企业存在风险是必然的,风险与收益有着密切的关系,所谓“高风险、高回报,低风险、低回报,无风险、无回报”,这说明,任何一个企业都存在一定的风险,没有完全无风险的企业。但不是企业有风险就一定有收益,也并不是风险越高,收益就一定高,企业风险超过一定的限度,风险将变成危险,直接威胁企业的生存和发展。所以对企业风险的防范与管理已成为现代企业管理的一个重要组成部分。
1、建立健全法律风险防范机制,做到依法治企
企业市场化后,企业决策层面临很多诸如“怎样防止被侵害”、 “怎样避免违法”的选择。我国法制尚不够健全,企业的法律选择空间很大,风险也相应的较多。企业通常遇到的法律事务有企业规章制度的合法合规、经营纠纷、劳资纠纷、安全质量事故处理、合同纠纷等。这些都与运营过程中企业对法律风险的认识和采取的应对措施有关。笔者认为,企业运营过程中的法律风险可从以下几方面防范:
一、是设立专门法律事务处理机构,配备专职法律事务管理人员,统一处理企业法律事务。由专业机构和人员就企业的法律事务进行预测、分析和处理,可以将法律风险降到最低限度,或者将法律风险处理在萌芽状态。
二、是建立健全企业总法律顾问制度。企业在进行重大投资决策、重要经营活动、资产处置、改制改组、制度建设等工作前,企业法律顾问就此事项进行法律论证和审查,往后即使遇到法律风险企业也可把握有利时机,专业地化解风险。
三、是企业最高管理层要增强法律意识,重视法律知识的学习和培训,提高各级管理人员的法律意识和运用法律的能力,养成依法管理的工作意识、工作思路和工作习惯。
四、是关注立法动向,对国家新颁布或即将颁布的法律、法规及时学习研究,对照已颁布的相关法律、法规对企业的规章制度进行增、减、删、废,做到依法决策、依法经营、依法管理。
2、强化内部控制、防患于未然
内部控制是组织经营管理者为了维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性以及各项法律和规范的遵守,而对经营管理活动进行调整、检查和制约所形成的内部管理机制,是组织为实现管理目标而形成的自律系统。有观点认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。它贯穿于企业经营活动的各个方面。主要包括以下内容:
一、是控制环境
①经营管理的观念、方式和风格。如企业最高管理层对待经营风险态度和控制经营风险的方法;对会计报表(如有的企业有对内、对外二种报表)所持的态度和所采取的行动。对现行的会计准则和会计估计所持有的谨慎和冒进的态度等等。
②组织结构。企业的组织结构为企业活动提供计划、执行、控制和监督职能的整体框架,企业要设置合理的组织结构,明确各职能部门的职责范围,并在各自的授权范围内从事本职工作。
③管理控制。企业最高管理层对其他人的授权使用情况进行直接控制和对整个公司包括经营计划、财务预算、分析预测、报告层次和会计处理方法等实行监督控制。
④人事政策。企业必须雇用足够的人员并给予足够的资源,使其能完成所分配任务,雇用的人员应充分考虑其工作胜任能力和道德品行问题,同时应考虑公司有关雇用、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
⑤外部影响。企业外部影响较多,有来自政府、税务、工商、物价、环保、城管等管理单位,也有来自其他行业的影响,这一影响都要求企业采用特定的内部控制政策与程序来防范可能发生的风险。
二、是控制活动
①交易授权和批准。每笔经济业务或活动都要经过适当的授权和批准,经过授权可以尽可能的减少不合规、不合理和不经济的行为发生。比如企业赊销业务,未经授权的赊销发生坏账的风险比经过授权的赊销要得多。
