杨小蓓

一、国有企业财务风险管理工作存在问题

（一）内外部环境变化对国有企业风险管理工作提出更高要求

党和国家高度重视重大风险防控工作。党的十九大报告指出“要坚决打好防范化解重大风险、精准脱贫、污染防治的攻坚战”。2017年、2018年的中央经济工作会议都将防范化解重大风险作为三大攻坚战之一，并提出明确要求。2019年1月，习近平总书记参加省部级主要领导干部坚持底线思维着力防范化解重大风险专题研讨班开班式，并发表重要讲话，就防范化解政治、意识形态、经济、科技、社会、外部环境、党的建设等领域重大风险作出深刻分析、提出明确要求。与此同时，随着内外部环境的变化，对国有企业的风险管理工作提出了新的、更高的要求。一是经济进入下行通道后，以前所长期积累的风险隐患逐步暴露出来，使企业面临更复杂、严峻的风险管理局面；二是科学技术的快速发展使得各行业的新业务、新商业模式不断出现，对企业风险管理的前瞻性、灵活性提出了更高的要求。

（二）当前国有企业财务风险管理工作面临的问题

一是海量数据人工无法全面监控。传统上集中开展财务监督检查的风险管理模式，需投入大量人力和时间，通过人工方式监控海量数据，耗时长工作量大，并且由于财务风险涉及企业经营的方方面面，点多面广，情况复杂，经常会出现人工无法全面管控的情况；二是风险问题发现滞后。财务报告分析滞后无法对财务风险进行实时监控，只有在出账后才能通过对报表的分析、发现识别风险，这种情况下，在风险被发现时，损失往往已经发生，无法在造成损失及影响之前防患于未然；三是风险被动整改。随着巡视、审计等工作力度的加大，企业接受外部监督检查成为常态。在巡视、审计等工作中，经常出现检查组已经发现的问题，国有企业总部却毫不知晓，在检查组已经形成正式报告后，总部再了解情况、制定整改举措的被动情况，无法提前对风险情况进行预判，将问题抓早抓小；四是风险管理不闭环。传统风险管理模式下，整改活动在线下进行，人工整改处理风险事项需要多次反复线下沟通，且无法形成完整的系统处理流程，不利于对整改结果进行审核和归档，无法形成系统的风险档案，不利于风险数据再挖掘、再利用。

二、运用大数据手段进行财务风险扫描实施条件分析

各大型国有企业近年来在国资委的统一安排下都在紧锣密鼓地实施财务集中、业财数据融合，这为运用大数据手段进行财务风险分析提供了有利条件。以某国有通信运营商企业为例，自2008年起就开始实施会计核算集中，历经10年实现省级公司会计核算集中（设立省级财务共享中心，简称省级SSC）管理和部分地区跨省会计核算区域集中（设立区域财务共享中心，简称区域SSC）。省级SSC和区域SSC成立以来，通过统一会计制度，统一核算标准，统一流程规范，极大提升了核算效率和质量。基础数据的标准化、规范化为运用大数据手段进行财务风险分析提供了有利的数据条件。自2012 年起，该通信运营商企业开始实施集中MSS（管理支撑信息系统）建设，历经6年实现合并报表单位全部纳入集中MSS 统一管理，SAP 系统、资金管控系统、财辅报账系统、全面预算系统、影像管理系统、税务管理系统、会计档案、银企直联、计划建设系统、供应链管理系统、法律合同系统等均在集团MSS集中建设落地，实现了业财数据的融合。财务、业务相关数据和辅助流程数据均可以按照统一规则进行抓取，为数据提取、挖掘分析和风险问题预警提供了有利的系统条件。

三、大数据财务风险防控系统建设探索

基于以上情况，该国有通信运营商企业积极筹划、精心部署，统筹实施构建了集中化的“大数据财务风险防控系统”。旨在通过信息化手段帮助各级单位主动、常态化开展财务风险自查自纠工作，实现集团全级次、全流程风险预警防控，加强“以事先防范和过程控制为主，事后补救为辅”的风险管理模式，将财务风险降到最低。大数据财务风险防控系统通过引入大数据技术，结合当前先进的财务风险管理理论、方法、手段，对企业资金、资产、税务、预算、收入、成本、工程建设、采购、合同、发票、供应商等诸多财务、业务结果数据和流程数据，进行交叉扫描和智能化多维度分析，智慧识别存在的财务风险问题，精准定位到责任单位，并建立风险整改监督机制，实现财务风险闭环管理。大数据财务风险防控系统的建设和推广实现了风险管理与日常经营工作的结合，提高了风险管理对业务发展的前瞻性指导，是对风险管理工作的有效实践和创新。主要做法如下：

