財務風險知識

第1章 財務風險的內涵

第1節 風險的定義與種類  / 002

第二節 財務風險的內涵  / 005

第三節 財務風險管理目標  / 007

第二篇 風險管理體繫

第二章 風險管理策略

第1節 風險管理策略的定義  / 010

第二節 風險管理策略的工具  / 010

第三節 風險管理的資源配置  / 012

第四節 風險管理的優先順序  / 013

第五節 風險管理的職能部門  / 014

第三章 內部控制的發展與延伸

第1節 內部控制的要素  / 015

第二節 內部控制的應用  / 016

第三節 內部控制的評價  / 019

第三篇 財務風險管理實踐

第四章 經營計劃風險管理——完成指標的“跟蹤器”

第1節 經營計劃的意義  / 022

第二節 經營計劃的編制與執行  / 029

第三節 經營計劃的修正與考核  / 037

第五章 招標采購風險管理——優化成本的“控制器”

第1節 招標采購的風險  / 038

第二節 供方選擇與入庫  / 042

第三節 招標采購方式與管理要點  / 045

第四節 合同、驗收與結算  / 053

第六章 銷售收入風險管理——夯實企業的“飲水源”

第1節 銷售管理的風險  / 061

第二節 銷售政策與復盤  / 062

第三節 授信與應收賬款管理  / 063

第四節 銷售業務的風險管理  / 067

第七章 資金風險管理——管好企業的“生命線”

第1節 資金管理的風險  / 069

第二節 現金業務管理  / 070

第三節 銀行業務管理  / 072

第四節 資金計劃與融資管理  / 075

第五節 第三方支付的管理  / 079

第八章 資產風險管理——守住企業的“搖錢樹”

第1節 資產管理中應關注的風險  / 082

第二節 資產的分類  / 083

第三節 存貨的管理  / 084

第四節 固定資產的管理  / 093

第五節 無形資產的管理  / 097

第九章 稅務風險管理——維護企業的“好形像”

第1節 稅務風險的管理  / 103

第二節 稅務管理體繫的搭建  / 104

第三節 稅務管理事項操作指引  / 106

第四節 重難點涉稅事項  / 112

第十章 財務信息披露管理——搭好企業的“宣傳欄”

第1節 財務信息披露的風險  / 118

第二節 財務信息披露的原則  / 120

第三節 財務信息披露管理  / 121

第十一章 信息繫統風險管理——強化內控的“好工具”

第1節 企業信息化發展  / 141

第二節 信息化的風險  / 144

第三節 信息化的風險管理  / 145

第十二章 稽核管理體繫的搭建——風險管理的“壓艙石”

第1節 稽核管理的概述與內容  / 153

第二節 稽核流程與監督整改  / 156

第三節 稽核工作要點  / 158

第四篇 提升財務風險管理能力

第十三章 財務管理者如何提升風險管理能力

第1節 風險管理的全員參與  / 164

第二節 風險管理思維的培養  / 165

第三節 風險管理能力的提升  / 167

第十四章 財務共享服務中心——業財管理的新起點

第1節 財務共享中心的發展  / 176

第二節 共享中心的建設  / 177

企業經營是人、財、物的結合。人，即參與企業經營的勞動者；財，即企業投入與回收的各項資金；物，即企業投資購買或租賃的廠房、機器、設備，以及用於生產的原材料、半成品和待售賣的成品等。企業通過不同的組織方式將上述三項生產要素組合在一起，就形成了不同企業的管理文化和管理制度。同樣的三種要素如果按照不同的組織方式組合在一起，其結果可能是天壤之別，這就是為什麼所有的企業管理者都在追求更卓越的管理，以實現企業價值這一目標。

