風險管理與內控管理在企業財務的作用

導語：風險管理與內控管理在企業財務的作用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、華北電網有限公司風險管理與內控管理的現狀

華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。（1）風險管理組織架構建設：按照國資委建立風險管理三道防線的要求，以及國家電網的建立風險管理架構要求，華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構，且在各直屬單位建立了同樣的組織架構。（2）逐步形成公司風險管理文化：完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫；完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用；制定《華北電網有限公司財務管理定性評價辦法》，使綜合管理和專業管理相結合，逐步形成公司財務管理評價的制度體系；初步編寫完成《華北電網公司財務風險管理使用規范》，規范上線單位和非上線單位的風險管理工作。（3）公司提出“三條主線”的風險管理核心思路：提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警，以此對指標異動分析發現風險；將風險管理活動嵌入在業務環節中，及時發現業務缺陷，促進各單位完善各項內控措施；通過管理評價，促進財務工作標準化、規范化、流程化和績效評價科學化。

二、華北電網有限公司財務內部控制體系建設的現狀

自2009年開始，華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》，用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容：資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索，每一項具體內容即為一個業務流程，通過對每一項具體業務的分析，識別財務部在該業務中的風險點，找出或設計應對風險的控制點，以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部，華北電網有限公司簡稱本部，省網公司簡稱省公司，華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力，建立健全財務內部控制體系，規范財務管理，防范財務風險，實現國有資產保值增值，促進公司持續健康穩定發展，制定本辦法。公司于2010年下半年，正式頒布《華北電網有限公司財務內部控制評價指引》，對各單位財務內部控制體系的建立健全和執行情況，開展調查、測試、分析和評估的工作。同時，公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統，用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為：評價指標庫和管理評價流程兩大功能。其中，評價指標基于國網公司管理內部控制評價指引的要求建立，形成了具有華北特色的八大業務類別，共有100多項評價指標。管理評價流程基于華北特色，形成了自評打分和二次評價打分相結合的評價機制，更好地體現了評價的科學性，增強了評價結果的可信度。

三、華北電網有限公司財務管理與內控管理的實施

華北電網財務風險管理和財務內控管理的建設分為三個階段：風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一，風險管理與內控管理的系統外結合———財務風險管理手冊（見圖1）。財務風險管理手冊作為財務風險管理系統的有機組成部分，其測試結果與系統內特定風險事件相關聯，可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程，每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。（1）結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準，擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中，控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現，并從風險管理角度對應到相應風險事件及防控緩控措施。見表2：結構索引以《企業內部控制配套指引》為基準，為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用，包括特定控制目標、保證目標實現的控制活動及針對性的測試方法，有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險，以及針對風險應采取的事先防控和事后緩控措施。（2）業務概述。業務概述為該業務流程的普遍定義及一般性內容。（3）華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。（4）流程描述。流程描述為該主流程下的子流程內容細化，每個子流程包含六個部分：一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號，表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述，包括每個業務環節的操作部門及職位、操作內容、流轉單據等，其環節編號與流程圖內環節編號對應一致，并與主流程結構索引中的內部控制-控制活動相對應，是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄，是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等，也包括外部第三方的原始單據如銀行進賬單、供應商發票等，還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號，是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容，部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一，其目的是為企業的財務信息準確性和完整性提供保證。見表3：六是內控測試數據。內控測試數據為該子流程對應的內控測試內容，是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例，采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取，對照企業業務規范進行測試，對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準，微觀上落實到流程中的具體業務環節，業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引，并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2：其二，風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在：風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。（1）風險基礎信息庫。風險信息庫是風險識別的成果，把識別出來的風險事件庫轉化到信息系統中，是整個財務風險管理系統的基礎，包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點，把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動，搭建風險管理和內控管理的結合點。（2）風險地圖。根據財務風險管理手冊，結合財務風險管理系統開發風險地圖功能模塊，把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。（3）內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試，包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本，對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣（索引）中描述的控制活動是否正確，各環節是否按照其相關規定進行運行，是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點?？刂茰y試是指根據既定的抽樣原則、方法和樣本量規定，對控制點是否按照內部控制手冊和控制矩陣（索引）的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。（4）內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題，通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下：通過內控測試報告中發起整改，進入系統中的發起整改頁面，可以對相關單位的人員發起整改，并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。（5）日常工作稽核?；吮旧硎瞧髽I內部管理的一種手段，日?；耸菍嫅{證、賬簿、財務報表等相關會計資料，以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核，是保障日常財務工作的真實、合法、合規的必要手段。日?；说哪康氖羌皶r糾正或者制止會計核算工作中的疏忽、錯誤，有效預防差錯和舞弊，保證會計信息的真實、準確，提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日?；说陌l起、審批、稽核、復核、反饋、評價等完成日?；说穆涞?。綜上所述，華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。

作者:胡匯 單位:武漢科技大學城市學院

參考文獻：

［1］劉曉宏：《外匯風險管理戰略研究》，《復旦大學學報》2009年第10期。

［2］楊軻：《中國企業特征與風險管理程度的實證分析》，《會計研究》2010年第9期。