財務風險管理視角下企業內控體系建設路徑探討

李宇帆

摘要：現代企業的財務管理逐漸從會計核算向價值創造轉型，實現企業的高質量發展。企業除了要大力發展業務，獲取廣闊的市場份額，增強發展動能以外，還要防范各種財務風險的發生。而企業的財務風險是伴隨企業經營發展而存在的，強化財務風險管理，有利于企業穩健經營，就需要加強內部控制建設，實現財務風險管理的制度化、流程化、規范化，將相關控制措施落到實處、發揮實效。基于此背景，文章結合A公司實際案例，分析當前我國企業財務風險內部控制管理存在的問題，并給出優化建議。

關鍵詞：財務風險；內部控制；體系建設；高質量發展

一、引言

新時期我國企業進入高質量發展的新階段，需要在夯實業務能力的同時，加強財務風險管控，增強企業穩健發展能力。企業的財務風險管理需要加強內部控制，包括環境控制、風險評估體系、控制措施、信息與溝通以及內部控制監督等五個方面。財務風險內部控制建設需要遵循全面覆蓋、全員參與、突出重點以及動態管理的原則，需要企業持之以恒，從而實現企業的高質量發展。

二、財務風險和內部控制的理論內涵

（一）財務風險的理論內涵

財務風險是指企業在財務活動中，由于不可預期或雖然可預期但未采取適當管控措施，導致企業受到損失的可能性。

財務風險特點包括以下方面：一是財務風險具有客觀性，即企業只要經營，就會面臨財務風險，不存在財務風險為零的企業。不同行業、不同發展階段的企業面臨不同種類、不同程度的財務風險，企業可以通過采取適當的管控措施加以管理，使財務風險控制在企業可接受的范圍內，避免從根本上影響企業的生產經營；二是財務風險具有不確定性，即財務風險是否會對企業產生重大不利影響，影響的程度如何，以及風險防控的具體措施，都“因企而異”“因時而異”，不能一概而論；三是財務風險具有全面性，即企業財務風險可以來源于企業經營的任何一個環節，反過來會影響企業整體的經營穩健性。例如：由于某個主要客戶拖欠大額貨款，導致企業應收賬款無法足額收回，資金流動性緊張，進而無法償還銀行貸款，出現違約事件，被市場下調評級，導致企業信用整體受損，客戶進一步流失、資金進一步短缺，惡性循環下企業經營甚至將難以為繼；四是財務風險具有雙重性，即風險和收益往往是相對應而存在的，風險越大、收益越大，企業為了追求成長，往往會加大投入力度，難以避免會提高風險系數。因此，企業財務管理需要順應財務風險雙重性的特點，在業務成長和風險管理中取得平衡。

財務風險的控制原則包括如下方面：一是戰略性原則，是指企業財務風險防范要圍繞企業戰略目標，把財務風險防控措施落實到業務開展的過程中去，不能脫離業務談財務風險控制；二是全員性原則，即企業財務風險控制不僅僅是財務部的工作，也是企業管理層、業務經營部門共同的工作；三是專業性原則，即企業財務風險控制需要由專業人才籌劃開展，增強風險防控的專業性；四是二重性原則，即企業控制財務風險，要兼顧收益與風險之間的對應關系，不能絕對化地降低財務風險，以至于干擾業務的正常經營，要允許存在財務風險，但不能超過企業可承受能力；五是系統性原則，即企業控制財務風險是一項系統性、體系化的工作，要建立健全全面風險管理體系，增強財務風險識別和防控能力。

（二）內部控制的理論內涵

內部控制是指企業在內部建立并有效開展的一系列管理措施，旨在保證經營合規、提高經營效率和推動實現戰略目標。內部控制體系是企業為開展內部控制活動而搭建的管理體系，具有以下幾個方面的特點：一是全面性，即內控體系建設應當覆蓋企業經營的全方面、全業務流程，不能存在控制漏洞，或雖然建立了內控制度，但未能有效施行的業務領域、業務環節；二是重要性原則，即企業內控體系資源配置要合理，加大對重點控制點和關鍵業務崗位的控制資源投入，加強內控措施建設，實現內控體系建設的整體收益最大化；三是制衡原則，即內部控制要通過層級之間、部門之間、崗位之間明確分工、相互制衡監督來實現，避免權責不分導致推諉扯皮，以及缺乏制約監督導致內控措施流于形式的問題；四是適應性原則，即企業內控體系建設要與企業經營目標、業務開展實際以及風險承受能力相適應，不同規模、不同行業、不同發展階段的企業對內控體系建設的整體規劃和具體要求都是不同的，內控體系要隨著企業經營實際的變化而不斷調整優化；五是成本效益原則，是指企業內控體系建設要充分考慮收益和成本，以合理適當的成本投入實現最佳的控制效果，在做好風險管理的同時提升企業經營效率。

