前沿应用：COSO框架与集团资金管控（第三期）

集团企业的资金管控是随着企业金融管理实践和企业管理理论的发展而不断深入和拓宽的。传统的企业的资金管理仅仅局限于纯粹从会计的角度考虑,或者说就资金论资金,因而集团企业的资金管控的作用从理论上来看显得相当有限。然而,当COSO框架引入了现代企业的最新内控理论和现代企业全面风险管理理论的视角后,这一领域取得了日益丰硕的研究成果。在内控理论、全面风险管理理论的演绎下, 集团企业的资金管控的意义被大大发掘,远不止于流动性管理和安全性管理等等。集团的资金管控是集团的战略实施的有效手段、资金的管理指标体系能够有效地提升企业的价值。

一、集团企业资金管理现状

现在研究发展集团企业资金管理问题与过去有许多不同的因素需要关注，企业内部的相关因素主要是：

（1）中国的集团企业无论国有还是民营，往往成员企业成立在先，集团成立在后，集团管控能力急待加强，而通过首先加强集团资金管理来提高管控能力是众多集团企业领导的共同选择；

（2）传统财务会计管理、全面预算管理在集团管理中推行到一定程度遇到了发展瓶颈，无法彻底解决事前和事中的控制；

（3）参与国际竞争的集团企业日益增多；

（4）产业规模不断扩大，根据2005年集团企业统计年报，年度销售额在10亿元人民币以上的集团已经达到2100多家，集团内部交易增多、集团内部资金沉淀增多、与银行关系日益复杂是普遍现象；

同时集团企业所面临的外部环境也与过去大不相同，对中国集团企业资金管理提出了更高更多的要求：

（1）网银日益发达，银行与企业信息不对称。许多集团企业已经利用了多家网上银行，但是仍然没有实现资金动态信息统一监控的目的，银行甚至比企业更了解企业的全部资金状况；

（2）金融环境变化、融资渠道增多，金融工具日益增多，资金成本难以控制。

（3）受SOX法案的影响，风险管理和内控系统的建设成为国内外资本市场的准入规则，我国政府各部门也陆续公布了一系列相关法规和文件：
　　
财政部2007年3月2日公布《企业内部控制规范(征求意见稿)》。这份被业内人士称为中国版“COSO(内部控制框架)与《萨班斯-奥克斯利法案》合体”的内控规范，将重点引导企业加强以财务报告内部控制为主线的相关标准建设。

（4）随着中国汇率形成机制的变化，外汇风险已经是许多涉外经营的企业必须解决的问题，根据2006年上半年沪市上市的831家公司统计，汇兑损失的600家，而汇兑收益的231家。

（5）与国际会计准则进一步接轨的新会计准则已经实施；

（6）中国金融期货交易所在上海成立。

总之，当前财务管理所处的企业宏观和微观环境不断发生变化，但从深层次上看，财务管理方式的某些方面，仍然较多地沿袭了老的经验和做法,必须通过技术手段促进管理转型,实现根本性转变。中国企业集团资金管理受客观环境的限制目前局限于流动性、安全性较多，没有考虑盈利性和资金成本，没有考虑主业以外资金运营的巨大作用，普遍存在的主要问题有：

一是对发展型管理研究不够。侧重于传统的内控，没有将财务管理真正融入企业发展所处的宏观环境之中，在如何与市场衔接方面主动性不足，对网银技术的利用十分肤浅，尤其是对于新的金融环境下,货币市场、股票市场、债券市场的迅速发展对理财方法的影响还处于探索阶段。

二是成本管理手段还是比较传统的方式。资金成本管理实践需要进一步丰富完善，一些先进、成熟的成本管理理论还没有真正实现与企业融资的实际有机结合。

三是资金管理局限于总量上满足集团公司发展的需要，但融资结构尚待进一步优化，与资金市场、资本市场的衔接不够，需要增强市场意识、风险意识和效益意识，需要提高搭建金融平台、使用新型融资工具的能力。

四是资金管理的主体责任和层级划分不清晰，终端责任、职能界定、领导责任等亟需明确。银行与企业之间、企业管理部门之间或多或少地存在着代位、越位、错位、缺位现象，基层单位实现财务工作自主管理方面要做的工作还很多。

随着中国进入WTO，经营环境的改变，这些问题必须解决，这是我们研究企业资金管理问题的根本驱动力。

二、来自COSO框架的启示

内部控制是现代企业管理架构的构成部分，是企业持续发展的制度保证。现代企业理论和管理实践表明，企业一切管理工作，都是从建立和健全内部控制开始的；企业的一切活动，都无法游离于内部控制之外。可以说，“得控则强，失控则弱，无控则乱”。因此，内部控制在现代企业管理中居于战略地位。

事实证明，决定企业兴衰存亡的是资金流，资金管理是企业价值创造的根本。统计资料表明：在发达国家，大约80％的破产公司从会计上看属于获利公司，导致它们倒闭的不是由于账面亏损，而是因为资金管理不善。这些企业的教训是多方面的,但最主要的一个原因就是由于企业内部控制机制不完善，内部控制的核心的资金的管控存在重大缺陷。因此,在企业中推行以新的金融手段为动力、以资金为核心的内部控制体系势在必行。

COSO报告将内部控制定义为：由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：经营的效果和效率；财务报告的可靠性；符合适用的法律和法规。

