W公司財(cái)務(wù)共享中心的風(fēng)險(xiǎn)分析

(長沙理工大學(xué)經(jīng)濟(jì)與管理學(xué)院 湖南 長沙 410000)

一、網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與智能風(fēng)險(xiǎn)管理框架理論

網(wǎng)絡(luò)風(fēng)險(xiǎn)是指為非法目的，利用網(wǎng)絡(luò)技術(shù)手段對(duì)企業(yè)信息系統(tǒng)造成損害，給企業(yè)帶來損失的可能性。網(wǎng)絡(luò)風(fēng)險(xiǎn)不是可以避免的事情，但它必須被管理。企業(yè)可以通過利用COSO全面風(fēng)險(xiǎn)管理框架考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)，重新考慮如何影響變化以改進(jìn)其控制，來減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)組織目標(biāo)的影響。傳統(tǒng)風(fēng)險(xiǎn)管理認(rèn)為風(fēng)險(xiǎn)就是要控制不利因素的影響，盡可能的通過控制活動(dòng)來降低風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理其實(shí)應(yīng)該與企業(yè)目標(biāo)和價(jià)值創(chuàng)造聯(lián)系起來，是一項(xiàng)全面系統(tǒng)的企業(yè)管理職能，是由特定因素構(gòu)成的完整框架。風(fēng)險(xiǎn)管理應(yīng)該貫穿于企業(yè)的上下和業(yè)務(wù)始終，上到公司戰(zhàn)略和經(jīng)營計(jì)劃，下至業(yè)務(wù)單元和職務(wù)崗位，通過企業(yè)整體來進(jìn)行。

二、財(cái)務(wù)共享中心轉(zhuǎn)型過程風(fēng)險(xiǎn)分析

(一)財(cái)務(wù)共享中心風(fēng)險(xiǎn)變化情況分析

財(cái)務(wù)共享中心為成本節(jié)約、風(fēng)險(xiǎn)降低、效率提升、盈利提高、加強(qiáng)管控等方面帶來價(jià)值貢獻(xiàn)，且其本身就是企業(yè)加強(qiáng)風(fēng)險(xiǎn)防控的一項(xiàng)要求，但是在企業(yè)建設(shè)和實(shí)施財(cái)務(wù)共享中心的過程中，不可避免的會(huì)發(fā)生財(cái)務(wù)組織變革、流程再造、人員轉(zhuǎn)型、信息系統(tǒng)適應(yīng)性等問題，沒有處理好這些會(huì)誘發(fā)更多的問題和帶來巨大的損失。

(二)財(cái)務(wù)共享中心降低原有風(fēng)險(xiǎn)

財(cái)務(wù)共享服務(wù)中心是集團(tuán)公司調(diào)配財(cái)務(wù)資源的一種新形式，這種新的形式改變了以往的傳統(tǒng)財(cái)務(wù)模式，實(shí)現(xiàn)了企業(yè)風(fēng)險(xiǎn)可控，提高企業(yè)抵御風(fēng)險(xiǎn)的能力。通過組織結(jié)構(gòu)調(diào)整實(shí)現(xiàn)層級(jí)縮減；通過業(yè)務(wù)流程化和標(biāo)準(zhǔn)化實(shí)現(xiàn)減少舞弊；通過財(cái)務(wù)共享系統(tǒng)和ERP集成實(shí)現(xiàn)信息傳遞及時(shí)且透明度高；通過共享中心實(shí)時(shí)監(jiān)控實(shí)現(xiàn)事前預(yù)警和事中控制并重；通過大數(shù)據(jù)分析應(yīng)用實(shí)現(xiàn)財(cái)務(wù)管理水平提高。

