时间:2023-09-18 17:33:04
关键词:企业风险;内部控制;机制建设
中图分类号:F275文献标识码:A doi:10.3969/j.issn.1672-3309(s).2011.10.09 文章编号:1672-3309(2011)10-45-02
企业风险控制是企业对可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时的方法进行防范和控制,用最经济、最合理的方法来综合处理面临的风险,以实现最大自我安全保障的一种科学管理方法。我国企业在经济全球一体化、信息公开化的大背景下,如何充分利用现有条件有效识别、分析和评估风险,从而制定相应的风险应对预案,更好地规避和防范所面临的风险,在目前显得尤为必要。
一、构建企业风险控制的必要性
企业风险控制被称作是上世纪90年代及网络革命后的第二件大事,产生于上世纪90年代中后期。企业风险控制,一是产生自企业本身的推动。企业跨国寻求发展、世界经济全球化的驱动等导致企业经营的风险程度不断加大,企业必须考虑自身的风险控制能力,增加经营决策的前瞻性。二是由于企业管理的方法、工具和手段的不断发展创新,为风险控制的产生奠定了基础。三是信息技术的发展一方面给企业带来了新的风险,使企业面临新的考验;另一方面也为控制风险提供了新手段。四是金融危机促进了企业风险控制的全球化进程,形成了共同应对风险的观念,企业对风险评估方法、评估技术、评估战略性价值的达成一致。
二、中国企业风险控制面临的问题
(一)缺乏正确的风险控制理念
企业风险控制理念是指对所面临风险的态度和认识。风险控制理念应该与企业当前所处的内部和外部环境相一致,与企业的资源管理状况以及企业发展战略相适应,正确的风险控制理念应该有助于企业战略目标更好地实现。正确的风险控制理念是:既不是对风险进行刻意回避,也不是为高回报高收入而刻意追求高风险;既不是对面临的风险视而不见,也不是对风险过分强调和回避担心。
(二)缺乏对风险控制必要性的认识
目前中国企业对风险控制的认识只停留在管理层面,无论是事前风险预测,还是事后风险的处理,都仅仅是从流程和技术层面去控制,风险控制认识缺乏必要的高度,还没有得到企业最高层的一致关注。实际上,风险控制应该是战略控制的必要内容,应该站在战略的高度认识企业风险控制,企业风险控制也是企业高层的一项重要工作内容之一。
(三)缺乏系统性风险控制手段
中国企业的风险控制还只是一种“感性”层面,一方面,缺乏对风险的分析和度量,企业缺少更加专业化的风险控制工具;另一方面,缺乏风险控制的整体性,企业风险控制往往按职能分工被切分到财务、运营、市场等多个部门。
(四)风险控制渗透到企业经营的各组织层面和流程
组织的风险控制往往缺乏清晰的表达和可操作性,并没有被全体员工理解和认同,也就无法真正落实到具体的日常实际工作中,没有形成全员控制风险的局面。
三、积极构建中国企业风险控制体系
(一)开展分析评估
风险评估是企业及时识别、科学分析经营活动中与现实控制目标相关的风险。风险评估包括目标设定、风险识别、风险分析和风险应对。
目标设定。风险是一个潜在事项的发生对目标实现产生影响的可能性。企业必须制定与生产、销售、财务等业务相关的目标,建立辨认、分析和管理相关风险的机制,了解企业所面临的内部和外部风险。
风险识别。企业面临的风险包括内部风险和外部风险两种。内部风险包括:董事、监事、经理层及高级管理人员的职业操守、员工胜任本职工作的能力等人力资源因素;经营方式、资产管理、组织机构、业务流程等管理因素;经营成果、财务状况、现金流量等财务因素;营运安全、员工健康、环境保护等安全因素。外部风险包括:经济因素、法律因素、社会因素、自然环境因素等等。
风险分析。需确定对企业经营和发展影响较大的风险,进行重点关注和优先控制。企业应该采取定性和定量相结合的方法,对风险发生的可能性和损失程度进行分析。
风险应对。常用的风险应对策略有风险规避、风险承受、风险降低、风险分担。企业应当考虑管理层的风险偏好,采取适当的控制措施和风险应对策略。
(二)建立企业风险控制运行体系
首先,要建立健全企业风险控制信息数据库,企业应广泛、持续不断地采集与本企业相关的一切内部、外部风险信息,包括对采集到的初始信息按标准进行筛选、对历史数据整理和未来预测分析,进行提炼、对比、分类、组合,形成企业风险控制信息系统平台。
其次,针对采集的风险初始信息,结合本企业的主要经营活动和重要业务处理流程,利用已经成型的风险控制工具和控制手段,采取定性和定量相结合的办法进行风险辨识、风险分析和风险评价,建立企业风险评估系统,具体描述风险发生可能性的百分比、风险发生的条件,评估风险的价值,风险对企业财务目标实现的影响程度等。对已经掌握的各项风险进行比较,确定对各项风险控制采取策略的优先顺序。
再次,围绕风险控制对财务目标的影响,建立健全企业内部控制系统。针对财务状况、企业发展战略、市场运营、发展规划、产品研发、投融资活动、内部审计、法律事务、人力资源、物资采购等各项业务进行风险控制,根据风险控制策略,制定企业经营活动基本流程和风险控制措施。
最后,建立健全内部组织体系的风险控制。主要包括:规范的公司法人治理结构,风险控制职能各部门、法律顾问部门和内部审计部门以及其他有关职能部门的组织机构。
(三)健全风险控制实施的法律支撑体系
近几年,我国越来越重视企业风险控制,先后出台了许多针对上市公司的内部控制指引等。2006年7月,财政部、国资委、证监会、银监会和保监会联合发起成立企业内部控制标准委员会,2006年7月,国资委了《中央企业全面风险管理指引》,2006年11月,企业内部控制标准委员会了《企业内部控制规范―基本规范》,2008年6月,五部委联合了我国首部《企业内部控制基本规范》,要求从2009年7月起首先在上市公司范围内施行,2010年4月五部委联合了《企业内部控制配套指引》。这些企业内部控制规范指引等的主要内容包括:企业层面的组织框架控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制;业务层面的资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信心传递和信息系统控制。这标志着适应我国实际情况、融合国际先进经验的中国企业风险控制法律规范体系基本建成。
建立企业风险控制标准体系,要求在现有各部门标准基础上进行有机的整合。首先,需要明确企业风险控制统一理论框架,在同一理论框架下确定风险控制的具体内容,让各企业对风险控制体系的构建有一条主线,在大框架下构建本企业的风险控制体系。其次,需要各部门的相互协调,明确标准体系的基本主线,各部门既要有分工又要协调互助,建立一个职责明确的整体,做好统一标准制订部门的分工和侧重,在统一的原则下对现有多个标准体系进行梳理,通过有机整合各部门的力量来形成合力。应建立国资委、财政部、证监会等部门的联合风险整合机构,最终推出包括企业风险控制指引、企业风险控制建设和评价办法、特殊行业风险控制实施办法在内的三层次互为补充,系统的风险控制标准法律体系。
参考文献:
上世纪80年代,美国虚假财务报告丑闻层出不穷,许多大公司突现经营失败,美国注册会计师协会(AICPA)等发起成立的“反对虚假财务报告委员会”调查发现,将近50%的财务舞弊事件可以全部或部分归咎于内部控制失败。1992年9月,5个发起组织成立的委员会即COSO公布了《内部控制―综合性框架》(COSO报告)。2001年11月,安然公司财务丑闻曝光,6个月后,世通公司再度爆发丑闻,美国这一期间有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台公司改革法案《萨班斯―奥克斯利法案(Sarbanes-Oxleys Acts)》。2008年6月28日,酝酿两年之久的中国版“萨班尼斯-奥克斯利法案”――《企业内部控制基本规范》,并将于2009年7月1日起在上市公司正式实施,鼓励非上市公司的大中型国有企业执行。建立内部控制,是企业应对风险、加强管理、规范经营策略的主要措施。
一、内部控制产生的原因
内部控制源于企业风险。企业风险是影响企业目标实现,可能为企业带来损失甚至生存危机的各种不确定因素和潜在可能。企业的生产经营时刻处于在风险中,企业风险无时不在、无处不在。从企业风险内容的表现形式看,现代企业面临的主要风险主要表现为经营风险和管理风险。
1、经营风险
如经营环境、行业的风险、企业所处的金融市场风险、产品的开发能力等等这些不受企业完全支配的因素。一是供应方面的风险,如原材料供应方面的政治经济环境变化。二是生产方面的风险,它主要来源于生产过程中诸因素的不确定性,在生产过程中,企业所拥有的原材料、机器设备以及人力资本等经济资源的配置和使用会随着生产经营的不断变化而进行调整,使企业预期收益具有不确定性。特别是新产品开发过程中,当企业将一个尚未经市场进一步检验的新产品作为主要产品而大量投资生产时,企业的生产经营就具有了高风险性。三是销售方面的风险,是指由于市场上消费者偏好与消费结构的变化、同行业竞争对手策略的改变以及市场总体需求变动等因素给企业销售带来的风险。此外,外部环境还存在一些风险因素,例如战争、内乱、暴动、罢工等所引起的社会环境的变化;劳动力市场供求关系的变化;通货膨胀的发生;产业竞争的加剧;国家产业政策、税收政策、货币金融政策的调整以及其他宏观经济政策的变化等,这些因素的不确定性都会直接或间接地影响企业的生产经营活动,引起企业经营收益的变化,从而给企业带来经营上的风险。
2、管理风险
包括经营和财务信息的不足;政策、计划、程序、法律和标准贯彻失败;资产流失;资源浪费和无效使用;不能达到企业的目的和目标等等。
