企业风险控制案例大全11篇
时间:2024-04-09 16:06:31
企业风险控制案例篇(1)
>>郑洪涛教授分享了中国企业内部控制实施八大趋势。
>>朱卫文以“企业内部控制信息化建设”为主题发表演讲。
>>麻蔚冰强调“不稳定时期正是发挥风险管理作用的最佳时期。”
伴随着依旧动荡不止的全球金融市场扰动,2011年的中国宏观经济的复杂多变程度堪称空前。企业财务管理的环境变得更加复杂和多变,外部环境变化在为企业带来机会和利益的同时,也使企业面临着各种风险和威胁。虽然央行连续两次降准,标志着国内宏观经济已经进入“后紧缩时期”,然而整个银根仍处于偏紧状态,国内企业仍然面临着严峻的挑战。
当此之际,着眼于企业资本运营的风险控制体系是否完善,聚焦于核心业务风险防范的企业内部控制体系是否严密,无疑都成为本土企业重回上升通道的决定性保障。基于此《首席财务官》杂志社在2012年3月30日联合国内外企业风险防范的专业机构,面向CFO人群,共同举办“不稳定时期的企业风险管控”论坛,邀约知名内控专家、著名企业嘉宾和CFO与现场嘉宾汇聚一堂,进行深入的研讨和交流。论坛由《首席财务官》出版人田茂永主持。
北京国家学院副教务长郑洪涛教授分享了中国企业内部控制实施八大趋势。分别是由营运控制向治理控制深化;由报告合规向战略营运扩展;由控制活动向控制环境延伸;由人控为主向系统机控转化;由临时职能向专业职能演变;由错弊防范向风险评估渗透;由单一部门向综合职能推进;由基础流程向顶层设计发展。
企业风险控制案例篇(2)
一、风险的存在性
现代企业面临各类风险,在2008年IBM《通过整合财务组织 平衡风险和绩效》中显示被调查的机构中有2/3在过去三年(相对于2008年)中有碰到严重影响运营或业绩的重大风险事件,其中只有不足10%的机构在面对这些重大风险事件时有做好非常充分的准备,而超过30%的机构表现为准备非常不充分。
研究中,风险被划分为一下六项:战略风险、运营风险、金融风险、政治/地缘政治、法律合规性风险、环境/健康风险。其中战略、运营、金融三项占调研的企业(收入超过50亿美元)过去三年面临的重大风险事件的62%。
二、风险管理
风险无处不在,且不会自动消失。研究中体现,企业都能认识到风险的重要性(图1),也知道应当制定正式的风险管理措施,以在面临风险时能够及时有效降低风险,甚至转化为机遇。但是在分析结果却显示出风险管理还未能被广泛的应用到决策当中,即使是在整合财务组织中,风险管理也还尚处在不成熟阶段。2002年出台的萨班斯法案使CFO在大型企业的管理阶层中重要程度日渐提升,CFO作为经营风险管理者,其角色已经从控制转换为决策支持。企业的风险管理最大的挑战在于如何制定并有效实施可行的计划。而在调研报告中可以得出,企业执行的风险管理活动及比例如图2。
由企业执行的风险管理活动可得出以下几点:(1)内在的常规管理监控和汇报流程的应用最为广泛,这与2002年的美国的萨班斯法案出台有关,《萨班斯―奥克斯利法案》强化了对公司法规遵循状况、内部控制和公司治理的监控,风险管理在企业管理中显得尤为重要;(2)组织责任范围内制度化的正式风险识别流程应用范围超过60%,风险识别是风险管理的基础,直接决定风险管理的决策质量和结果。 它能通过对风险因素、性质以及风险产生条件的识别,记录具体风险的各方面特征,为企业提供适当的风险管理对策;(3)关键风险和绩效指标(例如,异差分析)的历史数据比较的应用在风险有效企业中的应用比例近1/2,这是因为在受访人员中,有近半的人员在使用历史信息对比方法规避风险;(4)特定风险阀值的应用率较高,此项是企业的内部控制措施,它是项目投资风险预警系统,能提醒内部控制人员识别,使企业规避异常风险;(5)风险调整预测和计划的应用在有效企业中的应用近40%,但在风险管理成效一般的企业中的应用却不到25%。此项是将绩效与风险相统一的措施,风险对于企业而言直接与盈利挂钩,但要做到对风险相关性的评定与比较却必须通过企业的财务整合才能得到有效的数据,因此财务整合性企业更能提供真实情况,协助企业制定运营决策和战略方向,进而提供更加有效与及时的数据,企业也才能按风险调整预测与计划;(6)以预测性分析/建模乘衡量和监控风险的的应用在风险管理成效一般的企业中应用比率为20%。建模衡量和监控风险的成效性应当依赖于分析中涉及数据的真实性。它对于企业的的评估与监控效果明显,能为企业的战略举措提供有效数据,但此项措施的成效不一定会大于成本,它与企业的切实情况挂钩,所以应用范围并不十分广泛;(7)经济资本及分摊的应用即使是在被调查的大型企业中也并不广泛。经济成本的精细划分,是一个困难的历程,而能做到对产品、客户的单笔交易进行经济资本准确分摊的企业更加稀少,它需要企业的财务高度整合,且信息真实性高,但这对于风险管理方面非常有效的企业也是很困难的;(8)风险体系中完整包含存访/流程控制措施在风险管理成效一般的企业中,应用比例为10%。此项要求企业的财务整合度更高,且得是真实高质的信息。而研究中体现,风险管理即使是在整合财务组织中也还未发展成熟,因此对于大多数企业都缺乏风险流程控制的有效应用。
三、总结
在企业内实行以财务整合为基础的风险管理,能使其机构内部控制更加有效,并且提高企业的弹性与市场响应速动。但在实际操作中推行以风险管理为目标的数据集成,却是障碍重重(如BBC案例中的文化和组织障碍,福布斯50强企业面临的数据与流程障碍),克服这些障碍仅仅是依靠企业的财务组织是不可能实现的,它还需要董事会、CEO与其它领导人员的协助。
参考文献
[1] 陈蕾.内部控制有效性的强制披露述评[l].财会月刊,2005,12.
