亿动网
宕机监控是企业保护其关键基础设施免受中断的一种至关重要的工具。通过持续监控系统和应用程序的性能,企业可以快速检测和解决问题,从而将业务中断的风险降至最低。
宕机监控如何降低风险
宕机监控提供了多种功能,通过这些功能帮助企业降低与业务中断相关的风险:
-
快速检测问题:
宕机监控可以实时检测服务器、应用程序和网络问题。这样,企业就可以在问题小到很容易解决时就发现问题,从而防止它们升级为重大中断。 -
主动警报:
宕机监控工具可以配置为在检测到问题时发出警报。这使企业能够快速采取行动解决问题,最大限度地减少业务中断。
如何合理的进行应收账款的风险控制
所谓风险控制,是指在风险识别和风险评估的基础上,针对企业所存在的风险因素,积极采取控制措施,以消除风险因素或减少风险因素的危险性,在损失发生前,通过采取措施,降低了损失发生的可能性;在损失发生后,将损失减小到最低限度。
风险控制措施可以分为5种:避免风险、预防风险、降低损失、转移风险和承担风险。
在损失发生前,我们可以避免、预防或转移风险,避免发生损失;在损失发生时和发生后,我们可以采取措施降低损失或承担损失,下面依次介绍。
1、避免风险 避免风险又称规避风险。
经过风险评估后,我们将某客户评估为高风险,那么我们可能就不给其赊销,这样就规避了风险。
不过在运用这一措施的时候,需要注意以下三点:(1)当风险很高或者管理风险的成本极高时,规避风险是合适的;(2)有些风险是不可避免的,比如说由于全球性的石油危机导致运输行业经营困难,或者是像我国2003爆发的SARS疫情导致旅游行业的不景气;(3)不愿意承担风险,就没有销售的机会,不能有风险就规避,现在只接受现金交易的企业是很鲜见的。
全球最大应收账款管理公司邓百氏RMS总裁叶博礼�6�1戴维这样说过:“不联系管理的风险只表现为一种危险,联系管理行为认识的风险就是一种价值,是社会价值的一种重新分配,某个管理者的这种管理水平越强,他所获得的回报就越高。
”因此,我们不能因噎废食,应收账款虽然有风险,但是我们可以有选择地接受风险,从而获得与风险相匹配的收益。
2、预防风险 预防风险不同于规避风险,并不强调降低风险至零。
预防风险就是要降低发生损失的可能性,通过风险评估,我们将可以划分特定企业的风险等级,如果能够只和一些低风险的客户交易,那么企业应收账款的综合风险将会大幅度降低,但是如何才能有这种选择的余地呢?要知道,现在很多企业能找到客户就不错了,哪里还敢挑选客户啊!我想,应该从营销活动中找答案。
营销管理哲学大体上有5种观念:生产观念、产品观念、推销观念、市场营销观念和社会营销观念[ii]。
在我国,大部分的企业还停留在产品观念和推销观念上,如果企业能够采用市场营销观念,把市场的需要放在首位,生产出满足消费者的产品,就能够获得较强的竞争力,从而争取到低风险的客户,另外,产品如果获得终端消费者的认可,客户也能尽快地将产品销售出去,就能够尽快的收回货款。
在进行风险识别的时候,我们发现很多风险其实是来源于企业销售收款相关的内部控制制度不健全,因此如果加以改善,可以减少很多风险,2002年国家财政部出台了《内部会计控制规范—销售与收款(试行)》及《财政部关于建立健全企业应收账款管理制度的通知》来指导和规范企业的销售和收款行为,企业应该在这些法规的引导下,建立健全相关的内部控制,比如: (1)严格赊销审批制度。
严格的审批手续可以预防销售人员有意识的赊销,从中牟取私利,造成企业的损失。
在签订销售合同前,信用部门或信用岗位要按照有关合同管理的规定,详细审查对方的主体资格、经营范围、资信及履约能力等情况,并经由企业法定代表人或财务经理审阅合同文本,并由企业法律顾问对合同的合法性、严密性进行审查,确保合同规范有效,预防出现交易纠纷或者遭受商业欺诈。
(2)定期核对 财务部门定期与销售部门核对回款记录,重点监控出现到期而没有对方签字的应收账款,并及时采取措施处理,避免出现不受法律保护的债权纠纷。
3、降低损失 当企业有好的投资机会,此时却由于很多应收账款未能及时收回,没有足够的资金时,可以利用应收账款进行融资,主要有以下四条途径: (1)应收账款证券化 在我国,因为现行资产证券化法律制度不健全,实行应收账款的证券化时机还不成熟。
不过一些外贸出口企业,有实施出口应收账款跨国证券化,它是指将出口销售形成的应收账款经过组合包装出售给国外的特殊目的载体(specialpurposevehicle,即SPV),由其经过信用增级,从而在国际资本市场上发行资产支持债券,提前收回应收账款的一种融资方式。
(2)应收账款的抵借 应收账款的抵借是将企业的应收账款作为抵押品向银行获得借款的一种融资方式,分为整体抵借和特定抵借。
尤其使用于中小型企业,因为中小型企业的信用地位与社会地位使其不但难以进入直接融资市场,间接融资也是困难重重,客观上制约了中小企业在经济中优势的发挥。
应收账款的抵借能够满足中小企业的资金需求,加速应收账款的周转率。
(3)委托专业机构追讨或采取仲裁、法律诉讼的形式 当应收账款已经发生较大的损失时,企业应该尽快与债务方商讨,必要时进行债务重组。
当债务企业破产时,应积极参与债权的申报以及追讨,切勿错过追逃的最佳时机。
对于有能力付款却恶意拖欠的,企业自己追讨一段时间后仍没有实质性的效果,可以委托专业机构追讨应收账款,由其代理行使债权人的追讨工作,当然如果还不行,就只好应用仲裁或法律诉讼来捍卫自身的正当权益了。
(4)在合同中约定所有权保留条款 根据我国《合同法》第134条规定:“当事人可以在买卖合同中规定买受人未履行支付价款或其他义务的,标的物所有权属出卖人。
”[iii]这样,只有客户在付清全部货款时,才能取得货物的所有权,即使客户破产了,由于该货物的所有权仍然属于企业,不会作为破产财产,从而很大程度上保障了应收账款的安全。
4、转移风险 当企业不愿意为某些应收账款承担风险时,就要考虑如何将风险转移掉,金融机构以其信息资金的优势,可以参与到企业应收账款的处置中来,通过主动承担风险,参与企业所创价值的分配,只要有以下两种方式: (1)应收账款的无追索权让售 就是把应收账款作为商品卖给金融机构,从而将风险转移掉。
而在我国,一些商业银行大都只接受有追索权的应收账款融资业务,但这是一个很好的开始,我认为,在不久的将来,我国将会出现一批专门从事应收账款经营的公司,商业银行的业务也将不仅仅局限于有追索权的应收账款融资业务。
(2)为特定的应收账款上保险 目前,我国的保险业尚未开展这个业务,但是我相信,有风险的地方就会有保险,保险业为应收账款提供保险是迟早的事。
(3)取得第三方担保 当某客户被评价为高风险等级时,企业一般只与其进行现金的交易,但是如果有第三方愿意为其提高担保,承担连带责任的话,我们也应该考虑对其采用赊销,一旦发生损失,我们可以对第三方进行追讨。
5、承担风险 在前面提到的风险评估时,企业往往根据客户的信用状况及有关资料,为每个客户评定风险等级,以此为每一客户设定信用额度,这便是企业愿意对某一客户承担的最大的赊销风险额。
在日常业务中,企业可以连续地接受某一客户的订单,只要对该客户的赊销额不超过其信用额度,就可以对其办理赊销业务;一旦超过信用额度,除非经企业有关部门批准,否则不能再对该客户提供赊销。
它虽然不一定能够提高客户付款的及时性,但它可以限制客户不付款引起的损失。
企业应随着市场销售情况和客户信用情况等变化,企业可能和愿意承担的赊销风险的变化,定期对客户的信用额度重新加核定,使信用额度保持在企业所能承担的风险范围之内。
前面在讲到降低损失时,提到当客户破产时,企业应该积极参与到债权的申报追讨,但前提是符合成本效益原则,如果能够讨回的应收账款低于所付出的费用,那么企业应该放弃这个债权。
企业可以在进行赊销的时候,把客户未能获得的现金折扣汇集起来,从销售人员的业务提成中划出一定比例的金额,设立一个风险补偿基金,抵消应收账款损失的不利影响。
内部控制与风险管理论文案例分析
对于企业管理者来说,企业内部控制与风险管理二者互为前提,相辅相成。
下面是我为大家整理的内部控制与风险管理论文案例分析,供大家参考。
内部控制与风险管理论文篇一 《 企业风险管理与内部控制浅论 》 【摘要】 企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。
【关键词】企业管理 风险管理 内部控制 一、内部控制与风险管理的定义 企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。
企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。
由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系 风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。
