十二五规划之集团内部控制与风险管理
内部控制
财务内部控制是企业集团主管部门依据国家有关方针政策和法律法规,以及本单位有关规章制度,对本公司和分、子公司财务工作开展的合规、健全、完善和有效性进行的管理和监督活动。财务内部控制的目的是通过完善内部控制体系,堵塞财务工作中出现的漏洞和薄弱环节,促进财务工作有效、健康发展,最终达到改善财务管理,提高财务工作水平和工作效率的目的。
一、内控体系构建八原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来
讲,企业财务内控制度体系的建立要符合以下原则:
1、合法性原则。就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2、整体性原则。就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时 应把握全局,注重企业的整体实施效果。
3、针对性原则。是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4、一贯性原则。就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5、适应性原则。指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6、经济性原则。是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,变得得不偿失。
7、适用性原则。是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8、发展性原则。制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
二、内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。笔者认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度: 可靠的凭证制度; 完整的簿记制度; 严格的核对制度;
合理的会计政策和会计程序; 科学的预算制度; 定期的资产盘点制度; 适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面: 原则性的财务、会计制度。
综合性管理制度。账务处理程序制度;财务预算管理制度;会计稽核制度;内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);财产清查制度;财务分析制度;会计档案管理办法;会计电算化管理办法;对子(分)公司等所属单位的财务会计管理办法。
财务收支审批报告制度。财务收支审批管理办法;重大资本性支出审批与授权审批制度;重大费用支出审批与授权审批制度;财务重大事项报告制度。 财务机构与人员管理制度。财务管理分级负责制;会计核算组织形式;会计人员岗位责任制;内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);对违反财经纪律及企业财会规章制度事项的处罚规定。 成本费用管理制度。费用报销管理办法;成本核算办法;成本计划管理办法;成本控制管理办法;成本分析管理办法;成本费用考核管理办法。
三、财务内部控制之局限
任何管理制度都有它一定的局限性,内部控制制度也是一样。不论内控制度设想多么周到,执行多彻底,也只能对管理者提供合理的担保,尽量做到“防患于未然”,不能提供绝对担保。
财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为,但不能防止两个以上的人或部门合伙作弊的行为。财务内部控制不可能杜绝人为差错。因为内部控制再严,也不能避免工作人员粗心大意、精力分散、理解错误、判断错误,歪曲、曲解指令等。虽然可以通过内部稽查和审计进行纠正,但毕竟是“亡羊补牢”,不能事先控制。财务内部控制更新跟不上经营管理变化,过去的控制措施对新出现的业务无能为力。