企业风险控制案例篇(3)
中图分类号:F276 文献标识码:A 文章编号:1009-2374(2014)03-0160-03
1 概述
高科技中小企业具有“技术性”和“中小规模”的特点,这种属性就必然成为其自身障碍,融资过程中面临更多困难。高科技中小企业其发展的最大瓶颈就是融资风险。对这类企业进行风险评估与分析,帮助企业实现财务结构的合理化,并尽可能获取合理的投资权益,对高新技术产业的发展和促进中国经济保持增长具有重要意义。
针对企业融资风险的分析,很多学者们通过定量的方法建立相关模型,建立股权资本期望报酬率服从正态分布下的融资风险定量模型;林志宏,董学晨通过研究基于粗糙集和熵模型的电力企业融资风险管理,同时从财务指标出发,评价企业融资风险状况;冯日欣从企业融资的基本途径出发,进而分析影响融资风险的决定因素,最后提出融资风险的衡量方法;CBR(Case-basedreasoning)方法,作为一个解决问题的方法,以模拟方式,以相似案例对当下问题进行求解,有助于提高效率和质量。郭艳红等人对基于案例推理的这种增量式的学习方法做了综述性的研究。温伟,杜云燕把CBR方法运用到珠江口土地利用变化的推测;周国柱采用案例推理方法建立解决船舶避碰问题的决策支持模型;戟晓峰,刘澜提出基于CBR方法的解决交通拥堵问题的模型,通过从案例库中找到最相似的案例和相应的处置方案,解决现实问题。在近些年的发展过程中,该模型的应用研究多集中于计算机数据分析与处理,利用软计算方法进行的系统优化与决策,分子生物学,机器人控制,地质勘测等工程理论方面,而对于经济管理领域却很少涉及,仅有的研究也只局限于生产链条的整体优化。
基于此,本文从企业管理实践的具体工作出发,探索CBR方法对于高科技中小企业融资风险预测方面所能发挥的重大作用。
2 基于CBR理论的高科技中小企业风险预测
图1 基于CBR方法的融资风险预测管理推理过程
高科技中小企业融风险管理的主要功能是,把各企业的风险控制量化标准的相关信息作为信息的输入,依据风险控制的相关属性与特征在案例库中寻找相关性较高的案例作比较,最后对输入案例的风险程度作出预测。各高科技中小企业之间在生产经营管理和外部环境方面具有典型的相似性,所面临的各项风险相对固定,决定了在企业融资风险方面必然存在相似性,同时,对于具有内在联系的各影响因素的相关程度在不同企业之间同样会表现出很大的相似性。显然,通过分析广泛的高科技中小企业融资过程中所面临风险的历史案例,可以指导性的解决当前企业的风险预测与控制的问题。基于CBR方法的高科技中小企业融资风险预测管理过程见图1所示。科技型中小企业融资风险属性通常包括但不限于以下各风险因素:支付风险,财务杠杆风险(DFL),企业运营活动风险,来自政府方面的风险,汇率风险,系统风险。
3 高科技中小企业风险的案例表示与案例检索
案例的表示必须要遵循一定的规则,形成规范的结构,以便于案例的检索和适配。在实际应用中,不可能做到案例库覆盖整个问题所有风险因素,只能做到尽可能去涵盖各个问题区域,本文根据风险管理基本思想,通过风险管控、案例问题域存储结构(如表1),通过拟定案例库中的属性,构建案例库管理模型,并对目前企业风险状况给予分析评估,预测风险,得出结果。
案例检索是从案例库中找出与当前案例相似的案例。科学的检索方法可以提高检索效率,保证检索质量。本文按照检索中的最近相邻原则,通过累加目标案例,检索案例库中案例的每个字段的相似度,进而计算出总体相似度。结合案例表示的本质,案例特征由各项特征属性组构成,通常先对案例属性进行比对,从各个比对点进行核算,进而汇总各项属性计算结果,最终汇总得出各案例间的相似度:
(1)数值型属性的相似度。设案例Ci与案例Cj的第k个属性值为数值属性,其属性值分别记为Vik和Vjk,对属性值进行归一化处理,使得Vik和Vjk∈[0,1],则案例Ci和案例Cj的第k个属性值的相似度为:
式中,表示案例Ci和案例Cj在第k个属性上的距离绝对值,
(2)数值区间型属性的相似度。区间型属性可用模糊区间或模糊中心数表示,设案例Ci的第k个属性值Vik为数值区间型,Vik表示成模糊区间数的形式为,
其中和分别为区间下限值和上限值。案例Cj的第k个属性值Vjk表示为模糊区间数,对区间数进行归一化处理后,案例Ci和案例Cj的第k个属性值的相似
度为:
式中,表示案例Ci和案例Cj在第k个属性上的平均欧式距离,
(3)枚举型属性的相似度。枚举型属性的相似度计算相对简便,只要两个案例的属性值相同,两者的相似度为1,否则为0。
在计算出案例各属性值的相似度以后,就可以计算案例之间的相似度。由于各属性对案例整体上的相似度有不同的贡献,因此两个案例之间的相似度为:
式中,wk为第个属性的权重,且。
理论上,案例推理检索出的融资风险管理案例模型可以在企业初期进行融资风险的预估与判定,但实际需要解决的问题与模型必然存在相当差异。通过对案例进行修正与改进,以达到适应具体案例的目标。同时,通过不断修正调整每次案例预测的过程必然形成新的案例,这种自学习的过程促进了案例的积累与丰富,提高了企业系统解决问题的能力。
4 实例分析
以某中小技术型企业的上年度各项指标为基础进行该企业的融资风险程度预测,利用CBR方法推求适用的企业融资管理模型和方案。通过对企业年末财务报表的各项数据的提取,其特征可描述为
C={20,3,20,0.023,42,一般,0.02~0.04,一般}
通过初步检索,从案例库中得到一组与该企业各项风险控制指标基本相关的匹配案例,为了更加直观起见,初步检索出的案例用Ci表示,见表1。
计算案例的相似度的步骤如下:
(1)确定各特征属性的权重。用层次分析法计算出各特征属性的权重,见表2。
(2)计算各特征属性的相似度,首先对案例的特征属性值进行归一化处理,然后根据公式1~3分别计算各特征属性之间的相似度。以C0和C1为例,说明特征属性相似度的计算方法。
(3)计算案例相似度。得到案例各特征属性的相似度后,可由式(4)计算案例相似度。当前问题C0与C1之间的相似度为:。同理,可求得案例C0与其余案例各特征属性的相似度和案例间相似度,计算结果见表5。
表5给出了当前企业融资风险问题和从案例库中检索出来的5个案例之间的相似度,由表5中最后一列可以看出,当前融资风险预测问题与案例C5最相似(大于文本中给定的阈值0.95),因此该科技型中小企业的融资风险水平与企业C5的融资风险最为接近,我们可以近似的认为该企业的风险融资水平为。需要指出的是,如果没有相似度接近的特征属性,可以崇相似的较大的案例开始修正,先修正局部相似度,后调整整体相似度,已解决当前问题。
5 结语
为应对科技型中小企业融资困境,预测企业融资风险很有必要。本文尝试基于CBR方法预测评估企业融资风险,建立了基于CBR方法的融资风险预测管理推理流程(图1),并分别从算法选择和关键特征值分析,确定科学的方案,制定合理方法。实例证明CBR可以满足此类企业在融资过程中的风险预控要求,从成功的融资案例中进行比较分析,给出相对客观的风险预测水平,从而实现融资风险预测管理的智能化,知识化与科
学化。
参考文献
[1] 杜云艳,周成虎,邵全琴,等.地理案例推理及其应用[J].地理学报,2002,57(2):151-158.
[2] RAINER.S,LOTHAR.G.Case based reasoning for antibiotics therapy advice: an investigation of retrieval algorithms and prototypes [J].Artificial Intelligence in Medicine, 2001,23(2) 171-186.
[3] 梁莱歆,王正兵.高科技企业融资风险定量模型及其实证研究[J].系统工程,2004,22(12).
