內部控制視角下的財務管理
現金流是一個企業發展的動力源泉，與之相對應的財務管理活動是貫穿企業投融資活動和經營活動的主線。財務管理的績效關乎企業的長遠發展，關乎利益相關者各方的切身利益，關乎企業員工及其家庭、乃至社會的穩定和諧。
今天，我們從《企業內部控制基本規范》（下稱：《基本規范》）及其《企業內部控制應用指引》（下稱：《應用指引》）出發，探尋企業財務管理活動背后的機理和邏輯。
一、財務管理的背景與基調
（一）企業內部控制基調
企業內部控制基調包括制度規范的硬性要求和企業價值取向的彈性約束。主要從以下方面表現：
1.制度規范：經過討論、完善和借鑒同行業或成功企業的管理辦法制定適合本企業實際的、經過恰當層級管理人員和企業治理層的認可，在企業員工中廣泛傳播并熟練應用的財務管理制度。
2.企業價值觀：包括董事會的經營目標和重點；管理哲學和經營風格；員工的誠信度、職業道德和才能；權責分配辦法、人事政策等。
（二）財務部門組織架構
財務部門的組織架構包括部門設置和崗位職責。具體有：
1.部門設置：（1）企業應當對財務部門的職能進行科學合理的分解；（2）企業應當充分考慮財務部門在管理體系中的地位和作用，授予財務部門履行職責的必要權限。
2.崗位職責：（1）確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系。（2）企業在確定職權和崗位分工過程中，應當體現不相容職務相互分離的要求。不相容職務通常包括：可行性研究與決策審批；決策審批與執行；執行與監督檢查等。
二、財務管理活動
（一）資金活動
企業資金活動至少應當關注下列風險：（1）籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；（2）投資決策失誤，引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；（3）資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；（4）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。
（二）資產管理
企業資產管理至少應當關注下列風險：（1）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產中斷；（2）固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，可能導致企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費；（3）無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，可能導致企業法律糾紛、缺乏可持續發展能力。
（三）擔保業務
企業辦理擔保業務至少應當關注下列風險：（1）對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；（2）對被擔保人出現財務困難或經營陷入困境等狀況監控不力，應對措施不當，可能導致企業承擔法律責任；（3）擔保過程中存在舞弊行為，可能導致經辦審批等相關人員涉案或企業利益受損。
（四）財務報告
企業編制、對外提供和分析利用財務報告，至少應當關注下列風險：（1）編制財務報告違反會計法律法規和國家統一的會計準則制度，可能導致企業承擔法律責任和聲譽受損；（2）提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序；（3）不能有效利用財務報告，難以及時發現企業經營管理中存在的問題，可能導致企業財務和經營風險失控。
（五）全面預算
企業實行全面預算管理，至少應當關注下列風險：（1）不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目經營；（2）預算目標不合理、編制不科學，可能導致企業資源浪費或發展戰略難以實現；（3）預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。
三、財務部門與其他部門協調與溝通
財務部門在開展日常工作中，離不開與企業內部各部門的協調與溝通，我們可以將信息交流、共享分為以下兩種類型：
（一）橫向：與職能部門的溝通
與職能部門溝通主要是用于滿足日常經營管理需要，從而為實現企業的戰略目標和經營目標、強化風險管理提供支持和服務。
（二）縱向：與業務部門的溝通
與業務部門的溝通主要是用于滿足業務部門的專業能力、人才、資金等方面的需求，也是從財務部門的職能所在。
四、財務管理風險評估與風險應對
（一）風險評估
風險評估是通過風險辨識、風險分析、風險評價的方式對企業經營過程中存在的內部、外部風險做出評估的過程。管理者需要根據風險評估的結果制定恰當的風險管理策略。
1.風險辨識
風險辨識是查找各業務單元、各項重要經營活動和環節以及重要業務流程中是否存在風險、存在哪些風險的過程。
2.風險分析
風險分析是對辨識出的風險及其特征進行明確的定義和描述，分析和描述風險發生可能性的高低、風險發生條件和風險特征的過程。
3.風險評價
風險評價是評估風險對企業實現目標的影響程度和風險價值的過程。
（二）風險應對
風險應對是將風險評估中發現的對企業經營存在潛在不利影響的風險降低至可接受的低水平的過程。正確應對風險是企業風險管理的核心環節，也是實現風險管理價值的必然要求。
1.提出風險管理解決方案。風險管理解決方案根據來源可以分為外部解決方案和內部解決方案。外部解決方案即將相關業務或環節通過外包等方式轉移到企業外部，這樣相應的風險也就不復存在；內部解決方案就是通過實施風險管理策略、強化組織職能、完善內部控制、采取風險理財措施等方式化解風險。其中，實施風險管理策略可以使用以下工具：風險承擔、風險規避、風險轉移、風險交換、風險轉換、風險對沖、風險補償和風險控制。
2.落實風險管理解決方案。主要有以下措施：轉變思想認識，高度重視風險管理工作，并認識到風險管理工作并非某一個部門的責任，而是企業全體員工的職責所在；明確各方分工責任；對風險管理解決方案進行持續的監督與改進；將風險管理納入績效考核評價。
五、財務管理活動的監控
對財務管理活動的監控包括內部監控和外部監控。
1.內部監控要求：（1）財務部門員工在工作時認真核對、仔細檢查工作材料；（2）財務部門負責人以及恰當層級的管理人員在審批與復核過程中，避免因信賴、懈怠或時間過短等因素造成審批、復核的疏忽和遺漏。
2.外部監控包括風險管理部門監控、第三方機構專項評價、具有行政權力的政府部門監督。風險管理部門監控以風險管理報告（及類似性質文件）的方式為主；第三方機構專項評價以出具專項審計報告、鑒定報告、評估報告的方式為主；政府部門以行政決定、命令和處罰的方式為主。