信息化环境下国有企业财务风险管理存在的问题与对策

谭朝霞

（株洲新芦淞产业发展集团有限公司 湖南株洲 412000）

信息技术虽然在很大程度上提高了国有企业的运营效率，但是也使国有企业的财务舞弊手段变得更加隐蔽，加大了财务风险管理的难度。加强财务风险管理，是加速推动国有企业改革的必然要求，也是规避财务风险的必由之路。国有企业在财务风险管理过程中仍然存在一些问题，比如缺乏风险管理意识、缺乏专业的财务管理人才、信息建设水平滞后等。因此，在信息化环境下开展国有企业财务风险管理问题与对策的研究，具有十分重要的现实意义。

一、财务风险概述

当前存在大量关于财务风险的理论，有研究认为，财务风险是指企业在运营活动中受到主客观因素的影响，从而导致财务成果和预期发生偏差的可能性。国有企业财务风险具有客观性，贯穿投资活动、融资活动和运营活动中。也有研究认为，财务风险是由于各种难以预料或者无法控制的因素，导致企业在一定时期内发生损失的可能性，包括财务风险发生的概率及损失金额的大小，这种风险渗入企业运营的多个环节，比如资金筹集环节、项目投资环节和利润分配环节等。通常而言，企业的财务风险类型主要体现在以下四个方面。

第一，筹资风险。筹资风险指的是宏观和微观环境的变化给企业财务成果带来预期损失的可能性，比如常见的利率风险、再融资风险、财务杠杆风险等。其中利率风险主要是指利率变化带来的筹资成本波动。财务杠杆风险是指高杠杆的融资方式给利益相关者带来损失的不确定性。

第二，投资风险。投资风险是指企业将资金投入项目后，因市场环境变化或者内部经营管理不善，导致投资项目实际收益同预期收益存在较大偏差的可能性。如果企业选择实施债券投资的方式，那么就可能面临被投资者到期无法偿还债务的风险，常见的投资风险包括利率风险、汇率风险、通货膨胀风险。

第三，经营风险。经营风险是指由于企业采购、生产、供应、销售等多个环节受到不确定因素的影响，导致企业价值出现波动的可能性。经营风险主要包括原材料采购风险、生产风险、存货变现风险、应收账款管理风险等。其中应收账款管理风险是指赊销业务过多，从而导致应收账款难以收回的风险等。

第四，流动性风险。流动性风险是指企业资产无法正常变现或者无法及时支付债务的风险。流动性风险主要体现在两个方面，一是企业资产流动性不足的风险，另一方面是企业支付能力不足的风险。

二、风险管理的概念和程序

风险是指企业收益或者成本发生的不确定性。风险管理指的是关于风险的计划、组织、协调和控制。有研究认为，风险管理是指在风险环境中如何将项目风险降到最低的管理过程。除此之外，还有研究认为，风险管理是通过风险识别、衡量和分析，通过一系列的制度、措施和方法，将风险控制在风险容量之内，实现收益最大化情形下的成本最小化。通常而言，风险管理的程序主要体现在以下四个方面。

第一，风险识别。风险识别是对潜在的风险类型和大小进行鉴别的过程，这是风险管理的首要步骤。只有在正确识别风险的基础上，才能采取多样化的风险应对方案。风险识别一般通过感性判断和分析历史资料的方式进行。

第二，风险衡量。风险衡量是在前期风险识别的基础上，运用概率论和数理统计的方法，对风险事故发生的概率及造成的损失进行定量分析与预测。

第三，风险控制。在风险衡量的基础上，企业需要根据不同的风险类型采取差异化的风险应对方法，比如风险规避、风险共担、风险转移等。

第四，风险管理效果评价。风险管理效果评价是对比风险防控效果和预期效果之间的差异，并对各种风险应对方案的有效性进行评价的过程。

三、信息化环境下国有企业财务风险管理的重要性

信息化环境下，国有企业财务风险管理的重要性主要体现在三个方面。

第一，提升风险管理水平。对于国有企业而言，某些财务风险是固有、客观的，不以人的意志为转移，而且这种风险渗入企业的投资、融资和运营环节，极有可能造成资金的浪费和投资项目亏损。只有立足于信息化环境，从多个角度出发构建风险管理体系，组建风险管理组织，采用科学的应对机制，才能将风险管理渗入企业运营的事前、事中和事后环节，从而真正提升风险管理水平。

第二，有效降低财务成本。国有企业财务管理中始终存在财务成本居高不下的问题，比如因会计基础工作薄弱而产生的人为操作成本，因纳税筹划有效性不足而产生的税务监管成本，因投资项目决策失误而引发的项目亏损成本等。在信息化环境下，这些成本会因为信息技术因素变得更加高昂。如果能够加强财务风险管理，夯实会计工作基础，提升纳税筹划有效性，加强对投资项目的经济性与可行性论证，就能够将财务成本控制在可接受的范围内。

