- 相关推荐
110727公司十二五内控与风险管理规划615更新
一、基本要求、出发点、基本手段及目标
“十二五”期间,公司内控与风险管理将以满足监管部门的合规性为基本要求,以有效防范和化解公司经营过程中出现的各种风险为根本出发点,以“流程化、标准化和信息化”为基本手段,目标是通过3年左右时间基本建立起覆盖公司本部及全资和控股子企业的较为规范的内部控制和全面风险管理体系,并逐步实现规范运行和持续改进,为公司顺利实现“十二五”战略规划保驾护航。
二、基本思路
根据香港联交所及国家五部委对内部控制工作的相关要求,参照《中央企业全面风险管理指引》,结合公司现状,拟按照“统一规划、分步实施、重点先行、逐步推行”的原则,用三到五年左右时间,即在“十二五”期间分四个阶段建立起覆盖公司及子企业的较为完善的内部控制和全面风险管理体系,并实施有效的监督、管理与控制。
三、实施步骤
2011年基础建设阶段(公司本部主要业务流程和内控健全阶段):即用半年左右的时间在公司本部建立起较为规范的内控体系,对本部的主要业务流程实施内部控制体系建 1
设工作,并逐步向子企业延伸(试点企业推行)
主要成果是:导入风险内控理念、强化公司本部及子企业高管团队的内控及风险意识,形成公司制度汇编、内控手册、授权手册及指导子企业内控建设的指导性规范,并对公司的业务流程按风险内控管理要求进行优化、补充和更新。
2012年全面实施阶段:即先期选择重点子企业3-5家试点建立内控体系,在试点企业的工作完成后,将其工作成果在非试点企业中共享,并充分讨论其差异性,非试点企业可考虑派员参与试点企业工作,以达到迅速的知识转移。主要成果是:在试点企业初步建立起内部控制体系,并向公司其它子企业进行延伸,在此基础上逐步完善公司内部控制体系。同时,开始编制《公司内部控制评价报告》,披露年度自我评价报告。
2017信息集成和一体化阶段:本阶段的主要工作是在总结前期内控体系建设及试点的基础上,完成公司本部及子公司风险内控信息系统(RI)的实施与上线工作,将该系统与企业其它信息系统例如财务系统,OA平台,销售系统,存货系统等进行一体化的整合和集成。同时,覆盖公司本部及子企业的内控体系基本构建。
2017-2017年规范运行和持续改进阶段:对内部控制进行持续运行,开展整体的内部控制自我评价,并不断改进优化。更深入地分析风险管理的价值点,对高风险业务领域开展专项管理工作,继而实现主动性的全面风险智能管理。
十二五规划之集团内部控制与风险管理(上)2017-05-09 22:03 | #2楼
财务内部控制是企业集团主管部门依据国家有关方针政策和法律法规,以及本单位有关规章制度,对本公司和分、子公司财务工作开展的合规、健全、完善和有效性进行的管理和监督活动。财务内部控制的目的是通过完善内部控制体系,堵塞财务工作中出现的漏洞和薄弱环节,促进财务工作有效、健康发展,最终达到改善财务管理,提高财务工作水平和工作效率的目的。
一、内控体系构建八原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来
讲,企业财务内控制度体系的建立要符合以下原则:
1、合法性原则。就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2、整体性原则。就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时
应把握全局,注重企业的整体实施效果。
3、针对性原则。是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
《110727公司十二五内控与风险管理规划615更新》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
4、一贯性原则。就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5、适应性原则。指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6、经济性原则。是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,变得得不偿失。
7、适用性原则。是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8、发展性原则。制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