（三）內控體系建設與企業財務風險管理之間的關系

內控體系應用于企業財務風險管理工作，具體包括五個方面的內容。一是控制環境，包括內控體系制度建設、管理架構、人力資源配置以及風險管控的企業文化等；二是風險評估，即企業在日常經營過程中對潛在財務風險的識別，防患于未然，把風險的不利影響控制在最小范圍內；三是控制活動，即企業制定具體的風險管理措施，實現對財務風險的事前識別、事中防控和事后總結等一系列活動，把風險控制在可承受的范圍內；四是信息與溝通，即公司內部財務風險相關信息共享和傳遞，避免存在信息壁壘，影響企業決策；五是控制監督，即對內控體系運行有效性的監督，一方面及時識別體系設計存在的漏洞，并加以改進，另一方面監督內控體系是否有效運行，避免體系建設流于形式，未能發揮實效的問題。內控體系五要素示意圖如圖1。

三、財務風險內控體系建設案例——以A公司為例

A公司是以醫療設備研發、生產和銷售為主營業務的現代化公司，總部位于西北，經營實力強勁，擁有醫療設備行業多項專利技術，在當地乃至全國占有較高的市場份額，產品遠銷海內外。近年來，A公司切實采取措施，加強財務風險管理，完善內控體系建設，具體包括以下方面：

一是A公司建立了財務管理制度，內容覆蓋了企業財務管理和會計核算的全方位工作，全面加強財務風險內控體系建設。財務管理制度具體規定了公司財務管理組織結構，明確包括總經理、財務部門及負責人、下屬單位企業負責人等各自的權責，細化具體要求；規范了財務管理基礎工作細則，如要求財務人員必須依據合法憑證入賬核算，加強重點票據，如增值稅專用發票的合規管理，定期開展資產盤點，做到賬實相符；明確了貨幣資金的管理細則，款項支出均須按制度審批后方可支款；規范了存貨、固定資產、在建工程、無形資產的入賬、保管、盤點等財務重點風險環節。此外，財務管理制度還對公司收入、成本費用的確認，對外投資的流程與核算、營業外收入和營業外支出事項以及財務報告編制、財務檔案保管等進行了細化規范。

二是A企業制定內部控制流程手冊，對財務重點風險環節的內控體系加以細化規范，具體包括資金活動、資產管理、財務報告和全面預算管理四個方面。以資金活動為例，A公司在流程手冊中明確規定A公司資金活動參與部門包括董事會、經理層、綜合部、財務部、生產部以及其他相關部門，并明確各主體在公司資金活動中的管理職責。同時，內控流程手冊以流程圖的形式對重點工作流程進行明確，例如銀行賬戶的開設和銷戶管理，銀行對賬，資金收入管理以及銀行借款融資等。通過編制內控手冊，繪制流程圖，理順了相關部門的各自職責，有利于各部門各司其職，將風險管控措施落到實處。

三是A公司加強了控制監督工作。A公司內部審計部門定期開展內部審計工作，對財務風險內控體系運行有效性進行監督。例如對款項支出事項進行抽查，檢查款項支出是否有經濟實質，是否經過必要審批，是否需與收款方簽訂合同，以及合同簽署流程是否完善等，在必要時還會開展經濟責任審計，全面加強對內控體系監督。

通過加強財務風險內控體系建設，A公司進一步織密織牢財務風險防范體系，化解企業潛在財務風險，切實發揮財務對業務開展的支撐作用。通過完善的財務管理，加強業財融合，進一步促進企業合規經營，增強經營穩健性，實現高質量發展。

四、財務風險管理內控體系存在的問題

結合A公司案例，從內控五要素角度出發，分析目前我國財務風險管理內控體系建設存在以下方面的問題。

（一）控制環境方面

我國大多數企業存在“重市場、輕管理”的經營理念，很多企業管理者認為財務風險管理就是財務部自己的事情，無需從企業層面搭建內控體系。管理層缺乏足夠的重視，相關部門在內控體系建設和執行上推進力度不夠，導致內控體系控制環境存在薄弱之處。另外，有些企業缺乏風險管理文化，特別是處于成長階段的企業，經營導向比較激進，企業文化處于粗放擴張期，此時無論是企業管理者還是企業員工，都把主要精力集中在發展產品、拓展市場方面，尚未形成風險管理意識，內控體系建設也處于起步階段，導致財務風險管理能力有限，很多企業在初創期即折戟沉沙，有相當的原因與財務風險未得到足夠重視，風險事件爆發后拖累企業導致經營失敗有關。