第三，有利于国有企业的可持续发展。对于国有企业而言，防范财务风险的重要目标之一是减少消极因素的阻碍，推动企业的可持续发展。在信息化环境下，一方面，国有企业要实施数字化转型，另一方面，还应梳理运营中存在的关键风险点，并进行防范化解。举例来说，选择筹资成本较低的筹资方案，能够为企业节约大量的资金成本。所结余的资金能够充分投入企业投资项目，从而提升资源配置水平，有利于扩大再生产和企业的可持续发展。

四、国有企业财务风险管理存在的问题

（一）缺乏财务风险管理意识

近年来，随着国有企业改革的逐步推进，国有企业将运营的重点放在了混合所有制改革和建立现代化管理制度方面，普遍缺乏财务风险管理意识。首先，部分管理者认为，在国有企业改革的背景下，关注财务风险会占用大量的人力、物力和财力，这有可能会造成组织结构的混乱和国有资产的流失，甚至会阻碍国有企业改革目标的实现。其次，财务部门过于关注财务运营的谨慎性要求，对信息化环境下财务风险的内涵、重要性和防控路径的重视程度不足，无法立足大数据的信息化环境制定财务风险管理方案。最后，财务风险的管理并不是某一部门的责任，而是需要全体员工的共同参与。但实际上，很多普通员工认为财务风险管理与自身岗位无关，因此，缺乏参与风险管理的积极性。

（二）财务人员综合素质不足

国有企业财务风险战略和方案的制定与实施都是由财务人员完成，部分国有企业财务人员的综合素质不高。一方面，国有企业财务人员以基础性会计人员为主，仅能实施会计的确认、计量和报告，无法深刻理解信息化环境下企业财务风险的类型、内涵和影响，无法从企业实际情况出发制定财务风险应对方案。另一方面，国有企业尚未建立针对财务人员的风险管理培训机制。在信息化环境下，财务风险的类型和大小都处在不断变动之中，如果财务人员的素质得不到提高，那么就很有可能无法识别信息化环境下的财务风险。然而，部分国有企业仅为财务人员提供了会计准则要求的继续教育，无法根据财务人员在财务风险应对方面的素质短板制定针对性策略，这就导致财务人员素质长期无法得到提升。

（三）风险管理机制不健全

部分国有企业风险管理机制不健全。首先，国有企业缺乏关于风险管理的组织机制。部分国企成立了计划财务部和经营控制部，分别负责财务风险和经营风险的管理。事实上，财务风险和经营风险很难分离，当风险发生时，出现两部门相互推诿责任的情况。其次，尚未建立科学的风险识别机制。风险的识别需要进行风险信息的收集、监测和分析，但实际上，当前部分国有企业对各种风险要素的识别主要依靠管理人员的主观经验进行判断，同时在信息收集方面局限在外部层面，对内部管理存在的风险因素考虑不足。最后，部分国有企业习惯将风险控制集中在风险事项发生时或者发生之后，很少将风险应对渗入风险管理的事前环节，缺乏前瞻性控制意识。

（四）信息化建设滞后

信息化环境能将财务活动中的手工控制转移到线上，从而降低人为舞弊的概率，但实际上，部分国有企业的信息化建设还较为滞后。一方面，缺乏有效的信息化环境。国有企业的信息化都是由各部门推进，无法实现信息化建设的统筹与协调。另一方面，信息系统的集成性较差。由于各部门对信息系统资源的表达不够清晰，业务流程复杂，信息系统一体化建设的难度较大，建设周期较长，各部门信息系统兼容性问题很难得到解决。除此之外，缺乏必要的信息安全机制建设。信息系统非常容易遭到第三方绕过物理线路进行非法访问，同时，部分工作人员习惯不通过正常程序退出系统，容易为其他人员的非法访问创造机会。

（五）内部监督力度不足

强有力的内部监督能实现对财务活动的全流程检查与评估，从而将风险控制在风险容量之内。实际上，部分国有企业内部监督的力度不足。一方面，国有企业内部审计部门的独立性不足，很难从客观的角度实施内部审计程序，甚至变成业务部门运行实施“保驾护航”的附属部门。另一方面，内部审计人员的专业性不足，内部审计人员多是由财务人员兼任，很难根据审计业务的不同，实施差异化的审计程序，难以发现财务运行中存在的风险点。