二、内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。笔者认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
可靠的凭证制度;
完整的簿记制度;
严格的核对制度;
合理的会计政策和会计程序;
科学的预算制度;
定期的资产盘点制度;
适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
原则性的财务、会计制度。
综合性管理制度。账务处理程序制度;财务预算管理制度;会计稽核制度;内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);财产清查制度;财务分析制度;会计档案管理办法;会计电算化管理办法;对子(分)公司等所属单位的财务会计管理办法。
财务收支审批报告制度。财务收支审批管理办法;重大资本性支出审批与授权审批制度;重大费用支出审批与授权审批制度;财务重大事项报告制度。
财务机构与人员管理制度。财务管理分级负责制;会计核算组织形式;会计人员岗位责任制;内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);对违反财经纪律及企业财会规章制度事项的处罚规定。
成本费用管理制度。费用报销管理办法;成本核算办法;成本计划管理办法;成本控制管理办法;成本分析管理办法;成本费用考核管理办法。
三、财务内部控制之局限
任何管理制度都有它一定的局限性,内部控制制度也是一样。不论内控制度设想多么周到,执行多彻底,也只能对管理者提供合理的担保,尽量做到“防患于未然”,不能提供绝对担保。
财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为,但不能防止两个以上的人或部门合伙作弊的行为。财务内部控制不可能杜绝人为差错。因为内部控制再严,也不能避免工作人员粗心大意、精力分散、理解错误、判断错误,歪曲、曲解指令等。虽然可以通过内部稽查和审计进行纠正,但毕竟是“亡羊补牢”,不能事先控制。财务内部控制更新跟不上经营管理变化,过去的控制措施对新出现的业务无能为力。
在财务电算化后,内部控制的有效性除了受传统局限性影响外;网络的安全性、计算机操作的稳定性、计算机管理人员的素质等等也可能对企业的内部控制产生影响。
内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。coso认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。目前这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。
《110727公司十二五内控与风险管理规划615更新》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
coso对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从coso的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(riskappetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(integrated riskmanagement)的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
风险管理
一、财务风险管理原则
1、收益、风险均衡原则。在市场经济的激烈竞争中,进行财务活动不可避免地要遇到风险。风险均衡原则要求集团不能只追求收益,而不考虑发生损失的可能,集团进行的每一项具体的财务活动,要全面分析其收益性和安全性,按照风险和收益适当均衡的要求来决定采取何种行动方案,趋利避害,争取获得较多的收益。
2、风险适度、限度承担的原则。企业财务风险的存在是一个普遍的事实,但必须正确及时的识别风险,控制风险,并明确最大的风险限度,保证企业的正常安全运营。
3、超前控制,有效规避的原则。风险的出现具有预示性,企业必须建立健全风险识别系统、预警系统和财务风险的管理系统,从而有效的规避风险。
4、分级分权管理的原则。对财务风险的管理与控制要在集团统一领导的前提下,实行分级分权的管理办法。以集团现有的管理体制,按照集团的母-子公司分级管理和控制。
二、财务风险管理程序
大家知道,企业面临的内外部经营环境是不断变化的,财务风险管理也必须随着条件的变化而进行调整。财务风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险预警、风险决策、风险处理等几个基本步骤。