企业风险会给企业经营带来严重后果:竞争失败会使企业遭受诸多的不利;经营中断使企业的目标将无法达到;法律诉讼会给企业带来损失和信誉的破坏等;商业欺诈可能会给企业带来难于承受的损失;无益开支使得企业的收益能力下降;决策失误可能使企业一蹶不振;国内外经济环境、自然灾害可能使企业损失巨大。如2008年,年初的冰雪灾害及汶川“5.12”大地震,使铁路基础设施遭受巨大破坏,金融危机使铁路运输特别是货物运输大幅下降。风险影响企业的生存和竞争能力。很多风险并不为企业所控制,但决策层应当识别这些风险并采取一定的应对措施。内部控制由此产生。
二、内部控制的固有风险
无论内部控制制度被设计得多么完美,运行得多么符合设计者的预期,都不是万能的,因为其自身存在着固有的内生性局限,具体表现为以下几方面。
第一,人为疏忽、分心、疲惫、误解指令、判断失误等,可能使健全有效的内部控制失灵。第二,内部控制一般是为经常发生的经济业务而设计的,因此,一旦发生异常或未预计到的业务,就会有失控或原有控制不适用的可能性。第三,管理阶层为粉饰企业财务业绩或遵循法令状况等目的,不遵守已经明确制定的政策或程序。美国Treadway委员会曾指出,至少有66%的欺诈性财务报告诉讼案,与最高管理当局逾越内部控制有关。第四,控制成本与效益都是难以确切计量的,因此需要运用主观判断做出决策。
三、我国国有企业内部控制存在的主要问题
1、控制环境方面
组织结构相对分散,控制及管理缺乏集中;对非正式的管理程序习以为常;难以制定细化的业绩考核指标,激励机制不完善;高层的管理基调不清晰;缺乏惩防并举的系统的反舞弊机制;现存制度有冲突或覆盖不全;公司的制度和程序没有能够有效的传达。
2、风险评估方面
缺乏完美的风险管理机制及组织架构;对潜在的风险缺乏整体的认识和系统性的归类;缺乏对风险评估方式、方法、程序的系统理解;缺乏对重大风险预警机制及突发事件应急处理机制;信息技术方面的风险管理薄弱;缺乏风险管理及内部控制的专业人才。
3、控制活动方面
缺乏完整、统一和具体操作的“标准工作流程”;长期形成的过度集权或分权体系;现有的职责分离的不健全;大量且繁杂的手工控制或手工流程;复杂的关联方交易;对信息系统相关的控制活动往往缺乏应有的重视。
4、信息与沟通方面
信息管理系统常常分散或过时;往往缺乏以关键业绩指标为基础的定期汇总的管理报告提交和分析机制;常常过度依赖书面报告中的数字,而忽视对业务实际情况的定期考查。
5、监控方面
习惯于以人际关系或非正式手段进行监控;内审职能还停留在传统的合规性稽核审计;内审人员配备不足,职能缺乏独立性;审计委员会的监督作用常常较为薄弱。
四、构建内部控制系统应注意的问题
1、以预防为主、查处为辅
企业建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为,即防止错弊发生和对已发生的不法事件的揭露和处理情况,查处只是维护内控制度严肃性的手段而非内部控制的目的。
2、注重选择关键控制点
内部控制工作的效率性和成本效益原则决定了管理者应当也只能将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上,不可祈求面面俱到。
3、做到适度控制
即控制的范围、程度和频度要恰到好处。为此,控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止与企业成员发生强烈的冲突。适度的控制应能同时体现这两个方面的要求:一方面要注意到过多的控制会扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高,最终影响单位的效率;另一方面也要注意到过少的控制将不能使企业经营管理活动有序地进行。
4、设立补救措施
现代企业是由人、财、物、信息技术等要素构成的复杂有机整体,其受时空变化和环境影响较大,加之随机因素较多,既定的内部控制制度也就难以按照预期的目标发挥功效。内部控制必须保证在发生了一些未能预测的事件情况下,如环境突变、计划变更、计划失败等,控制工作仍然有效,不受剧烈影响。
五、构建内部控制体系的有效措施
1、优化内部控制环境
(1)健全机构,完善公司治理架构。股东大会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权力制衡关系。内部控制的具体做法属于管理措施问题,但内部控制机制的设计则属于公司治理的范畴,如董事长与总经理的分工既是公司治理中的权利制衡问题,又是内部控制中的不相容职务分工问题。
(2)形成适合企业发展的管理哲学与经营风格。管理哲学与经营风格表现为管理者的各种偏好,对企业的影响是无形的,包括企业接受风险的程度(如资产负债率的高低);关键岗位的人员轮换;管理当局的态度(即对数据处理和会计职能的态度以及对财务报告可靠性和安全性的关心程度);对财务报告的态度(是否有操纵利润的动机)。管理者有风险投资型,也有保守型;有突出主营业务,也有热衷于多元化经营。
(3)设置合理的组织结构。组织结构在于提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命,并具有清晰的职位层次顺序、流畅的意见沟通管道、有效的协调与合作体系。在公司制企业中,股东大会是权力机构,董事会是决策机构,监事会是监督机构,经理层是日常管理机构,各司其职,各负其责,相互协调,相互牵制。
(4)突出董事会的独立作用。董事会对股东有信托责任,拥有决策控制权,是企业内部控制系统框架的核心。目前,我国的现状是董事会不独立,形式上“三会”健全,实际中存在许多误区。如董事会与经理层高度重叠,缺少权力制约,一人决策失误,影响一个企业,这在我国颇为常见。
(5)提高经营者素质和职业道德。素质不仅指知识与专业技能,还包括操守、道德观、价值观与世界观。职业道德是造就职业经理、造就大企业的基石。西方有职业经理人市场,能选择企业合适的管理人才。
(6)培育企业文化。企业文化是企业在经营管理过程中创造的具有本企业特色的精神财富的总和,它融合了优秀的民族文化源和企业家的优秀素质。企业文化是一种无形的力量,影响企业成员的思维方法和行为方式,它贯穿于企业活动的全过程,甚至决定着一个企业的兴衰和成败。企业文化能够提升企业形象。我国古有浙商、晋商,今有海尔,都是以企业文化提升企业品牌的典型案例。
(7)抓好人力资源政策与实务。人力资源政策与实务就是企业有能力招聘并保留一定数量有胜任能力和责任心的员工,简单地说,即留住能人、补充能人。COSO报告特别强调“人”在内部控制中的作用。海尔的人才观是“人人是人才,赛马不相马”,赛马机制具体而言,包含三条原则:公平竞争,任人唯贤;职适其能,人尽其才;合理流动,动态管理。
2、建立风险评估制度
(1)采用科学方法。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
(2)利用专业人员。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(3)制定应对策略。第一,根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。第二,合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。第三,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
3、规范控制活动
(1)不相容职务分离。不相容职务分离可以防止员工通过伪造记录的方式来掩盖他们对于所保管财物的盗用;防止批准虚假或不正确的交易,隐瞒对公司财产的侵占;防止以伪造的会计记录来掩盖未被授权的虚假交易。企业应当全面系统地分析、梳理业务流程中涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制是控制活动的重中之重,此项控制缺失将给企业带来巨大损失,巴林银行、中航油、兴业银行都有过不相容职务分离的惨痛教训。
(2)严格授权审批。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)实施综合控制措施。有效的控制活动应该具效果性和效率性,即这些控制活动能有效地降低风险,易操作、成本低。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(4)建立风险预警系统。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人员,规范处置程序,确保突发事件得到及时妥善处理。
4、建立信息系统和沟通机制
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制的有效运行。一方面要利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用;另一方面要加强对信息系统开发与维护、访问与变更、数据输入和输出、文件存储与保管、网络安全等方面的控制。
(2)内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面需要对内部控制相关信息及时传递给董事会、监事会和经理层。
5、强化内部监督
(1)建立内控监督制度。内控监督包括日常与专项监督两类。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,例如定期对重大投资结果与决策时假设进行对比分析,经营中的问题向高一级管理人员跟进与反馈。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)制定内控缺陷认定标准。标准又包括设计与运行标准。企业应制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷应当分析缺陷的性质和产生的原因,提出整改方案,并及时向董事会、监事会和经理层报告。同时,内部控制建立与实施过程的记录或资料应妥善保存,以确保内部控制建立与实施过程的可验证性。
