内控主要管控风险点

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内控主要管控风险点范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内控主要管控风险点范文第1篇

近几年来，随着互联网思维与信息技术被大规模地应用于企业管理，传统的审计方法已经很难满足企业对业务和信息系统的管控需求，尤其是审计人员在面对由ERP系统生成的海量数据时已经变得束手无策。因此，将企业管控、风险管控与企业信息化进行高度融合，形成一套在信息化条件下的、新型的、有效的风险管控落地模式，已经成为业内的共识。但如何真正的应用大数据技术，实现风险管控落地，是业内当下需要解决的首要问题。

审计行业正面临技术革命

在中国，传统审计领域一直采用的是政府审计、注册会计师审计、内部审计三位一体的审计监督体系。上述三种审计形式从技术方式、方法演进的角度看，每年都会有长足的进步，但是随着环境的变化，传统的审计手段已经远远跟不上时代的步伐。为了应对新的挑战，政府审计领域率先引入计算机审计技术，启动了“金审工程”，投入了大量资源，并要求所有政府审计人员学习计算机技术，这也拉开了审计技术革新的序幕。早期接受计算机培训的审计人员在面对ERP系统时能够应对自如，并且能够在审计思路上进行及时的调整和主动创新，尤其是能从数据角度考虑问题。但是比较可惜的是审计技术的革新没有传递到注册会计师审计、内部审计，导致二者的审计技术和手段严重落后于政府审计的发展。

早年，笔者曾经参与了审计署“金审工程”与财政部监督检查系统的设计和开发工作，也参与了计算机环境下的审计技术等相关的培训工作，培训内容当中就涉及了大数据审计模型和数据监控。在笔者看来，国内整个审计行业在推动大数据思路转变方面，审计署的贡献是最大的。中国的金审工程是2002年7月开工的，距离《纽约时报》2012年2月发表那篇代表“大数据时代”已经降临的专栏早了十年时间。所以，甚至有人说，国内的大数据应用最开始是从审计开始的，而这种说法的根据是：为了让审计监督实现从事后到事中、从静态到动态、从现场到远程的总体监督目标，“金审工程”有针对性地开发了在线审计系统、联网审计系统。其中，联网审计系统实际上就是当下大数据监控系统的雏形。

审计署原署长李金华曾经说过一句话：“如果审计人员不学计算机，将失去审计资格。”当时给审计行业带来的震撼非常大。现在，面对“互联网+”和大数据给审计行业发展带来的新挑战，笔者认为，企业风险管控和审计人员不了解大数据技术，将失去对企业风险管控的能力。

中国企业，要想真正形成风险管控能力，必须从两个方面入手：第一是风险、内控、审计手段的融合，第二是在大数据技术构建的环境下探索风控技术手段的创新。而审计行业在大数据技术构建的环境下，必然面临技术上的革命。

风险、内控、审计融合成为必然

毋庸置疑，风险、内控、审计融合的业务模式是未来企业管控的大趋势。但三者如何融合呢？

针对企业管控，风险是事前预判，内控是强化过程管控，审计是业务事项的确认，三种手段正好可从事前、事中、事后三个阶段和维度，对业务事项进行管控，形成三维一体的全过程管控。其实现过程如下。

首先，在风险管理方面，风险是指可以识别的不确定性，识别风险是一个事前预判的手段，而到了抓取风险的时候，我们就需要从分析外部和内部的风险源出发。外部风险源分析可以识别企业和业务的战略风险、市场风险，进而形成管控风险的预判机制；内部风险源分析可以识别企业管理与业务的内部风险征兆，从而发现企业管理层面风险、业务层面风险和专项风险，在这个过程中使用的外部行业数据和企业内部数据，与内控、审计相同。因此，笔者认为有必要把这些管控风险的手段整合，形成管控企业的合力。

其次，在内部控制方面，企业内控目前采取的有效措施应当是“以评促建、以审促评”。传统的“内控构建、内控评价”循环模式经过实践证实效果甚微，所以需要针对企业内控体系采取两种新手段进行循环：第一是内控评价，第二是内控测试（也即内控审计）。这两种手段有一个共同的特点，那就是都会针对企业业务流程和业务结果进行穿行测试和审计，使用的数据源也都是企业内部数据。据此思想，华博风控在内控系统中全面融入了评价、测试、问题、疑点、工作底稿等功能，实现在做内控的同时发现企业存在的问题，将内控和审计做了高度的融合。

最后，在内部审计方面，内部审计的实际作业过程主要是锁定审计区域、搜集审计证据。内部审计所使用的数据源与风险、内控相同，由于近几年审计技术和方法的飞速发展，大数据技术的出现，可以通过将审计方法进行高度复用形成智能化的监控模型，实时地对企业数据进行监控，有效地形成企业监控的自动化，这种创新的审计手段同样也是实现风险管控落地的手段，也证明了审计、风险、内控在工具上是可以复用和整合的。风险、内控、审计的有效融合，改变了企业因同时使用各种手段后陷入的各自为政、功能互相重叠、风控落地效果不佳的状态，不仅提高了企业风险管控的能力，也极大地降低了企业的投入成本。

大数据技术颠覆传统审计方法

内控主要管控风险点范文第2篇

关键词：房地产；企业税收风险；内控管理

随着国家房地产行业规模的不断扩大，其在我国的GPD中所占比重已经非常大，这在带动国家企业发展方面起到的作用是非常大的。当时房地产企业因项目投入资金较大，且经营过程较为复杂，其本身就具有一定的风险性。特别是在税收方面，如果房地产企业无法根据自身的企业运营发展进行有效的税收风险内部管控，将会给企业发展带来比较严重的障碍，所以。房地产企业应该加强自身内外部税收风险的综合因素分析，以努力探寻房地产企业税收内部管控方式为手段，通过有效的税收控制来提升企业的经济效益，同时不断地实现税收风险的化解。

1房地产当前的税收风险分析

从当前房地产企业税收出现的风险因素分析来看，其很大一部分原因都是由于房地产企业没有对内部的税收风险管控加以重视。房地产企业的税控管理重点往往在税务申报工作和单个环节的税费避让，普遍缺乏对国家当前税控政策的彻底分析和了解，没有形成与之对应的税务管控方案。同时很多房地产企业的税务专岗都是兼职，在专业知识和行业经验方面都比较欠缺。从房地产所面临的税收风险来看，其主要有政策、财务、企业经营及法律等方面的风险。房地产企业对这些税收风险缺乏连续性的总体方案规划，特别是当前变化较快的税收政策也提升了税控风险。基于这些情况，房地产企业要想实现自身经济利益的合法提升，就应该结合税收政策进行税收筹划和内控体系的完善。

