第三節　“保障保護”價值創造關鍵流程

如今，資金與風險逐漸受到企業重視，資金管理職能逐漸從后臺支持部門脫離出來，成為獨立的職能部門，并逐漸演變為企業成功的戰略合作伙伴與戰略顧問。目前，我國的企業集團公司對于資金管理體系搭建尚處于探索階段，各個企業的做法也不盡一致，主要采取的是以集團的資金管理部門（通常是財務公司）或財務部門作為牽頭部門形成工作組開展企業資金管理體系的搭建工作。而企業資金管理部門在集中資金的同時還集中了風險，因而風險管理與資金管理一樣，是必不可少的重要環節。風險管理可幫助管理層識別企業在生產經營中存在的不確定性，分析不利事件可能造成的影響，并針對這些事件權衡利弊以采取必要的應對措施。

“保障保護”價值創造包括了資金管理、資本管理、內控管理、全面風險管理等管理會計一級流程，對應的管理會計職能為“資金與風險”。我們將從以下六方面重點討論如何更好地進行企業資金和風險管理。（見圖10）

一、資金管理

企業可通過加強資金集中、營運資金、融資管理、銀行賬戶管理、外匯及風險敞口這五方面的管理工作，提高資金使用效率、降低資金使用成本、控制資金使用風險、保障資金流動性和資金安全，實現“策略性資金管理”。

1．資金集中管理

企業應通過統一的政策和流程規定資金歸集的頻率、范圍、額度。資金被定期地、按照限額規定劃轉到集中賬戶，資金歸集的對象不僅是某個區域或某種類型的資金賬戶（按地區或按公司類型），國際領先實踐要求資金歸集能夠做到全球資金每日、全額、自動劃轉到集中賬戶。

2．營運資金管理

營運資金管理需要在滿足公司戰略需求基礎上，合理利用閑置資金，并注重與預算的銜接。一是企業內部要統一營運資本的定義和內涵，制定明確的籌資組合策略和資產組合策略，通過現金持有量、存貨資金占用量、應收應付周轉率、流動／速動比率等指標控制來指導日常現金流量的管理。二是規范資金回籠和資金支付的流程、范圍、額度，保障資金流動安全可控。三是在總部層面就資金機會成本的計算和現金最佳持有量的管理進行統一規定，實現企業整體現金持有量的優化。四是資金計劃要注意與現金流量表的銜接，在經營活動、投資活動、籌資活動這三項活動凈流量總額的基礎上，按照長期短期區別設置精細程度。

3．企業融資管理

企業融資管理的目標是綜合運用各種融資渠道，在滿足融資需求基礎上，有效降低融資成本。可綜合比較直接融資、間接融資的優缺點，合理運用杠桿。對具體的每項籌資，可單獨擬訂籌資方案，籌資方案內容應完整、詳盡，并形成多情景模擬的不同方案以供決策。此外，籌資方案應形成常規和應急兩種審批機制，并擬訂應急機制的適用范圍，以確保籌資方案的及時性和合規性。

4．銀行賬戶管理

企業需制定明確統一的銀行賬戶管理規范，使其合規性和安全性得到保障，也要對賬戶數量和開戶銀行體系進行嚴格的控制。與銀行保持良好的關系亦助力企業利潤最大化，中央企業可以依據銀行提供的業務介紹、業務報價等相關內容以及自身業務集中化和專業化的需要，選擇交易銀行、伙伴銀行，創建戰略合作關系，還應定期對銀行服務進行測試和評價。若企業設立了財務公司，銀企業務往來應統一由財務公司集中管理，通過批量整體安排方式獲得交易費用優惠或增值服務。

5．外匯敞口管理

外匯敞口管理要做到三步：識別外匯風險、計量外匯風險敞口、規避外匯風險。識別外匯風險需要了解外匯風險的性質、影響因素及其后果，外匯風險一般分為經營風險、交易風險、會計風險。在分析影響因素時，企業還需要了解影響外匯變動的傳遞機制、作用要素、作用程度等。外匯敞口的計量一般采用凈匯總敞口、總匯總敞口、匯總短敞口三種計量方法，企業應結合實際情況選擇相應的計量方法。在規避外匯風險方面，企業可以通過多空頭套期保值來規避，也可以在預測匯率波動的基礎上對風險進行計量，主動保持風險敞口、實現盈利。

