风险控制的财务出发点.pptx
《风险控制的财务出发点.pptx》由会员分享,可在线阅读,更多相关《风险控制的财务出发点.pptx(83页珍藏版)》请在冰点文库上搜索。
财务风险控制策略和方法,王景江,中国注册会计师北京托众管理咨询公司总经理北京同道兴会计师事务所合伙人财务执行力培训网首席培训师原国际永道会计公司高级顾问国资委职业经理中心高级培训师国家会计学院客座教授世界税收联合会财税研究员北京大学民营经济研究院研究员清华大学、北京大学客座教授北大纵横、时代光华高级培训师,著名财税和管理咨询专家、职业培训师、中国注册会计师,企业财务执行力网首席培训师,北京托众管理咨询有限公司总经理、首席财务咨询顾问,北京同道兴会计师事务所合伙人,北京信永中和会计师事务所高级顾问。
我国最早加盟国际会计公司从事财务咨询的专家之一,是集职业经理、咨询顾问和高校教授于一身的财税专家,具有20多年的企业实践、教学经验、理论研究和财务咨询背景。
现任世界税收联合会财税研究员、首都经济研究会理事,中国企业联合会、中国房地产协会、中国工商管理培训中心、国资委职业经理研究中心、中国财税培训网、国家会计学院、清华大学、北京大学、中国税务通网络、中国地产商学院、清华紫光管理培训中心、北大纵横、新华信、时代光华、华夏基石、和君创业、正业宏通、广东智宝、温州亚美信、南昌一佳等机构高级培训师和高级顾问,十几家企事业单位常年高级财税顾问。
曾任国际永道会计公司高级咨询顾问,国家经贸委培训中心客座教授,普华永道、安达信、德勤国际会计公司客座教授,北京注册会计师协会客座教授和考试委员会委员,北京信永中和会计师事务所高级管理咨询经理.为中国几十家大中型企事业单位提供财税和管理咨询,为上百家企事业单位提供内部培训服务,在全国上百场高级财税研讨会上演讲,全国大型企业总会计师培训班主讲嘉宾,全国CPA考试和会计职称考试辅导主讲教授,多家机构卫星转播课程主讲。
王景江教授,第一、企业财务风险管理概述,1.企业风险的特点,风险特征,狭义的观点认为风险与不确定性是两个不同的概念,风险是指决策者能够对其面临的随机分配数学概率的情形;不确定性是不能分配概率的情形。
广义的观点认为不确定性包括状态概率已知的不确定性(风险)和状态概率未知的不确定性。
不确定性的模糊达到一定程度时会出现混沌状态。
所谓混沌是指没有周期性的序。
其基本特征是非线性、对初始条件敏感依赖性和非周期性,初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异,即小的原因能够引起大的结果。
混沌现象的一个著名表述就是蝴蝶效应:
南美洲一只蝴蝶扇一扇翅膀,就会在佛罗里达引起一场飓风。
2.企业风险的分类,风险总成本,x0,x1,x2,预防评估成本投入不足,风险损失大,总成本高。
预防评估成本过度,风险损失减少,但总成本高。
预防评估成本投入适度,总成本最低,3.企业风险管理成本,4.风险管理发展趋势,企业风险管理框架是2004年4月由美国COSO委员会正式颁布。
5.COSO风险管理框架,
(1)内部环境。
内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。
内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。
(2)目标设定。
在管理层辨别影响其目标实现的潜在事项之前,必须有目标。
企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。
(3)事项识别。
即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。
机会将被考虑进管理层的战略或目标设定过程中。
(4)风险评估。
必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。
应当对固有风险和残存风险加以评估。
(5)风险应对。
管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。
(6)控制活动。
应建立相关的政策和程序,以确保风险应对策略得到有效的执行。
控制活动通常包括两个要素:
确定应从事何种活动的政策、执行政策的程序。
(7)信息与沟通。
应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。
有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。
(8)监控。
整个企业风险管理都应当加以监控并根据需要做出调整。
监督可以通过持续性的管理活动、单独评价或者二者同时来实现。
主要内容:
总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。
风险管理总体目标:
确保将风险控制在与总体目标相适应并可承受的范围内;确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;,6.国资委风险管理指引,确保遵守有关法律法规确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
风险管理基本流程,第二、建立企业风险管理组织,1.企业风险管理组织体系,企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
风险管理三道防线:
各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
2.法人治理中的风险管理组织,董事会就全面风险管理工作的有效性对股东(大)会负责。
主要履行以下职责:
(1)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;,董事会,(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(5)批准重大决策的风险评估报告;(6)批准内部审计部门提交的风险管理监督评价审计报告;(7)批准风险管理组织机构设置及其职责方案;(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(9)督导企业风险管理文化的培育;(10)全面风险管理其他重大事项。
风险管理委员会,具备条件的企业,董事会可下设风险管理委员会。
该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。
该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
风险管理委员会对董事会负责,主要履行以下职责:
(1)提交全面风险管理年度报告;,
(2)审议风险管理策略和重大风险管理解决方案;(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(4)审议内部审计部门提交的风险管理监督评价审计综合报告;(5)审议风险管理组织机构设置及其职责方案;(6)办理董事会授权的有关全面风险管理的其他事项。
总经理,企业总经理对全面风险管理工作的有效性向董事会负责。
总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。
该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(1)研究提出全面风险管理工作报告;
(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(3)研究提出跨职能部门的重大决策风险评估报告;,3.职能部门的风险管理,风险管理部门,(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(5)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;(6)负责组织建立风险管理信息系统;(7)负责组织协调全面风险管理日常工作;(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(9)办理风险管理其他有关工作。
