风险控制的财务出发点

1、 财务风险控制策略和方法 中国注册会计师 北京同道兴会计师事务所合伙人财务执行力培训网首席培训师国资委职业经理中心高级培训师世界税收联合会财税研究员 北大纵横、时代光华高级培训师1 著名财税和管理咨询专家、职业培训师、中国注册会计师，企业财务执行力网首席培训师，北京托众管理咨询有限公司总经理、首席财务咨询顾问，北京同道兴会计师事务所合伙人，北京信永中和会计师事务所高级顾问。我国最早加盟国际会计公司从事财务咨询的专家之一 ，是集职业经理、咨询顾问和高校教授于一身的财税专家，具有20多年的企业实践、教学经验、理论研究和财务咨询背景。 现任世界税收联合会财税研究员、首都经济研究会理事，中国企业联合会

2、、中国房地产协会、中国工商管理培训中心、国资委职业经理研究中心、中国财税培训网、国家会计学院、清华大学、北京大学、中国税务通网络、中国地产商学院、清华紫光管理培训中心、北大纵横、新华信、时代光华、华夏基石、和君创业、正业宏通、广东智宝、温州亚美信、南昌一佳等机构高级培训师和高级顾问，十几家企事业单位常年高级财税顾问。 曾任国际永道会计公司高级咨询顾问，国家经贸委培训中心客座教授，普华永道、安达信、德勤国际会计公司客座教授，北京注册会计师协会客座教授和考试委员会委员，北京信永中和会计师事务所高级管理咨询经理. 为中国几十家大中型企事业单位提供财税和管理咨询,为上百家企事业单位提供内部培训服务,在

3、全国上百场高级财税研讨会上演讲,全国大型企业总会计师培训班主讲嘉宾,全国CPA 考试和会计职称考试辅导主讲教授，多家机构卫星转播课程主讲。王景江教授2第一、企业财务风险管理概述3 1.企业风险的特点风险特征 企业风险，指未来的不确定性对企业实现其经营目标的影响。 风险的特点： 客观存在 不确定性 复杂性（直接或间接引起） 可以测量 风险与收益对等4 狭义的观点认为风险与不确定性是两个不同的概念，风险是指决策者能够对其面临的随机分配数学概率的情形；不确定性是不能分配概率的情形。广义的观点认为不确定性包括状态概率已知的不确定性（风险）和状态概率未知的不确定性。 不确定性的模糊达到一定程度时会出现混

4、沌状态。所谓混沌是指没有周期性的序。其基本特征是非线性、对初始条件敏感依赖性和非周期性，初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异，即小的原因能够引起大的结果。 混沌现象的一个著名表述就是蝴蝶效应：南美洲一只蝴蝶扇一扇翅膀，就会在佛罗里达引起一场飓风。 5分类标准企业风险类型构成内容不同分为政策风险、战略风险、市场风险、运营风险、技术风险、安全风险、人力资源风险、财务风险和法律风险等。对目标的影响不同分为纯粹风险和投机风险。纯粹风险是只能带来损失机会而无获利可能的风险（如自然灾害、战争、火灾和违法经营等风险）。投机风险是既存在损失可能性，又可能带来获利机会的风险（如证券投

5、资、银行贷款、新产品开发等风险）。损失的后果不同 分为人身风险（人身伤亡的风险）、财产风险（如投资损失、产品报废、企业破产等风险）、责任风险（如承担经济、行政和刑事责任的风险）和信用风险（如企业丧失品牌信用、质量信用和银行信用等风险）。 2.企业风险的分类6分类标准企业风险类型来源和可控性不同 分为自生性风险、他生性风险、天生性风险和地生性风。自生性风险是由企业内部人为形成，但企业可以控制的风险（如决策失误、人才流失、责任事故等风险）。他生性风险是由他人引发的，企业无法控制其发生，但对风险引发后的结果具有一定可控性的风险（如供应商停止供货、顾客投诉、新技术替代等风险）。 天生性风险是由于环境因

6、素变化引发的，而且企业无法预测和控制的系统风险（如政策调整、经济危机、自然灾害、公共事件等风险）。地生性风险是由企业引发，在风险发生后，企业对事态的发展和损失难于控制的风险（如生产伪劣产品、非法集资等风险）。7 财务潜在风险会计做假帐、挪用资金、贪污等风险投资盲目扩张、多元化、并购失败等风险筹资高负债、抽逃资本、非法集资等风险营运资产现金、存货、应收账款、短期债务风险盈利赢利模式、收入增长、成本控制风险纳税纳税筹划、违反税法规定的风险8风险总成本x0 x1x2预防评估成本投入不足，风险损失大，总成本高。预防评估成本过度，风险损失减少，但总成本高。预防评估成本投入适度，总成本最低 3.企业风险管