（二）風險評估方面

目前我國企業尚未形成一套行之有效的風險評估體系，更多的是企業財務人員依靠自身工作經驗進行主觀判斷。例如對應收賬款管理風險，企業未對客戶的信用資質水平進行必要評價，即授予較大金額的信用額度，對未能按期足額清償合同款的情形，也沒有進行必要的評估和分析，只是在財務賬上計提減值準備，并沒有進行催收，導致企業常面臨應收賬款減值的風險。對于銷售業務，企業沒有對是否存在退貨的可能性進行預估，只要發貨即確認收入，而一旦退貨，再沖減退貨期當期收入，導致財務核算結果與業務實際發生存在錯配，核算相關內控體系未能發揮作用，導致會計信息質量降低，影響財務風險管理把控。

（三）控制措施方面

首先，預算管理內控體系建設不到位。部分企業預算管理流于形式，或未開展有效的預算管理，或雖開展了預算管理，但是在實際執行過程中，預算剛性約束作用未起到實際作用，企業款項支出隨意，導致現金流緊張，甚至面臨資金短缺的風險；同時，也導致預算的績效考核管理作用沒有充分發揮，公司缺乏對業務開展進度的有效管理，削弱了財務風險識別能力。

其次，款項支出審批內控體系未有效運行，存在財務風險。實務中部分企業款項支出審批隨意，未建立明確的審批權限，有時款項由財務部負責人審批，有時由總經理審批，有時業務人員以款項緊急為由，要求出納人員先支款，再補充審批，款項支出比較混亂，相關內部控制完全未能發揮作用，存在重大財務管理風險。

（四）信息與溝通方面

目前我國企業在內部信息溝通方面存在短板，我國企業普遍推廣了會計電算化工作，但使用的軟件功能比較簡單，主要應用于會計核算和生成財務報表，業務端的數據需要財務人員在軟件上手工輸入，無法做到實時傳輸和共享，存在信息時滯，無法做到財務風險及時識別，失去風險管理寶貴時機。同時，部分企業業財融合程度不足，業務部門和財務部門溝通不暢，財務部門缺乏財務風險管理的系統方法，也不清楚需要哪些業務數據，業務部門也不清楚需要提供哪些數據，往往都要等到月底結賬后，財務人員通過報表數據分析才能識別財務風險，但為時已晚。因此，信息與溝通不暢，數據信息難以實時共享，降低了財務風險管理的效果。

（五）控制監督方面

目前我國企業財務風險管理內控監督方面還存在薄弱之處。一是對重點風險環節的控制監督不到位。例如采購環節，部分企業缺乏合同管理制度，集團化運作的企業，連一份合同管理清單都沒有，各下屬單位簽署合同各自為政，有些合同直到出現糾紛后，總部才知悉相關事情，可能要進行大額賠償；二是采購供應商的選擇也存在內控漏洞。很多企業沒有按照國家采購管理要求，在選擇供應商時走關系、靠門路，以顯失公平的價格交易，不僅損害企業利益，導致成本過高的財務風險，甚至還可能存在以權謀私的問題，帶來財務合規風險。而相關內部控制制度形同虛設，未發揮應有的作用；三是部分企業的審計工作開展不到位，內部審計工作難以保持必要的獨立性，常常受到來自上級或同級部門的壓力而無法有效開展，更有甚者，內部審計人員串通配合，導致財務風險不僅沒有得到應有的管理，反而進一步擴大。

五、財務風險管理內控體系完善路徑

（一）營造良好的風險管控環境

首先，管理層要充分認識到財務風險管理對企業發展的重要意義，財務風險管控不到位，導致現金流緊張，甚至資金鏈斷裂，將從根本上顛覆企業持續經營能力。因此作為企業管理者，不能只把目光集中在業務開展上，也要關注財務風險管理，牽頭推動內控體系建設。公司可以成立財務風險管理內控體系建設工作小組，由管理層牽頭并組織會議，公司財務部門、業務部門、人事部門以及其他相關部門共同參與。小組以聯席會議形式，根據工作需要不定期召開，會上對內控體系建設存在的問題進行梳理，各部門發表意見，形成共識，會后由財務部負責牽頭落實；其次，企業應當從成立時起，即開始著手營造風險管理導向的企業文化，要求員工學習內控體系要求，并自覺把風險管理的思維理念貫穿到工作的方方面面中去，切實做到知風險、懂風險、防風險、控風險最終化解風險，助力企業平穩發展。

（二）搭建定量和定性相結合的風險評估體系

企業應當加強對財務風險評估機制建設，避免過度依賴于財務人員主觀經驗判斷，增強風險評估的主動性和規范性。財務風險評估應當包括定量和定性兩個方面，定量方面主要通過財務指標分析如表1所示。