(3)定期出具内控自我评价报告。企业应使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。
关键词:集团性企业 税务风险防控制度 控制税负
大型企业的组织形式和经营方式日益多样化,经济主体跨国家、跨地区、跨行业相互渗透,企业核算的电子化、团队化、专业化水平不断提升,税务风险已成为大型企业重要风险源,所以大型企业必须选择以风险为导向的税务管理模式,以适应发展需要。
一、建立税务风控体系的作用
企业集团建立税务风险体系旨在指导集团公司总部及其下属企业(含控股公司、参股公司)合理控制税务风险,防范税务违法行为,依法履行纳税义务,避免因没有遵循税法可能遭受的法律制裁、财务损失或声誉损害,以及因适用税法不准确,没有用足有关优惠政策导致多缴纳税款,承担不必要税收负担;另外企业集团的年纳税额往往非常巨大,如何有效监控所属企业是否合理控制税负也成为企业建立风控系统的一个重要内容。下文以某生产型集团为例简述风控系统在控制税负中发挥的作用。
作为大型企业集团,早在2003年该集团即设立了税政科,专门研究税收政策、指导所属企业正确进行税收核算及纳税申报,并定期对子公司、分公司税务管理人员进行税务政策培训。2009年5月5日国家税务总局《国家税务总局关于印发《大企业税务风险管理指引(试行)》的通知》(国税发[2009]90号),该集团开始探索在整个集团推行税务风险防控制度建设。2011年完成制度建设,该制度主要包括:税务风险管理组织机构、岗位和职责;税务风险识别和评估的机制和方法;税务风险控制和应对的机制和措施;税务信息管理体系和沟通机制;税务风险管理的监督和改进机制。以下分主要税种进行分析如何进行税务风险识别,进而控制税务风险,降低企业税收负担。
(一)增值税的控制
从计税原理上说,在收入范围和税率法定的情况下,销项税额就是确定的,那么只有进项充分抵扣才能有效降低税负。除了增值税条例第十条规定不得抵扣的项目外,保证购进的商品和劳务、应税服务取得合规的抵扣凭证并在有效抵扣期内认证或计算扣税,才能有效抵减应纳税款。在实际工作中采取了以下几个措施进行控制:
在集团层面下发了纲领性的《发票管理办法》,要求各单位制定更细化的制度,并明确对因进项税款无法抵扣造成的税收损失,要追究责任人的责任,进行经济责任考核。这样从制度层面杜绝了业务员因为发票金额小或因对方不是一般纳税人图省事不到税局代开发票等不取得抵扣凭证的行为。
对增值税计税原理进行深入分析之后,选择了三个公式作为预警,销项进项比变动率、销项收入比(当期销项税额/当期销售收入)-13%(17%)、进项成本比(当期进项税额/当期业务成本)-13%(17%)、应纳税额与工业增加值弹性系数,分别设置了变动5%、0.5%、1%、1的预警值。集团税政科对这几项指标的变动进行实时监控,并结合指标综合考虑存货储备、新购入固定资产、增值税营改增等因素的影响,对超过预警值的单位进行评估,评估结果异常的发出警示通知。
每年财务基础工作检查,针对发票是否取得有效凭证抵扣作为税务管理的一项内容进行抽查,这样督促各单位财务科在接收发票这个环节上进行有效控制。
(二)企业所得税的控制
企业所得税税负的控制主要在于充分享受税收优惠政策、不得列支各种不合规发票、有支出比例限制的费用控制在限额内等。
1、从整体层面保证优惠政策的享受
在各单位申报税收优惠的基础上,集团资产财务部每年汇总审核整个集团所有单位享受税收优惠情况,并进行跟踪动态管理,对可以享受税收优惠的新增单位给予政策辅导,提示该单位办理税收优惠减免审批或备案手续。
对于可以享受的税收优惠多口径进行数据比对,比如研发支出,各单位报送的享受税收优惠数据可以与科技发展部编制的当年研发支出预算与完成情况勾稽比对,确保优惠政策享受不发生疏漏。
2、不合规发票和跨期发票的监管
每年的企业所得税汇算由集团统一聘请中介机构,并在集团内部实行统一的调整政策,通过每年两次的初审,给所属企业进行纳税健康检查,促使各所属单位将发现的问题及时进行整改,在次年汇算结束后,对汇算中出现不合规发票和跨期发票的单位进行严厉考核,促使造成此类损失涉及单位的数量及金额逐年减少。
3、福利费超支的监管
每年的福利费由各单位控制在税收口径限额中统筹使用,集团资产部财务部年中对超标的单位进行提示,次年汇算结束后福利费超支的单位,除考核单位外,还要考核财务负责人,通过严格的考核引导所属单位将福利费控制在限额内列支。
4、高新技术企业研发费的监管
针对高新技术企业报表中对税收有重大影响的研发费用相关指标,在预警模板中对每期的研究开发费用指标设置预警值,提示高新技术企业收入和研发费比例是否符合税法要求,确保所属企业每年享受高新技术企业优惠税率,并顺利通过三年一审的国家高新技术企业复审。
5、营业收入变动率、营业成本变动率、营业利润变动率的相关弹性分析
在营业收入变动的情况下,营业成本和营业利润也会相应变动,如若不然,即可能存在偷漏所得税等相关税务风险,因此我们设置了营业收入与营业利润弹性分析、营业收入与营业成本弹性分析、营业成本与营业利润弹性分析指标,对所属各单位指标进行监控。
(三)其他税种的控制
其他税种中比重较大的主要是土地使用税、房产税等,日常工作程序是各单位资产管理部门及时将资产的变动传递到财务部门,财务部门进行应纳税额的计算。每年财务部门会安排进行不定期的税种自查,并在年底配合资产管理部门进行实地盘点核对账面数据,另外通过每年事务所的纳税申报准确性检查,多次交叉稽核,能够有效规避纳税申报产生的税务风险。比如对于集团内部房屋租赁,可以根据事务所提供的检查结果,与资产管理部部门数据进行核对,将集团内部出租单位和承租单位的数据进行勾稽,从而避免重复纳税和税款计算错误。
(四)经济事项的控制
风控制度的建设的一个重要内容就是建立信息沟通制度,主要是通过集团资产财务部发挥桥梁作用,保证各单位之间,集团公司与各单位之间,各单位和集团公司与税务机关之间保持通畅的沟通渠道,并且做好以下沟通:
(1)单位财务人员与本单位税务会计保持有效的沟通
(2)各单位财务部与本单位管理层保持有效的沟通
(3)各单位财务部与集团财务部保持有效的沟通
(4)集团资产财务部与集团董事会或授权机构(税务风险管理决策机构)保持有效的沟通
(5)集团资产财务部与税务机关保持有效的沟通
(6)集团资产财务部与中介机构保持有效的沟通
这些有效的沟通使得新的税法知识通过集团资产财务部以培训、下发公文、发送提醒消息等形式传递至所属单位财务部,各级财务部又传递至管理层,从而消除税收政策不清导致的系统性风险。对涉税经济事项在业务发生前即考虑税收方面的影响,从而在经济业务事项发生时避免形成税收损失。
【关键词】医药企业 内部控制 完善
内部控制是指企业为了达到经营目标,确保企业财产的安全性与完整性,确保会计信息资料的准确可靠,保证经营活动的正常进行所采取的一系列措施。作为一个特殊的企业,医药企业生产的产品直接关系到人类的生命健康,因此,其生产经营活动受到国家很多法律法规的管制。这表明医药企业所面临的风险也明显大于其它普通企业。随着市场竞争的日趋激烈以及全球经济一体化的深化,医药企业所面临的风险也越来越大。如何通过内部控制来进行风险管控,有效规避各种风险是医药企业面临的一项重要课题。
一、医药企业面临的主要风险
当前,国内医药企业发展所面临的主要风险包括经营性风险、市场性风险、环境与法律类风险、财务性风险。一是经营性风险:医院是国内药企的主要客户群体,各大医院的药品采购量占据了大半江山。其中,大部分医院为公立医院,因此,真正通过药品零售企业销售的药品占比极小。随着医疗需求的日益增大以及医药分开制度的实施,药品零售企业在零售市场中的占比将明显增大,药企间的竞争也会日趋激烈,从而使经营性风险增大。二是市场性风险:当前,医药企业面临着结构性调整与周期性调整的双重压力。而很多地方药价仍偏高,加上农村合作医疗市场带有不确定性因素,均给医药企业的持续发展提出了更高的要求,同时,也让医药企业面临着更多未知的风险。三是环境与法律类风险:医药企业本身承载着人道主义责任,所承受的环境与法律风险也更多。因此,环境以及相关法律政策的改变均会给医药企业带来巨大的影响。四是财务性风险:尽管医药品是刚需产业,但随着市场趋冷,必将影响到医药企业的正常经营与销售。近年来医药企业融资成本明显提高,偿债风险也随之增大[1]。
二、医药企业内控管理体系存在的问题
当前,很多医药企业普遍建立起内控管理体系,在风险防范方面也起到了一定的作用。但由于诸多因素的制约,医药企业内控管理方面还存在不少亟待解决的问题,主要表现为以下几点:一是风险管理意识淡薄。很多领导以及财务人员均未真正意识到内控管理的重要性,而医药企业随时都面临着来自各方的风险,比如,市场风险、利率风险、资金链风险、应收账款风险等。二是内控制度不完善、不合理。由于很多医药企业是国企,属于国有资产,传统的计划经济思想仍比较严重,同时,对内部控制制度建设不够重视。这导致内部控制制度不完善不健全。其中,内部审计独立性差,基本由领导说了算,加上内部审计人员专业性差,很难充分发挥出内部审计的监督职能作用。三是对重大采购项目缺乏有效的管控。重大采购项目往往耗资巨大,需要医药企业进行专项内控管理,尽量规避采购风险。在采购前,必须进行全面预算,掌握采购材料的数量、金额、相关风险、资金付款方式等信息。同时,还应由董事会、监事会、理事会、财务部、采购部以及其他部门共同讨论采购方案[2]。但很多医药企业并未完全按上述流程操作。
三、健全医药企业内部控制体系,防范各类风险
(一)进一步完善医药企业内部治理结构
为适应全球经济一体化的发展,在现代企业制度的要求下,医药企业也应顺应市场经济体制的要求,实现医药企业所有权与经营权的分离。这样才能构建一个健全的企业组织结构,从而将内部控制、风险控制与公司管理有机的结合起来。简而言之,医药企业必须把风险管理融入到企业内部控制的整个过程中,尽快形成一个健全的公司治理结构。医药企业要健全股东大会机制,限制股东权利,规范其行为,同时,要完善董事会与监事会的制度,改进绩效激励机制,协调好利益相关者的关系。另外,要建立健全信息披露机制,及时提供准确、真实、完整的信息,便于医药企业做好风险应对措施,从而提高自身的市场竞争力。
