基于COSO風險管理框架的中小企業財務風險因素分析與應對

●王芳

基于COSO風險管理框架的中小企業財務風險因素分析與應對

●王芳

COSO風險管理框架有助于中小企業財務風險因素的有效辨識。在簡要評析COSO風險管理內涵的基礎上，從內部環境、目標制定、事件識別、方案選擇、監督控制與信息溝通等六個方面細化了中小企業的財務風險因素，并分別給出了風險應對措施和建議。

COSO 風險管理 中小企業 財務風險

一、引言

中小企業成為中國經濟發展中最具活力的建設力量，且是國家科學技術創新的前沿陣地，這一點已得到學術界和實業界的共同認可。然而，據相關統計，目前我國中小企業的平均壽命僅為3-5年。本文認為造成中國中小企業生存壽命短的重要原因在于其財務風險管理機制與企業發展需求的不匹配，尤其在金融危機爆發不確定性增強的宏觀經濟背景下，對中小企業的財務風險預警與防范體系提出了更嚴峻的挑戰，有必要運用更加科學的理論方法重新辨識中小企業的財務風險因素。

COSO是全美反舞弊財務報告委員會的英文縮寫，該組織在美國金融風險與財務欺詐現象加劇的背景下，于2004年正式公布了企業風險管理框架，用以衡量企業分析與應對風險的能力，并已成為評價企業風險管理水平的有效標準。COSO風險管理框架對辨析中小企業財務風險因素提供了很好的指導和借鑒。

國內學術界針對中小企業的財務風險問題進行了大量研究，在其財務風險評價、財務風險防范與控制等方面取得了較為豐富的研究成果。如孫燕紅等（2013）將財務狀況引入報童模型之中，將資金緊缺型企業分為風險中性和損失規避等兩種類型，研究了其在風險規避時的財務決策行為問題。黃曼行和李忠義（2013）以ERM風險管理框架為視角，研究了中小企業內部控制與財務風險的關系問題，發現高質量的內部控制有助于降低財務困境的陷入可能性。董曉晨（2013）認為財務管理目標短期化、經營規模小、風險高及其財務制度不完善等當前中小企業面臨的主要財務管理問題，外部宏觀環境復雜化與內部微觀環境不協調是導致中小企業財務風險的主要原因。高琪（2014）從融資難、競爭力缺乏與資金外流現象嚴重等三個方面分析了中小企業所面臨的主要財務風險，并從資本結構、信用等級、政府扶持、銀行支持與企業內控等方面剖析了風險成因。也有部分學者運用COSO風險管理框架研究了中小企業的財務風險管理問題，如游嵐和楊峰（2009）基于COSO-ERM構建了中小企業財務風險管理框架，并將其財務風險因素歸結為經營、投資、融資與收益分配等四個方面。然而，該部分文獻成果較為少見，且對中小企業財務風險的因素分析與COSO框架貼合度降低。因此，本文在評析COSO管理內涵的基礎上，根據其管理要素進一步細化中小企業的財務風險因素，并分別給出風險應對措施與建議，以期為中小企業財務風險管理機制與評價體系的科學構建提供參考與借鑒。

二、COSO風險管理框架的內涵評析

COSO風險管理框架主要包括內部環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息和溝通以及監控等八大要素。具體而言，內部環境包括了員工培訓、經營模式、權責分配與管理者等多方面內容，影響著該框架中的其他要素，是企業進行風險管理的基礎；目標制定是對企業風險管理預期的定性或定量化描述，使其與企業任務和風險偏好相匹配；事件識別主要指管理者基于不確定性的影響而對風險管理潛在事項做出的預判，分析其可能存在的正負面影響；風險評估要求管理者既要分析風險發生的概率，也要了解風險因素對目標實現的影響程度；風險反應是指管理者針對企業風險可能采取的應對方式，其本質要求在于努力將風險概率與影響程度控制在企業容忍度之內；控制活動是針對企業采取的風險反應方案，為保證其順利實施而制定的一系列政策規定和程序；信息和溝通要求對企業內外部的相關風險信息形成統一規范的處理范式，并在特定間隔期內及時確認和傳遞；監控是指管理者應通過持續監控與個別評估的方式，對風險管理運行質量進行評判。

目前，美國、英國、加拿大和中國等國家的相關組織機構均形成了具有自身特色的風險管理與內部控制體系，從本質而言與COSO風險管理框架保持一致。因此，在實踐中，COSO風險管理框架被廣泛采用，已成為世界上多數地方所認可的標準。