(三)財(cái)務(wù)共享中心變革風(fēng)險(xiǎn)的管控分析

根據(jù)智能風(fēng)險(xiǎn)管理框架對(duì)風(fēng)險(xiǎn)的分類，風(fēng)險(xiǎn)包括戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)、治理風(fēng)險(xiǎn)、合規(guī)性風(fēng)險(xiǎn)和報(bào)告風(fēng)險(xiǎn)。根據(jù)W公司的實(shí)際情況，將其建設(shè)財(cái)務(wù)共享中心變革風(fēng)險(xiǎn)分為以下6類：前期規(guī)劃風(fēng)險(xiǎn)、組織結(jié)構(gòu)變革風(fēng)險(xiǎn)、流程變革風(fēng)險(xiǎn)、人員變革風(fēng)險(xiǎn)、及合規(guī)性風(fēng)險(xiǎn)。針對(duì)前期規(guī)劃風(fēng)險(xiǎn)，W公司設(shè)置專門的風(fēng)控小組；下到各個(gè)單位調(diào)研，并對(duì)財(cái)務(wù)人員問卷調(diào)查摸底；實(shí)施“業(yè)務(wù)集中部署，人員屬地管理”；根據(jù)自身要求分為三期將各種業(yè)務(wù)逐步納入；簽訂全包干合同，有效控制建設(shè)成本。針對(duì)流程變革風(fēng)險(xiǎn)，設(shè)置業(yè)務(wù)財(cái)務(wù)崗位參與基層經(jīng)營管理決策，傾向安排有經(jīng)驗(yàn)的財(cái)務(wù)人員去基層。針對(duì)流程變革風(fēng)險(xiǎn)，前期做好調(diào)研和設(shè)計(jì)工作、三個(gè)共享分部；統(tǒng)一的轉(zhuǎn)軌交接路徑設(shè)計(jì)；執(zhí)行力文化影響。針對(duì)人員變革風(fēng)險(xiǎn)，在各種會(huì)議上宣傳普及；重新競聘上崗，選擇自己合適的崗位，公司在此基礎(chǔ)上做調(diào)整；實(shí)務(wù)操作培訓(xùn)及建成前的模擬。

三、W公司財(cái)務(wù)共享中心運(yùn)營及后續(xù)風(fēng)險(xiǎn)

(1)風(fēng)險(xiǎn)管理流程中的第一步就是目標(biāo)設(shè)定，這是企業(yè)實(shí)施有效的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)的前提，也是企業(yè)實(shí)施風(fēng)險(xiǎn)管理所追求的效果。目標(biāo)類型有四種：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。W公司財(cái)務(wù)共享中心，目標(biāo)設(shè)定情況有根據(jù)集團(tuán)公司深化改革的部署，探索財(cái)務(wù)共享模式的建設(shè)；集中經(jīng)營、分層管控、價(jià)值創(chuàng)造；及時(shí)為管理者提供真實(shí)可靠的會(huì)計(jì)信息；符合各項(xiàng)法律法規(guī)。

(2)通過對(duì)W公司財(cái)務(wù)共享中心風(fēng)險(xiǎn)識(shí)別發(fā)現(xiàn)以下風(fēng)險(xiǎn)。業(yè)財(cái)分離風(fēng)險(xiǎn)是由于共享中心財(cái)務(wù)人員集中化脫離基層業(yè)務(wù)前端，使得財(cái)務(wù)人員經(jīng)濟(jì)業(yè)務(wù)真實(shí)性、業(yè)務(wù)數(shù)據(jù)、客戶信息等不敏感。人員風(fēng)險(xiǎn)是由于分工細(xì)化使會(huì)計(jì)核算細(xì)化，使機(jī)械化財(cái)務(wù)人員壓力增加，員工滿意度、穩(wěn)定性和成長性存在問題。信息傳遞與溝通風(fēng)險(xiǎn)是由于核算業(yè)務(wù)集中在共享中心，共享財(cái)務(wù)與業(yè)務(wù)財(cái)務(wù)依靠網(wǎng)絡(luò)方式聯(lián)系，使得信息傳遞與溝通效果不佳且溝通成本高。系統(tǒng)風(fēng)險(xiǎn)是由于財(cái)務(wù)共享中心對(duì)電子系統(tǒng)的依賴性較高，一旦系統(tǒng)出現(xiàn)bug，工作可能難以進(jìn)行。網(wǎng)絡(luò)風(fēng)險(xiǎn)是由于異地?cái)?shù)據(jù)傳輸依靠互聯(lián)網(wǎng)，一旦網(wǎng)絡(luò)被惡意入侵，信息安全與資金安全都受到威脅。非現(xiàn)場審計(jì)風(fēng)險(xiǎn)來自于內(nèi)部審計(jì)主要依賴電子數(shù)據(jù)，而電子數(shù)據(jù)容易被篡改。檔案管理風(fēng)險(xiǎn)來自于原始數(shù)據(jù)在遠(yuǎn)距離傳遞的過程中可能丟失或損毀的可能性，并且各下屬單位的紙質(zhì)單據(jù)在總部統(tǒng)一歸檔增加了總部檔案管理的壓力。合規(guī)性風(fēng)險(xiǎn)是由于各下屬單位在法律、法規(guī)和稅務(wù)政策上不盡相同，稅務(wù)管理難度大且處理事務(wù)的方式不一樣。