(二)健全内控管理制度,充分发挥内部审计的职能作用
风险管理属于企业内控管理中的重要环节,也是医药企业内控体系的关键所在。因此,医药企业必须结合自身实际,建立健全内控管理制度。首先,要完善财务核算体系,重视预算管理,充分发挥出预算的预知,实现对资金活动的有效管控。其次,要高度重视内部审计工作,充分意识到内部审计在风险管控中重要作用。要对内部审计进行明确的定位,并确保内部审计的独立性[3]。同时,要提升内部审计的地位,增加其在企业管理活动中的话语权,扩大内部审计范围,改进内部审计方式方法。通过加强事前、事中、事后审计,形成以制度管理企业,以内控监督企业的管理,从而使医药企业管理逐步规范化、科学化。另外,要加强对采购环节的管控,实行岗位牵制制度,防止采购权利过于集中,从而避免现象。
(三)重视风险评估环节,构建财务风险预警机制
基于内控理论的要求,风险评估与风险管理是实现内控管理的重要途径。因此,医药企业必须构建财务风险预警机制,通过风险评估结果,将涉及到的错误与纰漏及时控制在最小范围内。一要建立财务风险预警部门,安排专业素质好,业务能力强,责任心强的财务人员负责相关工作。同时,要加强业务培训,不断提高其实际操作能力。二要建立医药企业内部财务信息处理系统,及时收集、分析、处理相关财务信息,建立财务预警信息库。三要建设企业风险文化。企业风险管理以及内部控制均属于企业文化建设的范畴。这也是一个企业软实力的体现,也是企业灵魂的所在。将内控理念以及风险意识融入到企业文化当中,更能提高全体干部职工的内控意识,提高其风险预判能力,从而及时采取有效的风险防范措施。
参考文献:
[1]陆晔.试论医药企业内部控制体系的构建[J].企业导报,2013,27(9).
关键词:内部控制;国有企业;风险防范
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)03-0-01
在市场经济条件下,各企业间的竞争也变得激烈起来,尤其是国有企业由于内控机制建设不是很完善,所以会面临很多风险。内控机制的建设是现代企事业单位在管理时所采用的一种管理手段,是管理体系中重要的组成部分。为了更好的预防国有企业的风险,必须要对企业的内部控制进行合理的建设,这样才能构建国有企业的风险防范体系,以保证企业合理健康的发展。
一、内控机制的内涵
内控机制就是一个组织为了实现既定目标,防范和减少风险的发生,由全体成员的共同参与,对内部业务流程进行全过程的介入和监控,采取权力分解、相互制约的手段,制定出完善的机制管理的过程。
二、企业风险防范的内涵
风险防范是有目的地控制、组织和监督某活动的防范措施,通过这些措施获得利益。主要防范的是危险事情,从而达到消除或减缓风险发生的目的。
三、国有企业内控机制建设与企业风险的关系
国有企业建立内控机制就是为了防范企业风险。企业的风险分为内部风险和外部风险。在国有企业生产的各个环节随时存在着内部风险,因此就要求及时分析所存在的内部风险,并提出有效的预防措施和解决措施,因此就要求国有企业必须建立完善的内部控制机制,所以当在企业中实施风险管理的同时,其实就是在内控机制实施的基础上实施的。
四、国有企业面临的风险
在当前的市场体系下,国有企业存在着诸多的风险。
1.融资风险。所谓国有资产故名思意,就是由政府项目投资形成的资产,所以在国有企业中有一部分资产是不允许抵押的,例如在土地开发的时候,由于程序不健全或者是资料不完整,都不能为国有企业进行融资担保抵押。所以在很多时候国有都面临着融资困难的风险。
2.资金流动风险。建设类国企通常是完成一些基础设施投资建设,所以虽然表面资产规模巨大,但营利性和流动性较弱,所以企业的资金流动状况较差,无法保证企业有足够的发展资金,就会导致国有企业陷入到财务危机,影响企业的发展。
3.债务风险。在市场经济环境下,部分国企过有很高的负债,所以企业不但要偿还本金,还要偿还高额的利息,甚至资不抵债,使得企业面临着破产的风险。
4.盈利风险。一部分国有企业由于履行政府职能的特殊性,盈利能力较差。比如收入是在房租、道桥路征费、土地出让金等方面的国企,往往存在着盈利性收入偏少,严重影响了企业的持续发展。
5.审查程序风险。在很多情况下,由于国有企业的特殊性,所以国企间经常相互担保或者是依据政府的指令进行担保,但是很多情况下,在签订合同时,并没有认真审查,没有深入论证,没有建立健全一个严格的审查制度,所有存在实体上及程序上的问题,违约责任追究困难,甚至会造成巨大的精神损失。
6.缺乏依法维权意识的风险。很多情况下,国有企业管理人员并没有很强的维权意识,所以就造成外账难以收回,呆账和坏账很多,不良资产递增。甚至出项有些案件过了法定诉讼期限,所造成的经济损失将无法弥补。
五、国有企业内控机制建设存在的问题
1.国有企业管理者没有风险防范意识。在市场经济环境下,社会的发展日新月异,可是很过国有企业的经营者,缺乏创新意识,缺乏对企业的内部机制和风险防范的认识,认为内部机制的建设就是摆设,没有什么用,也没有什么重要的价值。所以基本上没有内部建设机制的认识,有的国有企业虽然建立了内部机制建设,但是了领导往往自己都不以身作则,使得内部机制建设形同虚设,导致企业发展不完善,给企业造成更大的风险。
2.国有企业内控机制建设不健全。内控机制的建设是企业发展不可缺少的部分。在一部分的国有企业中,虽然建立了内控制度,但是缺乏有效的监督、管理、考核,所以往往是“雷声大,雨点小”,有很多是不了了之。很多国有企业的领导者只注重经济效益,所以对内控机制建设并不重视,所以缺乏了企业统筹管理和相互合作,使得企业的发展越来越滞后。
3.内控机制的执行不严格。内控机制制度建立起来并不是很难的一件事,难的是能认真、有效的执行,而且能够持之以恒,不要有名无实。有的国有企业由于历史遗留的原因,对一部分是特殊照顾的,所以就出现了内部机制制度是分人管理的,不同人不同对待的情况,长久以往,必然使得内部机制悄然失控。
4.国有企业内控机制建设缓慢。21世纪是信息时代,随着信息技术、通信技术的飞速发展,内部机制建设也应适时而建。适时而改。但是很多现实情况是,内部机制严重落后,缺乏安全防范意识,更不可能用智能化的手段防范技术犯罪和网络犯罪。
六、加强国有企业内控机制建设,构建风险防范体系
建立完善的企业风险防范机制是保护国有资产的安全,提高国有资产的保值增值能力的需要,也是国有企业在市场经济的环境下竞争与发展的内在需求。加强企业内控机制的建设,改善企业内控机制建设的现状,是国有企业提高经济效益,健康有序发展的保障。
1.建立风险管理方案。通过建立既科学又合理的内控机制体,增加内部监控环节,来及时发现企业潜在的风险,在企业运行和管理过程中相互促进、相互制约,可以预见的制定风险防范方案。
2.统一健全的管理系统建立。通过建立统一健全的管理系统,使企业的员工能够清楚内控机制制度,明确自己的职责,这将有助于企业内控机制的提高,减少了企业在运行过程中由于内部员工不明确自己的职责而产生的风险。
3.对企业内控机制的有效监督。现今的社会是信息的社会,是发展的社会,但是很多大企业的规章制度却一成不变,多少年如一,没有适时的将一些好的制度容纳其中。另外还有一部分企业内部机制没有按时检查。所以要建立有效的监督检查机制,领导干部以身作则,能自我监督与检查,并要求各级管理人员按时检查内控制度,不断的提高内控机制的管理水平,保证企业内控机制的有效监督,减少各类风险的发生。
4.坚持协调发展原则。国有企业在建立内部机制时,要根据企业的发展方向,发展现状,坚持全面协调发展的原则,来促进建立健全风险防范体系,通过内部机制的建立,协调好风险防范与内部管理结构的关系、风险防范与经济效率的关系等问题,使企业在不断的健康有序的发展,规避了很多风险避。
5.健全企业风险管理组织体系。通过内部机制的建设,来健全企业风险管理组织体系,使得国有企业法人结构合理化,加强董事会的职能,建立风险管理职能部门。例如建立重要岗位权利制衡制度等,就使得企业风险管理专业化。
6.建立企业风险预警体系。在内部机制建设的基础上,来构建企业风险预警指标体系,包括来建立预警的指标、危机评价值的计算方法、确定风险程度的等级,例如建立三个级别的风险标准:强度危机、中度危机、轻度危机等等。其中,建立企业财务预警的财务风险控制指标来反映出本质问题,以便于可操作性。
7.建立企业风险防范预案制度。在内部机制建设过程中,建立风险防范预案制度,以应对随时都有可能发生的重大风险或突发事件,明确处理方法及措施、处理的责任人员,如何规范处置,确保突发事件得到及时妥善的处理。这样可以减少对企业造成的损失和危害,减少了企业的突发风险。
8.进行常规培训。在内部机制建设过程中,要对企业的所有员工进行培训,让他们明白内部机制的原则、制度,这样才能从根本上防范企业内部危机的发生,才能建立一支训练有素、快速反映、一专多能的团队,才能检测出企业内部风险,有利于更好的防范企业风险。
中国商人:2012年1月19日,就在浙江省高级人民法院就吴英案二审作出判决、维持死刑原判的第二天,湖南省高级人民法院就一起同样因民间集资引发的刑事案件作出了相似的判决——以“集资诈骗罪”,二审判处湖南三馆房地产开发集团有限公司总裁曾成杰死刑,现等待最高人民法院核准。湖南湘西地方财政贫弱,当地政府曾大力发展民间融资,在“全民集资”的背景下,湘西GDP以年均11.1%的速度递增。2008年后,湘西政府对民间集资态度由鼓励、支持转为禁止,当地20多家企业老板因集资被捕。曾成杰作为湘西州首府吉首市最大的企业之一——三馆公司的总裁,通过民间融资成就了他事业的辉煌,但也酿就了他如今的悲剧。辉煌与悲剧的转折点则是当地政府对民间融资态度的180度急转弯。因政策转向问题而判民营企业家死刑,是不是很冤枉?您认为在政策扭转的情况下,民营企业家应如何保护自己?
