基于审计免疫系统理论构建的集团财务公司风险管理

黎文锋

基于审计免疫系统理论构建的集团财务公司风险管理

黎文锋

摘要：审计免疫系统理论的提出，是作为一个国家、地区社会经济运行安全的免疫系统而出现的，它具有免疫防御功能、免疫自稳功能、免疫监视功能。企业集团财务公司作为隶属于某大型企业集团的非银行金融机构，本文基于审计免疫系统功能理论的视角，针对我国国内集团财务公司普遍存在的风险管理问题进行深入的探讨和分析。

关键词：审计免疫系统；集团财务公司；风险因素；风险管理

“免疫系统”理论的形成、提出以及应用实践管理工作当中，是我国在审计工作领域的一种补充、延伸、创新，它为我国现代审计的科学发展指明方向。随着经济全球一体化进程的不断推进，各行业产业之间的市场竞争激烈程度也愈发严重，在这种情况下，企业集团要想谋求更进一步的发展和生存，就必须未雨绸缪，切实做好企业内外部风险防范机制。

一、审计免疫系统的作用与构建

1.审计免疫系统的作用

关于“免疫”一词，它最早出现在我国明朝时期，当时在《免疫类方》一书中曾提到过。所谓企业免疫力，在这里特指企业自身的防御机制，它是企业用来识别和消灭所有外来破坏因素的坚强后盾。通俗点来讲，就是指通过审计“免疫系统”及其功能作用的发挥，促使着企业集团持续、稳健向前发展。从微观层面来看，坚持以审计“免疫系统”理论为指导，能够加快企业内部审计转型，进而有效实现企业目标。

2.免疫系统构建

①概念界定。当前我国在这方面的认识有了独特的看法，关于审计“免疫系统”理论科学的解释，它的本质是由社会实践经验得来的。比如，集团财务公司为什么要强化审计、免疫系统下的审计构建、怎样去审计等，针对这一系列理论性的问题，实际上反映出了新时期我国在该领域的一种理念创新。一般情况下，审计指国家审计，本文主要针对企业集团内部审计“免疫系统”来进行解读。特别是在企业集团内部审计环节，内部审计可以看作是本单位、部门实现持续稳健发展的“免疫系统”，这种单位内部审计“免疫系统”在规范企业经营管理以及促进企业持续发展、绩效评价等方面，其功效将会越来越大。

②功能构成。审计“免疫系统”科学理论指导下的内部审计，审计的对象是企业，本质（也可称目的）就是为了确保企业集团经济健康运行，进而实现保障企业经济目标、提高企业风险应对水平。内部审计是作为国家审计的一种补充力量，它的良性运作能够最大限度的保证并实现企业生产经营健康运行，因此，它自身的本质要求和目标追求在很大程度上也就决定了相应的一些功能，包括预防功能、揭露功能、抵御功能等三大基本功能。在三个基本功能要素中，预防功能是关键、揭露功能是核心、抵御功能是重点。

二、集团财务公司的特点与风险管理

1.集团财务公司及其特点

财务公司在业内也被称为金融公司，随着经济全球化和跨国企业的迅速发展，以中石化、中石油国有大型集团为例，集团财务公司的业务具有多样性和复杂性特点，体现在资金池、项目库等管理模式层面。当前企业在经营上先建立投资项目库，再根据需要统筹资金的管理方式。即先存在“项目库”，再建立“资金池”，并且明确项目的准入、出库的条件，进而筹措与调度资金，避免先找资金再找项目的“二次风险”。依照项目实施情况分期投入，通过项目实施获取资金回笼，形成“需求→项目→资金归集→投放→回笼”的良性循环。资金管理方式上，多采用资金集中管理模式，从而加强资金协同与控制。总体来说，其风险程度的高低基本上取决于集团业务性质与经营规模的大小。除此之外，集团财务公司普遍具备银行、保险、信托等金融牌照，更是增加了风险管理的难度。