通過表1財務指標計算，可以從不同維度定量評價企業財務狀況，進而推出財務風險。如果流動比率小于1，說明流動資產不能覆蓋流動負債，企業面臨短期償債風險；如果總資產凈利率低于同行，說明企業總資產盈利能力不及同行，存在風險；如果存貨周轉率低于同行，說明企業存貨銷售速度慢，營運能力一般，存在風險。

企業還要建立定性評估風險體系，具體可以使用風險矩陣，即按照財務風險發生的可能性和嚴重程度，將風險繪制在矩陣圖中，展示財務風險及其重要性等級的風險管理定性方法，具體如表2。

風險矩陣圖的優勢在于，為企業確定財務風險重要性等級提供可視化工具，但也存在無法量化、依賴主觀的弊端，需要與定量方法結合使用。

（三）完善財務風險管理控制措施

企業要完善財務風險管理控制措施。一是要重視預算管理。要由管理層牽頭，業務部門、財務部門等共同建立預算管理小組，由業務部門提出預算數據，報財務部門統籌審核后形成預算，報企業管理層審批執行。在實際款項支出時，財務部門要審核款項是否在預算項目中列支，支出額度是否在預算額度內，對超額度支出的款項申請，財務部門不得放行。對于業務開展要求，確實有必要調整預算的，需要由業務部門提出，報管理層審批后方可支出；二是通過加強預算管控，切實體現預算管理“硬約束”的作用，避免款項支出隨意，導致企業現金短缺帶來的財務風險；三是要完善款項支出審批措施，企業應當在財務制度中明確款項支出的審批層級。例如5萬元及以下的支出由業務部門負責人審批，5萬～20萬元（含）由財務部門負責人審批，20萬元以上由管理層審批等。通過明確款項支出審批層級，進一步規范款項支出內控體系建設，加強財務風險管理。

（四）建設財務信息共享系統

企業應當按照財務風險管理和內控體系建設的實際需要，建設財務信息共享系統，實現對業務數據和財務數據的數智化管控。企業應當對現有會計電算化軟件進行升級，建設財務數智化操作平臺，與業務系統連通，例如應收賬款管理系統、供應鏈管理系統、合同管理系統以及電子報賬系統等，實現業務數據的實時傳輸，讓財務人員能夠更及時、高效地識別財務風險，及時采取必要的措施，管控住、管控好財務風險。

（五）加強控制監督機制建設

企業應當加強對重點風險的控制監督。首先，對于易發風險的經營環節，要有針對性地制定控制措施，例如對合同管理，企業要明確由辦公室或法務部門負責合同管理，凡是企業對外簽署的合同，必須經過法務部門把關并簽字確認，建立合同清單，按序號整理，絕不允許下屬單位自行以企業名義簽署合同。采購環節選擇供應商，應當按照企業采購管理制度開展，相同條件下，選擇價格最低的供應商，單一來源采購必須符合相關條件，避免財務合規風險。其次，企業要重視發揮審計的重要作用，包括內部審計和外部審計。內部審計側重內控體系的設計和執行情況，對相關部門、相關人員違規操作的問題及時出具審計意見書，要求整改，并將結果報企業管理層審閱；外部審計側重企業財務核算、報表編制工作，提高財務信息質量，為財務風險管理打好堅實的基礎。

六、結語

本文從內控體系五要素的角度，以A企業為案例，分析我國企業財務風險管理內部控制體系建設存在的問題，并有針對性地提出對策建議，包括營造良好的風險管控環境、搭建定量和定性相結合的風險評估體系、完善財務風險管理控制措施、建設財務信息共享系統和加強控制監督機制建設等。財務風險管理內控體系建設對企業規避財務風險，提高經營發展的穩定性具有重要意義，如何進一步加強相關內控體系建設，值得相關工作者思考。

參考文獻：

[1]辛曉穎.企業財務風險內部控制體系的構建[J].納稅，2018，12（35）：119+122.

[2]羅莉.公司財務風險內部控制體系構建與實施[J].納稅，2021，15（22）：82-83.

[3]熊雄.企業財務管理與內部控制問題應對策略[J].中國集體經濟，2022（34）：57-59.

[4]劉媛媛.內部控制在企業會計管理中的應用[J].商場現代化，2022（22）：174-176.

[5]鄭清海.基于內部控制的企業經濟責任審計方法[J].現代企業，2022（12）：190-192.

[6]潘朝彥.業財融合背景下企業內部控制體系的應用研究[J].商場現代化，2022（21）：120-122.

（作者單位：包頭市稀寶博為醫療系統有限公司）