段军齐:一般来说,成熟、稳定而高效的市场经济法律体系的建立至少需要一个世纪的时间。中国市场经济立法起步也不过三十年多一点,故在当前市场经济高速发展的时代,为维护良好的市场经济秩序,保护绝大多数市场主体的合法权益,国家的宏观调控便较为频繁,经常发生政策引导立法的现象。因此,一些民营企业家因政策转向问题而遭受刑罚,单从经济发展的角度看是很无辜的。但从法律角度分析,凡因政策转向问题而遭受刑罚的民营企业家的行为至少触犯了限制性的法律规范,这些限制性的法律规范往往会因为经济形势、政策导向的变化而上升为禁止性的法律规范,一旦出现此类情况,将受到包括刑事处罚在内的严惩。同时,一些地方为了促进区域经济发展,会在司法、行政执法领域放宽尺度,而在经济发展到一定时期,放宽司法、行政执法尺度带来的负面作用扩大到经济体系不能耐受的程度,势必会紧缩司法、行政执法尺度,这种情况下,企业家也容易触犯法网。
作为民营企业家,在政策扭转的风口浪尖若依然从事法律严格禁止的行为,恐怕挽救的余地很小了。作为律师,我们建议民营企业家在创业规划中纳入法律风险考评,力争在创业初期就把刑事法律风险予以根除。
同时,作为企业家,必须具有敏锐的法律政策嗅觉,在立项或决策时就应当能够结合经济发展趋势、立法动态、社情等因素综合考量若干年后行为的法律风险。只要企业家有真正专业的公司业务律师做顾问,或者遇事与专业公司业务律师们聊聊,有些风险是可以规避的。对于有经验的公司业务律师来说,预测若干年后法律与政策的变化、司法及行政执法力度的调整是完全可能的。
企业设立时树立依法办事的经营观,省去人情关系琢磨的繁杂思考
中国商人:一个民营企业的倒掉,会牵出一大批涉嫌贪腐的官员,“官员与企业”命运攸关的现象反映出一个长期存在的问题,这种民营企业依靠官员获得快速发展的模式,往往被社会指责为“”。大连万达集团董事长王健林公开表示大连万达集团从来没行过贿,说做中国商人应“亲近政府、远离政治”。您认为一个民营企业家与官员之间应如何保持一种“距离上的美感”,从而实现企业的长期安全发展建立在法律和道德允可的基础上?
段军齐:近年来是存在大量所谓“”的腐败案例,而涉案企业确实也因为某些腐败官员的暗中助力蒸蒸日上,貌似根基稳固,不可动摇。殊不知,正因为某些官员的关照,为这些企业不规范操作乃至违法操作成为家常便饭提供了可能,长此以往,累积的原罪会积重难返,让企业及高管走上一条不归路。
作为民营企业家,相对于国企来说,更应该以如履薄冰的风险意识去处理企业与政府的关系。之所以有企业以专门发展官方门路作为公司公关的主要任务,无非是想通过官方关系来规避法律,弥补公司在经营、发展过程中的漏洞和不足,或者获得非分收益。但是,一些涉腐企业在维护政府官员关系方面的投入恐怕也是高得惊人。与其这样,还不如一切规范经营,法律监管事项一律照办,成本未必很高。这里有一点就是中国人普遍存在的怕官心理在驱使一些企业家不惜花数十倍于正常经营成本的代价去维护官方关系。
我们觉得,一个企业或企业家要与官员保持“距离上的美感”,实现企业长期安全发展,必须从企业设立时便牢固树立依法办事的企业经营观,省去人情关系琢磨的繁杂思考。之所以有人反映行政机关门难进、脸难看、事难办、话难听,那是因为去办事的人本身存在问题。你申办事项材料手续不齐,无法让行政机关工作人员为你公事公办的情况下,话能不难听吗?事能不难办吗?好多企业不去细究问题出在哪里,而是一味转向维护与官员私人关系上。当前中国各项法律、行政法规正在逐步完善,信息分享渠道日渐畅通,行政机关官员越来越难做,因为政府机关及政府官员行为往往是暴露在众人视线中的。因此,企业在与行政机关打交道的过程中,如果自身没有问题,公事公办的可行性很高。因此,没必要将公司命运与某官员的官场沉浮紧绑在一起。而是公事公办,若真遇到某些故意刁难的非法分子,可通过正当程序及手段让其付出沉重代价。实务中,这样的企业还真不少,万达集团董事长的话,我相信是真的。
遇到市场剧变,企业要通过正常程序适应新的市场环境
中国商人:一个企业家的成长过程是很艰难甚至是坎坷的。做企业面临很多困境和问题需要去克服,去创新才能稳固长青发展。往往,一些企业良性发展到一定规模,暴露出很多问题,甚至有的企业家不惜铤而走险最终走上犯罪。你是怎么看待这个问题的?为什么有些企业家辛辛苦苦打拼成功后还要冒险以身犯法?
段军齐:这点与市场竞争的残酷性有极大关系,企业做大做强后,不像中小型企业那般船小易掉头。大企业在遇到市场剧变的情况下,要想通过正常程序去调整并适应新的市场环境较难。其实这些问题的根源在于企业长远规划中对于某些风险因素预计不足或者根本没有考虑,这在一些民营企业发展过程中表现尤为明显。好多民营企业家是在市场机遇大好的情况下捷足先登,一路高歌猛进发展而来。其中自然有艰苦创业的经历,但艰苦创业并不能弥补长远规划不足的缺陷。顺风顺水的情况下,要风有风要雨得雨,一旦遇到市场等环境发生剧烈变化,长远规划不足的后遗症便逐渐显现,以至后来风险来临时举手无措,甚至情急之下不择手段,铤而走险。
当然,从律师角度分析,有一点因素不得不引起高度重视,那以便是经济快速发展的客观情况与立法滞后的矛盾导致法律体系日渐庞杂,法律与行政法规、地方性法规、政府规章、司法解释等出现矛盾的现象,或者实际执行中存在偏差,成为某些企业家在企业发展过程中无所适从的一座围城,在此情况下,不了解规则的运动员在场上显然更易吃到黄牌或者红牌。所以,从这点上来说,有些企业家在企业发展到很辉煌的时候依然铤而走险或许有自己的无奈。这种情况我想随着市场立法的完善会逐渐改观的。
中国商人:我发现一个有趣的现象,国外很多律师政治前途很辉煌,很多律师最后成为杰出的政治家。比如,美国的里根总统、克林顿总统,包括现在的总统奥巴马、国务卿希拉里,还有台湾的、。您是怎么看待这个现象的?这和国家的法律体系有什么关联?在我国律师好像从政的很少,倒是有不少律师是从警察、检察官、法官转行作为律师的,这说明了什么?