2房地产企业当前的税收风险内控现状

2.1企业普遍缺乏税收筹划管理理念

房地产企业的税后筹划基本定位在如何有效地降低纳税方面。实际上，企业的税收筹划是税收工作的重要指导依据，对于房地产企业来说，税后风险的内部管控除了关系到纳税金额之外，还涉及企业营销，发展及财务，法律等多个环节。为此，在房地产企业的税收风险管理方面，如何能够将其有效地贯穿到整个企业发展运营管理各个环节中就成为比较关键的问题。在这方面，很多房地产企业还处于比较被动的状态，缺乏针对性的管理规划，这就导致了企业成本管控不合理，税负得不到有效降低等问题的出现。

2.2房地产企业针对税收风险的内部管控机制不健全

要想实现房地产企业的税收风险合理管控，就必须有完善的税收风险管控机制来加以约束。随着国家税收政策的不断升级和发展，多数房地产企业都已经能够形成针对自身税收风险管控的相关约束机制。但从机制的管控来看，普遍存在税控与经营脱节，税收让步于服务的现象。而且很多税收风险管控机制在日常公司运营中，因为缺乏执行监管，也很难得到有效的落实。同时加上缺乏针对税收风险管控的考核和评价，使得很多已经沉稳的税收风险管控制度很难得到真正地实施。

2.3普遍缺乏对税务政策的研究而出现税控不到位的情况

(1)国家的税收政策也是变化比较快的，在房地产企业还没对一个政策进行完全吃透的基础上，新的政策一出台，使得企业财务对新旧政策难以进行很好的理解和贯彻。(2)企业管理层对税收风险管控思路有问题，他们普遍认为延迟缴税、偷税漏税是好事，其实这其中可能会导致很多会计角度的核算问题出现。再加上房地产的增值税和企业所得税清算比较困难，施工过程较长且立项手续复杂，使得财务税收经常出现跨年的问题，这对企业保税及内部管控来说就困难重重。(3)企业普遍认为税控问题是财务专业角度问题。在实际的企业税收风险内控管理方面，其他部门很难主动地去配合财务部门进行税控考虑。这就使得土地增值税和所得税清算工作难度较大。

3优化房地产企业内部税后风险管控的相关策略

3.1成立专门的风险识别体系

针对房地产行业涉及税种较多，缴算繁杂的情况，应该以公司角度来形成风险识别体系，对事前及事中进行风险警示。提升管理层及税收专业的税控管理意识，清楚企业内部的业务流程及制度建设，在不违背税收政策的基础上实现税收风险因素的合理识别和管控。

3.2进行有效的税收风险评估

企业要根据不同的税收风险进行等级分类。这样就可以结合等级评估来进行税收事件的具体分析，然后可以指定合理的解决方案。同时有利于税收风险的纵向比较和税控风险经验积累。

3.3不断完善风险应对体系

面对房地产税收方面的各种风险，虽然无法通过单一的方式来进行处理，但是我们可以在总结风险等级及结果分析的基础上，进行对应方案的规划。常用的风险应对主要遵循：结合以往风险规避经验进行针对性措施制定；以降低诱发风险的不确定因素来降低税收风险带来的损失；进行高风险的有效业务转嫁，比如，可以以外购商品房的形式来处理安置房的复杂税务问题。

3.4完善关于税收风险的内控管理机制

很多房地产企业的内部管控机制存在漏洞，同时缺乏执行监督。针对这种情况，建议房地产企业实行税收风险内部管控机制的执行监督常态化，让税收的合理规划和依法纳税成为一种内控正确观念。并构建与之对应的考核监督机制，实现税收风险内控管理机制的全面落实监督。

3.5形成税收规划与风控两相呼应的局势

税收规划主要是进行事前的税务安排，而税收风控则是一种预警，两者之间存在交叉，所以，企业税务管理部门应该实现对两者的呼应统筹。以实现对房地产税收政策的合理了解为原则，及时进行与税法相对应的税收筹划。同时监理会计核算制度，确保税收筹划能够统筹大局。

3.6针对土地增值税的风险控制

房地产企业日常运营中涉及的主要税种之一就是土地增值税。在土地增值税的风险控制方面，首先应该结合当前的税收减免政策进行灵活的纳税规划。对于房地产行业来说，主要目的是及时盈利，而缴纳的土地增值税金额又与企业的盈利额成正比。所以项目初期的增值税纳税筹划就显得非常重要。这时还应该考虑如何通过将一些费用转移到房地产开发成本费用里，来适度实现行业内部产业链的延伸，增强跨行业的利润转化，来实现对房地产缴纳土地增值税的有效降低。

3.7针对企业所得税的有效管控

房地产企业所得税的控制，首先应该避免违法税控导致的税务风险，在纳税之前先进行内部申报信息的稽核。另外还应该通过税后的总体筹划，以利润转移法的综合利用和收入调节，来最大可能地降低企业所得税缴纳压力。

4结语

总而言之，企业的内部税收风险控制是一个非常关键的效益把控方式，它可以帮助企业有效地进行风险规避，提升企业经济效益。如果内部税控得不到有效的控制，房地产企业将会给自身带来比较高额的税收压力。所以，房地产企业必须能够紧紧抓住当前的国家的各项税后政策，并进行深入的分析解读，以正确税收观念的树立，来优化企业资金结构管理和成本运营机制，并加强差异化风险策略的应用，有效提升企业税收内部管理水平，促进房地产企业能够获得更好的发展前景。

参考文献

[1]王勇.浅论房地产企业税收风险内控管理方法[J].新经济,2014(29).

[2]赵玲.浅议我国房地产企业税收风险的管理[J].科技促进发展,2011(02).

[3]刘蓉.企业税务风险及其管理理论的研究兴起与理论框架构建[J].光华财税年刊,2013(00).

