《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
中小企业融资风险管控问题分析论文
为了确保工作或事情有序地进行,我们需要事先制定方案,方案是解决一个问题或者一项工程,一个课题的详细过程。写方案需要注意哪些格式呢?以下是我收集整理的中小企业融资风险管控问题分析论文,仅供参考,大家一起来看看吧。
摘要: 部分企业由于规模有限,资金保障渠道不充足,加之内部管理综合能力的欠缺,现有资金来源往往融资不通畅,在一定程度上影响了企业的内部资金来源。随着经济体制的变革,各项管理机制也在不断优化和完善,从现阶段的发展形式来看,企业的融资来源有了显著改善。总之,加强中小企业财务融资风险管控可以提升企业的竞争实力,降低融资风险,为中小企业内部经济的稳步发展打造和谐的发展环境,提升行业的整体水平,进而带动整个市场的有序发展。
关键词: 中小企业;资金保障;融资渠道;风险;环境
网络的发展加速了全球经济交流的发展,市场大环境稳步上升,我国的经济整体水平也得到了显著提升,企业在社会经济发展中起到了重要作用,不同企业之间的经济交流明显增加,呈多元化发展趋势。由于企业发展性质的不同,在实际运营中难免会出现诸多干扰因素,给企业的经济发展带来诸多不利影响,阻碍内部融资进程。据市场调查数据分析,现阶段企业在发展中都会面临资金问题,特别是中小企业的融资来源。如果不有效解决,加大融资风险,将会严重阻碍企业发展目标的实现。因此,企业管理者要提高对该环节的重视程度,综合以往经验,有效预防风险,做好内部管理工作,为后期生产运营工作的稳步发展解决后顾之忧。
1、加强中小企业融资风险防 范 的意义
现阶段的融资工作归属于企业内部财会工作,是服务于企业内部发展的一项积极有益的发展措施。在具体的操作阶段,常常会受到外界的不利因素干扰,阻碍企业内部经济的正常发展,影响企业的正常收益。如果融资管理不当,与预期发展方向不一致,将会加大风险发生的概率,使企业收益收到影响,负债增加,缺乏足够的偿还能力,正常生产运营受到严重的影响。要想彻底防范风险,企业应该不断完善内部管理体系,提前做好防范措施,对于可能出现的问题提高应对能力。科学有效的风险管理措施,不断优化的内部管理机制,对企业发展运营加强管控,有效规避融资风险,为中小企业提供优质的市场发展环境,最终保障企业内部经济的持续稳定增长[1]。
2、中小企业融资方式
2.1直接融资和间接融资
一直以来,银行都是中小企业融资的重要渠道,在企业的资金输入中,银行的作用大致分为直接融资和间接融资两种模式。直接融资,主要操作模式为利用自身的固定资产或者股票证券等财产,吸引社会各界投资者参与购买,进而获取一定数额的资金来源。这种运作模式在金融业务的协助下,为投资人和企业搭建起桥梁,无须银行参与。同时,这种融资模式问题处理方式相对较为直接,周期较长,一旦产生交易无法逆转。通过银行参与而产生的融资,性质则相反,不具备流通性能,相对间接,期限短,可逆转。在银行的协助下将分散的资金集中存储,随后分配给有需求的企业,在其辅助下建立连接,同时保证融资双方的.共同利益。
2.2内源融资和外源融资
此外,融资项目根据来源渠道还可分为内部和外部两部分。内部融资来源于企业自身的资金,主要包括闲置资金以及部分经营收益,等等。这些都是企业在发展中的重要资金来源,这种内部融资的操作可有效避免企业内部机密外泄,降低负债风险,为企业经济持续稳定发展提供完备的保障。由于部分中小企业的自有资金无法满足发展需求,常常会需要外部企业的资金支持,也就是我们常说的外源融资。这些企业主要有一些社会机构(非金融类)的信用贷款以及民间的融资,有时还会有外企投资。这种操作方便、快捷、可操作性强,资金相对充沛,因此备受各行业的中小企业欢迎。但是也有一定的弊端,在融资过程中如果处理不当,极易导致企业机密外泄,风险性相对较大,因此在具体实施阶段要制定完备的管理制度,时刻提高警惕性[2]。
