基于審計免疫系統理論構建的集團財務公司風險管理

黎文鋒

基于審計免疫系統理論構建的集團財務公司風險管理

黎文鋒

摘要：審計免疫系統理論的提出，是作為一個國家、地區社會經濟運行安全的免疫系統而出現的，它具有免疫防御功能、免疫自穩功能、免疫監視功能。企業集團財務公司作為隸屬于某大型企業集團的非銀行金融機構，本文基于審計免疫系統功能理論的視角，針對我國國內集團財務公司普遍存在的風險管理問題進行深入的探討和分析。

關鍵詞：審計免疫系統；集團財務公司；風險因素；風險管理

“免疫系統”理論的形成、提出以及應用實踐管理工作當中，是我國在審計工作領域的一種補充、延伸、創新，它為我國現代審計的科學發展指明方向。隨著經濟全球一體化進程的不斷推進，各行業產業之間的市場競爭激烈程度也愈發嚴重，在這種情況下，企業集團要想謀求更進一步的發展和生存，就必須未雨綢繆，切實做好企業內外部風險防范機制。

一、審計免疫系統的作用與構建

1.審計免疫系統的作用

關于“免疫”一詞，它最早出現在我國明朝時期，當時在《免疫類方》一書中曾提到過。所謂企業免疫力，在這里特指企業自身的防御機制，它是企業用來識別和消滅所有外來破壞因素的堅強后盾。通俗點來講，就是指通過審計“免疫系統”及其功能作用的發揮，促使著企業集團持續、穩健向前發展。從微觀層面來看，堅持以審計“免疫系統”理論為指導，能夠加快企業內部審計轉型，進而有效實現企業目標。

2.免疫系統構建

①概念界定。當前我國在這方面的認識有了獨特的看法，關于審計“免疫系統”理論科學的解釋，它的本質是由社會實踐經驗得來的。比如，集團財務公司為什么要強化審計、免疫系統下的審計構建、怎樣去審計等，針對這一系列理論性的問題，實際上反映出了新時期我國在該領域的一種理念創新。一般情況下，審計指國家審計，本文主要針對企業集團內部審計“免疫系統”來進行解讀。特別是在企業集團內部審計環節，內部審計可以看作是本單位、部門實現持續穩健發展的“免疫系統”，這種單位內部審計“免疫系統”在規范企業經營管理以及促進企業持續發展、績效評價等方面，其功效將會越來越大。

②功能構成。審計“免疫系統”科學理論指導下的內部審計，審計的對象是企業，本質（也可稱目的）就是為了確保企業集團經濟健康運行，進而實現保障企業經濟目標、提高企業風險應對水平。內部審計是作為國家審計的一種補充力量，它的良性運作能夠最大限度的保證并實現企業生產經營健康運行，因此，它自身的本質要求和目標追求在很大程度上也就決定了相應的一些功能，包括預防功能、揭露功能、抵御功能等三大基本功能。在三個基本功能要素中，預防功能是關鍵、揭露功能是核心、抵御功能是重點。

二、集團財務公司的特點與風險管理

1.集團財務公司及其特點

財務公司在業內也被稱為金融公司，隨著經濟全球化和跨國企業的迅速發展，以中石化、中石油國有大型集團為例，集團財務公司的業務具有多樣性和復雜性特點，體現在資金池、項目庫等管理模式層面。當前企業在經營上先建立投資項目庫，再根據需要統籌資金的管理方式。即先存在“項目庫”，再建立“資金池”，并且明確項目的準入、出庫的條件，進而籌措與調度資金，避免先找資金再找項目的“二次風險”。依照項目實施情況分期投入，通過項目實施獲取資金回籠，形成“需求→項目→資金歸集→投放→回籠”的良性循環。資金管理方式上，多采用資金集中管理模式，從而加強資金協同與控制。總體來說，其風險程度的高低基本上取決于集團業務性質與經營規模的大小。除此之外，集團財務公司普遍具備銀行、保險、信托等金融牌照，更是增加了風險管理的難度。

