導語：風險管理與內(nèi)控管理在企業(yè)財務(wù)的作用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、華北電網(wǎng)有限公司風險管理與內(nèi)控管理的現(xiàn)狀

華北電網(wǎng)有限公司于2009年開始啟動財務(wù)風險管理系統(tǒng)建設(shè)項目。目前已經(jīng)初步建成理念創(chuàng)新、方法先進、亮點突出、體現(xiàn)華北公司業(yè)務(wù)特色的風險管理系統(tǒng)。（1）風險管理組織架構(gòu)建設(shè)：按照國資委建立風險管理三道防線的要求，以及國家電網(wǎng)的建立風險管理架構(gòu)要求，華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業(yè)務(wù)部門的組織架構(gòu)，且在各直屬單位建立了同樣的組織架構(gòu)。（2）逐步形成公司風險管理文化：完成《財務(wù)風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產(chǎn)權(quán)分冊》的編寫；完善公司的《風險管理數(shù)據(jù)檢查方案》用于規(guī)范各單位的數(shù)據(jù)使用；制定《華北電網(wǎng)有限公司財務(wù)管理定性評價辦法》，使綜合管理和專業(yè)管理相結(jié)合，逐步形成公司財務(wù)管理評價的制度體系；初步編寫完成《華北電網(wǎng)公司財務(wù)風險管理使用規(guī)范》，規(guī)范上線單位和非上線單位的風險管理工作。（3）公司提出“三條主線”的風險管理核心思路：提出指標預警看風險、內(nèi)部控制查風險、管理評價控風險的核心思路。通過設(shè)定指標閥值對風險情況進行分級預警，以此對指標異動分析發(fā)現(xiàn)風險；將風險管理活動嵌入在業(yè)務(wù)環(huán)節(jié)中，及時發(fā)現(xiàn)業(yè)務(wù)缺陷，促進各單位完善各項內(nèi)控措施；通過管理評價，促進財務(wù)工作標準化、規(guī)范化、流程化和績效評價科學化。

二、華北電網(wǎng)有限公司財務(wù)內(nèi)部控制體系建設(shè)的現(xiàn)狀

自2009年開始，華北電網(wǎng)有限公司開始建立企業(yè)內(nèi)部控制管理體系。公司與2010年頒布《華北電網(wǎng)財務(wù)內(nèi)部控制手冊》，用于規(guī)范企業(yè)財務(wù)管理。財務(wù)內(nèi)部控制手冊是對華北電網(wǎng)有限公司有效執(zhí)行內(nèi)部控制規(guī)范做出的具體規(guī)定和詳細說明。財務(wù)內(nèi)部控制手冊按照公司財務(wù)不同業(yè)務(wù)將財務(wù)內(nèi)部控制劃分為15項具體內(nèi)容：資金管理、采購、收入、工程項目、固定資產(chǎn)與無形資產(chǎn)管理、存貨、融資、對外投資、預算管理、生產(chǎn)成本、擔保、關(guān)聯(lián)交易、稅金、財務(wù)報告及信息系統(tǒng)。財務(wù)內(nèi)部控制手冊以業(yè)務(wù)流程為線索，每一項具體內(nèi)容即為一個業(yè)務(wù)流程，通過對每一項具體業(yè)務(wù)的分析，識別財務(wù)部在該業(yè)務(wù)中的風險點，找出或設(shè)計應對風險的控制點，以完善財務(wù)內(nèi)部控制建設(shè)。財務(wù)內(nèi)部控制手冊適用于華北電網(wǎng)有限公司本部、直屬公司、分支機構(gòu)及下屬地市公司財務(wù)部。手冊中國家電網(wǎng)公司總部簡稱國網(wǎng)總部，華北電網(wǎng)有限公司簡稱本部，省網(wǎng)公司簡稱省公司，華北電網(wǎng)有限公司的直屬公司、分支機構(gòu)及下屬地市公司簡稱地市公司。為提高公司財務(wù)內(nèi)部控制執(zhí)行力，建立健全財務(wù)內(nèi)部控制體系，規(guī)范財務(wù)管理，防范財務(wù)風險，實現(xiàn)國有資產(chǎn)保值增值，促進公司持續(xù)健康穩(wěn)定發(fā)展，制定本辦法。公司于2010年下半年，正式頒布《華北電網(wǎng)有限公司財務(wù)內(nèi)部控制評價指引》，對各單位財務(wù)內(nèi)部控制體系的建立健全和執(zhí)行情況，開展調(diào)查、測試、分析和評估的工作。同時，公司不斷地通過信息化手段促進制度的落實。公司財務(wù)風險管理系統(tǒng)建立了財務(wù)管理評價子系統(tǒng)，用于對地市級公司及縣級公司財務(wù)管理工作的評價。管理評價子系統(tǒng)分為：評價指標庫和管理評價流程兩大功能。其中，評價指標基于國網(wǎng)公司管理內(nèi)部控制評價指引的要求建立，形成了具有華北特色的八大業(yè)務(wù)類別，共有100多項評價指標。管理評價流程基于華北特色，形成了自評打分和二次評價打分相結(jié)合的評價機制，更好地體現(xiàn)了評價的科學性，增強了評價結(jié)果的可信度。

