新書推薦:
《
打破社交媒体棱镜:探寻网络政治极化的根源
》
售價:HK$
69.6
《
那一抹嫣红
》
售價:HK$
70.8
《
十八岁出门远行
》
售價:HK$
54.0
《
新能源与智能汽车技术丛书——智能车辆感知、轨迹规划与控制
》
售價:HK$
141.6
《
鼻科学与前颅底手术——基于案例分析
》
售價:HK$
357.6
《
弗吉尼亚·伍尔夫传:作家的一生
》
售價:HK$
105.6
《
不胜欢喜
》
售價:HK$
63.4
《
现代欧洲史:1500—1815
》
售價:HK$
105.6
|
| 編輯推薦: |
1.防风险,提效率、增营收,指导中小民营企业稳健赚钱。
2.看得懂,学得会,用得上。从常识入手,用案例说话,防范重大财务风险,轻松搞定财务管理那点儿事。
3.深入浅出教你做企业财税管理,让管理者财务思维日常化,财务数据直观化,财务决策精准化。
4.把控企业经营命脉,远离财务风险.合理节税,规避风险、降低成本、增加利润。
5.讲解实务问题,详细、系统介绍财务知识。
6.精选常见案例,直观、生动解决财务问题。
7.预见企业财务风险,为企业经营保驾护航。
8.提出有效方案,快速控制和防范财务风险。
|
| 內容簡介: |
《企业财务风险防范速查手册》是一本为企业经营管理者解答有关于财务风险防范的指导书。
在企业规模越来越大,信息化程度越来越高的今天,企业管理者所面对的管理风险越来越复杂多样,相应的,财务管理者在业务能力、知识宽度、沟通技巧等方面都需要全面提升,从而能够在“赋能经营,防控风险”两个维度更好的实现财务价值。本书从不同角度展示了企业面对的不同风险种类、相应的防范要点及应对措施,并阐明了企业管理者在财务风险管理过程中,所应承担的角色和具备的素质。本书既可以作为基层财务工作者学习财务风险管理相关知识的入门之用,也可用于高层财务管理者进阶管理之用。
|
| 關於作者: |
|
刘靳,注册会计师,中级会计师,历任万达、融创等多家世界500强上市公司高级财务总监,现任莱绅通灵珠宝股份有限公司财务负责人,擅长税务筹划,熟悉上市公司财务及内控管理、财务信息化建设。
|
| 目錄:
|
财务风险知识
第1章?财务风险的内涵
第1节?风险的定义与种类 / 002
第二节?财务风险的内涵 / 005
第三节?财务风险管理目标 / 007
第二篇?风险管理体系
第二章?风险管理策略
第1节?风险管理策略的定义 / 010
第二节?风险管理策略的工具 / 010
第三节?风险管理的资源配置 / 012
第四节?风险管理的优先顺序 / 013
第五节?风险管理的职能部门 / 014
第三章?内部控制的发展与延伸
第1节?内部控制的要素 / 015
第二节?内部控制的应用 / 016
第三节?内部控制的评价 / 019
第三篇?财务风险管理实践
第四章?经营计划风险管理——完成指标的“跟踪器”
第1节?经营计划的意义 / 022
第二节?经营计划的编制与执行 / 029
第三节?经营计划的修正与考核 / 037
第五章?招标采购风险管理——优化成本的“控制器”
第1节?招标采购的风险 / 038
第二节?供方选择与入库 / 042
第三节?招标采购方式与管理要点 / 045
第四节?合同、验收与结算 / 053
第六章?销售收入风险管理——夯实企业的“饮水源”
第1节?销售管理的风险 / 061
第二节?销售政策与复盘 / 062
第三节?授信与应收账款管理 / 063
第四节?销售业务的风险管理 / 067
第七章?资金风险管理——管好企业的“生命线”
第1节?资金管理的风险 / 069
第二节?现金业务管理 / 070
第三节?银行业务管理 / 072
第四节?资金计划与融资管理 / 075
第五节?第三方支付的管理 / 079
第八章?资产风险管理——守住企业的“摇钱树”
第1节?资产管理中应关注的风险 / 082
第二节?资产的分类 / 083
第三节?存货的管理 / 084
第四节?固定资产的管理 / 093
第五节?无形资产的管理 / 097
第九章?税务风险管理——维护企业的“好形象”
第1节?税务风险的管理 / 103
第二节?税务管理体系的搭建 / 104