3、中小企业财务融资风险的管控问题
3.1财务融资风险控制意识薄弱
从中小企业的发展现状来看,管理者的风险意识相对较为薄弱,没有系统化的管控机制。内部管理体系风险防范意识较差,风险因素出现时毫无察觉,一旦发生更是手足无措,无法有效应对融资风险。虽然事后也会有些适当的处理措施,挽回一部分损失,但是已既成事实,给企业造成了不可弥补的损失。由于缺乏有效的内外风险管理策略,对于整个融资过程缺乏规范化的动态管理,一些风险因素被略过,管理者无法及时发现,企业的内部机密被窃取,造成不可弥补的重大损失。此外,还有一部分企业的高层在管理中目光短浅,过分看重金钱的作用,奉行利益至上,更是无视融资风险的严重性。企业内部的员工也是一人多用,员工积极性普遍不高,无有效的管理制度,因此工作中也是问题百出,风险来袭也毫无防范意识。
3.2缺乏科学的融资规划
中小企业受规模和资金限制,管理者水平有限,融资计划只注重眼前实际,缺乏长远考虑。在具体的融资规划上单纯依靠企业自身的年度发展目标制定,导致整个计划无长远性,整体预见性不足。对于企业的综合指标、长远发展计划、未来资金需求、来源渠道均无有效规划,无法实现长久的资金保障,导致后期发展中资金链短缺。融资运作和企业内部财务管理脱节,整个操作资金损耗过大,造成企业运营成本飙升,负债风险增加[3]。
3.3财会机制不完善
据市场调查,现阶段的中小企业内部结构相对单一,员工多为亲属关系,管理上也大多碍于情面,缺乏标准化的执行依据。特别是在财务管理上,如果未形成科学有效的管理制度,将会埋下重大安全风险隐患,增加风险发生的概率。更有甚者,在融资阶段,银行对企业情况缺乏足够的了解,信息不匹配,估算结果失真,风险系数较高,因此无法获取足够的银行贷款。时间久了,在银行中的信誉缺失,融资渠道关闭。还有一部分企业即使获得了短期的融资,但由于财务管理不得当,整个运作中的风险管控不到位,无法及时发现潜在问题。其一,由于内部管理上的缺陷,内部人员责权划分不明确,内部无科学有效的融资计划,下达不及时,在决策中常常掺杂个人因素,无法有效规避风险[4]。其二,在企业内部融资中无系统化的管理机制,信息匹配度不高,在一定程度上影响项目融资额度的提升,导致部分企业资金不足,影响正常的生产。
3.4融资渠道不畅
从融资来源分析,银行的信用贷款是中小企业的主要发展渠道。对于信贷管理,银行有着较为严格的标准,但是现阶段这些企业无论从规模上还是管理上都存在诸多不足,在融资过程中很难经受住银行的重重考核,往往获取的资金额度较小,无法满足自身的发展需求。虽然也在积极拓宽其他途径,无论是股票还是债券,都受到一定的政策制约,获批整体额度不高,融资渠道无有效保障。另外的一些渠道存在较大的波动,受市场环境的干扰较大,不利于操作,更是无法形成稳固的融资来源。
4、中小企业提升财务融资风险管理与控制水平的具体对策
4.1建立科学的融资规划体系
按照中小企业的发展目标制定与其匹配的融资实施计划。以发展的眼光看问题,从企业自身的经营现状、内部结构、发展方向和资金需求等综合分析,同时要参照全方位的发展要素,确保融资计划符合企业长期的经济发展需求。融资工作的开展不能与财务管控出现矛盾,二者共同服务于企业发展,从而为企业赢得更大的收益。按照财务的发展方向制定融资计划,使融资工作更好地服务于财务工作。加强内部管理,做好融资长期规划,从资金的渠道做好合理规划,制定长期规范化融资管理计划,制定科学的管控结构。
4.2合理确定资金需要量和筹资时机
融资工作的开展要综合市场多方发展要素,掌握国际汇率变化,全面衡量市场、财政及资金的管控措施。根据可能对融资结果产生干扰的各种条件和实时发展动态,科学地选择融资时间,随时关注国家政策的变动并及时调整融资计划。结合自身发展运营汇总的资金需求为参考依据,制定切实可行的财务管理制度,经过科学测算,得出企业在不同时段的资金使用情况,有计划地开展企业融资工作,满足日常生产运营的需求[5]。
