本站原创
【摘 要】本文立足于内部控制的视角,就当前企业内部控制与财务风险防范的现状及产生原因进行分析,并根据企业特点提出了完善企业内部控制与防范财务风险的若干措施。
【关键词】企业;内部控制;财务风险
我国2008年发布的《企业内部控制基本规范》(简称“基本规范”)和2010年发布的《企业内部控制配套指引》,标志着我国企业财务风险的内部控制进入了新阶段。企业财务风险是指由于不确定因素(如企业外部经营环境和内部经营条件等)的共同作用,使公司实际财务状况偏离了预期目标,从而导致公司遭受损失的一种微观经济风险。企业财务风险的产生可能来自于外部因素,诸如企业外部经营环境的变化;也可能源于内部因素,诸如内部管理制度的缺陷。但是内因决定外因,企业内部控制和公司治理结构不完善等内部因素对财务风险的诱发起了主导作用。企业降低财务风险最直接、最有效的途径是改善内部控制和公司治理,这对于促进企业长期发展具有重要意义。近年来发生的中信泰富、中航油等重大事件,大都是因为忽略了对企业财务风险的有效防范和控制而导致企业财务状况恶化甚至资金断流。
2.股权结构不合理。这主要表现在两个方面:一是大股东拥有半数以上的股权,造成股权过于集中,内部人控制现象严重。控股股东会直接委派上市公司董事长,这使得董事会缺乏独立性,董事责任淡化,从而难以对经理层实施有效的监管。二是流通股比例较小,股权的流动性较差,中小股东的权益得不到保障。中小股东主要以二级市场的“逐利”为主,对公司的内部控制兴趣不大,这导致高层舞弊行为时有发生,比如大股东侵害公司和小股东利益、经理层侵害公司和股东利益等。
内部控制首先体现了股东尤其是大股东的意志,在一定程度上还考虑了董事会、监事会和经理层、员工等团体的利益,股权结构不合理,一方面使得董事会成员与企业管理者高度重合,内部人控制问题严重,监事会难以有效行使其监督职能;另一方面使得企业管理结构混乱,工作权责不清,部门间协调和沟通重视纵向的权利、义务关系,而忽视横向的协调关系,导致同级部门间缺乏协调配合。
3.风险管理机制缺乏。风险管理机制是由风险识别、风险评估、风险对策和风险控制等一系列环节组成的一个整体。企业进行风险管理具有较高的难度,因为企业在生产过程中通常会面临一系列风险,比如政策风险、市场风险和竞争风险等等,但是很多企业缺少完备的风险管理机制。一是企业内部控制中缺乏风险识别机制,由于风险识别的重要性不被重视,企业管理者对风险缺乏全盘考虑,很多情况下只是被动地接受风险,风险出现后去分析风险的原因,进而提出对策进行解决;二是企业内部缺乏风险评估体系,内部控制往往都是在风险发生之后才进行弥补,风险应对机制缺失。三是企业内部缺乏风险控制机制,没有形成健全的风险控制价值观,风险控制观念大多流于形式,缺乏完善的管理机构和考核制度支撑。
首先,应完善公司治理结构。一是解决国有股过于集中的问题,发挥多元持股制的优越性,通过适当分散股权,使投资主体多元化。二是推行经理层适当持股制度,通过经理人适当持股分享企业剩余利润权的一部分,来推动企业经营者防范企业财务风险的积极性。其次,完善独立董事制度和监事制度。对独立董事的工作加以约束和考核,严厉惩处违反执业道德的独立董事;监事会成员必须具备相应的管理素养,掌握必备的财会知识,熟悉相关的法律制度,增强监事会成员的代表性,比如监事会成员中应有适当比例的中小股东和职工代表。最后,设立内部控制管理委员会。这对于大型企业是非常必要的。内控委员会直接对股东大会负责,直接任命内控人员,负责企业整体的内控监督管理工作。这种制度设计尽管会使得企业监管成本会比较高,但在目前严峻的形势下,对于大型企业的风险管理和防范却是必要的。
