奉亚军

【摘  要】如何对企业发展过程中的财务风险进行有效防范，是推动企业高质量可持续发展的关键要义。基于此，论文基于COSO-ERM框架，探究其在新时期企业财务风险管理中的实用价值，以A公司为例，分析其财务风险管理现状，并构建财务风险管理框架，以此为基础，提出企业财务风险管理策略，帮助企业破解发展难题，推动企业健康发展。

【关键词】风险管理整体框架;财务风险;风险管理

【中图分类号】F275                                             【文献标志码】A                                                 【文章编号】1673-1069（2023）08-0194-03

1 引言

COSO-ERM框架，即风险管理整体框架。1992年COSO委员会发表了《内部控制-整合框架》，旨在促进企业对内部控制体系进行评价以及完善，并于1994年对该框架进行了增补。在2004年，随着企业管理的重点逐渐转移到企业的风险管理层面，企业急需一个更为高效的风险管理框架，以帮助企业识别和应对运营风险，减少或避免运营风险给企业带来的损失，在此背景下，COSO委员会发布了《企业风险管理整合框架》（简称“COSO-ERM2004”），从风险的视角展示企业管理的各项要素。2017年，COSO委员会发表了《企业风险管理战略与绩效整合》（简称“COSO-ERM2017”），进一步发展和完善了该理论框架，基于企业治理目标，在企业战略经营管理全过程融合风险管理要素，呈现“DNA螺旋体”架构形态，认为企业风险管理是对企业各种基本要素的整体综合性使用。该框架包括“治理和文化”“战略和目标设定”“绩效”“审阅与修订”“信息沟通和报告”等五大要素和建立业务目标、识别风险、评估风险的严重性、企业风险管理改进、沟通风险信息等20项原则，基于企业使命、愿景和核心价值，将风险管理要素与企业战略制定、企业管理周期相整合，使之为企业的发展战略管理服务，以达到保持和创造企业价值最大化的目的。风险管理整体框架对新时期的企业财务风险管理具有积极的指导意义。

2 基于COSO-ERM框架的企业财务风险管理现状

本文以A建筑公司为例，根据其运行和发展过程中的财务管理实际，结合COSO-ERM框架（COSO-ERM2017）的要素和原则，从以下7方面分析企业财务管理和风险管理的现状。

2.1 治理文化

COSO-ERM框架认为企业治理文化可以为企业营造良好的风险管理环境，从而保证企业的内部管理制度的有效执行。A公司经过长期的经营发展，已经建立了一套符合企业管理的《公司章程》，在此基础上进一步完善和加强了公司的内控体系建设。A公司的组织架构包括总经办、采购部、总工办公室、人事部、财务部、项目部等部门，各部门职责明确、分工合理。但是从企业人员构成来看，员工在学历、年龄层次上都有较大的差别，从业务发展方面来看，该公司的各个项目都是相对独立运行管理的，各个部门之间缺乏有效的交流沟通，管理起来有一定的难度，很难实时掌握各个项目的成本费用开支数据。

2.2 战略目标

战略和目标设定是COSO-ERM框架的构成要素之一，是企业进行财务风险管理的目标和导向，有效的企业财务管理是需要企业全体员工认同并共同参与的。A公司各部门中，人事部更重视企业风险文化的构建，项目部更重视项目的投资可行性，采购部更重视外部市场环境的变化趋势，财务部更重视企业财务风险和财务数据的监管。虽然每个部门都有其明确的职责分工以及具体的管理工作实施准则，但风险管理工作责任存在落实不到位、责任心不强的情况，缺乏健全的风险管理问责制度体系，使得无法对企业风险因素进行有效的识别、预测，影响企业业务目标的制定，战略管理目标也难以有效落实到员工工作实际中。

2.3 风险识别

识别风险、评估风险的严重程度、执行风险应对是COSO-ERM框架中“绩效”要素的重要构成。在企业财务风险管理过程中，风险识别和风险评估、风险应对是其最基本的过程，有效的财务风险管理需要以财务风险的识别为前提。企业财务人员需要结合企业运行和发展实际，运用科学合理的方式，对潜在的风险进行识别。A企业通过财务指标分析法，以财务报告为依据，综合分析企业当前的财务状况。同时，通过企业财务报告收集企业在运行过程中的详細经营数据，并按照相应的能力指标和财务指标，对企业的财务运行状况和经营绩效进行判断，从而识别财务风险事件。