4.3开拓新的融资渠道
中小企业的融资阶段,要积极引进新进的工具,根据企业的需求完成定制服务。同时,要做好企业财务管理工作,不断优化和创新企业应收款、各种性质的贷款的内部管理,形成完善的管理体系,降低企业的融资风险。中小企业常见的融资模式为动产的抵押、租赁等,要不断完善,充分发挥这些资源的作用,为企业发展运营提供更加完善的保障。不断学习,不断拓展融资来源,努力学习现代化科技,充分发挥网络的作用,借助网络平台的优势,研发网贷、众筹、三方运营等多种融资模式,利用网络信贷业务的高流动性、调节性强等特征,减少企业的成本投入,提升实际运作效率。
4.4完善制度建设,努力提高企业管理水平
要想提升企业融资的实际应用效果,就要加强内部管理,组建一支高水平的工作团队。结合发展实际不断完善内部管理体系,制定科学有效的财务管理制度,接受公众的监督指导,更好地服务于企业融资工作。合理划分内部结构,职能、产权划分明确,不断完善内部管理,紧跟市场发展的步伐,不断提升管理制度,为企业赢得更大的经济收益,提升企业外部形象。中小企业要敢于创新和变革,从技术和管理上不断升级,在国家相关政策的指引下,提升自身的管理水平以及风险防范能力。
4.5强化内部风险监督机制
要想从根本上改善中小企业融资问题,就要从制度入手,不断完善原有风险管控体系,加强监管,将风险隐患扼杀在源头。第一,在管理中要明确划分各部门职责,做到专人专岗。此外,提高中小企业在融资中的风险防范意识就应该充分调动每个部门的主观能动性,积极做好风险防控预案。重点加强财务部门的风险监管,同时要在决策阶段吸取以往工作经验教训,不断优化和完善管理融资风险防御体系,为企业发展运营提供全方位的保障。第二,将责任落实到个人,同时发挥管理层的作用,加强对财务基层工作的管控。确保在中小企业的融资管理中各个部门协调作业,有序推动企业的正常发展。
4.6完善财会风险预警机制
中小企业结构单一,生产经营中多多少少都会存在一定的问题,如果财务管理制度存在漏洞,就会影响企业的融资效果,埋下安全隐患,甚至给企业带来毁灭性的伤害。企业要根据自身的资金风险承受能力,制定与之匹配的融资计划和管理制度。在实际操作中,要合理规避可预见性风险,制定科学有效的风险预警管理体系,为企业的发展扫清障碍,降低融资风险发生的比例。主要根据财务日常数据报表的结构和数据等选择适宜的工作指标,完成个性化风险防控制定工作,为中小企业经济的稳步发展奠定扎实的基础。
4.7提升信用水平
在市场经济体制下,信用是企业的外部形象,直接影响到企业的市场竞争地位,因此企业要不断提升自身信用,对外树立良好的企业形象。我国现阶段的中小企业发展相对闭塞,与市场信息严重脱节,对政策的变化了解不够及时,导致部分行为违反市场规则,影响了企业本身的信用,因此企业在融资中整体信用度不高。要想改变这种状况,重点从以下几点入手。第一,积极学习,深入了解行业发展动态,自上至下提升对企业信用的重视。制定长期的信用培训方案,打造企业文化,提升内部员工的凝聚力,培养全员的团队意识,认识到信用在企业发展中的重要性。第二,充分了解企业的发展现状,为实现内部经济的持久发展打造个性化征信标准,同时在基础工作中严格按照标准执行。第三,不断优化信用管理技术,积极学习,敢于创新,同时加强外部宣传,积极参加评级活动,不断提升企业对外形象。
5、结语
在经济体制改革的背景下,中小企业的发展迎来了更多的挑战和机遇。为了争取更大的市场发展空间,中小企业在融资运作中要综合考虑,制定全面的防范措施,合理规避风险。提升全员对融资风险的认识,从基础工作抓起,完善内部管理制度,从源头上为企业融资排除一切风险干扰因素。在管理上要兼顾制度的完善和执行效率的提升,同时要打造多样化渠道,解决中小企业融资来源单一的问题,为企业的持续稳定发展提供更加充足的资金保障。
6、参考文献
[1]赵宇红,周宝湘.中小企业融资管理对策探析[J].中小企业管理与科技(下旬刊),2017(03):47-48.
