班藝芹 黎子銘 胡雪丹 黃璐 張宇倩

[摘要]A集團是區(qū)域性的大型建筑安裝企業(yè)，自2010年起，開始執(zhí)行縱向一體化戰(zhàn)略，積極并購上下游企業(yè)，形成完整的建筑施工行業(yè)的產(chǎn)業(yè)鏈。同時，為合理保障戰(zhàn)略目標的發(fā)展，A集團建立了一套包含風險識別、風險分析、風險應對等風險控制流程的內(nèi)部控制體系。文章通過分析A集團的風險評估狀況，發(fā)現(xiàn)風險評估存在的問題并提出建議，完善風險評估方式及提高評估頻率。

[關鍵詞]財務共享;風險評估;信息系統(tǒng)

[DOI]1013939/jcnkizgsc201930186

財務共享服務（Financial Shared Service）是以財務業(yè)務流程處理為基礎，依托于現(xiàn)代信息技術，以優(yōu)化組織結構、規(guī)范流程、提升流程效率、降低運營成本或創(chuàng)造價值為目的，以市場視角為內(nèi)外部客戶提供專業(yè)化生產(chǎn)服務的一種分布式管理模式。變革是財務共享永恒的主題，貫穿于共享實施的整個過程，變革將帶來特別風險，只有主動地應對變革，積極地進行風險管理，才能成功實施財務共享。而這對企業(yè)風險評估提出了更高的要求，需要企業(yè)完善風險評估方式及提高評估頻率。

從風險評估方式上看，財務共享服務中心的建立依賴于強大的信息系統(tǒng)，信息系統(tǒng)在提供運營支撐的同時，本身匯集著許多中心運營的數(shù)據(jù)，如能夠合理利用這些數(shù)據(jù)，將能夠建立高效的風險預警機制，在低成本付出的情形下獲得更好的風險評估。

從風險評估頻率要求上看，中心的建立是一種財務管理模式的變革，因此變革風險伴隨著整個變革過程，這對風險評估的頻率有較大的要求。

1風險評估狀況

A集團為合理保障經(jīng)營合法合規(guī)、資產(chǎn)安全、信息真實完整、運營高效等發(fā)展戰(zhàn)略目標，在內(nèi)部控制體系的建設上，已經(jīng)建立以董事會、監(jiān)事會、審計委員會、風險管理委員會、內(nèi)控建設項目組、審計部為主框架的內(nèi)控建設體系，包含風險識別、風險分析、風險應對等風險控制流程。風險評估模塊由董事會領導下的風險管理委員會牽頭，集團全體成員配合參與。由于A集團財務共享處于擴張階段，財務共享服務中心的框架內(nèi)容隨時有可能發(fā)生變化，而變化將帶來無法估量的風險，亟須應對。風險評估是對財務共享服務中心的風險進行識別、測試、評估的過程?；陲L險評估，管理者能夠提前確認風險，運用控制措施將風險降至可接受水平。

（1）風險管理機制。A集團整體層面的風險管理機制對財務共享服務中心同樣起到約束作用。風險管理委員會對財務共享服務中心層面的風險進行識別。內(nèi)控建設推進機構根據(jù)財務共享服務中心組織架構、業(yè)務流程及崗位職責等內(nèi)容梳理風險種類，更新風險清單。在往年內(nèi)控工作的基礎上重新梳理業(yè)務流程，檢查各子流程涉及的制度的完備程度、各個風險點對應控制活動的有效性，完成各種指引的流程描述;審計委員會則組織審計部對財務共享服務中心內(nèi)部控制進行評價，并交由內(nèi)控建設推進機構進行處理。

（2）風險識別與評估。風險識別、評估是指用規(guī)范的語言清晰地描述識別出的企業(yè)風險。依據(jù)風險度量標準（企業(yè)風險圖）對風險進行定性或定量評價，通過確定風險發(fā)生的可能性和影響程度，形成風險分值后初步確定風險等級，形成風險事件庫。A集團識別風險主要是針對流程進行分析，穩(wěn)定的風險可由業(yè)務部門自我評估或是審計部門審計評估，對于不穩(wěn)定、難以估計的風險，可采用內(nèi)外專家評估的方式，其風險識別和評估流程如圖1所示。

對于識別出來的風險，A集團風險識別相關部門采用規(guī)范的語言清晰地描述企業(yè)風險，主要涉及風險的分類、前因后果、反生頻率、評級、管理人員、處理時間等數(shù)據(jù)，填制《企業(yè)風險描述表》，形成風險事件庫的子風險。

A集團風險管理部門根據(jù)《企業(yè)風險描述表》，將識別出的風險置入《企業(yè)風險圖內(nèi)》，對風險進行分類，潛在風險發(fā)生的可能性分為低、中、高三個級別;潛在風險發(fā)生后對集團的影響程度也分為低、中、高三個級別。如圖2所示。