第三节?税务管理事项操作指引 / 106
第四节?重难点涉税事项 / 112
第十章?财务信息披露管理——搭好企业的“宣传栏”
第1节?财务信息披露的风险 / 118
第二节?财务信息披露的原则 / 120
第三节?财务信息披露管理 / 121
第十一章?信息系统风险管理——强化内控的“好工具”
第1节?企业信息化发展 / 141
第二节?信息化的风险 / 144
第三节?信息化的风险管理 / 145
第十二章?稽核管理体系的搭建——风险管理的“压舱石”
第1节?稽核管理的概述与内容 / 153
第二节?稽核流程与监督整改 / 156
第三节?稽核工作要点 / 158
第四篇?提升财务风险管理能力
第十三章?财务管理者如何提升风险管理能力
第1节?风险管理的全员参与 / 164
第二节?风险管理思维的培养 / 165
第三节?风险管理能力的提升 / 167
第十四章?财务共享服务中心——业财管理的新起点
第1节?财务共享中心的发展 / 176
第二节?共享中心的建设 / 177
|
| 內容試閱:
|
企业经营是人、财、物的结合。人,即参与企业经营的劳动者;财,即企业投入与回收的各项资金;物,即企业投资购买或租赁的厂房、机器、设备,以及用于生产的原材料、半成品和待售卖的成品等。企业通过不同的组织方式将上述三项生产要素组合在一起,就形成了不同企业的管理文化和管理制度。同样的三种要素如果按照不同的组织方式组合在一起,其结果可能是天壤之别,这就是为什么所有的企业管理者都在追求更卓越的管理,以实现企业价值最大化这一目标。
管理,是指一定组织中的管理者,通过实施计划、组织、领导、控制等职能来协调他人的活动,使他人同自己一起实现既定目标的活动过程。管理,是人类各种组织活动中最普通和最重要的一种活动。管理的主体是人。企业管理分为外部管理和内部管理两个方面:管理企业所面临的外部风险,做到及时发现、及早应对、平稳过渡等,这是外部管理方面的问题;让企业经营过程中的所有参与主体都按照企业的既定经营目标为导向,实现企业价值最大化为行动依据,是内部管理方面的问题。
由于参与企业经营的主体存在认知不足,或因个人利益与企业利益冲突,导致经营主体在决策或执行的过程中出现损害企业利益的行为屡见不鲜。这些行为会给企业造成不同程度的损失,甚至带来灭顶之灾。例如,2001年发生在美国安然公司(Enron Corporation)的破产案。安然公司曾经是世界上最大的能源、商品和服务公司之一,曾经名列《财富》杂志“美国500强”的第七名。2001年12月2日,安然公司突然向纽约破产法院申请破产保护,该案成为美国历史上第二大企业破产案。引发安然公司破产的原因是财务造假。从外部看是企业对外信息披露出现舞弊,导致公众信任崩塌;从内部看则是管理层急功近利,严重损害了企业利益。企业如何避免发生如此严重的经营风险,是现代企业管理方面的重要课题,这一事件进一步引发了人们对企业风险管理的思考和重视。
企业风险管理是指企业在经营的过程中把风险可能造成的不良影响降至最低的管理过程。企业风险管理既包括管理企业所面临的政治环境、法律、社会文化、技术、市场等各项外部风险,也包括管理企业的经营战略、运营过程、成本管控等各项内部风险。而作为财务成本管理者则需要关注上述所有风险中与财务相关的部分。
现代企业是多部门分工合作的统一体。如何确保每个部门、每个环节、每个员工在企业运营的过程中都能够遵循“企业利益优先”这一基本原则,需要管理层具备风险管理意识,并建立完善的风险管理制度。而作为企业风险管理的重要一环,财务成本部早已不再局限于记账,而是要参与管理,管理所有和财务有关的风险,并发挥资金的运营效率,为企业创造价值。财务成本部既是企业内部控制的监督、执行部门,也是所有经营成果等信息的传递部门。
首先,经营过程中财和物的变化都会通过财务报表体现,所有的经营状况也会通过财务报表披露、展示。财务报表对其所展示数据的真实性、完整性、及时性的要求,会完整地反推出经营的每个环节是否真实、有效,经营形成的数据是否准确、完整,以及信息的报送是否及时。因此,企业内部的风险管理,是财务数据真实可信的基础。