企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。
审计委员会和内部审计部门的职责应符合中央企业内部审计管理暂行办法(国资委令第8号)的有关规定。
内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告,内部审计,其他部门,企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(1)执行风险管理基本流程;
(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(3)研究提出本职能部门或业务单位的重大决策风险评估报告;,(4)做好本职能部门或业务单位建立风险管理信息系统的工作;(5)做好培育风险管理文化的有关工作;(6)建立健全本职能部门或业务单位的风险管理内部控制子系统;(7)办理风险管理其他有关工作。
企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第三、收集和整理初始信息,实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
广泛搜集在战略、财务、市场、运营、法律风险等方面的信息(包括失败案例、数据指标和相关信息)。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
主要风险信息的收集内容。
初始信息,1.风险管理的初始信息,在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(1)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(2)科技进步、技术创新的有关内容;(3)市场对本企业产品或服务的需求;,战略风险,2.战略风险的初始信息,(4)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;(5)本企业主要客户、供应商及竞争对手的有关情况;(6)与主要竞争对手相比,本企业实力与差距;(7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;(8)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(1)负债、或有负债、负债率、偿债能力;
(2)现金流、应收账款及其占销售收入的比重、资金周转率;,财务风险,3.财务风险的初始信息,(3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;(4)制造成本和管理费用、财务费用、营业费用;(5)盈利能力;(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(7)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(1)产品或服务的价格及供需变化;
(2)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(3)主要客户、主要供应商的信用情况;(4)税收政策和利率、汇率、股票价格指数的变化;(5)潜在竞争者、竞争者及其主要产品、替代品情况。
市场风险,4.市场风险的初始信息,在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(1)产品结构、新产品研发;
(2)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(4)期货等衍生产品业务中曾发生或易发生失误的流程和环节;,运营风险,5.运营风险的初始信息,(5)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(6)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;(7)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;(8)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(9)企业风险管理的现状和能力。
在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(1)国内外与本企业相关的政治、法律环境;
(2)影响企业的新法律法规和政策;(3)员工道德操守的遵从性;(4)本企业签订的重大协议和有关贸易合同;(5)本企业发生重大法律纠纷案件的情况;(6)企业和竞争对手的知识产权情况。
6.法律风险的初始信息,第四、风险评估步骤和方法,1.企业风险评估的步骤,企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。
风险评估包括风险辨识、风险分析、风险评价三个步骤。
风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。
定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
2.企业风险评估的方法,风险分析应包括风险之间的关系分析,以便发现各风险之间的组合效应,从风险策略上对风险进行统一集中管理。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,确定对各项风险的管理优先顺序和策略。
第五、财务风险应对方法和能力,1.企业风险应对策略和方法,风险管理策略是企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
风险管理矩阵表,2.应对风险的内控措施,3.企业风险应对的能力,风险应对能力贯穿于风险管理的始终:
首先应辨识有可能出现的潜在风险;其次采用风险矩阵表对风险进行评估,并考虑应对措施;第三、从战略及政策、风险管理过程、机构及人员、管理报告、管理方法和系统及数据等六个方面去整合风险控制过程,以提高企业风险应对的综合能力。
战略与政策,风险管理过程,人员,管理报告,方法,系统与数据,过程无法实现战略,人员无法执行过程,不能有效反馈信息,不能有效分析信息,无法获得报告信息,销售业务风险控制能力,会计舞弊风险控制筹资风险控制项目投资风险控制并购风险控制营运资金风险控制盈利风险控制,第六、财务风险预警的方法,1.财务报表指标预警,资产负债表,损益表,现金流量表,2.专项风险指标预警,综合比率=1.2营运资金/总资产.留存收益/总资产3.3息税前利润/总资产0.6资本市值/债务1.0销售额/总资产五个因素:
营运资金比重、积累率、资产利润率、债务比率、资产周转次数衡量标准:
3以下处于危机状态,企业在成长过程中形成的各类风险包括环境风险、成长风险、营业风险和财务风险。
这些风险组合在一起,相互作用和影响,形成了企业的综合风险。
环境风险环境风险是由于企业在成长过程中外部环境和内部环境的不确定性因素给企业带来的风险,如经济政策调整、行业五种力量的变化、企业某些资源不足、管理薄弱等。
成长风险成长风险是由于企业在成长过程中有可能违背成长规律而带来的风险(严格讲,成长风险属于环境风险的内容,为了便于分析,将其单独列为一类风险),如明星型企业出现的官僚僵化风险,巨婴企业出现的盲目发展、过度发展多元化的风险,蜜蜂型企业可能出现的竞争风险,内向型企业出现的创新风险等。
营业风险营业风险是由于在某一固定成本比重的作用下,销售变动引起利润变动的风险,一般用营业杠杆系数指标衡量。
在其他因素不变的情况下,固定成本(特别是约束性固定成本)在总成本中的比重越高,企业营业风险越大。
环境风险、成长风险和营业风险共同构成了成长型企业的经营风险。
利润变动,固定成本比重,销售变动,营业杠杆,财务风险财务风险是由于在某一资产负债率水平的作用下,由于利润变动引起权益利润率(或每股收益)变动的风险,一般用财务杠杆系数指标衡量。
在其他因素不变的情况下,资产负债率越高,企业财务风险越大。
权益利润率,资产负债率,财务杠杆,3.风险指标体系预警,邓白氏信用风险评价体系,
升级会员 