2.4 风险评估

财务风险评估是衡量或者预测潜在事件对财务损失产生影响的可能性的过程，通过财务风险评估可以为管理者理清财务风险管理的重点方向和优先次序。如果财务人员对风险事件的敏感度不够高，无法及时有效地发现财务问题，会对企业财务风险评估准确性产生负面影响。A公司当前主要采用沃尔比重计分法对财务风险进行评估，选择偿债能力、盈利能力、营运能力、成长能力作为分析指标，全面分析和评估企业的财务状况，并编写出财务风险报告。

2.5 风险应对

企业的外部环境、企业的投资行为、筹资行为等都会在某种程度上影响企业的财务风险状况，本文主要从A公司的筹资风险和营运风险角度，分析其风险应对现状。

在筹资风险应对方面，A公司虽然存在负债情况，但该公司对当前的负债情况持乐观态度，该公司在筹资过程中，并没有特别关注筹资带来的潜在风险，而对一些超出其所能承受的财务风险采取了规避的方法。

在营运风险应对方面，A公司当前主要采用风险保留法来应对企业在经营活动中存在的风险，在考虑企业风险容忍度和风险偏好的基础上，结合企业运行情况，预先制定风险管理措施，对企业财务风险进行防控，从而保证企业在遭受风险后可以将损失降到最低。但是，在实际操作过程中，A公司却只将其用于控制风险，缺乏应对风险的意识和具体实践，影响企业财务风险管理和应对水平。

2.6 风险审阅和修订

风险审阅和修订是COSO-ERM框架的第四个要素，包括评估潜在变化、评审风险和绩效、追求企业风险管理改进等内容。企业财务风险管理实践和能力会随着时间、环境、业务背景的变化而不断变化。通过对A公司经营管理的重大变化进行评估以及风险和绩效进行审查，发现A公司存在相关的规章制度尚不完善、管理组织尚不健全、监管人员队伍建设薄弱等问题，导致其缺乏有效的风险监管机制，对企业经营过程中的潜在风险和重大变化，无法进行有效的审查。此外，由于A公司缺乏对风险管理的整体效果和绩效的实现情况的高度关注，导致其难以实现对企业风险管理工作的改进。

2.7 风险信息沟通与报告

信息沟通与报告是COSO-ERM框架的第五个要素，包含利用信息技术、沟通风险信息以及对风险、对文化和绩效进行报告3项原则。随着企业数字化转型的持续深入，如何对企业经营管理中生成的信息数据进行有效地处理和传递显得格外重要。在利用信息技术方面，A公司在处理结构化和非结构化的信息，分类整理风险信息等方面存在不足，導致难以对风险管理各要素的高质量信息数据进行有效管理;在沟通风险信息方面，A公司业务部门之间相对独立，彼此之间信息传递和交流不够充分，沟通渠道较为单一，缺乏与利益相关者的沟通交流，容易出现信息不对称的问题，对企业的经营活动造成了严重的影响;在对文化和绩效进行报告方面，各部门之间缺乏协作，且将结果作为报告的结果，忽视对业务开展和财务风险管理过程的关注，导致无法发挥报告在促进企业健康发展的作用。

3 基于COSO-ERM框架的企业财务风险管理框架

基于企业财务风险管理现状，从COSO-ERM框架视角出发，完善企业财务风险管理框架，进一步提升财务风险控制、管理水平和整体抗风险能力，进而提高企业市场核心竞争力。

一方面，基于COSO-ERM框架，结合企业运行管理实际，设定企业财务风险管理目标，主要包括总体目标和具体目标两个维度。在总体目标方面，将财务风险管理与企业发展战略导向相结合，有效促进企业自身战略发展目标与财务风险管理目标协调一致，加强风险管控效率，以此实现企业价值的最大化。在具体目标方面主要包括以下3方面：一是遵守法律法规，保证经营合法规范;二是保障资产安全，保证财务报告真实可靠;三是提高经营效率，改善财务状态和盈利能力。另一方面，以目标为导向，遵循全面管理与重点防控相结合、风险管理与业绩提升相一致、结构合理与简约实用相结合的原则，构建如图1所示的企业财务风险管理体系，在企业经营和管理各环节渗透财务风险管理，实现对企业财务风险的全过程监管和防控。

4 基于COSO-ERM框架的企业财务风险管理策略

4.1 确立风险管理机制与文化

首先，建立全面风险管理组织架构。结合企业经营实际和组织架构，组建风险管理委员会，根据财务风险评估结果对企业风险的变化进行实时监控，并制定内部交流和报告制度，对企业实施全方位的风险管理。其次，建立全员参与的财务风险管理有效奖惩机制，提高企业财务风险管理整体绩效以及员工参与财务风险管理的积极性，确保企业风险管理的有效实施。最后，建立“招聘—培养—考核—留用”的人才吸纳培养体系，强化财务风险管理人才队伍建设，使其在企业财务风险管理工作中发挥积极作用。