段军齐:这个问题很好,我在从事律师工作之前也曾在公安机关经侦、技侦部门工作过多年。某些国家律师政治前途辉煌,甚至有些国家总统多数出自律师队伍,而中国律师的政治地位相比就没有这么突出。我想原因有这么几点:首先,中国几千年封建社会统治,法律历来不是最高规范,目前,中国虽然是社会主义法治国家,但在普通民众心目中,依然相信有高于法律的东西存在,法律不是人们的信仰。由此而产生的结果是,普通民众不相信律师与人权、政治紧密联系,而是古代讼师在现代社会的投影。律师的政治地位因此降低了不少。其次,活跃于政界,必须是公务员,而律师身份与公务员绝对不兼容。还有,问题中所说的那些国家,律师往往是通过普选的方式进入政界,目前中国的选举方式也正在结合国情作相应改进调整,但尚未达到可以实行普选的程度,故律师还是不能通过普选的方式直接进入政界。
当然,还是有一些中国律师正在逐步活跃于政界,有些知名律师担任政协委员,甚至有些律师还受邀担任某些法院、检察院的业务领导等现象也逐渐增多。我相信随着法治进程加深与政治体制改革的完善,中国律师将来的政治前途一定会很辉煌。
建立法律风险管理与控制体系,是企业面临的紧迫任务
中国商人:作为全国知名的资深律师,您经手过很多的企业家经济犯罪的案例。在您经手或者看到的这些案子中,您觉得企业家遇到的最常见的犯罪问题是哪些?对企业家经营企业面临的法律风险上,您有什么好的建议?
【关键词】风险管理;电力企业;内部控制体系
中图分类号: X820.4 文献标识码: A
前言
文章对电力企业风险管理与内部控制之间的联系和电力企业建立内部控制的必要性做了详细的介绍,并对电力企业内部控制与风险管理的现状做了阐述,通过分析,并结合自身实践经验和相关理论知识,对电力企业以风险管理为核心的内部控制措施进行了探讨。
二、电力企业风险管理与内部控制之间的联系
对于风险管理和内部控制的关系,比较有代表性的主要是三种派系观点:
第一种观点认为,内部控制是风险管理的一部分。风险管理包括内部控制。这种观点主要体现在美国的COSO管理委员会制定的《内部控制——整合框架》以及《企业风险管理——整合框架》上,他们认为:内部控制是风险管理的一个不可分割的部分和环节,因为风险管理的内容更为广泛,它的三大要素是内部控制所不具备的.即内部控制无法进行目标设定、事件识别和风险应对。国内有的学者也认为内部控制是风险管理的主线,内部控制有助于更好地实现风险管理,风险管理比内部控制更广泛更细致。
第二种观点认为,内部控制涵盖了风险管理,风险管理是内部控制的一个方面。这主要体现在加拿大的企业控制指导纲要中。内部控制的关键要素是风险评估和风险控制,企业的风险识别、控制和预防等都是内部控制的一种体现。内部控制是由风险管理发展和拓展而来的,随着目标和经济环境的不断变化,风险管理外延的扩展和内涵加深.衍生出了内部控制,企业不同阶段的风险管理形态使得内部控制的形态也发生了相应变化。例如,有学者认为:“当您在抓住机会和管理风险时,您也正在实施控制。”
第三种观点认为风险管理和内部控制实质上是同一企业行为,二者具有本质上的一致性。该观点认为,在企业实务中,内部控制和风险管理是无法细分的,二者都是同一企业行为,只是名称不一样而已。风险管理和内部控制使用的手段、技术和方法都是互相融合的。风险管理和内部控制一样,他们具有共同的实施主体,其根本作用都是为了保护投资者的利益,确保企业的保值增值。
三、电力企业建立内部控制的必要性
1.加强内部控制有助于电力企业转换经营机制。随着现代市场体制和电力企业的深度改革,电力企业正在逐渐转变为“自主经营、自负盈亏、自我发展”的市场主体。为了保证企业经营机制顺利转变,企业必须建立完善的内部控制以保证企业财务清晰、会计核算规范等等,完善处理电力企业内部的利益分配关系,保证电力企业生产经营活动的顺利进行。
2加强内部控制有助于电力企业提高竞争力。当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制。完善的内部控制可以使电力企业及时发现自身优势以及存在的问题,使企业对自身有所知。
3.电力企业加强内部控制是国有资产管理的要求。电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,几乎所有的电力企业都是国有企业也即国家直接投资的,国家作为股东自然要求资产再投入运营之后不断地保值增值,而且还会采取措施防范国有资产的流失。
4.电力企业加强内部控制是国家法律的要求。鉴于电力企业的特殊性,国家修订的《会计法》和审计准则中都曾涉及电力企业建立内部控制的问题,。国家以法律的形式要求电力企业必须建立完善的内部控制,并进一步地规范了电力企业会计核算行为和相关的信息披露。
四、电力企业内部控制与风险管理的现状
1.领导层缺乏内控意识,全员参与风险管理积极性太低
很多企业的管理人员在对内部控制的认识上存在很大的偏差,总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度,把内部控制的作用理解成在日常工作中对员工的管理,没有认识到风险管理的重要性。另外,有些企业没有形成全员共同参与风险管理的观念,错误的把风险管理当作是管理层所需要做的事情,而和基层职工没有关系。在这样的错误观念引导下,企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
2.企业的风险管理和内部控制联系太少
在实践中,企业由于风险问题而导致严重损失的现象时有发生,造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度,而是企业根本就没有将这些制度执行好。另外,公司从业人员的职业素质参差不齐,一些管理者无视企业制度等等,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
3.缺乏风险评估体系
从目前的情况来看,我国企业内部控制存在很大的主观性,企业评价的标准也没有得到统一,风险评估体系更是不健全,在缺乏有效的风险评估体系的情况下,企业在进行风险的识别和衡量的时候,主要是依赖于自身的经验,缺少必要的模型分析以及相应的量化分析,从而使其不能找到关键的风险控制点,给企业的正常运营带来了严重的影响。
电力企业以风险管理为核心的内部控制措施
建立有效的经营风险控制机制
经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。首先,建立起经营风险的全过程控制机制。其次,实行全员风险管理,健全风险控制的动力机制。实行全员风险管理,将风险,将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,做到权、责、利三位一体。第三,建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统,加强经营危机管理。
2.内部控制与风险管理统筹兼顾
风险管理和内部控制作为企业管理的两大工具。内部控制可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程,通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动,推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变,实现企业管理水平全面提升。
健全内控信息沟通机制,完善信息化建设
为应对不断变化的企业风险,企业应加强风险管理工作,设立专门的风险管理组织,同时应建立一套行之有效的风险信息制度,健全内控信息沟通,建立年度风险管理报告与内控评价报告机制,对外定期按监管部门要求报送风险管理报告和内控评价报告,建立重大事项报告制度等。随着计算机技术的迅速发展,企业应完善信息化建设,建设具备信息在线收集,风险在线评估、重大风险自动预警、内控自动测试等功能的内部控制信息系统,并在各业务信息系统中固化内控规范,将风险损害降至最低点。
结束语
电力企业的发展和运作与良好的内部控制以及有效的风险管理体制分不开,面对新一轮激烈的市场竞争,不断的强化企业的内部控制和风险管理体制,对于企业的发展有重要作用。
参考文献:
[1]黄思村.企业进一步强化风险管理与内部控制[J].财务与会计(理财版),2011(3).
