信息化環境下國有企業財務風險管理存在的問題與對策

譚朝霞

（株洲新蘆淞產業發展集團有限公司 湖南株洲 412000）

信息技術雖然在很大程度上提高了國有企業的運營效率，但是也使國有企業的財務舞弊手段變得更加隱蔽，加大了財務風險管理的難度。加強財務風險管理，是加速推動國有企業改革的必然要求，也是規避財務風險的必由之路。國有企業在財務風險管理過程中仍然存在一些問題，比如缺乏風險管理意識、缺乏專業的財務管理人才、信息建設水平滯后等。因此，在信息化環境下開展國有企業財務風險管理問題與對策的研究，具有十分重要的現實意義。

一、財務風險概述

當前存在大量關于財務風險的理論，有研究認為，財務風險是指企業在運營活動中受到主客觀因素的影響，從而導致財務成果和預期發生偏差的可能性。國有企業財務風險具有客觀性，貫穿投資活動、融資活動和運營活動中。也有研究認為，財務風險是由于各種難以預料或者無法控制的因素，導致企業在一定時期內發生損失的可能性，包括財務風險發生的概率及損失金額的大小，這種風險滲入企業運營的多個環節，比如資金籌集環節、項目投資環節和利潤分配環節等。通常而言，企業的財務風險類型主要體現在以下四個方面。

第一，籌資風險。籌資風險指的是宏觀和微觀環境的變化給企業財務成果帶來預期損失的可能性，比如常見的利率風險、再融資風險、財務杠桿風險等。其中利率風險主要是指利率變化帶來的籌資成本波動。財務杠桿風險是指高杠桿的融資方式給利益相關者帶來損失的不確定性。

第二，投資風險。投資風險是指企業將資金投入項目后，因市場環境變化或者內部經營管理不善，導致投資項目實際收益同預期收益存在較大偏差的可能性。如果企業選擇實施債券投資的方式，那么就可能面臨被投資者到期無法償還債務的風險，常見的投資風險包括利率風險、匯率風險、通貨膨脹風險。

第三，經營風險。經營風險是指由于企業采購、生產、供應、銷售等多個環節受到不確定因素的影響，導致企業價值出現波動的可能性。經營風險主要包括原材料采購風險、生產風險、存貨變現風險、應收賬款管理風險等。其中應收賬款管理風險是指賒銷業務過多，從而導致應收賬款難以收回的風險等。

第四，流動性風險。流動性風險是指企業資產無法正常變現或者無法及時支付債務的風險。流動性風險主要體現在兩個方面，一是企業資產流動性不足的風險，另一方面是企業支付能力不足的風險。

二、風險管理的概念和程序

風險是指企業收益或者成本發生的不確定性。風險管理指的是關于風險的計劃、組織、協調和控制。有研究認為，風險管理是指在風險環境中如何將項目風險降到最低的管理過程。除此之外，還有研究認為，風險管理是通過風險識別、衡量和分析，通過一系列的制度、措施和方法，將風險控制在風險容量之內，實現收益最大化情形下的成本最小化。通常而言，風險管理的程序主要體現在以下四個方面。

第一，風險識別。風險識別是對潛在的風險類型和大小進行鑒別的過程，這是風險管理的首要步驟。只有在正確識別風險的基礎上，才能采取多樣化的風險應對方案。風險識別一般通過感性判斷和分析歷史資料的方式進行。

第二，風險衡量。風險衡量是在前期風險識別的基礎上，運用概率論和數理統計的方法，對風險事故發生的概率及造成的損失進行定量分析與預測。

第三，風險控制。在風險衡量的基礎上，企業需要根據不同的風險類型采取差異化的風險應對方法，比如風險規避、風險共擔、風險轉移等。

第四，風險管理效果評價。風險管理效果評價是對比風險防控效果和預期效果之間的差異，并對各種風險應對方案的有效性進行評價的過程。

三、信息化環境下國有企業財務風險管理的重要性

信息化環境下，國有企業財務風險管理的重要性主要體現在三個方面。

第一，提升風險管理水平。對于國有企業而言，某些財務風險是固有、客觀的，不以人的意志為轉移，而且這種風險滲入企業的投資、融資和運營環節，極有可能造成資金的浪費和投資項目虧損。只有立足于信息化環境，從多個角度出發構建風險管理體系，組建風險管理組織，采用科學的應對機制，才能將風險管理滲入企業運營的事前、事中和事后環節，從而真正提升風險管理水平。

第二，有效降低財務成本。國有企業財務管理中始終存在財務成本居高不下的問題，比如因會計基礎工作薄弱而產生的人為操作成本，因納稅籌劃有效性不足而產生的稅務監管成本，因投資項目決策失誤而引發的項目虧損成本等。在信息化環境下，這些成本會因為信息技術因素變得更加高昂。如果能夠加強財務風險管理，夯實會計工作基礎，提升納稅籌劃有效性，加強對投資項目的經濟性與可行性論證，就能夠將財務成本控制在可接受的范圍內。