2.财务公司风险管理

①风险定义。关于企业“风险”，风险的发生具有必然性和偶然性，例如，最近一次比较著名的“雷曼兄弟”事件，美国雷曼兄弟公司是一家在国际范围内都具备一定影响力的家族集团企业，它是为全球公司、机构、政府和投资者的金融需求提供全方位、多元化投资的服务银行。之前也提到了，公司业务越复杂、经营规模越大，其风险程度就更高，由于受到2008年次贷危机的严重冲击，此后雷曼兄弟公司一直出现巨额亏损，最后无奈申请破产保护。从上述案例就能够看出，现代企业集团财务公司风险管理，重点体现在三个层面，一是企业文化层面、二是员工素质层面、三是企业内外部经营环境层面，当然，这也是现阶段国内大多数集团财务公司风险防范体系得以构建的基本三要素。

②风险特点。集团财务公司面临的风险包括：信用风险、利率风险、市场风险、流动性风险、操作风险、法律风险等。其中，相对影响程度比较重要的如市场风险、法律风险、操作风险。市场风险是从社会的角度来看的，比如资产市场价格的变化、汇率的波动等，这些风险因素都会给集团财务公司的表内和表外造成一定的损失；法律风险是从国家、政治的角度来看的，因为集团财务公司的业务具有相对封闭性等特点，所以财务公司与商业银行比较而言，其法律风险要小很多；操作风险是从企业本身的发展角度来看的，操作风险的存在与发生，主要源于企业集团内部治理机制以及内部控制制度的失效而引起。因此，在这方面，集团财务公司的风险程度要远高于银行金融机构，操作风险较大。

在了解到审计“免疫系统”理论的本质和基本功能之后，就可以较为恰当的总结出审计“免疫系统”功能理论下财务公司风险种类的表现特征。其特征可以总结出四大特点；分别是监控关口前置性功能特点、监控策略全程性功能特点、监控方式动态性功能特点、监控姿态主动性功能特点；上述四大功能系统特点，它们分别对应的则是与事后监控相对应、与结果监控相对应、与静态监控相对应、与被动监控相对应。尤其是在入库审查、投资/出库审批等方面。务必要将其细化，首先是对工作人员进行背景审查，其次由合规人员对信息进行审查入库，再次是重点对企业风险管理体系中资料清单审核方面，大概归纳为两方面，一是标准化管理相关内容、二是风险评估与控制内容。在标准化管理层面，具体可包括操作程序、人机校验、流程控制、人员配置、分析会议等；在风险评估与控制层面，包括总控制原则、风险数据库整理、企业（设备、作业、环境等）风险评估等。

三、基于审计“免疫系统”构建集团财务公司风险管理机制

1.财务公司风险管理

集团企业在经营管理过程中，可以将其所进行的一切生产经营及决策管理活动，根据其经营特点分具体归纳为两大方面的内容，第一方面内容是企业收益管理风险，第二方面内容是企业投资管理风险，它们之间时刻相互影响、相互制约。基于此，在实际风险管理工作当中，可结合着审计“免疫系统”相关理论内容并充分借鉴“5W+1H”分析方法来实施。“5W+1H”分析方法特别适用于一些网络经济与企业管理层面，包括日常工作事务的处理、资料的整理等。关于“5W+1H”，它实质上是一种定律、原理，同时也是一种工作常用的统计分析工具。在审计“免疫系统”引入下的集团财务公司风险管理过程中，“5W+1H”能够管理层提供一种较为科学的工作分析方法，经常为企业运用到制定计划草案或者是对一些财务工作进行规划分析，其执行力非常强。