[4] 冯日欣.企业融资风险研究[J].山东财政学院学报,2003,(3).
[5] 戟晓峰,刘澜.基于案例推理的交通拥挤管理方法[J].西南交通大学学报,2009,44(3).
[6] 宁钟,孙薇,谢筱玲.基于案例推理的供应链突发危机应急处理原型系统研究[J].管理学家:学术版,2011(3):3-13.
[7] 余祥,李强,孙胜军.基于TCBR的测试用例复用方法研究[J].计算机工程与设计,2012,33(11):4230-4234,4313.
[8] 刘晓文,于瑾.融合RBR和CBR的旅游服务企业自动谈判系统研究[J].计算机工程与设计,2012,33(12):4696-4700.
[9] 宋璇,肖建武.企业融资风险的预控分析[J].会计之友,2012(4):114-116.
企业风险控制案例篇(4)
1 企业内部控制的演进
在第20世纪40年代的内部控制理论的前身,在第20世纪70年代获得了长足的发展,并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论,它才真正的被企业所熟悉和使用。在第20世纪90年代,国际金融机构面临前所未有的挑战。如1997年亚洲金融危机,让全世界意识到内部控制的重要性。
2004年,COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》,由此引发了关于风险与内部控制关系的探究。当前,对于两者的关连一直没有统一的观念,但主导的观点基本上都认为风险管理是内控的延伸。谢志华(2007)认为,内控和风险管理都是基于企业存在的风险而产生的,都是为了进行风险的节制,建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等(2007)提出,内部控制是一种控制机制,意在控制各种风险,并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程,风险管理也如此。内部控制和风险管理的施行主体是相通的,过程是相通的,最终目标还是相通的。管理风险的过程也是实施内控的过程,是协调统一、相辅相成的。
2 企业内部控制存在的问题及表现
企业内部控制的施行可以高速运转企业管理机制的强化,推动企业稳定发展。但在实践过程中,内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时,必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。
2.1 内部控制的认识和理解存在偏差
企业内控机制是一种自律体系,将不可避免地被内部控制概念所影响。在实际工作中,一般认为,内部控制整体汇总各种工作制度和业务规则条例,有了规则制度,也有了内部控制。这种对内部控制的观点就是规则条例,内部控制的固有的意义被真实地忽视,但忽视内控是一种机制,是控制的动态运行的事务的过程中,联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中,建设只重视内控规制,而轻忽内部控制的实施,以及根据环境的变化对系统的改造。因此,管理者可以采取的补救方法,将精力耗费在处理种种已产生的问题上面,而内控计划的合规性和实施效果往往缺乏高效的测度。当然,企业的发展离不开基本规则,然而,一些规章制度并不是内部控制的全部,更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。
2.2 内部控制制度不健全
一个明显的问题,内部控制自身的不完善及系统内的互相脱离,详细体现在如下两个方面。
一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂,有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制,内部联系脱节。
二是没有做到内控先行。激烈的市场竞争,产品创新层出不穷,但企业缺乏讨论和详细规划在业务展开前,仅仅作原则性规定,在组织的各个层次,并根据不同的市场环境和不同的利益驱使,致使在同一企业,同一业务,操作方式都有所不同。这是不利于企业的管理,更不利于节制各类风险,提高管理和监督成本。
2.3 内部控制没有与风险控制系统有机结合
企业内控的难点就是风险控制,也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门,但职能仅限于资料的收集和传输,没有与其管理职能相对应的权力。在企业谋划中受到利益驱使,重视经营,轻视管理,自我防范认识较差,自我管制机制还没有完全建全,结果是内部治理跟不上业务发展的需要,内控先行尚未在新业务开发过程中施行,没有充分评估风险,也就是没有有机地控制内部控制与企业本身的风险,不利于企业更好地长远发展。
2.4 风险管理系统不完善
我国企业信息管理起步较晚,数据基础管理工作极度缺乏,在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性,数据的真实度很低,容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性,没有在内部控制的基础上实现全面风险管理。
3 企业内部控制存在问题的原因
3.1 企业风险控制意识短缺
在全球经济、政治一体化的进程中,我国和世界经济联络更加紧密,越来越多的海内企业要跨出国门,加入到国际竞争中去,必定会有很多外资企业奔入国内市场,参加到国内市场竞争中。在当前背景下,国内企业所面对的竞争压力越来越大,各类不确定成分也在逐步增加,企业所面对的各类风险更为错综复杂。但是,海内很多企业风险意识仍旧很柔弱。据数据报道,国内企业管理者所关心的风险大部分停留在财务风险方面,对风险管理与风险控制的认识还很薄弱,从而致使整体企业内部控制失效。
3.2 尚未建立全面的风险评估管理体系
波及的业务,增加了一个范围广泛的能力的风险,公司治理与风险管理能力薄弱,缺乏合理的公司治理,缺乏驾驭风险管理与内部控制的专业管理人才,企业风险管理主要处在风险识别与风险评估的阶段,风险应对能力较差,而且在进行内部控制的设计和执行中,对具体业务层面的各项风险考虑较多,但对企业面临的整体风险缺乏整体思考。所以说,企业尚未建成全面的风险评价管理体系,从而导致内控失效。
3.3 企业公司治理结构不完善
确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件,同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层,若是缺乏完整的公司治理模式,企业职权设立和权力均衡系统存在弊端的话,企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失,企业内在功能低下,业务管理部门人事管理出现交叉,在内部控制实施中易出现责任推卸、职责混乱的现象。
3.4 企业内部控制缺乏有效的监督
因为审计规制沿用传统很多,内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视,而且在审计过程当中觉察的问题并没有完成真实的责任落实,在绩效评价机制中没有和领导的考核提升相互挂钩,震慑力很小。所以,为了保证企业管理系统能够进行并生产性能良好,企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境,就必须对企业内部控制进行持续监督,从而保证企业在事后监督与事前监督两者的有益结合。
4 完善企业内部控制机制的对策
对企业内部控制存在的问题以及产生的原因进行分析表明,风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合,主要可以从以下几个方面加以完善:
4.1 企业内部推广宣传风险管理理念
