包括积极调研并加强与国外、国内有实力的供应商的沟通,争取统一资源调配的支持,在国内解决关键零件生产线的问题,提高抗风险能力。
(5)技改基建风险与内部控制目标。新建生产线关系到企业今后在国际市场上的竞争能力,在建设过程中涉及到立项风险、安全风险、生产线评审风险等。
内部控制目标包括建立建筑设计的综合评审机制,在设计委托中明确设计质量及投资控制要求、设计深度要求,建立相应的检查控制措施。完善技改基建规章制度,有效进行立项风险控制和安全风险控制,将技改基建风险降低到较低水平;严把设备选型、论证和验收环节,兼顾设备的经济性和先进性,确保能顺利通过生产线评审,尽快达到设计产能。
二、内部控制运行实施效果
(一)进一步规范了企业生产、经营和管理行为
内部控制体系运行使企业生产、经营和管理行为得到进一步规范,企业各级干部员工能够也必须按照内部控制体系中的流程规范进行业务操作。通过内部控制所形成的相互协调与相互制约机制,能够及时地反映、检查、揭示和纠正生产、经营和管理行为中的风险和管理问题,从而不断改进企业日常工作,也能够促进内部控制体系进一步健全和完善。内部控制体系的建立和运行能够对企业内部各个职能部门和人员进行合理的分工、协调、监督、检查与考核。通过内部控制体系中所规定的各种程序和手段,可以将企业内部各个职能部门的方针政策、计划定额以及其他内部管理制度的情况反馈给企业管理部门,及时发现和纠正所出现的偏差,保证各项生产经营活动高效有序地进行,从而全面提高经济效益,实现各项预期目标。
(二)为企业风险防控和应对提供了有力保障
建立以风险为导向的内部控制核心观念,将企业内部控制的重点工作转移到建立针对关键风险点的关键控制活动上来,直接促进了全面风险管理工作于内部控制体系的进一步融合,为企业风险防控提供了有力保障。同时建立了内部控制监督与自评价的常态机制,以评价手段将控制措施与实际管控效果相关联,保证了内部控制运行的有效性,也为未来建立风险预警机制奠定了基础。
(三)新的理论基础为同行业内部控制工作提供了先进经验
内部控制是指为了实现单位经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、程序与措施。在市场经济体制下,企业所得面临的经济和市场环境发生了很大的改变,竞争的加剧和各种不确定因素的增加,使企业所面对的各种风险进一步加大,因此,企业在内部管理机制上必须采取有效措施来控制企业风险,确保企业持续健康有效的发展。离散型制造企业具有多品种小批量加工的特点,内部存在较多管理上的重点和难点。加入WTO后,离散型制造企业直接面对的是整个国际竞争市场,企业间的竞争不仅体现在加工、制造能力和成本控制等方面,而且体现在防范和控制风险能力方面,因此,构建一流的基于全面风险管理的内部控制体系,是适应全球化竞争的重要保障,也是企业发展的必然要求。
一、企业构建基于全面风险管理的内部控制的必要性
1.市场化的要求使企业必须建立和完善内部控制
在市场经济下,企业作为市场的主体,要生存和发展,必需参与市场竞争,特别是在目前全球一体化的国际大环境中,传统的工厂制下的封闭式管理控制体系已不适应现代企业法人治理结构下的竞争环境,在风险管理上提出迫切的要求,使建立和完善内部控制成为企业在市场经济条件下实施企业管理的一个重要手段。
2.企业的健康发展需要建立内部控制体系
企业的运营,追求从企业外部获取资源和建立影响,并强调对内部资源的整合和建立秩序,实现企业健康和可持续发展。在此过程中,企业往往面临的潜在和现实的风险也越来越多,越来越难以识别,因而企业必须引入全面风险管理的理念和方法,建立高效的内部监督职能,构建完善的内部控制体系。
3.保值增值和社会公众利益需要企业健全内部控制
财政部等部委出台的《企业内部控制基本规范》,既要求企业提高企业经营管理水平和风险防范能力,也要维护社会主义市场经济秩序和社会公众利益。基于对股东资产保值和增值的要求和社会公众利益的考虑,使内部控制建设不仅是实现企业的核心价值问题,而且是关系到社会层面的问题。因此,加强内部控制制度建设已刻不容缓,这也是我国经济社会发展的客观要求。
二、杭齿集团基于全面风险管理的内部控制构建和实施主要情况
杭齿集团作为一家离散型制造企业,多年来非常重视对风险的控制,在构建基于全面风险管理的内部控制体系过程中,充分吸收借鉴国际上通行的美国COSO内部控制整体框架,按照控制环境、风险评估、控制活动、信息与沟通、监督等五个相互联系的要素要求,坚持与企业发展目标、运营效率、经营效益相结合与协调的原则,形成了完整的内部控制体系,并经董事会批准获得有效实施。
1.体系构建内容构成
内部控制体系的建设是一项庞大的系统工程,杭齿集团的内部控制体系建设得到了董事会、经营层的大力支持和配合,集团总经理亲自担任领导小组组长,分管副总主持工作组工作,各主要管理职能部门负责人组成工作组成员,为项目的成功提供了强有力的组织保证。鉴于企业内部复杂的组织结构、业务流程等情况,工作组按照COSO模型,对控制环境、风险评估、控制活动、信息与沟通、监督等五个要素进行了非常具体的分析和论证,开展风险评估、确定控制环节及各关键点,最大限度地减少和规避风险。
(1)控制环境:是内部控制整体框架中所有其他构成要素的基础,为内部控制提供了前提和结构。涵盖了法人治理结构和管理组织体制方面的内容,如“三会”组成及议事规则、经营层组成及职责分工,员工道德操守、企业经营理念与风格、企业文化,人力资源政策等。杭齿集团在股份制改组后,整个治理层面已非常完善,在经营层面,着重加强监督和奖惩考核机制,进行必要的组织机构调整等内容。