五、信息化环境下国有企业财务风险管理的对策

（一）增强风险管理意识

在信息化环境下，国有企业应增强风险管理意识。首先，国有企业管理者应积极发挥表率作用，仔细研究在国有企业改革和信息技术快速发展的背景下，有关财务风险防范的相关理论知识，并学习国家下发的各种关于财务风险防范的制度文件，如国务院国有资产监督管理委员会发布的《中央企业全面风险管理指引》，并认真领会文件精神，在企业内部建立完善的内控系统。其次，财务部门应积极发挥宣传作用，在企业内部大力营造财务风险防范的控制环境，比如通过官网、公众号，向员工讲解信息化环境下财务风险防范的内涵、重要性和实施路径。最后，应定期召开面向基层员工的财务风险管理培训会议，明确基层员工在财务风险管理中的责任，提升员工在财务风险管理中的参与程度。

（二）提高财务人员综合素质

国有企业应从多角度出发，提升财务人员的综合素质。首先，要严格把控财务人员招聘的“质量关”，采取“笔试+面试”的方式，加强对应聘人员财务专业能力、税务专业能力、风险防范能力、信息技术应用能力和职业道德水平的考核，确保能招录高质量的财务风险管理人员。其次，国有企业还应根据财务风险管理方面的缺陷，制定针对性的培训课程，比如对于管理层而言，可以加强内控流程优化和组织机构设计方面的培训。对于执行者而言，要加强数据处理、科目运用、账务处理方面的培训。最后，国有企业还应将财务人员接受培训的效果纳入绩效考核体系，及时对财务人员的风险管理理论和实际能力进行检查和评估。

（三）加强内部控制

国有企业应该加强内部控制。首先，要梳理内控流程中的控制点，并根据控制点的重要程度进行分类，对于只能产生局部影响的控制点，应分类为一般控制点，对于能对整体造成影响的控制点应设置为关键控制点，并且要针对各个控制点制定控制对策。例如，可以将财务错报水平影响重大的缺陷归类为关键控制点，并实施针对性改进程序。其次，加强信息安全访问机制建设。在信息化环境下，国有企业应该根据信息系统设计科学的应用程序，完善信息系统不规范退出的安全性控制，督促登录人员安全退出，对于未能及时规范退出程序的，应及时启动强制退出程序。最后，国有企业还要加强审计活动控制，比如要积极引入大数据技术，构建信息化设计平台。该平台能够同其他系统实现技术标准和数据口径方面的统一，通过引入其他系统中的数据来判断会计数据质量，从而生成客观公允的审计报告。

（四）健全风险管理体系

首先，国有企业应成立专门的风险管理部门，比如成立风险管理委员会，该委员会的主要职责是确定企业的风险可接受水平，制定财务风险管理战略、目标和方案。其次，要完善风险信息管理机制。在信息收集方面，国有企业应关注外部信息和内部信息。就外部信息而言，应着重收集国内外宏观经济运行情况、行业政策环境、市场环境等；就内部信息而言，应着重收集负债，或有负债、制造成本、财务费用、管理费用等信息。再次，要加强风险评估。要实现对风险的辨识和评析，可采取定量和定性相结合的方法，定性方法可以采取问卷调查、集体讨论和情景分析的方式，定量方法采取统计推论和计算机模拟防范等。最后，应采取正确的风险应对策略。国有企业根据自身条件和外部环境，围绕风险管理战略，确定风险偏好，采取风险承担、风险规避、风险转移、风险转换、风险对冲相结合的方式。

（五）加强信息化建设

首先，国有企业应成立信息化建设的管理小组，该小组应根据信息化建设水平和各信息系统存在的风险漏洞，制定信息系统建设的规划和方案。其次，要加强系统的集成性。为了降低人工控制的不利影响，实现对基础性、机械性和简单性财务工作的集中化处理，国有企业可构建财务共享信息系统。最后，加强信息安全机制建设。企业可以同第三方信息安全部门建立合作，协同建立信息安全机制，比如设置系统身份认证机制、信息加密机制、防病毒机制等。此外，企业还应加强系统操作岗位的相互制衡，降低人为泄露数据的概率。

（六）加强内外部监督

国有企业必须从多个角度入手，完善内外部监督机制。一方面，要加强建设提高内部审计部门的地位。比如，将内部审计部门从其他职能部门中独立出来，归由企业最高管理者管理，同时要加强内部审计人员素质建设，通过外部引入和内部培养相结合的方式，打造一支具有较高审计专业能力、信息技术应用能力和较高职业道德水平的审计队伍。另一方面，国有企业应选择市场上口碑较好、诚信水平较高的第三方会计师事务所开展合作。第三方事务所可以独立实施审计程序，对财务风险水平提供客观公允的审计意见。

六、结语

在信息技术快速发展的今天，国有企业既面临风险也面临挑战。一方面，国有企业以信息化为抓手提升业务运行效率；另一方面，基于信息技术的固有风险，国有企业财务风险也产生了新的问题。本文对财务风险的概念与类型进行了阐述，总结了国有企业财务风险应对方面存在的问题，最后从多个角度提出了对策。期望本研究能为信息化环境下国有企业财务风险管理水平的提升提供一定的参考与借鉴。