内控主要管控风险点范文第3篇

关键词：财务管理；内部控制；全覆盖；优化路径

企业要想形成良好的财务管控意识，需要分析经济环境的发展需求，以健全的内控管理体系为核心，顺利落实各项内控管理规章制度，对员工的工作行为进行监督与约束。企业不仅要保证财务监督内控到位，还需要优化资产管理结构，盘活内部资产。企业实现财务管理内部控制全覆盖，可以获取到真实的会计数据，有利于做好全面分析与把控。以财务管理、内控管理工作融合为核心，践行财务内控机制，确保财务支出控制到位，做出合理化的经营发展决策。而深化内控体系，也是促进财务管理工作开展的核心内容，可以获得准确的财务管理数据，深化精细化理念，规避不必要的风险，把控与分析各项生产运营活动，保证全覆盖的财务支出管控工作到位。

一、企业财务内部控制实现全覆盖的重要性

（一）顺利达成内控管理基础目标

企业要想实现财务内控全覆盖的基础目标，就需要协调处理各项财务管理工作，促进经济目标顺利达成，将财务管理的激励效用、导向作用、监督作用发挥到最大化。从企业财务管理目标分析对比可以看出，内控管理基础目标主要体现在以下几个方面：第一，受到内控管理工作的影响，要想真正解决存在的财务风险问题，避免产生的风险，就需要落实配套的安全管控目标[1]；第二，将内控管理的核心优势凸显出来，对经济行为进行监督与控制，制定规范化管理标准，收集与整合财务信息与数据；第三，加强财务管控力度，需要结合我国颁布的法律法规，促进多项财务活动顺利运行。通过开展标准化的财务管理工作，构建配套的内控管理机制，顺利达成企业的基础内控管理目标。

（二）优化内控管理基本结构

企业优化财务内控管理结构，是做好内控管理工作的基础保障，有助于达到良好的内控约束效果。企业开展全面财务管控工作，可以进一步优化内部管理体系，并做好全面分析工作，奠定稳固的财务管理地位。而加强财务管控力度，有助于落实各项规章管理体系，并对不同层面可以创造的利益进行协调管控，将财务监督的核心职能发挥到最大化。在现代企业运营发展阶段，受到经营权、所有权的制约与影响，使企业内部出现信息沟通不畅的情况。因此，企业要保证财务管控工作到位，并保证信息顺利沟通[2]。在优化内部治理体系的同时，实现资源合理优化与分配，有效地使用资源，创造更高的综合效益。

（三）减少风险问题

企业落实配套风险预防机制，可以避免出现的风险问题，促进企业的转型升级发展。从实际的财务管理工作来看，企业需要提出合理的管控策略，并及时洞察存在的关键问题。在强化内控重点环节把控力度的同时，提出规范的内控管理指标，对影响因素进行分析，保证风险管控与预测工作到位。通过实现全覆盖的财务内控管理，约束各个岗位的工作人员，并保证资金得到合理的利用，减少的风险问题，切实提升财务管控质量与水平。

二、企业财务内部控制实现全覆盖存在的主要问题

（一）内部监管制度存在缺陷

从企业的长远角度分析，建立健全内部监督管理机制，是促进财务内控工作开展的关键。然而，就实际情况进行分析，大多数企业在实际的财务内控工作中，内控监督管理制度还存在许多缺陷，例如，缺乏保障企业全面预算的科学性、全面性，无法保障预算项目可以获得充足的资金，制约预算项目顺利实施等。此外，部分企业在开展工作期间，很多制度都流于形式，无法在财务内控工作中发挥积极的效用。部分企业在财务内控制度建设的过程中，存在与实际不符的情况，这会为监督管理工作开展带来一定的阻碍，无法建立科学性、可行性较高的管控制度。

（二）财务预算管理方法缺乏科学性

确保财务预算管理方法的科学性，是大部分企业财务内控工作的关键问题。企业做好财务预算工作，大部分预算人员都要秉承实事求是的态度，促进预算管理方案顺利实施。然而，就企业的基本财务预算管理情况进行分析，部分企业在财务预算管理方法、预算目标执行的环节中，存在预期目标与实际结果差距较大的情况，甚至存在互相脱节的情况。也正是因为财务人员存在对自身工作认知不足的情况，使不少企业的预算管理流于形式，无法将财务预算管理与经济发展目标互相融合[3]。此外，部分预算人员在实际的预算管理工作中，使用的预算管理方法缺乏科学性，无法对预算管理工作进行控制，这不利于提升财务内控水平。

（三）财务信息化建设程度较低

当前，大多数企业都存在财务信息化建设滞后的风险问题。部分企业虽然推进了财务信息化的建设，但是，只做好基础财务信息和建设，仅仅满足日常记账工作需求。部分企业虽然利用了财务辅助系统，但系统自动化程度较低，还需要依赖人为解决。而系统没有及时维护与更新，无法满足企业变化的工作需求，甚至会导致企业成本消耗支出增加。在此阶段，企业面临的技术风险、操作风险可能性增加，影响财务内控工作的实施。

三、企业财务内部控制实现全覆盖的优化路径

（一）设定明确的财务内控管理目标

企业在制定财务内控管理目标的过程中，要进行传统内控管理体系的分析与优化，并提高对财务内控工作的关注度。企业领导层需要进一步创新与优化财务组织机构体系，并对核心工作任务进行合理化分配。首先，对于企业各个运营发展阶段的财务问题进行探究，需要以处理问题作为核心目标，并追溯会计可以获得的数据[4]。以精细化的财务内控理念为核心，并对财务数据、战略发展计划进行分析，对岗位的工作行为进行监督，充分挖掘员工实际工作潜能。其次，以落实岗位精细化管理理念为基础，顺利践行财务内控管理目标。以标准化核心财务管理职责方式为基础，明确会计的基本职责，还需要做好会计人员考核、分析工作。结合实际的考核结果分析，对会计岗位进行调整，进行数据整合，确保财务报表分析到位。以岗位基本职责为核心，顺利落实岗位轮换机制，规避贪污舞弊的风险问题发生。

（二）完善内部监管制度

从企业运营发展角度来看，建立配套的管理制度，可以为后续工作开展创设良好的保障，并规范工作流程，切实提升管理成效。在实际运营和发展阶段，所处的内部环境、外部环境在不断变化之中，企业要结合实际的环境变化情况，转变并及时调整监督管理制度。同时，企业需要遵循财务内控制度，根据规章制度办事，一旦发现各项问题，相关人员要及时汇报，并提出相应的解决方案，避免出现形式主义。例如，企业在开展新业务活动时，财务部门要及时拨款，还需要以相应的制度作为基础，做好项目审核工作，在确定实际批款额度后，再进行拨款。在拨付款项后，有关部门要监督资金利用情况，保证财务内控工作到位。

（三）建设精细化财务管理体系

企业实现财务内控管理全覆盖，需要做好全面分析与控制工作，并以会计信息作为分析的关键依据，做好全面预算管理、绩效管理、投资管理、资金管理等层面的管控工作。对于财务预测工作进行分析，需要建设财务内控、财务分析、财务决策管理机制，并促进动态化监督管理工作开展，进一步提升财务运行效率。企业开展财务预测活动、做出财务决策，要以财务报表分析作为基础内容，并对资金池的实际运行情况、负债情况进行分析，还要保证时间维度、空间维度评估到位[5]。以此为核心，科学地划分财务决策目标，落实财务内控标准，提升多项制度的可操作性。企业需要对日常活动进行把控，并对资源目标进行科学分配，提升资产配置效率，创造较高的经济效益。而做好财务内控、预算的工作，则需要以成本控制为核心内容，保证成本精细化管控到位。财务人员需要落实系统化、科学化的管控预案，并对内部成本信息进行划分，制定成本精细化管理方案，建设精细化财务管理体系，编制合理的奖惩方案，确保成本管控到位。