三、華北電網(wǎng)有限公司財務(wù)管理與內(nèi)控管理的實施

華北電網(wǎng)財務(wù)風險管理和財務(wù)內(nèi)控管理的建設(shè)分為三個階段：風險管理咨詢階段、風險管理系統(tǒng)建設(shè)階段、風險管理推廣實施階段。表1是關(guān)于風險管理和內(nèi)控管理的重要時間表。其一，風險管理與內(nèi)控管理的系統(tǒng)外結(jié)合———財務(wù)風險管理手冊（見圖1）。財務(wù)風險管理手冊作為財務(wù)風險管理系統(tǒng)的有機組成部分，其測試結(jié)果與系統(tǒng)內(nèi)特定風險事件相關(guān)聯(lián)，可追溯至特定風險源及相應防控、緩控措施。財務(wù)風險管理手冊內(nèi)容架構(gòu)財務(wù)風險管理手冊分為資金管理、預算績效、資產(chǎn)與產(chǎn)權(quán)、電價管理、會計核算與財務(wù)報告、財務(wù)信息系統(tǒng)六個業(yè)務(wù)分冊。每個業(yè)務(wù)分冊包含華北電網(wǎng)對應業(yè)務(wù)方面的主要業(yè)務(wù)流程，每個業(yè)務(wù)流程由若干子流程構(gòu)成。每個主業(yè)務(wù)流程包含結(jié)構(gòu)索引、業(yè)務(wù)概述、華北電網(wǎng)業(yè)務(wù)概況、流程描述四大部分。（1）結(jié)構(gòu)索引。結(jié)構(gòu)索引為編制本手冊的內(nèi)在理論邏輯。以財政部頒布的《企業(yè)內(nèi)部控制配套指引》為基準，擴展到對應業(yè)務(wù)點的標準化內(nèi)控流程———包括控制目標和控制活動及測試方法。在章節(jié)的子流程中，控制活動與華北電網(wǎng)的具體業(yè)務(wù)環(huán)節(jié)相對應。特定的業(yè)務(wù)環(huán)節(jié)作為控制活動保證企業(yè)控制目標的實現(xiàn)，并從風險管理角度對應到相應風險事件及防控緩控措施。見表2：結(jié)構(gòu)索引以《企業(yè)內(nèi)部控制配套指引》為基準，為企業(yè)內(nèi)部控制制度的全面性和合規(guī)性提供依據(jù)。標準化內(nèi)控流程為內(nèi)控指引在企業(yè)實際業(yè)務(wù)中的具體運用，包括特定控制目標、保證目標實現(xiàn)的控制活動及針對性的測試方法，有助于檢測企業(yè)具體業(yè)務(wù)流程中內(nèi)控設(shè)計的完整性和合理性。對應風險為特定業(yè)務(wù)環(huán)節(jié)保證失效時產(chǎn)生的企業(yè)經(jīng)營風險，以及針對風險應采取的事先防控和事后緩控措施。（2）業(yè)務(wù)概述。業(yè)務(wù)概述為該業(yè)務(wù)流程的普遍定義及一般性內(nèi)容。（3）華北電網(wǎng)業(yè)務(wù)概況。華北電網(wǎng)業(yè)務(wù)概況為華北電網(wǎng)該業(yè)務(wù)流程的特點。包括業(yè)務(wù)內(nèi)容特點、業(yè)務(wù)權(quán)限特點、業(yè)務(wù)范圍特點等。（4）流程描述。流程描述為該主流程下的子流程內(nèi)容細化，每個子流程包含六個部分：一是業(yè)務(wù)流程圖。業(yè)務(wù)流程圖為該子流程主要操作的圖形展示。按照業(yè)務(wù)環(huán)節(jié)操作關(guān)系進行環(huán)節(jié)編號，表示其先后時間或邏輯順序。環(huán)節(jié)編號與下一步內(nèi)容中的業(yè)務(wù)環(huán)節(jié)描述相對應。二是業(yè)務(wù)環(huán)節(jié)描述。