企業財務管理風險及防范對策

張小雪 中陜核工業集團公司

企業以追求利潤最大化作為整體目標，財務管理作為實現該目標的重要制度，承擔著投資、融資、營動資金，以及利潤分配等各個方面的管理任務。從現代企業的財務管理經驗看，主要以資本結構理論為基礎，結合財務規劃方案，科學合理地落實財務管理目標，包括產值、利潤、股東財富、企業價值、相關方利益的最大目標等。實踐經驗表明，傳統時期的企業財務管理局限性較大，而現代企業則擴大了財務管理范圍，通過建立業財融合制度，應用管理會計制度等，將企業業務前端與財務管理進行了有效融合，借助業務活動限定財務管理范圍，利用財務管理數據調整業務活動等。隨著財務管理范圍的擴展，風險也隨之增加，下面先對其風險做出說明。

一、企業財務管理風險概述

企業財務管理風險也稱財務風險，主要是指由客觀因素與主觀因素影響導致的財務狀不確定性引發的可能性損失。現階段，對于企業財務管理的研究相對增多，從不同的視角對其進行劃分，可以形成不同的財務風險類型，如圖1所示。從財務風險的危害看，輕者會造成企業經濟損失，嚴重時則可能導致企業破產。因此，進入新時代后，我國企業普遍進行了企業治理，優化了治理結構，并配套的實施了一系列財務管理改革，旨在化解此類風險及其造成的危害。從實踐經驗看，部分企業由于對企業財務風險的認識不全面，財務風險防范過程中，仍然在風險目標定位、財務風險預警機制、財務風險責任主體方面存在一些問題。因此，需要對此類問題做出進一步分析。

圖1 企業財務管理風險類型示意

二、企業財務管理風險防范的問題

(一)財務風險防范目標不全

近年來，伴隨著經濟常態化、高質量發展，我國企業數量相對增多，部分企業在開展財務管理風險防范活動時，由于對于財務風險中的目標定位不精準，造成了財務風險目標設置不全的情況，并存在財務風險目標定位不精準的問題，主要來自對風險目標的合規性、資產管理的安全性、企業運營的可持續性以及戰略目標的可操作性理解不全面。尤其是企業確定的戰略目標，需要通過層層分解后，以分層目標的形式落實到企業各部門及其崗位后，才能起到指導性、可操作性、可控性的作用。當這種目標解析缺乏的情況下，此類企業的財務風險防范工作如同無頭蒼蠅，并不能取得有效的防范功效。

(二)財務風險預警機制不足

我國從2008年出臺《企業內部控制基本規范》以來，已經為企業財務風險防范提供了明確方向，各類企業根據該《規范》中的“三大指引”與“五大要素”增強了內部控制制度建設，提升了風險防范能力。但是增強內部控制的同時，將財務風險控制的重點放在對治理結構的內控、生產經營的內控，以及會計內控三大主要方面。單獨從內部控制的子系統看，從內控對象方面的財務風險具有較好的可控性，如對于管理層的財務舞弊與貪污，對于生產經營管理中的成本費用支出浪費，在會計核算、財務報表編制、匯總等各個方面的管控等，均起到了防范財務風險的作用。然而，從整體上看，部分企業在內部控制時應用的手段相對較少，并不能形成適用于業財融合后的系統性風險預警機制，因此，在新時期需要針對各項風險，建立獨立的風險預警機制。

(三)財務風險責任主體模糊

現代企業應用企業治理方案后，形成了相對完善的治理結構，如圖2所示。整體上的權力結構比較均衡，而且產生了相互牽制的功用。但是在實際的內部財務管理分工方面存在如下問題：一是主要由董事會與監事會進行風險防范與監測，可以形成內外結合的風險管控目標。二是通過董事會、監事會、審計委員會進行財務監督并制約財務管理中的貪污舞弊行為，尤其是內部審計手段的應用，有利于達到預期的監督與制約目標。三是通過財務部與資金管理中心，負責資金業務流通，以此保障資金流動的清晰化。表面上看，這種治理結構下的財務風險防范能夠發揮實質性作用，深入一步看會發現，財務風險中的責任主體屬于組織機構，并沒有明確的行為主體。因此，當財務風險防范中產生漏洞或者出現問題時，所有的責任會落實到各部門，企業并不會因為部門承擔責任而撤銷整個部門。此時實際上暴露了財務風險責任主體模糊的問題，也說明在這種治理結構下，權責機制難以發揮效用的事實。

圖2 現代企業治理結構示意

三、企業財務管理風險防范對策

(一)立足企業現狀，設置風險防范目標

首先，建議企業立足自身的實際情況，借助現代財務風險管理理論，打破以保全企業財務為單一目標的認知，將其擴展到長期戰略目標上，從而在宏觀上梳理出戰略總目標→部門分層目標→崗位實踐目標的基本思路。