管理，是指一定組織中的管理者，通過實施計劃、組織、領導、控制等職能來協調他人的活動，使他人同自己一起實現既定目標的活動過程。管理，是人類各種組織活動中普通和重要的一種活動。管理的主體是人。企業管理分為外部管理和內部管理兩個方面：管理企業所面臨的外部風險，做到及時發現、及早應對、平穩過渡等，這是外部管理方面的問題；讓企業經營過程中的所有參與主體都按照企業的既定經營目標為導向，實現企業價值為行動依據，是內部管理方面的問題。

由於參與企業經營的主體存在認知不足，或因個人利益與企業利益衝突，導致經營主體在決策或執行的過程中出現損害企業利益的行為屢見不鮮。這些行為會給企業造成不同程度的損失，甚至帶來滅頂之災。例如，2001年發生在美國安然公司（Enron Corporation）的破產案。安然公司曾經是世界上的能源、商品和服務公司之一，曾經名列《財富》雜志“美國500強”的第七名。2001年12月2日，安然公司突然向紐約破產法院申請破產保護，該案成為美國歷史上第二大企業破產案。引發安然公司破產的原因是財務造假。從外部看是企業對外信息披露出現舞弊，導致公眾信任崩塌；從內部看則是管理層急功近利，嚴重損害了企業利益。企業如何避免發生如此嚴重的經營風險，是現代企業管理方面的重要課題，這一事件進一步引發了人們對企業風險管理的思考和重視。

企業風險管理是指企業在經營的過程中把風險可能造成的不良影響管理過程。企業風險管理既包括管理企業所面臨的政治環境、法律、社會文化、技術、市場等各項外部風險，也包括管理企業的經營戰略、運營過程、成本管控等各項內部風險。而作為財務成本管理者則需要關注上述所有風險中與財務相關的部分。

現代企業是多部門分工合作的統一體。如何確保每個部門、每個環節、每個員工在企業運營的過程中都能夠遵循“企業利益優先”這一基本原則，需要管理層具備風險管理意識，並建立完善的風險管理制度。而作為企業風險管理的重要一環，財務成本部早已不再局限於記賬，而是要參與管理，管理所有和財務有關的風險，並發揮資金的運營效率，為企業創造價值。財務成本部既是企業內部控制的監督、執行部門，也是所有經營成果等信息的傳遞部門。

首先，經營過程中財和物的變化都會通過財務報表體現，所有的經營狀況也會通過財務報表披露、展示。財務報表對其所展示數據的真實性、完整性、及時性的要求，會完整地反推出經營的每個環節是否真實、有效，經營形成的數據是否準確、完整，以及信息的報送是否及時。因此，企業內部的風險管理，是財務數據真實可信的基礎。

其次，經營管理的提升和經營風險的防範，既需要落實到財務數據上，也需要財務成本管理者從數據還原到具體管理措施，比如企業經營過程中經常提到的降本增效問題。降本增效的成果是要通過財務數據呈現出來的，財務成本管理者對於成本的管理責無旁貸。但是應該如何推動降本增效呢？財務成本管理者隻通過對數據或報表的研究是無法得出結論的，必須深入到招標采購、資產管理，甚至需要前置到前端的工程設計等環節。通過深入了解業務，並在熟悉業務的基礎上，對比與分析競爭對手或行業內水平領先的企業的有關數據或非數據，財務成本管理者纔能得出準確結論。這也是眾多CFO經常說的要深入業務、了解業務的原因。因此，財務的風險管理也相應地被前置到眾多業務環節中。筆者所在的企業將成本部與財務部合並為財務成本部。財務成本部不僅負責資金、核算、稅務、投融資等傳統財務管理工作，還下設資產組和成本組，負責企業所有資產管理和招采管理工作，這使得財務成本管理者對於“物”的管理不斷前置，對於業務風險的管理無可推脫。

再次，現代企業也越來越依賴信息繫統這一管理工具來提升效率、降低成本，而信息化、繫統化成為規範內部控制、管理風險的重要指標。財務成本部在信息繫統末端所取得的數據的質量，也依賴於對信息繫統的管控以及業務與信息繫統的整合。

