W公司财务共享中心的风险分析

(长沙理工大学经济与管理学院 湖南 长沙 410000)

一、网络风险管理与智能风险管理框架理论

网络风险是指为非法目的，利用网络技术手段对企业信息系统造成损害，给企业带来损失的可能性。网络风险不是可以避免的事情，但它必须被管理。企业可以通过利用COSO全面风险管理框架考虑网络风险，重新考虑如何影响变化以改进其控制，来减轻网络风险对组织目标的影响。传统风险管理认为风险就是要控制不利因素的影响，尽可能的通过控制活动来降低风险。风险管理其实应该与企业目标和价值创造联系起来，是一项全面系统的企业管理职能，是由特定因素构成的完整框架。风险管理应该贯穿于企业的上下和业务始终，上到公司战略和经营计划，下至业务单元和职务岗位，通过企业整体来进行。

二、财务共享中心转型过程风险分析

(一)财务共享中心风险变化情况分析

财务共享中心为成本节约、风险降低、效率提升、盈利提高、加强管控等方面带来价值贡献，且其本身就是企业加强风险防控的一项要求，但是在企业建设和实施财务共享中心的过程中，不可避免的会发生财务组织变革、流程再造、人员转型、信息系统适应性等问题，没有处理好这些会诱发更多的问题和带来巨大的损失。

(二)财务共享中心降低原有风险

财务共享服务中心是集团公司调配财务资源的一种新形式，这种新的形式改变了以往的传统财务模式，实现了企业风险可控，提高企业抵御风险的能力。通过组织结构调整实现层级缩减；通过业务流程化和标准化实现减少舞弊；通过财务共享系统和ERP集成实现信息传递及时且透明度高；通过共享中心实时监控实现事前预警和事中控制并重；通过大数据分析应用实现财务管理水平提高。

(三)财务共享中心变革风险的管控分析

根据智能风险管理框架对风险的分类，风险包括战略风险、经营风险、治理风险、合规性风险和报告风险。根据W公司的实际情况，将其建设财务共享中心变革风险分为以下6类：前期规划风险、组织结构变革风险、流程变革风险、人员变革风险、及合规性风险。针对前期规划风险，W公司设置专门的风控小组；下到各个单位调研，并对财务人员问卷调查摸底；实施“业务集中部署，人员属地管理”；根据自身要求分为三期将各种业务逐步纳入；签订全包干合同，有效控制建设成本。针对流程变革风险，设置业务财务岗位参与基层经营管理决策，倾向安排有经验的财务人员去基层。针对流程变革风险，前期做好调研和设计工作、三个共享分部；统一的转轨交接路径设计；执行力文化影响。针对人员变革风险，在各种会议上宣传普及；重新竞聘上岗，选择自己合适的岗位，公司在此基础上做调整；实务操作培训及建成前的模拟。

三、W公司财务共享中心运营及后续风险

(1)风险管理流程中的第一步就是目标设定，这是企业实施有效的风险识别、风险评估和风险应对的前提，也是企业实施风险管理所追求的效果。目标类型有四种：战略目标、经营目标、报告目标和合规目标。W公司财务共享中心，目标设定情况有根据集团公司深化改革的部署，探索财务共享模式的建设；集中经营、分层管控、价值创造；及时为管理者提供真实可靠的会计信息；符合各项法律法规。

(2)通过对W公司财务共享中心风险识别发现以下风险。业财分离风险是由于共享中心财务人员集中化脱离基层业务前端，使得财务人员经济业务真实性、业务数据、客户信息等不敏感。人员风险是由于分工细化使会计核算细化，使机械化财务人员压力增加，员工满意度、稳定性和成长性存在问题。信息传递与沟通风险是由于核算业务集中在共享中心，共享财务与业务财务依靠网络方式联系，使得信息传递与沟通效果不佳且沟通成本高。系统风险是由于财务共享中心对电子系统的依赖性较高，一旦系统出现bug，工作可能难以进行。网络风险是由于异地数据传输依靠互联网，一旦网络被恶意入侵，信息安全与资金安全都受到威胁。非现场审计风险来自于内部审计主要依赖电子数据，而电子数据容易被篡改。档案管理风险来自于原始数据在远距离传递的过程中可能丢失或损毁的可能性，并且各下属单位的纸质单据在总部统一归档增加了总部档案管理的压力。合规性风险是由于各下属单位在法律、法规和税务政策上不尽相同，税务管理难度大且处理事务的方式不一样。

(3)对于财务共享中心建设过程中的风险评估工作，可以根据风险事件发生的可能性和后果，按照风险评估标准确定事项的风险等级。可发现，业财分离风险和系统风险为重大风险；非现场审计风险为高度风险，网络风险和信息传递与沟通是中等风险，其他为低度风险，合规性和档案管理风险等级之所以较低，是因为W公司设置有严格的规章制度降低这些风险的可能性。因为受W公司执行力文化影响，所以人员风险可能性也很低。

(4)由以上对风险可能性及严重性的评估结果，可以控制监督活动来有效防控这些风险的发生。对于业财分离风险，建立财务共享服务中心沟通机制，了解财务共享各种问题、漏洞及风险点，协调好财务共享与业务前端之间关系，提高财务共享流程质量和效率。为了提高员工的满意度、稳定性和成长性，企业可以通过多维度的培训和轮岗；给予清晰的职业发展通道和紧张与放松并存的工作环境。针对系统风险，需要加强内控与系统的融合，搭建系统平台，聘用合格的专业人士随时帮助修复系统，以快速的恢复工作。网络风险应该采取预防性和侦测控制措施来缓解，将入侵者留在组织内部的IT环境之外。在内部也可以部署其他预防性控制措施，作为减缓入侵者的障碍。在财务共享中心信息系统内部设置视频功能，各下属单位可以面对面咨询并解决相关问题，服务支持部门需每月对问题汇总并汇报。根据下属单位的实际情况来决定是否统一管理档案。在内部设置专门的税务筹划部门或者政策管理部门。针对非现场审计，首先要强化培训提高员工道德水平；其次可以加强归档信息协同控制；另外要加强系统建设，使系统能防止数据的篡改和删除；最后增加审计抽查程序。

四、对W公司财务共享中心未来风险管理的建议

W公司作为电力企业，最关注的还是安全风险问题。特别是财务共享中心建立起来之后，打破了原有的财务工作流程，原有的财务风险控制活动就不能很好的发挥作用了。所以在此建议W公司应该完善财务共享中心风险管理流程，特别是风险识别、风险评估及风险控制活动。W公司未来财务共享中心持续优化的计划是想要在PC端和移动端搭建搜索平台以便公司内部信息需求者能随时随地调取所需信息，实现数据的远程共享。但是要实现远程共享要关注网络风险。如何处理两者的矛盾需要依靠技术手段来实现网络风险与远程共享。