（一）深挖财务风险特征，梳理规则模型，建立风险指标库

集团公司组建由总部、省、地市和专业公司财务专业骨干组成的项目团队，聚焦近几年财务风险高发领域、高发事项和高发环节，根据长期积累的风险控制实践经验，对风险事项、特征和成因进行全面梳理，结合实际数据验证，形成风险预警规则和分析模型，梳理了舞弊风险、经营损失风险和信息质量风险三大类，覆盖财务六大专业，共计近两百个风险指标，形成了初具规模的财务风险指标库。

（二）合理确定风险扫描逻辑

根据业务场景提炼风险特征，生成告警规则引擎，以区县公司为颗粒度，利用大数据手段对多个数据库开展多维交叉分析，按照预警规则挖掘扫描风险事项，通过机器自动分析识别、揭示风险问题。系统通过充实和融合各渠道基础信息（如业务数据、税务信息、合同信息、银行流水、发票信息、供应商信息等），利用数据关联，聚焦易发多发、性质严重的风险事项，分析其特点、交易特征及周期波动等，形成风险报表。目前梳理出的风险指标特征明显、预警规则清晰、业务重复性强、数据量大，对风险定义清晰、例外情况较少情况下的重复性经营管理过程的风险管理发挥了重要作用。

（三）运用大数据技术扫描监控海量数据

该通信运营商企业财务集中后，相关数据统一汇聚在集团，数据体量大、关联复杂，各专业相关成果及流程数据均在PB级别以上，核心数据库记录数均在亿级以上，且日增量百万条。考虑到海量数据的处理性能和稳定性，系统基于大数据平台，在数据的处理上采用分层、聚类、拆分等策略。具体流程是：在凌晨业务量很小的时间段进行数据采集汇聚，采集的原始数据放入采集层，对无效、缺失、信息不完整的数据清洗加工后放入整合层；之后基于整合层，按照专业分类拆分、关联数据聚合，建立成本性报账、资本性报账、预算占用、资产卡片、采购订单、工程合同、房屋土地等宽表模型以及对应的清单级明细数据。不同分类、不同粒度的数据都整理加工后，系统运用大数据技术及组件进行分布式实时/离线计算，在数据挖掘分析上融入了机器学习算法和数据训练等智能手段，生成具备较高价值的风险结果数据；在作业调度上采用Hive+Phthon方式实现任务的分发、跟踪、执行等工作，使用Sqoop 组件完成数据的导出，提供给应用系统展现，用于制定决策或价值展示。

（四）引入风险定律和智能算法，全面深入筛查风险

系统不局限于通过大数据技术手段和业务全流程控制，还引入了较多当前常用的风险管理理论、数学定律和机器算法，例如“本福特定律”、“舞弊三角论”、行业标杆对照、历史数据分析、机器模拟数据等，旨在通过更多的维度和更智能的技术深度挖掘风险问题。例如，对于“小金库”风险，在报账、付款、结算等诸多环节涉及具体金额，大量的金额聚集在[990,1010]、[1990,2010]等区间；又如，故意逃避内控审批的事项，大量的金额聚集[4500-5000]、[9500-10000]等区间。这两类风险指标比较适合使用“本福特定律”进行组合筛查，可以经过多轮比对，锁定高风险区域，最终抓取出问题清单。

（五）实现问题追踪处理，建立闭环管理机制

风险问题被扫描发现后，大数据财务风险防控系统形成预警清单，并将其通过派单系统在第一时间自动推送至责任人处待办，提醒责任人及时查看、跟踪，采取措施评估改进。在风险预警事项处理上，创建了各级公司普通用户核查情况、整改反馈，再由市、省、集团逐级审批的流程。普通用户主要由各单位财务人员、风险管理人员构成，由他们对分派的风险问题进行核查，说明形成原因，进行整改或制定整改计划，并可通过上传相关凭证资料，对风险预警事项进行充分说明；之后系统根据风险问题所属单位自动推送给市级公司财务部门经理、副经理，省级公司预算、核算、资产、资金、税务、效能主管、集团主管等相应环节审批人，审批人员逐级审批，根据整改情况确定是否解除风险预警，从而形成“风险问题发现-问题核查整改-风险预警解除”的闭环管理流程。同时系统提供领导视窗、业务视窗等多种角度及多种维度的分析结果展现，用户登录系统后，使用非常便捷，可以很清晰地明确自己的职责，层次感强。