三、基于COSO風險管理框架的中小企業財務風險因素分析

通過對COSO風險管理框架的內涵評析，結合其產生背景以及中小企業融資難、財務風險較顯著等特點，本文認為，COSO風險管理框架同樣能夠應用于中小企業財務風險管理中。因此，基于COSO風險管理框架的八大要素，將部分要素的指代內容進行整合，從內部環境風險、目標制定風險、事件識別風險、方案選擇風險、監督控制風險與信息溝通風險等六個方面對中小企業的財務風險要素進行具體分析。

1.內部環境風險。內部環境是中小企業實施內部控制的基礎，對保證其資產安全性和財務報告信息完整性具有關鍵作用。對中小企業內部環境的風險可從組織結構、企業文化、戰略、社會責任以及人力資源等五個方面進行衡量。具體而言，中小企業面臨的組織結構風險主要體現在其治理結構和內部機構設置的不合理，導致權責劃分不清、人員知識結構不匹配以及運行效率低下等；企業文化風險主要體現為共同愿景、創新合作、公平守信及追求個性等觀念和意識的缺失；戰略風險主要體現為戰略發展目標不明確、戰略過于激進、戰略穩定性不足以及與自身實際不相符等；社會責任風險主要體現為企業安全監管機制不健全、產品質量和生產工藝水平偏低以及員工權益和社會就業的保障力度不足等；人力資源風險主要體現為員工招聘和培訓機制與企業發展目標脫節、人力資源激勵與退出機制不完善等。

2.目標制定風險。目標制定主要體現為中小企業財務目標的制定與管理。一般認為，中小企業的財務目標可分為利潤最大化、股東財富最大化和企業價值最大化等三種類型。根據中小企業所處的不同發展階段，其財務目標制定分別傾向于上述三者的某一類。然而，每一種目標類型均有其缺陷所在。如果中小企業將其財務目標制定為追求利潤最大化，則有可能導致資金時間價值考慮不足、財務人員盲目性增加以及企業短期行為傾向加劇等不良現象；如果中小企業為上市公司，可將其財務目標制定為追求股東財富最大化，但該種情況下由于過分注重股東權益，而容易造成對企業其他利益群體的忽視，且容易將影響股票價格的不可控因素引入到財務目標之中；如果將財務目標制定為企業價值最大化，雖然對資源的優化配置具有較強積極作用，但是對于非上市的中小企業而言，定量評價其企業價值難以實現，該種情況局限性較大。

3.事件識別風險。事件識別強調對潛在風險事件影響作用的預判。以目前中小企業的發展現狀來看，多數企業對潛在風險的識別、分析和承載能力較弱，且在專門負責風險管理的職能部門設置上存在缺失，因此中小企業在財務事件潛在風險識別方面往往承擔著較大風險。具體而言，中小企業財務事件識別風險主要體現為應對技術和市場變化的能力不足、由于人民幣匯率升值導致的競爭加劇、由于原材料及勞動成本上升導致的企業營運成本增加、由于相關法律政策的出臺導致的企業產品結構調整以及企業自身董事會職責履行的缺失等。

4.方案選擇風險。方案選擇風險是指中小企業在進行財務風險評估和反應方案選擇時承擔的風險。由于中小企業在財務風險偏好與承受能力等方面存在差異，因此在確定其財務風險評估備選方案時所考慮的指標存在不同，由此導致的風險反應差異性也較為顯著。此外，中小企業的籌資能力、與員工間的勞資關系以及企業財務業務程序的規范性等也是其在進行財務風險評估和反應方案選擇時需重點考慮的因素。因此，該部分風險主要體現為中小企業財務風險偏好與其承受能力不相符、籌資渠道單一且資金周轉期較長、員工報酬和福利缺乏競爭力以及非正式和非規范性的財務操作產生的風險等。

5.監督控制風險。對中小企業財務體系實施監督控制，是評測其內控系統有效性的重要過程。然而，目前中小企業普遍存在財務審批授權不合理、監管機制不完善以及內審部門缺失等弊端，如不能對實物資產與會計記錄進行規范、定期地核對抽查；會計與出納人員職責模糊，部分企業出納人員既負責辦理現金和存款業務，還具有保管支票、印鑒章和會計憑證等權利。上述現象不僅降低了中小企業財務監督與控制能力，還為其員工提供了侵害企業資產的潛在機會，由此對中小企業的財務內部控制帶來了較大風險。此外，中小企業財務監控人員的專業素質普遍較低，不利于財務內部審計監管作用的發揮，當高管人員出現舞弊行為時，往往無能為力。這在一定程度上使得中小企業的財務監督控制風險進一步加大。

