金 环
(神华新疆能源有限责任公司内控审计部,新疆乌鲁木齐830027)
摘 要:本文分别从财务领域风险源辨识、风险分析、风险评价、制定风险管控标准和措施、确定关键风险预警指标、组织评价及持续改进等方面,简要介绍了如何开展财务领域的风险评估与管控。
教育期刊网 http://www.jyqkw.com
关键词 :财务领域风险评估管控
中图分类号:F235文献标志码:A文章编号:1000-8772(2015)19-0165-03
收稿日期:2015-06-12
作者简介:金环(1973-),女,山东省平度市人,业务主管,研究方向:企业内控与风险管理。
财务领域风险管控贯穿于公司的会计核算、财务报告、资金管理、资产财务管理、成本费用管理、担保管理等财务相关的各项工作,是实现财务管理全过程真实性、合法性、效益性的有效手段。加强财务领域的风险评估与管控对公司管理而言就显得尤为重要,下面就如何开展风险评估与控管进行重点阐述。
一、相关定义
1.风险评估
风险评估由风险源辨识、风险分析和风险评价三个步骤构成,其中:
风险源辨识是通过辨识财务领域的风险源、影响范围、事件及其原因潜在的后果等,形成财务领域的风险事件库。
风险分析是根据获得的信息数据和资源,采用定性的、定量的、定性和定量相结合的方法进行分析。
风险评价是将风险分析的结果与公司财务领域的风险控制策略、控制标准/措施比较,或者在各种风险的分析结果之间进行比较,确定风险等级,作为制定风险应对策略的重要依据。
二、财务领域风险评估
(一)风险源辨识
(1)收集风险资料
由公司财务领域的主责部门即财务部牵头收集本业务领域的风险资料,包括公司年度经营计划、行业资料、行业分析报告、行业风险数据等。
(2)辨识风险源
由公司财务部门根据公司风险评估计划安排,组织本部门及相关管理人员、业务骨干通过专题研讨会或其他风险源辨识方法,基于已收集的风险资料,辨识可能影响财务领域的风险源。
由于各公司经营活动范围的不同,财务领域的涉及业务范围也不尽相同,从大的方面来说,可能包括会计核算与管理,税务管理,资金管理,资产财务管理、收入、成本与费用管理、担保管理等等。而每个方面里又会涉及到多个具体的环节,如资金管理中又会涉及资金管理制度、资金账户管理、资金支付、银行账户管理、现金日常管理、票据管理等,各环节中又会涉及到不同的风险源。
结合某家煤炭公司的经营活动范围,财务领域涉及到会计核算与管理、税务管理、资金管理等七项内容,86个风险源。其中核算与会计管理制度涉及21个风险源;预算管理涉及7个风险源;税务管理涉及5个风险源;资金管理涉及13个风险源;资产财务管理涉及24个风险源;收入、成本与费用管理涉及10个风险源;担保管理涉及6个风险源。
(3)建立风险事件库
风险事件是风险的具体表现,只有当风险事件发生,才能使潜在的危险转化成为现实的损失。公司财务部门针对已辨识出的风险源,结合收集到的本行业财务领域的风险事件,建立了《风险事件库》,包括共226项风险事件,以及风险产生的原因及造成的影响。如税务管理中税务筹划风险事件:税收筹划不合理,未能实现最优税务成本,给公司造成经济损失、缺少针对税务政策变化等对公司财务状况有影响事项的分析评价工作,可能导致财务分析评估不足;关键岗位管理风险事件:资金管理人员和加远矿区财务岗位未定期轮换、未建立强制休假制度对无法进行轮岗情况进行补偿控制。
风险事件库的建立对今后公司有效的进行财务领域的风险管控提供了重要依据。
(二)风险分析
在对公司财务领域进行风险分析时,要考虑导致公司风险产生的原因和风险源、风险事件发生的可能性、风险发生对公司可能造成的影响。在风险分析中,应考虑公司的风险承受度,并适时与公司管理层进行沟通。具体程序:
(1)开展风险分析工作
风险评估主要通过问卷调查法、专题研讨会法等方式开展财务领域的风险分析工作。
(2)确定风险分析方法