一、http://wWw.LWlm.Com
内部控制概述 内部控制发展至今主要经历了四个阶段:第一,查错防弊阶段,主要通过不相容岗位职责分离的手段来防止舞弊,通过内部的相互牵制来达到互相监督,保证资产安全和财务信息真实的目的;第二,制度控制阶段,自1949年系统地研究内部控制开始,就慢慢走向制度控制阶段,不仅仅局限于最初的查错防弊,而是依靠良好的内部控制制度包括组织结构和制度的设计以及有力的实施来保证财产安全和财务数据可靠性;第三,结构控制阶段,1988年提出“内部控制结构”的概念,将其分为控制环境、控制程序和会计控制三个要素;第四,框架体系阶段,1992年提出《内部控制整体框架》,2004年又发布《企业风险管理整合框架》,从战略层面的控制环境出发,通过风险的评估、识别和应对,到控制活动的实施、信息沟通和控制监督,企业内部控制迈入了拥有完整的框架和体系来完成控制目标的阶段。
内部控制的发展阶段见证了内部控制方法和措施的完善,同时显示了其在企业中地位的提升和职能的扩大,内部控制的目标也从最初的查错防弊转到现在通过全面风险管理来控制公司的风险,促进企业战略目标的实现。内部控制的理论发展与企业的内部控制实践并不同步,目前我国大多数企业的内部控制仍然存在很多问题,需要加强基于战略导向的内部控制在企业里的推行和实施。
二、战略管理与内部控制融合
我国企业内部控制存在的问题主要表现在以下几个方面:首先,内部控制的理念落后,风险管理的意识不强。公司的目标是实现股东财富的最大化,所以很多公司容易陷入单方面追求公司业绩的怪圈,而忽略企业的风险管理。殊不知只有设计科学的内部控制体系并严格执行,才能保证企业面临的风险在可承受的范围内,才能保证企业的可持续发展;其次,设计内部控制体系时忽视企业的战略,由于传统的内部控制目标是保证企业经营的合规性、效率效果以及财务信息的可靠性,所以大部分企业实施内部控制的目标大都局限于此,不愿意花多的经历将企业战略考虑进去;再次,不注重控制环境的完善,控制环境主要包括外部环境和内部环境,完善控制环境不仅仅需要对整体的宏观外部环境给予关注和解读,也需要企业内部董事会和管理层对内部控制给予推动;最后,信息沟通和监督机制不完善,很多企业将视野局限在保证员工完成本职工作上,而忽视了部门内和部门之间的信息沟通,造成了工作重复和工作盲点的出现,而监督机制的不完善主要表现在内部审计部门的不独立性上。
基于以上问题,笔者认为将内部控制与企业战略管理的融合非常有必要,将先进的理念与丰富的实践结合起来将会促进内部控制效果的提升和目标的实现。战略管理是企业为不断发展和长期生存,在迅速变化的市场环境以及自身可获得资源条件限制下,为达成企业目标而设计的总体途径和方法。在多变的宏观环境和激烈的市场竞争中,战略管理对于企业来说显得尤为重要,因为战略管理使得企业跳出追求短期和局部利益的怪圈,将视野扩大到追求长期和整体利益,这样企业才能以不变应万变,避免在前行的途中失去方向。外部环境的千变万化使得企业内部的管理层也对战略管理日益重视,他们需要做的不是集中力量解决企业的单个问题,而是要担负起制定企业战略并随时评估战略与环境适应性的责任。内部控制作为战略管理的重要环节,对于企业战略能否顺利实施起着至关重要的作用,所以企业的内部控制更应当主动将战略管理的相关理念融入自身的框架体系中,达成企业的战略目标。
战略管理可大致分为战略制定、战略实施和战略评价三个阶段。战略制定主要基于对企业的现有环境和未来发展趋势进行分析后做出,战略实施则要将制定的战略目标分解,通过一系列策略的实施来保障,战略评价则是对战略的实施效果进行评价,进一步促进战略制定的科学性和可行性。在这个过程中,完善的内部控制主要是保障企业的战略实施过程。而以战略为导向的内部控制体系需要做到以下几个方面:第一,控制
目标方面,在传统的保证合法性、经营的效率和效果以及财务报告真实可靠性基础上,加入战略目标。内部控制的目标不再局限于法律条文的规范,而是真正站在企业战略的角度,为实现企业的战略目标服务;第二,风险管理方面,以战略为导向的内部控制需要将战略风险分解至各战略层级并贯穿于整个控制过程,通过对各层级的风险控制来达到使整体的风险保持在可承受范围内的目标;再次,控制活动方面,传统的控制活动主要包括职责分离、授权审批、资产控制等方面,而融入战略管理的目标后,控制活动将发生革命性的变化,不再仅是割裂的、单个的程序和流程,而是依靠战略目标将其各个要素联合起来,组成自发良性的交替循环模式。以战略为导向的内部控制体系将是更加协调、更加完整的体系。
三、基于战略导向的内部控制体系构建
基于上述战略管理与内部控制融合的必要性,本文借鉴COSO提出的内部控制五要素的框架,提出构建基于战略导向内控体系的具体建议:
第一,控制环境。传统的控制环境主要包括治理职能和管理职能,具体由七个要素组成即管理层对诚信和道德观的落实、治理层的参与程度、对胜任能力的重视、管理层的经营理念和风格、组织架构、职责分配以及人力资源政策,其中治理层和管理层的推动对控制环境的好坏起着关键作用。战略导向的内部控制起点是在控制环境中加入战略目标,将战略制定环节中对外部环境和内部环境的分析结合起来,关注企业业绩成长的同时,也注重评估企业自身的风险承受能力,通过管理层和治理层的推动将战略目标纳入控制环境中,能使企业的员工自上而下都对内部控制目标有更全面和整体的认识,增强企业的向心力以及内部控制执行的效率和效果。
第二,风险管理。风险管理涉及风险的评估、识别和应对过程。风险管理规模大、管理层级多的公司显得尤为重要,因为这类企业往往对风险的评估和识别过程较不敏感,导致无法很好地实施风险应对。基于全面风险管理的出现以及以风险为核心的战略导向内部控制体系的构建,这类企业最好能成立专门的风险管理部来进行风险管理,及时地对企业内外部环境进行解读,识别风险薄弱点并采取针对性措施应对。在此过程中,一方面要参考根据企业整体战略划分给各层级的风险承受值来设置风险预警以及风险临界点,另一方面要根据环境变化及时考察战略的适应性,及时对需要改变的地方做出修正。
第三,控制活动。在以战略为导向的内部控制体系下,控制活动的实施过程是战略实施的重要保障,在这个过程中并不是仅仅保证内部牵制、职责明晰等方面,更重要是从企业整体角度出发,将企业战略目标逐步通过一系列具体的策略来实现,通常情况下,是根据企业的职能部门如营销、财务、生产等来分解同时通过设计一些指标来约束,从而保证战略目标的实现。指标的设计不仅仅要考虑分解给部门的目标,而且要将部门之间的组织关系以及外部环境的变化等考虑进来,同时具有可衡量性。在有条件的企业中,可以将平衡计分卡的思想引入到战略导向的内部控制中来,平衡积分卡是一种新型的战略管理工具,它将企业战略分为客户、财务、经营和学习四个维度,并将战略目标分解为四个领域的http://wWw.LWlm.Com
关键词:财务风险管理 内部控制体系 框架设计 构建
我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。
目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。
一、文献综述与研究框架
本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。
(一)国外研究现状
目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。
(二)国内研究现状
国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。
(三)研究述评
通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。
国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。
二、基于财务风险管理的内部控制体系的框架设计与构建
(一)基于财务风险管理的内部控制体系的框架设计
本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。
(二)基于财务风险管理的内部控制体系的框架构建
鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。
本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。
(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。
为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。
(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。
一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。
(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。
一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。
(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。
企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。
(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。
企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,
其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。
注释:
① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995
② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.
③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.
④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.
⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.
⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.
⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.
[关键词] 内部控制;全面风险管理;作用
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)20-0020-02
0 引 言
近年来,世界上陆续发生了美国安然事件、丰田汽车召回事件、墨西哥湾原油泄漏事件、TCL国际收购失误案等,这些知名企业内发生的事件,给企业利益、声誉造成了巨大打击,甚至是致命的。分析发生原因,之前都有征兆,但风险管理没有落实到位,有关责任人不执行相关制度,内部控制体系不健全,造成企业内部管理失控,是产生风险事件的内在因素。人们在风险管理实践中逐渐认识到一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,通过强化内部控制体系建设,从贯穿整个企业生产经营过程的视角管控风险,也就是要实行全面风险管理。
1 全面风险管理的主要内容
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统5个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案;风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险;内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制;风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法;风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
2 内部控制体系与全面风险管理的关系
在全面风险管理的5个模块中,综合内控是承上启下、贯穿整个过程的组织行为,能否建立起有效的内控体系,是实现全面风险管理目标的关键,核心关注的企业内部控制是 “管理内控”而不是狭义的“财务内控”,关注的是“与全面风险管理配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控,事实上企业综合内控是企业风险管理最佳的解决方案之一。综合内控系统指围绕风险管理策略目标,针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程,通过执行风险管理基本流程,制定并执行的一系列的规章制度、程序和措施。综合内控系统是风险管理的基础,它既能对不适于转移的风险进行有效控制并减轻其影响,而且也能为制定风险战略提供风险信息。综合内控系统包括保证风险得到有效控制的一系列政策和程序,完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则,是减少风险的重大措施。有效的内控可以保证明确授权,对风险做到提前预防、适时管理和及时反馈,能保证管理行为的效率和效果,保证信息的准确性。内部控制活动是风险管理的关键环节之一,是风险管理实际操作的核心,内控体系的完整性、准确性和有效性直接决定到具体风险管理的效果。
3 内部控制体系建设的重要内容
企业综合内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上,属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属与其中的一个重要部分。综合内控体系主要包括5个模块:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受限度之内。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,包括日常监督检查和专项检查,以此评价内部控制的有效性,针对发现的内部控制缺陷,及时加以改进。
内部控制是对经营活动的一项干预措施,是一个需要企业全体成员持续参与的过程,是一种流程的控制。通过内控实现企业的经营合法合规、企业资产安全完整、企业财务报告的信息(财务信息)和其他信息要真实可靠完整,最终达到通过内控提高企业的经营效率和效果,促成企业实现战略目标。内部控制就是通过管理要效益,内部控制体系是现代企业管理的重要手段,建立起以源头治理和过程控制为核心的内控体系,通过理顺工作流程,完善管理制度,加大监控力度,是规范企业管理行为的基本准则,是规避经营风险的重要措施。
4 结束语
总之,全面风险管理是战略层面的管控,综合内控体系的建设则是运营层面的执行过程。构建切实有效的综合内控体系是落实全面风险管理目标的必然选择和最佳途径。
主要参考文献
[1]刘明伦.强化风险意识 夯实经营基础[J].湖北农村金融研究,2008(6).
[2]宋海军.浅议现代企业内控与风险管理——内控应融入企业的日常管理[J].科技信息:科学·教研,2008(13).
关键词:房地产;企业;内部控制;制度建设;风险管理
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现代理论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据COSO委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).