6.信息溝通風險。在中小企業的日常運營中，財務信息必須能夠被有效識別和及時傳遞，以便上下級和部門之間的快捷溝通和職責發揮。然而，目前中小企業均不同程度地存在財務信息溝通障礙，如財務部門未能及時將回款信息反饋給銷售部門，導致由于不停催款而使企業形象在客戶心中受損；部分中小企業由于極權思想的嚴重影響，其財務人員工作被動，即使明知財務操作不合規范也正常辦理等。此外，信息傳遞不及時以及溝通的不密切，也容易導致中小企業財務決策的失真和無效。

四、基于COSO風險管理框架的中小企業財務風險應對措施

針對基于COSO風險管理框架的中小企業財務風險因素分析，提出如下應對措施。

1.優化財務內控環境。首先，可通過多種福利措施并行的方式引進并留住優秀財務人員，注重非貨幣激勵作用，并為其制定專業、規范的職業發展計劃。其次，注重企業領導者對正確職業操守和價值觀的引導作用，鼓勵員工檢舉不正當財務操作行為。再次，加強對財務崗位的職責界定，制定清晰化的崗位說明書。最后，可將專業的第三方財務管理團隊引入企業治理結構之中，以提升中小企業的財務決策科學性與正確性。

2.強化財務人員專業能力和風險意識。中小企業在設定其財務目標時，應經過企業高層管理者、各部門主管以及核心業務人員的多次研討，其目標設定的過高或過低，均可能導致不同程度的財務風險。其中，財務人員的建議對中小企業財務目標的合理設定至關重要。這就要求財務人員不僅要具有扎實的專業知識儲備，更要具有準確的風險洞察力以及系統的風險防范意識。因此，應同時加強對財務人員專業能力和風險意識的培訓，使其充分認識到財務工作中任何環節的失誤都有可能導致無法挽回的風險損失。

3.規范化和程序化財務活動。在明確財務工作職責權限、規范財務工作行為的基礎上，努力實現中小企業財務基礎工作、制造成本和應收賬管理的程序化運作，從而使中小企業的會計準則制度以及會計憑證和財務報告的處理程序更加明確和高效，促使原料采購、人工費用與生產技術控制等按規范程序執行，保證應收賬款的及時回流，有效防范財務潛在風險事件的發生概率，也有助于提高財務風險評估和反應方案選擇的準確性。此外，財務活動的規范化與程序化也是對中小企業財務預警機制的補充和完善。

4.建立有效的財務監控機制。中小企業由于受規模和成本的考慮，其財務工作人員的配置與行為約束存在缺陷，也是導致中小企業財務監督與控制風險的重要原因。在此情況下，中小企業可通過財務審批程序和權限的細化、內部審計部門的作用強化、現金的突擊盤點、實物資產的定期核查以及會計記錄、銀行對賬單與存款調節表編制的不同人員承擔等方式，建立起有效的財務監控機制。此外，為進一步規避中小企業財務風險，可對其進行風險投保并提取一定的風險準備金，以實現其財務風險的轉移。

5.建立財務信息雙向溝通機制。中小企業財務制度的不明確是導致其財務信息溝通風險的重要原因。一方面，應強化對企業內部員工的財務制度與政策培訓，將企業的財務要求和規定準確地傳遞給員工，以增強制度約束力。另一方面，鼓勵員工針對財務工作不合理之處提出反饋意見，財務部門負責將其傳達給企業高層管理者，并注重財務、生產和銷售等部門之間的信息協調與職能合作，提升中小企業內部凝聚力的同時，也增強其財務抗風險能力。

[1]COSO委員會.企業風險管理——整合框架[M].大連：東北財經大學出版社，2005

[1]孫燕紅，陳明巖，陳曉伶，卞亦文.資金緊缺型企業規避風險時的決策行為分析[J].中國管理科學，2013(6)

[2]黃曼行，李忠義.中小企業內部控制與財務風險實證研究——基于ERM框架的視角[J].現代管理科學，2013(12)

[2]董曉晨.我國中小企業財務風險控制分析[J].經濟師，2013(6)

[3]高琪.中國中小企業財務風險的分析和控制——以溫州市為例[J].經濟研究導刊，2014(6)

[4]游嵐，楊峰.基于COSO-ERM的中小企業財務風險管理研究[J].長江大學學報(社會科學版)，2009(3)

（作者單位：鎮江市金融產業發展有限公司 江蘇鎮江 212000）

（責編：賈偉）

F275

A

1004-4914(2014)07-115-02