内部控制以过程为导向；受人的因素影响；受目标的驱动；存在局限性，即内部控制所提供的是合理的保证而非绝对的保证。

会计行业与非会计行业在关注内部控制的问题上是有重大差别的，如何将会计界的内部控制语言转换为管理界的内部控制语言，这正是集团资金管理系统需要解决的问题。

内部控制与风险管理之间是什么关系呢？其可以概括为：内部控制的动力源于风险防范并构成风险管理的必要环节，但内部控制并不等同于风险管理，只能防范风险，不能转嫁、承担、化解或分散风险。

企业风险管理不是一些抽象的观点和概念，企业风险管理不是一个附加在企业实际经营活动之外的新范畴，更不是一个新的负担。

集团资金管理的主要目标之一是资金的风险管理，运用COSO框架从公司的各个层面上，按照战略目标、经营目标、报告目标、合法目标，考虑内部环境、目标制定、事项确认、风险评估、风险反馈、控制活动、信息和沟通以及监督等8个风险要素，理顺集团资金管控是一个事半功倍的好方法。

图：融合风险管理机制构筑资金管理体系

COSO框架：“企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容，包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分，对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分，其职责是建立企业的风险管理理念、确定企业的风险偏好，营造企业的风险文化，并将企业的风险管理和相关的行动计划结合起来。”

组织结构：“一个主体的组织结构提供了计划、执行、控制和监督其活动的框架。”

权力和职责分配：“权力和职责的分配涉及到个人和团队被授权并鼓励发挥主动性去指出问题和解决问题的程度，以及对他们的权力的限制。”

过去：财务公司系统与集团财务系统相互孤立，银行与集团系统隔绝，集团和成员单位及资金管理部门得不到完整及时信息，资金管理的各项制度没有系统保障。

现在：形成新的、以集团为中心的大资金管理观念，集团全面监控全部资金运行状况。资金计划、执行、控制和监督一体化，权力和职责分配由系统保证。

COSO框架：“目标制定根据企业确定的任务或预期，管理者确定企业的战略目标，选择战略方案，确定相关的子目标并在企业内层层分解和落实，各子目标都应遵循企业的战略方案并与战略方案相联系。在能够确定对目标的实现有潜在影响的事项之前，管理者就应确定企业的目标。而企业风险管理就是提供给管理者一个适当的过程，既能够制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且这些目标还与企业的风险偏好相一致。

企业的目标可以分为四类：

战略目标：是企业的高层次目标，与企业的任务和预期相联系并支持企业的任务和预期的实现。

经营目标：是指企业经营的效率性和效果性，包括经营业绩目标和盈利能力目标，由于管理者对企业结构和经营的不同选择，各企业的经营目标也不尽相同。

报告目标：指企业报告的有效性，包括企业内部和外部的报告，既包括财务信息，也包括非财务信息。

合法性目标：是指企业符合相关的法律和法规。

企业目标的这种分类可以使企业的管理者和董事会注意企业风险管理的不同方面。企业的某一个特定目标可能不仅仅属于某一类目标。企业的这些目标既相互区别但又相互重叠，可以明确企业的不同需要，并且可以分派给企业的某一个执行官作为其直接职责。这种分类还可以区分企业不同类别目标的期望之间的区别。”

COSO框架：“管理者意识到了不确定性的存在，即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分，管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。

一个企业事项识别的方法可以包含不同的技术及其与相应的工具的组合。事项识别技术既针对过去，又针对未来。针对过去的事项和趋势的识别技术主要要考虑类似支付错误的历史、商品价格的变化和浪费时间的突发事件（Lost-time accidents ）等事项，而针对未来风险的技术则主要考虑不断变化的人口统计资料、新市场和竞争者的行为等事项。

将潜在的事项进行分类对管理者而言是非常有用的。通过在企业内各水平层面上对事项进行汇总、在营运部门内部对事项进行垂直地汇总，管理者能够对事项之间的相互关系有一个了解，这些信息也可以作为风险评估的基础。”

COSO框架：“风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。

风险发生的可能性是指某一特定事项发生的可能性，影响则是指事项的发生将会带来的影响。对风险发生的可能性和影响的估计经常需要使用从过去的可观察事项得到的数据，这比没有任何数据的、完全的主观估计要客观得多。根据企业自己的经验在企业内部产生的数据带有较少的人的主观偏见，能够得到比外部数据更好的结果。但是，即使是以内部数据作为主要的资料来源，外部数据仍能用作一个检查标准或者改进分析。当使用过去数据对未来进行预测时使用者必须小心，因为影响过去事项的有关因素可能会随着时间的推移而改变。

一个企业风险评估的方法通常是定量方法和定性分析技术的组合。当风险本身无法量化时，或者量化评估所要求充足的可靠的数据实际不可获得或者数据获得或分析不符合成本效益原则时，管理者通常会采用定性的分析技术。定量的分析技术通常更加精确，一般用于更为复杂多变的活动，作为定性分析的补充。一个企业不需要在每个业务部门都使用同样的评估技术。相反，对评估技术的选择应反映出对精确性的需要和该业务部门的文化。在任何情况下，各业务部门所使用的评估技术应有利于企业在整个企业的范围内对风险的评估。”

COSO框架：“管理者可以制定不同风险反应方案，并在风险容忍度和成本效益原则的前提下，考虑每个方案如何影响事项发生的可能性和事项对企业的影响，并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险反应方案。

风险反应可分为规避风险、减少风险、共担风险和接受风险四类。规避风险是指采取措施退出会给企业带来风险的活动。减少风险是指减少风险发生的可能性、减少风险的影响或者两者同时减少。共担风险是指通过转嫁或与他人共担一部分风险来降低风险发生的可能性或影响。接受风险则是不采取任何改变风险发生的可能性或影响的行动。”

（未完，待续）

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友