（四）做好全面预算管理工作，提升财务控制水平

首先，企业需要落实好全面预算管理制度，并分析预算指标以及核心要求，出具完善的预算管理方案，促进各项制度顺利实施。在此阶段，要促进预算编制工作顺利进行，结合各个流程与工作程序，明确基础的考核标准，融入企业的多项管理过程中，保证预算管理统筹规划工作到位。其次，进一步丰富预算编制内涵，确保全面宣传工作到位，优化预算环境，提升大众对于预算编制工作的认知水平。针对参与预算管理工作的员工，要鼓励其参与专项技能培训工作，并进行预算原则与方法的讲解。要以专业化课程为核心，提升员工专业节能水平，为预算管理工作提供相应的服务。最后，对预算程序进行审核。采用从上至下的编制模式，确保预算管控到位。通过对全面预算方案进行改进与调整，提升财务管控能力，确保内控机制的效用可以发挥出来。

（五）加快信息化建设，固化财务内控成果

企业建设财务信息化系统，需要以搭建完善的网络平台为核心，并引入先进的信息化系统，并以系统化管理理念为基本原则，为各项决策提供相应的支撑。企业建设信息化平台，需要对资源进行科学化配置与优化，进而带来更高的效益。就信息化建设工作来看，需要使用辅管理工具，并控制实际生产经营环节的工作，以此达到巩固财务内控工作的核心效果。例如，搭建ERP信息化系统，做好库存的统计工作，并对生产采购的基础目标进行分析。以信息化技术作为核心，确保各个流程约束管控到位，避免受到人为因素的影响，做好财务内控工作，获取实效性较强的参考数据。在建设单独信息管理部门的同时，把控项目运行的流程，渗透财务内控精细化管理理念。

（六）落实财务成本精细化核算制度

企业基层职工、管理人员需要形成良好的财务精细化管理意识，并践行配套财务成本精细化核算体系。在梳理生产流程的同时，对多项活动进行控制。结合岗位的核心职责，分配工作任务，确保管理成本、采购成本、生产成本控制到位，并获得合理财务支出费用。在合理的范围内，需要对成本费用利用信息进行汇总，还需要上传到信息化平台中，实现与财务部门的交流与沟通，并及时反馈给领导层[6]。财务部门要结合基本法律法规、财务基本准则等，处理汇总的关键信息，确保后续财务成本精细化核算工作到位。以建设财务分析数据库为例，业务部门和财务部门需要汇总信息并传输到数据库中，并提供多元化的成本管理信息。在搭建数据库平台的同时，实现与员工的合作和沟通，提升综合实力，获取准确决策数据，为各项经营活动提供相应的参考。

四、结语

企业实现财务内部控制全覆盖，需要建立配套的内控机制，确保风险防控工作到位，为相关人员提供准确的财务参考数据。在建立健全风险预警机制的同时，保证风险预警工作顺利开展，制定可行性较高的风险管控方案。企业不仅要形成良好的财务风险防控意识，还要保证风险评估工作的顺利推行，促进财务信息化建设。企业要不断优化调整财务信息披露机制，提高预算执行力，综合多种管控与监督手段，提升资源利用率。通过优化财务管理模式，做好全过程的管控工作，加强各个环节的财务管控力度，渗透战略管理理念，落实战略发展规划，提升企业的综合实力。

参考文献

[1]张宇锋.浅析企业财务内部控制的优化策略——以A企业为例[J].财会学习，2020（12）：16-18.

[2]薛月香.探究企业财务内部控制中的不足及其优化路径[J].财会学习，2020（9）：236-237.

[3]段传涛.企业财务内部控制存在的问题和对策探讨[J].现代商贸工业，2020，41（1）：104.

[4]魏洪燕.中小企业财务内部控制存在的问题及解决措施[J].现代营销（下旬刊），2019（11）：216-217.

[5]沈慧.企业财务内部控制存在的问题和对策分析[J].中国集体经济，2019（30）：101-102.

内控主要管控风险点范文第4篇

为探究企业应对内控新规更高要求的策略和具体执行措施,《首席财务官》杂志特别采访了众多内部控制领域的学者、咨询机构和CFO,多角度透视这部被坊间称为“中国版萨班斯”的内控体系将带给企业的深远影响。

接受采访的各方人士一致认为,《内控指引》的出台明确了各方的责任,本土CFO们应当利用这个契机,借助这部有着国家级高度的“内部控制规范”完成之前可望不可及的整体运营风险的源头控制。

“中国版萨班斯”是误读

在财政部财政科学研究所研究员杨小舟看来,“内控规范体系”有如以下几点令其印象深刻:体系完整、层次较高、体现中国特色、定位准确。曾在清华同方任CFO多年的杨小舟进一步提到,关于企业的内部控制,不同的人其实有不同的理解,可以分成三个层次或三种观点:第一种观点认为内部控制主要是指与财务报告相关的内部控制;第二种观点认为,不管叫做内部控制也好,风险管理也好,都是指对企业各种各样经营风险进行的(包括公司层面、运营层面和操作层面的业务与财务风险)管控;第三种观点将公司治理的目标、治理风险也纳入内部控制的范畴,这是一种最宽广的内部控制概念。对于不同层次的内部控制,各国的政府机构或研究机构、咨询机构都了不同的控制框架。例如,美国的“萨班斯法案”(全称为“公众公司会计改革和投资者保护法案”),强调的是与财务报告相关的内部控制的有效性,目标是为了促使企业的财务报告按照美国GAAP编制,以确保企业财务报告的可靠性。美国COSO2004年的“企业风险管理整合框架”,实际上是第二个层次的内部控制。至于第三个层次上的内部控制,系统性的观点少,但实务中不少企业是这么做的。一个公司的治理结构是不是完善,最根本的判断标准,还是看是否有利于企业战略层面的风险管理,是否有利于企业经营战略和长远目标的实现。“了解这一点非常重要,否则我们对于企业内部控制的深入讨论就缺乏一个共同的基础。‘中国版萨班斯’的说法是一种明显的、重大的误读和误解。‘内控规范体系’无论是从目标、要素,还是指引所规范的内容上看,至少是第二层次的内部控制概念。”