後，現代企業管理對經營預測的要求越來越高，財務成本部作為經營預測的統籌部門，需要基於對內、外環境的了解，指導企業各部門做出經營預測，進而明確企業未來的發展方向，監督資源落實到位，並在執行過程中不斷糾偏，防止企業出現重大經營風險。可以說，財務成本部在現代企業中扮演著貫穿業務過程、防範經營風險、監督業務執行、評價業務成果的重要角色。

現代企業管理對財務成本管理者的要求越來越高，傳統記賬方式的財務工作越來越難以滿足現代企業管理的要求。在信息化高度發展的今天，記賬、編制記賬憑證和報表等標準化的財務工作內容已經逐漸被財務共享中心、智能化財務軟件等取代。企業越來越需要經營型、創造型的財務成本管理者，這就要求財務成本管理者必須具備經營思維，能夠深入了解經營邏輯，具有體繫化的風險管理意識，並且能夠基於對上述業務層面的深入了解，從數據端推導和設計財務管理模式，從而實現更優良的投資回報和更體繫化的經營管理，在促進企業價值的同時，將各項風險控制在可接受的範圍內。

本書由淺入深地通過對風險和內控概念的闡述，引出企業搭建應對風險的管理體繫的相關內容，並在集團和下屬企業兩個層面詳細介紹了財務成本管理在企業經營活動過程中可能面對的各類風險及應對措施，以及如何在風險控制方面發揮財務的作用。本書既適合在中小企業工作，並需要在企業不斷發展壯大過程中持續完善財務風險管理的財務從業人員，也適合在集團公司工作，並需要不斷強化對下屬公司財務風險管理的財務成本管理者閱讀。讀者通過閱讀本書，可以充分了解在財務實務中可能遇到的各類風險及相關應對措施，也可以了解應對財務風險的深層邏輯及未來發展趨勢，從而繫統掌握和不斷提升對財務風險的判斷能力，形成現代財務成本管理思維並掌握方法論，真正成為符合現代企業管理要求的財務成本管理者。

內部控制的要素

內部控制，是指公司的董事會、管理層及其他人士為實現運營的效益、效率、財務報告的可靠性和遵守適用的法律法規而實施的程序。建立適合企業發展的、有效合理的內部控制機制是實現企業風險管理目標的有效手段。

提到內部控制就不得不提COSO（The Committee of Sponsoring Organizations of the Treadway Commission）——美國反虛假財務報告委員會下屬的發起人委員會。1985年，由美國注冊會計師協會、美國會計協會、財務經理人協會、內部審計師協會、管理會計師協會聯合創建了反虛假財務報告委員會，旨在探討財務報告中舞弊產生的原因，並尋找解決之道。兩年後，也就是1987年，基於該委員會的建議，其贊助機構成立了COSO，專門研究內部控制問題。1992年9月，COSO發布《內部控制—整合框架》，簡稱COSO報告。在該份報告中，內部控制涵蓋了以下五個要素。

1．控制環境（control environment）

控制環境包括員工的誠信度、道德觀、價值觀和能力；管理層的管理哲學和經營風格；管理層對權限和責任的分配；員工的組織、發展方式；董事會提供的關注和方向。控制環境影響員工的控制意識，是內部控制的基礎。企業隻有擁有良好的控制環境的能力，內部控制的其他要素纔能發揮作用。控制環境是內部控制的基石。

2．風險評估（risk assessment）

風險評估是確認和分析實現目標過程中的相關風險，是管理各種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化，需建立一套機制來辨認和處理相應的風險。風險評估是風險管理的前提。

3．控制活動（control activities）

控制活動是執行內部控制管理指令的政策和程序。它貫穿整個組織、所有層級和所有職能，包括各種活動，如審批、授權、調整、經營分析、績效評價、資產保護，以及不相容職務分離等。控制活動體現在企業不同層級的不同部門中。