[2]郑方松.探讨新时期我国中小企业财务风险及管控策略[J].全国流通经济,2017(07):33-36.
[3]荣燕.中小企业财务融资风险评价研究[J].经济与社会发展研究,2014(11):107+126.
[4]陈凌夷.浅谈中小企业财务管理存在的问题及对策[J].才智,2013(21):261-263.
[5]郭爱兰.多元融资策略下的中小企业财务融资瓶颈分析[J].北方经贸,2012(09):79+81.
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
〔摘 要〕 企业财务风险存在于企业财务管理工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国市场经济发育不健全的条件下更是不可避免。中国企业财务风险财务风险包括筹资风险、投资风险、资金营运风险和收益分配风险,应建立企业财务风险识辨系统和有效的风险处理机制,完善风险管理机构,进一步防范企业财务风险。
〔关键词〕 财务危机,财务风险,预警分析
企业财务风险是指在各项财务活动过程中,由于各种难以预料或控制的因素影响,财务状况具有不确定性,从而使企业有蒙受损失的可能性。财务风险客观存在于企业财务管理工作的各个环节。财务风险的存在,无疑会对企业生产经营产生重大影响。因此,对中国企业财务风险的现状、成因及其防范措施进行探讨,以期降低风险、提高效益就显得具有十分重要的意义。
一、中国企业财务风险的现状
企业财务活动,一般分为筹资活动、投资活动、资金营运和收益分配四个方面。相应地,财务风险也就包括筹资风险、投资风险、资金营运风险、收益分配风险。具体来说,中国企业财务风险主要表现在以下几方面。
(一)资金结构不合理
资本结构是指企业长期资本构成及其比例关系。资本结构的不合理将使企业财务负担沉重,偿付能力严重不足,导致财务风险的产生。中国企业大部分生产经营资金的来源为自有资金和借入资金。从国有企业财务结构来看,普遍存在着资产负债率较高、银行贷款过多的问题。据国务院国资委公布的消息,2005年上半年,169家中央企业中净资产同比增长不足1%或下降的有69家,资本积累严重不足;过度负债的有52家,不少企业流动比率不足国际警戒标准(200%)。有的企业资产负债率达80%以上,还有的甚至超过100%.一旦市场销售缩减,很难靠借新债还旧债的方式维持资金运转。从企业负债结构来看,长期负债较少,短期负债过多,企业对银行的依赖很大。企业过分依赖银行,当出现支付危机时,一方面使自己失去信任而加大其财务风险,另一方面又因逾期借款而使融资成本加大。可见,中国企业资本结构存在比较大的问题。
(二)投资缺乏科学性
企业投资包括对内投资和对外投资。在对外投资上,很多企业投资决策者对投资风险的认识不足,盲目投资,导致企业投资损失巨大,从而财务风险不断。企业对内投资主要是固定资产投资。在固定资产投资决策过程中,很多企业对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因,使得投资决策失误频繁发生,投资项目不能获得预期的收益,投资无法按期收回,这也给企业带来了巨大的财务风险。
(三)资金回收策略不当
现代社会企业间广泛存在着商业信用。一些企业为了增加销量,扩大市场占有率,大量采用赊销方式销售产品。从会计核算的角度看,这可以增加企业利润,但相当多的企业在信用销售过程中对客户的信用等级了解不够,盲目赊销,造成大量应收账款失控,相当比例的应收账款长期无法收回,直至成为坏账。另一方面,在中国企业流动资产中,存货所占比重相对较大,且很多表现为超储积压存货。2005年上半年中央企业应收账款和存货占用资金1.42万亿元,占流动资金的36%.在全部中央企业中,应收账款和存货占流动资金比重超过50%的有37家。资产长期被债务人和存货占用,使得企业缺少足够的流动资金进行再投资或归还到期债务,严重影响企业资产的流动性及安全性。