“5W+1H”理论系统中的5W，主要是指“为什么”（Why）、“是什么”（What）、“在哪”（Where）、“谁”（Who）、“什么时候”（When）；而1H则是指“如何”（How）。财务公司在风险管理体系搭建及日常执行工作中，可根据“5W+1H”分析法来制定计划草案，可分为季度、年度等。以某财务风险因素为例，将其归纳到计划管理草案当中。一是提出该问题，这样做的目的是什么？有没有必要？（详见前文中提到的背景环境）；二是提出为什么要这样做？意义是什么？（在对策表中详细表述好处优势所在）；三是要制定计划执行的时间，以及规定预期达成目的的期限，探讨是否合理、科学；四是要具体规划地点和范围，比如在哪个业务领域执行、在哪个部门之间进行；五是要进一步指定负责人，该计划草案到底由哪个部门、哪位管理人员来负责制定和执行，借此机会深入的分析和考量公司内部现有的人力资源状况；六是综合考虑前面的研究策略，由高层来决定采用何种方法来制定，并且要明确采用何种方法来实施，对于系统内部部分环节流程是否可以进一步优化整合等。

2.财务公司风险控制

①集团财务公司信贷业务管理。关于这一点，在通常情况下，公司贷款的对象仅限于集团内部各成员单位之间，基于此，我公司在原有相关管理制度的基础上，相继制定并实施了《贷款管理办法》、《商业汇票承兑、贴现业务管理办法》等，经过一段时间的实施之后，对于财务公司及集团内各类信贷业务操作流程的控制效果更加显著。而后续的规章制度在不断探索研究之中，通过出台一些有针对策略的规范标准，首先能够在单位内部上下确立一种风险管理意识，同时各管理部门之间在工作过程中也有据可循。其次，通过一些管理办法的实施，形成企业独特的风险管理文化，同时还能够起到培养团队和资源合理配置的目标。

②坚持以资金管理为主的合规控制。基本实施原则就是“集中管理”、“计划指导”、“分块经营”、“比例调控”等，由组织中的风险管理和各职能部门组成纵横交错的有机式矩阵监管体制。

③内审职业化建设与人员管理。建立独立统一并直接向集团董事长负责的内审职业化队伍，实施职业准入制度、监督与责任等制度，人员由集团集中管理，统一外派巡视，开展员工能力提升与诚信体系建设，打造一支有执行力的队伍，从而有助于内审人员从企业运营过程中及时发现并处理问题，在此环节中应结合企业章程中关于内审的职责、范围和权限，严格按照其执行。直接报告级别和层次决定效果和效率。只有在内审制度上，打破报告层级的限制，建立独立报告制度，如此才能迅速化解审计过程中发现的企业风险，为实现企业目标保驾护航。

3.风险管理注意事项

制定审计方案，集团财务公司风险管理工作人员应当从风险评估着实入手，以此为切入点，之后按照评估风险高低次序来系统化、针对策略的编制审计实施方案。在编制的阶段环节，包括审计“免疫系统”指引下的企业风险重点内容、重点业务流程及关键环节在内，针对其中可能出现的重要错报风险及其业务特点进行全面分析，进而实现内部审计资源的合理分配。比如，基于典型质量改进模型，在企业财务公司内部中积极搭建PDCA循环系统，有目的性、有层次性的实现质量计划制定的目标以及组织实现的过程，在PDCA中，P表示为plan（计划）、D表示为do（执行）、C表示为check（检查）、A表示为action（处理）。基于此，首先，需要在财务公司内部审计过程中，按照“免疫系统”的基本要求，树立一种科学审计观念；其次，财务公司风险管理工作人员需要全方位、深入的去理解“免疫系统”的具体内涵，其中以实践操作为主，从而进一步明确财务公司内部审计职责；第三，在原有基础上强化“内部审计免疫系统”的功能；最后，在保证财务公司各环节正常运转的基本情况下，不断尝试着去探索“免疫系统”的新规律，为在新时期实现内部审计模式的创新打下坚实的基础。

参考文献：

［1］陕西省审计厅课题组.财政审计免疫系统风险预警职能研究［J］.现代审计与经济，2010，（2）:4-6.

［2］黄震，孙小鸿.风险管理审计及其免疫系统功能探析［J］.山东社会科学，2010，（12）:85-87.

［3］朱黎.浅谈审计免疫系统的发展与完善［J］.行政事业资产与财务，2012，（6）:109.

作者单位：（广东茂名水东湾新城建设管理委员会）