搜索
财务风险控制策略和方法财务风险控制策略和方法王景江中国注册会计师北京托众管理咨询公司总经理北京同道兴会计师事务所合伙人财务执行力培训网首席培训师原国际永道会计公司高级顾问国资委职业经理中心高级培训师国家会计学院客座教授世界税收联合会财税研究员北京大学民营经济研究院研究员清华大学、北京大学客座教授北大纵横、时代光华高级培训师财务风险控制策略和方法著名财税和管理咨询专家、职业培训师、中国注册会计师,企业财务执行力网首席培训师,北京托众管理咨询有限公司总经理、首席财务咨询顾问,北京同道兴会计师事务所合伙人,北京信永中和会计师事务所高级顾问。我国最早加盟国际会计公司从事财务咨询的专家之一,是集职业经理、咨询顾问和高校教授于一身的财税专家,具有20多年的企业实践、教学经验、理论研究和财务咨询背景。现任世界税收联合会财税研究员、首都经济研究会理事,中国企业联合会、中国房地产协会、中国工商管理培训中心、国资委职业经理研究中心、中国财税培训网、国家会计学院、清华大学、北京大学、中国税务通网络、中国地产商学院、清华紫光管理培训中心、北大纵横、新华信、时代光华、华夏基石、和君创业、正业宏通、广东智宝、温州亚美信、南昌一佳等机构高级培训师和高级顾问,十几家企事业单位常年高级财税顾问。曾任国际永道会计公司高级咨询顾问,国家经贸委培训中心客座教授,普华永道、安达信、德勤国际会计公司客座教授,北京注册会计师协会客座教授和考试委员会委员,北京信永中和会计师事务所高级管理咨询经理.为中国几十家大中型企事业单位提供财税和管理咨询,为上百家企事业单位提供内部培训服务,在全国上百场高级财税研讨会上演讲,全国大型企业总会计师培训班主讲嘉宾,全国CPA考试和会计职称考试辅导主讲教授,多家机构卫星转播课程主讲。王景江教授财务风险控制策略和方法第一、企业财务风险管理概述财务风险控制策略和方法1.企业风险的特点风险特征企业风险,指未来的不确定性对企业实现其经营目标的影响。风险的特点:-客观存在-不确定性-复杂性(直接或间接引起)-可以测量-风险与收益对等财务风险控制策略和方法狭义的观点认为风险与不确定性是两个不同的概念,风险是指决策者能够对其面临的随机分配数学概率的情形;不确定性是不能分配概率的情形。广义的观点认为不确定性包括状态概率已知的不确定性(风险)和状态概率未知的不确定性。不确定性的模糊达到一定程度时会出现混沌状态。所谓混沌是指没有周期性的序。其基本特征是非线性、对初始条件敏感依赖性和非周期性,初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异,即小的原因能够引起大的结果。混沌现象的一个著名表述就是蝴蝶效应:南美洲一只蝴蝶扇一扇翅膀,就会在佛罗里达引起一场飓风。财务风险控制策略和方法传统方法全新方法确定性风险不确定性模糊性混沌/无知低风险、低收入高风险、高收入财务风险控制策略和方法分类标准企业风险类型构成内容不同分为政策风险、战略风险、市场风险、运营风险、技术风险、安全风险、人力资源风险、财务风险和法律风险等。对目标的影响不同分为纯粹风险和投机风险。纯粹风险是只能带来损失机会而无获利可能的风险(如自然灾害、战争、火灾和违法经营等风险)。投机风险是既存在损失可能性,又可能带来获利机会的风险(如证券投资、银行贷款、新产品开发等风险)。损失的后果不同分为人身风险(人身伤亡的风险)、财产风险(如投资损失、产品报废、企业破产等风险)、责任风险(如承担经济、行政和刑事责任的风险)和信用风险(如企业丧失品牌信用、质量信用和银行信用等风险)。2.企业风险的分类财务风险控制策略和方法分类标准企业风险类型来源和可控性不同分为自生性风险、他生性风险、天生性风险和地生性风。自生性风险是由企业内部人为形成,但企业可以控制的风险(如决策失误、人才流失、责任事故等风险)。他生性风险是由他人引发的,企业无法控制其发生,但对风险引发后的结果具有一定可控性的风险(如供应商停止供货、顾客投诉、新技术替代等风险)。天生性风险是由于环境因素变化引发的,而且企业无法预测和控制的系统风险(如政策调整、经济危机、自然灾害、公共事件等风险)。地生性风险是由企业引发,在风险发生后,企业对事态的发展和损失难于控制的风险(如生产伪劣产品、非法集资等风险)。财务风险控制策略和方法财务潜在风险会计做假帐、挪用资金、贪污等风险投资盲目扩张、多元化、并购失败等风险筹资高负债、抽逃资本、非法集资等风险营运资产现金、存货、应收账款、短期债务风险盈利赢利模式、收入增长、成本控制风险纳税纳税筹划、违反税法规定的风险财务风险控制策略和方法风险总成本x0x1x2预防评估成本投入不足,风险损失大,总成本高。预防评估成本过度,风险损失减少,但总成本高。预防评估成本投入适度,总成本最低3.