一般可采用定性和定量相结合的方法,定性分析,主要是运用流程分析法、问卷调查法、专题研讨法、专家咨询法等,对照风险评分标准来评价风险的重要程度。定量分析,可以通过事件树分析、失效模式与影响分析等估计出风险后果及其姓可能性的实际数值,并产生风险等级的数值。计算公式为:
风险等级的数值=风险发生的可能性评分*风险影响程度评分
(3)分析风险发生可能性
指假定不采取任何措施去影响经营管理进程的情况下,对风险发生的概率大小或者频繁程度进行分析,依据下面评分标准,可能性可细分为低、中、高等3个等级。
风险发生可能性评分标准:一般情况下不会发生或极少情况下才发生(如今后5-10年内可能发生1次),就定为低风险;某些情况下发生(今后2-5年内可能发生1次),就定为中等风险;较多情况下发生(今后1年内可能发生1次),就定为高风险。
(4)分析风险影响程度
主要针对风险对目标实现的负面影响程度进行分析。通过假设特定事件、情况或环境已经出现,确定某个风险事件可能会产生的影响程度。依据以下评分标准,影响程度可细分为低、中、高等3个等级。
(5)形成风险分析结果
风险分析工作完成后,形成对财务领域各项风险分析结果的一致意见,作为确定风险等级、制定风险应对策略的依据。
(三)风险评价
通过财务领域的风险分析,评估风险对公司实现目标的影响程度,公司便可根据风险评价结果制定防范风险的应对策略。一是确定风险应对策略。包括某个风险是否需要应对、风险应对优先次序、是否应开展某项应对活动、应采取哪种途径进行应对等。二是公司财务部根据风险应对策略,绘制风险应对示意图。
三、财务领域风险管控
风险评估完成后,公司财务部根据自身条件和外部环境,围绕发展战略,结合风险偏好、风险承受度,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管控策略。
(一)控制标准与措施
1.控制标准、控制措施的基本内容
控制标准是财务领域风险管理的规范和指南,是在充分考虑公司对财务领域风险承受度和风险偏好,以及法律、法规和其他方面要求的基础上形成的。从人员、技术、环境、管理和制度五个方面来提炼确定,通过具体的预控措施、可量化的风险指标及标准,将风险控制在可接受的范围之内。
控制措施是对控制标准的进一步细化,详细阐述了财务领域管理过程中的每一个重要的风险管控步骤如何操作,为各级岗位开展风险管理提供具有指导性、操作性的依据,主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、绩效考评控制等。通过制定控制措施,明确管理职责,使每个业务人员明白自己应该如何执行和操作。
如公司财务部基建科会计风险管控职责会涉及到往来账务管理、资金支付、在建工程入账的会计处理、在建工程转固定资产的会计处理、存货(甲供材)出入库会计处理、在建工程差值评估与会计处理等。每项管控职责中还要具体到执行操作程序,如在资金支付中,执行操作是“根据完整和工程验收资料编制《基建办付款联签表》,裂本期工程完成金额,现金预算金额,支付审批金额,以及借款、预付款、材料款、电费、保证金等需从施工方扣除的金额,并计算出实际应支付金额并签字确认;然后编制内部银行账户付款会计凭证”
3.制定控制标准与措施的程序
(1)制定控制标准
公司财务部根据财务领域风险评估结果及风险应对策略,将较抽象的风险源从人员、技术、环境、管理和制度五个方面进行提炼,形成具体管理对象。充分考虑源公司对风险承受度和风险偏好,以及国家相关经济法律法规、规章制度、集团及公司内部制度的基础上,制定针对财务领域风险的控制标准。如在资金管理方面,公司财务应制(修)订资金收付、银行账户管理、票据管理、现金管理等相关管理制度,传达集团公司的相关制度,明确资金收付、银行账户管理、票据管理、现金管理等管理办法、工作程序。
(2)制定控制措施