第一步,建立风险管理目标。 财务风险管理是一种有目的的管理活动。它的总目标是选择最经济和最有效的方法使风险成本最小。
第二步,风险分析。风险分析一般包括风险识别、风险估计、风险评价三个步骤。
(1)风险识别是识别企业面临的和潜在风险及风险因素,鉴定风险性质的过程。
(2)风险估计是在风险识别的基础上,通过分析大量损失资料,估计损失发生的频率和幅度的过程。
(3)风险评价是在风险识别和估计的基础上,通过定性和定量分析,综合考虑损失频率的高低及损失幅度的大小,根据规定的安全指标确定风险等级,确定是否要采取风险控制措施。一般常用的风险识别与分析的方法有:报表分析法、财务指标分析法、专家意见法、单(多)变量模型分析法等。对财务风险进行界定固然离不开数学分析方法,但是分析往往都是建立在定性分析基础之上的,没有定性分析,指标定量是不恰当的。况且,并非财务风险事项的所有方面都可量化,那么,定性分析就显示出无法替代的优越性。当然,任何一种方法都不可能无所不能,无所不适的。在财务风险管理实践中,定性分析和定量分析结合使用往往能收到更为理想的效果。
第三步,风险预警。风险预警是指风险分析的结果已达到风险警界线(临界值)而发出的风险警报,提醒投资者、债权人、经营者以及其他利益相关者提前作好防范措施。
第四步,风险决策。风险管理决策是根据风险评价的结果,为实现风险管理目标,通过风险管理技术的优化组合,选择投资少,安全系数大的方案。
第五步,风险处理。风险处理是指风险管理计划的实施和风险管理效果的评价,并对风险管理技术性及经济性进行分析、检查、修正与评估,并对风险可能造成的损失或已造成的损失采取相应的对策,减轻损失对企业的冲击,增强企业抵御未来风险的能力。风险管理效果可以用效益比值来判定:效益比值=采取某项风险管理技术风险损失减少值╱风险成本。当效益比值越大,说明该项风险管理技术越有可取性,反之,效益比值越小,说明该项风险管理技术越不可取。在实践中,我们不仅要考虑它的经济性,还要虑及该项技术与整体管理目标的一致性,具体实施的可行性。由于风险的可变性和风险分析水平的阶段性特点,风险管理技术需要不断提高和完善。
三、财务风险管理策略
集团企业进行财务风险管理可以采用的策略归纳起来有以下5种:
1、风险回避策略
风险回避(riskavoidance)是考虑到风险事故存在和发生的可能性较大时,主动放弃或改变某项可能引起风险损失的方法。就风险管理的一般意义而言,回避风险是一种最彻底处置风险的方法,通过回避风险可以在风险事故发生之前,完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法。采取风险回避的方法,最好在某一项经济活动尚未进行之前。为此,要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。
回避风险是人们感知风险存在,并且对损失的严重性完全有把握的基础上才具有实际意义。
对某一具体的风险单位来说,有些风险是无法避免的。例如,全球性经济危机、地震、瘟疫等。
避免某种风险,又可能产生另一种新的风险。
一般来说,只有在特殊情况下,才采用风险回避策略。如某风险带来的损失概率和损失幅度相当高,或者在控制风险时,使用其他的方法控制风险所需成本相当大,甚至超过了其产生的效益值。
2、风险接受策略
风险接受也称风险自留(riskretention)。它是一种由企业自己承担风险事故所致损失的一种财务风险管理技术。其实质是将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险程度或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。
风险接受是处理剩余或残余风险的一种技术即残余技术(residualmethod)。当其他风险管理技术均无法实施,或者既便能实施,但成本很高且效果不佳时只能选择风险自留,与其他风险管理技术是一种互补的关系。在一定条件下,它是一种积极、有效、合理的风险管理技术,如我国财务会计中为防范应收账款不能收回风险(即信用风险)提取坏帐准备金,即是企业主动接受风险的一种方式。
风险接受适用前提是:
企业财务能力足以承担风险损失的极限值。
采取其他风险管理技术的费用大于自我承担风险所付出的代价。
风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。