其次,经营管理的提升和经营风险的防范,既需要落实到财务数据上,也需要财务成本管理者从数据还原到具体管理措施,比如企业经营过程中经常提到的降本增效问题。降本增效的成果是要通过财务数据呈现出来的,财务成本管理者对于成本的管理责无旁贷。但是应该如何推动降本增效呢?财务成本管理者只通过对数据或报表的研究是无法得出结论的,必须深入到招标采购、资产管理,甚至需要前置到最前端的工程设计等环节。通过深入了解业务,并在熟悉业务的基础上,对比与分析竞争对手或行业内水平领先的企业的有关数据或非数据,财务成本管理者才能得出准确结论。这也是众多CFO经常说的要深入业务、了解业务的原因。因此,财务的风险管理也相应地被前置到众多业务环节中。笔者所在的企业将成本部与财务部合并为财务成本部。财务成本部不仅负责资金、核算、税务、投融资等传统财务管理工作,还下设资产组和成本组,负责企业所有资产管理和招采管理工作,这使得财务成本管理者对于“物”的管理不断前置,对于业务风险的管理无可推脱。
再次,现代企业也越来越依赖信息系统这一管理工具来提升效率、降低成本,而信息化、系统化成为规范内部控制、管理风险的重要指标。财务成本部在信息系统末端所取得的数据的质量,也依赖于对信息系统的管控以及业务与信息系统的整合。
最后,现代企业管理对经营预测的要求越来越高,财务成本部作为经营预测的统筹部门,需要基于对内、外环境的了解,指导企业各部门做出经营预测,进而明确企业未来的发展方向,监督资源落实到位,并在执行过程中不断纠偏,防止企业出现重大经营风险。可以说,财务成本部在现代企业中扮演着贯穿业务过程、防范经营风险、监督业务执行、评价业务成果的重要角色。
现代企业管理对财务成本管理者的要求越来越高,传统记账方式的财务工作越来越难以满足现代企业管理的要求。在信息化高度发展的今天,记账、编制记账凭证和报表等标准化的财务工作内容已经逐渐被财务共享中心、智能化财务软件等取代。企业越来越需要经营型、创造型的财务成本管理者,这就要求财务成本管理者必须具备经营思维,能够深入了解经营逻辑,具有体系化的风险管理意识,并且能够基于对上述业务层面的深入了解,从数据端推导和设计财务管理模式,从而实现更优良的投资回报和更体系化的经营管理,在促进企业价值最大化的同时,将各项风险控制在可接受的范围内。
本书由浅入深地通过对风险和内控概念的阐述,引出企业搭建应对风险的管理体系的相关内容,并在集团和下属企业两个层面详细介绍了财务成本管理在企业经营活动过程中可能面对的各类风险及应对措施,以及如何在风险控制方面发挥财务的作用。本书既适合在中小企业工作,并需要在企业不断发展壮大过程中持续完善财务风险管理的财务从业人员,也适合在集团公司工作,并需要不断强化对下属公司财务风险管理的财务成本管理者阅读。读者通过阅读本书,可以充分了解在财务实务中可能遇到的各类风险及相关应对措施,也可以了解应对财务风险的深层逻辑及未来发展趋势,从而系统掌握和不断提升对财务风险的判断能力,形成现代财务成本管理思维并掌握方法论,真正成为符合现代企业管理要求的财务成本管理者。
内部控制的要素
内部控制,是指公司的董事会、管理层及其他人士为实现运营的效益、效率、财务报告的可靠性和遵守适用的法律法规而实施的程序。建立适合企业发展的、有效合理的内部控制机制是实现企业风险管理目标的有效手段。
提到内部控制就不得不提COSO(The Committee of Sponsoring Organizations of the Treadway Commission)——美国反虚假财务报告委员会下属的发起人委员会。1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中舞弊产生的原因,并寻找解决之道。两年后,也就是1987年,基于该委员会的建议,其赞助机构成立了COSO,专门研究内部控制问题。1992年9月,COSO发布《内部控制—整合框架》,简称COSO报告。在该份报告中,内部控制涵盖了以下五个要素。
1.控制环境(control environment)
控制环境包括员工的诚信度、道德观、价值观和能力;管理层的管理哲学和经营风格;管理层对权限和责任的分配;员工的组织、发展方式;董事会提供的关注和方向。控制环境影响员工的控制意识,是内部控制的基础。企业只有拥有良好的控制环境的能力,内部控制的其他要素才能发挥作用。控制环境是内部控制的基石。
