企业财务风险管控

企业财务风险管控体系建立

财政部、证监会、审计署等五部委26日联合发布了《企业内部控制配套指引》:18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。该配套指引连同此前发布的《企业内部控制基本规范》，标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。标志这中国进入了全面风险时代例如财产管理制度审查评价点资产交接制度资产入库制度资产出库制度限制接近资产制度资产盘点清查制度丢失资产罚款制度保管员选聘制度保管员激励制度授课大纲风险管控体系怎样建立风险管控体系建立管控体系的构成要素与框架如何让风险管控体系运转教训与启示常言： 「智者从别人失败经验中吸取教训， 聪明者从自己失败经验中吸取教训， 愚者则永不懂从经验中学习。」德勤：

随着规模的扩大，风险如影相随。中国企业多数处在高速成长和扩张阶段。在高风险的笼罩之下，许多中国企业就像一个四面透风的大厦，一遇到暴风骤雨就可能发生倾覆的危险。大部分的上市公司清楚了解监管机构对内部控制的要求。只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求；76%的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作；72%受访公司认为公司本身没有一个持续监控内部控制有效性的机制。不确定性的来源环境风险影响经营模式变动的不确定性影响经营模式实施的不确定性过程风险影响做出价值创造决策所需信

息的可信性与可靠性的风险决策所需

信息风险风险来源

风险势能

企业风险影响力从权力金字塔自上而下递减，处于高位发生风险的损失程度更大，处于低位发生风险的损失相对较小，风险影响力较大的因素称具有较高的风险势能，也是需要特别加以关注的因素。职位风险公司治理风险公司战略风险组织管控风险业务运营风险公司治理：（1）公司治理结构不完善、监督和约束机制不健全；（2）董事会、监事会、经济的角色高度重叠，监管虚化，决策风险大；（3）人治色彩浓厚，制度的影响力有限。战略层面

（1）战略时尚化，投机性强，战略风险高；过度多元化，核心竞争优势不显著；（2）业务关联度低，集团战略协同效应不显著；（3）战略运营两张皮，缺乏精细化的战略执行。组织管控：（1）组织管控模式选择失当，不能有效地支持战略；不能动态适应环境和业务的变化（2）总部功能定位不清，体现在企业的总部和下属机构处在不停的博弈状态，管理和沟通成本很高。（3）中国企业表现在管理的过度和风险监控的不足，管和控不能做到有机的平衡。要么管理过度，要么缺乏控制。（4）管控体系不完善，管控的手段比较落后，比较多地采用人去管理，或者是通过一些手工管理。业务运营方面：（1）业务模式不能动态应对环境变化；（2）运营管理粗放，专业化、精细化程度低；（3）业务预测和风险控制能力薄弱；（4）信息技术的利用程度相对低。

构建全面风险管理体系的核心思想

完善治理明晰战略高效组织精细运营

财务为什么建立风险管控财务体系与经营体系的相关性从财务角度看内控体系企业内部控制－－资金企业内部控制——采购企业内部控制——存货企业内部控制——固定资产企业内部控制——无形资产企业内部控制——长期股权投资企业内部控制——筹资企业内部控制——预算企业内部控制——成本费用

企业内部控制——担保企业内部控制——合同协议企业内部控制——业务外包企业内部控制——对子公司的控制企业内部控制——财务报告编制与披露企业内部控制——人力资源政策企业内部控制——信息系统一般控制企业内部控制——衍生工具企业内部控制——企业并购企业内部控制——关联交易企业内部控制——内部审计从财务角度看内控体系内控分类：资源管控战略管控业务管控文化管控功能