7、理成本9项目传统模式新模式集中度分散的：以部门/职务为单位进行风险管理（会计、财务和内审部门负责）一体化：在高层的参与下，各部门进行风险管理协调；各职务把风险管理作为自己的职责。连续性非连续的：只有当经理认为必要时才进行风险管理连续的：风险管理应该是一个连续不断的、每时每刻都要进行的工作。范围小范围、局部性的：主要是可保性和财务风险）大视野、全方位的：把所有风险和机会都考虑进去。 4.风险管理发展趋势10 企业风险管理框架是2004年4月由美国COSO委员会正式颁布。 5.COSO风险管理框架11 （1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的

8、基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。 （2）目标设定。在管理层辨别影响其目标实现的潜在事项之前，必须有目标。企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。 12 （3）事项识别。即识别那些影响组织目标实现的内外部事项，并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。 （4）风险评估。必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。 （5）风险应对。管理层应在不

9、同的风险应对（包括回避、接受、降低、分担风险）中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。13 （6）控制活动。应建立相关的政策和程序，以确保风险应对策略得到有效的执行。控制活动通常包括两个要素：确定应从事何种活动的政策、执行政策的程序。 （7）信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通，从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上，包括向下、向上以及平行交互沟通。 （8）监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。14 主要内容：总则、风险管理初始信息、风

10、险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。 风险管理总体目标： 确保将风险控制在与总体目标相适应并可承受的范围内； 确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； 6.国资委风险管理指引15 确保遵守有关法律法规 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。16 风险管理基本流程

11、管理步骤 企业风险管理内容 初始信息企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 风险评估企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。 管理策略企业应根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。17 管理步骤 企

12、业风险管理内容 解决方案 企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 监督与改进 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。18第二、建立企业风险管理组织19 1.企业风

13、险管理组织体系 企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。 风险管理三道防线： 各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。20 企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。 国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独

14、立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。 2.法人治理中的风险管理组织21 董事会就全面风险管理工作的有效性对股东（大）会负责。主要履行以下职责： （1）审议并向股东（大）会提交企业全面风险管理年度工作报告； （2）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案； （3）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；董事会22 （4）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（5）批准重大决策的风险评估报告；（6）批准内部审计部

15、门提交的风险管理监督评价审计报告；（7）批准风险管理组织机构设置及其职责方案；（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（9）督导企业风险管理文化的培育；（10）全面风险管理其他重大事项。23风险管理委员会 具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。 风险管理委员会对董事会负责，主要履行以下职责： (1)提交全面风险管理年度报告；24 (2)

16、审议风险管理策略和重大风险管理解决方案； (3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； (4)审议内部审计部门提交的风险管理监督评价审计综合报告； (5)审议风险管理组织机构设置及其职责方案； (6)办理董事会授权的有关全面风险管理的其他事项。25总经理 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。26 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下

17、职责： (1)研究提出全面风险管理工作报告； (2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制； (3)研究提出跨职能部门的重大决策风险评估报告； 3.职能部门的风险管理风险管理部门27 (4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控； (5)负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案； (6)负责组织建立风险管理信息系统； (7)负责组织协调全面风险管理日常工作； (8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作； (9)办理风险管理其他有关

18、工作。28 企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合中央企业内部审计管理暂行办法（国资委令第8号）的有关规定。 内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告 内部审计29其他部门 企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责： (1)执行风险管理基本流程； (2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制； (3)研究提

19、出本职能部门或业务单位的重大决策风险评估报告；30 (4)做好本职能部门或业务单位建立风险管理信息系统的工作； (5)做好培育风险管理文化的有关工作； (6)建立健全本职能部门或业务单位的风险管理内部控制子系统； (7)办理风险管理其他有关工作。 企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。 31第三、收集和整理初始信息32 实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 广泛搜集在

20、战略、财务、市场、运营、法律风险等方面的信息（包括失败案例、数据指标和相关信息）。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 主要风险信息的收集内容。 初始信息 1.风险管理的初始信息33 在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息： (1)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； (2)科技进步、技术创新的有关内容； (3)市场对本企业产品或服务的需求；战略风险 2.战略风险的初始信息34 (4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性； (5)本

21、企业主要客户、供应商及竞争对手的有关情况； (6)与主要竞争对手相比，本企业实力与差距； (7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据； (8)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。35 在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)： (1)负债、或有负债、负债率、偿债能力； (2)现金流、应收账款及其占销售收入的比重、资金周转率；财务风险 3.财务风险的初始信息36 (3)产品存货及其占销售成本的比重、应付

22、账款及其占购货额的比重； (4)制造成本和管理费用、财务费用、营业费用； (5)盈利能力； (6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节； (7)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。37 在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息： (1)产品或服务的价格及供需变化； (2)能源、原材料、配件等物资供应的充足性、稳定性和价格变化； (3)主要客户、主要供应商的信用情况； (4)税收政策和利率、汇率、股票价格指数的变化； (