4．信息與溝通（information and communication）

信息繫統涵蓋企業經營活動中內部生成的信息，以及與經營活動相關的外部事件、活動等信息。所有員工都要理解自己在控制繫統中所處的位置，以及相互間的關繫，同時也必須同外部團體，如客戶、供貨商、監管機關、債權人或股東進行有效溝通。信息與溝通還包括建立反舞弊機制，建立投訴制度和舉報人保護機制。

5．監督與檢查（monitoring）

在經營過程中，通過對正常的管理、控制活動及員工執行職責過程中的活動進行監督和檢查，來評價內部控制繫統運作的有效性。內部控制繫統的缺陷要及時向上級報告，問題嚴重的話，要報告管理高層和董事會。監督和檢查是內部控制繫統自我淨化的有效機制。

上述每個要素均承載內部控制的三個目標：經營目標、財務報告目標以及合規性目標。

第二節內部控制的應用

內部控制的應用實際就是企業在各個業務循環中建立的具體管理措施。不同企業在業務循環中都會根據自身的業務邏輯、資源投入和風險偏好等因素制訂符合當下發展的具體管理措施。盡管如此，在不同的業務中，管理的原則和方向不會變，管理的要點不會變。比如，對於資金的管理來說，有的企業采用集團資金歸集，有的則采用地方收支兩條線，但總體上“管錢不管賬”這一職責分離原則不會變，對資金日清月結的要求不會變。

1．內部控制應用指引介紹

為了加強和規範企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規範》，並要求所有上市公司自2009年7月1日起施行。隨後，財政部出臺了《企業內部控制應用指引第1號——組織架構》等18項應用指引，以及《企業內部控制評價指引》和《企業內部控制審計指引》，要求所有上市公司陸續執行。

18項《企業內部控制應用指引》分別為：《企業內部控制應用指引第1號——組織架構》《企業內部控制應用指引第2號——發展戰略》《企業內部控制應用指引第3號——人力資源》《企業內部控制應用指引第4號——社會責任》《企業內部控制應用指引第5號——企業文化》《企業內部控制應用指引第6號——資金活動》《企業內部控制應用指引第7號——采購業務》《企業內部控制應用指引第8號——資產管理》《企業內部控制應用指引第9號——銷售業務》《企業內部控制應用指引第10號——研究與開發》《企業內部控制應用指引第11號——工程項目》《企業內部控制應用指引第12號——擔保業務》《企業內部控制應用指引13號——業務外包》《企業內部控制應用指引第14號——財務報告》《企業內部控制應用指引第15

號——全面預算》《企業內部控制應用指引第16號——合同管理》《企業內部控制應用指引第17號——內部信息傳遞》《企業內部控制應用指引第18號——信息繫統》。

2．應用指引概要

組織架構、人力資源和企業文化更多是人力行政部結合企業發展戰略和現實資源設計並搭建的，本書暫不涉及。

發展戰略，是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制訂並實施的長遠發展目標和戰略規劃。企業在發展戰略上的主要風險包括：①缺乏明確發展戰略或發展戰略實施不到位；②發展戰略過於激進，企業資源無法匹配，導致戰略失敗；③發展戰略因主觀原因頻繁變動，導致資源浪費。發展戰略要在充分調研、科學分析和廣泛征求專業意見的基礎上制訂並分解，並定期評估戰略達成情況，當客觀環境發生重大變化時，還需要及時調整發展戰略。

社會責任，是指企業在經營過程中應當履行的社會責任和義務，主要包括安全生產、產品質量（含服務）、環境保護、資源節約、促進就業、員工權益保護、依法納稅等。企業要想做強做大，必須踏踏實實踐行社會責任，尤其在安全生產和環境保護方面，否則可能會給企業帶來滅頂之災。