（六）数据开放共享，注智生产应用

系统对风险预警数据进行整合、打标签分类，形成风险预警模型库，并开发了API接口服务，发布共享，以订阅形式供其他生产系统调用。MSS（管理支撑信息系统）的应用系统可以很便捷地获取相关环节的风险预警信息；BSS（业务支撑系统）、OSS（运营支撑系统）如果需要获取财务预警信息，生成报告、风险画像等，也可以非常灵活地接入获取。基于这种服务端向客户端发散的开放共享模式，可以打通系统之间的障碍，达到减少系统重复、注智生产应用的效果。

（七）创建线上线下结合的风险管理机制

该项目为非替代性项目，不会像其他机器人项目一样直接替代人工操作，而是通过线上扫描发现风险，线下核实整改风险的模式进行运营，从集团到省级、市级以及区县四级公司，创建了线上线下相结合的风险管理机制。通过循环往复的线上发现、线下核实的规定动作，持续调优财务风险指标库；通过对风险指标库的持续优化扩充，常态化的开展风险预警、整改，不断增强增厚财务“防火墙”。

四、大数据财务风险防控系统运营实践效果初显

该通信运营商企业于2018 年底建成大数据财务风险防控系统，并上线试运行，对其总部、省分公司及所辖市、区县公司、部分专业公司，展开风险扫描分析，帮助各级单位开展常态化自查自纠、针对性整改提升。至2019年二季度末，系统累计亮灯预警十余万次，派发重点问题清单三万余条，各级单位合计五千余人积极使用，反馈良好。大数据财务风险防控系统已成为了该企业风险集约管控工作应用落地的重要基础和各级单位将风险管理与日常经营工作相结合的有效抓手，成为了防控重大财务风险、强化各级财务人员风险防范意识、落实风险管理责任的重要手段。运营实践效果具体有：

1.提质增效，节约人力物力。以前每次财务检查、内控检查，各省级公司都要投入数十人、几个月的时间，而且人工检查容易出纰漏，检查质量无法保证。使用系统后，各级公司只需3-6 名财务人员投入5 个工作日即可，需要检查的风险事项都可以按需检索、导出、核对，大大节省了人力物力，并保证了很高的检查质量。

2.大数据手段、人工智能，挖掘潜在风险问题。经营管理中，有些风险问题潜藏隐蔽，短时间内不会暴露，通过财务分析很难发现。通过大数据技术结合人工智能算法、风险管理理论综合分析后，可以预测趋势和发生概率，使得财务人员掌握具有参考价值的动态数据，便于各级人员尽早防范，避免风险发生。

3.流程管控、注智业务，推进财务智慧运营。系统改变以往“线下检查，线下反馈”的监督检查方式，将风险的闭环管理流程固化到系统，进行流程可视化管控，既减轻了财务人员工作量，又明确了责任。同时，还提供了数据增值服务，将风险预警信息与生产业务系统打通，在事前帮助处理人进行决策分析，助力企业智慧运营，推动财务管理工作转型升级。

4.强化风险意识，落实风险管理责任。通过大数据技术扫描排查，对存在风险的事项亮灯预警，为各级公司提供了风险管理的有效抓手、监督利器。更重要的是通过平台，让各级单位、各级财务人员感受到了集团对风险防控工作的重视程度和执行力度，强化了风险防控意识、底线意识和责任担当，让风险管理和防范深入人心，融入到各级财务人员的日常管理和流程操作中，从源头上规避风险问题的发生。

5.功能逐步延伸，支撑企业高质量发展。大数据财务风险防控系统集中建设、全面推广应用后，取得了良好的使用效果。后期将扩充更多的风险指标，聚集更多的业务、财务、税务相关数据，进一步打通与其他关联系统的交互，优化数据标准规范、数据交换方式、交互消息提醒、应答标准，扩展延伸信息范围。