关键词:财务风险防控;企业内控体系;融合;有效途径
与其他风险相比,财务风险实伴随企业生存发展的一种系统性风险。财务风险的出现常常会对企业经营发展带来不利影响,更为严重的会造成企业的倒闭破产,尤其是在市场经济竞争日益激烈的今天。这决定了企业在运行过程中,需要进一步完善对财务风险的防范与控制,通过完善企业财务风险防控与内控体系建设,进而有效提升企业自身抗击风险能力,推动企业在激烈的竞争环境中立于不败之地。
一、财务风险防控与内控体系内容概述
在经济全球化快速发展的今天,企业发展所处的市场经济环境更加复杂多变,其所面临的风险多种多样,财务风险便是其中之一。狭义上的财务风险主要是指在企业生产经营的过程中出现的自身财务状况问题,这可能会出现企业因借入资金却没有偿还能力的情况或者企业利润发生一定变化,这也被称为筹资风险。从广义上来看,企业财务风险主要是指企业面临的全部风险,通常以货币化的形式表现出来,大多强调企业的经营风险。相较于其他风险,财务风险体现在企业生产经营的各个环节,其涉及的领域相对较为广泛。与此同时,企业财务风险具有一定的全面性与不确定性。这主要因为财务风险存在于企业资金筹集运用以及分配的各个环节,并会对企业的收益与损失都带来不可估量的影响。从另一层面来看,企业的资金财务状况会受多种因素的影响,造成财务风险具有较大的不确定性,其给企业造成的损失也具有不确定性。通过上述对企业财务风险等内容的阐述,不难发现财务风险的出现及其发生特征会直接影响企业对财务风险的防控以及相关防范制度的建设与完善。通常情况下,企业为追求稳定发展,避免财务风险出现给企业生产经营带来的不利影响,大多会建立良好的内部控制体系进行防范。一般而言,建立有效健全的内部控制体系需要包含企业内部环境、控制措施、风险评估、信息沟通以及监督检查等五个要素,通过对内部影响财务安全的多种因素进行分析了解,进而对企业运行发展中存在的多种风险以及未来可能会出现的风险因素进行及时有效的管理与处理,以最大程度上减少企业出现财务风险的概率。在企业进行财务风险防控时,大多会通过从识别、评价、控制等程序中实现对财务风险的管理。在管理财务风险的过程中,财务风险规避法、预防法、分散法、转移法、自留法等是企业常采用的方法。随着企业的成熟发展壮大,企业的财务风险防控与内控体系也在不断加强与优化中。
二、加强企业财务风险防控与内控体系融合的重要意义
进一步加强企业财务风险防控与内控体系融合发展,符合当前社会经济发展潮流。随着近年来我国改革开放的深化发展,社会主义市场经济的发展优势逐渐凸显,市场竞争日益激烈。企业作为一种社会经济发展的组织模式,是推动我国社会经济发展的重要动力,给我国经济发展贡献关键力量。然而,在市场经济迅猛发展的今天,我国社会经济发展环境越发复杂,要提升企业的核心竞争力尤为重要,事关其生存发展。在这种形势背景下,各企业纷纷提升自身的核心竞争力,财务风险作为其中的重要组成部分,也成了企业关注的主要环节。从这一层面来看,企业加强财务风险防控与内控体系发展有助于实现其健康持续发展,进而为我国社会经济的发展贡献主要力量。企业在完善财务风险防控与内控体系融合发展的过程中,能够增强企业自身的综合竞争力,进而在激烈的竞争环境中立于不败之地。财务风险是一种具有常发性、不确定性以及难以控制性的企业风险,其发生能够对企业的日常运行及未来发展产生不利影响,影响企业的收益,并使企业最终陷入没有偿债能力的经营危机。鉴于上述财务风险可能对企业未来经营发展产生的不利影响,势必会影响该企业在市场经济环境中的竞争力和信用。在此情况下,企业依据现有的信息对企业财务实施有效的控制管理方法,并根据前期制定的财务目标展开相应的调整,进而有效规避一定的财务风险,以减少财务风险出现给公司造成的损失,确保企业的财务计划得以正常开展、财务目标得以实现,最终提升企业的整体竞争力。
三、当前企业财务风险防控与内控体系融合存在的问题
部分企业的内部控制体系不健全,对企业财务风险防控造成一定影响。造成企业出现财务风险的因素多种多样,企业经营发展内外部环境的变化,会对其经营照的会计要素乃至组织结构产生一定影响,造成企业的经营成果出现偏离,最终引发一定的企业财务风险。在现实经济生活中,企业内部控制体系的不健全,大多体现在其内部控制管理方面的不足。尤其是对于成立不久的企业或者小型企业而言,其并没有建立相对完善的内部控制机制,在内部组织机构、人员配备等方面都存在缺陷。与此同时,部分企业虽然制定相对完善的规章制度与内部机构,但在实施的过程由于缺乏有效的强制力与约束力,使得内部控制机制并未发挥其真正作用。长期受传统财务管理模式的影响,部分企业的财务管理意识淡薄,对财务风险造成的影响没有给予一定重视。企业作为以营利为目标发展的社会组织,大多只重视企业的最终盈利,即最终的净利润,对于其他的企业信息则不多关注。与此同时,虽然一些企业开始采用综合绩效考核的办法来了解企业财务状况,并根据企业的实际情况定期召开财务分析会,但是效果并不明显,仅仅是对现有的财务信息进行简单地分析。鉴于部分企业财务管理意识的淡薄,导致企业内部的财务工作人员资质不高,对市场经济信息以及企业财务状况等长远发展的问题思考较少,并且缺乏对企业个别财务信息的深入思考,最终造成企业财务管理决策失误,出现企业财务风险。对于出现的财务风险,企业内部缺乏专业的风险应急管理体系以及风险管理机制,处理财务风险过度依赖于财务管理人员。由于不同企业的生产经营范围领域各不相同,其受外部经济大环境的影响各不相同,同时也受到其发展大行业的影响,因此其对外部环境的适应能力也各不相同,对于可能出现的财务风险的应对能力也存在差别。受经营理念的不同,各企业对外部经济环境的应对方式不同,部分企业由于缺乏科学有效的财务风险管理机制,内部没有相应的财务监测系统,对可能出现的财务风险缺乏科学判断,进而很难及时制定有效的决策防范控制可能出现的财务风险。
四、优化企业财务风险防控与内控体系融合的有效途径
企业要建立并完善内部控制体系,加强对企业发展环境的分析了解,以便制定科学有效的管理决策。面对经济全球化以及改革开放的深化发展,当前我国市场经济发展环境相较之前更加复杂多变,这在一定程度上使得企业生产经营的环境面临更加严峻的市场环境。对此,企业管理者必须在内部建立行之有效的内部控制体系,对企业的财务进行有效的控制。当企业对现有的财务风险进行风险控制时,一旦内部控制体系出现漏洞,便会使得企业成为被动,最终出现企业内部控制体制是小以及企业整体管理的失控。这充分表明企业内部控制体系的重要性,其通过对企业所处的外部宏观环境的研究以及相关政策制度的分析,以对企业可能面临的财务风险进行提前分析,并及时采取有效措施减少或者预防财务风险的发生几率,最大限度地减少可能出现的风险对企业发展带来的经济损失及不利影响。企业要加强对财务管理人员的培训及企业文化建设,提高企业内部的风险防控意识。财务管理作为企业管理的重要内容,企业要不断加强对其内部财务人员的专业技能培训以及日常教育,使得企业财务员工自身专业技能提升的同时具有较强的风险防控观念,能够自觉对企业发展经济环境以及内部的财务状况进行科学分析与判断。与此同时,企业实施有效的财务风险防控需要专业的人才进行,因此企业财部人员的风险防控意识需要加大提升,除了日常的专业培训之外,还需要在企业内部加强财务风险防控宣传。在此基础上,企业需要进一步加强内部控制环境的完善。企业内部控制环境大多体现在企业管理者、生产经营理念以及内部组织机构等方面,这需要在企业内部营造良好的文化环境。对此,企业需要对其所面临的内部风险、外部风险等进行一定的关注预防和控制,并将这种风险防控的文化思想在企业内部形成文化理念,并融合到企业发展理念中,以实现对企业财务风险防控与内控体系建设的积极引导。企业在经营发展中可以通过创新建立多元化的运行方式实现财务风险防控与内控体系的融合发展。在当前资本运行的经济环境下,企业要实现进一步发展,是必须要更多资金进行业务的扩充发展。尤其是对部分善于利用外部资金进行发展的企业而言,更为明显。但是在此过程中,企业拓展要对自身的财务状况进行及时了解与科学评估,并在此基础上建立科学有效的资金筹措决策机制,以最大程度降低和防控筹资带来的财务风险。与此同时,企业在进行筹资时,要尽可能寻求多元化的资金渠道与筹集方式,以有效地分散可能带来的财务风险。伴随我国金融市场的完善发展,企业实现自身发展可选择的资金筹措方式更加丰富化、多元化。其可以对现有大环境的分析、政府扶持政策的了解等多种方式有效实现资金筹集。除此之外,企业还可以对资金筹措期限进行合理设定,以避免不合理的债务期限给企业带来不必要的财务风险,进而影响企业的整体财务安全。企业针对这一问题,可以对自身现有发展规划和经营计划进行科学分析,对可能需要的资金进行有效评估,以为不同期限的资金筹集选择提供科学依据。