2.风险评估(risk assessment)
风险评估是确认和分析实现目标过程中的相关风险,是管理各种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。风险评估是风险管理的前提。
3.控制活动(control activities)
控制活动是执行内部控制管理指令的政策和程序。它贯穿整个组织、所有层级和所有职能,包括各种活动,如审批、授权、调整、经营分析、绩效评价、资产保护,以及不相容职务分离等。控制活动体现在企业不同层级的不同部门中。
4.信息与沟通(information and communication)
信息系统涵盖企业经营活动中内部生成的信息,以及与经营活动相关的外部事件、活动等信息。所有员工都要理解自己在控制系统中所处的位置,以及相互间的关系,同时也必须同外部团体,如客户、供货商、监管机关、债权人或股东进行有效沟通。信息与沟通还包括建立反舞弊机制,建立投诉制度和举报人保护机制。
5.监督与检查(monitoring)
在经营过程中,通过对正常的管理、控制活动及员工执行职责过程中的活动进行监督和检查,来评价内部控制系统运作的有效性。内部控制系统的缺陷要及时向上级报告,问题严重的话,要报告管理高层和董事会。监督和检查是内部控制系统自我净化的有效机制。
上述每个要素均承载内部控制的三个目标:经营目标、财务报告目标以及合规性目标。
第二节内部控制的应用
内部控制的应用实际就是企业在各个业务循环中建立的具体管理措施。不同企业在业务循环中都会根据自身的业务逻辑、资源投入和风险偏好等因素制订符合当下发展的具体管理措施。尽管如此,在不同的业务中,管理的原则和方向不会变,管理的要点不会变。比如,对于资金的管理来说,有的企业采用集团资金归集,有的则采用地方收支两条线,但总体上“管钱不管账”这一职责分离原则不会变,对资金日清月结的要求不会变。
1.内部控制应用指引介绍
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,并要求所有上市公司自2009年7月1日起施行。随后,财政部出台了《企业内部控制应用指引第1号——组织架构》等18项应用指引,以及《企业内部控制评价指引》和《企业内部控制审计指引》,要求所有上市公司陆续执行。
18项《企业内部控制应用指引》分别为:《企业内部控制应用指引第1号——组织架构》《企业内部控制应用指引第2号——发展战略》《企业内部控制应用指引第3号——人力资源》《企业内部控制应用指引第4号——社会责任》《企业内部控制应用指引第5号——企业文化》《企业内部控制应用指引第6号——资金活动》《企业内部控制应用指引第7号——采购业务》《企业内部控制应用指引第8号——资产管理》《企业内部控制应用指引第9号——销售业务》《企业内部控制应用指引第10号——研究与开发》《企业内部控制应用指引第11号——工程项目》《企业内部控制应用指引第12号——担保业务》《企业内部控制应用指引13号——业务外包》《企业内部控制应用指引第14号——财务报告》《企业内部控制应用指引第15
号——全面预算》《企业内部控制应用指引第16号——合同管理》《企业内部控制应用指引第17号——内部信息传递》《企业内部控制应用指引第18号——信息系统》。
2.应用指引概要
组织架构、人力资源和企业文化更多是人力行政部结合企业发展战略和现实资源设计并搭建的,本书暂不涉及。
发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标和战略规划。企业在发展战略上的主要风险包括:①缺乏明确发展战略或发展战略实施不到位;②发展战略过于激进,企业资源无法匹配,导致战略失败;③发展战略因主观原因频繁变动,导致资源浪费。发展战略要在充分调研、科学分析和广泛征求专业意见的基础上制订并分解,并定期评估战略达成情况,当客观环境发生重大变化时,还需要及时调整发展战略。
社会责任,是指企业在经营过程中应当履行的社会责任和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护、依法纳税等。企业要想做强做大,必须踏踏实实践行社会责任,尤其在安全生产和环境保护方面,否则可能会给企业带来灭顶之灾。