第三，有利于國有企業的可持續發展。對于國有企業而言，防范財務風險的重要目標之一是減少消極因素的阻礙，推動企業的可持續發展。在信息化環境下，一方面，國有企業要實施數字化轉型，另一方面，還應梳理運營中存在的關鍵風險點，并進行防范化解。舉例來說，選擇籌資成本較低的籌資方案，能夠為企業節約大量的資金成本。所結余的資金能夠充分投入企業投資項目，從而提升資源配置水平，有利于擴大再生產和企業的可持續發展。

四、國有企業財務風險管理存在的問題

（一）缺乏財務風險管理意識

近年來，隨著國有企業改革的逐步推進，國有企業將運營的重點放在了混合所有制改革和建立現代化管理制度方面，普遍缺乏財務風險管理意識。首先，部分管理者認為，在國有企業改革的背景下，關注財務風險會占用大量的人力、物力和財力，這有可能會造成組織結構的混亂和國有資產的流失，甚至會阻礙國有企業改革目標的實現。其次，財務部門過于關注財務運營的謹慎性要求，對信息化環境下財務風險的內涵、重要性和防控路徑的重視程度不足，無法立足大數據的信息化環境制定財務風險管理方案。最后，財務風險的管理并不是某一部門的責任，而是需要全體員工的共同參與。但實際上，很多普通員工認為財務風險管理與自身崗位無關，因此，缺乏參與風險管理的積極性。

（二）財務人員綜合素質不足

國有企業財務風險戰略和方案的制定與實施都是由財務人員完成，部分國有企業財務人員的綜合素質不高。一方面，國有企業財務人員以基礎性會計人員為主，僅能實施會計的確認、計量和報告，無法深刻理解信息化環境下企業財務風險的類型、內涵和影響，無法從企業實際情況出發制定財務風險應對方案。另一方面，國有企業尚未建立針對財務人員的風險管理培訓機制。在信息化環境下，財務風險的類型和大小都處在不斷變動之中，如果財務人員的素質得不到提高，那么就很有可能無法識別信息化環境下的財務風險。然而，部分國有企業僅為財務人員提供了會計準則要求的繼續教育，無法根據財務人員在財務風險應對方面的素質短板制定針對性策略，這就導致財務人員素質長期無法得到提升。

（三）風險管理機制不健全

部分國有企業風險管理機制不健全。首先，國有企業缺乏關于風險管理的組織機制。部分國企成立了計劃財務部和經營控制部，分別負責財務風險和經營風險的管理。事實上，財務風險和經營風險很難分離，當風險發生時，出現兩部門相互推諉責任的情況。其次，尚未建立科學的風險識別機制。風險的識別需要進行風險信息的收集、監測和分析，但實際上，當前部分國有企業對各種風險要素的識別主要依靠管理人員的主觀經驗進行判斷，同時在信息收集方面局限在外部層面，對內部管理存在的風險因素考慮不足。最后，部分國有企業習慣將風險控制集中在風險事項發生時或者發生之后，很少將風險應對滲入風險管理的事前環節，缺乏前瞻性控制意識。

（四）信息化建設滯后

信息化環境能將財務活動中的手工控制轉移到線上，從而降低人為舞弊的概率，但實際上，部分國有企業的信息化建設還較為滯后。一方面，缺乏有效的信息化環境。國有企業的信息化都是由各部門推進，無法實現信息化建設的統籌與協調。另一方面，信息系統的集成性較差。由于各部門對信息系統資源的表達不夠清晰，業務流程復雜，信息系統一體化建設的難度較大，建設周期較長，各部門信息系統兼容性問題很難得到解決。除此之外，缺乏必要的信息安全機制建設。信息系統非常容易遭到第三方繞過物理線路進行非法訪問，同時，部分工作人員習慣不通過正常程序退出系統，容易為其他人員的非法訪問創造機會。

（五）內部監督力度不足

強有力的內部監督能實現對財務活動的全流程檢查與評估，從而將風險控制在風險容量之內。實際上，部分國有企業內部監督的力度不足。一方面，國有企業內部審計部門的獨立性不足，很難從客觀的角度實施內部審計程序，甚至變成業務部門運行實施“保駕護航”的附屬部門。另一方面，內部審計人員的專業性不足，內部審計人員多是由財務人員兼任，很難根據審計業務的不同，實施差異化的審計程序，難以發現財務運行中存在的風險點。