二、資本管理

中央企業應建立資本管理政策與流程，確定資本管理的原則、明確各部門具體管理職責，形成從總部到下屬單位的全集團資本管理框架。同時也應建立資本決策支持機制與管理工具，通過定量定性結合的方式，防范資本錯配或低效風險，最大程度地發揮資本價值。

1．優化投前管理

在基于整體層面的企業價值（EVA）基礎上，企業需設立明確的目標資本結構，目標資本結構應與戰略規劃保持更新聯動，也要根據外部市場因素及時更新。在此基礎上，可以運用多種籌資工具。在投資評估環節，企業可對所有投資機會采用多種指標組合進行評估和優選，包括單個項目的現金流量凈現值、EVA的貢獻、對產業鏈的貢獻等，同時確保各種指標的計算方式科學合理。

2．加強投中監控

企業在監控投資效益時，應著重注意資本記錄追蹤、資本保值增值效果、資本減值測試三個方面。企業可通過記錄資本性支出，形成資本承諾和專項儲備使用清單，并進行異常分析，完成對資本記錄的追蹤。在追蹤基礎上，企業可在內部專家中心的協助下采用保險、對沖等金融手段對不可抗力因素導致的資本損失風險進行轉移、對沖和補償，達到資本保值增值的目的。企業還應該規范資本減值測試的方法和頻率，充分考慮各種維度后形成相應的測試方法和標準，定期在內部專家中心的協助下對長期資產進行減值測試。

3．改進投后整合

投后并購整合主要包括財務整合、稅務整合、人力資源整合、信息技術整合、運營管理整合和業務整合。就財務整合而言，指收購方對被并購企業的財務制度體系、會計核算體系、資金管理體系等進行統一管理和監控，使被并購企業按照收購方的財務制度運營，最終達到對并購后企業經營、投資、融資等財務活動實施有效管理和實現收益最大化的目的。

4．完善投后評價

企業投后管理的優劣取決于其資源整合的能力，我國中央企業目前較為重視投前管理，將較多的精力放在投資評估環節，但現有投資評價指標以單個項目的凈現值、收益率及償債備付率為主要決定因素，較少考慮投資項目對整個公司價值的影響。因此，重要企業需在投前對項目全生命周期分析、投中監控以及投后管理方面有所加強。

5．利益相關者管理

企業應執行正式的程序對財務的關鍵利益相關者進行識別和排序，按照涉及的不同業務對利益相關者進行區分，并將利益相關者的權利、對組織的影響與相關的組織和人員進行溝通。企業還應執行正式的程序對財務相關的利益相關者的管理成效進行評價，并根據評價結果來修訂利益相關者管理的方式和方法，并向相關的高管層匯報評價結果。

三、內部控制

完善的企業內部控制體系，是企業提升資源配置效率和防范經營風險的重要保障。中央企業內控的基本目標是維護資源安全、保證信息可靠、提高經營效率和效益，其核心是會計控制（含財務控制）。企業內部控制需由董事會、經理階層和其他員工共同實施，通過建立并執行內部控制框架，確保企業順利達成預定營運效果、財務報告準確可靠、相關活動合法合規。

1．分析內控差異

企業需以內控風險為導向，評估診斷公司內部控制與相關法規間的差距，滿足監管要求。企業可依據《企業內部控制基本規范》《企業內部控制配套指引》的要求，參考《上海證券交易所上市公司內部控制指引》，結合公司自身業務特色，將內控風險分解到各個業務流程，找出內控風險點并設計相應的控制措施。

2．搭建內控框架

企業需完善現有制度流程，形成規范的內部控制框架，制定內部控制程序和措施。企業要按照管理制度化、制度流程化、流程信息化的要求，立足企業實際，注重控制實效，防止流于形式，抓好內部控制建設的基礎工作和關鍵環節。

