浅论财务管理风险之内部控制风险

摘要：理论上的财务管理风险，往往指的是与利率、汇率股票或商品价格有关的一类风险。这些风险多来自于企业外部，属于外部因素。但笔者认为真正的财务风险来自于企业内部，即内部控制风险。对于内部控制风险的识别、量度、评估和应对，往往会决定企业的生死存亡。

关键词：财务风险；内部控制；财务管理

中图分类号：F275 文献标识码：A 文章编号：1001-828X（2013）08-0-02

一、财务管理与企业内部控制

1.企业财务管理的特征

企业的财务机构担负着整个企业的筹资、投资、资金的分配和运用的责任。为了企业价值最大化，企业的财务管理如同单一企业一样，也包括资金管理、投资管理、预算控制、财务监督和财务分析等几个方面的工作。企业的财务管理表现出以下特点：

⑴财务管理目标的双重性

企业既是股东授权的经营者，要最大限度地创造和实现“总体价值的最大化”；同时企业又是其子企业的投资者，还要指导和监督子企业实现“利润最大化”。

⑵财务管理内容决策化

从企业的发展战略、财务指标、审计监督以及人事管理等方面去影响和控制各成员单位的生产经营和资产经营；使企业在制定发展战略、调整结构、协调利益等方面发挥主导作用，成为企业投资、筹资等重大事项的决策中心。

⑶财务管理活动层次化、体系化

企业财务部门与企业下属各单位财务部门分别处于不同的管理层次，拥有不同的管理权限。同时，又存在上级财务管理部门对下级财务管理部门的监督、控制，在垂直权利结构下，自上而下层层监控，自下而上层层反映汇报，形成体系化的财务管理格局。

⑷投资领域多元化

企业集团可凭借其财力雄厚的客观条件，普遍采用多元化投资经营战略，注重产品的系列化和产业的多元化，通过进入市场经济的多种领域，在增强其竞争发展能力的同时，提高了抵御不同市场风险的能力，从而可以加速整个集团的资本扩张与资产增值速度。

⑸关联交易经常化

关联交易是指在关联方之间发生的转移资源和义务的事项。通常，企业集团内部的母子企业之间、同时被母企业控制的子企业、合营企业、联营企业之间等都会或多或少地出现关联交易。一但事实上有些企业的关联交易采取的是协议定价原则，交易价格高低在一定程度上取决于企业集团的需要，使利润得以在各企业之间转移。

2.财务管理中的内部控制

以内部控制为主导的财务风险管理的基本内涵是：健全内部会计监管控制体系，通过统一委派管理、统一过程管理、统一会计系统控制和统一内部审计制度的“四统一”风险管理模式，加强企业生产经营和内部控制的过程管理。

⑴统一委派管理，控制企业治理风险

企业实施委派管理制度主要集中在三个方面，即全面实施财务委派管理，强化出资人代表的集中式管理，实行全资子企业派驻内部监事会。通过委派管理制度的有效实施，规范各级经营者的自身行为，形成有效的牵制效果。

⑵统一过程管理，控制经营活动风险

在实施动态的过程管理中，企业集团以全面预算管理为主要手段，以资金集中管理、投资控制为重点内容，加强内部会计稽查和风险评估，将风险防范渗透于经营活动全过程之中，保证了资金、资产的高效运作。

⑶统一会计系统控制，控制会计信息失真风险

企业要利用内部会计控制体系，借助财务信息化手段，形成了一套会计政策选择、会计信息生成、会计信息披露和会计信息质量监督等内容的集团会计系统控制制度，包括了会计信息的采集、记录、集成、评价、整改等必要环节，形成了严密的闭环管理体系，并以相应的组织结构作为保证，确保了会计信息的真实、准确和完整。

一是从组织机构上落实会计信息质量责任；二是在会计信息中心构建严密的作业控制链；三是是充分利用外审确保会计信息的最终质量；四是实施讲评制度完善会计信息的闭环管理；五是发挥财务信息化在会计系统控制中的信息集成作用。

