風險管理與內控管理在企業(yè)財務的作用

時間:2022-04-20 11:11:00

導語:風險管理與內控管理在企業(yè)財務的作用一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

風險管理與內控管理在企業(yè)財務的作用

一、華北電網有限公司風險管理內控管理的現(xiàn)狀

華北電網有限公司于2009年開始啟動財務風險管理系統(tǒng)建設項目。目前已經初步建成理念創(chuàng)新、方法先進、亮點突出、體現(xiàn)華北公司業(yè)務特色的風險管理系統(tǒng)。(1)風險管理組織架構建設:按照國資委建立風險管理三道防線的要求,以及國家電網的建立風險管理架構要求,華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業(yè)務部門的組織架構,且在各直屬單位建立了同樣的組織架構。(2)逐步形成公司風險管理文化:完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫;完善公司的《風險管理數(shù)據檢查方案》用于規(guī)范各單位的數(shù)據使用;制定《華北電網有限公司財務管理定性評價辦法》,使綜合管理和專業(yè)管理相結合,逐步形成公司財務管理評價的制度體系;初步編寫完成《華北電網公司財務風險管理使用規(guī)范》,規(guī)范上線單位和非上線單位的風險管理工作。(3)公司提出“三條主線”的風險管理核心思路:提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警,以此對指標異動分析發(fā)現(xiàn)風險;將風險管理活動嵌入在業(yè)務環(huán)節(jié)中,及時發(fā)現(xiàn)業(yè)務缺陷,促進各單位完善各項內控措施;通過管理評價,促進財務工作標準化、規(guī)范化、流程化和績效評價科學化。

二、華北電網有限公司財務內部控制體系建設的現(xiàn)狀

自2009年開始,華北電網有限公司開始建立企業(yè)內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》,用于規(guī)范企業(yè)財務管理。財務內部控制手冊是對華北電網有限公司有效執(zhí)行內部控制規(guī)范做出的具體規(guī)定和詳細說明。財務內部控制手冊按照公司財務不同業(yè)務將財務內部控制劃分為15項具體內容:資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯(lián)交易、稅金、財務報告及信息系統(tǒng)。財務內部控制手冊以業(yè)務流程為線索,每一項具體內容即為一個業(yè)務流程,通過對每一項具體業(yè)務的分析,識別財務部在該業(yè)務中的風險點,找出或設計應對風險的控制點,以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部,華北電網有限公司簡稱本部,省網公司簡稱省公司,華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執(zhí)行力,建立健全財務內部控制體系,規(guī)范財務管理,防范財務風險,實現(xiàn)國有資產保值增值,促進公司持續(xù)健康穩(wěn)定發(fā)展,制定本辦法。公司于2010年下半年,正式頒布《華北電網有限公司財務內部控制評價指引》,對各單位財務內部控制體系的建立健全和執(zhí)行情況,開展調查、測試、分析和評估的工作。同時,公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統(tǒng)建立了財務管理評價子系統(tǒng),用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統(tǒng)分為:評價指標庫和管理評價流程兩大功能。其中,評價指標基于國網公司管理內部控制評價指引的要求建立,形成了具有華北特色的八大業(yè)務類別,共有100多項評價指標。管理評價流程基于華北特色,形成了自評打分和二次評價打分相結合的評價機制,更好地體現(xiàn)了評價的科學性,增強了評價結果的可信度。