(四)收益分配政策不规范
股利分配政策对企业的生存和发展有很大的影响。分配方法的选择会影响投资者对企业状况的判断和企业的声誉,从而影响企业资金的来源,也可能影响企业潜在投资者的投资决策。如果企业的利润分配政策缺乏控制制度,不结合企业的实现情况,不进行科学的分配决策,必将影响企业的财务结构,从而形成间接的财务风险。与国际上广泛采用的股利政策相比,中国企业较少分配现金股利,代之以配股或送红股的分配方法,这一方面有意无意间助长了证券市场上的投机气氛,另一方面无助于投资者形成正确的投资理念。不仅如此,中国企业股利政策的制定也往往无章可循,股利分配方案常常朝令夕改,令投资者无所适从。
二、中国企业财务风险形成的原因分析
在市场经济活动中,企业存在财务风险是难免的,关键是必须了解风险的起因,才能做到有的放矢,使自身处于不败之地。中国企业产生财务风险的原因很多,既有企业外部的原因,也有企业自身的原因。总体来看,中国企业财务风险主要有以下四个方面的原因。
(一)企业的理财活动尚未与不断变化的外部经济环境相适应
企业财务活动是处于一定的环境之下,并受这些环境的制约,包括国民经济整体的形势及行业景气度,国家信贷以及外汇等政策的调整、银行利率及汇率的波动、通货膨胀程度等等。企业理财环境的变化莫测是企业产生财务风险的外部原因,因为这些因素存在于企业之外,其变化对企业来说,是难以预见和难以改变的,这必然影响到企业的财务活动,比如利率的变动必然会产生利率风险,包括支付的利息过多的风险、产生利息的投资发生亏损的风险和不能履行偿债义务的风险;而中国企业大多财务管理基础薄弱,缺乏市场观念和对外部环境变化的适应及应变能力,面对外部环境不利变化不能进行科学的预见,反应滞后,措施不力,财务风险必然产生。
(二)企业内部财务关系混乱,决策缺乏科学性
企业内部财务关系混乱也是中国企业产生财务风险的一个重要原因。在中国,企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。在采购、生产、销售、财务、市场预测等各环节之间缺乏统筹协调配合,造成应收款项、存货等资产损失严重。在进行投资决策时不进行深入市场调研和科学论证,盲目投资,形成不良资产或巨额损失。资本结构缺乏科学规划,筹资综合成本高,造成负债比重加大,财务风险增高。
(三)内部财务监控机制不健全
内部财务监控是企业财务管理系统中一个非常重要而且相当独特的系统,为使其更能充分发挥其职能作用,企业不仅应该设置独立的组织机构,更重要的是要根据本企业的特点,建立起一套比较完整的、系统的、强有力的内部财务监控制度,才能保证企业内部财务监控系统的高效运行。而中国企业大多没有建立内部财务监控机制。即使有,其财务监督制度执行也不严格,特别是有的企业管理与监督合而为一,缺乏资产损失责任追究制度,对财经纪律置若罔闻,难以进行有效的约束,财务风险极易发生。
(四)企业理财人员素质不高,缺乏风险意识
任何系统的运行,人都是非常重要的条件,高素质的理财人员,更是企业不可多得的财富。就目前的情况看,中国企业的理财人员受传统计划经济的影响和受专业教育的程度限制,其综合素质和业务素质都有待提高,他们的理财观念和理财方法,特别是职业道德和职业判断能力,还不能在更大程度上适应市场经济环境的要求。
三、企业财务风险的防范
如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理的工作重点。笔者认为,防范企业财务风险,主要应做好以下工作。