在财务电算化后,内部控制的有效性除了受传统局限性影响外;网络的安全性、计算机操作的稳定性、计算机管理人员的素质等等也可能对企业的内部控制产生影响。
内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。目前这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。 COSO对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从COSO的两份报告来看,企业风险管理与内部控制有以下相似或不同之处: 第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。 第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(Integrated Risk Management)的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。 风险管理
一、财务风险管理原则
1、收益、风险均衡原则。在市场经济的激烈竞争中,进行财务活动不可避免地要遇到风险。风险均衡原则要求集团不能只追求收益,而不考虑发生损失的可能,集团进行的每一项具体的财务活动,要全面分析其收益性和安全性,按照风险和收益适当均衡的要求来决定采取何种行动方案,趋利避害,争取获得较多的收益。
2、风险适度、限度承担的原则。企业财务风险的存在是一个普遍的事实,但必须正确及时的识别风险,控制风险,并明确最大的风险限度,保证企业的正常安全运营。
3、超前控制,有效规避的原则。风险的出现具有预示性,企业必须建立健全风险识别系统、预警系统和财务风险的管理系统,从而有效的规避风险。
4、分级分权管理的原则。对财务风险的管理与控制要在集团统一领导的前提下,实行分级分权的管理办法。以集团现有的管理体制,按照集团的母子公司分级管理和控制。
二、财务风险管理程序
大家知道,企业面临的内外部经营环境是不断变化的,财务风险管理也必须随着条件的变化而进行调整。财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。
第一步,建立风险管理目标。 财务风险管理是一种有目的的管理活动。它的总目标是选择最经济和最有效的方法使风险成本最小。
第二步,风险分析。风险分析一般包括风险识别、风险估计、风险评价三个步骤。 (1)风险识别是识别企业面临的和潜在风险及风险因素,鉴定风险性质的过程。 (2)风险估计是在风险识别的基础上,通过分析大量损失资料,估计损失发生的频率和幅度的过程。
(3)风险评价是在风险识别和估计的基础上,通过定性和定量分析,综合考虑损失频率的高低及损失幅度的大小,根据规定的安全指标确定风险等级,确定是否要采取风险控制措施。一般常用的风险识别与分析的方法有:报表分析法、财务指标分析法、专家意见法、单(多)变量模型分析法等。对财务风险进行界定固然离不开数学分析方法,但是分析往往都是建立在定性分析基础之上的,没有定性分析,指标定量是不恰当的。况且,并非财务风险事项的所有方面都可量化,那么,定性分析就显示出无法替代的优越性。当然,任何一种方法都不可能无所不能,无所不适的。在财务风险管理实践中,定性分析和定量分析结合使用往往能收到更为理想的效果。
第三步,风险预警。风险预警是指风险分析的结果已达到风险警界线(临界值)而发出的风险警报,提醒投资者、债权人、经营者以及其他利益相关者提前作好防范措施。
第四步,风险决策。风险管理决策是根据风险评价的结果,为实现风险管理目标,通过风险管理技术的优化组合,选择投资少,安全系数大的方案。
第五步,风险处理。风险处理是指风险管理计划的实施和风险管理效果的评价,并对风险管理技术性及经济性进行分析、检查、修正与评估,并对风险可能造成的损失或已造成的损失采取相应的对策,减轻损失对企业的冲击,增强企业抵御未来风险的能力。风险管理效果可以用效益比值来判定:效益比值=采取某项风险管理技术风险损失减少值╱风险成本。当效益比值越大,说明该项风险管理技术越有可取性,反之,效益比值越小,说明该项风险管理技术越不可取。在实践中,我们不仅要考虑它的经济性,还要虑及该项技术与整体管理目标的一致性,具体实施的可行性。由于风险的可变性和风险分析水平的阶段性特点,风险管理技术需要不断提高和完善。