1.筹资风险的控制。在进行筹资决策时,要充分估计未来各种不确定因素对企业获利水平和资金周转水平可能产生的负面影响,在决策可行性分析阶段防范不良风险。近期的温州企业破产风潮就是由于企业筹资决策不合理,在政策调整中无法及时转变经营策略,从而陷入财务困境中。可以从偿债能力、盈利能力、资产运营能力、企业发展潜力和财务结构等方面来建立预警指标体系。主要比率有债务保障率、资产收益率、资产负债率、资金安全率等
2.投资风险的控制。无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。进行投资经济活动时,要建立科学的决策体系,实事求
3.加强企业风险管理。当前企业所处的竞争环境和人员能力等方面的不确定性使得企业风险来源复杂多样,因此在制定企业目标时必须强化风险意识,将政策、市场、人员和技术等因素融入企业发展目标和管理体系;必须强化企业风险管理工作,建立完备的风险管理控制体系。首先,要建立全方位风险识别和评估系统。该系统包括事前控制、事中控制和事后控制,以确保企业组织体系运作流程的不断优化。对企业所经营的项目进行风险的评价,评估出项目风险的种类和级别,对企业重点项目或者特殊事项进行专门的风险评估,以便寻找风险产生的原因,并采取相应的风险防范或控制措施,提高企业风险管理水平。其次,建立风险预警系统。健全的内部控制制度是预警机制有效运行的基本保障,当可能危害企业财务状况的关键因素出现时,预警系统能预先发出警告,提醒各利益相关人及早作准备或采取对策以减少财务损失,从而最大限度的规避市场风险。再次,要建立适合于本企业的企业文化,倡导诚信和道德的价值观念。控制环境是企业内部控制的“软因素”,倡导诚信的企业文化会渗透到企业经营管理的各个方面,对不道德、不诚信的行为起到遏制的作用,有助于减少职务犯罪等行为而带来的财务风险。
4.建立完善的内部控制制度。美国COSO委员会以及2008年我国发布的《企业内部控制基本规范》中都明确了内部控制的目标:保证公司经营的合法合规;保证公司资产的安全;保证公司财务报告信息的真实完整;提高公司的经营效率和教果。按照《企业内部控制基本规范》,从实际出发,建立一套覆盖企业生产、销售、核算等各个环节的内控制度体系,着重关键环节的控制,比如严格执行授权批准控制、完善会计系统控制,尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度,从制度上做到全面、合理、科学的管理。
企业内部控制体系,主要包括合规合法性控制、业务程序标准化控制、授权分权控制、不相容职务控制和复查核对控制。首先是事前监督。建立一套健全可行的业务操作规程和内部管理规章制度、内部各部门牵制制度,通过建立规范的业务流程,对风险较大的经营决策和财务活动,进行严格的审查、评估、论证,通过头脑风暴,集思广益,避免在操作上出现人为因素。有关人员在从事业务时,严格“岗位责任制”原则,必须明确业务处理权限和应承担的责任,做到事事有人管,人人有专责。对一般业务或直接接触客户的业务,严禁一个人独立处理业务的全过程,重要业务最好实行双签制。其次是事后监督。即在会计部门常规性的会计核算的基础上,加强复查核对控制。规定每项经济业务必须经过复查核对,对其各个岗位、各项业务进行日常性和周期性的核查,以免发生差错和舞弊,保证会计信息的可靠性。将事后监督纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。
参考文献:
谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10).
吴水澎等.企业内部控制理论的发展与启示[J].会计研究,2000(1).
[3]高秀兰.内部控制与财务风险管理融合研究[J].财会通讯.2010(20).