浅谈企业财务的风险管理 来自: 免费论文网
(一)建立企业财务风险识辨系统
要对企业的财务风险进行防范,首先必须准确、及时地识辨企业的财务风险。一般来讲,企业财务风险的识辨可采用以下几种方法。
1. 用“阿尔曼”模型建立预警系统。这种方法是由美国爱德华。阿尔曼在20世纪60年代提出来的基于多元判别模型的财务预警系统。他利用逐步多元鉴别分析逐步提取五种最具共同预测能力的财务比率,建立起了一个类似回归方程的Z计分法模型:
Z=0.012X1+0.014X2+0.033X3×0.006X4+0.999X5
其中:X1=营运资金/资产总额;X2=留存收益/资产总额;X3=息税前利润/资产总额;X4=普通股和优先股的市场价值总额/负债账面价值总额;X5=销售收入/总资产。
该模型实际上是通过五个变量(五种财务比率),将反映企业偿债能力指标、获利能力指标和营运能力指标用一个多元的线性函数公式有机联系起来,综合评价企业财务风险的可能性。阿尔曼认为:若Z值小于1.81,则企业存在很大的财务风险;若Z值在1.81-2.99灰色区域,企业财务状况不明朗;若Z值大于3,说明企业的财务状况良好,财务风险发生的可能性很小。阿尔曼还提出Z值等于1.81是判断企业破产的临界值。
2. 利用单个财务风险指标趋势的恶化来进行预测和监控。通常,按照财务比率指标的性质及综合反映企业财务状况能力的大小,预警企业财务风险的比率主要有:(1)现金债务总额比。它等于经营现金净流量除以负债总额。这个比率越高,企业承担债务的能力越强。(2)流动比率。它是流动资产与流动负债比。一般认为流动比率应该在2以上,但最低不低于1.影响流动比率的主要因素有营业周期、流动资产中的应收账款数额和存货的周转速度。(3)资产净利率。它等于净利润除以资产总额。它是把企业一定期间的净利与企业的资产相比较,表明企业资产利用的综合效果。指标越高,表明资产的利用效率越好,说明企业在增加收入和节约资金使用等方面取得了良好的效果。否则相反。同时,资产净利率又是一个综合指标。企业的资产是由投资人投入或举债形成的,净利的多少与企业资产的多少、资产的结构和经营管理水平有密切的关系。影响资产净利率高低的因素主要有:产品的价格、单位成本的高低、产品的产量和销售的数量和资金占用量的大小等。(4)资产负债率。它是负债总额与资产总额之比。它主要用来衡量企业利用负债进行经营活动的能力,并反映企业对债权人投入资本的保障程度。通常该比率应以低为好,但当企业经营前景较为乐观时,可适当提高资产负债率,以获取负债经营带来的收益;若企业前景不佳,则应减小资产负债率,从而降低财务风险。(5)资产安全率。它是资产变现率与资产负债率之差,其中,资产变现率是预计资产变现金额与资产账面价值之比。它主要用来衡量企业总资产变现偿还债务后剩余系数的大小。系数越大,资产越安全,财务风险越小;否则反之。
企业可以应用比较、比率分析法来考察其自身历年以来财务比率指标的变化趋势,并借鉴行业指标的平均值与先进企业的指标值来判断本身财务状况的好坏,从而有效地规避风险、控制风险、延缓危机甚至杜绝危机。
3. 编制现金流量预算。企业现金流量预算的编制,是财务管理工作中特别重要的一环。由于企业理财的对象是现金及其流动,就短期而言,企业能否维持下去,并不完全取决于是否盈利,而取决于是否有足够现金用于各种支出。准确的现金流量预算,可以为企业提供预警信号,使经营者能够及早采取措施。为准确编制现金流量预算,企业应将各具体目标加以汇总,并将预期未来收益、现金流量、财务状况及投资计划等以数量化形式加以表达,建立企业全面预算,预测未来现金收支的状况可以周、月、季、半年及一年为期,建立滚动式现金流量预算。