培养精良的风险管理认识是实施内部控制机制的紧要环节,是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作,而内部控制机制的组建和风险管理理念的宣传又同属于一个体系,两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义,企业内部环境的重要组建是关乎企业良性发展的核心体系。因此,只有企业管理者树立正确的风险管理观念,促进它的重要性,积极应对未来面临的各类风险,企业作为一个有机整体,才可促进企业价值的发展。
风险管理理念作为一个企业面对未知风险的整体态度和认识,其重要性是使企业各岗各位的员工都有所认同、有所认识,才能够在事物整体上及时发现潜在风险、认识风险、面对风险,从而进行准确评估,给出合理的应对方案。因此,推广宣传风险管理理念的工作是可取的,从而可以因此加强企业凝聚力。
4.2 不断完善企业风险应对管理体系
全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提,风险识别是一个重要的出发点,企业风险管理系统,是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业,必须是全面的系统识别,快速反应,区分机遇和风险,从而使企业采取措施或抓住机遇,应对风险。通过企业风险识别体系的构建,确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责,其次企业风险防控部门应进行职能对接,综合处置、共同配合、集中处理应对方案的合理把控,最后核对各部门在生产经营中存在或发现的各种问题,并对其进行综合的分类、汇集,从而有利于加速企业构建风险管理体系的章程。
4.3 在企业内开展有关风险管理与内部控制机制的专题讲座
定期性的组织企业全体人员参与有关风险管理理念的专题讲座,从而在案例中反思,间接性的在讲座中了解和普及风险管理的知识与认识,有周期性的讲座可以养成执行内部控制的习惯,风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯,从而达到利于企业发展的目的。通过讲座开展一案例一反思,定期进行讲座总结与案例分析更有利于强化员工心理的风险意识,实现内部控制与风险管理理念有机结合。
4.4 定期规整总结、定期完善内控条例,最终达到风险管理的全面实施
企业风险控制案例篇(5)
2008年6月28日,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》(以下简称基本规范),并自2009年7月1日起首先在上市公司范围内施行,同时鼓励非上市的其他大中型企业执行。为了着力抓好实施准备工作,研究制定具体实施办法,采取有效措施降低企业实施成本,稳步扩大基本规范实施范围,必须努力健全内控规范体系,逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。五部委在发布基本规范的同时,还发布了企业内部控制应用指引征求意见稿共22项。本课题通过对成本费用项目的内部控制理论与实务进行探讨,并结合典型案例研究,为《企业内部控制应用指引——成本费用》的出台和顺利实施提供参考。
企业内部控制制度的建立与发展走过了一段很长的历史进程,从最初的内部牵制到内部会计控制和内部管理控制再到成熟的内部控制制度,现在已发展成为全面风险管理,其理论与实务得以不断完善。1936年,美国注册会计师协会在其发布的文告中提出了“内部控制”这一概念。最早的内部控制主要关注会计控制,逐步拓展到会计控制与管理控制的二元结构,直至发展成为内部控制结构论。在企业内部控制发展中,具有里程碑意义的事件是美国的COSO委员会于1992年提出了一份系统描述企业内部控制的报告《内部控制——整体框架》,并于1994年进行了增补。该报告指出,内部控制具体包括:控制环境、风险评估、控制活动、信息和沟通、监督等五个要素。安然等公司的会计丑闻充分暴露了上市公司内部控制的缺陷之后,2002年美国国会通过《萨班斯-奥克斯法案》(Sarbanes—Oxley Act),正式提出公司披露内部控制报告的强制要求。2004年10月份COSO发布的《企业风险管理——整合框架》是在1992年报告的基础上,结合《萨班斯-奥克斯法案》的相关要求扩展研究得到的。新的内部控制理论框架强化了风险管理。
改革开放30年以来,随着我国社会主义市场经济体制的建立与完善,资本市场得到迅速发展,上市公司的信息披露和公司治理等问题越来越引起人们的关注,企业内部控制研究也逐步成为我国理论界和实务界关注的一个重要领域。内部控制制度的完善与否关系着企业能否建立合理的公司治理结构,为此,我国政府对此给予了相当的重视,出台了一系列有关内部控制的法规。《会计法》明确指出:“各单位应当建立、健全本单位内部会计监督制度,单位内部监督制度应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(2)重大对外投资,资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(3)财产清查的范围、期限和组织程序应当明确;(4)对会计资料定期进行内部审计的办法和程序应当明确”,使这一规定成为单位负责人必须承担的会计法律责任之一。随后,财政部先后颁发了《内部会计控制规范》之“基本规范”、“货币资金”、“采购与付款”、“销售与收款”、“工程项目”(以上为“试行”)和“成本费用”、“存货”、“担保”、“对外投资”、“预算”、“固定资产”、“筹资”(以上为“征求意见稿”)等一系列用于指导全国各单位建立内部会计控制的规范文件。建立健全各单位内部会计控制制度已成为现阶段我国加强会计工作和整个经济管理工作的一项重要任务。但是,我国现有的内部控制制度规范主要关注内部会计控制,还不能满足企业对建立与完善内部控制体系的需要。本课题对成本费用内部控制的研究现状进行了认真的总结与思考,在关注内部会计控制和管理控制的基础上,试图建立与完善实用范围更广、通用性更强、权威性更高的统一的企业成本费用内部控制标准,主要通过典型企业的内部控制制度,运用理论分析和案例研究的方法,研究内部控制制度建设的一般规律,为建立符合我国国情的企业成本费用内部控制制度规范提供科学的依据。本研究共分为四个部分。
第一部分,关于成本费用内部控制的研究综述。在梳理了国内外已有的成本费用内部控制理论成果的基础上,评价了我国企业成本费用内部控制的研究现状。研究报告回顾了成本费用会计内部控制规范的制定过程,充分肯定了前期研究成果的基础作用,同时从理论研究的角度、实务研究的角度和法律法规完善的角度审视内部控制研究这一动态过程,既看到成绩,又发现问题,为进一步拓展研究思路和改进研究方法指明了方向。
第二部分,成本费用内部控制的基本要素研究。本部分按照《企业内部控制基本规范》主要内容,对建立企业成本费用内部控制制度规范的理论体进行了认真地设计。《企业内部控制基本规范》在“总则”中载明,企业内部控制的基本要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。本研究报告按照基本规范的规定,对成本费用内部控制上述五要素的基本内涵和实施要点进行全面阐述:(1)企业成本费用的形成,受制于企业内部和外部经济环境的变动,确定控制目标时,必须考虑环境变化的影响。正确判断控制环境的发展趋势是确定、调整成本费用控制目标的前提。企业在进行成本费用管理时,应将成本费用控制意识作为企业文化的一个部分,自上而下树立成本和效益意识。公司治理是关于公司各利益主体之间权、责、利关系的制度安排,利益方各行其职又相互制约,存在层层代理的关系。借鉴这种思想,成本费用控制应包含岗位分工控制与授权批准控制。岗位分工控制要求企业建立岗位责任制,明确相关部门和岗位的职责、权限,确保办理成本业务的不相容岗位相互分离、制约和监督。成本费用控制要求实行统一领导、分级管理的原则,要建立成本费用管理责任制度,保证目标成本费用的顺利实现。同时,还要建立科学的成本费用控制指标体系。实行激励与约束机制并存的成本费用全员控制和严格执行人力资源政策与程序,加强成本费用控制也是十分必要的。