A集團風險管理部門根據(jù)企業(yè)風險，針對不同風險制定相應的風險應對策略。其中，如潛在問題評價為嚴重，應該盡量阻止其發(fā)生（如果成本大于可接受范圍，則選擇規(guī)避風險，放棄該項目）;如潛在問題評價為高，應適當阻止其發(fā)生;如潛在問題評估為中等，應適當組織發(fā)生或降低發(fā)生后的影響;如果潛在問題評估為低，應準備應急計劃，該部分的問題是反應型，即發(fā)生后再采取措施，而前三類則是預防型。

目前，A集團針對財務共享服務中心設立了流程風險評估程序，通過調(diào)查識別流程風險，評價流程風險，并對不同的流程風險實施不同的控制手段。此外，A集團每年還定期一次聘請外部專家協(xié)助分析集團風險。

2風險評估存在的問題

A集團處于財務變革的重要時期，各方面變革幅度較大，可能會產(chǎn)生較大的風險，而目前A集團針對財務共享服務中心風險識別的方式較為單一，識別頻率也較低。A集團每年通過風險管理委員會組織財務共享服務中心對內(nèi)部控制進行自我評價;通過審計委員會對財務共享服務中心內(nèi)部控制進行審計評價;通過調(diào)查的方式識別流程每一個節(jié)點中的風險，并由內(nèi)部控制推進機構負責組織和協(xié)調(diào)運營人員一同進行流程各個環(huán)節(jié)的風險識別。目前的風險評估方式方法無法滿足A集團對變革風險控制的要求，A集團亟須深入設計，完善風險評估的機制。

（1）風險識別方式單一。財務共享服務中心的風險并不僅僅存在于控制活動中，當組織結構、保障機制、專業(yè)勝任能力、溝通方式等出現(xiàn)問題時，同樣能夠給A集團帶來巨大損失。而這些風險無法從流程梳理活動中被識別出來，如果A集團對沒有識別出來的風險置之不理，則損失將不可避免。在這樣的情況下，A集團亟須擴展自身的風險評估方式，當環(huán)境發(fā)生變更的時候，需要運用高效的風險評估方法，對主要風險進行評估，達到及時發(fā)現(xiàn)風險，為后期應對風險做出準備，減少集團損失的目的。

（2）風險識別頻率過低。目前，從A集團風險評估體系上看，每年僅從流程上對內(nèi)部控制進行一次內(nèi)部審計及一次內(nèi)部控制自我評價。由于財務共享服務中心日常業(yè)務繁多，涉及的流程復雜，日常運營過程中出現(xiàn)的問題無法迅速解決， 有可能會積累，多環(huán)節(jié)疊加和長時間積累將放大風險的影響程度。風險識別頻率過低將造成風險管理人員對風險的識別不夠迅速，對風險的處理趨于被動，只有到風險擴大到造成損失后，對集團造成損失后，才會有管理人員對風險進行處理。如不提高風險識別的頻率，對集團造成的損失也是難以估量的，A集團應當加以重視。

3風險評估完善

（1）基于信息系統(tǒng)的風險評估。依托于強大的信息系統(tǒng)，與財務共享服務中心運營相關的數(shù)據(jù)可以輕易地、低成本地獲取。利用該便利，定期將中心運營數(shù)據(jù)進行匯總，通過對信息進行比對分析，針對其中異常的數(shù)據(jù)進行風險預警，可以使風險管理機構以高效率低成本的方式識別風險，是一種卓越的識別模式，具體如圖3所示。

（2）風險評估機制完善。在原來每年一次的自我評價和內(nèi)部審計的基礎上，針對財務共享服務中心，每月舉行一次例會，例會討論財務共享服務中心運營過程中出現(xiàn)的問題;財務共享服務中心提供問題反饋平臺，由業(yè)務人員和核算人員隨時提供風險數(shù)據(jù)，由內(nèi)控推進機構及時進行處理;財務共享服務中心每月舉行一次例會，例會針對中心風險進行處理。

4結論

完善的企業(yè)風險評估，降低企業(yè)內(nèi)部風險是財務共享中心變革成功的保障。通過對A集團財務共享模式下的風險評估存在的問題進行分析后，采用強大信息系統(tǒng)，使風險管理機構以高效率低成本的方式識別風險，同時完善評估機制，財務共享服務中心每月舉行一次例會，例會針對中心風險進行處理，最終達到降低企業(yè)內(nèi)部風險的目的。

參考文獻：

[1]姚志剛港口企業(yè)集團構建財務共享服務中心的探討[J]. 會計之友，2015（24）.

[2] 郭曉彬，肖澤鋒 淺析財務共享服務中心對建筑施工企業(yè)項目管理的提升作用[F].交通財會，2015（10）：42-46

[3]陳兵華 建筑施工企業(yè)如何加強財務共享中心建設[F].當代會計，2015（6）：28-29

[基金項目]2019年度廣西高校中青年教師科研基礎能力提升項目“A企業(yè)財務共享模式下的內(nèi)部控制研究”（項目編號：2019KY1508）的階段性研究成果。