基金项目:本文是山东省社会科学规划研究项目(编号;12CKJZ02)“企业财务风险防范研究”的阶段性研究成果。
【关键词】企业;内部控制;财务风险
我国2008年发布的《企业内部控制基本规范》(简称“基本规范”)和2010年发布的《企业内部控制配套指引》,标志着我国企业财务风险的内部控制进入了新阶段。企业财务风险是指由于不确定因素(如企业外部经营环境和内部经营条件等)的共同作用,使公司实际财务状况偏离了预期目标,从而导致公司遭受损失的一种微观经济风险。企业财务风险的产生可能来自于外部因素,诸如企业外部经营环境的变化;也可能源于内部因素,诸如内部管理制度的缺陷。但是内因决定外因,企业内部控制和公司治理结构不完善等内部因素对财务风险的诱发起了主导作用。企业降低财务风险最直接、最有效的途径是改善内部控制和公司治理,这对于促进企业长期发展具有重要意义。近年来发生的中信泰富、中航油等重大事件,大都是因为忽略了对企业财务风险的有效防范和控制而导致企业财务状况恶化甚至资金断流。
一、企业财务风险产生的内部控制原因分析
(一)企业风险意识普遍比较淡薄,内部控制尚处于初级阶段
《基本规范》提出,“人”的要素对建立一个高效的内部控制制度具有重要作用,如绩效的自我评价体系、人员的风险意识等。目前我国上市公司的怎么写论文www.udooo.com
公司治理基本构架已经初步设立,基本的内部管理制度也已经制定,但企业文化、风险控制意识、人力资源政策、员工职业道德等内部控制环境的“软件”方面,明显重视程度不够。在实际工作中,许多财务人员和企业管理人员对宏观和微观经济环境缺乏认知,对财务风险危险性不能给予充分认识,因而在风险来临之前不能采取相应的应对策略,防范和化解风险,以使损失降到最低程度。内部控制是企业风险管理的核心,通过内部审计机构对企业的会计信息进行审查,能够及时发现企业面临的财务风险,这有利于企业的长远发展。但是目前大多数上市公司不同程度存在内控弱化、资产流失等问题,对内部控制制度的认识还停留在“内部控制结构”阶段,由于风险意识淡薄,大部分企业还没有建立财务风险预测、预警、防范和控制机制。在应用深度上,财务风险管理还有很多内容停留在理论层面而没有进入实质性的应用阶段,未能发挥应有的作用。(二)企业内部控制难以到位,抵御财务风险能力较弱
1.公司治理动力不足。我国各级政府部门、国有控股公司等作为国有产权的代表,履行所有者的职责,但他们不是真正的所有者,在产权主体多元化公司中,由于国有控股公司出资人不到位,使得上市公司法人治理结构中互相制衡机制失效。现代企业制度下,所有权和经营权分离,股东只是拥有对公司的剩余索取权,一般不直接参与公司的经营管理,所以在企业经营过程中存在写作技巧风险,雇佣的经理人员由于和股东的目标利益不一致,可能做出背离所有者意愿的事情。公司剩余收益与这些经营者或者国有产权代表的实际利益关系不大,因此他们缺乏足够的公司治理动力去履行内部控制的监督责任,董事会、监事会不能履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损,这使得内部控制的实施效力不够。2.股权结构不合理。这主要表现在两个方面:一是大股东拥有半数以上的股权,造成股权过于集中,内部人控制现象严重。控股股东会直接委派上市公司董事长,这使得董事会缺乏独立性,董事责任淡化,从而难以对经理层实施有效的监管。二是流通股比例较小,股权的流动性较差,中小股东的权益得不到保障。中小股东主要以二级市场的“逐利”为主,对公司的内部控制兴趣不大,这导致高层舞弊行为时有发生,比如大股东侵害公司和小股东利益、经理层侵害公司和股东利益等。
内部控制首先体现了股东尤其是大股东的意志,在一定程度上还考虑了董事会、监事会和经理层、员工等团体的利益,股权结构不合理,一方面使得董事会成员与企业管理者高度重合,内部人控制问题严重,监事会难以有效行使其监督职能;另一方面使得企业管理结构混乱,工作权责不清,部门间协调和沟通重视纵向的权利、义务关系,而忽视横向的协调关系,导致同级部门间缺乏协调配合。