内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。
维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。
作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。
而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。
换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。
总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险 经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。
内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施 无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。
企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。
本文所指的内部控制主要包括人、财、物与信息。
具体来说,主要包含以下内容: (一)实施内部控制的原则和要素,确保实现有效的风险管理 企业内部控制的原则是指全面性、重要性、制衡性、适应性。
要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业 文化 ),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。
在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度 企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。
因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。
首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润 强化财产管理,即指强化对存货、能源及固定资产的物化管理。
存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。
有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。
因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。
其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。
企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理 企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。
但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
内部控制与风险管理论文篇二 《 企业内部控制与风险管理研究 》 [摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。
本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。
[关键词] 内部控制 风险管理 内部审计 美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。
一、风险管理 风险表现为发生损失的可能性。
风险管理就是企业识别、评估和应对各种经营风险的过程。
企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。
内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。
作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。
2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。
现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。
因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。
二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理 有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。
他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。
有的企业内部控制的可操作性不强,风险管理水平较低。
他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。
殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。
有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。
没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。
让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。
2.内部控制设计存在缺陷,风险管理机制不健全 传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。
而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。
企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。
3.缺乏有效的风险监管措施 保障制度的有效执行,需要有效的监督加以配合。
有效地执行设计合理的内部控制,才能真正达到防范风险的目的。
所以,对内部控制的监督是重要的风险管理措施之一。
目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。
例如,内部审计是一种风险监督的重要措施。
但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。
比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。
从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。
三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力 随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。
企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。
对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工教育培训,并注意内部控制管理模式,体现相关培训体系性和实效性。
只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。
2.重视以风险管理为导向的企业文化建设 有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。
建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。
在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。
努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。
而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。
3.规范内部控制,加强风险管理 规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。
按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。
但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。