3．建立運作機制

企業需建立信息報告路徑，確保內部控制有效執行，建立風險管控長效機制。企業應采取措施確保內部控制有效執行，例如逐級進行責任分解，將內部控制執行與管理權限配置、崗位責任落實有機結合。同時，企業也應建立信息報告路徑，確保內部控制重大風險信息能夠被順暢傳遞。

四、全面風險管理

全面風險管理用于識別影響企業整體的潛在重大風險，企業應能根據自身具體情況設計建立符合其經營特點的風險管理框架，建立內容完整、定義清晰的風險庫，形成自上而下和自下而上相結合的多視角的風險預警機制。

1．構建基礎平臺

企業應通過最高決策機構設置組織框架，如中央企業應規定由董事會牽頭，帶領各職能部門和業務單位、風險管理委員會和風險管理職能部門、審計委員會和內部審計部門共同負責企業風險管理事宜。董事會應當牽頭編制全面風險管理制度，包括明確全面風險管理組織架構及各部門、各單位管理職責，梳理風險管理流程，明確運作機制，明確公司風險管理文化建設的路徑與方法。

2．識別潛在風險

企業面臨的風險一般可以分為戰略、法律、運營、市場和財務五個方面，對于每類風險，企業可根據業務特色進行細分并明確相應的風險點，例如企業可將運營風險細分為技術風險、營銷風險、信息系統風險等二級風險。在方式方法上，可通過調研訪談、在線／書面調查、查閱文件、專題研討會、目標明確的專項審核等多種方式識別風險。此外，企業還應形成內容完整、定義清晰、持續更新、機制固定的風險庫，定期通過對誘發風險的內外部環境進行因素分析和對相關定量指標進行計算來進行風險監控。

3．評估風險等級

企業應從風險發生影響程度與可能性兩個方面，通過定性與定量的方式，建立風險評估標準。在制定風險影響度評估標準時，以公司治理為例，企業可從組織體系、管控體系、激勵機制三個方面入手。結合行業及公司業務特色，將每個風險的風險等級分為幾乎無影響、輕微、一般、嚴重、災難性五個等級，并以文字描述的形式定義不同風險等級的風險特征。在編制風險可能性評估標準時，可采用類似的方式，以風險發生的可能性概率為標準，將指標分為五個級別。

4．優化風險應對

常見的風險應對方式可分為風險規避、風險轉移、風險降低、風險承擔四種。對于超出企業承受度的風險，應采取避免與特定正面相遇的應對策略；對于發生概率低、有較高影響力的風險，企業可通過購買保險等方式將風險的后果轉移給第三方；對于發生概率高、影響力低的風險，企業可利用內控防范或積極應對等手段降低風險事件的不利后果或發生可能性。

5．編制風險報告

為切實確保風險可控，企業風險管理職能部門、審計部門及其他相關部門應共同協作，完善風險監督評估機制。中央企業還應根據國務院國資委要求，按時提交風險管理報告。在編寫報告時，企業應以本年度國務院國資委對中央企業全面風險報告的要求為起點，詳細闡述風險管理有關工作情況，著重凸顯公司全面風險管理體系建設的重要成果與工作亮點。

6．完善風險預警

企業可通過建立風險智能預警“兩個體系、四個機制”，針對公司主要的風險類別，設定定性和定量的分析預警指標，實現風險的動態管理。在大型中央企業中，集團總部和各下屬單位均應形成風險預警機制，形成自上而下和自下而上相結合的多視角的預警模式。預警機制需與企業風險管理和內部控制進行有效整合，能夠實現風險信息的溝通和共享。