从财务管理角度者,风险接受策略的财务处理方式为:一是将损失计入经营成本,用营业预算来融通风险资本。这种资金融通形式适用于处理中小程度的损失额,属于企业不可避免的经营开支。二是建立专项风险基金,专门用于风险接受的损失补偿,逐年积累,形成抗风险的有力后盾。
3、风险防范策略
风险防范是在损失发生前消除或减少可能引起损失的各项因素,避免损失的产生。它是风险管理中最积极、最主动的风险处置方法。风险策略的实施,应从以下几方面入手:
制定适当的防范措施。防范措施得当,可以减少损失发生的概率。如签订借款合同时,增加合同中的保护性条款。明确双方的各自权利和义务、避免责任不清楚所引发的纠纷、减少借贷双方信息不对称所引发的各种问题。
风险分离。风险分离是将企业面临损失的风险单位分离,而不是将它们集中于可能遭受同样损失的同一地点,从而达到缩小损失幅度的目的,我们通常讲的“不要把全部鸡蛋放在一个篮子里”就是这个道理。
分析事故成因。对于同行企业所发生的风险损失进行分析研究探寻事故成因,进而采取有针对性的措施,从根本上减少或消除风险损失。
应急计划。企业的经营者为应付潜在的严重损失环境而制定的应急的计划,包括抢救活动及企业在发生损失后如何继续进行业务活动的计划。
教育与培训。教育与培训目的是使财务管理人员了解风险,树立风险意识,主动防范风险,培养在风险事故实际发生时如何处置风险的能力。
4、风险转嫁策略
风险转嫁策略是指企业将风险损失通过一定方式有意识地转移给其有利益关系的另一方承担,自己不承担。风险转嫁的方式有以下几种:
(1)财产转嫁策略。这是将存在风险的财产转嫁给他人或其它群体的风险转嫁。如企业采取承包或雇佣形式,将存在风险的财产转让给具有特殊技能的人员经营。这样做的好处是可以用有经营管理特长或经验丰富的人员经营,可以完全避开风险。即使有风险,也可以通过合同得到合理处理,避开责任及造成声誉上的损失。
(2)财务成果转嫁。这是将存在风险及其损失的财务成果进行转嫁的方式。但这种转嫁方式是在转嫁的同时可能付出一定费用支出作代价。具体有两种形式:
保险转嫁。这是风险转嫁的最主要形式。用保险转嫁风险是保险人购买保险单,与之确定保险关系的形式。将其固有的或可能造成的损失用小额的保险费用固定下来,避免风险损失。因此,企业财产险、职工人身安全险、车船险等,可以通过投保方式转嫁给保险公司。为此,企业要研究保险公司经营的险种及特性,选择适合企业自身最大利益的保险策略。
非保险转嫁。这是指各种方式产生的赔偿责任以及因其导致的财务损失通过签订契约或合同条款从合同一方转嫁给另一方。主要是通过合同条款的拟订、变更、修正以及承诺等实现的,包括租赁合同、建筑工程合同、保证合同等。例如,在法日进出口贸易中,法国进口商要求货款以欧元支付,这一要求已在合同中确定下来,这样日元对欧元的汇率风险就被转移到日方了。该方法在实践中采用较多,其特点是通过契约关系或免责约定来转移风险。由于转移合同种类多,转移责任可大可小,受让人千差万别,给管理人员灵活运用这一方法提供了变通的空间。它既不必支付保险费,也不必支付控制费用。只要正确运用各种法律知识、合同条款、谈判技巧等手段签好合同即可。其局限性是通过契约或合同只能转移部分风险。但当被转移方无法承担所转移的损失时,转移方就得补偿已转移的损失。
5、衍生性工具(derivative instruments)避险策略
英文中的derivative是派生物、衍生物的意思。衍生性金融工具是指自身价值依附于某种原生资产(underlyingassets)价值的金融工具,一般是指与期货(futures)、期权(options)、掉期(swaps)相联系的合约,其主要目的不是用于资金借贷,而是用于转移资产价值波动所引起的价格风险,即用于保值或投机。衍生性商品工具一般多用于防范商品价格风险,而衍生性金融工具可广泛应用于防范利率风险、汇率风险、货币购买力风险、信用风险等。这些衍生性工具为投资者提供了保值投机和套利的机会。利用衍生性工具管理财产风险,其目的是套期保值。例如在股票市场上,如果要对各种股票价格都进行套期保值的话,既需要大笔费用,又极为麻烦;这时,投资者可以利用股票指数期货对其持有的股票组成(portfolio)进行套期保值。如果投资者预测股市趋势下跌,则期货合约的盈利可以抵消持有股票现货的损失。假设股价不跌反而上升,则其现货方面的盈利反会被期货合约的损失冲抵。
【110727公司十二五内控与风险管理规划615更新】相关文章:
内控制度风险评估报告09-25
增强风险管控意识提升内控管理效率09-25
基于财务风险管理的内控体系建设09-25
以风险防控为导向的内控管理体系实践09-25
大学内控风险评估报告(精选13篇)03-13
十二五规划心得体会05-10
内控信访管理09-25
上市公司内控管理办法09-25
更新管理制度01-22