業(yè)務(wù)環(huán)節(jié)描述是對流程圖中每一個業(yè)務(wù)環(huán)節(jié)的細化描述，包括每個業(yè)務(wù)環(huán)節(jié)的操作部門及職位、操作內(nèi)容、流轉(zhuǎn)單據(jù)等，其環(huán)節(jié)編號與流程圖內(nèi)環(huán)節(jié)編號對應一致，并與主流程結(jié)構(gòu)索引中的內(nèi)部控制-控制活動相對應，是標準化內(nèi)控在企業(yè)具體實務(wù)作業(yè)中的展現(xiàn)。三是業(yè)務(wù)風險索引。業(yè)務(wù)風險索引是針對每一個業(yè)務(wù)流程中的業(yè)務(wù)環(huán)節(jié)與控制活動、風險事件建立的對應關(guān)系。四是業(yè)務(wù)記錄。業(yè)務(wù)記錄是該項業(yè)務(wù)進行過程中流轉(zhuǎn)的單據(jù)及保存的記錄，是內(nèi)控測試的主要對象。業(yè)務(wù)記錄既包括企業(yè)的內(nèi)部業(yè)務(wù)單據(jù)如支付申請、系統(tǒng)發(fā)票等，也包括外部第三方的原始單據(jù)如銀行進賬單、供應商發(fā)票等，還包括企業(yè)賬務(wù)處理的記錄單據(jù)如入賬憑證等。財務(wù)風險管理手冊的業(yè)務(wù)記錄包括單據(jù)及其編制人、審核人、審批人及其所對應的業(yè)務(wù)環(huán)節(jié)編號，是業(yè)務(wù)記錄與業(yè)務(wù)流程的對應和統(tǒng)一。五是賬務(wù)處理。賬務(wù)處理為該子流程中涉及到的會計處理內(nèi)容，部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內(nèi)容。賬務(wù)處理是內(nèi)部控制手冊與華北電網(wǎng)標準化會計核算流程的統(tǒng)一，其目的是為企業(yè)的財務(wù)信息準確性和完整性提供保證。見表3：六是內(nèi)控測試數(shù)據(jù)。內(nèi)控測試數(shù)據(jù)為該子流程對應的內(nèi)控測試內(nèi)容，是財務(wù)風險管理手冊系統(tǒng)化的關(guān)鍵內(nèi)容。其主要包括該子流程中的主要業(yè)務(wù)記錄及流轉(zhuǎn)單據(jù)間的邏輯關(guān)系。其邏輯關(guān)系是通過各記錄及單據(jù)主要字段間的追蹤匹配來實現(xiàn)的。以目前系統(tǒng)內(nèi)已實現(xiàn)的采購流程為例，采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據(jù)等構(gòu)成采購流程的主要業(yè)務(wù)記錄。對各記錄的主要字段進行數(shù)據(jù)抽取，對照企業(yè)業(yè)務(wù)規(guī)范進行測試，對異常記錄進行匯總報告。財務(wù)風險管理手冊宏觀上以《企業(yè)內(nèi)部控制配套指引》為基準，微觀上落實到流程中的具體業(yè)務(wù)環(huán)節(jié)，業(yè)務(wù)環(huán)節(jié)描述、業(yè)務(wù)記錄、賬務(wù)處理、業(yè)務(wù)流程圖中的業(yè)務(wù)環(huán)節(jié)通過統(tǒng)一的環(huán)節(jié)編號相互索引，并同時關(guān)聯(lián)到標準化控制活動及控制偏差引發(fā)的風險事件。見圖2：其二，風險管理與內(nèi)控管理的系統(tǒng)內(nèi)結(jié)合———財務(wù)風險管理系統(tǒng)。風險管理與內(nèi)控管理的系統(tǒng)內(nèi)結(jié)合主要體現(xiàn)在：風險基礎(chǔ)信息庫、風險地圖、內(nèi)控測試、內(nèi)控任務(wù)、日常工作稽核。（1）風險基礎(chǔ)信息庫。風險信息庫是風險識別的成果，把識別出來的風險事件庫轉(zhuǎn)化到信息系統(tǒng)中，是整個財務(wù)風險管理系統(tǒng)的基礎(chǔ)，包括風險管理的所有基礎(chǔ)信息。風險信息庫有效結(jié)合了風險管理體系中的風險事件庫和內(nèi)控管理體系中的控制矩陣。