(二)内部风险
名称 含义+理论内容 1.战略风险理解+记忆 (定义不用背,简单理解)战略风险指企业在战略管理过程中,由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致企业整体性损失和战略目标无法实现的可能性及损失。 2.运营风险理解+记忆 (定义不用背,简单理解)运营风险是指企业在运营过程中,由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及损失。 运营风险至少要考虑以下几个方面:
我国《企业内部控制应用指引第2号——发展战略》从企业制定与实施发展战略角度阐明企业战略风险具体体现在以下3个方面:
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
(1)企业产品结构、新产品研发方面可能引发的风险;(如产品结构单一,新产品研发投入不足、投入过多、研发过程出现风险)
(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(如企业原来面对婴幼儿市场,现在转向成人,企业不能保证在新市场引发的风险)
(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(如企业管理水平较低)
(4)期货等衍生产品业务发生失误带来的风险;(企业利用衍生品市场投机)
(5)质量、安全、环保、信息安全等管理中发生失误导致的风险;(如产品质量出现问题)
(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(如在企业运营过程中企业内部人员产生欺诈、舞弊行为,外部供应商伪造购销合同)
(7)给企业造成损失的自然灾害等风险;(如企业在经营过程当中,企业所在地区发生了自然灾害)
(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。(如对业务流程监管不到位,导致发现不了企业存在的问题)
2.运营风险理解+记忆 依据《企业内部控制应用指引第1号——组织架构》需关注的主要风险:
第一,治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
第二,内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
依据《企业内部控制应用指引第3号——人力资源》,人力资源管理需关注的主要风险包括:
第一,人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
第二,人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
第三,人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
依据《企业内部控制应用指引第4号——社会责任》,履行社会责任方面需关注的主要风险包括:
第一,安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
第二,产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
第三,环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
第四,促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
依据《企业内部控制应用指引第5号——企业文化》,企业文化建设需关注的主要风险包括:
第一,缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
第二,缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
第三,缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
第四,忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
依据《企业内部控制应用指引第7号——采购业务》,采购业务需关注的主要风险包括:
第一,采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
第二,供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
第三,采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
2.运营风险理解+记忆 依据《企业内部控制应用指引第8号——资产管理》,资产管理需关注的主要风险包括:
第一,存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
第二,固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
第三,无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业出现法律纠纷、缺乏可持续发展能力。
依据《企业内部控制应用指引第9号——销售业务》,销售业务需关注的主要风险包括:
第一,销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
第二,客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
第三,销售过程存在舞弊行为,可能导致企业利益受损。
依据《企业内部控制应用指引第10号——研究与开发》,开展研发活动需关注的主要风险包括:
第一,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
第二,研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
第三,研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
依据《企业内部控制应用指引第11号——工程项目》,工程项目需关注的主要风险包括:
第一,立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
第二,项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
第三,工程造价信息不对称,技术方案不落实,预算脱离实际,可能导致项目投资失控。
第四,工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
第五,竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
依据《企业内部控制应用指引第12号——担保业务》,担保业务需关注的主要风险包括:
第一,对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
第二,对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
第三,担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
依据《企业内部控制应用指引第13号——业务外包》,企业的业务外包需关注的主要风险包括:
第一,外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
第二,业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
第三,业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
2.运营风险 依据《企业内部控制应用指引第16号——合同管理》,合同管理需关注的主要风险包括: 3.财务风险 (定义不用背,简单理解,注意其基本界定)财务风险是指企业在生产经营过程中,由于内外部环境的各种难以预料或无法控制的不确定性因素的作用,使企业在一定时期内所获得的财务收益与预期收益发生偏差的可能性。 依据《企业内部控制应用指引第15号——全面预算》,实行全面预算管理需关注的主要风险包括:
理解+记忆
第一,未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
第二,合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。
第三,合同纠纷处理不当,可能损害企业利益、信誉和形象。
依据《企业内部控制应用指引第17号——内部信息传递》,内部信息传递需关注的主要风险包括:
第一,内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。
第二,内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。
第三,内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
依据《企业内部控制应用指引第18号——信息系统》,信息系统需关注的主要风险包括:
第一,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
第二,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
第三,系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
理解+记忆
企业管理者对财务风险只有采取有效措施来降低风险,而不可能完全消除风险。
①不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
②预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
③预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
3.财务风险 (定义不用背,简单理解,注意其基本界定)财务风险是指企业在生产经营过程中,由于内外部环境的各种难以预料或无法控制的不确定性因素的作用,使企业在一定时期内所获得的财务收益与预期收益发生偏差的可能性。 依据《企业内部控制应用指引第6号——资金活动》,资金活动需关注的主要风险包括:
理解+记忆
企业管理者对财务风险只有采取有效措施来降低风险,而不可能完全消除风险。
①筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。(无效融资:采用了不适合企业发展战略的融资方式,比如全部都用股权融资,或者全部都用债务融资)
②投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
③资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。(筹集:短期资金来源、长期资金来源;使用:短期资金占用、长期资金占用。【举例】果汁企业:仓库10年→长期资金占用;苹果1个月→短期资金占用。长短期资金的筹集和使用错配:用短期资金来源满足长期资金占用→财务困境;用长期资金来源满足短期资金占用→资金冗余)
④资金活动管控不严,可能导致资金被挪用、侵占、抽逃或企业遭受欺诈。
依据《企业内部控制应用指引第14号——财务报告》,编制、对外提供和分析利用财务报告需关注的主要风险包括:
①编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
②提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场。
③不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
