经济危机使得“现金为王(Cash is King)”的理念在企业财务管理中受到空前的重视，人们在总结历次经营失败的教训时，发现了一个共同的规律，无论何种诱因导致经营失败，最终都必然地显现为资金链断裂和现金流枯竭。因此，美国一位航空公司的CEO新上任之初被建议最需关注的三件事：第一是现金流，第二是现金流，第三还是现金流。但是现在，那家航空公司已经接近破产。由此可见，现金流固然要关注，但把它的重要性绝对化的观念并不值得推广。单纯地看现金、看人财物，视角是片面的。中国农业发展集团总公司总会计师张沛军曾说过，企业就像房子，地基是内部控制，四面墙壁是全面预算，房顶就是战略。人、财、物、信息，是房子中流动的空气。现金流很重要，保证安全很正确，但管控企业风险更重要的是将房子造得坚固、通透，空气自然清晰，流动性自然好。
    那么如何才能将企业这所房子造得坚固、通透呢？站在审计的角度，我们认为，应该从以下几点着手。
    一、以良好的内部控制做基础
    内部控制与风险管理是相辅相成的。风险管理的目的是及时发现风险、预测风险以及防止风险可能造成的不良影响，并设法把这种不良影响控制在最低范围内。对于企业来说，风险分外部风险和内部风险。对来自外部的风险难以施加影响，只能通过密切关注、审时度势、灵活调整，将可能带来的损失降至最低限度。而企业内部风险则不同，既然存在于企业的经营管理内部，企业就要开展有效的风险控制工作，防患于未然。内部风险所带来的危害，要远远超过外部风险带来
    的危害，并在企业的经营成败中起到了决定性的作用。内部控制就是企业内部采取的风险管理，通过对目标的制定过程进行评价，通过事中和事后的控制来实现风险管理的目标。内部控制制度的制定主要依据就是风险。
    近几年来，财务舞弊、会计丑闻或其它因素导致的公司经营失败，虽表面原因各不相同，但就其深层次的原因，除去经济低迷、市场动荡等宏观不可控的因素，大部分是企业公司内控系统失灵造成的，致使本应由风险管理规避掉的风险发生了。这就需要在企业的每一个环节都充分发挥其内部控制的作用，规避本环节的风险，避免风险迁移到下一个经济环节。完善的内部控制体系可以合理保证企业的正常经营、财产安全、会计信息真实可靠和企业经营效率的提高，而这也正是企业财务风险管理所应该达到的基本状态。从这个角度出发，内部控制是财务风险管理的必要环节。内部控制的动力来自企业对财务风险的认识和管理。相反，如果没有良好的内部控制，则往往会导致各种错误和舞弊的产生，甚至造成企业的破产倒闭。因此，以良好的内部控制做基础，是防范企业财务风险事件发生的一种长效机制。
    二、以全面预算做支撑
    全面预算管理体系本身就是控制风险的一种内在机制。预算管理必须依托于市场预测，这种市场导向性决定了全面预算管理是反风险的，而且这种反风险机制在瞬息万变的市场中可以以变制变，以动制动，即具有流动性和主动性。因此，可以认为预算管理本身就是控制风险的一种内在机制。全面预算管理可以初步揭示企业下一年度的预计经营情况，根据所反映出的预算结果，对某些风险点进行预测并采取防范措施，使企业免遭不必要的经营风险。可以看出，企业通过在预算编制执行过程中对预算结果与风险状况进行日常监控与决策，保持自身的经营环境、经济资源和发展目标保持动态平衡。这个动态平衡过程本身的风险控制不是全面的和系统化的，需要预测和控制，这就是全面预算管理和风险控制的结合点所在。