当然,一个财务风险预警系统应该具有良好的内部控制制度以及稽核制度,否则即使最先进的预警系统也得不到正常的运转。由于各企业的组织形式、企业规模等存在差异,企业应当根据实际情况来设计符合其自身要求和特点的财务风险预警系统。
(二)建立有效的风险处理机制,增强抗险能力
为了有效防范可能发生的财务风险,企业必须从长远利益着眼,建立和健全企业财务风险防御机制。(1)可以通过某种手段(比如参加社会保险)将部分或全部财务风险转移给他人承担的方法,建立健全企业风险转移机制。(2)可以通过企业之间联营、多种经营及对外投资多元化等方式及时分散和化解企业财务风险,建立健全企业风险分散机制。(3)可以在选择理财方案时,综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,建立健全风险回避机制。(4)可以建立健全企业的风险基金和积累分配机制,及时足额的增补企业的自有资金,壮大企业的经济实力,提高企业抗击财务风险的能力。
(三)建设财务风险制度文化,增强风险防范意识
企业财务风险的高效管理得益于企业上下一心的全员参与和制度支撑。只有在文化层面上加强企业员工的财务风险意识,打破传统的风险自我无关和自我分割管理的思想,建立起全面整体的风险观,在工作中处处时时评估和发现风险,自发的协调和实现团队化风险控制,把风险管理的观念和行动落实到每个人的身上。同时,管理层应致力于调查和规划本企业的风险制度文化建设,制度控制和文化引导双管齐下,努力提升企业的风险管理水平。要使财务管理人员明白,财务风险存在于财务管理工作的各个环节,任何环节的工作失误都可能会给企业带来财务风险,必须将风险防范贯穿于财务管理工作的始终。企业领导人员应加强科学决策、集体决策,摈弃经验决策、“拍脑门”决策等主观决策习好,降低财务决策风险。
(四)完善风险管理机构,健全内部控制制度
企业财务风险管理的复杂性和多样性要求企业必须建立和完善相应的组织机构对风险实施及时有效的管理,只有把企业的财务风险实现组织化运作,才能实现企业财务风险管理得到足够的重视和真正的规模运行。企业可以单独设立一个财务风险管理处并配备相应的人员对财务风险进行预测、分析、监控,以便及时发现及化解风险,建立健全风险控制机制。另外,治理结构和内控制度弱化本身就是高风险的表现,因此,首先要完善公司治理结构,提高风险控制能力,实现科学决策、科学管理,形成完整的决策机制、激励机制和制约机制。其次要建立监督控制机制,特别要加强授权批准、会计监督、预算管理和内部审计。再次是财务和会计应该分设,单位分管领导分开,分别设置管理中心,各行其责。最后要充分发挥内部审计机构和人员的作用,搞好内部控制的评审和风险估计。
(五)理顺企业内部财务关系,做到责、权、利相统一
为防范财务风险,企业还须理顺内部的各种财务关系。各部门要明确其在企业财务管理中的地位、作用、职责及被赋予的相应权力,做到权责分明,各负其责。另外,在利益分配方面,企业应兼顾各方利益,以调动各部门参与企业财务管理的积极性,从而真正做到责、权、利相统一。
〔参考文献〕
〔1〕钟言。财务风险防“四高” 〔N〕。中国经济时报,2005-11-29.
〔2〕朱然。现代企业财务风险的成因及防范〔J〕。经济师,2005,(4)。
〔3〕王小惠。企业财务风险的成因及其防范〔J〕。经济师,2006,(3)。
〔4〕陈念东。浅议企业财务失败预警系统的建立〔J〕。林业财会与会计,2000,(9)。
〔5〕刘秋萍。加强企业财务风险管理〔J〕。建筑管理现代化,2003,(2)。
〔6〕严真红。我国企业财务风险的成因及其防范〔J〕。江西财经大学学报,2001,(4)。