23、5)潜在竞争者、竞争者及其主要产品、替代品情况。市场风险 4.市场风险的初始信息38 在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息： (1)产品结构、新产品研发； (2)新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； (3)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验； (4)期货等衍生产品业务中曾发生或易发生失误的流程和环节；运营风险 5.运营风险的初始信息39 (5)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节； (6)因企业内、外部人员的道德风险致使企业遭受损失或业务控

24、制系统失灵； (7)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险； (8)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力； (9)企业风险管理的现状和能力。40 在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息： (1)国内外与本企业相关的政治、法律环境； (2)影响企业的新法律法规和政策； (3)员工道德操守的遵从性； (4)本企业签订的重大协议和有关贸易合同； (5)本企业发生重大法律纠纷案件的情况； (6)企业和竞争对手的知识产权情况。 6.法律风险的初始信息41第四、风险评

25、估步骤和方法42 1.企业风险评估的步骤 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。 风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。43 风险评价是评估风险对企业实现目标的影响程度、风险的价值等。 风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。 企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、

26、分析、评价，以便对新的风险和原有风险的变化重新评估。 44 定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。 定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。 2.企业风险评估的方法45 风险分析应包括风险之间的关系分析，以便发现各风险之间的组合效应，从风险策略上对风险进行统一集中管理。 企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，确定对各项风险的管理优先顺序和策略。46类别评估方法说明举例定性评估方法调查研究通过问卷、访谈和实地调研，评估企业潜在风

27、险。如设计专门的生产风险调查问卷、对管理层或工人进行访谈、实地观察车间生产情况等。集体讨论组织有关人员专题讨论会，评估企业潜在风险。如召开销售人员市场风险讨论会。专家咨询聘请专业咨询公司的有关专家进行企业风险评估。如聘请会计师事务所的专家进行财税风险的评估。47类别评估方法说明举例定性评估方法情景分析通过假设、预测、模拟等手段生成未来情景，分析其对实现目标产生的影响，并采取相应对策。如预测未来经济形势发展对完成利润目标可能有三种情景：最理想的情景完成120%、一般情景完成95%、最差的情景完成70%，并采取相应对策。政策分析对财政、税收、金融、证券、能源、环保、行业等政策进行分析，并评估其对企

28、业风险的影响。如分析金融政策的调整对企业筹资风险的影响。行业标杆比较通过与行业标杆企业战略、流程、业绩及相关案例等方面的比较，评估企业潜在风险。如与行业标杆企业竞争战略的比较，评估本企业竞争风险。48类别评估方法说明举例定量评估方法集中趋势法根据随机变量的分布情况，计算出该变量分布的集中特性（均值、中数、众数等），从而预测未来的风险。如通过计算市场供应量和消费量的平均数，评估企业市场风险。失效模式与影响分析通过辨识系统失去效用后的各种状况，分析其影响所带来的风险。如采购业务流程失控，可能会出现吃回扣、质次价高、材料不入库、对虚构的应付账款付款等舞弊行为。事件树分析以树状图形分析风险事件间的因果

29、关系，在此基础上评估风险。如采用事件树分析产品质量缺陷形成的因果关系，评估产品质量风险。49坐标位置风险发生可能性损失程度风险重要性A大大高风险，重点管理B大中较高风险，加强管理C大小中等风险，一般管理D中小较低风险，简化管理E中中中等风险，一般管理F中大较高风险，加强管理G小小低风险，简化管理H小中较低风险，简化管理I小大中等风险，高度关注50第五、财务风险应对方法和能力51 1.企业风险应对策略和方法 风险管理策略是企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险

30、管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。52 一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。 对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。53策略和方法说明举例风险承担当某种风险不能避免或因承担风险而获利，企业非理性或理性地主动承担该风险。如允许企业有一定比例的坏账存在。风险规避以放弃、停止或拒绝等方式方回避风险发生带来的损失。如放弃对风险大的项目投资；对信用差的客户拒绝赊销，采用现金交易；遵纪守法，不搞违法经营活动等。风险转换放弃高风险的决策或事项，转换为较低风险的决策

31、或事项。如将持有的股票出售，购买基金；增资扩股，减少银行贷款，降低资产负债率等。54策略和方法说明举例风险控制采取控制措施降低风险发生的概率或损失程度，或者二者同时降低。如内部稽核、流程关键点控制、内部审计和危机公关等。风险转移将风险及其可能造成的损失全部或部分转移给他人。如外包、租赁、出售、保险、股份制、可转换债券等。风险对冲通过承担多个风险，使相关风险能够互相抵消。如资产组合、多种外币结算、多元化经营、期货套期保值等。风险补偿企业在承担较高的风险时，通过获得风险报酬予以补偿。如对高科技企业、互联网企业的投资，采用风险投资的管理方式。55 风险管理矩阵表序号风险事项可能性影响程度重要性 控制

