张小雪 中陕核工业集团公司

企业以追求利润最大化作为整体目标，财务管理作为实现该目标的重要制度，承担着投资、融资、营动资金，以及利润分配等各个方面的管理任务。从现代企业的财务管理经验看，主要以资本结构理论为基础，结合财务规划方案，科学合理地落实财务管理目标，包括产值、利润、股东财富、企业价值、相关方利益的最大目标等。实践经验表明，传统时期的企业财务管理局限性较大，而现代企业则扩大了财务管理范围，通过建立业财融合制度，应用管理会计制度等，将企业业务前端与财务管理进行了有效融合，借助业务活动限定财务管理范围，利用财务管理数据调整业务活动等。随着财务管理范围的扩展，风险也随之增加，下面先对其风险做出说明。

一、企业财务管理风险概述

企业财务管理风险也称财务风险，主要是指由客观因素与主观因素影响导致的财务状不确定性引发的可能性损失。现阶段，对于企业财务管理的研究相对增多，从不同的视角对其进行划分，可以形成不同的财务风险类型，如图1所示。从财务风险的危害看，轻者会造成企业经济损失，严重时则可能导致企业破产。因此，进入新时代后，我国企业普遍进行了企业治理，优化了治理结构，并配套的实施了一系列财务管理改革，旨在化解此类风险及其造成的危害。从实践经验看，部分企业由于对企业财务风险的认识不全面，财务风险防范过程中，仍然在风险目标定位、财务风险预警机制、财务风险责任主体方面存在一些问题。因此，需要对此类问题做出进一步分析。

图1 企业财务管理风险类型示意

二、企业财务管理风险防范的问题

(一)财务风险防范目标不全

近年来，伴随着经济常态化、高质量发展，我国企业数量相对增多，部分企业在开展财务管理风险防范活动时，由于对于财务风险中的目标定位不精准，造成了财务风险目标设置不全的情况，并存在财务风险目标定位不精准的问题，主要来自对风险目标的合规性、资产管理的安全性、企业运营的可持续性以及战略目标的可操作性理解不全面。尤其是企业确定的战略目标，需要通过层层分解后，以分层目标的形式落实到企业各部门及其岗位后，才能起到指导性、可操作性、可控性的作用。当这种目标解析缺乏的情况下，此类企业的财务风险防范工作如同无头苍蝇，并不能取得有效的防范功效。

(二)财务风险预警机制不足

我国从2008年出台《企业内部控制基本规范》以来，已经为企业财务风险防范提供了明确方向，各类企业根据该《规范》中的“三大指引”与“五大要素”增强了内部控制制度建设，提升了风险防范能力。但是增强内部控制的同时，将财务风险控制的重点放在对治理结构的内控、生产经营的内控，以及会计内控三大主要方面。单独从内部控制的子系统看，从内控对象方面的财务风险具有较好的可控性，如对于管理层的财务舞弊与贪污，对于生产经营管理中的成本费用支出浪费，在会计核算、财务报表编制、汇总等各个方面的管控等，均起到了防范财务风险的作用。然而，从整体上看，部分企业在内部控制时应用的手段相对较少，并不能形成适用于业财融合后的系统性风险预警机制，因此，在新时期需要针对各项风险，建立独立的风险预警机制。

(三)财务风险责任主体模糊

现代企业应用企业治理方案后，形成了相对完善的治理结构，如图2所示。整体上的权力结构比较均衡，而且产生了相互牵制的功用。但是在实际的内部财务管理分工方面存在如下问题：一是主要由董事会与监事会进行风险防范与监测，可以形成内外结合的风险管控目标。二是通过董事会、监事会、审计委员会进行财务监督并制约财务管理中的贪污舞弊行为，尤其是内部审计手段的应用，有利于达到预期的监督与制约目标。三是通过财务部与资金管理中心，负责资金业务流通，以此保障资金流动的清晰化。表面上看，这种治理结构下的财务风险防范能够发挥实质性作用，深入一步看会发现，财务风险中的责任主体属于组织机构，并没有明确的行为主体。因此，当财务风险防范中产生漏洞或者出现问题时，所有的责任会落实到各部门，企业并不会因为部门承担责任而撤销整个部门。此时实际上暴露了财务风险责任主体模糊的问题，也说明在这种治理结构下，权责机制难以发挥效用的事实。

图2 现代企业治理结构示意

三、企业财务管理风险防范对策

(一)立足企业现状，设置风险防范目标

首先，建议企业立足自身的实际情况，借助现代财务风险管理理论，打破以保全企业财务为单一目标的认知，将其扩展到长期战略目标上，从而在宏观上梳理出战略总目标→部门分层目标→岗位实践目标的基本思路。