对此,普华永道北京风险管理及内部控制合伙人季瑞华解释,“中国版萨班斯”的说法,主要是由于中国的基本规范和美国的“萨班斯法案”同样有要求上市公司对其内部控制进行自我评价以及需要外部审计师进行独立审计。但中国基本规范和美国“萨班斯法案”的侧重点和其他方面都不尽相同,因此不应该一概而论。

而身为中国会计学会企业内部控制专业委员会委员的杨小舟认为,“内控规范体系”在很多方面都体现出了中国特色。例如,在《基本规范》第二章中强调了公司治理结构完善对内部控制的重要性,有些经营层面上的风险,根源还是在治理结构、治理机制的不完善上。再如,基本规范第37条指出,企业应当建立重大风险预警和突发事件的应急处理机制等。这些都反映出“内控规范体系”既借鉴吸收了国际先进的风险管理理论,也考虑并体现出了中国企业风险管理的实际。

从2001年6月开始,财政部就陆续了《企业内部会计控制-基本规范》,以及一些内部会计控制具体规范(如货币资金等)的征求意见稿。但这些征求意见稿之所以没有得到企业应有的重视,其中重要的一个原因是企业的内部控制机制或体系是一个完整的系统,将内部控制分成会计控制和管理控制,无异于将“美玉击成碎片”。而此次“内控规范体系”很好地解决了这一问题。特别值是一提的是,为了促进内控规范体系的有效实施,内部控制审计指引指出,注册会计师不仅应当对企业财务报告内部控制的有效性发表审计意见,同时还应当对企业财务报告审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告增加描述段予以说明。这可以说是中国内部控制规范体系的一个创造,体现出规范制定者的务实态度和高超的解决现实问题的能力。

德勤北京企业风险管理服务合伙人谢安在采访中也表示,“配套指引”的制定充分考虑了中国国情,涉及内部控制建设、评价和审计的全面指导。谢安指出,“配套指引”并未体现行业特点和企业规模,通用性强,是各企业均可以参照执行的。但企业在实施过程中,必须结合自己的实际情况来执行,而不能生搬硬套;应加强针对配套指引的培训。中国企业,除一些已经同时在有监管要求的境外资本市场上市的公司,其他公司对本公司如何切实加强内控的认识差异很大,因此加强培训是必要的。此次“配套指引”的出台,让谢安印象最为深刻的是:第一,有明确的时间表,境内外同时上市的,2011年1月1日起开始实施,仅在境内主板上市的,2012年1月1日起开始实施;第二,实施配套指引的企业,应当报送或披露年度内部控制评价报告和审计报告,显示了监管层的决心和力度。

上海汽车集团股份有限公司CFO谷峰认为,《企业内部控制配套指引》的出台,应该说是企业所热盼的,因为之前的《企业内部控制基本规范》只是提出了一个有关内部控制的框架概念,着重对内部控制的各个组成要素进行了解释,但是并没有针对具体的业务领域应该设置怎样的内部控制提出指导意见,也未对企业应该如何开展内部控制评价提出要求。“配套指引”明确了内部控制评价指引,内部控制审计指引以及18项具体的应用指引,这对企业建立健全内部控制体系,规范开展内部控制评价,将产生巨大的指导作用。

内控动力:内部还是外部?

“内控也好、风险管理也好,其目的都是为了管理好企业经营过程中可能遇到的各种各样的风险,使企业能够持久、健康地发展,从而为股东、为社会创造更多价值。因此,从原理上来说,建立和健全内部控制的动力,毫无疑问应该来自企业的内部。”杨小舟坚持认为内控的动力来自于企业内部。

而中国社科院公司治理研究中心主任鲁桐则认为,这应该是市场的基本要求,做收益的话不控制风险这是很悬的事情,有争议就应该有控制。在2008年《企业内部控制基本规范》推出来后,本来2009年7月1日要在所有上市公司推行,后来财政部也发现内控不是一两天建成的,就把时间表推了,到了2010年觉得不能无限推下去,所以今年内无论如何要在上市公司推行,两地同时上市的公司动得比较早,可能基础也比较好,问题不太大。问题大的是规模不是很大的小公司,推行起来在时间、人力、财力等方面都不太足,所以鲁桐认为内外两方面的压力都会有,企业自身也是有这方面的渴望。

谢安的观点是,从近几年接触的企业完善内部控制的实践来看,最初的动力多来自于外部的监管要求,但企业在开展这项工作的过程中逐渐认识到,内控有助于实质性地提升企业的管理基础,因此动力慢慢地由外部监管转化为内部的管理需求。“近期我们越来越多地看到,一些未被监管的企业,出于管理和运营的需要,也在积极探索完善内部控制,这是一个可喜的现象,也正是内控的真正使命所在。”

内控成本的辩证观

成本问题曾经让美国“萨班斯法案”饱受非议。在我国企业内控建设中,同样存在成本问题。

对此鲁桐表示,“基于我们对上市公司的调查,能够建立完整的内控体系需要三年的时间,内控不是短期内就能见效的,实际上有不同的阶段,我们观察到三年是必要的,每年都要特别重视,要有很多的投入,内控成本确实比较大,从硬件到软件,再到人员。”除了要改造信息系统,还要对风险进行测试,测试需要很多人员来参与,一年测一次周期也比较长。而且各个行业的内控是不一样的,并不是说有一个菜单和一个方法大家就都可以用,实际上每个行业、每个公司自己的业务特点都不同,内控的侧重点和所要花的时间、精力、成本都不一样,虽然有这么多配套指引和规范,但是每一家的情况都是各种各样的。

甫瀚咨询公司董事总经理兼大中华区总裁刘建新认为,内控是管理体系的转变,管理体系体现企业的政策、信息数据,在建立体系的时候要从企业战略到流程,建立相应的组织和信息系统数据,这是内控当中的一部分,建立这个体系的成本会涉及到由于对人员的聘用、组织结构的调整、考核机制的改变而产生的外部费用。

普华永道中国北部审计部主管合伙人杨伟志也非常认同“具体情况具体分析”。他强调,“配套指引”要逐步实施,要有充分准备,两地上市的企业在某个程度上有一定的基础,企业基础的不同决定了内控建设成本的差异,所以成本多少很难一概而论。“企业要充分体会到,这个要求对企业价值的提升,而不是单纯以合规为目的。如果认真做,价值远远高于付出的成本。”

内部控制演变为“控制内部”?