(2)COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。成本费用内部控制风险评估的前提条件是设立成本费用控制目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素,但它是内部控制得以实施的先决条件。企业开展成本费用内部控制风险评估,应当准确识别与实现成本费用控制目标相关的内部风险和外部风险,确定相应的风险承受度。成本费用内部控制风险评估的10个关键点包括审批、分解、执行、签批与审批、分摊、计提、审核、记账、核对、比较。在分析、评估了成本费用内部控制风险之后,就应考虑如何有效地控制和处理风险。企业应当根据成本费用内部控制风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(3)成本费用内部控制活动,是企业为了控制成本费用耗费水平、降低涉及成本费用的各项风险所采取的各种控制措施。具体地讲,是指在企业生产经营过程中,成本费用各级管理人员按照既定的成本费用目标,对涉及成本费用的各种风险进行控制。同时,对成本费用进行严格的计算、调节和监督,及时揭示偏差,采取有效措施纠正不利差异,发展有利差异,其目的是为了将风险控制在可承受度之内,使实际成本费用被限制在预定的目标范围之内。由此可以看出,成本费用内部控制活动的主体是设计企业成本费用的各级管理人员,客体是企业生产经营活动中涉及成本费用的各项风险及成本费用业务流程,目标是为了将涉及成本费用的各项风险控制在可承受度之内,使实际成本费用被限制在预定的目标范围之内。(4)企业内部控制基本规范第四十一条规定:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用”。 XBRL报告和ERP系统在成本费用内部控制信息与沟通中具有明显的应用价值。(5)成本费用内部控制系统的有效运行离不开内部监督机制的建立与完善。对成本费用内部控制实施情况进行评价、及时发现和纠正错误和舞弊行为、对内部控制缺陷予以弥补,是内部监督的主要内容。成本费用内部审计既是企业成本费用内部控制的一部分,也是监督成本费用内部控制各个环节的重要力量。而成本费用内部控制缺陷的认定和成本费用内部控制自我评价是在成本费用内部审计的基础上完成的。
第三部分,典型案例研究,介绍了长安福特汽车有限公司和仪征化纤股份有限公司等企业实施成本费用内部控制的基本情况,并对其内部控制制度的建设和运行做出评价,探讨了先行企业成本费用内部控制的实务,为我国企业内控标准体系的进一步健全与完善提供了可资借鉴的宝贵经验。
第四部分,关于对《企业内部控制应用指引——成本费用(征求意见稿)》的修改意见。为配合财政部尽快制定出台“企业内部控制应用指引”,以保证内控体系的有效实施,在理论分析和调查研究的基础上对《企业内部控制应用指引——成本费用(征求意见稿)》的体例结构和具体条文设计提出了修改补充与完善的意见与建议,并形成该应用指引的草案稿,供财政部决策时参考,尽可能使之成为具有可操作性的具体应用规范。
综上所述,本课题以成本费用内部控制的相关基础理论为指导,吸收国内外最新研究成果,认真总结我国企业成本费用内部控制的实践经验,通过剖析典型企业的内部控制制度,运用理论分析和案例研究的方法,探求企业成本费用内部控制设计和运行中的一般性规律,指导企业建立健全成本费用内部控制制度,回答理论研究和实务发展中有待解决的相关问题,为精心组织好内部控制规范在上市公司实行提供理论准备和方法参考,为进一步建立和完善我国企业的内部控制制度规范提供科学的依据。
参考文献
[1] 财政部. 企业内部控制基本规范[M].2008,(6).
[2] 财政部. 内部会计控制规范——基本规范[M].2001,(6).
[3] 李心合. 企业内部控制基本规范导读[M].大连出版社,2008,(8).
企业风险控制案例篇(6)
一、引言
随着中国经济不断深化发展,企业经营的市场化程度越来越高。企业在生存发展的过程当中,如何在进行价值创造的同时控制风险,这是企业经营的一个永恒的话题。财务是企业进行价值创造中最集中的职能领域,一个企业的财务状况是外界对这个企业最为关注的内容,财务业绩也体现了企业整体的经营效果。由于多种因素的作用,使企业经常不能实现预期的财务收益,也劲儿可能产生最终的财务风险。可以讲,财务控制已经成为企业信息管理系统的主线和方向,风险识别重要,而对风险控制和预防更重要,风险是蕴含在业务流程之中的,所以如何建立企业风险控制体系,运用内控的有力工具,无疑会对企业的生产经营产生重大影响。
二、企业财务风险产生和发展的四大规律
企业风险的产生和发展有一定的规律。笔者对搜集到的企业风险案例进行了深入解剖和科学归纳,并在此基础上提出了风险产生和发展的五大规律,无疑是对企业有效防范风险的产生和有效控制风险造成的损失具有极其重要的价值。
1.规律一:风险产生符合“木桶效应”
“木桶效应”的本义是一个木桶成水量的多少,是由最短的那块木板决定的。无论风险点的出现还是风险的出现,都符合此原则。即企业在运作过程中,风险点或者风险一定实在最薄弱的环节中出现的。根据研究显示,企业作为一个系统可以分为九个子系统。
在这九个子系统中,不同的企业薄弱环节表现不一样,绝大部分企业是资金方面的问题;有的企业是市场方面的问题;有的企业是技术方面的问题;有的企业是团队方面的问题。因此,企业风险管理的重点应该从企业最薄弱的环节开始。
2.规律二:小细节产生大风险
在《细节决定成败》一书中,汪中求先生提到了多个因为小细节导致大失败的例子,这与规律基本一致。这个规律的得出,任何企业风险的发生,其风险爆发都有一个促成爆发的“临界点”,就是这样的细节决定了事情的成败。
但需要提出的是,并不是所有的细节都能决定成败,只有关键细节才能决定成败。比如,某建材厂生产企业破产了,一个关键的细节是因为一个预期中的信用证由于圣诞节的原因没有及时开过来,导致该企业资金链条的最终断裂。
所以,引起企业产生大风险的小细节,其发展演化也是有规律的。
3.规律三:小规模企业容易产生风险
从媒体上公布的信息来看,中小企业的生命周期大约为3-4年。也就是说,绝大多数的中小企业在成立之日起3-4年内就消失了。这个比例如果按50%计算,那么每年消亡的企业家数在20%左右。但是,规模较大的企业尤其是规模以上(注册资本500万元以上)的企业,其经营的稳定性就高得多,产生风险的机会也小得多。
三、企业财务管理的首要风险分析及案例
1.资金断裂风险的提出
在我们见到的企业出现的所有风险中,无论是大企业还是中小企业,80%以上的风险表现为资金断裂,资金断裂就像人患了“心肌梗塞”或“脑血栓”,如果不及时疏通极易出现“风险”,导致生命危险。这是企业在风险防范和风险管理过程中需要防范的第一风险。
2.案例是证分析
南京盘龙金陵建设开发有限公司资金断链,其原因就是该公司董事长的资金运作模式引起的。
民营企业一般的运作模式是以小博大。本案例中非常明显,企业自有资金太少,由于资金运作成本太高加上房地产运作的周期太长,很多运作环节企业不可控,因此,这类规模较小的中小房企非常容易资金断链。
四、企业财务风险控制体系建设的重要作用
1.企业财务控制体系建设是企业战略目标顺利实施的必要保障
当前,企业在竞争日趋激烈的市场环境中,面临的内部和外部的各种风险不断扩大,企业对加强内部控制与风险管理的要求越来越迫切,内部控制雨风险管理逐渐成为国际和国内企业管理普遍关注的一个重要课题。一个完善的财务控制体系有利于企业将自身的成长和风险管控相联系,从而在企业战略目标实施过程中讲奉献控制在合理水平上,从而保障企业能够持续增长,最终的表现则是企业的三维现金流量平稳提升。
2.企业财务控制体系建设是企业提升核心竞争力的重要手段
通过建立一个完善且切实可行的内部控制与风险管理整体体系,企业将逐步形成自我运行、自我完善、自我提升的风险控制平台,形成对风险的事前预测、事中控制、事后监督的内控长效机制,杜绝企业资金链过于紧张的风险,这样一来,将从根本上提升企业财务管理水平,这是提升企业核心竞争力的有效手段。
参考文献:
[1]汪中求.细节决定成败[M].北京:新华出版社,2004:25-68.