内部控制是一个强有力的运行机制

由预防机制、纠错机制、激励机制三个部分构成内部控制将各种资源有机结合统一在一起，为企业创造价值企业保障资产安全、完整，需要健全内部控制体系

可以人治思想解决可以以技术思路解决按管理制度思想解决内部控制的局限成本限制人为错误串通舞弊滥用职权制度失效非经常性事项

怎样建立内控体系？企业风险的产生和发展的5大规律

规律一：“木桶效应”规律二：小细节产生大风险 规律三：小规模企业容易发生风险规律四：大企业最易发生致命风险规律五：风险演化的四个阶段规律一：“木桶效应”“木桶效应”的本意是一个木桶盛水量的多少，是由最短的那块木板决定的。在企业风险防范和风险管理方面同样适用。一个管理体系、盈利模式、运营模式很好的企业,也会因为一个小的失误出现系统性的风险。无论风险的出现还是风险的不出现，都符合此原则。即企业在运作过程中，风险点或者风险一定是在最薄弱的环节中出现的。规律二：小细节产生大风险企业发生风险可以看成是企业的质变，细节可以看成是企业的量变,企业发生风险是由于企业不断量变累积的结果。正如佛学上讲的，万事万物都有其因果。任何看来是偶然的、随机的细节，其背后都有深层次的必然的“原因”。规律三：小规模企业容易发生风险小规模企业容易产生风险的8个原因缺少完善的法人治理结构企业老板缺少防范风险和应对风险的经验缺少风险管理的团队缺少管理体系，尤其是缺少内控体系和决策支持体系缺少积累，经济实力较差，缺少应对风险的物资基础缺少信息渠道，不能及时反应，更难做到提前反应缺少人脉关系管道，缺少风险管理的人脉基础缺少服务机构的支持基础规律四：大规模的企业更容易发生致命风险

大企业的风险通常表现为下列3种形式：资产、账户和办公场所被查封；企业有关责任人入狱或自杀；企业破产，资不抵债，资产归零。大规模企业产生致命风险的11个原因货款规模大，每月到期的还款额及利息越多，就越容易受到银行抽回贷款、到期资金断链的冲击；需要的流动资金多，容易面临资金断链的风险；市场销售的面大，容易产生产品质量的纠纷，品牌也容易受到冲击；由于管理层次较多，信息传递不太顺畅，容易产生决策失误；和上下游企业、各类服务型企业联系多，容易产生债务纠纷；产品的产量大、采购量也大，容易出现质量管理的空当；分工细，部门之间的交叉控制多，工作流程复杂，因此信息传递的时间长，容易出现责任不清，贻误战机的情况；涉及的产业多，容易产生资源分配失衡和管理不到位的情况；承担的社会责任大，因此，违约成本较高；信息外漏的可能性大，商业秘密容易流失；容易被媒体等关注，所谓"好事不出门，坏事传千里一有风吹草动，就容易被夸大或放大。风险发展分为4个阶段：风险酝酿期风险发展期风险扩大期风险爆发期

企业风险产生的10大根源原因一：“急功近利”：不恰当的规模化；原因二：“馅饼”还是“陷阱”：不恰当的多元化与非多元化；原因三：“双刃剑”：不恰当的融资行为；原因四：“没有整合好资源”：运营模式的失误；原因五：“在钢丝上跳舞”：违法和违规；原因六：“傲慢的代价”：企业老板的素质需要提高；原因七：“团队的价值”：核心团队缺乏；原因八：“体系的力量”：管理体系的缺乏；原因九：“逆势而为”：政策的变化或调整；原因十：“关联的弊端”：企业经营环境的变化

企业面临的风险分析风险一：资金断链风险——企业的“心肌梗塞”或“脑血栓”风险二：回款风险----“温水煮青蛙”风险三：投资风险----“机会”还是“灾难”风险四：法律风险——多行不义必自毙风险五：政策风险――顺势者昌，逆势者亡风险六：核心团队流动风险——企无人则止风险七：市场风险风险八：产品质量风险风险九：担保风险风险十：企业主个体风险能人管理系统－－优点与缺点法制管理系统－－优点与缺点授课大纲风险管控体系怎样建立风险管控体系建立管控体系的构成要素与框架如何让风险管控体系运转企业风险管理框架一个基础三道防线管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计风险管理如何建立第一道防线了解企业战略目标及可能影响企业达标的风险识别风险类别对相关风险作出评估决定转移、避免或减低风险的策略计设及实施风险策略的相关内部控制企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新第一道防线：总结第二道防线：风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能，它的组成部份可能包括风险管理部门、信贷审批部门、投资审批部门风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括：编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的界限建立风险信息系统和预警系统、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析，为各业务单位分配经济资本金第三道防线：内审单位防线第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题2010年管控主题课程如何建立有效的内部控制体系企业控制制度的设计与实施有效降低成本的策略与方法财务分析与资产有效利用现金流管理中的风险控制与价值创造财务工作中的“猫鼠游戏”——企业财务检查技术

新全面预算管理实务与操作

什么是内部控制？内控系统五要素架构监督控制活动风险评估控制环境信息与沟通信息与沟通信息与沟通控制环境风险评估控制活动监控内部控制要素－内部环境价值观员工胜任能力管理哲学和经营风格组织结构责任的分配与授权人力资源的政策董事会与审计委员会错弊及报告信息与沟通控制环境风险评估控制活动监控

风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？内控要素－风险评估目标设立风险识别风险评估风险应对信息与沟通控制环境风险评估控制