三、華北電網有限公司財務管理與內控管理的實施

華北電網財務風險管理和財務內控管理的建設分為三個階段:風險管理咨詢階段、風險管理系統(tǒng)建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一,風險管理與內控管理的系統(tǒng)外結合———財務風險管理手冊(見圖1)。財務風險管理手冊作為財務風險管理系統(tǒng)的有機組成部分,其測試結果與系統(tǒng)內特定風險事件相關聯(lián),可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統(tǒng)六個業(yè)務分冊。每個業(yè)務分冊包含華北電網對應業(yè)務方面的主要業(yè)務流程,每個業(yè)務流程由若干子流程構成。每個主業(yè)務流程包含結構索引、業(yè)務概述、華北電網業(yè)務概況、流程描述四大部分。(1)結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業(yè)內部控制配套指引》為基準,擴展到對應業(yè)務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節(jié)的子流程中,控制活動與華北電網的具體業(yè)務環(huán)節(jié)相對應。特定的業(yè)務環(huán)節(jié)作為控制活動保證企業(yè)控制目標的實現(xiàn),并從風險管理角度對應到相應風險事件及防控緩控措施。見表2:結構索引以《企業(yè)內部控制配套指引》為基準,為企業(yè)內部控制制度的全面性和合規(guī)性提供依據。標準化內控流程為內控指引在企業(yè)實際業(yè)務中的具體運用,包括特定控制目標、保證目標實現(xiàn)的控制活動及針對性的測試方法,有助于檢測企業(yè)具體業(yè)務流程中內控設計的完整性和合理性。對應風險為特定業(yè)務環(huán)節(jié)保證失效時產生的企業(yè)經營風險,以及針對風險應采取的事先防控和事后緩控措施。(2)業(yè)務概述。業(yè)務概述為該業(yè)務流程的普遍定義及一般性內容。(3)華北電網業(yè)務概況。華北電網業(yè)務概況為華北電網該業(yè)務流程的特點。包括業(yè)務內容特點、業(yè)務權限特點、業(yè)務范圍特點等。(4)流程描述。流程描述為該主流程下的子流程內容細化,每個子流程包含六個部分:一是業(yè)務流程圖。業(yè)務流程圖為該子流程主要操作的圖形展示。按照業(yè)務環(huán)節(jié)操作關系進行環(huán)節(jié)編號,表示其先后時間或邏輯順序。環(huán)節(jié)編號與下一步內容中的業(yè)務環(huán)節(jié)描述相對應。二是業(yè)務環(huán)節(jié)描述。業(yè)務環(huán)節(jié)描述是對流程圖中每一個業(yè)務環(huán)節(jié)的細化描述,包括每個業(yè)務環(huán)節(jié)的操作部門及職位、操作內容、流轉單據等,其環(huán)節(jié)編號與流程圖內環(huán)節(jié)編號對應一致,并與主流程結構索引中的內部控制-控制活動相對應,是標準化內控在企業(yè)具體實務作業(yè)中的展現(xiàn)。三是業(yè)務風險索引。業(yè)務風險索引是針對每一個業(yè)務流程中的業(yè)務環(huán)節(jié)與控制活動、風險事件建立的對應關系。四是業(yè)務記錄。業(yè)務記錄是該項業(yè)務進行過程中流轉的單據及保存的記錄,是內控測試的主要對象。業(yè)務記錄既包括企業(yè)的內部業(yè)務單據如支付申請、系統(tǒng)發(fā)票等,也包括外部第三方的原始單據如銀行進賬單、供應商發(fā)票等,還包括企業(yè)賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業(yè)務記錄包括單據及其編制人、審核人、審批人及其所對應的業(yè)務環(huán)節(jié)編號,是業(yè)務記錄與業(yè)務流程的對應和統(tǒng)一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容,部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統(tǒng)一,其目的是為企業(yè)的財務信息準確性和完整性提供保證。見表3:六是內控測試數(shù)據。內控測試數(shù)據為該子流程對應的內控測試內容,是財務風險管理手冊系統(tǒng)化的關鍵內容。其主要包括該子流程中的主要業(yè)務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現(xiàn)的。以目前系統(tǒng)內已實現(xiàn)的采購流程為例,采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業(yè)務記錄。對各記錄的主要字段進行數(shù)據抽取,對照企業(yè)業(yè)務規(guī)范進行測試,對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業(yè)內部控制配套指引》為基準,微觀上落實到流程中的具體業(yè)務環(huán)節(jié),業(yè)務環(huán)節(jié)描述、業(yè)務記錄、賬務處理、業(yè)務流程圖中的業(yè)務環(huán)節(jié)通過統(tǒng)一的環(huán)節(jié)編號相互索引,并同時關聯(lián)到標準化控制活動及控制偏差引發(fā)的風險事件。見圖2:其二,風險管理與內控管理的系統(tǒng)內結合———財務風險管理系統(tǒng)。風險管理與內控管理的系統(tǒng)內結合主要體現(xiàn)在:風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。(1)風險基礎信息庫。風險信息庫是風險識別的成果,把識別出來的風險事件庫轉化到信息系統(tǒng)中,是整個財務風險管理系統(tǒng)的基礎,包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點,把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動,搭建風險管理和內控管理的結合點。(2)風險地圖。根據財務風險管理手冊,結合財務風險管理系統(tǒng)開發(fā)風險地圖功能模塊,把手冊中的流程圖、業(yè)務環(huán)節(jié)描述、風險點索引、業(yè)務記錄落地到系統(tǒng)中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。(3)內控測試。內控測試是對業(yè)務流程中存在的風險點、控制點進行的測試,包括穿行測試和控制測試。通過內控測試發(fā)現(xiàn)問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本,對貫穿業(yè)務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣(索引)中描述的控制活動是否正確,各環(huán)節(jié)是否按照其相關規(guī)定進行運行,是否存在控制設計及執(zhí)行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規(guī)定,對控制點是否按照內部控制手冊和控制矩陣(索引)的規(guī)定持續(xù)有效的執(zhí)行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續(xù)有效執(zhí)行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。(4)內控任務。內控任務是指企業(yè)根據內控測試、專項稽核等工作中發(fā)現(xiàn)問題,通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統(tǒng)實現(xiàn)如下:通過內控測試報告中發(fā)起整改,進入系統(tǒng)中的發(fā)起整改頁面,可以對相關單位的人員發(fā)起整改,并在整改完成后系統(tǒng)自動通知整改發(fā)起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業(yè)的內控流程固化到系統(tǒng)中。(5)日常工作稽核。稽核本身是企業(yè)內部管理的一種手段,日常稽核是對會計憑證、賬簿、財務報表等相關會計資料,以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核,是保障日常財務工作的真實、合法、合規(guī)的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤,有效預防差錯和舞弊,保證會計信息的真實、準確,提高會計核算工作的質量。日常稽核的系統(tǒng)化本身就是對內控管理落地的一個體現(xiàn)。通過日常稽核的發(fā)起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述,華北電網財務風險管理和財務內控管理的思路、發(fā)展情況反映了風險管理與內控管理在系統(tǒng)外和系統(tǒng)內的有效結合。

作者:胡匯 單位:武漢科技大學城市學院

參考文獻:

[1]劉曉宏:《外匯風險管理戰(zhàn)略研究》,《復旦大學學報》2009年第10期。

[2]楊軻:《中國企業(yè)特征與風險管理程度的實證分析》,《會計研究》2010年第9期。