企业风险控制案例篇(7)
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
企业风险控制案例篇(8)
风险理论是指在不确定性的条件下对一个位置视角或者事物的预估过程,国有企业的风险控制是一个基于未来的过程,在对经济活动中存在的风险性问题研究中,奈特表示,经济学当中所有不确定性的问题的根本原因在于经济发展过程自身的一种前瞻性,它使得生产者在生产经营的一开始就必须要定下目标,另一方面,社会商业管理活动的过程中会涉及到经济活动与实际情况的偏差,这种偏差对利润的结果就是不确定性和风险存在的表现。
1.2国有企业风险控制问题研究意义
本文以我国的国有企业发现现状为切入点,对其内在的风险控制问题做出相应的研究,其中主要是对国有企业风险控制的特殊性问题进行了一定程度上的研究,此外,在对国有企业的风险控制机制的一般框架所带来的保障国有资产经营安全性的制约性问题进行研究,进而从风险控制的角度来研究这一问题。它为当下国有企业自身在治理结构上存在的缺陷进行了一定程度上的纠正,同时也为考察工作的顺利进行提供了理论指导,并且从国有企业的控制力和影响力层面探究出相关的理论点,为我国企业的更好更快发展提供坚实有力的理论指导。
2.国有企业风险识别
2.1一般企业风险识别过程
风险控制是一项具有整体性的制度安排,其管理模式是动态的,最终目的在于企业组织的收益性。在企业管理中,最根本的目的是收获经济效益,在此前提之下,必要的经济估算则是实现这一目标的必经过程,而在经济估算当中,由于预想与实际情况的偏差所导致的问题以及人与交易的控制点的差异性对经济估算结果带来的影响成为相关研究者和企业管理者所关心的问题。风险识别就是对这种风险进行判断、界定和管理的主体,它包括各个具体的职能部门以及企业管理层两个层次,在一般情况下,风险识别是对风险管理中的风险认知水平进行有效识别。
2.2国有企业风险识别特点
不同企业类型在风险识别管理机制上的内容与方式不尽相同,因此,在国有企业的日常经营管理过程中,一般意义上的风险识别并不完全适用于国有企业的管理,比如一般企业的风险识别主要集中于管理层面,而国有企业的风险识别主要集中于治理层面,在这种情况下,我们对国有企业的风险识别问题上应该有所区分。国有企业的风险识别特点在外在决定性上的体现较为明显,一方面在于其完善的制度管理体系,另一方面在于其决策层的足够保证,这就使得国有企业在风险识别主体的选择机制上存在特殊性。
2.3国有企业风险识别具体内容
从一般企业的风险识别与国有企业的风险识别的对比之下可以预见到国有企业在企业群体中的差异性,这一差异性包括两方面的内容,一是单个国有企业风险识别具体内容的界定,另外还包括国有资产监督机构风险识别具体内容的界定。通过对双方面因素进行综合衡量,来获取风控重点内容。
3.国有企业风险控制
3.1国有企业风险治理概述
在国有企业的经济体制改革中,风险控制是一项严肃的课题,它关系到企业的探索过程,风险治理涉及到诸多理论知识,包括政治经济学、法律以及经营管理,风险控制是一项系统的课程,它在企业的日常经营管理中发挥着潜在的影响作用,对于国有企业的风险治理,各大相关领域暂时达成了一致的共识,认为在企业治理中应该有风险控制的意识,另外,我国目前的国有企业在风险控制的创新方面还存在一定程度上的欠缺,因此,本文的研究目的在于为国有企业的风险控制提供新的视角与思路,并从更加广泛的角度和更高层面为国有企业的风险控制理论提供案例以及参考。由于国有企业在企业内部风险交易和风险传导机制上存在一些特异点,因此,国有企业的风险控制问题应该被单独列到一个版块进行相关的理论阐述和实践探究。商场化改革为我国国有企业的发展道路指明了方向,同时在企业的风险治理方面,必须遵循标准化的价值原则,以我国国有企业治理问题的研究为导向,对市场环境下企业治理的模式进行考量,以此来丰富国有企业风险控制理论的研究状况。
3.2国有企业风险案例研究及案例分析
我国企业集团的形成过程比较短,在相关的体制建设和制度研究方面尚且存在缺陷,现实西方经济体系中活跃的大型企业集团均拥有稳定的企业制度和成熟的运作机制。本文就西方大型企业运行机制与我国国有企业发展现状为前提性背景,对国有企业的风险治理实践情况做相应的实践探究。首先是对企业经营管理过程中的法律风险进行调查,分析其内部原因与外部原因,对企业治理存在的缺陷进行探讨,根据国资委对14家央企的抽样调查中可以发现,在2010年上半年累计发生的法律纠纷案件有288件,在2010年下半年则增加到了544件,增幅高达143%,其中金融、投资、知识产权和并购等方面的法律风险尤其突出。说明这一问题的严重性,本文采用改制后国有企业引入民营企业作为战略投资者的案例,从反面证明了当前国有企业改制中存在的法律风险问题。国有企业风险控制是一个综合化过程,内部控制与外部控制应该同时实施。内部从制度、资源配置优化等方面展开,做好风控评估工作,并制定出预防性方案,使得风险事件发生概率得以降低。外部控制则需要结合市场动态进行,以市场为导向,遵从市场机制,防范市场风险,从而让企业能够立足于市场。
企业风险控制案例篇(9)
风险是指预期结果的不确定性。风险不仅包括负面效应的不确定性,会给企业带来损失,即“危险”,还包括正面效应的不确定性,给企业增加价值,即“机会”。由于风险具有不确定性,于是人们重点关注的焦点便集中在风险管理上。这时,需要一个强有力的框架以便有效地识别、评估和控制风险。企业风险管理整合框架涵盖了内部控制整合框架,并且拓展了内部控制整合框架,但是它没有立即取代内部控制整合框架。ERM框架中对企业风险管理的定义如下:企业风险管理是由一个主体的董事会、管理当局和其他人员实施的,应用于战略制订并贯穿于企业之中,它是一个过程,目的是识别可能会对主体产生影响的潜在事项,把其控制在该主体的风险容量内,为主体目标的实现提供保障。本框架将主体的目标分为四类:战略目标——最高层次的目标、经营目标——包括资源运用的效果和效率、报告目标——报告的可靠性与合规目标。与内部控制框架相比,ERM提出了新的目标——战略目标,并把它放在最高层次上,这就是说企业风险管理的内容与范围上升到了战略高度。同时首次提出了总体层面上的风险组合观,也就是说管理者确定战略目标时,要保持战略与风险偏好的一致,选择与企业风险偏好一致的战略,从风险组合的观点看待风险。在组成要素上,ERM新增了3个要素,ERM框架主要由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督八个要素组成。企业风险管理是一个动态的过程,ERM框架明确提出了风险管理流程:立足于企业内部环境,制定相应的目标,识别相关事项,并进行风险评估,对评估的风险进行反应并控制,整个风险管理过程全部处在监控中,借助信息与沟通实现。
