第三节 “保障保护”价值创造关键流程

如今,资金与风险逐渐受到企业重视,资金管理职能逐渐从后台支持部门脱离出来,成为独立的职能部门,并逐渐演变为企业成功的战略合作伙伴与战略顾问。目前,我国的企业集团公司对于资金管理体系搭建尚处于探索阶段,各个企业的做法也不尽一致,主要采取的是以集团的资金管理部门(通常是财务公司)或财务部门作为牵头部门形成工作组开展企业资金管理体系的搭建工作。而企业资金管理部门在集中资金的同时还集中了风险,因而风险管理与资金管理一样,是必不可少的重要环节。风险管理可帮助管理层识别企业在生产经营中存在的不确定性,分析不利事件可能造成的影响,并针对这些事件权衡利弊以采取必要的应对措施。

“保障保护”价值创造包括了资金管理、资本管理、内控管理、全面风险管理等管理会计一级流程,对应的管理会计职能为“资金与风险”。我们将从以下六方面重点讨论如何更好地进行企业资金和风险管理。(见图10)

图10 保障保护价值创造关键流程分解

一、资金管理

企业可通过加强资金集中、营运资金、融资管理、银行账户管理、外汇及风险敞口这五方面的管理工作,提高资金使用效率、降低资金使用成本、控制资金使用风险、保障资金流动性和资金安全,实现“策略性资金管理”。

1.资金集中管理

企业应通过统一的政策和流程规定资金归集的频率、范围、额度。资金被定期地、按照限额规定划转到集中账户,资金归集的对象不仅是某个区域或某种类型的资金账户(按地区或按公司类型),国际领先实践要求资金归集能够做到全球资金每日、全额、自动划转到集中账户。

2.营运资金管理

营运资金管理需要在满足公司战略需求基础上,合理利用闲置资金,并注重与预算的衔接。一是企业内部要统一营运资本的定义和内涵,制定明确的筹资组合策略和资产组合策略,通过现金持有量、存货资金占用量、应收应付周转率、流动/速动比率等指标控制来指导日常现金流量的管理。二是规范资金回笼和资金支付的流程、范围、额度,保障资金流动安全可控。三是在总部层面就资金机会成本的计算和现金最佳持有量的管理进行统一规定,实现企业整体现金持有量的优化。四是资金计划要注意与现金流量表的衔接,在经营活动、投资活动、筹资活动这三项活动净流量总额的基础上,按照长期短期区别设置精细程度。

3.企业融资管理

企业融资管理的目标是综合运用各种融资渠道,在满足融资需求基础上,有效降低融资成本。可综合比较直接融资、间接融资的优缺点,合理运用杠杆。对具体的每项筹资,可单独拟订筹资方案,筹资方案内容应完整、详尽,并形成多情景模拟的不同方案以供决策。此外,筹资方案应形成常规和应急两种审批机制,并拟订应急机制的适用范围,以确保筹资方案的及时性和合规性。

4.银行账户管理

企业需制定明确统一的银行账户管理规范,使其合规性和安全性得到保障,也要对账户数量和开户银行体系进行严格的控制。与银行保持良好的关系亦助力企业利润最大化,中央企业可以依据银行提供的业务介绍、业务报价等相关内容以及自身业务集中化和专业化的需要,选择交易银行、伙伴银行,创建战略合作关系,还应定期对银行服务进行测试和评价。若企业设立了财务公司,银企业务往来应统一由财务公司集中管理,通过批量整体安排方式获得交易费用优惠或增值服务。

5.外汇敞口管理

外汇敞口管理要做到三步:识别外汇风险、计量外汇风险敞口、规避外汇风险。识别外汇风险需要了解外汇风险的性质、影响因素及其后果,外汇风险一般分为经营风险、交易风险、会计风险。在分析影响因素时,企业还需要了解影响外汇变动的传递机制、作用要素、作用程度等。外汇敞口的计量一般采用净汇总敞口、总汇总敞口、汇总短敞口三种计量方法,企业应结合实际情况选择相应的计量方法。在规避外汇风险方面,企业可以通过多空头套期保值来规避,也可以在预测汇率波动的基础上对风险进行计量,主动保持风险敞口、实现盈利。