4.2 制定企业发展战略与目标

战略目标是企业愿景与使命的综合体，是企业发展的基本依据和出发点。一方面，企业需要结合影响企业发展的内外部因素，明确企业风险偏好。基于对风险偏好的准确认识，企业要适时地针对内因、外因等因素对风险目标进行调整。另一方面，企业需要对运营过程中出现的问题进行具体分析，考虑战略实施可能对企业经营与发展产生的影响，从而不断完善和优化企业发展战略和目标，使之适应企业的经营发展，以此有效防范和应对可能出现的财务风险。

4.3 增强企业财务风险识别能力

一方面，从企业总体情况出发，对各个业务项目可能存在的财务风险进行事前分析，并对各项业务实施过程进行动态的跟踪和监控，以便可以及时识别财务风险，并科学控制营运活动风险。另一方面，合理引入智能化风险分析工具，基于企业整体视角，在企业经营管理和社会经济运行的基础上，对与企业经营有关的数据进行挖掘、汇聚、分析，帮助企业洞察、预测潜在的财务风险，防范企业财务风险。

4.4 完善财务风险评估对策

一方面，遵循预知性原则，结合企业经营和财务报表数据，判断企业的发展走向，分析其中可能存在的财务风险，及时采取相应的对策和治理措施，对企业的财务风险进行修正，避免对企业造成更大的损失。另一方面，遵循敏感性原则，提高财务风险评估敏锐触感，帮助企业合理规避降低风险，最大限度地减少企业经济损失，保障企业战略目标和经营目标的实现。

4.5 健全财务风险应对措施

第一，健全筹资风险应对措施。一方面，为降低企业筹资成本，提高资本利用率，企业需要进一步优化自身财务结构，加强对债权债务的管理和财务报表审核，并构建责任追究机制，避免出现坏账问题。另一方面，采用融资租赁、信用证、银行承兑、应收账款保理等形式，拓宽筹资渠道，提高企业筹资能力，降低公司筹资成本和筹资风险。第二，健全营运风险应对措施。企业需要不断加强存货的盘点与管理工作，建立健全精细化的管理制度，既能有效地控制成本，又能降低物料的损耗。同时采取定期和不定期相结合的方式，用科学客观的方法评估存货的跌价风险和库存风险，制定科学的商品供给方案，控制商品采购数量和金额，减少存货库存和不必要的资金占用。

4.6 优化风险审阅和修订体系

企业需要建立健全财务风险管理体系和监督制度，持续优化财务风险审阅和修订体系，如以财务部门为主导，整合各部门负责人成立监察小组，加强对财务人员和其他员工的监督，同时评估企业财务风险管理情况，对风险管理的整体效果和绩效的实现情况进行整合审查，考量企业在超额完成绩效和未达成情形下的风险承担能力，并及时通知相关部门对财务风险问题进行有效控制，合理规避降低企业财务风险，促进企业健康发展。

4.7 建立信息沟通与报告制度

企业需要健全内部财务风险信息沟通和报告渠道，确保在决策制定过程中可以获得足够的信息，同时借助信息技术，利用多样化的沟通方式，加强各部门、各岗位之间的交流，实现对风险信息的有效沟通。在此基础上，对企业业务发展全过程、各环节进行动态化的财务风险跟踪、控制和报告。如在项目部、运营部以及财务部之间建立信息沟通与报告机制，营造财务风险信息双向沟通环境，加强沟通协调，统筹内部监督力量，以信息互通促进监管贯通协同，使管理者可以及时了解企业业务进度和潜在风险因素，以便对财务风险及时进行预防和管控。

5 结语

财务风险管理是持续且循环的动态流程。在此过程中，企业需要建立财务风险管理与企业战略发展的联系，发挥COSO-ERM框架在企业财务管理中的积极作用，提高企业财务风险识别、评估和应对能力，协助企业合理规避财务风险，促进企业高质量可持续发展。

【参考文献】

【1】金长征，李先翠.集团企业财务风险管理框架探讨[J].中国集体经济，2019（10）：153-154.

【2】任春萍.国有文化企业财务风险管理研究——以A国有文化集团公司为例[J].当代经理人，2022（04）：55-65.

【3】郭苗苗.房地产企业不良资产处置风险管理研究——基于COSO-ERM框架[J].财会通讯，2023（08）：119-124.

【4】张世宇，张勇，陈丽娜.非国有股东治理与企业财务风险——基于国有企业混合所有制改革的经验证据[J].财政科学，2023（01）：85-103.