2.国内内部控制的动向
近年来,由于内控不到位而导致企业、公众损失的案例时有发生:中航油陈久霖案,利用金融衍生工具投机,造成国有资产流失;南方航空副总裁委托理财机构操纵自己公司股票,最终资不抵债,破产重组;由于运营风险管理失控导致的三鹿毒奶粉事件;中信泰富签订杠杆式外汇合约导致企业巨亏事件;国美电器黄光裕案、四川长虹等案例的出现是国内企业管理机构下定决心完善内控的重要原因。2010年4月26日,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,连同2008年5月的《企业内部控制基本规范》,这些政策法规的制定,构建了企业内控规范体系。
企业风险控制案例篇(10)
委托理财的内部控制案例分析
(一)案例回顾2012年1月22日,A公司与某证券公司上海分公司某营业部(以下简称营业部)签订了一份《代理国债投资协议书》,协议约定:A公司委托营业部代理买卖国债,代理委托期限为1年,从2012年1月25日到2013年1月25日。同时A公司承诺在委托投资期间不提前收回投资资金;营业部在委托期满后足额归还本金,并支付投资收益,划入公司指定账户;委托期间营业部应保证资金安全;合作的任一方未能按规定时间将款项划入另一方指定账户,违约方须向对方支付每日万分之三的违约金。为了确定收益率,双方又在A公司的要求下签订了一份补充协议,约定营业部在代理投资期间的年收益率要达到10%,委托期满后营业部将按规定的收益和本金划入公司指定的账户。A公司将1500万元资金打入营业部账户之后,营业部并未恪守承诺,而是将这笔资金全部转入股市进行股票交易。仅半年时间就亏损130万元。2013年1月营业部归还A公司1370万元,仍有本金130万元没有收回,更别说事前约定的10%的投资收益。2月,A公司向上海市青浦区人民法院状告营业部,请求法院判令营业部归还余款130万元及协议约定的收益150万元、逾期付款的违约金16800元。营业部在法庭上辩称其并非公然违约,双方本达成合意,名义上是证券交易委托代理,实为借贷关系,委托代理协议书只是形式而已。国债利率远低于10%,买卖国债的收益率也仅在国债利率的上下浮动,且空间小,难以想象通过国债投资可以获得高达10%的收益率。协议中指的10%的收益率实际上只是借款利息。A公司则表示,他们对证券交易是外行,之所以同意营业部代理投资就是因为营业部提出的10%的收益保证。因为我国《证券法》明文规定,证券公司办理经济业务,不得接受客户的全权委托而决定证券买卖、选择证券种类、决定买卖数量或者买卖价格;证券公司不得以任何方式对客户证券买卖的收益或者赔偿证券买卖的损失做出承诺。青浦法院认为,营业部是从事证券经营业务的有限责任公司分支机构,对我国证券方面的法律法规应当是熟知的。A公司与营业部签订相关协议,许诺年收益率为10%。营业部明知购买国债不可能达到10%的收益率,却做此承诺,而且无法提出充足合理的证据证明双方购买股票的合意行为。因此推断营业部利用A公司对证券业的无知,以代理国债投资之名,行股票交易之实,牟取更高的收益,责任在营业部。另外法院还认为双方签订的协议违反了证券法的规定。A公司要求营业部按此无效协议的约定支付收益款150万元和违约金16800元的诉讼请求法院不予支持。但是,按照合同法规定,营业部应当返还A公司全部投资本金包括余额130万元以及利息损失。(二)案例分析通过案例可以看出,造成这样的损失,A公司和营业部双方都有一定的责任。对于营业部来讲,私自违反合同协议将客户的资金用于投资股票,本就是一种失信行为,而且违规操作给客户造成损失,作为代理投资机构的营业部在案例中应该承担主要责任。对于A公司来讲,在选定投资的委托机构及委托方案中,未仔细分析投资方案的风险,从而给自己造成人力及资金损失,得不偿失,A公司也负有不可推卸的大意之责。股票市场动荡不稳定,繁荣时收益很高,低迷时寒流不断,于是很多企业将投资对象瞄准在了收益稳定的国债上。为了吸引顾客,某些券商打着承诺高保底收益的牌子,挪用客户资金进行股票投资,很多纠纷就源于此。某些企业为了利益,心存侥幸,法制观念不足,从而走入圈套。案例反映出A公司内部控制的缺失。A公司在进行委托投资前未能谨慎地分析受托方的投资方案,识别合同中可能出现的风险。在本案例中,投资方案风险与收益不匹配、可行性论证不科学、缺乏对投资项目的跟踪管理、合同的法律权利义务责任的归属不清都是A公司在进行委托理财的关键风险点。但A公司并未能合理地分析这些风险,并对风险采取可行的应对措施。如果A公司在进行委托投资之前,加强对投资方案的可行性研究,评价投资方案是否符合企业的发展战略,投资方式是否恰当,风险与收益是否匹配,风险是否在公司可承受范围内,相信A公司能够分析出合同存在的风险以及保底收益实现的可能性,就不会与案例中的券商签订合同进行委托投资了。因此,在企业进行投资活动,特别是委托理财活动时,加强内部控制的建设就显得尤为重要了。
案例的启示及加强内部控制的建议
(一)树立全面风险管理理念,关注关键风险点内部控制的发展趋势是全面风险管理,即内部控制与风险管理的结合。对于委托理财活动来说,风险相对较高,就更需要全面风险管理理念来对企业的投资活动进行约束。树立全面风险管理理念,要求企业合理制定自身的发展战略,以战略为终极目标,在动态的过程中从企业整体上全面分析企业面临的潜在风险,将风险控制在可容忍的范围内。企业进行委托理财活动时,需要谨慎防范三种风险:市场风险,内部人控制风险和支付性风险。首先,我国A股市场经历了繁荣与萧条的大幅波动,不管是系统性的还是突发性的市场风险,都是很难防范的,再加上委托理财存在较大的保底收益的压力,牛熊交加的市场风险十分突出;其次,委托理财的监督不够严格,证券公司的某些内部人员既有可能拿着资金购买与其合作的证券公司的股票,哄抬股价牟取利益,类似的这些不透明操作风险极大;再次,股市收益稳定性不足,在严重亏损的情况下,很可能造成证券公司违约或无力偿付的支付性风险。这时候,健全企业和证券公司的内部控制体系并有效执行显得至关重要。另外,企业应关注委托投资活动中的关键风险点,例如投资方案与公司发展战略不符、风险与收益不匹配、对方案的可行性论证不全面、缺乏严密的授权审批制度、审批不严、决策机制不健全、缺乏对项目的跟踪管理、委托方与受托方的权责利不明确、缺乏责任追究制度等。