五、信息化環境下國有企業財務風險管理的對策

（一）增強風險管理意識

在信息化環境下，國有企業應增強風險管理意識。首先，國有企業管理者應積極發揮表率作用，仔細研究在國有企業改革和信息技術快速發展的背景下，有關財務風險防范的相關理論知識，并學習國家下發的各種關于財務風險防范的制度文件，如國務院國有資產監督管理委員會發布的《中央企業全面風險管理指引》，并認真領會文件精神，在企業內部建立完善的內控系統。其次，財務部門應積極發揮宣傳作用，在企業內部大力營造財務風險防范的控制環境，比如通過官網、公眾號，向員工講解信息化環境下財務風險防范的內涵、重要性和實施路徑。最后，應定期召開面向基層員工的財務風險管理培訓會議，明確基層員工在財務風險管理中的責任，提升員工在財務風險管理中的參與程度。

（二）提高財務人員綜合素質

國有企業應從多角度出發，提升財務人員的綜合素質。首先，要嚴格把控財務人員招聘的“質量關”，采取“筆試+面試”的方式，加強對應聘人員財務專業能力、稅務專業能力、風險防范能力、信息技術應用能力和職業道德水平的考核，確保能招錄高質量的財務風險管理人員。其次，國有企業還應根據財務風險管理方面的缺陷，制定針對性的培訓課程，比如對于管理層而言，可以加強內控流程優化和組織機構設計方面的培訓。對于執行者而言，要加強數據處理、科目運用、賬務處理方面的培訓。最后，國有企業還應將財務人員接受培訓的效果納入績效考核體系，及時對財務人員的風險管理理論和實際能力進行檢查和評估。

（三）加強內部控制

國有企業應該加強內部控制。首先，要梳理內控流程中的控制點，并根據控制點的重要程度進行分類，對于只能產生局部影響的控制點，應分類為一般控制點，對于能對整體造成影響的控制點應設置為關鍵控制點，并且要針對各個控制點制定控制對策。例如，可以將財務錯報水平影響重大的缺陷歸類為關鍵控制點，并實施針對性改進程序。其次，加強信息安全訪問機制建設。在信息化環境下，國有企業應該根據信息系統設計科學的應用程序，完善信息系統不規范退出的安全性控制，督促登錄人員安全退出，對于未能及時規范退出程序的，應及時啟動強制退出程序。最后，國有企業還要加強審計活動控制，比如要積極引入大數據技術，構建信息化設計平臺。該平臺能夠同其他系統實現技術標準和數據口徑方面的統一，通過引入其他系統中的數據來判斷會計數據質量，從而生成客觀公允的審計報告。

（四）健全風險管理體系

首先，國有企業應成立專門的風險管理部門，比如成立風險管理委員會，該委員會的主要職責是確定企業的風險可接受水平，制定財務風險管理戰略、目標和方案。其次，要完善風險信息管理機制。在信息收集方面，國有企業應關注外部信息和內部信息。就外部信息而言，應著重收集國內外宏觀經濟運行情況、行業政策環境、市場環境等；就內部信息而言，應著重收集負債，或有負債、制造成本、財務費用、管理費用等信息。再次，要加強風險評估。要實現對風險的辨識和評析，可采取定量和定性相結合的方法，定性方法可以采取問卷調查、集體討論和情景分析的方式，定量方法采取統計推論和計算機模擬防范等。最后，應采取正確的風險應對策略。國有企業根據自身條件和外部環境，圍繞風險管理戰略，確定風險偏好，采取風險承擔、風險規避、風險轉移、風險轉換、風險對沖相結合的方式。

（五）加強信息化建設

首先，國有企業應成立信息化建設的管理小組，該小組應根據信息化建設水平和各信息系統存在的風險漏洞，制定信息系統建設的規劃和方案。其次，要加強系統的集成性。為了降低人工控制的不利影響，實現對基礎性、機械性和簡單性財務工作的集中化處理，國有企業可構建財務共享信息系統。最后，加強信息安全機制建設。企業可以同第三方信息安全部門建立合作，協同建立信息安全機制，比如設置系統身份認證機制、信息加密機制、防病毒機制等。此外，企業還應加強系統操作崗位的相互制衡，降低人為泄露數據的概率。

（六）加強內外部監督

國有企業必須從多個角度入手，完善內外部監督機制。一方面，要加強建設提高內部審計部門的地位。比如，將內部審計部門從其他職能部門中獨立出來，歸由企業最高管理者管理，同時要加強內部審計人員素質建設，通過外部引入和內部培養相結合的方式，打造一支具有較高審計專業能力、信息技術應用能力和較高職業道德水平的審計隊伍。另一方面，國有企業應選擇市場上口碑較好、誠信水平較高的第三方會計師事務所開展合作。第三方事務所可以獨立實施審計程序，對財務風險水平提供客觀公允的審計意見。

六、結語

在信息技術快速發展的今天，國有企業既面臨風險也面臨挑戰。一方面，國有企業以信息化為抓手提升業務運行效率；另一方面，基于信息技術的固有風險，國有企業財務風險也產生了新的問題。本文對財務風險的概念與類型進行了闡述，總結了國有企業財務風險應對方面存在的問題，最后從多個角度提出了對策。期望本研究能為信息化環境下國有企業財務風險管理水平的提升提供一定的參考與借鑒。