2.財務公司風險管理

①風險定義。關于企業“風險”，風險的發生具有必然性和偶然性，例如，最近一次比較著名的“雷曼兄弟”事件，美國雷曼兄弟公司是一家在國際范圍內都具備一定影響力的家族集團企業，它是為全球公司、機構、政府和投資者的金融需求提供全方位、多元化投資的服務銀行。之前也提到了，公司業務越復雜、經營規模越大，其風險程度就更高，由于受到2008年次貸危機的嚴重沖擊，此后雷曼兄弟公司一直出現巨額虧損，最后無奈申請破產保護。從上述案例就能夠看出，現代企業集團財務公司風險管理，重點體現在三個層面，一是企業文化層面、二是員工素質層面、三是企業內外部經營環境層面，當然，這也是現階段國內大多數集團財務公司風險防范體系得以構建的基本三要素。

②風險特點。集團財務公司面臨的風險包括：信用風險、利率風險、市場風險、流動性風險、操作風險、法律風險等。其中，相對影響程度比較重要的如市場風險、法律風險、操作風險。市場風險是從社會的角度來看的，比如資產市場價格的變化、匯率的波動等，這些風險因素都會給集團財務公司的表內和表外造成一定的損失；法律風險是從國家、政治的角度來看的，因為集團財務公司的業務具有相對封閉性等特點，所以財務公司與商業銀行比較而言，其法律風險要小很多；操作風險是從企業本身的發展角度來看的，操作風險的存在與發生，主要源于企業集團內部治理機制以及內部控制制度的失效而引起。因此，在這方面，集團財務公司的風險程度要遠高于銀行金融機構，操作風險較大。

在了解到審計“免疫系統”理論的本質和基本功能之后，就可以較為恰當的總結出審計“免疫系統”功能理論下財務公司風險種類的表現特征。其特征可以總結出四大特點；分別是監控關口前置性功能特點、監控策略全程性功能特點、監控方式動態性功能特點、監控姿態主動性功能特點；上述四大功能系統特點，它們分別對應的則是與事后監控相對應、與結果監控相對應、與靜態監控相對應、與被動監控相對應。尤其是在入庫審查、投資/出庫審批等方面。務必要將其細化，首先是對工作人員進行背景審查，其次由合規人員對信息進行審查入庫，再次是重點對企業風險管理體系中資料清單審核方面，大概歸納為兩方面，一是標準化管理相關內容、二是風險評估與控制內容。在標準化管理層面，具體可包括操作程序、人機校驗、流程控制、人員配置、分析會議等；在風險評估與控制層面，包括總控制原則、風險數據庫整理、企業（設備、作業、環境等）風險評估等。

三、基于審計“免疫系統”構建集團財務公司風險管理機制

1.財務公司風險管理

集團企業在經營管理過程中，可以將其所進行的一切生產經營及決策管理活動，根據其經營特點分具體歸納為兩大方面的內容，第一方面內容是企業收益管理風險，第二方面內容是企業投資管理風險，它們之間時刻相互影響、相互制約。基于此，在實際風險管理工作當中，可結合著審計“免疫系統”相關理論內容并充分借鑒“5W+1H”分析方法來實施。“5W+1H”分析方法特別適用于一些網絡經濟與企業管理層面，包括日常工作事務的處理、資料的整理等。關于“5W+1H”，它實質上是一種定律、原理，同時也是一種工作常用的統計分析工具。在審計“免疫系統”引入下的集團財務公司風險管理過程中，“5W+1H”能夠管理層提供一種較為科學的工作分析方法，經常為企業運用到制定計劃草案或者是對一些財務工作進行規劃分析，其執行力非常強。