32、措施 责任单位10.90.80.7220.80.20.1630.30.70.2140.20.30.0650.50.6 0.356 2.应对风险的内控措施项目应对风险内控措施授权制度对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定。报告制度明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。批准制度对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。57项目应对风险内控措施责任制度按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人

33、员应负的责任和奖惩制度。审计检查制度结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。考核评价制度具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。风险预警制度对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。58项目应对风险内控措施总法律顾问制度 大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。权力制衡制度 明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记

34、录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。59 3.企业风险应对的能力 风险应对能力贯穿于风险管理的始终： 首先应辨识有可能出现的潜在风险； 其次采用风险矩阵表对风险进行评估，并考虑应对措施； 第三、从战略及政策、风险管理过程、机构及人员、管理报告、管理方法和系统及数据等六个方面去整合风险控制过程，以提高企业风险应对的综合能力。60战略与政策风险管理过程人员管理报告方法系统与数据过程无法实现战略人员无法执行过程不能有效反馈信息不能有效分析信息无法获得报告

35、信息61序号潜在问题可能性影响度重要性应对措施 1合同漏洞中大较重要合同审核流程、要点，法律顾问审核 2随意削价大中较重要定价政策和削价审批 3坏账增加中大较重要信用和应收账款管理制度 4发货不及时小中一般产销衔接、发货流程 5应收账款错误 小中一般定期对账销售业务风险控制能力62 会计舞弊风险控制 筹资风险控制 项目投资风险控制 并购风险控制 营运资金风险控制 盈利风险控制63第六、财务风险预警的方法64 1.财务报表指标预警指标临界值风险预警净资产净资产为负数资不抵债的风险长期资产占总资产%大于80%资产变现风险不良资产占总资产%大于10%资产损失风险流动比率小于1短期偿债风险速动比率小于

36、0.5短期偿债风险资产负债率大于80%长期偿债风险存货周转天数大于行业平均水平50%存货积压风险应收账款周转天数大于行业平均水平50%坏账损失风险资产负债表65指标临界值风险预警主营业务收入增长率大于5%以上经营风险营业利润亏损经营风险营业利润占利润%小于50%经营风险毛利率小于10%盈利风险销售净利润率小于1%盈利风险净资产利润率小于4%投资回报风险市盈率大于40倍股价风险损益表66项目A类型B类型C类型D类型经营活动净现金流正正负负投资活动净现金流负正负负筹资活动净现金流正负正负现金净增加额正负正负企业财务状态发展期加大投融资力度还债高峰依赖外部“圈钱”生存资金链断裂风险预警投融资风险偿债

37、风险经营和财务风险破产风险现金流量表67指标临界值风险预警经营活动净现金流负数经营风险现金指数小于0.5盈利风险现金到期债务比率小于0.8短期偿债风险现金流动负债比率小于0.2短期偿债风险现金债务总额比率小于0.1长期偿债风险68指标计算公式影响因素经营安全率（预计销售额保本销售额）预计销售额销售增长、成本水平经营杠杆率边际利润利润额变动及固定成本比重财务杠杆率息税前利润/（息税前利润利息支出）债务比率和利息水平 2.专项风险指标预警69 综合比率=1.2营运资金/总资产. 留存收益/总资产 3.3息税前利润/总资产0.6资本市值/债务 1.0销售额/总资产五个因素：营运资金比重、积累率、资产

38、利润率、债务比率、资产周转次数衡量标准：3以下处于危机状态70 企业在成长过程中形成的各类风险包括环境风险、成长风险、营业风险和财务风险。这些风险组合在一起，相互作用和影响，形成了企业的综合风险。 环境风险 环境风险是由于企业在成长过程中外部环境和内部环境的不确定性因素给企业带来的风险，如经济政策调整、行业五种力量的变化、企业某些资源不足、管理薄弱等。 71 成长风险 成长风险是由于企业在成长过程中有可能违背成长规律而带来的风险（严格讲，成长风险属于环境风险的内容，为了便于分析，将其单独列为一类风险），如明星型企业出现的官僚僵化风险，巨婴企业出现的盲目发展、过度发展多元化的风险，蜜蜂型企业可能出现的竞争风险，内向型企业出现的创新风险等。 72类型成长区位特征成长风险明星型处于成熟期且规模大规模大，实力强，形成主导产品，市场份额稳定，控制力和应变力较强。规模与年龄处于较平衡状态（dq=da）官僚僵化巨婴型处于成长期且规模较大处于不成熟阶段，但企业规模极度膨胀，成长速度过快（