W公司財務共享中心的風險分析

(長沙理工大學經濟與管理學院 湖南 長沙 410000)

一、網絡風險管理與智能風險管理框架理論

網絡風險是指為非法目的，利用網絡技術手段對企業信息系統造成損害，給企業帶來損失的可能性。網絡風險不是可以避免的事情，但它必須被管理。企業可以通過利用COSO全面風險管理框架考慮網絡風險，重新考慮如何影響變化以改進其控制，來減輕網絡風險對組織目標的影響。傳統風險管理認為風險就是要控制不利因素的影響，盡可能的通過控制活動來降低風險。風險管理其實應該與企業目標和價值創造聯系起來，是一項全面系統的企業管理職能，是由特定因素構成的完整框架。風險管理應該貫穿于企業的上下和業務始終，上到公司戰略和經營計劃，下至業務單元和職務崗位，通過企業整體來進行。

二、財務共享中心轉型過程風險分析

(一)財務共享中心風險變化情況分析

財務共享中心為成本節約、風險降低、效率提升、盈利提高、加強管控等方面帶來價值貢獻，且其本身就是企業加強風險防控的一項要求，但是在企業建設和實施財務共享中心的過程中，不可避免的會發生財務組織變革、流程再造、人員轉型、信息系統適應性等問題，沒有處理好這些會誘發更多的問題和帶來巨大的損失。

(二)財務共享中心降低原有風險

財務共享服務中心是集團公司調配財務資源的一種新形式，這種新的形式改變了以往的傳統財務模式，實現了企業風險可控，提高企業抵御風險的能力。通過組織結構調整實現層級縮減；通過業務流程化和標準化實現減少舞弊；通過財務共享系統和ERP集成實現信息傳遞及時且透明度高；通過共享中心實時監控實現事前預警和事中控制并重；通過大數據分析應用實現財務管理水平提高。

(三)財務共享中心變革風險的管控分析

根據智能風險管理框架對風險的分類，風險包括戰略風險、經營風險、治理風險、合規性風險和報告風險。根據W公司的實際情況，將其建設財務共享中心變革風險分為以下6類：前期規劃風險、組織結構變革風險、流程變革風險、人員變革風險、及合規性風險。針對前期規劃風險，W公司設置專門的風控小組；下到各個單位調研，并對財務人員問卷調查摸底；實施“業務集中部署，人員屬地管理”；根據自身要求分為三期將各種業務逐步納入；簽訂全包干合同，有效控制建設成本。針對流程變革風險，設置業務財務崗位參與基層經營管理決策，傾向安排有經驗的財務人員去基層。針對流程變革風險，前期做好調研和設計工作、三個共享分部；統一的轉軌交接路徑設計；執行力文化影響。針對人員變革風險，在各種會議上宣傳普及；重新競聘上崗，選擇自己合適的崗位，公司在此基礎上做調整；實務操作培訓及建成前的模擬。

三、W公司財務共享中心運營及后續風險

(1)風險管理流程中的第一步就是目標設定，這是企業實施有效的風險識別、風險評估和風險應對的前提，也是企業實施風險管理所追求的效果。目標類型有四種：戰略目標、經營目標、報告目標和合規目標。W公司財務共享中心，目標設定情況有根據集團公司深化改革的部署，探索財務共享模式的建設；集中經營、分層管控、價值創造；及時為管理者提供真實可靠的會計信息；符合各項法律法規。

(2)通過對W公司財務共享中心風險識別發現以下風險。業財分離風險是由于共享中心財務人員集中化脫離基層業務前端，使得財務人員經濟業務真實性、業務數據、客戶信息等不敏感。人員風險是由于分工細化使會計核算細化，使機械化財務人員壓力增加，員工滿意度、穩定性和成長性存在問題。信息傳遞與溝通風險是由于核算業務集中在共享中心，共享財務與業務財務依靠網絡方式聯系，使得信息傳遞與溝通效果不佳且溝通成本高。系統風險是由于財務共享中心對電子系統的依賴性較高，一旦系統出現bug，工作可能難以進行。網絡風險是由于異地數據傳輸依靠互聯網，一旦網絡被惡意入侵，信息安全與資金安全都受到威脅。非現場審計風險來自于內部審計主要依賴電子數據，而電子數據容易被篡改。檔案管理風險來自于原始數據在遠距離傳遞的過程中可能丟失或損毀的可能性，并且各下屬單位的紙質單據在總部統一歸檔增加了總部檔案管理的壓力。合規性風險是由于各下屬單位在法律、法規和稅務政策上不盡相同，稅務管理難度大且處理事務的方式不一樣。

(3)對于財務共享中心建設過程中的風險評估工作，可以根據風險事件發生的可能性和后果，按照風險評估標準確定事項的風險等級。可發現，業財分離風險和系統風險為重大風險；非現場審計風險為高度風險，網絡風險和信息傳遞與溝通是中等風險，其他為低度風險，合規性和檔案管理風險等級之所以較低，是因為W公司設置有嚴格的規章制度降低這些風險的可能性。因為受W公司執行力文化影響，所以人員風險可能性也很低。

(4)由以上對風險可能性及嚴重性的評估結果，可以控制監督活動來有效防控這些風險的發生。對于業財分離風險，建立財務共享服務中心溝通機制，了解財務共享各種問題、漏洞及風險點，協調好財務共享與業務前端之間關系，提高財務共享流程質量和效率。為了提高員工的滿意度、穩定性和成長性，企業可以通過多維度的培訓和輪崗；給予清晰的職業發展通道和緊張與放松并存的工作環境。針對系統風險，需要加強內控與系統的融合，搭建系統平臺，聘用合格的專業人士隨時幫助修復系統，以快速的恢復工作。網絡風險應該采取預防性和偵測控制措施來緩解，將入侵者留在組織內部的IT環境之外。在內部也可以部署其他預防性控制措施，作為減緩入侵者的障礙。在財務共享中心信息系統內部設置視頻功能，各下屬單位可以面對面咨詢并解決相關問題，服務支持部門需每月對問題匯總并匯報。根據下屬單位的實際情況來決定是否統一管理檔案。在內部設置專門的稅務籌劃部門或者政策管理部門。針對非現場審計，首先要強化培訓提高員工道德水平；其次可以加強歸檔信息協同控制；另外要加強系統建設，使系統能防止數據的篡改和刪除；最后增加審計抽查程序。

四、對W公司財務共享中心未來風險管理的建議

W公司作為電力企業，最關注的還是安全風險問題。特別是財務共享中心建立起來之后，打破了原有的財務工作流程，原有的財務風險控制活動就不能很好的發揮作用了。所以在此建議W公司應該完善財務共享中心風險管理流程，特別是風險識別、風險評估及風險控制活動。W公司未來財務共享中心持續優化的計劃是想要在PC端和移動端搭建搜索平臺以便公司內部信息需求者能隨時隨地調取所需信息，實現數據的遠程共享。但是要實現遠程共享要關注網絡風險。如何處理兩者的矛盾需要依靠技術手段來實現網絡風險與遠程共享。