其次，应该根据财务风险类型，将财务风险融入到各层目标之中。例如，在总目标方面，可以匹配设置外部风险防范目标、内部防范目标。在分层目标方面，则应设置对应于各部门财务活动的风险防范目标，如投资、筹资、信用、流动性风险防范目标。在实践目标方面，应划分出各岗位中的可按风险防范目标、不可控风险防范目标，这样既可以将所有的风险统一起来，也有利于将不同视角下划分出的风险，与实际的财务风险防范需求进行对接，确保在风险防范目标相对全面的条件下，选择合适的手段完成防范目标。

最后，财务风险防范目标的设置十分复杂，并不能一蹴而就。在这种情况下，企业有必要结合全面预算管理制度，先由各部门完成预算，上报到财务部门后再进行总预算方案编制。这样做有利于分解战略目标后，始终将企业、各部门、诸岗位中的财务风险防范目标，与战略分层目标保持一致，从而在推动战略目标实践的同时，明确财务风险目标。

(二)梳理预警框架，完善风险防范机制

首先，应按照《企业内部控制基本规范》中的内容，梳理内部控制制度中的各项内容，如下页图3所示。一方面，通过五大基本应用要素，检查内部控制制度是否健全，如果存在不健全的情况，应对其进行补充与完善。另一方面，应根据其中的内控环境、内控活动、内控手段，检查内控评价、内控应用、内控审计是否能够达到应有的效用，当其不能保障应用效果时，应对其做进一步完善。

图3 企业内部控制内容构成

其次，从企业、部门、信息传递、信息管理各层面，提炼应用内部控制制度时生成的数据，为企业财务风险预警机制的建设提供基础数据库。并将其划分为正常数据库、异常数据库。做好准备工作后，应在OA系统基础上利用当前应用较多的SQL(Structured Query Language)数据库技术提取的正常数据库、异常数据库，并建立基于财务风险的数据库。从而创建以财务风险“防范目标(对象)→数据采集→数据存储→数据库对比→生成报表→风险预警→风险识别→风险分析→风险处理”为基本内容的财务风险预警体系，使其在运行过程中发挥预警机制的作用。

第三，财务风险防范实践中完成预警机制建设后，要求配套设置一系列举措，主要包括：财务风险预警分析指标体系、短期财务风险预警系统(配套编制现金流量预算)、长期财务风险预警系统(配套设置财务分析指标体系)、内部控制制度，预防负债风险；利用风险预警机制应用生成的报表，科学开展投资决策。

(三)利用权责管理，明确风险防范责任

企业应该认识到现代管理制度中权责机制贯穿于各类管理活动的重要性，根据设置好的各项战略—财务风险防范目标，应用权责机制。具体操作如下：

首先，应按照企业、部门、岗位，明确行为主体的职能，并根据职能划分出清晰的权力范围。这样做有利于各项职能执行主体有一个权力边界，预防越权执行的同时，约束其行为。确定职能权力范围后，需要针对职能权力大小，匹配相应的责任，突出权责明确的责任主体，解决责任主体模糊的问题。一旦发生财务风险，可以利用信息追溯的办法，将责任落实到个体的责任人。

其次，应用权责机制时，牵涉到责任追溯的时间问题，当究责时间在其职能范围之内时，只能约束其实践时的职责。延长究责时间后，职责履行者需要考虑到以往执行中对后续升迁、工作等方面的连带影响，此时会加强其履行职责的能力。因此，建议根据实际的职能履行主体或责任人，延长责任追究时间。需要说明的是，权责机制虽然有诸多优势与强大的约束作用，然而在实际执行时，责任人具有主观意识，这种主观意识并不能被外界的机制约束彻底改变，因而应用权责管理实践中也需要配套的开展全过程监督，保障其应用效果。

四、结语

总之，企业财务管理范围扩大后，其风险也随之增加，为了有效管控外部风险与内部风险，一方面需要从认识层面提升重视程度并解析不同类型的风险；另一方面则需要提炼改革时期积累的风险防范经验，尽可能完善内部控制制度，并配套的做好风险防范专业培训与专业人才培育。通过以上初步分析可以看出，在风险防范路径确定的情况下，有必要结合当前风险防范中暴露的目标设置不全、预警机制不足、责任主体不明等问题，制定较有针对性的防范对策。如将总体目标解析为分层目标，将其落实到具体的岗位，同时，按照技术要素配置情况，开展风险监测、识别、预警、分析、处理等。为了保障岗位职能与预警机制发挥有效作用，还应利用权责管理机制，一方面明确执行主体的权力范围，另一方面设置匹配的责任，并延长责任追究年限等，全面约束风险防范主体的行为，使其发挥应有作用。■