《企业内部控制应用指引》对企业提出了包括财务报告和非财务报告风险管控的要求。同时,《企业内部控制评价指引》要求企业的评价工作包括内部控制的设计与运行,以及涵盖企业及其所属单位的业务和事项,并在全面评价的基础上关注主要业务单位、重大业务事项和高风险领域。《首席财务官》杂志在大量采访中观察到,现在企业内控存在一个误区,往往会演变成“控制内部”,也就是应该控制业务风险却专注于各项成本与费用的控制。

“这是对内控的片面理解。内部控制应该是渗透在企业运营的方方面面,而不仅仅是成本与费用的控制。控制业务风险也只是内控的一个方面,应该说企业开展内部控制工作,应该以风险为导向,对于那些风险高的领域,应该花更多的时间和资源去进行管理和控制。”在谢安看来,积极完善的内部控制不仅有助于企业降低成本费用,同样有助于企业把握业务机会,有效控制业务风险,提升企业整体运营水平。

杨伟志认为,之所以会出现这样的误区,主要是在于设定内控时缺乏整体目标。如果具体的事情没有总的方向,那么每个部门按自己的理解和看法去行动时,就缺乏对整体方向的把握。“内控应该是从上而下,全面覆盖。从整个企业所追求的发展目标,然后再具体落实到各个层面,如果做得好,内控成本不会浪费,会很有效。”

季瑞华补充道,“内控建设里最关键的步骤是培训。其中一个目的就是把常见的误区说清楚。假如企业不去考虑自身的经营风险,而仅仅抱着合规的心态去做内控,那很有可能会过于关注细节,而非关注业务风险。”

对于业务风险的关注,刘建新也表示,“尽管大部分公司管理层内部控制的意识比往年大幅度提高,也主动地对内部控制和运营流程进行了梳理工作,却往往忽视了最为重要的一个环节――风险管理‘先行’。仅停留于对现有内控的梳理是不够的,要对风险做到事先排察、‘未雨绸缪’。一些管理层对内部控制和风险管理的认识尚不全面,往往认为‘有比风险管理更加重要的事情等着要做’,比如大幅提升销售业绩。然而却忽略了风险的后果已经在这场金融危机中显露无遗。企业必须对现有的控制环境加以全面评估,有针对性地找到最重大的风险,才能有的放矢地完善风险控制体系,推动企业实现目标。”

谷峰也十分认同上述观点。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,是贯穿企业经营管理的全过程,不能片面地将“内部控制”理解成“控制内部”。

“CFO 3.0”时代

根据德勤刚刚的“2010年中国上市公司内部控制调查分析报告”显示,中国的上市公司逐渐提高了对内部控制系统的理解与重视,但实施阻力仍然存在。其中53%的受访者认为实施内控的阻力之一是缺乏与内控相关的信息系统。

据IDC预计,2007～2011年,国内风险管理解决方案市场将以22.4%的复合增长率快速增长。有业内人士表示,近2～3年内,国内市场将迎来一个需求大量增长的时期。

SAP中国区商务用户和技术平台事业部总经理张侠表示,合规和风险管控方面一直是SAP的重点努力方向。在2006年SAP收购了全球领先的Virsa系统公司。Virsa是一家在“萨班斯-奥克斯利”(Sarbanes-Oxley)领域处在绝对领先地位的软件公司,收购完成后SAP也推出了一个相关的产品――GRC(公司治理、风险管理与合规),参照中国的内控规范体系的相关要求,在位于上海的中国研究院的实验室为中国企业量身定做。

“GRC是真正意义上的企业性能管理的核心。我们要让客户能够充分地了解所有的风险和机会,这样才能做出非常良好的决策,这一直是SAP公司战略的重要组成部分。”SAP Business Objects首席财务官兼办公室绩效优化应用软件部全球副总裁 Frédéric Laluyaux 强调,“我们实际上是要用SAP GRC的解决方案使客户能够真正在发展业务中具有自己的优势,这就说明客户不仅仅要实现合规,同时还要能够非常清楚地了解自己在公司运营方面的风险以及相应的机会。在了解了这些风险和机会的过程中,再来实现自己公司业务的成长。”同时他还进一步说明,有两个支柱是应该关注的,第一是数据的可用性,也就是说对于整个生态系统来说,如何使用各种已有的数据,而且如何使这些数据无论是按企业预置(On-Premise)、按需随选(On-Demand)和移动应用(On-Device)型的都能够很好地被企业各个部门所使用;第二个支柱是如何能够培养企业在运行这种应用方面的能力。企业要发展自己的业务,同时也要对自己的环境和风险有很好的控制,而不是说这个企业的业务像坐过山车一样上上下下有急剧的变化。“我们觉得所有的中国企业应该都能够奔着有控制之下的企业增长目的去发展,而SAP所提供的平台就是要使企业有控制的成长成为可能。”

Frédéric Laluyaux为我们提出了一个“CFO3.0”的概念,他认为,“CFO1.0,是说那个时候的CFO只是对公司和企业内部的核心财务流程进行管理;CFO2.0则是让这个CFO更加接近于在战略和执行之间找到很好的平衡,同时可能也会涉及到一部分GRC的产品和解决方案的提供;而CFO3.0,则是让这个CFO在真正意义上成为企业CEO的战略型顾问。这样做就能够让公司更快地提高自己的性能和业绩,并且能够让公司迅速进入到一个新的机会领域。这是一个三步走的过程。”

SAP亚太及日本区商务用户和技术平台事业部副总裁Atul Patel认为,作为一个企业的CFO,不能只看到合规的问题,而更多的是要有一个全盘的视角来看待所有风险,甚至于政治方面的风险也必须考虑在内。只有以这样全面的视角看待所有的风险,才能把相关的风险控制与自己企业的运营系统联系在一起。这些运营系统不仅包括企业的人力资源系统,也包括各种相关的财务系统。

机会大于压力,意识高于技术

内控指引明确了各方的责任,对CFO来讲正好利用这个机会,完成以前很难推动的源头风险控制。但是企业整体对内控的认识与接受,往往都要经历从被动接受到主动运用的过程。这其中作为执行层的CFO,压力与契机并存。

作为SAP中国区商务用户和技术平台事业部总经理,张侠接触过多家大型企业CFO。对于在内控建设中CFO的压力与挑战,张侠认为,真正比较优秀的CFO会把这个看作是一个机遇,利用这个机遇可以把自己与财务有关的工作进行梳理,以做得更好。最好的CFO可能就是把整个合规和风险管控不光是看作一个需要遵循的事情,而是把它看作一个企业核心的竞争力,或者是一个商业机会。“管理风险本身就是对业务最好的管理,所以它可能变成一个核心竞争力,可以变成一个和别的企业形成差异性的东西。有远见的CFO从更广义的角度出发,会在这些事情上主动发挥一些主导的作用,而不是仅仅把这个机会当做是负担。”