二、资本管理

中央企业应建立资本管理政策与流程,确定资本管理的原则、明确各部门具体管理职责,形成从总部到下属单位的全集团资本管理框架。同时也应建立资本决策支持机制与管理工具,通过定量定性结合的方式,防范资本错配或低效风险,最大程度地发挥资本价值。

1.优化投前管理

在基于整体层面的企业价值(EVA)基础上,企业需设立明确的目标资本结构,目标资本结构应与战略规划保持更新联动,也要根据外部市场因素及时更新。在此基础上,可以运用多种筹资工具。在投资评估环节,企业可对所有投资机会采用多种指标组合进行评估和优选,包括单个项目的现金流量净现值、EVA的贡献、对产业链的贡献等,同时确保各种指标的计算方式科学合理。

2.加强投中监控

企业在监控投资效益时,应着重注意资本记录追踪、资本保值增值效果、资本减值测试三个方面。企业可通过记录资本性支出,形成资本承诺和专项储备使用清单,并进行异常分析,完成对资本记录的追踪。在追踪基础上,企业可在内部专家中心的协助下采用保险、对冲等金融手段对不可抗力因素导致的资本损失风险进行转移、对冲和补偿,达到资本保值增值的目的。企业还应该规范资本减值测试的方法和频率,充分考虑各种维度后形成相应的测试方法和标准,定期在内部专家中心的协助下对长期资产进行减值测试。

3.改进投后整合

投后并购整合主要包括财务整合、税务整合、人力资源整合、信息技术整合、运营管理整合和业务整合。就财务整合而言,指收购方对被并购企业的财务制度体系、会计核算体系、资金管理体系等进行统一管理和监控,使被并购企业按照收购方的财务制度运营,最终达到对并购后企业经营、投资、融资等财务活动实施有效管理和实现收益最大化的目的。

4.完善投后评价

企业投后管理的优劣取决于其资源整合的能力,我国中央企业目前较为重视投前管理,将较多的精力放在投资评估环节,但现有投资评价指标以单个项目的净现值、收益率及偿债备付率为主要决定因素,较少考虑投资项目对整个公司价值的影响。因此,重要企业需在投前对项目全生命周期分析、投中监控以及投后管理方面有所加强。

5.利益相关者管理

企业应执行正式的程序对财务的关键利益相关者进行识别和排序,按照涉及的不同业务对利益相关者进行区分,并将利益相关者的权利、对组织的影响与相关的组织和人员进行沟通。企业还应执行正式的程序对财务相关的利益相关者的管理成效进行评价,并根据评价结果来修订利益相关者管理的方式和方法,并向相关的高管层汇报评价结果。

三、内部控制

完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。中央企业内控的基本目标是维护资源安全、保证信息可靠、提高经营效率和效益,其核心是会计控制(含财务控制)。企业内部控制需由董事会、经理阶层和其他员工共同实施,通过建立并执行内部控制框架,确保企业顺利达成预定营运效果、财务报告准确可靠、相关活动合法合规。

1.分析内控差异

企业需以内控风险为导向,评估诊断公司内部控制与相关法规间的差距,满足监管要求。企业可依据《企业内部控制基本规范》《企业内部控制配套指引》的要求,参考《上海证券交易所上市公司内部控制指引》,结合公司自身业务特色,将内控风险分解到各个业务流程,找出内控风险点并设计相应的控制措施。

2.搭建内控框架

企业需完善现有制度流程,形成规范的内部控制框架,制定内部控制程序和措施。企业要按照管理制度化、制度流程化、流程信息化的要求,立足企业实际,注重控制实效,防止流于形式,抓好内部控制建设的基础工作和关键环节。