其次，應該根據財務風險類型，將財務風險融入到各層目標之中。例如，在總目標方面，可以匹配設置外部風險防范目標、內部防范目標。在分層目標方面，則應設置對應于各部門財務活動的風險防范目標，如投資、籌資、信用、流動性風險防范目標。在實踐目標方面，應劃分出各崗位中的可按風險防范目標、不可控風險防范目標，這樣既可以將所有的風險統一起來，也有利于將不同視角下劃分出的風險，與實際的財務風險防范需求進行對接，確保在風險防范目標相對全面的條件下，選擇合適的手段完成防范目標。

最后，財務風險防范目標的設置十分復雜，并不能一蹴而就。在這種情況下，企業有必要結合全面預算管理制度，先由各部門完成預算，上報到財務部門后再進行總預算方案編制。這樣做有利于分解戰略目標后，始終將企業、各部門、諸崗位中的財務風險防范目標，與戰略分層目標保持一致，從而在推動戰略目標實踐的同時，明確財務風險目標。

(二)梳理預警框架，完善風險防范機制

首先，應按照《企業內部控制基本規范》中的內容，梳理內部控制制度中的各項內容，如下頁圖3所示。一方面，通過五大基本應用要素，檢查內部控制制度是否健全，如果存在不健全的情況，應對其進行補充與完善。另一方面，應根據其中的內控環境、內控活動、內控手段，檢查內控評價、內控應用、內控審計是否能夠達到應有的效用，當其不能保障應用效果時，應對其做進一步完善。

圖3 企業內部控制內容構成

其次，從企業、部門、信息傳遞、信息管理各層面，提煉應用內部控制制度時生成的數據，為企業財務風險預警機制的建設提供基礎數據庫。并將其劃分為正常數據庫、異常數據庫。做好準備工作后，應在OA系統基礎上利用當前應用較多的SQL(Structured Query Language)數據庫技術提取的正常數據庫、異常數據庫，并建立基于財務風險的數據庫。從而創建以財務風險“防范目標(對象)→數據采集→數據存儲→數據庫對比→生成報表→風險預警→風險識別→風險分析→風險處理”為基本內容的財務風險預警體系，使其在運行過程中發揮預警機制的作用。

第三，財務風險防范實踐中完成預警機制建設后，要求配套設置一系列舉措，主要包括：財務風險預警分析指標體系、短期財務風險預警系統(配套編制現金流量預算)、長期財務風險預警系統(配套設置財務分析指標體系)、內部控制制度，預防負債風險；利用風險預警機制應用生成的報表，科學開展投資決策。

(三)利用權責管理，明確風險防范責任

企業應該認識到現代管理制度中權責機制貫穿于各類管理活動的重要性，根據設置好的各項戰略—財務風險防范目標，應用權責機制。具體操作如下：

首先，應按照企業、部門、崗位，明確行為主體的職能，并根據職能劃分出清晰的權力范圍。這樣做有利于各項職能執行主體有一個權力邊界，預防越權執行的同時，約束其行為。確定職能權力范圍后，需要針對職能權力大小，匹配相應的責任，突出權責明確的責任主體，解決責任主體模糊的問題。一旦發生財務風險，可以利用信息追溯的辦法，將責任落實到個體的責任人。

其次，應用權責機制時，牽涉到責任追溯的時間問題，當究責時間在其職能范圍之內時，只能約束其實踐時的職責。延長究責時間后，職責履行者需要考慮到以往執行中對后續升遷、工作等方面的連帶影響，此時會加強其履行職責的能力。因此，建議根據實際的職能履行主體或責任人，延長責任追究時間。需要說明的是，權責機制雖然有諸多優勢與強大的約束作用，然而在實際執行時，責任人具有主觀意識，這種主觀意識并不能被外界的機制約束徹底改變，因而應用權責管理實踐中也需要配套的開展全過程監督，保障其應用效果。

四、結語

總之，企業財務管理范圍擴大后，其風險也隨之增加，為了有效管控外部風險與內部風險，一方面需要從認識層面提升重視程度并解析不同類型的風險；另一方面則需要提煉改革時期積累的風險防范經驗，盡可能完善內部控制制度，并配套的做好風險防范專業培訓與專業人才培育。通過以上初步分析可以看出，在風險防范路徑確定的情況下，有必要結合當前風險防范中暴露的目標設置不全、預警機制不足、責任主體不明等問題，制定較有針對性的防范對策。如將總體目標解析為分層目標，將其落實到具體的崗位，同時，按照技術要素配置情況，開展風險監測、識別、預警、分析、處理等。為了保障崗位職能與預警機制發揮有效作用，還應利用權責管理機制，一方面明確執行主體的權力范圍，另一方面設置匹配的責任，并延長責任追究年限等，全面約束風險防范主體的行為，使其發揮應有作用。■