公司财务部根据业务领域控制标准,对业务领域的流程进行梳理,厘清相关管理职责划分,详细描述业务领域管理过程中的每一步骤如何操作,形成业务领域控制措施,为各级岗位开展风险管理提供具有指导性、操作性的依据。如:银行账户管理控制措施,公司财务部资金科每年不定期通过财务检查工作对全公司范围内银行账户进行检查,对全公司范围的银行账户情况进行统计,并对公司所有银行账户的性质,银行账户未达账项,是否与银行签订补充协议,账户用途等是否合规,账户是否进入账套,是否经过批准等内容进行文字记载,是否存在资金挪用,是否存在“小金库”等情况进行检查,并形成书面报告。
(二)建立风险预警指标/阈值
1.确定关键风险指标
是财务领域风险变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(公司管理层可据此迅速采取措施)。具体指标可能包括:固定资产盘点差异率、材料配件盘点差异率、煤炭盘点差异率、七项费用预算实际完成率、发现账外资金金额、资金错误支付率、预付工程款借款账期、预付账款账期、在建工程转固定资产会计处理及时性、坏账率、现金预算完成金额占比等。
同时,对关键风险指标进行详细设计,包括名称、说明、监控部门、监控频率、计算公式、指标数据来源等。例如七项费用预算实际完成率,该指标是反映七项费用预算与实际执行之间的偏差,主要是用来检查财务资产部费用办科长是否定期进行相关数据的收集、统计,若达到预警级别,是否进行相应的预警措施。计算公式是七项费用实际完成金额/七项费用预算金额*100%,预警频率是每月一次。
2.确定关键风险指标的阈值
关键风险指标确定后,根据历史数据分析、管理目标以及风险偏好和承受度等,确定每一个指标不同风险状态的临界值,即阈值。根据风险上升趋势将指标的阈值分为三级:轻度预警、中度预警和高度预警,其中:
1)轻度预警代表低风险,表示该领域存在较轻的风险,财务部应知悉,并对该风险保持关注。
2)中度预警代表中风险,表示该领域存在一定的风险,应该引起财务部的重视。
3)高度预警代表高风险,表示该领域面临严重的风险,应该引起财务部的高度重视,并及时采取必要措施。
如上面所述七项费用预算实际完成率,根据综合分析,确定了三个阈值,并将指标按阈值分为三级,当指标≥90%为轻度预警,>100%≤105%是中度预警,>105%为高度预警。
(3)关键风险指标监控
财务部对本部门的关键风险指标进行监控,根据预警频率,定期统计分析相关关键风险指标的数据。针对异常情况,应及时进行调查,提出相应的管理要求和应对建议,并组织实施应对措施。
四、组织评价与持续改进,实现闭环管理,不断提升财务管理质量和水平
财务风险评估与管控是一个周而复始的管理过程,需要通过组织评价分析、比较已实施的风险管理方法、措施的结果与预期目标的契合程度来评判风险管理方法、措施的科学性、适应性和收益性,并根据检查结果对风险管理方法、措施进行修正完善。
1.组织评价
全面评价与重点评价相结合。由于财务业务领域较多,各业务环节不同时期在公司经济活动中的重要程度也不尽相同,如公司存在大规模基建项目时,基本建设管理与核算就会面临较多的风险,就需要对其进行高度关注,重点进行管控和评价。因此在日常管控评价中必须遵循全面性和重要性相结合的原则,使得评价活动既能够全面评价财务领域风险控管情况,又能够顾及重点业务领域评价的充分性。
2.持续改进
公司经营活动的变化,经营过程中所面临的内、外部因素可能会随时间变化,从而导致风险评估结果改变或失效,财务部应定期开展风险评估工作,并据此调整控制标准与措施、风险预警指标/阀值。如公司销售业务的变化,由原来集团销售公司统一管理变为公司自行管理,造成销售业务的核算变化,进而产生新的风险源,这就需要财务部针对该业务核算领域进行风险评估,制定控制标准和措施。
同时,还要定期或不定期通过专题会、部门例会、工作总结会等方式,开展对本领域风险管控情况、风险变化情况、风险预警等情况的分析和总结,发现风险源、风险评估结果和风险管控措施需要调整时,应及时制定相应措施进行改进,以提高风险管控的有效性。
(责任编辑:袁凌云)