企业风险管理成本财务风险控制策略和方法项目传统模式新模式集中度分散的:以部门/职务为单位进行风险管理(会计、财务和内审部门负责)一体化:在高层的参与下,各部门进行风险管理协调;各职务把风险管理作为自己的职责。连续性非连续的:只有当经理认为必要时才进行风险管理连续的:风险管理应该是一个连续不断的、每时每刻都要进行的工作。范围小范围、局部性的:主要是可保性和财务风险)大视野、全方位的:把所有风险和机会都考虑进去。4.风险管理发展趋势财务风险控制策略和方法企业风险管理框架是2004年4月由美国COSO委员会正式颁布。5.COSO风险管理框架财务风险控制策略和方法(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。财务风险控制策略和方法(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。财务风险控制策略和方法(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。财务风险控制策略和方法主要内容:总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。风险管理总体目标:①确保将风险控制在与总体目标相适应并可承受的范围内;②确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;6.国资委风险管理指引财务风险控制策略和方法③确保遵守有关法律法规④确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;⑤确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。财务风险控制策略和方法风险管理基本流程管理步骤企业风险管理内容①初始信息企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。②风险评估企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。③管理策略企业应根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。财务风险控制策略和方法管理步骤企业风险管理内容④解决方案企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。⑤监督与改进企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。财务风险控制策略和方法第二、建立企业风险管理组织财务风险控制策略和方法1.企业风险管理组织体系企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。风险管理三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。财务风险控制策略和方法董事会风险管理委员会总经理风险控制部法律事务部其他职能部门主管副总经理主管副总经理业务单位业务单位业务单位业务单位内部审计部审计委员会财务风险控制策略和方法企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。2.法人治理中的风险管理组织财务风险控制策略和方法董事会就全面风险管理工作的有效性对股东(大)会负责。主要履行以下职责:(1)审议并向股东(大)会提交企业全面风险管理年度工作报告;(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;董事会财务风险控制策略和方法(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(5)批准重大决策的风险评估报告;(6)批准内部审计部门提交的风险管理监督评价审计报告;(7)批准风险管理组织机构设置及其职责方案;(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(9)督导企业风险管理文化的培育;(10)全面风险管理其他重大事项。财务风险控制策略和方法风险管理委员会具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,主要履行以下职责:(1)提交全面风险管理年度报告;财务风险控制策略和方法(2)审议风险管理策略和重大风险管理解决方案;(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(4)审议内部审计部门提交的风险管理监督评价审计综合报告;(5)审议风险管理组织机构设置及其职责方案;(6)办理董事会授权