3.建立运作机制

企业需建立信息报告路径,确保内部控制有效执行,建立风险管控长效机制。企业应采取措施确保内部控制有效执行,例如逐级进行责任分解,将内部控制执行与管理权限配置、岗位责任落实有机结合。同时,企业也应建立信息报告路径,确保内部控制重大风险信息能够被顺畅传递。

四、全面风险管理

全面风险管理用于识别影响企业整体的潜在重大风险,企业应能根据自身具体情况设计建立符合其经营特点的风险管理框架,建立内容完整、定义清晰的风险库,形成自上而下和自下而上相结合的多视角的风险预警机制。

1.构建基础平台

企业应通过最高决策机构设置组织框架,如中央企业应规定由董事会牵头,带领各职能部门和业务单位、风险管理委员会和风险管理职能部门、审计委员会和内部审计部门共同负责企业风险管理事宜。董事会应当牵头编制全面风险管理制度,包括明确全面风险管理组织架构及各部门、各单位管理职责,梳理风险管理流程,明确运作机制,明确公司风险管理文化建设的路径与方法。

2.识别潜在风险

企业面临的风险一般可以分为战略、法律、运营、市场和财务五个方面,对于每类风险,企业可根据业务特色进行细分并明确相应的风险点,例如企业可将运营风险细分为技术风险、营销风险、信息系统风险等二级风险。在方式方法上,可通过调研访谈、在线/书面调查、查阅文件、专题研讨会、目标明确的专项审核等多种方式识别风险。此外,企业还应形成内容完整、定义清晰、持续更新、机制固定的风险库,定期通过对诱发风险的内外部环境进行因素分析和对相关定量指标进行计算来进行风险监控。

3.评估风险等级

企业应从风险发生影响程度与可能性两个方面,通过定性与定量的方式,建立风险评估标准。在制定风险影响度评估标准时,以公司治理为例,企业可从组织体系、管控体系、激励机制三个方面入手。结合行业及公司业务特色,将每个风险的风险等级分为几乎无影响、轻微、一般、严重、灾难性五个等级,并以文字描述的形式定义不同风险等级的风险特征。在编制风险可能性评估标准时,可采用类似的方式,以风险发生的可能性概率为标准,将指标分为五个级别。

4.优化风险应对

常见的风险应对方式可分为风险规避、风险转移、风险降低、风险承担四种。对于超出企业承受度的风险,应采取避免与特定正面相遇的应对策略;对于发生概率低、有较高影响力的风险,企业可通过购买保险等方式将风险的后果转移给第三方;对于发生概率高、影响力低的风险,企业可利用内控防范或积极应对等手段降低风险事件的不利后果或发生可能性。

5.编制风险报告

为切实确保风险可控,企业风险管理职能部门、审计部门及其他相关部门应共同协作,完善风险监督评估机制。中央企业还应根据国务院国资委要求,按时提交风险管理报告。在编写报告时,企业应以本年度国务院国资委对中央企业全面风险报告的要求为起点,详细阐述风险管理有关工作情况,着重凸显公司全面风险管理体系建设的重要成果与工作亮点。

6.完善风险预警

企业可通过建立风险智能预警“两个体系、四个机制”,针对公司主要的风险类别,设定定性和定量的分析预警指标,实现风险的动态管理。在大型中央企业中,集团总部和各下属单位均应形成风险预警机制,形成自上而下和自下而上相结合的多视角的预警模式。预警机制需与企业风险管理和内部控制进行有效整合,能够实现风险信息的沟通和共享。