五、內部審計

內部審計是一項獨立、客觀的保證和咨詢活動，是公司治理的重要組成部分。企業通過開展內部審計，幫助組織改善內部環境、防范風險，促進財務機構的規范化和制度化建設。

1．健全工作機制

企業應從組織管理層面著手，建立內部審計向企業董事會負責的工作機制，內部審計工作應由企業董事長分管，未設立董事會的企業應由主要負責人分管。中央企業要加快建立總審計師制度，協助董事長或主要負責人管理內部審計工作。董事會審計委員會要加強對內部審計工作規劃、年度任務、審計質量、問題整改和隊伍建設等重要事項的管理和指導。未設立董事會的企業，要比照上述要求，加強內部審計工作的領導與管理。

2．建立管理體制

中央企業要進一步明確內部審計在公司治理中的職能定位，堅持內部審計部門的獨立性，確保依法履職，保障內部審計部門獲取審計資料、履行審計程序、公告審計結果、督促問題整改等工作不受其他部門和個人干涉。被審計對象應自覺接受、配合審計，任何單位和個人不得設置障礙、阻撓審計，不得弄虛作假、隱瞞情況，不得限制向審計部門提供審計所需資料和開放計算機信息系統查詢權限。

3．完善制度標準

加強和改進內部審計工作，企業應建立內部監督協同機制，建立健全內部審計制度標準。通過建立部門聯席會議等方式，確保各類監督部門在發揮各自職能作用基礎上形成協同互動。加強各類監督部門間的溝通交流，充分利用已有的檢查結果等信息，避免重復檢查。在此基礎上，著力推動監督信息共享、監督成果共用、關鍵業務共同實施、問題整改問責共同落實，切實形成監督合力。

4．明確審計內容

除傳統的財務報表審計、離任審計、經濟責任審計等常規的審計項目外，中央企業還應有效開展經營管理審計和專項審計工作。經營管理審計是以被審計單位的管理活動為其審查和評價對象，一般包括經營活動的審計和管理活動的審計。經營活動審計的重點關注內容為經營的合法合規性、效率效果、可持續性，管理活動審計的重點關注內容為業務管理、投資管理、風險管理。

專項審計包括四方面：一是對公司、子公司和投資企業違反財經法紀和公司制度等問題進行專項審計；二是對建設項目、資金集中管理等公司重點工作進行專項審計；三是對子公司及投資企業總經理等進行任期經濟責任審計；四是對內外部審計意見和建議的落實情況進行后續審計。通過開展專項審計，深刻分析突出問題，提出合理建議，為今后增強工作的預見性、系統性和創造性更好地發揮審計作用。

六、監管與合規

“合規風險”指在內部控制和治理流程中，因未能夠與法律、法規、政策、最佳范例或服務水平協定保持一致而導致的被罰款、要求賠償等風險。企業可通過制定合規政策，按照外部法規的要求統一制定并持續修改內部規范，監督內部規范的執行，對違規行為進行早期預警，防范、化解、控制合規風險。

1．建立合規機制

2010年，五部委聯合并發布了《企業內部控制配套指引》，連同此前頒布的《企業內部控制基本規范》，標志著適應我國企業的內控規范體系基本建成。2016年，國務院辦公廳頒布了《關于建立國有企業違規經營投資責任追究制度的意見》，對企業經營管理人員實行重大決策終身責任追究制度。企業應依據上述規章制度，通過建立管理層、執行層之間良好的互動機制，促進合規信息的流通與共享，形成有針對性的合規風險點的識別、監測、評估、報告體系，提升合規水平。

2．監督管控實施

大型集團高級管理層需要組建一個常設和有效的企業內部合規部門，獨立行使明確的合規風險管理職能。合規管理部門承擔盡職管理、監督合規風險的責任，并負責制定和實施有效的合規風險管理程序。定期為員工提供合規培訓，確保每一位員工能清楚認識與其工作相稱的合規職責，牢固樹立遇到合規事項及時咨詢或報告合規管理人員的意識。建立與其他職能部門的有效互動，設立“三道防線”：一是業務部門，承擔全面和首要的合規責任；二是內部控制部門，如合規管理部門、運營及科技部門和人力資源部門；三是稽核部門，對內部控制制度以及風險和控制自我評估制度的有效性進行獨立的定期評估。