3.风险管理机制缺乏。风险管理机制是由风险识别、风险评估、风险对策和风险控制等一系列环节组成的一个整体。企业进行风险管理具有较高的难度,因为企业在生产过程中通常会面临一系列风险,比如政策风险、市场风险和竞争风险等等,但是很多企业缺少完备的风险管理机制。一是企业内部控制中缺乏风险识别机制,由于风险识别的重要性不被重视,企业管理者对风险缺乏全盘考虑,很多情况下只是被动地接受风险,风险出现后去分析风险的原因,进而提出对策进行解决;二是企业内部缺乏风险评估体系,内部控制往往都是在风险发生之后才进行弥补,风险应对机制缺失。三是企业内部缺乏风险控制机制,没有形成健全的风险控制价值观,风险控制观念大多流于形式,缺乏完善的管理机构和考核制度支撑。
二、基于内部控制的财务风险防范策略
(一)建立科学的风险管理组织架构
近年来,在资本市场高速发展的背后,许多上市公司陷入财务危机,遭到证监会的特别处理,甚至退出股市。2008年全球金融危机的爆发后,诸多大型国际企业瞬间倒闭,财务风险的防范和控制问题再度成为人们关注的焦点。良好的企业内控机制可以在一定程度上减少错误和风险,防止企业资产流失。如果内控未被有效执行,则无法完全避免风险发生。全球曼氏、雷曼、贝尔斯登、华盛顿互惠银行等国际知名的企业集团,虽然拥有完整的内部控制制度度,但仍然会产生财务风险,其根源在于内部控制的执行效力不够,源于企业经营层的内部控制制度,在自上而下的执行过程中产生了控制盲点,导致了这些企业财务风险的发生。因此,从公司领导层到全体员工都要真正树立风险意识,将风险控制的重要性深入到每位员工思想之中。首先,应完善公司治理结构。一是解决国有股过于集中的问题,发挥多元持股制的优越性,通过适当分散股权,使投资主体多元化。二是推行经理层适当持股制度,通过经理人适当持股分享企业剩余利润权的一部分,来推动企业经营者防范企业财务风险的积极性。其次,完善独立董事制度和监事制度。对独立董事的工作加以约束和考核,严厉惩处违反执业道德的独立董事;监事会成员必须具备相应的管理素养,掌握必备的财会知识,熟悉相关的法律制度,增强监事会成员的代表性,比如监事会成员中应有适当比例的中小股东和职工代表。最后,设立内部控制管理委员会。这对于大型企业是非常必要的。内控委员会直接对股东大会负责,直接任命内控人员,负责企业整体的内控监督管理工作。这种制度设计尽管会使得企业监管成本会比较高,但在目前严峻的形势下,对于大型企业的风险管理和防范却是必要的。
(二)建立科学的财务风险控制机制
企业财务风险控制是指通过风险识别、风险评估和风险预警等程序,针对每个控制点建立有效的风险管理系统,对财务风险进行全面的防范与控制。1.筹资风险的控制。在进行筹资决策时,要充分估计未来各种不确定因素对企业获利水平和资金周转水平可能产生的负面影响,在决策可行性分析阶段防范不良风险。近期的温州企业破产风潮就是由于企业筹资决策不合理,在政策调整中无法及时转变经营策略,从而陷入财务困境中。可以从偿债能力、盈利能力、资产运营能力、企业发展潜力和财务结构等方面来建立预警指标体系。主要比率有债务保障率、资产收益率、资产负债率、资金安全率等
2.投资风险的控制。无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。进行投资经济活动时,要建立科学的决策体系,实事求
论文大全www.udooo.com