    此外，全面预算管理和风险控制可以互补。全面预算管理可以有效配置确定性较强的资源，但无法灵活应对突发事件处理，灵活性不足可能使企业坐失市场发展机会，甚至使企业陷于困境。而风险控制正是针对突发事件设计的。而且两者的信息是可以相互借鉴的，比如风险控制制度中建立的对客户信誉度、供应商的评价资料，对预算管理中的应收账款、采购预算、资金预算和控制提供重要信息。因此，管理者可以通过预算过程衡量预定计划及目标实际绩效，在过程中控制和监督业务执行情况，及时发现执行中的偏差并采取纠正偏差的措施，从而防范化解风险。另外，全面预算管理具有战略管理特征，管理者可以据此预测公司面临的机会和风险以及内外部环境的变动，或通过一个良好的内部控制系统对公司运营的关键控制点加以严密的控制，预测和关键控制相结合以后，公司的风险控制得到进一步的落实从而使企业按既定目标运行，确保企业经营目标的实现。
    三、以清晰的战略做统领
    2004年年底，针对企业面临的激烈的市场环境以及国际企业界频繁发生的高层管理人员舞弊现象，COSO在1992年的《内部控制—整合框架》(Internal Control—Integrated Framework，简称ICIF)上又颁布了一个概念全新的COSO报告—《企业风险管理—整合框架》(Enterprise Risk Management—Integrated Framework，简称ERMIF)。COSO的ERMIF提出企业实施内部控制首要的任务是实现战略目标，企业管理当局制订战略目标和选择战略，并在此基础上自上而下地设定相应的目标，包括经营目标、报告目标和合法目标等。由此可以看出，ERMIF是以战略目标贯穿其始终，以围绕战略目标的风险为管理的抓手，为战略目标实现提供合理保证的全面风险管理体系。从这个角度看，内部控制应该是以战略为导向的。战略导向内部控制是以战略为中心轴的风险控制，突出控制体系之间的战略协同与协调，以战略为中心轴，来协调企业内部管理各个部门和环节。将战略分解到不同层次，再分析各个战略层级的目标实施过程中的风险，通过对这些风险的控制来实现内部控制的目标。这里的风险是以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。
    此外，全面预算管理也必须以清晰的战略为导向。不以战略引导为基础的预算是没有管理目标的预算，难以提升企业核心竞争力和价值；同样没有预算支撑的战略不具有操作性、是空洞的战略。
    四、把好投资和融资两个关口，尤其注重投资
    投资是企业维持和提高竞争力的基础，同时，投资也存在较大的风险。企业生存的内外环境发生了深刻的变化，已进入一个更加开放的环境。这个环境既给投资者带来了许多机遇，又使面临其中的不确定性因素日益增多，投资风险发生的概率也越来越大。投资风险管理在投资活动中具有极其重要的意义。作为首席财务官，在对项目进行可行性分析的基础之上，要对企业投资风险进行识别和衡量，对企业投资风险产生的原因进行分析，并针对各项原因采取相应的管理措施，利用科学管理方法进行防范与控制，以尽可能地避免风险损失。
    融资风险是指企业在融资过程中因资本收益率和借款利率不确定而产生的由资本投入者承担的附加风险。包括企业可能丧失偿债能力的风险；再是由于举债而可能导致企业股东利益遭受损失的风险。融资风险是伴随着企业经营活动与生俱来的，风险太大，容易造成灾难；一味地回避风险，也就没有创新，失去企业的生机和活力。作为首席财务官应选择合理的融资方式，并了解融资过程中风险的来源和特征，正确预测、衡量财务风险，进行适当的控制和防范，健全风险管理机制，将损失降至最低，为企业创造最大收益。
    经营企业就像盖房子一样，这所房子的构建和设计，不是哪一个部门可以完成，只有具备整体的、系统的风险控制理念，以良好的内部控制做基础、以全面预算做支撑、以清晰的战略做统领、把好投资和融资两个关口，尤其注重投资，只有这样才能有效地管控公司的风险，不断提升企业的竞争力。（王强 聂雪丽 张蓉）                 

【关闭】    【打印】