同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。
企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。
4.加强内部监管,纠正偏差 企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。
加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。
努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。
企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行自我评价,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。
企业应当保证内部审计机构设置、人员配备和工作的独立性。
大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。
四、结语 商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。
面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。
可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。
在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。
参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三 《 企业财务风险管理与内部控制 》 摘 要 由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。
关键词 财务风险 原因 内部控制措施 一、企业财务风险出现的原因 1.法人治理结构不完善 法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。
目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。
董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。
2.财务决策机制缺乏科学性和预见性 许多企业没有建立科学的决策机制,存在凭经验决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。
例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。
另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。
二、财务活动过程中形成风险 1.筹资风险 企业可以通过负债筹资和权益筹资两种方式筹资。
不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。
负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。
如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。
同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。
权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。
当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。
影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。
2.投资风险 企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。
如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。
3.资金回收风险 资金回收风险主要来自于结算资金回收时间和金额的不确定性。
如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。
4.收益分配风险 收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。
如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。
相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。
因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。
5.宏观经济和国家政策 宏观经济和国家政策是外生的,企业只能被动式适应。
危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。
三、财务风险内部控制措施 引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。
对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。
1.完善法人治理结构 法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。
在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的公司法人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。
要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。
要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自主权,调动其积极性,确保企业管理和控制的有效运行。
2.建立科学的财务风险预警机制 财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。
因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。
财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对财务管理全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。
3.适度负债,防范筹融资风险 负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。
具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。
其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。
4.科学决策,防范投资风险 企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。
企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。
只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。
5.建立科学合理的信用风险管理制度,防范资金回收风险 资金回收的一个重要的风险点就是应收账款。
应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。
所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。
其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。
最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。
6.制定合理的收益分配政策,防范收益分配风险 留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。
所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。
参考文献: [1]生艳梅,徐禄帆,张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).