以控制活動與風險事件的對應關(guān)系為切入點，把風險管理與內(nèi)控管理相結(jié)合。通過風險事件庫的核心風險—風險事件、內(nèi)控矩陣中的控制活動，搭建風險管理和內(nèi)控管理的結(jié)合點。（2）風險地圖。根據(jù)財務(wù)風險管理手冊，結(jié)合財務(wù)風險管理系統(tǒng)開發(fā)風險地圖功能模塊，把手冊中的流程圖、業(yè)務(wù)環(huán)節(jié)描述、風險點索引、業(yè)務(wù)記錄落地到系統(tǒng)中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。（3）內(nèi)控測試。內(nèi)控測試是對業(yè)務(wù)流程中存在的風險點、控制點進行的測試，包括穿行測試和控制測試。通過內(nèi)控測試發(fā)現(xiàn)問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經(jīng)濟交易事項作為測試樣本，對貫穿業(yè)務(wù)流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣（索引）中描述的控制活動是否正確，各環(huán)節(jié)是否按照其相關(guān)規(guī)定進行運行，是否存在控制設(shè)計及執(zhí)行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據(jù)既定的抽樣原則、方法和樣本量規(guī)定，對控制點是否按照內(nèi)部控制手冊和控制矩陣（索引）的規(guī)定持續(xù)有效的執(zhí)行進行檢查的活動。測試的目的是確認各子流程中關(guān)鍵控制點、重要控制點、一般控制點是否按照既定的控制設(shè)計持續(xù)有效執(zhí)行。測試對象為各個子流程中的關(guān)鍵控制點、重要控制點、一般控制點。（4）內(nèi)控任務(wù)。內(nèi)控任務(wù)是指企業(yè)根據(jù)內(nèi)控測試、專項稽核等工作中發(fā)現(xiàn)問題，通過內(nèi)部的自查、抽查、整改進行內(nèi)控管理的一種機制。內(nèi)控任務(wù)的系統(tǒng)實現(xiàn)如下：通過內(nèi)控測試報告中發(fā)起整改，進入系統(tǒng)中的發(fā)起整改頁面，可以對相關(guān)單位的人員發(fā)起整改，并在整改完成后系統(tǒng)自動通知整改發(fā)起人。在任務(wù)表頭可以填寫任務(wù)部門、計劃完成時間、任務(wù)崗位等。通過抄送可以把任務(wù)說明抄送給相關(guān)部門領(lǐng)導。通過內(nèi)控任務(wù)將企業(yè)的內(nèi)控流程固化到系統(tǒng)中。（5）日常工作稽核。稽核本身是企業(yè)內(nèi)部管理的一種手段，日?；耸菍嫅{證、賬簿、財務(wù)報表等相關(guān)會計資料，以及會計崗位設(shè)置、會計核算、財務(wù)報告、檔案管理等財務(wù)基礎(chǔ)工作的審核，是保障日常財務(wù)工作的真實、合法、合規(guī)的必要手段。日?；说哪康氖羌皶r糾正或者制止會計核算工作中的疏忽、錯誤，有效預防差錯和舞弊，保證會計信息的真實、準確，提高會計核算工作的質(zhì)量。日?；说南到y(tǒng)化本身就是對內(nèi)控管理落地的一個體現(xiàn)。通過日?；说陌l(fā)起、審批、稽核、復核、反饋、評價等完成日?；说穆涞?。綜上所述，華北電網(wǎng)財務(wù)風險管理和財務(wù)內(nèi)控管理的思路、發(fā)展情況反映了風險管理與內(nèi)控管理在系統(tǒng)外和系統(tǒng)內(nèi)的有效結(jié)合。

作者:胡匯 單位:武漢科技大學城市學院

參考文獻：

［1］劉曉宏：《外匯風險管理戰(zhàn)略研究》，《復旦大學學報》2009年第10期。

［2］楊軻：《中國企業(yè)特征與風險管理程度的實證分析》，《會計研究》2010年第9期。