是地论证需投资项目的技术可行性和经济可行性。3.加强企业风险管理。当前企业所处的竞争环境和人员能力等方面的不确定性使得企业风险来源复杂多样,因此在制定企业目标时必须强化风险意识,将政策、市场、人员和技术等因素融入企业发展目标和管理体系;必须强化企业风险管理工作,建立完备的风险管理控制体系。首先,要建立全方位风险识别和评估系统。该系统包括事前控制、事中控制和事后控制,以确保企业组织体系运作流程的不断优化。对企业所经营的项目进行风险的评价,评估出项目风险的种类和级别,对企业重点项目或者特殊事项进行专门的风险评估,以便寻找风险产生的原因,并采取相应的风险防范或控制措施,提高企业风险管理水平。其次,建立风险预警系统。健全的内部控制制度是预警机制有效运行的基本保障,当可能危害企业财务状况的关键因素出现时,预警系统能预先发出警告,提醒各利益相关人及早作准备或采取对策以减少财务损失,从而最大限度的规避市场风险。再次,要建立适合于本企业的企业文化,倡导诚信和道德的价值观念。控制环境是企业内部控制的“软因素”,倡导诚信的企业文化会渗透到企业经营管理的各个方面,对不道德、不诚信的行为起到遏制的作用,有助于减少职务犯罪等行为而带来的财务风险。
4.建立完善的内部控制制度。美国COSO委员会以及2008年我国发布的《企业内部控制基本规范》中都明确了内部控制的目标:保证公司经营的合法合规;保证公司资产的安全;保证公司财务报告信息的真实完整;提高公司的经营效率和教果。按照《企业内部控制基本规范》,从实际出发,建立一套覆盖企业生产、销售、核算等各个环节的内控制度体系,着重关键环节的控制,比如严格执行授权批准控制、完善会计系统控制,尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度,从制度上做到全面、合理、科学的管理。
企业内部控制体系,主要包括合规合法性控制、业务程序标准化控制、授权分权控制、不相容职务控制和复查核对控制。首先是事前监督。建立一套健全可行的业务操作规程和内部管理规章制度、内部各部门牵制制度,通过建立规范的业务流程,对风险较大的经营决策和财务活动,进行严格的审查、评估、论证,通过头脑风暴,集思广益,避免在操作上出现人为因素。有关人员在从事业务时,严格“岗位责任制”原则,必须明确业务处理权限和应承担的责任,做到事事有人管,人人有专责。对一般业务或直接接触客户的业务,严禁一个人独立处理业务的全过程,重要业务最好实行双签制。其次是事后监督。即在会计部门常规性的会计核算的基础上,加强复查核对控制。规定每项经济业务必须经过复查核对,对其各个岗位、各项业务进行日常性和周期性的核查,以免发生差错和舞弊,保证会计信息的可靠性。将事后监督纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。
三、结束语
健全有效的内部控制,能够防范经营和财务风险。企业出现财务风险或是大规模的营私舞弊现象都是企业内控系统失灵造成的,“中航油“公司就是因为缺乏有效的内部控制造成巨额国有资产损失。同时财务风险也是对企业内部控制制度的一种有效监督,财务风险的分析为企业建立更为完善的内部控制制度提供了依据。企业应根据经营规模、财务状况、经营复杂性等实际情况,建立与自身相符合的内部控制体系。企业的财务风险是客观存在的,财务风险的形成并不是一蹴而就的,企业可以通过采用定性分析方法,对公司治理等与内部控制有效性相关的非财务因素进行分析,也可以通过定量分析方法,对流量、偿债能力、盈利能力、营运能力等财务指标进行全面分析。通过二者的结合,及时监测、预警潜在的财务风险,及时采取有效的措施应对财务危机,尽最大可能降低财务风险,这样才能够保持企业健康持续稳定地发展。参考文献:
谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10).
吴水澎等.企业内部控制理论的发展与启示[J].会计研究,2000(1).
[3]高秀兰.内部控制与财务风险管理融合研究[J].财会通讯.2010(20).
基金项目:本文是山东省社会科学规划研究项目(编号;12CKJZ02)“企业财务风险防范研究”的阶段性研究成果。