(3)對(duì)于財(cái)務(wù)共享中心建設(shè)過程中的風(fēng)險(xiǎn)評(píng)估工作，可以根據(jù)風(fēng)險(xiǎn)事件發(fā)生的可能性和后果，按照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)確定事項(xiàng)的風(fēng)險(xiǎn)等級(jí)。可發(fā)現(xiàn)，業(yè)財(cái)分離風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)為重大風(fēng)險(xiǎn)；非現(xiàn)場審計(jì)風(fēng)險(xiǎn)為高度風(fēng)險(xiǎn)，網(wǎng)絡(luò)風(fēng)險(xiǎn)和信息傳遞與溝通是中等風(fēng)險(xiǎn)，其他為低度風(fēng)險(xiǎn)，合規(guī)性和檔案管理風(fēng)險(xiǎn)等級(jí)之所以較低，是因?yàn)閃公司設(shè)置有嚴(yán)格的規(guī)章制度降低這些風(fēng)險(xiǎn)的可能性。因?yàn)槭躓公司執(zhí)行力文化影響，所以人員風(fēng)險(xiǎn)可能性也很低。

(4)由以上對(duì)風(fēng)險(xiǎn)可能性及嚴(yán)重性的評(píng)估結(jié)果，可以控制監(jiān)督活動(dòng)來有效防控這些風(fēng)險(xiǎn)的發(fā)生。對(duì)于業(yè)財(cái)分離風(fēng)險(xiǎn)，建立財(cái)務(wù)共享服務(wù)中心溝通機(jī)制，了解財(cái)務(wù)共享各種問題、漏洞及風(fēng)險(xiǎn)點(diǎn)，協(xié)調(diào)好財(cái)務(wù)共享與業(yè)務(wù)前端之間關(guān)系，提高財(cái)務(wù)共享流程質(zhì)量和效率。為了提高員工的滿意度、穩(wěn)定性和成長性，企業(yè)可以通過多維度的培訓(xùn)和輪崗；給予清晰的職業(yè)發(fā)展通道和緊張與放松并存的工作環(huán)境。針對(duì)系統(tǒng)風(fēng)險(xiǎn)，需要加強(qiáng)內(nèi)控與系統(tǒng)的融合，搭建系統(tǒng)平臺(tái)，聘用合格的專業(yè)人士隨時(shí)幫助修復(fù)系統(tǒng)，以快速的恢復(fù)工作。網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)該采取預(yù)防性和偵測控制措施來緩解，將入侵者留在組織內(nèi)部的IT環(huán)境之外。在內(nèi)部也可以部署其他預(yù)防性控制措施，作為減緩入侵者的障礙。在財(cái)務(wù)共享中心信息系統(tǒng)內(nèi)部設(shè)置視頻功能，各下屬單位可以面對(duì)面咨詢并解決相關(guān)問題，服務(wù)支持部門需每月對(duì)問題匯總并匯報(bào)。根據(jù)下屬單位的實(shí)際情況來決定是否統(tǒng)一管理檔案。在內(nèi)部設(shè)置專門的稅務(wù)籌劃部門或者政策管理部門。針對(duì)非現(xiàn)場審計(jì)，首先要強(qiáng)化培訓(xùn)提高員工道德水平；其次可以加強(qiáng)歸檔信息協(xié)同控制；另外要加強(qiáng)系統(tǒng)建設(shè)，使系統(tǒng)能防止數(shù)據(jù)的篡改和刪除；最后增加審計(jì)抽查程序。

四、對(duì)W公司財(cái)務(wù)共享中心未來風(fēng)險(xiǎn)管理的建議

W公司作為電力企業(yè)，最關(guān)注的還是安全風(fēng)險(xiǎn)問題。特別是財(cái)務(wù)共享中心建立起來之后，打破了原有的財(cái)務(wù)工作流程，原有的財(cái)務(wù)風(fēng)險(xiǎn)控制活動(dòng)就不能很好的發(fā)揮作用了。所以在此建議W公司應(yīng)該完善財(cái)務(wù)共享中心風(fēng)險(xiǎn)管理流程，特別是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)控制活動(dòng)。W公司未來財(cái)務(wù)共享中心持續(xù)優(yōu)化的計(jì)劃是想要在PC端和移動(dòng)端搭建搜索平臺(tái)以便公司內(nèi)部信息需求者能隨時(shí)隨地調(diào)取所需信息，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程共享。但是要實(shí)現(xiàn)遠(yuǎn)程共享要關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)。如何處理兩者的矛盾需要依靠技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)與遠(yuǎn)程共享。