安永:如何通过数据处置降低企业风险?
《通用数据保护条例》(GDPR)《加州消费者隐私法案》(CCPA)等隐私法律法规的相继发布实施,中国也提出《个人信息保护法(草案)》,因此企业在管理和理解隐私数据上的责任持续加重。企业需要通过使用数据和数据分析来推动业务的独特需求,即便个人数据的存储超过了业务有效期(导致潜在的泄露隐患风险),也无法保证企业未来是否会出现使用数据的新业务需求。另一方面,在全球隐私法律法规逐步成熟的前提下,人们对滥用个人信息的警惕意识有所提高。此外,各类数据泄露事件导致公众对企业保护个人信息能力普遍不信任,人们开始要求能够访问数据,甚至是删除数据的权利。
2017年6月开始实施的《中华人民共和国网络安全法》提出了个人信息保护的要求。从2017年至2020年,GB/T -2020《个人信息安全规范》三次改版,该国家标准规范了个人信息的保护与处理的建议,2020年10月21日,全国人大法工委也就《个人信息保护法(草案)》公开征求意见,可见对个人信息的保护已逐步成为强制性的法律,要求各大企业也在数字化转型的过程中,将个人信息划入敏感信息的范畴。为了保证合规,除如何保护敏感信息外,如何处置敏感信息也成为了企业需要考量的要务之一。
数据处置(data disposition)是一个综合术语,用于帮助企业采取不同方法处置敏感数据。这些处置方法符合法规、数据保留制度、消费者要求或其他业务需求。要建立高效的数据处置程序,企业应当与业务部门建立伙伴关系,从而了解数据的生命周期和流转过程,并衔接数据安全的各个层面。
可执行的数据处置方案通常基于业务需求和数据用例,采用以下三种方法中的一种或两种。
01. 删除
删除是指永久、彻底地删除现有系统中的个人数据(例如重写和删除记录)。删除的好处是能够做到数据存储最小化并降低监管风险,但数据将无法再用于分析或其他业务需求,且企业需要维护删除记录
02. 去标识化
去标识化指个人信息的去标识化,如匿名化等。优点是能够去除个人身份可识别性并保留相关数据,同时能够对去标识化的信息继续进行分析;但这种做法的挑战是需要根据其他字段重新识别敏感数据,而且高效的数据字典和数据处置框架也不可或缺
03. 聚合
聚合指个人数据的聚合,如汇总和区间。聚合的好处是能够进行分析,而且在理解大型数据集的同时又不保留底层敏感数据,但可能会移除个人信息中的重要内容,而且当商业分析需求变化时可能无法满足需求
随着数字时代的到来,企业的发展和创新迎来巨大的机遇,同时也伴随着很多艰难的挑战,其中之一就是数据处置。很多企业难以跟上其数据生命周期(即数据的收集、存储、保留和删除)的节奏。要部署高效的数据处置程序,常见的挑战包括监管计划和新兴合规要求范围扩大、云端或本地数据处理、存储和使用出现激增、收集和存储的 历史 敏感数据超过保留期、有限的业务整合和所有权、缺乏数据治理能力、无法管理数据生命周期等。
针对客户在数据处置方面的挑战,安永着眼于提供可持续的解决方案,在保证合规性和数据保护要求的同时,维持数据可用性。安永的数据处置解决方案以人为中心,以流程为导向,通过专有技术平台加以实现。数据在数据处置程序中经历了不同的阶段:
01. 战略和范围
02. 框架开发
03. 技术和自动化支持
04. 持续改进
安永的数据处置方案在遵守隐私和安全保障义务方面提供了灵活性,结合使用方案中的两种数据处置方法可实现最大收益。其一是预防措施,在个人数据传送至所有系统之前,企业主动采取措施,通过删除、去标识化或聚合手段处置个人数据。其二则是按需处置,业务部门提出要求或处于隐私保护义务,如消费者基于被遗忘权要求删除个人数据时,企业应开启处置流程并在规定时间内响应请求。