(2)风险评估:包括设立目标、识别风险、评估结果及控制安排等过程,为风险管理提供基础。在企业目标上,杭齿集团制订有中长期发展规划,围绕企业战略进行有计划的实施,年度按照全面预算管理,检查管理过程中的弱项,并把执行情况作为部门及负责人绩效考核的依据。在控制措施上,需要定期掌握内部环境的变化,跟踪行业发展和产品市场的需求,以作出正确的判断并对有关指标进行修正。同时,对企业风险管理系统要求更快的作出反应。
(3)控制活动:确保管理层的指令得以实施的政策和程序。覆盖了包括经营过程、财务活动、合规性等方面的业务活动,具体表现在采购与付款、存货与仓储、生产与成本、研发、销售与收款、长期股权投资、对子公司的控制、固定资产、工程项目、无形资产、货币资金、筹资、合同、担保、财务报告编制与披露等方面。关键在于做好流程上的规范,目标的可分解性,考核的可行性等工作。
(4)信息与沟通:确保信息以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。企业信息内部沟通渠道应能保证所有可信息及时在上下级之间、横向之间传播。所有人员能从高级管理层获得信息,明白各自在内部控制制度中的作用。因此对信息系统安全、沟通渠道建设及监控也非常重要。
(5)监督:内部控制过程必须施以有效的监督,通过持续的监控行为、独立的评估或两者的结合来实现监督目标。公司重视发挥内部审计和内部控制专职管理部门的作用,做好日常跟踪和改进,及监督管理工作。
通过对公司的管理流程、业务流程的调研和梳理,开展大量的访谈、测试工作,实施对各项内控活动以规范化的书面文档对目的、适用范围、职责分工、流程描述、管理控制程序、控制矩阵及流程图、关键控制点、管理建议书及相关文件和记录进行全面反映,从而以制度化文件方式构建了杭齿集团的内部控制体系。
2.内控体系的实施
(1)专职部门组织实施。公司设立专门的部门行使内部控制实施职责,强调内部权威性,并对企业整体和各个层面内部控制运行状况和有效性进行监督检查,缺陷分析与改进,并定期向上级报告制度执行情况,从而在职能上为内部控制的顺利实施提供了保障。
(2)培训。采用外部专家培训和内部专门人员培训的方式,使风险管理与内控制度知识、技术得到传导,激发受训者的主观能动性,主动参与到内部控制制度的推广实施,配合查找需要继续完善的控制环节,产生良好的趋同效应和效果。
(3)测试活动。在实施过程中,公司为了验证内部控制体系能否满足全面风险管理的要求,制度是否在实际工作中得以贯彻执行,执行的实际效果是否符合设立时的目标,进行了大量的符合性测试活动。利用穿行测试的技术和方法,也进一步验证了内部控制的有效性问题。
(4)沟通。公司非常重视沟通环节和渠道的建立,保证实施情况得以向董事会及审计委员会、经营层进行报告,听取他们的意见并进行持续改进。对各部门要求上除了召开各种行政会议、培训外,在班前会上须得到贯彻和学习。通过沟通,建立全员参与、上下联动的机制。
正是通过采取有效的措施和手段,稳健的推进方法和步骤,抓好风险管理,做好责任落实,使杭齿集团的内部控制得到了顺利的实施。
三、启示
杭齿集团通过基于全面风险管理的内部控制的构建和实施,优化了内部控制环境,降低了企业整体风险,规范了管理控制活动,促进了企业核心竞争力和经营管理能力的提高,也保障了企业的健康发展。杭齿集团的成功经验留给我们几点启示:
1.对构建工作的高度重视是取得成功的前提。内部控制管理框架中的控制主体包括董事会、经营层和普通员工,因此,必须做到全体员工对内部控制的参与。董事会从内控体系建设开始就表现了足够的重视,要求经营层组织制订制度直至最终批准实施,做了大量有成效的工作。内部控制体系的构建也是“一把手”工程,总经理必须亲自参与,发挥职能部门与流程协同作用,实现稳健有序推进。在培训沟通过程中,较好地利用企业内部信息网络系统做好宣传和服务工作,取得员工的理解与支持。公司各层级间重视并采取一致行动是取得成功的关键因素。
2.采用变革的思想完善内部机构和职能。内部控制组织体系强调独立性原则,内控管理部门、内部审计部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。同时,经营、支持保障部门中不相容的业务流程必须进行分离重组,需要进行组织机构调整的必须进行调整,通过内部变革,使职能上更为清晰,控制更为有效,风险更加减小。要有打破陈旧观念的思想和创新精神。
3.处理好管理活动的协调与效率。内部控制是对企业的经营管理活动进行监督控制的过程,它并不孤立于经营管理活动之外,因此,内部控制体系的设计要与其他管理制度相协调,如企业内部的质量体系管理、生产制造管理等需要与内部控制保持协调统一。同时内部控制不以降低运营效率或企业效益为代价,要与先进的管理经验相结合,实现控制效果的最优化。
4.坚持控制系统的持续改进。随着内外部经济环境因素的变化,企业内部管理体制、机制、流程也发生了较大变化,使内部控制必然是一个持续改进的过程。因此在构建和完善内部控制体系过程中,需要继续做好阶段性规划,拟定目标,积极分析现实和潜在的机会和风险因素,利用先进的控制技术、方法和手段,在保证会计信息质量、保障资产安全、提高经营管理能力和风险管理能力方面持续发挥作用。
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
