風險理念下的財務信息化

[摘要]隨著社會主義市場經濟的發展，如何運用信息技術防范經濟風險，建設與市場經濟安全對接、與國民經濟協調配套，縱向互通、橫向互連的行政事業單位財務信息化系統。加強風險預測、控制及管理，是需要認真研究的重要課題。本文客觀分析了行政事業單位面臨的主要經濟風險，通過研究風險管理理念下的財務信息化建設基本框架、關鍵環節和實現途徑，力求從管理和控制角度提高財務部門防范經濟風險的能力，提高對有限資源的配置與管控。

[關鍵詞]風險管理；財務信息化；框架；環節；途徑

風險管理要求將信息系統建設融入企業或單位的戰略發展中，從風險識別、風險控制、風險應對、信息溝通、風險監控等多個層面與經營活動充分結合，保證企業或單位經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高企業或單位經營效率與效果。促進發展戰略的實現。客觀地講。無論企業或是行政事業單位。現實中的財務信息化建設多源于信息技術的自然推動，而并非植根于全面、完整的風險管理理念或是財務會計理論的內在發展要求。但隨著企業或單位自身發展與內外環境的變化，如何將全面風險管理理念引入財務信息化建設中，提升信息化管理水平，全面推進企業或單位快速、健康、可持續的發展戰略，已經越來越迫切地擺在財務工作者面前。筆者以行政事業單位為切入點。嘗試研究風險管理理念下財務信息化建設的基本框架、關鍵環節及實現途徑。

一、行政事業單位財務管理面臨的主要經濟風險

美國管理會計師協會在《基于全球視角的財務報告內部控制評估研究》中，從經營及法律、控制設計、客戶、員工、環境責任、財務與經濟等16個方面舉例說明風險來源的主要構成；而在其《企業風險管理：有效實施的工具與技術》中。又從戰略風險、經營風險、財務風險和災害風險四個方面對一般企業風險構成進行了詳細的說明。筆者認為。行政事業單位同樣必須正確分析所面臨的各類風險。立足于財務部門來看，除了外部環境風險、單位發展風險和自然災害風險等一般性風險外，最直接而又最為現實的經濟風險主要來自于以下五個方面。

(一)人員受限于編制，流動性不足，容易形成意識性風險

行政事業單位在人員配備上必須嚴格執行國家有關機構人員編制的規定，客觀上財務人員入口受限、出口有限。流動性嚴重不足。大部分財務人員思想觀念比較陳舊與少部分員工對市場經濟體制反應敏感并存的現實，使得行政事業單位必須重在防范個別人員的意識性風險。這與企業單位重在防范整體性意識風險是完全不同的。

(二)地域分布廣泛，資產分散性強，容易造成決策風險

行政事業單位多按部門、按系統在全國、省、區、市、縣呈樹形分布，各類國有資產遍布轄區內外。在行政事業單位中，上級決策與下級決策、集中決策與分散決策大量并存。特別是由于資產分布地域廣泛難以監管所帶來的上下級管理松散及疏漏，在工程建設、大項經費開支、大宗物資設備采購、國有資產報廢處置等領域存在著不按經濟規則、法律法規辦事。以及真假“一言堂”、“拍腦門”決策現象，更使得行政事業單位在我國經濟、政治體制現代化進程中，面臨著嚴峻復雜的決策性風險。

(三)資金流向繁雜，目的性多樣，容易產生監管風險

企業雖然資金流動頻繁、流量較大，但仔細分析，其資金流動主要圍繞經營業務展開，范圍基本可固定在其經營業務的上下游業務往來單位。而行政事業單位，往往既具有社會服務職能，又具有自我建設發展職能，相當部分還具有有償服務乃至贏利的拓展職能，從建設發展角度來看其目的性呈現出多樣化態勢。因此，行政事業單位的經濟活動雖以社會服務為核心而展開。但資金流動涉及的相關單位比較繁雜，不同類型的機構與個人都大量存在，這也使得行政事業單位的資金監管存在著較大的難度與風險。大量的風險控制活動，必須更多地建立在財務人員職業判斷基礎之上。

(四)會計核算簡單，經濟反映功能不強，容易誘發財務風險

與企業會計相比，行政事業單位會計在適用范圍、計量基礎、會計要素、平衡關系、核算內容方法等方面都存在特殊之處。嚴格講，無論是會計制度或準則建設，或是對經濟活動的反映要求，目前的行政事業單位會計核算都要比企業會計簡單得多。近年來廣泛為學術界、實務界討論的諸如預算會計、財務會計與基建會計統一性問題，權責發生制的有限引入問題，資產管理與會計計量及核算問題等等，都從另一個側面反映出當前行政事業單位會計較多依賴于傳統會計理論，創新程度比較有限，已經與真實、準確、快速反映行政事業單位經濟活動全貌的要求出現了較大差距。這種制度設計與調整上的不足，事實上很可能引發大面積財務風險，進而影響一屆政府或單位黨委的形象。