五、内部审计

内部审计是一项独立、客观的保证和咨询活动,是公司治理的重要组成部分。企业通过开展内部审计,帮助组织改善内部环境、防范风险,促进财务机构的规范化和制度化建设。

1.健全工作机制

企业应从组织管理层面着手,建立内部审计向企业董事会负责的工作机制,内部审计工作应由企业董事长分管,未设立董事会的企业应由主要负责人分管。中央企业要加快建立总审计师制度,协助董事长或主要负责人管理内部审计工作。董事会审计委员会要加强对内部审计工作规划、年度任务、审计质量、问题整改和队伍建设等重要事项的管理和指导。未设立董事会的企业,要比照上述要求,加强内部审计工作的领导与管理。

2.建立管理体制

中央企业要进一步明确内部审计在公司治理中的职能定位,坚持内部审计部门的独立性,确保依法履职,保障内部审计部门获取审计资料、履行审计程序、公告审计结果、督促问题整改等工作不受其他部门和个人干涉。被审计对象应自觉接受、配合审计,任何单位和个人不得设置障碍、阻挠审计,不得弄虚作假、隐瞒情况,不得限制向审计部门提供审计所需资料和开放计算机信息系统查询权限。

3.完善制度标准

加强和改进内部审计工作,企业应建立内部监督协同机制,建立健全内部审计制度标准。通过建立部门联席会议等方式,确保各类监督部门在发挥各自职能作用基础上形成协同互动。加强各类监督部门间的沟通交流,充分利用已有的检查结果等信息,避免重复检查。在此基础上,着力推动监督信息共享、监督成果共用、关键业务共同实施、问题整改问责共同落实,切实形成监督合力。

4.明确审计内容

除传统的财务报表审计、离任审计、经济责任审计等常规的审计项目外,中央企业还应有效开展经营管理审计和专项审计工作。经营管理审计是以被审计单位的管理活动为其审查和评价对象,一般包括经营活动的审计和管理活动的审计。经营活动审计的重点关注内容为经营的合法合规性、效率效果、可持续性,管理活动审计的重点关注内容为业务管理、投资管理、风险管理。

专项审计包括四方面:一是对公司、子公司和投资企业违反财经法纪和公司制度等问题进行专项审计;二是对建设项目、资金集中管理等公司重点工作进行专项审计;三是对子公司及投资企业总经理等进行任期经济责任审计;四是对内外部审计意见和建议的落实情况进行后续审计。通过开展专项审计,深刻分析突出问题,提出合理建议,为今后增强工作的预见性、系统性和创造性更好地发挥审计作用。

六、监管与合规

“合规风险”指在内部控制和治理流程中,因未能够与法律、法规、政策、最佳范例或服务水平协定保持一致而导致的被罚款、要求赔偿等风险。企业可通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,对违规行为进行早期预警,防范、化解、控制合规风险。

1.建立合规机制

2010年,五部委联合并发布了《企业内部控制配套指引》,连同此前颁布的《企业内部控制基本规范》,标志着适应我国企业的内控规范体系基本建成。2016年,国务院办公厅颁布了《关于建立国有企业违规经营投资责任追究制度的意见》,对企业经营管理人员实行重大决策终身责任追究制度。企业应依据上述规章制度,通过建立管理层、执行层之间良好的互动机制,促进合规信息的流通与共享,形成有针对性的合规风险点的识别、监测、评估、报告体系,提升合规水平。

2.监督管控实施

大型集团高级管理层需要组建一个常设和有效的企业内部合规部门,独立行使明确的合规风险管理职能。合规管理部门承担尽职管理、监督合规风险的责任,并负责制定和实施有效的合规风险管理程序。定期为员工提供合规培训,确保每一位员工能清楚认识与其工作相称的合规职责,牢固树立遇到合规事项及时咨询或报告合规管理人员的意识。建立与其他职能部门的有效互动,设立“三道防线”:一是业务部门,承担全面和首要的合规责任;二是内部控制部门,如合规管理部门、运营及科技部门和人力资源部门;三是稽核部门,对内部控制制度以及风险和控制自我评估制度的有效性进行独立的定期评估。