通过数据处置方案,能够实现的好处包含减少风险、数据管理、成本优化、隐私简化及企业治理需求等。企业可通过删除、去识别化和聚合降低企业的整体数据隐私风险和安全风险,而数据处置能够管理企业最重要的数据并使其合理化,进一步实现数据优先级并减少重复,并且使个人和组织的权利得到尊重,包括数据库分类、隐私控制、业务规则和去标识化。
通过数据处置,企业能够确定需要优先去标识化的最敏感数据,其操作步骤远远少于通常为保护个人信息安全所规定的步骤,最后,通过创建/更新流程与协议,确认所有数据处置方式都已按照现有的与数据保留和删除有关的企业制度、标准和法规执行。
01. 定义数据和数据框架: 与数据所有者和业务负责人进行访谈,以确定用于企业业务流程的数据类型、数据元素和系统。
02. 理解数据使用方式: 通过与业务人员合作,了解在业务流程和数据分析过程中,数据如何被创建、提取、强化、存储和共享。
03. 确认数据互依性: 确定数据元素的关联和交叉引用,以了解数据沿袭以及不断变化的数据对企业的影响。
04. 数据应依法留存并与留存计划相关联: 根据法律法规要求留存数据并制定相应的留存计划,确保战略要求符合最短的留存期限规定。
05. 设计数据去标识化和数据处置的方案: 设计数据去标识化或数据处置方法(删除、加密、匿名化等),以实现业务发展并满足保留和处理要求。
06. 制定并实施数据处置计划: 开发用于实施数据处置程序、控制流程和解决方案的项目,以符合数据保留和处理要求。
07. 制定计划实施路线图: 优先实施数据处置项目,估算部署和稳定状态成本,并确定项目实施计划。
要使数据处置对企业产生最大效用,必须使其与总体数据保护战略和企业战略保持一致。关键点包括将数据处置纳入数据治理、管理和转换,还包含元数据管理、数据隐私、数据保护等等。为了更好地理解企业数据处置需求的范围,制定能够识别和降低重大风险的最优战略,各流程(如数据发现)必须支持数据的持续维护和管理。这些关键点协助支持和定义数据保护战略,以便在不中断业务职能的同时降低数据风险。
企业可以重新考虑数据保留方式以及数据保护和数据处置的控制方式,通过以下措施管理和降低风险:
成功要素包括:
为使数据处置程序更加有效,企业应了解该程序与其他数据保护和隐私保护措施的关联。安永团队基于我们所有数据保护和隐私的核心服务经验,帮助客户战略性地构建符合安全和隐私概念的数据处置程序。我们帮助企业采用这种整体方案,了解它对更广泛的数据保护和隐私的影响,企业就能成功控制和降低重大风险。
01. 数据保护战略和转换: 测评、设计和改进整体数据保护战略计划及其治理的服务
02. 隐私保护程序评估和改进: 服务支持识别数据隐私战略,并在客户隐私转型过程中为其提供支持
03. 高价值信息资产(High Value Information Asset, HVIA)保护: 设计并实施HVIA保护计划的服务,包括识别、分类、治理、保护和处置高价值信息
04. 数据保护技术支持: 协助客户选择并部署针对关键数据保护和隐私保护方案的技术解决方案
05. 管理服务: 协助客户持续运营、执行数据保护和隐私流程的服务
06. 数据保护战略和转换: 协助客户开发和部署用于处置和保护信息的加密解决方案的服务
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