“5W+1H”理論系統中的5W，主要是指“為什么”（Why）、“是什么”（What）、“在哪”（Where）、“誰”（Who）、“什么時候”（When）；而1H則是指“如何”（How）。財務公司在風險管理體系搭建及日常執行工作中，可根據“5W+1H”分析法來制定計劃草案，可分為季度、年度等。以某財務風險因素為例，將其歸納到計劃管理草案當中。一是提出該問題，這樣做的目的是什么？有沒有必要？（詳見前文中提到的背景環境）；二是提出為什么要這樣做？意義是什么？（在對策表中詳細表述好處優勢所在）；三是要制定計劃執行的時間，以及規定預期達成目的的期限，探討是否合理、科學；四是要具體規劃地點和范圍，比如在哪個業務領域執行、在哪個部門之間進行；五是要進一步指定負責人，該計劃草案到底由哪個部門、哪位管理人員來負責制定和執行，借此機會深入的分析和考量公司內部現有的人力資源狀況；六是綜合考慮前面的研究策略，由高層來決定采用何種方法來制定，并且要明確采用何種方法來實施，對于系統內部部分環節流程是否可以進一步優化整合等。

2.財務公司風險控制

①集團財務公司信貸業務管理。關于這一點，在通常情況下，公司貸款的對象僅限于集團內部各成員單位之間，基于此，我公司在原有相關管理制度的基礎上，相繼制定并實施了《貸款管理辦法》、《商業匯票承兌、貼現業務管理辦法》等，經過一段時間的實施之后，對于財務公司及集團內各類信貸業務操作流程的控制效果更加顯著。而后續的規章制度在不斷探索研究之中，通過出臺一些有針對策略的規范標準，首先能夠在單位內部上下確立一種風險管理意識，同時各管理部門之間在工作過程中也有據可循。其次，通過一些管理辦法的實施，形成企業獨特的風險管理文化，同時還能夠起到培養團隊和資源合理配置的目標。

②堅持以資金管理為主的合規控制。基本實施原則就是“集中管理”、“計劃指導”、“分塊經營”、“比例調控”等，由組織中的風險管理和各職能部門組成縱橫交錯的有機式矩陣監管體制。

③內審職業化建設與人員管理。建立獨立統一并直接向集團董事長負責的內審職業化隊伍，實施職業準入制度、監督與責任等制度，人員由集團集中管理，統一外派巡視，開展員工能力提升與誠信體系建設，打造一支有執行力的隊伍，從而有助于內審人員從企業運營過程中及時發現并處理問題，在此環節中應結合企業章程中關于內審的職責、范圍和權限，嚴格按照其執行。直接報告級別和層次決定效果和效率。只有在內審制度上，打破報告層級的限制，建立獨立報告制度，如此才能迅速化解審計過程中發現的企業風險，為實現企業目標保駕護航。

3.風險管理注意事項

制定審計方案，集團財務公司風險管理工作人員應當從風險評估著實入手，以此為切入點，之后按照評估風險高低次序來系統化、針對策略的編制審計實施方案。在編制的階段環節，包括審計“免疫系統”指引下的企業風險重點內容、重點業務流程及關鍵環節在內，針對其中可能出現的重要錯報風險及其業務特點進行全面分析，進而實現內部審計資源的合理分配。比如，基于典型質量改進模型，在企業財務公司內部中積極搭建PDCA循環系統，有目的性、有層次性的實現質量計劃制定的目標以及組織實現的過程，在PDCA中，P表示為plan（計劃）、D表示為do（執行）、C表示為check（檢查）、A表示為action（處理）。基于此，首先，需要在財務公司內部審計過程中，按照“免疫系統”的基本要求，樹立一種科學審計觀念；其次，財務公司風險管理工作人員需要全方位、深入的去理解“免疫系統”的具體內涵，其中以實踐操作為主，從而進一步明確財務公司內部審計職責；第三，在原有基礎上強化“內部審計免疫系統”的功能；最后，在保證財務公司各環節正常運轉的基本情況下，不斷嘗試著去探索“免疫系統”的新規律，為在新時期實現內部審計模式的創新打下堅實的基礎。

參考文獻：

［1］陜西省審計廳課題組.財政審計免疫系統風險預警職能研究［J］.現代審計與經濟，2010，（2）:4-6.

［2］黃震，孫小鴻.風險管理審計及其免疫系統功能探析［J］.山東社會科學，2010，（12）:85-87.

［3］朱黎.淺談審計免疫系統的發展與完善［J］.行政事業資產與財務，2012，（6）:109.

作者單位：（廣東茂名水東灣新城建設管理委員會）