三、财务风险管理策略
集团企业进行财务风险管理可以采用的策略归纳起来有以下5种:
1、风险回避策略
风险回避(Risk Avoidance)是考虑到风险事故存在和发生的可能性较大时,主动放弃或改变某项可能引起风险损失的方法。就风险管理的一般意义而言,回避风险是一种最彻底处置风险的方法,通过回避风险可以在风险事故发生之前,完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法。采取风险回避的方法,最好在某一项经济活动尚未进行之前。为此,要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。
回避风险是人们感知风险存在,并且对损失的严重性完全有把握的基础上才具有实际意义。
对某一具体的风险单位来说,有些风险是无法避免的。例如,全球性经济危机、地震、瘟疫等。
避免某种风险,又可能产生另一种新的风险。
一般来说,只有在特殊情况下,才采用风险回避策略。如某风险带来的损失概率和损失幅度相当高,或者在控制风险时,使用其他的方法控制风险所需成本相当大,甚至超过了其产生的效益值。
2、风险接受策略
风险接受也称风险自留(Risk Retention)。它是一种由企业自己承担风险事故所致损失的一种财务风险管理技术。其实质是将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险程度或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。
风险接受是处理剩余或残余风险的一种技术即残余技术(Residual Method)。当其他风险管理技术均无法实施,或者既便能实施,但成本很高且效果不佳时只能选择风险自留,与其他风险管理技术是一种互补的关系。在一定条件下,它是一种积极、有效、合理的风险管理技术,如我国财务会计中为防范应收账款不能收回风险(即信用风险)提取坏帐准备金,即是企业主动接受风险的一种方式。 风险接受适用前提是:
企业财务能力足以承担风险损失的极限值。 采取其他风险管理技术的费用大于自我承担风险所付出的代价。
风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。
从财务管理角度者,风险接受策略的财务处理方式为:一是将损失计入经营成本,用营业预算来融通风险资本。这种资金融通形式适用于处理中小程度的损失额,属于企业不可避免的经营开支。二是建立专项风险基金,专门用于风险接受的损失补偿,逐年积累,形成抗风险的有力后盾。
3、风险防范策略
风险防范是在损失发生前消除或减少可能引起损失的各项因素,避免损失的产生。它是风险管理中最积极、最主动的风险处置方法。风险策略的实施,应从以下几方面入手:
制定适当的防范措施。防范措施得当,可以减少损失发生的概率。如签订借款合同时,增加合同中的保护性条款。明确双方的各自权利和义务、避免责任不清楚所引发的纠纷、减少借贷双方信息不对称所引发的各种问题。
风险分离。风险分离是将企业面临损失的风险单位分离,而不是将它们集中于可能遭受同样损失的同一地点,从而达到缩小损失幅度的目的,我们通常讲的“不要把全部鸡蛋放在一个篮子里”就是这个道理。
分析事故成因。对于同行企业所发生的风险损失进行分析研究探寻事故成因,进而采取有针对性的措施,从根本上减少或消除风险损失。
应急计划。企业的经营者为应付潜在的严重损失环境而制定的应急的计划,包括抢救活动及企业在发生损失后如何继续进行业务活动的计划。
教育与培训。教育与培训目的是使财务管理人员了解风险,树立风险意识,主动防范风险,培养在风险事故实际发生时如何处置风险的能力。
4、风险转嫁策略
风险转嫁策略是指企业将风险损失通过一定方式有意识地转移给其有利益关系的另一方承担,自己不承担。风险转嫁的方式有以下几种:
(1)财产转嫁策略。这是将存在风险的财产转嫁给他人或其它群体的风险转嫁。如企业采取承包或雇佣形式,将存在风险的财产转让给具有特殊技能的人员经营。这样做的好处是可以用有经营管理特长或经验丰富的人员经营,可以完全避开风险。即使有风险,也可以通过合同得到合理处理,避开责任及造成声誉上的损失。 (2)财务成果转嫁。这是将存在风险及其损失的财务成果进行转嫁的方式。但这种转嫁方式是在转嫁的同时可能付出一定费用支出作代价。具体有两种形式: 保险转嫁。这是风险转嫁的最主要形式。用保险转嫁风险是保险人购买保险单,与之确定保险关系的形式。将其固有的或可能造成的损失用小额的保险费用固定下来,避免风险损失。因此,企业财产险、职工人身安全险、车船险等,可以通过投保方式转嫁给保险公司。为此,企业要研究保险公司经营的险种及特性,选择适合企业自身最大利益的保险策略。
非保险转嫁。这是指各种方式产生的赔偿责任以及因其导致的财务损失通过签订契约或合同条款从合同一方转嫁给另一方。主要是通过合同条款的拟订、变更、修正以及承诺等实现的,包括租赁合同、建筑工程合同、保证合同等。例如,在法日进出口贸易中,法国进口商要求货款以欧元支付,这一要求已在合同中确定下来,这样日元对欧元的汇率风险就被转移到日方了。该方法在实践中采用较多,其特点是通过契约关系或免责约定来转移风险。由于转移合同种类多,转移责任可大可小,受让人千差万别,给管理人员灵活运用这一方法提供了变通的空间。它既不必支付保险费,也不必支付控制费用。只要正确运用各种法律知识、合同条款、谈判技巧等手段签好合同即可。其局限性是通过契约或合同只能转移部分风险。但当被转移方无法承担所转移的损失时,转移方就得补偿已转移的损失。
5、衍生性工具(Derivative Instruments)避险策略
英文中的Derivative是派生物、衍生物的意思。衍生性金融工具是指自身价值依附于某种原生资产(Underlying aets)价值的金融工具,一般是指与期货(Futures)、期权(Options)、掉期(Swaps)相联系的合约,其主要目的不是用于资金借贷,而是用于转移资产价值波动所引起的价格风险,即用于保值或投机。衍生性商品工具一般多用于防范商品价格风险,而衍生性金融工具可广泛应用于防范利率风险、汇率风险、货币购买力风险、信用风险等。这些衍生性工具为投资者提供了保值投机和套利的机会。利用衍生性工具管理财产风险,其目的是套期保值。例如在股票市场上,如果要对各种股票价格都进行套期保值的话,既需要大笔费用,又极为麻烦;这时,投资者可以利用股票指数期货对其持有的股票组成(Portfolio)进行套期保值。如果投资者预测股市趋势下跌,则期货合约的盈利可以抵消持有股票现货的损失。假设股价不跌反而上升,则其现货方面的盈利反会被期货合约的损失冲抵。
四、财务风险管理措施
企业集团建立、完善风险管理体系应该从以下3个大的方面入手:
1、建立健全财务风险管理与控制的预防体系
经济和技术措施。主要包括:建立健全各项管理制度;加强财务、审计、纪检的监督、检查;加强企业“ 两项资金”的管理和控制等。
与外部保持良好的沟通。主要包括:建立早期预警体系;协调好政府关系。 改进企业内部工作。重点是建立资金管理的授权、执行、监督等分工;筹资的可行性分析;企业资金的使用;债务清偿计划和实施。 集团内部的心理防范机制的培育。
2、建立健全财务风险识别与预警系统
建立集团财务风险的识别与预警系统,用以判断财务风险存在的大小,对集团的影响程度,是否存在危害性风险,构建财务风险管理的决策系统。 (1)财务风险的识别。财务风险识别是对财务风险管理内容在不利风险刚出现或出现之前,就予以识别,以准确把握各种财务风险信号及其产生原因。集团财务风险识别的主
要方法有:现场观察法和财务报表法。
现场观察法。即通过直接观察集团的各种生产经营和具体业务活动,具体了解和掌握集团面临的各种财务风险。
财务报表法。即通过分析资产负债表、损益表和现金流量表等报表的会计资料,确定集团在何种情况的潜在损失和原因,对主要指标的实际值和标准值进行对比分析,以确定 风险的存在和风险程度。
(2)财务风险预警。财务风险预警是要在财务风险实际发生之前,捕捉和监视各种细微的迹象变动,以利预防和为采取适当对策争取时间。集团要建立完善的信息管理系统,一旦发现财务风险信号,就能准确及时传至主要人员,以防事态的逐步扩大。
3、建立财务风险的决策管理系统 (1)财务风险管理