②职责划分。对某交易涉及的各项职责进行合理划分后,再指派给不同的员工,使每一个人的工作能自动地与另一个人或更多人的工作相互检查,可以降低错误或不正当行为的风险。例如:如果会计与出纳,材料采购与仓库保管,应收款项记账与催收人员的职责没有明确划分,甚至就是一个人兼做,发生错误和舞弊的情况会增多,资产损失的风险会增大。
③凭证与记录控制。凭证和记录是用来登记和汇总业务的载体,企业常见的凭证有销售发票、支票、合同和工时记录等。预先编号的凭证如合同、发票等比没有预先编号的凭证出现错误或舞弊的可能性要小,凭证审批手续不健全,甚至无审批人的收支凭证,其违法风险比审批严格的收支凭证风险大。
④对资产与记录的实物控制。对于各项资产,包括现金、有价证券、存货以记账簿、报表等文件记录都应该妥善保管,非授权人员不得接近资产和记录。如:由非仓库保管接触企业存货,存货有可能被偷窃;企业财产未造册登记并明确使用保管责任人,财产会有可能流失。
⑤独立检查。由编制和提供数据以外的人员对已经记录的经济业务进行独立检查,以防止哪个环节发生疏忽和舞弊,同时可以及时纠正经济业务中发生的错弊。如:账项复核,账实核对、计算机程序控制等。
三、是信息沟通
会计系统是信息沟通要素中最重要的子系统,包括确认、记录、处理和报告能反映业务数据的所有功能和程序。会计系统可以为适当人员提供有效信息,比如根据企业投资收益水平及其历史发展趋势,分析企业未来经济发展走势;企业在成本管理中存在哪些重大问题,这些问题存在的主要原因以及解决这些问题的方法建议等;企业到期债务规模,时间要求,逾期未还可能造成的严重后果;企业应收账款的规模,呆死账的可能性等等。会计系统提供的经营和财务信息对企业风险的控制与防范能起到很大的防范作用。
企业的内部控制还包括风险评估和监督两方面的内容,完善并有效运行的内部控制能有效地规避企业的多种风险。
3、加强内部审计,强化约束监督
内部审计是企业自我独立评价的一种活动,也是企业内部控制的一个重要组成部分。内部审计人员不从事具体的业务活动,独立于其他业务管理部门,可以全面、客观、公正地对企业风险进行识别,并提出防范、化解、规避风险的建议。企业加强内部审计有以下作用:
一、是可以协助企业最高管理层监督单位内部控制制度和程序是否得到运行,运行结果是否有效,由此来不断优化控制环境。
二、是可以发现管理中存在的重大问题,比如企业管理中存在法律法规遵守情况,财务管理中存在的漏洞,企业人事管理制度方面存在的缺陷等,针对内部审计发现的问题,提出解决问题的方法,为纠正错误和进一步完善内部控制制度提供建设性的意见,以便更好地对企业管理进行控制,从而防范企业的各种风险。
三、是可以结合企业实际情况,对企业运营过程中将要遇到的风险进行预测,针对不同的风险,提出选用不同的防范措施预防、规避或减轻企业的风险的建议。如在分析预测筹资风险时,可以建议企业根据发展需要选择不同的筹资政策,如收益性和风险性均较高的投资项目可以选择激进型筹资政策;收益和风险相对不是很高的项目,对于临时性流动资产,运用临时性负债筹集资金满足其资金需要,对于永久性流动资产和固定资产,运用长期负债、权益资本筹集资金满足其资金需要。在分析预测投资风险时,可以建议企业区分熟悉和不熟悉的投资项目采用不同的风险预防措施,比如购买股票时,可以购买多种股票,将风险分散到不同的股票中,同时可以考虑结合对市场风险的分析预测,确定投资项目和投资规模。税务风险和营运风险的防范则建立在对法律法规的准确、熟练理解和灵活运用上,审计人员可以建议企业在实施重大决策之前由法律专家或者企业总法律顾问进行法律论证和审查。对于市场风险的防范基于对市场的了解和丰富的经验以及准确的判断能力,企业可以综合财务计划规划等部门意见处理相关事务等等。所以,企业风险的防范主要措施是建立健全法律机制,完善内部控制和坚持内部审计。