Atul Patel向记者介绍,SAP现在有很多客户,在他们披露年报的过程中已经采用了“三重底线”的年报方式,就是除了要在年报中披露财务数据之外,同时还要披露一些相关的社会、经济以及环境等方面的因素,这样做可以让这个企业变得非常与众不同,因为在公司或者是企业的年报当中,有的时候并不要求对环境方面的因素也要加以披露,但是有些公司的确已经这样做了,这样做的好处是能够让与这个企业相关的各个方面,包括企业的投资方,或者是企业所处的社区、企业的员工,甚至企业的供应商都能够感觉到企业实际上是领先一步在做很多工作。

同样赞同“机会说”的杨小舟也强调,CFO应该借“内控规范体系”全面实施的东风,因地制宜,加强企业内部控制体系建设。

谷峰介绍,上汽从2007年开始启动了新一轮的内部控制体系建设,通过借鉴COSO的《内部控制整合框架》以及五部委的《企业内部控制基本规范》,内部控制体系建设日趋完善。应该说上汽为执行《企业内部控制基本规范》已经提前做好了准备,一方面加强制度建设,编制《内控手册》并持续完善,同时建立了长效的内部控制自我评估机制和监督检查机制。在风险管理方面,上汽主要借鉴了国务院国资委的《中央企业全面风险管理指引》,各职能部门在日常工作中持续开展风险信息收集、风险识别、风险评估以及风险应对等风险管理工作,并定期开展风险管理自查和检验,同时还由审计部门负责实施风险管理的监督评价。

同时,受访的专家和CFO普遍担心“内控规范体系”的实施有可能流于表面的问题。

“只重视业务流程和管理流程的设计,很可能本末倒置;只强调框架的研究,总体风险的把握,不注重制度的设计与实施,又会陷于空谈,执行力不强。所以企业不仅要加强内控体系的设计,也要时时评估内部体系的运行效率和效果,如发现重大缺陷和漏洞,应及时改正。”杨小舟特别提醒道,“注意风险的层次性也很重要。企业的风险可能来自于不同的层面:治理层面、战略层面、经营层面和操作层面,只有准确掌握风险形成的层面,才有可能设计出相应的、有效的内部控制机制和流程。”

“一个有效的手段是将内控的执行情况纳入考核体系。”谢安建议,控制措施必须融合进企业的实际运营工作中的制度、流程,使大家在日常工作中,按照正确的做法工作,就自然而然地遵行了内控的要求,避免实际运营与内控“两张皮”。

杨伟志谈到,“随着企业本身的发展,内控也要持续发展。不是一个项目、一个时点,而是长期的、持续的,也需要重新评估。根据企业外部发展环境的变化,进而改变企业内部控制关键点等,需要重新审核。”他认为,企业在执行内控时,尽管存在一定程度的技术,但通过培训或者外部专业机构的帮助都能克服。而意识层面的问题则是决定企业内控能够成功的关键。如果能充分认识到这个工作的价值,领导层的推动力就很强。任何人对于改变都有本能的抗拒,要克服这种心态,需要领导出来亲自组织。

季瑞华打了一个生动的比喻,“好比一个人做体检,如果为了得到一个好的结果就提前三天不喝酒、多吃青菜,那这样的结果也是自欺欺人。内部控制亦是如此,其关键不在技术,而在于人。”

【案例分享】

作为A+H上市的公司,中国神华的内部控制建设和全面风险管理在业界一直被评为标杆。《首席财务官》杂志特别专访了中国神华能源股份有限公司CFO张克慧女士,分享其先进经验,以期对正在进行内控建设中的企业有所借鉴。

中国神华的内控路线图

对风险有着强烈忧患意识张克慧一贯将内部控制与风险管理视为“底线管理”,因此其推进神华内控体系建设的过程中采取了稳扎稳打的策略,迅速打开了局面。

确定咨询机构

“为了能选择一个完全胜任本项目的咨询机构,我们通过各种渠道,详细了解各主要咨询机构的咨询能力、工作素质、服务态度、咨询业绩,初步确定了咨询机构的类别和范围;制定严格的评价标准,具体细化每一个标准及分值;在招标文件中,我们经过充分研究,编制了项目建议书,不仅确定了内控建设的基本原则和思路,还细化到具体要求。在招标文件中制定了一套项目质量控制体系,其中有一项就是要求国际咨询机构必须采用我们起草的合同,按我们提出的需求执行合同。合同的商务、技术和质量条款都是经过反复斟酌,针对项目关键风险设计的。事实证明,咨询机构的选择和控制对于内控建设的成败至关重要。许多咨询机构不了解国企实际,把国外现成的模板、套路照抄照搬,在这方面失败的教训和例子不少。”

现状评估

神华对煤、电、路、港四大业务板块的主要企业进行了调查研究,组织咨询机构访谈了高管层、部门负责人、重要子(分)公司的领导和相关人员,发放调查问卷,组织各部门研讨,组织向高管层专题汇报等,审阅了公司所有重要的管理制度、流程,对内控现状进行了系统的评估和诊断。对照监管要求和国际最佳实践,进行了内控体系评估和对标分析,分析研究了公司内控体系各环节、要素与国际一流能源公司的差距,确定了公司内控体系建设的重点、发展路径和规划。最终神华将内控建设划分为“内控基础建设、内控促进管理、内控融入管理三个阶段。”

搭建体系

“内控为管理提出了一个方法论,同时也是新的工具。”张克慧强调,企业内控建设是一个循环的过程,神华将内部控制环境建设、目标设定中的风险考量、风险评估、业务管理流程控制、信息与沟通、监控与评价以及管理改进紧密联系,形成建设、检查和改进的闭环控制体系。

内控体系明确了各组织、部门、子(分)公司在体系各环节中的角色和应承担的责任,制定了实现相应目标、履行相应职责的流程、具体要求、方法和参考工具,整个体系强调了对风险的控制与监督。公司明确了内控与风险管理组织职能的分层管理。按照责任和功能,组织职能可以分为决策层、经营层、监控层和实施层。

推进实施

为了确保执行到位,神华创造性地引入自我检查、自我改进的方法和机制,将内部控制贯穿于日常管理活动之中,着力打造持续改善的长效机制。张克慧介绍,在这种机制下,更加具体地突出了风险管理和制度建设,更加明确了公司重要业务和管理流程中的重要风险、控制重点、控制活动、检查方法及责任主体。简单的说,这种机制主要规定了管控什么?怎么管控?如何自我评估?如何管理改进?“管控什么”即基于公司层面的风险,确定了重要流程,识别和评估流程中的具体风险和针对具体风险的管控重点;“怎么管控”即对管控重点制定或改进应对措施和控制措施;“如何自我评估”即根据提供的模板测试和确定控制活动的情况;“如何管理改进”即针对自我评估中的管控缺陷开展管理改进。