2014年8月2日，位於江蘇省昆山市昆山經濟技術開發區的昆山中榮金屬制品有限公司拋光二車間發生特別重大鋁粉塵爆炸事故，依照《生產安全事故報告和調查處理條例》規定的事故發生後30日報告期，共有97人死亡、163人受傷，直接經濟損失3.。事故原因為該公司違法違規組織項目建設和生產，違法違規進行廠房設計與生產工藝布局，違規進行除塵繫統設計、制造、安裝、改造，車間鋁粉塵集聚嚴重，安全生產管理混亂，安全防護措施未落實。依照有關法律法規，涉嫌犯罪的18名責任人被移送至司法機關依法追究責任，其他35名責任人被給予黨紀、政紀處分。這起事故給員工的家庭帶來了重創，打斷了企業的持續經營，給企業帶來滅頂之災。

此外，工程項目、擔保業務和業務外包三項應用指引僅適用於個別行業，不具普遍性，本書暫不涉及。

本書的第三篇將著重介紹九大風險管理實踐，涉及與財務風險管理直接相關的十大應用指引，既具有普遍適用性，又具有財務風險管理的實操性。

第三節內部控制的評價

評價內部控制的目的是對既有的內部控制的有效性進行全面評估，及時發現內部控制存在的缺陷並加以整改。評價需遵循全面、重要、客觀的原則，即評價工作應關注內部控制的設計和運行，涵蓋所有範圍和業務循環，同時重點關注重大業務、重要單位和高風險領域，揭示經營管理的風險狀況，如實反映內部控制設計和運行的有效性。

對內部控制的評價，是整個內部控制管理的閉環動作。內部控制評價應緊緊圍繞內部控制的五個要素，即控制環境、風險評估、控制活動、信息與溝通、監督與檢查。這五個要素涵蓋了所有的內部控制內容和業務循環。

1．對控制環境的評價

企業組織開展對控制環境的評價，應當以組織架構、發展戰略、社會責任等應用指引為依據。其中，組織架構評價主要從組織架構的設計和運行等方面進行；發展戰略評價主要從發展戰略制訂的合理性、有效實施和適當調整三個方面，以及戰略的發展性、適應性、可達成度三個維度進行；社會責任評價可以從安全生產、產品質量、環境保護與資源節約、促進就業、員工權益保護等方面進行。因此，對控制環境評價需結合本企業的內部控制制度，對內部環境上述維度的設計和運行進行評價。

2．對風險評估的評價

企業組織開展風險評估評價，應當以《企業內部控制基本規範》中有關風險評估的要求，以及各項應用指引中所列的主要風險為依據，結合本企業的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。

3．對控制活動的評價

企業組織開展控制活動評價，應當以《企業內部控制基本規範》和各項應用指引中的控制措施為依據，結合本企業的內部控制制度，對業務循環的控制措施的設計和運行情況進行認定和評價。

4．對信息與溝通的評價

企業組織開展信息與溝通的評價，應當以內部信息傳遞、財務報告、信息繫統等相關指引為依據，結合本企業的內部控制制度，對信息收集、處理和傳遞的及時性，反舞弊機制的健全性，財務報告的真實性，信息繫統的安全性，以及利用信息繫統實施內部控制的有效性進行認定和評價。

5．對監督與檢查的評價

企業組織開展內部監督與檢查評價，應當以《企業內部控制基本規範》中有關內部監督的要求為依據，結合本企業的內部控制制度，對內部監督機制的有效性進行認定和評價，重點關注各部門、各關鍵控制點和控制人是否在內部控制設計和運行中有效發揮監督與檢查的作用。

在評價內部控制的有效性的過程中，評價還可以幫助管理者識別內控缺陷。內控缺陷包括內控設計缺陷和內控運行缺陷。比如，企業未建立定期的資產盤點制度屬於內控設計缺陷，而已建立定期資產盤點制度，但沒有人去執行則屬於內控運行缺陷。在識別了上述內控缺陷後，企業應根據重要性原則，先就重大或重要的缺陷抓緊形成評估整改方案，並落地執行，終逐步完善公司內控管理機制，助力經營戰略達成。