(五)信息公開有限，安全性脆弱，容易帶來信息風險

行政事業單位在采集、整理、利用、管理及發布各類經濟信息上必須遵循國家有關信息安全管理法規。凡涉及國家秘密、商業秘密及個人隱私的信息都是不能公開的。事實上，隨著財務精細化管理的不斷深入，行政事業單位財務管理恰恰又會越來越多地大量使用上述敏感信息。加之行政事業單位財務信息化建設普遍起步較晚。信息安全建設較為薄弱，在信息公開受限的大背景下，既要保證信息被正確有效使用，又要保證不出現信息誤用，防范信息安全風險，確實是一項很大的挑戰。

二、風險管理理念下的財務信息化建設基本目標框架

每個單位的每個層級及其利益相關者都需要獲得內部及外部的大量信息，以識別、評估和應對風險。信息與溝通成為有效實施內部控制、防范經濟風險的重要條件。在日常財務管理中，信息與溝通主要包括三個層面的具體內容：一是對經濟業務的確認、計量與記錄，二是在財務報告中對會計信息的揭示與披露，三是管理層與執行層及單位內部、外部的信息交流。這些工作通過信息技術的發展和應用，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合。以對業務和事項的自動控制替代人為操縱干擾來實現。風險管理理念下的財務信息化建設發展目標框架問題也因此應運而生。

筆者認為，財務信息化建設的目的不僅僅是如何使用現代計算機技術逐步取代財務會計手工模擬業務，如何使用現代網絡通信技術逐步取代點、線、面式的傳統財務會計作業方式，如何使用現代仿真模擬技術逐步取代拍腦門式的傳統財務會計決策方式，而更為關鍵的則是要把握住信息化建設的基本理論基石——財務會計基礎理論與風險管理理論。從財務會計理論角度講，信息問題是財務會計理論概念框架中的根本性要素；從風險管理理論角度講，信息與溝通是內部控制的基本要素：而從信息化角度來看，會計信息的確認、計量、記錄、報告與披露等問題應該成為信息化建設中的主體性要素。會計信息的采集、整理與提供，恰恰就是財務會計所要求的確認、計量和報告三個流程，一個完整的信息流與一個完整的財務會計工作流完全吻合；而將這三個流程不斷持續化的過程，即構成與風險監控、控制、評估等活動相銜接的全面風險管理。概括地講，在上述理念指導下的行政事業單位財務信息化建設目標包括兩部分的內容：一是確保采集、整理與提供的會計信息真實、準確。二是確保經濟風險控制得到及時、有效的實施。這一框架大致可由以下三個部分的信息系統構成：

(一)以加強財務部門內部控制為著眼點，構建保證財務部門內部效率運轉的一體化財務業務應用信息系統

應緊密圍繞預算編制執行、資金資產管理與經費收支核算這三條財務管理的主線，建設適應全面規范管理要求的業務處理系統，構筑統一的財務信息數據平臺，有效實施財務部門內部控制。按照分級控制、權限操作、業務整合、信息一體的原則，建設包括預算編審、執行系統和分析系統在內的預算管理系統，包括公用經費標準和決算系統在內的公用經費管理系統。包括會計賬務、存款現金、銀行賬戶、票據收入管理系統在內的會計管理系統，以及資產管理系統、保險基金管理系統、住房資金管理系統和工程建設經費管理系統等一體化業務應用系統。

(二)以促進事業部門規范管理為著眼點，構建保證事業任務建設合法臺規的模塊化財務保障應用信息系統

服務保障是行政事業單位財務工作的核心。從風險管理角度看，重點是通過建設模塊化保障系統，促進事業部門合理算錢、規范用錢和有效花錢，保證單位各項建設任務的順利進行，維護單位各項資產安全，促進單位中長期戰略的實現。具體講，一是建設數據交換系統，確保單位內部信息共享，保證會計信息的互信、真實與有效。二是建設日常辦公系統，做到輔助決策，實現會計信息與內部監管信息在單位內部的有效溝通與傳遞。三是建設財務保障系統，實施實時管理，確保單位黨委領導和財務部門對各項事業任務的建設投入、維護投入和資產占用情況隨時隨地可查、可控、可管。

(三)以實施依托社會聯管聯控為著眼點，構建實現與外部各利益相關者互聯互通的復合化財務監管應用信息系統

主要是實現兩個層面的功能性目標：第一層次目標，配合行政事業單位支付結算方式改革。建立資金支付結算信息管理系統，重點防范資金風險。第二層次目標，逐步實現與財政、金融、紀檢、監察、社會保障等機構的網絡互聯，建立財務監管決策支持系統，防范各類財務風險，基本實現監管自動化和反腐信息化。

三、風險管理理念下財務信息化建設的關鍵環節與實現途徑

行政事業單位財務管理要做到有效防范來自多方面的經濟風險，關鍵是要圍繞人員控制鏈、經費控制鏈、資產控制鏈、資金控制鏈和信息控制鏈的形成發展鋪開，通過會計基礎工作信息化、會計準則制度信息化、內部控制流程信息化、財務報告及內部控制評價報告信息化，實現財務保障與監管的創新發展，構建行政事業單位經濟安全的科學發展道路。