2014年8月2日,位于江苏省昆山市昆山经济技术开发区的昆山中荣金属制品有限公司抛光二车间发生特别重大铝粉尘爆炸事故,依照《生产安全事故报告和调查处理条例》规定的事故发生后30日报告期,共有97人死亡、163人受伤,直接经济损失3.51亿元。事故原因为该公司违法违规组织项目建设和生产,违法违规进行厂房设计与生产工艺布局,违规进行除尘系统设计、制造、安装、改造,车间铝粉尘集聚严重,安全生产管理混乱,安全防护措施未落实。依照有关法律法规,涉嫌犯罪的18名责任人被移送至司法机关依法追究责任,其他35名责任人被给予党纪、政纪处分。这起事故给员工的家庭带来了重创,打断了企业的持续经营,给企业带来灭顶之灾。
此外,工程项目、担保业务和业务外包三项应用指引仅适用于个别行业,不具普遍性,本书暂不涉及。
本书的第三篇将着重介绍九大风险管理实践,涉及与财务风险管理直接相关的十大应用指引,既具有普遍适用性,又具有财务风险管理的实操性。
第三节内部控制的评价
评价内部控制的目的是对既有的内部控制的有效性进行全面评估,及时发现内部控制存在的缺陷并加以整改。评价需遵循全面、重要、客观的原则,即评价工作应关注内部控制的设计和运行,涵盖所有范围和业务循环,同时重点关注重大业务、重要单位和高风险领域,揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。
对内部控制的评价,是整个内部控制管理的闭环动作。内部控制评价应紧紧围绕内部控制的五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督与检查。这五个要素涵盖了所有的内部控制内容和业务循环。
1.对控制环境的评价
企业组织开展对控制环境的评价,应当以组织架构、发展战略、社会责任等应用指引为依据。其中,组织架构评价主要从组织架构的设计和运行等方面进行;发展战略评价主要从发展战略制订的合理性、有效实施和适当调整三个方面,以及战略的发展性、适应性、可达成度三个维度进行;社会责任评价可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。因此,对控制环境评价需结合本企业的内部控制制度,对内部环境上述维度的设计和运行进行评价。
2.对风险评估的评价
企业组织开展风险评估评价,应当以《企业内部控制基本规范》中有关风险评估的要求,以及各项应用指引中所列的主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
3.对控制活动的评价
企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对业务循环的控制措施的设计和运行情况进行认定和评价。
4.对信息与沟通的评价
企业组织开展信息与沟通的评价,应当以内部信息传递、财务报告、信息系统等相关指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性,反舞弊机制的健全性,财务报告的真实性,信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
5.对监督与检查的评价
企业组织开展内部监督与检查评价,应当以《企业内部控制基本规范》中有关内部监督的要求为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注各部门、各关键控制点和控制人是否在内部控制设计和运行中有效发挥监督与检查的作用。
在评价内部控制的有效性的过程中,评价还可以帮助管理者识别内控缺陷。内控缺陷包括内控设计缺陷和内控运行缺陷。比如,企业未建立定期的资产盘点制度属于内控设计缺陷,而已建立定期资产盘点制度,但没有人去执行则属于内控运行缺陷。在识别了上述内控缺陷后,企业应根据重要性原则,先就重大或重要的缺陷抓紧形成评估整改方案,并落地执行,最终逐步完善公司内控管理机制,助力经营战略达成。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