⑷统一内部审计制度，控制企业管理风险

企业把财务控制与内部审计控制有机结合起来，在企业建立一种制衡机制，以使企业的风险管理和内部控制更加有效，达到“活力与约束”的最佳和谐，实现企业目标。

一是建立预警机制，实施风险审计；二是关注系统接口部位，实施内控审计；三是稽查经济责任，实施绩效审计；四是跟踪建设投资全过程，实施工程项目审计；五是营造“阳光工程”，实施采购审计。

二、风险管理与企业内部控制

1.内部控制：从框架到风险组合

企业由于在企业治理、财务管理、产品结构等的复杂性和多层次性，使得企业的内部控制与其风险管理相生相伴。企业内部控制应该做到：

⑴树立风险组合观念

企业风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业来看，总风险可能超过企业总体的风险偏好范围。因此，应从企业的风险组合的观点看待风险。

⑵增加风险战略目标

企业在企业治理中的委托的制衡机制和内部控制体系建立中，应按照企业风险管理的要求增加一个风险目标的战略目标。该目标的层次比经营、财务报告和合法性三个目标层次更高、周期更长、意义更深远。强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总，从组织的顶端、以一种全局的风险组合观来看待风险。此外，根据风险管理的需要，对企业目标进行重新的分类，明确战略目标在风险管理中的地位。

⑶学习风险管理方法

针对企业集团目标实现过程中所面临的特有风险，企业应学习风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念；提出了多种技术方法，包括风险现金流量、风险收益、损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术。风险管理框架引入风险偏好、风险容忍度、压力测试、情景模拟等概念后，为风险评估提供了前提条件和技术保障，有利于企业的发展战略与风险偏好保持一致，有利于准确合理地测算经济资本并平衡风险与收益，从而帮助治理层与管理层实现企业风险管理的各个主要目标，

⑷整合风险控制要素

企业要依据企业风险管理框架增加的三个风险管理要素“目标制定”、“事项识别”和“风险反应”，对其分析更加深入，范围有所扩大。企业风险管理需要管理者建立一种企业总体层面上的风险组合观，整合风险控制要素。风险反应方面，在个别和分组考虑风险的各反应方案后，企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合后对企业的总体影响。在风险评估方面体现为，对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估，而企业高层管理者也应从企业总体层面上考虑相互关联的风险和企业的总风险。

2.风险管理控制系统的构建

在研究企业集团风险控制系统的过程中，既要注重全面覆盖风险出现的领域，又要注重突出重要的风险因素，要运用整体风险管理的思想实现对企业风险的全面管理。采用系统构建风险管理控制系统，一方面可以整合集团现有资源，提高企业整体风险管理的效率；另一方面可以降低企业风险管理成本，最终实现企业整体风险的化解和规避。

企业风险原因分析是寻求企业风险的根源，在分析中要注重综合风险管理思想的运用，细分风险根源所在企业的领域和环节。风险事件的识别就是建立起风险评估的指标体系，并根据指标体系的监测来为预警企业可能发生风险的先兆。风险评估则是采用定性和定量相结合的方法，将风险评估指标按领域、分层次、逐项进行。

3.风险管控的组织实施

由于企业的复杂性、动态性和开放性特征，其面临的风险也是复杂多样的。在企业构建风险管理控制系统后，需要一个有效的机构来组织实施风险管理，来落实风险识别体系，来评估度量风险的大小程度，进而有效的防范、规避、转化、面对风险。

企业风险管理的组织实施主要涉及三方面：一是建立企业直属于董事会的风险管理中心，并在不同的委托层次建立分中心。二是明确风险管理中心的职责，具体可以细分为风险分析、风险评估、风险监控。三是明确风险管理实施的流程，实现企业的战略目标和可持续发展。

参考文献：

[1]冯艳.非营利组织财务风险管理研究[D].西南财经大学：西南财经大学，2007.

[2]张星文.集团公司财务风险管理研究[D].广西大学：广西大学，2007.

[3]曹乐喜.企业并购财务风险管理研究[D].厦门大学：厦门大学，2007.

[4]杜晓玲.基于风险管理的内部控制研究[D].西南财经大学：西南财经大学，2008.

[5]刘浩.金融控股公司发展模式及风险管理研究[D].西南财经大学：西南财经大学，2010.

作者简介：王 东（1971-），男，山东人，北京大学经济学在职研究生。