财务风险管理策略包括回避、分离、分散、转移、自留、共济、弹性理财和财务监督九种。集团根据风险控制的实际情况,对其进行整合运用。 (2)财务风险管理组织
为实现集团对财务风险防范控制,应建立企业集团财务风险防范控制管理机构。
集团财务风险防范控制委员会。
财务风险防范控制委员会作为财务风险防范控制体系中的核心机构,对重大的、高风险的项目投资、经营活动进行审核决策。主要采用专题会议议事制度。组成人员:董事局成
员、总裁、总会计师、财务部长、法律顾问等。 财务风险防范控制办公室( 设在财务部)。 主要职能包括: 政策评价职能:
规划集团财务风险防范控制体系,制定和完善集团财务风险管理政策。 研究国家有关政策、法律法规的取向,对集团经营方针、法律风险进行评价,提交调整经营策略的建议。
推动和督导集团全员业务授权的工作。
董事局主席和总裁交办的战略性、政策性的可行性分析工作。 项目、业务风险评估职能: 对新项目进行风险评估审核。
对集团重大投资决策进行财务风险评估审核,并进行全过程财务风险跟踪。 对集团股票、债券的发行工作进行风险评估审核。
对集团对外融资、对外担保等业务进行财务风险评估审核。 对重大项目的运作方案进行财务风险评估。 市场监控职能:
制定并实施风险预警量化标准。
对集团股票等投资进行非现场实时监控,捕捉业务中 的违规违纪行为。
对集团高风险业务进行实时监控。
对各项目操作过程中的合规性、操作人员的诚信和责任心以及可能的违纪行为进行实时监控。
对集团采用的电脑技术手段进行风险性审议和评估。 总稽核办公室( 设在审计处)。
根据集团的规章制度,对集团资产的安全性和收益性,业务的合规、合法性,内部控制的完整性及遵循情况进行检查。通过对业务经营活动的事后监督检查,达到集团内部人皆循章的目的。 主要职能包括:
稽核审计集团的内部控制制度及各项管理制度的健全性和合理性,促进内控制度的提高,确保内控制度得以连续有效的贯彻实施。
稽核审计集团各部门业务活动是否遵循规章制度和法律、法令、法规,有无违规行为。
稽核审计集团各部门执行计划和政策的绩效,有无资产的浪费,有无舞弊行为,对经营成果进行比较和分析等。 稽核审计范围:
稽核内部控制制度是否有效且完备。
稽核各项资产是否实际存在,除账(表、卡)所列外,有否其他资产。 稽核各项负债是否实际存在,除账(表、卡)所列外,有否其他负债。 是否严格遵照集团会计制度执行。
稽核各项收支及成本并与当期预算比较,如有超支或短收,应查明原因。 稽核账(表、卡)上所列数字,是否均有合法依据。
稽核经营绩效、成本比较、预算执行和财务状况等,并进行评价考核。 律师咨询办公室(设在法律顾问处)
旨在保护集团的合法权益;防范金融法律风险;为集团业务提供法律服务和支持。主要职能包括:
集团发展战略方面的法律研究。 参与集团有关业务的决策。 新上项目的法律支持。
合同文件审核及印章登记许可管理。 法人授权书见证。
诉讼纠纷管理和诉讼仲裁代理。 集团业务法律法规政策咨询。 规范项目、经营法律知识培训。 (案例)华润集团财务风险的有效控制
有效控制集团整体财务风险,是华润健康稳定发展的重要保证。
陈新华董事长在今年的经理人年会上明确指出,在强调战略管理的同时,需要加强风险控制。的确,在公司管理中,战略与控制的关系非常紧密。战略是一项长期的整体的计划,控制是实现战略的必要手段。有效的理解战略管理与风险控制的关系,把握科学理性的发展速度,对于华润集团长期健康的发展是极其重要的。可以说,此时提出集团“加强风险控制”正当其时。
企业在经营过程中面临的风险种类繁多,错综复杂,有战略风险、技术风险、市场风险、管理风险、政策风险等等;而在其表现形式上又最终往往表现为财务指标的恶化,体现为财务风险。因此,如何理清风险管理的逻辑思路、寻找关键性指标和控制点、建立风险预警模型,成为进行有效风险管理的关键。
资本结构是衡量企业财务风险大小的主要依据;现金流状况及其管理是造成企业风险的直接诱因;而资金筹集和资源配置又是企业最重要两项财务活动。“资本结构、经营性现金流、现金流管理、资金筹集、资源配置”的五步组合,涵盖了财务风险控制所涉及的内部到外部、集团到利润中心、关键指标到企业财务活动等多方面因素,同时又形成逻辑上的闭环,可作为华润集团进行财务风险管理的整体框架。