完善内控体系

通过自评测试,神华各部门对目前的管控现状有了更加清晰的理解,熟悉了自我评估的方法,找出了流程管控中的主要缺陷和改进重点;通过自评测试,进一步明确了改进目标,提出了有针对性的改进计划和方案。2006年以来,神华每年都通过风险辨识、评估和高管层访谈、确认,分析出面临的重大风险,制定相应的风险管理策略和风险解决方案。

神华形成了年初进行风险评估,年中风险监控,年末进行内控自我评价和缺陷改进的工作机制。同时,根据日常和专项检查监督、内部控制自我评价工作的结果和相关信息,如内部控制组织结构的设置情况、制度建设情况、董事会内部控制职责的完成情况等,编制《内部控制检查监督工作报告》,评价公司内部控制的建立和实施情况。在此基础上,形成年度《内部控制自我评估报告》,并在年报中披露。但是张克慧强调,内控建设工作是一项长期而艰巨的任务,必须有重点、分阶段地持续改进和完善。

分子公司不搞一刀切

难能可贵的是,神华对分子公司不搞一刀切。分子公司是否设置风险控制部,以及风险管理计划和规划都根据集团的要求结合自身管理现状和需要推进各项工作。目前已经形成一批有带动力的公司,煤炭生产板块的神东煤炭、运输板块的天津煤码头、电力板块的国华电力已经走在了前面,公司总部对内部控制及风险控制情况除了各分子公司自我评价以外,2009年全部进行了检查评价。

盯紧业务风险

在煤炭行业所处的国内外经营环境大幅波动之际,中国神华从国内国际两个方面及时评估风险,并主动调险管控的重点。

首先,加强成本上升风险的管控。一是大力压缩三项费用,管理费用支出在2008年年度预算基础上压缩5%,招待费用缩减10%;二是充分估计可能的不利因素,对2008年年度内预计发生的重大增支因素,提前做好应对预案;三是加强资金预算控制,从严控制修理费、安全费、会议费、赞助费等开支,确保长期的资金动态平衡;四是深入开展“双增双节”活动,研究制定3500多项增收节支具体措施,对每项措施都明确实施主体、具体内容、预期目标、完成时间和检查考核的部门;五是整合内部资源,有效降低运营成本。针对同处神东矿区内的神东煤炭分公司、万利煤炭分公司、金烽煤炭分公司和神东煤炭公司四家公司存在的“大而全,小而全”和重复建设等问题,合并成立神东煤炭集团,采取体制重构、流程再造等整合措施,实行战略规划、资源配置、财务管理、流程管理、制度管控、绩效考核“六统一”后,减少一次性重复投资19.7亿元以及各项成本费用支出8.5亿元。

内控主要管控风险点范文第5篇

BOT 项目涉及的主要财务风险

BOT 项目在运营期间主要涉及的财务风险有经营风险、资产管理风险和融资风险等。

经营风险又称营业风险,指在项目生产经营过程中,由于供、产、销各个环节的不确定性因素所导致的项目资金运动的迟滞,进而产生利润的不确定。根据BOT合资项目的相关协定,该类风险主要表现为(原辅料)采购风险和生产风险。资产管理风险包括货币资产、固定资产及存货资产管理风险,该类风险也是合资水厂项目运营期间的常规风险。融资风险,指由于资金供需市场、宏观经济环境等变化,企业融资行为所带来的财务成果的不确定性,包括利率风险、再融资风险、杠杆效应、 汇率风险、购买力风险等。合资水厂项目涉及的主要是利率及汇率风险,即由于金融政策的波动而导致的融资成本变动的风险。

此外, 由于 BOT 合资水厂项目是在特定环境及合作主体下产生的,根据项目特点,涉及的财务风险还包括产品定价风险、利润风险、成本管控风险、预算风险、投保风险等。其中,产品定价 风险主要指由于 BOT 项目单位成本或成本组成变动引起的产品定价协议的变更及社会监督所带来的收入的不确定性。利润风险主要指合资双方收益分成约定变更带来的利润的不确定等。成本管控 风险指产品的成本费用未控制在合理范围内,以及成本费用的无效支付等。预算风险指虚假预算及 失控预算等。投保风险则指资产保险范围的不足及保险条约的不充分等。

针对每项风险制定对应的管理方案并有效实施,能够预防及快速处理潜在和已发现的财务问题,保证项目良好运行。常见的风险管理方案是根据风险因素建立管理卡片,定期评估风险因素的状态及管理方案的有效性,持续跟进并更新。但由于国内公司固有的管理习惯,风险管理卡片的模 式化跟实际工作往往存在较大脱节,工作效率不高。构建风险因素与内控指标相结合的风险管理模式,进一步量化及完善内部控制体系,作为财务风险管理的新尝试则可能取得更为显著的效果。

风险管控三步走

案例企业项目的财务风险管理方案,体现在风险管控操作流程中,大致分为三个步骤:

风险因素的筛选及排序筛选对项目运营期间影响较大的财务风险因素,并按重要性 排序。可从风险因素的影响力及发生的可能性划分重要等级。(见图)

按照上述原则筛选、排序后,项目运行期间主要涉及的财务风险因素如下:

A 级:成本管控、预算、资产管理、利率等;B 级:产品定价、利润等;C 级:经营等;D 级: 财产保险等;E 级⋯⋯

风险因素的描述及量化将抽象的风险因素尽可能与实际工作相关联,并根据风险因素确定切实可行的管理方案,用具体措施及执行(预定)完成时间量化该方案。

以案例企业对上述财务风险因素量化管理方案为例(如表所示),阐释项目风险管控的基本构 架。

风险因素的后续管理

风险管理的基本框架制定后,还要结合内部考核进行后续跟进管理及风险状态的再评估。根据管理方案的执行效果(考评结果),动态更新风险状态,及时发现、替换新出现的风险,不断完善管理/行动方案,实现风险管控的良性循环。

本案例中,纳入了内控系统的财务风险管理方案,结合项目的实际情况,更加具有针对性及可操作性,对 BOT 水厂项目运行期间潜在的财务问题有了一定的事前防范意识和措施,为避免或减少财务风险提供了较为充分的保障。在此框架下,项目运营期间的其他风险因素包括外部环境及内部 工艺流程、配套设施、设备维护、安保等方面也可采用相同模式进行管控,以实现运营期间整体风 险管理的统一性与协调性。