(一)從信息系統建設上著眼經濟風險控制

按照前述行政事業單位財務信息化建設目標框架，主要應分步推進實施。當前的重點。從業務處理系統建設來看，一是實現預算管理系統與資產管理系統的數據銜接，充分反映預算與資產管理相結合改革的要求，防范二者脫節可能帶來的經濟風險；二是實現預算執行系統與資金集中支付系統的數據銜接，充分體現強化預算管理與國庫集中支付改革的精神，防范資金支付過程中可能存在的意識性風險與決策風險；三是實現其他各子系統問的數據銜接，充分顯示經費預算與資金收付相分離改革的進展，防范財務部門內部業務流轉過程中可能存在的管理風險。從財務保障系統建設來看，一是實現事業建設任務經費需求與財務資源保障可能的數據銜接。二是實現資金計劃、調撥、支付的一體化。圍繞財政資源有效配置和資金合理調度，降低資產配備和資金使用過程中可能發生的管理風險。從監管應用系統建設來看，則要實現資金管理的全流程監督、資產管理的全壽命監督、經費管理的全績效評價和財務人員管理的全方位覆蓋。確保資金、資產、經費安全，確保人員可管、可控。

(二)從信息化流程上強化內部控制監督

一是抓好信息化流程設計，從工作模擬走向流程重塑。現階段行政事業單位財務管理，不僅要使用信息化手段模擬“預算一計劃一采購一撥付一結算一決算”的開放式現實工作流程。使每個系統節點能夠提供準確可信的信息，而且要從全方位風險控制的角度將互相獨立的各業務流程整合為相互關聯的業務流程網格，防范業務系統條塊隔離形成的先天性管理流程風險。二是抓好信息化流程管理，從人為監控走向自動監控。應用信息技術的一個重要目的就是盡可能消除人在管理決策中的非有效性主觀影響。降低意識性風險，而這個作用主要是通過流程管理來實現的。流程管理既涉及到信息系統程序設計、運行維護、數據處理、硬件設備等工作，又涉及到信息系統風險控制機構的建立，特別是對系統內部流程、用戶角色、操作權限、業務歸屬等方面的風險控制，以及增加風險評估與報告渠道，提高經濟風險管理信息的時效性與準確性。三是抓好信息化流程評價，從主觀績效評價走向客觀績效評價。從“事”變“錢”到“錢”變“物”，再到“物”發展成為新的“事”，引入客觀的績效評價體系，把財務保障活動與事業建設任務有機結合起來，保證單位經濟活動的科學發展。

(三)從信息意識觀念上加強經濟風險管理

行政事業單位財務信息化建設，不單純是系統建設的技術性問題。信息系統的設計者、建設者、管理者和使用者的思想意識與價值觀念，都直接影響到信息化建設的質量與效益。在全面風險管理理念下，每個參與者都有義務將各自分管領域中的風險降到最低，特別要加強責任意識、憂患意識、差別意識、持續意識和開放意識的培養與教育。要時刻繃緊信息技術發展隨時可能誘發財務管理風險這根弦，以永不停息的開放姿態學習國內外企業財務信息風險管理的先進經驗，對可能造成的影響做到心中有數，既要在危難之時有可行的應急處置預案，更要通過監測與預警技術防患于未然。要區別不同風險所產生的不同影響，實現信息系統風險等級保護，實現各層面的相互約束與聯動，在實踐中推動財務信息安全管理的科學發展。

(四)從信息技術上創新風險管理手段

風險往往是與價值相關聯的，不同的價值取向對應著不同的風險，不同的風險又需要采取不同的信息技術來控制與管理。從信息的分層特征看，行政事業單位財務信息化建設風險控制的關節點主要存在于信息來源、信息壽命管理、信息加工過程控制、信息頻率控制、信息精度控制和信息安全控制等六大方面。可以說，每個關節點都有相應的信息控制技術體系作為支撐。行政事業單位在充分運用現代科技手段新成果提升財務風險控制技術與管理質量的同時，還要重點做好風險控制體系、安全管理體系建設以及信息化建設資源的重組。

(五)從信息法規上完善風險管理制度

信息安全法規體系建設是行政事業單位財務信息化建設的重要支柱。系統管理員素質低下、系統用戶安全意識滯后、信息安全檢查控制制度不完善，以及信息泛濫、信息污染、信息障礙和信息差距等信息環境的復雜性，都直接威脅著財務信息化建設的安全性，影響著財務管理工作的安全性。行政事業單位財務信息化建設正處在重要的發展機遇期，但與信息安全形勢挑戰相比，財務信息安全配套制度還很不健全。必須盡快建立并完善人員安全管理、系統文檔管理、環境安全管理、設備購置使用、系統開發管理、運行安全管理、應急情況處理等方面的信息法規，通過各項法規制度的綜合效用，實現嚴格有效的內部財務管理，防范和化解來自多方面的經濟風險，推進行政事業單位財務工作又好又快地發展。