一、控制杠杆比率,优化资本结构
负债具有杠杆效应,这是基本的财务常识。简单说,就是可以通过高的负债比率,提高企业的价值或每股收益。然而,负债同时也是一把双刃剑,一旦企业息税前盈余(EBIT)低于某个临界点,财务杠杆不仅不会增加企业收益,反而会加速收益的降低。因此,负债率过高往往意味着更高的财务风险。如果企业的资产负债率长期居高不下,同时企业又不具备良好的盈利能力,在一般情况下,往往是被认定为极有可能出现财务危机的重要信号。
制定合理的负债比率既要考虑同行业的平均水平,又要考虑宏观经济环境与市场情况,以及企业自身发展所处的阶段。由于负债所具的财务杠杆效应,优化资本结构意味着可以根据企业的需要和负债的可能,自动调节债务结构,以实现企业价值的最大化。即在投入资本回报率(ROIC)下降时,自动降低负债比率,降低财务杠杆系数,从而降低债务风险;而在投入资本回报率上升的条件下,自动提高负债比率,提高杠杆系数,从而提高股东资金回报率(ROE)。
集团根据几个多元化标杆企业的平均水平,结合目前所处的发展阶段,将资产负债比率和净银行负债权益比率进行了调整。负债比率确定后,集团将把负债比率作为关键性控制指标,严格控制整体负债水平。集团每一项重大投资和融资决策,都要考虑对于整体资产负债率的影响。控制负债比率、实行稳健的财务政策,对集团来说是非常重要的。1997年亚洲金融危机,华润集团正是凭借这一点得以平稳度过,为其后在内地的迅速发展创造了条件。
同时,集团提出分层次、可操作的资产负债率控制方案。一级利润中心参照同行业标杆企业制定杠杆比率,通过控制杠杆比率鼓励依靠自身能力稳步发展,避免不切实际的盲目扩张。在资金运作相对独立的上市公司层面,按不同上市公司分别制定杠杆比率,进行比率分析并控制自身风险。
二、重视经营性现金流
“现金为王”、“现金是生命”,这都充分说明了现金在整个风险管理中的重要地位,一个没有利润的企业是可以生存的,而没有现金的企业随时可能面临危机。 现金流量状况的控制标准,是企业财务风险控制中最直接和最敏感的指标,因为企业的失败最终都表现在现金的失控上。而在现金流量的各项指标中最为基本的便是经营性现金流指标。可以说,没有经营性现金流,就没有长期稳定的现金流供应;抓住了经营性现金流,就抓住了企业现金流控制的关键。
因此,按照集团财务风险控制的整体框架,集团特别选取了两个经营性现金流指标作为关键指标。集团财务部非常重视经营性现金流分析,并根据标杆企业的指标状况和集团目前所处的发展阶段,制定了集团整体的经营性现金流指标比率。目前,集团参考指标为:经营性现金流投资保障倍数0.4-0.8;经营性现金流利息保障倍数2.1。
另外,集团还利用6S评价与考核手段,在6S管理报告上加强对经营性现金流分析,将其作为主要评价指标之一,以促使利润中心重视提高经营性现金流,提升利润质量。
最后,投资决策上,重视经营性现金流评估,侧重于选择经营性现金流较好的生意模式。
三、加强现金管理,实现资金协同
企业破产大体可以归结为“无钱清偿”和“资不抵债”两种情况。企业流动性不足、支付危机是带来企业破产风险的直接原因。银广夏、蓝田股份、德隆集团的失败很大程度上可以归结为“资金链断裂”。
华润集团经过多年发展,已成为一家拥有数家上市公司的多元化企业集团。上市公司在分割风险、获得资本市场支持的同时,也给集团整体资源配置、资金调剂带来一定的障碍。企业集团资金的来源不外乎内部和外部两个渠道,内部资金通过下属企业个体的经营等活动积累之后,还需要通过某种途径加以调剂和使用。 华润集团资金实行“集中管理”的政策,就是要最大限度的拓展内部融资渠道,降低资金的闲置,形成统一的资金池,以提高资金使用效率,增强集团及下属利润中心的抗风险能力。另外,资金集中管理还包括对于贷款以及担保等或有负债的统一管理。
在创造资金协同方面,集团正在开展的工作有:利用网上银行等工具建立资金管理系统;积极筹备内地财务公司。资金管理系统通过几家银行的网上银行,一方面可以实时掌握资金动态,加强对资金的监控;另一方面还可以快速实现资金调剂,充分发挥集团财务部的内部银行作用。而申请设立中的财务公司可以打通上市公司与集团之间的资金血脉,进一步体现多元化企业不同业务之间的财务协同。
四、重视外部融资环境,开辟多元化融资渠道