企业应强化风险评估,按照全面风险管理的要求,将与委托理财有关的信息资料认真整理,谨慎分析,量化委托理财活动各环节的风险程度,及时汇总,出现问题时及时通过内部控制预警系统发出预警,从而达到风险控制的目标。(二)提高委托理财专业化程度,完善监控体系目前我国委托理财业务的专业化水平不高,委托理财产品创新不足。相比国外的委托资产管理,我国的委托理财业务缺乏对风险的控制,代理机构素质参差不齐,不能很好地分散风险。因此,在加强我国证券市场有效性和成熟度的同时,还应该提高委托理财的专业化程度,让市场自发形成的融资成本约束对企业的融资行为和资金使用行为产生良好的限制。国外长期的委托理财实践带给我们一些启示,即委托方如果一味追求高额的短期收益,忽视与受托方形成长期稳定合作关系而产生的长期持续的收益,则会承担很大的机会成本。我国很多券商打着保底收益的牌子,却并没将资金投入风险低收益也低的国债市场,而是私自将资金用于股票投资,赚取额外的利益,并承担很大的风险。所以对委托理财的投资范围应该严格限制,在保证资金安全的前提下采用灵活的方式进行理财活动。监控不力是案例中A公司委托理财失败的重要原因。完善委托理财的监控体系和监控制度是非常必要的,这里的监控包含几层含义,即企业与证券公司自身对投资行为的监控,和企业、社会自律组织、国家监管部门对证券公司的监督。完善内部控制的监控体系,需从几方面入手:首先,对委托理财的事前监控。由于委托人与受托人之间存在信息不对称,双方的权责利不容易平衡,这就要求宏观上具有一个相对完善的法律规范来约束,尽可能平衡双方的权利义务,责任明晰,信息披露完善。其次,对委托理财的事中监控。加强企业监督与参与管理,充分发挥社会中介机构与自律组织的作用。最后,对委托理财的事后补救。完善委托理财的保险制度和准备金制度,加强企业和证券公司的风险管理观念。(三)加强市场信用体系建设,完善相关法律法规案例反映出中介机构诚信的缺失,可见建设一个自主平等而且诚信的证券市场是至关重要的。加强对市场信用体系的建设,可从以下几个方面改进:一是宏观方面诚信建设。证券市场管理当局应转变观念,重视诚信;加强信用评级制度建设并巩固监督执行力度;建立企业及中介机构的统一诚信档案,严惩违信的行为;加大对社会信用监督的宣传建设,切实用诚信的力量对关键管理人员、上市公司及中介机构进行约束。二是微观方面诚信建设。严格管理上市公司信用行为,加强对诚信中介机构的建设,健全风险管理制度;监管机构严格实施相关规则,加大执行的力度和效率。另外,完善的制度法规框架是委托方成功进行委托理财活动的重要保证。相关法律法规应明确委托方与受托方的权利,责任和义务,对双方的合同条款进行严格规范;对于受托方来讲,应注重对受托人的资质和专业能力的约束,明确中介机构委托理财业务的范围和资格;对于委托方来讲,应明确规定委托方的组织形式、委托理财决策机制和风险控制制度。
企业风险控制案例篇(11)
一方面是企业内部大都意识薄弱,不能把各项机制同步运作,甚至企业内部部分岗位形同虚设,起不到内部实时监督的作用。另一方面尽管对各种职位进行了明确的分工,但是内部会计控制制度覆盖范围广、涉及内容繁杂,各部门缺乏良好的制约性与协调性,不能把相关责任落实到个人,权威性与有效性不能得到体现。
(2)现大多数企业都还没有形成自己的内部控制文化,对其会计控制风险的管理认识不够深入、全面,甚至有些观念根深蒂固。
还有内部人员学习主动性不强,对经验教训总结不到位,也不能够及时引进国外先进的控制制度,在工作方式上也不够灵活,不能够明确按照风险管理的相关规范进行操作,体现不了会计职能的价值。
(3)会计风险的识别及控制方法滞后。
无定期风险评估报告制度,难以对企业控制风险作出正确判断;对于风险的规避,应该比事后进行经验总结更为重要,然而大部分企业还停留在案件发生后的处理和总结,对于案件发生前的预防措施做得不到位,对风险没有进行有效控制。会计管理活动存在缺陷,岗位职责不明确,会计工作混乱,内部牵制不到位。
二、案例分析——以沙特麦加轻轨项目为例
(1)背景
2009年2月10日,中沙两国铁路部门进行合作,签订《沙特麦加萨法至穆戈达莎轻轨项目合同》,总投资约合17.7亿美元,此项目是历年来世界范围内涉及运营功能最大、工程施工环境最为复杂,要求建设工期最短的轻轨项目。2010年10月25日,中国铁建对外公告称,该项目发生亏损约人民币41.53亿元。最终由中国买单。
(2)案例剖析
该项目是中国为打开国外市场,为了在国际舞台上树立自己的良好形象而对外承包的工程,所以中国铁道部需要承担的风险比其他任何工程都要巨大。一是合同风险,表面虽是中国铁道部负责建设轻轨,但是从设计、施工、验收和运营和维护等方面中国铁建的职责却被层层瓦解;采购成本的失控再加上中国对西方国家运营操作模式的不了解,使中国深陷合同风险。二是文化风险,为了如期完工,中国铁建不得不安排员工加班加点,但是该项目中东地区,必须由穆斯林人员进入圣地施工,增加了施工的难度,严重制约工期的进展,形成文化风险。三是经济风险,由于人民币和沙特里亚尔的汇率变动形成经济风险,增大经济投入。
(3)案例启示
沙特麦加轻轨工程项目之所以巨亏,主要原因在于企业内部员工风险控制的意识较为薄弱,但从根本上讲是生产企业内部控制和风险防范管理体系没有做到位造成的。
三、加强生产企业内部会计控制及风险防范措施
(1)加强岗位职业道德培训和风险知识学习,增强会计人员内部控制及风险防范意识。
组织内部人员进行控制制度的学习及教育培训的开展,强化会计人员的风险防范意识,使他们在面对风险以及处理水平上有较大提升。
(2)把企业生存发展与内部控制制度的关系搞明确。
企业要想生存和发展,健全内部控制制度是必不可少的,要根据每个阶段企业的发展目标,实时改进内部监督机制,来适应企业发展的新形势。
(3)完善会计内部控制制度的建设。
结合过往,总结经验,整合现有的内部会计控制制度和流程,对其中的薄弱环节进行重点剖析,对可能存在的财务风险分别进行定性和定量分析,由此可以制订出一系列标准化、规范化的规章制度,也能够设计出操作性强、有前瞻性的作业流程。
(4)建立完善的信息沟通系统,实现内部会计控制现代化。
企业完整的运营信息需要一个良好的信息和沟通系统来提供,并且具有及时性、准确性等特征,还可以在领导与员工之间搭建一座沟通的桥梁。建立健全风险预警体系,这样以后内部会计就能够很好对风险进行预测、分析和监督,让每位员工都能够共享这些资源。这些举措不仅能促进企业风险控制与管理,又对企业的长远和谐发展起到促进作用。