在市场经济中,企业的筹资还需要借助外部金融市场,外部金融市场是企业重要的资金来源渠道。外部融资环境的变化(比如银根的松紧、利率的高低、资本市场的好坏)对企业的融资活动影响很大,左右着企业的财务风险。
华润集团历来重视外部融资环境,注重培育核心银行关系,关注资本市场,通过不同组合实现融资的多元化,以降低融资环境变化所带来的财务风险。 目前,集团通过与建行等签订《战略合作协议》,建立长期银企合作关系。《协议》不仅提供给集团一个较大信贷额度支持,而且还承诺了优惠的融资条件,更重要的确立了银企之间长期稳定的合作关系,加强了相互的理解和信任,为集团的实施战略、稳步发展开创了有利的外部环境。
五、研究资源配置模型,优化资产组合
在通过利用外部金融市场、以及加强内部资金集中获得资金后,企业若想获得发展并获取盈利,必须进行有效的资源配置,提高资金的回报率。筹资、投资、营运以及分配是企业财务必须考虑的问题,其中资金配置是核心。如何使融得的资金最大限度的发挥效用,收回的资金如何进行再分配,是企业必须考虑的重要方面。投资活动不但影响到企业的资产分布、资本结构,还会影响到企业未来的现金流状况。
尤其对于华润集团这样一个多元化企业,资源配置和资金分配又涉及到集团业务战略选择以及多元化业务的协同等命题,是关系到华润集团未来的一个重要问题。 华润集团的投资项目以及利润中心的战略性资本支出最终由集团常董会审批决定,利润中心没有投资决策权。对投资的严格控制,保证了华润集团的稳健发展,避免了投资的盲目性,降低了财务风险。
目前,集团正在研究建立集团资源配置模型,为战略资源配置提供支持,为投资项目决策提供建议。通过模型分析,可以提高资源配置的效率;并可以有意识的调整不同行业资产比重,充分发挥财务协同。另外,在优化资产组合方面,集团还将根据市场情况,逐步处置非核心业务资产。
1、财务内部控制和风险管理是企业集团进行财务管控的重要内容。许多失败的案例告诉我们财务风险的发生往往可以导致一个企业集团的猝死,财务风险管理已成为企业集团风险管理的核心。
2、企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则: (1)合法性原则; (2)整体性原则; (3)针对性原则; (4)一贯性原则; (5)适应性原则; (6)经济性原则; (7)适用性原则; (8)发展性原则。
3、具体地讲,财务内控制度体系框架可分为以下五个方面: (1)原则性的财务、会计制度; (2)综合性管理制度; (3)财务收支审批报告制度; (4)财务机构与人员管理制度; (5)成本费用管理制度。
4、在内部控制和风险管理的关系上,有时看上去风险管理与内部控制还是相互独立的两件事,但随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
5、企业集团在进行财务风险管理的过程中一定要遵循以下原则: (1)收益、风险均衡原则; (2)风险适度、限度承担的原则; (3)超前控制,有效规避的原则; (4)分级分权管理的原则。
6、财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。 对付财务风险一般可以采取以下几种策略: (1)风险回避策略; (2)风险接受策略; (3)风险防范策略; (4)风险转嫁策略;
(5)衍生性工具(Derivative Instruments)避险策略。
7、企业集团建立、完善风险管理体系应该从以下3个大的方面入手: (1)建立健全财务风险管理与控制的预防体系; (2)建立健全财务风险识别与预警系统; (3)建立财务风险的决策管理系统。 思考
1、您是否知道内部控制和风险管理有什么区别和内在联系? 您公司员工有多少人知道这一问题?
2、您公司是否已把财务风险管理制度化,并严格执行?
3、您公司财务管控过程中是否关注利率和汇率的变动?如果关注,是每天关注一次,还是每星期或每月?
4、你公司的高层管理者是否清楚公司的获利能力、偿债能力、运营能力以及成长能力?如果清楚,这方面的信息是否随时更新?
5、您是否了解风险管理的基本程序?如果让您根据公司具体状况设计公司的风险管理制度,您将如何设计风险管理的程序?
